Osuuskauppa Varuboden-Osla Handelslagin laskutusasiakasrekisteri

TIETOSUOJASELOSTE (12.4.2024 alkaen, päivitetty 24.1.2025)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

Tässä tietosuojaselosteessa mainitut henkilötietojen käsittelykuvaukset koskevat myös tytäryhtiö Varuboden på Ålandia.

 

  1. Rekisterinpitäjä

Nimi: Osuuskauppa Varuboden-Osla Handelslag

Postiosoite: PL 35, 01531 Vantaa

Puhelin: 010 76 2600

Käyntiosoite: Teknobulevardi 3-5, 01530 Vantaa

Y-tunnus: 2364515-1

 

  1. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

 

  1. Rekisteriasioita hoitava henkilö

vbo.tietosuoja@sok.fi

 

  1. Rekisterin nimi

Osuuskauppa Varuboden-Osla Handelslagin laskutusasiakasrekisteri

 

  1. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään ja tallennetaan Osuuskauppa Varuboden-Oslan talouden asiakasrekisteriin. Henkilötietojasi käytetään laskuttamiseen, myyntireskontran hoitamiseen, luotonvalvontaan ja perintään.

 

  1. Henkilötietojen käsittelyn peruste

Art. 6.1 b) Sopimus

Asiakaslaskutussopimus

Art. 6.1 c) Lakisääteinen velvoite

kirjanpitolaki

Art. 6.1.f) Oikeutettu etu

Rekisterinpitäjän toiminnan ja laillisten oikeuksien suojaaminen

Henkilötietojen käsittely perustuu asiakaslaskutussopimuksen, kirjanpitolakiin ja oikeutettuun etuun.

Henkilötunnuksen käsittely perustuu rekisteröidyn yksiselitteiseen yksilöimiseen sopimuksen, ja rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi.

 

  1. Kuvaus rekisterinpitäjän oikeutetusta edusta

Oikeutettu etu voi liittyä rekisterinpitäjän tai rekisteröidyn oikeusturvan toteutumiseen tai väärinkäytösten ennaltaehkäisemiseen. Tietoja voidaan käyttää oikeusvaateen laatimiseksi, esittämiseksi ja puolustamiseksi.

 

  1. Käsiteltävät henkilötiedot

Liikekumppanimasterdata:

  • Liikekumppanin nimi
  • Nimen tarkenne
  • Nimen lisätarkenne
  • Nimilyhenne
  • Ylempi liikekumppani
  • Liikekumppanin tunnus
  • Y-tunnus, ALV-tunnus tai henkilötunnus
  • Edellinen nimi
  • Yhtiömuoto
  • Asiakasryhmä
  • Toimittajaryhmä
  • Konsernikoodi
  • Tunniste (mikäli ei Y-tunnusta, ALV-tunnusta tai henkilötunnusta
  • Aloituspvm
  • perintä voimassa
  • Lopetuspvm
  • Lopetussyy
  • Lähiosoite
  • Postinumero
  • Postitoimipaikka
  • Postilokero
  • Postinumero (postilokero)
  • Postitoimipaikka (postilokero)
  • Maa
  • Kieli
  • Puhelin
  • Sähköposti yleinen
  • OVT -tunnus

Bisnoden tietojärjestelmässä tarkasteltava tieto luottopäätöksentekoprosessissa:

  • Henkilötunnus
  • Maksuhäiriömerkinnän pvm
  • Merkinnän aiheuttanut summa
  • Merkinnän aiheuttaneen saatavan maksupvm

Muut myyntireskontrakäsittelyyn liittyvät henkilötiedot:

Toimipaikassa säilytettävät tositteet, jotka sisältävät henkilötietoa allekirjoitus palautus- tai korjauskuitilla

 

  1. Käsiteltävät henkilötietoryhmät

Laskutusasiakkaan perustiedot, henkilötunnus, yhteystiedot, yritystiedot, luottotiedot ja mahdollinen allekirjoitus

 

  1. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Luottotietojen tarkastus: Bisnode Finland -portaali

Laskutusasiakkaan masterdatatiedot: SOK:n Orma -organisaatiomasterin Liikekumppanirekisteri

Laskutusasiakkaan laskutus- ja myyntireskontratiedot: kirjanpitojärjestelmä

Laskutusasiakkaan laskutus- ja myyntireskontratiedot: Talouden raportointijärjestelmän tietovarasto

Laskutusasiakkaan laskutus- ja myyntireskontratiedot: Talouden sähköinen arkisto

 

  1. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme sisäisiä ja ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa.

Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa. Henkilötietoja käsitellään järjestelmätoimittajien konsulttien ja Intrum Justitian, SOK Palveluässän, SOK Talouden ja SOK IT palveluiden toimesta.

Käytämme alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Laskutusasiakasrekisteriin sisältyvien henkilötietojen teknistä ylläpitoa voidaan tehdä tietosuojalainsäädännön edellytykset huomioiden etäyhteyksien avulla myös EU:n tai ETA:n ulkopuolelta.

 

  1. Henkilötietoja ei siirretä kansainvälisille järjestöille.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, pois lukien tietojen luovuttaminen viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet

Käytämme alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Asiakastietojärjestelmien teknistä ylläpitoa voidaan tehdä tietosuojalainsäädännön edellytykset huomioiden etäyhteyksien avulla myös Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelta.

Henkilötietoja ei siirretä kansainvälisille järjestöille.

Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Ylläpito- tai teknisen tuen palvelukumppanimme on asianmukaisin sopimuksin sitoutunut tietosuojajärjestelyyn palvelu- ja tietojenkäsittelysopimuksen sekä EU:n mallilausekkeiden mukaisesti.

 

  1. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa, kun ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa kirjanpitolain arkistointivaateen mukaisesti.

Toimipaikoissa arkistoitavat tositteet: kuluva vuosi + 1 vuotta

 

  1. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin tietopyynnön kautta
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen (elinkaaren päättyessä tai mikäli käsittely on lainvastaista)
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
  • Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksista

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

 

  1. Henkilötiedon antamatta jättämisen seuraukset sopimukselle

Mikäli henkilötiedot jätetään antamatta, laskutusasiakkuutta ei pysty muodostumaan.

 

  1. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

 

  1. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Taloushallinnon järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä.

Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.