Henkilötietojen käsittely Espoon kaupungin Hankintakeskuksessa 

Tietosuojaseloste: Henkilötietojen käsittely Espoon kaupungin Hankintakeskuksessa 

Tietosuojaselosteen julkaisupäivämäärä: 1.4.2022 

1. Rekisterinpitäjä 

Espoon kaupunki  

2. Rekisterin vastuuhenkilö 

Hankintajohtaja 

3. Rekisterin yhteyshenkilö 

Hankintakoordinaattori 

Sähköpostiosoite: hankinta@espoo.fi 

4. Tietosuojavastaava 

Espoon kaupungin tietosuojavastaava
Osoite: PL 12, 02070 Espoon kaupunki 
Puh. 09 816 21 (vaihde) 
Sähköpostiosoite: tietosuoja@espoo.fi  

5. Mihin tarkoitukseen henkilötietoja käsitellään?  

Tietoja käsitellään Espoon kaupungin hankintakeskuksen kilpailutusten, sopimus- ja toimittajahallinnan toteuttamiseksi. 

Keskeinen lainsäädäntö:  

Laki julkisista hankinnoista ja käyttöoikeussopimuksista (1397/2016)  

Laki viranomaisen toiminnan julkisuudesta (621/1999) 

6. Mikä on henkilötietojen käsittelyperuste? 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä. 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. 

7. Mitä tietoja käsitellään? 

Hankinnan valmistelusta sopimus- ja toimittajahallintaan saakka käsitellään seuraavia tietoja: 

  • tarjoajan tai ehdokkaan edustajan, mahdollisen kolmannen tahon, hankintasopimuksen allekirjoittajan ja tarjouksen jättäneen tahon yhteyshenkilön yhteystiedot, kuten nimi, henkilötunnus, puhelinnumero, sähköpostiosoite ja postiosoite. 

  • tarjousten sisältämät ja muut hankintamenettelyn sekä sopimuksen elinkaaren aikana kerättävät henkilötiedot tarjoajan henkilöstöstä ja/tai alihankkijoista (mm. ansioluettelot, rikosrekisteriotteet ja muut tarjoajayritystä koskevat tiedot),  

Osa tiedoista on voitu määritellä esimerkiksi julkisuuslain 11 §:n 2 momentin 6 kohdan perusteella salassa pidettäväksi. 

8. Mistä tiedot saadaan? 

  • Tietoja saadaan tarjoajilta ja ehdokkailta sekä valituksi tulleilta toimittajilta ja palveluntuottajilta. 

  • Erilaisista julkisista ja kaupallisista tietolähteistä, kuten Patentti- ja rekisterihallituksesta, Vastuu Group Oy:ltä sekä Suomen Asiakastieto Oy:ltä. 

  • Espoon kaupungin ostojärjestelmistä ja muista kaupungin tietokannoista. 

Edellä mainittujen henkilötietojen antaminen voi olla lakisääteinen tai sopimukseen perustuva vaatimus taikka sopimuksen tekemisen edellyttämä vaatimus.  

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle? 

Tietojen säännönmukaisia luovutuksia ei tehdä. Tietyissä tapauksissa tietoja voidaan luovuttaa muille viranomaisille. 

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle? 

Tietoja ei luovuteta EU/ETA-alueen ulkopuolelle, ellei riittävästä tietosuojan tasosta ole varmistuttu sopimuksin tai muutoin lain edellyttämällä tavalla.  

11. Kuinka kauan tietoja säilytetään? 

Hankintamenettelyn eri vaiheisiin sekä niitä koskeviin ratkaisuihin liittyvien asiakirjojen säilytysajat on määritelty hankintalaissa sekä arkisto- ja muissa erityislaeissa. Lisäksi tietojen säilytykseen sovelletaan Espoon kaupungin tiedonohjaussuunnitelmaa ja arkistointiohjeita.  

12. Miten tietoja suojataan? 

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. 

Manuaalinen aineisto kuten kilpailutusasiakirjat, jotka eivät ole sähköisessä muodossa, ovat pääsääntöisesti hankintakeskuksen lukitussa arkistossa. Toimistolla on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa. 

13. Rekisteröidyn oikeudet 

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: https://www.espoo.fi/fi/espoon-kaupunki/tietosuoja#section-7317(ulkoinen linkki)  

1. Miten voin tarkastaa tietoni? 

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.  

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. 

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea. 

2. Milloin voin vaatia tietojeni oikaisemista? 

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme. 

3. Milloin voin vaatia tietojeni poistamista 

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen. 

4. Milloin voin vaatia tietojeni käsittelyn rajoittamista? 

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu. 

5. Valituksen tekeminen 

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi.