Отчет о защите данных: Реестр отзывов S-группы
1. Реестродержатель
Корпорация
SOK
Почтовый
адрес: PL 1, 00088 S-RYHMÄ
Отдел по обслуживанию клиентов-совладельцев S-группы: 010 76 5858
Адрес для посещений: Fleminginkatu 34, 00510 Helsinki
Код компании Y 0116323-1
2. Специалист по реестру
Тэа Вальякка
3. Название реестра
Реестр отзывов S-группы
4. Цель обработки персональных данных
Информация, предоставленная Вами на бланке отзыва, сохраняется в Реестре отзывов S-группы. В реестре отзывов сохраняются сведения, указанные Вами на бланке отзыва, эти сведения используются только для ответа на отзыв, в целях оказания услуг или улучшения деятельности. Информация, предоставленная Вами на бланке отзыва, не будет использоваться в целях прямого маркетинга. Вы также можете заполнить бланк отзыва совершенно анонимно.
5. Основание обработки персональных данных
Основанием для обработки персональных данных реестра является согласие.
6. Обрабатываемые персональные данные
В реестре отзывов сохраняется только информация, предоставленная Вами на бланке отзыва, а также возможные дополнительные сведения, прилагаемые Вами к отзыву. На бланке отзыва содержится следующая информация: имя и фамилия, адрес, почтовый индекс, населенный пункт, электронный адрес, номер телефона, номер бонусной S-карты, представленное сообщение, а также предпочтительный способ связи. Идентифицирующие клиента сведения удаляются из реестра, когда становятся не нужны для обработки отзыва.
7. Источник информации
Персональные данные предоставляются лично лицом, направляющим отзыв.
8. Получатели персональных данных
Информация может быть передана компаниям, входящим в S-группу, если отзыв посвящен им или затрагивает их. Если Ваш отзыв касается партнеров S-группы, то сведения, указанные Вами на бланке отзыва, могут быть переданы данному партнеру для решения вопроса. Информация, предоставленная Вами на бланке отзыва, не будет передаваться третьим лицам.
Информация может быть передана в официальные органы в объеме, который разрешен или установлен действующим законодательством.
9. Передача персональных данных в третье государство или международной организации и используемые гарантии защиты
Персональные данные реестра отзывов передаются за пределы Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ) в том случае, когда это необходимо для технической реализации обработки персональных данных. Такие ситуации возникают только при обработке клиентских отзывов, касающихся гостиниц Sokos в Санкт-Петербурге, которая производится в упомянутых гостиницах. Наш сервисный партнер по администрированию и технической поддержке имеет необходимые договоры, обеспечивающие соответствие типовым соглашениям ЕС.
10. Срок хранения персональных данных
Персональные данные хранятся в течение года, после чего происходит их анонимизация.
11. Права зарегистрированного лица
Вы, как зарегистрированное лицо, имеете право получить информацию о том, сбор каких данных производится, в каких целях они используются, каково законное основание обработки данных и кому эти данные передаются.
Вы имеете право получить подтверждение того, производится ли обработка касающихся Вас персональных данных. Если производится, то Вы имеете право получить копию своих персональных данных.
Вы имеете право требовать корректировки неточностей и ошибок, касающихся Ваших персональных данных, Вы также имеете право внести недостающие персональные данные.
Вы имеете право просить удаления касающихся Вас персональных данных без необоснованного промедления. Для удаления достаточно одной из перечисленных ниже причин:
- персональные данные больше не нужны для тех целей, ради которых они были собраны или каким-либо образом обработаны
- Вы аннулируете согласие, на основании которого выполнялась обработка, и для обработки не существует иных законных оснований
- персональные данные были обработаны с нарушением закона
- персональные данные необходимо удалить в целях соблюдения законного обязательства, установленного на основании правового поля Европейского союза или национального законодательства
Если обработка правомерна и отвечает интересам реестродержателя, Вы имеете право просить реестродержателя ограничить обработку при наличии одной из следующих причин:
- Вы опровергаете достоверность персональных данных
- обработка персональных данных произведена с нарушением закона, и Вы против удаления персональных данных
- реестродержатель более не нуждается в конкретных персональных данных для целей обработки, но Вам они необходимы для составления, подачи или защиты судебного иска
Вы имеете право отменить свое согласие на обработку в любое время, однако это не будет иметь воздействия на законность обработки, произведенной на основании Вашего согласия, до момента отмены.
Вы имеете право получения касающихся Вас и лично предоставленных Вами персональных данных в индивидуальной, общей и компьютерно-читаемой форме, а также право передачи этих данных другому реестродержателю.
Если Вы хотите воспользоваться своими правами или получить дополнительную информацию об обработке персональных данных, направьте письменное обращение указанному в настоящем отчете реестродержателю по адресу
S-Asiakaspalvelu Oy
PL 78
00088 S-RYHMÄ
С пометкой на конверте: palaute/tarkastuspyyntö (отзыв/заявка на проверку), palaute/oikaisupyyntö (отзыв/заявка на корректировку) или palaute/poistopyyntö (отзыв/заявка на удаление)
или
в отсканированном виде на электронный адрес tietosuoja.asiakkuus@sok.fi
В заявке на проверку/корректировку/удаление необходимо указать фамилию, имя, а также прочую информацию для идентификации отзыва, на основании этих сведений можно будет найти в реестре отзывы, оставленные клиентом
Вы также имеете право направить жалобу в контролирующие официальные органы, если считаете, что при обработке касающихся Вас персональных данных были допущены нарушения регулирующего законодательства в сфере защиты информации.
12. Важная информация, связанная с автоматизированным принятием решения или профилированием
Обработка персональных данных не связана с автоматизированным принятием решения, также на основании персональных данных не производится профилирование.
13. Общее описание технических и организационных мер безопасности
Мы обеспечиваем надежную защиту персональных данных в течение всего срока их существования, используя соответствующие методы информационной защиты и безопасности. В S-группе для защиты персональных данных, в частности, применяются такие средства, как профилактическое управление рисками и планирование по безопасности, телекоммуникационная защита, а также использование безопасных компьютерных помещений, контроля доступа и систем безопасности. Выдача и отслеживание пользовательских прав находится под контролем. Мы регулярно проводим обучение своих сотрудников, участвующих в обработке персональных данных, и заботимся о том, чтобы персонал наших партнеров также понимал значение конфиденциальности и безопасной обработки персональных данных. Мы внимательно выбираем своих субподрядчиков. Мы регулярно приводим в соответствие свои внутренние правила и инструкции. Если, несмотря на все наши меры предосторожности, персональные данные оказались доступны посторонним лицам, то это может быть связано с кражей средств идентификации или иным нарушением использования персональных данных. При обнаружении подобного происшествия мы незамедлительно начинаем расследование ситуации и стремимся предотвратить причинение ущерба. Мы сообщаем о нарушении информационной безопасности в соответствующие официальные органы и организации, зарегистрированные согласно требованиям законодательства. Хранение реестра производится в электронной форме, он защищен от посторонних брандмауэрами, паролями и другими системами защиты. Доступ к обработке данных реестра имеет ограниченный круг лиц, связанный обязательствами о конфиденциальности. Реестр не хранится в бумажном виде.