Dataskyddsbeskrivning för personalen
Detta meddelande gäller från och med den 22.4.2025. Äldre versioner av meddelandet finns här.
Inledning
För oss på Barona är det viktigt att du kan lita på att vi behandlar dina personuppgifter noggrant, transparent och med respekt för din integritet. Vi följer den allmänna dataskyddsförordningen (GDPR) och annan dataskyddslagstiftning när vi hanterar dina personuppgifter och strävar alltid efter att följa god dataskyddspraxis. Denna dataskyddsbeskrivning beskriver hur vi samlar in, behandlar och skyddar våra anställdas personuppgifter.
Dataskyddsbeskrivningen uppdateras regelbundet. Den senaste versionen finns alltid tillgänglig på https://policies.barona.fi/meddelande-om-skydd-av-anstalldas-uppgifter/.
Kontaktuppgifter till registeransvarige
Barona Oy
FO-nummer 2808477-9
Workery East, 8:e våningen, Böle Stationsplats 1,
00520 Helsingfors
Kontaktuppgifter till dataskyddsansvarige
Lauri Huhtanen
privacy@barona.fi
020 198 3460
Behandling av personuppgifter
| Syfte med behandlingen | Rättslig grund | Kategorier av personuppgifter | Lagringstid |
| Organisering och hantering av anställningsförhållandet | Avtal | * Namn och kontaktuppgifter * Personbeteckning * Arbetstagarnummer * Anställningsförhållandets längd och typ * Titel, arbetsuppgift och arbetsbeskrivning * Fotografi * Information om kunnande, kompetens och färdigheter * Uppgifter om arbetsprestation * Dokument som gäller anställningsförhållandet, såsom avtal om föräldraledighet * Uppgifter om arbetstid och arbetspass * Medborgarskap * Uppgifter om arbetsrätt, såsom uppehållstillstånd och kopia av pass | I regel 10 år efter att anställningsförhållandet upphört, för lagring av vissa dokument kan en annan lagringstid som grundar sig på lagstiftningen vara tilllämplig |
| Utbetalning av lön och andra ersättningar | Avtal, lagstadgad skyldighet, samtycke (lämpar sig för behandling av information om medlemskap i fackförbund) | * Namn * Arbetstagarnummer * Anställningsförhållandets längd och typ * Bankförbindelse * Lön * Information om andra ersättningar och arvoden, såsom anställningsförmåner * Beskattningsuppgifter, såsom skattenummer * Uppgifter om reseersättningar, såsom reseräkningar * Uppgifter om arbetstid och frånvaro, bl.a. sjukfrånvaro och semester * Uppgift om medlemskap i fackförbund (om medlemsavgiften dras direkt från lönen) * Uppgift om innehållningar för utsökning | Löneberäkningsdokument, såsom lönespecifikationer, lagras i 10 år från räkenskapsperiodens slut Lönekorten lagras i 50 år efter räkenskapsperiodens slut Sjukintyg lagras i 2 å |
| Ordnande av företagshälsovård samt uppföljning och stöd av arbetsförmågan | Lagstadgad skyldighet | * De datatyper som behandlas beskrivs i den kompletterande dataskyddsbeskrivningen för ledning av arbetsförmåg | Lagringstiderna beskrivs i den kompletterande dataskyddsbeskrivningen för ledning av arbetsförmåga |
| Hantering av utrustning, system och behörigheter | Berättigat intresse | * Systemens användarrättigheter och användarnamn * Logguppgifter som samlas in om användningen av systemen * Uppgifter om utrustning som överlämnats till arbetstagaren | Uppgifter om användningen av systemen, användarrättigheter och användarnamn samt enheter lagras under anställningsförhållandet, logguppgifter lagras i 12 månader |
| Passagekontroll och videoövervakning för säkerhet | Berättigat intresse | * Uppgifter som rör passagekontrollen, såsom uppgifter som samlas in om användningen av elektroniska nycklar * Videoövervakningens inspelningar (beskrivs närmare i den separata dataskyddsbeskrivningen för videoövervakning) | Videoövervakningens inspelningar och uppgifter om passagekontroll lagras i högst 12 månader |
| Produkt- och tjänsteutveckling | Berättigat intresse | * Analysuppgifter om användningen av tjänster eller produkter * Personalstatistik | Produkt- och tjänsteutvecklingsuppgifter lagras i 24 månader |
| Kommunikation som rör anställningsförhållandet | Berättigat intresse | * Namn * E-post * Telefonnummer * Födelsedag * Arbetstagarnummer * Anställningsförhållandets typ och varaktighet | Uppgifterna lagras i en månad efter att anställningsförhållandet upphört |
Källor till personuppgifter
Personuppgifterna samlas i regel in från dig själv före och under anställningsförhållandet. Personuppgifter kan också samlas in från externa källor, till exempel i följande situationer:
- Uppgifter om beskattning fås direkt från Skatteförvaltningen
- Om arbetsförhållandet kräver till exempel kontroll av straffregisterutdrag, kreditupplysningar eller uppgifter om behörighet, hämtas uppgifterna från myndigheternas register
- Personuppgifter kan erhållas från andra koncernbolag, till exempel om du byter jobb inom koncernen
Du kan bli ombedd att ge ditt samtycke till insamling av personuppgifter från externa källor. Samtycke samlas dock inte in om insamlingen av personuppgifter grundar sig till exempel på arbetsgivarens lagstadgade skyldighet.
Utlämnande av personuppgifter
Med utlämnande avses en händelse där den personuppgiftsansvarige (här Barona) lämnar ut personuppgifter till en tredje part som använder dem för sina egna ändamål. Personuppgifter kan lämnas ut till följande aktörer:
- Baronas kundföretag i samband med rekrytering eller uppdrag. Sådant utlämnande av uppgifter sker i den omfattning som är nödvändig för att möjliggöra arrangemanget.
- Andra bolag som ingår i Bravedo- och Barona-koncernen. Till exempel när du byter jobb inom koncernen kan de uppgifter som sparats om ditt anställningsförhållande överföras med dig till ett nytt bolag.
- Instanser som sköter ärenden som gäller anställningsförhållandet, såsom pensionsförsäkringsbolag, olycksfallsförsäkringsbolag, fackförbund eller tjänsteleverantörer inom företagshälsovården.
- Vid lagstadgad skyldighet till myndigheter, såsom Skatteförvaltningen, Utsökningsverket eller FPA.
Personuppgiftsbiträden
Vi använder oss av externa tjänsteleverantörer, såsom systemleverantörer, för att behandla uppgifterna. Tjänsteleverantörerna behandlar personuppgifter för Baronas räkning i rollen som personuppgiftsbiträde. Vi använder avtalsenliga och tekniska åtgärder för att säkerställa att de tjänsteleverantörer vi använder behandlar dina uppgifter i enlighet med lagstiftning och god dataskyddspraxis.
Vi använder externa personuppgiftsbiträden för att behandla personuppgifter för följande ändamål:
- Hantering av personalens personuppgifter
- Utbetalning av lön och ersättningar
- Ordnande av företagshälsovård och stöd för arbetsförmågan
- Hantering av utrustning, system och behörigheter
- Passagekontroll och kameraövervakning
- Analys av användningen av tjänster eller produkter
- Kommunikation
- Elektronisk signering av dokument
Informationsöverföringar utanför EU/EES
De tjänsteleverantörer vi använder kan i vissa fall behandla personuppgifter utanför EU/EES, till exempel i USA. Personuppgifter överförs utanför EU/EES endast om de villkor som anges i dataskyddslagstiftningen är uppfyllda. Våra tjänsteleverantörer är avtalsmässigt förpliktigade att säkerställa en adekvat dataskyddsnivå vid all behandling av personuppgifter.
Hur vi skyddar dina personuppgifter
Vi använder för ändamålet lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot försvinnande, obehörig åtkomst och annat missbruk. Exempel på sådana åtgärder är användning av bland annat brandväggar, krypteringsteknik, säkerhetskopiering och säkra enhetsutrymmen. Åtkomsten till personuppgifter är begränsad internt genom elektronisk och fysisk passerkontroll, samt genom praxis för att bevilja och övervaka åtkomsten till de olika systemen. Endast de anställda som har rätt att få tillgång till personuppgifterna inom ramen för sina arbetsuppgifter har tillgång till dem.
De registrerades rättigheter
Registrerade personer har många rättigheter som gör det möjligt för dem att påverka behandlingen av sina personuppgifter. Du kan utöva de rättigheter som anges nedan genom att skicka en begäran via e-post till privacy@barona.fi.
| Rätt till information | De registrerade har rätt att få information om vår behandling av personuppgifter på ett transparent sätt och i ett lättförståeligt format. Denna dataskyddsbeskrivning ger dig grundläggande information om hur vi behandlar dina personuppgifter. Om du har frågor om dataskydd, kan du kontakta oss via kontaktuppgifterna i början av denna beskrivning. |
| Rätt till tillgång till uppgifter | De registrerade har rätt att få information om vilka personuppgifter vi behandlar om personen och, om de registrerade så önskar, få en kopia av dessa uppgifter. På begäran tillhandahåller vi en kopia av de personuppgifter som behandlas, eller information om att den registrerades uppgifter inte behandlas. |
| Rätt att korrigera uppgifter | De registrerade har rätt att begära rättelse eller korrigering av sina uppgifter, i vilket fall vi kompletterar inexakta eller felaktiga uppgifter. |
| Rätt till radering av uppgifter (”rätt att bli bortglömd”) | De registrerade har rätt att få alla sina personuppgifter raderade, det vill säga att bli bortglömd. Till exempel en lagstadgad skyldighet att lagra personuppgifterna i fråga kan begränsa rätten. |
| Rätt att begränsa behandlingen av dina uppgifter | De registrerade har rätt att kräva begränsning av behandlingen av personuppgifter. Begränsning av behandlingen innebär att uppgifterna lagras, men att de på annat sätt endast behandlas på grundval av samtycke, för rättsliga anspråk, för att skydda en annan persons rättigheter eller av ett viktigt allmänintresse inom unionen eller en medlemsstat. Begränsning av behandlingen gäller till exempel om lagenligheten av behandlingen bestrids. I detta fall begränsas behandlingen tills lagenligheten av behandlingen har säkerställts. |
| Rätt att överföra uppgifter | De registrerade har rätt att begära överföring av personuppgifter från ett system till ett annat. Denna rättighet gäller när personuppgifterna har samlats in direkt från den registrerade och behandlingen grundar sig på ett avtal eller samtycke. |
| Rätt att motsätta sig behandlingen av uppgifter | De registrerade har rätt att invända mot behandlingen av personuppgifter av personliga skäl om behandlingen grundar sig på ett berättigat intresse, allmänintresse eller utövande av den offentliga makten. Behandlingen av uppgifterna upphör, såvida inte behandlingen är nödvändig på grund av något annat motiverat skäl. |
| Rättigheter i samband med automatiskt beslutsfattande | Den registrerade har rätt att inte bli föremål för beslutsfattande som enbart grundar sig på automatisk behandling och som medför rättsliga eller andra betydande konsekvenser. Den registrerade har rätt att kräva att en person granskar de beslut som baseras på automatiskt beslutsfattande. Vi fattar inga beslut som enbart baseras på automatisk behandling av personuppgifter och som skulle medföra rättsliga eller andra betydande konsekvenser. |
| Rätt att återkalla samtycke | Om behandlingen av personuppgifter baseras på samtycke, har du rätt att när som helst återkalla ditt samtycke. Detta påverkar dock inte lagligheten för den behandling som skedde före återkallandet och som grundade sig på samtycke. Behandlingen av personuppgifter kan fortsätta efter att samtycket har återkallats, om någon annan rättslig grund för behandlingen kan tillämpas. |
| Rätt att lämna in ett klagomål till den behöriga myndigheten | De registrerade har rätt att lämna in ett klagomål om behandlingen av personuppgifter till en behörig tillsynsmyndighet. Dataskyddsmyndigheten i Finland är Dataombudsmannens byrå. |