Tietosuojaseloste henkilökunnalle

[päivitetty 27.9.2020]

Tämä on Snowpark Parran (Vapaa-ajankeskus Parra Oy, y-tunnus 0761616-6) tietosuojaseloste, jossa kerrotaan miten henkilökunnan ja osakkaiden henkilötietoja käsitellään. Selosteessa kerrotaan myös millaisia oikeuksia henkilökunnalla ja osakkailla on henkilötietojen käsittelyyn liittyen.

Seloste pidetään nähtävillä Snowpark Parran henkilökunnalle tarkoitetuilla Intra-verkkosivuilla. Siihen linkitetään henkilökunnalle tarkoitetuissa sähköpostiviesteissä, jota kautta sen saavat tiedokseen myös esimerkiksi uudet työnhakijat. Seloste tarkistetaan ja päivitetään vuosittain.

 

Miksi henkilötietoja kerätään?

Työntekijöiden henkilötietoja kerääminen ja käsittely perustuu työsuhteeseen (oikeutettu etu). Työsuhteeseen liittyy myös lakisääteisiä velvoitteita, joiden noudattamiseksi tietoja on käsiteltävä (kuten esimerkiksi velvollisuus ilmoittaa palkkatietoja tulorekisteriin).

Talkoolaisten henkilötietojen kerääminen on tarpeen tiedonvälitykseen, joka liittyy talkoosuhteeseen (oikeutettu etu).

Osakkaiden henkilötietoja on käsiteltävä, koska osakeyhtiöllä on osakeyhtiölain perusteella velvollisuus ylläpitää osakasluetteloa. Myös hallituksen jäsenten ja prokuristien (kaupparekisteriin merkittyjä valtuutettuja yrityksen edustajia) henkilötietojen käsittely perustuu lakisääteisiin velvoitteisiin.

Jossain tilanteessa edellämainittujen henkilöiden tietojen käsittely voi perustua myös sopimukseen, jos he ovat esimerkiksi tehneet yrityksestä ostoja, jotka laskutetaan.

Kussakin tilanteessa kerätään vain siinä välttämättä tarvittavat henkilötiedot.

Jos henkilötietoja on tarkoitus käyttää suoramarkkinointiin, kuten uutiskirjeen lähettämiseen henkilöiden sähköpostiin, tähän kysytään henkilöltä erikseen nimenomainen suostumus.

 

Mitä tietoja kerätään?

Eri tarkoituksiin kerätään eri henkilötietoja. Kukin näistä tarkoituksista muodostaa oman rekisterinsä. Alla on seloste kustakin henkilöryhmästä ja tarkoituksesta (rekisteristä käytettävä nimitys suluissa).

Työsuhteiset työntekijät (henkilötiedot-tiedosto, Parran väki -yhteystietolista, henkilökunta-tiedostokansiot)
– etu- ja sukunimi
– henkilötunnus
– yhteystiedot (puhelin, sähköposti, kotiosoite)
– pankkitilin numero
– palkkaustiedot (kuten tuntipalkka)
– verotustiedot (verokortin mukaan)
– mahdollinen CV tai suositukset
– koulutus ja erilaiset suoritetut kurssit (esim. hygieniapassi)
– työhistoria (esim. työtuntien kertyminen työsuhteitten aikana)
– mahdollisia sairaslomaan tai työtapaturmaan liittyviä terveydentilaa koskevia tietoja
– joissain tilanteissa tietoja liittyen eläkkeeseen tai ulosottoon
– joissain tilanteissa valokuvia, jotka on tarkoitettu yrityksen sisäiseen käyttöön

Ammattiyhdistykseen kuuluminen luokitellaan erityiseksi henkilötiedoksi, joita ei lähtökohtaisesti saa käsitellä lainkaan. Snowpark Parra ei kerää tietoja siitä, kuuluuko työntekijä johonkin ammattiyhdistykseen, ja kukin työntekijä hoitaa mahdolliset ammattiyhdistyksen jäsenmaksunsa suoraan ammattiyhdistykselle.

Työnhakijat (työnhakijalista, tiedostokansiot)
– etu- ja sukunimi
– syntymävuosi
– yhteystiedot (puhelin, sähköposti, kotiosoite)
– mahdollinen CV (hakijan itse siihen merkitsemät tiedot) tai suositukset
– koulutus ja erilaiset suoritetut kurssit (esim. hygieniapassi)

Tietoja ammattiyhdistykseen kuulumisesta ei kerätä.

Talkoolaiset, ei työsuhdetta (henkilötiedot-tiedosto, Parran väki -yhteystietolista)
– etu- ja sukunimi
– yhteystiedot (puhelin, sähköposti, kotiosoite)
– mahdollisesti koulutus ja erilaiset suoritetut kurssit (esim. hygieniapassi)

Osakkaat (osakasluettelo)
– sukunimi ja etunimet
– henkilötunnus
– kotiosoite

Osakasluettelosta käytetään useimmissa tilanteissa muotoa, jossa henkilötunnuksesta on vain loppuosa.

Hallituksen jäsenet ja prokuristit (henkilötiedot-tiedosto, Parran väki -yhteystietolista)
– sukunimi ja etunimet
– henkilötunnus
– yhteystiedot (puhelin, sähköposti, kotiosoite)

 

Miten tietoja kerätään?

Tiedot kerätään henkilöiltä itseltään. Joissain tilanteissa tietoja voi tulla myös viranomaisilta, kuten verotustietoja verohallinnon järjestelmästä.

 

Kenellä on pääsy tietoihin?

Tietoja käsittelevät vain ne työntekijät, joiden työtehtävään ne suoraan liittyvät. Esimerkiksi palkkaukseen liittyviä tietoja käsittelevät vain palkanlaskennasta vastaavat työntekijät.

Tietoja ei luovuteta ulkopuolisille, eikä ulkopuolisilla ole pääsyä tietoihin. Poikkeus tästä ovat kirjanpitoon sisältyvät asiakirjat kuten palkkalaskelmat ja laskut, jotka ovat myös kirjanpitotoimiston ja tilintarkastajan käytettävissä.

Lisäksi tietoja luovutetaan lakisääteisiin velvoitteisiin liittyen, kuten palkkatietojen luovuttaminen veroviranomaisille (tulorekisteri).

Lain edellyttämissä tapauksissa tietoja voidaan luovuttaa myös muille viranomaisille lakiin perustuvien tietopyyntöjen perusteella, mikäli viranomainen näin vaatii.

 

Miten ja missä tietoja säilytetään?

Tiedot säilytetään sähköisessä muodossa. Työntekijä, jonka työtehtävään tiedot liittyvät pääsee tietoihin henkilökohtaisesti saamansa linkin kautta, tai vaihtoehtoisesti yrityksen laitteen kautta. Yrityksen laitteet on suojattu salasanalla, F-Securen palveluilla sekä muilla tavanomaisilla turvatoimilla.

Koska Snowpark Parra käyttää tiedon käsittelyyn Googlen palveluita, tietoja säilytetään myös EU:n ja ETA-alueen ulkopuolella sijaitsevilla palvelimilla. Käytämme Euroopan komission hyväksymiä tietojen siirtomekanismeja, kuten mallisopimuslausekkeita.

Erityiseksi henkilötietoryhmäksi luetaan terveydentilaa koskevat tiedot. Samalla huolellisuudella käsiteltäviin tietoihin rinnastetaan myös henkilötunnus. Jos näitä tietoja sisältäviä asiakirjoja on tarpeen lähettää salaamattomassa sähköpostiyhteydessä, tähän kysytään henkilöltä nimenomainen lupa.

Tilapäisesti voi tietoja olla myös paperisessa muodossa ennen niiden muuttamista sähköiseen muotoon. Tällöin ne säilytetään asiasta vastaavan työntekijän hallussa. Kun asiakirja on skannattu tai kuvattu, se hävitetään silppuamalla.

Poikkeuksena tästä ovat kirjanpitoon sisältyvät asiakirjat (kuten palkkalaskelmat), jotka ovat toukokuulta 2017 tai vanhempia. Ne säilytetään paperimuodossa tilitoimiston hallussa.

 

Miten kauan tietoja säilytetään?

Kirjanpitoon sisältyviä asiakirjoja on säilytettävä 6-10 vuotta. Työnantajalla on velvollisuus antaa työtodistus vielä 10 vuotta työsuhteen päättymisen jälkeen. Työsuhteeseen liittyviä asiakirjoja ja henkilötietoja säilytetään 10 vuotta sen tilikauden päättymisestä, jonka aikana työsuhde on päättynyt.

Talkoolaisten, hallitusten jäsenten ja prokuristien henkilötietoja säilytetään kokonaisuudessaan niin kauan kuin talkoosuhde tai tehtävä on voimassa. Kyseisten henkilöiden yhteystietoja säilytetään vielä 10 vuotta talkoosuhteen tai tehtävän päättymisen jälkeen. Hallituksen jäsenten nimet jäävät yrityksen historiatietoihin pysyvästi, jollei henkilö pyydä niitä erikseen poistettaviksi.

Jos jokin lainsäädäntö edellyttää joidenkin tietojen säilyttämistä pidempään kuin yllä on mainittu, niitä säilytetään sen vaatimusten mukaisesti.

Tilastointia varten tietoja voidaan anonymisoida, eli poistaa niistä esimerkiksi nimi ja muut sellaiset tiedot, joista henkilön voisi tunnistaa. Anonymisoidut tiedot eivät ole enää henkilötietoja ja niitä voidaan säilyttää pidempään.

Sähköpostitse tai puhelimitse tulleissa yhteydenotoissa olleet tiedot säilyvät palveluiden historiatiedoissa. Ne poistetaan viimeistään saman ajan sisällä kuin niissä välitetty tieto muutenkin. Poikkeuksena on yhteydenottoon käytetty puhelinnumero tai sähköpostiosoite, joka säilyy laitteen tai palvelun yhteystietolistassa ja se poistetaan vain henkilön pyynnöstä.

Uutiskirjeiden tilaajien sähköpostiosoite säilytetään niin kauan kunnes saaja pyytää poistamaan osoitteensa rekisteristä.

 

Mitkä ovat oikeutesi henkilönä, jonka tietoja käsitellään?

Henkilöllä, jonka tietoja käsitellään (eli rekisteröidyllä) on oikeus saada nähtäväkseen, mitä tietoja hänestä on kerätty. Hänellä on oikeus vaatia tietojen korjaamista tai täydentämistä.

Henkilöllä (rekisteröidyllä) on myös oikeus vaatia tietojensa poistamista (”oikeus tulla unohdetuksi”), jos niitä ei enää tarvita niihin tarkoituksiin, joihin ne alun perin kerättiin. Tietoja ei kuitenkaan tarvitse poistaa, jos niiden käsittely on tarpeen esimerkiksi yrityksen lainsäädäntöön perustuvan velvoitteen noudattamiseksi tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Henkilöllä (rekisteröidyllä) on oikeus kieltää tai sallia tietojensa käsittely markkinointitarkoituksissa. Kuten edellä todettua, Snowpark Parra kysyy suoramarkkinointiin nimenomaisen luvan, jonka voi myös milloin tahansa peruuttaa ilmoittamalla siitä yrityksen sähköpostiosoitteeseen info@parra.fi.

Henkilöllä (rekisteröidyllä) on oikeus siirtää antamansa tiedot toiseen järjestelmään.

Koska Snowpark Parran on varmistuttava siitä, että henkilö on juuri se, jonka omista henkilötiedoista on kyse, on yllä mainittuihin oikeuksiin liittyvä pyyntö tehtävä kirjallisesti ja allekirjoitettuna. 

Pyynnön voi lähettää paperilla os. Snowpark Parra, Luovantie 700, 64700 Teuva, tai kuvan allekirjoitetusta pyynnöstä os. info@parra.fi. Henkilön on lisäksi valmistauduttava osoittamaan henkilöllisyytensä erikseen sovittavalla tavalla, esimerkiksi kuvalla henkilökortista, jos tunnistaminen ei muuten ole ilmeistä.

 

Mitkä ovat oikeutesi, jos Snowpark Parra ei noudata tietosuojasääntelyä?

Henkilöllä (rekisteröidyllä), jonka omia tai huollettavan henkilötietoja on kerätty, on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos hän katsoo, että Snowpark Parra ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

 

Yhteystiedot Snowpark Parra (Vapaa-ajankeskus Parra Oy)

Sähköposti info@parra.fi
Puhelin 040 843 4247
Postiosoite Luovantie 700
64700 Teuva
y-tunnus 0761616-6