Tietosuoja- ja rekisteriseloste

Tietosuoja- ja rekisteriseloste

Seloste luotu 1.5.2022

Persona henkilöstöratkaisut Oy käyttää evästeitä (“cookies”) ja muita tekniikoita kävijäliikenteen tilastointiin.

1. Johdanto

Käsittelemme henkilötietojasi huolellisesti ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja yleistä tietosuojalainsäädäntöä, ja pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti.

Saat tästä tietosuojaselosteesta tietoa, kuinka keräämme, käsittelemme ja suojaamme henkilötietojasi.

2. Henkilötietojen käyttötarkoitus

Keräämme ja käytämme henkilötietojasi vain seuraavia tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita kutakin tarkoitusta varten käsitellään.

  • Työnhakemukseen ja rekrytointiin liittyvä käsittely
    • Perustiedot (nimi, henkilötunnus, yhteystiedot)
    • Työhakemuksen ja ansioluettelon sisältämät tiedot
    • Rekrytointiprosessissa kerätyt tiedot (prosessin eteneminen, suosittelijat)
    • Mahdolliset soveltuvuus- ja persoonallisuustestit
    • Mahdolliset luottotieto- ja turvallisuusselvitykset
  • • Työsuhteen järjestämiseen, hoitamiseen, muuttamiseen ja päättämiseen liittyvä käsittely
    • Perustiedot (nimi, henkilötunnus, yhteystiedot, työntekijänumero)
    • Työsopimukseen ja muihin vastaaviin sitoumuksiin liittyvät tiedot
    • Kielitaito, koulutus, ym. osaamiseen ja pätevyyteen liittyvät tiedot
    • Työtehtävien sisältöä ja suorittamista koskevat tiedot (esim. nimike ja tehtävänkuva, asiakaspalvelupuheluiden tallenteet, suoriutumiseen liittyvät tilastot ja muut dokumentit, järjestelmien käyttöoikeuksien ja käyttäjätunnusten tiedot)
    • Kulunvalvontaa varten tarvittavat tiedot
    • Työaikaa ja työvuoroja koskevat tiedot
    • Sairauspoissaolot
    • Työkyvyn tukeminen ja seuranta
    • Valokuva
  • • Palkan ja muiden korvausten maksu
    • Tilitiedot
    • Työsuhteen perusteella maksettaviin korvauksiin liittyvät tiedot (rahapalkka, luontoisedut tai muut palkitsemistavat ja niihin liittyvät tiedot, verotustiedot ja työnantajamaksuihin liittyvät tiedot, matkalaskut ja kilometrikorvaukset)
    • Työajan seurantaan ja poissaoloihin liittyvät tiedot (kulunhallintajärjestelmästä saatavat tiedot, sairauspoissaolot, vuosilomat ja muut vapaat tai sovitut poissaolot)
    • Ammattiliiton jäsenyys ja jäsenmaksun pidättäminen palkasta
    • Veronumero ja Valtti-kortin numero
  • • Tuote- ja palvelukehitys
    • Käsittelemme henkilötietojasi tuotteiden ja palvelujen, asiakaspalvelun sekä myynnin ja markkinoinnin kehittämiseen
    • Esimerkiksi palkanmaksussa tapahtuvia vaiheita ja henkilötietojen käsittelyä voidaan automatisoida

3. Minkä oikeusperusteen nojalla käsittelemme henkilötietojasi?

Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen.

Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:

Sopimus: sopimussuhteen järjestäminen ja sopimusvelvoitteiden toteuttaminen on tärkeimpiä oikeusperusteita, joiden nojalla käsittelemme henkilötietojasi. Esimerkiksi osaamis- ja koulutustietojesi, työvuorotietojesi, muiden työsuhteen yleistä hoitamista varten tarvittavien tietojen, sekä palkkatilitietojesi käsittely perustuu kanssasi solmittuun työsopimukseen.

Lakisääteinen velvoite: käsittelemme joitain henkilötietoja suoraan lain nojalla. Esimerkkejä tällaisista tiedoista ovat viranomaisten verotuksen toimittamista varten tarvittavat tiedot palkasta ja muista korvauksista, sekä työsopimuslaista johtuva velvollisuus säilyttää työsopimuksia 10 vuotta palvelussuhteen päättymisestä.
Suostumus: tietyissä tilanteissa käsittelemme henkilötietojasi vain, mikäli saamme sinulta etukäteen nimenomaisen suostumuksen. Esimerkiksi ammattiliiton jäsenmaksun maksaminen palkasta, työntekijän turvallisuusselvityksen tai luottotietoselvityksen tekeminen tapahtuu aina sinun suostumuksellasi. Joissain tilanteissa suostumuksen voidaan katsoa oleman olemassa suoraan oman toimintasi perusteella – esimerkiksi jos päätät oma-aloitteisesti kertoa joitain henkilötietojasi. Työsuhdetta edeltävien toimenpiteiden suorittaminen tapahtuu myös tekemäsi pyynnön nojalla.

4. Mistä saamme käsittelemämme henkilötiedot?

Käytämme Leadoon käyttäjänseurantaa seurataksemme miten käyttäjämme liikkuvat nettisivuillamme ja yhdistämme tämän datan käyttäjän tietoihin joita kerätään esim. Chat interaktioiden kautta. Leadoo käyttää etag seurantaa joka eroaa keksipohjaisesta seurannasta, yhdistäen useamman käyttäjäistunnon tiedot yhteen. Tarkista Leadoo Marketing Technologies Oyn tietosuojakäytäntö (https://leadoo.com/privacy-policy/) tietääksesi enemmän siitä mitä järjestelmässä seurataan. GDPR mielessä me toimimme kontrollerina ja Leadoo datan prosessorina. Mikäli et halua että sinua seurataan voit tyhjentää selaimesi välimuistin. Lisätietoja siitä miten Leadoo toimii tarkista https://leadoo.com/privacy-policy-processor/

Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi ennen työsuhdetta ja työsuhteen aikana.

Laissa erikseen määritellyissä erityistilanteissa saatamme kerätä tietoja myös ulkopuolisista lähteistä, kuten viranomaisten rekistereistä – tyypillisesti esimerkiksi tilanteessa, jossa työtehtäväsi edellyttävät turvallisuusselvityksen tekemistä tai luottotietojesi tarkistamista. Tällaisissa tapauksissa selvittämisestä kerrotaan sinulle etukäteen ja tarvittaessa sinulta pyydetään etukäteen suostumus selvittämiseen. Voimme myös saada henkilötietojasi muilta konserniyhtiöiltä kuten kuvattu kohdassa Henkilötietojen luovutukset.

5. Tietojen luovuttaminen ja siirtäminen

Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.

5.1 Henkilötietojen luovutukset

Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa.

Henkilötietoja luovutetaan seuraaville toimijoille:
• Personan asiakasyritykselle rekrytoinnin tai toimeksiannon yhteydessä. Tällainen tietojen luovutus tapahtuu siinä laajuudessa kuin järjestelyn mahdollistamiseksi on tarpeellista.
• Muille työsuhteeseen kiinteästi liittyviä asioita hoitaville tahoille, kuten eläkevakuutusyhtiölle, tapaturmavakuutusyhtiölle, ammattiliitoille ja työterveyshuoltopalveluita tarjoaville tahoille.
• Toimivaltaiselle viranomaiselle, kuten verottajalle, ulosottolaitokselle tai KELA:lle lainsäädännön sallimalla tai velvoittamalla tavalla, taikka nimenomaisella suostumuksellasi.

5.2 Henkilötietojen siirrot

Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten palkanlaskennan, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä.

Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.

6. Rekisterin suojaus

Sähköisen rekisterin sisältämät tiedot ovat palomuurein, salauksien, salasanoin ja muin toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin rekisterinpitäjän myöntämällä käyttöoikeudella.

7. Automaattinen päätöksenteko

Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.

8. Henkilötietojen säilytysajat

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa. Työsuhteeseesi liittyvät tiedot säilytetään rekisterissämme lain edellyttämän ajan.

Säilytysajan päätyttyä tiedot joko poistetaan käyttäjien tiedosta, varoajan jälkeen ylikirjoittamalla varmuuskopioista ja järjestelmän taustatiedoista, tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.

Alta näet tyypillisiä säilytysaikoja henkilötiedoille. Säilytysaika lasketaan esimerkiksi henkilötiedon luontihetkestä tai työsuhteen päättymisestä.

  • Työsopimukset ja muut työsuhteeseen ja sen hoitoon liittyvät dokumentit: palvelusaika + 10 v.
  • Verokortit: ko. vuoden tilinpäätöksen valmistumiseen
  • Sairauslomatodistukset: 2 v.
  • Ulosottomääräykset: 10 v.
  • KELA-hakemukset ja -päätökset: 6 v.
  • Tapaturmailmoitukset, hakemukset ja päätökset: 20 v.
  • Vanhempainvapaan, hoitovapaan ja osittaisen hoitovapaan sopimukset: 10 v.
  • Opintovapaasopimukset: 10 v.
  • Muut työsuhteeseen liittyvät sopimukset: 10 v.
  • Yt-pöytäkirjat ja -sopimukset: pysyvä
  • Työtodistukset: 10 v.
  • Palkkaan liittyvät aineistot: 10 v.
  • Vuosilomaan, lomarahaan ja -korvauksiin liittyvä aineisto: 10 v .
  • Matka- ja kululaskut: 10 v.
  • Palkkakortti: 50 v.
  • Verottajan vuosi-ilmoitus: 6 v.
  • TyEL-työsuhdeluettelo: 6 v.
  • TVR-palkkailmoitus: 6 v.
  • Tapaturmavakuutuksen palkkailmoitus: 6 v.
  • Rekisteröityjen henkilöiden tietopyynnöt: 2v

9. Tarkastus-, kielto-, ja korjausoikeus

9.1 Oikeus saada tietoa henkilötietojesi käsittelystä

Rekisteröidyllä on henkilötietolain mukainen oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Rekisteröidyn pyynnöstä teemme henkilötietoihin tarpeelliset oikaisut ja täydennykset tai poistamme käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot. Tietojen tarkastus ja päivitys tapahtuu ottamalla yhteys aiemmin mainittuun rekisteriasioita hoitavaan henkilöön.

9.2 Oikeus oikaista tietoja

Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.

9.3 Oikeus rajoittaa tietojen käsittelyä

Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain

  • Suostumuksellasi
  • Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
  • Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
  • Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
  • Oikeus on olemassa seuraavissa tilanteissa:
  • Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
  • Käsittely on lainvastaista, mutta et halua poistaa tietojasi
  • Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.

9.4 Oikeus vastustaa henkilötietojesi käsittelyä

Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella. Tällöin tietojen käsittely on lopetettava, paitsi jos

  • Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
  • Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
    Kun tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.

9.5 Oikeus poistaa tiedot ja tulla unohdetuksi

Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).

9.6 Oikeus peruuttaa suostumus

Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista. Voit esimerkiksi peruuttaa suostumuksesi uutiskirjeen tilaamiseen viestissä olevalla ”peru tilaus” toiminnolla.

9.7 Oikeus tehdä valitus valvovalle viranomaiselle

Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.

10. Rekisteriseloste

Rekisterinpitäjän yhteystiedot:

Persona Henkilöstöratkaisut Oy
Robert Huberin tie 3B
01510 Vantaa

Y-tunnus 3274543-7

Tietosuojavastaava:

Janne Westman
janne@personapalvelut.fi
040 589 2459

Päivitykset selosteeseen

Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien huomaamiseksi.