- Registrets namn:
Personregister för upphandlingar - Personuppgiftsansvarig:
Länsimetro Oy (2124310-8)
PB 20491
02070 ESBO STAD - Ansvarsperson för registret:
Mari Mannila,
Kontaktuppgifter: mari.mannila@lansimetro.fi, 040 757 2907
- Kontaktperson för registret:
Mari Mannila,
Kontaktuppgifter: mari.mannila@lansimetro.fi, 040 757 2907 - Syfte och rättslig grund för behandling av personuppgifter:
Personuppgifter behandlas för att Länsimetro Oy ska kunna genomföra planerade upphandlingar och relaterade åtgärder. Behandling av personuppgifter är nödvändigt för att genomföra upphandlingarna.Personuppgifter behandlas i Länsimetro Oy:s upphandlingsprocesser som kan vara kopplade till bland annat marknadskartläggningar och olika faser i upphandlingsprocessen, till exempel planering av upphandlingar, behandling och jämförelse av anbud samt upprättande av avtal.Rättslig grund för behandlingen:
Artikel 6 punkt 1 f i EU:s allmänna dataskyddsförordning.
Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen. - Personuppgifter i registret:
Registret kan inkludera bland annat följande uppgifter:Marknadsdialog- personens för- och efternamn
- namnet på organisationen som personen representerar (i vissa fall)
- personens e-postadress
- personens telefonnummer
- personens titel/yrkesbeteckning
- för- och efternamn för kontaktpersonen i en referensorganisation
- referensorganisationens namn (i vissa fall)
- e-postadress för kontaktpersonen i en referensorganisation
- telefonnummer för kontaktpersonen i en referensorganisation
- titel/yrkesbeteckning för kontaktpersonen i en referensorganisation
Förhandling, anbud, jämförelse av anbud
- personens för- och efternamn
- personens födelsedatum
- namnet på organisationen som personen representerar (i vissa fall)
- personens telefonnummer
- personens e-postadress
- personens titel/yrkesbeteckning
- foto på personen
- uppgifter som ingår i personens cv, till exempel arbetserfarenhet och utbildning
- inspelningar: personens röst, video på personen
- för- och efternamn för kontaktpersonen i en referensorganisation
- referensorganisationens namn (i vissa fall)
- e-postadress för kontaktpersonen i en referensorganisation
- telefonnummer för kontaktpersonen i en referensorganisation
- titel/yrkesbeteckning för kontaktpersonen i en referensorganisation
Länsimetro Oy behandlar dessutom straffregisterutdrag för att kontrollera anbudsgivarens lämplighet (straffregisterlagen (770/1993, 6 b §), men sparar eller kopierar inte utdragen:
- personens för- och efternamn
- personens personbeteckning
OFFENTLIGHET OCH SEKRETESS:
Uppgifterna används endast internt inom Länsimetro Oy.
SEKRETESSGRUNDER:
– Straffregisterlagen (770/1993)
- Personuppgiftskällor
Länsimetro Oy tar emot personuppgifter från olika aktörer som deltar i upphandlingsprocessen, från mottagna anbud samt från sina avtalspartner. Länsimetro Oy kontrollerar straffregisterutdrag för anbudsgivare som vinner upphandlingen.Personuppgifter kan dessutom inhämtas från offentligt tillgängliga register och tjänster, till exempel handelsregistret och rapporter från Pålitlig Partner-tjänsten som upprätthålls av Vastuu Group Oy. - Mottagare eller mottagargrupper för personuppgifter
Personuppgifter behandlas av Länsimetro Oy:s personal och eventuellt vissa bistående experter som inte är anställda av Länsimetro Oy. Personuppgifter behandlas och förvaras i en molntjänst som upprätthålls av en extern tjänsteleverantör.Personuppgifter kan lämnas ut till myndigheter som begär om det eller med den registrerades samtycke. - Överföring av uppgifter utanför EU eller EES
Uppgifter lämnas inte ut och överförs inte utanför EU eller Europeiska ekonomiska samarbetsområdet (EES) och behandlas inte utanför EU eller EES. - Förvaringstid för personuppgifter
Upphandlings- och avtalsdokument inklusive bilagor förvaras i 10 år från det att avtalet för upphandlingen upphört eller från att entreprenaden tagits emot.Upphandlings- och avtalsdokument måste förvaras tillräckligt länge för att trygga Länsimetro Oy:s avtalsrättsliga ställning. - System för att upprätthålla registret och skyddsprinciper
A. ELEKTRONISKA SYSTEM:
Anbud inklusive bilagor
Avtal och beställningarUppgifterna förvaras huvudsakligen i följande elektroniska system:
– Upphandlingssystemet Cloudia
– Länsimetro Oy:s SharePoint-miljö
– Avtalshanteringssystemet ContractZen
– En skyddad webbserver hos en tjänsteleverantör till Länsimetro OyB. MANUELLT MATERIAL:
Avtal och beställningar
ProtokollUppgifterna förvaras huvudsakligen på Länsimetro Oy:s kontor.
PRINCIPER FÖR SKYDD AV UPPGIFTER:
A. Elektroniskt material
Elektroniskt material sparas i en extern molntjänst. Användarrättigheterna till molntjänsten är personliga och derasanvändning övervakas. Användarrättigheter beviljas uppgiftsspecifikt.
B. Manuellt material
Arkivet skyddas med passerkontroll och dörrarna är låsta.ARKIVERING OCH RADERING AV UPPGIFTER:
Förvaring, arkivering, radering och annan behandling av uppgifterna sker under Länsimetro Oy:s övervakning. - Den registrerades rättigheter
Rätt till radering (GDPR artikel 17)Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av kriterierna i artikel 17 punkt 1 uppfylls. Rätten till radering gäller inte om behandlingen av personuppgifterna är nödvändig för att exempelvis uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller i situationer enligt artikel 17 punkt 3.Rätt till begränsning av behandling (GDPR artikel 18)
Den registrerade ska ha rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas om någon av förutsättningarna i artikel 18 punkt 1 stycke a–d uppfylls.
Anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling (GDPR artikel 19)
Den personuppgiftsansvarige ska underrätta varje mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling som skett i enlighet med artiklarna 16, 17.1 och 18, om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning. Den personuppgiftsansvarige ska informera den registrerade om dessa mottagare på den registrerades begäran.
Rätt att göra invändningar (GDPR artikel 21)
Den registrerade ska, av skäl som hänför sig till hans eller hennes specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på utförande av en uppgift av allmänt intresse eller som är ett led i myndighetsutövning. Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa att tvingande berättigade skäl för behandlingen föreligger.
- Rätt att lämna in klagomål
Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska varje registrerad som anser att behandlingen av personuppgifter som avser henne eller honom strider mot den allmänna dataskyddsförordningen ha rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. Rätten bygger på EU:s allmänna dataskyddsförordning (2016/679 artikel 77).Klagomålet riktas till registrets kontaktperson (se punkt 4).