Talenom Online Global
Breadcrumb home icon/
Talenom Online

Tietosuojaseloste ja rekisteriselosteet

Talenom tietosuojaseloste

Päivitetty viimeksi: 15.8.2022

 

Tätä tietosuojaselostetta (”Tietosuojaseloste” tai ”Seloste”) sovelletaan Talenom –konserniin ja sen tytäryhtiöihin, jotka sijaitsevat Suomessa ja Ruotsissa.
Tässä tietosuojaselosteessa kerrotaan Talenomin tietoturvaa ja -suojaa koskevista käytännöistä, prosesseista ja teknologiasta, jolla Talenom suojelee asiakkaittensa tietoja. Tämä tietosuojaseloste koskee Talenomin verkkosivuja, asiakkaille suunnattuja palveluita ja taloushallintopalveluiden tuotantojärjestelmiä.

 

Tietosuojan periaatteet

Talenomin tietosuojaperiaatteita ovat tietojen käsittelyn laillisuusperusteen ja käyttötarkoituksen ilmoittaminen, kerättävän ja käsiteltävän tietojen ilmoittaminen, tietojen tekninen, hallinnollinen ja fyysinen suojaaminen, lainmukainen tietojen tarkastus- ja muutospyyntömahdollisuus

 

Rajoitukset

Tämä tietosuojaseloste ei koske kolmansien osapuolien sivustoja, sovelluksia tai palveluita, jotka saattavat olla käytettävissä Talenomin palveluissa tarjottavien partnereiden lisäpalveluiden kautta. Avaamalla partnerin sivuston asiakas poistuu Talenomin palvelusta, jolloin kolmas osapuoli voi kerätä ja jakaa asiakkaasta keräämiään tietoja.

 

Talenom suosittelee asiakkaillemme aina tutustumista kolmannen osapuolen palvelun tietosuojakäytäntöihin, ennen kuin asiakas sallii omien henkilökohtaisten tietojen keräämisen ja käytön kyseisissä palveluissa.

 

Henkilötietorekisterit ja niiden tietosuojaselosteet

Markkinointirekisterin tietosuojaseloste
Asiakastietorekisterin tietosuojaseloste
Asiantuntijapalvelut henkilötietorekisterin tietosuojaseloste
Puhelinnauhoitukset tietosuojaseloste
Rekrytointirekisterin tietosuojaseloste

 

Henkilötiedon käsittely rekisterinpitäjän lukuun

Joissakin palveluissaan Talenom käsittelee henkilötietoja Talenomin asiakkaan lukuun. Tällaisissa tapauksissa asiakas on muodostuneen henkilörekisterin rekisterinpitäjä ja Talenom toimii henkilörekisterin henkilötietojen käsittelijänä, tietosuoja-asetuksen määrittämässä ominaisuudessa. Tällöin henkilötietojen käsittelyyn liittyvistä käsittelytoimista on erikseen sovittu Talenomin asiakkaan kanssa, käyttäen tähän dokumenttiin sisällytettyä Selostetta henkilötiedon käsittelytoimista: Seloste henkilötiedon käsittelytoimista.

 

Rekistereiden tietojen tekninen suojaaminen

Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti palomuureilla, salasanoilla, tarjoamalla Talenomin asiakkaille kaksivaiheista tunnistautumista asiakastietojärjestelmiin sekä muilla tietoturvan toimialalla yleisesti hyväksyttävin teknisillä keinoilla. Tiedonsiirto asiakkaan ja Talenomin välillä on salattu TLS (Transport Layer Security) teknologialla seuraavissa Talenomin palveluissa: Talenom Online, Talenom App, Mezo, Talenom Tietoväylä, Talenom KevytYrittäjä ja TiliJaska. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä primääridata sijaitsee.

Talenom toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja -suojaa koskevia prosesseja ja ohjeistuksia.

 

Rekistereiden hallinnollinen suojaaminen

Talenomilla on tietoturvapolitiikka, jonka jokainen uusi työntekijä käy läpi aloittaessaan työnsä Talenomilla. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja -suojaa koskevat säännöt. Talenomin henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja -suojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja -suojaa koskeva koulutus.

Rekistereiden sisältämiin tietoihin on pääsy Talenomin työntekijöillä ja Talenomin toimeksiannosta ja lukuun toimivien yritysten työntekijöillä erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia katselmoidaan säännöllisesti ja erityisesti järjestelmien pääkäyttäjien käyttöoikeuksia valvotaan ja poistetaan kun käyttäjä ei niitä enää tarvitse. Talenomilta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä. Tietoturvapolitiikan mukaisesti asiakkaan tietoja käsittelee vain sellainen Talenomin työntekijä, jonka työtehtävät sitä edellyttävät. Asiakastiedon käsittely muilla perusteilla on kielletty, vaikka työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella.

Koko Talenomin henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen Talenomin asiakas- ja henkilötietoon. Vaitiolovelvollisuus on kirjattuna Talenomin henkilöstön työsopimuksiin sekä kolmansien osapuolien kanssa tehtyihin sopimuksiin.

 

 

Rekistereiden tietojen fyysinen suojaaminen

Asiakkaiden tietoja käsitellään tietojärjestelmissä, jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa. Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali- ja poikkeustilanteissa. Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta.

 

Asiakasviestinnässä käytettävä sähköpostipalvelu ja sähköisten asiakasjärjestelmien käyttöä tilastoivat järjestelmät sijaitsevat Yhdysvalloissa olevilla palvelimilla ja niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti. Sähköisten järjestelmien tilastointitieto ei sisällä henkilöä yksilöiviä tietoja.

 

Manuaalisesti ylläpidettävät aineistot sijaitsevat toimitiloissa, joihin asiattomilta pääsy on estetty kulunvalvonnalla ja tärkeimmissä toimitiloissa on käytössä videovalvonta mahdollisen fyysisen turvallisuuden rikkoutumisen selvittämiseksi ja todentamiseksi.

 

Evästeiden käyttö

Talenomin verkkosivustojen vierailijoista voidaan kerätä tietoa ja sivustolla voidaan käyttää evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat sivuston vierailijan päätelaitteelle. Talenom käyttää evästeitä parantaaksemme sivustomme käyttökokemusta, arvioidaksemme käytettyä sisältöä ja tukeaksemme markkinointia. Evästeiden avulla kerätty tieto on anonyymia, eikä niiden avulla voi saada tietoa yksittäisestä tunnistettavasta henkilöstä.

 

Rekisteröidystä tallennetaan rekisteröidyn käyttötietoja kuten esimerkiksi:

  • Käyttäjän IP-osoite
  • Vierailun kellonaika
  • Vieraillut sivut ja vierailun kesto
  • Käytetty selaintyyppi
  • Päätelaitteen  versio ja  käyttöjärjestelmä
  • Mistä käyttäjä on tullut sivustolle ja mihin käyttäjä siirtyy sivuston käyttämisen jälkeen

Evästeiden avulla kerättyä tietoa voidaan käyttää esimerkiksi kohdennettuun mainontaan Googlen kumppanuusverkostossa.

Käyttämällä Talenomin internetsivuja, käyttäjä hyväksyy evästeiden käytön ja tallentamisen tietokoneelleen. Kävijällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimen asetuksia siten, että selain ei salli evästeiden tallentamista. Siinä tapauksessa käyttäjä hyväksyy, että joidenkin palveluiden osalta evästeiden käytön estäminen saattaa kuitenkin vaikuttaa palvelun toiminnallisuuteen.

Käyttäjien päätelaitetietoa kerätään automaattisesti sähköisten tuotteiden kehityksen ja asiakaspalvelun kehitystarkoituksiin, käyttäen esimerkiksi internet selaimen evästeitä, tai vastaavan kaltaisia teknologioita.

 

Työkalulista

 

Google Analytics
Analysoimme Google Analyticsin avulla mm. käyttäjien käyttäytymistä ja käyttäjämääriä verkkosivuillamme. Käytämme näitä tietoja liiketoiminnan kehittämiseen.
Evästeen säilytysaika 2 vuotta. Lisätietoja työkalusta Datan turvaaminen – Analytics Ohjeet (google.com)

 

HubSpot

Käytämme tietojen keräämiseen ja kerätyn tiedon kautta markkinoinnin toteuttamiseen HubSpot-ohjelmistoa, joka on markkinointiautomaation ohjelmisto. HubSpot käyttää evästeitä kerätäkseen tietoja siitä, kuinka käyttäjät käyttävät sivustoamme. Toteutamme HubSpotilla sähköpostimarkkinointikampanjoita sekä muuta kohdennettua sisällön jakamista. Evästeen säilytysaika on 1 vuotta. Lisätietoja HubSpotista HubSpot – Privacy Policy

 

Hotjar (käytössä vain TiliJaska -palvelussa)
Hotjar-analytiikkatyökalun avulla visualisoimme käyttäjien liikkumista verkkosivulla lämpökarttojen ja nauhoitusten avulla. Hotjar-analytiikkatyökalu kerää käyttäjältä istuntotietojen lisäksi käyttäjätiedot, mikäli käyttäjä on ne antanut. Käyttäytymistietojen avulla pystymme kehittämään palveluja käyttäjälähtöisesti. Evästeen säilytysaika 1 vuotta. Lisätietoja työkalusta Hotjar – Privacy Policy

 

 

Rekisteröityjen oikeudet

Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti mm. oikeus:

  1. tarkastaa henkilötiedot
  2. tietojen oikaisemiseen
  3. tietojen poistamiseen
  4. käsittelyn rajoittamiseen
  5. siirtää tiedot järjestelmästä toiseen häntä koskeviin tietoihin, joita hänestä on tallennettu Talenom tietojärjestelmiin. Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Talenomilla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen. Esimerkkinä tällaisesta lainsäädännöstä on esimerkiksi kirjanpitolaki, joka määrää palkanlaskentaan liittyvien tositteiden säilyttämisestä, riippumatta rekisteröidyn tietosuoja-asetuksessa määräämistä oikeuksista.

Niissä tilanteissa, joissa rekisteröity haluaa tarkastaa tai muuttaa tietojaan Talenomin asiakkaan omistuksessa olevaan rekisteriin kuuluvista tiedoista, tulee rekisteröidyn tehdä tietojen tarkastus- tai muutospyyntö rekisterinpitäjälle ja rekisterinpitäjä huolehtii tietojen tarkastus- tai muutospyynnön toimeenpanon yhdessä henkilötietojen käsittelijän Talenomin kanssa. Rekisterinpitäjän tulee tällöin osoittaa kirjallinen tarkastuspyyntö sähköpostiosoitteeseen: tietosuoja[at]talenom.fi.

Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto, jota halutaan tarkastaa ja antaa rekisterin nimi mitä pyyntö koskee.

 

Tietosuojaloukkauksista ilmoittamisen käytännöt

Ilmoitus rekisteröidylle tehdään rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Niissä tapauksissa, joissa tietosuojaloukkaus kohdistuu Talenomin asiakkaan omistaman henkilötietorekisterin piirissä olevaan henkilötietoon, on Talenomin asiakas vastuussa rekisteröityjen informoinnista. Ilmoitus rekisterinpitäjälle tehdään ilman aiheetonta viivytystä tietosuojaloukkauksen ilmitulosta. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Rekisterinpitäjän velvollisuus on ilmoittaa tietoturvaviranomaiselle 72 tunnin kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa korkeaa riskiä. Ilmoitus tehdään kulloinkin voimassa olevan tietosuojavaltuutetun ohjeistuksen mukaisesti.

 

Tietosuojavastaava

Enni Kaivorinne
Puh. 0207 525 535
Sähköposti: tietosuoja[at]talenom.fi

 

Muutokset selosteeseen

Talenom kehittää liiketoimintaansa jatkuvasti ja pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä sähköisissä palveluissaan ja muun asiakaskommunikaation yhteydessä. Muutokset voivat perustua lainsäädännössä tapahtuviin muutoksiin ja niistä seuraavien vaatimusten toteuttamiseen. Ajantasainen versio tästä dokumentista löytyy www.talenom.fi -sivustolta.

 

Tietosuojaseloste – Markkinointirekisteri

 

Rekisterin nimi

Markkinointirekisteri

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

 

Päivitetty

15.8.2022

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoa tallennetaan ja käsitellään Talenomin taloudenhallintopalveluiden markkinoinnin ja myynnin suuntaamiseen asiakastietojen perusteella rekisterinpitäjän viestimien ja palveluiden kautta. Henkilötietojen käsittelyperuste on rekisterinpitäjän oikeutettu etu ja joissakin tapauksissa rekisteröidyn suostumus.
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

  • Kontaktin luomiseen potentiaaliseen asiakkaaseen
  • Tapaamisten järjestämiseen potentiaalisen asiakkaan kanssa
  • Uutiskirjeiden ja myyntimateriaalien lähettäminen
  • Markkinointiviestintä sekä markkina- ja mielipidetutkimukset

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavan kaltaisia tietoja:

  • nimi
  • puhelinnumero
  • sähköpostiosoite
  • organisaatio ja asema
  • asiointihistoriatiedot

 

Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti seuraavista lähteistä:

  • Almatalent.fi – tietopalvelusta
  • Asiakastieto.fi -palvelusta
  • Julkisia yhteystietoja tarjoavista palveluista
  • Talenom.fi -verkkosivuston yhteydenottolomakkeista
  • Talenomin asiakasrekisteristä

 

Tietojen säännönmukaiset luovutukset

Talenom voi luovuttaa henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille.

Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Markkinointiviestinnässä käytettäviä yhteystietoja ja Talenomin sähköisten järjestelmien käyttämisestä syntynyttä tilastotietoa siirretään EU:n ja ETA-alueen ulkopuolelle, kuten Yhdysvalloissa sijaitseville palvelimille. Niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti. Tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevien mallisopimuslausekkeiden vaatimusten mukaisesti.

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan asiakaskohtaisiin tietovarastoihin merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan rekisteröityä aina etukäteen, paitsi jos viranomainen toisin määrää.

 

Tietojen säilyttäminen ja poistaminen

Talenom poistaa markkinointirekisteriin kuuluvia henkilötietoja asiakkaan pyynnöstä.

 

Tietosuojaseloste – Asiakastietorekisteri

 

Rekisterin nimi

Asiakastietorekisteri

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016), kansallinen tietosuojalainsäädäntö ja rahanpesulaki

 

Päivitetty

29.8.2022

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoa tallennetaan ja käsitellään Talenomin taloudenhallintopalveluiden tuottamiseksi sopimussuhteessa Talenomin ja Talenomin asiakkaiden välillä. Henkilötietoa käsitellään lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi sekä Talenomin tuotteiden ja palveluiden laadun parantamiseen.

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavan kaltaisia tietoja:

  • nimi, henkilötunnus ja tarpeelliset organisaatiotiedot kuten esimerkiksi yrityksen tosiasialliset edunsaajatiedot
  • rahanpesulainsäädännön edellyttämät asiakkaan tuntemistiedot (KYC-tiedot)
  • yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
  • asiakaspalvelussa syntynyt asiakkuudenhallintatieto
  • asiakkaan palvelut ja niiden laskutustiedot

 

Säännönmukaiset tietolähteet

Talenom tallentaa asiakkuuteen liittyviä tietoja asiakassuhteen alkaessa. Rekisteröidyt asiakkaat lisäävät omia ja henkilökuntansa henkilötietoja Talenomin sähköisiin palveluihin. Henkilötietoa voidaan ladata asiakkaan toimittaman sähköisen materiaalin perusteella. Asiakas voi luovuttaa laadunparannukseen liittyvää kyselytutkimustietoa vastaamalla kyselyihin.

 

Tietojen luovuttaminen

Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja yhteistyökumppaneilleen palveluiden kehittämiseksi, laadun valvomiseksi ja markkinointia varten. Talenom ei myy tai vuokraa henkilötietoja muille osapuolille.

Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

Talenom luovuttaa TiliJaska-asiakkaiden KYC-tiedot sähkörahayhteisö PPS EU SA:lle rahanpesulainsäädännön edellyttämällä tavalla. Tietojen luovuttaminen perustuu Talenomin ja PPS EU SA:n väliseen sopimukseen, jolloin henkilötiedon käsittelyssä sovelletaan PPS EU SA:n tietosuojakäytäntöjä. Pääset tutustumaan tietosuojakäytäntöihin tästä linkistä .

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Asiakasviestinnässä käytettäviä yhteystietoja ja Talenomin sähköisten järjestelmien käyttämisestä syntynyttä tilastotietoa siirretään EU:n tai ETA-alueen ulkopuolelle, kuten Yhdysvalloissa sijaitseville palvelimille. Niiden suojaamisesta  vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti. Tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen.

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan asiakaskohtaisiin tietovarastoihin merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan rekisteröityä aina etukäteen, paitsi jos viranomainen toisin määrää. Digitaalisten aineistojen käsittelyä valvotaan tietojärjestelmien tapahtumatiedon eli lokitietojen tallentamisen ja niiden automaattisen tai manuaalisen valvonnan avulla. Tämän lisäksi lokitietoa voidaan tarvittaessa käyttää todisteena.

 

Tietojen säilyttäminen ja poistaminen

Talenom poistaa henkilötiedot tietojärjestelmistään yhden + kymmenen (1+10) vuoden säilytysajan jälkeen asiakkaan poistuttua Talenomilta. Operatiivisista tietojärjestelmistä poistamisen jälkeen tiedot poistuvat automaattisesti 6 kuukauden kuluessa varmuuskopioista

 

Tietosuojaseloste – Asiantuntijapalvelun henkilötietorekisteri

 

Rekisterin nimi

Asiantuntijapalvelun henkilötietorekisteri

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

 

Päivitetty

15.8.2022

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

 

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoa tallennetaan ja käsitellään Talenomin asiantuntijapalveluiden tuottamiseksi sopimussuhteessa Talenomin ja Talenomin asiakkaiden välillä.

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavan kaltaisia tietoja:

  • nimi
  • yhteystiedot
  • henkilötunnus
  • terveystietoja
  • organisaatiotiedot

 

Säännönmukaiset tietolähteet

Henkilötietoja kerätään pääasiassa seuraavista lähteistä:

  • rekisteröidyn itsensä antamat tiedot
  • julkisista lähteistä saatavat tiedot
  • Talenomin sisäinen tiedonkulku

 

Tietojen luovuttaminen

Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja yhteistyökumppaneilleen palveluiden kehittämiseksi, laadun valvomiseksi ja markkinointia varten. Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille. Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Asiakasviestinnässä käytettäviä yhteystietoja ja Talenomin sähköisten järjestelmien käyttämisestä syntynyttä tilastotietoa siirretään EU:n tai ETA-alueen ulkopuolelle, kuten Yhdysvalloissa sijaitseville palvelimille. Niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti. Tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen.

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan asiakaskohtaisiin tietovarastoihin merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan rekisteröityä aina etukäteen, paitsi jos viranomainen toisin määrää.

 

Tietojen säilyttäminen ja poistaminen

Talenom poistaa rekisteröidyn henkilötiedot tietojärjestelmistä lainsäädännön edellyttämiä aikamääreitä noudattaen. Operatiivisista tietojärjestelmistä poistamisen jälkeen tiedot poistuvat automaattisesti 6 kuukauden kuluessa varmuuskopioista.

 

 

Tietosuojaseloste – Puhelunauhoitukset asiakaspalvelu

 

Rekisterin nimi

Puhelunauhoitukset asiakaspalvelu

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

 

Päivitetty

15.8.2022

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoa tallennetaan ja käsitellään Talenomin asiakaspalvelun tuottamiseksi. Tallentaminen tapahtuu Talenomin ja asiakkaan välisen sopimuksen perusteella, tai perustuen rekisterinpitäjän oikeutettuun etuun, tietosuoja-asetuksen mukaisesti. Nauhoitettuja puheluita käytetään tapahtumien todentamiseksi ja asiakaspalvelun laadun parantamiseksi.

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavan kaltaisia tietoja:

  • Nimi ja yhteystiedot
  • Organisaatiotieto
  • Yhteydenottotilanteissa nauhoitetut puhelut

 

Säännönmukaiset tietolähteet

Henkilötietoja kerätään asiakkaan soittaessa Talenomin asiakaspalvelukeskukseen tai Talenomin asiantuntijoiden soittaessa asiakkaalle käyttäen Talenomin puhelunhallintajärjestelmää.

 

Tietojen luovuttaminen

Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja yhteistyökumppaneilleen palveluiden kehittämiseksi tai laadun valvomiseksi. Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille. Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Asiakasviestinnässä käytettäviä yhteystietoja ja Talenomin sähköisten järjestelmien käyttämisestä syntynyttä tilastotietoa siirretään EU:n tai ETA-alueen ulkopuolelle, kuten Yhdysvalloissa sijaitseville palvelimille. Niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti. Tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen.

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan tietosuojavastaavan arkistoon merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan rekisteröityä aina etukäteen, paitsi jos viranomainen toisin määrää.

 

Tietojen säilyttäminen ja poistaminen

Nauhoitetut puhelut poistuvat tietojärjestelmistä 6 kk jälkeen automaattisesti.

 

Tietosuojaseloste – Rekrytointirekisteri

 

Rekisterin nimi

Rekrytointirekisteri

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

 

Päivitetty

15.8.2022

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietorekisterin tarkoitus on käsitellä ja säilyttää Talenom Oyj:n vastaanottamia työpaikkahakemuksia ja niihin liittyviä tietoja. Hakija voi osoittaa hakemuksen haluamaansa työtehtävään tai jättää avoimen hakemuksen. Hakija antaa tietojaan suostumuksellaan Talenom Oyj:n rekrytointitietokantaan tietosuoja-asetuksen mukaisesti.

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavan kaltaisia tietoja:

  • nimi ja yhteystiedot
  • työhakemuksen ja ansioluettelon sisältämät tiedot
  • toivomukset työtehtävistä
  • kokemus- ja osaamisprofiilit
  • hakijan vapaamuotoisesti tuottamat lisätiedot

 

Säännönmukaiset tietolähteet

Rekisteröityjen itsensä tuottama ja järjestelemään tallentama tieto.

 

Tietojen luovuttaminen

Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja yhteistyökumppaneilleen palveluiden kehittämiseksi, laadun valvomiseksi ja markkinointia varten. Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille. Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekrytointipalveluun tallennettuja tietoja siirretään EU:n tai ETA-alueen ulkopuolelle, kuten Yhdysvalloissa sijaitseville palvelimille. Niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti. Tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen.

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan asiakaskohtaisiin tietovarastoihin merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan hakijaa aina etukäteen, paitsi jos viranomainen toisin määrää.

 

Tietojen säilyttäminen ja poistaminen

Hakemustietoja säilytetään 12 kuukautta hakemuksen jättämisajankohdasta

 

Seloste henkilötietojen käsittelytoimista

Rekisterinpitäjä (Asiakas)

Nimi: Asiakas

 

Käsittelijä (Toimittaja)

Nimi: Talenom Oyj

Osoite: Yrttipellontie 2, 90230 Oulu

Muut yhteystiedot (puhelin, sähköpostiosoite): puh. 0207 525 000 (vaihde)

 

Alihankkijan yhteystiedot

Asiakas on antanut yleisen suostumuksen alihankkijoiden käyttöön. Tilitoimisto toimittaa pyydettäessä luettelon alihankkijoista.

 

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään ja tallennetaan Käsittelijän tarjoamien palveluiden tuottamiseksi Käsittelijän ja Asiakkaan välisessä sopimussuhteessa.
Henkilötietoja käsitellään ja tallennetaan myös lakisääteisten seikkojen sekä viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi;

  • Asiakkaan Käsittelijältä tilaamien palveluiden tuottamiseksi ja kehittämiseksi
  • Asiakkaan palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon toteuttamiseksi
  • Asiakkaan henkilöasiakkaat saatavien seuraamista varten
  • Osakeyhtiön osakkaat osakeyhtiön hallintoa varten
  • Yhdistyksen jäsenet yhdistyksen hallintoa ja laskutusta varten
  • Asunto-osakeyhtiön osakkaat asunto-osakeyhtiön hallintoa ja laskutusta varten
  • Rahanpesulainsäädännön edellyttämät tuntemistiedot
  • Tosiasialliset edunsaajatiedot

Rekisteröityjen ryhmät ja henkilötietoryhmät

Asiakkaan palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon toteuttamiseksi (PL)
Asiakkaan henkilöasiakkaiden saatavien seuraamista varten (KP)
Osakeyhtiön osakkaat osakeyhtiön hallintoa varten (OY)
Yhdistyksen jäsenet yhdistysten hallintoa ja laskutusta varten (YJ)
Asunto-osakeyhtiön osakkaat asunto-osakeyhtiön hallintoa ja laskutusta varten (AOY)
Liikennevakuutus-, potilasvakuutus-, tapaturmavakuutus-, lääkevahinkovakuutus- ja ympäristövahinkovakuutuslain perusteella maksettavat etuudet (VAK)

Käsiteltäviä henkilötietoja ovat:

  • nimi, käyttäjätunnus (PL, KP, OY, YJ, AOY, VAK)
  • osoite, verkkolaskuosoite, puhelinnumero, sähköpostiosoite, Online-palvelun käyttötiedot (PL, KP, OY, YJ, AOY, VAK)
  • henkilötunnus, kieli (PL, OY, AOY, VAK)
  • tilitiedot (PL, KP, OY, YJ, AOY, VAK)
  • ulosottotiedot (PL, KP, OY, YJ, AOY, VAK)
  • osingot, osakaslainat (KP, OY)
  • veron määrä, verokortti, työsopimus (PL, OY)
  • poissaolot, lomat, lääkärintodistukset (PL, OY)
  • sukupuoli (PL)
  • työsuhdetiedot (PL)
  • palkkatiedot ja -perusteet, etuudet (PL)
  • ammattiyhdistyksen jäsenmaksutiedot (PL)
  • tuntikirjaukset, kappalehinta (PL)

 

Säännönmukaiset tietolähteet

Asiakas lisää omien tietojensa lisäksi henkilökuntansa sekä asiakkaittensa henkilötietoja Käsittelijän sähköisiin palveluihin. Henkilötietoja voidaan lisätä asiakkaan toimittaman sähköisen ja/tai fyysisen materiaalin perusteella tai niihin perustuen. Tämän lisäksi henkilötietoja kerätään veroviranomaisilta, Kansaneläkelaitokselta, tapaturmavakuutusyhtiöiltä, ammattiliitoilta, luotonatopalveluista, ulosottoviranomaisilta sekä muilta tahoilta, joiden antama tieto on käsiteltävä Käsittelijän tuottamassa palvelussa, kuten palkanlaskennassa. Käyttäjien päätelaitetietoa kerätään automaattisesti Käsittelijän tarjoamien palveluiden ja tuotteiden kehittämiseksi sekä asiakaspalvelun kehittämiseksi, hyödyntäen esimerkiksi internetselaimen evästeitä Käsittelijän sähköisistä tuotteista ja verkkopalveluista.

 

 

Henkilötietojen vastaanottajien ryhmät – myös kolmansissa maissa olevat sekä kansainväliset järjestöt

Käsittelijä voi luovuttaa Asiakkaan henkilötietoja voimassa olevan lainsäädännön rajoissa ja Käsittelijän ja Asiakkaan välisen sopimuksen ehtoja noudattaen. Rekisteritietoja voidaan luovuttaa mm. veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiliitoille, Kansaneläkelaitokselle, työeläkekassoille, rahoituslaitoksille, sähkörahayhteisöille, elinkeinoelämän keskusliitolle tai Tilastokeskukselle.
Käsittelijällä on lakisääteinen velvollisuus luovuttaa henkilötietoja viranomaisille heiltä kirjallisesti saatujen laillisten tietopyyntöjen perusteella.
Henkilötietoja ei siirretä Euroopan Unionin (”EU”) tai Euroopan talousalueen (”ETA”) ulkopuolelle, ellei Asiakas ole antanut siihen etukäteistä kirjallista suostumusta. Asiakkaan pyytämät tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään EU:n tietosuoja-asetuksen tiedonsiirtoja koskevien mallisopimuslausekkeiden vaatimusten mukaisesti.

 

Henkilötietojen luovuttamisen käytännöt

Asiakkaan tilintarkastajalle henkilötietoja luovutetaan ilman erillistä valtuutusta Asiakkaan ja tilintarkastajan välisen sopimuksen toimeenpanon toteuttamiseksi. Asiakkaan muiden yhteistyökumppaneiden, kuten esimerkiksi lakimiesten ja konsulttien osalta Asiakkaalta pyydetään erillinen kirjallinen valtuutus tietojen luovuttamiseen. Kirjallisen materiaalin luovuttamisen yhteydessä laaditaan tietojen luovutustodistus, jossa käy ilmi luovutetun aineiston perustiedot sekä kenelle tietoja on luovutettu ja milloin. Tämä luovutustodistus tallennetaan asiakaskansioihin mahdollista myöhempää todistusvelvollisuutta varten. Digitaalisen aineiston luovuttamisen yhteydessä asiakasyrityksen yhteistyökumppanille luodaan Käsittelijän tietojärjestelmään henkilökohtaiset tunnukset, joilla Asiakkaan yhteistyökumppani saa luovutetun tiedon käyttöönsä. Asiakkaan pyyntö luoda tietojärjestelmän tunnukset ja antaa pääsy Asiakkaan tietoihin sisältää samalla Asiakkaan suostumuksen Asiakkaan tietojen luovuttamiseen kyseiselle yhteistyökumppanille.

Veroviranomaisille, rahoituslaitoksille, sähkörahayhteisöille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiliitoille, Kansaneläkelaitokselle tai työeläkekassoille tietoja luovutetaan ilman Asiakkaan valtuutusta tai suostumusta silloin kun tiedon luovutuksesta on laissa erikseen säännelty. Digitaalisten aineistojen käsittelyä valvotaan tietojärjestelmien tapahtumatiedon eli lokitietojen tallentamisen ja niiden automaattisen tai manuaalisen valvonnan avulla. Tämän lisäksi lokitietoa voidaan tarvittaessa käyttää todisteena tapahtuneesta.

 

 

Tekniset ja organisatoriset turvatoimet

Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti palomuureilla, salasanoilla, tarjoamalla Asiakkaan työntekijöille kaksivaiheista tunnistautumista Käsittelijän taloudenhallintajärjestelmiin sekä muilla tietoturvan toimialalla yleisesti hyväksytyillä teknisillä keinoilla. Tiedonsiirto Asiakkaan ja Käsittelijän välillä on salattu TLS (Transport Layer Security) teknologialla Talenomin kulloinkin käyttämissä tai Asiakkailleen tarjoamissa ohjelmistoissa ja sovelluksissa. Tiedot varmuuskopioidaan säännöllisesti, ja varmuuskopioita säilytetään eri sijainnissa kuin missä alkuperäinen tieto sijaitsee.

 

Käsittelijä suojaa Asiakkaan tietoja luvattomalta käytöltä ja levitykseltä. Ainoastaan Käsittelijän työntekijöillä ja Käsittelijän toimeksiannosta ja sen lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia valvotaan, ja vaarallisten käyttöoikeusyhdistelmien luominen on kielletty käyttöoikeuksien hallintapolitiikassa ja niiden syntymistä valvotaan osana käyttöoikeuksien hallintaa. Erityisesti eri järjestelmien pääkäyttäjien käyttöoikeudet tarkistetaan säännöllisesti, ja ne poistetaan, kun käyttäjä ei niitä enää tarvitse. Käsittelijältä poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista järjestelmistä.

 

Asiakkaan tietoja käsittelee vain Käsittelijän työntekijät, joiden toimenkuva edellyttää kyseisten tietojen käsittelyä. Käsittelijän työntekijöille on kiellettyä käsitellä henkilötietoja muilla perusteilla, vaikka Käsittelijän työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella. Koko Käsittelijän henkilöstöllä ja sen lukuun toimivilla ulkopuolisilla henkilöillä on vaitiolovelvollisuus liittyen kaikkiin Asiakkaan taloushallinnon tietoihin ja henkilötietoihin. Vaitiolovelvollisuus on kirjattuna Käsittelijän henkilöstön työsopimuksiin, mukaan lukien vaitiolovelvollisuuden rikkomisesta aiheutuvat sanktiot. Vaitiolovelvollisuus on kirjattuna kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien vaitiolovelvollisuuden rikkomisesta aiheutuvat sanktiot.

 

Asiakkaan tietoja käsittelevät työntekijät koulutetaan säännöllisillä koulutuksilla, joissa työn tekemisen laillisuusperusteet ovat olennainen osa koulutusta. Käsittelijän henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin muun muassa järjestämällä säännöllisiä tietoturvaa ja tietosuojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja sekä järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja tietosuojaa koskeva koulutus, jonka läpäisemiseksi työntekijän tulee hyväksytysti läpäistä aihealuetta koskeva testi. Käsittelijä on laatinut tietoturvapolitiikan, johon jokainen Käsittelijän uusi työntekijä perehtyy aloittaessaan työnsä. Tietoturvapolitiikan olemassaolosta ja sijainnista tiedotetaan säännöllisissä tietoturvakoulutuksissa sekä muistutetaan työntekijöitä kyseisen politiikan sitovuudesta. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja tietosuojaa koskevat säännöt, olivatpa ne teknisiä sääntöjä, tietoturvaprosesseja tai jokapäiväiseen työntekoon soveltuvia käytäntöjä ja ohjeita.

 

Asiakkaan tietoja käsitellään tietojärjestelmissä, jotka sijaitsevat konesaleissa Suomessa tai EU:n alueella sijaitsevissa pilvipalveluissa. Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen (2) fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi sekä normaali että poikkeustilanteissa. Näissä konesaleissa käytetään palveluntuottajan toimesta sertifioituja turvallisuuskäytäntöjä, pääsynhallintaa ja valvontaa. Manuaalisesti ylläpidettävät aineistot sijaitsevat toimitiloissa, joihin asiattomilta pääsy on estetty kulunvalvonnalla ja tärkeimmissä toimitiloissa on käytössä videovalvonta mahdollisen fyysisen turvallisuuden rikkoutumisen selvittämiseksi ja todentamiseksi. Käsittelijä toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja tietosuojaa koskevia prosesseja ja ohjeistuksia

 

Asiakas vastaa omalta osaltaan riittävien teknisten ja organisatoristen tietoturvatoimien käyttöönottamisesta ja ylläpidosta.

 

 

Tietoryhmien suunnitellut poistamisajat

Käsittelijä poistaa Asiakkaan henkilötiedot tietojärjestelmistään lainsäädännön edellyttämässä laajuudessa, kun Asiakas poistuu Käsittelijältä. Tietojen poistaminen tapahtuu yhden + kymmenen (1+10) vuoden kuluttua Asiakkaan poistumisesta. Operatiivisista tietojärjestelmistä poistamisen jälkeen tiedot poistuvat automaattisesti kuuden (6) kuukauden kuluessa varmuuskopioista.

 

Rekisteröidyn oikeudet

Rekisterinpitäjä kuvaa erillisellä dokumentaatiolla rekisteröidylle tiedotettavat asiat.

Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti mm. oikeus:

  1. tarkastaa henkilötiedot
  2. tietojen oikaisemiseen
  3. tietojen poistamiseen
  4. käsittelyn rajoittamiseen
  5. siirtää tiedot järjestelmästä toiseen

häntä koskeviin tietoihin, joita hänestä on tallennettu Talenom tietojärjestelmiin. Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Talenomilla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen. Esimerkkinä tällaisesta lainsäädännöstä on esimerkiksi kirjanpitolaki, joka määrää palkanlaskentaan liittyvien tositteiden säilyttämisestä, riippumatta rekisteröidyn tietosuoja-asetuksessa määräämistä oikeuksista.

Niissä tilanteissa, joissa rekisteröity haluaa tarkastaa tai muuttaa tietojaan Talenomin asiakkaan omistuksessa olevaan henkilörekisteriin kuuluvista tiedoista, tulee rekisteröidyn tehdä tietojen tarkastus- tai muutospyyntö rekisterinpitäjälle ja rekisterinpitäjä huolehtii tietojen tarkastus- tai muutospyynnön toimeenpanon yhdessä henkilötietojen käsittelijän Talenomin kanssa. Rekisterinpitäjän tulee tällöin osoittaa kirjallinen tarkastuspyyntö alla mainittuun sähköpostiosoitteeseen.

Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto, jota halutaan tarkastaa ja antaa rekisterin nimi mitä pyyntö koskee. Pyyntö tulee lähettää sähköpostitse osoitteeseen: tietosuoja[at]talenom.fi.

 

 

 

Rekisterinpitäjän ohjeistus tietojen käsittelijälle

Asiakas voi kuvata erikseen erillisellä dokumentaatiolla käsittelijälle annettavan tarkemman tietojenkäsittelyn ohjeistuksen joka Toimittaja säilyttää asiakaskohtaisissa tiedostokansioissa, osana palkanlaskennan asiakaskohtaista ohjeistusta.

 

Tietosuojaloukkauksista ilmoittaminen

Rekisterinpitäjälle

Ilmoitus tehdään rekisterinpitäjälle ilman aiheetonta viivytystä tietosuojaloukkauksen ilmitulosta. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Rekisteröidylle

Ilmoitus tehdään rekisteröidylle rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Valvontaviranomaiselle

Rekisterinpitäjän velvollisuus on ilmoittaa tietoturvaviranomaiselle 72 tunnin kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa korkeaa riskiä. Talenom avustaa Rekisterinpitäjää erillisestä pyynnöstä ilmoituksen teossa. Ilmoitus tehdään kulloinkin voimassa olevan tietosuojavaltuutetun ohjeistuksen mukaisesti.