Leverantörsregister

S-BUSINESS LEVERANTÖRSREGISTER 
DATASKYDDSBESKRIVNING (uppdaterad 3/2025)

Personuppgiftsansvarig
S-Business Oy
Fleminginkatu 34, 00510 Helsingfors
E-post: s-business@sok.fi
Telefon: 010 768 0820
FO-nummer 2389183-8

Dataskyddsombudets kontaktuppgifter 
tietosuojavastaava@sok.fi 

Ändamål med behandling av personuppgifter
Syftet med behandlingen av personuppgifter som lagras i partner- och leverantörsregistret är att förbereda och genomföra ett avtal med en samarbetspartner eller tjänsteleverantör och att kommunicera, dela information och samarbeta med kontaktpersoner från tjänsteleverantörer, samarbetspartner och andra intressenter. 

Grund för behandling av personuppgifter

Vi behandlar personuppgifter för kontaktpersoner hos våra samarbetspartner och tjänsteleverantörer på grundval av ett avtal. Vi behandlar också personuppgifter på grundval av ett berättigat intresse som uppstår i och med kundrelationen.

Kategorier av personuppgifter som behandlas

  • Leverantörers och samarbetspartners kontaktpersoner

Personuppgifter som behandlas

  • Namn
  • Telefonnummer
  • E-postadress
  • Arbetsgivarens namn och befattning i företaget
  • Användarnamn

Mottagare av personuppgifter

Vi behandlar personuppgifter i S-Business och S-gruppens elektroniska system och tjänster för ändamål som har definierats i denna beskrivning. Vi anlitar externa servicepartner för att tillhandahålla system- och supporttjänster. Personuppgifter kan överföras till servicepartner i den omfattning som de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.
Vi säkerställer en adekvat skyddsnivå för personuppgifter hos våra partner enligt lagstiftning.

Personuppgifter överförs till följande partner för att tillhandahålla tjänster:

  • samarbetspartner inom konsultation och rapportering
  • myndigheter i enlighet med lagstiftningens villkor och skyldigheter, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.

Kontaktpersoners personuppgifter kan också delas mellan S-gruppens organisationer för att säkerställa en smidig verksamhet och kontaktuppgifternas kvalitet samt för att genomföra avtal.

Överföring av personuppgift till tredje land eller till internationell organisation samt tillämpade skyddsåtgärder

Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.

Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Vi lagrar personuppgifter enligt denna dataskyddsbeskrivning så länge och i den utsträckning som det finns ett avtalsförhållande med samarbetspartnern eller tjänsteleverantören, varuleverantören och kontaktpersonen är anställd av samarbetspartnern eller tjänsteleverantören.

Vi kontrollerar och raderar regelbundet föråldrade uppgifter. En genomgång och radering av uppgifter som har lagrats i registret görs två gånger om året. 

Den registrerades rättigheter

Den registrerade har följande rättigheter:

  • Rätt till tillgång
  • Rätt till rättelse
  • Rätt till radering
  • Rätt till begränsning av behandling
  • Rätt att motsätta sig behandling
  • Rätt till återkallande av samtycke
  • Rätt att överföra uppgifterna från ett system till ett annat

Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning.

Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.

Om den registrerade vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning. 

Allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna

Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata skyddsåtgärder.

I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-lokaliteter, åtkomstkontroll och säkerhetssystem. Beviljande och övervakning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.

Om vi trots alla våra säkerhetsåtgärder upptäcker en personuppgiftsincident, börjar vi genast utreda denna och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.