Tietosuojaseloste – Toimittajasuhteet
1. Johdanto
Tässä tietosuojaselosteessa kerromme, miten me Rejlersillä käsittelemme henkilötietojasi (”tiedot”) olemassa olevien ja mahdollisten toimittaja- ja alihankkijasuhteidemme sekä hankintojen yhteydessä, sekä esittelemme henkilötietojesi käsittelyyn liittyvät oikeutesi. Rekisterinpitäjänä olemme vastuussa siitä, että tietojasi käsitellään lainmukaisesti. Haluamme, että saat tarvittavat tiedot tästä käsittelystä ja tunnet olosi turvalliseksi.
2. Mitä henkilötietoja käsittelemme?
Käsittelemämme henkilötiedot voivat vaihdella sen mukaan, onko toimittaja yritys vai yksityishenkilö, ja mitä tavaroita tai palveluja toimittaja meille tarjoaa. Voimme käsitellä seuraavia tietoja:
• yhteystiedot ja tunnistetiedot, kuten nimi, osoite, sähköpostiosoite, puhelinnumero, organisaatio, tehtävänimike ja henkilötunnus,
• markkinointivalinnat,
• sinun ja meidän välistä yhteydenpitoa koskevat tiedot,
• taloudelliset tiedot, kuten pankkitilitiedot, verotunniste ja muut maksuihin liittyvät tiedot,
• tiedot, joita tarvitaan meidän tai loppuasiakkaan toimesta paikan päällä tehtävää työtä varten, kuten rekisterinumero, ikä, työsuhdetiedot, terveys- ja turvallisuustiedot, pätevyydet ja sertifioinnit sekä pääsyoikeudet ja lokit, sekä
• muut liikesuhteen kannalta olennaiset tiedot, jotka tukevat erilaisia liiketoimintoja, vaatimusten noudattamista ja toiminnallisia tarpeita, kuten tapaamisten osallistujatiedot, IT- ja tietoturvatiedot, vakuutus- ja vastuutiedot, riskinarvioinnit, suoritus- ja arviointitiedot mukaan lukien tarkastus- ja katselmusraportit, palautteet ja kyselyt.
3. Miten keräämme henkilötietojasi?
Henkilötietoja kerätään suoraan toimittajalta tai sen edustajalta liikesuhteen aikana. Ulkopuolisia työntekijöitä koskevat tiedot saadaan yleensä työnantajalta. Saatamme myös kerätä tietoja markkinointi- tai tilauspyynnöistä, viranomaisilta, virallisista rekistereistä ja tietokannoista, ammatillisista verkostoista, referensseiltä, suosittelijoilta ja muista luotettavista ulkoisista lähteistä.
4. Miksi käsittelemme henkilötietojasi?
Käsittelemme tietojasi toimivien liikesuhteiden ylläpitämiseen, toiminnan tehokkuuden varmistamiseen ja lakisääteisten velvoitteiden noudattamiseen liittyvistä syistä. Käsittelyn pääasialliset oikeusperusteet on esitetty alla.
Sopimus: Käsittelemme tietoja sopimusten solmimiseksi liikekumppaniemme kanssa sekä näiden sopimusten hallinnointia ja toteuttamista varten. Tähän kuuluu esimerkiksi tilausten tekeminen, toimitusten hallinta ja paikalliseen läsnäoloon liittyvät vaatimukset, suoritusten seuranta sekä maksujen käsittely. Tietoja käytetään myös kyselyihin ja toimittajien tarpeisiin vastaamiseen, vaateiden ratkaisemiseen ja toimittajia koskevien due diligence -tarkastusten suorittamiseen.
Oikeutettu etu: Käsittelemme tietoja liiketoimintamme kehittämistä ja markkinointia, suorituksen seuraamista, sopimusten ulkopuolisen viestinnän helpottamista, ongelmatapausten hallintaa, tapahtumien, seminaarien ja koulutusten järjestämistä sekä toimittaja- tai alihankkijasuhteen muuta hallinnointia varten. Tällaisella käsittelyllä varmistetaan lakisääteisten velvoitteiden noudattaminen ja huolehditaan toiminnan turvallisuudesta ja tehokkuudesta. Varmistamme, että oikeutettuun etuun perustuva käsittely on oikeudenmukaista ja kohtuullisten odotustesi mukaista.
Lakisääteinen velvoite: Paikalliset lait voivat edellyttää meitä noudattamaan muita lakisääteisiä velvoitteita tai luovuttamaan tietoja viranomaisille. Esimerkiksi kirjanpito-, tilintarkastus-, vero-, työ-, ympäristö- ja tietosuojalainsäädäntö ja -normit edellyttävät, että pidämme kirjaa liiketoiminnastamme.
Suostumus: Voimme käsitellä henkilötietoja erityisiin tarkoituksiin, kuten uutiskirjeiden tilauksiin liittyen, suostumuksesi perusteella. Suostumuksen tai henkilötietojen antaminen ei ole pakollista, ja voit peruuttaa suostumuksesi milloin tahansa.
5. Kenellä on pääsy henkilötietoihisi?
Emme myy tai luovuta tietoja kolmansille osapuolille ilman laillista perustetta. Voimme jakaa tietoja luotettavien palveluntarjoajien, kuten IT- ja pilvipalveluiden tarjoajien, markkinointi- ja viestintätoimistojen, juridisten ja ammatillisten neuvonantajien, työterveys- ja työturvallisuuskonsulttien, logistiikka- ja kuriiripalvelujen, maksujen käsittelijöiden, rahoituslaitosten sekä data-analyytiikka- ja tutkimusyritysten kanssa. Voimme myös tarpeen mukaan jakaa tietojasi kaupallisille kumppaneillemme sopimusten noudattamista varten. Nämä palveluntarjoajat ja kolmannet osapuolet käsittelevät tietojasi vain ohjeidemme mukaisesti ja tässä tietosuojaselosteessa mainittuihin tarkoituksiin. Varmistamme aina, että jaetut tiedot suojataan asianmukaisesti ja että niiden vastaanottajat ovat sitoutuneet noudattamaan riittäviä tietosuojaehtoja.
Lisäksi työntekijöillämme saattaa olla pääsy tietoihisi tarpeen mukaan työtehtäviensä suorittamista varten. Voimme jakaa tietojasi tytäryhtiöillemme liiketoiminnan tukemiseksi, prosessien virtaviivaistamiseksi, organisaation sisäisen yhdenmukaisuuden varmistamiseksi tai muihin tässä selosteessa mainittuihin tarkoituksiin.
Tietoja voidaan myös luovuttaa viranomaisille tai muille kolmansille osapuolille, jos sovellettava laki niin edellyttää tai viranomainen esittää täytäntöönpanokelpoisen pyynnön tietojen luovuttamisesta.
6. Kuinka kauan säilytämme henkilötietojasi?
Säilytämme tietojasi vain niin kauan kuin niiden käsittelyn tarkoitus edellyttää tai esimerkiksi vero- ja kirjanpitolainsäädäntö tai kanneoikeuden vanhenemista koskeva lainsäädäntö vaatii. Noudatamme seuraavia ohjenuoria tietojesi säilytysajoissa:
| Tietojen keräämistapa | Säilytysaika |
|---|---|
| Sopimus- ja hankintatiedot | 10 vuotta viimeisen sopimusvelvoitteen päättymisestä |
| Talous- ja kirjanpitotiedot | 7–10 vuotta, riippuen sovellettavasta vero- ja taloudellisesta sääntelystä |
| Terveys- ja turvallisuustiedot | 5–10 vuotta projektin tai toimittajan toimeksiannon päättymisestä |
| Lakisääteiset ja vaatimustenmukaisuuteen liittyvät tiedot | Asiaankuuluvan lakisääteisen vaatimuksen kesto sekä lisäaika mahdollisten kanteiden tai erimielisyyksien kattamiseksi |
| Markkinointi- ja viestintätiedot | Suostumuksesi voimassaolon ajan |
| Toimittajan suoriutumis- ja arviointitiedot | Toimittajasuhteen keston ajan ja 3–5 vuotta sen päättymisestä |
| Kulunvalvontatiedot sekä työpaikan tai työmaan turvallisuustiedot | 6 kuukaudesta 2 vuoteen |
| Toimittajan työntekijätiedot | Niin kauan kuin on tarpeen tietojen keräämisen Tarkoitusta varten, tyypillisesti 1–2 vuotta toimittajan toimeksiannon päättymisestä |
Voimme tarvittaessa säilyttää tietojasi pidempään oikeudellisista syistä, kuten kanteista, oikeudenkäynneistä tai sisäisistä tutkimuksista johtuen.
Säilytysajan umpeuduttua poistamme tai anonymisoimme tietosi.
7. Miten suojaamme henkilötietojasi?
Yksityisyyden suoja on meille erittäin tärkeää, ja pyrimme aktiivisesti turvaamaan tietosi. Ryhdymme kaikkiin kohtuudella odotettavissa oleviin teknisiin ja organisatorisiin toimenpiteisiin varmistaaksemme, että tietoja käsitellään turvallisesti ja että ne on suojattu tämän tietosuojaselosteen ja yleisen tietosuoja-asetuksen (GDPR) sekä muun sovellettavan lainsäädännön mukaisesti häviämiseltä, tahattomalta tuhoutumiselta, väärinkäytöltä ja luvattomalta käytöltä tai muokkaukselta.
Digitaaliset tietokantamme on suojattu palomuureilla, virustorjuntaohjelmilla, salatuilla yhteyksillä ja muilla vakioturvatoimilla. Fyysisiä materiaaleja säilytetään turvallisissa paikoissa, joihin asiattomilla henkilöillä ei ole pääsyä. Tietoihisi on pääsy vain valtuutetuilla henkilöillä, joiden työ edellyttää tietojesi käsittelyä, ja he käsittelevät niitä ohjeidemme mukaisesti.
Siirrämme tietojasi EU:n/ETA:n ulkopuolisille palveluntarjoajille vain, jos se on tarpeen tietojenkäsittelyn teknisen ja käytännön toteutuksen kannalta, esimerkiksi kun palveluntarjoaja toimii näiden alueiden ulkopuolella. Tällaisissa tapauksissa varmistamme, että palveluntarjoaja on toteuttanut asianmukaiset suojatoimet tietosuojan varmistamiseksi.
8. Oikeutesi
Tietosuojalainsäädännön mukaan sinulla on rekisteröitynä oikeus:
• saada tietoa siitä, miten käsittelemme tietoja
• saada tutustua tietoihin
• oikaista tietoja
• poistaa tiedot tai rajoittaa tietojen käsittelyä
• saada tietoja koneellisesti luettavassa muodossa ja siirtää ne toiselle järjestelmälle
• vastustaa tietojen käsittelyä
Edellä mainittujen oikeuksien soveltuvuus ja laajuus määritellään tapauskohtaisesti ja tietosuojalainsäädännön mukaisesti. Ota meihin yhteyttä, jos haluat käyttää näitä oikeuksia (lisätietoja kohdassa 9). Voimme joutua pyytämään sinua todistamaan henkilöllisyytesi ennen pyyntösi käsittelyä.
Huomaa, että jos toteutamme suostumuksesi peruuttamista, käsittelyn rajoittamista tai henkilötietojen poistamista koskevan pyyntösi, emme välttämättä voi enää toimittaa sinulle niitä palveluja, joita olet aikaisemmin saanut, tilannut tai pyytänyt.
Jos koet, että tietojesi käsittely on lainvastaista, sinulla on oikeus tehdä valitus alla olevan taulukon mukaiselle valvontaviranomaiselle.
| Maa | Toimivaltainen viranomainen | Yhteystiedot |
|---|---|---|
| Ruotsi | Ruotsin tietosuojaviranomainen (Integritetskyddsmyndigheten) | imy@imy.se +46 (0)8 657 61 00 |
| Suomi | Tietosuojavaltuutetun toimisto | tietosuoja@om.fi +358 29 566 6777 |
| Norja | Norjan tietosuojaviranomainen (Datatilsynet) | postkasse@datatilsynet.no +47 22 39 69 00 |
9. Yhteystiedot
Jos sinulla on tietoihisi liittyviä kysymyksiä tai huolia, ota meihin yhteyttä seuraavasti:
| Maa | Yhteystiedot |
|---|---|
| Ruotsi | dataskyddsgruppen@rejlers.se +46 771 78 00 00 |
| Suomi | tietosuoja@rejlers.fi +358 207 520 700 |
| Norja | kontakt@rejlers.no +47 22 33 66 33 |
10. Muutokset
Voimme päivittää tätä tietosuojaselostetta harkintamme ja tarpeen mukaan. Selosteen uusin versio on aina saatavilla sivustollamme. Ilmoitamme sinulle merkittävistä muutoksista sähköpostitse tai päivittämällä sivustollamme olevan selosteen.