HENKIÖSTÖPALVELU HEIMON TIETOSUOJASELOSTE
Rekisterinpitäjä
Henkilöstöpalvelu Heimo Oy
Y-tunnus 2703294-2
Aleksanterinkatu 26 A, 15140 LAHTI
Rekisterinpitäjän edustaja
Sami Kallinen
Aleksanterinkatu 26 A, 15140 LAHTI
Puh. 040 013 8888
sami.kallinen@hpheimo.fi
Käsittelyn tarkoitus
Rekisteritietoja käsitellään sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena. Tietoja käsitellään Henkilöstöpalvelu Heimo Oy:n työsuhdeasioiden ja niihin liittyvien työnantajavelvoitteiden kuten rekrytoinnin, työaikaseurannan, palkanmaksun sekä muiden työsuhdeasioiden hoitamiseksi.
Tietojen käsittelyyn liittyvät prosessit ja tietosuojaperiaatteiden käytännön toteutuminen on dokumentoitu.
Kuvaus rekisteröityjen ryhmästä
Henkilöstöpalvelu Heimo Oy:n työnhakijat, työntekijät sekä aikaisemmat työntekijät.
Kuvaus henkilötietoryhmistä
Rekisteritietoja ovat työnhakijan sekä nykyisen tai aikaisemman työntekijän perustiedot (nimi, syntymäaika, henkilötunnus, osoite), työsuhdetta koskevat tiedot (alkamispäivä, työtehtävä, työn tilaaja, työsuhteen kesto), palkanlaskentaan liittyvät tiedot (rahapalkka, luontoisedut, työvuoroseuranta, verokorttien tiedot, työntekijän sivukulut, palkkatodistukset), työajan seurantaan ja vuosilomaan liittyvät tiedot, muut työn tekemiseen liittyvät tiedot (esim. rajoitteet), koulutukseen, ammattitaitoon ja työhistoriaan liittyvät tiedot (opintotodistukset, työtodistukset, työkortit, työntekijän omat arviot osaamisesta), terveydentilaa ja sairauksia koskevat todistukset (sairauslomatodistukset jne.).
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja luovutetaan eläkevakuutusyhtiölle, tapaturmavakuutusyhtiölle, verottajalle, työnantajaliitolle ja ulosottoviranomaiselle. Vuokratyönhakijoiden ja vuokratyöntekijöiden tietoja luovutetaan työn tarjoajille siltä osin, kun ne liittyvät oleellisesti rekrytointiin tai työn suorittamiseen (esim. nimitiedot).
Tietoja ei siirretä EU/ETA –alueen ulkopuolelle.
Yleinen kuvaus käsittelyn turvallisuutta koskevista teknisistä ja organisatorisista turvatoimista
- Manuaalinen aineisto
Henkilötiedot säilytetään lukittavissa arkistokaapeissa.
Työntekijöiden terveydentilaa koskevat tiedot säilytetään lukittavissa arkistokaapeissa erillään muista henkilötiedoista.
- ATK:lle tallennetut tiedot
Työntekijöiden henkilötietoja sisältäviä järjestelmiä pääsevät käyttämään vain työnantajan nimeämät henkilöt. Järjestelmät ja niiden sisältämät tiedostot on suojattu käyttäjätunnusten ja salasanojen avulla.
Manuaalisia ja ATK:lle tallennettuja tietoja saavat käsitellä vain ne henkilöt, joiden tehtävänhoito edellyttää kyseistä tiedon käsittelyä.
Henkilöstöpalvelu Heimo Oy on laatinut sisäisen ohjeistuksen tietosuojaan liittyvistä käytännöistä. Työtekijät koulutetaan ja ohjeistetaan tietosuojaan liittyvien velvoitteiden hoitamiseen. Henkilöstöpalvelu Heimo Oy on sopimuksin velvoittanut työntekijänsä käsittelemään henkilötietoja tietosuoja-asetusten ja yrityksen antaman ohjeistuksen mukaan.
Henkilöstöpalvelu Heimon järjestelmät on suojattu nykyaikaisin ja ajantasaisin palomuurein sekä virustorjuntaohjelmin. Sähköpostiviestinnässä käytetään salattua yhteyttä.
Tietojen kerääminen
Henkilöstöpalvelu Heimon henkilötietorekisterin sisältämät tiedot kerätään rekisteröidyn itsensä antaman tiedon perusteella.
Määräajat tietojen poistamiselle
Työnhakijan, työntekijän ja aikaisemman työntekijän kutakin tietoa säilytetään vain ajan, joka kunkin tiedon osalta täyttää tarpeellisuusvaatimuksen. Tähän säilyttämisaikaan vaikuttavat muun muassa työlainsäädännön ja kirjanpitolain mukaiset säilytys-, vanhenemis- ja kanneajat.
Tietojen vanhenemisajat ovat seuraavat:
Työaika- ja palkkakirjanpitoon kuuluvat työvuoroluettelot, työajan tasoittumisjärjestelmät, perustositteet sekä palkkakortit – kaksi vuotta työsuhteen päättymisestä.
Vuosilomakirjanpito – kuusi vuotta sen kalenterivuoden päättymisestä, jonka aikana vuosiloma olisi tullut antaa tai lomakorvaus maksaa.
Palkkakirjanpito – kymmenen vuotta.
Palkkakirjanpidon tositteet – kuusi vuotta.
Työtodistukset sekä aineistot, jotka koskevat työntekijälle aiheutuneen henkilövahingon korvaamista – kymmenen vuotta.
Laaja työtodistus – viisi vuotta
Kun tieto on muuttunut tarpeettomaksi tai työnantajalla ei ole muita velvollisuuksia, tiedot hävitetään.
Henkilöstöpalvelu Heimo käy vuosittain tammikuussa läpi rekisteriin talletetut tiedot osoitusvelvollisuuden edellyttämillä kriteereillä ja poistaa tarpeettomaksi muuttuneet tiedot.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- Tehdä tietopyyntöjä, tarkastaa häntä koskevat tiedot
- Oikaista tietoja
- Poistaa tietoja, tulla unohdetuksi
- Kieltää suoramarkkinointi
- Rajoittaa tietojen käsittelyä
- Vastustaa tietojen käsittelyä
- Siirtää tiedot järjestelmästä toiseen
- Tehdä valitus valvontaviranomaiselle
Rekisterinpitäjän on ilmoitettava kaikenlaisista henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista jokaiselle vastaanottajalle, jolle tietoja on luovutettu.
Rekisteröidyllä on oikeus peruuttaa suostumuksensa rekisteritietojen käsittelyyn milloin tahansa. Pyynnölle ei ole määrämuotoa.
Tarkastusoikeus
Rekisteröidyllä on oikeus pyytää häntä koskevia tietoja maksutta. Tarkastusoikeuden esittämiselle ei ole määrämuotoa. Pyyntöön on reagoitava kuukauden sisällä, monimutkaisten tai useampien pyyntöjen kohdalla kolmessa kuukaudessa. Tiedot annetaan kirjallisesti, pääsääntöisesti yleisesti käytetyssä sähköisessä muodossa. Pyynnön esittäjä tulee tunnistaa ennen tietojen antoa.
Rekisteröidyllä on oikeus saada myös seuraavat täydentävät tiedot:
- Käsittelyn tarkoitukset
- Rekisterinpitäjän käsittelemät tietoryhmät sekä lähteet
- Tietojen vastaanottajien ryhmät
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee viivytyksettä epätarkat ja virheelliset henkilötiedot.
Oikeus tietojen poistamiseen
Rekisterinpitäjän on rekisteröidyn pyynnöstä poistettava rekisteröidyn henkilötiedot ilman aiheetonta viivytystä, mikäli:
- Tietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä käsiteltiin
- Rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta
- Rekisteröity vastustaa henkilötietojen käsittelyä tai käsittelyä suoramarkkinointia varten, eikä käsittelyyn ole olemassa perusteltua syytä
- Henkilötietoja on käsitelty lainvastaisesti
- Henkilötiedot on poistettava EU-oikeuteen tai kansalliseen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi
Henkilötietojen käsittelyn vastustaminen
Rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella, mikäli tietojen käsittely perustuu
- Rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun toteuttamiseen
- Yleistä etua koskevan tehtävän suorittamiseen
- Rekisterinpitäjälle kuuluvan julkisen vallan käyttöön
Jos rekisteröity käyttää vastustamisoikeuttaan, henkilötietoja ei saa enää käsitellä. Muussa tapauksessa rekisterinpitäjän on osoitettava, että käsittelyyn on huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut ja oikeudet tai mikäli käsittely on välttämätöntä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus rajoittaa henkilötietojen käsittelyä
Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan henkilötietojensa aktiivista käsittelyä, mikäli:
- Rekisteröity kiistää henkilötietojen paikkaansa pitävyyden. Käsittelyä on rajoitettava, kunnes tietojen paikkaansa pitävyys on varmistettu
- Käsittely on lainvastaista ja rekisteröity vaatii poistamisen sijaan henkilötietojen käsittelyn rajoittamista
- Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi
- Rekisteröity on vastustanut henkilötietojen käsittelyä ja sen arviointi, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet, on kesken
Oikeus tietojen siirtoon
Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Rekisteröidyllä on myös oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
Oikeus valitukseen
Mikäli rekisterinpitäjä ei noudata tämän selosteen mukaisia käytäntöjä, rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle. Valvova viranomainen on tietosuojavaltuutettu.