PÅ SVENSKA NEDAN

Lyhytaikainen asiakkaan henkilötiedon käsittely 

(Tähän rekisterityyppiin kuuluvat muun muassa erilaiset kilpailut ja arvonnat, sidosryhmäyhteystietoluettelot, tapahtumailmoittautumiset ja varaukset, joille on tyypillistä henkilötiedon määräaikainen käsittely ja tiedon tuhoaminen käsittelyn jälkeen.) 
 

TIETOSUOJASELOSTE (25.5.2018 alkaen)  

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19 

 

Rekisterinpitäjä 

OyAutoliikeNystedt Bilaffär Ab 

Postiosoite: c/o Osuuskauppa KPO,     PL 516, 67101 Kokkola 

Markkinointi ja viestintä:    020780 7000  

Käyntiosoite: c/o Osuuskauppa KPO, Prismantie 1, 67700 Kokkola 

Y-tunnus: 2212880-6 
 

Tietosuojavastaavan yhteystiedot  

tietosuojavastaava@sok.fi  
 

Rekisteriasioita hoitava henkilö 

tietosuoja.kpo@sok.fi 
 

Rekisterin nimi 

Lyhytaikainen asiakkaan henkilötiedon käsittely 
 

Henkilötietojen käsittelyn tarkoitus 

Henkilötietoja kerätään ja tallennetaan väliaikaisesti arvonnan tai kilpailun järjestämiseksi. Tietoja käytetään arvonnan tai kilpailun suorittamiseksi, voittajan kontaktoimiseksi sekä mahdollisen palkinnon toimittamiseksi.  

Kilpailuun tai arvontaan osallistujat myöntävät erillisellä suostumuksellaan kilpailun järjestäjälle oikeuden julkaista voittajan nimen ja asuinpaikkakunnan ilman erillistä ilmoitusta tai korvausta kilpailun järjestäjän valitsemissa medioissa. 
 

Henkilötietojen käsittelyn peruste 

Henkilötietoja käsitellään seuraavin perustein: 

Art. 6.1 a) Suostumus 

Suostumus henkilötietojen käsittelyyn osana kilpailua tai arvontaa. 

Suostumus voittajan nimen ja asuinpaikkakunnan julkaisemiseen kilpailun tai arvonnan järjestäjän valitsemissa medioissa. 
 

Kuvaus rekisterinpitäjän oikeutetusta edusta 

Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun. 

 

Käsiteltävät henkilötiedot  

  • nimi 
  • puhelinnumero 
  • sähköpostiosoite 
  • lähiosoite 
  • postinumero 
  • postitoimipaikka 

Käsiteltävät henkilötietoryhmät 

Nimi- ja yhteystiedot 
 

Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä 

Henkilötiedot kerätään arvontaan tai kilpailuun osallistujalta henkilöltä itseltään arvonta- tai kilpailulomakkeen kautta. 
 

Henkilötietojen vastaanottajat  

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa. 

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla. 

 

Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet 

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille. 
 

Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit 

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.  

Kaikki kerätyt henkilötiedot tuhotaan palkinnon toimittamisen jälkeen viimeistään 3 kk kuluessa toimituksesta. 
 

Rekisteröidyn oikeudet 

  • Rekisteröidyllä henkilöllä on seuraavat oikeudet: 
  • Oikeus saada pääsy henkilötietoihin 
  • Oikeus tietojen oikaisemiseen 
  • Oikeus tietojen poistamiseen 
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely) 
  • Vastustamisoikeus (jos suoramarkkinointia) 
  • Oikeus peruuttaa suostumus 
  • Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta) 
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta 
  • Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. 
  • Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä. 

Suostumuksen peruuttaminen 

Henkilöllä on oikeus peruuttaa antamansa henkilötietojen käsittelyn suostumus niin halutessaan. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. 

Suostumuksen peruutus tehdään ottamalla yhteyttä kilpailun tai arvonnan järjestäneeseen tahoon. 

 

Henkilötiedon antamatta jättämisen vaikutukset sopimukselle 

Kilpailuun tai arvontaan osallistuminen ei onnistu. 
 

Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot 

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa tai profilointia henkilötietojen perusteella. 


Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista 

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Kilpailu- tai arvontarekisterin järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.  

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset kilpailu- tai arvonta-asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme. 

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.

Kortvarig behandling av kundens personuppgifter

(Denna registertyp inkluderar bland annat olika tävlingar och lotterier, kontaktlistor för intressenter, evenemangsanmälningar och bokningar, som kännetecknas av tidsbegränsad behandling av personuppgifter och förstöring av uppgifterna efter behandlingen.)

INTEGRITETSPOLICY (från och med 25.5.2018)

Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklar 12, 13, 14 och 19

 

Registeransvarig

Oy AutoliikeNystedt Bilaffär Ab

Postadress: c/o Osuuskauppa KPO, PL 516, 67101 Karleby

Marknadsföring och kommunikation: 020780 7000

Besöksadress: c/o Osuuskauppa KPO, Prismantie 1, 67700 Karleby

FO-nummer: 2212880-6

 

Kontaktuppgifter till dataskyddsombudet

tietosuojavastaava@sok.fi

 

Person som ansvarar för registerärenden

tietosuoja.kpo@sok.fi

 

Registernamn

Kortvarig behandling av kundens personuppgifter

 

Syfte med behandling av personuppgifter

Personuppgifter samlas in och lagras tillfälligt för att arrangera en tävling eller ett lotteri. Uppgifterna används för att genomföra tävlingen eller lotteriet, kontakta vinnaren och leverera eventuella priser.

Deltagare i tävlingen eller lotteriet ger med sitt separata samtycke arrangören rätt att publicera vinnarnas namn och hemort utan separat meddelande eller ersättning i medier som arrangören väljer.

 

Grund för behandling av personuppgifter

Personuppgifter behandlas på följande grunder:

Art. 6.1 a) Samtycke

Samtycke till behandling av personuppgifter som en del av tävlingen eller lotteriet.

Samtycke till publicering av vinnarnas namn och hemort i medier som arrangören väljer.

 

Beskrivning av registeransvariges berättigade intresse

Behandlingen av personuppgifter baseras inte på registeransvariges berättigade intresse.

 

Behandlade personuppgifter

  • namn
  • telefonnummer
  • e-postadress
  • gatuadress
  • postnummer
  • postort

Behandlade personuppgiftskategorier

Namn- och kontaktuppgifter

 

Datakälla och beskrivning av datakällor, om uppgifterna har samlats in från offentliga källor

Personuppgifter samlas in från deltagaren själv via tävlings- eller lotteriformuläret.

 

Mottagare av personuppgifter

Personuppgifter behandlas för de ändamål som anges i denna policy i elektroniska system och tjänster. Vi använder externa tjänstepartners för att tillhandahålla system- och supporttjänster. Personuppgifter kan överföras till tjänstepartners i den utsträckning de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.

Vi säkerställer att våra partners har en tillräcklig nivå av dataskydd enligt lagens krav.

 

Överföring av personuppgifter till tredje land eller internationell organisation och använda skyddsåtgärder

Vi överför inte personuppgifter till tredje land utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet eller till internationella organisationer.

 

Lagringstid för personuppgifter eller kriterier för att bestämma lagringstiden

Personuppgifter enligt denna policy lagras endast så länge och i den omfattning som de är nödvändiga och registeransvarige använder dem för de angivna behandlingsändamålen.

Alla insamlade personuppgifter förstörs efter leverans av priset senast 3 månader efter leveransen.

 

Den registrerades rättigheter

Den registrerade har följande rättigheter:

  • Rätt till tillgång till personuppgifter
  • Rätt till rättelse av uppgifter
  • Rätt till radering av uppgifter
  • Rätt till begränsning av behandling (ifrågasättande av uppgifternas riktighet eller olaglig behandling)
  • Rätt att invända (om direktmarknadsföring)
  • Rätt att återkalla samtycke
  • Rätt till dataportabilitet (vid automatisk behandling)
  • Rätt att få information om personuppgiftsincidenter
  • Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan han eller hon kontakta den registeransvarige som anges i denna policy.
  • Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten om han eller hon anser att behandlingen av hans eller hennes personuppgifter bryter mot tillämplig dataskyddsreglering.

Återkallande av samtycke

Personen har rätt att återkalla sitt samtycke till behandling av personuppgifter när som helst. Återkallandet av samtycket påverkar inte lagligheten av behandlingen som utförts på grundval av samtycket innan det återkallades.

Återkallandet av samtycket görs genom att kontakta arrangören av tävlingen eller lotteriet.

Effekter av att inte lämna personuppgifter på avtalet

Deltagande i tävlingen eller lotteriet är inte möjligt.

 

Relevanta uppgifter om automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter innefattar inte automatiserat beslutsfattande eller profilering baserat på personuppgifter.

 

Effekter av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifter noggrant under hela deras livscykel genom att använda lämpliga dataskydds- och datasäkerhetsåtgärder. Systemleverantörer för tävlings- eller lotteriregister behandlar personuppgifter i säkra serverlokaler. Tillgången till personuppgifter är begränsad och personalen har sekretessplikt.

Inom S-gruppen skyddar vi personuppgifter bland annat genom proaktiv riskhantering och säkerhetsplanering, skyddsåtgärder för datakommunikation och användning av säkra lokaler, åtkomstkontroll och säkerhetssystem. Fysiska tävlings- eller lotteridokument som innehåller personuppgifter lagras i låsta förvaringsutrymmen efter initial behandling. Beviljande och övervakning av åtkomsträttigheter är kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och säkerställer att även våra partners personal förstår den konfidentiella naturen och betydelsen av säker behandling av personuppgifter. Vi väljer noggrant våra underleverantörer. Vi uppdaterar kontinuerligt våra interna rutiner och riktlinjer.

Om personuppgifter trots våra skyddsåtgärder hamnar i fel händer kan det leda till missbruk av personuppgifter. Om vi upptäcker en sådan händelse vidtar vi omedelbart åtgärder för att undersöka den och försöker förhindra eventuella skador. Vi informerar nödvändiga myndigheter och registrerade om dataintrång enligt lagens krav.