Barona Academy jest platformą edukacyjną oferującą różne szkolenia i materiały szkoleniowe pracownikom i klientom Barona. Szkolenia są oferowane za pośrednictwem różnych platform edukacyjnych i wspierają rozwój kompetencji oraz ścieżki kariery na różnych etapach zatrudnienia. Informacje na temat szkoleń onboardingowych i innych szkoleń dostępnych w ramach Barona Academy otrzymasz od swojego przełożonego.
Na potrzeby Barona Academy przetwarzane są następujące dane osobowe:
Imię i nazwisko
Adres e-mail
Organizacja i stanowisko
Okres zatrudnienia i rodzaj umowy
Informacje o ukończonych szkoleniach
Dane dotyczące korzystania z platform szkoleniowych oraz przyznanych uprawnieniach dostępu (np. nazwa użytkownika i dane logowania)
Dane urządzenia
Dane przeglądarki internetowej
Profil LinkedIn
Celem przetwarzania danych osobowych jest udostępnienie szkoleń i materiałów szkoleniowych, zarządzanie uprawieniami dostępu do platform szkoleniowych, monitorowanie postępów w szkoleniach i komunikacja z Barona Academy. Podstawą przetwarzania danych osobowych jest umowa o pracę lub uzasadniony interes. Dane osobowe są przechowywane do 365 dni po zakończeniu stosunku pracy lub świadczenia usług. Jeśli użytkownik nie loguje się do systemu przez 365 dni, jego dane mogą zostać usunięte podczas corocznej weryfikacji przeprowadzanej na początku roku.
Szkolenia prowadzą zewnętrzni dostawcy usług, którzy przetwarzają dane osobowe w imieniu Barona. Dostawcy usług są zobowiązani umową do przetwarzania danych osobowych zgodnie z wymogami prawnymi i wytycznymi dotyczącymi ochrony danych określonymi przez firmę Barona. Dostawcy usług mogą przetwarzać dane osobowe poza obszarem UE/EOG, np. w Stanach Zjednoczonych i Kanadzie. Przekazywanie danych osobowych poza obszar UE/EOG opiera się na decyzji Komisji Europejskiej w sprawie adekwatności (Adequacy Decision) lub na standardowych klauzulach umownych (Standard Contractual Clauses).
Uzupełniająca polityka prywatności dotycząca zdolności do pracy
Zarządzanie zdolnością do pracy w Barona obejmuje wszystkie działania mające na celu utrzymanie i poprawę zdolności do pracy pracowników z uwzględnieniem różnych aspektów życia. Obejmuje to działania zapobiegawcze, wczesne wsparcie oraz indywidualne wsparcie i doradztwo dla pracowników zagrożonych utratą zdolności do pracy, częściowo zdolnych do pracy oraz niezdolnych do pracy. Zarządzanie zdolnością do pracy jest kluczowym elementem pracy kierowniczej i wymaga ścisłej współpracy z różnymi interesariuszami, takimi jak zespołem ds. dobrostanu, specjalistą ds. zdolności do pracy, działem HR, medycyną pracy i towarzystwem ubezpieczeń emerytalnych. Zarządzanie zdolnością do pracy obejmuje personel Barona, tj. pracowników administracyjnych Barona, zatrudnionych w nadzorze pracy oraz pracowników Barona zatrudnionych w firmach klientów.
Usługi medycyny pracy świadczy Terveystalo. Terveystalo przetwarza dane osobowe związane z świadczeniem usług medycyny pracy jako niezależny administrator danych i nie ujawnia firmie Barona na przykład danych identyfikujących pracownika w dotyczących odbytych wizyt lub zabiegów. Do usług świadczonych przez Terveystalo ma zastosowanie ich własna polityka prywatności (https://www.terveystalo.com/fi/tietosuojaseloste/henkiloasiakkaat ).
Cel przetwarzania danych osobowych:
Zarządzanie nieobecnościami chorobowymi
Środki wczesnego wsparcia
Wsparcie dla pracowników
Wspieranie pracowników zagrożonych utratą zdolności do pracy
Organizacja rozmów dotyczących zdolności do pracy
Koordynacja usług medycyny pracy
Ocena i monitorowanie zdolności do pracy
Monitorowanie zgodności z ustawą o bezpieczeństwie i higienie pracy oraz przepisami dotyczącymi ochrony pracy
Obsługa zgłoszeń ubezpieczeniowych i wypadkowych
Realizacja procesów rehabilitacyjnych
Obsługa rent inwalidzkich
Przetwarzane typy danych:
Imię i nazwisko
Numer pracownika
Numer telefonu komórkowego
Adres e-mail
Adres zamieszkania
Numer identyfikacyjny
Informacje o zwolnieniach lekarskich
Nieobecności zgłoszone przez pracownika
Opinie i zalecenia medycyny pracy
Oceny zdolności do pracy
Zgłoszenia wypadków przy pracy
Informacje dotyczące działań wspierających zdolność do pracy (np. rozmowy w ramach wczesnego wsparcia)
Informacje dotyczące rozmów związanych z nieobecnościami oraz nagrania telefoniczne
Instrukcje dotyczące nieobecności
Szacunki wydatków emerytalnych
Okres przechowywania danych osobowych:
Dane osobowe przechowywane są tylko tak długo, jak jest to niezbędne do realizacji celów przetwarzania, chyba że prawo zobowiązuje do ich przechowywania przez dłuższy okres.
Podstawowe dane pracownika są przechowywane w celu organizacji medycyny pracy przez okres zatrudnienia
Dane osobowe pracownika są przechowywane w celu organizacji wsparcia zdolności do pracy przez 4 lata po zakończeniu stosunku pracy (w systemie opieki zdrowotnej Sirius)
Świadectwa chorobowe są przechowywane przez 2 lata
Dane dotyczące nieobecności są przechowywane w celu zorganizowania wsparcia zdolności do pracy przez 4 lata od zakończenia stosunku pracy (w systemie opieki zdrowotnej Sirius)
Dokumentacja dotycząca narażenia biologicznego jest przechowywana przez 10 lat (w systemie opieki zdrowotnej Sirius)
Dane dotyczące rozmów telefonicznych dotyczących nieobecności zgłoszonych przez pracownika są przechowywane przez 2 lata, a nagrania z rozmów przez 6 miesięcy
Opinie i zalecenia medycyny pracy oraz dane dotyczące wsparcia zdolności do pracy są przechowywane tak długo, jak długo są one niezbędne do oceny i wsparcia zdolności do pracy pracownika, a konieczność ich dalszego przechowywania jest poddawana regularnej ocenie
Przekazywanie danych osobowych podmiotom przetwarzającym i ujawnianie ich innym administratorom danych
W organizacji zarządzania zdolnością do pracy współpracujemy z m.in. dostawcami systemów, którzy przetwarzają dane osobowe w imieniu Barony w roli podmiotu przetwarzającego. Dostawcy usług są zobowiązani umową do przetwarzania danych osobowych zgodnie z wymogami prawnymi i wytycznymi dotyczącymi ochrony danych określonymi przez firmę Barona. Dostawcy usług mają dostęp do danych osobowych tylko w zakresie niezbędnym do świadczenia usługi. Dane osobowe są przetwarzane wyłącznie na terytorium UE/EOG.
Dane osobowe mogą być również udostępniane innym administratorom danych, na przykład na podstawie przepisów prawa. Dane osobowe są przekazywane wyłącznie w zakresie niezbędnym do realizacji celu ich użycia. Dane osobowe mogą być przekazywane następującym podmiotom:
Towarzystwom ubezpieczeniowym: Dane osobowe mogą być przekazywane towarzystwu ubezpieczeniowemu np. w celu świadczenia usług ubezpieczeń od wypadków i chorób.
Dostawcom usług medycyny pracy: Dane osobowe mogą być przekazywane dostawcom usług medycyny pracy w celu świadczenia usług medycyny pracy, oceny i wspierania zdolności do pracy. Pracownik może również z własnej inicjatywy ubiegać się o dodatkowe usługi wspierające zdolność pracy, w którym to przypadku dostawcy usługi mogą zostać przekazane dane osobowe niezbędne do świadczenia usługi.
Towarzystwom ubezpieczeń emerytalnych: Dane osobowe mogą być przekazywane towarzystwom ubezpieczeń emerytalnych w celu realizacji świadczeń emerytalnych i innych świadczeń
Polityka prywatności Barona Työkykypalvelut Oy
Niniejsza informacja obowiązuje od 22.4.2025.
Wprowadzenie
W BaronaTyökykypalvelut ważne jest zaufanie, że Twoje dane osobowe są przetwarzane starannie, przejrzyście i z poszanowaniem prywatności. Stosujemy się do ogólnego rozporządzenia o ochronie danych (RODO) i innych przepisów dotyczących ochrony danych oraz staramy się działać zgodnie z dobrymi praktykami w zakresie ochrony danych. Barona Työkykypalvelut Oy jest częścią Grupy Bravedo.
Niniejsza polityka prywatności przedstawia sposób gromadzenia, przetwarzania i ochrony Twoich danych osobowych w celu świadczenia usług rehabilitacji zawodowej, wsparcia kariery zawodowej i innych usług doradczych. W rehabilitacji zawodowej zakłady ubezpieczeń emerytalnych działają częściowo jako administratorzy danych (kuntoutu.net), a Barona Työkykypalvelut działa w roli podmiotu przetwarzającego dane osobowe. Dlatego też oprócz niniejszej polityki prywatności, w niektórych przypadkach rehabilitacji zawodowej zastosowanie mają również własne polityki prywatności zakładów ubezpieczeń emerytalnych.
Dane kontaktowe administratora danych Barona Työkykypalvelut Oy ID podmiotu 1970081-6 Pasilan Asema-aukio 1, 00520 Helsinki
Dane kontaktowe inspektora ochrony danych Lauri Huhtanen privacy@barona.fi 020 198 3460
Przetwarzanie danych osobowych
Cel przetwarzania danych
Podstawa prawna
Kategorie danych osobowych
Okres przechowywania
Zarządzanie danymi klientów
Zgoda
* Imię i nazwisko * Numer identyfikacyjny lub data urodzenia * Numer telefonu * Adres e-mail * Miejsce zamieszkania * Pracodawca * źródło utrzymania * Pracodawca * Dane dotyczące relacji z klientem * Dane dotyczące doradztwa
Dane są anonimizowane 1 rok po zakończeniu zlecenia.
Świadczenie usług wsparcia kariery zawodowej
Zgoda
* Imię i nazwisko * Numer telefonu * Adres e-mail * Informacje o zleceniodawcy i przyczynach skierowania
Dane są anonimizowane 1 rok po zakończeniu zlecenia.
Świadczenie usług rehabilitacyjnych
Zgoda (gromadzona przez zleceniodawcę)
* Imię i nazwisko * Numer identyfikacyjny * Numer telefonu * Adres e-mail, * Adres, * Numer rachunku bankowego * Miejscowość * Informacje i załączniki zawarte w zleceniu dotyczące zleceniodawcy * Rehabilitanta oraz przyczyn skierowania
Usuwanie po 1 roku od zakończenia zlecenia
Zbieranie opinii klientów
Zgoda
* Imię i nazwisko (dobrowolne) * Wiek (sklasyfikowany) * Dochód (dobrowolny) * Zakład emerytalny * Miejscowość * Adres e-mail lub numer telefonu (opcjonalnie, w celu dalszego kontaktu) * Pracodawca * Rodzaj usług doradczych, opinia i satysfakcja z procesu (sklasyfikowane)
Usuwanie po 1 roku od zakończenia zlecenia
Świadczenie usług testów psychologicznych w ramach doradztwa zawodowego.
Zgoda
* Wyniki testu predyspozycji zawodowych
Papierowe formularze zbierania danych są niszczone natychmiast po zakończeniu zlecenia, natomiast protokoły testów są przechowywane przez 12 lat od daty sporządzenia dokumentu na podstawie okresu odwoławczego związanego z ochroną praw pacjentów w opiece zdrowotnej
Świadczenie kursów
Zgoda
* Nazwisko * Adres e-mail
Usuwanie najpóźniej 1 rok po zakończeniu zlecenia
Źródła danych osobowych
Dane osobowe są gromadzone na podstawie wszelkich wstępnych informacji otrzymanych od zleceniodawcy usługi i od Ciebie.
Udostępnianie danych osobowych
Udostępnienie oznacza zdarzenie, w którym administrator danych (w tym przypadku Barona Työkykypalvelut) przekazuje dane osobowe stronie trzeciej, która wykorzystuje je do własnych celów. Dane osobowe mogą być przekazywane następującym podmiotom:
Do organizacji klienta lub zleceniodawcy, np. do celów raportowania
Pracodawcy oferującemu praktyki zawodowe lub szkolenie zawodowe
Instytucji edukacyjnej oferującej miejsce w szkole
Odbiorcy danych osobowych
Przetwarzając dane osobowe korzystamy z usług zewnętrznych dostawców usług, takich jak dostawcy systemów. Dostawcy usług przetwarzają dane osobowe w roli podmiotu przetwarzającego w imieniu Barona Työkykypalvelut. Stosujemy odpowiednie środki umowne i techniczne w celu zapewnienia, że nasi usługodawcy przetwarzają Twoje dane zgodnie z prawem i dobrymi praktykami w zakresie ochrony danych.
Korzystamy z usług zewnętrznych podmiotów przetwarzających dane osobowe do następujących celów:
Zarządzanie danymi klienta i dokumentami
Ukończenie kursów na cyfrowej platformie szkoleniowej
Komunikacja
Rozliczenia
W ramach niektórych naszych szkoleń korzystamy z naszej cyfrowej platformy szkoleniowej Easy Generator, do której można się zarejestrować osobno, podając swoje imię i nazwisko oraz adres e-mail. Korzystanie z Easy Generator podlega również własnej polityce prywatności dostawcy usług, która jest dostępna pod adresem https://www.easygenerator.com/en/privacy-policy-data/
Przekazywanie danych poza obszar UE/EOG
Dostawcy usług, z którymi współpracujemy, mogą w niektórych przypadkach przetwarzać dane osobowe poza terytorium UE/EOG, na przykład w Stanach Zjednoczonych. Dane osobowe są przekazywane poza obszar UE/EOG tylko wtedy, gdy spełnione są warunki określone w przepisach o ochronie danych osobowych. Dostawcy usług z którymi współpracujemy są zobowiązani umowami do zapewnienia odpowiedniego poziomu ochrony danych osobowych we wszystkich procesach przetwarzania.
Ochrona danych osobowych
Chronimy dane osobowe przed utratą, nieautoryzowanym dostępem i innym niewłaściwym wykorzystaniem za pomocą odpowiednich środków technicznych i organizacyjnych. Przykładami takich środków są m.in. stosowanie zapór sieciowych, technik szyfrowania, tworzenie kopii zapasowych i bezpieczne pomieszczenia dla urządzeń. Dostęp do danych osobowych jest wewnętrznie ograniczony przez elektroniczną i fizyczną kontrolę dostępu oraz procedury przyznawania i monitorowania dostępu do różnych systemów. Dostęp do danych osobowych mają wyłącznie pracownicy, którzy mają do tego prawo w ramach swoich wykonywania obowiązków służbowych.
Prawa osób, których dane dotyczą
Osoby, których dane dotyczą, mają wiele praw, które pozwalają im wpływać na przetwarzanie ich danych osobowych. Z wymienionych poniżej praw można skorzystać, wysyłając wiadomość e-mail na adres privacy@barona.fi.
Prawo dostępu do uzyskania informacji
Osoby, których dane dotyczą, mają prawo do uzyskania informacji o przetwarzaniu danych osobowych w przejrzysty i zrozumiały sposób. Niniejsza polityka prywatności zawiera podstawowe informacje na temat przetwarzania danych osobowych. W razie jakichkolwiek wątpliwości dotyczących ochrony danych osobowych prosimy o kontakt z korzystając z danych podanych na początku niniejszej polityki.
Prawo dostępu do danych
Osoby, których dane dotyczą, mają prawo do uzyskania informacji o przetwarzanych przez nas danych osobowych, a na żądanie mogą otrzymać kopię tych danych. Na żądanie dostarczymy kopię przetwarzanych danych osobowych lub informację, że dane osoby, której dane dotyczą, nie są przetwarzane.
Prawo do sprostowania danych
Osoby, których dane dotyczą, mają prawo żądać sprostowania lub skorygowania swoich danych, wówczas uzupełnimy nieścisłe lub błędne informacje.
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Osobom, których dane dotyczą, przysługuje prawo do usunięcia wszystkich danych osobowych, tj. do bycia zapomnianym. Prawo to może być ograniczone na przykład przez ustawowy obowiązek przechowywania takich danych osobowych.
Prawo do ograniczenia przetwarzania danych
Osobom, których dane dotyczą, przysługuje prawo do zażądania ograniczenia przetwarzania ich danych osobowych. Ograniczenie przetwarzania oznacza, że dane są przechowywane, ale przetwarzane wyłącznie za zgodą osoby, w celu dochodzenia roszczeń, ochrony praw innej osoby lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Ograniczenie przetwarzania ma zastosowanie np. w przypadku zakwestionowania legalności przetwarzania. W takim przypadku przetwarzanie danych będzie ograniczone do czasu zapewnienia zgodności z prawem.
Prawo do przenoszenia danych
Osoby, których dane dotyczą, mają prawo zażądać przeniesienia swoich danych osobowych z jednego systemu do innego. Niniejsze prawo ma zastosowanie w przypadkach, gdy osoba, której dane dotyczą, dostarczyła danych osobowych za własną zgodą lub gdy przetwarzanie odbywało się na podstawie umowy lub wyrażonej zgody.
Prawo do sprzeciwu
Osoby, których dane dotyczą, mają prawo wnieść sprzeciw wobec przetwarzania jej danych osobowych, z powodu swojej szczególnej sytuacji, jeśli przetwarzanie opiera się na uzasadnionym interesie, interesie publicznym lub wykonywaniu władzy publicznej. Przetwarzanie danych zostanie wstrzymane, chyba że jest to konieczne z innego uzasadnionego powodu.
Zautomatyzowane podejmowanie decyzji
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Osoba, której dane dotyczą, ma prawo zażądać weryfikacji decyzji opartej na zautomatyzowanym przetwarzaniu. Nie podejmujemy decyzji opartych wyłącznie na automatycznym przetwarzaniu danych osobowych, które miałyby skutki prawne lub inne istotne konsekwencje.
Prawo do wycofania zgody
Jeśli przetwarzanie danych osobowych opiera się na wyrażonej zgodzie, masz prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Przetwarzanie danych osobowych może być kontynuowane po wycofaniu zgody, jeśli istnieje inna podstawa prawna do przetwarzania.
Prawo do wniesienia skargi do organu nadzorczego
Osoby, których dane dotyczą, mają prawo wnieść skargę dotyczącą przetwarzania danych osobowych do właściwego organu nadzorczego. W Finlandii organem nadzorczym jest Biuro Inspektora Ochrony Danych (Tietosuojavaltuutetun toimisto).
Historia wersji polityki prywatności dotyczącej rekrutacji
Informacja o ochronie danych osobowych w procesie rekrutacji 21.4.2025
Niniejsza informacja obowiązywała do 21.04.2024. (Inne wersje informacji znajdziesz tutaj)
1. Wprowadzenie
Ochrona prywatności jest ważna dla firmy Barona. Pragniemy podkreślić, że przetwarzamy dane osobowe w sposób ostrożny i transparentny, respektując prawo do prywatności. Przetwarzamy dane zgodnie z Ogólnym rozporządzeniem o ochronie danych oraz innymi przepisami dotyczącymi ochrony danych. Zawsze stosujemy najlepsze praktyki związane z prywatnością.
Niniejsza Informacja dotycząca ochrony danych firmy Barona, należącej do grupy Bravedo, opisuje to, jak gromadzimy, przetwarzamy i chronimy dane osobowe podczas rekrutowania pracowników.
2. Cele przetwarzania danych i rodzaje przetwarzanych danych
Gromadzimy i przetwarzamy dane osobowe tylko w poniższych, ściśle określonych celach. Poniżej znajdują się listy rodzajów danych osobowych, które przetwarzamy w każdym z celów. Część przetwarzanych danych osobowych może należeć do specjalnych kategorii danych osobowych.
Przetwarzanie aplikacji o pracę i ocenianie kandydatów
Imię, nazwisko i dane kontaktowe
Adres email
Numer ubezpieczenia społecznego
Informacje uwzględnione w aplikacji lub CV
Znajomość języków, wykształcenie oraz inne informacje związane z kompetencjami i kwalifikacjami
Informacje zgromadzone podczas procesu rekrutacyjnego, jak nagrania wideo z rozmów kwalifikacyjnych, notatki z tych rozmów i referencje
Potencjalne spełnienie kryteriów i testy osobowości
Ewentualne raporty kredytowe i bezpieczeństwa
Komunikacja związana z rekrutacją
Dane kontaktowe
3. Podstawa prawna
Przepisy dotyczące ochrony danych wymagają, aby przetwarzanie danych odbywało się na podstawach prawnych ujętych w treści RODO. Poniżej znajdują się podstawy prawne przetwarzania przez nas danych osobowych.
Prawnie uzasadniony interes
Zajmowanie się aplikacjami o pracę i ocenianie kandydatów odbywają się na podstawie prawnie uzasadnionego interesu. Oceniamy i rozważamy znaczenie swojego prawnie uzasadnionego interesu zgodnie z przepisami prawa dotyczącymi ochrony danych, zapewniając, że nie jest on źródłem nieuzasadnionego ryzyka ani utrudnień dla osób, których dane dotyczą.
Zgoda
W niektórych sytuacjach przetwarzamy dane osobowe tylko pod warunkiem, że osoba, której dane dotyczą, udzieliła na to wcześniej wyraźną zgodę. Na przykład przetwarzanie danych osobowych związane ze społecznością talentów lub biuletynem wysyłanym na adres email zawsze opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Zobowiązania prawne
Jesteśmy prawnie zobowiązani do przetwarzania pewnych danych osobowych. Na przykład w przypadku niektórych stanowisk weryfikowanie formalnych kwalifikacji może wynikać z obowiązku prawnego.
4. Źródła danych osobowych
Dane osobowe są gromadzone głównie bezpośrednio od osób, których dane dotyczą. W specjalnych sytuacjach, określonych w przepisach prawnych, możemy również gromadzić dane osobowe z innych źródeł, np. oficjalnych rejestrów. Na przykład jeśli dane zadanie wymaga przygotowania raportu bezpieczeństwa lub raportu kredytowego, gromadzone dane pochodzą z oficjalnych rejestrów i są pozyskiwane za zgodą osoby, której dotyczą. W przypadku gromadzenia danych z oficjalnych rejestrów osoba ta jest o tym informowana z wyprzedzeniem. Możemy również otrzymywać dane osobowe od innych firm należących do grupy, jak opisano w części „Przekazywanie danych osobowych”.
5. Przekazywanie i ujawnianie
Przetwarzamy dane osobowe z zachowaniem poufności i nigdy nie sprzedajemy, nie użyczamy ani nie ujawniamy danych osobowych podmiotom zewnętrznym w inny sposób bez potrzeby.
5.1. Przekazywanie danych osobowych
Gdy administrator danych (w tym przypadku firma Barona) udostępnia dane osobowe osobie trzeciej do wykorzystania w jej własnych celach, jest to przekazanie danych. Barona może przekazywać dane następującym podmiotom:
do firmy klienta, w związku z danym zadaniem, ale tylko w zakresie niezbędnym do realizacji zadania;
do firm należących do firmy Barona lub grupy Bravedo (na przykład jeśli pracownik chce aplikować na inne stanowisko w obrębie grupy, jego dane osobowe mogą zostać przekazane nowej firmie z grupy).
5.2. Ujawnianie danych osobowych
Jeśli administrator danych udostępni dane osobowe osobie trzeciej, ale nie będzie ona ich przetwarzać we własnych celach, jest to ujawnienie danych osobowych. Na przykład jeśli jakieś działanie biznesowe, jak ocena spełnienia kryteriów, jest zlecane podmiotowi zewnętrznemu, dane osobowe związane z tym działaniem mogą zostać ujawnione takiej osobie trzeciej.
Zgromadzone dane osobowe są częściowo przetwarzane i przechowywane poza UE/EOG, np. gdy usługodawca jest zlokalizowany poza UE. Usługodawcy są zobowiązani na mocy umów do zapewnienia adekwatnego poziomu ochrony danych w ramach wszystkich procesów przetwarzania.
6. Środki techniczne i organizacyjne
Chronimy dane osobowe, stosując odpowiednie techniczne i organizacyjne środki bezpieczeństwa zabezpieczające przed ich utratą, nieuprawnionym dostępem oraz innego rodzaju nieprawidłowym użyciem. Są to na przykład zapory sieciowe, szyfrowanie, kopie zapasowe oraz bezpieczne pokoje udostępniania danych.
Dostęp do danych osobowych jest kontrolowany z wykorzystaniem środków wewnętrznych, jak elektroniczna i fizyczna kontrola dostępu, dane uwierzytelniające pozwalające na ograniczony dostęp czy polityki związane z monitorowaniem. Dane osobowe są przetwarzane jedynie przez pracowników, którzy mają do tego uprawnienia w związku z zajmowanym stanowiskiem.
7. Zautomatyzowane podejmowanie decyzji
Pojęcie „zautomatyzowanego podejmowania decyzji” odnosi się do decyzji podejmowanych w pełni automatycznie, na przykład w oparciu o algorytm, bez udziału człowieka. W ramach przetwarzania danych osobowych firma Barona nie stosuje zautomatyzowanego podejmowania decyzji.
8. Czas przechowywania
Przechowujemy dane osobowe tylko przez okres, który jest niezbędny w związku z przetwarzaniem danych, chyba że dłuższy okres przechowywania jest wymagany przez prawo.
Po upłynięciu okresu przechowywania danych dane osobowe są albo nadpisywane (w przypadku kopii zapasowych i tła systemu), albo edytowane. Wówczas dane osobowe są permanentnie zmieniane w taki sposób, że na ich podstawie nie jest możliwe zidentyfikowanie osoby, której dotyczyły. Profil kandydata, aplikacja oraz CV są usuwane po 2 latach od ostatniego zaktualizowania przez daną osobę danych.
9. Prawa osób, których dane dotyczą
9.1. Prawo do informacji
Osoby, których dane dotyczą, mają prawo do uzyskiwania informacji na temat przetwarzania ich danych w sposób zwięzły, transparentny, zrozumiały, w dostępnej formie oraz wyrażonych jasnym i prostym językiem. Celem tej informacji o ochronie prywatności jest umożliwienie skorzystania z prawa do informacji oraz pomoc w zrozumieniu, jak przetwarzamy dane osobowe. W przypadku dodatkowych pytań po zapoznaniu się z niniejszą informacją zapraszamy do kontaktu, jak opisano w części „Dane kontaktowe”.
9.2. Prawo dostępu
Osoby, których dane dotyczą, mają prawo otrzymać potwierdzenie dotyczące swoich danych osobowych, które przetwarzamy. Dzięki temu mogą ocenić i potwierdzić, że dane te są przetwarzane zgodnie z prawem. Ponadto osoby, których dane dotyczą, mają prawo poprosić o kopię swoich danych osobowych, które przetwarzamy, i otrzymać ją. Instrukcje dotyczące żądania kopii danych można znaleźć w następnej części, „Korzystanie przez osoby, których dane dotyczą, z przysługujących im praw”.
9.3. Prawo do przeniesienia danych
W niektórych sytuacjach osoba, której dane dotyczą, ma prawo otrzymać przekazane nam dane osobowe w ustrukturyzowanym, powszechnie wykorzystywanym i nadającym się do odczytu maszynowego formacie oraz, jeśli będzie miała takie życzenie, przekazać dane innemu administratorowi. Prawo to istnieje w sytuacji, gdy przetwarzamy dane osobowe na podstawie udzielonej zgody lub umowy, a proces przetwarzania danych ma charakter cyfrowy.
9.4. Prawo do sprostowania danych
Naszym celem jest przechowywanie danych osobowych aktualnych i dokładnych oraz usuwanie bez opóźnień danych nieprawdziwych, niewystarczających i niedokładnych. Osoby, których dane dotyczą, mają prawo żądać sprostowania niedokładnych danych osobowych oraz uzupełnienia danych, które nie są wystarczające.
9.5. Prawo do ograniczenia przetwarzania danych
Ograniczenie przetwarzania danych oznacza, że osoba, której dane dotyczą, może ograniczyć ich przetwarzanie, z wyjątkiem przechowywania, tylko do sytuacji, gdy:
wyraziła na to zgodę;
jest to potrzebne w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń prawnych;
ma to na celu ochronę praw innej osoby fizycznej lub prawnej;
jest to ważne przez wzgląd na interes publiczny UE lub państwa członkowskiego.
Z tego prawa można skorzystać w następujących sytuacjach:
gdy osoba, której dane dotyczą, kwestionuje prawidłowość tych danych osobowych (wówczas przetwarzanie zostaje ograniczone na okres pozwalający administratorowi danych ich zweryfikowanie);
gdy przetwarzanie jest niezgodne z prawem, ale osoba, której dane dotyczą, sprzeciwia się usunięciu swoich danych osobowych i żąda w zamian ograniczenia ich wykorzystywania;
gdy administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne administratorowi do ustalenia, dochodzenia lub obrony roszczeń;
gdy osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania w celach innych niż marketing bezpośredni i oczekuje na potwierdzenie, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw po jej stronie.
9.6. Prawo sprzeciwu wobec przetwarzania danych
W niektórych sytuacjach osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu danych, żądając, by dane te w ogóle nie były przetwarzane. Jeśli dane osobowe są przetwarzane w celach związanych z wykonaniem zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej lub ze względu na prawnie uzasadnione interesy (nasze lub osoby trzeciej), osobie, której dane dotyczą, przysługuje prawo sprzeciwu wobec przetwarzania danych w związku z jej szczególną sytuacją.
W takich sytuacjach zaprzestanie przetwarzania danych jest konieczne, chyba że:
administrator wykaże w sposób, który nie pozostawia wątpliwości, prawnie uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą;
jest to potrzebne w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń prawnych.
Jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania tych danych bez żadnego konkretnego uzasadnienia, po czym jej dane nie będą już mogły być przetwarzane na potrzeby marketingu bezpośredniego.
9.7. Prawo do usunięcia danych i bycia zapomnianym
W niektórych sytuacjach osoba, której dane dotyczą, ma prawo do bycia zapomnianą lub do żądania całkowitego usunięcia swoich danych osobowych. Prawo to istnieje na przykład wtedy, gdy dane osobowe nie są już niezbędne w związku z realizacją celów, dla których zostały zgromadzone czy w inny sposób przetworzone, przetwarzanie odbywało się na podstawie zgody, którą osoba, której dane dotyczą, wycofała, lub gdy przetwarzanie danych osobowych odbywało się niezgodnie z prawem.
9.8. Prawo do wycofania zgody
Gdy przetwarzanie danych opiera się na zgodzie udzielonej przez osobę, której dane dotyczą, ma ona prawo w dowolnym momencie wycofać tę zgodę. W przypadku wycofania zgody przetwarzanie danych osobowych nie będzie kontynuowane, chyba że będzie to wymagane na innej podstawie prawnej, jak na przykład obowiązek prawny.
9.9. Prawo do złożenia skargi do organu nadzorczego
Osoba, której dane dotyczą, może również skorzystać z prawa do złożenia skargi do organu nadzorczego, jeśli uzna, że nasze praktyki związane z prywatnością nie są zgodne z Ogólnym rozporządzeniem o ochronie danych. Skargę można złożyć na przykład w sytuacji, gdy prawa opisane w niniejszej informacji nie zostały prawidłowo zaimplementowane. W Finlandii takim organem nadzorczym jest Biuro Ombudsmana ds. Ochrony Danych.
10. Korzystanie przez osoby, których dane dotyczą, z przysługujących im praw
W przypadku pytań dotyczących wymienionych tu praw, chęci skorzystania z nich, w tym uzyskania informacji o swoich danych osobowych, należy się z nami skontaktować. Dane kontaktowe naszego inspektora ochrony danych znajdują się na końcu niniejszej informacji.
Korzystanie z przysługujących praw z zasady nie wiąże się z żadnymi kosztami. W niektórych sytuacjach określonych przez prawo, na przykład jeśli osoba, której dane dotyczą, zażąda wielu kopii swoich danych osobowych, możemy przed realizacją żądania poprosić o uiszczenie opłaty w wysokości wymaganej do jego realizacji.
Odpowiadamy na wszelkie żądania bez nadmiernych opóźnień, najpóźniej miesiąc po ich otrzymaniu. Informujemy również o środkach podjętych w celu ich realizacji. Jeśli z jakiegoś powodu żądanie zostanie odrzucone, osoba, której dane dotyczą, zostanie o tym poinformowana, a także otrzyma uzasadnienie decyzji (w ciągu miesiąca od otrzymania przez nas żądania).
W przypadku kilku żądań lub w sytuacji, gdy są skomplikowane, możemy potrzebować dodatkowego czasu (do 2 miesięcy) na ich zrealizowanie. W takiej sytuacji poinformujemy osobę, której dane dotyczą, o takiej potrzebie i wyjaśnimy przyczyny opóźnienia w ciągu miesiąca od otrzymania przez nas żądania.
Administratorem danych jest podmiot, który decyduje, jak i dlaczego dane osobowe są przetwarzane. Firma Barona wybiera cele przetwarzania danych osobowych swoich pracowników oraz środki stosowane w tym celu. Firma Barona jest więc administratorem w przypadku przetwarzania danych osobowych.
Firma Barona wyznaczyła inspektora ochrony danych, czyli wewnętrznego eksperta ds. ochrony danych. Inspektor ochrony danych nadzoruje przetwarzanie danych osobowych, doradza pracownikom w sprawach związanych z ochroną danych i jest osobą do kontaktu w przypadku żądań i zapytań dotyczących praw osób, których dane dotyczą.
Dane kontaktowe administratora danych
Barona Oy Identyfikator firmy: 2808477-9 Workery East, 8. floor [8. piętro], Pasilan Asema-aukio 1, 00520 Helsinki. Finland
12. Aktualizowanie Oświadczenia dotyczącego ochrony danych
Na bieżąco ulepszamy nasze praktyki związane z ochroną prywatności. W związku z tym niniejsza informacja o ochronie prywatności może być okazjonalnie aktualizowana. Aktualizacje mogą być wynikiem zmian w przepisach prawnych. Zalecamy odwiedzanie tej strony w celu zapoznawania się z ewentualnymi zmianami. W razie potrzeby możemy również informować o zmianach w zakresie praktyk związanych z prywatnością bezpośrednio osoby, których dane dotyczą.
Polityka prywatności pracowników
Niniejsza informacja obowiązywała do 21.04.2024. (Inne wersje informacji znajdziesz tutaj)
1. Wprowadzenie
Ochrona prywatności jest ważna dla firmy Barona. Zapewniamy, że przetwarzamy dane osobowe naszych pracowników w sposób ostrożny i transparentny, respektując prawo do prywatności. Przetwarzamy dane zgodnie z Ogólnym rozporządzeniem o ochronie danych oraz innymi przepisami dotyczącymi ochrony danych. Zawsze stosujemy najlepsze praktyki związane z prywatnością. Niniejsza informacja o ochronie danych obowiązuje od 21 lutego 2023 roku.
2. Cele przetwarzania danych i rodzaje przetwarzanych danych
Gromadzimy i przetwarzamy dane osobowe tylko w poniższych, ściśle określonych celach. Poniżej znajdują się listy rodzajów danych osobowych, które przetwarzamy w każdym z celów. Część przetwarzanych danych osobowych może należeć do specjalnych kategorii danych osobowych.
Przetwarzanie związane z organizowaniem, zarządzaniem, zmienianiem i zakańczaniem stosunku pracy
Imię, nazwisko i dane kontaktowe
Numer ubezpieczenia społecznego
Identyfikator pracownika
Informacje związane z umową o pracę oraz innymi możliwymi zobowiązaniami
Informacje związane z umiejętnościami i kompetencjami, jak znajomość języków i wykształcenie
Informacje związane z zadaniami wykonywanymi w ramach pracy, jak nazwa i opis stanowiska
Informacje związane z wynikami, jak statystyki i innego rodzaju dokumentacja
Prawa dostępu do systemu, konta użytkownika i ewentualne informacje z dziennika
Informacje wymagane do kontroli dostępu
Informacje związane z godzinami pracy i zmianami
Nieobecności z powodu choroby
Informacje związane ze wspieraniem i monitorowaniem zdolności do pracy
Zdjęcie
Wypłacanie pensji i innych wynagrodzeń
Dane bankowe
Informacje związane z wynagrodzeniem, jak wynagrodzenie pieniężne, świadczenia lubi inne formy wynagrodzenia, informacje podatkowe i koszty ponoszone przez pracodawcę
Numer podatkowy i numer karty Valtti
Koszty dojazdów
Informacje z systemu kontroli dostępu związane z monitorowaniem godzin pracy i nieobecności
Nieobecności z powodu choroby, płatne urlopy oraz inne zwolnienia lub nieobecności, na które została wyrażona zgoda
Przynależność do związku zawodowego i pobieranie składki członkowskiej z pensji
Rozwój produktów i usług
Dane analityczne i statystyki mogą być wykorzystywane w celach związanych z rozwijaniem usług lub automatyzowaniem pewnych procesów
3. Podstawa prawna
Przepisy dotyczące ochrony danych wymagają, aby przetwarzanie danych odbywało się na podstawach prawnych ujętych w treści RODO. Poniżej znajdują się podstawy prawne przetwarzania przez nas danych osobowych.
Umowa
Zarządzanie umownymi zobowiązaniami i wypełnianie ich to jedna z najważniejszych podstaw prawnych, na których opieramy swoje działania. Na przykład przetwarzanie informacji związanych z wykształceniem i szkoleniami, godzinami pracy, kontem bankowym oraz innymi kwestiami związanymi z zarządzaniem zatrudnieniem opiera się na obowiązującej umowie zawartej z firmą Barona.
Prawnie uzasadniony interes
Przetwarzanie informacji z dzienników systemowych odbywa się na podstawie prawnie uzasadnionego interesu. Oceniamy i rozważamy znaczenie swojego prawnie uzasadnionego interesu zgodnie z przepisami prawa dotyczącymi ochrony danych, zapewniając, że nie jest on źródłem nieuzasadnionego ryzyka ani utrudnień dla osób, których dane dotyczą.
Zgoda
W niektórych sytuacjach przetwarzamy dane osobowe tylko pod warunkiem, że osoba, której dane dotyczą, udzieliła na to wcześniej wyraźną zgodę. Na przykład informacje dotyczące przynależności do związku zawodowego są przetwarzane tylko w sytuacji, gdy osoba, której dane dotyczą, zgodziła się na pobieranie składki członkowskiej bezpośrednio z pensji.
Zobowiązania prawne
Jesteśmy prawnie zobowiązani do przetwarzania pewnych danych osobowych. Na przykład podstawą przetwarzania danych podatkowych jest obowiązek prawny.
4. Źródła danych osobowych
Dane osobowe są gromadzone głównie bezpośrednio od osób, których dane dotyczą, przed zatrudnieniem i w jego trakcie. W specjalnych sytuacjach, określonych w przepisach prawnych, możemy również gromadzić dane osobowe z innych źródeł, np. oficjalnych rejestrów. Na przykład jeśli dane zadanie wymaga przygotowania raportu bezpieczeństwa lub raportu kredytowego, gromadzone dane pochodzą z oficjalnych rejestrów i są pozyskiwane za zgodą osoby, której dotyczą. W przypadku gromadzenia danych z oficjalnych rejestrów osoba ta jest o tym informowana z wyprzedzeniem. Możemy również otrzymywać dane osobowe od innych firm należących do grupy, jak opisano w części „Przekazywanie danych osobowych”.
5. Przekazywanie i ujawnianie
Przetwarzamy dane osobowe z zachowaniem poufności i nigdy nie sprzedajemy, nie użyczamy ani nie ujawniamy danych osobowych podmiotom zewnętrznym w inny sposób bez potrzeby.
5.1. Przekazywanie danych osobowych
Gdy administrator danych (w tym przypadku firma Barona) udostępnia dane osobowe osobie trzeciej do wykorzystania w jej własnych celach, jest to przekazanie danych. Barona przekazuje dane następującym podmiotom:
do firmy klienta, w związku z danym zadaniem, ale tylko w zakresie niezbędnym do realizacji zadania;
do firm należących do firmy Barona lub grupy Bravedo (na przykład jeśli pracownik chce aplikować na inne stanowisko w obrębie grupy, jego dane osobowe mogą zostać przekazane nowej firmie z grupy);
innym stronom zarządzającym sprawami związanymi ze stosunkiem pracy, jak zakłady ubezpieczeń emerytalnych, zakłady ubezpieczeń od nieszczęśliwych wypadków, związki zawodowe oraz strony zajmujące się medycyną pracy;
kompetentnym organom, jak urzędy skarbowe, organy windykacyjne czy instytucje ubezpieczeń społecznych w zakresie, w jakim wymagają tego przepisy prawa lub na jaki wyraziła zgodę osoba, której dane dotyczą.
5.2. Ujawnianie danych osobowych
Jeśli administrator danych udostępni dane osobowe osobie trzeciej, ale nie będzie ona ich przetwarzać we własnych celach, jest to ujawnienie danych osobowych. Na przykład jeśli jakieś działanie biznesowe, jak ocena spełnienia kryteriów, jest zlecane podmiotowi zewnętrznemu, dane osobowe związane z tym działaniem mogą zostać ujawnione takiej osobie trzeciej.
Zgromadzone dane osobowe są częściowo przetwarzane i przechowywane poza UE/EOG, np. gdy usługodawca jest zlokalizowany poza UE. Usługodawcy są zobowiązani na mocy umów do zapewnienia adekwatnego poziomu ochrony danych w ramach wszystkich procesów przetwarzania.
6. Środki techniczne i organizacyjne
Jako pracodawca chronimy dane osobowe, stosując odpowiednie techniczne i organizacyjne środki bezpieczeństwa zabezpieczające przed ich utratą, nieuprawnionym dostępem oraz innego rodzaju nieprawidłowym użyciem. Są to na przykład zapory sieciowe, szyfrowanie, kopie zapasowe oraz bezpieczne pokoje udostępniania danych.
Dostęp do danych osobowych jest kontrolowany z wykorzystaniem środków wewnętrznych, jak elektroniczna i fizyczna kontrola dostępu, dane uwierzytelniające pozwalające na ograniczony dostęp czy polityki związane z monitorowaniem. Dane osobowe są przetwarzane jedynie przez pracowników, którzy mają do tego uprawnienia w związku z zajmowanym stanowiskiem.
7. Zautomatyzowane podejmowanie decyzji
Pojęcie „zautomatyzowanego podejmowania decyzji” odnosi się do decyzji podejmowanych w pełni automatycznie, na przykład w oparciu o algorytm, bez udziału człowieka. W ramach przetwarzania danych osobowych firma Barona nie stosuje zautomatyzowanego podejmowania decyzji.
8. Czas przechowywania
Przechowujemy dane osobowe tylko przez okres, który jest niezbędny w związku z przetwarzaniem danych, chyba że dłuższy okres przechowywania jest wymagany przez prawo. Dane osobowe związane z zatrudnieniem są przechowywane przez okres wymagany na mocy prawa.
Po upłynięciu okresu przechowywania danych dane osobowe są albo nadpisywane (w przypadku kopii zapasowych i tła systemu), albo edytowane. Wówczas dane osobowe są permanentnie zmieniane w taki sposób, że na ich podstawie nie jest możliwe zidentyfikowanie osoby, której dotyczyły.
Poniżej wymienione zostały typowe okresy przechowywania danych osobowych. Czas przechowywania liczony jest na przykład od momentu utworzenia danych.
Umowy o pracę i dokumenty związane z zarządzaniem nimi: okres zatrudnienia + 10 lat
Profil pracownika: okres zatrudnienia
Karty podatku dochodowego: do opracowania sprawozdania finansowego z danego roku
Raporty dotyczące urlopów chorobowych: 2 lata
Zarządzenia dotyczące postępowania windykacyjnego: 10 lat
Aplikacje i decyzje Instytucji ds. ubezpieczenia społecznego (KELA): 6 lat
Informacje, aplikacje i decyzje związane z wypadkami: 20 lat
Umowy dotyczące urlopów rodzicielskich, wychowawczych i częściowych urlopów wychowawczych: 10 lat
Umowy dotyczące urlopów naukowych: 10 lat
Inne umowy dotyczące zatrudnienia: 10 lat
Protokoły i umowy związane z negocjacjami dotyczącymi współpracy: permanentnie
Certyfikaty związane z zatrudnieniem: 10 lat
Dokumenty dotyczące wynagrodzenia: 10 lat
Dokumenty dotyczące płatnych urlopów, wynagrodzeń za urlop i rekompensat: 10 lat
Faktury związane z dojazdami i wydatkami: 10 lat
Karty wynagrodzenia: 50 lat
Coroczna informacja od organu podatkowego: 6 lat
Lista zatrudnienia związana z emeryturą pracowniczą: 6 lat
Informacje o wynagrodzeniu związane z TVR: 6 lat
Informacje o wynagrodzeniu związane z ubezpieczeniem od nieszczęśliwych wypadków: 6 lat
Żądania dostępu do danych osoby, której dane dotyczą: 2 lata
9. Prawa osób, których dane dotyczą
9.1. Prawo do informacji
Osoby, których dane dotyczą, mają prawo do uzyskiwania informacji na temat przetwarzania ich danych w sposób zwięzły, transparentny, zrozumiały, w dostępnej formie oraz wyrażonych jasnym i prostym językiem. Celem tej informacji o prywatności jest umożliwienie skorzystania z prawa do informacji oraz pomoc w zrozumieniu, jak przetwarzamy dane osobowe. W przypadku dodatkowych pytań po zapoznaniu się z niniejszą informacją zapraszamy do kontaktu, jak opisano w części „Dane kontaktowe”.
9.2. Prawo dostępu
Osoby, których dane dotyczą, mają prawo otrzymać potwierdzenie dotyczące swoich danych osobowych, które przetwarzamy. Dzięki temu mogą ocenić i potwierdzić, że dane te są przetwarzane zgodnie z prawem. Ponadto osoby, których dane dotyczą, mają prawo poprosić o kopię swoich danych osobowych, które przetwarzamy, i otrzymać ją. Instrukcje dotyczące żądania kopii danych można znaleźć w następnej części, „Korzystanie przez osoby, których dane dotyczą, z przysługujących im praw”.
9.3. Prawo do przeniesienia danych
W niektórych sytuacjach osoba, której dane dotyczą, ma prawo otrzymać przekazane nam dane osobowe w ustrukturyzowanym, powszechnie wykorzystywanym i nadającym się do odczytu maszynowego formacie oraz, jeśli będzie miała takie życzenie, przekazać dane innemu administratorowi. Prawo to istnieje w sytuacji, gdy przetwarzamy dane osobowe na podstawie udzielonej zgody lub umowy, a proces przetwarzania danych ma charakter cyfrowy.
9.4. Prawo do sprostowania danych
Naszym celem jest przechowywanie danych osobowych aktualnych i dokładnych oraz usuwanie bez opóźnień danych nieprawdziwych, niewystarczających i niedokładnych. Osoby, których dane dotyczą, mają prawo żądać sprostowania niedokładnych danych osobowych oraz uzupełnienia danych, które nie są wystarczające.
9.5. Prawo do ograniczenia przetwarzania danych
Ograniczenie przetwarzania danych oznacza, że osoba, której dane dotyczą, może ograniczyć ich przetwarzanie, z wyjątkiem przechowywania, tylko do sytuacji, gdy:
wyraziła na to zgodę;
jest to potrzebne w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń prawnych;
ma to na celu ochronę praw innej osoby fizycznej lub prawnej;
jest to ważne przez wzgląd na interes publiczny UE lub państwa członkowskiego.
Z tego prawa można skorzystać w następujących sytuacjach:
gdy osoba, której dane dotyczą, kwestionuje prawidłowość tych danych osobowych (wówczas przetwarzanie zostaje ograniczone na okres pozwalający administratorowi danych ich zweryfikowanie);
gdy przetwarzanie jest niezgodne z prawem, ale osoba, której dane dotyczą, sprzeciwia się usunięciu swoich danych osobowych i żąda w zamian ograniczenia ich wykorzystywania;
gdy administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne administratorowi do ustalenia, dochodzenia lub obrony roszczeń;
gdy osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania w celach innych niż marketing bezpośredni i oczekuje na potwierdzenie, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw po jej stronie.
9.6. Prawo sprzeciwu wobec przetwarzania danych
W niektórych sytuacjach osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu danych, żądając, by dane te w ogóle nie były przetwarzane. Jeśli dane osobowe są przetwarzane w celach związanych z wykonaniem zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej lub ze względu na prawnie uzasadnione interesy (nasze lub osoby trzeciej), osobie, której dane dotyczą, przysługuje prawo sprzeciwu wobec przetwarzania danych w związku z jej szczególną sytuacją.
W takich sytuacjach zaprzestanie przetwarzania danych jest konieczne, chyba że:
administrator wykaże w sposób, który nie pozostawia wątpliwości, prawnie uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą;
jest to potrzebne w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń prawnych.
Jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania tych danych bez żadnego konkretnego uzasadnienia, po czym jej dane nie będą już mogły być przetwarzane na potrzeby marketingu bezpośredniego.
9.7. Prawo do usunięcia danych i bycia zapomnianym
W niektórych sytuacjach osoba, której dane dotyczą, ma prawo do bycia zapomnianą lub do żądania całkowitego usunięcia swoich danych osobowych. Prawo to istnieje na przykład wtedy, gdy dane osobowe nie są już niezbędne w związku z realizacją celów, dla których zostały zgromadzone czy w inny sposób przetworzone, przetwarzanie odbywało się na podstawie zgody, którą osoba, której dane dotyczą, wycofała, lub gdy przetwarzanie danych osobowych odbywało się niezgodnie z prawem.
9.8. Prawo do wycofania zgody
Gdy przetwarzanie danych opiera się na zgodzie udzielonej przez osobę, której dane dotyczą, ma ona prawo w dowolnym momencie wycofać tę zgodę. W przypadku wycofania zgody przetwarzanie danych osobowych nie będzie kontynuowane, chyba że będzie to wymagane na innej podstawie prawnej, jak na przykład obowiązek prawny.
9.9. Prawo do złożenia skargi do organu nadzorczego
Osoba, której dane dotyczą, może również skorzystać z prawa do złożenia skargi do organu nadzorczego, jeśli uzna, że nasze praktyki związane z prywatnością nie są zgodne z Ogólnym rozporządzeniem o ochronie danych. Skargę można złożyć na przykład w sytuacji, gdy prawa opisane w niniejszej informacji nie zostały prawidłowo zaimplementowane. W Finlandii takim organem nadzorczym jest Biuro Ombudsmana ds. Ochrony Danych.
10. Korzystanie przez osoby, których dane dotyczą, z przysługujących im praw
W przypadku pytań dotyczących wymienionych tu praw, chęci skorzystania z nich, w tym uzyskania informacji o swoich danych osobowych, należy się z nami skontaktować. Dane kontaktowe naszego inspektora ochrony danych znajdują się na końcu niniejszej informacji.
Korzystanie z przysługujących praw z zasady nie wiąże się z żadnymi kosztami. W niektórych sytuacjach określonych przez prawo, na przykład jeśli osoba, której dane dotyczą, zażąda wielu kopii swoich danych osobowych, możemy przed realizacją żądania poprosić o uiszczenie opłaty w wysokości wymaganej do jego realizacji.
Odpowiadamy na wszelkie żądania bez nadmiernych opóźnień, najpóźniej miesiąc po ich otrzymaniu. Informujemy również o środkach podjętych w celu ich realizacji. Jeśli z jakiegoś powodu żądanie zostanie odrzucone, osoba, której dane dotyczą, zostanie o tym poinformowana, a także otrzyma uzasadnienie decyzji (w ciągu miesiąca od otrzymania przez nas żądania).
W przypadku kilku żądań lub w sytuacji, gdy są skomplikowane, możemy potrzebować dodatkowego czasu (do 2 miesięcy) na ich zrealizowanie. W takiej sytuacji poinformujemy osobę, której dane dotyczą, o takiej potrzebie i wyjaśnimy przyczyny opóźnienia w ciągu miesiąca od otrzymania przez nas żądania.
Administratorem danych jest podmiot, który decyduje, jak i dlaczego dane osobowe są przetwarzane. Firma Barona wybiera cele przetwarzania danych osobowych swoich pracowników oraz środki stosowane w tym celu. Firma Barona jest więc administratorem w przypadku przetwarzania danych osobowych.
Firma Barona wyznaczyła inspektora ochrony danych, czyli wewnętrznego eksperta ds. ochrony danych. Inspektor ochrony danych nadzoruje przetwarzanie danych osobowych, doradza pracownikom w sprawach związanych z ochroną danych i jest osobą do kontaktu w przypadku żądań i zapytań dotyczących praw osób, których dane dotyczą.
Dane kontaktowe administratora danych
Barona Oy Identyfikator firmy: 2808477-9 Workery East, 8. floor [8. piętro], Pasilan Asema-aukio 1, 00520 Helsinki, Finland
Aktualizowanie Oświadczenia dotyczącego ochrony danych
Na bieżąco ulepszamy nasze praktyki związane z ochroną prywatności. W związku z tym niniejsza informacja o ochronie prywatności może być okazjonalnie aktualizowana. Aktualizacje mogą być wynikiem zmian w przepisach prawnych. Zalecamy odwiedzanie tej strony w celu zapoznawania się z ewentualnymi zmianami. W razie potrzeby możemy również informować o zmianach w zakresie praktyk związanych z prywatnością bezpośrednio osoby, których dane dotyczą.
W celu zapewnienia porządku i bezpieczeństwa w obiektach, nieruchomościach i obszarach zewnętrznych firmy Barona stosowany jest system monitoringu wizyjnego.
System rejestruje obraz wideo osób poruszających się lub przebywających na zewnątrz obiektu, wewnątrz pomieszczeń magazynowych, w innych pomieszczeniach dla personelu w budynkach lub w obszarach kontrolowanych drzwi, bram lub innych przejść.
Przetwarzanie danych osobowych ma na celu zapewnienie porządku i bezpieczeństwa oraz wyjaśnienie reklamacji, szkód lub wypadków, kradzieży lub innych szkodliwych działań w obiektach, nieruchomościach i na zewnątrz Barona.
Osoby nagrywane informowane są o monitoringu wizyjnym ww widoczny sposób w miejscach objętych monitoringiem. Monitoring wizyjny nie jest skierowany na poszczególnych pracowników ani na stanowiska pracy.
Ujawnianie i przekazywanie danych osobowych
Dane osobowe mogą zostać ujawnione policji lub innym organom publicznym uprawnionych na podstawie przepisów prawa. Dane osobowe mogą być również przekazywane spółkom należącym do grupy Bravedo w celu dochodzenia roszczeń prawnych oraz towarzystwu ubezpieczeniowemu do przetwarzania roszczeń odszkodowawczych.
Barona współpracuje z zewnętrznymi dostawcami usług zewnętrznych w zakresie przetwarzania danych osobowych, m.in. w zakresie konserwacji i rozwoju systemów informatycznych oraz zadań związanych z kontrolą bezpieczeństwa. Wspomniani usługodawcy przetwarzają dane osobowe na zlecenie firmy Barona na podstawie pisemnej umowy.
Okres przechowywania danych osobowych
Nagrania wideo są z reguły przechowywane maksymalnie przez 12 miesięcy. Okres przechowywania można jednak wydłużyć w indywidualnych przypadkach, np. na wniosek organów lub ubezpieczyciela.
Dataskyddsbeskrivning för Barona Työkykypalvelut Oy
Detta meddelande gäller från och med den 22.4.2025.
Inledning
För oss på Barona Työkykypalvelut är det viktigt att du kan lita på att vi behandlar dina personuppgifter noggrant, transparent och med respekt för din integritet. Vi följer dataskyddsförordningen (GDPR) och annan dataskyddslagstiftning och strävar efter att iaktta god dataskyddspraxis. Barona Työkykypalvelut Oy är en del av Bravedo-koncernen.
Denna dataskyddsbeskrivning beskriver hur vi samlar in, behandlar och skyddar dina personuppgifter för att tillhandahålla yrkesinriktad rehabilitering, karriärplanering och andra coachningstjänster. Vid yrkesinriktad rehabilitering fungerar pensionsförsäkrare delvis som personuppgiftsansvariga (kuntoutu.net) och Barona Työkykypalvelut fungerar som personuppgiftsbiträde. Således gäller förutom denna beskrivning även pensionsförsäkrares egna dataskyddsbeskrivningar i vissa fall av yrkesinriktad rehabilitering.
Kontaktuppgifter till registeransvarige Barona Työkykypalvelut Oy FO-nummer 1970081-6 Böle Stationsplats 1, 00520 Helsingfors
Kontaktuppgifter till dataskyddsansvarige Lauri Huhtanen privacy@barona.fi 020 198 3460
Behandling av personuppgifter
Syfte med behandlingen
Rättslig grund
Kategorier av personuppgifter
Lagringstid
Hantering av kunduppgifter
Samtycke
* Namn, * Personbeteckning eller födelsedatum * Telefonnummer * E-postadress * Bostadsort * Arbetsgivare * Inkomstslag * Arbetsgivare * Uppgifter om kundrelationen * uppgifter om coachningen
Anonymiseras 1 år efter uppdragets slut
Produktion av karriärplanering
Samtycke
* Namn * Telefonnummer * E-postadress * Uppgifter om beställaren i uppdragsremissen och orsaker till hänvisning till tjänsten
Anonymiseras 1 år efter uppdragets slut
Produktion av rehabiliteringstjänster
Samtycke (beställaren samlar in)
* Namn * Personbeteckning * Telefonnummer * E-post * Adress * Kontonummer * Ort * Uppgifter och bilagor om beställaren i uppdragsremissen, om rehabiliteringsklienter och orsaker till hänvisning till tjänsten
Raderas 1 år efter uppdragets slut
Insamling av kundrespons
Samtycke
* Namn (frivilligt), * Ålder (klassificerat) * Utkomst (frivilligt) * Arbetspensionsbolag * Ärendeort * E-postadress eller telefonnummer (frivilligt, för fortsatt kontakt) * Arbetsgivare * Typ av coachningstjänst, åsikt och tillfredsställelse med processen (klassificerat)
Raderas 1 år efter uppdragets slut
Produktion av psykologiska tester för karriärvägledning
Samtycke
* Lämplighetstestresultat
Datainsamlingsblanketterna i pappersform förstörs genast efter att uppdraget har avslutats, testprotokollen sparas i 12 år från upprättandet av dokumentet på grundval av besvärstiden för rättsskydd inom hälso- och sjukvården
Erbjudande av kurser
Samtycke
* Namn * E-post
Raderas senast 1 år efter uppdragets slut
Källor till personuppgifter
Personuppgifterna samlas in från eventuella förhandsuppgifter som vi har fått av beställaren av tjänsten och från dig själv.
Utlämnande av personuppgifter
Med utlämnande avses en händelse där den personuppgiftsansvarige (i detta fall Barona Työkykypalvelut) överlåter personuppgifter till en tredje part som använder dem för sina egna ändamål. Personuppgifter kan lämnas ut till följande aktörer:
Kundorganisationen eller beställaren för exempelvis rapportering om tjänsten
Arbetsgivare som erbjuder arbetsprövning eller arbetsträning
En läroanstalt som erbjuder studieplats
Mottagare av personuppgifter
Vi använder oss av externa tjänsteleverantörer, såsom systemleverantörer, för att behandla uppgifterna. Tjänsteleverantörerna behandlar personuppgifter för Barona Työkykypalveluts räkning i rollen som hanterare. Vi använder avtalsenliga och tekniska åtgärder för att säkerställa att de tjänsteleverantörer vi använder behandlar dina uppgifter i enlighet med lagstiftning och god dataskyddspraxis.
Vi använder externa hanterare av personuppgifter för att behandla personuppgifter för följande ändamål:
Hantering av kunduppgifter och dokument
Genomförande av kurser på den digitala coachningsplattformen
Kommunikation
Fakturering
I en del av våra coachningar använder vi Easy Generator som vår digitala coachningsplattform, där du kan registrera dig separat med namn och e-postadress. För användning av Easy Ge nerator gäller även tjänsteleverantörens egen dataskyddsbeskrivning som finns tillgänglig på https://www.easygenerator.com/en/privacy-policy-data/.
Informationsöverföringar utanför EU/EES
De tjänsteleverantörer vi använder kan i vissa fall behandla personuppgifter utanför EU/EES, till exempel i USA. Personuppgifter överförs utanför EU/EES endast om de villkor som anges i dataskyddslagstiftningen är uppfyllda. Våra tjänsteleverantörer är avtalsmässigt förpliktigade att säkerställa en adekvat dataskyddsnivå vid all behandling av personuppgifter.
Hur vi skyddar dina personuppgifter
Vi använder för ändamålet lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot försvinnande, obehörig åtkomst och annat missbruk. Exempel på sådana åtgärder är användning av bland annat brandväggar, krypteringsteknik, säkerhetskopiering och säkra enhetsutrymmen. Åtkomsten till personuppgifter är begränsad internt genom elektronisk och fysisk passerkontroll, samt genom praxis för att bevilja och övervaka åtkomsten till de olika systemen. Endast de anställda som har rätt att få tillgång till personuppgifterna inom ramen för sina arbetsuppgifter har tillgång till dem.
De registrerades rättigheter
Registrerade personer har många rättigheter som gör det möjligt för dem att påverka behandlingen av sina personuppgifter. Du kan utöva de rättigheter som anges nedan genom att skicka en begäran via e-post till privacy@barona.fi.
Rätt till information
De registrerade har rätt att få information om vår behandling av personuppgifter på ett transparent sätt och i ett lättförståeligt format. Denna dataskyddsbeskrivning ger dig grundläggande information om hur vi behandlar dina personuppgifter. Om du har frågor om dataskydd, kan du kontakta oss via kontaktuppgifterna i början av denna beskrivning.
Rätt till tillgång till uppgifter
De registrerade har rätt att få information om vilka personuppgifter vi behandlar om personen och, om de registrerade så önskar, få en kopia av dessa uppgifter. På begäran tillhandahåller vi en kopia av de personuppgifter som behandlas, eller information om att den registrerades uppgifter inte behandlas.
Rätt att korrigera uppgifter
De registrerade har rätt att begära rättelse eller korrigering av sina uppgifter, i vilket fall vi kompletterar inexakta eller felaktiga uppgifter.
Rätt till borttagning av uppgifter (”rätt att bli bortglömd”)
De registrerade har rätt att få alla sina personuppgifter borttagna, det vill säga att bli bortglömd. Till exempel en lagstadgad skyldighet att lagra personuppgifterna i fråga kan begränsa rätten.
Rätt att begränsa behandlingen av dina uppgifter
De registrerade har rätt att kräva begränsning av behandlingen av personuppgifter. Begränsning av behandlingen innebär att uppgifterna lagras, men att de på annat sätt endast behandlas på grundval av samtycke, för rättsliga anspråk, för att skydda en annan persons rättigheter eller av ett viktigt allmänintresse inom unionen eller en medlemsstat. Begränsning av behandlingen gäller till exempel om lagenligheten av behandlingen bestrids. I detta fall begränsas behandlingen tills lagenligheten av behandlingen har säkerställts.
Rätt att överföra uppgifter
De registrerade har rätt att begära överföring av personuppgifter från ett system till ett annat. Denna rättighet gäller när personuppgifterna har samlats in direkt från den registrerade och behandlingen grundar sig på ett avtal eller samtycke.
Rätt att motsätta sig behandlingen av uppgifter
De registrerade har rätt att invända mot behandlingen av personuppgifter av personliga skäl om behandlingen grundar sig på ett berättigat intresse, allmänintresse eller utövande av den offentliga makten. Behandlingen av uppgifterna upphör, såvida inte behandlingen är nödvändig på grund av något annat motiverat skäl.
Rättigheter i samband med automatiskt beslutsfattande
Den registrerade har rätt att inte bli föremål för beslutsfattande som enbart grundar sig på automatisk behandling och som medför rättsliga eller andra betydande konsekvenser. Den registrerade har rätt att kräva att en person granskar de beslut som baseras på automatiskt beslutsfattande. Vi fattar inga beslut som enbart baseras på automatisk behandling av personuppgifter och som skulle medföra rättsliga eller andra betydande konsekvenser.
Rätt att återkalla samtycke
Om behandlingen av personuppgifter baseras på samtycke, har du rätt att när som helst återkalla ditt samtycke. Detta påverkar dock inte lagligheten för den behandling som skedde före återkallandet och som grundade sig på samtycke. Behandlingen av personuppgifter kan fortsätta efter att samtycket har återkallats, om någon annan rättslig grund för behandlingen kan tillämpas.
Rätt att lämna in ett klagomål till den behöriga myndigheten
De registrerade har rätt att lämna in ett klagomål om behandlingen av personuppgifter till en behörig tillsynsmyndighet. Dataskyddsmyndigheten i Finland är Dataombudsmannens byrå.
Dataskyddsbeskrivning för rekrytering
Detta meddelande gäller från och med den 22.4.2025.
Inledning
För oss på Barona är det viktigt att du kan lita på att vi behandlar dina personuppgifter noggrant, transparent och med respekt för din integritet. Vi följer den allmänna dataskyddsförordningen (GDPR) och annan dataskyddslagstiftning när vi hanterar dina personuppgifter och strävar alltid efter att följa god dataskyddspraxis. Denna dataskyddsbeskrivning beskriver hur vi samlar in, behandlar och skyddar våra arbetssökandes personuppgifter.
* Namn * E-postadress * Telefonnummer * Arbetssökningsdokument, såsom CV och arbetsansökan * Information om kompetens, utbildning och färdighete
2,5 år från den senaste uppdateringen av uppgifterna
Bedömning av den arbetssökande
Berättigat intresse
* Uppgifter som samlas in under rekryteringsprocessen, såsom videointervjuer och intervjuanteckningar * Resultat av eventuella lämplighets- och personlighetstester
2,5 år från den senaste uppdateringen av uppgifterna
Att göra de utredningar som arbetsuppgiften kräver
Samtycke, berättigat intresse
* Kreditupplysning * Uppgift om godkännande av säkerhetsutredning
2,5 år från den senaste uppdateringen av uppgifterna
Kommunikation om rekryteringsprocessen
Berättigat intresse
* Namn * E-postadress * Telefonnummer * Information om kompetens, utbildning och färdigheter
2,5 år från den senaste uppdateringen av uppgifterna
Tjänsteutveckling
Samtycke, berättigat intresse
* Analysuppgifter om användningen av tjänster eller produkter * Rekryteringsstatistik
Produkt- och tjänsteutvecklingsdata lagras i 24 månader
Rekryteringskommunikation
Berättigat intresse
* Namn * E-postadress * Information om kompetens, utbildning och färdigheter * Information om deltagande i rekryteringsprocesser
2,5 år från den senaste uppdateringen av uppgifterna
Marknadsföringskommunikation
Samtycke
* E-postadress
Så länge marknadsföringstillståndet gäller
Rekommendation av innehåll
Berättigat intresse
* Uppgifter om användningen av plattformen, såsom visade sidor och sökhistorik * Innehållet i den arbetssökandes profil, såsom kompetens, arbetshistorik och intressen
2,5 år från den senaste uppdateringen av uppgifterna
Källor till personuppgifter
Personuppgifterna samlas i regel in från dig själv under rekryteringsprocessen. Personuppgifter kan också samlas in från externa källor, till exempel LinkedIn. Personuppgifter kan erhållas från andra koncernbolag, till exempel om du byter jobb inom koncernen
Utlämnande av personuppgifter
Med utlämnande avses en händelse där den personuppgiftsansvarige (i detta fall Barona) lämnar ut personuppgifter till en tredje part som använder dem för sina egna ändamål. Personuppgifter kan lämnas ut till följande aktörer:
Baronas kundföretag i samband med ett rekryteringsuppdrag. Uppgifter lämnas ut i den omfattning som är nödvändig för att genomföra uppdraget.
Andra bolag som ingår i Bravedo- och Barona-koncernen. Till exempel när du byter jobb inom koncernen kan de uppgifter som sparats om ditt anställningsförhållande överföras med dig till ett nytt bolag.
Mottagare av personuppgifter
Vi använder oss av externa tjänsteleverantörer, såsom systemleverantörer, för att behandla uppgifterna. Tjänsteleverantörerna behandlar personuppgifter för Baronas räkning i rollen som personuppgiftsbiträde. Vi använder avtalsenliga och tekniska åtgärder för att säkerställa att de tjänsteleverantörer vi använder behandlar dina uppgifter i enlighet med lagstiftning och god dataskyddspraxis.
Vi använder externa hanterare av personuppgifter för att behandla personuppgifter för följande ändamål:
Hantering av arbetssökandes personuppgifter
Att ordna videointervjuer
Att ordna lämplighets- och personlighetstester
Analys av användningen av tjänster eller produkter
Kommunikation
Informationsöverföringar utanför EU/EES
De tjänsteleverantörer vi använder kan i vissa fall behandla personuppgifter utanför EU/EES, till exempel i USA. Personuppgifter överförs utanför EU/EES endast om de villkor som anges i dataskyddslagstiftningen är uppfyllda. Våra tjänsteleverantörer är avtalsmässigt förpliktigade att säkerställa en adekvat dataskyddsnivå vid all behandling av personuppgifter.
Hur vi skyddar dina personuppgifter
Vi använder för ändamålet lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot försvinnande, obehörig åtkomst och annat missbruk. Exempel på sådana åtgärder är användning av bland annat brandväggar, krypteringsteknik, säkerhetskopiering och säkra enhetsutrymmen. Åtkomsten till personuppgifter är begränsad internt genom elektronisk och fysisk passerkontroll, samt genom praxis för att bevilja och övervaka åtkomsten till de olika systemen. Endast de anställda som har rätt att få tillgång till personuppgifterna inom ramen för sina arbetsuppgifter har tillgång till dem.
De registrerades rättigheter
Registrerade personer har många rättigheter som gör det möjligt för dem att påverka behandlingen av sina personuppgifter. Du kan utöva de rättigheter som anges nedan genom att skicka en begäran via e-post till privacy@barona.fi.
Rätt till information
De registrerade har rätt att få information om vår behandling av personuppgifter på ett transparent sätt och i ett lättförståeligt format. Denna dataskyddsbeskrivning ger dig grundläggande information om hur vi behandlar dina personuppgifter. Om du har frågor om dataskydd, kan du kontakta oss via kontaktuppgifterna i början av denna beskrivning.
Rätt till tillgång till uppgifter
De registrerade har rätt att få information om vilka personuppgifter vi behandlar om personen och, om de registrerade så önskar, få en kopia av dessa uppgifter. På begäran tillhandahåller vi en kopia av de personuppgifter som behandlas, eller information om att den registrerades uppgifter inte behandlas.
Rätt att korrigera uppgifter
De registrerade har rätt att begära rättelse eller korrigering av sina uppgifter, i vilket fall vi kompletterar inexakta eller felaktiga uppgifter.
Rätt till borttagning av uppgifter (”rätt att bli bortglömd”)
De registrerade har rätt att få alla sina personuppgifter borttagna, det vill säga att bli bortglömd. Till exempel en lagstadgad skyldighet att lagra personuppgifterna i fråga kan begränsa rätten.
Rätt att begränsa behandlingen av dina uppgifter
De registrerade har rätt att kräva begränsning av behandlingen av personuppgifter. Begränsning av behandlingen innebär att uppgifterna lagras, men att de på annat sätt endast behandlas på grundval av samtycke, för rättsliga anspråk, för att skydda en annan persons rättigheter eller av ett viktigt allmänintresse inom unionen eller en medlemsstat. Begränsning av behandlingen gäller till exempel om lagenligheten av behandlingen bestrids. I detta fall begränsas behandlingen tills lagenligheten av behandlingen har säkerställts.
Rätt att överföra uppgifter
De registrerade har rätt att begära överföring av personuppgifter från ett system till ett annat. Denna rättighet gäller när personuppgifterna har samlats in direkt från den registrerade och behandlingen grundar sig på ett avtal eller samtycke.
Rätt att motsätta sig behandlingen av uppgifter
De registrerade har rätt att invända mot behandlingen av personuppgifter av personliga skäl om behandlingen grundar sig på ett berättigat intresse, allmänintresse eller utövande av den offentliga makten. Behandlingen av uppgifterna upphör, såvida inte behandlingen är nödvändig på grund av något annat motiverat skäl.
Rättigheter i samband med automatiskt beslutsfattande
Den registrerade har rätt att inte bli föremål för beslutsfattande som enbart grundar sig på automatisk behandling och som medför rättsliga eller andra betydande konsekvenser. Den registrerade har rätt att kräva att en person granskar de beslut som baseras på automatiskt beslutsfattande. Vi fattar inga beslut som enbart baseras på automatisk behandling av personuppgifter och som skulle medföra rättsliga eller andra betydande konsekvenser.
Rätt att återkalla samtycke
Om behandlingen av personuppgifter baseras på samtycke, har du rätt att när som helst återkalla ditt samtycke. Detta påverkar dock inte lagligheten för den behandling som skedde före återkallandet och som grundade sig på samtycke. Behandlingen av personuppgifter kan fortsätta efter att samtycket har återkallats, om någon annan rättslig grund för behandlingen kan tillämpas.
Rätt att lämna in ett klagomål till den behöriga myndigheten
De registrerade har rätt att lämna in ett klagomål om behandlingen av personuppgifter till en behörig tillsynsmyndighet. Dataskyddsmyndigheten i Finland är Dataombudsmannens byrå.
Videoövervakning
Detta meddelande gäller från och med den 22.4.2025.
Syftet med och omfattningen av behandlingen av personuppgifter
I Baronas lokaler, fastigheter och utomhusområden används ett videoövervakningssystem för att säkerställa ordning och säkerhet.
I systemet lagras videobilder av sådana personer som rör sig eller uppehåller sig utanför lokalerna, inomhus i lagerlokaler, i andra personalutrymmen i fastigheten eller i området för dörrar och grindar med passagekontroll eller liknande passager.
Syftet med behandlingen av personuppgifter är att sörja för ordning och säkerhet samt utreda reklamationer, skade- eller olycksfall, stölder eller annan skadlig verksamhet i Baronas lokaler, fastigheter och utomhusområden.
De fotograferade informeras med meddelanden som visas på fotograferingsplatserna. Videoövervakningen riktas inte till enskilda arbetstagare eller arbetsstationer som används av arbetstagarna.
Utlämnande och överförande av personuppgifter
Personuppgifter kan lämnas ut till polisen eller annan myndighet av skäl baserade på lagen. Personuppgifter kan också lämnas ut till företag som ingår i Bravedo-koncernen för att framställa rättsliga anspråk samt till försäkringsbolag för hantering av skadeersättning.
Barona använder utomstående tjänsteleverantörer för behandling av personuppgifter bland annat för underhålls- och utvecklingsuppgifter i IT-system samt uppdrag för trygghetscentralen. Dessa tjänsteleverantörer behandlar personuppgifter på uppdrag av Barona, vilket grundar sig på ett skriftligt avtal.
Lagringstid för personuppgifter
Videoinspelningar lagras i regel i högst 12 månader. Lagringstiden kan dock förlängas från fall till fall till exempel på begäran av en myndighet eller ett försäkringsbolag.
Ledning av arbetsförmåga
Detta meddelande gäller från och med den 22.4.2025.
Ledning av arbetsförmåga hos Barona omfattar alla åtgärder som syftar till att upprätthålla och främja arbetstagarnas arbetsförmåga med beaktande av livets olika delområden. Detta inkluderar förebyggande åtgärder, tidigt stöd samt individuellt stöd och handledning för arbetstagare som hotas av arbetsoförmåga, som är delvis arbetsföra och arbetsoförmögna. Ledning av arbetsförmåga är en central del av chefsarbetet och kräver ett nära samarbete med olika intressentgrupper, såsom välfärdsteamet, experten på arbetsförmåga, HR, företagshälsovården och pensionsförsäkringsbolagen. Ledning av arbetsförmåga omfattar Baronas personal, dvs. tjänstemän, Baronas arbetshandledare och Baronas anställda som arbetar i kundföretag.
Baronas företagshälsovård tillhandahålls av Terveystalo. Terveystalo behandlar personuppgifter som anknyter till produktionen av företagshälsovårdstjänster som självständig personuppgiftsansvarig och överlåter inte till exempel information som identifierar arbetstagaren om genomförda besök eller åtgärder till Barona. För de tjänster som Terveystalo producerar gäller deras egen dataskyddsbeskrivning (https://www.terveystalo.com/fi/tietosuojaseloste/henkiloasiakkaat)
Personuppgifternas användningssyfte:
Hantering av sjukfrånvaro
Åtgärder för tidigt stöd
Erbjuda stöd till anställda
Stöd för arbetstagare som löper risk för arbetsoförmåga
Ordnande av förhandlingar om arbetsförmåga
Koordinering av företagshälsovårdstjänster
Bedömning och uppföljning av arbetsförmågan
Uppföljning i enlighet med arbetarskyddslagen och arbetarskyddsbestämmelserna
Hantering av försäkrings- och olycksfallsanmälningar
Genomförande av rehabiliteringsprocesser
Behandling i anslutning till invalidpension
Uppgiftskategorier som behandlas:
Namn
Arbetstagarnummer
Telefonnummer
E-postadress
Hemadress
Personbeteckning
Uppgifter om sjukfrånvaro
Egenanmäld frånvaro
Företagshälsovårdens utlåtanden och rekommendationer
Bedömning av arbetsförmåga
Olycksfallsanmälan
Information om åtgärder för att stödja arbetsförmågan (bl.a. samtal om tidigt stöd)
Uppgifter och samtalsinspelningar om samtal som rör frånvaro
Anvisningar som rör frånvaro
Pensionsutgiftskalkyler
Lagringstider för personuppgifter:
Vi lagrar personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften som fastställts för behandlingen, såvida inte lagen förpliktar oss att lagra dem under en längre tid.
Arbetstagarens grundläggande uppgifter lagras för att ordna företagshälsovården under anställningsförhållandet
Arbetstagarens personuppgifter lagras för ordnande av stöd för arbetsförmågan i 4 år efter att anställningsförhållandet upphört (i Sirius hälsosystem)
Sjukintyg lagras i 2 år
Frånvarouppgifterna lagras för ordnande av stöd för arbetsförmågan i 4 år efter att anställningsförhållandet upphört (i Sirius hälsosystem)
Dokument om biologisk exponering lagras i 10 år (i Sirius hälsosystem)
Uppgifter om samtal som gäller egenanmäld frånvaro lagras i 2 år och samtalsinspelningar i 6 månader
Företagshälsovårdens utlåtanden och rekommendationer samt uppgifter som gäller stöd för arbetsförmågan lagras så länge de är nödvändiga för att bedöma och stödja arbetstagarens arbetsförmåga, behovet av fortsatt lagring bedöms regelbundet
Överföring av personuppgifter till personuppgiftsbiträden och utlämnande till andra personuppgiftsansvariga
I ordnandet av ledning av arbetsförmågan används bland annat systemleverantörer som behandlar personuppgifter för Baronas räkning i rollen som personuppgiftsbiträde. Tjänsteleverantörerna har genom avtal förbundit sig att behandla personuppgifter på det sätt som lagstiftningen förutsätter och i enlighet med de dataskyddskrav som Barona fastställt. Tjänsteleverantörerna har endast tillgång till personuppgifterna i den omfattning som är nödvändig för att genomföra tjänsten. Personuppgifter behandlas endast inom EU/EES.
Personuppgifter kan också lämnas ut till andra personuppgiftsansvariga till exempel på grund av lagstiftning. Personuppgifter lämnas endast ut i den utsträckning som är nödvändig för det angivna ändamålet. Personuppgifter kan till exempel lämnas ut till följande parter:
Försäkringsbolag: Personuppgifter kan lämnas ut till försäkringsbolag för behandling av till exempel olycksfalls- och sjukförsäkringar.
Tjänsteleverantörer inom företagshälsovården: Personuppgifter kan lämnas ut till tjänsteleverantörer inom företagshälsovården för att ordna företagshälsovård, bedöma och stödja arbetsförmågan. Arbetstagaren kan också på eget initiativ söka sig till kompletterande tjänster som stöder arbetsförmågan, varvid de personuppgifter som behövs för att ordna tjänsten kan lämnas ut till tjänsteleverantören.
Pensionsförsäkringsbolag: Personuppgifter kan lämnas ut till pensionsförsäkringsbolag för behandling av pensioner och andra förmåner.
Barona Academy
Detta meddelande gäller från och med den 22.4.2025.
Barona Academy är en lärmiljö som innehåller olika utbildningar och utbildningsmaterial avsedda för Baronas personal och kunder. Utbildningarna erbjuds via flera olika utbildningsplattformar och utbildningarna stödjer kompetensutvecklingen och karriärvägen i olika skeden av anställningsförhållandet. Din chef ger dig information om onboarding-utbildningar och andra utbildningar som hör till Barona Academy.
I anslutning till Barona Academy behandlas följande personuppgifter:
Namn
E-postadress
Organisation och titel
Anställningsförhållandets längd och typ
Information om genomförda utbildningar
Uppgifter om användning av utbildningsplattformar och beviljade åtkomsträttigheter (t.ex. användarnamn och inloggningsuppgifter)
Enhetsinformation
Webbläsarinformation
LinkedIn-profil
Syftet med behandlingen av personuppgifter är att tillhandahålla utbildningar och utbildningsmaterial, hantera åtkomsträttigheter till utbildningsplattformar, följa upp genomförda utbildningar och kommunikation i anslutning till Barona Academy. Behandlingen av personuppgifter grundar sig på ett arbetsavtal eller berättigat intresse. Personuppgifterna lagras i högst 365 dagar efter att användarens anställningsförhållande eller tjänst har upphört. Om användaren inte har loggat in i systemet på 365 dagar kan uppgifterna raderas vid den årliga kontrollen som görs i början av året.
Vid anordnandet av utbildningar används externa tjänsteleverantörer som behandlar personuppgifter för Baronas räkning. Tjänsteleverantörerna har genom avtal förbundit sig att behandla personuppgifter på det sätt som lagstiftningen förutsätter och i enlighet med de dataskyddskrav som Barona fastställt. Tjänsteleverantörer kan behandla personuppgifter utanför EU/EES, till exempel i USA och Kanada. Överföring av personuppgifter utanför EU/EES baseras på Europeiska kommissionens beslut om adekvat skyddsnivå (Adequacy Decision) eller standardavtalsklausuler (Standard Contractual Clauses).
Dataskyddsbeskrivning för personalen
Detta meddelande gäller från och med den 22.4.2025.
Inledning
För oss på Barona är det viktigt att du kan lita på att vi behandlar dina personuppgifter noggrant, transparent och med respekt för din integritet. Vi följer den allmänna dataskyddsförordningen (GDPR) och annan dataskyddslagstiftning när vi hanterar dina personuppgifter och strävar alltid efter att följa god dataskyddspraxis. Denna dataskyddsbeskrivning beskriver hur vi samlar in, behandlar och skyddar våra anställdas personuppgifter.
Kontaktuppgifter till registeransvarige Barona Oy FO-nummer 2808477-9 Workery East, 8:e våningen, Böle Stationsplats 1, 00520 Helsingfors
Kontaktuppgifter till dataskyddsansvarige Lauri Huhtanen privacy@barona.fi 020 198 3460
Behandling av personuppgifter
Syfte med behandlingen
Rättslig grund
Kategorier av personuppgifter
Lagringstid
Organisering och hantering av anställningsförhållandet
Avtal
* Namn och kontaktuppgifter * Personbeteckning * Arbetstagarnummer * Anställningsförhållandets längd och typ * Titel, arbetsuppgift och arbetsbeskrivning * Fotografi * Information om kunnande, kompetens och färdigheter * Uppgifter om arbetsprestation * Dokument som gäller anställningsförhållandet, såsom avtal om föräldraledighet * Uppgifter om arbetstid och arbetspass * Medborgarskap * Uppgifter om arbetsrätt, såsom uppehållstillstånd och kopia av pass
I regel 10 år efter att anställningsförhållandet upphört, för lagring av vissa dokument kan en annan lagringstid som grundar sig på lagstiftningen vara tilllämplig
Utbetalning av lön och andra ersättningar
Avtal, lagstadgad skyldighet, samtycke (lämpar sig för behandling av information om medlemskap i fackförbund)
* Namn * Arbetstagarnummer * Anställningsförhållandets längd och typ * Bankförbindelse * Lön * Information om andra ersättningar och arvoden, såsom anställningsförmåner * Beskattningsuppgifter, såsom skattenummer * Uppgifter om reseersättningar, såsom reseräkningar * Uppgifter om arbetstid och frånvaro, bl.a. sjukfrånvaro och semester * Uppgift om medlemskap i fackförbund (om medlemsavgiften dras direkt från lönen) * Uppgift om innehållningar för utsökning
Löneberäkningsdokument, såsom lönespecifikationer, lagras i 10 år från räkenskapsperiodens slut
Lönekorten lagras i 50 år efter räkenskapsperiodens slut
Sjukintyg lagras i 2 å
Ordnande av företagshälsovård samt uppföljning och stöd av arbetsförmågan
Lagstadgad skyldighet
* De datatyper som behandlas beskrivs i den kompletterande dataskyddsbeskrivningen för ledning av arbetsförmåg
Lagringstiderna beskrivs i den kompletterande dataskyddsbeskrivningen för ledning av arbetsförmåga
Hantering av utrustning, system och behörigheter
Berättigat intresse
* Systemens användarrättigheter och användarnamn * Logguppgifter som samlas in om användningen av systemen * Uppgifter om utrustning som överlämnats till arbetstagaren
Uppgifter om användningen av systemen, användarrättigheter och användarnamn samt enheter lagras under anställningsförhållandet, logguppgifter lagras i 12 månader
Passagekontroll och videoövervakning för säkerhet
Berättigat intresse
* Uppgifter som rör passagekontrollen, såsom uppgifter som samlas in om användningen av elektroniska nycklar * Videoövervakningens inspelningar (beskrivs närmare i den separata dataskyddsbeskrivningen för videoövervakning)
Videoövervakningens inspelningar och uppgifter om passagekontroll lagras i högst 12 månader
Produkt- och tjänsteutveckling
Berättigat intresse
* Analysuppgifter om användningen av tjänster eller produkter * Personalstatistik
Produkt- och tjänsteutvecklingsuppgifter lagras i 24 månader
Kommunikation som rör anställningsförhållandet
Berättigat intresse
* Namn * E-post * Telefonnummer * Födelsedag * Arbetstagarnummer * Anställningsförhållandets typ och varaktighet
Uppgifterna lagras i en månad efter att anställningsförhållandet upphört
Källor till personuppgifter
Personuppgifterna samlas i regel in från dig själv före och under anställningsförhållandet. Personuppgifter kan också samlas in från externa källor, till exempel i följande situationer:
Uppgifter om beskattning fås direkt från Skatteförvaltningen
Om arbetsförhållandet kräver till exempel kontroll av straffregisterutdrag, kreditupplysningar eller uppgifter om behörighet, hämtas uppgifterna från myndigheternas register
Personuppgifter kan erhållas från andra koncernbolag, till exempel om du byter jobb inom koncernen
Du kan bli ombedd att ge ditt samtycke till insamling av personuppgifter från externa källor. Samtycke samlas dock inte in om insamlingen av personuppgifter grundar sig till exempel på arbetsgivarens lagstadgade skyldighet.
Utlämnande av personuppgifter
Med utlämnande avses en händelse där den personuppgiftsansvarige (i detta fall Barona) lämnar ut personuppgifter till en tredje part som använder dem för sina egna ändamål. Personuppgifter kan lämnas ut till följande aktörer:
Baronas kundföretag i samband med rekrytering eller uppdrag. Sådant utlämnande av uppgifter sker i den omfattning som är nödvändig för att möjliggöra arrangemanget.
Andra bolag som ingår i Bravedo- och Barona-koncernen. Till exempel när du byter jobb inom koncernen kan de uppgifter som sparats om ditt anställningsförhållande överföras med dig till ett nytt bolag.
Instanser som sköter ärenden som gäller anställningsförhållandet, såsom pensionsförsäkringsbolag, olycksfallsförsäkringsbolag, fackförbund eller tjänsteleverantörer inom företagshälsovården.
Vid lagstadgad skyldighet till myndigheter, såsom Skatteförvaltningen, Utsökningsverket eller FPA.
Personuppgiftsbiträden
Vi använder oss av externa tjänsteleverantörer, såsom systemleverantörer, för att behandla uppgifterna. Tjänsteleverantörerna behandlar personuppgifter för Baronas räkning i rollen som personuppgiftsbiträde. Vi använder avtalsenliga och tekniska åtgärder för att säkerställa att de tjänsteleverantörer vi använder behandlar dina uppgifter i enlighet med lagstiftning och god dataskyddspraxis.
Vi använder externa personuppgiftsbiträden för att behandla personuppgifter för följande ändamål:
Hantering av personalens personuppgifter
Utbetalning av lön och ersättningar
Ordnande av företagshälsovård och stöd för arbetsförmågan
Hantering av utrustning, system och behörigheter
Passagekontroll och kameraövervakning
Analys av användningen av tjänster eller produkter
Kommunikation
Elektronisk signering av dokument
Informationsöverföringar utanför EU/EES
De tjänsteleverantörer vi använder kan i vissa fall behandla personuppgifter utanför EU/EES, till exempel i USA. Personuppgifter överförs utanför EU/EES endast om de villkor som anges i dataskyddslagstiftningen är uppfyllda. Våra tjänsteleverantörer är avtalsmässigt förpliktigade att säkerställa en adekvat dataskyddsnivå vid all behandling av personuppgifter.
Hur vi skyddar dina personuppgifter
Vi använder för ändamålet lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot försvinnande, obehörig åtkomst och annat missbruk. Exempel på sådana åtgärder är användning av bland annat brandväggar, krypteringsteknik, säkerhetskopiering och säkra enhetsutrymmen. Åtkomsten till personuppgifter är begränsad internt genom elektronisk och fysisk passerkontroll, samt genom praxis för att bevilja och övervaka åtkomsten till de olika systemen. Endast de anställda som har rätt att få tillgång till personuppgifterna inom ramen för sina arbetsuppgifter har tillgång till dem.
De registrerades rättigheter
Registrerade personer har många rättigheter som gör det möjligt för dem att påverka behandlingen av sina personuppgifter. Du kan utöva de rättigheter som anges nedan genom att skicka en begäran via e-post till privacy@barona.fi.
Rätt till information
De registrerade har rätt att få information om vår behandling av personuppgifter på ett transparent sätt och i ett lättförståeligt format. Denna dataskyddsbeskrivning ger dig grundläggande information om hur vi behandlar dina personuppgifter. Om du har frågor om dataskydd, kan du kontakta oss via kontaktuppgifterna i början av denna beskrivning.
Rätt till tillgång till uppgifter
De registrerade har rätt att få information om vilka personuppgifter vi behandlar om personen och, om de registrerade så önskar, få en kopia av dessa uppgifter. På begäran tillhandahåller vi en kopia av de personuppgifter som behandlas, eller information om att den registrerades uppgifter inte behandlas.
Rätt att korrigera uppgifter
De registrerade har rätt att begära rättelse eller korrigering av sina uppgifter, i vilket fall vi kompletterar inexakta eller felaktiga uppgifter.
Rätt till borttagning av uppgifter (”rätt att bli bortglömd”)
De registrerade har rätt att få alla sina personuppgifter borttagna, det vill säga att bli bortglömda. Till exempel en lagstadgad skyldighet att lagra personuppgifterna i fråga kan begränsa rätten.
Rätt att begränsa behandlingen av dina uppgifter
De registrerade har rätt att kräva begränsning av behandlingen av personuppgifter. Begränsning av behandlingen innebär att uppgifterna lagras, men att de på annat sätt endast behandlas på grundval av samtycke, för rättsliga anspråk, för att skydda en annan persons rättigheter eller av ett viktigt allmänintresse inom unionen eller en medlemsstat. Begränsning av behandlingen gäller till exempel om lagenligheten av behandlingen bestrids. I detta fall begränsas behandlingen tills lagenligheten av behandlingen har säkerställts.
Rätt att överföra uppgifter
De registrerade har rätt att begära överföring av personuppgifter från ett system till ett annat. Denna rättighet gäller när personuppgifterna har samlats in direkt från den registrerade och behandlingen grundar sig på ett avtal eller samtycke.
Rätt att motsätta sig behandlingen av uppgifter
De registrerade har rätt att invända mot behandlingen av personuppgifter av personliga skäl om behandlingen grundar sig på ett berättigat intresse, allmänintresse eller utövande av den offentliga makten. Behandlingen av uppgifterna upphör, såvida inte behandlingen är nödvändig på grund av något annat motiverat skäl.
Rättigheter i samband med automatiskt beslutsfattande
Den registrerade har rätt att inte bli föremål för beslutsfattande som enbart grundar sig på automatisk behandling och som medför rättsliga eller andra betydande konsekvenser. Den registrerade har rätt att kräva att en person granskar de beslut som baseras på automatiskt beslutsfattande. Vi fattar inga beslut som enbart baseras på automatisk behandling av personuppgifter och som skulle medföra rättsliga eller andra betydande konsekvenser.
Rätt att återkalla samtycke
Om behandlingen av personuppgifter baseras på samtycke, har du rätt att när som helst återkalla ditt samtycke. Detta påverkar dock inte lagligheten för den behandling som skedde före återkallandet och som grundade sig på samtycke. Behandlingen av personuppgifter kan fortsätta efter att samtycket har återkallats, om någon annan rättslig grund för behandlingen kan tillämpas.
Rätt att lämna in ett klagomål till den behöriga myndigheten
De registrerade har rätt att lämna in ett klagomål om behandlingen av personuppgifter till en behörig tillsynsmyndighet. Dataskyddsmyndigheten i Finland är Dataombudsmannens byrå.
Employee Data Protection Notice 21.4.2025
This privacy notice is valid since April 22, 2025. (Older versions of the privacy policy can be found here).
1 Introduction
At Barona, the protection of your privacy is important. As our employee, you can trust that we process your personal data in a careful and transparent manner, respecting your right to privacy. In processing your personal data, we abide by the General Data Protection Regulation and other data protection legislation, and we always follow the best privacy practices.
2 Purposes of data processing and processed data types
We collect and process personal data only for the following, specifically determined purposes. Below you can see a list of the types of personal data we process for each purpose. Part of the processed personal data may be categorized as special categories of personal data.
Processing related to organizing, managing, changing and terminating an employment relationship
Name and contact information
Social security number
Employee ID
Information related to employment contract and other possible obligations
Information related to skills and competence, such as language proficiency and education
Information related to work assignments, such as title and job description
Information related to performance, such as statistics and other documentation
System access rights, user accounts and potential log information
Information required for access control
Information relating to working hours and shifts
Sick absences
Information related to the support and monitoring of working ability
Picture
Payment of salary and other remuneration
Bank account information
Information related to remuneration, such as monetary salary, benefits or other ways of compensation, information related to taxation and employer fees
Taxation number and Valtti card number
Travel expenses
Information from the access control system related to monitoring of work hours and absences
Sick absences, annual leaves and other leaves or agreed absences
Trade union membership and retention of the membership fee from salary
Product and service development
Analytical data and statistics may be used for service development or for automatizing certain processes
3 Legal basis
Data protection legislation requires that processing of personal data is based the legal bases included in the GDPR. We process your personal data based on the following legal basis:
Contract
Managing and fulfilling contractual obligations is one of the most important legal bases we rely on. For example, processing of information related to your education and training, work hours, bank account, and other matters related to management of your employment is done based on the employment contract in force between you and Barona.
Legitimate interest
Legitimate interest is used as a legal basis when systems’ log information is processed. When relying upon legitimate interest, we evaluate and consider the significance of the interest according to data protection legislation, ensuring that it does not cause an unreasonable risk or impediment to you.
Consent
In certain situations, we process your personal data only if you have given explicit consent beforehand. For example, information on trade union membership is processed only if you consent to retaining the membership fee directly from your salary.
Legal obligation
We process some personal data based on a legal obligation. For example, processing tax information is based on a legal obligation.
4 Sources of personal data
Personal data is mainly collected directly from you before and during employment. In special situations determined by legislation, we may also collect personal data from external sources, such as official registers. For example, if your work assignments require conducting a security or credit report, information is collected from official registers based on your consent. If personal data is collected from official registers, you are informed of this action beforehand. We may also receive personal data from other group companies as described in the section, “Transfers of personal data”.
5 Transfers and disclosures
We process personal data confidentially, and we never sell, rent, or otherwise needlessly disclose your personal data to external parties.
5.1 Transfers of personal data
When the data controller (herein Barona) gives personal data to a third party for them to use for their own purposes, this situation is considered a data transfer. Barona transfers data to the following entities:
In relation to an assignment, personal data is transferred to the customer company but only to the extent necessary for the assignment;
Companies that belong to the Barona or the Bravedo group. If you e.g., wish to apply for another position within the group, your personal data may be transferred to the new group company.
Other parties managing matters related to the employment relationship, such as pension insurance companies, accident insurance companies, trade unions and parties offering occupational health care;
Competent authorities, such as the tax authority, debt recovery authority, or the Social Insurance Institution to the extent that legislation requires or based on your explicit consent.
5.2 Disclosures of personal data
If a data controller reveals personal data to a third party without the third party processing the personal data according to their own purposes, the situation is considered a personal data disclosure. For example, if a certain business process, such as suitability evaluation, is outsourced, the personal data related to the business operation may be disclosed to the third party.
The collected personal data is partly processed and stored outside the EU/EEA, for example when service providers are located outside the EU. The service providers used have contractually committed to ensuring adequate level of data protection in all processing activities
6 Technical and organizational measures
As your employer, we protect your personal data with appropriate technical and organizational safeguards against loss, unauthorized access, and other misuse. Examples of such measures include the use of firewalls, encryption techniques, backup copies and safe data rooms.
Access to your personal data is controlled by internal measures, such as electronic and physical access control, limited access credentials and monitoring policies. Your personal data is processed only by employees who are authorized to do so based on their role.
7 Automated decision-making
Automated decision-making refers to decision made fully automatically, for example based on an algorithm without human intervention. The processing of your personal data at Barona does not include automated decision-making.
8 Retention times
We store your personal data only as long as necessary for the purposes of the data processing, unless a law requires a longer retention time. Personal data regarding your employment is stored for the period required by law.
After the retention time has ended, your personal data is either written over in the backup copies and system background or made unidentifiable by irrevocably changing the personal data into a form that does not enable identifying an individual person.
Below you can see typical retention times for personal data. The retention time is counted from, for example, the creation of the data.
Employment contracts and documents relevant for managing it: period of employment + 10 years
Employee profile: period of employment
Income-tax cards: until the financial statement of the year in question is finished
Sick-leave reports: 2 years
Debt recovery proceeding orders: 10 years
Social Insurance Institution’s (KELA) applications and decisions: 6 years
Accident notices, applications and decisions: 20 years
Contracts regarding parental leave, nursing leave and partial nursing leave: 10 years
Study leave contracts: 10 years
Other contracts regarding employment: 10 years
Co-operation negotiations minutes and contracts: permanent
Employment certificates: 10 years
Salary documents: 10 years
Documents regarding annual leave, leave pay and compensation: 10 years
Travel and expense invoices: 10 years
Salary cards: 50 years
Tax authority’s annual notice: 6 years
Employment list regarding employment pension: 6 years
TVR salary notice: 6 years
Salary notices for accident insurance: 6 years
Data subject access requests: 2 years
9 Data subject rights
9.1 Right to be informed
You have the right to be informed about the processing of your personal data in a concise, transparent, intelligible, and accessible from, presented in clear and plain language. The purpose of this privacy notice is to address the right to be informed and help you understand how we process your personal data. If after reading this notice you have further questions, you can contact us as advised in the “Contact information” section.
9.2 Right to access
You have the right to get confirmation of what personal data we process concerning you. Thereby, you can evaluate and confirm that the data is processed lawfully. Additionally, you have the right to ask and receive a copy of the personal data we process. Instructions for requesting a copy of your data can be found in the next section, “Exercising data subject rights”.
9.3 Right to data portability
In certain situations, you have the right to receive the personal data that you have provided to us in a structured, commonly used and machine-readable format and, if desired, transmit that data to another controller. This right exists when we process your personal data based on consent or contract and the data processing is digital in nature.
9.4 Right to rectification
Our goal is to maintain personal data in a current and accurate form and to delete false, insufficient or inaccurate personal data without delay. You have the right to demand the rectification of inaccurate personal data concerning you and completion of insufficient personal data.
9.5 Right to restrict processing
The restriction of processing means that, in addition to storage, the personal data subject to the restriction can only be processed
with your consent,
for the establishment, exercise or defense of legal claims,
for the protection of the rights of another natural or legal person, or
for reasons of important public interest of the Union or a Member State.
The right exists in the following situations:
The data subject contests the accuracy of the personal data. In such cases, the processing will be restricted for a period enabling the controller to verify the accuracy of the personal data.
The processing is unlawful, but the data subject opposes the erasure of the personal data and requests the restriction of its use instead.
The controller no longer needs the personal data for the purposes of the processing, but it is required by the data controller for the establishment, exercise or defence of legal claims.
The data subject has objected to the processing of the personal data for purposes other than direct marketing and is awaiting verification on whether the legitimate grounds of the controller override those of the data subject.
9.6 Right to object to data processing
In certain situations, you have the right to object to data processing by requesting that your data will not be processed at all. If the data is processed for the performance of a task carried out for reasons of public interest, in the exercise of official authority or for the purposes of the compelling legitimate interests pursued by us or a third party, you have the right to object to the processing on grounds relating to your particular situation.
In such cases, the processing must be stopped unless
the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or
the processing is necessary for the establishment, exercise or defense of legal claims
If the personal data is processed for direct marketing, you have the right to object to the processing without any specific grounds, after which the data may no longer be processed for purposes of direct marketing.
9.7 Right to erasure and to be forgotten
In certain situations, you have the right to be forgotten, or to have your personal data erased entirely. This right exists when, for example, the personal data is no longer necessary in relation to the purposes for which it was collected or otherwise processed, the processing was based on consent and you withdraw the consent, or the personal data has been processed unlawfully.
9.8 Right to withdraw consent
When your personal data is processed based on consent, you have the right to withdraw your consent at any time. If you withdraw your consent, processing of personal data will not be continued unless another legal basis, such as legal obligation, requires continuing the processing of data.
9.9 Right to file a complaint to a supervisory authority
In addition to the rights mentioned previously, you have a right to file a complaint to a supervisory authority if you believe that our privacy practices do not follow the General Data Protection Regulation. A complaint can be filed, for example, if the rights described in this notice are not implemented appropriately. In Finland, the supervisory authority is the Office of the Data Protection Ombudsman.
10 Exercising data subject rights
If you have questions regarding the aforementioned rights or you wish to examine your personal data or otherwise exercise your rights, please be in contact with us. The contact information of our data protection officer can be found at the end of this notice.
Exercising your rights is generally free of charge. In certain situations defined by law, for example, if you request multiple copies of your personal data, we may request a fee equivalent to the cost of implementing your request beforehand.
We respond to all requests without undue delay, at the latest one month after the request has been received. We will inform you about the measures we have taken in order to complete your request. If for some reason we have to decline your request, we will inform you about the refusal and reasoning for it in one month after the request has been received.
If there are multiple requests, or they are complex, we may require additional time of up to 2 months for implementing the request. In this case, we will inform you about the need for additional time and reasoning for the delay in one month after receiving the request.
Data controller is the entity, who decides how and why personal data is processed. Barona decides, the purposes and measures for processing its employees’, including your, personal data. Thereby, Barona is the data controller for the personal data processing.
Barona has appointed a data protection officer, who is an internal data protection expert. The data protection officer supervises the processing of personal data, advises employee’s regarding data protection matters and acts as a contact person for requests and questions regarding data subject rights.
Contact information of the data controller: Barona Oy Company ID: 2808477-9 Töölönlahdenkatu 3 B, 00100 Helsinki, Finland
Contact information of the data protection officer: privacy@barona.fi 020 198 3460
Updates to the data protection statement
We continuously improve our privacy practices, which is why this privacy notice will also be updated occasionally. Updates may be due to changes in legislation. We recommend, that you re-visit this page to be informed about any possible changes. If needed, we may also inform you directly about any changes in our privacy practices.
Recruitment Data Protection Notice 21.04.2025
This privacy notice was valid until 21.04.2025. (Older versions of the privacy policy can be found here)
1 Introduction
At Barona, the protection of your privacy is important. It is important to us that you can trust us processing your personal data in a careful and transparent manner, respecting your right to privacy. In processing your personal data, we abide by the General Data Protection Regulation and other data protection legislation, and we always follow the best privacy practices.
Barona, part of the Bravedo Group, uses this Data Protection Notice to describe how we collect, process and protect the personal data when recruiting employees.
2 Purposes of data processing and processed data types
We collect and process personal data only for the following, specifically determined purposes. Below you can see a list of the types of personal data we process for each purpose. Part of the processed personal data may be categorized as special categories of personal data.
Processing of job applications and evaluating candidates
Name and contact information
E-mail address
Social security number
Information included in the candidate’s job application or CV
Language skills, education and other information related to competence and qualifications
Information collected during the recruitment process, such as video interviews, interview notes and references
Potential suitability and personality tests
Potential credit and security reports
Communication related to recruitment
Contact information
3 Legal basis
Data protection legislation requires that processing of personal data is based the legal bases included in the GDPR. We process your personal data based on the following legal basis:
Legitimate interest
Legitimate interest is used as a legal basis for handling job applications and evaluating candidates. When relying upon legitimate interest, we evaluate and consider the significance of the interest according to data protection legislation, ensuring that it does not cause an unreasonable risk or impediment to you.
Consent
In certain situations, we process your personal data only if you have given explicit consent beforehand. For example personal data processing related to the talent community and email newsletter is always based on your explicit consent.
Legal obligation
We process some personal data based on a legal obligation. For example, verifying formal qualifications may be based on a legal obligation for certain positions.
4 Sources of personal data
Personal data is mainly collected directly from you. In special situations determined by legislation, we may also collect personal data from external sources, such as official registers. For example, if your work assignments require conducting a security or credit report, information is collected from official registers based on your consent. If personal data is collected from official registers, you are informed of this action beforehand. We may also receive personal data from other group companies as described in the section, “Transfers of personal data”.
5 Transfers and disclosures
We process personal data confidentially, and we never sell, rent, or otherwise needlessly disclose your personal data to external parties.
5.1 Transfers of personal data
When the data controller (herein Barona) gives personal data to a third party for them to use for their own purposes, this situation is considered a data transfer. Barona may transfer data to the following entities:
In relation to an assignment, personal data is transferred to the customer company but only to the extent necessary for the assignment;
Companies that belong to the Barona or the Bravedo group. If you e.g., wish to apply for another position within the group, your personal data may be transferred to the new group company.
5.2 Disclosures of personal data
If a data controller reveals personal data to a third party without the third party processing the personal data according to their own purposes, the situation is considered a personal data disclosure. For example, if a certain business process, such as suitability evaluation, is outsourced, the personal data related to the business operation may be disclosed to the third party.
The collected personal data is partly processed and stored outside the EU/EEA, for example when service providers are located outside the EU. The service providers used have contractually committed to ensuring adequate level of data protection in all processing activities
6 Technical and organizational measures
We protect your personal data with appropriate technical and organizational safeguards against loss, unauthorized access, and other misuse. Examples of such measures include the use of firewalls, encryption techniques, backup copies and safe data rooms.
Access to your personal data is controlled by internal measures, such as electronic and physical access control, limited access credentials and monitoring policies. Your personal data is processed only by employees who are authorized to do so based on their role.
7 Automated decision-making
Automated decision-making refers to decision made fully automatically, for example based on an algorithm without human intervention. The processing of your personal data at Barona does not include automated decision-making.
8 Retention times
We store your personal data only as long as necessary for the purposes of the data processing, unless a law requires a longer retention time.
After the retention time has ended, your personal data is either written over in the backup copies and system background or made unidentifiable by irrevocably changing the personal data into a form that does not enable identifying an individual person. Candidate profile, job application and CV are deleted 2 years after the person has last updated their information.
9 Data subject rights
9.1 Right to be informed
You have the right to be informed about the processing of your personal data in a concise, transparent, intelligible, and accessible from, presented in clear and plain language. The purpose of this privacy notice is to address the right to be informed and help you understand how we process your personal data. If after reading this notice you have further questions, you can contact us as advised in the “Contact information” section.
9.2 Right to access
You have the right to get confirmation of what personal data we process concerning you. Thereby, you can evaluate and confirm that the data is processed lawfully. Additionally, you have the right to ask and receive a copy of the personal data we process. Instructions for requesting a copy of your data can be found in the next section, “Exercising data subject rights”.
9.3 Right to data portability
In certain situations, you have the right to receive the personal data that you have provided to us in a structured, commonly used and machine-readable format and, if desired, transmit that data to another controller. This right exists when we process your personal data based on consent or contract and the data processing is digital in nature.
9.4 Right to rectification
Our goal is to maintain personal data in a current and accurate form and to delete false, insufficient or inaccurate personal data without delay. You have the right to demand the rectification of inaccurate personal data concerning you and completion of insufficient personal data.
9.5 Right to restrict processing
The restriction of processing means that, in addition to storage, the personal data subject to the restriction can only be processed
with your consent,
for the establishment, exercise or defense of legal claims,
for the protection of the rights of another natural or legal person, or
for reasons of important public interest of the Union or a Member State.
The right exists in the following situations:
The data subject contests the accuracy of the personal data. In such cases, the processing will be restricted for a period enabling the controller to verify the accuracy of the personal data.
The processing is unlawful, but the data subject opposes the erasure of the personal data and requests the restriction of its use instead.
The controller no longer needs the personal data for the purposes of the processing, but it is required by the data controller for the establishment, exercise or defence of legal claims.
The data subject has objected to the processing of the personal data for purposes other than direct marketing and is awaiting verification on whether the legitimate grounds of the controller override those of the data subject.
9.6 Right to object to data processing
In certain situations, you have the right to object to data processing by requesting that your data will not be processed at all. If the data is processed for the performance of a task carried out for reasons of public interest, in the exercise of official authority or for the purposes of the compelling legitimate interests pursued by us or a third party, you have the right to object to the processing on grounds relating to your particular situation.
In such cases, the processing must be stopped unless
the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or
the processing is necessary for the establishment, exercise or defense of legal claims
If the personal data is processed for direct marketing, you have the right to object to the processing without any specific grounds, after which the data may no longer be processed for purposes of direct marketing.
9.7 Right to erasure and to be forgotten
In certain situations, you have the right to be forgotten, or to have your personal data erased entirely. This right exists when, for example, the personal data is no longer necessary in relation to the purposes for which it was collected or otherwise processed, the processing was based on consent and you withdraw the consent, or the personal data has been processed unlawfully.
9.8 Right to withdraw consent
When your personal data is processed based on consent, you have the right to withdraw your consent at any time. If you withdraw your consent, processing of personal data will not be continued unless another legal basis, such as legal obligation, requires continuing the processing of data.
9.9 Right to file a complaint to a supervisory authority
In addition to the rights mentioned previously, you have a right to file a complaint to a supervisory authority if you believe that our privacy practices do not follow the General Data Protection Regulation. A complaint can be filed, for example, if the rights described in this notice are not implemented appropriately. In Finland, the supervisory authority is the Office of the Data Protection Ombudsman.
10 Exercising data subject rights
If you have questions regarding the aforementioned rights or you wish to examine your personal data or otherwise exercise your rights, please be in contact with us. The contact information of our data protection officer can be found at the end of this notice.
Exercising your rights is generally free of charge. In certain situations defined by law, for example, if you request multiple copies of your personal data, we may request a fee equivalent to the cost of implementing your request beforehand.
We respond to all requests without undue delay, at the latest one month after the request has been received. We will inform you about the measures we have taken in order to complete your request. If for some reason we have to decline your request, we will inform you about the refusal and reasoning for it in one month after the request has been received.
If there are multiple requests, or they are complex, we may require additional time of up to 2 months for implementing the request. In this case, we will inform you about the need for additional time and reasoning for the delay in one month after receiving the request.
Data controller is the entity, who decides how and why personal data is processed. Barona decides, the purposes and measures for processing its employees’, including your, personal data. Thereby, Barona is the data controller for the personal data processing.
Barona has appointed a data protection officer, who is an internal data protection expert. The data protection officer supervises the processing of personal data, advises employee’s regarding data protection matters and acts as a contact person for requests and questions regarding data subject rights.
Contact information of the data controller Barona Oy Company ID: 2808477-9 Workery East, 8. floor, Pasilan Asema-aukio 1, 00520 Helsinki, Finland
Contact information of the data protection officer privacy@barona.fi 020 198 3460
12 Updates to the data protection statement
We continuously improve our privacy practices, which is why this privacy notice will also be updated occasionally. Updates may be due to changes in legislation. We recommend, that you re-visit this page to be informed about any possible changes. If needed, we may also inform you directly about any changes in our privacy practices
Barona Työkykypalvelut Oy privacy policy
This privacy notice is valid starting from April 22, 2025.
Introduction
At Barona Työkykypalvelut, it is important to us that you can trust us to process your personal data in a careful and transparent manner while ensuring your privacy. We strictly comply with the General Data Protection Regulation (GDPR) and other data protection legislation, and we strive to act in accordance with good data protection practices. Barona Työkykypalvelut Oy is part of the Bravedo Group.
This data protection notice describes how we collect, process and protect your personal data in the provision of vocational rehabilitation, career maintenance and other coaching services. In vocational rehabilitation, pension insurers partly act as data controllers (kuntoutu.net) and Barona Työkykypalvelut acts as a processor of personal data. This means that, in addition to this notice, the pension insurers’ own data protection notices will also apply in some cases of vocational rehabilitation.
Name, personal identity code or date of birth, phone number, email address, place of residence, employer, type of income, employer, customer relationship data, coaching-related data
Anonymised one year after the end of the assignment
Providing career maintenance
Consent
Name, phone number, email address, the information about the client in the assignment referral and the reasons for referral to the service
Anonymised one year after the end of the assignment
Providing rehabilitation services
Consent (collected by the client)
Name, personal identity code, phone number, email address, address, bank account number, location, the information and attachments in the assignment referral regarding the client, the rehabilitee and the reasons for referral to the service
Erased one year after the end of the assignment
Collection of customer feedback
Consent
Name (optional), age (categorised), income (optional), pension insurance company, place of service use, email address or phone number (optional, for further contact), employer, type of coaching service, opinion and satisfaction with the process (categorised)
Erased one year after the end of the assignment
Producing psychological tests for career counselling
Consent
Aptitude test results
Paper data collection forms are destroyed immediately after the end of the assignment, test records will be retained for 12 years from the preparation of the document on the basis of the appeal period related to legal protection in healthcare
Provision of courses
Consent
Name, email address
Erased no later than one year after the end of the assignment
Sources of personal data
Personal data is collected from any preliminary information received from the client who ordered the service and from you.
Disclosure of personal data
Disclosure refers to an event in which the controller (here Barona Työkykypalvelut) provides personal data to a third party that uses it for its own purposes. Personal data may be disclosed to the following parties:
The client organisation or the client for service-related reporting, for example
An employer offering a work try-out or job coaching place
An educational institution offering a place to study
Recipients of personal data
We use external service providers, such as system providers, to process the data. The service providers process personal data as data processors on behalf of Barona Työkykypalvelut. We use contractual and technical measures to ensure that the service providers we use process your data in accordance with legislation and good data protection practices.
We use third-party processors to process personal data for the following purposes:
Customer data and document management
Completing courses on the digital coaching platform
Communications
Invoicing
In some of our coaching programmes, we use Easy Generator as our digital coaching platform, for which you can register separately with your name and email address. The use of Easy Generator is also subject to the service provider’s own privacy policy, which is available at https://www.easygenerator.com/en/privacy-policy-data/.
Data transfers outside the EU/EEA
In some cases, the service providers we use may process personal data outside the EU/EEA, e.g. in the United States. Personal data will only be transferred outside the EU/EEA area when the requirements of the data protection legislation are fulfilled. The service providers we use are contractually obligated to ensure that an adequate level of data protection is guaranteed in all processing of personal data.
Safeguarding your personal data
We use appropriate technical and organisational safeguards to protect personal data against loss, unauthorised access and other misuse. Examples of such measures include the use of firewalls, encryption technologies, backups and secure computer rooms. Access to your personal data is internally restricted through electronic and physical access control, as well as through policies for granting and controlling access to different systems. Access to personal data is restricted to those employees who have the right to access it within the scope of their duties.
Rights of data subjects
The data subjects have various rights that they can exercise to influence the processing of their personal data. The rights below can be exercised by sending a request on the matter by email to privacy@barona.fi.
Right to obtain information
The data subject has the right to obtain information on the processing of their personal data we perform in a transparent and easy-to-understand way. This data protection notice describes the basics of the processing of personal data. If you have any questions regarding data protection, please ask for additional information by using the contact information provided at the beginning of this notice.
Right of access
The data subject has the right to obtain information on what personal data regarding them we are processing and receive a copy of the data in question. As requested, the data controller will deliver a copy of the personal data being processed or information that the data subject’s personal data is not being processed.
Right to rectification
Data subjects have the right to request rectification or correction of their data, in which case we will complete inaccurate or incorrect data.
Right to erasure (”right to be forgotten”)
The data subject has the right to have all their personal data erased, i.e. the right to be forgotten. This right may be limited, for example, by a legal obligation to retain the personal data in question.
Right to restrict processing
The data subject has the right to request the restriction of personal data processing. The limitation of processing means that the data will be retained, but they will be processed in other ways only based on permission, for legal request, for protecting the rights of another person, or for an important reason related the common interests of the EU or a Member State. The restriction of processing is applicable in case, for example, the legality of processing has been disputed. Then, the processing of data is limited until its legality has been ensured.
Right to data portability
Data subjects have the right to request the transfer of personal data from one system to another. This right is applicable when the personal data has been collected directly from the data subject and the processing is based on a contract or consent.
Right to object
The data subject has the right to object to the processing of personal data on the basis of a personal reason if the grounds for processing is legitimate interest, public interest or exercise of official authority. The processing of the data is stopped unless the processing is necessary for some other justified reason.
Rights related to automated decision-making
The data subject has the right to not be subject to decision-making based solely on automated processing and which results in legal effects or other significant effects. The data subject has the right to request that a human reviews decisions that are based on automated decision-making. We do not make decisions based solely on automated processing of personal data that would have legal or other significant effects.
Right to withdraw consent
If the processing of personal data is based on your consent, you have the right to withdraw the consent at any time. However, this does not affect the lawfulness of any processing based on consent that took place before the withdrawal of consent. The processing of personal data may continue after the withdrawal of consent if another legal basis for the processing is applicable.
Right to lodge a complaint with the supervisory authority
The data subject has the right to lodge a complaint on the processing of personal data with a competent supervisory authority. In Finland, the data protection authority is the Office of the Data Protection Ombudsman.
Work Ability Management Services
This privacy notice is valid starting April 22nd, 2025.
Work ability management at Barona covers all measures aimed at maintaining and promoting employees’ work ability, taking into account different aspects of life. This includes preventive measures, the provision of early support and individual support and guidance for employees at risk of incapacity for work, employees with partial work ability and employees who are incapable of work. Work ability management is a key part of supervisory work and requires close cooperation with various stakeholders, such as the well-being team, a work ability specialist, HR, occupational health care and pension insurance companies. Work ability management covers Barona’s own personnel, employees in Barona’s work supervision and Barona employees working at client companies.
Barona’s occupational health care service provider is Terveystalo. Terveystalo processes personal data related to the provision of occupational health care services as an independent data controller and will not disclose to Barona data on appointments and procedures that can lead to the identification of an employee, for example. Terveystalo’s own privacy statement will apply to the services provided by Terveystalo (https://www.terveystalo.com/en/privacy-statement/private-customer ).
Purposes of processing personal data:
Processing of absences due to sickness
Early support measures
Providing support to employees
Supporting employees at risk of incapacity for work
Organising work ability negotiations
Coordination of occupational health care services
Assessment and monitoring of work ability
Monitoring in accordance with the Occupational Safety and Health Act and occupational safety and health regulations
Processing insurance and accident reports
Implementation of rehabilitation processes
Processing related to disability pension
Types of data processed:
Name
Employee number
Phone number
Email address
Home address
Personal identity code
Data on absences due to sickness
Self-reported absences
Occupational health care statements and recommendations
Work ability assessments
Occupational accident reports
Information on measures related to supporting work ability (e.g. early support discussions)
Call information and call recordings related to absences
Instructions related to absences
Pension estimates
Personal data retention periods:
We will only retain your personal data for as long as is necessary for fulfilling the purposes for which we process your personal data, unless the law obligates us to retain it for a longer period.
The employee’s basic data is retained for the purpose of arranging occupational health care for the duration of the employment relationship
The employee’s personal data will be retained for four years after the end of the employment relationship (in the Sirius health system) for the purpose of arranging support for work ability
Sick leave certificates will be retained for two years
Absence data will be retained for the purpose of arranging support for work ability for four years after the end of the employment relationship (in the Sirius health system)
Documents on exposure to biological agents will be retained for 10 years (in the Sirius health system)
Data on calls concerning self-reported absences will be retained for two years and call recordings for six months
Occupational health care statements and recommendations as well as information related to supporting work ability will be retained for as long as they are necessary for assessing and supporting the employee’s work ability. The need for continued retention will be assessed regularly.
Transfers of personal data to data processors and disclosures to other data controllers
The provision of work ability management services involves the use of, for example, system suppliers that process personal data on behalf of Barona in the role of data processor. The service providers are contractually obligated to process personal data in accordance with the legislation and the data protection requirements specified by Barona. Service providers have access to personal data only to the extent necessary for the implementation of the service. Personal data is only processed within the EU/EEA.
Personal data may also be disclosed to other data controllers on the basis of legislation, for example. Personal data will only be disclosed to the extent necessary for the purpose of use. Personal data may be disclosed to, for example, the following parties:
Insurance companies: Personal data may be transferred to insurance companies for the processing of accident and health insurance, for example.
Occupational health care service providers: Personal data may be transferred to occupational health care service providers for the purpose of organising occupational health care as well as assessing and supporting work ability. The employee may also, on their own initiative, seek supplementary services that support work ability, in which case the personal data necessary for providing the service may be disclosed to the service provider.
Pension insurance companies: Personal data may be transferred to pension insurance companies for the processing of pensions and other benefits.
CC TV 21.4.2025
This privacy notice was valid until 21.04.2025. (Older versions of the privacy policy can be found here).
This application-specific privacy notice accompanies Barona’s privacy notice, which can be found here.
Purpose and scope of data processing
A video surveillance system is used in Barona’s offices, buildings and outdoor areas to ensure order and safety, and to investigate claims, damage or accidents, thefts or other harmful activities in Barona’s offices, properties and outdoor areas.
The system records video images of people who move or stay in the outer areas of the premises, inside the warehouses, in other internal spaces of the property staff or in the area of access-controlled doors, gates or similar passageways.
The filmed persons are informed by notices displayed at the surveyed locations. Video surveillance is not targeted at individual employees or workstations used by employees. Video surveillance only occurs in areas where an individual would reasonably expect such activity.
Data transfers and disclosures
Personal data can be disclosed to the Police or another authority if legislation so requires. Personal data can also be disclosed to companies belonging to the Bravedo group in order to present legal claims or for an insurance compensation process in an injury case.
Barona uses external service providers in the processing of personal data, for example in IT maintenance and development and security control tasks. These service providers process personal data on behalf of Barona, and the processing is based on a written contract valid at the given time.
Personal data retention times
Video recordings are retained for a maximum of three months. However, personal data can be retained longer in a specific case if an authority or an insurance company requests so.
Barona Academy is a learning environment that includes various training courses and materials intended for Barona’s personnel and customers. Training is offered through several different training platforms, and the training supports competence development and career paths at different stages of the employment relationship. Your supervisor will provide you with information about onboarding training and other Barona Academy training.
The following personal data is processed in connection with Barona Academy:
Name
Email address
Organisation and title
Duration and type of employment
Information about completed training courses
Information about the use of training platforms and the access rights granted (e.g. user ID and information about logins)
Device data
Browser data
LinkedIn profile
The purpose of processing personal data is to provide training and training materials, manage access rights to training platforms, monitor training completion and carry out communications related to Barona Academy. The processing of personal data is based on an employment contract or a legitimate interest. Personal data will be retained for a maximum of 365 days after the end of the user’s employment or service. If the user has not logged in to the system for 365 days, the data can be erased during the annual review, which is carried out at the beginning of the year.
External service providers are used to provide training, and they process personal data on behalf of Barona. The service providers are contractually obligated to process personal data in accordance with the legislation and the data protection requirements specified by Barona. Service providers may process personal data outside the EU/EEA, e.g. in the United States or Canada. The transfer of personal data outside the EU/EEA is based on the European Commission’s data protection adequacy decision or standard contractual clauses.
Barona Academy on oppimisympäristö, joka sisältää erilaisia Baronan henkilöstölle ja asiakkaille tarkoitettuja koulutuksia ja koulutusmateriaaleja. Koulutuksia tarjotaan usean eri koulutusalustan kautta ja koulutukset tukevat osaamisen kehittämistä sekä urapolkua työsuhteen eri vaiheissa. Saat esihenkilöltäsi tietoa onboarding-koulutuksista sekä muista Barona Academyyn kuuluvista koulutuksista.
Barona Academyyn liittyen käsitellään seuraavia henkilötietoja:
Nimi
Sähköpostiosoite
Organisaatio ja titteli
Työsuhteen kesto ja tyyppi
Tiedot suoritetuista koulutuksista
Tiedot koulutusalustojen käytöstä ja myönnetyistä käyttöoikeuksista (esim. käyttäjätunnus ja tiedot kirjautumisista)
Laitetiedot
Selaintiedot
LinkedIn-profiili
Henkilötietojen käsittelyn tarkoituksena on koulutusten ja koulutusmateriaalien tarjoaminen, koulutusalustojen käyttöoikeuksien hallinta, koulutusten suoritusten seuranta ja Barona Academyyn liittyvä viestintä. Henkilötietojen käsittely perustuu työsopimukseen tai oikeutettuun etuun. Henkilötietoja säilytetään enintään 365 päivää käyttäjän työsuhteen tai palvelun päättymisen jälkeen. Mikäli käyttäjä ei ole kirjautunut järjestelmään 365 päivään, tiedot voidaan poistaa vuosittaisessa tarkistuksessa, joka tehdään alkuvuodesta.
Koulutusten järjestämisessä käytetään ulkopuolisia palveluntarjoajia, jotka käsittelevät henkilötietoja Baronan lukuun. Palveluntarjoajat ovat sopimuksella sitoutuneet käsittelemään henkilötietoja lainsäädännön edellyttämällä tavalla ja Baronan määrittämien tietosuojavaatimusten mukaisesti. Palveluntarjoajat voivat käsitellä henkilötietoja EU/ETA:n ulkopuolella, kuten Yhdysvalloissa ja Kanadassa. Henkilötietojen siirto EU/ETA:n ulkopuolelle perustuu Euroopan komission päätökseen tietosuojan tason riittävyydestä (Adequacy Decision) tai vakiosopimuslausekkeisiin (Standard Contractual Clauses).
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, ja pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Barona on osa Bravedo-konsernia.
Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme henkilöstömme henkilötietoja toiminnassamme.
Keräämme ja käytämme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita kutakin tarkoitusta varten käsitellään. Osa käsitellyistä henkilötiedoista voidaan luokitella erityisiin henkilötietoryhmiin kuuluviksi.
Työsuhteen järjestämiseen, hoitamiseen, muuttamiseen ja päättämiseen liittyvä käsittely
Nimi ja yhteystiedot
Henkilötunnus
Työntekijänumero
Työsopimukseen liittyvät tiedot
Osaamiseen ja pätevyyteen liittyvät tiedot, kuten kielitaito ja koulutus
Työtehtävien sisältöä koskevat tiedot, kuten työnkuva ja titteli
Työtehtävissä suoriutumista koskevat tiedot, kuten tilastot ja arvioinnit
Järjestelmien käyttöoikeudet, käyttäjätunnukset ja mahdolliset lokitiedot
Kulunvalvontaan liittyvät tiedot
Työaikaan ja työvuoroihin liittyvät tiedot
Tiedot liittyen sairaspoissaoloihin
Työkyvyn tukemiseen ja seurantaan liittyvät tiedot
Valokuva
Palkan ja muiden korvausten maksu
Pankkiyhteystiedot
Työsuhteen perusteella maksettaviin korvauksiin liittyvät tiedot, kuten rahapalkka, tiedot luontoiseduista tai muusta palkitsemisesta, verotustiedot ja työnantajamaksuihin liittyvät tiedot
Veronumero ja Valtti-kortin numero
Matkalaskut ja kilometrikorvaukset
Kulunhallintajärjestelmästä saatavat tiedot liittyen työajan seurantaan ja poissaoloihin
Sairaspoissaolot, vuosilomat ja muut sovitut poissaolot
Ammattiliiton jäsenyys ja tieto jäsenmaksun pidättämisestä suoraan palkasta
Tuote- ja palvelukehitys
Analytiikka- tai tilastotietoja voidaan käyttää palveluiden kehittämiseen tai tiettyjen prosessien automatisointia varten
Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen. Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:
Sopimus
Työsopimukseen liittyvien velvoitteiden toteuttaminen on tärkeimpiä oikeusperusteita, joiden nojalla käsittelemme henkilötietojasi. Työsuhteeseen liittyvien velvoitteiden hoitamista varten tarvittavien tietojen, kuten työvuoro- ja palkkatietojen, käsittely perustuu kanssasi solmittuun työsopimukseen.
Oikeutettu etu
Oikeutettu etu on oikeusperusteena mm. järjestelmien lokitietojen käsittelyssä. Kun oikeutettua etua käytetään käsittelyperusteena, arvioimme ja punnitsemme edun olemassaolon ja merkityksen huolellisesti tietosuojalainsäädännön vaatimalla tavalla ja huolehdimme, ettei käsittely aiheuta kohtuutonta haittaa tai riskiä.
Suostumus
Tietyissä tilanteissa käsittelemme henkilötietojasi vain, mikäli saamme sinulta etukäteen nimenomaisen suostumuksen. Esimerkiksi tietoa ammattiliiton jäsenyydestä käsitellään ainoastaan, jos olet antanut suostumuksen jäsenmaksun maksamiseen suoraan palkasta.
Lakisääteinen velvoite
Henkilötietojen käsittely voi perustua lainsäädännön asettamaan velvollisuuteen. Esimerkiksi verotusta varten tarvittavien tietojen käsittely perustuu lakisääteiseen velvoitteeseen.
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi ennen työsuhdetta ja työsuhteen aikana. Laissa erikseen määritellyissä erityistilanteissa saatamme kerätä tietoja myös ulkopuolisista lähteistä, kuten viranomaisten rekistereistä. Henkilötietoja voidaan kerätä ulkopuolisista lähteistä esimerkiksi tilanteessa, jossa työtehtävä edellyttää turvallisuusselvityksen tekemistä tai luottotietojen tarkistamista. Tällaisissa tapauksissa selvittämisestä kerrotaan sinulle etukäteen ja tarvittaessa sinulta pyydetään etukäteen suostumus selvittämiseen. Voimme myös saada henkilötietojasi muilta konserniyhtiöiltä, kuten kuvattu kohdassa ”Henkilötietojen luovutukset”.
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa – ei siis Baronan lukuun. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
Baronan asiakasyritykselle rekrytoinnin tai toimeksiannon yhteydessä. Tällainen tietojen luovutus tapahtuu siinä laajuudessa kuin järjestelyn mahdollistamiseksi on tarpeellista.
Bravedo- ja Barona-konserniin kuuluville toisille yhtiöille. Esimerkiksi vaihtaessasi työpaikkaa konsernin sisällä, työsuhteestasi tallennetut tiedot saattavat siirtyä mukanasi uuteen yhtiöön.
Työsuhteeseen kiinteästi liittyviä asioita hoitaville tahoille, kuten eläkevakuutusyhtiölle, tapaturmavakuutusyhtiölle, ammattiliitoille ja työterveyshuoltopalveluita tarjoaville tahoille.
Toimivaltaiselle viranomaiselle, kuten verottajalle, ulosottolaitokselle tai KELA:lle lainsäädännön sallimalla tai velvoittamalla tavalla, taikka nimenomaisella suostumuksellasi.
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten turvallisuusselvityksen tekemisen, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
Suojaamme henkilötietojasi häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla tietoturvakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Pääsy henkilötietoihisi on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietojasi saavat käsitellä vain ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.
8 Henkilötietojen säilytysajat
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa. Työsuhteeseesi liittyvät tiedot säilytetään rekisterissämme lain edellyttämän ajan.
Säilytysajan päätyttyä tiedot joko poistetaan käyttäjien tiedosta ylikirjoittamalla ne varmuuskopioista ja järjestelmän taustatiedoista varoajan jälkeen tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.
Alta näet tyypillisiä säilytysaikoja henkilötiedoille. Säilytysaika lasketaan esimerkiksi henkilötiedon luontihetkestä tai työsuhteen päättymisestä.
Työsopimukset ja muut työsuhteeseen ja sen hoitoon liittyvät dokumentit: työsuhteen kesto + 10 vuotta
Työntekijäprofiilin tiedot: työsuhteen kesto
Verokortit: kyseisen vuoden tilinpäätöksen valmistumiseen asti
Sairauslomatodistukset: 2 vuotta
Ulosottomääräykset: 10 vuotta
KELA-hakemukset ja -päätökset: 6 vuotta
Tapaturmailmoitukset, hakemukset ja päätökset: 20 vuotta
Vanhempainvapaan, hoitovapaan ja osittaisen hoitovapaan sopimukset sekä opintovapaasopimukset: 10 vuotta
Muut työsuhteeseen liittyvät sopimukset: 10 vuotta
Yt-pöytäkirjat ja -sopimukset: pysyvä
Työtodistukset: 10 vuotta
Palkkaan liittyvät aineistot: 10 vuotta
Vuosilomaan, lomarahaan ja -korvauksiin liittyvä aineisto: 10 vuotta
Matka- ja kululaskut: 10 vuotta
Palkkakortti: 50 vuotta
Verottajan vuosi-ilmoitus: 6 vuotta
TyEL-työsuhdeluettelo: 6 vuotta
TVR-palkkailmoitus: 6 vuotta
Tapaturmavakuutuksen palkkailmoitus: 6 vuotta
Rekisteröityjen henkilöiden tietopyynnöt: 2 vuotta
Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et selosteen perusteella saa selvyyttä johonkin kysymykseesi, voit ottaa yhteyttä kohdan ”Yhteystiedot” mukaisesti.
9.2 Oikeus saada pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista. Ohjeet tietopyynnön tekemiseksi löytyvät seuraavasta kappaleesta ”Oikeuksien käyttäminen”.
9.3 Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on tietyissä tilanteissa oikeus halutessasi saada itse meille toimittamasi henkilötiedot siirrettyä suoraan toiselle rekisterinpitäjälle (kuten työnantajalle) yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista (digitaalista).
9.4 Oikeus oikaista tietoja
Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.
9.5 Oikeus rajoittaa tietojen käsittelyä
Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain
Suostumuksellasi
Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Oikeus on olemassa seuraavissa tilanteissa:
Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
Käsittely on lainvastaista, mutta et halua poistaa tietojasi
Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
9.6 Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
Tällöin tietojen käsittely on lopetettava, paitsi jos
Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.
9.7 Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).
9.8 Oikeus peruuttaa suostumus
Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista.
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
10 Oikeuksien käyttäminen
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, ota meihin yhteyttä selosteen lopusta löytyvien yhteystietojen mukaisesti.
Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Tietyissä lain määrittämissä poikkeustapauksissa (esimerkiksi mikäli pyydät tiedoistasi useita kopioita) saatamme pyytää sinulta etukäteen pyynnön toteuttamisen kustannuksia vastaavan maksun.
Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.
Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk). Ilmoitamme tällöin lisäajan tarpeesta ja perusteista viimeistään 1 kk kuluttua pyynnön tekemisestä.
Rekisterinpitäjä tarkoittaa sitä tahoa, joka määrittää miten ja miksi henkilötietoja käsitellään. Barona toimii rekisterinpitäjän roolissa työnhakijoidensa henkilötietojen käsittelyssä.
Barona on nimennyt tietosuojavastaavan, joka toimii yrityksen sisäisenä asiantuntijana tietosuoja-asioissa. Tietosuojavastaava mm. seuraa henkilötietojen käsittelyä ja auttaa ja neuvoo työntekijöitämme tietosuojasäännösten noudattamisessa. Tietosuojavastaava toimii lisäksi yhteyshenkilönä henkilötietojen käyttöön ja esimerkiksi tietopyyntöihin liittyvissä tiedusteluissa.
Rekisterinpitäjän yhteystiedot: Barona Oy Y-tunnus 2808477-9 Workery East, 8. kerros, Pasilan Asema-aukio 1, 00520 Helsinki
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.
Työnhakijoiden tietosuojaseloste 21.4.2025
Tämä seloste on ollut voimassa 21.4.2025 saakka (Vanhemmat versiot selosteet löydät täältä)
1 Johdanto
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, ja pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Barona on osa Bravedo-konsernia.
Tässä selosteessa kerromme, miten keräämme, käsittelemme ja suojaamme työnhakijoidemme henkilötietoja toiminnassamme. Tämä tietosuojaseloste on voimassa 11.9.2023 alkaen.
2 Käsiteltävät henkilötiedot ja käsittelyn tarkoitukset
Keräämme ja käytämme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita kutakin tarkoitusta varten käsitellään. Osa käsitellyistä henkilötiedoista voidaan luokitella erityisiin henkilötietoryhmiin kuuluviksi.
Työhakemuksen käsittely ja työnhakijan arviointi
Nimi ja yhteystiedot
Sähköpostiosoite
Henkilötunnus
Työhakemuksen ja ansioluettelon sisältämät tiedot
Kielitaito, koulutus sekä muut osaamiseen ja pätevyyteen liittyvät tiedot
Rekrytointiprosessissa kerätyt tiedot, kuten videohaastattelut, haastattelumuistiinpanot, prosessin eteneminen ja suosittelijat
Mahdolliset soveltuvuus- ja persoonallisuustestit
Mahdolliset luottotieto- ja turvallisuusselvitykset
Työnhakuun liittyvä viestintä
Yhteystiedot yhteydenottoja varten
3 Henkilötietojen käsittelyn oikeusperusteet
Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen. Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:
Oikeutettu etu
Oikeutettu etu on oikeusperusteena työhakemuksen käsittelyyn ja työnhakijan soveltuvuuden arviointiin liittyvässä henkilötietojen käsittelyssä. Kun oikeutettua etua käytetään käsittelyperusteena, arvioimme ja punnitsemme edun olemassaolon ja merkityksen huolellisesti tietosuojalainsäädännön vaatimalla tavalla ja huolehdimme, ettei käsittely aiheuta kohtuutonta haittaa tai riskiä.
Suostumus
Tietyissä tilanteissa käsittelemme henkilötietojasi vain, mikäli saamme sinulta etukäteen nimenomaisen suostumuksen. Esimerkiksi osaajayhteisöön ja uutiskirjeen lähettämiseen liittyvä henkilötietojen käsittely perustuu suostumukseen.
Lakisääteinen velvoite
Henkilötietojen käsittely voi perustua lainsäädännön asettamaan velvollisuuteen. Esimerkiksi pätevyyden varmistaminen voi perustua lakisääteiseen velvoitteeseen tiettyjä tehtäviä varten.
4 Henkilötietojen lähteet
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi rekrytointiprosessin aikana. Laissa erikseen määritellyissä tilanteissa saatamme kerätä tietoja myös ulkopuolisista lähteistä, kuten viranomaisten rekistereistä. Henkilötietoja voidaan kerätä ulkopuolisista lähteistä esimerkiksi tilanteessa, jossa työtehtävä edellyttää turvallisuusselvityksen tekemistä tai luottotietojen tarkistamista. Tällaisissa tapauksissa selvittämisestä kerrotaan sinulle etukäteen ja tarvittaessa sinulta pyydetään etukäteen suostumus selvittämiseen. Voimme myös saada henkilötietojasi muilta konserniyhtiöiltä, kuten on kuvattu kohdassa ”Henkilötietojen luovutukset”.
5 Henkilötietojen luovutukset ja siirrot
Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.
5.1 Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa – ei siis Baronan lukuun. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
Baronan asiakasyritykselle rekrytoinnin tai toimeksiannon yhteydessä. Tällainen tietojen luovutus tapahtuu siinä laajuudessa kuin järjestelyn mahdollistamiseksi on tarpeellista. Jos kyseessä on eri asiakasyritys kuin se, jonka tehtävään olet hakenut, pyydämme sinulta suostumuksen henkilötietojen luovutukseen.
Bravedo- ja Barona-konserniin kuuluville toisille yhtiöille. Esimerkiksi hakiessasi toista työpaikkaa konsernin sisällä, sinua koskevat henkilötiedot saatetaan siirtää toiseen yhtiöön.
5.2 Henkilötietojen siirrot
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten turvallisuusselvityksen tekemisen, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
6 Henkilötietojen suojaaminen
Suojaamme henkilötietojasi häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla tietoturvakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Pääsy henkilötietoihisi on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietojasi saavat käsitellä vain ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
7 Automaattinen päätöksenteko
Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.
8 Henkilötietojen säilytysajat
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa.
Säilytysajan päätyttyä tiedot joko poistetaan käyttäjien tiedosta ylikirjoittamalla ne varmuuskopioista ja järjestelmän taustatiedoista varoajan jälkeen tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa. Työntekijäprofiili, työhakemus ja CV poistetaan 2 vuoden kuluttua siitä, kun henkilö on viimeksi päivittänyt tietojaan. Rekrytointiprosessin aikana tehtyjä arviointeja, kuten rekrytoijien laatimia arvioita ja mahdollisien persoonallisuus- tai kykytestien tuloksia, säilytetään yhtä kauan kuin työntekijäprofiilin muita tietoja.
9 Rekisteröityjen henkilöiden oikeudet
9.1 Oikeus saada tietoa henkilötietojesi käsittelystä
Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et selosteen perusteella saa selvyyttä johonkin kysymykseesi, voit ottaa yhteyttä kohdan ”Yhteystiedot” mukaisesti.
9.2 Oikeus saada pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista. Ohjeet tietopyynnön tekemiseksi löytyvät seuraavasta kappaleesta ”Oikeuksien käyttäminen”.
9.3 Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on tietyissä tilanteissa oikeus halutessasi saada itse meille toimittamasi henkilötiedot siirrettyä suoraan toiselle rekisterinpitäjälle (kuten työnantajalle) yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista (digitaalista).
9.4 Oikeus oikaista tietoja
Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.
9.5 Oikeus rajoittaa tietojen käsittelyä
Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain
Suostumuksellasi
Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Oikeus on olemassa seuraavissa tilanteissa:
Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
Käsittely on lainvastaista, mutta et halua poistaa tietojasi
Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
9.6 Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
Tällöin tietojen käsittely on lopetettava, paitsi jos
Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.
9.7 Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).
9.8 Oikeus peruuttaa suostumus
Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista.
9.9 Oikeus tehdä valitus valvovalle viranomaiselle
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
10 Oikeuksien käyttäminen
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, ota meihin yhteyttä selosteen lopusta löytyvien yhteystietojen mukaisesti.
Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Tietyissä lain määrittämissä poikkeustapauksissa (esimerkiksi mikäli pyydät tiedoistasi useita kopioita) saatamme pyytää sinulta etukäteen pyynnön toteuttamisen kustannuksia vastaavan maksun.
Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.
Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk). Ilmoitamme tällöin lisäajan tarpeesta ja perusteista viimeistään 1 kk kuluttua pyynnön tekemisestä.
Rekisterinpitäjä tarkoittaa sitä tahoa, joka määrittää miten ja miksi henkilötietoja käsitellään. Barona toimii rekisterinpitäjän roolissa työnhakijoidensa henkilötietojen käsittelyssä.
Barona on nimennyt erillisen tietosuojavastaavan, joka toimii yrityksen sisäisenä asiantuntijana tietosuoja-asioissa. Tietosuojavastaava mm. seuraa henkilötietojen käsittelyä ja auttaa ja neuvoo työntekijöitämme tietosuojasäännösten noudattamisessa. Tietosuojavastaava toimii lisäksi yhteyshenkilönä henkilötietojen käyttöön ja esimerkiksi tietopyyntöihin liittyvissä tiedusteluissa.
Rekisterinpitäjän yhteystiedot
Barona Oy Y-tunnus 2808477-9 Workery East, 8. kerros, Pasilan Asema-aukio 1, 00520 Helsinki
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että vierailet tällä sivulla säännöllisesti muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.
Työkykyjohtaminen Baronalla kattaa kaikki toimenpiteet, joilla pyritään ylläpitämään ja edistämään työntekijöiden työkykyä huomioiden elämän eri osa-alueet. Tämä sisältää ennaltaehkäisevät toimet, varhaisen tuen tarjoamisen sekä yksilöllisen tuen ja ohjauksen työkyvyttömyysuhan alla oleville, osatyökykyisille ja työkyvyttömille työntekijöille. Työkykyjohtaminen on keskeinen osa esihenkilötyötä ja se vaatii tiivistä yhteistyötä eri sidosryhmien, kuten hyvinvointitiimin, työkykyasiantuntijan, HR:n, työterveyshuollon ja eläkevakuutusyhtiöiden kanssa. Työkykyjohtamisen piirissä on Baronan henkilöstö, eli toimihenkilöt, Baronan työnohjauksessa työskentelevät sekä asiakasyrityksissä työskentelevät Baronan työntekijät.
Baronan työterveyshuollon palveluntarjoajana toimii Terveystalo. Terveystalo käsittelee työterveyshuollon palveluiden tuottamiseen liittyviä henkilötietoja itsenäisenä rekisterinpitäjänä, eikä luovuta Baronalle esimerkiksi työntekijän yksilöivää tietoa toteutuneista käynneistä tai toimenpiteistä. Terveystalon tuottamiin palveluihin soveltuu heidän oma tietosuojaselosteensa (https://www.terveystalo.com/fi/tietosuojaseloste/henkiloasiakkaat).
Henkilötietojen käyttötarkoitukset:
Sairauspoissaolojen käsittely
Varhaisen tuen toimenpiteet
Tuen tarjoaminen työntekijöille
Työkykyriskissä olevien työntekijöiden tukeminen
Työkykyneuvottelujen järjestäminen
Työterveyshuollon palveluiden koordinointi
Työkyvyn arviointi ja seuranta
Työturvallisuuslain ja työsuojelusäädösten mukainen seuranta
Vakuutus- ja tapaturmailmoitusten käsittely
Kuntoutusprosessien toteuttaminen
Työkyvyttömyyseläkkeiseen liittyvä käsittely
Käsiteltävät tietotyypit:
Nimi
Työntekijänumero
Puhelinnumero
Sähköpostiosoite
Kotiosoite
Henkilötunnus
Sairauspoissaolotiedot
Omailmoitteiset poissaolot
Työterveyshuollon lausunnot ja suositukset
Työkykyarviot
Työtapaturmailmoitukset
Tiedot työkyvyn tukemiseen liittyvistä toimenpiteistä (mm. varhaisen tuen keskustelut)
Poissaoloja koskevien puheluiden tiedot ja puhelunauhoitteet
Poissaoloihin liittyvät ohjeistukset
Eläkemenoarviot
Henkilötietojen säilytysajat
Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa.
Työntekijän perustietoja säilytetään työterveyshuollon järjestämistä varten työsuhteen ajan
Työntekijän henkilötietoja säilytetään työkyvyn tuen järjestämistä varten 4 vuotta työsuhteen päättymisestä (Sirius-terveysjärjestelmässä)
Sairauspoissaolotodistuksia säilytetään 2 vuotta
Poissaolotietoja säilytetään työkyvyn tuen järjestämistä varten 4 vuotta työsuhteen päättymisestä (Sirius-terveysjärjestelmässä)
Biologisen altistumisen dokumentteja säilytetään 10 vuotta (Sirius-terveysjärjestelmässä)
Omailmoitteisia poissaoloja koskevien puheluiden tietoja säilytetään 2 vuotta ja puhelunauhoitteita 6 kuukautta
Työterveyshuollon lausuntoja ja suosituksia sekä työkyvyn tukemiseen liittyviä tietoja säilytetään niin kauan kuin ne ovat tarpeellisia työntekijän työkyvyn arvioimiseksi ja tukemiseksi, tarvetta säilytyksen jatkamiseen arvioidaan säännöllisesti
Henkilötietojen siirrot käsittelijöille ja luovutukset muille rekisterinpitäjille
Työkykyjohtamisen järjestämisessä käytetään mm. järjestelmätoimittajia, jotka käsittelevät henkilötietoja Baronan lukuun käsittelijän roolissa. Palveluntarjoajat ovat sopimuksella sitoutuneet käsittelemään henkilötietoja lainsäädännön edellyttämällä tavalla ja Baronan määrittämien tietosuojavaatimusten mukaisesti. Palveluntarjoajilla on pääsy henkilötietoihin vain siinä laajuudessa, mikä on tarpeen palvelun toteuttamiseksi. Henkilötietoja käsitellään ainoastaan EU/ETA:n alueella.
Henkilötietoja voidaan myös luovuttaa toisille rekisterinpitäjille esimerkiksi lainsäädännön perusteella. Henkilötietoja luovutetaan aina vain sen verran, mikä on tarpeen käyttötarkoitusta varten. Henkilötietoja voidaan luovuttaa esimerkiksi seuraaville tahoille:
Vakuutusyhtiöt: Henkilötietoja voidaan siirtää vakuutusyhtiöille esimerkiksi tapaturma- ja sairausvakuutusten käsittelyä varten.
Työterveyshuollon palveluntarjoajat: Henkilötietoja voidaan siirtää työterveyshuollon palveluntarjoajille työterveyshuollon järjestämiseksi, työkyvyn arvioimiseksi ja tukemiseksi. Työntekijä voi myös oma-aloitteisesti hakeutua täydentävien työkykyä tukevien palveluiden piiriin, jolloin palveluntarjoajalle voidaan luovuttaa palvelun järjestämiseksi tarpeellisia henkilötietoja.
Eläkevakuutusyhtiöt: Henkilötietoja voidaan siirtää eläkevakuutusyhtiöille eläkkeiden ja muiden etuuksien käsittelyä varten.
Videovalvonta 21.4.2025
Tämä seloste on ollut voimassa 21.04.2024 saakka. (Muut versiot selosteesta löydät täältä)
Tämä seloste on tapauskohtainen lisäys Baronan henkilöstön tietosuojaselosteeseen, joka on luettavissa täältä.
Henkilötietojen käsittelyn tarkoitus ja laajuus
Baronan toimitiloissa, kiinteistöissä ja ulkoalueilla on käytössä videovalvontajärjestelmä järjestyksenpidon ja turvallisuuden varmistamiseksi.
Järjestelmään tallentuu videokuvaa sellaisista henkilöistä, jotka liikkuvat tai oleskelevat toimitilojen ulkoalueilla, varastojen sisätiloissa, muissa kiinteistöjen henkilökunnan sisäisissä tiloissa tai kulunvalvottujen ovien, porttien tai vastaavien kulkuväylien alueella.
Henkilötietoja käsittelyn tarkoituksena on huolehtia järjestyksenpidosta ja turvallisuudesta sekä selvittää reklamaatioita, vahinko- tai onnettomuustilanteita, varkauksia tai muuta haitallista toimintaa Baronan toimitiloissa, kiinteistöissä ja ulkoalueilla.
Kuvattavia informoidaan kuvauspaikoilla näkyvillä ilmoituksilla. Videovalvontaa ei kohdenneta yksittäisiin työntekijöihin tai työntekijöiden käyttämiin työpisteisiin.
Henkilötietojen luovutukset ja siirrot
Henkilötietoja voidaan luovuttaa Polisiille tai muulle viranomaisella lakiin perustuvasta syystä. Henkilötietoja voidaan luovuttaa myös Bravedo-konserniin kuuluville yrityksille oikeusvaateiden esittämiseksi sekä vakuutusyhtiölle vahinkotapauksen korvauskäsittelyä varten.
Barona käyttää ulkopuolisia palveluntarjoajia henkilötietojen käsittelyssä muun muassa IT -järjestelmien ylläpito- ja kehitystehtävissä sekä turvavalvomotehtävissä. Nämä palveluntarjoajat käsittelevät henkilötietoja Baronan toimeksiannosta, joka perustuu kulloinkin voimassa olevaan kirjalliseen sopimukseen.
Henkilötietojen säilytysaika
Videotallenteita säilytetään enintään kolmen kuukauden ajan. Tietoja voidaan kuitenkin tapauskohtaisesti säilyttää pidempään viranomaisten tai vakuutusyhtiön pyynnöstä.
Barona Työkykypalvelut Oy tietosuojaseloste 27.02.2025
Tämä seloste ollut voimassa 7.4.2025 saakka. (Vanhemmat versiot selosteesta löydät täältä)
Johdanto
Meille Barona Työkykypalveluilla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, ja pyrimme toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Barona Työkykypalvelut Oy on osa Bravedo-konsernia.
Tämä tietosuojaseloste kuvaa, miten keräämme, käsittelemme ja suojaamme henkilötietojasi ammatillisen kuntoutuksen, työurahuollon sekä muiden valmennuspalveluiden tuottamisessa.
Henkilötietojen kerääminen ja käsittely perustuu suostumukseesi, jonka pyydämme sinulta palvelun alkuvaiheessa. Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa sekä oikeus tarkastaa, oikaista, vastustaa tai rajoittaa tietojen käsittelyä ja tulla unohdetuksi. Sinulla on myös oikeus tehdä valitus henkilötietojesi käsittelystä. Henkilötietojen käyttöä, käsittelyä ja oikeuksiasi kuvataan alla tarkemmin.
Käsiteltävät henkilötiedot ja käsittelyn tarkoitukset
Keräämme ja käsittelemme vain tarpeellisia henkilötietoja palveluidemme tuottamiseksi ja kehittämiseksi sekä asiakaspalvelun, laskutuksen ja viestinnän järjestämiseksi. Suostumuksen antaminen henkilötietojesi käsittelyyn on vapaaehtoista, mutta palveluidemme tuottaminen edellyttää sitä. Ilman suostumustasi palvelun tuottaminen keskeytyy tai estyy.
Henkilötiedot kerätään mahdollisista palvelun tilaajalta saaduista ennakkotiedoista, sinulta itseltäsi tai muilta suostumuksessa erikseen mainituilta tahoilta. Muista lähteistä saatavat tiedot kerätään antamasi suostumuksen perusteella tai lain sallimissa rajoissa asiakassuhteemme aikana. Käsittelyn käyttötarkoitus on valmennuspalvelun tuottaminen sinulle. Se, mistä palvelustamme on kyse (ammatillinen kuntoutus, Työurahuolto tai muu valmennuspalvelu), määrittää sen, minkälaista tietoa keräämme ja mihin sitä käytetään.
Valmennus- tai kuntoutusasiasi edistämiseksi ja palveluidemme tuottamiseksi keräämme sinulta suostumuksellasi yhteystietoja sekä muita tietoja, jotka ovat tarpeen seuraaviin toimenpiteisiin:
Kuntoutusmahdollisuuksien selvittäminen ja/tai kuntoutus- tai valmennussuunnitelman laadinta ja toteuttaminen. Keräämme tietoja toimeentulon lajista, työkykyrajoitteista, työ- ja koulutushistoriasta sekä muusta osaamisesta.
Toiminnanohjaus, analysointi ja laadun varmistaminen. Keräämme tietojasi toiminnanohjausjärjestelmäämme. Yhteystietojen lisäksi tallennamme mm. toimeksiannon rajauksen, ammattialatiedot valmennuksen alkaessa ja suunnitelman laatimisen jälkeen, sekä tietoa valmennuksen etenemisestä. Järjestelmään pääsy on rajattu vain niille henkilöille, joiden työ sitä nimenomaisesti edellyttää.
Tilaajasuhteen hoitaminen ja laskutus. Tarvitsemme tunnistetietojasi, kuten nimesi ja syntymäaikasi (ammatillisessa kuntoutuksessa henkilötunnuksesi), raportointiin ja laskutukseen.
Rekisteriin tallennettavia tietoja ovat nimesi, henkilötunnuksesi, yhteystietosi, toimeentulon laji (esim. palkkatulo, kuntoutustuki), mahdollinen vahinkonumero ja toimeksiannon rajaus. Tallennamme myös valmennuspalveluihin liittyviä tausta- ja tilaustietoja, kuten mahdollisen eläkevakuutusyhtiön määrittämän toimeksiantonumeron (työeläkekuntoutus), tapaturma- tai liikennevakuutusyhtiön määrittämän vahinkonumeron (liikenne – ja tapaturmakuntoutus) tai eläkevakuutusyhtiön antamat taustatiedot, esimerkiksi tiedon sellaisen koulutuslinjan tukemisesta, joka johtaa fyysisesti kevyisiin työtehtäviin.
Arkaluontoisia tietoja käsitellään huolellisesti ja tietosuoja-asetuksen mukaisesti.
Osassa valmennuksiamme käytämme digitaalisena valmennusalustanamme Easy Generatoria, jonne voit rekisteröityä erikseen nimellä ja sähköpostiosoitteella Easy Generatorin tietosuojaselosteen hyväksyttyäsi. Nimen ja sähköpostin lisäksi Easy Generatoriin tallentuu tieto suoritetusta kurssista sekä mahdollisesti kurssille antamasi arvostelu. Barona Työkykypalvelut ei siirrä henkilötietoja Easy Generatorille.
Henkilötietojen käsittelyn oikeusperusteet
Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:
Suostumus: Pääosin käsittelemme henkilötietojasi siihen antamasi suostumuksen perusteella.
Oikeutettu etu: Kun oikeutettua etua käytetään käsittelyperusteena, arvioimme ja punnitsemme edun olemassaolon ja merkityksen huolellisesti tietosuojalainsäädännön vaatimalla tavalla ja huolehdimme, ettei käsittely aiheuta sinulle kohtuutonta haittaa tai riskiä. Oikeutetun edun perusteella käsitellään esimerkiksi järjestelmiemme lokitietoja. Myös liiketoiminnan kehittämiseen liittyvä henkilötietojen käsittely tapahtuu oikeutetun edun nojalla.
Lakisääteinen velvoite: Henkilötietojen käsittely perustuu lainsäädäntöön.
Henkilötietojen lähteet
Keräämme henkilötiedot palvelun tilaajalta ja sinulta itseltäsi ennen valmennuksen käynnistymistä tai sen aikana.
Henkilötietojen luovutukset ja siirtäminen
Käsittelemme tietojasi luottamuksellisesti emmekä luovuta niitä kolmansille osapuolille ilman lupaasi. Tietoja voidaan siirtää tarvittaessa ja luvallasi työmahdollisuutta tai ammatillisen kuntoutuksen työkokeilu- tai työhönvalmennuspaikkaa tarjoavalle työnantajalle sinulle sopivan työtehtävän löytämiseksi.
Saatamme joutua luovuttamaan joitain tietoja viranomaisille tai lainkäyttäjille silloin, kun tähän on laissa säädetty edellytys. Teemme näin ainoastaan pätevästä tuomioistuimen päätöksestä tai viranomaisen määräyksestä tai haasteesta. Yrityskauppojen tai yritysjärjestelyjen yhteydessä hankkiva osapuoli voi saada pääsyn olennaisiin asiakastietoihin. Kaikkien henkilötietojen luottamuksellisuus taataan tällaisessa tilanteessa salassapitosopimuksin.
Voimme luovuttaa henkilötietojasi muille kolmansille osapuolille, mikäli olet antanut siihen suostumuksesi.
Keräämiämme tietojen käsittelyssä käytämme tekniseen ylläpitoon ja sovelluskehitykseen myös alihankkijoita, joilla on oikeus käsitellä tietojasi ainoastaan sovittujen palveluiden edellyttämässä laajuudessa. Tämä tarkoittaa, että he eivät voi käyttää tietojasi omiin käyttötarkoituksiinsa. Velvoitamme heidät sopimusteitse huolehtimaan riittävästä tietosuojan tasosta sekä käsittelyn lainmukaisuudesta.
Henkilötietojasi ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Henkilötietojen suojaaminen
Suojaamme henkilötietojasi häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla tietoturvakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Pääsy henkilötietoihisi on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietojasi saavat käsitellä vain ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
Automaattinen päätöksenteko
Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.
Henkilötietojen säilytysajat
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen asiakkuuden tarkoitusten toteuttamiseksi aina voimassa olevan lain asettamissa rajoissa tai siihen asti, että saamme sinulta poistopyynnön.
Henkilötietosi tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa yhden vuoden kuluttua asiakassuhteen päättymisestä. Ammatillisen kuntoutuksen, työurahuollon ja valmennuspalveluiden prosessien aikana voidaan suostumuksellasi käsitellä myös henkilötietoja sisältäviä dokumentteja. Tällaisia ovat esimerkiksi työhakemukset tai ansioluettelot, kun teemme muun muassa työnhaun valmennusta tai haemme työkokeilumahdollisuuksia. Kaikki henkilötietoja sisältävät dokumentit poistetaan pysyvästi kolmen (3) kuukauden kuluessa asiakassuhteen päättymisestä.
Rekisteröityjen henkilöiden oikeudet
Oikeus saada tietoa henkilötietojesi käsittelystä
Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et selosteen perusteella saa selvyyttä johonkin kysymykseesi, voit ottaa yhteyttä kohdan ”Rekisterinpitäjän yhteystiedot” mukaisesti.
Oikeus saada pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista. Ohjeet tietopyynnön tekemiseksi löytyvät seuraavasta kappaleesta ”Oikeuksien käyttäminen”.
Oikeus oikaista tietoja
Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.
Oikeus rajoittaa tietojen käsittelyä
Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain
Suostumuksellasi
Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Oikeus on olemassa seuraavissa tilanteissa:
Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
Käsittely on lainvastaista, mutta et halua poistaa tietojasi
Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojesi käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
Tällöin tietojen käsittely on lopetettava, paitsi jos
Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.
Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).
Oikeus peruuttaa suostumus
Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista.
Oikeus tehdä valitus valvovalle viranomaiselle
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
Oikeuksien käyttäminen
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, ota yhteyttä selosteen lopusta löytyvien yhteystietojen mukaisesti.
Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk).
Barona Työkykypalvelut Oy (Y-tunnus 1970081-6) toimii rekisterinpitäjänä. Tietosuojavastaavana toimii Kalle Pulkkanen (kalle.pulkkanen@barona.fi, +358438244194). Yhteydenotot: privacy@barona.fi, 020 198 3460.
Kehitämme jatkuvasti tietosuojakäytäntöjämme ja päivitämme tätä selostetta tarvittaessa.
Barona Työkykypalvelut Oy tietosuojaseloste versiohistoria
Tämä seloste on voimassa 8.4.2025 lähtien. (Vanhemmat selosteet löytyvät täältä)
Johdanto
Meille Barona Työkykypalveluilla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, ja pyrimme toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Barona Työkykypalvelut Oy on osa Bravedo-konsernia.
Tämä tietosuojaseloste kuvaa, miten keräämme, käsittelemme ja suojaamme henkilötietojasi ammatillisen kuntoutuksen, työurahuollon sekä muiden valmennuspalveluiden tuottamisessa. Ammatillisessa kuntoutuksessa eläkevakuuttajat toimivat osittain rekisterinpitäjinä (kuntoutu.net) ja Barona Työkykypalvelut toimii henkilötietojen käsittelijänä. Siten tämän selosteen ohella joissain ammatillisen kuntoutuksen tapauksissa soveltuvat myös eläkevakuuttajien omat tietosuojaselosteet.
* Nimi * Henkilötunnus tai syntymäaika * Puhelinnumero * Sähköpostiosoite * Asuinpaikka, * Työnantaja, * Toimeentulon laji, * Työnantaja, * Asiakassuhteeseen liittyvät tiedot * Valmennukseen liittyvät tiedot
Anonymisoidaan 1 vuosi toimeksiannon päättymisen jälkeen
Työurahuollon tuottaminen
Suostumus
* Nimi * Puhelinnumero * Sähköposti * Toimeksiantolähetteessä olevat tiedot tilaajasta ja palveluun ohjautumisen syistä
Anonymisoidaan 1 vuosi toimeksiannon päättymisen jälkeen
Kuntoutuspalvelui-den tuottaminen
Suostumus (tilaaja kerää)
* Nimi * Henkilötunnus * Puhelinnumero * Sähköposti, * Osoite * Tilinumero * Paikkakunta, * Toimeksiantolähetteessä olevat tiedot ja liitteet tilaajasta, kuntoutujasta ja palveluun ohjautumisen syistä
Poistetaan 1 vuosi toimeksiannon päättymisen jälkeen
Asiakaspalautteen kerääminen
Suostumus
* Nimi (vapaaehtoinen), * Ikä (luokiteltu), * Toimeentulo (vapaaehtoinen) * Työeläkeyhtiö, * Asiointipaikkakunta, * Sähköposti tai puhelinnumero (vapaaehtoinen, jatkoyhteydenottoa varten) * Työnantaja * Valmennuspalvelun tyyppi, mielipide ja tyytyväisyys prosessiin (luokiteltu)
Poistetaan 1 vuosi toimeksiannon päättymisen jälkeen
Uraohjaukseen psykologisten testien tuottaminen
Suostumus
* Soveltuvuustesti-tulokset
Paperimuotoiset tiedonkeruulomak-keet hävitetään heti toimeksiannon päätyttyä, testipöytäkirjoja säilytetään 12 vuotta asiakirjan laatimisesta terveydenhuollon oikeusturvaan liittyvän valitusajan perusteella
Kurssien tarjoaminen
Suostumus
* Nimi * Sähköposti
Poistetaan viimeistään 1 vuosi toimeksiannon päättymisen jälkeen
Henkilötietojen lähteet
Henkilötiedot kerätään mahdollisista palvelun tilaajalta saaduista ennakkotiedoista ja sinulta itseltäsi.
Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona Työkykypalvelut) antaa henkilötietoja jollekin kolmannelle osapuolelle, joka käyttää niitä omiin tarkoituksiinsa. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
Asiakasorganisaatiolle tai tilaajalle esimerkiksi palvelua koskevaa raportointia varten
Työkokeilu- tai työhönvalmennuspaikkaa tarjoavalle työnantajalle
Opiskelupaikkaa tarjoavalle oppilaitokselle
Henkilötietojen vastaanottajat
Käytämme tietojen käsittelyssä ulkoisia palveluntarjoajia, kuten järjestelmätoimittajia. Palveluntarjoajat käsittelevät henkilötietoja käsittelijän roolissa Barona Työkykypalveluiden lukuun. Varmistamme sopimuksellisten ja teknisten toimenpiteiden avulla, että käyttämämme palveluntarjoajat käsittelevät tietojasi lainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti.
Käytämme ulkopuolisia henkilötietojen käsittelijöitä seuraaviin tarkoituksiin tehtävässä henkilötietojen käsittelyssä:
Osassa valmennuksiamme käytämme digitaalisena valmennusalustanamme Easy Generatoria, jonne voit rekisteröityä erikseen nimellä ja sähköpostiosoitteella. Easy Generatorin käyttöön soveltuu myös palveluntarjoajan oma tietosuojaseloste, joka on saatavilla osoitteessa https://www.easygenerator.com/en/privacy-policy-data/.
Tiedonsiirrot EU/ETA-alueen ulkopuolelle
Käyttämämme palveluntarjoajat saattavat joissain tapauksissa käsitellä henkilötietoja EU/ETA:n ulkopuolella, esimerkiksi Yhdysvalloissa. Henkilötietoja siirretään EU/ETA:n ulkopuolelle vain silloin, kun tietosuojalainsäädännön määrittämät edellytykset täyttyvät. Käyttämämme palveluntarjoajat ovat sopimuksilla sitoutuneet varmistamaan, että kaikessa henkilötietojen käsittelyssä taataan riittävä tietosuojan taso.
Henkilötietojesi turvaaminen
Suojaamme henkilötietoja häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla suojakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö. Henkilötietoihin pääsy on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietoihin pääsee käsiksi ainoastaan ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
Rekisteröityjen oikeudet
Rekisteröidyillä henkilöillä on monia oikeuksia, joiden avulla he voivat vaikuttaa henkilötietojensa käsittelyyn. Alla mainittuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen privacy@barona.fi.
Oikeus saada tietoa
Rekisteröidyillä henkilöillä on oikeus saada tietoa tekemästämme henkilötietojen käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Tässä tietosuojaselosteessa kerrotaan perustiedot henkilötietojen käsittelystä. Jos jokin tietosuojaan liittyvä asia mietityttää, lisätietoja voi kysyä ottamalla meihin yhteyttä selosteen alussa mainittujen yhteystietojen mukaisesti.
Oikeus saada tutustua tietoihin
Rekisteröidyillä henkilöillä on oikeus saada tieto siitä, mitä heitä koskevia henkilötietoja käsittelemme ja halutessaan saada jäljennös kyseisistä tiedoista. Toimitamme pyynnöstä jäljennöksen käsiteltävistä henkilötiedoista tai tiedon siitä, ettei rekisteröidyn tietoja käsitellä.
Oikeus oikaista tietoja
Rekisteröidyillä henkilöillä on oikeus vaatia tietojensa oikaisua tai korjausta, jolloin täydennämme epätarkat tai virheelliset tiedot.
Oikeus poistaa tiedot (“oikeus tulla unohdetuksi”)
Rekisteröidyillä henkilöillä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi. Oikeutta voi rajoittaa esimerkiksi lakisääteinen velvollisuus säilyttää kyseiset henkilötiedot.
Oikeus rajoittaa tietojesi käsittelyä
Rekisteröidyillä henkilöillä on oikeus vaatia henkilötietojen käsittelyn rajoitusta. Käsittelyn rajoitus tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus siirtää tietoja
Rekisteröidyillä henkilöillä on oikeus pyytää henkilötietojen siirtoa järjestelmästä toiseen. Oikeus soveltuu silloin, kun henkilötiedot on kerätty suoraan rekisteröidyltä ja niiden käsittely on perustunut sopimukseen tai suostumukseen.
Oikeus vastustaa tietojen käsittelyä
Rekisteröidyillä henkilöillä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen syyhyn vedoten, jos käsittelyn perusteena on oikeutettu etu, yleinen etu tai julkisen vallan käyttäminen. Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkin muun perustellun syyn takia.
Oikeudet liittyen automaattiseen päätöksentekoon
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksenteon kohteeksi, joka perustuu pelkästään automaattisen käsittelyyn ja josta aiheutuu oikeusvaikutuksia tai muita merkittäviä vaikutuksia. Rekisteröidyllä on oikeus vaatia, että ihminen tarkistaa päätökset, jotka perustuvat automaattiseen päätöksentekoon. Emme tee päätöksiä, jotka perustuvat pelkästään automaattiseen henkilötietojen käsittelyyn ja joilla olisi oikeusvaikutuksia tai muita merkittäviä vaikutuksia.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumus milloin tahansa. Tämä ei kuitenkaan vaikuta sellaisen suostumukseen perustuvan käsittelyn laillisuuteen, joka tapahtui ennen suostumuksen peruuttamista. Henkilötietojen käsittelyä voidaan jatkaa suostumuksen peruuttamisen jälkeen, jos käsittelyyn soveltuu jokin muu oikeusperuste.
Oikeus tehdä valitus toimivaltaiselle viranomaiselle
Rekisteröidyillä henkilöillä on oikeus tehdä valitus henkilötietojen käsittelystä toimivaltaiselle valvontaviranomaiselle. Suomessa tietosuojaviranomaisena toimii Tietosuojavaltuutetun toimisto.
Baronanordic.com
Tämä seloste on voimassa 22.11.2023 lähtien. (Vanhemmat versiot selosteista löydät täältä)
Tämä seloste on sovelluskohtainen lisäys Baronan rekrytoinnin tietosuojaselosteeseen, joka on luettavissa täältä.
Baronanordic.com on työnhakuun, urakehitykseen ja osaamisen kehittämiseen tarkoitettu alusta. Baronanordic.com käyttäjät muodostavat osaajayhteisön ja käyttäjille voidaan kohdentaa mm. Koulutuksiin, urakehitysmahdollisuuksiin ja työpaikkaehdotuksiin liittyvää sisältöä alustalla. Käyttäjä voi osallistua sovelluksen kautta rekrytointeihin ja käyttää urakehitys- ja oppimispalveluita. Käyttäjä voi avata profiilinsa kaikille rekrytoijille nähtäväksi, jolloin Baronan rekrutoija voi olla yhteydessä sopivista työmahdollisuuksista, vaikka käyttäjä ei olisi itse hakenut kyseistä työpaikkaa (suorahaku). Käyttäjä voi koska tahansa estää profiilinsa näkyvyyden rekrytoijille tai pyytää kaikkien tietojensa poistoa. Kirjautuessaan ja luodessaan profiilin alustalle käyttäjä saa ehdotuksia hänen profiiliinsa parhaiten sopivista työmahdollisuuksista, käyttäjä voi lopettaa automaattisten työpaikkaehdotusten tilaamisen.
Henkilötietoja käsitellään seuraavia tarkoituksia varten:
Osaajayhteisön luominen ja käyttäjien profiilien hallinta
Ajankohtaisen ja kiinnostavan urakehitykseen liittyvän sisällön tarjoaminen käyttäjille
Työuraa tukevien palveluiden, kuten koulutusten, tarjoaminen
This privacy notice is valid starting from November 22, 2023.
This application-specific privacy notice accompanies Barona’s privacy notice, which can be found here.
Baronanordic.com is a platform designed for job seeking, career development, and skill development. Baronanordic.com users form a community of professionals, and content related to training, career development opportunities, and job suggestions can be targeted to users. Through the service, users can participate in recruitments and access career development and learning services. If a user has chosen “let recruiters find you” in their profile, Barona may suggest suitable recruitment possibilities, even if the user has not applied for that particular job. A user can at any time prevent their profile from being visible to recruiters, request data deletion, or stop receiving job suggestions.
Personal data is processed for the following purposes:
Creating a community of professionals and managing user profiles
Offering timely and engaging content related to career development to users
Providing career-supporting services such as training
Organizing the recruitment process
Communication related to open job positions
Assessing the suitability of candidates
Introducing a candidate to a potential job / client organization
The processed personal data may include the following types of information:
User’s basic information and contact details
Name, email, phone number
Current employer, job title
Image, links to LinkedIn or other social profiles
Information related to skills and suitability
Education details, courses taken on the platform, language proficiency, certificates, and other skills-related information provided by the user
Previous work experiences, job application, CV, references
This privacy notice is valid starting from November 22, 2023.
This application-specific privacy notice accompanies Barona’s privacy notice, which can be found here.
Baronanordic.com is a platform designed for job seeking, career development, and skill development. Baronanordic.com users form a community of professionals, and content related to training, career development opportunities, and job suggestions can be targeted to users. Through the service, users can participate in recruitments and access career development and learning services. If a user has chosen “let recruiters find you” in their profile, Barona may suggest suitable recruitment possibilities, even if the user has not applied for that particular job. A user can at any time prevent their profile from being visible to recruiters, request data deletion, or stop receiving job suggestions.
Personal data is processed for the following purposes:
Creating a community of professionals and managing user profiles
Offering timely and engaging content related to career development to users
Providing career-supporting services such as training
Organizing the recruitment process
Communication related to open job positions
Assessing the suitability of candidates
Introducing a candidate to a potential job / client organization
The processed personal data may include the following types of information:
User’s basic information and contact details
Name, email, phone number
Current employer, job title
Image, links to LinkedIn or other social profiles
Information related to skills and suitability
Education details, courses taken on the platform, language proficiency, certificates, and other skills-related information provided by the user
Previous work experiences, job application, CV, references
Results of personality and skills tests
User’s activities on the platform
Declarația de protecție a datelor a clienților 13.9.2023
Politika aktualizovaná k 13.9.2023 (Staršie verzie politiky ochrany osobných údajov nájdete tu)
1 Úvod
Barona a skupina Bravedo považujú ochranu vášho súkromia za dôležitú. Môžete nám dôverovať, že budeme vaše osobné údaje spracovávať opatrne a transparentne a že budeme rešpektovať vaše právo na súkromie. Pri spracovaní vašich osobných údajov dodržiavame Všeobecné nariadenie o ochrane údajov a ďalšie zákony na ochranu údajov a vždy sa pridržiavame osvedčených postupov na ochranu súkromia.
Barona pomocou tohto Vyhlásenia o ochrane údajov opisuje, ako zhromažďujeme, spracovávame a chránime osobné údaje našich klientov typu B2B vo všetkých našich firmách.
3 Typy údajov, účel ich spracovania a právny základ
Osobné údaje zhromažďujeme a spracovávame iba na nasledujúce špecifické účely. Nižšie je uvedený zoznam typov osobných údajov, ktoré môžeme spracovávať na jednotlivé účely. Zákony na ochranu údajov požadujú, aby spracovávanie osobných údajov vychádzalo z právnych základov zahrnutých v nariadení GDPR. Osobné údaje klientov typu B2B spoločnosti Barona sa spracovávajú na základe oprávneného záujmu.
Spracovávanie kontaktných formulárov
Meno
E-mailová adresa
Akékoľvek osobné údaje zahrnuté v správe
Marketing
Meno
E-mailová adresa
Telefónne číslo
Spoločnosť
Odvetvie
Región
Poskytovanie obsahu na stiahnutie na webovej lokalite, napríklad príručiek
Meno
E-mailová adresa
Spoločnosť
Odvetvie
Región
4 Prenos a zverejňovanie údajov
Osobné údaje spracovávame dôverne a nikdy ich nepredávame, neprenajímame ani inak zbytočne nezverejňujeme externým subjektom.
4.1 Prenos osobných údajov
Keď prevádzkovateľ údajov (v tomto prípade Barona) poskytne osobné údaje tretej strane, aby ich použila na vlastné účely, takáto situácia sa považuje za prenos údajov. Osobné údaje sa môžu prenášať do iných spoločností v rámci skupiny Bravedo.
4.2 Zverejňovanie osobných údajov
Ak prevádzkovateľ údajov sprístupní osobné údaje tretej strany bez toho, aby táto tretia strana spracovávala dané osobné údaje na vlastné účely, takáto situácia sa považuje za zverejnenie osobných údajov. Ak je určitý firemný proces, napríklad posielanie newsletterov, zverený externému poskytovateľovi, osobné údaje spracovávané v rámci tejto firemnej činnosti sa môžu zverejniť tretej strane. Barona pri spracovaní osobných údajov využíva služby tretích strán. Osobné údaje sa zverejňujú poskytovateľom služieb v rozsahu potrebnom na poskytovanie danej služby.
5 Technické a organizačné opatrenia
Vaše osobné údaje chránime pomocou primeraných technických a organizačných prostriedkov na prevenciu straty, neoprávneného prístupu a ďalšieho zneužívania. K takýmto opatreniam patrí napríklad používanie brán firewall, šifrovacích techník, záložných kópií a bezpečných úložísk údajov.
6 Automatizované rozhodovanie
Automatizované rozhodovanie označuje rozhodnutie, ktoré sa uskutoční úplne automaticky, napríklad na základe algoritmu bez ľudského zásahu. Spracovávanie vašich osobných údajov v spoločnosti Barona sa nevykonáva pod vplyvom automatizovaného rozhodovania.
7 Obdobie uchovávania údajov
Vaše osobné údaje ukladáme iba na dobu nevyhnutnú na účely spracovávania údajov, ak zákon nepožaduje dlhšie obdobie ich uchovávania.
Osobné údaje zaslané prostredníctvom kontaktného formulára sa uchovávajú na 2 roky. Osobné údaje, ktoré sa používajú na marketingové účely, sa uchovávajú dovtedy, kým sú tieto údaje relevantné vo vzťahu ku klientovi.
8 Práva dotknutej osoby
8.1 Právo na informácie
Máte právo na informácie o spracovávaní vašich osobných údajov v zhustenej, transparentnej, zrozumiteľnej a prístupnej podobe, spísanej jasným a jednoduchým jazykom. Účelom tohto oznámenia o ochrane údajov je upozorniť na právo na informácie a pomôcť vám pochopiť, ako spracovávame vaše osobné údaje. Ak máte po prečítaní tohto oznámenia ďalšie otázky, môžete nás kontaktovať.
8.2 Právo na prístup
Máte právo získať potvrdenie o tom, ktoré osobné údaje súvisiace s vami spracovávame. V dôsledku toho môžete posúdiť a preveriť, že sa údaje spracovávajú zákonným spôsobom. Okrem toho máte právo vyžiadať a dostať kópiu vašich osobných údajov, ktoré spracovávame. Pokyny na vyžiadanie kópie vašich údajov nájdete v nasledujúcej časti s názvom „Uplatnenie práv dotknutej osoby“.
8.3 Právo na nápravu
Naším cieľom je zachovávať osobné údaje v aktuálnej a presnej podobe a bezodkladne odstraňovať falošné, nedostatočné a nepresné osobné údaje. Máte právo žiadať o nápravu nepresných osobných údajov súvisiacich s vami a o doplnenie nedostatočných osobných údajov.
8.4 Právo na obmedzenie spracovávania údajov
Právo na obmedzenie spracovávania znamená, že okrem ukladania sa osobné údaje v zmysle tohto obmedzenia môžu spracovávať výhradne
s vaším súhlasom,
na účely ustanovenia, uplatnenia alebo obrany právnych nárokov,
na účely ochrany práv inej fyzickej alebo právnickej osoby, alebo
v dôležitom verejnom záujme Únie alebo členského štátu.
Toto právo existuje v nasledujúcich situáciách:
Dotknutá osoba namieta voči presnosti osobných údajov. V takýchto prípadoch bude spracovávanie údajov obmedzené na dobu, počas ktorej môže prevádzkovateľ overiť presnosť osobných údajov.
Spracovávanie údajov je nezákonné, ale dotknutá osoba namieta voči vymazaniu osobných údajov a namiesto toho žiada o obmedzenie ich používania.
Prevádzkovateľ údajov už nepotrebuje osobné údaje na účely spracovávania, ale potrebuje ich na účely ustanovenia, uplatnenia alebo obrany právnych nárokov.
Dotknutá osoba namieta voči spracovávaniu osobných údajov na iné účely, ako je priamy marketing, a čaká na overenie skutočnosti, či sú oprávnené dôvody prevádzkovateľa dôležitejšie než oprávnené dôvody dotknutej osoby.
8.5 Právo namietať voči spracovávaniu údajov
V určitých situáciách máte právo namietať voči spracovávaniu údajov, ak požiadate o to, aby sa vaše údaje vôbec nespracovávali. Ak sa údaje spracovávajú v rámci plnenia úlohy vo verejnom záujme, pri zastávaní oficiálnej funkcie alebo v závažnom a oprávnenom záujme našej spoločnosti alebo tretej strany, máte právo namietať voči spracovávaniu z dôvodu vašej konkrétnej situácie.
Ak sa osobné údaje spracovávajú na účely priameho marketingu, máte právo namietať voči ich spracovávaniu bez udania konkrétneho dôvodu, pričom tieto údaje následne nebude možné spracovávať na účely priameho marketingu.
8.6 Právo na vymazanie a zabudnutie
V určitých situáciách máte právo na zabudnutie alebo úplné vymazanie vašich osobných údajov. Toto právo existuje napríklad vtedy, keď už osobné údaje nie sú potrebné na účely, na ktoré sa pôvodne zhromažďovali alebo iným spôsobom spracovávali, ak sa spracovávanie vykonávalo na základe súhlasu, ktorý ste odvolali, alebo ak boli osobné údaje spracovávané nezákonne.
8.7 Právo podať sťažnosť na dozorný orgán
Okrem spomenutých práv máte aj právo podať sťažnosť na dozorný orgán, ak sa domnievate, že naše postupy v súvislosti s ochranou súkromia nie sú v súlade so Všeobecným nariadením o ochrane údajov. Sťažnosť môžete podať napríklad vtedy, keď práva opísané v tomto oznámení nie sú správne implementované. Dozorným orgánom vo Fínsku je úrad ombudsmana pre ochranu údajov.
9 Uplatnenie práv dotknutej osoby
Ak máte otázky v súvislosti s vyššie uvedenými právami alebo chcete preskúmať svoje osobné údaje, prípadne si inak uplatniť svoje práva, pošlite e-mail na adresu privacy@barona.fi.
Na všetky žiadosti odpovedáme bez zbytočného odkladu a najneskôr do jedného mesiaca od ich prijatia. Budeme vás informovať o opatreniach, ktoré sme prijali na vybavenie vašej žiadosti. Ak z nejakého dôvodu vašu žiadosť zamietneme, budeme vás o tom informovať spolu s odôvodnením do jedného mesiaca od prijatia žiadosti.
V prípade viacerých alebo zložitých žiadostí budeme možno potrebovať až 2 mesiace na implementáciu žiadosti. V takomto prípade vás budeme informovať o tom, že potrebujeme viac času a o dôvode oneskorenia do jedného mesiaca od prijatia žiadosti.
Neustále sa snažíme zlepšovať naše postupy v súvislosti s ochranou súkromia, a preto budeme zároveň pravidelne aktualizovať toto oznámenie o ochrane údajov. Odporúčame vám z času na čas navštíviť túto stránku, aby ste si udržiavali prehľad o prípadných zmenách. V prípade potreby vás možno budeme informovať aj priamo.
Declarația de protecție a datelor a clienților verzia
Declarația de confidențialitate a clientului 13.9.2023
Politica actualizată la data de 13.9.2023 (Versiuni mai vechi ale politicii de confidențialitate pot fi găsite aici).
1 Introducere
În cadrul grupurilor Barona și Bravedo protecția confidențialității dvs. este importantă. Puteți avea încredere că vă prelucrăm datele cu caracter personal cu atenție și transparență, respectând dreptul dvs. la confidențialitate. Pentru prelucrarea datelor dvs. cu caracter personal respectăm Regulamentul General privind Protecția Datelor, precum și alte legislații în ceea ce privește protecția datelor și urmărim mereu cele mai bune practici privind confidențialitatea.
Barona utilizează această Declarație de Protecție a Datelor pentru a descrie maniera în care colectăm, prelucrăm și protejăm datele cu caracter personal ale clienților noștri B2B din toate întreprinderile noastre.
3 Tipuri de date, scopul prelucrării și baza legală
Colectăm și prelucrăm datele cu caracter personal numai pentru următoarele scopuri stabilite în mod specific. Mai jos puteți vedea o listă a tipurilor de date cu caracter personal pe care le-am putea prelucra pentru fiecare scop. Legislația de protecție a datelor impune ca prelucrarea datelor cu caracter personal să se bazeze pe temeiurile juridice incluse în Regulamentul RGPD. Datele cu caracter personal ale clienților B2B ai Barona sunt prelucrate pe baza unui interes legitim.
Prelucrarea formularelor de contact
Nume
Adresa de e-mail
Orice date cu caracter personal incluse în mesaj
Marketing
Nume
Adresa de e-mail
Număr de telefon
Companie
Industrie
Regiune
Furnizarea conținutului descărcabil pe site-ul web, cum sunt ghidurile
Nume
Adresa de e-mail
Companie
Industrie
Regiune
4 Transferuri și dezvăluiri de informații
Prelucrăm datele cu caracter personal în mod confidențial, iar noi nu vindem, nu închiriem și nu dezvăluim în mod necuvenit datele dvs. cu caracter personal unor părți externe.
4.1 Transferuri ale datelor cu caracter personal
Când operatorul de date (în acest caz Barona) transferă date cu caracter personal unei terțe părți pentru ca aceasta să le utilizeze în scopuri proprii, această situație este considerată un transfer de date. S-ar putea ca datele cu caracter personal să fie transferate altor companii din cadrul grupului Bravedo.
4.2 Divulgarea datelor cu caracter personal
Dacă un operator de date dezvăluie date cu caracter personal unei terțe părți fără ca terța parte să prelucreze datele cu caracter personal în scopuri proprii, situația este considerată o divulgare de date cu caracter personal. De exemplu, dacă un anumit proces de afaceri, precum livrarea de buletine informative, este externalizată, datele cu caracter personal legate de activitatea comercială pot fi dezvăluite părții terțe. Barona utilizează furnizori terți de servicii pentru prelucrarea datelor cu caracter personal. Datele cu caracter personal sunt divulgate furnizorilor de servicii, în măsura în care acest lucru este necesar pentru serviciul furnizat.
5 Măsuri tehnice și organizatorice
Protejăm datele dvs. cu caracter personal, folosind măsuri tehnice și organizatorice adecvate de protecție împotriva pierderii, accesului neautorizat, precum și al altor utilizări abuzive. Exemple de astfel de măsuri sunt utilizarea de firewall, a tehnicilor de criptare, a copiilor de rezervă și a camerelor de date sigure.
6 Procesul decizional automatizat
Procesul decizional automatizat se referă la deciziile luate integral în mod automat, de exemplu, bazate pe un algoritm fără intervenție umană. Prelucrarea datelor dvs. cu caracter personal în cadrul Barona nu include procesul decizional automatizat.
7 Perioadă de păstrare
Stocăm datele dvs. cu caracter personal numai pentru perioada de timp necesară în scopul prelucrării datelor, cu excepția cazului în care o lege impune o perioadă de păstrare mai lungă.
Datele cu caracter personal trimise printr-un formular de contact sunt păstrate timp de 2 ani. Datele cu caracter personal utilizate în scopuri de marketing sunt păstrate atâta timp cât datele rămân relevante pentru relația cu clientul.
8 Drepturile persoanei vizate
8.1 Dreptul de a fi informat(ă)
Aveți dreptul de a fi informat(ă) cu privire la prelucrarea datelor dvs. cu caracter personal într-un mod concis, transparent, inteligibil și accesibil, prezentat într-un limbaj clar și simplu. Scopul acestei notificări privind protecția datelor este de a aborda dreptul de a fi informat și de a vă ajuta să înțelegeți modul în care vă prelucrăm datele cu caracter personal. Dacă după citirea acestei notificări mai aveți întrebări, ne puteți contacta.
8.2 Dreptul la acces
Aveți dreptul de a obține confirmarea datelor cu caracter personal pe care le prelucrăm și care vă privesc. Astfel, puteți evalua și confirma că datele sunt prelucrate în mod legal. În plus, aveți dreptul de a întreba și de a primi o copie a datelor cu caracter personal pe care le prelucrăm. Instrucțiunile de solicitare a copiei datelor dvs. pot fi găsite în următoarea secțiune, „Exercitarea drepturilor persoanelor vizate”.
8.3 Dreptul la rectificare
Scopul nostru este de a menține datele cu caracter personal într-o formă precisă și de a șterge fără întârziere datele cu caracter personal false, insuficiente sau inexacte. Aveți dreptul de a solicita rectificarea datelor cu caracter personal inexacte care vă privesc și completarea datelor cu caracter personal insuficiente.
8.4 Dreptul de a restricționa prelucrarea
Restricționarea prelucrării se referă, pe lângă stocare, la datele cu caracter personal care fac obiectul restricției ce pot fi prelucrate numai în următoarele cazuri
cu consimțământul dvs.,
pentru constatarea, exercitarea sau apărarea unui drept în instanță,
pentru protejarea drepturilor unei alte persoane fizice sau juridice sau
din motive de interes public important al Uniunii Europene sau al unui stat membru.
Dreptul se aplică pentru următoarele situații:
Persoana vizată contestă exactitatea datelor cu caracter personal. În astfel de cazuri, prelucrarea va fi restricționată pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal.
Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită, în schimb, restricționarea utilizării acestora.
Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, iar acestea sunt solicitate de către operatorul de date pentru constatarea, exercitarea sau apărarea unui drept în justiție.
Persoana vizată s-a opus prelucrării datelor cu caracter personal în alte scopuri decât marketingul direct și așteaptă verificarea motivelor legitime ale operatorului și dacă acestea prevalează asupra celor ale persoanei vizate.
8.5 Dreptul la opoziție cu privire la prelucrarea datelor
În anumite situații, aveți dreptul de a vă opune prelucrării datelor, solicitând ca datele dvs. să nu fie prelucrate deloc. În cazul în care datele sunt prelucrate pentru îndeplinirea unei sarcini efectuate din motive de interes public, în exercitarea autorității publice sau în scopul intereselor legitime urmărite de noi sau de o terță parte, aveți dreptul de a vă opune prelucrării din motive legate de situația dvs. particulară.
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune prelucrării fără niciun motiv specific, în acest caz datele nu mai pot fi prelucrate în scopuri de marketing direct.
8.6 Dreptul la ștergere și dreptul de a fi uitat
În anumite situații, aveți dreptul de a fi uitat(ă) sau de a avea datele dvs. cu caracter personal șterse complet. Acest drept se aplică atunci când, de exemplu, datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod, când prelucrarea s-a bazat pe consimțământ și vă retrageți consimțământul sau când datele cu caracter personal au fost prelucrate în mod ilegal.
8.7 Dreptul de a depune o plângere la o autoritate de supraveghere
Pe lângă drepturile menționate anterior, aveți dreptul de a depune o plângere la o autoritate de supraveghere în cazul în care considerați că practicile noastre de confidențialitate nu respectă Regulamentul General privind Protecția Datelor. Se poate depune o plângere, de exemplu, în cazul în care drepturile descrise în această notificare nu sunt implementate în mod corespunzător. În Finlanda, autoritatea de supraveghere este Biroul Ombudsmanului pentru Protecția Datelor.
9 Exercitarea drepturilor persoanelor vizate
Dacă aveți întrebări cu privire la drepturile menționate mai sus sau dacă doriți să verificați datele dvs. cu caracter personal sau să vă exercitați în alt mod drepturile, vă rugăm să trimiteți un e-mail la adresa privacy@barona.fi.
Răspundem tuturor cererilor fără întârzieri nejustificate, în termen de cel mult o lună de la primirea cererii. Vă vom informa cu privire la măsurile pe care le-am luat pentru a finaliza cererea dvs. În cazul în care, din anumite motive, suntem nevoiți să vă refuzăm cererea, vă vom informa cu privire la refuz și la motivarea acestuia în termen de o lună de la primirea cererii.
În cazul în care există mai multe cereri sau acestea sunt complexe, este posibil să solicităm o perioadă suplimentară de până la 2 luni pentru punerea în aplicare a cererii. În acest caz, vă vom informa cu privire la necesitatea unui termen suplimentar și motivarea întârzierii în termen de o lună de la primirea cererii.
Ne îmbunătățim în permanență practicile de confidențialitate, motiv pentru care această notificare privind protecția datelor va fi, de asemenea, actualizată periodic. Vă recomandăm să revizitați această pagină ocazional pentru a fi informat cu orice posibilă schimbare. Dacă este necesar, am putea, de asemenea, să vă informăm direct.
Declarația de protecție a datelor a clienților versiun
Oświadczenie o ochronie prywatności dla klientów 22.9.2023
Polityka prywatności zaktualizowana 22.09.2023 (Starsze wersje można znaleźć tutaj)
1. Wprowadzenie
Ochrona prywatności jest ważna dla firmy Barona i grupy Bravedo. Zapewniamy, że przetwarzamy dane osobowe w sposób ostrożny i transparentny, respektując prawo do prywatności. Przetwarzamy dane zgodnie z Ogólnym rozporządzeniem o ochronie danych oraz innymi przepisami dotyczącymi ochrony danych. Zawsze stosujemy najlepsze praktyki związane z prywatnością.
Niniejsze Oświadczenie dotyczące ochrony danych firmy Barona opisuje to, jak gromadzimy, przetwarzamy i chronimy dane osobowe naszych klientów B2B w ramach wszelkich prowadzonych przez nas działań biznesowych.
3. Rodzaje danych, cel przetwarzania i podstawa prawna
Gromadzimy i przetwarzamy dane osobowe tylko w poniższych, ściśle określonych celach. Poniżej znajdują się listy rodzajów danych osobowych, które możemy przetwarzać w każdym z celów. Przepisy dotyczące ochrony danych wymagają, aby przetwarzanie danych odbywało się na podstawach prawnych ujętych w treści RODO. Podstawą przetwarzania danych osobowych klientów B2B firmy Barona jest prawnie uzasadniony interes.
Przetwarzanie formularzy kontaktowych
Imię i nazwisko
Adres email
Wszelkie dane osobowe podane w treści wiadomości
Działania marketingowe
Imię i nazwisko
Adres email
Numer telefonu
Firma
Branża
Region
Udostępnianie materiałów do pobrania, jak przewodniki, w witrynie
Imię i nazwisko
Adres email
Firma
Branża
Region
4. Przekazywanie i ujawnianie
Przetwarzamy dane osobowe z zachowaniem poufności i nigdy nie sprzedajemy, nie użyczamy ani nie ujawniamy danych osobowych podmiotom zewnętrznym w inny sposób bez potrzeby.
4.1. Przekazywanie danych osobowych
Gdy administrator danych (w tym przypadku firma Barona) udostępnia dane osobowe osobie trzeciej do wykorzystania w jej własnych celach, jest to przekazanie danych. Dane osobowe mogą być przekazywane innym firmom w obrębie grupy Bravedo.
4.2. Ujawnianie danych osobowych
Jeśli administrator danych udostępni dane osobowe osobie trzeciej, ale nie będzie ona ich przetwarzać we własnych celach, jest to ujawnienie danych osobowych. Na przykład jeśli jakieś działanie biznesowe, jak przesyłanie biuletynów, jest zlecane podmiotowi zewnętrznemu, dane osobowe związane z tym działaniem mogą zostać ujawnione takiej osobie trzeciej. W ramach przetwarzania danych firma Barona korzysta z usług dostawców zewnętrznych. Dane osobowe są ujawniane tym dostawcom w zakresie niezbędnym do świadczenia danej usługi.
5. Środki techniczne i organizacyjne
Chronimy dane osobowe, stosując odpowiednie techniczne i organizacyjne środki bezpieczeństwa zabezpieczające przed ich utratą, nieuprawnionym dostępem oraz innego rodzaju nieprawidłowym użyciem. Są to na przykład zapory sieciowe, szyfrowanie, kopie zapasowe oraz bezpieczne pokoje udostępniania danych.
6. Zautomatyzowane podejmowanie decyzji
Pojęcie „zautomatyzowanego podejmowania decyzji” odnosi się do decyzji podejmowanych w pełni automatycznie, na przykład w oparciu o algorytm, bez udziału człowieka. W ramach przetwarzania danych osobowych firma Barona nie stosuje zautomatyzowanego podejmowania decyzji.
7. Czas przechowywania
Przechowujemy dane osobowe tylko przez okres, który jest niezbędny w związku z przetwarzaniem danych, chyba że dłuższy okres przechowywania jest wymagany przez prawo.
Dane osobowe przesłane za pośrednictwem formularzy kontaktowych są przechowywane przez 2 lata. Dane osobowe wykorzystywane w celach marketingowych są przechowywane tak długo, jak długo są one istotne dla relacji z klientem.
8. Prawa osób, których dane dotyczą
8.1. Prawo do informacji
Osoby, których dane dotyczą, mają prawo do uzyskiwania informacji na temat przetwarzania ich danych w sposób zwięzły, transparentny, zrozumiały, w dostępnej formie oraz wyrażonych jasnym i prostym językiem. Celem tej informacji o ochronie danych jest umożliwienie skorzystania z prawa do informacji oraz pomoc w zrozumieniu, jak przetwarzamy dane osobowe. W przypadku dodatkowych pytań po zapoznaniu się z informacją zapraszamy do kontaktu.
8.2. Prawo dostępu
Osoby, których dane dotyczą, mają prawo otrzymać potwierdzenie dotyczące swoich danych osobowych, które przetwarzamy. Dzięki temu mogą ocenić i potwierdzić, że dane te są przetwarzane zgodnie z prawem. Ponadto osoby, których dane dotyczą, mają prawo poprosić o kopię swoich danych osobowych, które przetwarzamy, i otrzymać ją. Instrukcje dotyczące żądania kopii danych można znaleźć w następnej części, „Korzystanie przez osoby, których dane dotyczą, z przysługujących im praw”.
8.3. Prawo do sprostowania danych
Naszym celem jest przechowywanie danych osobowych aktualnych i dokładnych oraz usuwanie bez opóźnień danych nieprawdziwych, niewystarczających i niedokładnych. Osoby, których dane dotyczą, mają prawo żądać sprostowania niedokładnych danych osobowych oraz uzupełnienia danych, które nie są wystarczające.
8.4. Prawo do ograniczenia przetwarzania danych
Ograniczenie przetwarzania danych oznacza, że osoba, której dane dotyczą, może ograniczyć ich przetwarzanie, z wyjątkiem przechowywania, tylko do sytuacji, gdy:
wyraziła na to zgodę;
jest to potrzebne w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń prawnych;
ma to na celu ochronę praw innej osoby fizycznej lub prawnej;
jest to ważne przez wzgląd na interes publiczny UE lub państwa członkowskiego.
Z tego prawa można skorzystać w następujących sytuacjach:
gdy osoba, której dane dotyczą, kwestionuje prawidłowość tych danych osobowych (wówczas przetwarzanie zostaje ograniczone na okres pozwalający administratorowi danych ich zweryfikowanie);
gdy przetwarzanie jest niezgodne z prawem, ale osoba, której dane dotyczą, sprzeciwia się usunięciu swoich danych osobowych i żąda w zamian ograniczenia ich wykorzystywania;
gdy administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne administratorowi do ustalenia, dochodzenia lub obrony roszczeń;
gdy osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania w celach innych niż marketing bezpośredni i oczekuje na potwierdzenie, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw po jej stronie.
8.5. Prawo sprzeciwu wobec przetwarzania danych
W niektórych sytuacjach osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu danych, żądając, by dane te w ogóle nie były przetwarzane. Jeśli dane osobowe są przetwarzane w celach związanych z wykonaniem zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej lub ze względu na prawnie uzasadnione interesy (nasze lub osoby trzeciej), osobie, której dane dotyczą, przysługuje prawo sprzeciwu wobec przetwarzania danych w związku z jej szczególną sytuacją.
Jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania tych danych bez żadnego konkretnego uzasadnienia, po czym jej dane nie będą już mogły być przetwarzane na potrzeby marketingu bezpośredniego.
8.6. Prawo do usunięcia danych i bycia zapomnianym
W niektórych sytuacjach osoba, której dane dotyczą, ma prawo do bycia zapomnianą lub do żądania całkowitego usunięcia swoich danych osobowych. Prawo to istnieje na przykład wtedy, gdy dane osobowe nie są już niezbędne w związku z realizacją celów, dla których zostały zgromadzone czy w inny sposób przetworzone, przetwarzanie odbywało się na podstawie zgody, którą osoba, której dane dotyczą, wycofała, lub gdy przetwarzanie danych osobowych odbywało się niezgodnie z prawem.
8.7. Prawo do złożenia skargi do organu nadzorczego
Osoba, której dane dotyczą, może również skorzystać z prawa do złożenia skargi do organu nadzorczego, jeśli uzna, że nasze praktyki związane z prywatnością nie są zgodne z Ogólnym rozporządzeniem o ochronie danych. Skargę można złożyć na przykład w sytuacji, gdy prawa opisane w niniejszej informacji nie zostały prawidłowo zaimplementowane. W Finlandii takim organem nadzorczym jest Biuro Ombudsmana ds. Ochrony Danych.
9. Korzystanie przez osoby, których dane dotyczą, z przysługujących im praw
W przypadku pytań dotyczących wymienionych tu praw, chęci skorzystania z nich, w tym uzyskania informacji o swoich danych osobowych, należy wysłać wiadomość email na adres privacy@barona.fi.
Odpowiadamy na wszelkie żądania bez nadmiernych opóźnień, najpóźniej miesiąc po ich otrzymaniu. Informujemy również o środkach podjętych w celu ich realizacji. Jeśli z jakiegoś powodu żądanie zostanie odrzucone, osoba, której dane dotyczą, zostanie o tym poinformowana, a także otrzyma uzasadnienie decyzji (w ciągu miesiąca od otrzymania przez nas żądania).
W przypadku kilku żądań lub w sytuacji, gdy są skomplikowane, możemy potrzebować dodatkowego czasu (do 2 miesięcy) na ich zrealizowanie. W takiej sytuacji poinformujemy osobę, której dane dotyczą, o takiej potrzebie i wyjaśnimy przyczyny opóźnienia w ciągu miesiąca od otrzymania przez nas żądania.
Na bieżąco ulepszamy nasze praktyki związane z ochroną prywatności. W związku z tym niniejsza informacja o ochronie danych może być regularnie aktualizowana. Zalecamy odwiedzanie tej strony raz na jakiś czas w celu zapoznawania się z ewentualnymi zmianami. W razie potrzeby możemy również informować o nich bezpośrednio osoby, których dane dotyczą.
Oświadczenie o ochronie prywatności dla klientów wersje
Valid since 21 February 2023. (Older versions of the privacy policy can be found here)
1 Introduction
At Barona and the Bravedo group, the protection of your privacy is important. You can trust that we process your personal data in a careful and transparent manner, respecting your right to privacy. In processing your personal data, we abide by the General Data Protection Regulation and other data protection legislation, and we always follow the best privacy practices
Barona uses this Data Protection Statement to describe how we collect, process and protect the personal data of our customers in all of our businesses.
We collect and process personal data only for the following, specifically determined purposes. Below you can see a list of the types of personal data we process for each purpose.
Processing of contact forms
Name
E-mail address
Any personal data included in the message
Internal communication
Name
Company
E-mail address
Phone number
4 Legal basis
Data protection legislation requires that processing of personal data is based the legal bases included in the GDPR.
Processing of personal data in relation to contact forms sent via our website and internal communication is based on legitimate interest. Personal data related to newsletter subscription is processed based on consent.
When the data controller (herein Barona) gives personal data to a third party for them to use for their own purposes, this situation is considered a data transfer. Personal data may be transferred to other companies within the Bravedo group.
If a data controller reveals personal data to a third party without the third party processing the personal data according to their own purposes, the situation is considered a personal data disclosure. For example, if a certain business process, such as newsletter delivery, is outsourced, the personal data related to the business operation may be disclosed to the third party. Barona uses third-party service providers in the processing of personal data. Personal data is disclosed to the service providers in the extent necessary for the provided service.
5.2 Disclosures of personal data
6 Technical and organizational measures
We protect your personal data with appropriate technical and organizational safeguards against loss, unauthorized access, and other misuse. Examples of such measures include the use of firewalls, encryption techniques, backup copies and safe data rooms.
Automated decision-making refers to decision made fully automatically, for example based on an algorithm without human intervention. The processing of your personal data at Barona does not include automated decision-making.
8 Retention times
We store your personal data only as long as necessary for the purposes of the data processing, unless a law requires a longer retention time. Personal data regarding your employment is stored for the period required by law.
Personal data sent via a contact form is retained for 2 years
Personal data related to internal communication is retained for the duration of employment and for 2 years after the employment has been terminated
9 Data subject rights
9.1 Right to be informed
You have the right to be informed about the processing of your personal data in a concise, transparent, intelligible, and accessible from, presented in clear and plain language. The purpose of this privacy notice is to address the right to be informed and help you understand how we process your personal data. If after reading this notice you have further questions, you can contact us.
9.2 Right to access
You have the right to get confirmation of what personal data we process concerning you. Thereby, you can evaluate and confirm that the data is processed lawfully. Additionally, you have the right to ask and receive a copy of the personal data we process. Instructions for requesting a copy of your data can be found in the next section, “Exercising data subject rights”.
9.3 Right to data portability
In certain situations, you have the right to receive the personal data that you have provided to us in a structured, commonly used and machine-readable format and, if desired, transmit that data to another controller. This right exists when we process your personal data based on consent or contract and the data processing is digital in nature.
9.4 Right to rectification
Our goal is to maintain personal data in a current and accurate form and to delete false, insufficient or inaccurate personal data without delay. You have the right to demand the rectification of inaccurate personal data concerning you and completion of insufficient personal data.
9.5 Right to restrict processing
The restriction of processing means that, in addition to storage, the personal data subject to the restriction can only be processed
with your consent,
for the establishment, exercise or defense of legal claims,
for the protection of the rights of another natural or legal person, or
for reasons of important public interest of the Union or a Member State.
The right exists in the following situations:
The data subject contests the accuracy of the personal data. In such cases, the processing will be restricted for a period enabling the controller to verify the accuracy of the personal data.
The processing is unlawful, but the data subject opposes the erasure of the personal data and requests the restriction of its use instead.
The controller no longer needs the personal data for the purposes of the processing, but it is required by the data controller for the establishment, exercise or defence of legal claims.
The data subject has objected to the processing of the personal data for purposes other than direct marketing and is awaiting verification on whether the legitimate grounds of the controller override those of the data subject.
9.6 Right to object data processing
In certain situations, you have the right to object to data processing by requesting that your data will not be processed at all. If the data is processed for the performance of a task carried out for reasons of public interest, in the exercise of official authority or for the purposes of the compelling legitimate interests pursued by us or a third party, you have the right to object to the processing on grounds relating to your particular situation.
the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or
the processing is necessary for the establishment, exercise or defense of legal claims
If the personal data is processed for direct marketing, you have the right to object to the processing without any specific grounds, after which the data may no longer be processed for purposes of direct marketing.
9.7 Right to erasure and to be forgotten
In certain situations, you have the right to be forgotten, or to have your personal data erased entirely. This right exists when, for example, the personal data is no longer necessary in relation to the purposes for which it was collected or otherwise processed, the processing was based on consent and you withdraw the consent, or the personal data has been processed unlawfully.
9.8 Right to withdraw consent
When your personal data is processed based on consent, you have the right to withdraw your consent at any time. If you withdraw your consent, processing of personal data will not be continued unless another legal basis, such as legal obligation, requires continuing the processing of data. You can withdraw your consent, for example, by clicking the “unsubscribe” link at the end of a newsletter email.
9.9 Right to file a complaint to a supervisory authority
In addition to the rights mentioned previously, you have a right to file a complaint to a supervisory authority if you believe that our privacy practices do not follow the General Data Protection Regulation. A complaint can be filed, for example, if the rights described in this notice are not implemented appropriately. In Finland, the supervisory authority is the Office of the Data Protection Ombudsman.
10 Exercising data subject rights
If you have questions regarding the aforementioned rights or you wish to examine your personal data or otherwise exercise your rights, please send an email to privacy@barona.fi.
Exercising your rights is generally free of charge. In certain situations, defined by law, for example, if you request multiple copies of your personal data, we may request a fee equivalent to the cost of implementing your request beforehand.
We respond to all requests without undue delay, at the latest one month after the request has been received. We will inform you about the measures we have taken in order to complete your request. If for some reason we have to decline your request, we will inform you about the refusal and reasoning for it in one month after the request has been received.
If there are multiple requests, or they are complex, we may require additional time of up to 2 months for implementing the request. In this case, we will inform you about the need for additional time and reasoning for the delay in one month after receiving the request.
We continuously improve our privacy practices, which is why this privacy notice will also be updated occasionally. Updates may be due to changes in legislation. We recommend, that you re-visit this page to be informed about any possible changes. If needed, we may also inform you directly about any changes in our privacy practices.
Business Barona är en tjänst som Barona erbjuder sina företagskunder och som ger användarna tillgång till tjänster tillhandahållna av Barona eller av en tredje part.
En representant för en organisation som har ingått kundavtal med ett företag inom Bravedo-koncernen kan registrera sig som användare i Business Barona. Ett Single Sign-On (SSO)-användarkonto och -lösenord skapas för användaren, med vilka denna kan logga in på Baronas eller den tredje partens tjänster. De registrerade är representanter för Baronas B2B-kunder.
I samband med användningen av Business Barona behandlas följande personuppgifter:
Namn
E-postadress
Organisation och titel
Enhetsinformation
Webbläsarinformation
Information som samlas in om användningen av webbplatsen, bland annat öppnade sidor
Tid för inloggning
Land från vilket inloggningen gjordes
Uppgifter om inloggningar via Business Barona lagras i 24 månader efter inloggningen. Lagringstiden för de övriga uppgifterna är knuten till kundrelationens varaktighet.
Syftet med att använda personuppgifterna är att bevilja och hantera SSO-användarkonton. Behandlingen av personuppgifter baseras på avtalet om användning av Business Barona. Användarvillkoren för tjänsten finns på https://business.barona.fi/terms-of-use.
Användaren kan använda Business Barona för att logga in i andra system, t.ex. LikeIt. Behandlingen av personuppgifter i andra system beskrivs i Baronas dataskyddsbeskrivning för kunder eller i en separat applikationsspecifik dataskyddsbeskrivning. Kontakta privacy@barona.fi för ytterligare information.
Dataskyddsbeskrivning för kunder
Detta meddelande gäller från och med den 28.6.2024.
Inledning
För oss på Barona är det viktigt att du kan lita på att vi behandlar dina personuppgifter noggrant, transparent och med respekt för din integritet. Vi följer den allmänna dataskyddsförordningen (GDPR) och annan dataskyddslagstiftning när vi hanterar dina personuppgifter och strävar alltid efter att följa god dataskyddspraxis. Denna dataskyddsbeskrivning beskriver hur vi samlar in, behandlar och skyddar våra B2B-kunders personuppgifter.
Berättigat intresse att behandla en mottagen kontakt
Namn, e-postadress, personuppgifter i meddelandet
2 år från kontaktdatum
Direktmarknadsföring
Berättigat intresse att skapa och främja kundrelationer
Namn, företag, titel, e-postadress, telefonnummer, information som är relaterad till kundrelationen
2 år från senaste kontakt, uppdatering eller annan händelse
Personligt anpassad marknadsföring
Samtycke, berättigat intresse att skapa och främja kundrelationer
Namn, företag, titel, e-postadress, telefonnummer, information som är relaterad till kundrelationen
2 år från senaste kontakt, uppdatering eller annan händelse
Statistisk analys
Samtycke, avtal
Namn, e-postadress, titel
2 år från senaste kontakt, uppdatering eller annan händelse
Genomförande av undersökningar och enkäter
Samtycke
Namn, e-postadress, titel
2 år från datainsamling
Hantering av kundrelationer
Berättigat intresse att upprätthålla och främja kundrelationer
Namn, företag, titel, e-postadress, telefonnummer, kontakt
2 år från senaste kontakt, uppdatering eller annan händelse
Hantering och fakturering av uppdrag
Berättigat intresse att behandla uppgifter om organisationens kontaktpersoner för ett avtalsförhållande
Namn, e-postadress, titel, företag
Under kundrelationen, för faktureringsrelaterade uppgifter den tid som krävs enligt bokföringslagstiftningen
Källor till personuppgifter
Vi samlar in personuppgifter direkt från registrerade personer, till exempel under kontakter till oss. Vi kan också samla in personuppgifter exempelvis från offentliga register, eller så kan andra registeransvariga överlämna dem till oss.
Mottagare av personuppgifter
Vi använder oss av externa tjänsteleverantörer, såsom systemleverantörer, för att behandla uppgifterna. Tjänsteleverantörerna behandlar personuppgifter för Baronas räkning i rollen som hanterare. Vi använder avtalsenliga och tekniska åtgärder för att säkerställa att de tjänsteleverantörer vi använder behandlar dina uppgifter i enlighet med lagstiftning och god dataskyddspraxis.
Vi använder externa hanterare av personuppgifter för att behandla personuppgifter för följande ändamål:
Behandling av kontakter
Skicka nyhetsbrev
Hantering av kundrelationer
Hantering och fakturering av uppdrag
Personuppgifter kan överlämnas till företag inom Bravedo-koncernen.
Informationsöverföringar utanför EU/EES
De tjänsteleverantörer vi använder kan i vissa fall behandla personuppgifter utanför EU/EES, till exempel i USA. Personuppgifter överförs utanför EU/EES endast om de villkor som anges i dataskyddslagstiftningen är uppfyllda. Våra tjänsteleverantörer är avtalsmässigt förpliktigade att säkerställa en adekvat dataskyddsnivå vid all behandling av personuppgifter.
Hur vi skyddar dina personuppgifter
Vi använder för ändamålet lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot försvinnande, obehörig åtkomst och annat missbruk. Exempel på sådana åtgärder är användning av bland annat brandväggar, krypteringsteknik, säkerhetskopiering och säkra enhetsutrymmen. Åtkomsten till personuppgifter är begränsad internt genom elektronisk och fysisk passerkontroll, samt genom praxis för att bevilja och övervaka åtkomsten till de olika systemen. Endast de anställda som har rätt att få tillgång till personuppgifterna inom ramen för sina arbetsuppgifter har tillgång till dem.
De registrerades rättigheter
Registrerade personer har många rättigheter som gör det möjligt för dem att påverka behandlingen av sina personuppgifter. Du kan utöva de rättigheter som anges nedan genom att skicka en begäran via e-post till privacy@barona.fi.
Rätt till information
Den registrerade har rätt att få information om vår behandling av personuppgifter på ett transparent sätt och i ett lättförståeligt format. Denna dataskyddsbeskrivning ger dig grundläggande information om hur vi behandlar dina personuppgifter. Om du har frågor om dataskydd, kan du kontakta oss via kontaktuppgifterna i början av denna beskrivning.
Rätt till tillgång till uppgifter
Den registrerade har rätt att få information om vilka personuppgifter vi behandlar om personen och, om den registrerade så önskar, få en kopia av dessa uppgifter. Registeransvarige ska på begäran tillhandahålla en kopia av de personuppgifter som behandlas, eller information om att den registrerades uppgifter inte behandlas.
Rätt att korrigera uppgifter
Den registrerade har rätt att begära rättelse eller korrigering av sina uppgifter, i vilket fall vi kompletterar inexakta eller felaktiga uppgifter.
Rätt till borttagning av uppgifter (”rätt att bli bortglömd”)
Den registrerade har rätt att få alla sina personuppgifter borttagna, det vill säga att bli bortglömd. Till exempel en lagstadgad skyldighet att lagra personuppgifterna i fråga kan begränsa rätten.
Rätt att begränsa behandlingen av dina uppgifter
Den registrerade har rätt att kräva begränsning av behandlingen av personuppgifter. Begränsning av behandlingen innebär att uppgifterna lagras, men att de på annat sätt endast behandlas på grundval av samtycke, för rättsliga anspråk, för att skydda en annan persons rättigheter eller av ett viktigt allmänintresse inom unionen eller en medlemsstat. Begränsning av behandlingen gäller till exempel om lagenligheten av behandlingen bestrids. I detta fall begränsas behandlingen tills lagenligheten av behandlingen har säkerställts.
Rätt att överföra uppgifter
Den registrerade har rätt att begära överföring av personuppgifter från ett system till ett annat. Denna rättighet gäller när personuppgifterna har samlats in direkt från den registrerade och behandlingen grundar sig på ett avtal eller samtycke.
Rätt att motsätta sig behandlingen av uppgifter
Den registrerade har rätt att invända mot behandlingen av personuppgifter av personliga skäl om behandlingen grundar sig på ett berättigat intresse, allmänintresse eller utövande av den offentliga makten. Behandlingen av uppgifterna upphör, såvida inte behandlingen är nödvändig på grund av något annat motiverat skäl.
Rättigheter i samband med automatiskt beslutsfattande
Den registrerade har rätt att inte bli föremål för beslutsfattande som enbart grundar sig på automatisk behandling och som medför rättsliga eller andra betydande konsekvenser. Den registrerade har rätt att kräva att en person granskar de beslut som baseras på automatiskt beslutsfattande. Vi fattar inga beslut som enbart baseras på automatisk behandling av personuppgifter och som skulle medföra rättsliga eller andra betydande konsekvenser.
Rätt att återkalla samtycke
Om behandlingen av personuppgifter baseras på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke utan villkor. Detta påverkar dock inte lagligheten för den behandling som skedde före återkallandet och grundade sig på samtycke.
Rätt att lämna in ett klagomål till den behöriga myndigheten
Den registrerade har rätt att lämna in ett klagomål om behandlingen av personuppgifter till en behörig tillsynsmyndighet. Dataskyddsmyndigheten i Finland är Dataombudsmannens byrå.
Vyhlásenie o ochrane osobných údajov Business Barona
Toto vyhlásenie o ochrane osobných údajov predstavuje dodatok k vyhláseniu o ochrane osobných údajov klientov spoločnosti Barona, ktorý je k dispozícii na adrese https://policies.barona.fi/declaratia-de-protectie-a-datelor-a-clientilor/. Business Barona je služba, ktorú spoločnosť Barona ponúka svojim podnikateľským klientom, prostredníctvom ktorej môžu mať používatelia prístup k službám poskytovaným spoločnosťou Barona alebo tretími stranami.
Zástupca organizácie, ktorá podpísala zmluvu s klientom so spoločnosťou v rámci skupiny Bravedo Group, sa môže zaregistrovať ako používateľ Business Barona. Vytvorí sa používateľské meno a heslo na jednoduché prihlásenie (Single Sign-On, SSO), aby sa používateľ mohol prihlásiť do služieb spoločnosti Barona alebo tretích strán. Dotknuté osoby sú zástupcovia B2B klientov spoločnosti Barona.
V súvislosti s využívaním služby Business Barona sa spracúvajú nasledujúce osobné údaje:
Meno
E-mailová adresa
Organizácia a titul
Údaje o vybavení
Údaje prehliadača
Informácie získané o používaní webovej stránky vrátane otvorených stránok
Čas prihlásenia
Krajina, z ktorej bolo vykonané prihlásenie
Údaje týkajúce sa prihlásení prostredníctvom Business Barona sa uchovávajú 24 mesiacov po prihlásení. Čas uchovávania ostatných údajov je spojený s trvaním vzťahu s klientom.
Účelom používania osobných údajov je vydať a spravovať prihlasovacie údaje SSO. Spracúvanie osobných údajov je založené na dohode o používaní služby Business Barona. Podmienky používania služby nájdete na stránke https://business.barona.fi/terms-of-use.
Používateľ sa môže prihlásiť do iných systémov, napr. LikeIt, prostredníctvom služby Business Barona. Spracúvanie osobných údajov v iných systémoch je popísané vo vyhlásení o ochrane údajov klientov spoločnosti Barona alebo v osobitnom vyhlásení o ochrane údajov špecifickom pre aplikáciu. Ďalšie informácie si môžete vyžiadať e-mailom na adrese privacy@barona.fi.
Oświadczenie dotyczące ochrony danych w odniesieniu do usługi Business Barona
Niniejsze oświadczenie o ochronie danych jest uzupełnieniem oświadczenia o ochronie danych klientów firmy Barona, dostępnego pod adresem https://policies.barona.fi/oswiadczenie-o-ochronie-prywatnosci-dla-klientow/. Business Barona to usługa oferowana przez firmę Barona jej klientom biznesowym, za pośrednictwem której użytkownicy mogą uzyskać dostęp do usług świadczonych przez firmę Barona lub osoby trzecie.
Przedstawiciel organizacji, która podpisała umowę z klientem – firmą należącą do grupy Bravedo, może zarejestrować się jako użytkownik usługi Business Barona. Utworzona zostanie nazwa użytkownika i hasło do pojedynczego uwierzytelnienia, tzw. Single Sign-On (SSO), umożliwiające użytkownikowi logowanie się do usług firmy Barona lub innych firm. Osobami, których dane dotyczą, są przedstawiciele klientów B2B firmy Barona.
W związku z korzystaniem z usługi Business Barona przetwarzane są następujące dane osobowe:
Imię i nazwisko
Adres e-mail
Organizacja i stanowisko
Dane dotyczące urządzeń
Dane przeglądarki
Informacje gromadzone na temat korzystania ze strony internetowej, w tym otwieranych stron
Godzina logowania
Kraj, w którym nastąpiło logowanie
Dane związane z logowaniem za pośrednictwem usługi Business Barona są przechowywane przez 24 miesiące od momentu logowania. Okres przechowywania innych danych jest powiązany z czasem trwania relacji z klientem.
Celem korzystania z danych osobowych jest wydawanie poświadczeń SSO i zarządzanie nimi. Przetwarzanie danych osobowych opiera się na umowie o korzystaniu z usługi Business Barona. Warunki korzystania z usługi można znaleźć pod adresem https://business.barona.fi/terms-of-use.
Użytkownik może zalogować się do innych systemów, np. LikeIt, za pośrednictwem usługi Business Barona. Przetwarzanie danych osobowych w innych systemach jest opisane w oświadczeniu o ochronie danych klientów firmy Barona lub w osobnym oświadczeniu o ochronie danych dotyczących danej aplikacji. Więcej informacji można uzyskać, wysyłając wiadomość e-mail na adres privacy@barona.fi.
Declarația privind protecția datelor Business Barona
Această declarație de protecție a datelor este o anexă specifică aplicației la declarația de protecție a datelor a clienților Barona, care este disponibilă la https://policies.barona.fi/customers-data-protection-statement/. Business Barona este un serviciu oferit de Barona clienților săi de afaceri prin care utilizatorilor li se poate acorda acces la serviciile furnizate de Barona sau de terți.
Un reprezentant al unei organizații care a semnat un acord cu clientul cu o companie din cadrul Grupului Bravedo se poate înregistra ca utilizator Business Barona. Se vor crea un nume de utilizator și o parolă de autentificare unică (SSO) pentru ca utilizatorul să se conecteze la Barona sau la servicii terțe. Persoanele vizate sunt reprezentanți ai clienților B2B ai Barona.
Următoarele date cu caracter personal sunt prelucrate în legătură cu utilizarea Business Barona:
Nume
Adresa de e-mail
Organizație și titlu
Datele echipamentului
Date de browser
Informații colectate despre utilizarea site-ului web, inclusiv paginile deschise
Oră de conectare
Țara din care s-a realizat autentificarea
Datele referitoare la autentificările prin Business Barona vor fi păstrate timp de 24 de luni de la autentificare. Perioada de păstrare pentru alte date este legată de durata relației cu clientul.
Scopul utilizării datelor cu caracter personal este emiterea și gestionarea acreditărilor SSO. Prelucrarea datelor cu caracter personal se bazează pe acordul privind utilizarea Business Barona. Termenii și condițiile de utilizare a serviciului pot fi găsite la https://business.barona.fi/terms-of-use.
Utilizatorul se poate conecta la alte sisteme, cum ar fi LikeIt, prin intermediul Business Barona. Prelucrarea datelor cu caracter personal în alte sisteme este descrisă în declarația de protecție a datelor clienților Barona sau într-o declarație separată de protecție a datelor specifică aplicației. Puteți solicita informații suplimentare prin e-mail la privacy@barona.fi.
Business Barona
This data protection statement is an application-specific addendum to Barona’s Customers’ data protection statement, which is available at https://policies.barona.fi/customers-data-protection-statement/. Business Barona is a service offered by Barona to its business customers through which users can be granted access to services provided by Barona or third parties.
A representative of an organisation that has signed a customer agreement with a company within the Bravedo Group can register as a Business Barona user. A Single Sign-On (SSO) username and password will be created for the user to log in to Barona or third-party services. The data subjects are representatives of Barona’s B2B customers.
The following personal data is processed in connection with the use of Business Barona:
Name
E-mail address
Organisation and title
Device data
Browser data
Information collected about the use of the website, including opened pages
Time of login
Country from which the login was done
Data relating to logins via Business Barona will be retained for 24 months after login. The retention period for other data is linked to the duration of the customer relationship.
The purpose of using personal data is to issue and manage SSO credentials. The processing of personal data is based on the agreement on the use of Business Barona. The terms and conditions of use of the service can be found at https://business.barona.fi/käyttöehdot.
The user can log in to other systems, such as LikeIt, via Business Barona. The processing of personal data in other systems is described in Barona’s customers’ data protection statement or in a separate application-specific data protection statement. You can request further information by e-mail at privacy@barona.fi.
Asiakkaiden tietosuojaseloste 13.9.2022
Seloste päivitetty 13.9.2022. Vanhemmat selosteet löytyvät täältä.
1. Johdanto
Meille Baronalla ja Bravedo-konsernissa on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, sekä pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti.
Tämä tietosuojaseloste kuvaa, miten keräämme, käsittelemme ja suojaamme henkilötietoja toiminnassamme.
3. Käsiteltävät henkilötiedot ja käsittelyn tarkoitus
Käsittelemme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita kutakin tarkoitusta varten käsitellään.
Yhteydenottojen käsittely
Nimi
Sähköpostiosoite
Yhteydenottoviestissä mahdollisesti annetut henkilötiedot
Sisäinen viestintä
Nimi
Yhtiö
Sähköpostiosoite
Puhelinnumero
4. Henkilötietojen käsittelyn oikeusperusteet
Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisessä tietosuoja-asetuksessa määritettyyn oikeusperusteeseen.
Nettisivujen kautta tehtyjen yhteydenottojen käsittelyyn sekä sisäiseen viestintään liittyvä henkilötietojen käsittely perustuu oikeutettuun etuun. Uutiskirjetilaukseen liittyvä henkilötietojen käsittely perustuu suostumukseen.
5. Henkilötietojen luovutukset ja siirrot
Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.
5.1. Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa – ei siis Baronan lukuun. Henkilötietoja voidaan luovuttaa Bravedo-konserniin kuuluville toisille yhtiöille.
5.2. Henkilötietojen siirrot
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten uutiskirjeen lähetyksen, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä. Barona käyttää henkilötietojen käsittelyssä palveluntarjoajia, joille henkilötietoja siirretään palvelun tuottamista varten.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Henkilötietoja saatetaan siirtää Yhdysvaltoihin. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
6. Henkilötietojen suojaamisen keinot
Suojaamme henkilötietoja häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla suojakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Henkilötietoihin pääsy on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietoihin pääsee käsiksi ainoastaan ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
7. Automaattinen päätöksenteko
Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.
8. Henkilötietojen säilytysajat
Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa.
Säilytysajan päätyttyä tiedot joko poistetaan tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.
Yhteydenottolomakkeen kautta lähetettyjä henkilötietoja säilytetään 2 vuoden ajan
Sisäiseen viestintään liittyviä henkilötietoja säilytetään työsuhteen keston ajan sekä 2 vuotta työsuhteen päätyttyä
9. Rekisteröityjen henkilöiden oikeudet
9.1. Oikeus saada tietoa henkilötietojesi käsittelystä
Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä.
Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et saa selosteen perusteella selvyyttä johonkin kysymykseesi, voit ottaa meihin yhteyttä.
9.2. Oikeus saada pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista. Ohjeet tietopyynnön tekemiseksi löytyvät seuraavasta kappaleesta ”Oikeuksien käyttäminen”.
9.3. Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on tietyissä tilanteissa oikeus halutessasi saada sellaiset henkilötietosi, jotka olet itse meille toimittanut,siirrettyä suoraan toiselle rekisterinpitäjälle (kuten työnantajalle) yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista (digitaalista).
9.4. Oikeus oikaista tietoja
Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat taivirheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.
9.5. Oikeus rajoittaa tietojen käsittelyä
Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain
Suostumuksellasi
Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Oikeus on olemassa seuraavissa tilanteissa:
Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään.
Käsittely on lainvastaista, mutta et halua poistaa tietojasi.
Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
9.6. Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
Tällöin tietojen käsittely on lopetettava, paitsi jos
Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Kun tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.
9.7. Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).
9.8. Oikeus peruuttaa suostumus
Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista. Voit esimerkiksi peruuttaa suostumuksesi uutiskirjeen tilaamiseen viestissä olevalla ”peru tilaus” toiminnolla.
9.9. Oikeus tehdä valitus valvovalle viranomaiselle
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomessa tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
10. Oikeuksien käyttäminen
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, voit ottaa meihin yhteyttä sähköpostitse osoitteeseen privacy@barona.fi.
Oikeuksien käyttäminen on lähtökohtaisesti maksutonta; tietyissä lain määrittämissä poikkeustapauksissa (esimerkiksi mikäli pyydät tiedoistasi useita kopioita) saatamme pyytää sinulta etukäteen pyynnön toteuttamisen kustannuksia vastaavan maksun.
Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.
Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk). Ilmoitamme tällöin lisäajan tarpeesta ja perusteista viimeistään 1 kk kuluttua pyynnön tekemisestä.
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.
Business Barona on Baronan yritysasiakkailleen tarjoama palvelu, jonka kautta käyttäjille voidaan myöntää pääsyoikeus Baronan tai kolmannen osapuolen tuottamiin palveluihin.
Business Baronan käyttäjäksi voi rekisteröityä Bravedo-konserniin kuuluvan yhtiön kanssa asiakassopimuksen tehneen organisaation edustaja. Käyttäjälle luodaan Single Sign-On (SSO) käyttäjätunnus ja salasana, joilla käyttäjä voi kirjautua Baronan tai kolmannen osapuolen palveluihin. Rekisteröidyt henkilöt ovat Baronan B2B-asiakkaiden edustajia.
Business Baronan käytön yhteydessä käsitellään seuraavia henkilötietoja:
Nimi
Sähköpostiosoite
Organisaatio ja titteli
Laitetiedot
Selaintiedot
Sivuston käytöstä kerättävät tiedot, mm. avatut sivut
Kirjautumisen aika
Maa, josta kirjautuminen on tehty
Business Baronan kautta tehtyihin kirjautumisiin liittyviä tietoja säilytetään 24 kuukauden ajan kirjautumisesta. Muiden tietojen säilytysaika on sidottu asiakassuhteen kestoon.
Henkilötietojen käyttötarkoituksena on SSO-käyttäjätunnusten myöntäminen ja hallinta. Henkilötietojen käsittely perustuu Business Baronan käytöstä tehtyyn sopimukseen. Palvelun käyttöehdot ovat saatavilla osoitteessa https://business.barona.fi/kayttoehdot.
Käyttäjä voi kirjautua Business Baronan kautta muihin järjestelmiin, kuten LikeItiin. Muissa järjestelmissä tapahtuvaa henkilötietojen käsittelyä kuvataan Baronan asiakkaiden tietosuojaselosteessa tai erillisessä sovelluskohtaisessa tietosuojaselosteessa. Voit kysyä lisätietoja sähköpostitse osoitteesta privacy@barona.fi.
Meddelande om Dataskydd för Rekrytering
Giltigt från 11.9.2023 (Äldre versioner kan hittas här)
1 Introduktion
På Barona är skyddet av din integritet viktigt. Det är viktigt för oss att du kan lita på att vi behandlar dina personuppgifter på ett noggrant och transparent sätt, med respekt för din rätt till privatliv. Vid behandling av dina personuppgifter följer vi allmänna dataskyddsförordningen och annan dataskyddslagstiftning, och vi följer alltid bästa praxis för integritet.
Barona, en del av Bravedo-koncernen, använder detta Dataskyddsmeddelande för att beskriva hur vi samlar in, behandlar och skyddar personuppgifter vid rekrytering av anställda.
2 Syften med databehandling och behandlade datatyper
Vi samlar in och behandlar personuppgifter endast för följande, specifikt angivna syften. Nedan kan du se en lista över typer av personuppgifter vi behandlar för varje syfte. En del av de behandlade personuppgifterna kan kategoriseras som särskilda kategorier av personuppgifter.
Behandling av jobbansökningar och utvärdering av kandidater
Namn och kontaktinformation
E-postadress
Personnummer
Information som ingår i kandidatens jobbansökan eller CV
Språkkunskaper, utbildning och annan information relaterad till kompetens och kvalifikationer
Information insamlad under rekryteringsprocessen, såsom videointervjuer, intervjuaanteckningar och referenser
Eventuella lämplighets- och personlighetstester
Eventuella kredit- och säkerhetsrapporter
Kommunikation relaterad till rekrytering
Kontaktinformation
3 Rättslig grund
Dataskyddslagstiftningen kräver att behandling av personuppgifter baseras på de rättsliga grunder som ingår i GDPR. Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:
Legitimt intresse
Legitimt intresse används som rättslig grund för hantering av jobbansökningar och utvärdering av kandidater. När vi förlitar oss på legitimt intresse utvärderar och överväger vi intressets betydelse enligt dataskyddslagstiftningen, för att säkerställa att det inte orsakar en orimlig risk eller hinder för dig.
Samtycke
I vissa situationer behandlar vi dina personuppgifter endast om du har gett uttryckligt samtycke i förväg. Till exempel är behandling av personuppgifter relaterade till talanggemenskapen och e-postnyhetsbrev alltid baserad på ditt uttryckliga samtycke.
Rättslig skyldighet
Vi behandlar vissa personuppgifter baserat på en rättslig skyldighet. Till exempel kan verifiering av formella kvalifikationer baseras på en rättslig skyldighet för vissa positioner.
4 Källor till personuppgifter
Personuppgifter samlas huvudsakligen in direkt från dig. I särskilda situationer som bestäms av lagstiftningen kan vi också samla in personuppgifter från externa källor, såsom officiella register. Till exempel, om dina arbetsuppgifter kräver att en säkerhets- eller kreditrapport genomförs, samlas information in från officiella register baserat på ditt samtycke. Om personuppgifter samlas in från officiella register informeras du om denna åtgärd i förväg. Vi kan också ta emot personuppgifter från andra koncernföretag som beskrivs i avsnittet ”Överföringar av personuppgifter”.
5 Överföringar och utlämnanden
Vi behandlar personuppgifter konfidentiellt, och vi säljer, hyr ut eller avslöjar på annat sätt inte dina personuppgifter till externa parter i onödan.
5.1 Överföringar av personuppgifter
När personuppgiftsansvarig (här Barona) ger personuppgifter till en tredje part för att de ska använda dem för sina egna ändamål, betraktas situationen som en dataöverföring. Barona kan överföra data till följande enheter:
I samband med ett uppdrag överförs personuppgifter till kundföretaget, men endast i den utsträckning som är nödvändig för uppdraget;
Företag som tillhör Barona- eller Bravedo-koncernen. Om du t.ex. vill söka en annan position inom koncernen, kan dina personuppgifter överföras till det nya koncernföretaget.
5.2 Utlämnanden av personuppgifter
Om en personuppgiftsansvarig avslöjar personuppgifter till en tredje part utan att den tredje parten behandlar personuppgifterna enligt sina egna syften, betraktas situationen som ett personuppgiftsutlämnande. Till exempel, om en viss affärsprocess, såsom lämplighetsbedömning, är outsourcad, kan personuppgifterna relaterade till affärsoperationen avslöjas för den tredje parten.
De insamlade personuppgifterna behandlas och lagras delvis utanför EU/EES, till exempel när tjänsteleverantörer är belägna utanför EU. De använda tjänsteleverantörerna har kontraktuellt åtagit sig att säkerställa en adekvat skyddsnivå i alla behandlingsaktiviteter
6 Tekniska och organisatoriska åtgärder
Vi skyddar dina personuppgifter med lämpliga tekniska och organisatoriska skyddsåtgärder mot förlust, obehörig åtkomst och annan missbruk. Exempel på sådana åtgärder
Baronanordic.com
This privacy notice is valid starting from October 2, 2024 (Older versions of the privacy policy can be found here).
This application-specific privacy notice accompanies Barona’s privacy notice, which can be found here.
Baronanordic.com is a platform designed for job searching, career development, and skill improvement. The users of Baronanordic.com form a talent community, and they can be targeted with content related to, for example, training, career development opportunities, and job suggestions on the platform. Through the application, users can participate in recruitment processes and access career development and learning services. Users can make their profiles visible to all recruiters, allowing a Barona recruiter to contact them about suitable job opportunities, even if the user has not applied for the specific position (headhunting). Users can hide their profiles from recruiters or request the deletion of all their data at any time. When logging in and creating a profile on the platform, users receive suggestions for job opportunities that best match their profile. Users can opt out of automatic job suggestions at any time.
Personal data is processed for the following purposes:
Creating a community of professionals and managing user profiles
Offering timely and engaging content related to career development to users
Providing career-supporting services such as training
Organizing the recruitment process
Communication related to open job positions
Assessing the suitability of candidates
Introducing a candidate to a potential job / client organization
The processed personal data may include the following types of information:
User’s basic information and contact details
Name, email, phone number
Current employer, job title
Image, links to LinkedIn or other social profiles
Information related to skills and suitability
Education details, courses taken on the platform, language proficiency, certificates, and other skills-related information provided by the user
Previous work experiences, job application, CV, references
Results of personality and skills tests
User’s activities on the platform
Baronanordic.com
Tämä seloste on voimassa 22.11.2023 lähtien. (Vanhemmat versiot selosteista löydät täältä)
Tämä seloste on sovelluskohtainen lisäys Baronan rekrytoinnin tietosuojaselosteeseen, joka on luettavissa täältä.
Baronanordic.com on työnhakuun, urakehitykseen ja osaamisen kehittämiseen tarkoitettu alusta. Baronanordic.com käyttäjät muodostavat osaajayhteisön ja käyttäjille voidaan kohdentaa mm. Koulutuksiin, urakehitysmahdollisuuksiin ja työpaikkaehdotuksiin liittyvää sisältöä alustalla. Käyttäjä voi osallistua sovelluksen kautta rekrytointeihin ja käyttää urakehitys- ja oppimispalveluita. Käyttäjä voi avata profiilinsa kaikille rekrytoijille nähtäväksi, jolloin Baronan rekrutoija voi olla yhteydessä sopivista työmahdollisuuksista, vaikka käyttäjä ei olisi itse hakenut kyseistä työpaikkaa (suorahaku). Käyttäjä voi koska tahansa estää profiilinsa näkyvyyden rekrytoijille tai pyytää kaikkien tietojensa poistoa. Kirjautuessaan ja luodessaan profiilin alustalle käyttäjä saa ehdotuksia hänen profiiliinsa parhaiten sopivista työmahdollisuuksista, käyttäjä voi lopettaa automaattisten työpaikkaehdotusten tilaamisen.
Henkilötietoja käsitellään seuraavia tarkoituksia varten:
Osaajayhteisön luominen ja käyttäjien profiilien hallinta
Ajankohtaisen ja kiinnostavan urakehitykseen liittyvän sisällön tarjoaminen käyttäjille
Työuraa tukevien palveluiden, kuten koulutusten, tarjoaminen
This privacy notice is valid starting June 1st, 2022. This application-specific privacy notice accompanies Barona’s privacy notice, which can be read here.
Barona’s working time monitoring service
Barona’s working time monitoring services are used to manage work-time reporting and monitoring obligations required by law and to fulfill customer contracts. There are several electronic services for timekeeping and this notice applies to all of these services. Barona’s employees record their working time in the working time monitoring services and the client companies’ contact persons can approve this information, if necessary.
The following personal data is processed in the working time monitoring services:
Name
Email address
IP address
Technical data (such as used browser and operating system)
Country from which the log-in was made from
Type of the working time and employment
The processed data may also be utilized for service development and investigating misuse cases
Video Surveillance
This privacy notice is valid since April 22, 2025. (Older versions of the privacy policy can be found here).
A video surveillance system is used at Barona’s facilities, properties and outdoor areas to ensure order, safety and security.
The system records video of persons who move around or are present in the outdoor areas of a property, inside warehouses, in other indoor areas of a property that are intended for personnel or in an area with access-controlled doors, gates or similar passageways.
The purpose of processing personal data is to ensure order, safety and security and to investigate complaints, damage or accidents, theft or other harmful activities at Barona’s facilities, properties and outdoor areas.
The subjects of the filming are informed by means of notices displayed at the locations that are subject to video surveillance. Video surveillance is not targeted at individual employees or workstations used by employees.
Disclosures and transfers of personal data
Personal data may be disclosed to the Police or other authorities on a legal basis. Personal data may also be disclosed to companies that are part of the Bravedo Group in order to make legal claims and to an insurance company for the processing of compensation in the event of a claim.
Barona uses external service providers to process personal data when it comes to tasks such as IT system maintenance and development and security control room tasks. These service providers process personal data on behalf of Barona on the basis of a written contract.
Personal data retention period
Video recordings are usually retained for a maximum of 12 months. However, the retention period can be extended on a case-by-case basis at the request of, for example, an authority or insurance company.
Barona SSO
This privacy notice is valid from May 25th, 2022. This application-specific privacy notice accompanies Barona’s privacy notice, which can be found here.
Barona SSO is a single sign-on service, where system access is implemented with single user authentication. In connection with the use of the service, the following personal data is processed:
Name
Email address
IP address
Technical data (such as used browser and operating system)
Country from which the log-in was made from
The service data may also be utilized for managing and developing data security. Log in data is retained for 12 months.
Barona Booking app
This privacy notice is valid from September 1st, 2021. This application-specific privacy notice accompanies Barona’s privacy notice, which can be found here.
The Booking application is a tool designed to allow flexible management of temporary personnel. With the application, service providers can search for and request the service of temporary personnel to fill various needs. The service provider makes a personnel request which includes the necessary time commitment, qualifications and other requirements. The data controller searches its register for suitable candidates that fit the specifications of the request and offers this selection to the customer in accordance with the order request.
Personal data is processed in the following way:
Service providers register their company and contact persons in the app
Employees list their qualifications, knowledge and information on their availability
Barona helps service providers find suitable temporary employees
At any time, service providers and temporary employees may discontinue use of the service and delete their account.
Completed assignments are retained in the app for 24 months.
User data collected from the app is utilized for service development and the additional uses described above.
At Barona, the protection of your privacy is important. It is important to us that you can trust us processing your personal data in a careful and transparent manner, respecting your right to privacy. In processing your personal data, we abide by the General Data Protection Regulation and other data protection legislation, and we always follow the best privacy practices.
Barona, part of the Bravedo Group, uses this Data Protection Notice to describe how we collect, process and protect the personal data when recruiting employees.
2. Purposes of data processing and processed data types
We collect and process personal data only for the following, specifically determined purposes. Below you can see a list of the types of personal data we process for each purpose. Part of the processed personal data may be categorized as special categories of personal data.
Processing related to job applications and evaluating candidates
Name and contact information
E-mail address
Social security number
Information included in the candidate’s job application or CV
Language skills, education and other information related to competence and qualifications
Information collected during the recruitment process, such as video interviews, interview notes and references
Potential suitability and personality tests
Potential credit and security reports
3. Legal basis
Data protection legislation requires that processing of personal data is based the legal bases included in the GDPR. We process your personal data based on the following legal basis:
Legitimate interest
Legitimate interest is used as a legal basis for handling job applications and evaluating candidates. When relying upon legitimate interest, we evaluate and consider the significance of the interest according to data protection legislation, ensuring that it does not cause an unreasonable risk or impediment to you.
Consent
In certain situations, we process your personal data only if you have given explicit consent beforehand. For example personal data processing related to the talent community is always based on your explicit consent.
Legal obligation
We process some personal data based on a legal obligation. For example, verifying formal qualifications may be based on a legal obligation for certain positions.
4. Sources of personal data
Personal data is mainly collected directly from you. In special situations determined by legislation, we may also collect personal data from external sources, such as official registers. For example, if your work assignments require conducting a security or credit report, information is collected from official registers based on your consent. If personal data is collected from official registers, you are informed of this action beforehand. We may also receive personal data from other group companies as described in the section, “Transfers of personal data”.
5. Transfers and disclosures
We process personal data confidentially, and we never sell, rent, or otherwise needlessly disclose your personal data to external parties.
Transfers of personal data
When the data controller (herein Barona) gives personal data to a third party for them to use for their own purposes, this situation is considered a data transfer. Barona may transfer data to the following entities:
In relation to an assignment, personal data is transferred to the customer company but only to the extent necessary for the assignment;
Companies that belong to the Barona or the Bravedo group. If you e.g., wish to apply for another position within the group, your personal data may be transferred to the new group company.
Disclosures of personal data
If a data controller reveals personal data to a third party without the third party processing the personal data according to their own purposes, the situation is considered a personal data disclosure. For example, if a certain business process, such as suitability evaluation, is outsourced, the personal data related to the business operation may be disclosed to the third party.
The collected personal data is partly processed and stored outside the EU/EEA, for example when service providers are located outside the EU. The service providers used have contractually committed to ensuring adequate level of data protection in all processing activities
6.Technical and organizational measures
We protect your personal data with appropriate technical and organizational safeguards against loss, unauthorized access, and other misuse. Examples of such measures include the use of firewalls, encryption techniques, backup copies and safe data rooms.
Access to your personal data is controlled by internal measures, such as electronic and physical access control, limited access credentials and monitoring policies. Your personal data is processed only by employees who are authorized to do so based on their role.
7. Automated decision-making
Automated decision-making refers to decision made fully automatically, for example based on an algorithm without human intervention. The processing of your personal data at Barona does not include automated decision-making.
8. Retention times
We store your personal data only as long as necessary for the purposes of the data processing, unless a law requires a longer retention time.
After the retention time has ended, your personal data is either written over in the backup copies and system background or made unidentifiable by irrevocably changing the personal data into a form that does not enable identifying an individual person. Candidate profile, job application and CV are deleted 2 years after the person has last updated their information.
9. Data subject rights
Right to be informed
You have the right to be informed about the processing of your personal data in a concise, transparent, intelligible, and accessible from, presented in clear and plain language. The purpose of this privacy notice is to address the right to be informed and help you understand how we process your personal data. If after reading this notice you have further questions, you can contact us as advised in the “Contact information” section.
Right to access
You have the right to get confirmation of what personal data we process concerning you. Thereby, you can evaluate and confirm that the data is processed lawfully. Additionally, you have the right to ask and receive a copy of the personal data we process. Instructions for requesting a copy of your data can be found in the next section, “Exercising data subject rights”.
Right to data portability
In certain situations, you have the right to receive the personal data that you have provided to us in a structured, commonly used and machine-readable format and, if desired, transmit that data to another controller. This right exists when we process your personal data based on consent or contract and the data processing is digital in nature.
Right to rectification
Our goal is to maintain personal data in a current and accurate form and to delete false, insufficient or inaccurate personal data without delay. You have the right to demand the rectification of inaccurate personal data concerning you and completion of insufficient personal data.
Right to restrict processing
The restriction of processing means that, in addition to storage, the personal data subject to the restriction can only be processed
with your consent,
for the establishment, exercise or defense of legal claims,
for the protection of the rights of another natural or legal person, or
for reasons of important public interest of the Union or a Member State.
The right exists in the following situations:
The data subject contests the accuracy of the personal data. In such cases, the processing will be restricted for a period enabling the controller to verify the accuracy of the personal data.
The processing is unlawful, but the data subject opposes the erasure of the personal data and requests the restriction of its use instead.
The controller no longer needs the personal data for the purposes of the processing, but it is required by the data controller for the establishment, exercise or defence of legal claims.
The data subject has objected to the processing of the personal data for purposes other than direct marketing and is awaiting verification on whether the legitimate grounds of the controller override those of the data subject.
Right to object to data processing
In certain situations, you have the right to object to data processing by requesting that your data will not be processed at all. If the data is processed for the performance of a task carried out for reasons of public interest, in the exercise of official authority or for the purposes of the compelling legitimate interests pursued by us or a third party, you have the right to object to the processing on grounds relating to your particular situation.
In such cases, the processing must be stopped unless
the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or
the processing is necessary for the establishment, exercise or defense of legal claims
If the personal data is processed for direct marketing, you have the right to object to the processing without any specific grounds, after which the data may no longer be processed for purposes of direct marketing.
Right to erasure and to be forgotten
In certain situations, you have the right to be forgotten, or to have your personal data erased entirely. This right exists when, for example, the personal data is no longer necessary in relation to the purposes for which it was collected or otherwise processed, the processing was based on consent and you withdraw the consent, or the personal data has been processed unlawfully.
Right to withdraw consent
When your personal data is processed based on consent, you have the right to withdraw your consent at any time. If you withdraw your consent, processing of personal data will not be continued unless another legal basis, such as legal obligation, requires continuing the processing of data.
Right to file a complaint to a supervisory authority
In addition to the rights mentioned previously, you have a right to file a complaint to a supervisory authority if you believe that our privacy practices do not follow the General Data Protection Regulation. A complaint can be filed, for example, if the rights described in this notice are not implemented appropriately. In Finland, the supervisory authority is the Office of the Data Protection Ombudsman.
10. Exercising data subject rights
If you have questions regarding the aforementioned rights or you wish to examine your personal data or otherwise exercise your rights, please be in contact with us. The contact information of our data protection officer can be found at the end of this notice.
Exercising your rights is generally free of charge. In certain situations defined by law, for example, if you request multiple copies of your personal data, we may request a fee equivalent to the cost of implementing your request beforehand.
We respond to all requests without undue delay, at the latest one month after the request has been received. We will inform you about the measures we have taken in order to complete your request. If for some reason we have to decline your request, we will inform you about the refusal and reasoning for it in one month after the request has been received.
If there are multiple requests, or they are complex, we may require additional time of up to 2 months for implementing the request. In this case, we will inform you about the need for additional time and reasoning for the delay in one month after receiving the request.
Data controller is the entity, who decides how and why personal data is processed. Barona decides, the purposes and measures for processing its employees’, including your, personal data. Thereby, Barona is the data controller for the personal data processing.
Barona has appointed a data protection officer, who is an internal data protection expert. The data protection officer supervises the processing of personal data, advises employee’s regarding data protection matters and acts as a contact person for requests and questions regarding data subject rights.
Contact information of the data controller: Barona Oy Company ID: 2808477-9 Töölönlahdenkatu 3 B, 00100 Helsinki
Contact information of the data protection officer: privacy@barona.fi 020 198 3460
12. Updates to the data protection statement
We continuously improve our privacy practices, which is why this privacy notice will also be updated occasionally. Updates may be due to changes in legislation. We recommend, that you re-visit this page to be informed about any possible changes. If needed, we may also inform you directly about any changes in our privacy practices
Recruitment Data Protection Notice 21.2.2023
Valid since 21.2.2023 (Older versions could be found here)
1. Introduction
At Barona, the protection of your privacy is important. It is important to us that you can trust us processing your personal data in a careful and transparent manner, respecting your right to privacy. In processing your personal data, we abide by the General Data Protection Regulation and other data protection legislation, and we always follow the best privacy practices.
Barona, part of the Bravedo Group, uses this Data Protection Notice to describe how we collect, process and protect the personal data when recruiting employees.
2. Purposes of data processing and processed data types
We collect and process personal data only for the following, specifically determined purposes. Below you can see a list of the types of personal data we process for each purpose. Part of the processed personal data may be categorized as special categories of personal data.
Processing of job applications and evaluating candidates
Name and contact information
E-mail address
Social security number
Information included in the candidate’s job application or CV
Language skills, education and other information related to competence and qualifications
Information collected during the recruitment process, such as video interviews, interview notes and references
Potential suitability and personality tests
Potential credit and security reports
Communication related to recruitment
Contact information
3. Legal basis
Data protection legislation requires that processing of personal data is based the legal bases included in the GDPR. We process your personal data based on the following legal basis:
Legitimate interest
Legitimate interest is used as a legal basis for handling job applications and evaluating candidates. When relying upon legitimate interest, we evaluate and consider the significance of the interest according to data protection legislation, ensuring that it does not cause an unreasonable risk or impediment to you.
Consent
In certain situations, we process your personal data only if you have given explicit consent beforehand. For example personal data processing related to the talent community and email newsletter is always based on your explicit consent.
Legal obligation
We process some personal data based on a legal obligation. For example, verifying formal qualifications may be based on a legal obligation for certain positions.
4. Sources of personal data
Personal data is mainly collected directly from you. In special situations determined by legislation, we may also collect personal data from external sources, such as official registers. For example, if your work assignments require conducting a security or credit report, information is collected from official registers based on your consent. If personal data is collected from official registers, you are informed of this action beforehand. We may also receive personal data from other group companies as described in the section, “Transfers of personal data”.
5. Transfers and disclosures
We process personal data confidentially, and we never sell, rent, or otherwise needlessly disclose your personal data to external parties.
Transfers of personal data
When the data controller (herein Barona) gives personal data to a third party for them to use for their own purposes, this situation is considered a data transfer. Barona may transfer data to the following entities:
In relation to an assignment, personal data is transferred to the customer company but only to the extent necessary for the assignment;
Companies that belong to the Barona or the Bravedo group. If you e.g., wish to apply for another position within the group, your personal data may be transferred to the new group company.
Disclosures of personal data
If a data controller reveals personal data to a third party without the third party processing the personal data according to their own purposes, the situation is considered a personal data disclosure. For example, if a certain business process, such as suitability evaluation, is outsourced, the personal data related to the business operation may be disclosed to the third party.
The collected personal data is partly processed and stored outside the EU/EEA, for example when service providers are located outside the EU. The service providers used have contractually committed to ensuring adequate level of data protection in all processing activities
6. Technical and organizational measures
We protect your personal data with appropriate technical and organizational safeguards against loss, unauthorized access, and other misuse. Examples of such measures include the use of firewalls, encryption techniques, backup copies and safe data rooms.
Access to your personal data is controlled by internal measures, such as electronic and physical access control, limited access credentials and monitoring policies. Your personal data is processed only by employees who are authorized to do so based on their role.
7. Automated decision-making
Automated decision-making refers to decision made fully automatically, for example based on an algorithm without human intervention. The processing of your personal data at Barona does not include automated decision-making.
8. Retention times
We store your personal data only as long as necessary for the purposes of the data processing, unless a law requires a longer retention time.
After the retention time has ended, your personal data is either written over in the backup copies and system background or made unidentifiable by irrevocably changing the personal data into a form that does not enable identifying an individual person. Candidate profile, job application and CV are deleted 2 years after the person has last updated their information.
9. Data subject rights
Right to be informed
You have the right to be informed about the processing of your personal data in a concise, transparent, intelligible, and accessible from, presented in clear and plain language. The purpose of this privacy notice is to address the right to be informed and help you understand how we process your personal data. If after reading this notice you have further questions, you can contact us as advised in the “Contact information” section.
Right to access
You have the right to get confirmation of what personal data we process concerning you. Thereby, you can evaluate and confirm that the data is processed lawfully. Additionally, you have the right to ask and receive a copy of the personal data we process. Instructions for requesting a copy of your data can be found in the next section, “Exercising data subject rights”.
Right to data portability
In certain situations, you have the right to receive the personal data that you have provided to us in a structured, commonly used and machine-readable format and, if desired, transmit that data to another controller. This right exists when we process your personal data based on consent or contract and the data processing is digital in nature.
Right to rectification
Our goal is to maintain personal data in a current and accurate form and to delete false, insufficient or inaccurate personal data without delay. You have the right to demand the rectification of inaccurate personal data concerning you and completion of insufficient personal data.
Right to restrict processing
The restriction of processing means that, in addition to storage, the personal data subject to the restriction can only be processed
with your consent,
for the establishment, exercise or defense of legal claims,
for the protection of the rights of another natural or legal person, or
for reasons of important public interest of the Union or a Member State.
The right exists in the following situations:
The data subject contests the accuracy of the personal data. In such cases, the processing will be restricted for a period enabling the controller to verify the accuracy of the personal data.
The processing is unlawful, but the data subject opposes the erasure of the personal data and requests the restriction of its use instead.
The controller no longer needs the personal data for the purposes of the processing, but it is required by the data controller for the establishment, exercise or defence of legal claims.
The data subject has objected to the processing of the personal data for purposes other than direct marketing and is awaiting verification on whether the legitimate grounds of the controller override those of the data subject.
Right to object to data processing
In certain situations, you have the right to object to data processing by requesting that your data will not be processed at all. If the data is processed for the performance of a task carried out for reasons of public interest, in the exercise of official authority or for the purposes of the compelling legitimate interests pursued by us or a third party, you have the right to object to the processing on grounds relating to your particular situation.
In such cases, the processing must be stopped unless
the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or
the processing is necessary for the establishment, exercise or defense of legal claims
If the personal data is processed for direct marketing, you have the right to object to the processing without any specific grounds, after which the data may no longer be processed for purposes of direct marketing.
Right to erasure and to be forgotten
In certain situations, you have the right to be forgotten, or to have your personal data erased entirely. This right exists when, for example, the personal data is no longer necessary in relation to the purposes for which it was collected or otherwise processed, the processing was based on consent and you withdraw the consent, or the personal data has been processed unlawfully.
Right to withdraw consent
When your personal data is processed based on consent, you have the right to withdraw your consent at any time. If you withdraw your consent, processing of personal data will not be continued unless another legal basis, such as legal obligation, requires continuing the processing of data.
Right to file a complaint to a supervisory authority
In addition to the rights mentioned previously, you have a right to file a complaint to a supervisory authority if you believe that our privacy practices do not follow the General Data Protection Regulation. A complaint can be filed, for example, if the rights described in this notice are not implemented appropriately. In Finland, the supervisory authority is the Office of the Data Protection Ombudsman.
10. Exercising data subject rights
If you have questions regarding the aforementioned rights or you wish to examine your personal data or otherwise exercise your rights, please be in contact with us. The contact information of our data protection officer can be found at the end of this notice.
Exercising your rights is generally free of charge. In certain situations defined by law, for example, if you request multiple copies of your personal data, we may request a fee equivalent to the cost of implementing your request beforehand.
We respond to all requests without undue delay, at the latest one month after the request has been received. We will inform you about the measures we have taken in order to complete your request. If for some reason we have to decline your request, we will inform you about the refusal and reasoning for it in one month after the request has been received.
If there are multiple requests, or they are complex, we may require additional time of up to 2 months for implementing the request. In this case, we will inform you about the need for additional time and reasoning for the delay in one month after receiving the request.
If you want to file a complaint to the supervisory authority, more information can be found on the website of the Office of the Data Protection Ombudsman: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
11. Data controller and contact information
Data controller is the entity, who decides how and why personal data is processed. Barona decides, the purposes and measures for processing its employees’, including your, personal data. Thereby, Barona is the data controller for the personal data processing.
Barona has appointed a data protection officer, who is an internal data protection expert. The data protection officer supervises the processing of personal data, advises employee’s regarding data protection matters and acts as a contact person for requests and questions regarding data subject rights.
Contact information of the data controller:
Barona Oy Company ID: 2808477-9 Töölönlahdenkatu 3 B, 00100 Helsinki
Contact information of the data protection officer:
We continuously improve our privacy practices, which is why this privacy notice will also be updated occasionally. Updates may be due to changes in legislation. We recommend, that you re-visit this page to be informed about any possible changes. If needed, we may also inform you directly about any changes in our privacy practices
Tämä seloste oli voimassa 20.2.2023 saakka (Muut versiot selosteesta löydät täältä)
1 Johdanto
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, ja pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Barona on osa Bravedo-konsernia.
Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme työnhakijoidemme henkilötietoja toiminnassamme.
2 Käsiteltävät henkilötiedot ja käsittelyn tarkoitukset
Keräämme ja käytämme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita kutakin tarkoitusta varten käsitellään. Osa käsitellyistä henkilötiedoista voidaan luokitella erityisiin henkilötietoryhmiin kuuluviksi.
Työhakemukseen ja työnhakijan arviointiin liittyvä käsittely
Nimi ja yhteystiedot
Sähköpostiosoite
Henkilötunnus
Työhakemuksen ja ansioluettelon sisältämät tiedot
Kielitaito, koulutus sekä muut osaamiseen ja pätevyyteen liittyvät tiedot
Rekrytointiprosessissa kerätyt tiedot, kuten videohaastattelut, haastattelumuistiinpanot, prosessin eteneminen ja suosittelijat
Mahdolliset soveltuvuus- ja persoonallisuustestit
Mahdolliset luottotieto- ja turvallisuusselvitykset
3 Henkilötietojen käsittelyn oikeusperusteet
Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen. Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:
Oikeutettu etu
Oikeutettu etu on oikeusperusteena työhakemuksen käsittelyyn ja työnhakijan soveltuvuuden arviointiin liittyvässä henkilötietojen käsittelyssä. Kun oikeutettua etua käytetään käsittelyperusteena, arvioimme ja punnitsemme edun olemassaolon ja merkityksen huolellisesti tietosuojalainsäädännön vaatimalla tavalla ja huolehdimme, ettei käsittely aiheuta kohtuutonta haittaa tai riskiä.
Suostumus
Tietyissä tilanteissa käsittelemme henkilötietojasi vain, mikäli saamme sinulta etukäteen nimenomaisen suostumuksen. Esimerkiksi osaajayhteisöön liittyvä henkilötietojen käsittely perustuu suostumukseen.
Lakisääteinen velvoite
Henkilötietojen käsittely voi perustua lainsäädännön asettamaan velvollisuuteen. Esimerkiksi pätevyyden varmistaminen voi perustua lakisääteiseen velvoitteeseen tiettyjä tehtäviä varten.
4 Henkilötietojen lähteet
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi rekrytointiprosessin aikana. Laissa erikseen määritellyissä erityistilanteissa saatamme kerätä tietoja myös ulkopuolisista lähteistä, kuten viranomaisten rekistereistä. Henkilötietoja voidaan kerätä ulkopuolisista lähteistä esimerkiksi tilanteessa, jossa työtehtävä edellyttää turvallisuusselvityksen tekemistä tai luottotietojen tarkistamista. Tällaisissa tapauksissa selvittämisestä kerrotaan sinulle etukäteen ja tarvittaessa sinulta pyydetään etukäteen suostumus selvittämiseen. Voimme myös saada henkilötietojasi muilta konserniyhtiöiltä kuten kuvattu kohdassa ”Henkilötietojen luovutukset”.
5 Henkilötietojen luovutukset ja siirrot
Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.
5.1 Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa – ei siis Baronan lukuun. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
Baronan asiakasyritykselle rekrytoinnin tai toimeksiannon yhteydessä. Tällainen tietojen luovutus tapahtuu siinä laajuudessa kuin järjestelyn mahdollistamiseksi on tarpeellista.
Bravedo- ja Barona-konserniin kuuluville toisille yhtiöille. Esimerkiksi hakiessasi toista työpaikkaa konsernin sisällä, sinua koskevat henkilötiedot saatetaan siirtää toiseen yhtiöön.
5.2 Henkilötietojen siirrot
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten turvallisuusselvityksen tekemisen, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
6 Henkilötietojen suojaaminen
Suojaamme henkilötietojasi häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla tietoturvakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Pääsy henkilötietoihisi on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietojasi saavat käsitellä vain ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
7 Automaattinen päätöksenteko
Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.
8 Henkilötietojen säilytysajat
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa.
Säilytysajan päätyttyä tiedot joko poistetaan käyttäjien tiedosta ylikirjoittamalla ne varmuuskopioista ja järjestelmän taustatiedoista varoajan jälkeen tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa. Hakijaprofiili, työhakemus ja CV poistetaan 2 vuoden kuluttua siitä, kun henkilö on viimeksi päivittänyt tietojaan. Rekrytointiprosessin aikana tehtyjä arviointeja, kuten rekrytoijien laatimia arvioita ja mahdollisien persoonallisuus- tai kykytestien tuloksia, säilytetään yhtä kauan kuin hakijaprofiilin muita tietoja.
9 Rekisteröityjen henkilöiden oikeudet
9.1 Oikeus saada tietoa henkilötietojesi käsittelystä
Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et selosteen perusteella saa selvyyttä johonkin kysymykseesi, voit ottaa yhteyttä kohdan ”Yhteystiedot” mukaisesti.
9.2 Oikeus saada pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista. Ohjeet tietopyynnön tekemiseksi löytyvät seuraavasta kappaleesta ”Oikeuksien käyttäminen”.
9.3 Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on tietyissä tilanteissa oikeus halutessasi saada itse meille toimittamasi henkilötiedot siirrettyä suoraan toiselle rekisterinpitäjälle (kuten työnantajalle) yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista (digitaalista).
9.4 Oikeus oikaista tietoja
Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.
9.5 Oikeus rajoittaa tietojen käsittelyä
Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain
Suostumuksellasi
Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Oikeus on olemassa seuraavissa tilanteissa:
Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
Käsittely on lainvastaista, mutta et halua poistaa tietojasi
Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
9.6 Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
Tällöin tietojen käsittely on lopetettava, paitsi jos
Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.
9.7 Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).
9.8 Oikeus peruuttaa suostumus
Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista.
9.9 Oikeus tehdä valitus valvovalle viranomaiselle
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
10 Oikeuksien käyttäminen
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, ota meihin yhteyttä selosteen lopusta löytyvien yhteystietojen mukaisesti.
Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Tietyissä lain määrittämissä poikkeustapauksissa (esimerkiksi mikäli pyydät tiedoistasi useita kopioita) saatamme pyytää sinulta etukäteen pyynnön toteuttamisen kustannuksia vastaavan maksun.
Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.
Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk). Ilmoitamme tällöin lisäajan tarpeesta ja perusteista viimeistään 1 kk kuluttua pyynnön tekemisestä.
Rekisterinpitäjä tarkoittaa sitä tahoa, joka määrittää miten ja miksi henkilötietoja käsitellään. Barona toimii rekisterinpitäjän roolissa työnhakijoidensa henkilötietojen käsittelyssä.
Barona on nimennyt erillisen tietosuojavastaavan, joka toimii yrityksen sisäisenä asiantuntijana tietosuoja-asioissa. Tietosuojavastaava mm. seuraa henkilötietojen käsittelyä ja auttaa ja neuvoo työntekijöitämme tietosuojasäännösten noudattamisessa. Tietosuojavastaava toimii lisäksi yhteyshenkilönä henkilötietojen käyttöön ja esimerkiksi tietopyyntöihin liittyvissä tiedusteluissa.
Rekisterinpitäjän yhteystiedot: Barona Oy Y-tunnus 2808477-9 Töölönlahdenkatu 3 B, 00100 Helsinki
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.
Työnhakijoiden tietosuojaseloste 10.9.2023
Tämä seloste oli voimassa 10.9.2023 saakka (muut versiot löydät täältä)
1 Johdanto
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, ja pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Barona on osa Bravedo-konsernia.
Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme työnhakijoidemme henkilötietoja toiminnassamme.
2 Käsiteltävät henkilötiedot ja käsittelyn tarkoitukset
Keräämme ja käytämme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita kutakin tarkoitusta varten käsitellään. Osa käsitellyistä henkilötiedoista voidaan luokitella erityisiin henkilötietoryhmiin kuuluviksi.
Työhakemuksen käsittely ja työnhakijan arviointi
Nimi ja yhteystiedot
Sähköpostiosoite
Henkilötunnus
Työhakemuksen ja ansioluettelon sisältämät tiedot
Kielitaito, koulutus sekä muut osaamiseen ja pätevyyteen liittyvät tiedot
Rekrytointiprosessissa kerätyt tiedot, kuten videohaastattelut, haastattelumuistiinpanot, prosessin eteneminen ja suosittelijat
Mahdolliset soveltuvuus- ja persoonallisuustestit
Mahdolliset luottotieto- ja turvallisuusselvitykset
Työnhakuun liittyvä viestintä
Yhteystiedot yhteydenottoja varten
3 Henkilötietojen käsittelyn oikeusperusteet
Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen. Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:
Oikeutettu etu
Oikeutettu etu on oikeusperusteena työhakemuksen käsittelyyn ja työnhakijan soveltuvuuden arviointiin liittyvässä henkilötietojen käsittelyssä. Kun oikeutettua etua käytetään käsittelyperusteena, arvioimme ja punnitsemme edun olemassaolon ja merkityksen huolellisesti tietosuojalainsäädännön vaatimalla tavalla ja huolehdimme, ettei käsittely aiheuta kohtuutonta haittaa tai riskiä.
Suostumus
Tietyissä tilanteissa käsittelemme henkilötietojasi vain, mikäli saamme sinulta etukäteen nimenomaisen suostumuksen. Esimerkiksi osaajayhteisöön ja uutiskirjeen lähettämiseen liittyvä henkilötietojen käsittely perustuu suostumukseen.
Lakisääteinen velvoite
Henkilötietojen käsittely voi perustua lainsäädännön asettamaan velvollisuuteen. Esimerkiksi pätevyyden varmistaminen voi perustua lakisääteiseen velvoitteeseen tiettyjä tehtäviä varten.
4 Henkilötietojen lähteet
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi rekrytointiprosessin aikana. Laissa erikseen määritellyissä tilanteissa saatamme kerätä tietoja myös ulkopuolisista lähteistä, kuten viranomaisten rekistereistä. Henkilötietoja voidaan kerätä ulkopuolisista lähteistä esimerkiksi tilanteessa, jossa työtehtävä edellyttää turvallisuusselvityksen tekemistä tai luottotietojen tarkistamista. Tällaisissa tapauksissa selvittämisestä kerrotaan sinulle etukäteen ja tarvittaessa sinulta pyydetään etukäteen suostumus selvittämiseen. Voimme myös saada henkilötietojasi muilta konserniyhtiöiltä, kuten on kuvattu kohdassa ”Henkilötietojen luovutukset”.
5 Henkilötietojen luovutukset ja siirrot
Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.
5.1 Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa – ei siis Baronan lukuun. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
Baronan asiakasyritykselle rekrytoinnin tai toimeksiannon yhteydessä. Tällainen tietojen luovutus tapahtuu siinä laajuudessa kuin järjestelyn mahdollistamiseksi on tarpeellista. Jos kyseessä on eri asiakasyritys kuin se, jonka tehtävään olet hakenut, pyydämme sinulta suostumuksen henkilötietojen luovutukseen.
Bravedo- ja Barona-konserniin kuuluville toisille yhtiöille. Esimerkiksi hakiessasi toista työpaikkaa konsernin sisällä, sinua koskevat henkilötiedot saatetaan siirtää toiseen yhtiöön.
5.2 Henkilötietojen siirrot
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten turvallisuusselvityksen tekemisen, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
6 Henkilötietojen suojaaminen
Suojaamme henkilötietojasi häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla tietoturvakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Pääsy henkilötietoihisi on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietojasi saavat käsitellä vain ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
7 Automaattinen päätöksenteko
Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.
8 Henkilötietojen säilytysajat
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa.
Säilytysajan päätyttyä tiedot joko poistetaan käyttäjien tiedosta ylikirjoittamalla ne varmuuskopioista ja järjestelmän taustatiedoista varoajan jälkeen tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa. Työntekijäprofiili, työhakemus ja CV poistetaan 2 vuoden kuluttua siitä, kun henkilö on viimeksi päivittänyt tietojaan. Rekrytointiprosessin aikana tehtyjä arviointeja, kuten rekrytoijien laatimia arvioita ja mahdollisien persoonallisuus- tai kykytestien tuloksia, säilytetään yhtä kauan kuin työntekijäprofiilin muita tietoja.
9 Rekisteröityjen henkilöiden oikeudet
9.1 Oikeus saada tietoa henkilötietojesi käsittelystä
Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et selosteen perusteella saa selvyyttä johonkin kysymykseesi, voit ottaa yhteyttä kohdan ”Yhteystiedot” mukaisesti.
9.2 Oikeus saada pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista. Ohjeet tietopyynnön tekemiseksi löytyvät seuraavasta kappaleesta ”Oikeuksien käyttäminen”.
9.3 Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on tietyissä tilanteissa oikeus halutessasi saada itse meille toimittamasi henkilötiedot siirrettyä suoraan toiselle rekisterinpitäjälle (kuten työnantajalle) yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista (digitaalista).
9.4 Oikeus oikaista tietoja
Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.
9.5 Oikeus rajoittaa tietojen käsittelyä
Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain
Suostumuksellasi
Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Oikeus on olemassa seuraavissa tilanteissa:
Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
Käsittely on lainvastaista, mutta et halua poistaa tietojasi
Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
9.6 Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
Tällöin tietojen käsittely on lopetettava, paitsi jos
Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.
9.7 Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).
9.8 Oikeus peruuttaa suostumus
Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista.
9.9 Oikeus tehdä valitus valvovalle viranomaiselle
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
10 Oikeuksien käyttäminen
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, ota meihin yhteyttä selosteen lopusta löytyvien yhteystietojen mukaisesti.
Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Tietyissä lain määrittämissä poikkeustapauksissa (esimerkiksi mikäli pyydät tiedoistasi useita kopioita) saatamme pyytää sinulta etukäteen pyynnön toteuttamisen kustannuksia vastaavan maksun.
Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.
Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk). Ilmoitamme tällöin lisäajan tarpeesta ja perusteista viimeistään 1 kk kuluttua pyynnön tekemisestä.
Mikäli haluat tehdä valituksen valvontaviranomaiselle, löydät lisätietoja Tietosuojavaltuutetun toimiston sivuilta. https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa
11 Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä tarkoittaa sitä tahoa, joka määrittää miten ja miksi henkilötietoja käsitellään. Barona toimii rekisterinpitäjän roolissa työnhakijoidensa henkilötietojen käsittelyssä.
Barona on nimennyt erillisen tietosuojavastaavan, joka toimii yrityksen sisäisenä asiantuntijana tietosuoja-asioissa. Tietosuojavastaava mm. seuraa henkilötietojen käsittelyä ja auttaa ja neuvoo työntekijöitämme tietosuojasäännösten noudattamisessa. Tietosuojavastaava toimii lisäksi yhteyshenkilönä henkilötietojen käyttöön ja esimerkiksi tietopyyntöihin liittyvissä tiedusteluissa.
Rekisterinpitäjän yhteystiedot:
Barona Oy Y-tunnus 2808477-9 Töölönlahdenkatu 3 B, 00100 Helsinki
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.
Tietosuojaseloste 20.02.2023
Johdanto
Tämä seloste on ollut voimassa 20.02.2023 saakka (Muut versiot selosteesta löydät täältä)
1 Johdanto
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, ja pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Barona on osa Bravedo-konsernia.
Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme henkilöstömme henkilötietoja toiminnassamme.
2 Käsiteltävät henkilötiedot ja käsittelyn tarkoitukset
Keräämme ja käytämme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita kutakin tarkoitusta varten käsitellään. Osa käsitellyistä henkilötiedoista voidaan luokitella erityisiin henkilötietoryhmiin kuuluviksi.
Työsuhteen järjestämiseen, hoitamiseen, muuttamiseen ja päättämiseen liittyvä käsittely
Nimi ja yhteystiedot
Henkilötunnus
Työntekijänumero
Työsopimukseen liittyvät tiedot
Osaamiseen ja pätevyyteen liittyvät tiedot, kuten kielitaito ja koulutus
Työtehtävien sisältöä koskevat tiedot, kuten työnkuva ja titteli
Työtehtävissä suoriutumista koskevat tiedot, kuten tilastot ja arvioinnit
Järjestelmien käyttöoikeudet, käyttäjätunnukset ja mahdolliset lokitiedot
Kulunvalvontaan liittyvät tiedot
Työaikaan ja työvuoroihin liittyvät tiedot
Tiedot liittyen sairaspoissaoloihin
Työkyvyn tukemiseen ja seurantaan liittyvät tiedot
Valokuva
Palkan ja muiden korvausten maksu
Pankkiyhteystiedot
Työsuhteen perusteella maksettaviin korvauksiin liittyvät tiedot, kuten rahapalkka, tiedot luontoiseduista tai muusta palkitsemisesta, verotustiedot ja työnantajamaksuihin liittyvät tiedot
Veronumero ja Valtti-kortin numero
Matkalaskut ja kilometrikorvaukset
Kulunhallintajärjestelmästä saatavat tiedot liittyen työajan seurantaan ja poissaoloihin
Sairaspoissaolot, vuosilomat ja muut sovitut poissaolot
Ammattiliiton jäsenyys ja tieto jäsenmaksun pidättämisestä suoraan palkasta
Tuote- ja palvelukehitys
Analytiikka- tai tilastotietoja voidaan käyttää palveluiden kehittämiseen tai tiettyjen prosessien automatisointia varten
3 Henkilötietojen käsittelyn oikeusperusteet
Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen. Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:
Sopimus
Työsopimukseen liittyvien velvoitteiden toteuttaminen on tärkeimpiä oikeusperusteita, joiden nojalla käsittelemme henkilötietojasi. Työsuhteeseen liittyvien velvoitteiden hoitamista varten tarvittavien tietojen, kuten työvuoro- ja palkkatietojen, käsittely perustuu kanssasi solmittuun työsopimukseen.
Oikeutettu etu
Oikeutettu etu on oikeusperusteena mm. järjestelmien lokitietojen käsittelyssä. Kun oikeutettua etua käytetään käsittelyperusteena, arvioimme ja punnitsemme edun olemassaolon ja merkityksen huolellisesti tietosuojalainsäädännön vaatimalla tavalla ja huolehdimme, ettei käsittely aiheuta kohtuutonta haittaa tai riskiä.
Suostumus
Tietyissä tilanteissa käsittelemme henkilötietojasi vain, mikäli saamme sinulta etukäteen nimenomaisen suostumuksen. Esimerkiksi tietoa ammattiliiton jäsenyydestä käsitellään ainoastaan, jos olet antanut suostumuksen jäsenmaksun maksamiseen suoraan palkasta.
Lakisääteinen velvoite
Henkilötietojen käsittely voi perustua lainsäädännön asettamaan velvollisuuteen. Esimerkiksi verotusta varten tarvittavien tietojen käsittely perustuu lakisääteiseen velvoitteeseen.
4 Henkilötietojen lähteet
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi ennen työsuhdetta ja työsuhteen aikana. Laissa erikseen määritellyissä erityistilanteissa saatamme kerätä tietoja myös ulkopuolisista lähteistä, kuten viranomaisten rekistereistä. Henkilötietoja voidaan kerätä ulkopuolisista lähteistä esimerkiksi tilanteessa, jossa työtehtävä edellyttää turvallisuusselvityksen tekemistä tai luottotietojen tarkistamista. Tällaisissa tapauksissa selvittämisestä kerrotaan sinulle etukäteen ja tarvittaessa sinulta pyydetään etukäteen suostumus selvittämiseen. Voimme myös saada henkilötietojasi muilta konserniyhtiöiltä, kuten kuvattu kohdassa ”Henkilötietojen luovutukset”.
5 Henkilötietojen luovutukset ja siirrot
Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.
5.1 Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa – ei siis Baronan lukuun. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
Baronan asiakasyritykselle rekrytoinnin tai toimeksiannon yhteydessä. Tällainen tietojen luovutus tapahtuu siinä laajuudessa kuin järjestelyn mahdollistamiseksi on tarpeellista.
Bravedo- ja Barona-konserniin kuuluville toisille yhtiöille. Esimerkiksi vaihtaessasi työpaikkaa konsernin sisällä, työsuhteestasi tallennetut tiedot saattavat siirtyä mukanasi uuteen yhtiöön.
Työsuhteeseen kiinteästi liittyviä asioita hoitaville tahoille, kuten eläkevakuutusyhtiölle, tapaturmavakuutusyhtiölle, ammattiliitoille ja työterveyshuoltopalveluita tarjoaville tahoille.
Toimivaltaiselle viranomaiselle, kuten verottajalle, ulosottolaitokselle tai KELA:lle lainsäädännön sallimalla tai velvoittamalla tavalla, taikka nimenomaisella suostumuksellasi.
5.2 Henkilötietojen siirrot
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten turvallisuusselvityksen tekemisen, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
6 Henkilötietojen suojaaminen
Suojaamme henkilötietojasi häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla tietoturvakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Pääsy henkilötietoihisi on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietojasi saavat käsitellä vain ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
7 Automaattinen päätöksenteko
Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.
8 Henkilötietojen säilytysajat
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa. Työsuhteeseesi liittyvät tiedot säilytetään rekisterissämme lain edellyttämän ajan.
Säilytysajan päätyttyä tiedot joko poistetaan käyttäjien tiedosta ylikirjoittamalla ne varmuuskopioista ja järjestelmän taustatiedoista varoajan jälkeen tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.
Alta näet tyypillisiä säilytysaikoja henkilötiedoille. Säilytysaika lasketaan esimerkiksi henkilötiedon luontihetkestä tai työsuhteen päättymisestä.
Työsopimukset ja muut työsuhteeseen ja sen hoitoon liittyvät dokumentit: työsuhteen kesto + 10 vuotta
Työntekijäprofiilin tiedot: työsuhteen kesto
Verokortit: kyseisen vuoden tilinpäätöksen valmistumiseen asti
Sairauslomatodistukset: 2 vuotta
Ulosottomääräykset: 10 vuotta
KELA-hakemukset ja -päätökset: 6 vuotta
Tapaturmailmoitukset, hakemukset ja päätökset: 20 vuotta
Vanhempainvapaan, hoitovapaan ja osittaisen hoitovapaan sopimukset sekä opintovapaasopimukset: 10 vuotta
Muut työsuhteeseen liittyvät sopimukset: 10 vuotta
Yt-pöytäkirjat ja -sopimukset: pysyvä
Työtodistukset: 10 vuotta
Palkkaan liittyvät aineistot: 10 vuotta
Vuosilomaan, lomarahaan ja -korvauksiin liittyvä aineisto: 10 vuotta
Matka- ja kululaskut: 10 vuotta
Palkkakortti: 50 vuotta
Verottajan vuosi-ilmoitus: 6 vuotta
TyEL-työsuhdeluettelo: 6 vuotta
TVR-palkkailmoitus: 6 vuotta
Tapaturmavakuutuksen palkkailmoitus: 6 vuotta
Rekisteröityjen henkilöiden tietopyynnöt: 2 vuotta
9 Rekisteröityjen henkilöiden oikeudet
9.1 Oikeus saada tietoa henkilötietojesi käsittelystä
Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et selosteen perusteella saa selvyyttä johonkin kysymykseesi, voit ottaa yhteyttä kohdan ”Yhteystiedot” mukaisesti.
9.2 Oikeus tehdä valitus valvovalle viranomaiselle
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
9.3 Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on tietyissä tilanteissa oikeus halutessasi saada itse meille toimittamasi henkilötiedot siirrettyä suoraan toiselle rekisterinpitäjälle (kuten työnantajalle) yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista (digitaalista).
9.4 Oikeus oikaista tietoja
Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.
9.5 Oikeus rajoittaa tietojen käsittelyä
Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain
Suostumuksellasi
Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Oikeus on olemassa seuraavissa tilanteissa:
Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
Käsittely on lainvastaista, mutta et halua poistaa tietojasi
Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
9.6 Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
Tällöin tietojen käsittely on lopetettava, paitsi jos
Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.
9.7 Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).
9.8 Oikeus peruuttaa suostumus
Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista.
9.9 Oikeus tehdä valitus valvovalle viranomaiselle
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
10 Oikeuksien käyttäminen
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, ota meihin yhteyttä selosteen lopusta löytyvien yhteystietojen mukaisesti.
Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Tietyissä lain määrittämissä poikkeustapauksissa (esimerkiksi mikäli pyydät tiedoistasi useita kopioita) saatamme pyytää sinulta etukäteen pyynnön toteuttamisen kustannuksia vastaavan maksun.
Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.
Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk). Ilmoitamme tällöin lisäajan tarpeesta ja perusteista viimeistään 1 kk kuluttua pyynnön tekemisestä.
Rekisterinpitäjä tarkoittaa sitä tahoa, joka määrittää miten ja miksi henkilötietoja käsitellään. Barona toimii rekisterinpitäjän roolissa työnhakijoidensa henkilötietojen käsittelyssä.
Barona on nimennyt tietosuojavastaavan, joka toimii yrityksen sisäisenä asiantuntijana tietosuoja-asioissa. Tietosuojavastaava mm. seuraa henkilötietojen käsittelyä ja auttaa ja neuvoo työntekijöitämme tietosuojasäännösten noudattamisessa. Tietosuojavastaava toimii lisäksi yhteyshenkilönä henkilötietojen käyttöön ja esimerkiksi tietopyyntöihin liittyvissä tiedusteluissa.
Rekisterinpitäjän yhteystiedot
Barona Oy
Y-tunnus 2808477-9
Workery East, 8. kerros, Pasilan Asema-aukio 1, 00520 Helsinki
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että vierailet tällä sivulla säännöllisesti muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.
Henkilöstön Tietosuojaseloste 28.8.2022
Tämä seloste on ollut voimassa 23.11.2021 – 28.8.2022 (Vanhemmat versiot selosteesta löydät täältä)
1 Johdanto
Meille Baronalla on tärkeää, että voit työntekijänä luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, ja pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Barona on osa Bravedo-konsernia.
Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme oman henkilöstömme, myös sinun, henkilötietoja kaikessa toiminnassamme.
2 Miksi ja mitä henkilötietojasi käsittelemme?
Keräämme ja käytämme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita kutakin tarkoitusta varten käsitellään. Osa käsitellyistä henkilötiedoista voidaan luokitella erityisiin henkilötietoryhmiin kuuluviksi.
Työnhakemukseen ja rekrytointiin liittyvä käsittely
Perustiedot (nimi, henkilötunnus, yhteystiedot)
Työhakemuksen ja ansioluettelon sisältämät tiedot
Rekrytointiprosessissa kerätyt tiedot (prosessin eteneminen, suosittelijat)
Mahdolliset soveltuvuus- ja persoonallisuustestit
Mahdolliset luottotieto- ja turvallisuusselvitykset
Työsuhteen järjestämiseen, hoitamiseen, muuttamiseen ja päättämiseen liittyvä käsittely
Työsopimukseen ja muihin vastaaviin sitoumuksiin liittyvät tiedot
Kielitaito, koulutus, ym. osaamiseen ja pätevyyteen liittyvät tiedot
Työtehtävien sisältöä ja suorittamista koskevat tiedot (esim. nimike ja tehtävänkuva, asiakaspalvelupuheluiden tallenteet, suoriutumiseen liittyvät tilastot ja muut dokumentit, järjestelmien käyttöoikeuksien ja käyttäjätunnusten tiedot)
Kulunvalvontaa varten tarvittavat tiedot
Työaikaa ja työvuoroja koskevat tiedot
Sairauspoissaolot
Työkyvyn tukeminen ja seuranta
Valokuva
Palkan ja muiden korvausten maksu
Tilitiedot
Työsuhteen perusteella maksettaviin korvauksiin liittyvät tiedot (rahapalkka, luontoisedut tai muut palkitsemistavat ja niihin liittyvät tiedot, verotustiedot ja työnantajamaksuihin liittyvät tiedot, matkalaskut ja kilometrikorvaukset)
Työajan seurantaan ja poissaoloihin liittyvät tiedot (kulunhallintajärjestelmästä saatavat tiedot, sairauspoissaolot, vuosilomat ja muut vapaat tai sovitut poissaolot)
Ammattiliiton jäsenyys ja jäsenmaksun pidättäminen palkasta
Veronumero ja Valtti-kortin numero
Tuote- ja palvelukehitys
Käsittelemme henkilötietojasi tuotteiden ja palvelujen, asiakaspalvelun sekä myynnin ja markkinoinnin kehittämiseen
Esimerkiksi palkanmaksussa tapahtuvia vaiheita ja henkilötietojen käsittelyä voidaan automatisoida
Barona-konserniin kulloinkin kuuluvissa ulkomaan yhtiöissä voidaan edellä mainittujen tietojen lisäksi kerätä paikallisen lainsäädännön edellyttämiä tietoja kuten passinumero, paikallinen sosiaaliturvatunnus, vanhempien kokonimet. Puolassa ja Espanjassa kerätään työntekijöiden vanhempien koko nimi ja passin numerot.
3 Minkä oikeusperusteen nojalla käsittelemme henkilötietojasi?
Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen. Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:
Sopimus: sopimussuhteen järjestäminen ja sopimusvelvoitteiden toteuttaminen on tärkeimpiä oikeusperusteita, joiden nojalla käsittelemme henkilötietojasi. Esimerkiksi osaamis- ja koulutustietojesi, työvuorotietojesi, muiden työsuhteen yleistä hoitamista varten tarvittavien tietojen, sekä palkkatilitietojesi käsittely perustuu kanssasi solmittuun työsopimukseen.
Lakisääteinen velvoite: käsittelemme joitain henkilötietoja suoraan lain nojalla. Esimerkkejä tällaisista tiedoista ovat viranomaisten verotuksen toimittamista varten tarvittavat tiedot palkasta ja muista korvauksista, sekä työsopimuslaista johtuva velvollisuus säilyttää työsopimuksia 10 vuotta palvelussuhteen päättymisestä.
Oikeutettu etu: (Baronan) oikeutettu etu toimii henkilötietojesi käsittelemisen oikeusperusteena Barona-konserniin kuuluvien eri yhtiöiden välisten tiedonsiirtojen ja tuote- ja palvelukehityksen osalta. Kun oikeutettua etua käytetään käsittelyperusteena, arvioimme ja punnitsemme edun olemassaolon ja merkityksen huolellisesti tietosuojalainsäädännön vaatimalla tavalla ja huolehdimme, ettei käsittely aiheuta sinulle kohtuutonta haittaa tai riskiä.
Suostumus: tietyissä tilanteissa käsittelemme henkilötietojasi vain, mikäli saamme sinulta etukäteen nimenomaisen suostumuksen. Esimerkiksi ammattiliiton jäsenmaksun maksaminen palkasta, työntekijän turvallisuusselvityksen tai luottotietoselvityksen tekeminen tapahtuu aina sinun suostumuksellasi. Joissain tilanteissa suostumuksen voidaan katsoa oleman olemassa suoraan oman toimintasi perusteella – esimerkiksi jos päätät oma-aloitteisesti kertoa joitain henkilötietojasi. Työsuhdetta edeltävien toimenpiteiden suorittaminen tapahtuu myös tekemäsi pyynnön nojalla.
4 Mistä saamme käsittelemämme henkilötiedot?
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi ennen työsuhdetta ja työsuhteen aikana.
Laissa erikseen määritellyissä erityistilanteissa saatamme kerätä tietoja myös ulkopuolisista lähteistä, kuten viranomaisten rekistereistä – tyypillisesti esimerkiksi tilanteessa, jossa työtehtäväsi edellyttävät turvallisuusselvityksen tekemistä tai luottotietojesi tarkistamista. Tällaisissa tapauksissa selvittämisestä kerrotaan sinulle etukäteen ja tarvittaessa sinulta pyydetään etukäteen suostumus selvittämiseen. Voimme myös saada henkilötietojasi muilta konserniyhtiöiltä kuten kuvattu kohdassa Henkilötietojen luovutukset.
5 Keille luovutamme tai siirrämme henkilötietojasi?
Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.
5.1 Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa – ei siis Baronan lukuun. Henkilötietoja luovutetaan seuraaville toimijoille:
Baronan asiakasyritykselle rekrytoinnin tai toimeksiannon yhteydessä. Tällainen tietojen luovutus tapahtuu siinä laajuudessa kuin järjestelyn mahdollistamiseksi on tarpeellista.
Muille työsuhteeseen kiinteästi liittyviä asioita hoitaville tahoille, kuten eläkevakuutusyhtiölle, tapaturmavakuutusyhtiölle, ammattiliitoille ja työterveyshuoltopalveluita tarjoaville tahoille.
Toimivaltaiselle viranomaiselle, kuten verottajalle, ulosottolaitokselle tai KELA:lle lainsäädännön sallimalla tai velvoittamalla tavalla, taikka nimenomaisella suostumuksellasi.
Bravedo- ja Barona-konserniin kuuluville toisille yhtiöille. Esimerkiksi vaihtaessasi työpaikkaa konsernin sisällä, työsuhteestasi tallennetut tiedot saattavat siirtyä mukanasi uuteen yhtiöön.
5.2 Henkilötietojen siirrot
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten palkanlaskennan, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
6 Miten turvaamme henkilötietosi?
Työnantajanasi suojaamme asianmukaisilla teknisillä ja organisatorisilla tietoturvakeinoilla henkilötietojasi häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö. Pääsy henkilötietoihisi on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietojasi saavat lukea ja käsitellä vain ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
7 Automaattinen päätöksenteko
Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.
8 Henkilötietojen säilytysajat
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa. Työsuhteeseesi liittyvät tiedot säilytetään rekisterissämme lain edellyttämän ajan.
Säilytysajan päätyttyä tiedot joko poistetaan käyttäjien tiedosta, varoajan jälkeen ylikirjoittamalla varmuuskopioista ja järjestelmän taustatiedoista, tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.
Alta näet tyypillisiä säilytysaikoja henkilötiedoille. Säilytysaika lasketaan esimerkiksi henkilötiedon luontihetkestä tai työsuhteen päättymisestä.
Työsopimukset ja muut työsuhteeseen ja sen hoitoon liittyvät dokumentit: palvelusaika + 10 v.
Verokortit: ko. vuoden tilinpäätöksen valmistumiseen
Sairauslomatodistukset: 2 v.
Ulosottomääräykset: 10 v.
KELA-hakemukset ja -päätökset: 6 v.
Tapaturmailmoitukset, hakemukset ja päätökset: 20 v.
Vanhempainvapaan, hoitovapaan ja osittaisen hoitovapaan sopimukset: 10 v.
Opintovapaasopimukset: 10 v.
Muut työsuhteeseen liittyvät sopimukset: 10 v.
Yt-pöytäkirjat ja -sopimukset: pysyvä
Työtodistukset: 10 v.
Palkkaan liittyvät aineistot: 10 v.
Vuosilomaan, lomarahaan ja -korvauksiin liittyvä aineisto: 10 v .
Matka- ja kululaskut: 10 v.
Palkkakortti: 50 v.
Verottajan vuosi-ilmoitus: 6 v.
TyEL-työsuhdeluettelo: 6 v.
TVR-palkkailmoitus: 6 v.
Tapaturmavakuutuksen palkkailmoitus: 6 v.
Rekisteröityjen henkilöiden tietopyynnöt: 2v
9 Mitä oikeuksia minulla on?
9.1 Oikeus saada tietoa henkilötietojesi käsittelystä
Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et selosteen perusteella saa selvyyttä johonkin kysymykseesi, voit ottaa yhteyttä kohdan ”Yhteystiedot” mukaisesti.
9.2 Oikeus saada pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista. Ohjeet tietopyynnön tekemiseksi löytyvät seuraavasta kappaleesta ”Miten voin käyttää oikeuksiani?”
9.3 Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on tietyissä tilanteissa oikeus halutessasi saada sellaiset henkilötietosi, jotka olet itse meille toimittanut, siirrettyä suoraan toiselle rekisterinpitäjälle (kuten työnantajalle) yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista (digitaalista).
9.4 Oikeus oikaista tietoja
Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.
9.5 Oikeus rajoittaa tietojen käsittelyä
Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain
Suostumuksellasi
Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Oikeus on olemassa seuraavissa tilanteissa:
Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
Käsittely on lainvastaista, mutta et halua poistaa tietojasi
Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
9.6 Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella. Tällöin tietojen käsittely on lopetettava, paitsi jos
Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Kun tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.
9.7 Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).
9.8 Oikeus peruuttaa suostumus
Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista. Voit esimerkiksi peruuttaa suostumuksesi uutiskirjeen tilaamiseen viestissä olevalla ”peru tilaus” toiminnolla.
9.9 Oikeus tehdä valitus valvovalle viranomaiselle
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
10 Miten voin käyttää oikeuksiani?
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, ota meihin yhteyttä; tietosuojavastaavan yhteystiedot löytyvät tämän selosteen alusta. Oikeuksien käyttäminen on lähtökohtaisesti maksutonta; tietyissä lain määrittämissä poikkeustapauksissa (esimerkiksi mikäli pyydät tiedoistasi useita kopioita) saatamme pyytää sinulta etukäteen pyynnön toteuttamisen kustannuksia vastaavan maksun. Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk). Ilmoitamme tällöin lisäajan tarpeesta ja perusteista viimeistään 1 kk kuluttua pyynnön tekemisestä. Mikäli haluat tehdä valituksen valvontaviranomaiselle, löydät lisätietoja Tietosuojavaltuutetun toimiston sivuilta. https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa
11 Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä tarkoittaa sitä tahoa, joka määrittää miten ja miksi henkilötietoja käsitellään. Barona määrittää henkilöstönsä – myös sinun – henkilötietojen käsittelyn tarkoitukset ja keinot itse, ja on niin ollen näiden henkilötietojen osalta rekisterinpitäjä.
Barona on nimennyt erillisen tietosuojavastaavan, joka toimii yrityksen sisäisenä asiantuntijana tietosuoja-asioissa. Tietosuojavastaava mm. seuraa henkilötietojen käsittelyä ja auttaa ja neuvoo työntekijöitämme tietosuojasäännösten noudattamisessa. Tietosuojavastaava toimii lisäksi yhteyshenkilönä henkilötietojen käyttöön ja esimerkiksi tietopyyntöihin liittyvissä tiedusteluissa.
Rekisterinpitäjän yhteystiedot: Barona Oy Y-tunnus 2808477-9 Töölönlahdenkatu 3 B, 00100 Helsinki
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.
Tietosuojaseloste 22.11.2021
Johdanto
Tämä seloste on ollut voimassa 22.12.2021 saakka (Muut versiot selosteesta löydät täältä)
Yksityisyytesi suoja on meille tärkeä. Barona Oy (myöhemmin Barona) on siksi sitoutunut suojelemaan yksityisyyttäsi parhaalla mahdollisella tavalla ja käsittelemään henkilötietojasi läpinäkyvästi kulloinkin voimassa olevan lain ja hyvien tietosuojakäytäntöjen mukaisesti.
Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme henkilötietojasi kaikessa toiminnassamme.
Tietosuojaseloste Henkilöstö
1. Henkilötietojen käyttö ja käsittely
Keräämme ja käsittelemme henkilötietoja vain siltä osin, kuin ne ovat tarpeellisia meidän liiketoimintamme kannalta ja palveluidemme tarjoamiseksi ja kehittämiseksi. Keräämme ja käsittelemme henkilötietojasi työnhakupalveluiden tuottamiseksi ja tarjoamiseksi, työnhakijoiden ja asiakasyritysten yhteen saattamiseksi sekä näihin toimintoihin kulloinkin liittyvien palveluiden kehittämiseksi, asiakasviestinnän ja -suhteiden hoitamiseksi ja markkinoinnin ja mainonnan toteuttamiseksi. Käsittelemme henkilötietoja myös, kun laki sitä meiltä edellyttää tai kun oikeutetut etumme sen mahdollistavat.
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi asiakassuhteemme aikana. Tietyissä tilanteissa keräämme myös tietoja muista ulkopuolisista lähteistä nimenomaisella suostumuksellasi tai lain sallimissa rajoissa.
Käsittelyn käyttötarkoitus määrittää, minkälaista tietoa keräämme missäkin tilanteessa ja mitä tarkoitusta varten. Käsittelemme alla mainittuja henkilötietojasi vain laillisin perustein alla määriteltyihin tarkoituksiin.
Henkilötietojen käsittelytarkoitus
Palvelun tuottaminen
Asiakassuhteen muodostamiseksi ja työnhakupalveluiden tuottamiseksi keräämme työnhakijalta yhteystiedot sekä muut yksilöivät tiedot (esim. syntymäaika), sellaiset tiedot jotka ovat tarpeen työnhakijan soveltuvuuden arvioimiseksi (esim. koulutus, ammatti, erityisosaaminen, ajokorttitiedot, auton käyttömahdollisuus työtehtävissä), työnhakijan työnhakua koskevat tiedot (toiveet haetusta työpaikasta, palkkatoive, haettu työntekemispaikka, mahdolliset työn aloittamiseen ja lopettamiseen liittyvät tiedot) sekä työnhakijan työkokemukseen liittyvät tiedot (esim. työnhakijan edellisiin tai nykyiseen työsuhteeseen liittyvät tiedot, kuten työnantajat, työsuhteen alkamisajat ja kestot, työtehtävien laatu sekä työnantajan antamat suositukset). Lisäksi tallennamme esimerkiksi rekrytoijan arviot henkilön soveltuvuudesta tehtävään, mahdolliset referenssit, palveluun liittyvän viestinnän hakijan ja asiakasyrityksen kanssa.
Lainsäädännön salliessa ja velvoittaessa keräämme myös työnhakijalta luottotiedot, mahdollisten turvallisuusselvitysten tulokset sekä rikostaustaotteen esittämiseen ja siihen liittyvät tunnistetiedot, työnhakijan henkilö- ja soveltuvuusarviotesteihin sekä huumetesteihin liittyvät tiedot. Työnteko-oikeuden varmistamiseksi varmistamme kansalaisuuden.
Asiakasyritykseltä keräämme perustiedot, kuten nimi ja yhteystiedot sekä yhteyshenkilön nimi ja yhteystiedot.
Palvelun toimittaminen
Palvelun toimittamiseksi käsitellään ja tallennetaan palveluprosessin aikana, esim. tilaustiedot, tiedot tapaamisista, osapuolten välinen muu yhteydenpito ja puheluiden sekä tapaamisten mahdolliset tallenteet, palveluun liittyvät tiedot, kuten tieto siitä, mille rekisterinpitäjän asiakkaana olevalle asiakasyritykselle työnhakijan esittely on lähetetty ja rekisterinpitäjän asiakkaana olevaan asiakasyritykseen liittyvät erityiset tiedot, kuten yhteisön toimiala ja koko.
Asiakaspalvelu, -viestintä ja laskutus
Asiakaspalvelussa, -viestinnässä ja laskutuksessa käsittelemme asiakassuhdetta koskevia tietoja, maksutietoja, tietoa tilatuista uutiskirjeistä ja asiakaspalautteesta.Analysointi, tilastointi sekä liiketoiminnan ja palvelujen kehittäminenAnalysointia, tilastointia sekä liiketoiminnan ja palvelujen kehittämistä varten keräämme ja käsittelemme asiakassuhdetta ja asiakasyrityksiä koskevat tietoja, esim. asiakkaiden suosimia palveluita ja asiakaspalautetta sekä työnhakijoita koskevia työnhakuun liittyviä tietoja esim. palvelun käyttö, paikkakunta ja ikä.
Suoramarkkinointi ja markkinointikampanjat
Käsittelemme henkilötietoja (esimerkiksi yhteystietoja sekä tiedot työnhakijoiden ja asiakasyritysten käyttämistä palveluista) palveluidemme markkinoimiseen. Käytämme henkilötietoja sähköiseen suoramarkkinointiin (sähköpostitse ja tekstiviestitse) vain etukäteen annetun suostumuksen nojalla.
Voimme myös markkinoida puhelimitse tai kirjeitse mikäli tämä on lain nojalla sallittua.
Verkkosivustomme käytön analysointi
Asiakkaan antaman suostumuksen perusteella analysoimme verkkosivustomme käyttöä esim. IP-osoitetta, käyttöjärjestelmää, selainversiota ja päätelaitteen mallia sekä sivustoa, jolta on siirrytty Baronan verkkopalveluun.
2. Automaattinen päätöksenteko
Henkilötietojesi käsittely ei sisällä automaattista päätöstentekoa. Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti ihmisen osallistumatta päätöksen tekoon.
3. Arkaluonteiset tiedot
Erityisillä henkilötietoryhmillä eli ns. ”arkaluonteisilla henkilötiedoilla” tarkoitetaan sellaisia henkilötietoja, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys, geneettisiä ja biometrisiä tietoja, tai luonnollisen henkilön terveyttä tai seksuaalista käyttäytymistä tai suuntautumista koskevia tietoja.
Henkilötietojesi käsittely ei sisällä arkaluonteisten tietojen käsittelyä.
4. Tietojen luovuttaminen ja siirtäminen
Käsittelemme tietojasi luottamuksellisesti emmekä luovuta niitä kolmansille osapuolille muissa kuin seuraavissa tapauksissa:
Konsernin sisällä: Tietoja käsitellään Barona-konserniin kuuluvien yhtiöiden rekistereissä, jotka liittyvät tässä selosteessa ilmoitettuihin käyttötarkoituksiin.
Viranomaiset: saatamme joutua luovuttamaan joitain tietoja viranomaisille tai lainkäyttäjille silloin, kun tähän on laissa säädetty edellytys. Teemme näin ainoastaan pätevästä tuomioistuimen päätöksestä tai viranomaisen määräyksestä tai haasteesta.
Yritysjärjestelyt: yrityskauppojen tai yritysjärjestelyjen yhteydessä hankkiva osapuoli voi saada pääsyn olennaisiin asiakastietoihin.
Suostumus: voimme luovuttaa henkilötietojasi kolmansille osapuolille, mikäli olet antanut siihen suostumuksesi. Hakemuksesi nimetyn asiakasyrityksen avoinna olevaan tehtävään katsotaan suostumukseksi luovuttaa hakutietosi kyseiselle asiakasyritykselle.
Keräämiämme tietojen käsittelyssä käytämme myös alihankkijoita ja palveluntarjoajia (esim. tekniseen ylläpitoon tai kampanjoiden ja suoramarkkinoinnin toteuttamiseen), joilla on oikeus käsitellä tietojasi ainoastaan sovittujen palveluiden edellyttämässä laajuudessa. Tämä tarkoittaa, että he eivät voi käyttää tietojasi omiin käyttötarkoituksiin. Velvoitamme heidät sopimusteitse huolehtimaan riittävästä tietosuojan tasosta sekä käsittelyn lainmukaisuudesta.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
5. Tietoturvallisuus
Meillä on asianmukaiset tekniset ja organisatoriset tietoturvakeinot turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö.
Pääsy henkilötietoihisi on myös sisäisesti rajoitettu fyysisellä ja sähköisellä kuluvalvonnalla, käyttöoikeuksien myöntämisellä sekä niiden valvonnalla. Henkilötietojasi käsittelevät vain sellaiset työntekijät, joilla työtehtäviensä puitteissa on siihen oikeus.
6. Pääsy tietoihin ja oikeuksien käyttäminen
Sinulla on oikeus tarkastaa mitä tietoja olemme sinusta keränneet rekisteriimme ja vaikuttaa siihen, miten me käytämme niitä. Voit itse päättää, haluatko vastaanottaa suoramarkkinointia ja tietyissä tapauksissa sinulla on oikeus tulla unohdetuksi tai pyytää tietojesi siirtoa toiselle rekisterinpitäjälle. Kuvaamme alla mitä oikeuksia sinulle kuuluu voimassa olevan lainsäädännön puitteissa:
Oikeus peruuttaa suostumus
Henkilötietojen käsittelyn perustuessa suostumukseesi sinulla on milloin tahansa oikeus peruuttaa suostumuksesi. Voit esimerkiksi milloin tahansa peruuttaa sähköiseen suoramarkkinointiin antamasi suostumuksen.
Tarkastus- ja oikaisuoikeus
Sinulla on milloin tahansa oikeus tarkastaa, mitä tietoja olemme sinusta keränneet tai saada varmistus siitä, että rekisterissämme ei ole sinua koskevia henkilötietoja. Jos tietosi ovat virheelliset, epätarkat tai puutteelliset, voit tehdä meille oikaisu- tai täydennyspyynnön.
Käsittelyn rajoittamista tai vastustamista
Jos tietosi joltain osin eivät pidä paikkaansa, sinulla on oikeus vaatia käsittelyn väliaikaista rajoittamista, kunnes olemme varmistaneet tietojen paikkansapitävyyden. Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojasi käsittelyä kokonaan.
Suoramarkkinoinnin kielto-oikeus
Lisäksi voit milloin tahansa kieltää suoramarkkinoinnin (mukaan lukien profiloinnin suoramarkkinointitarkoituksiin).
Oikeus tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus tulla unohdetuksi. Poistamme kaikki meidän sinusta keräämämme tiedot, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä alun perin kerättiin. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojasi käsittelyä, ellei käsittelylle ole muuta perustetta.
Oikeus siirtää tietoja järjestelmästä toiseen
Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Tämä on mahdollista vain sellaisissa tilanteissa, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille (esim. CV).
Valitusoikeus
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä.
Jos haluat esittää vaatimuksen, tai jos sinulla on kysymyksiä liittyen oikeuksiisi tai tähän tietosuojaselosteeseen, ota meihin yhteyttä sähköpostilla privacy@barona.fi tai kirjeitse Barona Privacy, Töölönlahdenkatu 3B, 00100 Helsinki.
7. Tietojen säilyttäminen
Säilytämme henkilötietojasi käsittelyn tarkoituksen edellyttämän ajan, niin kauan kuin laki meiltä sitä edellyttää tai siihen asti, että saamme poistopyynnön.
Säilytämme sinun tietojasi vain niin kauan kuin on tarpeen 1. kohdassa määriteltyjen tarkoitusten toteuttamiseksi aina voimassa olevan lain asettamissa rajoissa. Kaikki tiedot liittyen työnhakuun säilytetään rekisterissämme 2 vuotta viimeisestä toimenpiteestä tai yhteydenotosta.
Asiakasyrityksiin liittyvät asiakastiedot poistetaan kohtuullisen ajan kuluessa asiakassuhteen päättymisestä. Muiden selosteessa mainittujen käyttötarkoitusten mukaisten tietojen osalta tiedot säilytetään niin kauan kuin suostumus on voimassa.
Tämän jälkeen tietosi ensin poistetaan näkyvistä käyttäjillemme ja varoajan poistetaan lopullisesti myös varmuuskopioistamme tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.
8. Evästeiden käyttö
Voimme kerätä sinun tietokonettasi koskevia tietoja evästeiden ja muiden vastaavien tekniikoiden avulla. Eväste eli ns. cookie-toiminto on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita. Sinulla on oikeus estää evästeiden käyttö mutta tämä saattaa vaikuttaa palveluidemme toiminnallisuuteen. Voit tyhjentää evästeet selaimen tietokoneesi asetuksista.
9. Muutokset tietosuojaselosteeseen
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.
10. Rekisterinpitäjä ja yhteystiedot
Barona Oy on henkilötietojesi rekisterinpitäjä. Jos sinulla on kysymyksiä tai kommentteja, ota yhteyttä meihin:
Yksityisyytesi suoja on meille tärkeä. Barona Oy (myöhemmin Barona) on siksi sitoutunut suojelemaan yksityisyyttäsi parhaalla mahdollisella tavalla ja käsittelemään henkilötietojasi läpinäkyvästi kulloinkin voimassa olevan lain ja hyvien tietosuojakäytäntöjen mukaisesti.
Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme oman henkilöstömme, myös sinun, henkilötietoja kaikessa toiminnassamme.
1. Henkilötietojen käyttö ja käsittely
Keräämme ja käsittelemme henkilötietojasi vain siltä osin, kuin ne ovat tarpeellisia työsuhteen hoidon ja työnantajavelvoitteiden täyttämisen kannalta. Henkilötietojen käsittelyn tarkoituksena on Barona Oy:öön ja sen kanssa kulloinkin samaan konserniin kuuluviin yhtiöihin työsuhteessa olevien henkilöiden työsuhteeseen liittyvien asioiden hoito, kuten työajan ja poissaolojen seuranta, palkkahallinto, kulunvalvonta sekä toimet, jotka liittyvät työsuhteen alkamiseen, hoitamiseen, kehittämiseen ja päättymiseen.
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi ennen työsuhdetta ja työsuhteen aikana. Tietyissä tilanteissa keräämme myös tietoja muista ulkopuolisista lähteistä nimenomaisella suostumuksellasi tai lain sallimissa rajoissa.
Suostumusta ei tarvita, jos lain sallimin edellytyksin hankitaan henkilöluottotietoja tai rikosrekisteritietoja henkilön luotettavuuden selvittämiseksi. Ilmoitamme henkilölle etukäteen tällaisten häntä koskevien tietojen hankkimisesta luotettavuuden selvittämistä varten.
Käsittelyn käyttötarkoitus määrittää, minkälaista tietoa keräämme missäkin tilanteessa ja mitä tarkoitusta varten. Käsittelemme alla mainittuja henkilötietojasi vain laillisin perustein alla määriteltyihin tarkoituksiin.
Henkilötietojen käsittelytarkoitus
Käsittelyn oikeusperuste
Työsuhteen hoitaminen (työsopimus, työsuhteen aloitus ja päättäminen, työsuhteen aikaiset toimenpiteet ja niihin liittyvät dokumentit)
Kun teemme työsopimuksen ja sovimme työsuhteesta, keräämme sinulta itseltäsi työsuhteen hoidon kannalta tarpeelliset tiedot. Näitä ovatPerustiedotetu- ja sukunimethenkilötunnussukupuoliyhteystiedot (kuten osoitetiedot, sähköpostiosoite ja puhelinnumerot)pankkiyhteystiedottyöntekijän ilmoittaman lähiomaisen yhteystiedotTyösuhteeseen liittyvät tiedot, kutentyöhakemus ja työnhakuprosessiin liittyvät muut tiedot (mm. koulutus – ja tutkintotiedot, työ- ja ammattikokemus, tiedot luottamustoimista, pätevyystiedot sekä henkilö- ja soveltuvuusarviointitestien tiedot sekä tiedot huumeseulasta ja henkilöluottotiedoista sekä turvallisuuselvityksen läpäisemisestä) sikäli, kun ne ovat työsuhteen hoitamisen kannalta tarpeentyötehtävän edellyttäessä voidaan työntekijästä tehdä turvallisuusselvitys, ennen turvallisuusselvityksen teettämistä työntekijälle selvitetään sen merkitys ja pyydetään kirjallinen lupa selvityksen tekemiseentyösopimus ja muut mahdolliset työsuhteeseen liittyvät sitoumukset ja sopimuksettyötehtävien sisältöä koskevat tiedot, kuten nimike ja tehtävänkuvakansalaisuus ja työnteko-oikeuteen liittyvät dokumentittyösuhteeseen liittyvät työnantajan vastuita koskevat tiedot (mm. henkilön vakuuttamiseen ja verotukseen liittyvät tiedot, yhteistoimintamenettelyihin liittyvät tiedot sekä tiedot, jotka koskevat niistä aiheutuvia toimenpiteitä sekä työkykyyn liittyviä tietoja)työterveyshuoltoon liittyvät tiedot, kuten työntekijän terveydentilaa koskevat tiedot, jos tiedot on kerätty työntekijältä itseltään tai hänen kirjallisella suostumuksellaan muualta ja tietojen käsittely on tarpeen sairausajan palkan tai siihen rinnastettavien terveydentilaan liittyvien etuuksien selvittämiseksi taikka sen selvittämiseksi, onko työstä poissaoloon perusteltu syy, tai jos työntekijä nimenomaisesti haluaa selvitettävän työkykyisyyttään terveydentilaa koskevien tietojen perusteellatyöntekovälineisiin liittyvät tiedot (mm. henkilölle osoitettuihin tietokoneisiin ja muihin mobiileihin päätelaitteisiin sekä niiden käyttöön liittyvät tiedot, henkilön sähköpostiosoitteet ja puhelinnumerot sekä kulku- ja henkilökortteihin ja avaimiin liittyvät tiedot, henkilölle luovutettuihin muihin työkaluihin, suojavälineisiin ja työvaatetukseen liittyyvät tiedot)työtehtäviin liittyvien käyttöoikeuksien tiedot sekä niiden käyttäjätunnukset ja salasanattyösuhde-etuuksien antamiseen liittyvät tiedottyösuhteen päättymiseen liittyvät tiedot (kuten sopimus työsuhteen päättymisestä, työtodistus ja eläkkeelle jäämiseen liittyvät tiedot, lähtökysely)Rekisterissä voidaan myös käsitellä edellä mainittujen tietotyyppien muutostietoja
Työnhakijan itsensä antamat tiedot
Suostumus
Oikeutettu etu
Lakisääteinen velvoite
Palkan- ja muiden korvausten maksu
työsuhteen perusteella maksettaviin korvauksiin liittyvät tiedot (rahapalkka, luontoisedut tai muut palkitsemistavat ja niihin liittyvät tiedot, verotustiedot ja työnantajamaksuihin liittyvät tiedot, matkalaskut ja kilometrikorvaukset)työajan seurantaan ja poissaoloihin liittyvät tiedot (kulunhallintajärjestelmästä saatavat tiedot, sairauspoissaolot, vuosilomat ja muut vapaat tai sovitut poissaolot)
Lakisääteinen velvoite
Oikeutettu etu
Osaamisen ja suorituksen johtaminen
työtehtävissä kehittymistä koskevat tiedot (mm. kouluttautumiseen ja kehitys- ja muihin kehittymiseen liittyviin keskusteluihin liittyvät tiedot)työtehtävissä suoriutumista koskevat tiedot (mm. pätevyystiedot ja kielitaito)työtehtävien suorittamista koskevat tiedot (mm. työtehtävään kuuluvien asiakaspalvelupuheluiden tallenteet, suoriutumiseen liittyvät dokumentit ja raportit)
Suostumus
Oikeutettu etu
Lakisääteinen velvoite
Viestintä, yhteydenpito ja henkilöstötapahtumat
Käsittelemme henkilötietoja (esimerkiksi yhteystietoja, puhelinnumeroita, osoitteita ja sähköpostiosoitteita) viestiessämme henkilöstöllemme työsuhteeseen liittyvistä asioista ja järjestäessämme henkilöstötapahtumia. Voimme olla yhteydessä henkilöstöömme sähköpostilla, kirjeellä tai puhelimitse. Saatamme tallentaa puheluita asiakaspalvelun laadun varmistamiseksi. Profiloituja henkilötietojasi voidaan käyttää välisemme kommunikaation tehostamiseen. Jotta saamme palveltua sinua parhaalla mahdollisella tavalla, saatamme esimerkiksi ohjata puhelinsoittosi asiakaspalvelijalle, joka on kullakin hetkellä paras vastaamaan asioihin, joiden tiimoilta olemme aiemmin olleet yhteydessä. Profiloituja tietoja ei käytetä automaattiseen päätöksentekoon.
Suostumus
Oikeutettu etu
Henkilötietojen käyttö ja käsittely Barona Oy:ssä Suomen ulkopuolella Euroopan Unionin ja ETA-alueen maissa
Barona Oy:öön kulloinkin kuuluvissa ulkomaan yhtiöissä voidaan edellä mainittujen tietojen lisäksi kerätä paikallisen lainsäädännön edellyttämiä tietoja kuten passinumero, paikallinen sosiaaliturvatunnus, vanhempien kokonimet. Puolassa ja Espanjassa kerätään työntekijöiden kummankin vanhemman koko nimi ja passin numerot.
2. Automaattinen päätöksenteko
Henkilötietojesi käsittely ei sisällä sisältää automaattista päätöstentekoa. Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti ihmisen osallistumatta päätöksen tekoon.
3. Arkaluonteiset tiedot
Erityisillä henkilötietoryhmillä eli ns. ”arkaluonteisilla henkilötiedoilla” tarkoitetaan sellaisia henkilötietoja, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys, geneettisiä ja biometrisiä tietoja tai luonnollisen henkilön terveyttä tai seksuaalista käyttäytymistä tai suuntautumista koskevia tietoja.
Arkaluonteisten tietojen käsittely on ainoastaan sallittu, mikäli käsittely on tarpeen velvoitteidemme noudattamiseksi työoikeuden, sosiaaliturvan tai sosiaalisen suojelun alalla tai nimenomaisella suostumuksellasi.
Ammattiliittoon jäsenyys Mikäli työntekijä haluaa ja toimittaa siitä kirjallisesti luvan, voidaan työntekijän palkasta pidättää ammattiliiton jäsenmaksu ja tilittää se edelleen hänen ammattiliitolleen.
Terveydentilatiedot Työntekijän terveydentilaa koskevia tietoja voidaan käsitellä, jos tiedot on kerätty työntekijältä itseltään tai hänen kirjallisella suostumuksellaan muualta ja tietojen käsittely on tarpeen sairausajan palkan tai siihen rinnastettavien terveydentilaan liittyvien etuuksien selvittämiseksi taikka sen selvittämiseksi, onko työstä poissaoloon perusteltu syy, taikka jos työntekijä nimenomaisesti haluaa selvitettävän työkykyisyyttään terveydentilaa koskevien tietojen perusteella.
4. Tietojen luovuttaminen ja siirtäminen
Käsittelemme tietojasi luottamuksellisesti emmekä luovuta niitä kolmansille osapuolille muissa kuin seuraavissa tapauksissa
Konsernin sisällä: tietoja voidaan käsitellä Barona-konserniin kuuluvien yhtiöiden yhteisissä rekistereissä. Työntekijän nimenomaiselle luvalla voimme luovuttaa konserniyhtiöiden välillä henkilötietoja henkilön työllistämistarkoituksessa.
Viranomaiset ja muut työnantajavelvoitteen täyttämiseen liittyvät tahot: rekisteriin tallennettuja henkilötietoja voidaan luovuttaa voimassa olevan lainsäädännön sallimalla ja velvoittamalla tavalla tai rekisteröidyn suostumuksella viranomaisille, joilla on lakiin perustuva oikeus saada rekisteristä tietoja, kuten verottajalle ja KELA:lle sekä muille tahoille, jotka liittyvät työsuhdetta koskevien asioiden hoitamiseen, kuten eläke- ja tapaturmavakuutusyhtiöille, ammattiliitoille ja työterveyshuoltopalveluita tarjoavalle taholle.
Yritysjärjestelyt: yrityskauppojen tai yritysjärjestelyjen yhteydessä hankkiva osapuoli voi saada pääsyn olennaisiin kauppaan vaikuttaviin tietoihin.
Suostumus: voimme luovuttaa henkilötietojasi kolmansille osapuolille, mikäli olet antanut siihen suostumuksesi. Työntekijän nimenomaiselle luvalla voimme luovuttaa tietoja Barona Oy:n asiakasyrityksille henkilön työllistämistarkoituksessa.
Keräämiemme tietojen käsittelyssä käytämme myös alihankkijoita ja palveluntarjoajia (esim. tekniseen ylläpitoon tai kampanjoiden ja suoramarkkinoinnin toteuttamiseen), joilla on oikeus käsitellä tietojasi ainoastaan sovittujen palveluiden edellyttämässä laajuudessa. Tämä tarkoittaa, että he eivät voi käyttää tietojasi omiin käyttötarkoituksiin. Velvoitamme heidät sopimusteitse huolehtimaan riittävästä tietosuojan tasosta sekä käsittelyn lainmukaisuudesta.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
5. Tietoturvallisuus
Meillä on asianmukaiset tekniset ja organisatoriset tietoturvakeinot turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Pääsy henkilötietoihisi on myös sisäisesti rajoitettu sähköisellä ja fyysisellä kuluvalvonnalla ja käyttöoikeuksien myöntämisellä sekä niiden valvonnalla. Henkilötietojasi käsittelee vain ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
6. Pääsy tietoihin ja oikeuksien käyttäminen
Sinulla on oikeus tarkastaa mitä tietoja olemme sinusta keränneet rekisteriimme ja vaikuttaa siihen, miten me käytämme niitä.
Oikeus peruuttaa suostumus
Henkilötietojen käsittelyn perustuessa suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa suostumuksesi. Työsuhteeseen liittyen työnantajalla on kuitenkin velvollisuus säilyttää tiettyjä tietoja sekä työsuhteen aikana että määräaika työsuhteen päättymisen jälkeen. Näitä tietoja emme emme voi lakisääteisten velvoitteiden vuoksi poistaa, vaikka haluaisit peruuttaa suostumuksesi.
Tarkastus- ja oikaisuoikeus
Sinulla on milloin tahansa oikeus tarkastaa, mitä tietoja olemme sinusta keränneet tai saada varmistus siitä, että rekisterissämme ei ole sinua koskevia henkilötietoja. Jos tietosi ovat virheelliset, epätarkat tai puutteelliset, voit tehdä meille oikaisu- tai täydennyspyynnön.
Käsittelyn rajoittamista tai vastustamista
Jos tietosi joltain osin eivät pidä paikkaansa, sinulla on oikeus vaatia käsittelyn väliaikaista rajoittamista, kunnes olemme varmistaneet tietojen paikkansapitävyyden. Tietyissä tilanteissa sinulla on myös oikeus vastustaa henkilötietojasi käsittelyä kokonaan.
Suoramarkkinoinnin kielto-oikeus
Lisäksi voit milloin tahansa kieltää suoramarkkinoinnin (mukaan lukien profiloinnin suoramarkkinointitarkoituksiin).
Oikeus tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus tulla unohdetuksi. Poistamme kaikki meidän sinusta keräämämme tiedot, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä alun perin kerättiin. Poistamme tiedot myös, jos henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi tai jos vastustat henkilötietojasi käsittelyä, ellei käsittelylle ole muuta perustetta. Kuitenkin työsuhteeseen liittyvien tietojen osalta työnantajaa velvoittavat samat velvoitteet kuin kohdassa ”Oikeus peruuttaa suostumus”.
Oikeus siirtää tietoja järjestelmästä toiseen
Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle (esim. toiselle palveluntarjoajalle). Mikäli se on teknisesti mahdollista, siirrämme tietojasi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi. Tämä on mahdollista vain sellaisissa tilanteissa, joissa käsittelemme henkilötietojasi suostumuksesi tai sopimukseen perustuen ja koskee vain sellaisia tietoja, joita olet itse toimittanut meille.
Valitusoikeus
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä.
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi, ota meihin yhteyttä privacy@barona.fi .
7. Tietojen säilyttäminen
Säilytämme henkilötietojasi käsittelyn tarkoituksen edellyttämän ajan, niin kauan kuin laki meiltä sitä edellyttää tai tämän jälkeen enintään siihen asti, että saamme poistopyynnön.
Säilytämme sinun tietojasi vain niin kauan kuin on tarpeen kohdassa 1. määriteltyjen tarkoitusten toteuttamiseksi aina voimassa olevan lain asettamissa rajoissa. Kaikki tiedot liittyen työsuhteeseesi säilytetään rekisterissämme lain edellyttämän ajan.
Säilytysajat Suomessa:
Työsopimukset ja muut työsuhteeseen ja sen hoitoon liittyvät dokumentit palvelusaika + 10 v.
Verokortit ko. vuoden tilinpäätöksen valmistumiseen
Sairauslomatodistukset 2 v.
Ulosottomääräykset 10 v.
KELA-hakemukset ja- päätökset 6 v.
Tapaturmailmoitukset, hakemukset ja päätökset 20 v.
Vanhempainvapaan, hoitovapaan ja osittaisen hoitovapaan sopimukset 10 v.
Opintovapaasopimukset 10 v.
Muut työsuhteeseen liittyvät sopimukset 10 v.
Yt-pöytäkirjat ja -sopimukset pysyvä
Työtodistukset 10 v.
Palkkaan liittyvät aineistot 10 v.
Vuosilomaan, lomarahaan ja -korvauksiin liittyvä aineisto 10 v .
Matka- ja kululaskut 10 v.
Palkkakortti 50 v.
Verottajan vuosi-ilmoitus 6 v.
TyEL-työsuhdeluettelo 6 v.
TVR-palkkailmoitus 6 v.
Tapaturmavakuutuksen palkkailmoitus 6 v .
Tämän jälkeen tiedot joko poistetaan käyttäjien tiedosta ja varoajan jälkeen poistetaan myös varmuuskopioista ja järjestelmän taustatiedoista tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.
8. Evästeiden käyttö
Voimme kerätä sinun tietokonettasi koskevia tietoja evästeiden ja muiden vastaavien tekniikoiden avulla. Eväste eli ns. cookie-toiminto on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita. Sinulla on oikeus estää evästeiden käyttö mutta tämä saattaa vaikuttaa palveluidemme toiminnallisuuteen. Voit tyhjentää evästeet selaimen tietokoneesi asetuksista.
9. Muutokset tietosuojaselosteeseen
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.
10. Rekisterinpitäjä ja yhteystiedot
Barona Oy on henkilötietojesi rekisterinpitäjä. Jos sinulla on kysymyksiä tai kommentteja, ota yhteyttä meihin:
Barona Oy
Y-tunnus 2808477-9
Osoite Töölönlahdenkatu 3 B, 00100 Helsinki
Sähköposti privacy@barona.fi
Puhelin 020 198 3460
Vyhlásenie o ochrane osobných údajov pri nábore
1 Úvod
Barona považuje ochranu vášho súkromia za dôležitú. Je pre nás dôležité, aby ste nám dôverovali, že budeme vaše osobné údaje spracovávať opatrne a transparentne a že budeme rešpektovať vaše právo na súkromie. Pri spracovaní vašich osobných údajov dodržiavame Všeobecné nariadenie o ochrane údajov a ďalšie zákony na ochranu údajov a vždy sa pridržiavame osvedčených postupov na ochranu súkromia.
Barona, ktorá je súčasťou skupiny Bravedo, pomocou tohto Oznámenia o ochrane údajov opisuje, ako zhromažďujeme, spracovávame a chránime osobné údaje pri nábore zamestnancov.
2 Účely spracovania údajov a typy spracovaných údajov
Osobné údaje zhromažďujeme a spracovávame iba na nasledujúce špecifické účely. Nižšie uvidíte zoznam typov osobných údajov, ktoré spracovávame na jednotlivé účely. Časť spracovávaných osobných údajov sa môže rozdeliť do osobitných kategórií.
Spracovávanie pracovných žiadostí a posudzovanie uchádzačov
Meno a kontaktné údaje
E-mailová adresa
Číslo sociálneho zabezpečenia
Informácie zahrnuté v žiadosti uchádzača o pracovné miesto alebo CV
Jazykové zručnosti, vzdelanie a ďalšie informácie týkajúce sa kompetencií a kvalifikácií
Informácie zhromaždené počas náborového procesu, ako sú videopohovory, poznámky k pohovorom a referencie
Testy potenciálnej vhodnosti a osobnosti
Správy o potenciálnej úveruschopnosti a bezpečnosti
Komunikácia súvisiaca s náborom
Kontaktné údaje
3 Právny základ
Zákony na ochranu údajov požadujú, aby spracovávanie osobných údajov vychádzalo z právnych základov zahrnutých v nariadení GDPR. Vaše osobné údaje spracovávame na tomto právnom základe:
Oprávnený záujem
Oprávnený záujem sa používa ako právny základ pri vybavovaní žiadostí na pracovnú pozíciu a posudzovaní uchádzačov. Keď sa opierame o oprávnený záujem, posudzujeme a zvažujeme význam tohto záujmu vzhľadom na zákony o ochrane údajov v snahe uistiť sa, že pre vás nepredstavuje neprimerané riziko alebo prekážku.
Súhlas
V určitých situáciách spracovávame vaše osobné údaje iba za predpokladu, že nám vopred udelíte výslovný súhlas. Spracovávanie osobných údajov týkajúce sa talentovej komunity a e-mailových newsletterov napríklad vždy vychádza z vášho výslovného súhlasu.
Právny záväzok
Niektoré osobné údaje spracovávame na základe právneho záväzku. Overovanie formálnej kvalifikácie napríklad môže pri niektorých pozíciách vychádzať z právneho záväzku.
4 Zdroje osobných údajov
Osobné údaje sa väčšinou zhromažďujú priamo od vás. Vo výnimočných prípadoch môžeme podľa zákona zhromažďovať osobné údaje aj z externých zdrojov, ako sú oficiálne registre. Ak napríklad musíte v rámci pracovného zaradenia vypracovať správu o bezpečnosti alebo úveruschopnosti, tieto informácie sa zhromažďujú z oficiálnych registrov na základe vášho súhlasu. Ak sa osobné údaje zhromažďujú z oficiálnych registrov, budete o tomto kroku informovaní vopred. Zároveň môžeme osobné údaje získavať od iných spoločností v rámci skupiny, ako je opísané v časti „Prenos osobných údajov“.
5 Prenos a zverejňovanie údajov
Osobné údaje spracovávame dôverne a nikdy ich nepredávame, neprenajímame ani inak zbytočne nezverejňujeme externým subjektom.
5.1 Prenos osobných údajov
Keď prevádzkovateľ údajov (v tomto prípade Barona) poskytne osobné údaje tretej strane, aby ich použila na vlastné účely, takáto situácia sa považuje za prenos údajov. Barona môže prenášať údaje týmto subjektom:
Osobné údaje sa v súvislosti s pracovným zaradením prenášajú do klientovej spoločnosti, ale iba v rozsahu potrebnom na účely pracovného zaradenia.
Spoločnostiam, ktoré patria do skupiny Barona alebo Bravedo. Ak sa napr. chcete uchádzať o inú pozíciu v rámci skupiny, vaše osobné údaje sa môžu presunúť do tejto novej spoločnosti v rámci skupiny.
5.2 Zverejňovanie osobných údajov
Ak prevádzkovateľ údajov sprístupní osobné údaje tretej strany bez toho, aby táto tretia strana spracovávala dané osobné údaje na vlastné účely, takáto situácia sa považuje za zverejnenie osobných údajov. Ak je určitý firemný proces, napríklad posudok vhodnosti, zverený externému poskytovateľovi, osobné údaje spracovávané v rámci tejto firemnej činnosti sa môžu zverejniť tretej strane.
Zhromaždené osobné údaje sa čiastočne spracovávajú a ukladajú mimo EÚ/EHP, napríklad keď sa poskytovatelia služieb nachádzajú mimo EÚ. Použití poskytovatelia služieb sa zmluvne zaviazali udržiavať adekvátnu úroveň ochrany údajov pri všetkých činnostiach v rámci spracovania údajov.
6 Technické a organizačné opatrenia
Vaše osobné údaje chránime pomocou primeraných technických a organizačných prostriedkov na prevenciu straty, neoprávneného prístupu a ďalšieho zneužívania. K takýmto opatreniam patrí napríklad používanie brán firewall, šifrovacích techník, záložných kópií a bezpečných úložísk údajov.
Prístup k vašim osobným údajom regulujú interné opatrenia, ako je riadenie elektronického a fyzického prístupu, poverenia na obmedzený prístup a zásady monitorovania. Vaše osobné údaje spracovávajú iba zamestnanci, ktorí na to majú oprávnenie vyplývajúce z ich pozície.
7 Automatizované rozhodovanie
Automatizované rozhodovanie označuje rozhodnutie, ktoré sa uskutoční úplne automaticky, napríklad na základe algoritmu bez ľudského zásahu. Spracovávanie vašich osobných údajov v spoločnosti Barona sa nevykonáva pod vplyvom automatizovaného rozhodovania.
8 Doba uchovávania údajov
Vaše osobné údaje ukladáme iba na dobu nevyhnutnú na účely spracovávania údajov, ak zákon nepožaduje dlhšie obdobie ich uchovávania.
Keď uplynie doba uchovávania údajov, vaše osobné údaje prítomné v záložných kópiách a v pozadí systému sa buď prepíšu, alebo budú neidentifikovateľné v dôsledku zmeny týchto osobných údajov do podoby, ktorá neumožňuje stotožnenie fyzickej osoby. Profil uchádzača, žiadosť o pracovnú pozíciu a CV sa odstránia 2 roky po poslednej aktualizácii informácií zo strany dotknutej osoby.
9 Práva dotknutej osoby
9.1 Právo na informácie
Máte právo na informácie o spracovávaní vašich osobných údajov v zhustenej, transparentnej, zrozumiteľnej a prístupnej podobe, spísanej jasným a jednoduchým jazykom. Účelom tohto oznámenia o ochrane súkromia je upozorniť na právo na informácie a pomôcť vám pochopiť, ako spracovávame vaše osobné údaje. Ak máte po prečítaní tohto oznámenia ďalšie otázky, môžete nás kontaktovať podľa pokynov v časti „Kontaktné údaje“.
9.2 Právo na prístup
Máte právo získať potvrdenie o tom, ktoré osobné údaje súvisiace s vami spracovávame. V dôsledku toho môžete posúdiť a preveriť, že sa údaje spracovávajú zákonným spôsobom. Okrem toho máte právo vyžiadať a dostať kópiu vašich osobných údajov, ktoré spracovávame. Pokyny na vyžiadanie kópie vašich údajov nájdete v nasledujúcej časti s názvom „Uplatnenie práv dotknutej osoby“.
9.3 Právo na prenosnosť údajov
V určitých situáciách máte právo dostať od nás osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a v prípade potreby tieto údaje preniesť inému prevádzkovateľovi. Toto právo existuje, keď spracovávame vaše osobné údaje na základe súhlasu alebo zmluvy a ak k spracovávaniu údajov dochádza v digitálnej podobe.
9.4 Právo na nápravu
Naším cieľom je zachovávať osobné údaje v aktuálnej a presnej podobe a bezodkladne odstraňovať falošné, nedostatočné a nepresné osobné údaje. Máte právo žiadať o nápravu nepresných osobných údajov súvisiacich s vami a o doplnenie nedostatočných osobných údajov.
9.5 Právo na obmedzenie spracovávania údajov
Právo na obmedzenie spracovávania znamená, že okrem ukladania sa osobné údaje v zmysle tohto obmedzenia môžu spracovávať výhradne
s vaším súhlasom,
na účely ustanovenia, uplatnenia alebo obrany právnych nárokov,
na účely ochrany práv inej fyzickej alebo právnickej osoby, alebo
v dôležitom verejnom záujme Únie alebo členského štátu.
Toto právo existuje v nasledujúcich situáciách:
Dotknutá osoba namieta voči presnosti osobných údajov. V takýchto prípadoch bude spracovávanie údajov obmedzené na dobu, počas ktorej môže prevádzkovateľ overiť presnosť osobných údajov.
Spracovávanie údajov je nezákonné, ale dotknutá osoba namieta voči vymazaniu osobných údajov a namiesto toho žiada o obmedzenie ich používania.
Prevádzkovateľ údajov už nepotrebuje osobné údaje na účely spracovávania, ale potrebuje ich na účely ustanovenia, uplatnenia alebo obrany právnych nárokov.
Dotknutá osoba namieta voči spracovávaniu osobných údajov na iné účely, ako je priamy marketing, a čaká na overenie skutočnosti, či sú oprávnené dôvody prevádzkovateľa dôležitejšie než oprávnené dôvody dotknutej osoby.
9.6 Právo namietať voči spracovávaniu údajov
V určitých situáciách máte právo namietať voči spracovávaniu údajov, ak požiadate o to, aby sa vaše údaje vôbec nespracovávali. Ak sa údaje spracovávajú v rámci plnenia úlohy vo verejnom záujme, pri zastávaní oficiálnej funkcie alebo v závažnom a oprávnenom záujme našej spoločnosti alebo tretej strany, máte právo namietať voči spracovávaniu z dôvodu vašej konkrétnej situácie.
V takýchto prípadoch sa musí spracovávanie údajov zastaviť, ak
prevádzkovateľ nepreukáže presvedčivý a oprávnený dôvod na ich spracovávanie, ktorý je závažnejší ako záujmy, práva a slobody dotknutej osoby, prípadne ak
je spracovávanie potrebné na účely ustanovenia, uplatnenia alebo obrany právnych nárokov
Ak sa osobné údaje spracovávajú na účely priameho marketingu, máte právo namietať voči ich spracovávaniu bez udania konkrétneho dôvodu, pričom tieto údaje následne nebude možné spracovávať na účely priameho marketingu.
9.7 Právo na vymazanie a zabudnutie
V určitých situáciách máte právo na zabudnutie alebo úplné vymazanie vašich osobných údajov. Toto právo existuje napríklad vtedy, keď už osobné údaje nie sú potrebné na účely, na ktoré sa pôvodne zhromažďovali alebo iným spôsobom spracovávali, ak sa spracovávanie vykonávalo na základe súhlasu, ktorý ste odvolali, alebo ak boli osobné údaje spracovávané nezákonne.
9.8 Právo na odvolanie súhlasu
Keď sa vaše osobné údaje spracovávajú na základe súhlasu, máte právo tento súhlas kedykoľvek odvolať. Ak svoj súhlas odvoláte, spracovávanie údajov nebude pokračovať, pokiaľ sa to nevyžaduje na inom právnom základe, ako je napríklad právny záväzok.
9.9 Právo podať sťažnosť na dozorný orgán
Okrem spomenutých práv máte aj právo podať sťažnosť na dozorný orgán, ak sa domnievate, že naše postupy v súvislosti s ochranou súkromia nie sú v súlade so Všeobecným nariadením o ochrane údajov. Sťažnosť môžete podať napríklad vtedy, keď práva opísané v tomto oznámení nie sú správne implementované. Dozorným orgánom vo Fínsku je úrad ombudsmana pre ochranu údajov.
10 Uplatnenie práv dotknutej osoby
Ak máte otázky v súvislosti s vyššie uvedenými právami alebo chcete preskúmať svoje osobné údaje, prípadne si inak uplatniť svoje práva, kontaktujte nás. Kontaktné údaje nášho hlavného úradníka zodpovedného za ochranu údajov nájdete na konci tohto oznámenia.
Práva si môžete vo všeobecnosti uplatniť zadarmo. V určitých situáciách stanovených zákonom, napríklad ak požiadať o viacero kópií vašich osobných údajov, môžeme vopred žiadať poplatok zodpovedajúci nákladom na vybavenie vašej žiadosti.
Na všetky žiadosti odpovedáme bez zbytočného odkladu a najneskôr do jedného mesiaca od ich prijatia. Budeme vás informovať o opatreniach, ktoré sme prijali na vybavenie vašej žiadosti. Ak z nejakého dôvodu vašu žiadosť zamietneme, budeme vás o tom informovať spolu s odôvodnením do jedného mesiaca od prijatia žiadosti.
V prípade viacerých alebo zložitých žiadostí budeme možno potrebovať až 2 mesiace na implementáciu žiadosti. V takomto prípade vás budeme informovať o tom, že potrebujeme viac času a o dôvode oneskorenia do jedného mesiaca od prijatia žiadosti.
Prevádzkovateľ údajov je subjekt, ktorý rozhoduje o tom, ako a prečo sa osobné údaje spracovávajú. Barona stanovuje účely a opatrenia týkajúce sa spracovávania osobných údajov svojich zamestnancov vrátane tých vašich. Z tohto dôvodu je Barona prevádzkovateľom údajov na účely spracovávania týchto osobných údajov.
Barona poverila hlavného úradníka zodpovedného za ochranu údajov, ktorý je interným odborníkom na ochranu údajov. Hlavný úradník zodpovedný za ochranu údajov dozerá na spracovanie osobných údajov, radí zamestnancom so záležitosťami v oblasti ochrany údajov a figuruje ako kontaktná osoba v prípade žiadostí a otázok týkajúcich sa práv dotknutých osôb.
Kontaktné údaje prevádzkovateľa údajov
Barona Oy ID spoločnosti: 2808477-9 Workery East, 8. floor, Pasilan Asema-aukio 1, 00520 Helsinki
Kontaktné údaje hlavného úradníka zodpovedného za ochranu údajov
Neustále sa snažíme zlepšovať naše postupy v súvislosti s ochranou súkromia, a preto budeme zároveň príležitostne aktualizovať toto oznámenie o ochrane súkromia. Aktualizácie sa môžu vykonávať v dôsledku zmien zákonov. Odporúčame vám opakovane navštevovať túto stránku, aby ste si udržiavali prehľad o prípadných zmenách. V prípade potreby vás možno budeme o prípadných zmenách našich postupov v súvislosti s ochranou súkromia informovať aj priamo.
Declarația privind protecția datelor clienților
1 Introducere
În cadrul Barona protecția confidențialității dvs. este importantă. Este important pentru noi să aveți încredere să vă prelucrăm datele cu caracter personal cu atenție și transparență, respectându-vă dreptul la confidențialitate. Pentru prelucrarea datelor dvs. cu caracter personal respectăm Regulamentul General privind Protecția Datelor, precum și alte legislații în ceea ce privește protecția datelor și urmărim mereu cele mai bune practici privind confidențialitatea.
Barona, parte a Grupului Bravedo, utilizează această Notificare privind Protecția Datelor pentru a descrie maniera în care colectăm, prelucrăm și protejăm datele cu caracter personal atunci când recrutăm angajați.
2 Scopurile prelucrării datelor și tipurile de date prelucrate
Colectăm și prelucrăm datele cu caracter personal numai pentru următoarele scopuri stabilite în mod specific. Mai jos puteți vedea o listă a tipurilor de date cu caracter personal pe care le prelucrăm pentru fiecare scop. O parte din datele cu caracter personal prelucrate pot fi clasificate ca și categorii speciale de date cu caracter personal.
Procesarea cererilor de angajare și evaluarea candidaților
Nume și informații de contact
Adresa de e-mail
Număr de securitate socială
Informații incluse în cererea de angajare sau în CV-ul candidatului
Competențe lingvistice, educație și alte informații legate de competențe și calificări
Informațiile colectate în timpul procesului de recrutare, precum interviurile video, notele de interviu și referințele
Teste privind caracterul adecvat și de personalitate
Potențiale rapoarte de credit și de securitate
Comunicare legată de recrutare
Informații de contact
3 Baza legală
Legislația privind protecția datelor impune ca prelucrarea datelor cu caracter personal să se bazeze pe temeiurile juridice incluse în Regulamentul RGPD. Prelucrăm datele dvs. cu caracter personal pe baza următorului temei juridic:
Interes legitim
Interesul legitim este utilizat ca temei juridic pentru gestionarea cererilor de angajare și evaluare a candidaților. Atunci când ne bazăm pe un interes legitim, evaluăm și luăm în considerare semnificația interesului în conformitate cu legislația privind protecția datelor, asigurându-ne că acesta nu cauzează un risc sau un impediment nerezonabil pentru dvs.
Consimțământ
În anumite situații, vă prelucrăm datele cu caracter personal numai în cazul în care v-ați dat în prealabil consimțământul explicit. De exemplu, datele cu caracter personal referitoare la o comunitatea de talente și buletinul informativ prin e-mail se bazează întotdeauna pe consimțământul dvs. explicit.
Obligații legale
Prelucrăm unele date cu caracter personal pe baza unei obligații legale. De exemplu, s-ar putea ca verificarea calificărilor formale să fie pentru anumite poziții bazată pe o obligație legală.
4 Surse ale datelor cu caracter personal
Datele cu caracter personal sunt în principal colectate direct de la dvs. În situații speciale stabilite prin legislație, am putea, de asemenea, să colectăm date cu caracter personal din surse externe, cum ar fi registrele oficiale. De exemplu, în cazul în care sarcinile dvs. de serviciu necesită realizarea unui raport de securitate sau de credit, informațiile sunt colectate din registrele oficiale pe baza consimțământului dvs. În cazul în care datele cu caracter personal sunt colectate din registrele oficiale, sunteți informat în prealabil cu privire la această acțiune. De asemenea, este posibil să primim date cu caracter personal de la alte companii din grup, așa cum apare descris în secțiunea „Transferuri de date cu caracter personal”.
5 Transferuri și divulgări
Prelucrăm datele cu caracter personal în mod confidențial, iar noi nu vindem, nu închiriem și nu dezvăluim în mod necuvenit datele dvs. cu caracter personal unor părți externe.
5.1 Transferuri ale datelor cu caracter personal
Când operatorul de date (în acest caz Barona) transferă date cu caracter personal unei terțe părți pentru ca aceasta să le utilizeze în scopuri proprii, această situație este considerată un transfer de date. Barona transferă date următoarelor entități:
În legătură cu o sarcină, datele cu caracter personal sunt transferate către societatea clientă, dar numai în măsura în care acest lucru este necesar pentru sarcină;
Companii care aparțin grupului Barona sau Bravedo. Dacă doriți, de exemplu, să aplicați pentru o altă poziție în cadrul grupului, s-ar putea ca datele dvs. cu caracter personal să fie transferate către noul grup al companiei.
5.2 Divulgări ale datelor cu caracter personal
Dacă un operator de date dezvăluie date cu caracter personal unei terțe părți fără ca terța parte să prelucreze datele cu caracter personal în scopuri proprii, situația este considerată o divulgare de date cu caracter personal. De exemplu, în cazul în care un anumit proces de afaceri, precum evaluarea adecvării, este externalizată, atunci datele cu caracter personal legate de activitatea comercială s-ar putea să fie dezvăluite unei terțe părți.
Datele cu caracter personal colectate sunt parțial procesate și stocate în afara UE/SEE, de exemplu în cazul în care furnizorii de servicii se află în afara UE. Furnizorii de servicii utilizați s-au angajat prin contract să asigure un nivel adecvat de protecție a datelor în toate activitățile de prelucrare
6 Măsuri tehnice și organizatorice
Protejăm datele dvs. cu caracter personal, folosind măsuri tehnice și organizatorice adecvate de protecție împotriva pierderii, accesului neautorizat, precum și al altor utilizări abuzive. Exemple de astfel de măsuri sunt utilizarea de firewall, a tehnicilor de criptare, a copiilor de rezervă și a camerelor de date sigure.
Accesul la datele dvs. cu caracter personal este controlat prin măsuri interne, cum ar fi controlul accesului electronic și fizic, acreditări de acces limitat și politici de monitorizare. Datele dvs. cu caracter personal sunt prelucrate doar de angajații care sunt autorizați să facă acest lucru în funcție de rolul lor.
7 Procesul decizional automatizat
Procesul decizional automatizat se referă la deciziile luate integral în mod automat, de exemplu, bazate pe un algoritm fără intervenție umană. Prelucrarea datelor dvs. cu caracter personal în cadrul Barona nu include procesul decizional automatizat.
8 Perioadă de păstrare
Stocăm datele dvs. cu caracter personal numai pentru perioada de timp necesară în scopul prelucrării datelor, cu excepția cazului în care o lege impune o perioadă de păstrare mai lungă.
După încheierea perioadei de păstrare, datele dvs. cu caracter personal sunt fie înlocuite în copiile de rezervă și în fundalul sistemului, fie sunt făcute neidentificabile prin schimbarea irevocabilă a datelor cu caracter personal într-o formă care nu permite identificarea unei persoane fizice. Profilul candidatului, cererea de angajare și CV-ul sunt șterse la 2 ani după ce persoana și-a modificat ultima oară informațiile.
9 Drepturile persoanei vizate
9.1 Dreptul de a fi informat(ă)
Aveți dreptul de a fi informat(ă) cu privire la prelucrarea datelor dvs. cu caracter personal într-un mod concis, transparent, inteligibil și accesibil, prezentat într-un limbaj clar și simplu. Scopul acestei notificări privind protecția datelor este de a aborda dreptul de a fi informat(ă) și de a vă ajuta să înțelegeți modul în care vă prelucrăm datele cu caracter personal. Dacă după citirea acestei notificări mai aveți întrebări, ne puteți contacta așa cum ați fost îndrumat în secțiunea „Informații de contact”.
9.2 Dreptul la acces
Aveți dreptul de a obține confirmarea datelor cu caracter personal pe care le prelucrăm și care vă privesc. Astfel, puteți evalua și confirma că datele sunt prelucrate în mod legal. În plus, aveți dreptul de a întreba și de a primi o copie a datelor cu caracter personal pe care le prelucrăm. Instrucțiunile de solicitare a copiei datelor dvs. pot fi găsite în următoarea secțiune, „Exercitarea drepturilor persoanelor vizate”.
9.3 Dreptul la portabilitatea datelor
În anumite situații, aveți dreptul de a primi datele cu caracter personal pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și prelucrabil automat și, dacă se dorește, acestea să fie transmise unui alt operator. Acest drept se aplică atunci când vă prelucrăm datele dvs. cu caracter personal pe baza consimțământului sau a unui contract, iar prelucrarea datelor este de natură digitală.
9.4 Dreptul la rectificare
Scopul nostru este de a menține datele cu caracter personal într-o formă precisă și de a șterge fără întârziere datele cu caracter personal false, insuficiente sau inexacte. Aveți dreptul de a solicita rectificarea datelor cu caracter personal inexacte care vă privesc și completarea datelor cu caracter personal insuficiente.
9.5 Dreptul de a restricționa prelucrarea
Restricționarea prelucrării se referă, pe lângă stocare, la datele cu caracter personal care fac obiectul restricției ce pot fi prelucrate numai în următoarele cazuri
cu consimțământul dvs.,
pentru constatarea, exercitarea sau apărarea unui drept în justiție,
pentru protejarea drepturilor unei alte persoane fizice sau juridice sau
din motive de interes public important al Uniunii Europene sau al unui stat membru.
Dreptul se aplică pentru următoarele situații:
Persoana vizată contestă exactitatea datelor cu caracter personal. În astfel de cazuri, prelucrarea va fi restricționată pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal.
Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită, în schimb, restricționarea utilizării acestora.
Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de către operatorul de date pentru constatarea, exercitarea sau apărarea unui drept în justiție.
Persoana vizată s-a opus prelucrării datelor cu caracter personal în alte scopuri decât marketingul direct și așteaptă verificarea motivelor legitime ale operatorului și dacă acestea prevalează asupra celor ale persoanei vizate.
9.6 Dreptul la opoziție cu privire la prelucrarea datelor
În anumite situații, aveți dreptul de a vă opune prelucrării datelor, solicitând ca datele dvs. să nu fie prelucrate deloc. În cazul în care datele sunt prelucrate pentru îndeplinirea unei sarcini efectuate din motive de interes public, în exercitarea autorității publice sau în scopul intereselor legitime urmărite de noi sau de o terță parte, aveți dreptul de a vă opune prelucrării din motive legate de situația dvs. particulară.
În astfel de cazuri, prelucrarea trebuie să fie sistată, cu excepția cazului în care
operatorul demonstrează existența unor motive legitime și imperioase pentru prelucrare, ce prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau
prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune prelucrării fără niciun motiv specific, în acest caz datele nu mai pot fi prelucrate în scopuri de marketing direct.
9.7 Dreptul la ștergere și dreptul de a fi uitat
În anumite situații, aveți dreptul de a fi uitat(ă) sau de a avea datele dvs. cu caracter personal șterse complet. Acest drept se aplică atunci când, de exemplu, datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod, când prelucrarea s-a bazat pe consimțământ și vă retrageți consimțământul sau când datele cu caracter personal au fost prelucrate în mod ilegal.
9.8 Dreptul de a retrage consimțământul
În cazul în care datele dvs. cu caracter personal sunt prelucrate pe baza consimțământului, aveți dreptul de a vă retrage consimțământul în orice moment. Dacă vă retrageți consimțământul, prelucrarea datelor dvs. cu caracter personal nu va mai continua, decât dacă o altă bază legală, precum o obligație legală, necesită continuarea prelucrării datelor.
9.9 Dreptul de a depune o plângere la o autoritate de supraveghere
Pe lângă drepturile menționate anterior, aveți dreptul de a depune o plângere la o autoritate de supraveghere în cazul în care considerați că practicile noastre de confidențialitate nu respectă Regulamentul General privind Protecția Datelor. Se poate depune o plângere, de exemplu, în cazul în care drepturile descrise în această notificare nu sunt implementate în mod corespunzător. În Finlanda, autoritatea de supraveghere este Biroul Ombudsmanului pentru Protecția Datelor.
10 Exercitarea drepturilor persoanelor vizate
Dacă aveți întrebări cu privire la drepturile menționate mai sus sau dacă doriți să verificați datele dvs. cu caracter personal sau să vă exercitați în alt mod drepturile, vă rugăm să ne contactați. Informațiile de contact ale responsabilului cu protecția datelor pot fi găsite la sfârșitul prezentei notificări.
Exercitarea drepturilor dvs. este, în general, gratuită. În anumite situații definite prin lege, de exemplu, în cazul în care solicitați mai multe copii ale datelor dvs. cu caracter personal, este posibil să solicităm o taxă echivalentă cu costul implementării în prealabil a cererii dvs.
Răspundem tuturor cererilor fără întârzieri nejustificate, în termen de cel mult o lună de la primirea cererii. Vă vom informa cu privire la măsurile pe care le-am luat pentru a finaliza cererea dvs. În cazul în care, din anumite motive, suntem nevoiți să vă refuzăm cererea, vă vom informa cu privire la refuz și la motivarea acestuia în termen de o lună de la primirea cererii.
În cazul în care există mai multe cereri sau acestea sunt complexe, este posibil să solicităm o perioadă suplimentară de până la 2 luni pentru punerea în aplicare a cererii. În acest caz, vă vom informa cu privire la necesitatea unui termen suplimentar și motivarea întârzierii în termen de o lună de la primirea cererii.
Operatorul de date este entitatea care decide cum și de ce sunt prelucrate datele cu caracter personal. Barona decide motivele și măsurile privind prelucrarea datelor cu caracter personal ale angajaților săi, inclusiv și datele dvs. Astfel, Barona este operatorul de date pentru prelucrarea datelor cu caracter personal.
Barona a numit un responsabil cu protecția datelor, care este un expert intern în protecția datelor. Responsabilul cu protecția datelor supraveghează prelucrarea datelor cu caracter personal, consiliază angajații cu privire la aspectele legate de protecția datelor și acționează ca persoană de contact pentru cererile și întrebările referitoare la drepturile persoanelor vizate.
Informații de contact ale operatorului de date
Barona Oy ID companie: 2808477-9 Workery East, 8. floor, Pasilan Asema-aukio 1, 00520 Helsinki, Finland
Informații de contact ale responsabilului cu protecția datelor
12 Actualizări ale declarației privind protecția datelor
Ne îmbunătățim în permanență practicile de confidențialitate, motiv pentru care această notificare privind confidențialitatea va fi, de asemenea, actualizată ocazional. Actualizările se pot datora modificărilor legislative. Vă recomandăm să revizitați această pagină pentru a fi informat(ă) despre orice posibilă schimbare. Dacă este necesar, am putea, de asemenea, să vă informăm direct cu privire la orice modificare a practicilor de confidențialitate
Vyhlásenie o ochrane osobných údajov zamestnanca
1 Úvod
Barona považuje ochranu vášho súkromia za dôležitú. Ako naši zamestnanci nám môžete dôverovať, že budeme vaše osobné údaje spracovávať opatrne a transparentne a že budeme rešpektovať vaše právo na súkromie. Pri spracovaní vašich osobných údajov dodržiavame Všeobecné nariadenie o ochrane údajov a ďalšie zákony na ochranu údajov a vždy sa pridržiavame osvedčených postupov na ochranu súkromia. Toto oznámenie o ochrane údajov je platné od 21. februára 2023.
2 Účely spracovania údajov a typy spracovaných údajov
Osobné údaje zhromažďujeme a spracovávame iba na nasledujúce špecifické účely. Nižšie uvidíte zoznam typov osobných údajov, ktoré spracovávame na jednotlivé účely. Časť spracovávaných osobných údajov sa môže rozdeliť do osobitných kategórií.
Spracovanie údajov týkajúce sa organizovania, spravovania, menenia a ukončenia pracovného vzťahu
Meno a kontaktné údaje
Číslo sociálneho zabezpečenia
ID zamestnanca
Informácie týkajúce sa pracovnej zmluvy a ďalších potenciálnych záväzkov
Informácie týkajúce sa schopností a kompetencií, ako sú jazykové zručnosti či vzdelanie
Informácie týkajúce sa pracovných zaradení, ako je názov a opis pracovnej pozície
Informácie týkajúce sa výkonu, napríklad štatistiky a ďalšia dokumentácia
Práva na prístup k systému, používateľským účtom a potenciálnym informáciám z denníka
Informácie potrebné na riadenie prístupu
Informácie týkajúce sa pracovnej doby a pracovných zmien
Práceneschopnosť
Informácie týkajúce sa podpory a monitorovania práceschopnosti
Obrázok
Vyplácanie mzdy a ďalšie odmeňovanie
Informácie o bankovom účte
Informácie týkajúce sa odmeňovania, ako je peňažný plat, výhody alebo iné druhy kompenzácie, informácie týkajúce sa zdaňovania a zamestnávateľských poplatkov
Daňové číslo a číslo karty Valtti
Cestovné náklady
Informácie zo systému na riadenie prístupu týkajúce sa monitorovania pracovnej doby a absencií
Práceneschopnosť, každoročné voľno a ďalšie druhy voľna alebo dohodnuté dovolenky
Členstvo v odborovom zväze a zachovanie členského poplatku z platu
Rozvoj produktov a služieb
Analytické údaje a štatistiky sa môžu použiť na rozvoj služieb alebo automatizáciu určitých procesov
3 Právny základ
Zákony na ochranu údajov požadujú, aby spracovávanie osobných údajov vychádzalo z právnych základov zahrnutých v nariadení GDPR. Vaše osobné údaje spracovávame na tomto právnom základe:
Zmluva
Spravovanie a plnenie zmluvných záväzkov patrí k najdôležitejším právnym základom, na ktoré sa môžeme spoľahnúť. Spracovanie informácií týkajúcich sa vášho vzdelania a školenia, pracovnej doby, bankového účtu a ďalších záležitostí súvisiacich so správou vášho pracovného vzťahu sa napríklad vykonáva na základe pracovnej zmluvy uzatvorenej medzi vami a spoločnosťou Barona.
Oprávnený záujem
Oprávnený záujem sa používa ako právny základ pri spracovávaní informácií zo systémového denníka. Keď sa opierame o oprávnený záujem, posudzujeme a zvažujeme význam tohto záujmu vzhľadom na zákony o ochrane údajov v snahe uistiť sa, že pre vás nepredstavuje neprimerané riziko alebo prekážku.
Súhlas
V určitých situáciách spracovávame vaše osobné údaje iba za predpokladu, že nám vopred udelíte výslovný súhlas. Informácie o členstve v odborovom zväze sa napríklad spracovávajú iba vtedy, ak vyjadríte súhlas so zachovaním členského poplatku priamo z vášho platu.
Právny záväzok
Niektoré osobné údaje spracovávame na základe právneho záväzku. Na základe právneho záväzku sa napríklad spracovávajú daňové informácie.
4 Zdroje osobných údajov
Osobné údaje sa väčšinou zhromažďujú priamo od vás, a to pred nadviazaním pracovného vzťahu a počas neho. Vo výnimočných prípadoch môžeme podľa zákona zhromažďovať osobné údaje aj z externých zdrojov, ako sú oficiálne registre. Ak napríklad musíte v rámci pracovného zaradenia vypracovať správu o bezpečnosti alebo úveruschopnosti, tieto informácie sa zhromažďujú z oficiálnych registrov na základe vášho súhlasu. Ak sa osobné údaje zhromažďujú z oficiálnych registrov, budete o tomto kroku informovaní vopred. Zároveň môžeme osobné údaje získavať od iných spoločností v rámci skupiny, ako je opísané v časti „Prenos osobných údajov“.
5 Prenos a zverejňovanie údajov
Osobné údaje spracovávame dôverne a nikdy ich nepredávame, neprenajímame ani inak zbytočne nezverejňujeme externým subjektom.
5.1 Prenos osobných údajov
Keď prevádzkovateľ údajov (v tomto prípade Barona) poskytne osobné údaje tretej strane, aby ich použila na vlastné účely, takáto situácia sa považuje za prenos údajov. Barona prenáša údaje týmto subjektom:
Osobné údaje sa v súvislosti s pracovným zaradením prenášajú do klientovej spoločnosti, ale iba v rozsahu potrebnom na účely pracovného zaradenia.
Spoločnostiam, ktoré patria do skupiny Barona alebo Bravedo. Ak sa napr. chcete uchádzať o inú pozíciu v rámci skupiny, vaše osobné údaje sa môžu presunúť do tejto novej spoločnosti v rámci skupiny.
Ďalším subjektom, ktoré spravujú záležitosti týkajúce sa pracovného vzťahu, ako sú poisťovne, havarijné poisťovne, odborové zväzy a subjekty ponúkajúce zdravotnú starostlivosť na pracovisku.
Kompetentným orgánom, ako je daňový úrad, úrad na vymáhanie pohľadávok alebo sociálna poisťovňa, a to v rozsahu stanovenom zákonmi alebo na základe vášho výslovného súhlasu.
5.2 Zverejňovanie osobných údajov
Ak prevádzkovateľ údajov sprístupní osobné údaje tretej strany bez toho, aby táto tretia strana spracovávala dané osobné údaje na vlastné účely, takáto situácia sa považuje za zverejnenie osobných údajov. Ak je určitý firemný proces, napríklad posudok vhodnosti, zverený externému poskytovateľovi, osobné údaje spracovávané v rámci tejto firemnej činnosti sa môžu zverejniť tretej strane.
Zhromaždené osobné údaje sa čiastočne spracovávajú a ukladajú mimo EÚ/EHP, napríklad keď sa poskytovatelia služieb nachádzajú mimo EÚ. Použití poskytovatelia služieb sa zmluvne zaviazali udržiavať adekvátnu úroveň ochrany údajov pri všetkých činnostiach v rámci spracovania údajov.
6 Technické a organizačné opatrenia
Ako váš zamestnávateľ chránime vaše osobné údaje pomocou primeraných technických a organizačných prostriedkov na prevenciu straty, neoprávneného prístupu a ďalšieho zneužívania. K takýmto opatreniam patrí napríklad používanie brán firewall, šifrovacích techník, záložných kópií a bezpečných úložísk údajov.
Prístup k vašim osobným údajom regulujú interné opatrenia, ako je riadenie elektronického a fyzického prístupu, poverenia na obmedzený prístup a zásady monitorovania. Vaše osobné údaje spracovávajú iba zamestnanci, ktorí na to majú oprávnenie vyplývajúce z ich pozície.
7 Automatizované rozhodovanie
Automatizované rozhodovanie označuje rozhodnutie, ktoré sa uskutoční úplne automaticky, napríklad na základe algoritmu bez ľudského zásahu. Spracovávanie vašich osobných údajov v spoločnosti Barona sa nevykonáva pod vplyvom automatizovaného rozhodovania.
8 Doba uchovávania údajov
Vaše osobné údaje ukladáme iba na dobu nevyhnutnú na účely spracovávania údajov, ak zákon nepožaduje dlhšie obdobie ich uchovávania. Osobné údaje týkajúce sa vášho pracovného vzťahu sa ukladajú na dobu stanovenú zákonom.
Keď uplynie doba uchovávania údajov, vaše osobné údaje prítomné v záložných kópiách a v pozadí systému sa buď prepíšu, alebo budú neidentifikovateľné v dôsledku zmeny týchto osobných údajov do podoby, ktorá neumožňuje stotožnenie fyzickej osoby.
Nižšie môžete vidieť typické doby uchovávania osobných údajov. Doba uchovávania údajov sa počíta napríklad od ich vytvorenia.
Pracovné zmluvy a dokumenty potrebné na ich spravovanie: na obdobie trvania pracovného vzťahu + 10 rokov
Profil zamestnanca: na obdobie trvania pracovného vzťahu
Doklady o dani z príjmu: do uzatvorenia finančného výkazu za predmetný rok
Správy o práceneschopnosti: 2 roky
Príkazy na vymáhanie pohľadávok: 10 rokov
Žiadosti a rozhodnutia sociálnej poisťovne (KELA): 6 rokov
Oznámenia o nehodách, žiadosti a rozhodnutia: 20 rokov
Zmluvy týkajúce sa rodičovskej dovolenky, ošetrovateľskej dovolenky alebo čiastočnej ošetrovateľskej dovolenky: 10 rokov
Zmluvy týkajúce sa študijnej dovolenky: 10 rokov
Ďalšie zmluvy týkajúce sa zamestnania: 10 rokov
Zápisnice a zmluvy spojené s rokovaniami o spolupráci: natrvalo
Pracovné osvedčenia: 10 rokov
Platové dokumenty: 10 rokov
Dokumenty týkajúce sa každoročnej dovolenky, mzdy a kompenzácie počas voľna: 10 rokov
Faktúry za cestovanie a výdavky: 10 rokov
Platové karty: 50 rokov
Každoročné oznámenie z daňového úradu: 6 rokov
Pracovný zoznam týkajúci sa zamestnaneckej penzie: 6 rokov
Platové oznámenie TVR: 6 rokov
Platové oznámenia pre havarijné poistenie: 6 rokov
Žiadosti týkajúce sa práv dotknutej osoby: 2 roky
9 Práva dotknutej osoby
9.1 Právo na informácie
Máte právo na informácie o spracovávaní vašich osobných údajov v zhustenej, transparentnej, zrozumiteľnej a prístupnej podobe, spísanej jasným a jednoduchým jazykom. Účelom tohto oznámenia o ochrane súkromia je upozorniť na právo na informácie a pomôcť vám pochopiť, ako spracovávame vaše osobné údaje. Ak máte po prečítaní tohto oznámenia ďalšie otázky, môžete nás kontaktovať podľa pokynov v časti „Kontaktné údaje“.
9.2 Právo na prístup
Máte právo získať potvrdenie o tom, ktoré osobné údaje súvisiace s vami spracovávame. V dôsledku toho môžete posúdiť a preveriť, že sa údaje spracovávajú zákonným spôsobom. Okrem toho máte právo vyžiadať a dostať kópiu vašich osobných údajov, ktoré spracovávame. Pokyny na vyžiadanie kópie vašich údajov nájdete v nasledujúcej časti s názvom „Uplatnenie práv dotknutej osoby“.
9.3 Právo na prenosnosť údajov
V určitých situáciách máte právo dostať od nás osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a v prípade potreby tieto údaje preniesť inému prevádzkovateľovi. Toto právo existuje, keď spracovávame vaše osobné údaje na základe súhlasu alebo zmluvy a ak k spracovávaniu údajov dochádza v digitálnej podobe.
9.4 Právo na nápravu
Naším cieľom je zachovávať osobné údaje v aktuálnej a presnej podobe a bezodkladne odstraňovať falošné, nedostatočné a nepresné osobné údaje. Máte právo žiadať o nápravu nepresných osobných údajov súvisiacich s vami a o doplnenie nedostatočných osobných údajov.
9.5 Právo na obmedzenie spracovávania údajov
Právo na obmedzenie spracovávania znamená, že okrem ukladania sa osobné údaje v zmysle tohto obmedzenia môžu spracovávať výhradne
s vaším súhlasom,
na účely ustanovenia, uplatnenia alebo obrany právnych nárokov,
na účely ochrany práv inej fyzickej alebo právnickej osoby, alebo
v dôležitom verejnom záujme Únie alebo členského štátu.
Toto právo existuje v nasledujúcich situáciách:
Dotknutá osoba namieta voči presnosti osobných údajov. V takýchto prípadoch bude spracovávanie údajov obmedzené na dobu, počas ktorej môže prevádzkovateľ overiť presnosť osobných údajov.
Spracovávanie údajov je nezákonné, ale dotknutá osoba namieta voči vymazaniu osobných údajov a namiesto toho žiada o obmedzenie ich používania.
Prevádzkovateľ údajov už nepotrebuje osobné údaje na účely spracovávania, ale potrebuje ich na účely ustanovenia, uplatnenia alebo obrany právnych nárokov.
Dotknutá osoba namieta voči spracovávaniu osobných údajov na iné účely, ako je priamy marketing, a čaká na overenie skutočnosti, či sú oprávnené dôvody prevádzkovateľa dôležitejšie než oprávnené dôvody dotknutej osoby.
9.6 Právo namietať voči spracovávaniu údajov
V určitých situáciách máte právo namietať voči spracovávaniu údajov, ak požiadate o to, aby sa vaše údaje vôbec nespracovávali. Ak sa údaje spracovávajú v rámci plnenia úlohy vo verejnom záujme, pri zastávaní oficiálnej funkcie alebo v závažnom a oprávnenom záujme našej spoločnosti alebo tretej strany, máte právo namietať voči spracovávaniu z dôvodu vašej konkrétnej situácie.
V takýchto prípadoch sa musí spracovávanie údajov zastaviť, ak
prevádzkovateľ nepreukáže presvedčivý a oprávnený dôvod na ich spracovávanie, ktorý je závažnejší ako záujmy, práva a slobody dotknutej osoby, prípadne ak
je spracovávanie potrebné na účely ustanovenia, uplatnenia alebo obrany právnych nárokov
Ak sa osobné údaje spracovávajú na účely priameho marketingu, máte právo namietať voči ich spracovávaniu bez udania konkrétneho dôvodu, pričom tieto údaje následne nebude možné spracovávať na účely priameho marketingu.
9.7 Právo na vymazanie a zabudnutie
V určitých situáciách máte právo na zabudnutie alebo úplné vymazanie vašich osobných údajov. Toto právo existuje napríklad vtedy, keď už osobné údaje nie sú potrebné na účely, na ktoré sa pôvodne zhromažďovali alebo iným spôsobom spracovávali, ak sa spracovávanie vykonávalo na základe súhlasu, ktorý ste odvolali, alebo ak boli osobné údaje spracovávané nezákonne.
9.8 Právo na odvolanie súhlasu
Keď sa vaše osobné údaje spracovávajú na základe súhlasu, máte právo tento súhlas kedykoľvek odvolať. Ak svoj súhlas odvoláte, spracovávanie údajov nebude pokračovať, pokiaľ sa to nevyžaduje na inom právnom základe, ako je napríklad právny záväzok.
9.9 Právo podať sťažnosť na dozorný orgán
Okrem spomenutých práv máte aj právo podať sťažnosť na dozorný orgán, ak sa domnievate, že naše postupy v súvislosti s ochranou súkromia nie sú v súlade so Všeobecným nariadením o ochrane údajov. Sťažnosť môžete podať napríklad vtedy, keď práva opísané v tomto oznámení nie sú správne implementované. Dozorným orgánom vo Fínsku je úrad ombudsmana pre ochranu údajov.
10 Uplatnenie práv dotknutej osoby
Ak máte otázky v súvislosti s vyššie uvedenými právami alebo chcete preskúmať svoje osobné údaje, prípadne si inak uplatniť svoje práva, kontaktujte nás. Kontaktné údaje nášho hlavného úradníka zodpovedného za ochranu údajov nájdete na konci tohto oznámenia.
Práva si môžete vo všeobecnosti uplatniť zadarmo. V určitých situáciách stanovených zákonom, napríklad ak požiadať o viacero kópií vašich osobných údajov, môžeme vopred žiadať poplatok zodpovedajúci nákladom na vybavenie vašej žiadosti.
Na všetky žiadosti odpovedáme bez zbytočného odkladu a najneskôr do jedného mesiaca od ich prijatia. Budeme vás informovať o opatreniach, ktoré sme prijali na vybavenie vašej žiadosti. Ak z nejakého dôvodu vašu žiadosť zamietneme, budeme vás o tom informovať spolu s odôvodnením do jedného mesiaca od prijatia žiadosti.
V prípade viacerých alebo zložitých žiadostí budeme možno potrebovať až 2 mesiace na implementáciu žiadosti. V takomto prípade vás budeme informovať o tom, že potrebujeme viac času a o dôvode oneskorenia do jedného mesiaca od prijatia žiadosti.
Prevádzkovateľ údajov je subjekt, ktorý rozhoduje o tom, ako a prečo sa osobné údaje spracovávajú. Barona stanovuje účely a opatrenia týkajúce sa spracovávania osobných údajov svojich zamestnancov vrátane tých vašich. Z tohto dôvodu je Barona prevádzkovateľom údajov na účely spracovávania týchto osobných údajov.
Barona poverila hlavného úradníka zodpovedného za ochranu údajov, ktorý je interným odborníkom na ochranu údajov. Hlavný úradník zodpovedný za ochranu údajov dozerá na spracovanie osobných údajov, radí zamestnancom so záležitosťami v oblasti ochrany údajov a figuruje ako kontaktná osoba v prípade žiadostí a otázok týkajúcich sa práv dotknutých osôb.
Kontaktné údaje prevádzkovateľa údajov
Barona Oy ID spoločnosti: 2808477-9 Workery East, 8. floor, Pasilan Asema-aukio 1, 00520 Helsinki, Finland
Kontaktné údaje hlavného úradníka zodpovedného za ochranu údajov
Neustále sa snažíme zlepšovať naše postupy v súvislosti s ochranou súkromia, a preto budeme zároveň príležitostne aktualizovať toto oznámenie o ochrane súkromia. Aktualizácie sa môžu vykonávať v dôsledku zmien zákonov. Odporúčame vám opakovane navštevovať túto stránku, aby ste si udržiavali prehľad o prípadných zmenách. V prípade potreby vás možno budeme o prípadných zmenách našich postupov v súvislosti s ochranou súkromia informovať aj priamo.
Notificare privind protecția datelor angajaților
1 Introducere
În cadrul Barona protecția confidențialității dvs. este importantă. În calitate de angajat al nostru, puteți avea încredere că vă prelucrăm datele cu caracter personal cu atenție și transparență, respectând dreptul dvs. la confidențialitate. Pentru prelucrarea datelor dvs. cu caracter personal respectăm Regulamentul General privind Protecția Datelor, precum și alte legislații în ceea ce privește protecția datelor și urmărim mereu cele mai bune practici privind confidențialitatea. Această notificare privind protecția datelor este valabilă începând de la 21 februarie 2023.
2 Scopurile prelucrării datelor și tipurile de date prelucrate
Colectăm și prelucrăm datele cu caracter personal numai pentru următoarele scopuri stabilite în mod specific. Mai jos puteți vedea o listă a tipurilor de date cu caracter personal pe care le prelucrăm pentru fiecare scop. O parte din datele cu caracter personal prelucrate pot fi clasificate ca și categorii speciale de date cu caracter personal.
Prelucrarea legată de organizarea, gestionarea, modificarea și încetarea unui raport de muncă
Nume și informații de contact
Număr de securitate socială
ID angajat
Informații legate de contractul de muncă și alte posibile obligații
Informații legate de calificări și competențe, precum competența lingvistică și educația
Informații legate de sarcinile de lucru, precum titlul și descrierea postului
Informații legate de performanță, precum statistici și alte documente
Drepturile de acces la sistem, conturile de utilizator și eventualele informații din jurnal
Informații cerute pentru controlul accesului
Informații referitoare la orele de lucru și ture
Concedii medicale
Informații legate de susținerea și monitorizarea capacității de muncă
Poză
Plata salariului și a altor remunerații
Datele contului bancar
Informații legate de remunerație, cum ar fi salariul în bani, beneficii sau alte modalități de compensare, informații legate de impozitare și taxe de angajare
Numărul de identificare fiscală și numărul cardului Valtti
Cheltuieli de deplasare
Informații din sistemul de control al accesului legate de monitorizarea orelor de lucru și al absențelor
Concedii medicale, concedii anuale și alte concedii și/sau absențe convenite
Calitatea de membru de sindicat și reținerea cotizației din salariu
Dezvoltarea produselor și a serviciilor
Datele analitice și statisticile pot fi utilizate pentru dezvoltarea serviciilor sau pentru automatizarea anumitor procese
3 Baza legală
Legislația privind protecția datelor impune ca prelucrarea datelor cu caracter personal să se bazeze pe temeiurile juridice incluse în Regulamentul RGPD. Prelucrăm datele dvs. cu caracter personal pe baza următorului temei juridic:
Contract
Gestionarea și îndeplinirea obligațiilor contractuale reprezintă unul dintre cele mai importante temeiuri juridice pe care ne bazăm. De exemplu, vă prelucrăm informațiile legate de educația și formarea dvs., orele de lucru, contul bancar și alte aspecte legate de gestionarea angajării dvs. făcute pe baza contractului de muncă în vigoare între dvs. și Barona.
Interes legitim
Interesul legitim este utilizat ca temei juridic atunci când sunt prelucrate informațiile din jurnalul sistemelor. Atunci când ne bazăm pe un interes legitim, evaluăm și luăm în considerare semnificația interesului în conformitate cu legislația privind protecția datelor, asigurându-ne că acesta nu cauzează un risc sau un impediment nerezonabil pentru dvs.
Consimțământ
În anumite situații, vă prelucrăm datele cu caracter personal numai în cazul în care v-ați dat în prealabil consimțământul explicit. De exemplu, informațiile privind apartenența la un sindicat sunt prelucrate numai dacă sunteți de acord cu reținerea cotizației de membru direct din salariu.
Obligații legale
Prelucrăm unele date cu caracter personal pe baza unei obligații legale. De exemplu, prelucrarea informațiilor fiscale se bazează pe o obligație legală.
4 Surse ale datelor cu caracter personal
Datele cu caracter personal sunt în principal colectate direct de la dvs. înainte și după angajare. În situații speciale stabilite prin legislație, am putea, de asemenea, să colectăm date cu caracter personal din surse externe, cum ar fi registrele oficiale. De exemplu, în cazul în care sarcinile dvs. de serviciu necesită realizarea unui raport de securitate sau de credit, informațiile sunt colectate din registrele oficiale pe baza consimțământului dvs. În cazul în care datele cu caracter personal sunt colectate din registrele oficiale, sunteți informat în prealabil cu privire la această acțiune. De asemenea, este posibil să primim date cu caracter personal de la alte companii din grup, așa cum apare descris în secțiunea „Transferuri de date cu caracter personal”.
5 Transferuri și divulgări
Prelucrăm datele cu caracter personal în mod confidențial, iar noi nu vindem, nu închiriem și nu dezvăluim în mod necuvenit datele dvs. cu caracter personal unor părți externe.
5.1 Transferuri ale datelor cu caracter personal
Când operatorul de date (în acest caz Barona) transferă date cu caracter personal unei terțe părți pentru ca aceasta să le utilizeze în scopuri proprii, această situație este considerată un transfer de date. Barona transferă date următoarelor entități:
În legătură cu o sarcină, datele cu caracter personal sunt transferate către societatea clientă, dar numai în măsura în care acest lucru este necesar pentru sarcină;
Companii care aparțin grupului Barona sau Bravedo. Dacă doriți, de exemplu, să aplicați pentru o altă poziție în cadrul grupului, s-ar putea ca datele dvs. cu caracter personal să fie transferate către noul grup al companiei.
Alte părți care gestionează aspecte legate de relația de muncă, precum companiile de asigurări pentru pensii, companiile de asigurări în caz de accidente, sindicatele și părțile care oferă asistență medicală la locul de muncă;
Autoritățile competente, precum autoritatea fiscală, autoritatea de recuperare a creanțelor sau instituția de asigurări sociale, în măsura în care legislația impune acest lucru sau pe baza consimțământului dvs. explicit.
5.2 Divulgări ale datelor cu caracter personal
Dacă un operator de date dezvăluie date cu caracter personal unei terțe părți fără ca terța parte să prelucreze datele cu caracter personal în scopuri proprii, situația este considerată o divulgare de date cu caracter personal. De exemplu, în cazul în care un anumit proces de afaceri, precum evaluarea adecvării, este externalizată, atunci datele cu caracter personal legate de activitatea comercială s-ar putea să fie dezvăluite unei terțe părți.
Datele cu caracter personal colectate sunt parțial procesate și stocate în afara UE/SEE, de exemplu în cazul în care furnizorii de servicii se află în afara UE. Furnizorii de servicii utilizați s-au angajat prin contract să asigure un nivel adecvat de protecție a datelor în toate activitățile de prelucrare
6 Măsuri tehnice și organizatorice
În calitate de angajator, protejăm datele dvs. cu caracter personal, folosind măsuri tehnice și organizatorice adecvate de protecție împotriva pierderii, accesului neautorizat, precum și al altor utilizări abuzive. Exemple de astfel de măsuri sunt utilizarea de firewall, a tehnicilor de criptare, a copiilor de rezervă și a camerelor de date sigure.
Accesul la datele dvs. cu caracter personal este controlat prin măsuri interne, cum ar fi controlul accesului electronic și fizic, acreditări de acces limitat și politici de monitorizare. Datele dvs. cu caracter personal sunt prelucrate doar de angajații care sunt autorizați să facă acest lucru în funcție de rolul lor.
7 Procesul decizional automatizat
Procesul decizional automatizat se referă la deciziile luate integral în mod automat, de exemplu, bazate pe un algoritm fără intervenție umană. Prelucrarea datelor dvs. cu caracter personal în cadrul Barona nu include procesul decizional automatizat.
8 Perioadă de păstrare
Stocăm datele dvs. cu caracter personal numai pentru perioada de timp necesară în scopul prelucrării datelor, cu excepția cazului în care o lege impune o perioadă de păstrare mai lungă. Datele cu caracter personal în legătură cu angajatorul sunt stocate pentru perioada cerută prin lege.
După încheierea perioadei de păstrare, datele dvs. cu caracter personal sunt fie înlocuite în copiile de rezervă și în fundalul sistemului, fie sunt făcute neidentificabile prin schimbarea irevocabilă a datelor cu caracter personal într-o formă care nu permite identificarea unei persoane fizice.
Mai jos puteți vedea perioadele tipice de păstrare a datelor cu caracter personal. Perioada de păstrare este calculată, de exemplu, de la crearea datelor.
Contracte de muncă și documente relevante pentru gestionarea acestora: perioada de angajare + 10 ani
Profilul angajatului: pe perioada de angajare
Carduri de impozit pe venit: până la finalizarea situației financiare a anului în cauză
Rapoarte privind concediile medicale: 2 ani
Ordinele privind procedura de recuperare a creanțelor: 10 ani
Cereri și decizii ale Instituției de Asigurări Sociale (KELA): 6 ani
Avize de accident, cereri și decizii: 20 de ani
Contractele pentru concediul de creștere a copilului, concediul de îngrijire și concediul parțial de îngrijire: 10 ani
Contracte pentru concediu de studii: 10 ani
Alte contracte privind angajarea: 10 ani
Procese verbale și contracte de negociere a cooperării: permanent
Contracte de angajare: 10 ani
Documente salariale: 10 ani
Documente privind concediul anual, plata concediului și indemnizația: 10 ani
Facturi de călătorie și de cheltuieli: 10 ani
Carduri de salarii: 50 de ani
Avizul anual al autorității fiscale: 6 ani
Lista de angajare privind pensia de serviciu: 6 ani
Aviz de salarizare TVR: 6 ani
Avizele de salariu pentru asigurarea în caz de accident: 6 ani
Cereri de acces ale persoanei vizate: 2 ani
9 Drepturile persoanei vizate
9.1 Dreptul de a fi informat(ă)
Aveți dreptul de a fi informat(ă) cu privire la prelucrarea datelor dvs. cu caracter personal într-un mod concis, transparent, inteligibil și accesibil, prezentat într-un limbaj clar și simplu. Scopul acestei notificări privind protecția datelor este de a aborda dreptul de a fi informat(ă) și de a vă ajuta să înțelegeți modul în care vă prelucrăm datele cu caracter personal. Dacă după citirea acestei notificări mai aveți întrebări, ne puteți contacta așa cum ați fost îndrumat în secțiunea „Informații de contact”.
9.2 Dreptul la acces
Aveți dreptul de a obține confirmarea datelor cu caracter personal pe care le prelucrăm și care vă privesc. Astfel, puteți evalua și confirma că datele sunt prelucrate în mod legal. În plus, aveți dreptul de a întreba și de a primi o copie a datelor cu caracter personal pe care le prelucrăm. Instrucțiunile de solicitare a copiei datelor dvs. pot fi găsite în următoarea secțiune, „Exercitarea drepturilor persoanelor vizate”.
9.3 Dreptul la portabilitatea datelor
În anumite situații, aveți dreptul de a primi datele cu caracter personal pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și prelucrabil automat și, dacă se dorește, acestea să fie transmise unui alt operator. Acest drept se aplică atunci când vă prelucrăm datele dvs. cu caracter personal pe baza consimțământului sau a unui contract, iar prelucrarea datelor este de natură digitală.
9.4 Dreptul la rectificare
Scopul nostru este de a menține datele cu caracter personal într-o formă precisă și de a șterge fără întârziere datele cu caracter personal false, insuficiente sau inexacte. Aveți dreptul de a solicita rectificarea datelor cu caracter personal inexacte care vă privesc și completarea datelor cu caracter personal insuficiente.
9.5 Dreptul de a restricționa prelucrarea
Restricționarea prelucrării se referă, pe lângă stocare, la datele cu caracter personal care fac obiectul restricției ce pot fi prelucrate numai în următoarele cazuri
cu consimțământul dvs.,
pentru constatarea, exercitarea sau apărarea unui drept în instanță,
pentru protejarea drepturilor unei alte persoane fizice sau juridice sau
din motive de interes public important al Uniunii Europene sau al unui stat membru.
Dreptul se aplică pentru următoarele situații:
Persoana vizată contestă exactitatea datelor cu caracter personal. În astfel de cazuri, prelucrarea va fi restricționată pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal.
Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită, în schimb, restricționarea utilizării acestora.
Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de către operatorul de date pentru constatarea, exercitarea sau apărarea unui drept în justiție.
Persoana vizată s-a opus prelucrării datelor cu caracter personal în alte scopuri decât marketingul direct și așteaptă verificarea motivelor legitime ale operatorului și dacă acestea prevalează asupra celor ale persoanei vizate.
9.6 Dreptul la opoziție cu privire la prelucrarea datelor
În anumite situații, aveți dreptul de a vă opune prelucrării datelor, solicitând ca datele dvs. să nu fie prelucrate deloc. În cazul în care datele sunt prelucrate pentru îndeplinirea unei sarcini efectuate din motive de interes public, în exercitarea autorității publice sau în scopul intereselor legitime urmărite de noi sau de o terță parte, aveți dreptul de a vă opune prelucrării din motive legate de situația dvs. particulară.
În astfel de cazuri, prelucrarea trebuie să fie sistată, cu excepția cazului în care
operatorul demonstrează existența unor motive legitime și imperioase pentru prelucrare, ce prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau
prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune prelucrării fără niciun motiv specific, în acest caz datele nu mai pot fi prelucrate în scopuri de marketing direct.
9.7 Dreptul la ștergere și dreptul de a fi uitat
În anumite situații, aveți dreptul de a fi uitat(ă) sau de a avea datele dvs. cu caracter personal șterse complet. Acest drept se aplică atunci când, de exemplu, datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod, când prelucrarea s-a bazat pe consimțământ și vă retrageți consimțământul sau când datele cu caracter personal au fost prelucrate în mod ilegal.
9.8 Dreptul de a retrage consimțământul
În cazul în care datele dvs. cu caracter personal sunt prelucrate pe baza consimțământului, aveți dreptul de a vă retrage consimțământul în orice moment. Dacă vă retrageți consimțământul, prelucrarea datelor dvs. cu caracter personal nu va mai continua, decât dacă o altă bază legală, precum o obligație legală, necesită continuarea prelucrării datelor.
9.9 Dreptul de a depune o plângere la o autoritate de supraveghere
Pe lângă drepturile menționate anterior, aveți dreptul de a depune o plângere la o autoritate de supraveghere în cazul în care considerați că practicile noastre de confidențialitate nu respectă Regulamentul General privind Protecția Datelor. Se poate depune o plângere, de exemplu, în cazul în care drepturile descrise în această notificare nu sunt implementate în mod corespunzător. În Finlanda, autoritatea de supraveghere este Biroul Ombudsmanului pentru Protecția Datelor.
10 Exercitarea drepturilor persoanelor vizate
Dacă aveți întrebări cu privire la drepturile menționate mai sus sau dacă doriți să verificați datele dvs. cu caracter personal sau să vă exercitați în alt mod drepturile, vă rugăm să ne contactați. Informațiile de contact ale responsabilului cu protecția datelor pot fi găsite la sfârșitul prezentei notificări.
Exercitarea drepturilor dvs. este, în general, gratuită. În anumite situații definite prin lege, de exemplu, în cazul în care solicitați mai multe copii ale datelor dvs. cu caracter personal, este posibil să solicităm o taxă echivalentă cu costul implementării în prealabil a cererii dvs.
Răspundem tuturor cererilor fără întârzieri nejustificate, în termen de cel mult o lună de la primirea cererii. Vă vom informa cu privire la măsurile pe care le-am luat pentru a finaliza cererea dvs. În cazul în care, din anumite motive, suntem nevoiți să vă refuzăm cererea, vă vom informa cu privire la refuz și la motivarea acestuia în termen de o lună de la primirea cererii.
În cazul în care există mai multe cereri sau acestea sunt complexe, este posibil să solicităm o perioadă suplimentară de până la 2 luni pentru punerea în aplicare a cererii. În acest caz, vă vom informa cu privire la necesitatea unui termen suplimentar și motivarea întârzierii în termen de o lună de la primirea cererii.
Operatorul de date este entitatea care decide cum și de ce sunt prelucrate datele cu caracter personal. Barona decide motivele și măsurile privind prelucrarea datelor cu caracter personal ale angajaților săi, inclusiv și datele dvs. Astfel, Barona este operatorul de date pentru prelucrarea datelor cu caracter personal.
Barona a numit un responsabil cu protecția datelor, care este un expert intern în protecția datelor. Responsabilul cu protecția datelor supraveghează prelucrarea datelor cu caracter personal, consiliază angajații cu privire la aspectele legate de protecția datelor și acționează ca persoană de contact pentru cererile și întrebările referitoare la drepturile persoanelor vizate.
Informații de contact ale operatorului de date
Barona Oy ID companie: 2808477-9 Workery East, 8. floor, Pasilan Asema-aukio 1, 00520 Helsinki
Informații de contact ale responsabilului cu protecția datelor
Actualizări ale declarației privind protecția datelor
Ne îmbunătățim în permanență practicile de confidențialitate, motiv pentru care această notificare privind confidențialitatea va fi, de asemenea, actualizată ocazional. Actualizările se pot datora modificărilor legislative. Vă recomandăm să revizitați această pagină pentru a fi informat(ă) despre orice posibilă schimbare. Dacă este necesar, am putea, de asemenea, să vă informăm direct cu privire la orice modificare a practicilor de confidențialitate.
Polityka prywatności rekrutacji
Niniejsza informacja obowiązuje od 22.4.2025. Starsze wersje informacji znajdują się tutaj.
Wprowadzenie
W Barona ważne jest zaufanie, że przetwarzamy Twoje dane osobowe starannie, przejrzyście i z poszanowaniem prywatności. Ściśle stosujemy się do ogólnego rozporządzenia o ochronie danych (RODO) i innych przepisów dotyczących ochrony danych oraz staramy się zawsze działać zgodnie z dobrymi praktykami w zakresie ochrony danych. Niniejsza polityka prywatności przedstawia sposób gromadzenia, przetwarzania i ochrony danych osobowych naszych kandydatów.
Dane kontaktowe administratora danych Barona Oy ID podmiotu 2808477-9 Workery East, 8. piętro, Pasilan Asema-aukio 1, 00520 Helsinki
Dane kontaktowe inspektora ochrony danych Lauri Huhtanen privacy@barona.fi 020 198 3460
Przetwarzanie danych osobowych
Cel przetwarzania danych
Podstawa prawna
Kategorie danych osobowych
Okres przechowywania
Tworzenie i zarządzanie profilem kandydata
Zgoda
* Imię i nazwisko * Adres e-mail * Numer telefonu komórkowego * Dokumenty aplikacyjne, takie jak CV i podanie o pracę * Informacje o kompetencjach, wykształceniu i zdolnościach
2,5 lat od ostatniej aktualizacji danych
Ocena kandydata
Prawnie uzasadniony interes
* Dane zebrane w procesie rekrutacji, takie jak wideorozmowy rekrutacyjne i notatki z rozmów kwalifikacyjnych * Wyniki ewentualnych testów predyspozycji zawodowych i osobowości
2,5 lat od ostatniej aktualizacji danych
Przeprowadzanie weryfikacji wymaganych do zajmowania stanowiska pracy
Zgoda, uzasadniony interes
* Dane kredytowe * Informacja o zatwierdzeniu weryfikacji bezpieczeństwa
2,5 lat od ostatniej aktualizacji danych
Komunikacja dotycząca procesu rekrutacji
Prawnie uzasadniony interes
* Imię i nazwisko * Adres e-mail * Numer telefonu komórkowego * Informacje o kompetencjach, wykształceniu i zdolnościach
2,5 lat od ostatniej aktualizacji danych
Rozwój usług
Zgoda, uzasadniony interes
* Dane analityczne dotyczące korzystania z usług lub produktów * Statystyki dotyczące rekrutacji
Dane dotyczące rozwoju produktów i usług są przechowywane przez 24 miesiące
Komunikacja dotycząca rekrutacji
Prawnie uzasadniony interes
* Imię i nazwisko * Adres e-mail * Informacje o kompetencjach, wykształceniu i zdolnościach * Informacje o udziale w procesach rekrutacyjnych
2,5 lat od ostatniej aktualizacji danych
Komunikacja marketingowa
Zgoda
* Adres e-mail
Przez okres obowiązywania zgody marketingowej
Rekomendacja treści
Prawnie uzasadniony interes
* Informacje o korzystaniu z platformy, takie jak przeglądane strony i historia wyszukiwania * Treść profilu kandydata, np. kompetencje, historia pracy i zainteresowania
2,5 lat od ostatniej aktualizacji danych
Źródła danych osobowych
Dane osobowe pochodzą głównie od Ciebie i zostały zebrane w trakcie procesu rekrutacji. Dane osobowe mogą być również gromadzone z zewnętrznych źródeł, takich jak LinkedIn. Dane osobowe mogą być pozyskiwane od innych spółek należących do grupy, na przykład w przypadku zmiany stanowiska pracy w obrębie grupy
Udostępnianie danych osobowych
Udostępnienie oznacza zdarzenie, w którym administrator danych (w tym przypadku Barona) przekazuje dane osobowe stronie trzeciej, która wykorzystuje je do własnych celów. Dane osobowe mogą być przekazywane następującym podmiotom:
Firmie klienta Barona w ramach zlecenia rekrutacyjnego. Dane są przekazywane w zakresie niezbędnym do realizacji zlecenia.
Innym spółkom należącym do Grupy Bravedo i Barona. Na przykład, w przypadku zmiany miejsca pracy w ramach grupy, dane dotyczące Twojego zatrudnienia mogą zostać przeniesione do nowej firmy.
Odbiorcy danych osobowych
Przetwarzając dane osobowe korzystamy z usług zewnętrznych dostawców usług, takich jak dostawcy systemów. Dostawcy usług przetwarzają dane osobowe jako podmiot przetwarzający dane w imieniu Barona. Stosujemy odpowiednie środki umowne i techniczne w celu zapewnienia, że nasi usługodawcy przetwarzają Twoje dane zgodnie z prawem i dobrymi praktykami w zakresie ochrony danych.
Korzystamy z usług zewnętrznych podmiotów przetwarzających dane osobowe do następujących celów:
Zarządzanie danymi kandydatów
Organizacja wideorozmów rekrutacyjnych
Organizacja testów predyspozycji zawodowych i osobowości
Analiza korzystania z usług lub produktów
Komunikacja
Przekazywanie danych poza obszar UE/EOG
Dostawcy usług, z którymi współpracujemy, mogą w niektórych przypadkach przetwarzać dane osobowe poza obszarem UE/EOG, na przykład w Stanach Zjednoczonych. Dane osobowe są przekazywane poza obszar UE/EOG tylko wtedy, gdy spełnione są warunki określone w przepisach o ochronie danych osobowych. Dostawcy usług z którymi współpracujemy są zobowiązani umowami do zapewnienia odpowiedniego poziomu ochrony danych osobowych we wszystkich procesach przetwarzania.
Ochrona danych osobowych
Stosujemy odpowiednie zabezpieczenia techniczne i organizacyjne w celu ochrony danych osobowych przed utratą, nieautoryzowanym dostępem i innym niewłaściwym wykorzystaniem. Przykładami takich środków są m.in. stosowanie zapór sieciowych, technik szyfrowania, tworzenie kopii zapasowych i bezpieczne pomieszczenia dla urządzeń. Dostęp do danych osobowych jest wewnętrznie ograniczony przez elektroniczną i fizyczną kontrolę dostępu oraz procedury przyznawania i monitorowania dostępu do różnych systemów. Dostęp do danych osobowych mają wyłącznie pracownicy, którzy mają do tego prawo w ramach wykonywania swoich obowiązków służbowych.
Prawa osób, których dane dotyczą
Osoby, których dane dotyczą, mają wiele praw, które pozwalają im wpływać na przetwarzanie ich danych osobowych. Z wymienionych poniżej praw można skorzystać, wysyłając wiadomość e-mail na adres privacy@barona.fi
Prawo dostępu do uzyskania informacji
Osoby, których dane dotyczą, mają prawo do uzyskania informacji o przetwarzaniu danych osobowych w przejrzysty i zrozumiały sposób. Niniejsza polityka prywatności zawiera podstawowe informacje na temat przetwarzania danych osobowych. W razie jakichkolwiek wątpliwości dotyczących ochrony danych osobowych prosimy o kontakt, korzystając z danych podanych na początku niniejszej polityki.
Prawo dostępu do danych
Osoby, których dane dotyczą, mają prawo do uzyskania informacji o przetwarzanych przez nas danych osobowych, a na żądanie mogą otrzymać kopię tych danych. Na żądanie dostarczymy kopię przetwarzanych danych osobowych lub informację, że dane osoby, której dane dotyczą, nie są przetwarzane.
Prawo do sprostowania danych
Osoby, których dane dotyczą, mają prawo żądać sprostowania lub skorygowania swoich danych, wówczas uzupełnimy nieścisłe lub błędne informacje.
Prawo do usunięcia danych („prawo do bycia zapomnianym”
Osobom, których dane dotyczą, przysługuje prawo do usunięcia wszystkich danych osobowych, tj. do bycia zapomnianym. Prawo to może być ograniczone na przykład przez ustawowy obowiązek przechowywania takich danych osobowych.
Prawo do ograniczenia przetwarzania danych
Osobom, których dane dotyczą, przysługuje prawo do zażądania ograniczenia przetwarzania ich danych osobowych. Ograniczenie przetwarzania oznacza, że dane są przechowywane, ale przetwarzane wyłącznie za zgodą osoby, w celu dochodzenia roszczeń, ochrony praw innej osoby lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Ograniczenie przetwarzania ma zastosowanie np. w przypadku zakwestionowania legalności przetwarzania. W takim przypadku przetwarzanie danych będzie ograniczone do czasu zapewnienia zgodności z prawem.
Prawo do przenoszenia danych
Osoby, których dane dotyczą, mają prawo zażądać przeniesienia swoich danych osobowych z jednego systemu do innego. Niniejsze prawo ma zastosowanie w przypadkach, gdy osoba, której dane dotyczą, dostarczyła dane osobowe za własną zgodą lub gdy przetwarzanie odbywało się na podstawie umowy lub wyrażonej zgody
Prawo do sprzeciw
Osoby, których dane dotyczą, mają prawo wnieść sprzeciw wobec przetwarzania jej danych osobowych, z powodu swojej szczególnej sytuacji, jeśli przetwarzanie opiera się na uzasadnionym interesie, interesie publicznym lub wykonywaniu władzy publicznej. Przetwarzanie danych zostanie wstrzymane, chyba że jest to konieczne z innego uzasadnionego powodu.
Zautomatyzowane podejmowanie decyzji
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Osoba, której dane dotyczą, ma prawo zażądać weryfikacji decyzji opartej na zautomatyzowanym przetwarzaniu. Nie podejmujemy decyzji opartych wyłącznie na automatycznym przetwarzaniu danych osobowych, które miałyby skutki prawne lub inne istotne konsekwencje.
Prawo do wycofania zgody
Jeśli przetwarzanie danych osobowych opiera się na wyrażonej zgodzie, masz prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Przetwarzanie danych osobowych może być kontynuowane po wycofaniu zgody, jeśli istnieje inna podstawa prawna do przetwarzania.
Prawo do wniesienia skargi do organu nadzorczego
Osoby, których dane dotyczą, mają prawo wnieść skargę dotyczącą przetwarzania danych osobowych do właściwego organu nadzorczego. W Finlandii organem nadzorczym jest Biuro Inspektora Ochrony Danych (Tietosuojavaltuutetun toimisto).
Polityka prywatności pracowników
Niniejsza informacja obowiązuje od 22.4.2025. Starsze wersje informacji znajdują się tutaj.
Wprowadzenie
W Barona ważne jest zaufanie, że przetwarzamy Twoje dane osobowe starannie, przejrzyście i z poszanowaniem prywatności. Ściśle stosujemy się do ogólnego rozporządzenia o ochronie danych (RODO) i innych przepisów dotyczących ochrony danych oraz staramy się zawsze działać zgodnie z dobrymi praktykami w zakresie ochrony danych. Niniejsza polityka prywatności przedstawia sposób gromadzenia, przetwarzania i ochrony danych osobowych naszych pracowników.
Dane kontaktowe administratora danych Barona Oy ID podmiotu 2808477-9 Workery East, 8. piętro, Pasilan Asema-aukio 1, 00520 Helsinki
Dane kontaktowe inspektora ochrony danych Lauri Huhtanen privacy@barona.fi 020 198 3460
Przetwarzanie danych osobowych
Cel przetwarzania danych
Podstawa prawna
Kategorie danych osobowych
Okres przechowywania
Organizacja i zarządzanie stosunkami pracy
Umowa
* Imię i nazwisko oraz dane kontaktowe * Numer identyfikacyjny * Numer pracownika * Okres zatrudnienia i rodzaj umowy * Stanowisko, zadania i zakres obowiązków * Zdjęcie * Informacje dotyczące kompetencji, kwalifikacji i umiejętności * Informacje o wynikach w pracy * Dokumentacja zatrudnienia, obejmująca m.in. wniosek o urlop rodzicielski * Informacje o godzinach pracy i zmianach * Obywatelstwo * Informacje dotyczące prawa pracy, takie jak zezwolenie na pobyt i kopia paszportu
Zasadniczo przez 10 lat od zakończenia stosunku pracy, niektóre dokumenty mogą podlegać innym okresom przechowywania wynikającym z przepisów prawa.
Wypłata wynagrodzenia i innych świadczeń
Umowa, obowiązek prawny, zgoda (ma zastosowanie do przetwarzania informacji o przynależności do związków zawodowych)
* Imię i nazwisko * Numer pracownika * Okres zatrudnienia i rodzaj umowy * Dane bankowe * Wynagrodzenie Informacje o innych świadczeniach i wynagrodzeniach, takich jak benefity pracownicze * Informacje podatkowe, takie jak numer PESEL (numer podatkowy) * Informacje o zwrotach kosztów podróży, takie jak rachunki za podróże * Informacje o godzinach pracy i nieobecnościach, w tym o zwolnieniach chorobowych i urlopach * Informacja o przynależności do związków zawodowych (jeśli składka jest potrącana bezpośrednio z wynagrodzenia) * Informacje o zajęciach komorniczych
Okres przechowywania dokumentacji dotyczącej wynagradzania wynosi 10 lat od zakończenia roku obrotowego
Listy płac są przechowywane przez 50 lat od zakończenia roku obrotowego
Świadectwa chorobowe są przechowywane przez 2 lata
Organizacja opieki zdrowotnej oraz monitorowanie i wspieranie zdolności do pracy
Obowiązek ustawowy
* Typy przetwarzanych danych są opisane w uzupełniającej polityce prywatności dotyczącej zarządzania zdolnością do pracy
Okresy przechowywania są opisane w uzupełniającej polityce prywatności dotyczącej zarządzania zdolnością do pracy
Zarządzanie urządzeniami, systemami i uprawnieniami dostępu
Prawnie uzasadniony interes
* Uprawnienia dostępu do systemów i identyfikatory użytkowników * Dane dziennika zdarzeń rejestrujące korzystanie z systemów * Informacje o urządzeniach przekazanych pracownikowi
Dane dotyczące korzystania z systemów, uprawnień dostępu i identyfikatorów użytkowników oraz urządzeń są przechowywane przez okres zatrudnienia, dane dziennika są przechowywane przez 12 miesięcy
Kontrola dostępu i monitoring wizyjny w celu zapewnienia bezpieczeństwa
Prawnie uzasadniony interes
* Dane związane z kontrolą dostępu, takie jak dane dotyczące korzystania z kluczy elektronicznych * Nagrania z monitoringu wizyjnego (opisane szczegółowo w osobnej polityce prywatności)
Nagrania z monitoringu wizyjnego i dane związane z kontrolą dostępu są przechowywane maksymalnie przez 12 miesięcy
Rozwój produktów i usług
Prawnie uzasadniony interes
* Dane analityczne dotyczące korzystania z usług lub produktów * Statystyki dotyczące pracowników
Dane dotyczące rozwoju produktów i usług są przechowywane przez 24 miesiące
Komunikacja w sprawach związanych ze stosunkiem pracy
Prawnie uzasadniony interes
* Imię i nazwisko Adres e-mailowy * Numer telefonu * Data urodzenia * Identyfikator pracownika * Rodzaj i okres zatrudnienia
Dane są przechowywane przez miesiąc po zakończenia stosunku pracy
Źródła danych osobowych
Dane osobowe są zbierane głównie od Ciebie przed rozpoczęciem stosunku pracy i w jego trakcie. Dane osobowe mogą być również gromadzone ze źródeł zewnętrznych, na przykład w następujących sytuacjach:
Dane dotyczące podatków są pozyskiwane bezpośrednio z Urzędu Skarbowego
Jeśli zatrudnienie wymaga np. weryfikacji zaświadczenia o niekaralności, informacji o zdolności kredytowej lub informacji o kwalifikacjach, informacje te są pozyskiwane z rejestrów prowadzonych przez właściwe organy.
Dane osobowe mogą być pozyskiwane od innych spółek należących do grupy, na przykład w przypadku zmiany stanowiska pracy w obrębie grupy
Możesz zostać poproszony o wyrażenie zgody na pozyskiwanie danych osobowych ze źródeł zewnętrznych. Jednak zgoda nie będzie wymagana, jeśli zbieranie danych osobowych opiera się na przykład na obowiązku prawnym pracodawcy.
Udostępnianie danych osobowych
Udostępnienie oznacza zdarzenie, w którym administrator danych (w tym przypadku Barona) przekazuje dane osobowe stronie trzeciej, która wykorzystuje je do własnych celów. Dane osobowe mogą być przekazywane następującym podmiotom:
Firmie klienta Barona w ramach zlecenia rekrutacyjnego lub innego zlecenia. Dane są przekazywane w zakresie niezbędnym do realizacji zlecenia.
Innym spółkom należącym do Grupy Bravedo i Barona. Na przykład, w przypadku zmiany miejsca pracy w ramach grupy, dane dotyczące Twojego zatrudnienia mogą zostać przeniesione do nowej firmy.
Podmiotom zajmującym się sprawami związanymi ze stosunkiem pracy, takim jak towarzystwom ubezpieczeń emerytalnych, towarzystwom ubezpieczeń od wypadków, związkom zawodowym lub dostawcom usług medycyny pracy.
Zgodnie z obowiązkiem ustawowym organom, takim jak urząd skarbowy, komornikom lub zakładowi ubezpieczeń społecznych (Kela).
Podmioty przetwarzające dane osobowe
Przetwarzając dane osobowe współpracujemy z zewnętrznymi dostawcami usług, takich jak dostawcy systemów. Dostawcy usług przetwarzają dane osobowe jako podmiot przetwarzający dane w imieniu Barona. Stosujemy odpowiednie środki umowne i techniczne, by zapewnić, że współpracujący z nami dostawcy usług przetwarzają Twoje dane zgodnie z prawem i dobrymi praktykami w zakresie ochrony danych.
Korzystamy z usług zewnętrznych podmiotów przetwarzających dane osobowe do następujących celów:
Zarządzanie danymi osobowymi pracowników
Wypłata wynagrodzenia i świadczeń
Organizacja opieki zdrowotnej i wspieranie zdolności do pracy
Zarządzanie urządzeniami, systemami i uprawnieniami dostępu
Kontrola dostępu i monitoring wizyjny
Analiza korzystania z usług lub produktów
Komunikacja
Elektroniczne podpisywanie dokumentów
Przekazywanie danych poza obszar UE/EOG
Dostawcy usług, z którymi współpracujemy, mogą w niektórych przypadkach przetwarzać dane osobowe poza obszarem UE/EOG, na przykład w Stanach Zjednoczonych. Dane osobowe są przekazywane poza obszar UE/EOG tylko wtedy, gdy spełnione są warunki określone w przepisach o ochronie danych osobowych. Dostawcy usług z którymi współpracujemy są zobowiązani umowami do zapewnienia odpowiedniego poziomu ochrony danych osobowych we wszystkich procesach przetwarzania.
Ochrona danych osobowych
Stosujemy odpowiednie zabezpieczenia techniczne i organizacyjne w celu ochrony danych osobowych przed utratą, nieautoryzowanym dostępem i innym niewłaściwym wykorzystaniem. Przykładami takich środków są m.in. stosowanie zapór sieciowych, technik szyfrowania, tworzenie kopii zapasowych i bezpieczne pomieszczenia dla urządzeń. Dostęp do danych osobowych jest wewnętrznie ograniczony przez elektroniczną i fizyczną kontrolę dostępu oraz procedury przyznawania i monitorowania dostępu do różnych systemów. Dostęp do danych osobowych mają wyłącznie pracownicy, którzy mają do tego prawo w ramach wykonywania swoich obowiązków służbowych.
Prawa osób, których dane dotyczą
Osoby, których dane dotyczą, mają wiele praw, które pozwalają im wpływać na przetwarzanie ich danych osobowych. Z wymienionych poniżej praw można skorzystać, wysyłając wiadomość e-mail na adres privacy@barona.fi.
Prawo dostępu do uzyskania informacji
Osoby, których dane dotyczą, mają prawo do uzyskania informacji o przetwarzaniu danych osobowych w przejrzysty i zrozumiały sposób. Niniejsza polityka prywatności zawiera podstawowe informacje na temat przetwarzania danych osobowych. W razie jakichkolwiek wątpliwości dotyczących ochrony danych osobowych prosimy o kontakt, korzystając z danych podanych na początku niniejszej polityki.
Prawo dostępu do danych
Osoby, których dane dotyczą, mają prawo do uzyskania informacji o przetwarzanych przez nas danych osobowych, a na żądanie mogą otrzymać kopię tych danych. Na żądanie dostarczymy kopię przetwarzanych danych osobowych lub informację, że dane osoby, której dane dotyczą, nie są przetwarzane.
Prawo do sprostowania danych
Osoby, których dane dotyczą, mają prawo żądać sprostowania lub skorygowania swoich danych, wówczas uzupełnimy nieścisłe lub błędne informacje.
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Osobom, których dane dotyczą, przysługuje prawo do usunięcia wszystkich danych osobowych, tj. do bycia zapomnianym. Prawo to może być ograniczone na przykład przez ustawowy obowiązek przechowywania takich danych osobowych.
Prawo do ograniczenia przetwarzania danych
Osobom, których dane dotyczą, przysługuje prawo do zażądania ograniczenia przetwarzania ich danych osobowych. Ograniczenie przetwarzania oznacza, że dane są przechowywane, ale przetwarzane wyłącznie za zgodą osoby, w celu dochodzenia roszczeń, ochrony praw innej osoby lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Ograniczenie przetwarzania ma zastosowanie np. w przypadku zakwestionowania legalności przetwarzania. W takim przypadku przetwarzanie danych będzie ograniczone do czasu zapewnienia zgodności z prawem.
Prawo do przenoszenia danych
Osoby, których dane dotyczą, mają prawo zażądać przeniesienia swoich danych osobowych z jednego systemu do innego. Niniejsze prawo ma zastosowanie w przypadkach, gdy osoba, której dane dotyczą, dostarczyła danych osobowych za własną zgodą lub gdy przetwarzanie odbywało się na podstawie umowy lub wyrażonej zgody.
Prawo do sprzeciwu
Osoby, których dane dotyczą, mają prawo zażądać przeniesienia swoich danych osobowych z jednego systemu do innego. Niniejsze prawo ma zastosowanie w przypadkach, gdy osoba, której dane dotyczą, dostarczyła dane osobowe za własną zgodą lub gdy przetwarzanie odbywało się na podstawie umowy lub wyrażonej zgody
Zautomatyzowane podejmowanie decyzji
Osoba, której dane dotyczą, ma prawo by nie podlegać podejmowaniu decyzji wyłącznie na podstawie zautomatyzowanego przetwarzania, które powoduje skutki prawne lub inne istotne skutki. Osoba, której dane dotyczą, ma prawo zażądać weryfikacji decyzji opartej na zautomatyzowanym przetwarzaniu. Nie podejmujemy decyzji opartych wyłącznie na automatycznym przetwarzaniu danych osobowych, które miałyby skutki prawne lub inne istotne konsekwencje.
Prawo do wycofania zgody
Jeśli przetwarzanie danych osobowych opiera się na wyrażonej zgodzie, masz prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Przetwarzanie danych osobowych może być kontynuowane po wycofaniu zgody, jeśli istnieje inna podstawa prawna do przetwarzania.
Prawo do wniesienia skargi do organu nadzorczego
Osoby, których dane dotyczą, mają prawo wnieść skargę dotyczącą przetwarzania danych osobowych do właściwego organu nadzorczego. W Finlandii organem nadzorczym jest Biuro Inspektora Ochrony Danych (Tietosuojavaltuutetun toimisto).
Beamery privacy notice
This privacy notice is valid starting from March 1st, 2022. This application specific privacy notice is an addition to Barona’s privacy notice, which can be read here.
Talent Community is a talent management service, which is used to enable career development and employee mobility. The application is used for creating a community of professionals with whom relevant content may be shared related to trainings, industry recruitment news and Barona as a company. The data controller may also seek fitting candidates from the Talent Community for recruitment assignments. The purpose of the data processing is to create a community of professionals, offer them current and interesting content as well as eligible recruitment opportunities. Personal data is also collected to keep the professional profiles up to date and to develop the service.
The categories of personal data processed in the service may include the following:
Basic information and contact information
Name, email, phone number, address, current employer, title
Information regarding work experience
Previous roles, job application, CV, skills, other career related information shared by the professional
Communication related to the Talent Community
Communication between Barona and the professional, notes made regarding the professional
Personal data is processed in the service according to the following:
The data controller may collect personal data based on the professional’s consent
The professional may be a member in the Talent Community, meaning that they can be contacted in relation to a fitting recruitment opportunity
The professional may also subscribe to the newsletter, meaning that they will be sent relevant content regularly
The professional may at any time request for the removal of their personal data or unsubscribe from the newsletter
The personal data is retained as long as it is necessary for the purpose of data processing or until the professional requests for the removal of their personal data. The personal data of inactive members is deleted annually. Regarding the newsletter, personal data is retained as long as the professional subscribes to the newsletter.
Updated 22.6.2022
Declarația de protecție a datelor a clienților
Politika aktualizovaná k 28.6.2024 (Staršie verzie politiky ochrany osobných údajov nájdete tu)
Úvod
V spoločnosti Barona je pre nás dôležité, aby ste nám dôverovali, že s vašimi osobnými údajmi budeme zaobchádzať opatrne a transparentne, a že budeme rešpektovať vaše právo na súkromie. Pri spracúvaní vašich osobných údajov prísne dodržiavame všeobecné nariadenie o ochrane údajov (známe ako GDPR) a iné právne predpisy o ochrane údajov a vždy sa snažíme konať v súlade s osvedčenými postupmi na ochranu údajov. Toto vyhlásenie o ochrane údajov opisuje, ako získavame, spracúvame a chránime osobné údaje našich klientov typu B2B.
2 roky od posledného kontaktu, aktualizácie alebo inej udalosti
Spravovanie zákaziek a fakturácie
Oprávnený záujem na spracúvaní údajov kontaktných osôb organizácie na zmluvný vzťah
Meno, e-mailová adresa, titul, spoločnosť
Počas trvania vzťahu s klientom, počas obdobia vyžadovaného zákonom o účtovníctve s ohľadom na informácie súvisiace s fakturáciou
Zdroje osobných údajov
Osobné údaje získavame priamo od dotknutých osôb, napríklad prostredníctvom kontaktov. Osobné údaje môžeme získavať aj z verejných registrov alebo ich môžeme dostávať napríklad ako zverejnenia od iných prevádzkovateľov údajov.
Príjemcovia osobných údajov
Na spracúvanie údajov využívame externých poskytovateľov služieb, ako sú napr. systémoví poskytovatelia. Poskytovatelia služieb spracúvajú osobné údaje ako sprostredkovatelia v mene spoločnosti Barona. Prostredníctvom zmluvných a technických opatrení zabezpečujeme, aby nami využívaní poskytovatelia služieb spracúvali vaše údaje v súlade s právnymi predpismi a osvedčenými postupmi na ochranu údajov.
Na spracúvanie osobných údajov využívame externých sprostredkovateľov na nasledujúce účely:
Spracúvanie kontaktov
Odosielanie informačného bulletinu
Spravovanie vzťahov s klientom
Spravovanie zákaziek a fakturácie
Osobné údaje sa môžu prenášať do iných spoločností v rámci skupiny Bravedo.
Prenos údajov mimo EÚ/EHP
V niektorých prípadoch môžu nami využívaní poskytovatelia služieb spracúvať osobné údaje mimo EÚ/EHP, napr. v USA. Osobné údaje sa prenášajú mimo EÚ/EHP len vtedy, keď sú splnené požiadavky právnych predpisov o ochrane údajov. Použití poskytovatelia služieb sa zmluvne zaviazali udržiavať adekvátnu úroveň ochrany údajov pri všetkých činnostiach v rámci všetkého spracúvania údajov.
Ochrana osobných údajov
Používame vhodné technické a organizačné bezpečnostné opatrenia na ochranu osobných údajov pred stratou, neoprávneným prístupom a iným zneužitím. K takýmto opatreniam patrí napríklad používanie brán firewall, šifrovacích techník, záložných kópií a zabezpečných počítačových miestností. Prístup k vašim osobným údajom je interne obmedzený elektronickou a fyzickou kontrolou prístupu, ako aj zásadami na udeľovanie a kontrolu prístupu k rôznym systémom. Prístup k osobným údajom je obmedzený na tých zamestnancov, ktorí majú právo na prístup k osobným údajom v rámci svojich povinností.
Práva dotknutých osôb
Dotknuté osoby majú množstvo práv, ktoré môžu uplatniť na ovplyvnenie spracúvania svojich osobných údajov. Nižšie uvedené práva možno uplatniť zaslaním žiadosti e-mailom na adresu privacy@barona.fi.
Právo na informácie
Dotknuté osoby majú právo na transparentné a zrozumiteľné informácie o spracúvaní osobných údajov, ktoré vykonávame. Toto vyhlásenie o ochrane osobných údajov popisuje základné informácie o spracúvaní osobných údajov. Ak máte akékoľvek otázky týkajúce sa ochrany osobných údajov, požiadajte o ďalšie informácie pomocou kontaktných údajov uvedených na začiatku tohto vyhlásenia.
Právo na prístup
Dotknuté osoby majú právo byť informované o tom, aké osobné údaje o nich spracúvame, a dostať kópiu dotknutých údajov. Na požiadanie poskytne prevádzkovateľ kópiu spracúvaných osobných údajov alebo informácie o nespracúvaní údajov zaregistrovanej osoby.
Právo na opravu
Dotknuté osoby majú právo požadovať opravu alebo korekciu svojich údajov, pričom v takom prípade doplníme nepresné alebo nesprávne údaje.
Právo na vymazanie (”právo na zabudnutie”)
Dotknuté osoby majú právo na vymazanie všetkých svojich osobných údajov, t. j. na zabudnutie. Toto právo môže byť obmedzené napríklad zákonnou povinnosťou uchovávať príslušné osobné údaje.
Právo na obmedzenie spracúvania údajov
Dotknuté osoby majú právo požadovať obmedzenie spracúvania osobných údajov. Obmedzenie spracúvania znamená, že údaje sa budú uchovávať, ale budú sa iným spôsobom spracúvať len na základe súhlasu, na základe zákonnej žiadosti, na ochranu práv inej osoby alebo z dôležitého dôvodu súvisiaceho so spoločnými záujmami EÚ alebo členského štátu. Obmedzenie spracúvania sa uplatní napríklad vtedy, keď bola spochybnená zákonnosť spracúvania. Potom sa spracúvanie údajov obmedzí, kým sa nezaistí jeho zákonnosť.
Právo na prenosnosť údajov
Dotknuté osoby majú právo požadovať prenos osobných údajov z jedného systému do druhého. Toto právo sa uplatňuje, keď boli osobné údaje získané priamo od dotknutej osoby a spracúvanie je založené na zmluve alebo súhlase.
Právo namietať
Dotknuté osoby majú právo namietať proti spracúvaniu osobných údajov z osobných dôvodov, ak je dôvodom spracúvania oprávnený záujem, verejný záujem alebo výkon úradnej moci. Spracúvanie údajov sa zastaví, pokiaľ nie je potrebné z iného oprávneného dôvodu.
Práva týkajúce sa automatizovaného rozhodovania
Dotknutá osoba má právo nepodliehať rozhodnutiu, ktoré sa zakladá výlučne na automatizovanom spracúvaní a ktoré má za následok právne alebo iné významné účinky. Dotknutá osoba má právo požadovať, aby osoba prehodnotila rozhodnutia založené na automatizovanom rozhodovaní. Neprijímame rozhodnutia založené výlučne na automatizovanom spracúvaní osobných údajov, ktoré by mali právne alebo iné významné účinky.
Právo na odvolanie súhlasu
Ak je spracúvanie osobných údajov založené na vašom súhlase, dotknutá osoba má právo kedykoľvek bezpodmienečne odvolať svoj súhlas. Zákonnosť spracúvania údajov na základe súhlasu, ktoré sa uskutočnilo pred odvolaním súhlasu, tým nie je dotknutá.
Právo podať sťažnosť na dozorný orgán
Dotknutá osoba má právo podať sťažnosť na spracúvanie osobných údajov príslušnému dozornému orgánu. Dozorným orgánom vo Fínsku je úrad ombudsmana na ochranu údajov.
Politica actualizată la data de 28.6.2024 (Versiuni mai vechi ale politicii de confidențialitate pot fi găsite aici).
Introducere
La Barona, este important pentru noi să aveți încredere că vă prelucrăm datele cu caracter personal cu atenție și transparență, respectându-vă dreptul la confidențialitate. Când prelucrăm datele dvs. cu caracter personal, respectăm cu strictețe Regulamentul general privind protecția datelor (RGPD) și alte legi privind protecția datelor și ne străduim întotdeauna să acționăm în conformitate cu bunele practici de protecție a datelor. Prezenta declarație privind protecția datelor descrie maniera în care colectăm, prelucrăm și protejăm datele cu caracter personal ale clienților noștri B2B.
Declarația privind protecția datelor poate fi actualizată, de exemplu, în cazul modificărilor politicii noastre de confidențialitate sau ale legislației aplicabile. Versiunea actuală este întotdeauna disponibilă la https://policies.barona.fi/declaratia-de-confidentialitate-a-clientului/.
Informații de contact ale operatorului de date: Barona Oy Număr de identificare companie 2808477-9
Numele, adresa de e-mail, datele cu caracter personal din mesaj
2 ani de la contact
Marketing direct
Interes legitim în stabilirea și promovarea relațiilor cu clienții
Nume, companie, titlu, adresă de e-mail, număr de telefon, date privind relația cu clientul
2 ani de la ultimul contact, actualizare sau alt eveniment
Marketing personalizat
Consimțământ, interes legitim pentru stabilirea și promovarea relațiilor cu clienții
Nume, companie, titlu, adresă de e-mail, număr de telefon, date privind relația cu clientul
2 ani de la ultimul contact, actualizare sau alt eveniment
Analize statistice
Consimțământ, contract
Nume, adresă de e-mail, titlu
2 ani de la ultimul contact, actualizare sau alt eveniment
Efectuarea cercetărilor și a sondajelor
Consimțământ
Nume, adresă de e-mail, titlu
2 ani de la colectarea datelor
Managementul relațiilor cu clienții
Interes legitim în menținerea și promovarea relațiilor cu clienții
Nume, companie, titlu, adresă de e-mail, număr de telefon, comunicații
2 ani de la ultimul contact, actualizare sau alt eveniment
Managementul comenzilor și facturare
Interes legitim în prelucrarea datelor persoanelor de contact ale organizației pentru relația contractuală
Nume, adresă de e-mail, titlu, companie
Pe durata relației cu clientul, pe perioada impusă de legislația contabilă în ceea ce privește informațiile referitoare la facturare
Sursele datelor cu caracter persona
Colectăm date cu caracter personal direct de la persoanele vizate, de exemplu prin intermediul contactelor. De asemenea, putem colecta date cu caracter personal din registre publice sau le putem primi sub formă de dezvăluiri de la alți operatori de date, de exemplu.
Destinatarii datelor cu caracter personal
Pentru prelucrarea datelor utilizăm furnizori externi de servicii, de ex. furnizori de sisteme. Furnizorii de servicii prelucrează date cu caracter personal în calitate de persoane împuternicite de operator în numele Barona. Utilizăm măsuri contractuale și tehnice pentru a ne asigura că furnizorii de servicii pe care îi utilizăm prelucrează datele dvs. în conformitate cu legislația și cu bunele practici de protecție a datelor.
Utilizăm procesatori terți pentru a prelucra datele cu caracter personal în următoarele scopuri:
Prelucrarea contactelor
Trimiterea newsletter-ului
Managementul relațiilor cu clienții
Managementul comenzilor și facturare
S-ar putea ca datele cu caracter personal să fie transferate altor companii din cadrul grupului Bravedo.
Transferuri de date în afara UE/SEE
În unele cazuri, furnizorii de servicii pe care îi utilizăm pot prelucra date cu caracter personal în afara UE/SEE, de ex. în SUA. Transmiterea datelor cu caracter personal în afara zonei UE/ETA are loc numai dacă sunt îndeplinite cerințele legislației privind protecția datelor. Furnizorii de servicii utilizați s-au angajat prin contract să asigure un nivel adecvat de protecție a datelor în toate activitățile de prelucrare a datelor cu caracter personal.
Protecția datelor cu caracter personal
Utilizăm măsuri de siguranță tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva pierderii, accesului neautorizat și a altor utilizări necorespunzătoare. Exemple de astfel de măsuri sunt utilizarea de firewall, a tehnicilor de criptare, a copiilor de rezervă și a camerelor de date sigure. Accesul la datele dvs. cu caracter personal este restricționat intern prin controlul accesului electronic și fizic, precum și prin politici pentru acordarea și controlul accesului la diferite sisteme. Accesul la datele cu caracter personal este limitat la angajații care au dreptul de a le accesa în cadrul atribuțiilor lor.
Drepturile persoanelor vizate
Persoanele vizate au numeroase drepturi pe care le pot exercita pentru a influența prelucrarea datelor lor cu caracter personal. Drepturile de mai jos pot fi exercitate trimițând o solicitare în acest sens prin e-mail la privacy@barona.fi.
Dreptul de a fi informat
Persoanele vizate au dreptul de a fi informate despre prelucrarea datelor cu caracter personal pe care o efectuăm într-o formă transparentă și inteligibilă. Această declarație de confidențialitate descrie informațiile de bază privind prelucrarea datelor cu caracter personal. Dacă aveți întrebări cu privire la confidențialitatea datelor, vă rugăm să solicitați informații suplimentare utilizând datele de contact furnizate la începutul acestei declarații.
Dreptul la acces
Persoanele vizate au dreptul de a fi informate cu privire la datele cu caracter personal pe care le prelucrăm și de a primi o copie a datelor respective. La cerere, operatorul de date furnizează o copie a datelor cu caracter personal care sunt prelucrate sau informații cu privire la neprelucrarea datelor persoanei înregistrate.
Dreptul la rectificare
Persoanele vizate au dreptul de a solicita rectificarea sau corectarea datelor lor, caz în care vom completa datele inexacte sau incorecte.
Dreptul la ștergere („dreptul de a fi uitat”)
Persoanele vizate au dreptul ca toate datele cu caracter personal să fie șterse, adică să fie uitate. Acest drept poate fi limitat, de exemplu, de o obligație legală de păstrare a datelor cu caracter personal în cauză.
Dreptul de a resctricționa prelucrarea
Persoanele vizate au dreptul de a solicita restricționarea prelucrării datelor cu caracter personal. Restricționarea prelucrării înseamnă că datele vor fi păstrate, dar vor fi prelucrate în alte moduri numai pe baza permisiunii, la cererea legală, pentru protejarea drepturilor unei alte persoane sau dintr-un motiv important legat de interesele comune ale UE sau ale unui stat membru. Restricția prelucrării se aplică, de exemplu, în cazul în care legalitatea prelucrării a fost contestată. Ulterior, prelucrarea datelor este limitată până la asigurarea legalității.
Dreptul la portabilitatea datelor
Persoanele vizate au dreptul de a solicita transferul datelor cu caracter personal de la un sistem la altul. Acest drept se aplică atunci când datele cu caracter personal au fost colectate direct de la persoana vizată și prelucrarea se bazează pe un contract sau pe consimțământ.
Dreptul la opoziție
Persoanele vizate au dreptul de a se opune prelucrării datelor cu caracter personal din motive personale, în cazul în care motivul prelucrării este un interes legitim, un interes public sau exercitarea autorității publice. Prelucrarea datelor este oprită, cu excepția cazului în care prelucrarea este necesară din alte motive întemeiate.
Drepturi privind luarea automată a deciziilor
Persoana vizată are dreptul să nu fie supusă unei decizii bazate exclusiv pe prelucrarea automatizată și care are efecte juridice sau alte efecte semnificative. Persoana vizată are dreptul de a solicita unei persoane să revizuiască deciziile pe baza luării automate a deciziilor. Nu luăm decizii bazate exclusiv pe prelucrarea automată a datelor cu caracter personal, care ar avea efecte juridice sau alte efecte semnificative.
Dreptul de a retrage consimțământul
În cazul în care prelucrarea datelor cu caracter personal se bazează pe consimțământul dumneavoastră, persoana vizată are dreptul de a-și retrage consimțământul în orice moment, fără condiții. Cu toate acestea, legalitatea prelucrării care a avut loc pe baza consimțământului înainte de revocare nu este afectată.
Dreptul de a depune o plângere la o autoritate de supraveghere
Persoana vizată are dreptul de a depune o plângere cu privire la prelucrarea datelor cu caracter personal la autoritatea de supraveghere competentă. În Finlanda, autoritatea pentru protecția datelor este Biroul Ombudsmanului pentru Protecția Datelor.
Polityka prywatności zaktualizowana 22.09.2023 (Starsze wersje można znaleźć tutaj).
Wprowadzenie
Pragniemy podkreślić, że przetwarzamy dane osobowe w sposób ostrożny i przejrzysty, respektując prawo do prywatności. Przetwarzając Twoje dane osobowe, ściśle przestrzegamy ogólnego rozporządzenia o ochronie danych osobowych (RODO) oraz innych przepisów dotyczących ochrony danych i zawsze staramy się działać zgodnie z dobrymi praktykami w zakresie ochrony danych. Niniejsze Oświadczenie dotyczące ochrony danych firmy Barona opisuje, jak gromadzimy, przetwarzamy i chronimy dane osobowe naszych klientów B2B.
Dane kontaktowe administratora danych Barona Oy Identyfikator firmy: 2808477-9 Workery East, 8. piętro, Pasilan Asema-aukio 1, 00520 Helsinki
Inspektor ochrony danych Lauri Huhtanen privacy@barona.fi 020 198 3460
Przetwarzanie danych osobowych
Cel przetwarzania danych
Podstawa prawna
Rodzaje danych osobowych
Czas przechowywania
Przetwarzanie formularzy kontaktowych
Uzasadniony interes w przetwarzaniu otrzymanego formularza kontaktowego
Imię i nazwisko, adres e-mail, dane osobowe w wiadomości
2 lata od kontaktu
Marketing bezpośredni
Uzasadniony interes w nawiązywaniu i promowaniu relacji z klientem
Imię i nazwisko, nazwa firmy, stanowisko, adres e-mail, numer telefonu, dane dotyczące relacji z klientem
2 lata od ostatniego kontaktu, aktualizacji lub innego zdarzenia
Marketing spersonalizowany
Zgoda, uzasadniony interes w nawiązywaniu i promowaniu relacji z klientem
Imię i nazwisko, nazwa firmy, stanowisko, adres e-mail, numer telefonu, dane dotyczące relacji z klientem
2 lata od ostatniego kontaktu, aktualizacji lub innego zdarzenia
Analiza statystyczna
Zgoda, umowa
Nazwisko, adres e-mail, stanowisko
2 lata od ostatniego kontaktu, aktualizacji lub innego zdarzenia
Prowadzenie badań i ankiet
Zgoda
Nazwisko, adres e-mail, stanowisko
2 lata od zgromadzenia danych
Zarządzanie relacjami z klientem
Uzasadniony interes w utrzymaniu i promowaniu relacji z klientem
Imię i nazwisko, nazwa firmy, stanowisko, adres e-mail, numer telefonu, wiadomości
2 lata od ostatniego kontaktu, aktualizacji lub innego zdarzenia
Zarządzanie zleceniami i fakturowanie
Uzasadniony interes w przetwarzaniu danych osób kontaktowych organizacji w celu realizacji umowy
Imię i nazwisko, adres e-mail, stanowisko, nazwa firmy
W okresie trwania relacji z klientem, w okresie wymaganym przez ustawodawstwo w zakresie rachunkowości w odniesieniu do informacji związanych z fakturowaniem
Źródła danych osobowych
Gromadzimy dane osobowe bezpośrednio od osób, których dane dotyczą, na przykład poprzez osoby kontaktowe. Możemy również gromadzić dane osobowe z rejestrów publicznych lub otrzymywać je jako ujawnione informacje od innych administratorów danych.
Odbiorcy danych osobowych
Do przetwarzania danych korzystamy z usług zewnętrznych usługodawców, takich jak dostawcy systemów. Dostawcy usług przetwarzają dane osobowe jako podmioty przetwarzające te dane w imieniu firmy Barona. Stosujemy środki umowne i techniczne, aby zapewnić, że usługodawcy, z których korzystamy, przetwarzają Twoje dane zgodnie z prawem i dobrymi praktykami w zakresie ochrony danych.
Do przetwarzania danych osobowych korzystamy z usług podmiotów zewnętrznych w następujących celach:
Przetwarzanie formularzy kontaktowych
Wysyłanie newsletterów
Zarządzanie relacjami z klientem
Zarządzanie zleceniami i fakturowanie
Dane osobowe mogą być przekazywane innym firmom należących do grupy Bravedo.
Przekazywanie danych poza UE/EOG
W niektórych przypadkach nasi usługodawcy mogą przetwarzać dane osobowe poza UE/EOG, np. w Stanach Zjednoczonych. Dane osobowe są przekazywane poza obszar UE/EOG tylko wtedy, gdy spełnione są wymogi przepisów o ochronie danych. Usługodawcy są zobowiązani na mocy umów do zapewnienia adekwatnego poziomu ochrony danych w ramach wszystkich procesów przetwarzania danych.
Ochrona danych osobowych
Stosujemy odpowiednie zabezpieczenia techniczne i organizacyjne w celu ochrony danych osobowych przed utratą, nieuprawnionym dostępem i innymi rodzajami ich niewłaściwego wykorzystania. Są to na przykład zapory sieciowe, technologie szyfrowania, kopie zapasowe oraz bezpieczne pomieszczenia komputerowe. Dostęp do Twoich danych osobowych jest wewnętrznie ograniczony przez elektroniczną i fizyczną kontrolę dostępu, a także przez zasady udzielania i kontrolowania dostępu do różnych systemów. Dostęp do danych osobowych jest ograniczony do tych pracowników, którzy mają prawo dostępu do nich w ramach swoich obowiązków.
Prawa osób, których dane dotyczą
Osobom, których dane dotyczą, przysługuje wiele praw, z których mogą skorzystać, aby wpłynąć na przetwarzanie swoich danych osobowych. Z poniższych praw można skorzystać, wysyłając wniosek w tej sprawie na adres privacy@barona.fi.
Prawo do informacji
Osoby, których dane dotyczą, mają prawo do uzyskania informacji o przetwarzaniu przez nas danych osobowych w sposób przejrzysty i zrozumiały. Niniejsze oświadczenie o ochronie danych osobowych zawiera podstawowe informacje dotyczące przetwarzania danych osobowych. W przypadku jakichkolwiek pytań dotyczących prywatności danych prosimy o kontakt za pośrednictwem danych kontaktowych podanych na początku niniejszego oświadczenia.
Prawo dostępu
Osoby, których dane dotyczą, mają prawo do informacji o ich danych osobowych przetwarzanych przez nas oraz do otrzymania kopii tych danych. Na żądanie administrator danych przekazuje kopię przetwarzanych danych osobowych lub informację o nieprzetwarzaniu danych zarejestrowanej osoby.
Prawo do sprostowania danych
Osoby, których dane dotyczą, mają prawo zażądać sprostowania lub poprawienia swoich danych; w takim przypadku uzupełnimy niedokładne lub nieprawidłowe dane.
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Osoby, których dane dotyczą, mają prawo do usunięcia wszystkich swoich danych osobowych, tzn. mają tzw. prawo do bycia zapomnianym. Prawo to może być ograniczone np. przez ustawowy obowiązek przechowywania danych osobowych.
Prawo do ograniczenia przetwarzania danych
Osoby, których dane dotyczą, mają prawo zażądać ograniczenia przetwarzania danych osobowych. Ograniczenie przetwarzania oznacza, że dane będą przechowywane, ale będą przetwarzane w inny sposób wyłącznie na podstawie zgody, na wniosek prawny, w celu ochrony praw innej osoby lub z ważnego powodu związanego ze wspólnym interesem UE lub państwa członkowskiego. Ograniczenie przetwarzania ma zastosowanie np. w przypadku zakwestionowania jego zgodności z prawem. W takim przypadku przetwarzanie danych jest ograniczone do czasu zapewnienia jego zgodności z prawem.
Prawo do przenoszenia danych
Osoby, których dane dotyczą, mają prawo zażądać przeniesienia danych osobowych z jednego systemu do drugiego. Prawo to ma zastosowanie, gdy dane osobowe zostały zebrane bezpośrednio od osoby, której dane dotyczą, a przetwarzanie opiera się na umowie lub zgodzie.
Prawo do sprzeciwu
Osoby, których dane dotyczą, mają prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych z osobistych powodów, jeśli podstawą przetwarzania jest uzasadniony interes, interes publiczny lub wykonywanie funkcji urzędowych. Przetwarzanie danych zostaje wstrzymane, chyba że przetwarzanie jest konieczne z jakiegoś innego, uzasadnionego powodu.
Prawa związane ze zautomatyzowanym podejmowaniem decyzji
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać procesowi podejmowania decyzji, który opiera się wyłącznie na zautomatyzowanym przetwarzaniu i wywołuje skutki prawne lub inne znaczące konsekwencje. Osoba, której dane dotyczą, ma prawo zażądać przeglądu decyzji opartych na zautomatyzowanym podejmowaniu decyzji. Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, które miałoby skutki prawne lub inne znaczące skutki.
Prawo do wycofania zgody
Jeśli przetwarzanie danych osobowych opiera się na zgodzie, osoba, której dane dotyczą, ma prawo do wycofania zgody w dowolnym momencie i bez żadnych warunków. Nie ma to jednak wpływu na zgodność z prawem przetwarzania danych na podstawie zgody, która miała miejsce przed jej wycofaniem.
Prawo do złożenia skargi do organu nadzorczego
Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi dotyczącej przetwarzania danych osobowych do właściwego organu nadzorczego. W Finlandii organem ochrony danych jest Biuro Rzecznika Ochrony Danych.
This privacy policy is valid since April 22, 2025. (Older versions of the privacy policy can be found here)
Introduction
At Barona, it is important to us that you can trust us to handle your personal data in a careful and transparent manner and with respect for your privacy. When processing your personal data, we strictly comply with the General Data Protection Regulation (GDPR) and other data protection legislation, and we always strive to act in accordance with good data protection practices. This data protection notice describes how we collect, process and protect the personal data of our personnel.
Data controller’s contact information Barona Oy Business ID 2808477-9 Workery East, 8th floor, Pasilan Asema-aukio 1, FI-00520 Helsinki
Contact information of the data protection officer Lauri Huhtanen privacy@barona.fi +358 20 198 3460
Processing of personal data
Purpose of processing
Legal basis
Types of personal dat
Retention periods
Organisation and management of the employment relationship
Contract
* Name and contact information * Personal identity code * Employee number * Duration and type of employment * Title, position and job description * Photo * Data related to competence, qualifications and skills * Data on work performance * Employment-related documents, such as an agreement on parental leave * Data related to working hours and shifts * Nationality * Data related to the right to work, such as residence permit and copy of passport
Usually 10 years after the end of the employment relationship, another retention period based on legislation may apply to some documents
Payment of wages, salary and other remuneration
Contract, legal obligation, consent (applies to processing data about trade union membership)
* Name * Employee number * Duration and type of employment * Bank account details * Pay * Data on other remuneration and allowances, such as employment benefits * Tax information, such as tax number * Data on travel allowances, such as travel expense reports * Data on working hours and absences, including absences due to sickness and annual leave * Data on trade union membership (if the membership fee is deducted directly from the pay) * Data on the garnished amount for enforcement
Payroll documents, such as pay slips, are retained for 10 years after the end of the financial period
Salary records are retained for 50 years after the end of the financial period
Sick leave certificates will be retained for two years
Organising occupational health care and monitoring and supporting work ability
Legal obligation
* The types of data processed are described in the supplementary data protection notice of the Work Ability Management Services.
The retention periods are described in the supplementary data protection notice of the Work Ability Management Services.
Management of devices, systems and access rights
Legitimate interest
System access rights and user IDs Log data collected about the use of systems Data on the devices given to the employee
Data related to the use of systems, access rights and user IDs as well as devices is retained for the duration of the employment relationship, log data is retained for 12 months
Access control and video surveillance for safety and security
Legitimate interest
* Data related to access control, such as data collected on the use of electronic keys * Video surveillance recordings (described in more detail in the separate Data Protection Notice for Video Surveillance)
Video surveillance recordings and data related to access control are retained for a maximum of 12 months
Product and service development
Legitimate interest
* Analytics on the use of services or products * Statistics on personnel
Product and service development data is retained for 24 months
Communications related to the employment relationship
Legitimate interest
* Name * Email * Phone number * Date of birth * Employee ID * Type and duration of employment
The data will be retained for one month after the end of the employment relationship
Sources of personal data
Personal data is usually collected directly from you before and during the employment relationship. Personal data may also be collected from external sources in, for example, the following situations:
Tax-related data is obtained directly from the Tax Administration
If the employment relationship requires, for example, checking your extract from the criminal records, credit report or qualifications, the data will be obtained from registers maintained by the authorities
Personal data may be obtained from other companies in the same group if you change workplaces within the group, for example
You may be asked to consent to the collection of personal data from external sources. However, consent will not be sought if the collection of personal data is based on, for example, the employer’s legal obligation.
Disclosure of personal data
Disclosure refers to an event in which the data controller (here Barona) provides personal data to a third party that uses it for its own purposes. Personal data may be disclosed to the following parties:
Barona’s client company in connection with a recruitment process or an assignment. Such disclosure of data will take place to the extent necessary to enable the arrangement.
Other companies in the Bravedo and Barona Group. For example, if you change workplaces within the Group, the data stored about your employment relationship may be transferred to your new workplace.
Parties handling matters related to the employment relationship, such as pension insurance companies, accident insurance companies, trade unions or occupational health care providers.
The authorities, such as the Tax Administration, the National Enforcement Authority Finland or Kela, in the case of a legal obligation.
Processors of personal data
We use external service providers, such as system providers, to process personal data. The service providers process personal data as data processors on behalf of Barona. We use contractual and technical measures to ensure that the service providers we use process your data in accordance with legislation and good data protection practices.
We use third-party processors to process personal data for the following purposes:
Management of employees’ personal data
Payment of wages, salary and other remuneration
Arranging occupational health care and supporting work ability
Management of devices, systems and access rights
Access control and video surveillance
Analysis of the use of services or products
Communications
Electronic signatures for documents
Data transfers outside the EU/EEA
In some cases, the service providers we use may process personal data outside the EU/EEA, e.g. in the United States. Personal data will only be transferred outside the EU/EEA area when the requirements of the data protection legislation are fulfilled. The service providers we use are contractually obligated to ensure that an adequate level of data protection is guaranteed in all processing of personal data.
Safeguarding your personal data
We use appropriate technical and organisational safeguards to protect personal data against loss, unauthorised access and other misuse. Examples of such measures include the use of firewalls, encryption technologies, backups and secure computer rooms. Access to your personal data is internally restricted through electronic and physical access control, as well as through policies for granting and controlling access to different systems. Access to personal data is restricted to those employees who have the right to access it within the scope of their duties.
Rights of data subjects
The data subjects have many rights that they can exercise to influence the processing of their personal data. The rights below can be exercised by sending a request on the matter by email to privacy@barona.fi.
Right to obtain information
The data subject has the right to obtain information on the processing of their personal data we perform in a transparent and easy-to-understand way. This data protection notice describes the basics of the processing of personal data. If you have any questions regarding data protection, please ask for additional information by using the contact information provided at the beginning of this notice.
Right of access
The data subject has the right to obtain information on what personal data regarding them we are processing and receive a copy of the data in question. As requested, the data controller will deliver a copy of the personal data being processed or information that the data subject’s personal data is not being processed.
Right to rectification
Data subjects have the right to request rectification or correction of their data, in which case we will complete inaccurate or incorrect data.
Right to erasure (”right to be forgotten”)
The data subject has the right to have all their personal data erased, i.e. the right to be forgotten. This right may be limited, for example, by a legal obligation to retain the personal data in question.
Right to restrict processing
The data subject has the right to request the restriction of personal data processing. The limitation of processing means that the data will be retained, but they will be processed in other ways only based on permission, for legal request, for protecting the rights of another person, or for an important reason related the common interests of the EU or a Member State. The restriction of processing is applicable in case, for example, the legality of processing has been disputed. Then, the processing of data is limited until its legality has been ensured.
Right to data portability
Data subjects have the right to request the transfer of personal data from one system to another. This right is applicable when the personal data has been collected directly from the data subject and the processing is based on a contract or consent.
Right to object
The data subject has the right to object to the processing of personal data on the basis of a personal reason if the grounds for processing is legitimate interest, public interest or exercise of official authority. The processing of the data is stopped unless the processing is necessary for some other justified reason.
Rights related to automated decision-making
The data subject has the right to not be subject to decision-making based solely on automated processing and which results in legal effects or other significant effects. The data subject has the right to request that a human reviews decisions that are based on automated decision-making. We do not make decisions based solely on automated processing of personal data that would have legal or other significant effects.
Right to withdraw consent
If the processing of personal data is based on your consent, you have the right to withdraw the consent at any time. However, this does not affect the lawfulness of any processing based on consent that took place before the withdrawal of consent. The processing of personal data may continue after the withdrawal of consent if another legal basis for the processing is applicable.
Right to lodge a complaint with the supervisory authorit
The data subject has the right to lodge a complaint on the processing of personal data with a competent supervisory authority. In Finland, the data protection authority is the Office of the Data Protection Ombudsman.
Tämä seloste on voimassa 1.6.2022 lähtien. Tämä seloste on sovelluskohtainen lisäys henkilöstön tietosuojaselosteeseen. Asiakkaiden tietojen osalta tämä täydentää asiakkaiden tietosuojaselostetta.
Baronan työajanseurantapalvelut
Baronan työajanseurantapalveluilla hoidetaan lakisääteisiä ja asiakassopimuksien täyttämiseksi vaadittuja työajan raportointi- ja seurantavelvoitteita. Käytössä on useita sähköisiä palveluita työaikakirjanpitoon ja tätä lisäystä sovelletaan näihin kaikkiin palveluihin. Baronan työntekijät kirjaavat työaikatietonsa työajanseurantapalveluihin ja asiakasyritysten yhteyshenkilöt voivat tarvittaessa käydä hyväksymässä nämä tiedot.
Työajanseurannan yhteydessä käsitellään seuraavia tietoja:
Nimi
Sähköpostiosoite
IP-osoite
Teknisiä tietoja (kuten käyttöjärjestelmä ja käytetty www-selain)
Maa, josta kirjautuminen tehtiin
Kirjauksien mukaiset työaika- ja työtyyppitiedot
Palvelun tietoja hyödynnetään työajanseurannan lisäksi palveluiden kehittämiseen sekä väärinkäytösten selvittämiseen.
Päivitetty 22.6.2022
Beamery tietosuojaseloste
Tämä seloste on voimassa 1.3.2022 lähtien. Tämä seloste on sovelluskohtainen lisäys Baronan tietosuojaselosteeseen, joka on luettavissa täältä.
Talent Community on osaamisen hallintaan sekä urakehityksen ja työntekijöiden liikkuvuuden mahdollistamiseen tarkoitettu palvelu. Sovelluksen avulla luodaan yhteisö osaajista, joille voidaan kohdentaa relevanttia sisältöä liittyen mm. koulutuksiin, alan rekrytointiuutisiin ja Baronaan. Rekisterinpitäjä voi myös etsiä Talent Communityn osaajaprofiileista sopivia kandidaatteja rekrytointitoimeksiantoihin. Tietojen käsittelyn tarkoituksena on luoda osaajayhteisö, tarjota heille ajankohtaista ja kiinnostavaa sisältöä sekä sopivia rekrytointimahdollisuuksia, pitää osaajien profiilit ajan tasalla päivittämällä tietoja sekä kehittää palvelua.
Käsiteltäviin henkilötietoihin voi lukeutua seuraavia tietotyyppejä:
Osaajaan perustiedot ja yhteystiedot
Nimi, sähköposti, puhelinnumero, osoite, nykyinen työnantaja, titteli
Työkokemukseen liittyvät tiedot
Aikaisemmat työkokemukset, työhakemus, CV, osaaminen, muu uraan liittyvä osaajan antama tieto
Osaajayhteisöön liittyvä yhteydenpito
Baronan ja osaajan välinen viestinvaihto, osaajasta tehdyt muistiinpanot
Sovelluksessa käsitellään henkilötietoja seuraavasti:
Rekisterinpitäjä voi kerätä osaajien tietoja Talent Communityyn osaajan suostumuksella
Osaaja voi olla yhteisön jäsenenä, jolloin häneen voidaan ottaa yhteyttä sopivaan rekrytointitoimeksiantoon liittyen
Osaaja voi myös liittyä uutiskirjeen tilaajaksi, jolloin hänelle lähetetään säännöllisesti alalle relevanttia sisältöä
Osaaja voi koska tahansa pyytää hänen tietojensa poistoa Talent Communitystä tai lopettaa uutiskirjeen tilauksen
Tietoja säilytetään niin kauan kuin se on tarpeen tietojen käsittelyn tarkoituksen kannalta tai kunnes asiakas itse pyytää tietojen poistoa. Epäaktiivisten käyttäjien tietoja poistetaan järjestelmästä vuosittain. Uutiskirjeen osalta henkilötietoja säilytetään niin kauan kuin osaaja tilaa uutiskirjettä.
Päivitetty 22.6.2022
Videovalvonta
Tämä seloste on voimassa 22.4.2025 alkaen. (Muut versiot selosteesta löydät täältä)
Baronan toimitiloissa, kiinteistöissä ja ulkoalueilla on käytössä videovalvontajärjestelmä järjestyksenpidon ja turvallisuuden varmistamiseksi.
Järjestelmään tallentuu videokuvaa sellaisista henkilöistä, jotka liikkuvat tai oleskelevat toimitilojen ulkoalueilla, varastojen sisätiloissa, muissa kiinteistöjen henkilökunnan sisäisissä tiloissa tai kulunvalvottujen ovien, porttien tai vastaavien kulkuväylien alueella.
Henkilötietoja käsittelyn tarkoituksena on huolehtia järjestyksenpidosta ja turvallisuudesta sekä selvittää reklamaatioita, vahinko- tai onnettomuustilanteita, varkauksia tai muuta haitallista toimintaa Baronan toimitiloissa, kiinteistöissä ja ulkoalueilla.
Kuvattavia informoidaan kuvauspaikoilla näkyvillä ilmoituksilla. Videovalvontaa ei kohdenneta yksittäisiin työntekijöihin tai työntekijöiden käyttämiin työpisteisiin.
Henkilötietojen luovutukset ja siirrot
Henkilötietoja voidaan luovuttaa Polisiille tai muulle viranomaisella lakiin perustuvasta syystä. Henkilötietoja voidaan luovuttaa myös Bravedo-konserniin kuuluville yrityksille oikeusvaateiden esittämiseksi sekä vakuutusyhtiölle vahinkotapauksen korvauskäsittelyä varten.
Barona käyttää ulkopuolisia palveluntarjoajia henkilötietojen käsittelyssä muun muassa IT-järjestelmien ylläpito- ja kehitystehtävissä sekä turvavalvomotehtävissä. Nämä palveluntarjoajat käsittelevät henkilötietoja Baronan toimeksiannosta, joka perustuu kirjalliseen sopimukseen.
Henkilötietojen säilytysaika
Videotallenteita säilytetään pääsääntöisesti enintään 12 kuukauden ajan. Säilytysaikaa voidaan kuitenkin tapauskohtaisesti jatkaa esimerkiksi viranomaisen tai vakuutusyhtiön pyynnöstä.
Barona SSO
Tämä seloste on voimassa 23.5.2022 lähtien. Tämä seloste on sovelluskohtainen lisäys Baronan tietosuojaselosteeseen, joka on luettavissa täältä.
Barona SSO (single sign-on) on kertakirjautumispalvelu, jossa käyttäjän pääsy järjestelmiin toteutetaan yhdellä käyttäjän todennuksella. Palvelun käytön yhteydessä käsitellään seuraavia tietoja:
Nimi
Sähköpostiosoite
IP-osoite
Teknisiä tietoja (kuten käyttöjärjestelmä ja käytetty www-selain)
Maa, josta kirjautuminen tehtiin
Kirjautumistietoja säilytetään 12 kuukautta.
Palvelun käyttötietoja hyödynnetään kirjautumisen lisäksi tietoturvan hallintaan ja kehittämiseen.
Päivitetty 22.6.2022
Barona Booking -sovellus
Tämä seloste on voimassa 1.9.2021 lähtien. Tämä seloste on sovelluskohtainen lisäys Baronan tietosuojaselosteeseen, joka on luettavissa täältä.
Keikka- sovellus on tilapäisen henkilöstön joustavaan hallintaan tarkoitettu palvelu. Sovelluksen avulla palveluntarjoajat voivat etsiä ja tilata tilapäistä henkilöstöä erilaisiin tarpeisiin: palveluntarjoajat tekevät henkilöstöpyynnön halutulle ajankohdella tarvittavilla nimikkeillä ja toiveilla. Rekisterinpitäjä etsii rekisteristään pyyntöön soveltuvia työntekijöitä ja tarjoaa näitä asiakkaalle tilauspyynnön mukaisesti.
Sovelluksessa käsitellään henkilötietoja seuraavasti:
Palveluntarjoajat rekisteröivät yhteyshenkilöt ja yrityksensä palveluun
Työntekijät ilmoittavat palvelussa osaamis- ja saatavuustietonsa
Barona auttaa palveluntarjoajia löytämään sopivia työntekijöitä
Palveluntarjoajat ja työntekijät voivat koska tahansa lopettaa palvelvelun käytön poistamalla tilinsä.
Toteutuneet toimeksiannot tallennetaan palveluun 24 kuukauden ajaksi.
Tämä seloste on voimassa 22.4.2025 lähtien. Vanhemmat selosteet löytyvät täältä.
Johdanto
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, sekä pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Tämä tietosuojaseloste kuvaa, miten keräämme, käsittelemme ja suojaamme henkilöstömme henkilötietoja.
* Nimi ja yhteystiedot * Henkilötunnus * Työntekijänumero * Työsuhteen kesto ja tyyppi * Titteli, työtehtävä ja työnkuva * Valokuva * Osaamiseen, pätevyyteen ja taitoihin liittyvät tiedot * Tiedot työssä suoriutumisesta * Työsuhteeseen liittyvät dokumentit, kuten sopimus vanhempainvapaasta * Työaikaan ja työvuoroihin liittyvät tiedot * Kansalaisuus * Työnteko-oikeuteen liittyvät tiedot, kuten oleskelulupa ja passikopio
Pääsääntöisesti 10 vuotta työsuhteen päätyttyä, joidenkin dokumenttien säilyttämiseen voi soveltua jokin muu lainsäädäntöön perustuva säilytysaika
Palkan ja muiden korvausten maksu
Sopimus, lakisääteinen velvoite, suostumus (soveltuu tiedon ammattiliiton jäsenyydestä käsittelyyn)
* Nimi * Työntekijänumero * Työsuhteen kesto ja tyyppi * Pankkiyhteystiedot * Palkka * Tieto muista korvauksista ja palkkioista, kuten työsuhde-eduista * Verotustiedot, kuten veronumero * Tiedot matkakorvauksista, kuten matkalaskut * Tiedot työajasta ja poissaoloista, mm. sairauspoissaolot ja vuosilomat * Tieto ammattiliiton jäsenyydestä (jos jäsenmaksu pidätetään suoraan palkasta) * Tieto ulosoton pidätyksistä
Palkanlaskennan dokumentteja, kuten palkkalaskelmia, säilytetään 10 vuotta tilikauden päättymisestä
Palkkakortteja säilytetään 50 vuotta tilikauden päättymisestä
Sairauslomatodistuksia säilytetään 2 vuotta
Työterveyshuollon järjestäminen sekä työkyvyn seuranta ja tukeminen
Lakisääteinen velvoite
* Käsiteltävät tietotyypit kuvataan Työkykyjohtamisen täydentävässä tietosuojaselosteessa
Säilytysajat kuvataan Työkykyjohtamisen täydentävässä tietosuojaselosteessa
Laitteiden, järjestelmien ja käyttöoikeuksien hallinta
Oikeutettu etu
* Järjestelmien käyttö-oikeudet ja käyttäjätunnukset * Järjestelmien käytöstä kerättävät lokitiedot * Tiedot työntekijälle annetuista laitteista
Järjestelmien käyttöön, käyttöoikeuksiin ja käyttäjätunnuksiin sekä laitteisiin liittyviä tietoja säilytetään työsuhteen ajan, lokitietoja säilytetään 12kk
Kulunvalvonta ja videovalvonta turvallisuuden varmistamista varten
Oikeutettu etu
* Kulunvalvontaan liittyvät tiedot, kuten sähköisten avainten käytöstä kerättävät tiedot * Videovalvonnan nauhoitteet (kuvattu tarkemmin erillisessä Videovalvonnan tietosuojaselosteessa)
Videovalvonnan tallenteita ja kulunvalvontaan liittyviä tietoja säilytetään enintään 12 kuukauden ajan
Tuote- ja palvelukehitys
Oikeutettu etu
* Analytiikkatiedot palveluiden tai tuotteiden käytöstä * Henkilöstöä koskevat tilastotiedot
Tuote- ja palvelukehitystietoja säilytään 24 kuukautta
Työsuhteeseen liittyvä viestintä
Oikeutettu etu
* Nimi * Sähköposti * Puhelinumero * Syntymäpäivä * Työntekijäntunnus * Työsuhteen tyyppi ja kesto
Tietoja säilytetään yhden kuukauden ajan työsuhteen loppumiseen jälkeen
Henkilötietojen lähteet
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi ennen työsuhdetta ja työsuhteen aikana. Henkilötietoja voidaan kerätä myös ulkopuolisista lähteistä esimerkiksi seuraavissa tilanteissa:
Verotukseen liittyvät tiedot saadaan suoraan Verohallinnolta
Jos työsuhde edellyttää esimerkiksi rikosrekisteriotteen, luottotietojen tai pätevyyteen liittyvien tietojen tarkistusta, tiedot saadaan viranomaisten ylläpitämistä rekistereistä
Henkilötietoja voidaan saada muilta konserniyhtiöiltä, jos esimerkiksi vaihdat työpaikkaa konsernin sisällä
Sinulta saatetaan pyytää suostumus henkilötietojen keräämiseen ulkopuolisista lähteistä. Suostumusta ei kuitenkaan kerätä, jos henkilötietojen kerääminen perustuu esimerkiksi työnantajan lakisääteiseen velvoitteeseen.
Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle, joka käyttää niitä omiin tarkoituksiinsa. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
Baronan asiakasyritykselle rekrytoinnin tai toimeksiannon yhteydessä. Tällainen tietojen luovutus tapahtuu siinä laajuudessa kuin järjestelyn mahdollistamiseksi on tarpeellista.
Bravedo- ja Barona-konserniin kuuluville toisille yhtiöille. Esimerkiksi vaihtaessasi työpaikkaa konsernin sisällä, työsuhteestasi tallennetut tiedot saattavat siirtyä mukanasi uuteen yhtiöön.
Työsuhteeseen liittyviä asioita hoitaville tahoille, kuten eläkevakuutusyhtiölle, tapaturmavakuutusyhtiölle, ammattiliitoille tai työterveyshuollon palveluntarjoajille.
Lainsäädännön velvoittaessa viranomaisille, kuten Verohallinnolle, Ulosottolaitokselle tai Kelalle.
Henkilötietojen käsittelijät
KKäytämme tietojen käsittelyssä ulkoisia palveluntarjoajia, kuten järjestelmätoimittajia. Palveluntarjoajat käsittelevät henkilötietoja käsittelijän roolissa Baronan lukuun. Varmistamme sopimuksellisten ja teknisten toimenpiteiden avulla, että käyttämämme palveluntarjoajat käsittelevät tietojasi lainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti.
Käytämme ulkopuolisia henkilötietojen käsittelijöitä seuraaviin tarkoituksiin tehtävässä henkilötietojen käsittelyssä:
Henkilöstön henkilötietojen hallinta
Palkan ja korvausten maksu
Työterveyshuollon järjestäminen ja työkyvyn tukeminen
Laitteiden, järjestelmien ja käyttöoikeuksien hallinta
Kulunvalvonta ja kameravalvonta
Palveluiden tai tuotteiden käytön analysointi
Viestintä
Dokumenttien sähköinen allekirjoittaminen
Tiedonsiirrot EU/ETA-alueen ulkopuolelle
Käyttämämme palveluntarjoajat saattavat joissain tapauksissa käsitellä henkilötietoja EU/ETA:n ulkopuolelle, esimerkiksi Yhdysvalloissa. Henkilötietoja siirretään EU/ETA:n ulkopuolelle vain silloin, kun tietosuojalainsäädännön määrittämät edellytykset täyttyvät. Käyttämämme palveluntarjoajat ovat sopimuksilla sitoutuneet varmistamaan, että kaikessa henkilötietojen käsittelyssä taataan riittävä tietosuojan taso.
Henkilötietojesi turvaaminen
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten turvallisuusselvityksen tekemisen, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso.
Rekisteröityjen oikeudet
Rekisteröidyillä henkilöillä on monia oikeuksia, joiden avulla he voivat vaikuttaa henkilötietojensa käsittelyyn. Alla mainittuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen privacy@barona.fi.
Oikeus saada tietoa
Rekisteröidyillä on oikeus saada tietoa tekemästämme henkilötietojen käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Tässä tietosuojaselosteessa kerrotaan perustiedot henkilötietojen käsittelystä. Jos jokin tietosuojaan liittyvä asia mietityttää, lisätietoja voi kysyä ottamalla meihin yhteyttä selosteen alussa mainittujen yhteystietojen mukaisesti.
Oikeus saada tutustua tietoihin
Rekisteröidyillä on oikeus saada tieto siitä, mitä heitä koskevia henkilötietoja käsittelemme ja halutessaan saada jäljennös kyseisistä tiedoista. Rekisterinpitäjä toimittaa pyynnöstä jäljennöksen käsiteltävistä henkilötiedoista tai tiedon siitä, ettei rekisteröidyn tietoja käsitellä.
Oikeus oikaista tietoja
Rekisteröidyillä on oikeus vaatia tietojensa oikaisua tai korjausta, jolloin täydennämme epätarkat tai virheelliset tiedot.
Oikeus poistaa tiedot (“oikeus tulla unohdetuksi”)
Rekisteröidyillä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi. Oikeutta voi rajoittaa esimerkiksi lakisääteinen velvollisuus säilyttää kyseiset henkilötiedot.
Oikeus rajoittaa tietojesi käsittelyä
Rekisteröidyillä on oikeus vaatia henkilötietojen käsittelyn rajoitusta. Käsittelyn rajoitus tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus siirtää tietoja
Rekisteröidyillä on oikeus pyytää henkilötietojen siirtoa järjestelmästä toiseen. Oikeus soveltuu silloin, kun henkilötiedot on kerätty suoraan rekisteröidyltä ja niiden käsittely on perustunut sopimukseen tai suostumukseen.
Oikeus vastustaa tietojen käsittelyä
Rekisteröidyillä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen syyhyn vedoten, jos käsittelyn perusteena on oikeutettu etu, yleinen etu tai julkisen vallan käyttäminen. Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkin muun perustellun syyn takia.
Oikeudet liittyen automaattiseen päätöksentekoon
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksenteon kohteeksi, joka perustuu pelkästään automaattisen käsittelyyn ja josta aiheutuu oikeusvaikutuksia tai muita merkittäviä vaikutuksia. Rekisteröidyllä on oikeus vaatia, että ihminen tarkistaa päätökset, jotka perustuvat automaattiseen päätöksentekoon. Emme tee päätöksiä, jotka perustuvat pelkästään automaattiseen henkilötietojen käsittelyyn ja joilla olisi oikeusvaikutuksia tai muita merkittäviä vaikutuksia.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu suostumukseesi, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa ilman ehtoja. Tämä ei kuitenkaan vaikuta sellaisen suostumukseen perustuvan käsittelyn laillisuuteen, joka tapahtui ennen suostumuksen peruuttamista.
Oikeus tehdä valitus toimivaltaiselle viranomaiselle
Rekisteröidyillä on oikeus tehdä valitus henkilötietojen käsittelystä toimivaltaiselle valvontaviranomaiselle. Suomessa tietosuojaviranomaisena toimii Tietosuojavaltuutetun toimisto.
Customer privacy policy
Valid since 28th June 2024 (Older versions of the privacy policy can be found here).
Introduction
At Barona, it is important to us that you can trust us to handle your personal data in a careful and transparent manner and with respect for your privacy. When processing your personal data, we strictly comply with the General Data Protection Regulation (GDPR) and other data protection legislation, and we always strive to act in accordance with good data protection practices. This data protection statement describes how we collect, process and protect the personal data of our B2B customers.
Legitimate interest in processing the received contact
Name, e-mail address, personal data in the message
2 years from the contact
Direct marketing
Legitimate interest in establishing and promoting customer relationships
Name, company, title, e-mail address, telephone number, customer relationship data
2 years from last contact, update or other event
Personalised marketing
Consent, legitimate interest in establishing and promoting customer relationships
Name, company, title, e-mail address, telephone number, customer relationship data
2 years from last contact, update or other event
Statistical analysis
Consent, contract
Name, e-mail address, title
2 years from last contact, update or other event
Conducting research and surveys
Consent
Name, e-mail address, title
2 years from data collection
Customer relationship management
Legitimate interest in maintaining and promoting customer relationships
Name, company, title, e-mail address, telephone number, communication
2 years from last contact, update or other event
Assignment management and invoicing
Legitimate interest in processing the data of the organisation’s contact persons for the contractual relationship
Name, e-mail address, title, company
For the duration of the customer relationship, for the period required by the legislation on accounting with regard to invoicing-related information
Sources of personal data
We collect personal data directly from data subjects, for example through contacts. We may also collect personal data from public registers or receive it as disclosures from other data controllers, for example.
Recipients of personal data
We use external service providers, such as system providers, to process the data. The service providers process personal data as processors on behalf of Barona. We use contractual and technical measures to ensure that the service providers we use process your data in accordance with legislation and good data protection practices.
We use third-party processors to process personal data for the following purposes:
Processing of contacts
Sending the newsletter
Customer relationship management
Assignment management and invoicing
Personal data may be disclosed to companies within the Bravedo Group.
Data transfers outside the EU/EEA
In some cases, the service providers we use may process personal data outside the EU/EEA, e.g. in the United States. Personal data will only be transferred outside the EU/ETA area when the requirements of the data protection legislation are fulfilled. The service providers we use are contractually committed to ensuring that an adequate level of data protection is ensured in all processing of personal data.
Safeguarding your personal data
We use appropriate technical and organisational safeguards to protect personal data against loss, unauthorised access and other misuse. Examples of such measures include the use of firewalls, encryption technologies, backups and secure computer rooms. Access to your personal data is internally restricted through electronic and physical access control, as well as through policies for granting and controlling access to different systems. Access to personal data is restricted to those employees who have the right to access it within the scope of their duties.
Rights of data subjects
The data subjects have many rights that they can exercise to influence the processing of their personal data. The rights below can be exercised by sending a request on the matter by e-mail to privacy@barona.fi.
Right to be informed
The data subjects have a right to be informed about what personal data regarding them we process and receive a copy of the data in question. As requested, the data controller delivers a copy of the personal data being processed or information on not processing the registered person’s data.
Right to access
Data subjects have the right to request rectification or correction of their data, in which case we will complete inaccurate or incorrect data.
Right to rectification
The data subjects have the right to have all their personal data erased, that is, to be forgotten. This right may be limited, for example, by a legal obligation to retain the personal data in question.
Right to erasure (”right to be forgotten”
The data subjects have the right to have all their personal data erased, that is, to be forgotten. This right may be limited, for example, by a legal obligation to retain the personal data in question
Right to restrict processing
The data subjects have the right to request the restriction of processing personal data. The restriction of processing means that the data will be retained, but they will be processed in other ways only based on permission, for legal request, for protecting the rights of another person, or for an important reason related the common interests of the EU or a Member State. The restriction of processing is applicable in case, for example, the legality of processing has been disputed. Then, the processing of data is limited until its legality has been ensured.
Right to data portability
Data subjects have the right to request the transfer of personal data from one system to another. This right is applicable when the personal data has been collected directly from the data subject and the processing is based on a contract or consent.
Right to object
The data subjects have the right to object to the processing of personal data with reference to a personal reason if the ground for processing is legitimate interest, public interest or exercise of official authority. The processing of the data is stopped unless the processing is necessary for some other justified reason.
Rights relating to automated decision-making
The data subject has the right not to be subject to decision-making based solely on automated processing and which results in legal effects or other significant effects. The data subject has the right to request that a person reviews decisions based on automated decision-making. We do not make decisions based solely on automated processing of personal data that would have legal or other significant effects.
Right to withdraw consent
If the processing of personal data is based on your consent, the data subject has the right to withdraw the consent at any time without conditions. However, this does not affect the lawfulness of any processing based on consent that took place before the withdrawal of consent.
Right to lodge a complaint with the supervisory authority
The data subject has the right to lodge a complaint on processing personal data with the competent supervisory authority. In Finland, the data protection authority is the Office of the Data Protection Ombudsman.
Recruitment privacy policy
This privacy policy is valid since April 22, 2025. (Older versions of the privacy policy can be found here).
Introduction
At Barona, it is important to us that you can trust us to handle your personal data in a careful and transparent manner and with respect for your privacy. When processing your personal data, we strictly comply with the General Data Protection Regulation (GDPR) and other data protection legislation, and we always strive to act in accordance with good data protection practices. This data protection notice describes how we collect, process and protect the personal data of our job applicants.
Data controller’s contact information Barona Oy Business ID 2808477-9 Workery East, 8th floor, Pasilan Asema-aukio 1, FI-00520 Helsinki
Contact information of the data protection officer Lauri Huhtanen privacy@barona.fi +358 20 198 3460
Processing of personal data
Purpose of processing
Legal basis
Types of personal data
Retention periods
Creating and managing a job applicant profile
Consent
* Name * Email address * Phone number * Job search documents, such as CV and job application * Information on competence, training and skills
Two and a half years from the last data update
Assessment of the job applicant
Legitimate interest
* Data collected during the recruitment process, such as video interviews and interview notes * Results of any aptitude and personality tests
Two and a half years from the last data update
Carrying out the checks required for the position
Consent, legitimate interest
* Credit report * Information on the approval of the security clearance
Two and a half years from the last data update
Communications related to the recruitment process
Legitimate interest
Name Email address Phone number Information on competence, training and skills
Two and a half years from the last data update
Service development
Consent, legitimate interest
* Analytics on the use of services or products * Statistics on recruitment
Product and service development data will be retained for 24 months
Recruitment communications
Legitimate interest
* Name * Email address * Information on competence, training and skills * Information on participation in recruitment processes
Two and a half years from the last data update
Marketing communications
Consent
* Email address
For the duration of the validity of the marketing permission
Content recommendation
Legitimate interest
* Information about platform usage, such as viewed pages and search history * Content of the job applicant profile, such as competence, employment history and interests
Two and a half years from the last data update
Sources of personal data
Personal data will mainly be collected directly from you during the recruitment process. Personal data may also be collected from external sources, such as LinkedIn. Personal data may be obtained from other companies in the same group if you change workplaces within the group, for example.
Disclosure of personal data
Disclosure refers to an event in which the data controller (here Barona) provides personal data to a third party that uses it for its own purposes. Personal data may be disclosed to the following parties:
Barona’s client company in connection with a recruitment assignment. Data will be disclosed to the extent that is necessary for carrying out the assignment.
Other companies in the Bravedo and Barona Group. For example, if you change workplaces within the Group, the data stored about your employment relationship may be transferred to your new workplace.
Recipients of personal data
We use external service providers, such as system providers, to process the data. The service providers process personal data as data processors on behalf of Barona. We use contractual and technical measures to ensure that the service providers we use process your data in accordance with legislation and good data protection practices.
We use third-party processors to process personal data for the following purposes:
Managing the personal data of job applicants
Arranging video interviews
Arranging aptitude and personality tests
Analysis of the use of services or products
Communications
Data transfers outside the EU/EEA
In some cases, the service providers we use may process personal data outside the EU/EEA, e.g. in the United States. Personal data will only be transferred outside the EU/EEA area when the requirements of the data protection legislation are fulfilled. The service providers we use are contractually obligated to ensure that an adequate level of data protection is guaranteed in all processing of personal data.
Safeguarding your personal data
We use appropriate technical and organisational safeguards to protect personal data against loss, unauthorised access and other misuse. Examples of such measures include the use of firewalls, encryption technologies, backups and secure computer rooms. Access to your personal data is internally restricted through electronic and physical access control, as well as through policies for granting and controlling access to different systems. Access to personal data is restricted to those employees who have the right to access it within the scope of their duties.
Rights of data subjects
The data subjects have many rights that they can exercise to influence the processing of their personal data. The rights below can be exercised by sending a request on the matter by email to privacy@barona.fi.
Right to obtain information
The data subject has the right to obtain information on the processing of their personal data we perform in a transparent and easy-to-understand way. This data protection notice describes the basics of the processing of personal data. If you have any questions regarding data protection, please ask for additional information by using the contact information provided at the beginning of this notice.
Right of access
The data subject has the right to obtain information on what personal data regarding them we are processing and receive a copy of the data in question. As requested, the data controller will deliver a copy of the personal data being processed or information that the data subject’s personal data is not being processed.
Right to rectification
Data subjects have the right to request rectification or correction of their data, in which case we will complete inaccurate or incorrect data.
Right to erasure (”right to be forgotten”)
The data subject has the right to have all their personal data erased, i.e. the right to be forgotten. This right may be limited, for example, by a legal obligation to retain the personal data in question.
Right to restrict processing
The data subject has the right to request the restriction of personal data processing. The limitation of processing means that the data will be retained, but they will be processed in other ways only based on permission, for legal request, for protecting the rights of another person, or for an important reason related the common interests of the EU or a Member State. The restriction of processing is applicable in case, for example, the legality of processing has been disputed. Then, the processing of data is limited until its legality has been ensured.
Right to data portability
Data subjects have the right to request the transfer of personal data from one system to another. This right is applicable when the personal data has been collected directly from the data subject and the processing is based on a contract or consent.
Right to object
The data subject has the right to object to the processing of personal data on the basis of a personal reason if the grounds for processing is legitimate interest, public interest or exercise of official authority. The processing of the data is stopped unless the processing is necessary for some other justified reason.
Rights related to automated decision-making
The data subject has the right to not be subject to decision-making based solely on automated processing and which results in legal effects or other significant effects. The data subject has the right to request that a human reviews decisions that are based on automated decision-making. We do not make decisions based solely on automated processing of personal data that would have legal or other significant effects.
Right to withdraw consent
If the processing of personal data is based on your consent, you have the right to withdraw the consent at any time. However, this does not affect the lawfulness of any processing based on consent that took place before the withdrawal of consent. The processing of personal data may continue after the withdrawal of consent if another legal basis for the processing is applicable.
Right to lodge a complaint with the supervisory authority
The data subject has the right to lodge a complaint on the processing of personal data with a competent supervisory authority. In Finland, the data protection authority is the Office of the Data Protection Ombudsman.
Rekrytoinnin tietosuojaseloste
Tämä seloste on voimassa 22.4.2025 alkaen (Vanhemmat versiot selosteet löydät täältä)
Johdanto
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, sekä pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Tämä tietosuojaseloste kuvaa, miten keräämme, käsittelemme ja suojaamme työnhakijoidemme henkilötietoja.
* Nimi * Sähköpostiosoite * Puhelinnumero * Työnhaun dokumentit, kuten CV ja työhakemus * Tiedot osaamisesta, koulutuksesta ja taidoista
2,5 vuotta tietojen viimeisestä päivityksestä
Työnhakijan arviointi
Oikeutettu etu
* Rekrytointiprosessissa kerätyt tiedot, kuten videohaastattelut ja haastattelumuistiinpanot * Mahdollisten soveltuvuus- ja persoonallisuustestien tulokset
2,5 vuotta tietojen viimeisestä päivityksestä
Työtehtävän edellyttämien selvitysten tekeminen
Suostumus, oikeutettu etu
* Luottotiedot * Tieto turvallisuusselvityksen hyväksymisestä
2,5 vuotta tietojen viimeisestä päivityksestä
Rekrytointiprosessiin liittyvä viestintä
Oikeutettu etu
* Nimi * Sähköpostiosoite * Puhelinnumero * Tiedot osaamisesta, koulutuksesta ja taidoista
2,5 vuotta tietojen viimeisestä päivityksestä
Palvelukehitys
Suostumus, oikeutettu etu
* Analytiikkatiedot palveluiden tai tuotteiden käytöstä * Rekrytointia koskevat tilastotiedot
Tuote- ja palvelukehitystietoja säilytään 24 kuukautta
Rekrytointiin liittyvä viestintä
Oikeutettu etu
* Nimi * Sähköpostiosoite * Tiedot osaamisesta, koulutuksesta ja taidoista * Tiedot rekrytointiprosesseihin osallistumisesta
2,5 vuotta tietojen viimeisestä päivityksestä
Markkinointiviestintä
Suostumus
* Sähköpostiosoite
Markkinointiluvan voimassaolon ajan
Sisällön suosittelu
Oikeutettu etu
* Tiedot alustan käytöstä, kuten katsotut sivut ja hakuhistoria * Työnhakijaprofiilin sisältö, kuten osaaminen, työhistoria ja kiinnostuksen kohteet
2,5 vuotta tietojen viimeisestä päivityksestä
Henkilötietojen lähteet
Henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi rekrytointiprosessin aikana. Henkilötietoja voidaan kerätä myös ulkopuolisista lähteistä, kuten LinkedInistä. Henkilötietoja voidaan saada muilta konserniyhtiöiltä, jos esimerkiksi vaihdat työpaikkaa konsernin sisällä.
Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle, joka käyttää niitä omiin tarkoituksiinsa. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
Baronan asiakasyritykselle rekrytointitoimeksiannon yhteydessä. Tietoja luovutetaan siinä laajuudessa kuin toimeksiannon toteuttamiseksi on tarpeellista.
Bravedo- ja Barona-konserniin kuuluville toisille yhtiöille. Esimerkiksi vaihtaessasi työpaikkaa konsernin sisällä, työsuhteestasi tallennetut tiedot saattavat siirtyä mukanasi uuteen yhtiöön.
Henkilötietojen vastaanottajat
Käytämme tietojen käsittelyssä ulkoisia palveluntarjoajia, kuten järjestelmätoimittajia. Palveluntarjoajat käsittelevät henkilötietoja käsittelijän roolissa Baronan lukuun. Varmistamme sopimuksellisten ja teknisten toimenpiteiden avulla, että käyttämämme palveluntarjoajat käsittelevät tietojasi lainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti.
Käytämme ulkopuolisia henkilötietojen käsittelijöitä seuraaviin tarkoituksiin tehtävässä henkilötietojen käsittelyssä:
Työnhakijoiden henkilötietojen hallinta
Videohaastatteluiden järjestäminen
Soveltuvuus- ja persoonallisuustestien järjestäminen
Palveluiden tai tuotteiden käytön analysointi
Viestintä
Tiedonsiirrot EU/ETA-alueen ulkopuolelle
Käyttämämme palveluntarjoajat saattavat joissain tapauksissa käsitellä henkilötietoja EU/ETA:n ulkopuolelle, esimerkiksi Yhdysvalloissa. Henkilötietoja siirretään EU/ETA:n ulkopuolelle vain silloin, kun tietosuojalainsäädännön määrittämät edellytykset täyttyvät. Käyttämämme palveluntarjoajat ovat sopimuksilla sitoutuneet varmistamaan, että kaikessa henkilötietojen käsittelyssä taataan riittävä tietosuojan taso.
Henkilötietojesi turvaaminen
Suojaamme henkilötietoja häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla suojakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö. Henkilötietoihin pääsy on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietoihin pääsee käsiksi ainoastaan ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
Rekisteröityjen oikeudet
Rekisteröidyillä henkilöillä on monia oikeuksia, joiden avulla he voivat vaikuttaa henkilötietojensa käsittelyyn. Alla mainittuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen privacy@barona.fi.
Oikeus saada tietoa
Rekisteröidyillä on oikeus saada tietoa tekemästämme henkilötietojen käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Tässä tietosuojaselosteessa kerrotaan perustiedot henkilötietojen käsittelystä. Jos jokin tietosuojaan liittyvä asia mietityttää, lisätietoja voi kysyä ottamalla meihin yhteyttä selosteen alussa mainittujen yhteystietojen mukaisesti.
Oikeus saada tutustua tietoihin
Rekisteröidyillä on oikeus saada tieto siitä, mitä heitä koskevia henkilötietoja käsittelemme ja halutessaan saada jäljennös kyseisistä tiedoista. Rekisterinpitäjä toimittaa pyynnöstä jäljennöksen käsiteltävistä henkilötiedoista tai tiedon siitä, ettei rekisteröidyn tietoja käsitellä.
Oikeus oikaista tietoja
Rekisteröidyillä on oikeus vaatia tietojensa oikaisua tai korjausta, jolloin täydennämme epätarkat tai virheelliset tiedot.
Oikeus poistaa tiedot (“oikeus tulla unohdetuksi”)
Rekisteröidyillä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi. Oikeutta voi rajoittaa esimerkiksi lakisääteinen velvollisuus säilyttää kyseiset henkilötiedot.
Oikeus rajoittaa tietojesi käsittelyä
Rekisteröidyillä on oikeus vaatia henkilötietojen käsittelyn rajoitusta. Käsittelyn rajoitus tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus siirtää tietoja
Rekisteröidyillä on oikeus pyytää henkilötietojen siirtoa järjestelmästä toiseen. Oikeus soveltuu silloin, kun henkilötiedot on kerätty suoraan rekisteröidyltä ja niiden käsittely on perustunut sopimukseen tai suostumukseen.
Oikeus vastustaa tietojen käsittelyä
Rekisteröidyillä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen syyhyn vedoten, jos käsittelyn perusteena on oikeutettu etu, yleinen etu tai julkisen vallan käyttäminen. Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkin muun perustellun syyn takia.
Oikeudet liittyen automaattiseen päätöksentekoon
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksenteon kohteeksi, joka perustuu pelkästään automaattisen käsittelyyn ja josta aiheutuu oikeusvaikutuksia tai muita merkittäviä vaikutuksia. Rekisteröidyllä on oikeus vaatia, että ihminen tarkistaa päätökset, jotka perustuvat automaattiseen päätöksentekoon. Emme tee päätöksiä, jotka perustuvat pelkästään automaattiseen henkilötietojen käsittelyyn ja joilla olisi oikeusvaikutuksia tai muita merkittäviä vaikutuksia.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu suostumukseesi, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa ilman ehtoja. Tämä ei kuitenkaan vaikuta sellaisen suostumukseen perustuvan käsittelyn laillisuuteen, joka tapahtui ennen suostumuksen peruuttamista.
Oikeus tehdä valitus toimivaltaiselle viranomaiselle
Rekisteröidyillä on oikeus tehdä valitus henkilötietojen käsittelystä toimivaltaiselle valvontaviranomaiselle. Suomessa tietosuojaviranomaisena toimii Tietosuojavaltuutetun toimisto.
Asiakkaiden tietosuojaseloste
Seloste päivitetty 28.6.2024. (Vanhemmat versiot selosteista löydät täältä)
Johdanto
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, sekä pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Tämä tietosuojaseloste kuvaa, miten keräämme, käsittelemme ja suojaamme B2B-asiakkaidemme henkilötietoja.
Tietosuojaselostetta voidaan päivittää esimerkiksi silloin, jos tietosuojakäytäntöihimme tai soveltuvaan lainsäädäntöön tulee muutoksia. Ajankohtainen versio löytyy aina osoitteesta https://policies.barona.fi/asiakkaiden-tietosuojaseloste/.
Rekisterinpitäjän yhteystiedot Barona Oy Y-tunnus 2808477-9
Oikeutettu etu käsitellä vastaanotettu yhteydenotto
* Nimi * Sähköpostiosoite * Viestissä olevat henkilötiedot
2 vuotta yhteydenotosta
Suoramarkkinointi
Oikeutettu etu luoda ja edistää asiakassuhteita
* Nimi * Yhtiö * Titteli * Sähköpostiosoite * Puhelinnumero * Asiakassuhteeseen liittyvät tiedot
2 vuotta viimeisimmästä yhteydenotosta, päivityksestä tai muusta tapahtumasta
Personoitu markkinointi
Suostumus, oikeutettu etu luoda ja edistää asiakassuhteita
* Nimi * Yhtiö * Titteli * Sähköpostiosoite * Puhelinnumero * Asiakassuhteeseen liittyvät tiedot
2 vuotta viimeisimmästä yhteydenotosta, päivityksestä tai muusta tapahtumasta
Tilastollinen analysointi
Suostumus, sopimus
* Nimi, * Sähköpostiosoite * Titteli
2 vuotta viimeisimmästä yhteydenotosta, päivityksestä tai muusta tapahtumasta
Tutkimusten ja kyselyiden suorittaminen
Suostumus
* Nimi, * Sähköpostiosoite, * Titteli
2 vuotta tietojen keräämisestä
Asiakassuhteiden hallinta
Oikeutettu etu ylläpitää ja edistää asiakassuhteita
* Nimi, * Yhtiö * Titteli * Sähköpostiosoite * Puhelinnumero * Yhteydenpito
2 vuotta viimeisestä yhteydenotosta, päivityksestä tai muusta tapahtumasta
Toimeksiantojen hallinta ja laskutus
Oikeutettu etu käsitellä organisaation yhteyshenkilöiden tietoja sopimussuhdetta varten
* Nimi * Sähköpostiosoite * Titteli * Yhtiö
Asiakassuhteen ajan, laskutukseen liittyvien tietojen osalta kirjanpitolainsäädännön edellyttämän ajan
Henkilötietojen lähteet
Keräämme henkilötietoja suoraan rekisteröidyiltä henkilöiltä esimerkiksi yhteydenottojen kautta. Voimme kerätä henkilötietoja myös esimerkiksi julkisista rekistereistä tai saada niitä luovutuksena toisilta rekisterinpitäjiltä.
Henkilötietojen vastaanottajat
Käytämme tietojen käsittelyssä ulkoisia palveluntarjoajia, kuten järjestelmätoimittajia. Palveluntarjoajat käsittelevät henkilötietoja käsittelijän roolissa Baronan lukuun. Varmistamme sopimuksellisten ja teknisten toimenpiteiden avulla, että käyttämämme palveluntarjoajat käsittelevät tietojasi lainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti.
Käytämme ulkopuolisia henkilötietojen käsittelijöitä seuraaviin tarkoituksiin tehtävässä henkilötietojen käsittelyssä:
Yhteydenottojen käsittely
Uutiskirjeen lähettäminen
Asiakassuhteiden hallinta
Toimeksiantojen hallinta ja laskutus
Henkilötietoja voidaan luovuttaa Bravedo-konserniin kuuluville yhtiöille.
Tiedonsiirrot EU/ETA-alueen ulkopuolelle
Käyttämämme palveluntarjoajat saattavat joissain tapauksissa käsitellä henkilötietoja EU/ETA:n ulkopuolelle, esimerkiksi Yhdysvalloissa. Henkilötietoja siirretään EU/ETA:n ulkopuolelle vain silloin, kun tietosuojalainsäädännön määrittämät edellytykset täyttyvät. Käyttämämme palveluntarjoajat ovat sopimuksilla sitoutuneet varmistamaan, että kaikessa henkilötietojen käsittelyssä taataan riittävä tietosuojan taso.
Henkilötietojesi turvaaminen
Suojaamme henkilötietoja häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla suojakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö. Henkilötietoihin pääsy on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietoihin pääsee käsiksi ainoastaan ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
Rekisteröityjen oikeudet
Rekisteröidyillä henkilöillä on monia oikeuksia, joiden avulla he voivat vaikuttaa henkilötietojensa käsittelyyn. Alla mainittuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen privacy@barona.fi.
Oikeus saada tietoa
Rekisteröidyillä on oikeus saada tietoa tekemästämme henkilötietojen käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Tässä tietosuojaselosteessa kerrotaan perustiedot henkilötietojen käsittelystä. Jos jokin tietosuojaan liittyvä asia mietityttää, lisätietoja voi kysyä ottamalla meihin yhteyttä selosteen alussa mainittujen yhteystietojen mukaisesti.
Oikeus saada tutustua tietoihin
Rekisteröidyillä on oikeus saada tieto siitä, mitä heitä koskevia henkilötietoja käsittelemme ja halutessaan saada jäljennös kyseisistä tiedoista. Rekisterinpitäjä toimittaa pyynnöstä jäljennöksen käsiteltävistä henkilötiedoista tai tiedon siitä, ettei rekisteröidyn tietoja käsitellä.
Oikeus oikaista tietoja
Rekisteröidyillä on oikeus vaatia tietojensa oikaisua tai korjausta, jolloin täydennämme epätarkat tai virheelliset tiedot.
Oikeus poistaa tiedot (“oikeus tulla unohdetuksi”)
Rekisteröidyillä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi. Oikeutta voi rajoittaa esimerkiksi lakisääteinen velvollisuus säilyttää kyseiset henkilötiedot.
Oikeus rajoittaa tietojesi käsittelyä
Rekisteröidyillä on oikeus vaatia henkilötietojen käsittelyn rajoitusta. Käsittelyn rajoitus tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus siirtää tietoja
Rekisteröidyillä on oikeus pyytää henkilötietojen siirtoa järjestelmästä toiseen. Oikeus soveltuu silloin, kun henkilötiedot on kerätty suoraan rekisteröidyltä ja niiden käsittely on perustunut sopimukseen tai suostumukseen.
Oikeus vastustaa tietojen käsittelyä
Rekisteröidyillä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen syyhyn vedoten, jos käsittelyn perusteena on oikeutettu etu, yleinen etu tai julkisen vallan käyttäminen. Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkin muun perustellun syyn takia.
Oikeudet liittyen automaattiseen päätöksentekoon
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksenteon kohteeksi, joka perustuu pelkästään automaattisen käsittelyyn ja josta aiheutuu oikeusvaikutuksia tai muita merkittäviä vaikutuksia. Rekisteröidyllä on oikeus vaatia, että ihminen tarkistaa päätökset, jotka perustuvat automaattiseen päätöksentekoon. Emme tee päätöksiä, jotka perustuvat pelkästään automaattiseen henkilötietojen käsittelyyn ja joilla olisi oikeusvaikutuksia tai muita merkittäviä vaikutuksia.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu suostumukseesi, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa ilman ehtoja. Tämä ei kuitenkaan vaikuta sellaisen suostumukseen perustuvan käsittelyn laillisuuteen, joka tapahtui ennen suostumuksen peruuttamista.
Oikeus tehdä valitus toimivaltaiselle viranomaiselle
Rekisteröidyillä on oikeus tehdä valitus henkilötietojen käsittelystä toimivaltaiselle valvontaviranomaiselle. Suomessa tietosuojaviranomaisena toimii Tietosuojavaltuutetun toimisto.
