TIETOSUOJA­SELOSTE

25.5.2018 alkaen
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä

Rekla Oy
PL 75
00088 S-ryhmä
Y-tunnus 1844960-7

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilö

Antti-Pekka Kuusiluoma, antti-pekka.kuusiluoma@sok.fi, 010 768 2420

4. Rekisterin nimi

Rekla Oy:n palautteen käsittelyrekisteri.

5. Henkilötietojen käsittelyn tarkoitus

Ota yhteyttä –lomakkeen kautta jättämiäsi tietoja käytetään palautteesi tai kysymykseesi vastaamiseen, palveluiden tuottamiseen tai toiminnan kehittämiseen. Voit antaa palautetta palautelomakkeella myös täysin anonyymisti.

6. Käsittelyn peruste

Henkilötietoja käsitellään perustuen henkilön antamaan suostumukseen.

7. Käsiteltävät henkilötiedot

Ota yhteyttä – lomake: Nimi, sähköpostiosoite ja viesti. Henkilön yksilöivät tiedot poistetaan rekisteristä, kun ne eivät ole enää tarpeen palautteen tai kysymyksen käsittelemiseksi.

8. Tietolähde

Tiedot saadaan henkilöltä itseltään verkkolomakkeella.

9. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita suoramarkkinointi-, järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Henkilötietoja käsitellään kumppaniemme toimesta Suomessa.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Emme luovuta tietoja edelleen kolmannelle osapuolelle, poislukien tietojen luovuttaminen viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

10. Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

11. Tietojen säilytysajat, tai sen määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitetuissa palautteen käsittely-, markkinointi- ja viestintätarkoituksissa. Henkilötiedot poistetaan rekisteristä ilman aiheetonta viivytystä henkilön käytettyä kielto-oikeuttaan tai kun on perusteltu syy olettaa, etteivät henkilötiedot ole enää täsmällisiä.

Palauterekisterissä henkilötiedot säilytetään enintään vuoden ajan, jonka jälkeen ne anonymisoidaan tai hävitetään.

12. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
  • Vastustamisoikeus
  • Oikeus peruuttaa suostumus
  • Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

Sinulla on oikeus peruuttaa antamasi suostumus niin halutessasi. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Suostumuksen voi peruuttaa olemalla yhteydessä rekisterinpitäjään.

Jos haluat käyttää oikeuksiasi tai saada lisätietoa henkilötietojensa käsittelystä, ole tämän selosteen kappaleessa 1 mainittuun rekisterinpitäjään. Tarkastus-/oikaisu-/poistopyynnössä tulee ilmoittaa nimen lisäksi muita viestejä yksilöiviä tietoja, joiden perusteella rekisteristä voidaan hakea annetut palautteet.

Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

13. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

14. Henkilötietojen käsittelyn vaikutukset

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Palauterekisterin järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.