Osuuskauppa Varuboden-Osla Handelslagin tapahtuman järjestämisen rekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen, päivitetty 24.1.2025)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

Tässä tietosuojaselosteessa mainitut henkilötietojen käsittelykuvaukset koskevat myös tytäryhtiö Varuboden på Ålandia.

 

  1. Rekisterinpitäjä

Nimi: Osuuskauppa Varuboden-Osla Handelslag:

Postiosoite: PL 35, 01531 Vantaa

Puh: 010 76 2600

Käyntiosoite: Teknobulevardi 3-5, 01530 Vantaa

Y-tunnus: 2364515-1

 

  1. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

 

  1. Rekisteriasioita hoitava henkilö

vbo.tietosuoja@sok.fi

 

  1. Rekisterin nimi

Osuuskauppa Varuboden-Oslan Handelslagin tapahtuman järjestämisen rekisteri

 

  1. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään ja tallennetaan väliaikaisesti tapahtuman järjestämiseksi. Tietoja käytetään tapahtuman järjestämiseen ja organisointiin liittyvissä asioissa ja tapahtuman järjestämiseen liittyvien sidosryhmien yhteydenpitoon.

 

  1. Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään seuraavin perustein:

Art. 6.1 a) Suostumus

Suostumus henkilötietojen käsittelyyn tapahtuman järjestämistä varten

 

  1. Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

 

  1. Käsiteltävät henkilötiedot
  • nimi
  • puhelinnumero
  • sähköpostiosoite
  • lähiosoite
  • postinumero
  • postitoimipaikka

 

 

  1. Käsiteltävät henkilötietoryhmät

Nimi- ja yhteystiedot.

 

  1. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Henkilötiedot kerätään tapahtumaan tai tapahtuman järjestämiseen osallistuvalta henkilöltä itseltään.

 

  1. Henkilötietojen vastaanottajat

Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, pois lukien tietojen luovuttaminen viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

 

  1. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

 

  1. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa. Kaikki kerätyt asiakkaiden henkilötiedot tuhotaan tapahtuman jälkeen viimeistään 3 kk kuluttua tapahtumasta.

 

  1. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

Oikeus saada tutustua henkilötietoihin tietopyynnön kautta

Oikeus tietojen oikaisemiseen

Oikeus tietojen poistamiseen

Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)

Vastustamisoikeus (jos suoramarkkinointia)

Oikeus peruuttaa suostumus

Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)

Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

 

  1. Suostumuksen peruuttaminen

Henkilöllä on oikeus peruuttaa antamansa henkilötietojen käsittelyn suostumus niin halutessaan. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Suostumuksen peruutus tehdään ottamalla yhteyttä tapahtuman järjestäneeseen tahoon.

 

  1. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Tapahtumaan tai tapahtuman järjestämiseen osallistuminen ei onnistu.

 

  1. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot 

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

 

  1. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.