HOK-Elannon Ravintolatoimialan sopimusruokailurekisteri

TIETOSUOJASELOSTE (1.1.2020 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

  1. Rekisterinpitäjä

HOK-Elanto Liiketoiminta Oy

Postiosoite: Firdonkatu 2 T 111, 00520 Helsinki

Käyntiosoite: Tripla, Workery West, Firdonkatu 2 T 111, 00520

Y-tunnus: 1837957-3

S-ryhmän asiakasomistajapalvelu: 010 76 5858 (puhelun hinta 0,084€/min)

  1. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

  1. Rekisteriasioita hoitava henkilö

hok-elanto.tietosuoja@sok.fi

  1. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on lounasasiakasyritysten magneettilounaskorttia, lounaslippua tai muuta tunnistetta käyttävien henkilöiden tunnistaminen sekä lounasruokailujen laskutus.

  1. Henkilötietojen käsittelyn peruste

Art 6.1 b) Sopimus

  • Henkilötietojen käsittely perustuu lounasasiakasyrityksen kanssa tehtyyn sopimukseen.

Art 6.1.c) Lakisääteinen velvoite

  • kirjanpitolaki
  1. Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

  1. Käsiteltävät henkilötiedot
  • lounasasiakasyrityksen nimi, yhteyshenkilö ja yhteystiedot
  • ruokailijan etunimi ja sukunimi tai muu sovittu tunniste
  1. Käsiteltävät henkilötietoryhmät
  • yrityksen perustiedot
  • ruokailijan nimi tai muu tunniste
  1. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Henkilötiedot kerätään suoraan yritykseltä.

Yrityksen luottokelpoisuus tarkistetaan Bisnode-luottotietopalvelusta.

  1. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, pois lukien tietojen luovuttaminen viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa. Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa

  1. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet

Käytämme alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Asiakastietojärjestelmien teknistä ylläpitoa voidaan tehdä tietosuojalainsäädännön edellytykset huomioiden etäyhteyksien avulla myös Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelta.

Henkilötietoja ei siirretä kansainvälisille järjestöille. ​

Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Ylläpito- tai teknisen tuen palvelukumppanimme on asianmukaisin sopimuksin sitoutunut tietosuojajärjestelyyn palvelu- ja tietojenkäsittelysopimuksen sekä EU:n mallilausekkeiden mukaisesti.

  1. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.

Tietoja säilytetään siihen asti, kunnes asiakas tekee pyynnön lounasasiakkuuden lopettamisesta ja tietojen poistamisesta.

  1. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada tutustua henkilötietoihin (tietopyynnön kautta)
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

  1. Suostumuksen peruuttaminen

Henkilötietojen käsittely ei perustu suostumukseen.

  1. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Sopimusta ei synny ja palvelu jää saamatta.

  1. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

  1. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.