Tietosuojaseloste: Sympa HR-henkilötietojärjestelmä

 

Laatimispäivämäärä: 23.2.2018, päivitetty 14.2.2019

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Ruohonjuuri Oy, henkilöstöosasto

Osoite: Mannerheimintie 7, 00100 Helsinki

Puhelin: 040 744 2888

E-mail: jani.kinnunen@ruohonjuuri.fi

www.ruohonjuuri.fi

 

Tekninen rekisterinpitäjä:

Sympa Oy (1938597-5)

Askonkatu 9 F, 15100 Lahti

info@sympa.fi

www.sympa.fi

 

  1. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Jani Kinnunen

Sähköposti: jani.kinnunen@ruohonjuuri.fi

Rekisterin teknisestä ylläpidosta vastaa Integrata Oy (2211312-9).

  1. Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Rekisterin käyttötarkoituksena on Yhteisön henkilöstön henkilö- ja työsuhdetietojen ajantasainen hallinta työsuhteen aikana työsuhteen ylläpitoa ja kehittämistä varten sekä päättyneiden työsuhteiden dokumentaation hallinta Sympa HR-henkilötietojärjestelmässä (”Sympa HR-järjestelmä”).

Henkilötietojen käsittely perustuu Yhteisön lainsäädännöllisten velvoitteiden täyttämiseen työnantajana sekä työntekijän ja Yhteisön välisen työsopimuksen täytäntöönpanoon.

  1. Käsiteltävät henkilötiedot

Rekisterissä käsitellään Yhteisön työntekijöiden henkilö- ja yhteystietoja sekä muita työsuhteeseen liittyviä tarpeellisia tietoja. Näitä tietoja ovat työsuhdetietodokumentit, palkkatiedot, loma- ja poissaolotiedot, tiedot henkilön hallintaan luovutetuista työvälineistä, työhön liittyvät osaamisarvioinnit, kehitystarpeet ja kiinnostuksen kohteet, työsuhteen päättymiseen liittyvät dokumentit.

Sympa HR-järjestelmässä on tiedot henkilöistä,  jotka ovat olleet Yhteisöön työsuhteessa vuoden 2015 aikana tai sen jälkeen.

  1. Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä itseltään sekä esimiehet, HR- ja palkkahallinto, kehityskeskustelut, palkanlaskennan tietojärjestelmästä

  1. Henkilötietojen suojaaminen ja tietoturva

Henkilötietoja säilytetään valvotuissa ja vartioiduissa tiloissa. Valvottujen ja vartioitujen tilojen ulkopuolella tarvittaessa käsiteltävät ja säilytettävät tiedot salataan luvattoman käytön estämiseksi. Tietoliikenneyhteydet henkilötietorekisteriin suojataan yhteyden salauksella. Rekisterin ylläpidon pääsy tietoihin on rajattu vain välttämättömiin henkilöihin. Kyseiset henkilöt on koulutettu tietojen tietoturvalliseen käsittelyyn ja he toimivat salassapitovelvollisuuden alaisina.

Sympa HR-järjestelmässä oleviin tietoihin on rajoitettu pääsy. Sympa HR-järjestelmän käyttäjille on määritelty pääsy työtehtäviensä perusteella tarkoituksenmukaisiin tietoihin. Käyttäjien tunnukset Sympa HR-järjestelmään ovat henkilökohtaiset.

  1. Henkilötietojen säännönmukaiset luovutukset ja siirrot

Henkilötietoja ei luovuteta kolmansille osapuolille.

Sympa Oy:n teknisellä ylläpidolla on pääsy tietokantaan ja sen tietoihin ja heidän oikeutensa tietoon rajoittuu tekniseen ylläpitoon.

  1. Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Sympa Oy:n palvelinsalitoiminnot on ulkoistettu isobritannialaiselle Rackspace Ltd -yhtiölle (www.rackspace.co.uk). Palvelinsalit, jossa Sympa HR-järjestelmän henkilötiedot ovat, sijaitsevat Rackspacen tiloissa Iso-Britanniassa, mutta Rackspacen Yhdysvalloissa sijaitsevalla konserniyhtiöllä on poikkeustapauksissa pääsy henkilötietoihin ylläpitotoimien suorittamiseksi. Henkilötietojen siirto EU:n/ETA:n ulkopuolelle perustuu Privacy Shield -järjestelmään, johon siirronsaajana oleva Rackspace US Inc. on rekisteröitynyt. Sympa HR-järjestelmässä olevat henkilötiedot on kryptattu.

Ennen Britannian irtautumista Euroopan Unionista, kaikki Sympan data siirretään säilytettäväksi Microsoft Azure -palvelinsaleihin Hollantiin ja Irlantiin (Azure West Europe, Azure North Europe.) Azure-palveluita hyödynnetään jo osassa Sympa HR -palvelua.

Varsinainen tiedon säilytyspaikan muutos tapahtuu vaiheittain vuoden 2019 maaliskuun loppuun mennessä, ennen Brexitin voimaanastumista.

Sympa Oy voi Yhteisön kirjallisella luvalla käyttää myös muita EU:n/ETA:n ulkopuolella sijaitsevia palveluntarjoajia Sympa HR-järjestelmän toteuttamiseksi, mutta henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto EU:n/ETA:n ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

  1. Henkilötietojen säilytysaika

Henkilötiedot säilytetään Yhteisön työntekijän työsuhteen ajan ja sen jälkeen tarvittavilta osin työsopimuslain edellyttämän ajan. Muut kuin lainsäädännön perusteella säilytettävät tiedot poistetaan työntekijän työsuhteen päätyttyä.

  1. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada pääsy häntä koskeviin tietoihinsa ja oikeus tarkastaa häntä koskevat rekisterissä olevat tiedot. Rekisteröity voi teknisen käyttöyhteyden, käyttäjätunnuksen ja salasanan avulla saada pääsyn tietoihinsa, tarkastaa itse tietojaan sekä päivittää ja muuttaa näitä tietoja. Rekisterinpitäjä voi omasta aloitteestaan tai rekisteröidyn pyynnöstä täydentää, korjata tai poistaa epätäydellisiä, epätarkkoja tai vanhentuneita henkilötietoja. Rekisteröity voi myös lähettää tarkastus- tai korjauspyynnön Yhteisön kohdassa 1 mainitulle rekisteriasioita hoitavalle henkilölle.

Edellä mainitun lisäksi rekisteröidyllä on soveltuvan tietosuojalainsäädännön mukaisesti oikeus vaatia henkilötietojensa poistamista ja oikeus vaatia henkilötietojensa käsittelyn rajoittamista. Rekisteröidyllä on myös oikeus saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot Yhteisölle, Yhteisö käsittelee kyseisiä henkilötietoja sopimuksen perusteella ja käsittely suoritetaan automaattisesti. Rekisteröidyn tulee esittää edellä mainittujen oikeuksien toteuttamista koskeva pyyntö Yhteisön kohdassa 1 mainitulle rekisteriasioita hoitavalle henkilölle.

Yhteisö voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhteisö voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella

  1. Oikeus valittaa valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.

  1. Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on laadittu 23.2.2018, viimeksi päivitetty 14.2.2019.