Toimittaja- ja palveluntarjoajarekisterin tietosuojaseloste

1. Rekisterinpitäjä

Jita Oy (jota tästedes kutsutaan nimellä ”Jita”)

Lakarintie 10
FI-30800 Virrat
Suomi

2. Yhteystiedot

Voit olla yhteydessä rekisterinpitäjään sähköpostitse: info@jita.fi.

3. Rekisteröidyt henkilöt

Jitan toimittajien, alihankkijoiden, myyjien ja palveluntarjoajien sekä yhteistyö-, yhteisyritys-, konsortio-, tutkimus- ja kehityskumppaneiden (myös potentiaalisten) edustajat, työntekijät, johtajat ja toimihenkilöt (joita tästedes kutsutaan nimellä ”Toimittaja” tai ”Potentiaalinen toimittaja”).

4. Henkilötietojen käsittelyn tarkoitus ja oikeudelliset perusteet

Tässä henkilörekisterissä olevia tietoja käsitellään seuraaviin tarkoituksiin: viestintä Toimittajille ja Potentiaalisille Toimittajille, Jitan Toimittajiinsa ja Potentiaalisiin Toimittajiinsa muodostamien suhteiden hoitaminen, mukaan lukien Toimittajien ja Potentiaalisten Toimittajien henkilötietojen käsittely seuraaviin tarkoituksiin:

Henkilötietojen kerääminen ja käsittely perustuu Jitan oikeutettuihin etuihin. Nämä edut perustuvat Toimittajan tai Potentiaalisen Toimittajan ja Jitan väliseen suhteeseen. Lisäksi Jita voi lähettää sähköistä suoramarkkinointia Toimittajille ja Potentiaalisille Toimittajille heidän suostumuksellaan, jos sovellettava lainsäädäntö vaatii tällaista suostumusta.

Toimittajien henkilötietoja voidaan säilyttää niin kauan kuin Jita tarvitsee niitä yllä esitettyihin tarkoituksiin, ei kuitenkaan yleensä yli kymmentä vuotta.

Potentiaalisten Toimittajien henkilötietoja voidaan säilyttää niin kauan kuin Jita tarvitsee niitä yllä esitettyihin tarkoituksiin, ei kuitenkaan yleensä yli kahta vuotta.

5. Henkilörekisterin sisältö

Jita voi käsitellä etenkin seuraavia henkilötietorekisterin tietoja:

6. Säännönmukaiset tietolähteet

Tiedot kerätään pääsääntöisesti rekisteröidyltä itseltään, Jitan henkilöstön toimesta taikka verkkosivuston tai sovellusten kautta.

Julkisesti saatavilla olevien lähteiden lisäksi henkilötietoja voidaan joissain tilanteissa sovellettavan lainsäädännön sen salliessa kerätä muista lähteistä kuin suoraan rekisteröidyltä, esimerkiksi Jitan alihankkijoilta tai palveluntarjoajilta.

Tiedot syöttää henkilörekisteriin rekisteröity itse, Jitan henkilöstö ja Jitan alihankkijat tai palveluntarjoajat.

7. Tietojen luovutus ja siirtäminen EU:n tai ETA:n ulkopuolelle

Jita voi luovuttaa ja siirtää henkilötietoja EU:n/ETA:n ulkopuolelle sovellettavan lainsäädännön salliessa ja sen rajoissa seuraavasti:

Henkilötietoja saatetaan teknisistä tai muista tiedon käyttöön liittyvistä syistä tallentaa Jitan puolesta tietoja käsittelevien ulkoisten palveluntarjoajien palvelimille. Kaikki henkilötietojen siirrot tehdään noudattaen EU:n yleistä tietosuoja-asetusta sekä sovellettavaa pakottavaa lainsäädäntöä muutoksineen.

8. Rekisteröityjen oikeudet

Rekisteröidyllä on oikeus tarkastaa kaikki Jitan hänestä keräämät henkilötiedot, ellei tarkastusoikeutta ole rajoitettu.

Rekisteröidyllä on oikeus vaatia, että Jita korjaa, poistaa tai lakkaa käyttämästä virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita henkilötietoja.

Lisäksi rekisteröidyllä on oikeus peruuttaa aikaisemmin antamansa suostumukset ja kieltää tietojensa käyttö kaikkea suoramarkkinointia varten.

Mahdolliset pyynnöt tulee tehdä osoitteessa www.jita.fi/tietosuoja saatavilla olevia lomakkeita käyttäen. Jita käsittelee kaikki pyynnöt mahdollisimman nopeasti.

Jos rekisteröity on tyytymätön Jitan päätökseen tai toimintaan, hänellä on oikeus valittaa asiasta oman maansa tietosuojavaltuutetulle.

9. Henkilötietojen suojauksen periaatteet – tekniset ja organisatoriset toimenpiteet

Jita huolehtii siitä, että sen omassa organisaatiossa toteutetaan ja ylläpidetään riittäviä teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi.

Lisäksi Jita varmistaa, että tässä selosteessa kuvattuja henkilötietoja siirretään kolmannelle osapuolelle tai jaetaan kolmannen osapuolen kanssa vain siinä tapauksessa, että Jita on sopimusteitse tai muulla lain edellyttämällä tavalla varmistanut, että tietosuoja on riittävällä tasolla.

Tekniset toimenpiteet:

Fyysinen materiaali säilytetään lukituissa tiloissa, joihin pääsyä on rajoitettu. Tietojärjestelmissä käytetään käyttöjärjestelmän tietosuojaohjelmistoja. Järjestelmään täytyy kirjautua antamalla käyttäjätunnus ja salasana, ja tiedonsiirto tapahtuu salattuja kanavia pitkin.

Organisatoriset toimenpiteet:

Jitan organisaatiossa on ohjeistettu henkilökuntaa henkilötietojen käytöstä, ja henkilötietoja sisältäviin tietojärjestelmiin on pääsy vain niillä henkilöillä, jotka työtehtäviensä tai roolinsa takia osallistuvat henkilötietojen käsittelyyn ja joita sitoo vaitiolovelvollisuus.