Henkilöstoasioiden rekisteri, tietosuojaseloste

Rekisterinpitäjän informointi rekisteröidylle
EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14

Rekisterin nimi 

Aava ja Pikkujätti Oy:n henkilöstöasioiden rekisteri.

Rekisterinpitäjä 

Aava ja Pikkujätti Oy (2311119-2)
Annankatu 32 00100 Helsinki
(jäljempänä ”Aava ja Pikkujätti”)

Rekisterin vastuuhenkilö 

Outi Taivainen, henkilöstöjohtaja
Annankatu 32, 00100 Helsinki
p. 010 380 3800
([email protected])

Rekisterin yhteyshenkilö/-t 

Toimintayksiköissä yhteyshenkilöinä toimivat yksikönjohtajat ja liiketoimintajohtajat (puh. 010 380 3800 tai [email protected]):

Etähoitopalvelut & Luotsi, Reetta Mikkola
Aava Airport, Tuija Puolakanaho
Aava Aviapolis, Tuija Puolakanaho
Aava Hämeenlinna, Riia Siivikko
Aava Karaportti, Leena Pohtamo
Aava Pasila, Päivi Huotari
Aava Turku, Tuire Taskinen
Aava Tuusula, Kati Oksa
Aava ja Pikkujätti Hyvinkää, Saila Kautonen
Aava ja Pikkujätti Itäkeskus, Päivi Huotari
Aava ja Pikkujätti Järvenpää, Saila Kautonen
Aava ja Pikkujätti Kamppi, Anna Artto
Aava ja Pikkujätti Kerava, Kati Oksa
Aava ja Pikkujätti Kuopio, Tytti Vajanto
Aava ja Pikkujätti Myyrmäki, Sari Ahokas Kuparinen
Aava ja Pikkujätti Oulu, Elina Ranta
Aava ja Pikkujätti Tampere, Leena Pohtamo
Aava ja Pikkujätti Tapiola, Leena Pohtamo

Ammatinharjoittajat, Kati Thomé, HR ja Rekrytointi

Aavan ja Pikkujätin organisaatiotasoisissa asioissa yhteyshenkilönä:
Ulla Rajala, HR-asiantuntija
Annankatu 32, 00100 Helsinki
p. 010 380 3800
([email protected])

Tietosuojavastaava 

Marliina Mäkinen 
Annankatu 32, 00100 Helsinki 
P. 010 380 3800  
Sähköposti: [email protected] / [email protected]

Henkilötietojen käsittelijät 

Pääsääntöisesti henkilötietojasi käsittelee Aavan ja Pikkujätin henkilöstöön kuuluvat henkilöt henkilöstöhallinnon ja työsuhdeasioihin liittyviä tehtäviä suorittaessaan.

Saatamme ulkoistaa jotain henkilötietojen käsittelyä (esimerkiksi palkanmaksu (Henkilöstötieto Paloniemi Oy), työsopimusten hallinta (Sympa Oy), ammatinharjoittajasopimusten hallinta (Salesforce), henkilöstöedut (Edenred Finland Oy), työterveyshuolto ja ammatinharjoittajien ja asiantuntijoiden palkkioiden maksu (Aava ja Pikkujätti Oy), asiantuntijaprofiilien tietojen kerääminen, henkilökunnan ja asiantuntijoiden koulutusten ilmoittautuminen ja työsuhde-edun Rukan ja Pyhän mökkien varaaminen (Lyyti Oy). Lisäksi rekisterin sähköisten tietojärjestelmien ja niiden palvelimien ylläpitotehtäviin ja sovellusasiantuntijatukeen liittyy toimeksiantoja (TimePlan Software Oy).

Henkilötietojen käsittelyn tarkoitus 

Henkilöstöasioiden rekisterin henkilötietojen käsittelyn tarkoituksena on Aavan ja Pikkujätin henkilöstöhallinnon tehtävien ja työsuhdeasioiden ja -etujen toteuttaminen ja sisäisiin asiakkuuksiin (ammatinharjoittajat, yrityksen kautta työskentelevät asiantuntijat) liittyvien tehtävien ja sopimusasioiden hoitaminen.

Henkilötietojasi voidaan käyttää lakien, työehtosopimusten ja erillisten päätösten ja määräysten mukaan määräytyneiden tehtävien hoitoon (kuten palkan tai palkkioiden maksuun, työvuorosuunnitteluun ja vuosilomien hallintaan, ammatinharjoittajien ja asiantuntijoiden vastaanottojen hallintaan), työvoiman hankintaan, henkilöstön ja  ammatinharjoittajien ja asiantuntijoiden osaamistietojen ylläpitoon, tartuntatautilain velvoittamien tietojen ylläpitoon, sähköiseen allekirjoittamiseen, tukemaan henkilöstön ja ammatinharjoittajien ja asiantuntijoiden sisäistä liikkuvuutta, henkilöstöjohtamisen ja sisäisten asiakkuuksien ylläpitämisen työvälineenä ja henkilöstöetujen käytön mahdollistamiseen.

Henkilötietojen käsittelyn oikeusperuste 

Henkilötietojen käsittelyn perusteena on Aavan ja Pikkujätin lakisääteisen velvoitteen noudattaminen ja sopimuksen täytäntöönpano työ- tai sopimussuhteeseesi, jo päättyneeseen työ- tai sopimussuhteeseesi, opiskeluusi tai harjoitteluusi liittyvien työtehtävien toteuttamiseksi. Joitain henkilötietoja saatamme käsitellä myös suostumuksellasi.

Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä:

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (1050/2018)
  • Työsopimuslaki (55/2001)
  • Laki yksityisyyden suojasta työelämässä (759/2004)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • Laki sähköisen viestinnän palveluista (917/2014)
  • Laki sähköisistä allekirjoituksista (14/2003)
  • Vuosilomalaki (162/2005)
  • Yhteistoimintalaki (1333/2021)
  • Arkistolaki (831/1994)
  • Tartuntatautilaki (1227/2016)
  • Henkilöstöhallintoon liittyvä muu erityislainsäädäntö

Henkilötietoryhmät

Tyypillisesti saamme suoraan sinulta seuraavia tietoja:

  • Nimi
  • Henkilötunnus
  • Sähköpostiosoite
  • Puhelinnumero
  • Osoite
  • Tutkinto- ja koulutustiedot
  • Työkokemustiedot
  • Ammattiliiton jäsenyys
  • Tilinumero
  • Muut toimittamasi tiedot, kuten todistusliitteet
  • Kotisivuille luotavien asiantuntijaprofiilien tiedot

Lisäksi henkilöstörekisterimme sisältää:

  • Työsuhteen tiedot (esim. henkilönumero, kokemustiedot, perehdytys)
  • Palkan tai palkkioiden maksatukseen liittyviä tietoja (palkkaustekijät, palkkojen ja palkkioiden maksatustiedot)
  • Tavoite- ja kehityskeskusteluiden tiedot
  • Tiedot koulutuksista
  • Työajanseurantatiedot
  • Työajan kohdennustiedot (toimipiste, kustannuspaikka)
  • Palkkausjärjestelmän tiedot: palkkausjärjestelmän mukaiset tehtävänkuvaukset arviointitietoineen, henkilökohtaisen suoriutumisen arviointitiedot

Säännönmukaiset tietolähteet 

Saamme tietosi ensisijaisesti itseltäsi.

Muita tietolähteitä käytetään laissa säädetyissä rajoissa, esim. esimies, henkilöhallinnolliset päätökset, JulkiTerhikki, Valvira, Kansaneläkelaitos, Väestörekisterikeskus, Verottaja, työterveyshuolto tai yritys, jonka kautta työskentelet Aavassa ja Pikkujätissä.

Tietojen säännönmukaiset luovutukset 

Palveluntarjoaja Henkilöstötieto Paloniemi Oy käsittelee palkkahallinnon tehtävissä työntekijöiden henkilötietoja Aavan ja Pikkujätin lukuun ja vain siinä määrin kuin se on tarpeen toimeksiannon toteuttamiseksi.

Yrityksen kautta työskentelevien asiantuntijoiden osalta luovutamme välttämättömiä tietoja sopimusvelvoitteiden täytäntöönpanemiseksi.

Luovutamme myös lain säätämissä rajoissa henkilötietojasi ilmoitusvelvollisuuden täyttämiseksi eläkevakuutusyhtiöille, Kansaneläkelaitokselle (hoito- ja vanhempainvapaa-asiat, sairaspäiväetuuksia koskevat asiat), Verottajalle (vuosi-ilmoitus ja verokorttien suorasiirto), ammattiyhdistyksille (jäsenmaksuilmoitus), pankeille (palkanmaksutiedot) ja kirjanpidolle (palkanmaksutiedot).

Lisäksi saatamme luovuttaa tietojasi henkilöiden muiden etuuksien toteuttamiseksi (työterveyshuolto, TE-toimisto).

Henkilöstöetuna olevan Rukan ja Pyhän mökkien varaamiseksi luovutamme varausta koskevat tiedot Rukakeskus Oy:lle, Pyhä Tunturi Oy:lle ja Ski-Inn Hotels & Apartments Oy:lle majoituksen varaamiseksi ja laskutuksen hoitamiseksi.

Edellä mainituissa tapauksissa luovutamme ainoastaan oleelliset ja välttämättömät tiedot palvelun toteuttamiseksi.

Tietojen siirto EU:n tai ETA:n ulkopuolelle 

Emme pääsääntöisesti siirrä henkilöstöä koskevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Tietojasi saatetaan kuitenkin siirtää henkilötietojen käsittelijän tietojärjestelmän tukipalveluiden toteuttamiseksi ja siirrossa varmistetaan EU:n tietosuoja-asetuksen mukaisten edellytysten toteutuminen.

Tietojen säilytysajat 

Säilytysajoissa noudatamme lakisääteisiä säilytysaikoja.

Säilytysajat vaihtelevat pysyvästä säilytyksestä lyhyeen 1-2 vuoden säilytysaikaan esimerkiksi:

  • Työtodistuksia, työsuhteen päättymistietoja ja työsopimuksia säilytetään 10 vuotta työsuhteen päättymisen jälkeen, jolloin työntekijällä on lakiperustainen oikeus vaatia työnantajalta työtodistusta.
  • Palkkakirjanpito säilytetään 10 vuotta tilikauden päättymisestä noudattaen muuten kirjanpitolaissa säädettyjä kirjanpitoaineiston säilytysaikoja.
  • Lääkärintodistusten ja terveystietojen säilyttämisaika on enintään kaksi (2) vuotta.
  • Ennakkoperintälain mukaisesti palkkakirjanpitoon sisältyvät poissaolotiedot säilytetään 10 vuotta tilikauden päättymisestä.
  • Vaitiolo- ja salassapitositoumuksia säilytetään 10 vuotta työsuhteen päättymisen jälkeen. 

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista  

Aava ja Pikkujätti suojaavat henkilötiedot koko elinkaaren ajan käyttämällä asianmukaisia suojakeinoja. Henkilötietoja suojataan mm. ennakoivalla riskienhallinnalla, tietoteknisin suojakeinoin, varmuuskopioimalla, käyttäjähallinnalla ja turvallisuusjärjestelmillä.

Henkilöstöhallintoon tai siihen liittyviin tehtäviin osallistuvat henkilöt saavat käsitellä työntekijän tietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus. Sähköisesti talletetut tiedot on suojattu sähköisellä käyttöoikeudella.

Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain. Ohjelmiston käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet.

Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti. Henkilökunta tekee salassapito- ja vaitiolositoumuksen työsopimuksen solmimisen yhteydessä.

Rekisteröityjen oikeudet

Suostumuksen peruuttaminen

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille kirjallisesti.

Pääsy tietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää, mitä sinua koskevia henkilötietoja käsittelemme. Sinulla on myös oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Oikeus saada virheet korjatuksi

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset, vanhentuneet tai muuten puutteelliset henkilötiedot.

Oikeus poistaa tiedot

Sinulla on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Aavalle ja Pikkujätille kirjallinen pyyntö sinua koskevien tietojen poistosta rekisteristä, niiltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi.

Miten voin toteuttaa oikeuteni?

Voit toteuttaa edellä kuvatut oikeutesi henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntöä käyttävän henkilöllisyys tarkistetaan.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta

https://tietosuoja.fi/