Tietosuojaseloste

SELOSTE KÄSITTELYTOIMISTA (Artikla 30)

Rekisterin pitäjät (konserni)

Citywork Oy (emoyhtiö), Aurakatu 10 b, 20100 Turku taloushallinto@citywork.fi

Tytäryhtiöt (Citywork Oy)

  • Citywork Turku Oy
  • Citywork Pohjanmaa Oy
  • Citywork Uusimaa Oy
  • Citywork Helsinki Oy
  • Citywork Etelä-Karjala Oy
  • Citywork Pirkanmaa Oy
  • Citywork Häme Oy
  • Citywork Keski-Suomi Oy
  • Citywork Security Oy

Celebris Oy (Citywork Oy:n emoyhtiö)

Rekisterinpitäjien edustaja

Ville Kulmala, Aurakatu 10 b, 20100 Turku
ville.kulmala@citywork.fi

Käsittelyn tarkoitukset

Konsernin ydintehtävä on asiakkaiden tarpeita vastaavan henkilöstön rekrytoiminen, vuokraaminen ja asettaminen alihankinta tehtäviin sekä työsuhdevelvoitteiden täyttäminen suhteessa työntekijöihin, heidän edustajiin, viranomaisiin, vakuutuslaitoksiin, pankkeihin sekä ammattiliittoihin. Konsernin käsittelyn tarkoitukset liittyvät ydintehtävän suorittamiseen sekä liiketoiminnan raportointiin, analysointiin ja hallinnointiin.

Käsittelyn oikeusperusteet

Tietosuoja-asetuksen 6 artiklan a, b, c – kohdat sekä 9 artiklan 2. b kohta.

Rekisteröityjen ryhmät

Konserni rekisteröi palvelukseensa hakeneiden, palveluksessa olevien ja palveluksessa olleiden työntekijöiden tietoja. Lisäksi konserni rekisteröi tietoa mahdollisista, aktiivisista ja lopettaneista asiakkaista sekä yhteistyökumpaneista, osakkaista ja viranomaisista yhteyshenkilöineen.

Henkilötietoryhmät

Asiakas, yritysasiakas, kumppani, osakas, toimittaja ja viranomainen nimi, osoite, puhelinnumero ja matkapuhelinnumerot, e-mail, syntymäaika, asiakasnumero, hankinnan tai palvelun historiatietoja ja muita tietoja.

Rahoitus- ja kaupallisen tiedot esimerkiksi palkka, tulot, maksut, ja investoinnit, lainat, edut, osakkeet, avustukset, pankkitilin numero, tapahtuman maksutiedot ja eläketiedot, verotiedot.

Työllisyyden ja inhimillisten voimavarojen tiedot kuten nimi, osoite, yhteystiedot, ikä, sukupuoli ja syntymäaika, rekisteröidyn työhön liittyvät tiedot kuten urahistorian, rekrytointi ja irtisanominen tiedot, koulutus, soveltuvuus ja turvallisuus. Arkaluontoisina terveys- ja ammattiliittotiedot sekä erityisinä henkilötunnus.

IT hallintatiedot kuten tiedot laitteista, tietoja palveluista, mukaan lukien tekniset tunnukset, käyttäjänimet, sijainti, yhteystiedot, myös järjestelmän ja sovellusten lokeissa, sähköpostin ja viestinnän palveluista liittyvät tekniset tapahtumat tiedot ja metatiedot.

Turvallisuustiedot kuten turvallisuus lokitiedot, järjestely ja valvonta -järjestelmätiedot ja turvallisuustiedot sekä häiriötiedot.

Käyttäjätiedot tai muut vapaaehtoisesti tiedot kuten käyttäjien luoma sisältö ja siihen liittyvät metatiedot, perhe, elämäntapa, asetukset, vapaa, koulutus ja koulutus yksityiskohdat.

Erityiset henkilötietoryhmät

Henkilötunnus. Työntekijöiden henkilötunnusta käsitellään lakisääteisten velvollisuuksien täyttämiseksi.

Terveystiedot. Työntekijöiden sairaus- ja vanhempainvapaatietoja käsitellään lakisääteisten velvollisuuksien täyttämiseksi.

Ammattiyhdistystiedot. Ammattiyhdistysten jäsenmaksutietoja käsitellään työntekijän pyynnöstä lakimääräisen velvollisuuden täyttämiseksi.

Henkilötietojen vastaanottajien ryhmät

  • Tietojen käsittelijät
  • Työntekijät
  • Asiakkaat
  • Pankit
  • Vakuutusyhtiöt
  • Viranomaiset
  • Ammattiliitot
  • Työterveyshuolto
  • Koulutuslaitokset

Luovutus kolmansiin maihin Tietoja käsitellään osin US-alueella (Amerikan Yhdysvallat) toimivien palveluntuottajien tietojärjestelmäympäristöissä.

Tietoryhmien poistamisen suunnitellut määräajat

  • Asiakas-ja yhteistyökumppanitiedot
    • 10 vuotta yhteistyösuhteen päättymisvuoden päättymisestä
  • Rahoitus- ja kaupalliset tiedot
    • 10 vuotta tapahtumavuoden päättymisestä
  • Työllisyys ja inhimillisten voimavarojen tiedot
    • työnhakijat 6 kk hakuvuoden päättymisestä
    • työntekijät 10 vuotta työsuhteen päättymisvuoden päättymisestä
  • IT hallintatiedot ja turvallisuustiedot
    • 10 vuotta työ- tai yhteistyösuhteen päättymisvuoden päättymisestä
  • Käyttäjätiedot tai muut vapaaehtoisesti tiedot
    • edellä kuvatuissa aikatauluissa

Tekniset ja organisatoriset turvatoimet

Tietojärjestelmien ja tiedonkäsittelypalveluiden hankinta on keskitetty konsernissa Citywork Oy:lle, joka vastaa tietosuoja-asetuksen mukaisten vaatimusten täyttymisestä tiedon hankintaa, käsittelyä ja jakamista sekä turvaamista koskevien ohjeiden, sopimusten sekä järjestelmien osalta.

Oikeudeton pääsy henkilötietoihin estetään käsittelemällä tietoa vain määritetyissä suojatuissa ympäristöissä sekä keräämällä ja luovuttamalla tietoa vain määritetyissä suojatuissa kanavissa. Käsittely-ympäristöjen ja tietojen keräämisen ja luovuttamisen kanavien suojaustaso arvioidaan ympäristö- ja kanavakohtaisesti.

Käyttötarkoituksen mukaisen käytön varmistamiseksi kaikilta konsernin toimihenkilöiltä otetaan kirjallinen sitoumus käsitellä konsernin ydintehtävän ja henkilötietojen käsittelyperusteen mukaisia tietoja luottamuksellisesti vain konsernin ydintehtävän toteuttamiseksi noudattaen määritettyjä henkilötietojen käsittelyn käytännesääntöjä.

Tietojen keräämisen osalta määritetään mitä tietoa henkilöistä voidaan kerätä ja tietojen keräämisen oikeusperusteet sekä suunnitellut hävittämisajat ja -tavat mahdollisuuksien mukaan.

Tietojen luovuttamisen suhteen määritetään ne tahot ja tiedot, joita säännönmukaisesti luovutetaan ja kielletään tietojen luovuttaminen muille tahoille ilman konsernin toimitusjohtajan lupaa. Rekisteröidylle tiedot luovutetaan yksittäistapauksessa rajoituksetta.

Konsernin lukuun tietoa käsittelevien tahojen kanssa tehdään asianmukaiset sopimukset tietoturvaa koskien.

Uutiskirje- ja markkinointirekisteri

Rekisteriseloste

Citywork Oy
Y-tunnus: 2781428-2
Aurakatu 10B, 20100 TURKU

Rekisterin nimi

Citywork Oy:n uutiskirje- ja markkinointirekisteri.

Rekisterin käyttötarkoitus

Rekisteriä käytetään asiakaspalveluun, viestintään, sähköpostimarkkinointiin ja myyntikontaktointiin puhelimitse. Rekisteröidyllä on oikeus kieltää häneen kohdistettu suoramarkkinointi.

Mitä tietoa rekisteri voi sisältää?

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Yritys / organisaatio

Pystymme myös näkemään, mitä uutiskirjeitämme, mainoksiamme ja sivujamme olet avannut ja klikannut.

Mistä tiedot kerätään?

Asiakkaan antamat tiedot. esimerkiksi asiakaspalvelussamme, sivujemme chatissa, sivujemme yhteydenottolomakkeella ja suoramarkkinointirekistereistä. Käytämme Bisnoden ja biz-catalogs -suoramarkkinointirekistereitä

Tietojen luovutus

Rekisterin tietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan luovuttaa valikoidusti rekisterinpitäjän yhteistyökumppaneille, jos rekisterinpitäjä esimerkiksi ulkoistaa puhelimitse tapahtuvan myyntikontaktoinnin. Tietojen omistajuus säilyy aina rekisterinpitäjällä, eikä rekisteriä myydä ulkopuolisille.

Rekisterin suojaus

Rekisterissä olevia tietoja käyttävät vain ne henkilöt, joiden työtehtävät edellyttävät tietojen käsittelyä. Rekisteri sijaitsee järjestelmässä, jonka tietoihin pääsee käsiksi vain käyttäjätunnuksella ja salasanalla.

Miten voit poistua rekisteristä?

Asiakas voi poistua rekisteristä pyytämällä poistamista sivujemme yhteydenottolomakkeella tai ottamalla yhteyttä rekisterin asioista vastaavaan henkilöön.

Evästeet

Verkkosivustomme asettaa laitteeseesi evästeitä. Evästeiden avulla käyttäjä voidaan esimerkiksi tunnistaa samaksi eri käyntikertojen ja sivunlatausten välillä.

Käytämme evästeitä seuraaviin tarkoituksiin:

  • -verkkosivuston kehittäminen kävijätiedon perusteella
  • -mainonnan tulosseuranta (evästeiden avulla pystymme mittaamaan esimerkiksi minkä mainoskanavan kautta saamme yhteydenottoja)
  • -mainonnan kohdistaminen (voimme evästeiden avulla kohdistaa sinulle mainoksia esimerkiksi Facebookissa tai Googlen mainosverkostoissa)
  • -sähköisen ”löydä tekijä”-palvelumme toteuttamiseksi.

Asetamme verkkopalvelussamme selaimeesi seuraavien palveluntarjoajien evästeitä:

Vaikka meillä itsellämme ei pääasiassa olekaan suoraa pääsyä evästeiden kautta kerättäviin henkilötietoihin, Google, Facebook ja LinkedIn keräävät sinusta EU:n tietosuoja-asetuksen mukaan henkilötiedoksi määriteltävää tietoa. Tällaista tietoa ovat esimerkiksi sinulle luotu yksilöity tunniste tai IP-osoite.

Voit estää evästeiden käytön selaimesi evästeasetuksista.