Laskutusasiakasrekisteri

S-ryhmän laskutusasiakasrekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

Rekisterinpitäjä
Koillismaan Osuuskauppa : 010 76 3305
Postiosoite: Huoparintie 1, 93600 Kuusamo
Käyntiosoite: Huoparintie 1, 93600 Kuusamo
Y-tunnus: 0186399-1

Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi

Rekisteriasioita hoitava henkilö
koillismaa.tietosuoja@sok.fi

Rekisterin nimi
S-ryhmän laskutusasiakasrekisteri

Antamasi tiedot kerätään ja tallennetaan Koillismaan Osuuskaupan talouden asiakasrekisteriin. Henkilötietojasi käytetään laskuttamiseen, myyntireskontran hoitamiseen, luotonvalvontaan ja perintään.

Käsittelyn tarkoitukset
Tietoja käytetään laskuttamiseen, myyntireskontran
hoitamiseen, luotonvalvontaan ja perintään.

Käsittelyn peruste
Henkilötietojen käsittely perustuu asiakaslaskutussopimuksen sekä kirjanpitolakiin.

Henkilötunnuksen käsittely perustuu rekisteröidyn yksiselitteiseen yksilöimiseen sopimuksen, ja rekisteröidyn tai rekisteripitäjän oikeuksien ja velvollisuuksien toteuttamiseksi

Kuvaus rekisteröityjen ryhmistä
Laskutusasiakkaat

Kuvaushenkilötietoryhmästä
Laskutusasiakkaan perustiedot, henkilötunnus ja laskutusasiakkaan yhteystiedot.

Käsiteltävät henkilötiedot
Liikekumppanimasterdata:
• Liikekumppanin nimi
• Nimen tarkenne
• Nimen lisätarkenne
• Nimilyhenne
• Ylempi liikekumppani
• Liikekumppanin tunnus
• Y-tunnus, ALV-tunnus tai henkilötunnus
• Edellinen nimi
• Yhtiömuoto
• Asiakasryhmä
• Toimittajaryhmä
• Konsernikoodi
• Tunniste (mikäli ei Y-tunnusta, ALV-tunnusta tai
henkilötunnusta
• Aloituspvm
• Enn.perintä voimassa
• Lopetuspvm
• Lopetussyy
• Lähiosoite
• Postinumero
• Postitoimipaikka
• Postilokero
• Postinumero (postilokero)
• Postitoimipaikka (postilokero)
• Maa
• Kieli
• Puhelin
• Telefax
• Sähköposti yleinen
• OVT -tunnus
• Bisnoden tietojärjestelmässä tarkasteltava tieto
luottopäätöksentekoprosessissa:
• Henkilötunnus
• Maksuhäiriömerkinnän pvm
• Merkinnän aiheuttanut summa
• Merkinnän aiheuttaneen saatavan maksupvm

Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Luottotietojen tarkastus Bisnode Finland -portaali

Laskutusasiakkaan masterdatatiedot, SOK:n Orma - organisaatiomasterin Liikekumppanirekisteri

Laskutusasiakkaan laskutus- ja myyntireskontratiedot, kirjanpitojärjestelmä

Laskutusasiakkaan laskutus- ja myyntireskontratiedot,

Talouden raportointijärjestelmän tietovarasto

Laskutusasiakkaan laskutus- ja myyntireskontratiedot,

Talouden sähköinen arkisto

Vastaanottajaryhmät
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa.

Käytämme sisäisiä ja ulkoisia palvelukumppaneita järjestelmäja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää
käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Henkilötietoja käsitellään järjestelmätoimittajien konsulttien ja Intrum Justitian, SOK Palveluässän, SOK Talouden ja SOK IT
palveluiden toimesta Suomessa ja Euroopan unionin tai Euroopan talousalueen sisällä.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, poislukien tietojen luovuttaminen viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin
Käytämme alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Laskutusasiakasrekisteriin sisältyvien henkilötietojen teknistä ylläpitoa voidaan tehdä
tietosuojalainsäädännön edellytykset huomioiden etäyhteyksien avulla myös EU:n tai ETA:n ulkopuolelta.

Henkilötietoja ei siirretä kansainvälisille järjestöille.

Asianmukaisia suojatoimia koskeva dokumentaatio (linkki tai kuvaus), jos henkilötietoja siirretään kolmansiin maihin tai kansainvälisiin järjestöihin tietosuoja-asetuksen 49 artiklan 1 kohdan mukaan
Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Ylläpito- tai teknisen tuen palvelukumppanimme on asianmukaisin sopimuksin sitoutunut tietosuojajärjestelyyn palvelu- ja tietojenkäsittelysopimuksen sekä EU:n mallilausekkeiden mukaisesti.

Tietojen säilytysajat, tai sen määrittämisen kriteerit
Kirjanpitolain arkistointivaateen mukainen

Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:
• Oikeus saada pääsy henkilötietoihin
• Oikeus tietojen oikaisemiseen
• Oikeus tietojen poistamiseen (elinkaaren päättyessä tai
mikäli käsittely on lainvastaista)
• Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden
kiistäminen tai lainvastainen käsittely)
• Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen
käsittelyn osalta)
• Oikeus saada tieto henkilötietojen tietoturvaloukkauksista

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

Suostumuksen peruuttaminen
Käsittelyperuste ei ole suostumus vaan sopimus.

Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Laskutusasiakkuutta ei synny ilman sopimusta.

Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

Henkilötietojen käsittelyn vaikutukset
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Taloushallinnon järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.