MELLANO OY:N TOIMITTAJAREKISTERIÄ KOSKEVA TIETOSUOJASELOSTE

1. Rekisterinpitäjä

Nimi: Mellano Oy
Osoite: Kivistöntie 36, 73100 Lapinlahti
Puhelinnumero: 020 770 7700
Y-tunnus: 0871988-8

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Sähköpostiosoite: [email protected]

3. Rekisterin nimi

Mellano Oy:n toimittajarekisteri

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste

Henkilötietoja käsitellään rekisterinpitäjän ja toimittajan tai edustajan välisten sopimusten,toimeksiantojen ja tilausten toteuttamiseksi.

Käsittelyn perusteena on kulloinkin vallitseva suhde sopimusten, tilausten tai toimeksiantojen pohjalta.

5. Käsiteltävät henkilötiedot ja niiden säilytysajat

  • Toimittajan tai edustajan (sis. alihankkijat, palveluntarjoajat, tavarantoimittajat, järjestelmätoimittajat, palvelutoimittajat, muut yhteistyötahot ja sidosryhmät) yhteystiedot ja perustiedot, esim. nimi, osoite, sähköpostiosoite, puhelinnumero
  • Henkilön työnantajan tai muun organisaation yhteystiedot, kuten osoite ja puhelinnumero sekä tieto henkilön roolista organisaatiossa
  • Yhteistyösuhteeseen liittyvät tiedot, esim. sopimukset, palautteet
  • Tapahtumaosallistumisen tiedot ja niihin liittyvät ruokavaliotoiveet

Säilytämme henkilötietoja soveltuvan lainsäädännön mukaisesti vain niin kauan, kuin tietojen säilyttäminen on tarpeen henkilötietojen käsittelyn tarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi. Pääsääntöisesti poistamme toimittajiemme henkilötiedot viimeistään 25 vuotta toimittajasuhteen päättymisen jälkeen.

6. Säännönmukaiset tietolähteet

Henkilötiedot saadaan ensisijaisesti rekisteröidyltä itseltään tai hänen organisaatiostaan. Lisäksi voimme kerätä henkilötietoja viranomaisilta tai julkisista lähteistä lainsäädännön sallimissa rajoissa.

7. Säännönmukaiset tietojen luovutukset

Voimme luovuttaa henkilötietoja kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille tai palveluntarjoajillemme. Siirrämme henkilötietoja henkilötietojen käsittelijöille sellaisten palveluiden tai tehtävien toteuttamiseksi, jotka olemme näille osoittaneet. Henkilötietojen käsittelijöiden tehtävät liittyvät esimerkiksi asiakaslaskutuksen toteuttamiseen. Tietojen omistus ei siirry rekisterinpitäjältä käsittelijälle eikä tällä ole oikeutta tietojen toimeksiantoa laajempaan käyttöön. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti mm. seuraaviin toimialoihin kuuluvia palveluntarjoajia:

  • Taloushallinto
  • Toiminnanohjausjärjestelmä, ERP
  • Tapahtumien hallinta
  • Tietosuoja-asiantuntija

8. Tietojen siirrot EU- ja ETA-alueen ulkopuolelle

Olemme aina, kun mahdollista, valinneet henkilötietojen säilytyspaikaksi Euroopassa sijaitsevat palvelinkeskukset. Jotkut kohdassa 7 mainituista palveluntarjoajista voivat siirtää tietoja EU-/ETA-alueen ulkopuolelle esim. varmuuskopiointia varten. Näissä tilanteissa rekisterinpitäjällä on käytössään asianmukaiset tietosuoja-asetuksen edellyttämät henkilötietojen siirtoa koskevat sopimusehdot, joiden avulla noudatetaan soveltuvaa lainsäädäntöä (kuten EU:n tietosuoja-asetusta) sekä siinä asetettuja vaatimuksia ja muita asianmukaisia suojatoimia, ja joiden tarkoituksena on varmistaa yksityisyyden suojan toteutuminen. Lisätietoja henkilötietojen siirroista EU-/ETA-alueen ulkopuolelle ja niihin kulloinkin sovellettavista asianmukaisista suojatoimista voi pyytää lähettämällä sähköpostia kohdassa 2 mainittuun sähköpostiosoitteeseen. 

9. Rekisterin suojauksen periaatteet

Henkilötietojen luottamuksellisuus on meille tärkeää. Olemme toteuttaneet asianmukaiset tekniset ja
organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta
häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.
Käytämme seuraavia suojatoimia henkilötietojen turvallisuuden varmistamiseksi:
  • Fyysisessä muodossa olevia henkilötietoja ei organisaatiossa käsitellä ollenkaan.
  • Sähköinen aineisto säilytetään keskitetysti palomuurin suojaamissa palvelimissa.
    Henkilörekistereihin pääsy on käyttöoikeuksin rajattu siten, että tietoihin pääsevät käsiksi ja niitä ovat
    oikeutettuja käyttämään vain tietyt, ennalta määritellyt henkilöt, joilla on työtehtäviensä puolesta
    siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Pääsy tiedostoihin ja henkilötietotietueisiin on
    suojattu käyttäjätunnuksella ja salasanalla, ja pääsyä voidaan rajoittaa käsittelytarpeen mukaan.
    Tiedot käsitellään luottamuksellisina ja lakisääteisiä salassapitovelvoitteita noudatetaan.
  • Henkilötietojen käsittelijöiltä edellytetään vähintään saman tasoisia suojausperiaatteita ja lisäksi
    erikseen käsittelysopimuksella annettujen ohjeiden ja suojausvaatimusten toteuttamista.

10. Tarkastusoikeus

Jokaisella on oikeus saada tieto siitä, mitä tietoja hänestä on tallennettu rekisteriin. Tietojen antamiseksi
edellytetään, että pyyntö esitetään kirjallisesti ja tarvittaessa sen ohessa esitetään riittävät tiedot
pyytäjän henkilöllisyyden varmistamiseksi. Pyyntö on osoitettava edellä kohdassa 2 mainitulle
rekisterinpitäjän yhteyshenkilölle. Tarkastuspyyntö on ilmainen kerran kalenterivuodessa ja muutoin
pyynnöstä voidaan periä kohtuullinen korvaus (50 €+alv).

 

11. Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia häntä koskevan virheellisen tiedon korjaamista. Rekisterinpitäjä voi
myös oma-aloitteisesti korjata virheelliseksi havaitsemansa tiedon. Korjaamispyyntö on tehtävä
kirjallisesti ja sen ohessa esitetään tarvittaessa riittävät tiedot vaatimuksen tekijän henkilöllisyyden
varmistamiseksi. Korjauspyyntö on osoitettava edellä kohdassa 2 mainittuun sähköpostiosoitteeseen.

 

12. Oikeus vaatia tietojen poistamista

Rekisteröidyllä on oikeus vaatia häntä koskevan tiedon poistamista. Poistamista voivat rajoittaa
lakisääteiset tai tekniset syyt säilyttää tietoa. Pyyntö on tehtävä kirjallisesti ja sen ohessa esitetään
tarvittaessa riittävät tiedot vaatimuksen tekijän henkilöllisyyden varmistamiseksi. Pyyntö on osoitettava
edellä kohdassa 2 mainittuun sähköpostiosoitteeseen.

 

13. Muut oikeudet

Rekisteröidyllä voi myös olla oikeus saada rekisterinpitäjälle toimittamansa itseään koskevat tiedot ja
siirtää nämä tiedot toiselle rekisterinpitäjälle. Joissakin laissa säädetyissä tapauksissa rekisteröidyllä on
myös oikeus vastustaa tai pyytää rajoittamaan henkilötietojensa käsittelyä. Rekisteröidyllä on myös
oikeus tehdä valitus henkilötietojensa käsittelystä toimivaltaiselle valvontaviranomaiselle, Suomessa
tietosuojavaltuutetulle, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi. Kaikissa kysymyksissä
tai huomautuksissa henkilötietojen käsittelyyn tai edellä kuvattujen oikeuksien toteuttamiseen liittyen voi
kuitenkin myös aina ottaa yhteyttä rekisterinpitäjän sähköpostiosoitteeseen [email protected] .

 

14. Muutokset tietosuojaselosteeseen

Seuraamme tietosuojalainsäädännön muutoksia sekä haluamme kehittää liiketoimintaamme jatkuvasti ja
pidätämme siksi oikeuden muuttaa tai päivittää tätä tietosuojaselostetta tarvittaessa.
 
Tämä tietosuojaseloste on viimeksi katselmoitu / päivitetty 9.4.2024.