S-BUSINESS TOIMITTAJAREKISTERI
TIETOSUOJASELOSTE (päivitetty 3/2025)
Rekisterinpitäjä
S-Business Oy
Fleminginkatu 34, 00510 Helsinki
Sähköposti: s-business@sok.fi
Puhelin: 010 768 0820
Y-tunnus 2389183-8
Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
Henkilötietojen käsittelyn tarkoitus
Yhteistyökumppani- ja toimittajarekisteriin tallennettavien henkilötietojen käsittelyn tarkoituksena on yhteistyökumppanin tai palveluntarjoajan kanssa solmittavan sopimuksen valmistelu ja täytäntöönpano sekä yhteydenpidon, tiedon jakamisen ja yhteistyön toteuttaminen palveluntarjoajien, yhteistyökumppaneiden ja muiden sidosryhmien yhteyshenkilöiden kanssa.
Henkilötietojen käsittelyn peruste
Käsittelemme yhteistyökumppaneiden ja palveluntarjoajien yhteyshenkilöiden henkilötietoja sopimuksen perusteella. Käsittelemme henkilötietoja myös asiakassuhteen synnyttämän oikeutetun edun perusteella.
Käsiteltävät henkilötietoryhmät
- Toimittajien ja yhteistyökumppanien yhteyshenkilöt
Käsiteltävät henkilötiedot
- Nimi
- Puhelinnumero
- Sähköpostiosoite
- Työnantajan nimi ja tehtävänimike yrityksessä
- Käyttäjätunnus
Henkilötietojen vastaanottajat
Käsittelemme henkilötietoja tässä selosteessa määriteltyihin tarkoituksiin S-Busineksen ja S-ryhmän sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
Henkilötietoja siirretään palvelun tuottamiseksi seuraaville palvelukumppaneille:
- konsultointi- ja raportointiyhteistyökumppanit
- viranomaiset, joille luovutamme tietoja voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa
Yhteyshenkilötietoja voidaan lisäksi luovuttaa S-ryhmän organisaatioiden kesken toiminnan joustavuuden ja yhteyshenkilötietojen laadun varmistamiseksi ja sopimuksen toimeenpanemiseksi.
Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet
Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.
Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Säilytämme tämän selosteen mukaisia henkilötietoja ainoastaan niin kauan ja siinä laajuudessa kuin sopimussuhde yhteistyökumppanin tai palveluntoimittajan tavarantoimittajan kanssa on olemassa, ja yhteyshenkilö on yhteistyökumppanin tai palveluntoimittajan palveluksessa.
Tarkistamme ja poistamme säännöllisesti vanhentuneita tietoja. Rekisteriin tallennettujen tietojen läpikäynti ja hävitys toteutetaan kaksi kertaa vuodessa.
Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet:
- Oikeus saada tutustua henkilötietoihin
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus käsittelyn rajoittamiseen
- Vastustamisoikeus
- Oikeus peruuttaa suostumus
- Oikeus siirtää tiedot järjestelmästä toiseen
Jos henkilö haluaa käyttää näitä oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
Jos rekisteröity haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia turvatoimia.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta havaitsemme henkilötietojen tietoturvaloukkauksen, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.