fredrica.soderlind@kiwa.com · +46 737413155

Tietosuojaseloste

Rekisterinpitäjä

Inspecta Sertifiointi Oy,
PL 1000,
00581 Helsinki,
p. 010 521 600,
fi.asiakaspalvelu@kiwa.com

Yhteyshenkilö rekisteriä koskevissa asioissa

Vesa Haakana,
PL 1000,
00581 Helsinki,
+358 400 707 878, vesa.haakana@kiwa.com

Henkilötietojen käsittelyn tarkoitus
Arviointitietokanta on perustettu toimittajan yritystietojen ja arviointitulosten välittämiseksi tilaajajäsenille ja kunkin toimittajan omaan käyttöön.
Toimittajan yhteyshenkilöiden sekä järjestelmän käyttäjien tiedot muodostavat omalta osaltaan henkilörekisterin, jota käytetään järjestelmän hallintaan, asiakassuhteen hoitamiseen ja arviointien toteuttamiseen.
Rekisteriin merkitään ne tiedot, joita tarvitaan arviointien järjestelyissä, arvioijien viestittäessä tulevista arvioinneista ja niihin välittömästi liittyvistä palveluista.

Rekisterin tietosisältö

Toimittajan itsensä antamat tiedot:

  • Toimittajan nimi, yritys/organisaatio, yrityksen/organisaation osoite ja y-tunnus
  • Toimittajan yhteyshenkilön nimi, tehtävänimike, sähköpostisoite ja puhelinnumero
  • Kypsyysarvio toimittajayrityksestä, kustakin itsearviointikohdasta
  • Evidenssitiedot, liitetiedot sekä vastaukset toimituskykyä koskeviin kysymyksiin

Pääarvioijan antamat tiedot:

  • Toimittajan julkisilta verkkosivuilta kerätyt täydentävät tiedot, kuten yrityskuvaus ja toimintapolitiikat, mikäli ne eivät sisälly toimittajan itsensä antamiin tietoihin
  • Kypsyysarvio kustakin arviointikohdasta
  • Työmuistiinpanot
  • Kirjaukset vahvuuksista, poikkeamista, suosituksista sekä parhaista käytänteistä

Järjestelmän käyttäjien antamat tiedot:

  • Tilaajien ostajat ja pääarvioijat luovuttavat nimensä, puhelinnumeronsa, sähköpostiosoitteensa sekä edustamansa tilaajayrityksen nimen järjestelmään, jotta käyttäjätunnus voidaan perustaa ja luoda tilaajakohtaiset käyttörajoitukset.

Säännönmukaiset tietolähteet

Tiedot saadaan toimittajalta itseltään sekä tätä arvioineelta pääarvioijalta. Muita tietolähteitä, kuten YTJ tai sertifiointilaitosten tietokannat käytetään tarvittaessa toimittajan antamien tietojen verifioimiseksi tai täydentämiseksi.

Tietojen säännönmukaiset luovutukset

Arviointiin osallistujan nimi ja paikoin myös organisaatio näkyvät tai voivat näkyä arviointiin liittyvässä kirjeenvaihdossa sekä arvioinnista laadittavassa raportissa.
Arvioinnin jälkeen tietoja voidaan siirtää tilaajien omiin toimittajahallintajärjestelmiin CSV -tiedostoina. Siirrettäviä tietoja ovat toimittajan arvioinnista laaditut tiedot, työmuistiinpanoja ja mahdollisia liitetiedostoja lukuun ottamatta.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin kerättyjä tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Tietojärjestelmissä käsiteltävät tiedot

Toimittajatiedot eivät Softers Oy:n palvelimilla, joiden asianmukaisesta vartioinnista ja valvonnasta Softers Oy on ilmoittanut sopimuksessaan Pohto Oy:n kanssa. Tietoliikenneyhteys käyttäjän selaimen ja palvelinympäristön välillä on salattu. Tiedot säilötään data centeriin EU:n alueella.

Järjestelmän käyttöoikeuden edellytyksenä on tilaajien osalta HSEQ®-arvioijakoulutus ja pääarvioijien osalta kirjallisesti myönnetty henkilökohtainen pätevyys ja valtuutus HSEQ®-klusterilta. Kiwa Inspectan nimetyt asiakaspalvelijat ovat oikeutettuja tulostamaan järjestelmästä raportit kullekin toimittajalle.

Järjestelmän tietoja käytetään satunnaisesti HSEQ®-tilaajien valtuutuksella tieteellisiin tutkimustarkoituksiin esimerkiksi Oulun Yliopiston työtieteen laitoksen toimesta.

Kullakin käyttäjällä on henkilökohtainen tunnus ja salasana, jotka annetaan hänen käyttöönsä valtuutuksen jälkeen. Käyttäjätunnukseen liitettyjen käyttöoikeuksien laajuus riippuu henkilön tehtävästä HSEQ®-klusterissa. Käyttöoikeuksia ohjaa ns. minimitiedon periaate ja niiden käyttöä sekä tarvetta tarkkaillaan säännöllisesti. Työsuhteen päättyessä käyttäjän salasana muutetaan sellaiseen muotoon, ettei käyttäjä pysty sitä enää hyödyntämään.

Tarkastusoikeus

Rekisteröidyllä on oikeus tarkistaa henkilörekisteriin tallennetut tietonsa. Tarkastuspyyntö tehdään kirjallisesti sähköpostiosoitteeseen fi.asiakaspalvelu@kiwa.com .

Säilytysaika

Rekisteröidyt säilyvät toimittajayritysten yhteyshenkilöinä kunnes heidän tilalleen nimetään uusi yhteyshenkilö uusilla tiedoilla. Pääsääntöisesti tieto on tarpeen kunnes HSEQ®-arviointi uusitaan (tavallisesti 3 vuoden välein), mutta etenkin tapauksissa, joissa arvioinnin uusinta on unohtunut, tarvitaan yhteystietoja vielä pitkään voimassaolon päättymisen jälkeenkin. Säilytysaika on enimmillään 10 vuotta ellei toimittajaa ole sinä aikana arvioitu uudelleen. Oikeus vaatia tiedon korjaamista Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon korjausta. Korjauspyyntö tehdään kirjallisesti sähköpostiosoitteeseen fi.asiakaspalvelu@kiwa.com.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus kieltää tietojen käyttö suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja varten.