Henkilötietojen käsittely Espoon kaupungin Hankintakeskuksessa 

Tietosuojaselosteen julkaisupäivämäärä: 1.4.2022 

Espoon kaupunki  

Hankintajohtaja 

Hankintakoordinaattori 

Sähköpostiosoite: hankinta@espoo.fi 

Espoon kaupungin tietosuojavastaava
Osoite: PL 12, 02070 Espoon kaupunki 
Puh. +358 9 81621 (vaihde) 
Sähköpostiosoite: tietosuoja@espoo.fi  

Tietoja käsitellään Espoon kaupungin hankintakeskuksen kilpailutusten, sopimus- ja toimittajahallinnan toteuttamiseksi. 

Keskeinen lainsäädäntö:  

Laki julkisista hankinnoista ja käyttöoikeussopimuksista (1397/2016)  

Laki viranomaisen toiminnan julkisuudesta (621/1999) 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä. 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. 

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. 

Hankinnan valmistelusta sopimus- ja toimittajahallintaan saakka käsitellään seuraavia tietoja: 

• tarjoajan tai ehdokkaan edustajan, mahdollisen kolmannen tahon, hankintasopimuksen allekirjoittajan ja tarjouksen jättäneen tahon yhteyshenkilön yhteystiedot, kuten nimi, henkilötunnus, puhelinnumero, sähköpostiosoite ja postiosoite. 

• tarjousten sisältämät ja muut hankintamenettelyn sekä sopimuksen elinkaaren aikana kerättävät henkilötiedot tarjoajan henkilöstöstä ja/tai alihankkijoista (mm. ansioluettelot, rikosrekisteriotteet ja muut tarjoajayritystä koskevat tiedot),  

Osa tiedoista on voitu määritellä esimerkiksi julkisuuslain 11 §:n 2 momentin 6 kohdan perusteella salassa pidettäväksi. 

• Tietoja saadaan tarjoajilta ja ehdokkailta sekä valituksi tulleilta toimittajilta ja palveluntuottajilta. 

• Erilaisista julkisista ja kaupallisista tietolähteistä, kuten Patentti- ja rekisterihallituksesta, Vastuu Group Oy:ltä sekä Suomen Asiakastieto Oy:ltä. 

• Espoon kaupungin ostojärjestelmistä ja muista kaupungin tietokannoista. 

Edellä mainittujen henkilötietojen antaminen voi olla lakisääteinen tai sopimukseen perustuva vaatimus taikka sopimuksen tekemisen edellyttämä vaatimus.  

Tietojen säännönmukaisia luovutuksia ei tehdä. Tietyissä tapauksissa tietoja voidaan luovuttaa muille viranomaisille. 

Tietoja ei luovuteta EU/ETA-alueen ulkopuolelle, ellei riittävästä tietosuojan tasosta ole varmistuttu sopimuksin tai muutoin lain edellyttämällä tavalla.  

Hankintamenettelyn eri vaiheisiin sekä niitä koskeviin ratkaisuihin liittyvien asiakirjojen säilytysajat on määritelty hankintalaissa sekä arkisto- ja muissa erityislaeissa. Lisäksi tietojen säilytykseen sovelletaan Espoon kaupungin tiedonohjaussuunnitelmaa ja arkistointiohjeita.  

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. 

Manuaalinen aineisto kuten kilpailutusasiakirjat, jotka eivät ole sähköisessä muodossa, ovat pääsääntöisesti hankintakeskuksen lukitussa arkistossa. Toimistolla on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa. 

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: https://www.espoo.fi/fi/espoon-kaupunki/tietosuoja#section-7317  

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.  

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. 

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea. 

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme. 

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen. 

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu. 

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi.