1. Rekisterin nimi
Hankintojen toteuttamista koskeva henkilötietorekisteri
2. Rekisterinpitäjä
Länsimetro Oy (2124310-8)
PL 20491
02070 ESPOON KAUPUNKI
3. Rekisterin vastuuhenkilö
Mari Mannila,
Yhteystiedot: mari.mannila@lansimetro.fi, 040 757 2907
4. Rekisterin yhteyshenkilö
Mari Mannila,
Yhteystiedot: mari.mannila@lansimetro.fi, 040 757 2907
5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Henkilötietoja käsitellään, jotta Länsimetro Oy voi toteuttaa suunnitteilla olevat hankinnat ja hankintoihin liittyvät toimenpiteet. Henkilötietojen käsittely on välttämätöntä hankintojen toteuttamiseksi.
Henkilötietoja käsitellään Länsimetro Oy:n hankintaprosesseissa, jotka voivat liittyä muun muassa markkinakartoituksiin ja hankintamenettelyn eri vaiheisiin, kuten hankintojen suunnitteluun, tarjousten käsittelyyn ja vertailuun sekä sopimusten valmisteluun allekirjoitusta varten.
Käsittelyn oikeusperuste:
EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 f-kohta
Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi.
6. Rekisterissä olevat henkilötiedot
Rekisteri voi sisältää muun muassa seuraavia tietoja:
Markkinavuoropuhelu
- henkilön etu- ja sukunimi
- henkilön edustaman organisaation nimi (joissakin tapauksissa)
- henkilön sähköpostiosoite
- henkilön puhelinnumero
- henkilön titteli/ammattinimike
- referenssiorganisaation yhteyshenkilön etu ja sukunimi
- referenssiorganisaation nimi (joissakin tapauksissa)
- referenssiorganisaation yhteyshenkilön sähköpostiosoite
- referenssiorganisaation yhteyshenkilön puhelinnumero
- referenssiorganisaation yhteyshenkilön titteli/ammattinimike
Neuvottelu, tarjous, tarjousten vertailu
- henkilön etu- ja sukunimi
- henkilön syntymäaika
- henkilön edustaman organisaation nimi (joissakin tapauksissa)
- henkilön puhelinnumero
- henkilön sähköpostiosoite
- henkilön titteli/ammattinimike
- henkilön valokuva
- henkilön ansioluettelosta ilmenevät tiedot, kuten työkokemus ja koulutustausta
- nauhoitteet: henkilön ääni, henkilön videokuva
- referenssiorganisaation yhteyshenkilön etu ja sukunimi
- referenssiorganisaation nimi (joissakin tapauksissa)
- referenssiorganisaation yhteyshenkilön sähköpostiosoite
- referenssiorganisaation yhteyshenkilön puhelinnumero
- referenssiorganisaation yhteyshenkilön titteli/ammattinimike
Lisäksi Länsimetro Oy käsittelee rikosrekisteriotteita tarjoajan soveltuvuuden tarkistamiseksi (rikosrekisterilaki (770/1993), 6 b §), joita se ei kuitenkaan tallenna tai säilytä taikka tee niistä jäljennöstä:
- henkilön etu- ja sukunimi
- henkilön henkilötunnus
TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:
Tiedot ovat vain Länsimetro Oy:n sisäiseen käyttöön.
SALASSAPIDON PERUSTEET:
– Rikosrekisterilaki (770/1993)
7. Henkilötietojen tietolähteet
Länsimetro Oy saa henkilötiedot hankintaprosessin eri vaiheissa osallistuvilta tahoilta, vastaanottamistaan tarjouksista sekä sopimuskumppaneiltaan. Rikosrekisteriotteita Länsimetro Oy saa tarjouskilpailun voittaneelta tarjoajalta.
Lisäksi henkilötietoja saadaan yleisesti saatavilla olevista rekistereistä ja palveluista, kuten kaupparekisteristä ja Vastuu Group Oy:n Luotettava kumppani -palvelun raporteista.
8. Henkilötietojen vastaanottajat tai vastaanottajaryhmät
Henkilötietoja käsitellään Länsimetro Oy:n henkilökunnan toimesta tai mahdollisesti sellaisten avustavien asiantuntijoiden toimesta, jotka eivät ole Länsimetro Oy:n palveluksessa. Henkilötietoja käsitellään ja säilytetään Länsimetro Oy:n ulkopuolisen palveluntarjoajan pilvipalvelussa.
Henkilötietoja voidaan luovuttaa niitä pyytävälle viranomaiselle tai jos tietojen luovuttamiselle on saatu suostumus.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta tai siirretä EU:n tai Euroopan talousalueen (ETA) ulkopuolelle taikka käsitellä EU:n tai Euroopan talousalueen (ETA) ulkopuolella.
10. Tietojen säilytysajat
Hankinta-asiakirjat ja sopimusasiakirjat liitteineen säilytetään 10 vuoden ajan kyseistä hankintaa koskevan sopimuksen päättymisestä lukien tai urakoiden osalta urakan vastaanotosta lukien.
Länsimetro Oy:n sopimusoikeudellisen aseman turvaaminen edellyttää, että hankinta- ja sopimusasiakirjoja säilytetään riittävän pitkä aika.
11. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet
A) SÄHKÖISET YLLÄPITOJÄRJESTELMÄT:
Tarjoukset liitteineen
Sopimukset ja tilaukset
Tietoja säilytetään pääasiallisesti seuraavissa sähköisissä järjestelmissä:
- Cloudia-kilpailutusjärjestelmä
- Länsimetro Oy:n SharePoint-ympäristö
- ContractZen-sopimustenhallintajärjestelmä
- Länsimetro Oy:n palveluntuottajan suojattu verkkolevy
B) MANUAALINEN AINEISTO:
Sopimukset ja tilaukset
Pöytäkirjat
Tietoja säilytetään pääasiallisesti Länsimetro Oy:n toimitiloissa.
TIETOJEN SUOJAUKSEN PERIAATTEET:
A) Sähköinen aineisto
Sähköinen aineisto on talletettu ulkoistettuun pilvipalveluun. Pilvipalveluiden käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti.
B) Manuaalinen aineisto
Arkistossa on kulunvalvonta ja ovien lukitus.
TIETOJEN ARKISTOINTI JA POISTO:
Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan Länsimetro Oy:n toimesta.
12. Rekisteröidyn oikeudet
Oikeus tietojen poistamiseen (tietosuoja-asetus art. 17)
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen 17 artiklan 1 kohdan alakohdissa säädetyistä edellytyksistä täyttyy. Oikeutta tietojen poistamiseen ei ole mm. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten tai 17 artiklan 3 kohdan tilanteissa.
Oikeus pyytää käsittelyn rajoittamista (tietosuoja-asetus art. 18)
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos jokin 18 artiklan 1 kohdan a‒d alakohdan edellytyksistä täyttyy.
Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus (tietosuoja-asetus art. 19)
Rekisterinpitäjän on ilmoitettava kaikenlaisista 16 artiklan, 17 artiklan 1 kohdan ja 18 artiklan mukaisesti tehdyistä henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. Rekisterinpitäjän on ilmoitettava rekisteröidylle näistä vastaanottajista, jos rekisteröity sitä pyytää.
Vastustamisoikeus (tietosuoja-asetus art. 21)
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.
13. Oikeus tehdä valitus
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleiseen tietosuoja-asetukseen (2016/679 artikla 77).
Valitus osoitetaan rekisterin yhteyshenkilölle (ks. kohta 4).