Henkilötietojen käsittely Instrumentarium myymälöissä lain vastaista?

Pitää antaa asiakasta itseään koskevat tiedot. Ihminen omistaa omat tietonsa. Tuo hävittämisasia vaatii vähän tutkimista. Itse olen valtiolla, joten meillä on kaikille selkeä säilytysaika.

Ko. henkilötietojen käsittely kuulostaa ihan aiheelliselta ja siten tietosuojalain mukaiselta.

Heidän sivuilla on hyvät materiaalit: http://www.instru.fi/asiakkaiden-henkilotietojen-kasittely

Rekisteriselostekin oli asiallisesti saatavilla.

Vierailija kirjoitti:

Ko. henkilötietojen käsittely kuulostaa ihan aiheelliselta ja siten tietosuojalain mukaiselta.

Heidän sivuilla on hyvät materiaalit: http://www.instru.fi/asiakkaiden-henkilotietojen-kasittely

Rekisteriselostekin oli asiallisesti saatavilla.

No ei tuossa kyllä oo sitä omien tietojen tarkastusoikeutta täytetty :) ellei ole siis selkeästi ilmoitettu milloin tiedot saa ja jäänyt vain toiseen päivään.

Asiakkaalla on "oikeus tulla unohdetuksi", eli hänen näin halutessaan hänet tulee poistaa asiakasrekisteristä.

GDPR velvoittaa Instrumentariumia antamaan asiakkaalle kaiken tästä keräämänsä tiedon. Samoin asiakkaalla on oikeus vaatia tietojensa poistamista. Ole yhteydessä tietosuojavaltuutettuun.

vaadit että vanhat tietosi poistetaan. ei ole mitään syytä miksi vanhoja tietoja ei voi poistaa. asia olisi toinen sellaisten ostoksien osalta, joita ei ole vielä maksettu. jos vanhojen tietojen poisto ei onnistu, niin vaati kaikkien tilitietojesi poistoa.

3: rekisteriselostesivulla oli ohjeet miten tiedot saa nähtäväkseen :)

Huvittavasti kirjoitettu. Tuo asiakas olet tietenkin sinä itse. Miksi kirjoitat noin kökösti?

kuhankyselen kirjoitti:

Onko asiakkaiden henkilötietojen käsittely Instrumentarium myymälöissä tietosuojalain mukaista? Mitä arvelette, vai löytyisikö tietoa?

Tällä hetkellä tilanne se, että kuka tahansa Instrumentariumin työntekijöistä voi käydä lukemassa sellaisen asiakkaan tietoja, joka on Instumentariumin liikkeestä ostanut silmälasit sosiaalitoimiston maksusitoumuksella, ja tieto (monen vuoden takaisestakin) maksusitoumuksesta on esim. hinta-arvion muodossa Instrumentariumin tiedostoissa. Instrumentariumin myymälän henkilökunta arveli asiakkaalle, että on lain mukaista säilyttää kyseistä tietoa eikä sitä voi sieltä poistaa, vaikka tieto on kymmenisen vuotta vanha.

Instrumentariumin myymälän henkilökunta ei myöskään tiennyt, voiko antaa asiakkaalle lainkaan kaikkia niitä tietoja, joita Instrumentarium säilyttää asiakkaasta, ja jotka heidän koneeltaan löytyivät, kun niitä asiakkaan pyynnöstä katsoivat.

Henkilötietojen luovuttaminen asiakkaalle jäi hamaan tulevaisuuteen, koska paikalla ollut henkilökunta oli tietämätön tietosuojalaista, ja siksi asiaa hoitaa nyt jatkossa myymälän esimies, joka ei ollut paikalla, ja joka on niin kiireinen ettei henkilökunta tiedä, milloin hän ehtii olla asiakkaaseen yhteydessä. Henkilökunta kuitenkin kysyttäjä asiakastietoja antamatta vahvisti, että sosiaalitoimiston asiakkuus näkyy Instrumentariumin asiakasrekisteritiedoissa. Näin myös muiden asiakkaiden kohdalla.

Henkilökunta varmisti tietojaan tiedustelevan asiakkaan henkilöllisyyden, kuten pitääkin. Ja henkilökunta Instrumentariumin myymälässä oli kyllä ystävällistä, mutta kun ei tietoa ollut niin sitä ei ollut. Siksi kyselenkin tässä löytyisikö tätä kautta tietoa, eli:

Onko Instrumentariumin toiminta asiakkaiden henkilötietojen käsittelyn suhteen ihan ok? Että Instrumentarium ei voi luovuttaa asiakkaalle tietoja, joita on asiakkaasta kerännyt ja säilyttänyt?

Saako todellakin sosiaalitoimiston toimeentulotukiasiakkuustietoa missään muodossa säilyttää kaupallisen firman rekisteritiedoissa, joita kaiken lisäksi kuka tahansa pääsee lukemaan?

(en tiedä, mikä käytäntö sossuilla ja silmälasiliikkeillä nykyään, tuo sossukäytäntö kymmenisen vuoden takainen, että asiakkaan esim. työttömyydestä johtuva sossuasiakkuustieto siirtyi rillikaupankin rekistereihin ja siellä työskentelevien luettavaksi.)

10 vuotta ja mappi öööhön ja ja klikkaamalla saa auki tiedot jos on tarvis ja muistaakseni se menee niin että esimiehen takaa saa tiedot. Jos nyt ajatellaan ilman paniikkia, niin eipä niitä kukaan lue huvikseen siellä. Toiseksi, jos olisit itse siellä töissä ja lukisit jonkun sirpa sirkkulaisen 8v sit hommatut rillit, niin mitä kostut siitä. Et edes tunne koko henkilöä jne. Kyllähän sun pitää tietää se henkilö jota haet jos haluat jotain lukea. Se, että ne pitää omaa rekisteriä, niin eihän ne niitä eteepäin jakele. Sillä ei ole oikeastaan mitään merkitystä mitä heillä on niin kauan kun se pysyy heillä se tieto.

kuhankyselen kirjoitti:

Onko asiakkaiden henkilötietojen käsittely Instrumentarium myymälöissä tietosuojalain mukaista? Mitä arvelette, vai löytyisikö tietoa?

Tällä hetkellä tilanne se, että kuka tahansa Instrumentariumin työntekijöistä voi käydä lukemassa sellaisen asiakkaan tietoja, joka on Instumentariumin liikkeestä ostanut silmälasit sosiaalitoimiston maksusitoumuksella, ja tieto (monen vuoden takaisestakin) maksusitoumuksesta on esim. hinta-arvion muodossa Instrumentariumin tiedostoissa. Instrumentariumin myymälän henkilökunta arveli asiakkaalle, että on lain mukaista säilyttää kyseistä tietoa eikä sitä voi sieltä poistaa, vaikka tieto on kymmenisen vuotta vanha.

Instrumentariumin myymälän henkilökunta ei myöskään tiennyt, voiko antaa asiakkaalle lainkaan kaikkia niitä tietoja, joita Instrumentarium säilyttää asiakkaasta, ja jotka heidän koneeltaan löytyivät, kun niitä asiakkaan pyynnöstä katsoivat.

Henkilötietojen luovuttaminen asiakkaalle jäi hamaan tulevaisuuteen, koska paikalla ollut henkilökunta oli tietämätön tietosuojalaista, ja siksi asiaa hoitaa nyt jatkossa myymälän esimies, joka ei ollut paikalla, ja joka on niin kiireinen ettei henkilökunta tiedä, milloin hän ehtii olla asiakkaaseen yhteydessä. Henkilökunta kuitenkin kysyttäjä asiakastietoja antamatta vahvisti, että sosiaalitoimiston asiakkuus näkyy Instrumentariumin asiakasrekisteritiedoissa. Näin myös muiden asiakkaiden kohdalla.

Henkilökunta varmisti tietojaan tiedustelevan asiakkaan henkilöllisyyden, kuten pitääkin. Ja henkilökunta Instrumentariumin myymälässä oli kyllä ystävällistä, mutta kun ei tietoa ollut niin sitä ei ollut. Siksi kyselenkin tässä löytyisikö tätä kautta tietoa, eli:

Onko Instrumentariumin toiminta asiakkaiden henkilötietojen käsittelyn suhteen ihan ok? Että Instrumentarium ei voi luovuttaa asiakkaalle tietoja, joita on asiakkaasta kerännyt ja säilyttänyt?

Saako todellakin sosiaalitoimiston toimeentulotukiasiakkuustietoa missään muodossa säilyttää kaupallisen firman rekisteritiedoissa, joita kaiken lisäksi kuka tahansa pääsee lukemaan?

(en tiedä, mikä käytäntö sossuilla ja silmälasiliikkeillä nykyään, tuo sossukäytäntö kymmenisen vuoden takainen, että asiakkaan esim. työttömyydestä johtuva sossuasiakkuustieto siirtyi rillikaupankin rekistereihin ja siellä työskentelevien luettavaksi.)

Aika pitkä. koitetaan vastata.

"Instrumentariumin myymälän henkilökunta arveli asiakkaalle, että on lain mukaista säilyttää kyseistä tietoa eikä sitä voi sieltä poistaa, vaikka tieto on kymmenisen vuotta vanha."

En keksi mitään käsittelyperustetta miksi näin vanhaa tietoa pitäisi säilyttää , eli ainakin henkilötiedot tulisi poistaa GDPR asetuksen mukaan.

"voiko antaa asiakkaalle lainkaan kaikkia niitä tietoja, joita Instrumentarium säilyttää asiakkaasta, ja jotka heidän koneeltaan löytyivät, kun niitä asiakkaan pyynnöstä katsoivat."

Kopio tiedoista pitää luovuttaa, jos pyyntö on tehty sähköisesti luovutus on tehtävä sähköisesti, muuten voit saada paperilla.

Lisäksi sinulla on oikeus pyytää tietojen poistamista, eli oikeus tulla unohdetuksi.

https://fakta.tietosuojamalli.fi/aihe/gdpr

Pikaisesti sanoisin että ei ainakaan GDPR:n henkeä toteuta, todennäköisesti jopa rikkoo. Tämä siis tämän tekstin perusteella pikaisena analyysinä ja tarkemmin pitäisi tietää että varmaksi osaisi sanoa. Olen siis työssäni GDPR:n kanssa nyt jo kohtuu pitkään ollut tekemisissä.

Vierailija kirjoitti:

3: rekisteriselostesivulla oli ohjeet miten tiedot saa nähtäväkseen :)

Joo mutta puhunkin tuosta itse asiakaspalvelutilanteesta. Siinä olisi pitänyt ilmoittaa selkeästi, miten tiedot saa, jos niitä ei heti annettu.

T:3

Hei, kiitos vastauksista! Sain juuri äsken vihdoin viimein puhelimitse kiinni Instrumentariumin hallinnosta yhden henkilön, joka sanoi vievänsä asiaani eteenpäin Instrumentariumin tietosuojavastaavan käsiteltäväksi. Hän arveli myös, että eilen esille nostamani asia saattaa olla jo talon sisällä käsiteltävänä. Minuun siis taidetaan ottaa jossain vaiheessa yhteyttä jolloin saan tietää, mikä on Instrumentariumin kanta siihen, saanko poistattaa sen keräämät kaikki asiakastietoni, tai edes vanhan työttömyydestäni johtuneen toimeentulotukitarpeen aiheuttaman sosiaalitoimistoasiakkuustiedon.

Suomessa kohkataan tietosuoja-asetuksesta kuin se olisi uusi juttu, todellisuudessa Suomessa on ollut koko ajan henkilötietolaki, joka määrittelee, kuka saa kerätä tietoja, pitää rekisteriä ja kuinka pitää toimia.

Se nyt ei ole kummallista, että Instrun työntekijä ei heti kaikkia noita kiemuroita tunne eli en tekisi sellaista päätelmää, että yritys toimii väärin tai epäilyttävästi.

Ehkä kukaan asiakas ei ole aiemmin kysellyt mitä tietoja hänestä on Instrun rekistereihin kerätty ja asia on siksi uusi myymälöissä. Ja jos ohjeet puuttuvat myymälöistä, mistäs sitä silloin yksittäiset työntekijät tietää kuinka toimitaan. Mutta tuommoiset vain viranomaisten tietoon kuuluvat toimeentulotukiasiakastiedot kauppojen rekistereissä kuulostaa kyllä sellaiselta käytännöltä, mihin tietosuojavaltuuten kannattaisi puuttua. Katsoa, miten yleistä tuo on.

Minusta ap teki virheen asioimalla väärän henkilön kanssa eikä ohjeen mukaisesti. Ihan sama kuin yrittäisit lihatiskillä maksaa ostoskorisi sisällön.