Henkilöstöpalvelu Heimo Oy rekisteriseloste

HENKIÖSTÖPALVELU HEIMON TIETOSUOJASELOSTE

 

Rekisterinpitäjä

Henkilöstöpalvelu Heimo Oy

Y-tunnus 2703294-2

Aleksanterinkatu 26 A, 15140 LAHTI

 

Rekisterinpitäjän edustaja

Sami Kallinen

Aleksanterinkatu 26 A, 15140 LAHTI

Puh. 040 013 8888

sami.kallinen@hpheimo.fi

 

Käsittelyn tarkoitus

Rekisteritietoja käsitellään sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena. Tietoja käsitellään Henkilöstöpalvelu Heimo Oy:n työsuhdeasioiden ja niihin liittyvien työnantajavelvoitteiden  kuten rekrytoinnin, työaikaseurannan, palkanmaksun sekä muiden työsuhdeasioiden hoitamiseksi.

 

Tietojen käsittelyyn liittyvät prosessit ja tietosuojaperiaatteiden käytännön toteutuminen on dokumentoitu.

 

Kuvaus rekisteröityjen ryhmästä

Henkilöstöpalvelu Heimo Oy:n työnhakijat, työntekijät sekä aikaisemmat työntekijät.

 

Kuvaus henkilötietoryhmistä

Rekisteritietoja ovat työnhakijan sekä nykyisen tai aikaisemman työntekijän perustiedot (nimi, syntymäaika, henkilötunnus, osoite), työsuhdetta koskevat tiedot (alkamispäivä, työtehtävä, työn tilaaja, työsuhteen kesto), palkanlaskentaan liittyvät tiedot (rahapalkka, luontoisedut, työvuoroseuranta, verokorttien tiedot, työntekijän sivukulut, palkkatodistukset), työajan seurantaan ja vuosilomaan liittyvät tiedot, muut työn tekemiseen liittyvät tiedot (esim. rajoitteet), koulutukseen, ammattitaitoon ja työhistoriaan liittyvät tiedot (opintotodistukset, työtodistukset, työkortit, työntekijän omat arviot osaamisesta), terveydentilaa ja sairauksia koskevat todistukset (sairauslomatodistukset jne.).

 

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja luovutetaan eläkevakuutusyhtiölle, tapaturmavakuutusyhtiölle, verottajalle, työnantajaliitolle ja ulosottoviranomaiselle. Vuokratyönhakijoiden ja vuokratyöntekijöiden tietoja luovutetaan työn tarjoajille siltä osin, kun ne liittyvät oleellisesti rekrytointiin tai työn suorittamiseen (esim. nimitiedot).

Tietoja ei siirretä EU/ETA –alueen ulkopuolelle.

 

Yleinen kuvaus käsittelyn turvallisuutta koskevista teknisistä ja organisatorisista turvatoimista

  1. Manuaalinen aineisto

Henkilötiedot säilytetään lukittavissa arkistokaapeissa.

 

Työntekijöiden terveydentilaa koskevat tiedot säilytetään lukittavissa arkistokaapeissa erillään muista henkilötiedoista.

 

  1. ATK:lle tallennetut tiedot

 

Työntekijöiden henkilötietoja sisältäviä järjestelmiä pääsevät käyttämään vain työnantajan nimeämät henkilöt. Järjestelmät ja niiden sisältämät tiedostot on suojattu käyttäjätunnusten ja salasanojen avulla.

 

Manuaalisia ja ATK:lle tallennettuja tietoja saavat käsitellä vain ne henkilöt, joiden tehtävänhoito edellyttää kyseistä tiedon käsittelyä.

 

Henkilöstöpalvelu Heimo Oy on laatinut sisäisen ohjeistuksen tietosuojaan liittyvistä käytännöistä. Työtekijät koulutetaan ja ohjeistetaan  tietosuojaan liittyvien velvoitteiden hoitamiseen. Henkilöstöpalvelu Heimo Oy on sopimuksin velvoittanut työntekijänsä käsittelemään henkilötietoja tietosuoja-asetusten ja yrityksen antaman ohjeistuksen mukaan.

 

Henkilöstöpalvelu Heimon järjestelmät on suojattu nykyaikaisin ja ajantasaisin palomuurein sekä virustorjuntaohjelmin. Sähköpostiviestinnässä käytetään salattua yhteyttä.

 

Tietojen kerääminen

Henkilöstöpalvelu Heimon henkilötietorekisterin sisältämät tiedot kerätään rekisteröidyn itsensä antaman tiedon perusteella.

 

Määräajat tietojen poistamiselle

Työnhakijan, työntekijän ja aikaisemman työntekijän kutakin tietoa säilytetään vain ajan, joka kunkin  tiedon osalta täyttää tarpeellisuusvaatimuksen. Tähän säilyttämisaikaan vaikuttavat muun muassa työlainsäädännön ja kirjanpitolain mukaiset säilytys-, vanhenemis- ja kanneajat.

Tietojen vanhenemisajat ovat seuraavat:

 

Työaika- ja palkkakirjanpitoon kuuluvat työvuoroluettelot, työajan tasoittumisjärjestelmät, perustositteet sekä palkkakortit – kaksi vuotta työsuhteen päättymisestä.

Vuosilomakirjanpito – kuusi vuotta sen kalenterivuoden päättymisestä, jonka aikana vuosiloma olisi tullut antaa tai lomakorvaus maksaa.

Palkkakirjanpito – kymmenen vuotta.

Palkkakirjanpidon tositteet – kuusi vuotta.

Työtodistukset sekä aineistot, jotka koskevat työntekijälle aiheutuneen henkilövahingon korvaamista – kymmenen vuotta.

Laaja työtodistus – viisi vuotta

 

Kun tieto on muuttunut tarpeettomaksi tai työnantajalla ei ole muita velvollisuuksia, tiedot hävitetään.

Henkilöstöpalvelu Heimo käy vuosittain tammikuussa läpi rekisteriin talletetut tiedot osoitusvelvollisuuden edellyttämillä kriteereillä ja poistaa tarpeettomaksi muuttuneet tiedot.

 

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • Tehdä tietopyyntöjä, tarkastaa häntä koskevat tiedot
  • Oikaista tietoja
  • Poistaa tietoja, tulla unohdetuksi
  • Kieltää suoramarkkinointi
  • Rajoittaa tietojen käsittelyä
  • Vastustaa tietojen käsittelyä
  • Siirtää tiedot järjestelmästä toiseen
  • Tehdä valitus valvontaviranomaiselle

Rekisterinpitäjän on ilmoitettava kaikenlaisista henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista jokaiselle vastaanottajalle, jolle tietoja on luovutettu.

Rekisteröidyllä on oikeus peruuttaa suostumuksensa rekisteritietojen käsittelyyn milloin tahansa. Pyynnölle ei ole määrämuotoa.

 

Tarkastusoikeus

Rekisteröidyllä on oikeus pyytää häntä koskevia tietoja maksutta. Tarkastusoikeuden esittämiselle ei ole määrämuotoa. Pyyntöön on reagoitava kuukauden sisällä, monimutkaisten tai useampien pyyntöjen kohdalla kolmessa kuukaudessa. Tiedot annetaan kirjallisesti, pääsääntöisesti yleisesti käytetyssä sähköisessä muodossa. Pyynnön esittäjä tulee tunnistaa ennen tietojen antoa.

Rekisteröidyllä on oikeus saada myös seuraavat täydentävät tiedot:

  • Käsittelyn tarkoitukset
  • Rekisterinpitäjän käsittelemät tietoryhmät sekä lähteet
  • Tietojen vastaanottajien ryhmät

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee viivytyksettä epätarkat ja virheelliset henkilötiedot.

 

Oikeus tietojen poistamiseen

Rekisterinpitäjän on rekisteröidyn pyynnöstä poistettava rekisteröidyn henkilötiedot ilman aiheetonta viivytystä, mikäli:

  • Tietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä käsiteltiin
  • Rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta
  • Rekisteröity vastustaa henkilötietojen käsittelyä tai käsittelyä suoramarkkinointia varten, eikä käsittelyyn ole olemassa perusteltua syytä
  • Henkilötietoja on käsitelty lainvastaisesti
  • Henkilötiedot on poistettava EU-oikeuteen tai kansalliseen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi

 

Henkilötietojen käsittelyn vastustaminen

Rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella, mikäli tietojen käsittely perustuu

  • Rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun toteuttamiseen
  • Yleistä etua koskevan tehtävän suorittamiseen
  • Rekisterinpitäjälle kuuluvan julkisen vallan käyttöön

Jos rekisteröity käyttää vastustamisoikeuttaan, henkilötietoja ei saa enää käsitellä. Muussa tapauksessa rekisterinpitäjän on osoitettava, että käsittelyyn on huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut ja oikeudet tai mikäli käsittely on välttämätöntä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

 

Oikeus rajoittaa henkilötietojen käsittelyä

Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan henkilötietojensa aktiivista käsittelyä, mikäli:

  • Rekisteröity kiistää henkilötietojen paikkaansa pitävyyden. Käsittelyä on rajoitettava, kunnes tietojen paikkaansa pitävyys on varmistettu
  • Käsittely on lainvastaista ja rekisteröity vaatii poistamisen sijaan henkilötietojen käsittelyn rajoittamista
  • Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi
  • Rekisteröity on vastustanut henkilötietojen käsittelyä ja sen arviointi, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet, on kesken

 

Oikeus tietojen siirtoon

Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Rekisteröidyllä on myös oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

 

Oikeus valitukseen

Mikäli rekisterinpitäjä ei noudata tämän selosteen mukaisia käytäntöjä, rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle. Valvova viranomainen on tietosuojavaltuutettu.