Tietosuojaseloste

SELOSTE KÄSITTELYTOIMISTA (Artikla 30)

Rekisterin pitäjät (konserni)

Citywork Oy (emoyhtiö), Aurakatu 10 b, 20100 Turku taloushallinto@citywork.fi

Tytäryhtiöt (Citywork Oy)

  • Citywork Turku Oy
  • Citywork Pohjanmaa Oy
  • Citywork Uusimaa Oy
  • Citywork Helsinki Oy
  • Citywork Etelä-Karjala Oy
  • Citywork Pirkanmaa Oy
  • Citywork Häme Oy
  • Citywork Keski-Suomi Oy
  • Citywork Security Oy

Celebris Oy (Citywork Oy:n emoyhtiö)

Rekisterinpitäjien edustaja

Ville Kulmala, Aurakatu 10 b, 20100 Turku
ville.kulmala@citywork.fi

Käsittelyn tarkoitukset

Konsernin ydintehtävä on asiakkaiden tarpeita vastaavan henkilöstön rekrytoiminen, vuokraaminen ja asettaminen alihankinta tehtäviin sekä työsuhdevelvoitteiden täyttäminen suhteessa työntekijöihin, heidän edustajiin, viranomaisiin, vakuutuslaitoksiin, pankkeihin sekä ammattiliittoihin. Konsernin käsittelyn tarkoitukset liittyvät ydintehtävän suorittamiseen sekä liiketoiminnan raportointiin, analysointiin ja hallinnointiin.

Käsittelyn oikeusperusteet

Tietosuoja-asetuksen 6 artiklan a, b, c – kohdat sekä 9 artiklan 2. b kohta.

Rekisteröityjen ryhmät

Konserni rekisteröi palvelukseensa hakeneiden, palveluksessa olevien ja palveluksessa olleiden työntekijöiden tietoja. Lisäksi konserni rekisteröi tietoa mahdollisista, aktiivisista ja lopettaneista asiakkaista sekä yhteistyökumpaneista, osakkaista ja viranomaisista yhteyshenkilöineen.

Henkilötietoryhmät

Asiakas, yritysasiakas, kumppani, osakas, toimittaja ja viranomainen nimi, osoite, puhelinnumero ja matkapuhelinnumerot, e-mail, syntymäaika, asiakasnumero, hankinnan tai palvelun historiatietoja ja muita tietoja.

Rahoitus- ja kaupallisen tiedot esimerkiksi palkka, tulot, maksut, ja investoinnit, lainat, edut, osakkeet, avustukset, pankkitilin numero, tapahtuman maksutiedot ja eläketiedot, verotiedot.

Työllisyyden ja inhimillisten voimavarojen tiedot kuten nimi, osoite, yhteystiedot, ikä, sukupuoli ja syntymäaika, rekisteröidyn työhön liittyvät tiedot kuten urahistorian, rekrytointi ja irtisanominen tiedot, koulutus, soveltuvuus ja turvallisuus. Arkaluontoisina terveys- ja ammattiliittotiedot sekä erityisinä henkilötunnus.

IT hallintatiedot kuten tiedot laitteista, tietoja palveluista, mukaan lukien tekniset tunnukset, käyttäjänimet, sijainti, yhteystiedot, myös järjestelmän ja sovellusten lokeissa, sähköpostin ja viestinnän palveluista liittyvät tekniset tapahtumat tiedot ja metatiedot.

Turvallisuustiedot kuten turvallisuus lokitiedot, järjestely ja valvonta -järjestelmätiedot ja turvallisuustiedot sekä häiriötiedot.

Käyttäjätiedot tai muut vapaaehtoisesti tiedot kuten käyttäjien luoma sisältö ja siihen liittyvät metatiedot, perhe, elämäntapa, asetukset, vapaa, koulutus ja koulutus yksityiskohdat.

Erityiset henkilötietoryhmät

Henkilötunnus. Työntekijöiden henkilötunnusta käsitellään lakisääteisten velvollisuuksien täyttämiseksi.

Terveystiedot. Työntekijöiden sairaus- ja vanhempainvapaatietoja käsitellään lakisääteisten velvollisuuksien täyttämiseksi.

Ammattiyhdistystiedot. Ammattiyhdistysten jäsenmaksutietoja käsitellään työntekijän pyynnöstä lakimääräisen velvollisuuden täyttämiseksi.

Henkilötietojen vastaanottajien ryhmät

  • Tietojen käsittelijät
  • Työntekijät
  • Asiakkaat
  • Pankit
  • Vakuutusyhtiöt
  • Viranomaiset
  • Ammattiliitot
  • Työterveyshuolto
  • Koulutuslaitokset

Luovutus kolmansiin maihin Tietoja käsitellään osin US-alueella (Amerikan Yhdysvallat) toimivien palveluntuottajien tietojärjestelmäympäristöissä.

Tietoryhmien poistamisen suunnitellut määräajat

  • Asiakas-ja yhteistyökumppanitiedot
    • 10 vuotta yhteistyösuhteen päättymisvuoden päättymisestä
  • Rahoitus- ja kaupalliset tiedot
    • 10 vuotta tapahtumavuoden päättymisestä
  • Työllisyys ja inhimillisten voimavarojen tiedot
    • työnhakijat 6 kk hakuvuoden päättymisestä
    • työntekijät 10 vuotta työsuhteen päättymisvuoden päättymisestä
  • IT hallintatiedot ja turvallisuustiedot
    • 10 vuotta työ- tai yhteistyösuhteen päättymisvuoden päättymisestä
  • Käyttäjätiedot tai muut vapaaehtoisesti tiedot
    • edellä kuvatuissa aikatauluissa

Tekniset ja organisatoriset turvatoimet

Tietojärjestelmien ja tiedonkäsittelypalveluiden hankinta on keskitetty konsernissa Citywork Oy:lle, joka vastaa tietosuoja-asetuksen mukaisten vaatimusten täyttymisestä tiedon hankintaa, käsittelyä ja jakamista sekä turvaamista koskevien ohjeiden, sopimusten sekä järjestelmien osalta.

Oikeudeton pääsy henkilötietoihin estetään käsittelemällä tietoa vain määritetyissä suojatuissa ympäristöissä sekä keräämällä ja luovuttamalla tietoa vain määritetyissä suojatuissa kanavissa. Käsittely-ympäristöjen ja tietojen keräämisen ja luovuttamisen kanavien suojaustaso arvioidaan ympäristö- ja kanavakohtaisesti.

Käyttötarkoituksen mukaisen käytön varmistamiseksi kaikilta konsernin toimihenkilöiltä otetaan kirjallinen sitoumus käsitellä konsernin ydintehtävän ja henkilötietojen käsittelyperusteen mukaisia tietoja luottamuksellisesti vain konsernin ydintehtävän toteuttamiseksi noudattaen määritettyjä henkilötietojen käsittelyn käytännesääntöjä.

Tietojen keräämisen osalta määritetään mitä tietoa henkilöistä voidaan kerätä ja tietojen keräämisen oikeusperusteet sekä suunnitellut hävittämisajat ja -tavat mahdollisuuksien mukaan.

Tietojen luovuttamisen suhteen määritetään ne tahot ja tiedot, joita säännönmukaisesti luovutetaan ja kielletään tietojen luovuttaminen muille tahoille ilman konsernin toimitusjohtajan lupaa. Rekisteröidylle tiedot luovutetaan yksittäistapauksessa rajoituksetta.

Konsernin lukuun tietoa käsittelevien tahojen kanssa tehdään asianmukaiset sopimukset tietoturvaa koskien.