Tietosuojaseloste
Päivitetty 10.3.2021
1. Yleistä
Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen lainsäädännön edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle tai henkilöstölle ja toisaalta valvovalle viranomaiselle.
2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot
Yhteisrekisteri OP Ryhmän (jäljempänä myös OP) yhtiöille (sisältäen OP Osuuskunnan tytäryhtiöineen sekä ryhmän osuuspankit), poislukien Pohjola Terveys Oy.
Postiosoite: PL 308, 00013 OP
Käyntiosoite: Gebhardinaukio 1, 00510 HELSINKI
Rekisterinpitäjän yhteyshenkilö: OP Ryhmän Tietosuojatiimi
Puhelinnumero: 0100 0500
Sähköpostiosoite: tietosuoja@op.fi
3. Tietosuojavastaavan yhteystiedot
OP Ryhmän tietosuojavastaava
OP Ryhmä
Postiosoite: PL 308, 00013 OP
Sähköpostiosoite: tietosuoja@op.fi
4. Rekisterin nimi
OP Ryhmän kampanja- ja uutiskirjerekisteri
Rekisteri kattaa OP Ryhmän yhtiöiden tarjoamia palveluita kohtaan kiinnostuksensa osoittaneet, sekä uutiskirjeen tilaajat ja kampanjaan tai kilpailuun osallistuvat. Kyseisiä tietoja ei ole liitetty OP Ryhmän yhtiöiden asiakasrekistereihin.
5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Käsittelyn tarkoitukset
Henkilötietojen käyttötarkoitukset ovat:
- Uutiskirjepalvelut (esimerkiksi OP Media, Chydenius) ja kampanjoiden järjestäminen esim. tapahtumien ja kilpailuiden yhteydessä, erityisesti näihin liittyvä asiakaspalvelu ja asiakassuhteen hoito ja kehittäminen, mukaan lukien ilmoitukset ja viestintä
- OPn tuote- ja palvelutarjonnan suunnittelu ja kehittäminen, sekä tämän tarjonnan kohdistaminen
- liiketoiminnan kehittäminen
- palvelujen käytön seuranta ja analysointi sekä käyttäjien ja tilaajien segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua sisältöä palveluissa
- mielipide- ja markkinatutkimukset
- suoramarkkinointi
- markkinoinnin ja mainonnan kohdentaminen sisäisissä ja ulkoisissa medioissa
- koulutustarkoitukset
Profilointi
Rekisterin piiriin kuuluva henkilötietojen käsittely sisältää profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa näitä tietoja käyttämällä arvioidaan tiettyjä henkilökohtaisia ominaisuuksia. Markkinoinnissa tehdään kohderyhmäpoimintoja, ja kohdentaminen perustuu erilaisiin segmentteihin. Lisää tietoa profiloinnista löydät tietosuojalausekkeesta osoitteesta op.fi/tietosuoja.
Käsittelyn oikeusperusteet
| Oikeusperuste | Esimerkki |
|---|---|
| Suostumus | Käsittely voi perustua rekisteröidyn suostumukseen, esimerkiksi rekisteröidyn antamaan sähköiseen suoramarkkinointilupaan. Rekisteröity voi myös tilata suostumuksellaan uutiskirjeitä. |
| Rekisterinpitäjän oikeutetut edut | Suoramarkkinointi tai osallistuminen kilpailuun voi perustua myös oikeutettuihin etuihin. Rekisteröity voi ilmaista esimerkiksi tapahtumien tai tilaisuuksien yhteydessä kiinnostuksensa OP Ryhmää tai sen tuotteita ja palveluita kohtaan. Somepalveluiden mukautettujen kohderyhmien käyttö. |
6. Henkilötietoryhmät
| Henkilötietoryhmä | Ryhmän tietosisältö |
|---|---|
| Perustiedot | Rekisteröidyn nimi Rekisteröidyn yhteystiedot, kuten sähköposti, puhelinnumero ja osoitetiedot |
| Asiakkuustiedot | Potentiaalisen asiakkuuden yksilöivät ja luokittelevat tiedot, kuten esimerkiksi yhteystietojen lähde ja nimimerkki. OP Ryhmän yhtiöiden hallinnoimien sosiaalisen median alustojen profiilinimesi ja -yhteystietosi, sekä meille siellä jakamasi viestintä ja muu sisältö. |
| Suostumukset | Rekisteröidyn antamat, henkilötietojen käsittelyä koskevat suostumukset ja kiellot |
| Asiakastapahtumatiedot | Yhteydenottotiedot |
| Taustatiedot | Asiointikieli |
| Kiinnostuksen kohteet | Tiedot rekisteröidyn kiinnostuksen kohteista |
| Käyttäytymistiedot (ml. evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot) | Rekisteröidyn verkkokäyttäytymisen ja palvelujen käytön seuranta verkkosivustoilla, mobiilisovelluksissa ja OP Ryhmän kanavilla sosiaalisen median alustoilla esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla esimerkiksi käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä. |
| Tekniset tunnistamistiedot | Laitteen tai sovelluksen määrittämä tunniste, jonka avulla laitteen tai sovelluksen käyttäjä on tunnistettavissa käyttämällä tarvittaessa lisätietoja. |
7. Henkilötietojen vastaanottajat ja vastaanottajaryhmät
Tietojen siirto alihankkijoille
Rekisterinpitäjä käyttää alihankkijoita, jotka käsittelevät henkilötietoja sen lukuun. Rekisterinpitäjä tekee tällaisten alihankkijoiden kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset.
Alihankkijat tuottavat rekisterinpitäjälle mm. tietoteknisiä palveluja. Osa käytetyistä alihankkijoista on muita OP Ryhmän yhteisöjä.
Kansainväliset tiedonsiirrot
Rekisterinpitäjä käyttää henkilötietojen käsittelyssä alihankkijoita ja tietoja siirretään rajatusti EU:n / ETA:n ulkopuolelle.
Tietojen siirto EU:n / ETA:n ulkopuolelle tapahtuu käyttäen tietosuojalainsäädännön mukaisia mallisopimuslausekkeita tai muuta lainsäädännössä sallittua siirtomekanismia, jolla taataan asianmukainen henkilötietojen suoja. Rekisterinpitäjä käyttää eräänä siirtomekanismina EU-komission hyväksymiä mallisopimuslausekkeita, jotka löydät
8. Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit
Kilpailuissa ja kampanjoissa kerättyjä henkilötietoja säilytetään noin 6 kuukautta, jonka jälkeen tiedot poistetaan rekisterinpitäjän noudattamia poistoprosessien mukaisesti.
Uutiskirjeiden tilauksen yhteydessä henkilötietoja säilytetään tilauksen voimassaolon mukaisesti, kuitenkin tietojen säilytysaika rekisteröidyn päätettyä tilauksensa on pääsääntöisesti maksimissaan noin 2 vuoden ajan, jonka jälkeen tiedot poistetaan rekisterinpitäjän poistoprosessien mukaisesti, ellei rekisteröity ilmaise halua tietojen käsittelyn jatkumiseen myös tämän jälkeen.
9. Henkilötietojen lähteet ja päivittäminen
Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään.
Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää rekisterinpitäjän palveluita, sovelluksia, verkkosivustoja tai sosiaalisen median alustojen kanavia. Henkilötietoja kerätään esimerkiksi sivustoilla vierailijoiden liikkeiden mukaan evästeiden avulla, mikäli rekisteröity on hyväksynyt evästeiden käytön. Sosiaalisen median alustat saattavat jakaa henkilötietoja kanssamme riippuen henkilökohtaisista yksityisyys- ja evästeasetuksistasi kyseisissä kanavissa.
10. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.
Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.
Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.
Tietosuoja-asetuksen soveltamisen alettua rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.
Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
11. Oikeus peruuttaa suostumus
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin. Jokaisessa uutiskirje sisältää peruutuslinkin. Lisätietoja saa rekisterivastuuhenkilöltä.
12. Miten rekisterin suojaus on järjestetty
Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:
- laitteistojen ja tiedostojen suojaus
- kulunvalvonta
- käyttäjien tunnistus
- käyttövaltuudet
- käyttötapahtumien rekisteröinti
- käsittelyn ohjeistus ja valvonta
Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.