TIETOSUOJASELOSTE Suomen Euromaster Oy:n ( Euromaster ) henkilöstön ja työnhakijoiden henkilötietojen käsittely 1 REKISTERINPITÄJÄ Suomen Euromaster Oy (Y-tunnus: 0711042-1) Nuolihaukantie 5 28220 Pori 2 YHTEYDENOTOT TIETOSUOJA-ASIOISSA Suomen Euromaster Oy Sähköposti: tietosuojakyselyt@euromaster.com Osoite: Nuolihaukantie 5, 28220 Pori 3 KÄSITELTÄVÄT HENKILÖTIEDOT 3.1 Työntekijät ja johto Euromaster käsittelee seuraavia työntekijöiden ja johdon työsuhteiden kannalta välittömästi tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai Euromasterin työntekijöille ja johdolle tarjoamiin etuuksiin: Perustiedot, kuten Nimi Henkilötunnus Kotiosoite ja muut yhteystiedot Pankkiyhteystiedot ja verokortti Lähiomaisten yhteystiedot Työsuhteeseen liittyvät perustiedot, kuten Työsuhteen alkamis- ja päättymispäivä Työntekijän valokuva Työsopimus ja sen sisältämät ehdot, kuten rahapalkka ja muut palkitsemistavat ja etuudet Työtehtävien sisältö ja titteli Työsuhde-etuihin liittyvät tiedot, kuten tiedot lounasedusta, liikuntaedusta ja bensakortista sekä tiedot etujen käytöstä Veroihin ja työnantajamaksuihin liittyvät tiedot Työntekijän vakuuttamiseen liittyvät tiedot Tiedot ammattiyhdistyksen jäsenyydestä
2 (7) Matkalaskut ja kilometrikorvaukset Työntekijältä kerätyt erilliset sitoumukset ja suostumukset kuten esimerkiksi sähköpostin katseluoikeus tai erillinen salassapitositoumus Työsuhteen päättymiseen liittyvät tiedot ja työtodistukset Työtehtävien hoitamiseen, työssä kehittymiseen ja työajan seurantaan liittyvät tiedot, kuten: Työaikakirjanpito Pätevyystiedot sekä kouluttautumiseen liittyvät tiedot Tavoitteisiin ja kehityskeskusteluihin liittyvät tiedot Tiedot myynnin seurannasta Tiedot luottamustoimista ja työnantajan maksamista jäsenyyksistä Sairauspoissaolot, vuosilomat, vanhempainvapaat ja hoitovapaat sekä mahdolliset muut sovitut poissaolot (mm. opinto- ja vuorotteluvapaat) Lääkärintodistukset tai -lausunnot tai muut työntekijän terveydentilaa tai työkykyisyyttä koskevat tiedot, siltä osin kuin lainsäädäntö sallii tällaisten tietojen käsittelyn Työvälineisiin liittyvät tiedot, kuten Työntekijälle myönnetyt käyttöoikeudet sekä käyttäjätunnukset ja salasanat työnantajan sähköisiin järjestelmiin ja rekistereihin 3.2 Työnhakijat Työntekijälle osoitettujen työvälineiden, kuten tietokoneiden ja mobiililaitteiden sekä kulkukorttien, avainten tai muiden vastaavien tunnistetiedot Rekisterinpitäjä käsittelee seuraavia tietoja työnhakijoista: Työhakemus ja työnhakuprosessiin sisältyvät muut tiedot, kuten kielitaito, koulutus- ja tutkintotiedot, henkilö- ja soveltuvuusarviointitestien tiedot Työnhakijan ilmoittamien suosittelijoiden antamat tiedot Rekrytoinnin etenemiseen ja mahdolliseen karsintaan liittyvät tiedot 4 HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET Henkilötietoja käytetään Euromasterin henkilöstön työ- ja toimisuhteisiin liittyvien asioiden hoitamiseen, kuten: Euromasterin liiketoiminnan harjoittamiseen ja kehittämiseen; työ- ja toimisuhteiden sisällön ja ehtojen määrittämiseen; palkka-asioiden hoitamiseen ja muiden työnantajan velvoitteiden, kuten työterveydenhuollon järjestämiseen;
3 (7) työajan ja poissaolojen seurantaan; työtehtävien hoitamisen seurantaan; työsuhteiden päättämiseen liittyviin toimenpiteisiin; suoriutumisen arviointiin ja koulutukseen; henkilöstöasioiden yleiseen kehitystyöhön; työturvallisuudesta huolehtimiseen; ja päivittäisiin työnjohdollisiin toimenpiteisiin. Lisäksi henkilötietoja käytetään Euromasterin rekrytointiin liittyviin toimenpiteisiin. 5 KÄSITTELYN OIKEUSPERUSTEET 5.1 Sopimus 5.2 Oikeutettu etu Rekisterinpitäjä käsittelee henkilötietoja myös työ- tai toimisopimuksen valmistelemiseksi ja täytäntöön panemiseksi. Rekisterinpitäjän oikeus käsitellä rekisteröidyn eli työntekijän, johdon edustajan tai työnhakijan henkilötietoja perustuu osin työ- tai palvelussuhteen synnyttämään oikeutettuun etuun. 5.3 Lakisääteinen velvoite 5.4 Suostumus Henkilötietojen käsittely perustuu osittain myös lakisääteisen velvoitteen noudattamiseen, kun rekisterinpitäjä käsittelee henkilötietoja työnantajan lakisääteisten velvoitteiden kuten työterveydenhuollon tarjoamiseksi ja ennakonpidätysten sekä sosiaaliturvamaksujen suorittamiseksi. Henkilötietoja voidaan käsitellä myös suostumuksen perusteella siinä määrin kuin lainsäädäntö sitä edellyttää esimerkiksi työntekijän sähköpostin käyttöön tai henkilö- ja soveltuvuusarviointien tekemiseen. Siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, on rekisteröidyllä oikeus peruuttaa suostumus henkilötietojen käsittelyyn milloin tahansa. 6 HENKILÖTIETOJEN VASTAANOTTAJAT TAI VASTAANOTTAJARYHMÄT Henkilötietoja luovutetaan kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Tietoja luovutetaan säännönmukaisesti verottajalle, Kelalle, eläkelaitoksille, työterveyshuollon palveluntarjoajalle sekä ammattiliitoille. Tiettyjen työntekijöiden henkilötietoja luovutetaan myös lounas- ja liikuntaetupalveluja tarjoaville yrityksille, työvaatteita ja työlaseja toimittaville
4 (7) yrityksille sekä Euromasterin yhteistyökumppanina toimivalle huoltoasemaketjulle. Henkilötietojen käsittelyä on ulkoistettu seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun: HR-hallinnon IT-järjestelmien toimittajille Kulunvalvonta- ja työajanseurantajärjestelmän palveluntarjoajalle 7 HENKILÖTIETOJEN SIIRTO KOLMANTEEN MAAHAN Henkilötietoja ei siirretä EU- ja ETA -alueen ulkopuolelle, elleivät vastaanottajat tarjoaa samaa tai vastaavaa henkilötietojen tietosuojan tasoa kuin Euromaster. Euromasterin konsernin sisäisissä siirroissa yhtiö noudattaa yrityksen sisäisiä sääntöjä, jotka koskevat henkilötietojen siirtoa Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Konsernin ulkopuolelle tapahtuviin henkilötietojen siirtoihin sovelletaan sopimuksia, joissa käytetään kotimaasi tietosuojan tasoa vastaavan tietosuojan tason takaamiseksi Euroopan komission mallisopimuslausekkeita EU:n ulkopuolisille henkilötietojen käsittelijöille. 8 HENKILÖTIETOJEN SÄILYTYSAIKA Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai rekisterinpitäjän lakisääteisten velvollisuuksien noudattamiseksi. Säilytysajoissa otetaan huomioon esimerkiksi lainsäädännön mahdollistamat kanneajat sekä työnantajan velvollisuudet. Rekisterinpitäjä säilyttää palkkakirjanpitoa sekä työtodistuksen antamiseksi tarpeellisia henkilötietoja 10 vuoden ajan tilikauden päättymisestä. Työaikakirjanpitoon liittyviä tietoja säilytetään 2 vuotta sen kalenterivuoden päättymisestä, jonka aikana oikeus työaikalain mukaiseen korvaukseen on syntynyt tai jonka aikana vapaa olisi tullut antaa. Vuosilomakirjanpitoon liittyviä tietoja säilytetään 2 vuotta sen kalenterivuoden päättymisestä, jonka aikana vuosiloma olisi ollut annettava tai lomakorvaus maksettava. Työntekijän terveydentilaa kuvaavia tietoja kuten sairaspoissaolotodistuksia säilytetään enintään 2 vuotta tietojen vastaanottamisesta. Muita työsuhteen aikana kerättäviä tietoja säilytetään pääsääntöisesti työsuhteen voimassaoloajan ja 2 vuotta työsuhteen päättymisestä. Syrjintäkanteen kanneaika on yksi vuosi työhönottopäätöksestä ilmoittamisesta, joten rekisterinpitäjä säilyttää työnhakijoiden henkilötietoja vähintään yhden vuoden ajan haettuun asemaan liittyvän palkkauspäätöksen tekemisestä. Myös avoimia työhakemuksia säilytetään vuosi niiden saapumisesta.
5 (7) Rekisterinpitäjä voi säilyttää työntekijöiden perustietoja (nimi, titteli, työsuhteen alku- ja päättymisvuosi) pysyvästi rekisterinpitäjän historiikin laatimiseksi. 9 REKISTERÖIDYN OIKEUDET Rekisteröity voi käyttää alla kuvattuja oikeuksiaan ottamalla yhteyttä tietosuojakyselyt@euromaster.com tai Tietosuoja-asiat, Suomen Euromaster Oy, Nuolihaukantie 5, 28220 Pori. Rekisterinpitäjä voi pyytää rekisteröityä toimittamaan lisätietoja, jotka ovat tarpeen rekisteröidyn henkilöllisyyden vahvistamiseksi. 9.1 Oikeus saada pääsy tietoihin Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on lisäksi oikeus saada pääsy rekisteröityä koskeviin henkilötietoihin sekä tietosuoja-asetuksen mukaiset tiedot henkilötietojen käsittelystä. Kun rekisteröity käyttää oikeuttaan saada pääsyn tietoihin, rekisterinpitäjä toimittaa jäljennöksen käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. 9.2 Oikeus tietojen oikaisemiseen Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan rekisteröityä koskevat epätarkat ja virheelliset tiedot ilman aiheetonta viivytystä. Rekisteröidyllä on lisäksi oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla rekisterinpitäjälle lisäselvitystä. 9.3 Oikeus tietojen poistamiseen Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, jos: henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut eikä kyseisten tietojen käsittelyyn ole muuta laillista perustetta; rekisteröity vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä; rekisterinpitäjä on käsitellyt henkilötietoja lainvastaisesti; tai henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi. 9.4 Oikeus käsittelyn rajoittamiseen Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä siten, että henkilötietoja saa säilyttämisen lisäksi käsitellä ainoastaan rekisteröidyn suostumuksella tai oikeudellisen vaateen esittämiseksi,
6 (7) laatimiseksi tai puolustamiseksi taikka toisen henkilön oikeuksien suojaamiseksi, jos: rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan tietojen paikkansapitävyyden varmistamisen ajaksi; rekisterinpitäjä käsittelee henkilötietoja lainvastaisesti, ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan henkilötietojen käytön rajoittamista; rekisterinpitäjä ei tarvitse enää henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi; tai rekisteröity on vastustanut henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella ja odottaa sen toteamista, syrjäyttävätkö rekisterinpitäjän oikeutetut edut rekisteröidyn vastustamisen perusteet. 9.5 Oikeus siirtää tiedot järjestelmästä toiseen Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamat henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos: käsittely suoritetaan automaattisesti; ja käsittely perustuu joko rekisteröidyn suostumukseen tai rekisteröidyn henkilötietojen käsittely on tarpeen työsopimuksen täytäntöön panemiseksi taikka työsopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä. Oikeus siirtää tiedot järjestelmästä toiseen rajoittuu menettelyyn, joka ei vaikuta haitallisesti muiden oikeuksiin tai vapauksiin. 9.6 Oikeus vastustaa henkilötietojen käsittelyä Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, jos käsittelylle ei ole olemassa perusteltua syytä. 10 OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisteröity katsoo, että Euromaster on rikkonut soveltuvaa tietosuojalainsäädäntöä henkilötietojen käsittelyssä ja henkilötietojen käsittelyssä on loukattu rekisteröidyn tietosuoja-asetukseen perustuvia oikeuksia. 11 MISTÄ HENKILÖTIEDOT ON SAATU (JOS EI REKISTERÖIDYLTÄ ITSELTÄÄN)? Euromaster kerää henkilötietoja ensisijaisesti rekisteröidyltä itseltään. Euromaster kerää tietoa myös järjestelmistä, joihin kerätään tietoa työntekijän toiminnasta. Tietoja voidaan kerätä myös rekisteröidyn suosittelijalta ja rekrytointikonsultilta.
7 (7) 12 HENKILÖTIETOJEN KÄSITTELYN TURVALLISUUS Sähköisessä muodossa olevat henkilötiedot on suojattu tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin, kuten palomuurein ja salasanoin. Manuaalisessa muodossa olevat, henkilötietoja sisältävät aineistot sijaitsevat lukituissa tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan yksilöidyillä Euromasterin ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy henkilötietoihin Euromasterin myöntämällä henkilökohtaisella käyttöoikeudella.