Tietosuojaselosteemme
Tietosuojaselosteemme
Jokaisella on oikeus tietää, mitä tietoja hänestä on tallennettu eri rekistereihin.
Tietojen tarkastusoikeudesta, tarkastusoikeuden toteuttamisesta ja tietojen korjaamisesta on säädetty EU:n yleisellä tietosuoja-asetuksella (2016/679). Tietosuojaseloste on tietosuojalain edellyttämä informointiasiakirja.
RTK-Henkilöstöpalvelu Oy:n tärkeimmät asiakas- ja kumppanuustietoja sisältävät henkilörekisterit tietosuojaselosteineen ovat henkilörekisteriperusteisesti eriteltynä alla. Muut henkilörekistereitä koskevat tietosuojaselosteet toimitamme pyydettäessä erikseen.
Laatimispäivä 16.11.2020
RTK-Henkilöstöpalvelu Oy
Papinhaankatu 8
26100 Rauma
Juha Pesola
040 307 5105
juha.pesola@rtkhenkilostopalvelu.fi
Juha Pesola
Papinhaankatu 8
040 307 5105
juha.pesola@rtkhenkilostopalvelu.fi
Työnhakijarekisteri
Rekisterin käyttötarkoitus on yrityksen henkilöstön työsuhteiden lisääminen, palkanmaksun ja niihin rinnastettavien toimenpiteiden mahdollistaminen. Liiketoiminnan mahdollistaminen. Käsittelyperuste on oikeutettu etu.
Käsittelyperuste on oikeutettu etu, liiketoiminnan mahdollistaminen ja työllistymisen lisääminen.
Nimi, yhteystiedot, pankkiyhteys, henkilötunnus, verotiedot, Koulutus/työhistoria.
Rekisterinpitäjän henkilöstö sekä ulkoistuskumppanit (järjestelmätoimittajat) soveltuvin osin.
Henkilörekisteri sisältää seuraavia tietoja:
– Henkilön etu- ja sukunimi
– Henkilötunnus
– Sähköpostiosoite
– Postiosoite
– Puhelinnumero
– Pankkitili
Myös työntekijän mahdollisen lähiomaisen nimi ja yhteystiedot voidaan tallettaa rekisteriin.
Rekisterin tiedot tulevat rekisteröidyltä itseltään.
Henkilörekisterin tietoja säilytetään työsuhteen päättymisestä lukien seuraavat 10 + 1 vuotta.
Rekisterin tietoja ei luovuteta kolmansille osapuolille, ellei se ole työsuhteen ylläpidon tai palkanmaksun kannalta välttämätöntä.
Rekisterin tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.
Työsopimuksia säilytetään lukitussa kaapissa, jonne vain arkistonhoitajalla on pääsy.
Kaikki muu rekisteriin liittyvä aineisto on vain sähköisessä muodossa ja tietoja käsitellään vain sähköisesti. Pääsy rekisterin tietoihin on vain niillä ja
siinä laajuudessa kuin työnjohtaminen, valvominen, palkanlaskenta tai muu työsuhteeseen liittyvän asian hoito edellyttää. Rekisteriä säilytetään suojatulla palvelimella, joka sijaitsee Suomessa.
Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Pääsy rekisterin tietoihin on vain niillä ja siinä laajuudessa kuin työnjohtaminen, valvominen, palkanlaskenta tai muu työsuhteeseen liittyvän asian hoito edellyttää. Rekisteriä säilytetään suojatulla palvelimella, joka sijaitsee Suomessa.
Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys yrityksen asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi.
Tarkastuspyyntö on allekirjoitettava.
Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys yrityksen
asiakaspalvelupisteeseen.
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen.
Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.
Rekisterissä oleva, käsittelyn tarkoituksen kannalta
virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä yrityksen asiakaspalveluun tai henkilörekisterin ylläpitäjälle.
Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai
jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle.
Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.
Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka.
Kansallisen valvontaviranomaisen yhteystiedot ovat:
Tietosuojavaltuutetun toimisto
PL 800, Ratapihantie 9, 00521 Helsinki
p. 029 56 66700
tietosuoja@om.fi
www.tietosuoja.fi
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi
työsuhteen päätyttyä.
Rekisterin rekisterinpitäjä on RTK-Henkilöstöpalvelu Oy (y-tunnus 1842585-9).
Rekisteriasioiden yhteyshenkilö on:
Juha Pesola, Toimitusjohtaja
RTK-Henkilöstöpalvelu Oy
Osoite: Papinhaankatu 8, 26100 Rauma
Puhelin: 040 307 5105
Sähköposti: juha.pesola@rtkhenkilostopalvelu.fi
Rekisterin nimi on RTK-Henkilöstöpalvelu Oy:n asiakkaiden ja potentiaalisten asiakkaiden rekisteri.
Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, tuotteiden tarjoamiseen, myyntiin ja toimittamiseen sekä tuotteiden kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.
Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.
Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.
Henkilötietoja ei käsitellä automaattisen päätöksenteon keinoin.
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:
(a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
(b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
(c) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f);
(d) rekisteröity on antanut nimenomaisen suostumuksensa erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten (GDPR 9 art. 2.a).
Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas tai potentiaalinen asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.
Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:
(a) henkilön perustiedot ja yhteystiedot (mm. etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite);
(b) henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa;
(c) asiointikieli;
(d) tiedot rekisteröityyn kohdistetuista markkinointikampanjoista ja tarjotuista eduista;
(e) henkilön suoramarkkinointiluvat ja –kiellot.
Lisäksi rekisteri sisältää tiedot asiakkaan tai potentiaalisen asiakkaan ja rekisterinpitäjän välisestä yhteydenpidosta ja siihen liittyvästä materiaalista sekä palautteet, reklamaatiot ja muut hyvää asiakkuudenhallintaa edistävät tiedot.
Henkilötietoja kerätään pääasiassa rekisteröidyltä henkilöltä itseltään, yritysasiakkaan yhteyshenkilöltä tai yritysasiakkaan internetsivuilta. Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan. Tiedot tarkistetaan tarvittaessa Suomen Asiakastieto Oy:stä tai yritystietopalveluista, kuten kaupparekisteristä.
Henkilötietoja kerätään lisäksi potentiaalisten asiakkaiden osalta tietoja myyvistä palveluista.
Käytämme Leadoon käyttäjänseurantaa seurataksemme, miten käyttäjämme liikkuvat nettisivuillamme ja yhdistämme tämän datan käyttäjän tietoihin joita kerätään esim. Chat-interaktioiden kautta. Leadoo käyttää etag-seurantaa joka eroaa keksipohjaisesta seurannasta, yhdistäen useamman käyttäjäistunnon tiedot yhteen. Tarkista Leadoo Marketing Technologies Oyn tietosuojakäytäntö (https://leadoo.com/privacy-policy/) tietääksesi enemmän siitä mitä järjestelmässä seurataan. GDPR:n kannalta me toimimme kontrollerina ja Leadoo datan prosessorina. Mikäli et halua, että sinua seurataan voit tyhjentää selaimesi välimuistin. Lisätietoja siitä miten Leadoo toimii tarkista https://leadoo.com/privacy-policy-processor/
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Henkilötietojen säilyttämisen tarvetta arvioidaan viiden vuoden välein; ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä kaksi (2) vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Potentiaalisten asiakkaiden tiedot poistetaan rekisteristä yhden (1) vuoden kuluttua siitä, kun tiedot on syötetty rekisteriin (kirjauspäivä), ellei potentiaalinen asiakas muutu ennen tätä asiakkaaksi.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti [sisäisten käytännesääntöjensä mukaisesti]. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
Rekisterin tietoja ei luovuteta kolmansille osapuolille, ellei voimassa olevasta lainsäädännöstä tai toimivaltaisen viranomaisen päätöksestä muuta johdu.
Rekisterinpitäjä voi kuitenkin luovuttaa rekisterin tietoja rekisterinpitäjän kanssa samaan konserniin kuuluvien yhtiöiden suoramarkkinointirekistereihin.
Rekisterinpitäjä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita eli henkilötietojen käsittelijöitä.
Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen kannalta tarpeen. Tällöin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.
Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
Arkaluonteisia tietoja kuten työterveystietoja, sairauslomatodistuksia ja lääkärintodistuksia säilytetään lukituissa arkistokaapeissa, suojatulla levyasemalla tai suojatussa palvelussa. Tällaisten henkilötietojen käsittely on sallittua ja teknisesti mahdollistettua käyttäjähallinnan keinoin ainoastaan erityisesti valituille ja rajatuille henkilöille, joiden on työtehtäviensä vuoksi tarpeen käsitellä tällaisia tietoja rekisterinpitäjän nimissä.
Rekisteröity voi pyytää rekisterinpitäjältä pääsyn häntä itseään koskeviin henkilötietoihin, pyytää kyseisten tietojen oikaisemista tai poistamista sekä käsittelyn rajoittamista. Lisäksi rekisteröity voi vastustaa käsittelyä sekä pyytää tietojen siirtämistä järjestelmästä toiseen. Rekisterinpitäjä käsittelee rekisteröidyn pyynnön ja vastaa siihen tietosuojalainsäädännön edellyttämässä määräajassa.
Lisäksi rekisteröidyllä on oikeus peruuttaa antamansa suostumus, jos henkilötietojen käsittely on perustunut suostumukseen. Peruuttaminen ei kuitenkaan vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuutteen.
Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle.
Rekisteröidyn pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.
Rekisterin rekisterinpitäjä on RTK-Henkilöstöpalvelu Oy (y-tunnus 1842585-9).
Rekisteriasioiden yhteyshenkilö on:
Juha Pesola, Toimitusjohtaja
RTK-Henkilöstöpalvelu Oy
Osoite: Papinhaankatu 8, 26100 Rauma
Puhelin: 040 307 5105
Sähköposti: juha.pesola@rtkhenkilostopalvelu.fi
Rekisterin nimi on RTK-Henkilöstöpalvelu Oy:n henkilöstöhallinnon rekisteri.
Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät rekisterinpitäjän työntekijöiden (rekisteröityjen) työsuhteiden toteuttamiseen ja hallinnointiin, työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen, työnantajan työntekijöille tarjoamiin etuuksiin sekä työtehtävien erityisluonteeseen. Tämän mukaisesti henkilötietoja käsitellään henkilö- ja työsuhdetietojen ylläpitämiseksi, rekisterinpitäjän lakisääteisten työnantajavelvoitteiden sekä muiden työsuhteeseen liittyvien toimenpiteiden toteuttamiseksi sekä tavanomaisten henkilöstöhallinnon toimenpiteiden kuten rekisteröidyn ammattitaidon kehittämisen ja seurannan sekä työsuhteeseen liittyvien yhteydenottojen mahdollistamiseksi.
Lisäksi rekisterinpitäjän palveluksessa olleiden entisten työntekijöiden henkilötietoja käsitellään siinä määrin kuin rekisterinpitäjä on lain nojalla velvoitettu sanottuja tietoja säilyttämään.
Henkilötietoja ei käsitellä automaattisen päätöksenteon keinoin.
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset perusteet:
(a) käsittely on tarpeen rekisteröidyn työsopimuksen täytäntöön panemiseksi (GDPR 6 art. 1.b);
(b) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (GDPR 6 art. 1.c) tai, jos kyse on erityiseen henkilötietoryhmään kuuluvista henkilötiedoista, että käsittely on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden alalla, siltä osin kuin se sallitaan unionin oikeudessa tai kansallisessa lainsäädännössä tai työehtosopimuksessa, jossa säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista (GDPR 9 art. 2.b);
(c) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).
Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn ja rekisterinpitäjän väliseen merkitykselliseen ja asianmukaiseen suhteeseen, joka syntyy, kun rekisteröity on rekisterinpitäjän palveluksessa, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.
Rekisteri sisältää seuraavat henkilötiedot rekisterinpitäjän palveluksessa olevista työntekijöistä ja rekisterinpitäjän entisistä työntekijöistä siltä osin kuin rekisterinpitäjällä on työnantajana lakisääteinen velvollisuus säilyttää kyseisiä rekisteröidyn henkilötietoja:
(a) työntekijän (rekisteröidyn) perustiedot kuten nimi, syntymäaika, henkilötunnus, ja yhteystiedot sekä henkilönumero;
(b) työntekijän (rekisteröidyn) asemaan ja työtehtäviin liittyvät tiedot (mukaan lukien tehtävänimike sekä lähiesimies);
(c) työntekijän (rekisteröidyn) työsuhdetta koskevat tiedot kuten työsuhteen aloituspäivämäärä, työsuhteen muoto ja laatu (kokoaikainen/osa-aikainen, vakituinen/määräaikainen), vaativuustaso ja riskiryhmä, sovellettava työehtosopimus, käytössä oleva viikkotyöaika ja päättyneen työsuhteen osalta päättymispäivämäärä sekä päättymisen peruste;
(d) työntekijän (rekisteröidyn) palkanmaksuun liittyvät tiedot kuten verotustiedot, tilinumero, palkan määrä, palkkajakso ja määräytymisperusteet sekä suoritettuihin ja tuleviin maksuihin liittyvät tiedot sekä mahdolliset ulosottotiedot;
(e) työntekijän (rekisteröidyn) peruspalkan lisänä maksettavat edut kuten lounassetelit, mahdollista käytössä olevaa työterveyshuoltoa koskevat tiedot sekä palkkiot, lisät ja kertakorvaukset;
(f) tieto työntekijän kuulumisesta ammattiliittoon;
(g) työntekijän (rekisteröidyn) poissaoloja koskevat tiedot ja poissaolon peruste (esimerkiksi vanhempainvapaa tai opintovapaa);
(h) työntekijän (rekisteröidyn) opiskelu- ja koulutustiedot sekä ansioluettelo, kielitaito ja suoritetut kortit ja muut koulutukset;
(i) työntekijän (rekisteröidyn) työkokemus ja tiedot aiemmista työnantajista ja työhistoriasta rekisterinpitäjän palveluksessa sekä kokemuslisät;
(j) työntekijän (rekisteröidyn) työterveystiedot kuten tiedot työskentelyä rajoittavista terveydellisistä seikoista, sairauslomatodistukset, lääkärintodistukset;
(k) työntekijän (rekisteröidyn) henkilökohtaiseen työssä kehittymiseen liittyvät tiedot kuten tiedot työntekijän tavoitteista, kehityskeskusteluista ja palautteesta;
(l) työntekijän (rekisteröidyn) käytössä olevat työvälineet (matkapuhelin jne.);
(m) työntekijän (rekisteröidyn) työajanseurantaan liittyvät lokitiedot (mukaan lukien loma- ja muut poissaolotiedot);
(n) [työntekijän (rekisteröidyn) henkilökohtaisia ominaisuuksia ja työssä suoriutumisen arviointia koskevat tiedot];
Henkilötietoja kerätään ensisijaisesti rekisteröidyltä itseltään.
Rekisterinpitäjän rekisteröidyltä keräämien yllä mainittujen tietojen antaminen rekisterinpitäjälle on rekisteröidyn työsopimuksen tekemisen edellyttämä vaatimus, sillä tällaisten tietojen kerääminen on edellytyksenä rekisterinpitäjän lakisääteisten työnantajavelvoitteiden toteuttamiselle. Nämä henkilötiedot rekisteröidyn tulee antaa rekisterinpitäjälle rekisterinpitäjän pyynnöstä viipymättä, ja tällaisten henkilötietojen antamatta jättäminen mahdollisesti vaikuttaa sopimuksen syntymiseen ja rekisterinpitäjän mahdollisuuksiin toteuttaa lakisääteiset velvoitteensa, mikä voi myös vaikuttaa rekisteröidyn työsuhteeseen liittyvien oikeuksien toteutumiseen.
Lisäksi rekisterin tietoja kerätään ja päivitetään viranomaisten tietojärjestelmistä saatavien tietojen perusteella. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Lisäksi alla lueteltuja tietoja säilytetään seuraavien säilytysaikojen mukaisesti:
(a) työntekijän (rekisteröidyn) työtodistuksen antamista varten tarvittavat henkilötiedot säilytetään TSL 6 luvun 7 §:n mukaisesti 10 vuoden ajan työsuhteen päättymisestä; vastaavasti työntekijän työssä suoriutumisen arviointiin liittyviä tietoja säilytetään viiden (5) vuoden ajan, jonka aikana työnantajalla on lakiin perustuva velvollisuus antaa pyydettäessä työntekijälle todistus työntekijän työtaidoista ja käytöksestä;
(b) työntekijän (rekisteröidyn) palkanmaksuun liittyvien tositteiden ja muiden KPL 2 luvun 10 §:n 2 momentin tarkoittamien kirjanpitoaineiston tiedot säilytetään KPL 2 luvun 10 §:n mukaisesti vähintään kuuden (6) vuoden ajan ja enintään 10 vuoden ajan sen vuoden lopusta, jonka aika tilikausi on päättynyt, jollei muualla laissa ole säädetty pitempää määräaikaa säilyttämiselle.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
Rekisterin tietoja luovutetaan tarpeen vaatiessa kolmansille osapuolille rekisteröidyn työsuhteen toteuttamiseen liittyvistä syistä.
Työntekijän (rekisteröidyn) henkilötietoja luovutetaan rekisterinpitäjältä edellä mainituissa tarkoituksissa lakiperusteisesti seuraaville tahoille:
– Kansaneläkelaitokselle (Kela);
– vakuutusyhtiöille;
– veroviranomaiselle;
– pankille;
– ulosottoviranomaiselle;
– ammattiliitoille; ja
– työterveyshuollolle
Rekisterinpitäjä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita eli henkilötietojen käsittelijöitä.
Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
Arkaluonteisia tietoja kuten työterveystietoja, sairauslomatodistuksia ja lääkärintodistuksia säilytetään lukituissa arkistokaapeissa, suojatulla levyasemalla tai suojatussa palvelussa. Tällaisten henkilötietojen käsittely on sallittua ja teknisesti mahdollistettua käyttäjähallinnan keinoin ainoastaan erityisesti valituille ja rajatuille henkilöille, joiden on työtehtäviensä vuoksi tarpeen käsitellä tällaisia tietoja rekisterinpitäjän nimissä.
Rekisteröity voi pyytää rekisterinpitäjältä pääsyn häntä itseään koskeviin henkilötietoihin, pyytää kyseisten tietojen oikaisemista tai poistamista sekä käsittelyn rajoittamista. Lisäksi rekisteröity voi vastustaa käsittelyä sekä pyytää tietojen siirtämistä järjestelmästä toiseen. Rekisterinpitäjä käsittelee rekisteröidyn pyynnön ja vastaa siihen tietosuojalainsäädännön edellyttämässä määräajassa.
Lisäksi rekisteröidyllä on oikeus peruuttaa antamansa suostumus, jos henkilötietojen käsittely on perustunut suostumukseen. Peruuttaminen ei kuitenkaan vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuutteen.
Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle.
Rekisteröidyn pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.