Siirry sisältöön

Senaatti-konsernin henkilöstöjärjestelmän (Hyrrä) tietosuojaseloste

1. Rekisterinpitäjät ja yhteystiedot

Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin asema-alueet Oy

Senaatti-kiinteistöt ja Senaatin asema-alueet Oy: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo(at)senaatti.fi

Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Sähköposti: kirjaamo(at)puolustuskiinteistot.fi

Puhelin: 029 483 0000

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Järjestelmää käytetään Senaatti-konsernissa (Senaatti-kiinteistöt ja Puolustuskiinteistöt, jotka toimivat GDPRn 26 artiklan mukaisina yhteisrekisterinpitäjinä) työsuhteen asioiden hoitamiseen rekrytoinnista työsuhteen päättymiseen. Käsittely perustuu rekisterinpitäjien lakisääteisten velvoitteiden noudattamiseen (GDPR artikla 6.1c). Käsittely perustuu myös työnantajan ja työntekijän väliseen sopimukseen (GDPR artikla 6.1b).

3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Järjestelmässä hallinnoidaan Konsernin omien työntekijöiden sekä vuokratyöntekijöiden tietoja.

Konsernin työntekijöiden osalta järjestelmässä hallitaan henkilön työsuhteeseen liittyviä asioita, kuten rekrytointia, henkilön perustietoja, palkkatietoja, suorituksen johtamista (tuloskortit, suoritusarviot, tehtävänkuvat ja tehtävän vaativuus), henkilöstön kehittämiseen liittyvää osaamiskartoitusta, kurssien ja valmennusten tietoja sekä poissaolojen tietoja. Järjestelmään tallennetaan myös henkilöiden rekrytointiin liittyviä tietoja, kuten hakijoiden ansioluettelo ja hakemuskirje. Lisäksi järjestelmässä säilytetään rekrytointi-ilmoitukset.

Rekrytoinnissa henkilöarviointiraportit sekä suorahakujen cv:t toimitetaan salatulla sähköpostilla rekrytoivalle esimiehelle ja rekrytoinnista vastaaville HR-henkilöille rekrytointipalveluntarjoajan toimesta.

Vuokratyöntekijöiden osalta järjestelmässä hallitaan: etunimi, sukunimi, henkilötunnus, työsähköposti ja -puhelinnumero, sopimuksen kesto ja työyksikkö.

Senaatti-kiinteistöissä järjestelmässä on osana henkilön perustietoja Supon tekemä turvaselvityksen päivämäärä ja voimassaoloaika.

4. Säännönmukaiset tietolähteet

Rekisteröity henkilö. Työsuhteen hoitamiseen liittyvissä tiedoissa myös henkilön esimies. Senaatti-kiinteistöissä turvaselvitykseen liittyvät tiedot saadaan selvityksen tilaajalta.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Pääsy henkilötietoihin on henkilöllä itsellään, osin esimiehellä, HR:n pääkäyttäjillä, sekä Senaatin palveluntuottajien valtuutetuilla henkilöillä palvelutehtävän hoitamista varten.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Henkilötietojen suojaus

Järjestelmässä olevat tiedot on suojattu tietokannassa palomuurilla ja muilla teknisillä keinoilla. Käyttöoikeudet järjestelmään on rajattu käyttöoikeuksin henkilökohtaisella verkkotunnuksella niille, joiden on työnsä asianmukaisen hoitamisen vuoksi välttämätöntä käsitellä ko. henkilön tietoja. Henkilöillä on oikeus nähdä itseään koskevat tiedot.

HR:n pääkäyttäjillä on oikeudet laajemmin, palveluntuottajan tukihenkilöillä ja esimiehillä.

8. Tietojen säilytysaika ja sen määräytymisperiaatteet

Vanhentuneita tietoja poistetaan vuositasolla (pääkäyttäjän toiminto). Poistuneet henkilöt passivoidaan järjestelmässä, jonka jälkeen ne eivät näy muilla kuin pääkäyttäjillä. Passivoidut tiedot poistetaan aikaisintaan 6 vuotta työsuhteen päättymisen jälkeen (pääkäyttäjän toiminto).

Rekrytoinnin hakijoista taltioidaan (Hyrrässä) vuoden verran ansioluettelo ja hakemuskirje. Salatut sähköpostit häviävät kuukauden kuluttua.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:

  • Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
  • Oikeus omien henkilötietojensa oikaisemiseen
  • Oikeus omien henkilötietojensa poistamiseen
  • Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
  • Oikeus vastustaa omien henkilötietojensa käsittelyä
  • Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.

Anna palautetta