Toimittajarekisterin tietosuojaseloste

S-BUSINESS TOIMITTAJAREKISTERI 
TIETOSUOJASELOSTE (päivitetty 3/2025)

Rekisterinpitäjä 
S-Business Oy
Fleminginkatu 34, 00510 Helsinki
Sähköposti: s-business@sok.fi
Puhelin: 010 768 0820
Y-tunnus 2389183-8

Tietosuojavastaavan yhteystiedot 
tietosuojavastaava@sok.fi 

Henkilötietojen käsittelyn tarkoitus
Yhteistyökumppani- ja toimittajarekisteriin tallennettavien henkilötietojen käsittelyn tarkoituksena on yhteistyökumppanin tai palveluntarjoajan kanssa solmittavan sopimuksen valmistelu ja täytäntöönpano sekä yhteydenpidon, tiedon jakamisen ja yhteistyön toteuttaminen palveluntarjoajien, yhteistyökumppaneiden ja muiden sidosryhmien yhteyshenkilöiden kanssa. 

Henkilötietojen käsittelyn peruste

Käsittelemme yhteistyökumppaneiden ja palveluntarjoajien yhteyshenkilöiden henkilötietoja sopimuksen perusteella. Käsittelemme henkilötietoja myös asiakassuhteen synnyttämän oikeutetun edun perusteella.

Käsiteltävät henkilötietoryhmät

  • Toimittajien ja yhteistyökumppanien yhteyshenkilöt

Käsiteltävät henkilötiedot

  • Nimi
  • Puhelinnumero
  • Sähköpostiosoite
  • Työnantajan nimi ja tehtävänimike yrityksessä
  • Käyttäjätunnus

Henkilötietojen vastaanottajat

Käsittelemme henkilötietoja tässä selosteessa määriteltyihin tarkoituksiin S-Busineksen ja S-ryhmän sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Henkilötietoja siirretään palvelun tuottamiseksi seuraaville palvelukumppaneille:

  • konsultointi- ja raportointiyhteistyökumppanit
  • viranomaiset, joille luovutamme tietoja voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa

Yhteyshenkilötietoja voidaan lisäksi luovuttaa S-ryhmän organisaatioiden kesken toiminnan joustavuuden ja yhteyshenkilötietojen laadun varmistamiseksi ja sopimuksen toimeenpanemiseksi.

Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille. 

Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Säilytämme tämän selosteen mukaisia henkilötietoja ainoastaan niin kauan ja siinä laajuudessa kuin sopimussuhde yhteistyökumppanin tai palveluntoimittajan tavarantoimittajan kanssa on olemassa, ja yhteyshenkilö on yhteistyökumppanin tai palveluntoimittajan palveluksessa.

Tarkistamme ja poistamme säännöllisesti vanhentuneita tietoja. Rekisteriin tallennettujen tietojen läpikäynti ja hävitys toteutetaan kaksi kertaa vuodessa. 

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

  • Oikeus saada tutustua henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Vastustamisoikeus
  • Oikeus peruuttaa suostumus
  • Oikeus siirtää tiedot järjestelmästä toiseen

Jos henkilö haluaa käyttää näitä oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

Jos rekisteröity haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. 

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia turvatoimia.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta havaitsemme henkilötietojen tietoturvaloukkauksen, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.