Osuuskauppa Hämeenmaan toimittajarekisteri tietosuojaseloste

Osuuskauppa Hämeenmaan toimittajarekisteri

TIETOSUOJASELOSTE (22.3.2024 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä

Osuuskauppa Hämeenmaa

Postiosoite:                                            PL 41, 15111 Lahti

Puhelin:                                                   03-8130 11

Käyntiosoite:                                          Apilakatu 2, 15500 Lahti

Y-tunnus:                                                0910257-2

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilö

tietosuoja.hameenmaa@sok.fi

4. Rekisterin nimi

Osuuskauppa Hämeenmaan toimittajarekisteri

5. Henkilötietojen käsittelyn tarkoitus

Tietoja käytetään maksamiseen, ostoreskontranhoitoon ja yhteydenpitoon selvitystyön osalta.

6. Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään seuraavin perustein:

Art. 6.1 b) Sopimus

Henkilötietojen käsittely perustuu rekisterinpitäjän kanssa solmitun toimittajasopimuksen toteuttamiseen ja kirjanpitolakiin.

Henkilötunnuksen käsittely perustuu rekisteröidyn yksiselitteiseen yksilöimiseen sopimuksen, ja rekisteröidyn tai rekisteripitäjän oikeuksien ja velvollisuuksien toteuttamiseksi.

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

8. Käsiteltävät henkilötiedot

Osuuskaupan laskutussopimuksen toteuttamiseen ja siihen liittyviin palveluihin käsittelemät tiedot:

  • Liikekumppanin nimi
  • Nimen tarkenne
  • Nimen lisätarkenne
  • Nimilyhenne
  • Ylempi liikekumppani
  • Liikekumppanin tunnus
  • Y-tunnus, ALV-tunnus tai henkilötunnus
  • Edellinen nimi
  • Yhtiömuoto
  • Asiakasryhmä
  • Toimittajaryhmä
  • Konsernikoodi
  • Tunniste (mikäli ei Y-tunnusta, ALV-tunnusta tai henkilötunnusta
  • Aloituspvm
  • perintä voimassa
  • Lopetuspvm
  • Lopetussyy
  • Lähiosoite
  • Postinumero
  • Postitoimipaikka
  • Postilokero
  • Postinumero (postilokero)
  • Postitoimipaikka (postilokero)
  • Maa
  • Kieli
  • Puhelin
  • Telefax
  • Sähköposti yleinen
  • OVT –tunnus

9. Käsiteltävät henkilötietoryhmät

 Toimittajan yhteystiedot

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Tavaran- tai palveluntoimittajan masterdatatiedot, SOK:n Orma -organisaatiomasterin Liikekumppanirekisteri

Toimittajan lasku- ja ostoreskontratiedot, kirjanpitojärjestelmä

Toimittajan lasku- ja ostoreskontratiedot, Talouden sähköinen arkisto

11. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme sisäisiä ja ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Henkilötietoja käsitellään järjestelmätoimittajien konsulttien, SOK Palveluässän, SOK Talouden ja SOK IT palveluiden toimesta Suomessa ja Euroopan unionin tai Euroopan talousalueen sisällä.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, pois lukien tietojen luovuttaminen viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Käytämme alihankkijoita henkilötietojen käsittelyssä. Tietoja siirretään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle teknistä ylläpitoa ja tukea varten siinä määrin kuin se on tarpeen. Voimme toteuttaa tällaisia siirtoja, jos Euroopan komissio on päättänyt, että kohdemaan tai kohdeorganisaation tietosuojan taso on riittävä, tai jos pystymme muutoin varmistamaan henkilötietojen suojan riittävän tason soveltuvan lainsäädännön mukaisesti esimerkiksi käyttämällä Euroopan komission hyväksymiä vakiolausekkeita. Euroopan komission hyväksymät vakiolausekkeet löytyvät täältä Publications Office (europa.eu).

Edellytämme, että alihankkijamme sitoutuvat lainsäädännön ja meidän asettamiin tietosuoja- ja tietoturvallisuusvaatimuksiin.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa. Pääosin tietoja säilytetään kirjanpitolain vaatimusten mukainen aika.

Säilytysaika on kirjanpitolain arkistointivaateen mukainen.

14. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

Oikeus saada informaatiota

Rekisteröidyllä on oikeus saada tietoa siitä, mitä tietoja hänestä kerätään, mihin käyttötarkoituksiin tietoja käytetään, mikä on tietojen käsittelyn peruste ja kenelle tietoja luovutetaan.

Oikeus saada tutustua tietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Jos käsitellään, rekisteröidyllä on oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että häntä koskevat epätarkat ja virheelliset henkilötiedot oikaistaan sekä rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä. Poistaminen edellyttää, että jokin seuraavista täyttyy:

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin
  • henkilötietoja on käsitelty lainvastaisesti
  • henkilötiedot on poistettava Euroopan unionin oikeuteen tai kansalliseen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa henkilötietojen käsittelyä, jos hän kiistää henkilötietojen paikkaansa pitävyyden tai henkilötietoja on käsitelty lainvastaisesti ja hän vastustaa henkilötietojen poistamista.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on itse toimittanut, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä kantelu valvontaviranomaiselle

Yleisen tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Suomessa valvova viranomainen on tietosuojavaltuutettuwww.tietosuoja.fi

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

15. Suostumuksen peruuttaminen

Henkilötietojen käsittely ei perustu suostumukseen.

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Toimittajan laskuja ei voida käsitellä ilman sopimusta.

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Taloushallinnon järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.