Työntekijärekisteri

Työntekijärekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14, ja 19

Rekisterinpitäjä

Osuuskauppa Arina

 

Minna Savikko

Puhelin: 044 788 5899

 

Postiosoite: Nuottasaarentie 1, 90400 Oulu

Käyntiosoite: Nuottasaarentie 1, 90400 Oulu

 

Y-tunnus: 0187614-3

 

Huom! Työnhakuprofiilin tietojen osalta SOK (Suomen Osuuskauppojen Keskuskunta) on rekisterinpitäjä.

 

Tietosuojavastaavan yhteyshenkilö

tietosuojavastaava@sok.fi

Rekisterinpitäjän yhteyshenkilö

arina.tietosuoja@sok.fi

Käsittelyn tarkoitus

Työntekijätiedon käsittely

Käsittelyn peruste

Sopimuksen täytäntöön paneminen tai sitä edeltävät toimenpiteet - pääsääntöisesti

Suostumus - esim. hyvinvointietu (Smartum), tutkintojen ja työhistorian kirjaaminen

Rekisterinpitäjän lakisääteinen velvoite – esim. ulkomaalaisen työluvat, viranomaisluvat, työtapaturma- ja työeläkevakuuttaminen, kuntoutus ja työkyvyttömyyseläkeprosessit, tutkintoon johtavat koulutukset ja oppisopimukset, palkanlaskenta ja -maksu, tuotannollis-taloudellisin syin irtisanottujen tai irtisanomisuhan alla olevien erityiset oikeudet

Oikeutettu etu - viestinnän digitaalinen työympäristö (Workplace)

 

Kuvaus rekisterinpitäjän oikeutetusta edusta

Workplace: Työnantajan toiminnan kannalta on perusteltua ja tarpeellista tarjota työntekijöilleen nykyaikainen, ajasta ja paikasta riippumaton työviestinnän kanava. Rekisteröidystä (työntekijästä) itsestään palveluun viedään vain minimitiedot (yhteystiedot) ja muilta osin hänellä itsellään on laajat mahdollisuudet vaikuttaa siihen, kuinka aktiivisesti ja millä tavoin hän osallistuu viestintään. Näin ollen palvelun käytöstä ei aiheudu kohtuutonta haittaa tai riskejä työntekijän yksityisyyden suojalle.

Käsiteltävät henkilötiedot

Käsiteltävät tiedot vaihtelevat prosessikohtaisesti, ks. tästä tarkempi HR-prosessikuvaus, jossa käsiteltävät tiedot on yksilöity.

 

Käsiteltävät henkilötietoryhmät

Tyypillisesti esimerkiksi työntekijän nimi- ja yhteystiedot, organisaation tiedot, työsuhteen tiedot, palkanmaksua koskevat tiedot, ulkomaalaiselta vaadittavat erityistiedot, viranomaislupatiedot, työajanseurannassa ja työvuorosuunnittelussa tarvittavat tiedot, tiedot lakisääteisiin vapaisiin ja poissaoloihin liittyen, työkykyyn liittyvät tiedot, osaamis- koulutus-, kokemus- ja tutkintotiedot, työvälineitä ja käyttöoikeuksia varten tarvittavat tiedot  

Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Rekisterin tiedot on pääsääntöisesti saatu työntekijältä itseltään tai ne ovat kerääntyneet työsuhteen kestäessä rekisterinpitäjän (työnantajan) järjestelmiin tai manuaalisiin aineistoihin, tai niistä on sovittu (kuten palkka ja muut etuudet).

 

Henkilötietojen vastaanottajat

Henkilötietoja luovutetaan työnantajan lakisääteisten velvoitteiden täyttämiseksi esimerkiksi verottajalle, Kelaan ja eläke- ja tapaturmavakuutusyhtiöön.

Palkanmaksuun liittyen työnantajalla voi olla lain mukaan velvollisuus toimittaa tietoa esim. ulosottoviranomaiselle, työntekijän ammattiliittoon, pyydettäessä koulutusrahastoon. Palkkalaskelma toimitetaan sähköisenä Netpostiin.

Ulkomaalaisen työntekijän palkkaamisesta on lain mukaan ilmoitettava TE-toimistoon, työsuojeluviranomaiselle ja henkilöstön edustajalle.

Työntekijätieto luovutetaan S-ryhmän asiakasomistajarekisteriin, jotta työntekijä saa hänelle kuuluvan ostoedun.

Muualta kuin työterveyshuollosta saatu lääkärintodistus toimitetaan työterveyshuoltoon lain edellyttämin tavoin, ellei työntekijä ole erikseen kieltänyt luovuttamista. Varhaisen tuen keskusteluista ja työkykyneuvotteluista informoidaan niin ikään työterveyshuoltoa.

Vuorotteluvapaalle lähtevän työntekijän henkilötietoja on luovutettava TE-toimistoon ja työttömyyskassaan.

Oppisopimuksista luovutetaan tietoja lain mukaisesti oppisopimuskeskukselle SopimusPro-järjestelmän kautta.

Rekisterinpitäjä voi lisäksi käyttää yhteistyökumppaneita, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta. Näitä ovat esimerkiksi:

-          Corporate Spirit Oy (TYT-tutkimuksen toteuttaja)

-          DNA Oyj (puhelin- ja laajakaistaliittymät)

-          Telia-Sonera (puhelin- ja laajakaistaliittymät)

-          Elisa Oyj (puhelin- ja laajakaistaliittymät)

-          Fujitsu (käyttäjätunnukset, sähköpostilaatikko)

-          Tekso (käyttäjätunnukset, sähköpostilaatikko)

-          Canon (käyttäjätunnukset, sähköpostilaatikko)

-          Xerox (käyttäjätunnukset, sähköpostilaatikko)

-          Targetor (Arinapuu)

-          Mehiläinen (Esimieskompassi)

-          Smartum Oy (hyvinvointietu, vain työntekijän suostumuksella)

-          Zoined (Pukumies raportointi)

-          Osuuskauppa Arina (työsuhdeautot)

-          Korn Ferry Hay Group (palkkatutkimukset ja tehtävien vaativuusarvioinnit)

  • Competence Dimensions Oy, Thomas International Oy, Cut-e Finland Oy (henkilöarvioinnit)

 

Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle muutoin kuin seuraavissa prosesseissa:

-          Henkilöstön itsepalvelujärjestelmä Somassa olevat tiedot sijaitsevat Englannissa, mutta siirtyvät ylläpidon käsittelyn yhteydessä USA:han ja Intiaan. Sopimuskumppanin kanssa on tehty asianmukaiset tietojenkäsittelysopimukset tietoturvavaatimusten täyttämiseksi.

 

-          Viestinnän digitaalinen työympäristö (Workplace): Tietojen on mahdollista siirtyä EU/ETA-alueen ulkopuolelle, esimerkiksi USA:han, tietyin ehdoin ja rajoituksin ja EU:n hyväksymiä periaatteita noudattaen.

 

Säilytysaika

Henkilötietojen säilytysajat vaihtelevat prosessikohtaisesti, ks. tästä tarkempi HR-prosessikuvaus, jossa käsittelyajat on yksilöity.

Pääsääntönä on, että mitään työntekijätietoja ei käsitellä enää sen jälkeen, kun 10 vuotta on kulunut yhdenjaksoisen työsuhteen päättymisestä viimeisessä S-ryhmään kuuluvassa yrityksessä (työsopimuslain mukainen velvoite antaa työtodistus päättyy tuolloin).

Osassa prosesseja säilytysajat ovat tätä lyhyempiä, ja ne perustuvat

-          työlainsäädännön mukaisiin kanneaikoihin

-          kirjanpitolainsäädännön mukaisiin säilytysaikoihin ja

-          viime kädessä työnantajan arvioimaan tiedon tarpeellisuuteen.   

 

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus päästä omiin henkilötietoihinsa tietosuoja-asetuksen 15 artiklan mukaisesti.

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan mahdolliset epätarkat ja virheelliset tiedot tietosuoja-asetuksen 16 artiklan mukaisesti.

Rekisteröidyllä on oikeus saada tietonsa poistetuiksi tietosuoja-asetuksen 17 artiklassa ilmoitettujen edellytysten täyttyessä.

Rekisteröidyllä on oikeus tietojensa käsittelyn rajoittamiseen, jos tietosuoja-asetuksen 18 artiklan mukaiset edellytykset täyttyvät.

Rekisteröidyllä on tietosuoja-asetuksen 20 artiklan mukainen oikeus siirtää tiedot järjestelmästä toiseen siltä osin kuin tiedot on saatu rekisteröidyltä itseltään, niiden käsittely tehdään automaattisesti ja niiden käsittely perustuu suostumukseen tai sopimukseen.

Rekisteröidyllä on tietosuoja-asetuksen 21 artiklan mukainen oikeus vastustaa häntä koskevien tietojen käsittelyä, jos tiedot on kerätty yleistä etua koskevan tehtävän suorittamiseksi tai oikeutetun edun perusteella, ja jos muut artiklaan sisältyvät kriteerit täyttyvät.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

Suostumuksen peruuttaminen

Niiltä osin, kuin tietojen käsittely perustuu suostumukseen, rekisteröidyllä on tietosuoja-asetuksen artiklan 7 mukaan oikeus peruuttaa antamansa suostumus milloin tahansa.

Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Vaikutukset vaihtelevat prosessikohtaisesti. Rekisterin pitäjänä toimiva työnantaja kerää vain työsuhteen kannalta tarpeellisia tietoja, joten tietojen antamatta jättämisellä voi olla seurauksia.

Niiltä osin, kuin tietojen käsittely perustuu työntekijän suostumukseen (esim. hyvinvointietu), työntekijä voi kieltäytyä suostumuksen antamisesta seuraamuksetta.   

Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Rekisterin tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Henkilötietojen käsittelyn vaikutukset

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Taloushallinnon järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.