Salasanan hallintapalvelun tietosuojaseloste
Rekisterinpitäjä ja sen edustaja & yhteystiedot
Rekisterinpitäjänä toimii Suomen Osuuskauppojen Keskuskunta SOK.
Rekisteriin liittyvän yhteyshenkilön yhteystiedot löydät sPointista.
Tietosuojavastaavan yhteystiedot
vaihtopalvelun tietosuojavastaava@sok.fi
Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste
Salasanan hallintapalvelussa voi joko vaihtaa olemassa olevan salasanan tai rekisteröitymisen jälkeen nollata ja vaihtaa lukkiutuneen tai unohtuneen salasanan. Vaihtopalvelussa S-ryhmään kuuluvan yrityksen palveluksessa oleva henkilö tai muu S-ryhmän AD-tunnuksen omaava henkilö voi vaihtaa itse voimassaolevan AD-salasanansa. Salasanan nollauspalvelun avulla saa vaihdettua lukkiutuneen tai unohtuneen salasanan. Rekisteröityäkseen salasanan nollauspalveluun on työntekijän tai muun rekisteröidyn annettava voimassaoleva puhelinnumeronsa, johon palvelu lähettää varmistuskoodin tai soittaa takaisinsoiton salasanan nollaamista varten.
Rekisteröidyn antamaa puhelinnumeroa käytetään myös kaksivaiheiseen tunnistautumiseen, jonka avulla saadaan estettyä AD -tunnuksen luvaton käyttö, jos käyttäjätunnuksia ja salasanoja vuotaa ulkopuolisille.
Henkilötietojen käsittely perustuu työsopimussuhteeseen rekisteröidyn (työntekijä) ja rekisterinpitäjän tai muun S-ryhmään kuuluvan yrityksen (työnantaja) välillä tai toimeksiantosopimussuhteeseen rekisteröidyn (toimeksiannon toteuttaja) ja rekisterinpitäjän tai muun S-ryhmään kuuluvan yrityksen (toimeksiannon tilaaja) välillä.
Henkilötietojen vastaanottajat tai vastaanottajaryhmät
Salasanan vaihtopalveluun vietyjä henkilötietoja ei luovuteta ulkopuolisille.
Henkilötietojen siirtäminen kolmanteen maahan tai kansainvälisille järjestöille
Portaalissa olevat tiedot sijaitsevat pääsääntöisesti EU/ETA-alueella, mutta voivat siirtyä tapauskohtaisesti kolmansiin maihin kuten USA:han mm. lokitietojen tai ongelmaselvityksen yhteydessä. Sopimuskumppanin kanssa on tehty asianmukaiset tietojenkäsittelysopimukset tietoturvavaatimusten täyttämiseksi.
Henkilötietojen säilytysaika
Henkilötiedot säilyvät niin kauan kuin rekisteröidyllä on voimassaoleva AD-tunnus ja salasana S-ryhmän verkko- ja sovellusympäristöön. Rekisteröinnin yhteydessä annettu puhelinnumerotieto poistuu Azure Active Directorysta 30 päivän kuluttua työsuhteen päättymisestä.
Henkilön oikeudet
Rekisteröidyllä on oikeus päästä omiin henkilötietoihinsa tietosuoja-asetuksen 15 artiklan mukaisesti salasanan hallintapalvelun kautta.
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan mahdolliset epätarkat ja virheelliset tiedot tietosuoja-asetuksen 16 artiklan mukaisesti. Rekisteröidyllä on mahdollisuus itse vaihtaa palveluun antamansa puhelinnumero salasanan hallintapalvelun kautta. Rekisteröity voi myös poistaa antamansa puhelinnumeron.
Rekisteröidyllä on oikeus saada tietonsa poistetuiksi tietosuoja-asetuksen 17 artiklassa ilmoitettujen edellytysten täyttyessä.
Rekisteröidyllä on oikeus tietojensa käsittelyn rajoittamiseen, jos tietosuoja-asetuksen 18 artiklan mukaiset edellytykset täyttyvät.
Rekisteröidyllä on tietosuoja-asetuksen 20 artiklan mukainen oikeus siirtää tiedot järjestelmästä toiseen siltä osin kuin tiedot on saatu rekisteröidyltä itseltään, niiden käsittely tehdään automaattisesti ja niiden käsittely perustuu suostumukseen tai sopimukseen.
Rekisteröidyllä on tietosuoja-asetuksen 21 artiklan mukainen oikeus vastustaa häntä koskevien tietojen käsittelyä, jos tiedot on kerätty yleistä etua koskevan tehtävän suorittamiseksi tai oikeutetun edun perusteella, ja jos muut artiklaan sisältyvät kriteerit täyttyvät.
Jos tietojen käsittely perustuu suostumukseen, rekisteröidyllä on tietosuoja-asetuksen artiklan 7 mukaan oikeus peruuttaa antamansa suostumus milloin tahansa. Rekisteröity voi niin halutessaan poistaa antamansa puhelinnumeron salasanan hallintapalvelusta. Tällöin salasanan nollaus ja vaihto ei onnistu.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Muuta huomioitavaa
Henkilötietojen antaminen on sopimukseen (työ- tai toimeksiantosopimussuhde) perustuva vaatimus. Työnantaja tai toimeksiantaja voi edellyttää, että rekisteröity käyttää itsepalveluportaalia lukkiutuneen salasanansa nollaamiseen.
Prosessi ei sisällä automaattista päätöksentekoa, mm. profilointia.