Suur-Savon Henkilörekisterit
Tietosuojaselosteet
- Edustajistovaalit
- Hallinnon lähipiiritietojen rekisteri
- Kampaamo- ja kauneuspalvelut
- Kilpailu- ja arvonta
- Matkaparkki
- Polttoöljymyynti
- Palautteiden ja yhteydenottojen rekisteri
- Ruoan verkkokaupan tilausrekisteri
- Sosiaalinen media
- Suur-Savon Leipomo
- Tapahtumajärjestäminen
- Tilaus- ja varaus
- Tilimyyntisopimus
- Työnhakija
- Ulkoinen turvallisuusvalvonta
- Vuokrahallinto
Hallinnon lähipiiritietojen rekisteri
Hallinnon lähipiiritietojen rekisteri TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
1. Rekisterinpitäjä
Osuuskauppa Suur-Savo Postiosoite:
Vaihde:
Käyntiosoite:
Y-tunnus:
PL 1, 50101 Mikkeli
010 764 0000
Maaherrankatu 13, 50100 Mikkeli 0207220-0
2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
3. Rekisteriasioita hoitava henkilö
Osuuskauppa Suur-Savon tietosuojayhteyshenkilö, tietosuoja.suur-savo@sok.fi
4. Rekisterin nimi
Hallinnon lähipiiritietojen rekisteri
5. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja kerätään ja tallennetaan lakisääteistä lähipiiritietojen valvontaa varten.
Rekisterissä pidetään yllä johtoryhmän ja hallinnon lähipiiriin kuuluvia oikeus- ja luonnollisia henkilöitä koskevia tietoja. Rekisterin ylläpitämisen ja henkilötietojen tarkoitus on lähipiiriliiketoimien seuranta ja kirjanpitoasetuksen mukainen esittäminen tilinpäätöksessä. Lähipiirirekisterin tarkoituksena on lähipiiriliiketoimien luotettavan seurannan mahdollistaminen. Tilinpäätöksen laatimisen yhteydessä yhdistyksellä tulee olla valmius selvittää mm. tilintarkastajalle, keitä yhdistyksen lähipiiriin kuuluu, mihin lähipiirisuhteen perustuvat, sekä millaisia liiketoimia yhdistyksen ja sen lähipiirin välillä on tehty.
Lähipiirirekisteriin kerättyjä tietoja käytetään seuraaviin tarkoituksiin:
- - lakisääteisten velvollisuuksien hoitaminen (esim. kirjanpitoon ja verotukseen liittyvät toimet) ja raportointivelvollisuuksien hoitaminen
- - sisäinen raportointi ja muut hallinnolliset toimenpiteet sekä toiminnan suunnittelu
- - mahdollinen oikeudenkäynti- ja viranomaismenettelyiden hoitaminen
- - väärinkäytösten estäminen ja niiden tutkinta
6. Henkilötietojen käsittelyn peruste
Art. 6.1 c) Rekisterinpitäjän lakisääteinen velvoite
7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.
8. Käsiteltävät henkilötiedot
Lähipiiritapahtumia koskevat tiedot
- yrityksen lähipiiriin kuuluvan henkilön nimi ja syntymäaika
- ilmoitusvelvollisen perheenjäsenien ja muiden hänen lähipiiriinsä kuuluvienhenkilöiden nimi, syntymäaika ja sukulaissuhde
- em. henkilöiden sidonnaisuudet yrityksiin, joilla on lähipiiriä koskevan lainmukaista liiketoimintaa tai merkittäviä sopimuksia osuuskaupan kanssa
9. Käsiteltävät henkilötietoryhmät
Nimi, syntymäaika
10.Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Tiedot on saatu johtoryhmän ja hallinnon jäseniltä, eli selvityksen antajalta.
11.Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, pois lukien tietojen luovuttaminen viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Emme pääsääntöisesti siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille. Mikäli tapahtuma järjestetään Euroopan unionin ulkopuolella, tietoja voidaan siirtää paikalliselle hotellille tai matkanjärjestäjälle niiltä osin kuin on tapahtuman järjestämisen takia välttämätöntä.
13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Henkilötietoja säilytetään säätiölaissa ja kirjanpitolainsäädännössä edellytetyn toimintakertomuksen säilytysajan, eli kymmenen vuotta sen tilikauden päättymisen jälkeen, johon ne liittyvät.
14. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:
- Oikeus saada pääsy henkilötietoihin
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tailainvastainen käsittely)
- Oikeus peruuttaa suostumus
- Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
- Oikeus saada tieto henkilötietojen tietoturvaloukkauksistaJos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
15. Suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Henkilötietojen käsittely ei perustu sopimukseen.
17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.
18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Tapahtumajärjestämisen rekisterin järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään
alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.