Henkilöstön tietosuojaseloste
Tämä seloste on voimassa 22.4.2025 lähtien. Vanhemmat selosteet löytyvät täältä.
Johdanto
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, sekä pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Tämä tietosuojaseloste kuvaa, miten keräämme, käsittelemme ja suojaamme henkilöstömme henkilötietoja.
Tietosuojaselostetta päivitetään säännöllisesti. Ajankohtainen versio löytyy aina osoitteesta https://policies.barona.fi/henkiloston-tietosuojaseloste/.
Rekisterinpitäjän yhteystiedot
Barona Oy
Y-tunnus 2808477-9
Workery East, 8. kerros, Pasilan Asema-aukio 1,
00520 Helsinki
Tietosuojavastaavan yhteystiedot
Lauri Huhtanen
privacy@barona.fi
020 198 3460
Henkilötietojen käsittely
| Käsittelytarkoitus | Oikeusperuste | Henkilötietojen ryhmät | Säilytysajat |
| Työsuhteen järjestäminen ja hallinta | Sopimus | * Nimi ja yhteystiedot * Henkilötunnus * Työntekijänumero * Työsuhteen kesto ja tyyppi * Titteli, työtehtävä ja työnkuva * Valokuva * Osaamiseen, pätevyyteen ja taitoihin liittyvät tiedot * Tiedot työssä suoriutumisesta * Työsuhteeseen liittyvät dokumentit, kuten sopimus vanhempainvapaasta * Työaikaan ja työvuoroihin liittyvät tiedot * Kansalaisuus * Työnteko-oikeuteen liittyvät tiedot, kuten oleskelulupa ja passikopio | Pääsääntöisesti 10 vuotta työsuhteen päätyttyä, joidenkin dokumenttien säilyttämiseen voi soveltua jokin muu lainsäädäntöön perustuva säilytysaika |
| Palkan ja muiden korvausten maksu | Sopimus, lakisääteinen velvoite, suostumus (soveltuu tiedon ammattiliiton jäsenyydestä käsittelyyn) | * Nimi * Työntekijänumero * Työsuhteen kesto ja tyyppi * Pankkiyhteystiedot * Palkka * Tieto muista korvauksista ja palkkioista, kuten työsuhde-eduista * Verotustiedot, kuten veronumero * Tiedot matkakorvauksista, kuten matkalaskut * Tiedot työajasta ja poissaoloista, mm. sairauspoissaolot ja vuosilomat * Tieto ammattiliiton jäsenyydestä (jos jäsenmaksu pidätetään suoraan palkasta) * Tieto ulosoton pidätyksistä | Palkanlaskennan dokumentteja, kuten palkkalaskelmia, säilytetään 10 vuotta tilikauden päättymisestä Palkkakortteja säilytetään 50 vuotta tilikauden päättymisestä Sairauslomatodistuksia säilytetään 2 vuotta |
| Työterveyshuollon järjestäminen sekä työkyvyn seuranta ja tukeminen | Lakisääteinen velvoite | * Käsiteltävät tietotyypit kuvataan Työkykyjohtamisen täydentävässä tietosuojaselosteessa | Säilytysajat kuvataan Työkykyjohtamisen täydentävässä tietosuojaselosteessa |
| Laitteiden, järjestelmien ja käyttöoikeuksien hallinta | Oikeutettu etu | * Järjestelmien käyttö-oikeudet ja käyttäjätunnukset * Järjestelmien käytöstä kerättävät lokitiedot * Tiedot työntekijälle annetuista laitteista | Järjestelmien käyttöön, käyttöoikeuksiin ja käyttäjätunnuksiin sekä laitteisiin liittyviä tietoja säilytetään työsuhteen ajan, lokitietoja säilytetään 12kk |
| Kulunvalvonta ja videovalvonta turvallisuuden varmistamista varten | Oikeutettu etu | * Kulunvalvontaan liittyvät tiedot, kuten sähköisten avainten käytöstä kerättävät tiedot * Videovalvonnan nauhoitteet (kuvattu tarkemmin erillisessä Videovalvonnan tietosuojaselosteessa) | Videovalvonnan tallenteita ja kulunvalvontaan liittyviä tietoja säilytetään enintään 12 kuukauden ajan |
| Tuote- ja palvelukehitys | Oikeutettu etu | * Analytiikkatiedot palveluiden tai tuotteiden käytöstä * Henkilöstöä koskevat tilastotiedot | Tuote- ja palvelukehitystietoja säilytään 24 kuukautta |
| Työsuhteeseen liittyvä viestintä | Oikeutettu etu | * Nimi * Sähköposti * Puhelinumero * Syntymäpäivä * Työntekijäntunnus * Työsuhteen tyyppi ja kesto | Tietoja säilytetään yhden kuukauden ajan työsuhteen loppumiseen jälkeen |
Henkilötietojen lähteet
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi ennen työsuhdetta ja työsuhteen aikana. Henkilötietoja voidaan kerätä myös ulkopuolisista lähteistä esimerkiksi seuraavissa tilanteissa:
- Verotukseen liittyvät tiedot saadaan suoraan Verohallinnolta
- Jos työsuhde edellyttää esimerkiksi rikosrekisteriotteen, luottotietojen tai pätevyyteen liittyvien tietojen tarkistusta, tiedot saadaan viranomaisten ylläpitämistä rekistereistä
- Henkilötietoja voidaan saada muilta konserniyhtiöiltä, jos esimerkiksi vaihdat työpaikkaa konsernin sisällä
Sinulta saatetaan pyytää suostumus henkilötietojen keräämiseen ulkopuolisista lähteistä. Suostumusta ei kuitenkaan kerätä, jos henkilötietojen kerääminen perustuu esimerkiksi työnantajan lakisääteiseen velvoitteeseen.
Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle, joka käyttää niitä omiin tarkoituksiinsa. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
- Baronan asiakasyritykselle rekrytoinnin tai toimeksiannon yhteydessä. Tällainen tietojen luovutus tapahtuu siinä laajuudessa kuin järjestelyn mahdollistamiseksi on tarpeellista.
- Bravedo- ja Barona-konserniin kuuluville toisille yhtiöille. Esimerkiksi vaihtaessasi työpaikkaa konsernin sisällä, työsuhteestasi tallennetut tiedot saattavat siirtyä mukanasi uuteen yhtiöön.
- Työsuhteeseen liittyviä asioita hoitaville tahoille, kuten eläkevakuutusyhtiölle, tapaturmavakuutusyhtiölle, ammattiliitoille tai työterveyshuollon palveluntarjoajille.
Lainsäädännön velvoittaessa viranomaisille, kuten Verohallinnolle, Ulosottolaitokselle tai Kelalle.
Henkilötietojen käsittelijät
KKäytämme tietojen käsittelyssä ulkoisia palveluntarjoajia, kuten järjestelmätoimittajia. Palveluntarjoajat käsittelevät henkilötietoja käsittelijän roolissa Baronan lukuun. Varmistamme sopimuksellisten ja teknisten toimenpiteiden avulla, että käyttämämme palveluntarjoajat käsittelevät tietojasi lainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti.
Käytämme ulkopuolisia henkilötietojen käsittelijöitä seuraaviin tarkoituksiin tehtävässä henkilötietojen käsittelyssä:
- Henkilöstön henkilötietojen hallinta
- Palkan ja korvausten maksu
- Työterveyshuollon järjestäminen ja työkyvyn tukeminen
- Laitteiden, järjestelmien ja käyttöoikeuksien hallinta
- Kulunvalvonta ja kameravalvonta
- Palveluiden tai tuotteiden käytön analysointi
- Viestintä
- Dokumenttien sähköinen allekirjoittaminen
Tiedonsiirrot EU/ETA-alueen ulkopuolelle
Käyttämämme palveluntarjoajat saattavat joissain tapauksissa käsitellä henkilötietoja EU/ETA:n ulkopuolelle, esimerkiksi Yhdysvalloissa. Henkilötietoja siirretään EU/ETA:n ulkopuolelle vain silloin, kun tietosuojalainsäädännön määrittämät edellytykset täyttyvät. Käyttämämme palveluntarjoajat ovat sopimuksilla sitoutuneet varmistamaan, että kaikessa henkilötietojen käsittelyssä taataan riittävä tietosuojan taso.
Henkilötietojesi turvaaminen
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten turvallisuusselvityksen tekemisen, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
Rekisteröityjen oikeudet
Rekisteröidyillä henkilöillä on monia oikeuksia, joiden avulla he voivat vaikuttaa henkilötietojensa käsittelyyn. Alla mainittuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen privacy@barona.fi.
| Oikeus saada tietoa | Rekisteröidyillä on oikeus saada tietoa tekemästämme henkilötietojen käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Tässä tietosuojaselosteessa kerrotaan perustiedot henkilötietojen käsittelystä. Jos jokin tietosuojaan liittyvä asia mietityttää, lisätietoja voi kysyä ottamalla meihin yhteyttä selosteen alussa mainittujen yhteystietojen mukaisesti. |
| Oikeus saada tutustua tietoihin | Rekisteröidyillä on oikeus saada tieto siitä, mitä heitä koskevia henkilötietoja käsittelemme ja halutessaan saada jäljennös kyseisistä tiedoista. Rekisterinpitäjä toimittaa pyynnöstä jäljennöksen käsiteltävistä henkilötiedoista tai tiedon siitä, ettei rekisteröidyn tietoja käsitellä. |
| Oikeus oikaista tietoja | Rekisteröidyillä on oikeus vaatia tietojensa oikaisua tai korjausta, jolloin täydennämme epätarkat tai virheelliset tiedot. |
| Oikeus poistaa tiedot (“oikeus tulla unohdetuksi”) | Rekisteröidyillä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi. Oikeutta voi rajoittaa esimerkiksi lakisääteinen velvollisuus säilyttää kyseiset henkilötiedot. |
| Oikeus rajoittaa tietojesi käsittelyä | Rekisteröidyillä on oikeus vaatia henkilötietojen käsittelyn rajoitusta. Käsittelyn rajoitus tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu. |
| Oikeus siirtää tietoja | Rekisteröidyillä on oikeus pyytää henkilötietojen siirtoa järjestelmästä toiseen. Oikeus soveltuu silloin, kun henkilötiedot on kerätty suoraan rekisteröidyltä ja niiden käsittely on perustunut sopimukseen tai suostumukseen. |
| Oikeus vastustaa tietojen käsittelyä | Rekisteröidyillä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen syyhyn vedoten, jos käsittelyn perusteena on oikeutettu etu, yleinen etu tai julkisen vallan käyttäminen. Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkin muun perustellun syyn takia. |
| Oikeudet liittyen automaattiseen päätöksentekoon | Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksenteon kohteeksi, joka perustuu pelkästään automaattisen käsittelyyn ja josta aiheutuu oikeusvaikutuksia tai muita merkittäviä vaikutuksia. Rekisteröidyllä on oikeus vaatia, että ihminen tarkistaa päätökset, jotka perustuvat automaattiseen päätöksentekoon. Emme tee päätöksiä, jotka perustuvat pelkästään automaattiseen henkilötietojen käsittelyyn ja joilla olisi oikeusvaikutuksia tai muita merkittäviä vaikutuksia. |
| Oikeus peruuttaa suostumus | Jos henkilötietojen käsittely perustuu suostumukseesi, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa ilman ehtoja. Tämä ei kuitenkaan vaikuta sellaisen suostumukseen perustuvan käsittelyn laillisuuteen, joka tapahtui ennen suostumuksen peruuttamista. |
| Oikeus tehdä valitus toimivaltaiselle viranomaiselle | Rekisteröidyillä on oikeus tehdä valitus henkilötietojen käsittelystä toimivaltaiselle valvontaviranomaiselle. Suomessa tietosuojaviranomaisena toimii Tietosuojavaltuutetun toimisto. |