Henkilöstön tietosuojaseloste
Tämä seloste on voimassa 21.2.2023 lähtien. Vanhemmat selosteet löytyvät täältä.
1 Johdanto
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, ja pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Barona on osa Bravedo-konsernia.
Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme henkilöstömme henkilötietoja toiminnassamme.
2 Käsiteltävät henkilötiedot ja käsittelyn tarkoitukset
Keräämme ja käytämme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita kutakin tarkoitusta varten käsitellään. Osa käsitellyistä henkilötiedoista voidaan luokitella erityisiin henkilötietoryhmiin kuuluviksi.
Työsuhteen järjestämiseen, hoitamiseen, muuttamiseen ja päättämiseen liittyvä käsittely
- Nimi ja yhteystiedot
- Henkilötunnus
- Työntekijänumero
- Työsopimukseen liittyvät tiedot
- Osaamiseen ja pätevyyteen liittyvät tiedot, kuten kielitaito ja koulutus
- Työtehtävien sisältöä koskevat tiedot, kuten työnkuva ja titteli
- Työtehtävissä suoriutumista koskevat tiedot, kuten tilastot ja arvioinnit
- Järjestelmien käyttöoikeudet, käyttäjätunnukset ja mahdolliset lokitiedot
- Kulunvalvontaan liittyvät tiedot
- Työaikaan ja työvuoroihin liittyvät tiedot
- Tiedot liittyen sairaspoissaoloihin
- Työkyvyn tukemiseen ja seurantaan liittyvät tiedot
- Valokuva
Palkan ja muiden korvausten maksu
- Pankkiyhteystiedot
- Työsuhteen perusteella maksettaviin korvauksiin liittyvät tiedot, kuten rahapalkka, tiedot luontoiseduista tai muusta palkitsemisesta, verotustiedot ja työnantajamaksuihin liittyvät tiedot
- Veronumero ja Valtti-kortin numero
- Matkalaskut ja kilometrikorvaukset
- Kulunhallintajärjestelmästä saatavat tiedot liittyen työajan seurantaan ja poissaoloihin
- Sairaspoissaolot, vuosilomat ja muut sovitut poissaolot
- Ammattiliiton jäsenyys ja tieto jäsenmaksun pidättämisestä suoraan palkasta
Tuote- ja palvelukehitys
- Analytiikka- tai tilastotietoja voidaan käyttää palveluiden kehittämiseen tai tiettyjen prosessien automatisointia varten
3 Henkilötietojen käsittelyn oikeusperusteet
Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen. Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:
Sopimus
Työsopimukseen liittyvien velvoitteiden toteuttaminen on tärkeimpiä oikeusperusteita, joiden nojalla käsittelemme henkilötietojasi. Työsuhteeseen liittyvien velvoitteiden hoitamista varten tarvittavien tietojen, kuten työvuoro- ja palkkatietojen, käsittely perustuu kanssasi solmittuun työsopimukseen.
Oikeutettu etu
Oikeutettu etu on oikeusperusteena mm. järjestelmien lokitietojen käsittelyssä. Kun oikeutettua etua käytetään käsittelyperusteena, arvioimme ja punnitsemme edun olemassaolon ja merkityksen huolellisesti tietosuojalainsäädännön vaatimalla tavalla ja huolehdimme, ettei käsittely aiheuta kohtuutonta haittaa tai riskiä.
Suostumus
Tietyissä tilanteissa käsittelemme henkilötietojasi vain, mikäli saamme sinulta etukäteen nimenomaisen suostumuksen. Esimerkiksi tietoa ammattiliiton jäsenyydestä käsitellään ainoastaan, jos olet antanut suostumuksen jäsenmaksun maksamiseen suoraan palkasta.
Lakisääteinen velvoite
Henkilötietojen käsittely voi perustua lainsäädännön asettamaan velvollisuuteen. Esimerkiksi verotusta varten tarvittavien tietojen käsittely perustuu lakisääteiseen velvoitteeseen.
4 Henkilötietojen lähteet
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi ennen työsuhdetta ja työsuhteen aikana. Laissa erikseen määritellyissä erityistilanteissa saatamme kerätä tietoja myös ulkopuolisista lähteistä, kuten viranomaisten rekistereistä. Henkilötietoja voidaan kerätä ulkopuolisista lähteistä esimerkiksi tilanteessa, jossa työtehtävä edellyttää turvallisuusselvityksen tekemistä tai luottotietojen tarkistamista. Tällaisissa tapauksissa selvittämisestä kerrotaan sinulle etukäteen ja tarvittaessa sinulta pyydetään etukäteen suostumus selvittämiseen. Voimme myös saada henkilötietojasi muilta konserniyhtiöiltä, kuten kuvattu kohdassa ”Henkilötietojen luovutukset”.
5 Henkilötietojen luovutukset ja siirrot
Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.
5.1 Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa – ei siis Baronan lukuun. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
- Baronan asiakasyritykselle rekrytoinnin tai toimeksiannon yhteydessä. Tällainen tietojen luovutus tapahtuu siinä laajuudessa kuin järjestelyn mahdollistamiseksi on tarpeellista.
- Bravedo- ja Barona-konserniin kuuluville toisille yhtiöille. Esimerkiksi vaihtaessasi työpaikkaa konsernin sisällä, työsuhteestasi tallennetut tiedot saattavat siirtyä mukanasi uuteen yhtiöön.
- Työsuhteeseen kiinteästi liittyviä asioita hoitaville tahoille, kuten eläkevakuutusyhtiölle, tapaturmavakuutusyhtiölle, ammattiliitoille ja työterveyshuoltopalveluita tarjoaville tahoille.
- Toimivaltaiselle viranomaiselle, kuten verottajalle, ulosottolaitokselle tai KELA:lle lainsäädännön sallimalla tai velvoittamalla tavalla, taikka nimenomaisella suostumuksellasi.
5.2 Henkilötietojen siirrot
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten turvallisuusselvityksen tekemisen, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
6 Henkilötietojen suojaaminen
Suojaamme henkilötietojasi häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla tietoturvakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Pääsy henkilötietoihisi on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietojasi saavat käsitellä vain ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
7 Automaattinen päätöksenteko
Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.
8 Henkilötietojen säilytysajat
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa. Työsuhteeseesi liittyvät tiedot säilytetään rekisterissämme lain edellyttämän ajan.
Säilytysajan päätyttyä tiedot joko poistetaan käyttäjien tiedosta ylikirjoittamalla ne varmuuskopioista ja järjestelmän taustatiedoista varoajan jälkeen tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.
Alta näet tyypillisiä säilytysaikoja henkilötiedoille. Säilytysaika lasketaan esimerkiksi henkilötiedon luontihetkestä tai työsuhteen päättymisestä.
- Työsopimukset ja muut työsuhteeseen ja sen hoitoon liittyvät dokumentit: työsuhteen kesto + 10 vuotta
- Työntekijäprofiilin tiedot: työsuhteen kesto
- Verokortit: kyseisen vuoden tilinpäätöksen valmistumiseen asti
- Sairauslomatodistukset: 2 vuotta
- Ulosottomääräykset: 10 vuotta
- KELA-hakemukset ja -päätökset: 6 vuotta
- Tapaturmailmoitukset, hakemukset ja päätökset: 20 vuotta
- Vanhempainvapaan, hoitovapaan ja osittaisen hoitovapaan sopimukset sekä opintovapaasopimukset: 10 vuotta
- Muut työsuhteeseen liittyvät sopimukset: 10 vuotta
- Yt-pöytäkirjat ja -sopimukset: pysyvä
- Työtodistukset: 10 vuotta
- Palkkaan liittyvät aineistot: 10 vuotta
- Vuosilomaan, lomarahaan ja -korvauksiin liittyvä aineisto: 10 vuotta
- Matka- ja kululaskut: 10 vuotta
- Palkkakortti: 50 vuotta
- Verottajan vuosi-ilmoitus: 6 vuotta
- TyEL-työsuhdeluettelo: 6 vuotta
- TVR-palkkailmoitus: 6 vuotta
- Tapaturmavakuutuksen palkkailmoitus: 6 vuotta
- Rekisteröityjen henkilöiden tietopyynnöt: 2 vuotta
9 Rekisteröityjen henkilöiden oikeudet
9.1 Oikeus saada tietoa henkilötietojesi käsittelystä
Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et selosteen perusteella saa selvyyttä johonkin kysymykseesi, voit ottaa yhteyttä kohdan ”Yhteystiedot” mukaisesti.
9.2 Oikeus saada pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista. Ohjeet tietopyynnön tekemiseksi löytyvät seuraavasta kappaleesta ”Oikeuksien käyttäminen”.
9.3 Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on tietyissä tilanteissa oikeus halutessasi saada itse meille toimittamasi henkilötiedot siirrettyä suoraan toiselle rekisterinpitäjälle (kuten työnantajalle) yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista (digitaalista).
9.4 Oikeus oikaista tietoja
Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.
9.5 Oikeus rajoittaa tietojen käsittelyä
Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain
- Suostumuksellasi
- Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
- Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
- Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Oikeus on olemassa seuraavissa tilanteissa:
- Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
- Käsittely on lainvastaista, mutta et halua poistaa tietojasi
- Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
- Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
9.6 Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
Tällöin tietojen käsittely on lopetettava, paitsi jos
- Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
- Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.
9.7 Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).
9.8 Oikeus peruuttaa suostumus
Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista.
9.9 Oikeus tehdä valitus valvovalle viranomaiselle
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
10 Oikeuksien käyttäminen
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, ota meihin yhteyttä selosteen lopusta löytyvien yhteystietojen mukaisesti.
Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Tietyissä lain määrittämissä poikkeustapauksissa (esimerkiksi mikäli pyydät tiedoistasi useita kopioita) saatamme pyytää sinulta etukäteen pyynnön toteuttamisen kustannuksia vastaavan maksun.
Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.
Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk). Ilmoitamme tällöin lisäajan tarpeesta ja perusteista viimeistään 1 kk kuluttua pyynnön tekemisestä.
Mikäli haluat tehdä valituksen valvontaviranomaiselle, löydät lisätietoja Tietosuojavaltuutetun toimiston sivuilta: https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa
11 Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä tarkoittaa sitä tahoa, joka määrittää miten ja miksi henkilötietoja käsitellään. Barona toimii rekisterinpitäjän roolissa työnhakijoidensa henkilötietojen käsittelyssä.
Barona on nimennyt tietosuojavastaavan, joka toimii yrityksen sisäisenä asiantuntijana tietosuoja-asioissa. Tietosuojavastaava mm. seuraa henkilötietojen käsittelyä ja auttaa ja neuvoo työntekijöitämme tietosuojasäännösten noudattamisessa. Tietosuojavastaava toimii lisäksi yhteyshenkilönä henkilötietojen käyttöön ja esimerkiksi tietopyyntöihin liittyvissä tiedusteluissa.
Rekisterinpitäjän yhteystiedot:
Barona Oy
Y-tunnus 2808477-9
Workery East, 8. kerros, Pasilan Asema-aukio 1,
00520 Helsinki
Tietosuojavastaava:
privacy@barona.fi
020 198 3460
Päivitykset selosteeseen
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.