Siirry sisältöön

Senaatti-konsernin henkilöstöjärjestelmän (Hyrrä) tietosuojaseloste

1. Rekisterinpitäjät ja yhteystiedot

Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin asema-alueet Oy

Senaatti-kiinteistöt ja Senaatin asema-alueet Oy: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo(at)senaatti.fi

Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Sähköposti: kirjaamo(at)puolustuskiinteistot.fi

Puhelin: 029 483 0000

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Järjestelmää käytetään Senaatti-konsernissa (Senaatti-kiinteistöt ja Puolustuskiinteistöt, jotka toimivat GDPRn 26 artiklan mukaisina yhteisrekisterinpitäjinä) työsuhteen asioiden hoitamiseen rekrytoinnista työsuhteen päättymiseen. Käsittely perustuu rekisterinpitäjien lakisääteisten velvoitteiden noudattamiseen (GDPR artikla 6.1c). Käsittely perustuu myös työnantajan ja työntekijän väliseen sopimukseen (GDPR artikla 6.1b).

3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Järjestelmässä hallinnoidaan Konsernin omien työntekijöiden sekä vuokratyöntekijöiden tietoja.

Konsernin työntekijöiden osalta järjestelmässä hallitaan henkilön työsuhteeseen liittyviä asioita, kuten rekrytointia, henkilön perustietoja, palkkatietoja, suorituksen johtamista (tuloskortit, suoritusarviot, tehtävänkuvat ja tehtävän vaativuus), henkilöstön kehittämiseen liittyvää osaamiskartoitusta, kurssien ja valmennusten tietoja sekä poissaolojen tietoja. Järjestelmään tallennetaan myös henkilöiden rekrytointiin liittyviä tietoja, kuten hakijoiden ansioluettelo ja hakemuskirje. Lisäksi järjestelmässä säilytetään rekrytointi-ilmoitukset.

Rekrytoinnissa henkilöarviointiraportit sekä suorahakujen cv:t toimitetaan salatulla sähköpostilla rekrytoivalle esimiehelle ja rekrytoinnista vastaaville HR-henkilöille rekrytointipalveluntarjoajan toimesta.

Vuokratyöntekijöiden osalta järjestelmässä hallitaan: etunimi, sukunimi, henkilötunnus, työsähköposti ja -puhelinnumero, sopimuksen kesto ja työyksikkö.

Senaatti-kiinteistöissä järjestelmässä on osana henkilön perustietoja Supon tekemä turvaselvityksen päivämäärä ja voimassaoloaika.

4. Säännönmukaiset tietolähteet

Rekisteröity henkilö. Työsuhteen hoitamiseen liittyvissä tiedoissa myös henkilön esimies. Senaatti-kiinteistöissä turvaselvitykseen liittyvät tiedot saadaan selvityksen tilaajalta.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötiedot on siirretty palveluntuottajille tuki- ja huoltotehtävien toteuttamiseksi. Tietoja voidaan luovuttaa muille ainoastaan, jos vastaanottajalla on lainmukainen oikeus vastaanottaa henkilötietoja.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Henkilötietojen suojaus

Senaatti-konserni toteuttaa tietojen turvallisen käsittelyn varmistamalla tekniset ja hallinnolliset vaatimukset auditointien, tarkastusten ja riskienhallinnan keinoin. Vaatimuksia arvioidaan kaikkiin rekisterinpitäjän tietojärjestelmiin, sekä myös niiden palveluntuottajiin tarvittavalla riskienhallinnan tasolla. Tietoja salataan vahvoilla salausmenetelmillä, tai pseudonymisoidaan siten, että tarpeettomat henkilötiedot, joista henkilö voidaan tunnistaa, jätetään pois. Tietojärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus varmistetaan varmuuskopioinnilla ja säännöllisillä tietoturvatarkastuksilla sekä ajantasaisilla ohjelmisto- ja tietoturvapäivityksillä. Menettelyt, joilla testataan, tutkitaan ja arvioidaan säännöllisesti tietojärjestelmien ja palveluiden turvallisuutta, ovat osa Senaatti-konsernin jatkuvaa kehittämisprosessia.

HR:n pääkäyttäjillä ja palveluntuottajan tukihenkilöillä on laajat oikeudet koko järjestelmään ja esihenkilöillä on oikeudet katsella omien johdettavien tietoja.

8. Tietojen säilytysaika ja sen määräytymisperiaatteet

Vanhentuneita tietoja poistetaan vuositasolla (pääkäyttäjän toiminto). Poistuneet henkilöt passivoidaan järjestelmässä, jonka jälkeen ne eivät näy muilla kuin pääkäyttäjillä. Passivoidut tiedot poistetaan aikaisintaan 6 vuotta työsuhteen päättymisen jälkeen (pääkäyttäjän toiminto).

Rekrytoinnin hakijoista taltioidaan (Hyrrässä) vuoden verran ansioluettelo ja hakemuskirje. Salatut sähköpostit häviävät kuukauden kuluttua.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:

  • Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
  • Oikeus omien henkilötietojensa oikaisemiseen
  • Oikeus omien henkilötietojensa poistamiseen
  • Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
  • Oikeus vastustaa omien henkilötietojensa käsittelyä
  • Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.

Anna palautetta