Tietosuojaseloste - Vastuullinen Kumppani

Tietosuojaseloste

Vastuullinen Kumppani -palvelu

Päivitetty viimeksi 15.10.2024

1. Rekisterinpitäjä ja yhteyshenkilö

Rekisterinpitäjä:
PlusID Oy y-tunnus: 3256194-5
PL 164, 00701 Helsinki

Tietosuojavastaavan yhteystiedot:
Sähköposti: tietosuoja@vastuullinenkumppani.com
Postiosoite: PL 164, 00701 Helsinki

2. Rekisteröidyt

Rekisteröityjä ovat PlusID Oy:n Vastuullinen Kumppani -palvelun asiakkaat ja heidän vastuuhenkilönsä, jotka on rekisteröity yrityksen virallisissa asiakirjoissa, kuten kaupparekisteriotteissa.

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun tarjota palvelua, joka mahdollistaa sopijakumppaneiden tilaajavastuulain (22.12.2006/1233) edellyttämien tietojen välittämisen sähköisessä muodossa. Käsiteltävät tiedot auttavat täyttämään lakisääteisiä vaatimuksia ja mahdollistavat palvelun asiakkaiden vastuuhenkilötietojen välittämisen kolmansille osapuolille esimerkiksi hankinta- ja sopimusprosesseissa.

4. Kerättävät henkilötiedot ja tietojen lähteet

Palvelussa kerätään seuraavat tiedot vastuuhenkilöistä:

  • Nimi
  • Syntymäaika
  • Kansalaisuus
  • Kotipaikka
  • Vastuuasema yhtiössä ja sen alku- ja loppupäivä
  • Verovelkatieto
  • Mahdollinen tieto liiketoimintakiellosta

Nämä tiedot hankitaan kaupallisista yritystietopalveluista, kuten kaupparekisteristä, liiketoimintakieltorekisteristä, ja muista lähteistä. Palvelun sopimuksen allekirjoittajasta kerätään lisäksi:

  • Nimi
  • Vastuuasema yhtiössä
  • Henkilön yksilöivä tunniste (hetu), jolla vastuuasema voidaan tarkistaa
  • Allekirjoituksen päiväys

5. Henkilötietojen luovutukset ja siirrot

Palvelun kautta kerätyt henkilötiedot ovat kolmansien osapuolien saatavilla PlusID Oy:n palveluissa ja yhteistyökumppaneiden yritystietopalveluissa, kuten sopimustenhallinta- ja hankintajärjestelmissä. Henkilötietoja voidaan myös luovuttaa viranomaisille lain edellyttämissä tilanteissa, kuten väärinkäytösepäilyjen selvittämiseksi.

Henkilötietojen käsittelyssä käytetään alihankkijoita, jotka toimivat Euroopan talousalueella (ETA). Näihin alihankkijoihin kuuluvat esimerkiksi palvelun tuottamiseen tarvittavat IT-palveluntarjoajat.

6. Siirrot EU:n ja ETA:n ulkopuolelle

Henkilötietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Jos tällaisia siirtoja kuitenkin tarvitaan, ne suoritetaan sovellettavan lainsäädännön mukaisesti ja varmistetaan, että tietosuoja on asianmukaisesti turvattu.

7. Henkilötietojen säilytysaika

Vastuullinen Kumppani -raportit ja niihin sisältyvät henkilötiedot arkistoidaan palvelun luotettavuuden ja autenttisuuden varmistamiseksi. Vain viimeisin raportti pidetään saatavilla PlusID Oy:n verkkopalveluissa, ja vanhat raportit poistetaan tai anonymisoidaan sovellettavan lainsäädännön mukaisesti.

8. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on oikeus:

  • Tarkastaa omat henkilötietosi
  • Vaatia virheellisten tietojen oikaisua
  • Pyytää henkilötietojen poistamista, mikäli käsittelylle ei ole lainmukaista perustetta
  • Rajoittaa tietojen käsittelyä tietyissä tilanteissa
  • Vastustaa henkilötietojen käsittelyä

Jos haluat käyttää näitä oikeuksia tai sinulla on kysyttävää henkilötietojen käsittelystä, voit ottaa yhteyttä yllä mainittuihin yhteystietoihin.

9. Tietoturva

PlusID Oy käyttää asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi luvattomalta käytöltä, muuttamiselta ja hävittämiseltä. Pääsy tietoihin on rajattu vain niille henkilöille, joiden työtehtävät sitä edellyttävät, ja kaikki käyttöoikeudet tarkistetaan säännöllisesti.

10. Yhteydenotot

Jos sinulla on kysyttävää tähän tietosuojaselosteeseen liittyen tai haluat käyttää oikeuksiasi, voit ottaa yhteyttä tietosuojavastaavaan sähköpostitse osoitteeseen tietosuoja@vastuullinenkumppani.com tai postitse osoitteeseen PL 164, 00701 Helsinki.

11. Muutokset

Tätä tietosuojaselostetta voidaan päivittää aika ajoin vastaamaan palvelun muutoksia tai lainsäädännön vaatimuksia. Muutoksista tiedotetaan selosteen alussa olevalla päivitysilmoituksella.

12. Suostumus

Joissain tapauksissa henkilötietojen käsittely perustuu rekisteröidyn suostumukseen. Tällöin rekisteröidyllä on oikeus peruuttaa antamansa suostumus milloin tahansa ottamalla yhteyttä tietosuojavastaavaan. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.

13. Automaattinen tietojenkäsittely ja profilointi

Vastuullinen Kumppani -palvelussa kerättyjä tietoja voidaan käsitellä automaattisesti tietojärjestelmissä. Tämä tarkoittaa, että tietojenkäsittelyn avulla tehdään tulkintoja ja päätelmiä kerättyjen tietojen perusteella esimerkiksi yrityksen luotettavuudesta, maksukyvystä tai muista tilaajavastuulain edellyttämistä vaatimuksista.

Automaattinen tietojenkäsittely voi sisältää profilointia, jolla tarkoitetaan henkilön tai yrityksen ominaisuuksien, käyttäytymisen tai taloudellisen tilanteen arviointia kerättyjen tietojen perusteella. Profiloinnin avulla palvelu voi tarjota tarkempia tietoja ja varmistaa, että palvelun vaatimukset täyttyvät tilaajavastuulain ja muiden säädösten mukaisesti.

14. Tietojen käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:

  • Rekisterinpitäjän lakisääteinen velvoite (esim. tilaajavastuulain mukaiset velvoitteet)
  • Rekisteröidyn ja rekisterinpitäjän välinen sopimus
  • Rekisterinpitäjän oikeutettu etu
  • Rekisteröidyn suostumus (tapauksissa, joissa tietojen käsittely ei perustu muihin oikeusperusteisiin)

15. Tietoturva

PlusID Oy käyttää laajamittaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi. Näihin toimenpiteisiin kuuluvat mm. salaus, käyttöoikeuksien hallinta, varmuuskopiointi ja säännölliset tietoturva-auditoinnit. Tietojen käsittelyä valvotaan jatkuvasti luvattoman pääsyn, muutosten tai tietojen häviämisen estämiseksi.

16. Kolmannet osapuolet

Henkilötietoja voidaan jakaa seuraaville tahoille:

  • Sopimus- ja hankintajärjestelmien palveluntarjoajat
  • Yritystietopalvelut (esim. kaupparekisteri)
  • IT-palveluntarjoajat

Kaikki kolmannet osapuolet, jotka käsittelevät henkilötietoja, toimivat Euroopan talousalueella ja ovat sitoumuksensa mukaisesti vastuussa tietojen turvallisesta käsittelystä.

17. Valvontaviranomainen

Jos rekisteröity katsoo, että henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä, hänellä on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, jonka yhteystiedot löytyvät osoitteesta www.tietosuoja.fi.

18. Vaitiolovelvollisuus

Tilaaja tai tietojen muu hakija saa tilaajavastuuselvityksiä hankkiessaan tietoonsa sopimuspuolta koskevia salassa pidettäviä tietoja. Tilaaja tai muu tietojen hakija tai tilaajan palveluksessa oleva henkilö ei saa ilmaista tällaisia tietoja sivulliselle.

Vaitiolovelvollisuuden piiriin kuuluvaa tietoa ei saa paljastaa sivullisille senkään jälkeen, kun henkilö ei enää hoida tehtävää, jossa hän on tiedon saanut. Salassa pidettäviä tietoja ovat muun muassa verojen maksamiseen, eläkevakuuttamiseen ja tapaturmavakuuttamiseen liittyvät tiedot.

19. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen lakisääteisten velvoitteiden täyttämiseksi tai rekisterinpitäjän oikeutettujen etujen suojaamiseksi. Tietojen säilytysaika määräytyy käsittelyn tarkoituksen perusteella, ja tiedot poistetaan, kun niitä ei enää tarvita. Arkistoitavien raporttien osalta säilytetään vain viimeisin versio. Tilaajan tulee säilyttää selvitykset ja todistukset vähintään kaksi vuotta siitä, kun sopimusta koskeva työ on päättynyt.