Dataskyddsinformation för leverantörsregistret
DATASKYDDSBESKRIVNING (fr.om. 25.5.2018) Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19.
1. Personuppgiftsansvarig
Osuuskauppa Varuboden-Osla Handelslag:
Tfn 010 76 2600
Postadress: PB 35, 01531 Vanda
Besöksadress: Teknobulevarden 3-5, 01530 Vanda
FO-nummer: 2364515-1
2. Dataskyddsombudets kontaktuppgifter
tietosuojavastaava@sok.fi
- Person som sköter registerärenden
vbo.tietosuoja@sok.fi
4. Registrets namn
S-gruppens Leverantörsregister
S-gruppens Leverantörsregister
De uppgifter du har gett samlas och lagras i Handelslaget Varuboden-Oslas ekonomienhets kundregister. Dina personuppgifter används för betalningar, skötsel av inköpsreskontran och kontakter vad gäller utredningsarbete.
5. Avsikten med behandlingen av uppgifterna
Uppgifterna används för betalningar, skötsel av inköpsreskontran och kontakter vad gäller utredningsarbete.
6. Grund för behandlingen av personuppgifter
Behandlingen av personuppgifter baserar sig på genomgörande av det leverantörsavtal som har ingåtts med den personuppgiftsansvariga och på bokföringslagen.
7. Beskrivning av personuppgiftsansvarigas berättigade intresse
Behandlingen av personuppgifter baserar sig inte på den personuppgiftsansvarigas berättigade intresse.
8. Beskrivning av grupper av registrerade
Leverantörens kontaktpersoner
9. Personuppgifter som behandlas
Affärspartnermasterdata
Affärspartnerns namn
Identifierare till namnet
Tilläggsidentifierare till namnet
Namnförkortning
Övre affärspartner
Affärspartnerns referens
FO-nummer
Moms-nummer eller personbeteckning
Tidigare namn
Bolagsform
Kundgrupp
Leverantörsgrupp
Koncernkod
Identifikation (om ej FO-nummer, moms-nummer eller personbeteckning)
Startdatum
Förskottsinnehåll. i kraft
Avslutningsdatum
Avslutningsorsak
Näradress
Postnummer
Postanstalt
Postbox
Postnummer (postbox)
Postanstalt (postbox)
Land
Språk
Telefon
Telefax
E-post allmän
EDI-kod
10. Informationskälla och beskrivning av informationskällor från offentliga källor
Varu- och tjänsteleverantörernas masterdata, SOK:s Orma-organisationsmaster, Affärspartnerstregistret Leverantörens faktura- och inköpsreskontrauppgifter, bokföringssystemet Leverantörens faktura- och inköpsdatauppgifter, Ekonomienhetens elektroniska arkiv
11. Mottagargrupper
Personuppgifter behandlas för ändamål som har definierats i den här beskrivningen i elektroniska system och tjänster. Vi använder interna och externa servicepartner för att producera system- och stödtjänster. Personuppgifter kan överföras till använda servicepartner till den del som de deltar i genomförande av åtgärder inom ramen för det uppdrag de har fått.
Personuppgifterna behandlas av systemleverantörernas konsulter och av tjänsterna inom SOK Palveluässä, SOK Ekonomi och SOK IT.
Vi använder underleverantörer vid behandlingen av personuppgifterna och uppgifter förs över begränsat utanför Europeiska unionen (EU) eller Europeiska ekonomiska sfären (EES). Tekniskt underhåll av personuppgifter som ingår i leverantörsregistret kan med beaktande av förutsättningarna i dataskyddslagstiftningen göras via distansförbindelser också utanför EU eller EES.
Personuppgifter förs inte över till internationella organisationer. Vi sörjer för att skyddet av våra partners personuppgifter är på en tillräcklig nivå på det sätt som lagstiftningen förutsätter.
Vi överlåter inte uppgifterna i registret till tredje part, utom överlåtelse av uppgifter till myndigheter inom de ramar som lagstiftningen berättigar och förpliktigar till, till exempel vid svar på informationsbegäran från myndighet.
12. Överföring av personuppgifter till tredje land eller internationell organisation och använda skyddsgarantier
Vi för inte över personuppgifter till tredje land utan för Europeiska unionen eller Europeiska ekonomiska sfären eller internationella organisationer.
13. Förvaringstid för personuppgifter eller kriterier för bestämning av förvaringstid
Enligt arkiveringskravet i bokföringslagen.
14. Den registrerades rättigheter
Den registrerade personen har följande rättigheter
- Rätt att få tillgång till sina personuppgifter
- Rätt att få sina uppgifter korrigerade
- Rätt att få sina uppgifter avlägsnade
- Rätt att begränsa behandlingen av uppgifterna (bestrida uppgifternas korrekthet och lagstridig behandling)
- Rätt att göra invändning
- Rätt att återta sitt samtycke
- Rätt att flytta uppgifterna från ett system till ett annat (för automatisk behandling)
- Rätt att få information om dataskyddsincidenter.
Om personen vill använda sina rättigheter eller få tilläggsinformation om behandlingen av sina personuppgifter, kan hen vara i kontakt med den personuppgiftsansvariga som nämns i den här beskrivningen. Personen har också rätt att klaga till övervakningsmyndighet om hen anser att behandlingen av hens personuppgifter strider mot den gällande dataskyddsregleringen.
15. Återkallande av samtycke
Behandlingsgrund är inte samtycke utan avtal.
16. Effekter på avtalet av att inte lämna personuppgifter
Leverantörens fakturor uppstår inte utan avtal.
17. Uppgifter för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter är inte relaterad till automatiserat beslutsfattande och det görs ingen profilering utgående från personuppgifterna.
18. Effekterna av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar dina personuppgifter omsorgsfullt under hela deras livscykel genom att använda ändamålsenliga dataskydds- och datasäkerhetsmedel. Systemleverantörerna för marknadsföringsregistret behandlar dina personuppgifter i datasäkra serverutrymmen. Tillgången till personuppgifterna har begränsats och personalen har tystnadsplikt. Inom S-gruppen skyddar vi personuppgifterna bland annat genom förutseende riskhantering och säkerhetsplanering, genom skydd av datatrafik och genom att använda säkra lokaliteter, passerkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den första behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarrättigheter sker kontrollerat. Vi utbildar regelbundet de anställda som deltar i behandlingen av personuppgifter och sörjer för att också våra samarbetsparters personal förstår vikten av att personuppgifterna behandlas konfidentiellt och på ett säkert sätt. Vi väljer de underleverantörer vi använder med omsorg. Vi uppdaterar ständigt vår interna praxis och våra anvisningar. Om personuppgifterna trots alla skyddsåtgärder hamnar i fel händer, är det möjligt att personuppgifterna missbrukas. Om vi upptäcker ett sådant fall, börjar vi omedelbart utreda det och strävar efter att förhindra skador. Vi informerar myndigheter och den registrerade om dataskyddsincidenten i enlighet med kraven i lagstiftningen.
Vem kan jag kontakta?
Vi besvarar frågor som gäller behandlingen av personuppgifter och dataskydd också på adressen: tietosuojavastaava@sok.fi.
I oklara situationer kan du också kontakta den övervakande myndigheten. Läs mer http://www.tietosuoja.fi.
I frågor som gäller kundregistret kan du kontakta vbo.tietosuoja@sok.fi.