S-ryhmässä tehdään muutos, joka koskee erittäin monien suomalaisten henkilötietojen käsittelyä.
S-ryhmä kertoo muuttavansa ensi maaliskuussa suurta määrää suomalaisia koskevia tietosuojakäytäntöjään.
Muutoksen jälkeen osaa S-ryhmän ja S-Pankin yhteisten asiakkaiden tiedoista käsitellään SOK:n ja S-Pankin yhteisesti ylläpitämässä rekisterissä. Aiemmin S-ryhmä ja S-Pankki ovat luovuttaneet toisilleen esimerkiksi yhteisten asiakkaiden yhteystietoja.
Yhteisrekisterin piiriin kuuluvat S-ryhmän asiakasomistajat ja asiakasomistajan talouteen kuuluvat henkilöt, joilla on myös S-Pankin asiakkuus. Yhteisrekisteriin kuuluvat myös kaikki S-mobiilin käyttäjät. S-Pankista kerrottiin viime syksynä, että S-mobiili-sovellus on käytössä yli 1,9 miljoonalla asiakkaalla.
Näitä asiakkaiden tietoja käsitellään yhteisrekisterissä:
- Asiakkaan nimi, henkilötunnus ja syntymäaika,
- Asiakkaan kieli, tieto sukupuolesta (jos asiakas on sen antanut)
- Yhteystiedot (esimerkiksi osoite ja puhelinnumero),
- Asiakkaan antamat lupa- ja kieltotiedot (suoramarkkinointikielto, sähköposti- ja matkapuhelinmarkkinointilupa, tutkimuskyselyjen kielto ja puhelinmarkkinoinnin kielto),
- Tieto asiakkaan kuulumisesta asiakasomistajatalouteen ja asiakkaan jäsen-/asiointinumero,
- Asiakasomistajan etujen maksutili ja maksuominaisuuksia sisältävät S-Etukortit.
”Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietoturvallisuuteen ja tietosuojaan liittyviä suojausmekanismeja”, kerrotaan S-ryhmän verkkosivuilla.
S-ryhmän mukaan yhteisrekisterissä ei käsitellä S-Pankin saldotietoja tai S-ryhmän ostotietoja. Muutos ei edellytä asiakkailta toimenpiteitä.
”Säilytämme ja käytämme henkilötietojasi yhteisrekisterissä vain sen ajan, kun palvelujen tuottaminen sitä edellyttää, pois lukien asiakaspalautteet, joita säilytämme kaksi vuotta.”
S-ryhmän mukaan muutoksen takana ovat viranomaisten tarkentuneet tulkinnat EU:n yleisestä tietosuoja-asetuksesta GDPR:stä.Lähde:KL
