Osuuskauppa Varuboden-Osla Handelslags leverantörsregister
DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018, uppdaterad 24.1.2025)
Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
De beskrivningar av behandling av personuppgifter som nämns i denna dataskyddbeskrivning gäller även dotterbolaget Varuboden på Åland.
- Personuppgiftsansvarig
Namn: Osuuskauppa Varuboden-Osla Handelslag
Tfn 010 76 2600
Postadress: PB 35, 01531 Vanda
Besöksadress: Teknobulevarden 3–5, 01530 Vanda
FO-nummer: 2364515-1
- Dataskyddsombudets kontaktuppgifter
tietosuojavastaava@sok.fi
- Person som sköter registerärenden
vbo.tietosuoja@sok.fi
- Registrets namn
Osuuskauppa Varuboden-Osla Handelslags leverantörsregister
- Ändamål med behandling av personuppgifter
Ändamålet med behandlingen av personuppgifter är att samla in information till Osuuskauppa Varuboden-Osla Handelslags leverantörsregister för att kunna betala för levererade produkter, hantera inköpsreskontra och eventuellt ta kontakt angående utredningar.
- Grund för behandling av personuppgifter
Behandlingen av personuppgifter grundar sig på fullgörandet av ett leverantörsavtal med den personuppgiftsansvarige och på bokföringslagen.
- Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.
- Personuppgifter som behandlas
Namn
Adress
E-post
Telefonnummer
- Kategorier av personuppgifter som behandlas
Namn och kontaktuppgifter
- Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifterna har samlats in från leverantören själv.
- Mottagare av personuppgifter
Personuppgifter behandlas i elektroniska system och tjänster för ändamål som har fastställts i denna beskrivning. Vi anlitar interna och externa servicepartner för att tillhandahålla system- och supporttjänster. Personuppgifter kan överföras till servicepartner i den omfattning som de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.
Vi säkerställer en adekvat skyddsnivå för personuppgifter hos våra partner enligt lagstiftning.
Personuppgifterna behandlas av systemleverantörernas konsulter, SOK Palveluässä, SOK Talous och SOK IT.
Vi lämnar ut uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.
- Överföring av personuppgift till tredje land eller till internationell organisation samt tillämpade skyddsåtgärder
Vi använder underleverantörer för behandlingen av personuppgifter och personuppgifterna överförs begränsat utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Tekniskt underhåll av personuppgifter i leverantörsregistret kan även utföras utanför EU eller EES med hjälp av fjärranslutningar och med hänsyn till kraven i dataskyddslagstiftningen.
- Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Personuppgifter i enlighet med denna beskrivning lagras endast så länge och i den utsträckning som de är nödvändiga och tillämpas av den personuppgiftsansvarige i verksamhet som hänför sig till ovannämnda behandlingsändamål.
Lagringsperioden för personuppgifter är i enlighet med arkiveringskravet i bokföringslagen.
- Den registrerades rättigheter
Registrerade personer har följande rättigheter:
Rätt till tillgång via en informationsbegäran
Rätt till rättelse
Rätt till radering
Rätt till begränsning av behandling (bestrida uppgifternas korrekthet eller olaglig behandling)
Rätt att motsätta sig behandling
Rätt till återkallande av samtycke
Rätt till dataportabilitet (gällande automatiserad behandling)
Rätt att få information om en personuppgiftsincident
Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning. Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.
- Återkallande av samtycke
Behandlingen av personuppgifter grundar sig inte på samtycke.
- Följder av att personuppgift inte lämnas på avtal
Leverantörens fakturor uppkommer inte utan avtal.
- Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.
- Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel med adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna för leverantörsregistret behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.
I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-lokaliteter, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och övervakning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.
Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.