Toimittaja- ja palveluntarjoajarekisterin tietosuojaseloste
1. Rekisterinpitäjä
Jita Oy (jota tästedes kutsutaan nimellä ”Jita”)
Lakarintie 10
FI-30800 Virrat
Suomi
2. Yhteystiedot
Voit olla yhteydessä rekisterinpitäjään sähköpostitse: info@jita.fi.
3. Rekisteröidyt henkilöt
Jitan toimittajien, alihankkijoiden, myyjien ja palveluntarjoajien sekä yhteistyö-, yhteisyritys-, konsortio-, tutkimus- ja kehityskumppaneiden (myös potentiaalisten) edustajat, työntekijät, johtajat ja toimihenkilöt (joita tästedes kutsutaan nimellä ”Toimittaja” tai ”Potentiaalinen toimittaja”).
4. Henkilötietojen käsittelyn tarkoitus ja oikeudelliset perusteet
Tässä henkilörekisterissä olevia tietoja käsitellään seuraaviin tarkoituksiin: viestintä Toimittajille ja Potentiaalisille Toimittajille, Jitan Toimittajiinsa ja Potentiaalisiin Toimittajiinsa muodostamien suhteiden hoitaminen, mukaan lukien Toimittajien ja Potentiaalisten Toimittajien henkilötietojen käsittely seuraaviin tarkoituksiin:
- Toimittajien ja Potentiaalisten Toimittajien Jitaan kohdistuvien velvoitteiden täyttymisen varmistaminen ja Jitan Toimittajiin ja Potentiaalisiin Toimittajiin kohdistuvien velvoitteiden täyttäminen
- Toimittajien, Potentiaalisten Toimittajien ja Jitan velvoitteiden ja vastuiden käsittely, arviointi ja täytäntöönpano
- Jitan oikeuksien käyttäminen
- toimittajasuhteiden ylläpito ja kehittäminen
- tarjouspyyntöjen ja tarjousten sekä muiden sitovien ja ei-sitovien asiakirjojen hallinnointi
- tuotevastuuasioiden hallinnointi ja käsittely
- Jitan tuotteiden ja palveluiden kehittäminen ja
- tilastolliset ja analyyttiset tarkoitukset, mukaan lukien verkkosivustoanalytiikka
Henkilötietojen kerääminen ja käsittely perustuu Jitan oikeutettuihin etuihin. Nämä edut perustuvat Toimittajan tai Potentiaalisen Toimittajan ja Jitan väliseen suhteeseen. Lisäksi Jita voi lähettää sähköistä suoramarkkinointia Toimittajille ja Potentiaalisille Toimittajille heidän suostumuksellaan, jos sovellettava lainsäädäntö vaatii tällaista suostumusta.
Toimittajien henkilötietoja voidaan säilyttää niin kauan kuin Jita tarvitsee niitä yllä esitettyihin tarkoituksiin, ei kuitenkaan yleensä yli kymmentä vuotta.
Potentiaalisten Toimittajien henkilötietoja voidaan säilyttää niin kauan kuin Jita tarvitsee niitä yllä esitettyihin tarkoituksiin, ei kuitenkaan yleensä yli kahta vuotta.
5. Henkilörekisterin sisältö
Jita voi käsitellä etenkin seuraavia henkilötietorekisterin tietoja:
- nimi, syntymäaika, sähköpostiosoite, osoite, puhelinnumero, työtehtävä
- henkilötunnus (jos yrityksen y-tunnus ei ole saatavilla)
- tietoja toimittajaprojekteista
- tietoja Toimittajilta ja Potentiaalisilta Toimittajilta tilatuista tuotteista ja palveluista sekä tiedot Toimittajien ja Potentiaalisten Toimittajien Jitalle tarjoamista tuotteista ja palveluista
6. Säännönmukaiset tietolähteet
Tiedot kerätään pääsääntöisesti rekisteröidyltä itseltään, Jitan henkilöstön toimesta taikka verkkosivuston tai sovellusten kautta.
Julkisesti saatavilla olevien lähteiden lisäksi henkilötietoja voidaan joissain tilanteissa sovellettavan lainsäädännön sen salliessa kerätä muista lähteistä kuin suoraan rekisteröidyltä, esimerkiksi Jitan alihankkijoilta tai palveluntarjoajilta.
Tiedot syöttää henkilörekisteriin rekisteröity itse, Jitan henkilöstö ja Jitan alihankkijat tai palveluntarjoajat.
7. Tietojen luovutus ja siirtäminen EU:n tai ETA:n ulkopuolelle
Jita voi luovuttaa ja siirtää henkilötietoja EU:n/ETA:n ulkopuolelle sovellettavan lainsäädännön salliessa ja sen rajoissa seuraavasti:
- Samaan konserniin kuuluville yhtiöille asianosaisten konserniyhtiöiden välillä solmitun sopimuksen mukaisesti, noudattaen Euroopan komission mallisopimuslausekkeita sen varmistamiseksi, että käytössä on asianmukaiset tietosuojatoimet, sekä
- valtuutetuille kolmansille osapuolille siltä osin, kuin he osallistuvat henkilötietojen käsittelemiseen tässä henkilörekisterissä ilmoitettuja tarkoituksia varten. Henkilötietoja voivat käsitellä tällaiset valtuutetut kolmannet osapuolet myös EU:n tai ETA:n ulkopuolella Jitan ja kyseisen valtuutetun kolmannen osapuolen välillä solmitun sopimuksen mukaisesti, noudattaen Euroopan komission mallisopimuslausekkeita tai muita EU:n yleisessä tietosuoja-asetuksessa (2016/679, GDPR) lueteltuja tiedonsiirtojen asianmukaisia suojatoimia sen varmistamiseksi, että käytössä on asianmukaiset tietosuojatoimet sen varmistamiseksi, että käytössä on asianmukaiset tietosuojatoimet. Jita velvoittaa kyseiset kolmannet osapuolet pitämään salassa ja asianmukaisesti suojaamaan kaiken siirretyn henkilötiedon
- rekisteröity on antanut suostumuksensa siirtoon; tai
- sovellettava lainsäädäntö muulla tavoin sen sallii.
Henkilötietoja saatetaan teknisistä tai muista tiedon käyttöön liittyvistä syistä tallentaa Jitan puolesta tietoja käsittelevien ulkoisten palveluntarjoajien palvelimille. Kaikki henkilötietojen siirrot tehdään noudattaen EU:n yleistä tietosuoja-asetusta sekä sovellettavaa pakottavaa lainsäädäntöä muutoksineen.
8. Rekisteröityjen oikeudet
Rekisteröidyllä on oikeus tarkastaa kaikki Jitan hänestä keräämät henkilötiedot, ellei tarkastusoikeutta ole rajoitettu.
Rekisteröidyllä on oikeus vaatia, että Jita korjaa, poistaa tai lakkaa käyttämästä virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita henkilötietoja.
Lisäksi rekisteröidyllä on oikeus peruuttaa aikaisemmin antamansa suostumukset ja kieltää tietojensa käyttö kaikkea suoramarkkinointia varten.
Mahdolliset pyynnöt tulee tehdä osoitteessa www.jita.fi/tietosuoja saatavilla olevia lomakkeita käyttäen. Jita käsittelee kaikki pyynnöt mahdollisimman nopeasti.
Jos rekisteröity on tyytymätön Jitan päätökseen tai toimintaan, hänellä on oikeus valittaa asiasta oman maansa tietosuojavaltuutetulle.
9. Henkilötietojen suojauksen periaatteet – tekniset ja organisatoriset toimenpiteet
Jita huolehtii siitä, että sen omassa organisaatiossa toteutetaan ja ylläpidetään riittäviä teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi.
Lisäksi Jita varmistaa, että tässä selosteessa kuvattuja henkilötietoja siirretään kolmannelle osapuolelle tai jaetaan kolmannen osapuolen kanssa vain siinä tapauksessa, että Jita on sopimusteitse tai muulla lain edellyttämällä tavalla varmistanut, että tietosuoja on riittävällä tasolla.
Tekniset toimenpiteet:
Fyysinen materiaali säilytetään lukituissa tiloissa, joihin pääsyä on rajoitettu. Tietojärjestelmissä käytetään käyttöjärjestelmän tietosuojaohjelmistoja. Järjestelmään täytyy kirjautua antamalla käyttäjätunnus ja salasana, ja tiedonsiirto tapahtuu salattuja kanavia pitkin.
Organisatoriset toimenpiteet:
Jitan organisaatiossa on ohjeistettu henkilökuntaa henkilötietojen käytöstä, ja henkilötietoja sisältäviin tietojärjestelmiin on pääsy vain niillä henkilöillä, jotka työtehtäviensä tai roolinsa takia osallistuvat henkilötietojen käsittelyyn ja joita sitoo vaitiolovelvollisuus.