Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Suomen Pankki käsittelee sopimus- ja yhteistyökumppaneiden ja mahdollisten sopimus- ja yhteistyökumppaneiden sekä näiden vastuuhenkilöiden, edustajien, omistajien ja tosiasiallisten edunsaajien henkilötietoja ja mitä oikeuksia rekisteröidyillä on.
Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään
- hankintojen suunnittelemiseksi ja toteuttamiseksi,
- sopimusten valmistelemiseksi ja täytäntöön panemiseksi,
- yhteistyön valmistelemiseksi ja toteuttamiseksi, ja
- Suomen Pankin toiminnan suunnittelua ja kehittämistä varten.
Henkilötietojen käsittelyn perusteena on Suomen Pankin lakisääteisten velvoitteiden noudattaminen, kun tietoja käsitellään
- julkisista hankinnoista ja käyttöoikeussopimuksista annetussa laissa, laissa julkisista puolustus ja turvallisuushankinnoista tai tilaajavastuulaissa säädettyjen velvoitteiden täyttämiseksi,
- kansainvälisen pakotesääntelyn noudattamiseksi,
- kirjanpitoon, tilinpäätöksen laatimiseen ja tilintarkastukseen liittyvien velvoitteiden täyttämiseksi, tai
- laissa julkisen hallinnon tiedonhallinnasta asetettujen velvoitteiden täyttämiseksi.
Muussa käsittelyssä henkilötietojen käsittelyperuste on Suomen Pankin yleistä etua koskevien tehtävien suorittaminen, sopimusten valmistelu ja täytäntöön paneminen tai suostumus.
Henkilötietoja käsitellään myös yleisen edun mukaisia arkistointitarkoituksia varten.
Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietojen lähde
Rekisteröityjen ryhmät:
- Hankintamenettelyihin osallistuvien ehdokkaiden ja tarjoajien sekä mahdollisten alihankkijoiden hallinto-, johto- ja valvontaelinten jäsenet, työntekijät, omistajat, tosiasiasialliset edunsaajat, edustajat ja kaupparekisteriin tai vastaavaan ulkomaiseen yhteisörekisteriin rekisteröidyt henkilöt
- Hankintamenettelyihin osallistuvien ehdokkaiden ja tarjoajien ilmoittamat referenssiyhteyshenkilöt
- Markkinakartoituksiin kutsuttavien ehdokkaiden ja muiden potentiaalisten sopimus- tai yhteistyökumppanien edustajat
- Sopimus- ja yhteistyökumppaneiden (mukaan lukien asiakkaat ja vastapuolet ja näiden asiakkaat) sekä mahdollisten alihankkijoiden hallinto-, johto- ja valvontaelinten jäsenet, työntekijät, omistajat, tosiasiasialliset edunsaajat, edustajat ja kaupparekisteriin tai vastaavaan ulkomaiseen yhteisörekisteriin rekisteröidyt henkilöt
- Hankintamenettelyihin osallistuvat ehdokkaat ja tarjoajat sekä sopimus- ja yhteistyökumppanit ja näiden alihankkijat, jotka ovat luonnollisia henkilöitä tai toiminimiä
- Viranomaisten, kansainvälisten toimielinten ja järjestöjen edustajat
Käsiteltävät henkilötiedot:
- Nimi, edustettu organisaatio ja asema organisaatiossa ml. nimenkirjoitusoikeudet ja mahdolliset allekirjoitusnäytteet
- Yhteystiedot
- Edustetun organisaation rekisteriotteisiin sisältyvät henkilötiedot
- Syntymäaika
- Pakotetiedot (tarjoajien sekä sopimus- ja yhteistyökumppaneiden johto, omistajat ja tosiasialliset edunsaajat pakotesääntelyn edellyttämässä laajuudessa)
- Rikosrekisteritiedot ja yrityskytkökset (hankintamenettelyihin osallistuvat ehdokkaat ja tarjoajat ja näiden hallinto-, johto- tai valvontaelimen jäsenet tai edustus-, päätös- tai valvontavaltaa käyttävät, rikosrekisteriotteita ei säilytetä, vaan tallennetaan ainoastaan tieto siitä, kenen rikosrekisteritiedot on tarkastettu ja milloin tiedot on tarkastettu)
- Rekisteröidyn suostumus henkilöturvallisuusselvityksen tekemiseen ja sitä varten tarvittavat tiedot, turvallisuusselvityksen tulokset (jos tehdään turvallisuusselvitys) ja mahdolliset tiedot voimassa olevaan turvallisuusselvitykseen liittyvästä nuhteettomuusseurannasta
- Yritysturvallisuusselvityksen kautta mahdollisesti saadut tiedot
- Henkilövaraushakemukset puolustusvoimille sekä päätökset varauksista, mikäli rekisteröity toimii tehtävässä, jossa varaushakemuksen tekeminen on perusteltua
- Henkilöhaastattelut ja henkilöarvioinnit
- Tiedot koulutuksesta ja ammatillisista pätevyyksistä sekä kokemuksesta ja muista hankinnan kohteen kannalta merkityksellisistä ominaisuuksista (tarjousarvointiin, henkilöhaastatteluihin ja henkilöarviointiin osallistuvat)
- Mahdolliset sopimukset rekisteröidyn kanssa ja rekisteröidyn sitoumukset ja suostumukset
- Laskutustiedot
- Sopimusasian käsittelyä sekä sopimuksen neuvottelua ja täyttämistä koskevat tiedot
- Hankintamenettelyllä valittujen sopimuskumppaneiden taloudellisen tilan ja riskien seurannan yhteydessä saadut tiedot (esim. verovelkatodistukset)
- Vierailutiedot (ml. mahdollisesi annetut tiedot ruoka-ainerajoitteista)
- Aineistot kokouksista ja tapaamisista
- Viestintä rekisteröidyn kanssa (ml. identiteetti- ja lokitiedot mahdollisista Teams-kokouksista).
Tiedot saadaan pääsääntöisesti rekisteröidyltä itseltään tai hänen edustamaltaan organisaatiolta. Suomen Pankki saa tietoja myös yleisistä lähteistä kuten Patentti- ja rekisterihallituksen ylläpitämästä kaupparekisteristä, Vastuu Group Oy:n ylläpitämästä luotettava kumppani -palvelusta, Rakentamisen Laatu RALA ry:n yrityshakupalvelusta ja pätevyysrekisteristä, Suomen Asiakastieto Oy:n yritysluottotietorekistereistä ja organisaatioiden verkkosivuilta. Tietoja voidaan saada myös muiden hankintayksiköiden julkisista tarjousasiakirjoista. Yhteystietoja saadaan myös Suomen Pankin käyttämiltä yhteishankintayksiköiltä. Turvallisuusselvitysten tulokset saadaan Supolta.
Henkilötietojen vastaanottajat tai vastaanottajaryhmät
Suomen Pankki voi luovuttaa henkilötietoja Finanssivalvonnalle tai muulle taholle, jos hankinnan kohde tulee myös Finanssivalvonnan tai muun tahon käyttöön tai Finanssivalvonnalla tai muulla taholla on optio liittyä hankinnan lopputulokseen.
Asiakkaiden, vastapuolten ja näiden asiakkaiden edustajien tietoja voidaan luovuttaa EKP:lle ja EKPJ:ään osallistuville kansallisille keskuspankeille siltä osin, kun tietoja on asiakirjoissa, joita näille luovutetaan.
Suomen Pankki ei muutoin luovuta henkilötietoja säännönmukaisesti eteenpäin.
Henkilötietoja voidaan kuitenkin luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia julkisuuslain perusteella tai tietojen pyytäjällä on muutoin oikeus saada tietoja (esim. Kilpailu- ja kuluttajavirastolle sen valvontatehtäviä varten).
Mahdollisessa riita-asiassa tai hankintaan liittyvässä muutoksenhakumenettelyssä tietoja voidaan luovuttaa oikeudellisten palvelujen tarjoajalle ja asiaa käsittelevälle tuomioistuimelle.
Tietoja voidaan luovuttaa myös tilintarkastajien käyttöön siltä osin, kuin he katsovat tiedot tarpeellisiksi tilintarkastuksen toimittamiseksi sekä asiantuntijapalveluiden tarjoajille siltä osin, kuin he katsovat tiedot tarpeelliseksi asiantuntijapalveluiden tarjoamiseksi.
Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä
- IT-järjestelmien ja IT-palveluiden tarjoajat
- viestintäpalveluiden tarjoajat
- hankintamenettelyissä käytettävät ulkopuoliset konsultit
- hankintamenettelyissä käytettävien tarjouspalveluiden tarjoajat
- Handi laskutus- ja tilausjärjestelmän toimittaja
- muut taloushallinnon palveluiden tarjoajat
- käännöspalveluiden tarjoajat
- ravintolapalveluiden tarjoajat.
Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle
Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Henkilötietojen käsittelijöillä voi kuitenkin yksittäistapauksissa olla pääsy henkilötietoihin EU:n tai ETA-alueen ulkopuolelta tuki- ja ylläpitotoimien yhteydessä. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla, esim. siirtämällä tietoja sellaiseen maahan, jossa Euroopan komission päätöksen mukaan taataan riittävä tietosuojan taso tai Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen.
Jos hankintamenettelyyn osallistuu osallistumiseen kelpoinen ehdokas tai tarjoaja EU- / ETA-alueen ulkopuolelta, voidaan henkilötietoja joutua toimittamaan sellaiselle tarjoajalle hankintamenettelyyn liittyvissä tiedoksiannoissa, päätöksissä ja päätösten perusteluissa, tietopyynnöissä sekä mahdollisissa muutoksenhaku- ja oikaisuvaatimusprosesseissa.
Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit
Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai lakisääteisten velvollisuuksien noudattamiseksi. Siltä osin kuin henkilötiedot sisältyvät aineistoon, joka on arkistoitava Kansallisarkiston päätöksen perusteella, säilytetään tietoja arkistossa pysyvästi.
Yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.
Rekisteröidyn oikeudet
Rekisterissä olevalla henkilöllä on oikeus:
- pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä,
- niiltä osin kuin henkilötietojen käsittely perustuu suostumukseen, peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen, ja
- tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.
Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä
Mikäli rekisteröity ei anna tarvittavia tietoja, ei sopimusta tai suunniteltua yhteistyötä voida tehdä ja jo tehty sopimus tai aloitettu yhteistyö saatetaan joutua päättämään.