Dataskyddsinformation för leverantörsregistret

DATASKYDDSBESKRIVNING (fr.om. 25.5.2018) Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19.

 

1. Personuppgiftsansvarig

Osuuskauppa Varuboden-Osla Handelslag:

Tfn 010 76 2600

Postadress: PB 35, 01531 Vanda

Besöksadress: Teknobulevarden 3-5, 01530 Vanda

FO-nummer: 2364515-1

 

2. Dataskyddsombudets kontaktuppgifter

 

tietosuojavastaava@sok.fi

 

  1. Person som sköter registerärenden

vbo.tietosuoja@sok.fi

 

4. Registrets namn

S-gruppens Leverantörsregister

 

S-gruppens Leverantörsregister

De uppgifter du har gett samlas och lagras i Handelslaget Varuboden-Oslas ekonomienhets kundregister. Dina personuppgifter används för betalningar, skötsel av inköpsreskontran och kontakter vad gäller utredningsarbete.

 

5. Avsikten med behandlingen av uppgifterna

Uppgifterna används för betalningar, skötsel av inköpsreskontran och kontakter vad gäller utredningsarbete.

 

6. Grund för behandlingen av personuppgifter

Behandlingen av personuppgifter baserar sig på genomgörande av det leverantörsavtal som har ingåtts med den personuppgiftsansvariga och på bokföringslagen.

 

7. Beskrivning av personuppgiftsansvarigas berättigade intresse

Behandlingen av personuppgifter baserar sig inte på den personuppgiftsansvarigas berättigade intresse.

 

8. Beskrivning av grupper av registrerade

Leverantörens kontaktpersoner

 

9. Personuppgifter som behandlas

Affärspartnermasterdata

Affärspartnerns namn

Identifierare till namnet

Tilläggsidentifierare till namnet

Namnförkortning

Övre affärspartner

Affärspartnerns referens

FO-nummer

Moms-nummer eller personbeteckning

Tidigare namn

Bolagsform

Kundgrupp

Leverantörsgrupp

Koncernkod

Identifikation (om ej FO-nummer, moms-nummer eller personbeteckning)

Startdatum

Förskottsinnehåll. i kraft

Avslutningsdatum

Avslutningsorsak

Näradress

Postnummer

Postanstalt

Postbox

Postnummer (postbox)

Postanstalt (postbox)

Land

Språk

Telefon

Telefax

E-post allmän

EDI-kod

 

10. Informationskälla och beskrivning av informationskällor från offentliga källor

Varu- och tjänsteleverantörernas masterdata, SOK:s Orma-organisationsmaster, Affärspartnerstregistret Leverantörens faktura- och inköpsreskontrauppgifter, bokföringssystemet Leverantörens faktura- och inköpsdatauppgifter, Ekonomienhetens elektroniska arkiv

 

11. Mottagargrupper

Personuppgifter behandlas för ändamål som har definierats i den här beskrivningen i elektroniska system och tjänster. Vi använder interna och externa servicepartner för att producera system- och stödtjänster. Personuppgifter kan överföras till använda servicepartner till den del som de deltar i genomförande av åtgärder inom ramen för det uppdrag de har fått.

Personuppgifterna behandlas av systemleverantörernas konsulter och av tjänsterna inom SOK Palveluässä, SOK Ekonomi och SOK IT.

Vi använder underleverantörer vid behandlingen av personuppgifterna och uppgifter förs över begränsat utanför Europeiska unionen (EU) eller Europeiska ekonomiska sfären (EES). Tekniskt underhåll av personuppgifter som ingår i leverantörsregistret kan med beaktande av förutsättningarna i dataskyddslagstiftningen göras via distansförbindelser också utanför EU eller EES.

Personuppgifter förs inte över till internationella organisationer. Vi sörjer för att skyddet av våra partners personuppgifter är på en tillräcklig nivå på det sätt som lagstiftningen förutsätter.

Vi överlåter inte uppgifterna i registret till tredje part, utom överlåtelse av uppgifter till myndigheter inom de ramar som lagstiftningen berättigar och förpliktigar till, till exempel vid svar på informationsbegäran från myndighet.

12. Överföring av personuppgifter till tredje land eller internationell organisation och använda skyddsgarantier

Vi för inte över personuppgifter till tredje land utan för Europeiska unionen eller Europeiska ekonomiska sfären eller internationella organisationer.

 

13. Förvaringstid för personuppgifter eller kriterier för bestämning av förvaringstid

Enligt arkiveringskravet i bokföringslagen.

 

14. Den registrerades rättigheter

Den registrerade personen har följande rättigheter

  • Rätt att få tillgång till sina personuppgifter
  • Rätt att få sina uppgifter korrigerade
  • Rätt att få sina uppgifter avlägsnade
  • Rätt att begränsa behandlingen av uppgifterna (bestrida uppgifternas korrekthet och lagstridig behandling)
  • Rätt att göra invändning
  • Rätt att återta sitt samtycke
  • Rätt att flytta uppgifterna från ett system till ett annat (för automatisk behandling)
  • Rätt att få information om dataskyddsincidenter.

Om personen vill använda sina rättigheter eller få tilläggsinformation om behandlingen av sina personuppgifter, kan hen vara i kontakt med den personuppgiftsansvariga som nämns i den här beskrivningen. Personen har också rätt att klaga till övervakningsmyndighet om hen anser att behandlingen av hens personuppgifter strider mot den gällande dataskyddsregleringen.

 

15. Återkallande av samtycke

Behandlingsgrund är inte samtycke utan avtal.

 

16. Effekter på avtalet av att inte lämna personuppgifter

Leverantörens fakturor uppstår inte utan avtal.

 

17. Uppgifter för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter är inte relaterad till automatiserat beslutsfattande och det görs ingen profilering utgående från personuppgifterna.

 

18. Effekterna av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar dina personuppgifter omsorgsfullt under hela deras livscykel genom att använda ändamålsenliga dataskydds- och datasäkerhetsmedel. Systemleverantörerna för marknadsföringsregistret behandlar dina personuppgifter i datasäkra serverutrymmen. Tillgången till personuppgifterna har begränsats och personalen har tystnadsplikt. Inom S-gruppen skyddar vi personuppgifterna bland annat genom förutseende riskhantering och säkerhetsplanering, genom skydd av datatrafik och genom att använda säkra lokaliteter, passerkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den första behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarrättigheter sker kontrollerat. Vi utbildar regelbundet de anställda som deltar i behandlingen av personuppgifter och sörjer för att också våra samarbetsparters personal förstår vikten av att personuppgifterna behandlas konfidentiellt och på ett säkert sätt. Vi väljer de underleverantörer vi använder med omsorg. Vi uppdaterar ständigt vår interna praxis och våra anvisningar. Om personuppgifterna trots alla skyddsåtgärder hamnar i fel händer, är det möjligt att personuppgifterna missbrukas. Om vi upptäcker ett sådant fall, börjar vi omedelbart utreda det och strävar efter att förhindra skador. Vi informerar myndigheter och den registrerade om dataskyddsincidenten i enlighet med kraven i lagstiftningen.

 

Vem kan jag kontakta?

Vi besvarar frågor som gäller behandlingen av personuppgifter och dataskydd också på adressen: tietosuojavastaava@sok.fi.
I oklara situationer kan du också kontakta den övervakande myndigheten. Läs mer http://www.tietosuoja.fi.

I frågor som gäller kundregistret kan du kontakta vbo.tietosuoja@sok.fi.