Siirry sisältöön

Kuvaus henkilötietojen käsittelystä Sansian hankintatoiminnassa

24.6.2021

1. Rekisterin nimi ja rekisterinpitäjä

Rekisterin nimi: Sansia Oy hankintatoimi
Rekisterinpitäjä: Sansia Oy, PL 2000 70601 Kuopio
Puh. 017 218 900
Sähköposti: info@sansia.fi

2. Tietosuojavastaava

Tietosuojavastaava: Hannu Hietala, Monetra Oy
Sähköposti: tietosuojavastaava@monetra.fi


3. Henkilötietojen käsittelyn perusteet

Käsittelemme henkilötietoja seuraavin perustein:

Sopimus: Käsittelemme henkilötietoja täyttääksemme sopimuksen mukaiset velvoitteemme tuottamistamme palveluista osakassopimuksen perusteella hankintapalveluita käyttäville asiakkaillemme. Hankintatoimessa vastaanotetut henkilötiedot liittyvät julkisiin hankintoihin, joita Sansia Oy kilpailuttaa asiakkaidensa puolesta ja nimissä.

Oikeutettu etu: Käsittelemme henkilötietoja hankintojen kilpailuttamista sekä meihin kohdistuvaan valvontaan ja vaatimuksiin vastaamista varten. Nämä tarkoitukset ovat toimintamme kannalta välttämättömiä ja siten Sansia Oy:n oikeutetun edun mukaisia. Sansia Oy toimii yhteishankintayksikkönä ja sen pääasiallisena toimialana on hankintatoimi.

Lakisääteinen velvoite: Käsittelemme tarjouspyynnössä ja ESPD-lomakkeella kerättäviä tarjoajan tai ehdokkaan yhteyshenkilöiden ja edustajien henkilötietoja hankintayksikön lakisääteiseen velvoitteeseen perustuen. ESPD-lomakkeen tietosisällöstä on säädetty komission täytäntöönpanoasetuksella (EU) 2016/7 yhteisen eurooppalaisen hankinta-asiakirjan vakiolomakkeen vahvistamisesta. Myös tarjoajaa tai ehdokasta ja sen johtohenkilöitä koskevien rikosrekisteriotteiden käsittely perustuu hankintalainsäädännön mukaiseen hankintayksikön lakisääteiseen velvoitteeseen. Rikosrekisteriotetta ei tallenneta, eikä siitä oteta jäljennöstä. Rikosrekisteristä ilmeneviä tietoja ei ilmaista muille kuin sellaisille henkilöille, jotka välttämättä tarvitsevat niitä poissulkemisperusteiden selvittämiseksi. Sansia Oy tuhoaa rikosrekisteriotteen poissulkemisperusteiden selvittämisen jälkeen, ellei tarjoaja nimenomaisesti pyydä sen palauttamista. Sähköisesti toimitettuja rikosrekisteriotteita ei palauteta eikä tallenneta.

4. Kuvaus rekisteröityjen ryhmistä

Rekisteröidyllä tarkoitetaan sitä luonnollista henkilöä, jota koskevia henkilötietoja käsitellään.

Rekisteröidyt ovat tarjoajien tai ehdokkaiden edustajia, yhteyshenkilöitä tai muita työntekijöitä. Henkilötiedot voivat koskea myös kolmatta tahoa, kuten referenssien todentamiseksi osoitetun yhteyshenkilön, alihankkijan tai voimavarayksikön edustajan henkilötietoja. Mikäli tarjoaja tai ehdokas liittää tarjoukseensa tai osallistumishakemukseensa kolmannen tahon henkilötietoja, vastaa tarjoaja tai ehdokas siitä, että tällä on siihen lupa.

5. Mitä tietoja keräämme ja mihin tarkoitukseen tiedot kerätään

Keräämme vain ennalta määriteltyjen käyttötarkoitusten kannalta tarpeellisia henkilötietoja. Keräämme antamianne tietoja muun muassa:

  • hankintojen toteuttamiseksi,
  • tarjousten käsittelemiseksi ja arvioimiseksi (soveltuvuus, vertailu),
  • julkisen hankintamenettelyn päätöksestä tiedottamiseksi,
  • julkiseen hankintamenettelyyn kohdistuvan oikaisuvaatimuksen tai valituksen käsittelemiseksi,
  • julkisen hankintasopimuksen solmimiseksi.

Keräämme seuraavia tietoja:

  • tarjoajan tai ehdokkaan edustajan, hankintasopimuksen allekirjoittajan tai tarjouksen jättäneen tahon yhteystiedot (esim. nimi, puhelinnumero, sähköpostiosoite, osoite)
  • mahdollisen kolmannen tahon yhteystiedot (esim. nimi, puhelinnumero, sähköpostiosoite, osoite)
  • tarjouspyynnön liitteenä olevan ESPD-lomakkeen mukaiset henkilötiedot
  • mahdolliset muut hankinnan kohteen edellyttämät henkilötiedot, kuten henkilöreferenssitiedot

6. Tietolähteet

Tarjoaja tai ehdokas syöttää tiedot kilpailuttamisjärjestelmään (Cloudia) tarjouksen tai osallistumishakemuksen jättämisen yhteydessä. Tiedot ovat tarjoajan tai ehdokkaan toimittamia. Tarjoajan tai ehdokkaan tulee huomioida, että sillä on suostumus henkilötietojen kohteelta tietojen käyttöön.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle

Henkilötietoja voidaan luovuttaa hankintamenettelyn sitä edellyttäessä Sansia Oy:n tilaaja-asiakkaille, jotka on merkitty tarjouspyyntöön hankintamenettelyn tilaajiksi tai mahdollisiksi tilaajiksi. Henkilötietoja voidaan toimittaa tilaajille tai mahdollisille tilaajille tarjousten käsittelyn ja arvioinnin, sekä päätöksenteon tueksi. Tietojen toimittaminen perustuu Sansia Oy:n ja sen tilaajien välisiin sopimuksiin.

Henkilötietoja voidaan toimittaa myös tuomioistuimille ja valvontaviranomaisille siinä laajuudessa, kuin on niiden tehtävien hoitamiseksi tarpeen. Lisäksi julkisuuslain piiriin kuuluvia hankinta-asiakirjoja voidaan toimittaa edelleen asianosaisille.

Emme siirrä tietojasi EU:n tai ETA-alueen ulkopuolelle.

8. Automaattinen päätöksenteko ja profilointi

Sansia Oy ei käytä tietojasi automaattiseen päätöksentekoon tai profilointiin.

9. Tietojen säilytysaika

Säilytämme tietojasi vain niin kauan kuin se on tarpeen yllä määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti.

Mikäli käsittelemme tietoja sopimuksen johdosta, käsittelemme tietojasi niin kauan kuin meillä on voimassa oleva sopimus tai mikäli lainsäädäntö edellyttää pidempää säilytysaikaa, kunnes lain edellyttämä säilytysaika päättyy.

Mikäli olemme velvoitettuja säilyttämään henkilötietojasi noudattaaksemme kirjanpito- tai muuta pakottavaa lainsäädäntöä myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen, toimimme lainsäädännön mukaisesti.


10. Tietojen suojaaminen

Käytämme tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaa-miseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Tietosi on suojattu muun muassa palomuurien, salaustekniikoiden ja asianmukaisen kulunvalvonnan avulla.

Rekisteriin on käyttöoikeus vain niillä rekisterinpitäjän palveluksessa olevilla ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään. Heillä on käytössään käyttäjätunnukset ja salasanat ja heitä on ohjeistettu henkilötietojen käsittelyyn liittyvissä kysymyksissä. Valitsemme myös alihankkijamme ja sopimuskumppanimme huolellisesti.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

Tietojen tarkastaminen, korjaaminen ja poistaminen: Sinulla on oikeus tarkastaa itsestäsi tallennetut henkilötiedot. Oikaisemme, poistamme tai täydennämme käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot pyynnöstäsi. Sinun tulee tehdä pyyntö allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa taikka henkilökohtaisesti rekisterinpitäjän luona. Varmistamme aina henkilöllisyytesi ennen tietojen luovuttamista. Tältä osin voit olla yhteydessä meihin osoitteessa info@sansia.fi

Suoramarkkinoinnin ja siihen liittyvän profiloinnin kielto-oikeus: Voit milloin tahansa kieltää tietojen luovuttamisen ja käsittelyn suoramarkkinointia varten painamalla sähköpostiviestin lopussa olevaa linkkiä tai ilmoittaa kieltäytymisestä osoitteeseen info@sansia.fi

Vastustamisoikeus ja oikeus rajoittaa käsittelyä: Sinulla on oikeus vaatia henkilötietojesi poistamista, mikäli henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty, henkilötietojasi käsitellään lainvastaisesti sekä mikäli henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi. Sinulla on oikeus vaatia käsittelyn rajoittamista, mikäli kiistät henkilötietojesi paikkansapitävyyden, henkilötietojasi käsitellään lainvastaisesti, Sansia Oy ei enää tarvitse henkilötietojasi käsittelyn tarkoituksiin, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi sekä mikäli olet vastustanut henkilötietojen käsittelyä ja odotat sen todentamista.

Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut meille jäsennellyssä, yleisesti käytetyssä ja koneellisesti luetta-vassa muodossa. Sinulla on oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Edellytyksenä kuitenkin on, että käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti. Lisäksi henkilötietojen siirtäminen suoraan toiselle rekisterinpitäjälle tulee olla teknisesti mahdollista.

Rekisteröidyn oikeuksien toteuttamista arvioimme aina tapauskohtaisesti.

12. Ota yhteyttä

Henkilötietojen käsittelyä koskevissa asioissa voitte ottaa meihin yhteyttä lähettämällä sähköpostia osoitteeseen info@sansia.fi. Pyrimme vastaamaan rekisteriä koskeviin kysymyksiin mahdollisimman nopeasti.

13. Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Sinulla on rekisteröitynä oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos katsot, että henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Valvontaviranomaisen yhteystiedot ovat:

Tietosuojavaltuutetun toimisto
https://tietosuoja.fi

14. Muutokset

Sansia kehittää jatkuvasti palveluitaan ja voi sen johdosta muuttaa tai päivittää kuvausta. Muutokset voivat perustua myös lainsäädännön muuttumiseen.