Henkilöstöhallinnon rekisterin tietosuojaseloste

 

1. Rekisterinpitäjä

Kaarea Oy (2925981-7)
PL 180, 20101 Turku
Muut yhteystiedot: www.kaarea.fi, puh. vaihde  020 764 9850

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Mirva Keto
Postiosoite: PL 180, 20101 Turku
Käyntisoite: Fiskarsinkatu 11, 20520 Turku
Sähköpostiosoite: mirva.keto@kaarea.fi , puh. vaihde  020 764 9850

3. Rekisterin nimi  

Kaarean henkilöstöhallinnon rekisteri

4. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Henkilötietojen käsittelyn tarkoitus on Kaarean työsuhdeasioiden ja niihin liittyvien työnantajavelvoitteiden hoitaminen kuten palkanmaksu sekä yrityksen liiketoiminnan suunnittelu ja kehittäminen henkilöstönäkökulmat huomioon ottaen.

Kaarealla on oikeus käyttää alihankkijoita työsuhdeasioiden hoitamiseen. Tällöin henkilötietoja voidaan siirtää alihankkijoille siinä määrin kuin se on tarpeen palvelujen toteuttamiseksi (esim. tietojen säilyttämiseksi kolmannen osapuolen hallinnoimalla palvelimella Kaarean toimeksiannosta).

Henkilötietojen käsittelyn oikeusperusteina on rekisterinpitäjän oikeutettu etu, tai rekisterinpitäjän lakisääteisen velvoitteen noudattaminen, tai käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity tai rekisteröidyn edustama yritys on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn tai rekisteröidyn edustaman yrityksen pyynnöstä. Henkilötietojen käsittely voi myös perustua rekisteröidyn suostumukseen.

5. Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Rekisteröity on tai on ollut rekisterinpitäjän alainen.

6. Rekisterin tietosisältö                 

Rekisteri koostuu useasta eri järjestelmästä kuten henkilöstö- ja palkanlaskentajärjestelmästä sekä kulunvalvonta- ja työajanseurantajärjestelmistä.

Rekisteröidyistä kerätään perustiedot (nimi, henkilötunnus, yhteystiedot, käyttäjätunnukset), rekisteröidyn määrittämän hätäyhteyshenkilön yhteystiedot, päätelaitteiden tunnisteet ja tunnisteisiin liitettävät tiedot kuten päätelaitteen malli ja yksilöllinen laite- tunniste tai päätelaitteen käyttöjärjestelmä, työsuhdetta koskevat tiedot, palkanlaskentatiedot, työaikakirjanpitoon, vuosilomakirjanpitoon, poissaoloihin ja työtapaturmiin liittyvät tiedot, kehityskeskustelutiedot sekä tiedot työ- ja koulutushistoriasta ja erityispätevyyksistä. Rekisteröidyistä kerätään myös valokuvia henkilökortteja varten sekä yrityksen järjestämistä tilaisuuksista.

Käytössä olevia järjestelmiä ovat Mepco, Mepco Client, M2, Quinyx, Lixani, Flexim, Esmikko, Webropol, Mapon, Hilti ON!Track,  MobileIron/Intune, Telia- ja Elisa-yritysportaalit, AD-verkko, Edenred-ratkaisut portaali, Telian monikanavaviestintäportaali, If-yrityskansio, Discover, intranet ja sähköpostipalvelin.

7. Säännönmukaiset tietolähteet

Ensisijainen tietolähde on asianomainen työntekijä tai työnhakija. Muita tietolähteitä käytetään laissa säädetyissä rajoissa.

Henkilötietojen antaminen on työsopimuksen tekemisen edellyttämä vaatimus työntekijälle.

8. Henkilötietojen vastaanottajaryhmät

Kaarean palkanlaskenta on ulkoistettu Azets Insight Oy:lle, jolle luovutetaan henkilötietoja. 

Tietoja luovutetaan lisäksi veroviranomaisille verotuksen toimeenpanoa varten, eläke- ja muille vakuutusyhtiöille työnantajan ottamien vakuutusten ylläpitämiseksi sekä työvoima- ja ulosottoviranomaisille näiden lakisääteisten tehtävien toimeenpanoa varten. Palkkatietoja luovutetaan myös tilastotarkoituksiin ilman henkilötunnisteita. Tietoja luovutetaan konekielisesti ja lomakkeiden avulla. Henkilötietoja voidaan luovuttaa myös kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaistahoille, joilla on oikeus tietojen saantiin.

9. Tiedot tietojen siirrosta kolmansiin maihin ja tiedot käytettävistä suojatoimista

Tietoja ei siirretä EU/ETA-alueen ulkopuolelle.

10. Henkilötietojen säilyttämisaika / ajan määrittämiskriteerit

Tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön sekä siihen perustuvan organisaation ohjeistuksen ja arkistointiaikojen perusteella seuraavasti:

  • Henkilön palkkakirjanpito/palkkakortit tulee olla saatavilla 50 vuotta tilikauden päättymisestä (Liikearkistoyhdistys ry:n suositus)
  • Kaikkia palkkaan vaikuttavia tietoja säilytetään 5 vuotta palkkasaatavan vanhenemisen perusteella (työaikakirjanpito, poissaolot, lomat)
  • Sairauspoissaolotodistusten säilytysaika kuluva vuosi +2 vuotta (palkkahallinto Azets Insight Oy arkistoi).
  • Terveydentilaan liittyvät tiedot kuluva vuosi  + 5 vuotta (laki yksityisyyden suojasta työelämässä).
  • Työtodistuksen antovelvoitteen vuoksi, säilytetään henkilön perustietoja ja palvelusuhteiden tietoja 10 vuotta työsuhteen päättymisen jälkeen.
  • Työaikakirjanpito, vuosilomakirjanpito, ja todistukset työterveystarkastuksista, vuorotteluvapaasopimus säilytysaika kuluva vuosi + 2 vuotta.
  • Kokemuslisäpäätökset, salassapitositoumus, tietosuoja- ja tietoturvasitoumus, varallaolosopimus, ilmoitus sivutoimesta, sanktiolomakkeet ja muistiot säilytysaika 2 vuotta työsuhteen päättymisestä
  • Jäljennös ulkomaalaisen työntekijän oleskeluluvasta säilytetään 4 vuotta työsuhteen päättymisestä.
  • Työsuhteen päätyttyä hävitetään perustietolomake, perehdytyslomakkeet, Kevan päätökset ja kehityskeskustelulomakkeet.



11. Rekisterin suojauksen periaatteet

Rekisterin tietojen käyttöoikeus on rajattu tietyille henkilöille heidän tehtäviensä edellyttämässä laajuudessa. Kaikki työsuhderekisterin tietoja käyttävät henkilöt ovat allekirjoittaneet salassapitositoumuksen ja heitä sitoo salassapitovelvollisuus.

Tietojärjestelmissä käsiteltävät tiedot on suojattu ulkopuoliselta käytöltä tietoverkon käyttöoikeuskirjautumisella ja käyttäjäkohtaisilla käyttöoikeusmääräyksillä.

Manuaalisesti käsiteltävät tiedot säilytetään valvonnan alaisena kansiossa tai kortistossa, lukituissa kaapeissa, johon kulkemista valvotaan.

12. Rekisteröidyn oikeudet

Tarkastusoikeus: Kaarean tietosuojapolitiikan mukaisesti.

Oikeus tiedon korjaamisesta: Kaarean tietosuojapolitiikan mukaisesti.

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä. Vastustamispyynnöt osoitetaan kirjallisesti rekisterin yhteyshenkilölle.

Työntekijällä on lisäksi oikeus tarkastaa ja korjata omat perustietonsa Mepco -järjestelmän kautta.

13. Tiedot automaattisen päätöksenteon, ml. profiloinnin olemassaolosta

Rekisteri ei sisällä automaattista päätöksentekoa. Profilointia tehdään työntekijän eduksi. Esimerkiksi sairauspoissaolotietojen perusteella tarjotaan työntekijälle varhaista tukea työkyvyn edistämiseksi ja työkyvyttömyyden ehkäisemiseksi.