Turun Osuuskaupan arvonta- ja kilpailurekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

  1. Rekisterinpitäjä

    Turun Osuuskauppa
    Postiosoite: PL 186, 20101 Turku
    Käyntiosoite: Sibeliuksenkatu 3, 20100 TURKU
    Y-tunnus: 0142122-9

  1. Tietosuojavastaavan yhteystiedot

    tietosuojavastaava@sok.fi

  1. Rekisteriasioita hoitava henkilö

    tok.tietosuoja@sok.fi

  1. Rekisterin nimi

    Turun Osuuskaupan kilpailurekisteri

  1. Henkilötietojen käsittelyn tarkoitus

    Henkilötietoja kerätään ja tallennetaan väliaikaisesti arvonnan tai kilpailun järjestämiseksi. Tietoja käytetään arvonnan tai kilpailun suorittamiseksi, voittajan kontaktoimiseksi sekä mahdollisen palkinnon toimittamiseksi. Kilpailuun tai arvontaan osallistujat myöntävät erillisellä suostumuksellaan kilpailun järjestäjälle oikeuden julkaista voittajan nimen ja asuinpaikkakunnan ilman erillistä ilmoitusta tai korvausta kilpailun järjestäjän valitsemissa medioissa.

  1. Henkilötietojen käsittelyn peruste
  • Henkilötietoja käsitellään seuraavin perustein
  • Suostumus henkilötietojen käsittelyyn osana kilpailua tai arvontaa
  • Suostumus voittajan nimen ja asuinpaikkakunnan julkaisemiseen kilpailun tai arvonnan järjestäjän valitsemissa medioissa
  • Suostumus osallistujan vastauksen, kuvan tai muun sisällön julkaisemiseen kilpailun tai arvonnan järjestäjän valitsemissa medioissa
  1. Kuvaus rekisterinpitäjän oikeutetusta edusta

    Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

  1. Käsiteltävät henkilötiedot
  • nimi
  • puhelinnumero
  • sähköpostiosoite
  • lähiosoite
  • postinumero
  • postitoimipaikka

  1. Käsiteltävät henkilötietoryhmät
    Nimi- ja yhteystiedot

  1. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

    Henkilötiedot kerätään arvontaan tai kilpailuun osallistujalta henkilöltä itseltään arvonta- tai kilpailulomakkeen tai somekanavan kautta.

  1. Henkilötietojen vastaanottajat

    Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa. Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla. Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

  1. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

    Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

  1. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

    Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa. Kaikki kerätyt henkilötiedot tuhotaan palkinnon toimittamisen jälkeen viimeistään 1 kk kuluessa toimituksesta.

  1. Rekisteröidyn oikeudet

    Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
  • Vastustamisoikeus (jos suoramarkkinointia)
  • Oikeus peruuttaa suostumus
  • Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

    Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

  1. Suostumuksen peruuttaminen

    Rekisteröidyllä on oikeus milloin tahansa peruuttaa antamansa suostumus. Suostumuksen peruttaminen päättää rekisterinpitäjän oikeuden käsitellä henkilötietoja sellaisiin käyttötarkoituksiin, joilla ei ole suostumuksen lisäksi muuta käsittelyn perustetta. Suostumuksen voi peruuttaa samassa paikassa kuin suostumus on annettu eli kilpailu- tai arvontalomakkeella tai sosiaalisen median kanavassa.

  1. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

    Henkilötietojen käsittely ei perustu sopimukseen.

  1. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

    Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

  1. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

    Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus. S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua.

Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.