Manuaalimaksurekisteri
- Asiakaspalauterekisteri
- Edustajistonvaalirekisteri
- Edustajiston vaalien arvonta- ja palkitsemisrekisteri
- Kauneuspalveluiden asiakasrekisteri
- Kilpailu- ja arvontarekisteri
- Kuopio Wine Festival -asiakasrekisteri
- Lakisääteinen henkilötiedon käsittely turvallisuusvalvontatarkoituksissa
- Laskutusasiakasrekisteri
- Lyhytaikainen asiakkaan henkilötiedon käsittely
- Manuaalimaksurekisteri
- Nuoristorekisteri
- PeeÄssän työntekijärekisteri
- PeeÄssän työnhakijarekisteri
- Polttoöljykaupan asiakasrekisteri
- Pysäköinnin valvonnan rekisteri
- Rakennuttamisen sekä kiinteistö- ja vuokrahallinnon rekisteri
- Ruoan verkkokaupan tilausrekisteri
- S-kaupat tilaustoiminnan rekisteri
- Suoramarkkinointirekisteri
- Sponsorointihakemusrekisteri
- Toimittajarekisteri
- Tilimyyntisopimusrekisteri
- Ulkoisen teknisen turvallisuusvalvonnan rekisteri
- Ulkoisen työvoiman rekisteri
- Varausten yhteystietorekisteri
- Vuokrahallinnon rekisteri
Manuaalimaksurekisteri
TIETOSUOJASELOSTE
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
Rekisterinpitäjä
Osuuskauppa PeeÄssä
Postiosoite:PL 77, 70101 Kuopio
Käyntiosoite: Savilahdentie 10, 70700 Kuopio
Y-tunnus:0864235-8
Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
Rekisteriasioita hoitava henkilö
tietosuoja.peeassa@sok.fi
Rekisterin nimi
Manuaalimaksurekisteri
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käytetään manuaalimaksusuoritusten tekemiseen.
Henkilötietojen käsittelyn peruste
Sopimus, vahingonkorvaus, kirjanpitolasku
Kuvaus rekisterinpitäjän oikeutetusta edusta
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.
Kuvaus rekisteröityjän ryhmistä
Manuaalimaksujen saajat
Käsiteltävät henkilötiedot
- Nimi
- Pankkitilinumero
- Summa
Käsiteltävät henkilötietoryhmät
Manuaalimaksun vastaanottajan yhteystiedot ja pankkiyhteystiedot.
Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Aico sähköinen maksumääräyslomake, nimi, pankkitilinumero ja maksettu summa. Liitteenä voi olla asiakkaan reklamaatioviesti.
Basware Banking, nimi, pankkitilinumero ja maksettu summa.
Paperinen arkisto, nimi, pankkitilinumero ja maksettu summa.
Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme sisäisiä ja ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Henkilötietoja käsitellään SOK Palveluässän, SOK Talouden ja SOK IT palveluiden toimesta Suomessa ja Euroopan unionin tai Euroopan talousalueen sisällä.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, poislukien tietojen luovuttaminen viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
Viittaus (mahdolliseen) henkilötietojen käsittelijän kanssa solmittuun henkilötietojen käsittelyä koskevaan sopimukseen.
SOK Palveluässän sopimus säilytetään paperisena Osuuskaupan konttorin arkistossa.
Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.
Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Kirjanpitolain arkistointivaateen mukainen.
Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:
- Oikeus saada pääsy henkilötietoihin
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen (elinkaaren päättyessä tai mikäli käsittely on lainvastaista)
- Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
- Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
- Oikeus saada tieto henkilötietojen tietoturvaloukkauksista
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
Tunnistamiseen tarvittavat minimitiedot sekä edellytetty tunnistamisen vahvuus
Nimi + pankkitilin numero
Summa
Maksupäivä
Suostumuksen peruuttaminen
Käsittelyperuste ei ole suostumus vaan sopimus.
Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Manuaalimaksua ei synny, mikäli suorituksen maksamiseen tarvittavia tietoja ei luovuteta.
Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.
Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Taloushallinnon järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.
Käsittelyn vaikutustenarviointi (DPIA)
Henkilötietojen käsittelystä ei ole lain edellyttämää tarvetta tehdä vaikutustenarviointia.
Kuvaus tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista
Henkilötietoluokka 2.