Henkilökunnan tietosuojailmoitus

Rekisterinpitäjä

Careeria Oy, Perämiehentie 6, 06100 Porvoo

  • Rekisterinpitäjän yhteyshenkilö: Rehtori, toimitusjohtaja Pasi Kankare
  • Henkilörekisterin vastuuhenkilö: Palvelujohtaja, Suvi-Riikka Milord
  • Tietosuojavastaava: Turvallisuuspäällikkö Kim Lindroos

Rekisteröidyn oikeuksiin liittyvistä pyynnöistä, kuten tietojen tarkastuksesta tai virheiden oikaisusta vastaa henkilörekisterin vastuuhenkilö. Kaikissa tietosuojaan liittyvissä asioissa voit olla yhteydessä tietosuoja@careeria.fi. Tietojen tarkastus tai virheiden oikaisu vaatii aina myös rekisteröidyn tunnistautumisen.

Miksi käsittelemme henkilötietoja ja mikä on käsittelyn oikeusperuste?

Henkilökunnan henkilötietojen käsittelyn tarkoituksena ovat:

  • Henkilöstö- ja palvelussuhdeasioiden hoitaminen
  • Palkkojen ja palkkioiden maksatus
  • Työnantajan lakisääteisten tehtävien ja velvoitteiden toteuttaminen
  • Luottamushenkilöiden palkkionmaksatusten hoitaminen
  • Työajansuunnittelu ja –seuranta
  • Kulunvalvonta ja avaintenhallinta
  • Työvoiman hankinta (rekry)
  • Henkilöstön matkustuksenhallinta
  • Henkilöstön osaamisen ylläpito
  • Henkilöstön johtaminen
  • Henkilöstöhallinnon seuranta (raportointi ja tilastointi)
  • Tilastointi ja viranomaisyhteistyö (mm. Tilastokeskus – kuntasektorin palkkatiedustelu, Kansallinen tulorekisteri (KATRE), KELA)
  • Vastuuopettajia ja opettajia koskeva tiedonsiirto opintosuoritusotteeseen, tutkintotodistukseen sekä koulutussopimukseen
  • Tiedonsiirto oppilashallintojärjestelmään
  • Käyttäjätunnusten hallinta ja pääsynhallinta
  • Henkilökunnan turvallisuuden varmistaminen ja lisääminen (kameravalvonta)
  • Ennaltaehkäistä rikoksia ja auttaa tapahtuneiden rikosten selvittämisessä (kameravalvonta)
  • Careerian omaisuuden suojaaminen (kameravalvonta)
  • EU:n tietosuoja-asetuksen rekisteröityjen oikeuksia koskevien säädöksien noudattamisen osoittaminen

Oikeutemme käsitellä henkilötietoja rekisterinpitäjänä perustuu:

  • Lakisääteisen velvoitteen noudattamiseen (EU:n tietosuoja-asetus artikla 6.1 c)
  • Sopimukseen (EU:n tietosuoja-asetus artikla 6.1 b)
  • Rekisterinpitäjän oikeutettujen etujen toteuttaminen (EU:n tietosuoja-asetus artikla 6.1 f)
    • Oikeutettuna etuna omaisuuden suojaus, väärinkäytös- ja poikkeustilanneselvitykset sekä rikostutkinnan auttaminen

Henkilötietojen käsittelyä koskee seuraava lainsäädäntö:

  • EU:n tietosuoja-asetus (2016/679)
  • Tietosuojalaki (1050/2018)

Henkilökunnan henkilötietojen käsittelyä koskee myös muun muassa seuraava keskeinen lainsäädäntö:

  • Osakeyhtiölaki 624/2006)
  • Työsopimuslaki 55/2011)
  • Laki yksityisyyden suojasta työelämässä (759/2004)
  • Laki ammatillisesta koulutuksesta (531/2017)
  • Asetus ammatillisesta koulutuksesta (673/2017)
  • Laki sähköisen viestinnän palveluista (917/2014)
  • Laki lasten kanssa työskentelevien rikostaustan selvittämiseksi (504/2002)
  • Työturvallisuuslaki (738/2002)

Mitä henkilötietoja käsittelemme?

Käsittelemme seuraavia palvelussuhteeseen sekä maksatukseen liittyviä tietoja:

  • Yksilöintitiedot (nimitiedot, henkilötunnus ja syntymäaika, kotiosoite, puhelinnumerot ja sähköpostiosoite)
  • Palvelussuhdetiedot (palvelussuhteen alku- ja loppupäivä, tehtävä, opettajien työaikasuunnitelmat, organisaatiotunnisteet)
  • Maksatukseen liittyvät tiedot (tilinumero, palkkaustekijät, ammattiliiton jäsenyys)
  • Palkkaukseen ja palkanmaksuun liittyvät tiedot (tutkinto, pätevyys, työkokemus, palkkaus, palkan tiliöinti, verotus, muut vähennykset)
  • Läsnä- ja poissaolotiedot (työajanseuranta, poissaolojaksot, sairauslomat, muut lomajaksot, vuosiloma- yms. saldot)
  • Kokemusvuositiedot (palvelusvuosi- ja kokemusvuosilaskentaan tarvittavat tiedot)
  • Tavoitekeskusteluun liittyvät tiedot
  • Henkilöstön koulutus- ja henkilöstötapahtumatiedot (osallistumistiedot)
  • Käyttöoikeuksiin liittyvät tiedot
  • Kulunvalvontaan liittyvät tiedot (myös kuva henkilökorttia varten)
  • Valvonta-alueella sijaitsevien kameroiden välittämä kuva-aineisto

Kuinka kauan säilytämme henkilötietoja?

Tietojen säilytysajat määräytyvät lainsäädännön vaatimusten, Kansallisarkiston päätösten ja Careerian arkistonmuodostussuunnitelman mukaisesti.

  • Kameravalvonnasta syntyneitä kuvatallenteita säilytetään enintään 30 vuorokautta syntyhetkestä, ellei pidemmälle säilytysajalle ole erityistä perustetta, kuten rikosepäilytutkinta.
  • Rekisteröidyn oikeuksia koskevan tietopyynnön tietoja säilytetään niin kauan kuin rekisterinpitäjän lakisääteisen EU:n yleiseen tietosuoja-asetukseen tai muuhun lainsäädäntöön perustuva osoittamisvelvollisuus on voimassa

Mistä saamme henkilötietoja?

Careeria vastaanottaa henkilökunnan tietoja seuraavista lähteistä:

  • Palkan- ja palkkioidensaajilta
  • Palvelussuhteita koskevien päätösten tekijöiltä
  • Verohallinnosta ennakonpidätystä varten
  • Eläkevakuutusyhtiöiltä työnantajamaksuja varten
  • Viranomaisilta
  • Valvonta-alueella sijaitsevista kameroista

Minne henkilötietoja luovutetaan ja siirretään?

Henkilökunnan tietoja välitetään:

  • Eläkevakuutusyhtiöille (palvelussuhteet, eläkeansio)
  • Kansallinen tulorekisteri (KATRE)
  • Kelalle (sairauspäivärahat, muut poissaolot)
  • Pankeille (palkkojen ja palkkioiden maksatustiedot)
  • Työhyvinvointi- ja muihin henkilökyselyihin tarvittavat yhteystiedot
  • Työterveyshuoltoon (yhteystiedot, läsnäolotiedot, sekä muiden kuin työterveyshuollon määräämät sairauslomat)
  • Vakuutusyhtiöille (korvausasiat, tilastotiedot)
  • Verottajalle (valvontailmoitus, vuosi-ilmoitus, verokorttipyynnöt)
  • Tilastotiedot Tilastokeskukselle ja opetus- ja kulttuuriministeriölle
  • Careeria Oy:lle IT-tukea tuottavat yritykset saavat pääsyn tietojen käsittelijöinä rekisteriin tallennettuihin tietoihin
  • Henkeen tai terveyteen kohdistuvan uhan arviointia varten poliisiviranomaiselle
  • Kameravalvonnan rekisterin tietoja luovutetaan ainoastaan poliisille tai muulle toimivaltaiselle viranomaiselle, joka laissa säädetyssä tarkoituksessa pyytää rekisterin yksilöityä tietoa haltuunsa

Erillisestä pyynnöstä

  • Ilmoitukset ammattiyhdistyksille, työttömyyskassoille, TE-toimistoon ja Koulutusrahastolle
  • Tieteellistä tutkimusta varten (Pyytäjän on tuolloin esitettävä rekisterinpitäjälle tietojen käyttötarkoitus sekä muut tietojen luovuttamisen edellytysten selvittämiseksi tarpeelliset seikat. Tarvittaessa on annettava selvitys siitä, miten tietojen suojaus on tarkoitus järjestää.)

Tietojen siirto EU:n tai ETA:n ulkopuolelle?

Tietoja ei pääsääntöisesti siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Careerialle IT-palveluja tuottavat yritykset siirtävät joissain tapauksissa tietoja myös EU:n tai ETA-alueen ulkopuolelle. Henkilötietojen siirtäminen EU:n ja ETA-alueen ulkopuolelle toteutetaan tietosuoja-asetuksen vaatimusten mukaisesti esimerkiksi käyttäen Komission hyväksymiä vakiolausekkeita.

Miten suojaamme henkilötietoja?

Rekisterin tietojen käsittelyssä huolehditaan siitä, ettei henkilökunnan yksityisyyttä perusteettomasti vaaranneta. Tietojen käsittelyssä noudatetaan tietosuojaan liittyvää lainsäädäntöä sekä Careerian tietoturva- ja tietosuojaohjeita. Henkilötiedot ovat vain niiden henkilöiden käytettävissä, jotka tarvitsevat niitä tehtäviensä hoitamiseksi.

Manuaalinen aineisto 

  • Paperiset dokumentit säilytetään lukitussa kaapissa, johon vain niillä henkilöillä on pääsy, joiden työtehtäviin tietojen käsittely kuuluu. Tiedot säilytetään julkiselta toimijalta edellytettävällä tavalla. 
  • Henkilötietoja sisältävät asiakirjat hävitetään asianmukaisen tietosuoja-astian kautta. 

Sähköisesti käsiteltävät tiedot 

  • Rekisterin käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja työtehtävissään. Tietoja käsittelevät henkilöt ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuvat myös palvelussuhteen päätyttyä. 
  • Rekisterin käyttäjät tunnistetaan käyttäjätunnuksen ja salasanan avulla ja tietojärjestelmä on suojattu tarvittavin verkko- ja laitteistoteknisin ratkaisuin.
  • Kameravalvonnan tallennuslaite sijaitsee lukitussa tilassa

Rekisteröidyn oikeudet

Henkilökunnan jäsen voi tarkastaa ja oikaista osaa tiedoistaan itse henkilöstötietoa sisältämissä järjestelmissä. Henkilökunnan jäsen voi myös tarvittaessa tehdä rekisteröidyn oikeuksia koskevan tietopyynnön Careerian verkkosivuilta löytyvän sähköisen lomakkeen kautta. Pyynnön esittäminen edellyttää henkilön tunnistautumista. Poikkeustilanteissa, joissa ei voida käyttää sähköistä lomaketta jonkin syyn vuoksi, voidaan pyyntö esittää muuta kautta. Tällaisissa tilanteissa voi ottaa yhteyttä tietosuoja@careeria.fi.

Tarkastusoikeus

Henkilökunnan jäsenellä on mahdollisuus tarkastaa omat tietonsa henkilöstötietoa sisältämistä järjestelmistä.

Rekisteröidyllä on aina oikeus saada tietää, mitä häntä koskevia tietoja rekisteriin on talletettu. Rekisteröidyllä on myös oikeus saada tietää, ettei rekisterissä ole häntä koskevia tietoja. 

Virheen oikaisu

Henkilökunnan jäsen voi muokata osaa tiedoistaan itse, ja muista tiedoista voidaan lähettää muokkauspyyntö palkkahallinnolle tai henkilöstöhallinnolle.

Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi. 

Oikeus tietojen poistamiseen, käsittelyn rajoittamiseen sekä henkilötietojen käsittelyn ja automaattisten yksittäispäätösten vastustamiseen

Tietosuoja-asetuksen 17 artiklan mukainen rekisteröidyn oikeus henkilötietojen poistamiseen ei koske laissa määrättyyn tehtäviin perustuvia henkilötietoja. Rekisteröidyllä on oikeus poistaa suostumukseen perustuvat henkilötiedot. 

Rekisteröidyllä on tietyissä tilanteissa oikeus saada henkilötietojensa aktiivisen käsittelyn rajoitetuksi. Oikeus on olemassa muun muassa silloin, kun rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tietoja saa edelleen säilyttää, muttei muutoin käsitellä niitä ilman rekisteröidyn suostumusta. 

Lisäksi rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, jos sillä on häntä koskevia oikeusvaikutuksia tai jos se muuten vaikuttaa häneen merkittävästi. Kiellosta voi kuitenkin poiketa, jos henkilö on antanut siihen nimenomaisen suostumuksensa tai se on välttämätön rekisterinpitäjän ja rekisteröidyn välisen sopimuksen tekemistä tai täytäntöönpanoa varten. Henkilötietojen osalta ei toteuteta automaattista päätöksentekoa tai profilointia.

Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on tietosuojavastaava.

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle (Tietosuojavaltuutettu).

Lisätietoja:

Tietosuojavastaava (turvallisuuspäällikkö) Kim Lindroos, tietosuoja@careeria.fi