fbpx

Tietosuojaseloste ja rekisteriselosteet

Talenom tietosuojaseloste

Päivitetty viimeksi: 30.8.2018

 

Kattavuus

Tässä tietosuojaselosteessa kerrotaan Talenomin tietoturvaa ja tietosuojaa koskevista käytännöistä, prosesseista ja teknologiasta jolla Talenom suojelee asiakkaittensa tietoja. Tämä tietosuojaseloste koskee Talenomin verkkosivuja, asiakkaille suunnattuja digitaalisia palveluita ja taloushallintopalveluiden tuotantojärjestelmiä.

 

Rajoitukset

Tämä tietosuojaseloste ei koske kolmansien osapuolien sivustoja, sovelluksia tai palveluita, jotka saattavat olla käytettävissä Talenomin palveluissa tarjottavien partnereiden lisäpalveluiden kautta. Avaamalla partnerin sivuston asiakas poistuu Talenomin palvelusta, jolloin kolmas osapuoli voi kerätä ja jakaa asiakkaasta keräämiään tietoja. Talenom suosittelee asiakkaillemme aina tutustumista kolmannen osapuolen palvelun tietosuojakäytäntöihin, ennen kuin asiakas sallii omien henkilökohtaisten tietojen keräämisen ja käytön kyseisissä palveluissa.

 

Tietosuojan periaatteet

Talenomin tietosuojaperiaatteita ovat tietojen käsittelyn laillisuusperusteen ja käyttötarkoituksen ilmoittaminen, kerättävän ja käsiteltävän tietojen ilmoittaminen, tietojen tekninen, hallinnollinen ja fyysinen suojaaminen, lainmukainen tietojen tarkastusja muutospyyntömahdollisuus.

 

Henkilötietorekisterit ja niiden rekisteriselosteet

Markkinointirekisterin rekisteriseloste
Asiakastietorekisterin rekisteriseloste
Asiantuntijapalvelut henkilötietorekisterin rekisteriote
Kameravalvontarekisteri Oulu rekisteriseloste
Puhelinnauhoitukset rekisteriseloste
Rekrytointirekisterin rekisteriseloste
Osakasluettelon rekisteriseloste

 

Henkilötiedon käsittely rekisterinpitäjän lukuun

Joissakin palveluissaan Talenom käsittelee henkilötietoja Talenomin asiakkaan lukuun. Tällaisissa tapauksissa asiakas on muodostuneen henkilörekisterin rekisterinpitäjä ja Talenom toimii henkilörekisterin henkilötietojen käsittelijänä, henkilötietolain määrittämässä ominaisuudessa. Tällöin henkilötietojen käsittelyyn liittyvistä käsittelytoimista on erikseen sovittu Talenomin asiakkaan kanssa, käyttäen tähän dokumenttiin sisällytettyä Selostetta henkilötiedon käsittelytoimista: Seloste henkilötiedon käsittelytoimista

 

Rekistereiden tietojen tekninen suojaaminen

Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti palomuureilla, salasanoilla, tarjoamalla Talenomin asiakkaille kaksivaiheista tunnistautumista asiakastietojärjestelmiin sekä muilla tietoturvan toimialalla yleisesti hyväksyttävin teknisillä keinoilla. Tiedonsiirto asiakkaan ja Talenomin välillä on salattu TLS (Transport Layer Security) teknologialla seuraavissa Talenomin palveluissa: Talenom Online, Talenom App, Mezo ja Talenom Tietoväylä. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä primääridata sijaitsee.

Talenom toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja tietosuojaa koskevia prosesseja ja ohjeistuksia

 

Rekistereiden hallinnollinen suojaaminen

Ainoastaan yksilöidyillä Talenomin työntekijöillä ja Talenomin toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia valvotaan säännöllisesti ja vaarallisten käyttöoikeusyhdistelmien luominen on kielletty käyttöoikeuksien hallintapolitiikassa. Erityisesti eri järjestelmien pääkäyttäjien käyttöoikeudet tarkistetaan säännöllisesti ja poistetaan kun käyttäjä ei niitä enää tarvitse. Talenomilta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista järjestelmistä.

Asiakkaan tietoja käsittelee vain se Talenomin työntekijä joka on osoitettu tekemään kyseinen työ. Asiakastiedon käsittely muilla perusteilla on kielletty, vaikka työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella.

Koko Talenomin henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen Talenomin asiakas- ja henkilötietoon. Vaitiolovelvollisuus on kirjattuna Talenomin henkilöstön työsopimuksiin, mukaan lukien sanktiot. Vaitiolovelvollisuus on kirjattuna kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien sanktiot.

Talenomin asiakkaiden tietoja käsittelevät työntekijät koulutetaan säännöllisillä koulutuksilla joissa työn tekemisen laillisuusperusteet ovat olennainen osa koulutusta. Talenomin henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja tietosuojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja tietosuojaa koskeva koulutus, jonka läpäisemiseksi työntekijän tulee hyväksytysti läpäistä aihealuetta koskeva testi.

Talenomilla on tietoturvapolitiikka jonka jokainen uusi työntekijä käy läpi aloittaessaan työnsä Talenomilla. Tietoturvapolitiikan olemassa olosta ja sijainnista tiedotetaan säännöllisissä tietoturvakoulutuksissa sekä muistutetaan työntekijöitä kyseisen politiikan sitovuudesta. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja tietosuojaa koskevat säännöt, olivatpa ne teknisiä sääntöjä, tietoturvaprosesseja tai jokapäiväiseen työntekoon soveltuvia käytäntöjä ja ohjeita.

 

Rekistereiden tietojen fyysinen suojaaminen

Asiakkaiden tietoja käsitellään tietojärjestelmissä jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa, pois lukien asiakasviestinnässä käytettävää sähköpostipalvelua ja sähköisten järjestelmien käyttöä tilastoivat järjestelmät. Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali ja poikkeustilanteissa. Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta. Asiakasviestinnässä käytettävä sähköpostipalvelu ja sähköisten asiakasjärjestelmien käyttöä tilastoivat järjestelmät sijaitsevat Yhdysvalloissa olevilla palvelimilla ja niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti. Sähköisten järjestelmien tilastointitieto ei sisällä henkilöä yksilöiviä tietoja.

Manuaalisesti ylläpidettävät aineistot sijaitsevat toimitiloissa, joihin asiattomilta pääsy on estetty kulunvalvonnalla ja tärkeimmissä toimitiloissa on käytössä videovalvonta mahdollisen fyysisen turvallisuuden rikkoutumisen selvittämiseksi ja todentamiseksi.

 

Evästeiden käyttö

Talenom.fi -verkkosivuston vierailijoista voidaan kerätä tietoa ja sivustolla voidaan käyttää evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat sivuston vierailijan päätelaitteelle. Talenom käyttää evästeitä parantaaksemme sivustomme käyttökokemusta, arvioidaksemme käytettyä sisältöä ja tukeaksemme markkinointia. Evästeiden avulla kerätty tieto on anonyymia, eikä niiden avulla voi saada tietoa yksittäisestä tunnistettavasta henkilöstä.

Evästeiden avulla voidaan kerätä esimerkiksi seuraavia tietoja:

  • Käyttäjän IP-osoite
  • Vierailun kellonaika
  • Vieraillut sivut ja vierailun kesto
  • Käytetty selaintyyppi tai päätelaitteen käyttöjärjestelmä
  • Mistä käyttäjä on tullut sivustolle ja mihin käyttäjä siirtyy sivuston käyttämisen jälkeen

Evästeiden avulla kerättyä tietoa voidaan käyttää esimerkiksi kohdennettuun mainontaan Googlen kumppanuusverkostossa.

Käyttämällä Talenomin internetsivuja, käyttäjä hyväksyy evästeiden käytön ja tallentamisen tietokoneelleen. Useimmat selainohjelmat hyväksyvät evästeet automaattisesti. Kävijällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimen asetuksia siten, että selain ei salli evästeiden tallentamista. Siinä tapauksessa käyttäjä hyväksyy, että joidenkin palveluiden osalta evästeiden käytön estäminen saattaa kuitenkin vaikuttaa palvelun toiminnallisuuteen.

 

Rekisteröityjen oikeudet

Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti mm. oikeus:

  1. tarkastaa henkilötiedot
  2. tietojen oikaisemiseen
  3. tietojen poistamiseen
  4. käsittelyn rajoittamiseen
  5. siirtää tiedot järjestelmästä toiseen häntä koskeviin tietoihin, joita hänestä on tallennettu Talenom tietojärjestelmiin. Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Talenomilla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen. Esimerkkinä tällaisesta lainsäädännöstä on esimerkiksi kirjanpitolaki, joka määrää palkanlaskentaan liittyvien tositteiden säilyttämisestä, riippumatta rekisteröidyn tietosuoja-asetuksessa määräämistä oikeuksista.

Niissä tilanteissa joissa rekisteröity haluaa tarkastaa tai muuttaa tietojaan Talenomin asiakkaan omistuksessa olevaan rekisteriin kuuluvista tiedoista, tulee rekisteröidyn tehdä tietojen tarkastus- tai muutospyyntö rekisterinpitäjälle ja rekisterinpitäjä huolehtii tietojen tarkastus- tai muutospyynnön toimeenpanon yhdessä henkilötietojen käsittelijän Talenomin kanssa. Rekisterinpitäjän tulee tällöin osoittaa kirjallinen tarkastuspyyntö alla mainittuun sähköpostiosoitteeseen.

Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto jota halutaan tarkastaa ja antaa rekisterin nimi mitä pyyntö koskee. Pyyntö tulee lähettää sähköpostitse osoitteeseen: rekisteriseloste@talenom.fi. Rekisteröity voi käyttää henkilötietolain määräämää henkilötietoihin kohdistuvaa oikeuttaan maksuttomasti vain kerran vuodessa.

 

Tietosuojaloukkauksista ilmoittamisen käytännöt

Ilmoitus rekisteröidylle tehdään rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Niissä tapauksissa, joissa tietosuojaloukkaus kohdistuu Talenomin asiakkaan omistaman henkilötietorekisterin piirissä olevaan henkilötietoon, on Talenomin asiakas vastuussa rekisteröityjen informoinnista. Ilmoitus rekisterinpitäjälle tehdään ilman aiheetonta viivytystä tietosuojaloukkauksen ilmitulosta. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Ilmoitus tietoturvaviranomaiselle tehdään laissa määritellyn 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

 

Tietosuojaselosteen muuttaminen

Talenom kehittää liiketoimintaansa jatkuvasti ja pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä sähköisissä palveluissaan ja muun asiakaskommunikaation yhteydessä. Muutokset voivat perustua lainsäädännössä tapahtuviin muutoksiin ja niistä seuraavien vaatimusten toteuttamiseen. Ajantasainen versio tästä dokumentista löytyy www.talenom.fi -sivustolta.

 

Viimeisimmät muutokset

1. 11. 2017 Ensimmäinen versio Talenomin Tietosuojaselosteesta. Tietosuojaseloste pohjautuu Talenomin Asiakastietorekisteri -rekisteriotteeseen tietoturvaa ja tietosuojaa koskevien periaatteiden ja teknisten suojauskeinojen dokumentoinnilla.

20. 2. 2018 Päivitetty Tietosuojaselostetta ja jaettu yleiseen osaan jossa kuvataan kaikkien tietosuojaselosteen kattamien henkilötietorekisterien yleiset ja yhteiset suojausperiaatteet ja liitteenä liitettyihin eri rekisterien rekisteriselosteisiin. Muutettu asiakastietorekisteri uudeksi asiakastietorekisteriksi ja erotettu asiakastietorekisteristä ne henkilötietojen käsittelyyn liittyvät toimet, jotka koskevat Talenomin toimiessa henkilötietojen käsittelijänä rekisterinpitäjän laskuun, omaksi kokonaisuudekseen liitteeseen Selostus henkilötietojen käsittelytoimista. Lisätty muut tunnistetut rekisterit ja niiden rekisteriselosteet.

14. 3. 2018 Päivitetty Selostus henkilötietojen käsittelytoimista ja lisätty Talenomin asiakkaan omien henkilöasiakkaiden saatavien seuranta, osake-yhtiön hallinto, yhdistyksen hallinto ja laskutus ja asunto-osakeyhtiön hallinto ja laskutus henkilötietojen käsittelyn tarkoitukseen.

19. 6. 2018 Päivitetty rekisteriselosteiden lakiviittaukset, lisätty asiakasviestinnässä ja sähköisten asiakasjärjestelmien käytön tilastointia koskevia tietoja ja lisätty osakasluettelon rekisteriseloste.

30. 8. 2018 Lisätty asiakastietorekisterin selosteeseen uusi henkilötiedon käyttötapa laadunparannus- ja markkinatutkimuksien kyselytutkimusten toteuttamista varten.

 


Rekisteriseloste – markkinointirekisteri

Rekisterin nimi

Markkinointirekisteri

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

 

Päivitetty

6.6.2018

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Yhteyshenkilö

Otto-Pekka Huhtala

Puhelin: 0207 525 276

Sähköposti: otto-pekka.huhtala@talenom.fi

 

Tietosuojavastaava

Petteri Hyvönen

Puh. 020 752 5560

Sähköposti: petteri.hyvonen@talenom.fi

 

Henkilötietojen käsittelyn tarkoitus

Käsittelyn tarkoituksena on asiakassuhteen hoitaminen, asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen. Henkilötietoa tallennetaan ja käsitellään Talenomin taloudenhallintopalveluiden markkinoinnin ja myynnin suuntaamiseen asiakastietojen perusteella rekisterinpitäjän viestimien ja palveluiden kautta, luovuttamatta henkilötietoja ulkopuoliselle taholle.

Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

  • Kontaktin luomiseen potentiaaliseen asiakkaaseen
  • Tapaamisten järjestämiseen potentiaalisen asiakkaan kanssa
  • Uutiskirjeiden ja myyntimateriaalien lähettäminen
  • Markkinointiviestintä sekä markkina- ja mielipidetutkimukset

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavankaltaisia tietoja:

  • nimi
  • puhelinnumero
  • sähköpostiosoite
  • organisaatio ja asema
  • organisaation yhteystiedot
  • asiointihistoriatiedot

 

Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti seuraavista lähteistä:

  • Asiakastieto.fi -palvelusta
  • Julkisia yhteystietoja tarjoavista palveluista
  • Talenom.fi -verkkosivuston yhteydenottolomakkeet
  • Varaaheti.fi -palvelusta

 

Tietojen säännönmukaiset luovutukset

Talenom voi luovuttaa henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille.

Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan asiakaskohtaisiin tietovarastoihin merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan rekisteröityä aina etukäteen, paitsi jos viranomainen toisin määrää.

 

Tietojen säilyttäminen ja poistaminen

Talenom poistaa markkinointirekisteriin kuuluvia henkilötietoja asiakkaan pyynnöstä.

 


Rekisteriseloste – Asiakastietorekisteri

Rekisterin nimi

Asiakastietorekisteri

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

 

Päivitetty

30.8.2018

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Yhteyshenkilö

Otto-Pekka Huhtala

Puhelin: 0207 525 276

Sähköposti: otto-pekka.huhtala@talenom.fi

 

Tietosuojavastaava

Petteri Hyvönen

Puh. 020 752 5560

Sähköposti: petteri.hyvonen@talenom.fi

 

Henkilötietojen käsittelyn tarkoitus

Henkilötietoa tallennetaan ja käsitellään Talenomin taloudenhallintopalveluiden tuottamiseksi sopimussuhteessa Talenomin ja Talenomin asiakkaiden välillä. Henkilötietoa käsitellään lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi sekä Talenomin tuotteiden ja palveluiden laadun parantamiseen.

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavankaltaisia tietoja:

  • nimi, henkilötunnus ja tarpeelliset organisaatiotiedot
  • yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
  • asiakaspalvelussa syntynyt asiakkuudenhallintatieto
  • asiakkaan palvelut ja niiden laskutustiedot

Rekisteröidystä tallennetaan rekisteröidyn käyttötietoja kuten:

  • päätelaitteen versio
  • päätelaitteen käyttöjärjestelmän versio
  • käytetyn selaimen versio
  • käytetty Java versio

 

Säännönmukaiset tietolähteet

Talenom tallentaa asiakkuuteen liittyviä tietoja asiakassuhteen alkaessa. Rekisteröidyt asiakkaat lisäävät omia ja henkilökuntansa henkilötietoja Talenomin sähköisiin palveluihin. Henkilötietoa voidaan ladata asiakkaan toimittaman sähköisen materiaalin perusteella. Asiakas voi luovuttaa laadunparannukseen liittyvää kyselytutkimustietoa vastaamalla kyselyihin.

Käyttäjien päätelaitetietoa kerätään automaattisesti sähköisten tuotteiden kehityksen ja asiakaspalvelun kehitystarkoituksiin esimerkiksi internet selaimen evästeitä, tai vastaavankaltaisia teknologioita, käyttäen Talenomin sähköisistä tuotteista ja verkkopalveluista

 

Tietojen luovuttaminen

Talenom voi luovuttaa henkilötietoja mille tahansa Talenom -konsernin yksikölle. Rekisterin sisältämiä tietoja voidaan luovuttaa veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille. Talenom voi luovuttaa henkilötietoja yhteistyökumppaneilleen laadunparannukseen ja markkinointiin liittyviä kyselytutkimuksia varten.

Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille.

Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei asiakas sitä itse pyydä kirjallisesti. Asiakasviestinnässä käytettäviä yhteystietoja ja Talenomin sähköisten järjestelmien käyttämisestä syntynyttä tilastotietoa siirretään Yhdysvalloissa sijaitseville palvelimille ja niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti. Asiakkaan pyytämät tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen.

 

Tietojen luovuttamiseen liittyvät käytännöt

Asiakkaan tilintarkastajalle tietoja luovutetaan ilman erillistä valtuutusta asiakkaan ja tilintarkastajan välisen sopimuksen toimeenpanon toteuttamiseksi. Muiden asiakkaan yhteistyökumppaneiden, kuten esimerkiksi lakimiesten, konsulttien jne., osalta asiakkaalta pyydetään erillinen suostumus tietojen luovuttamiseen.

Kirjallisen materiaalin luovuttamisen yhteydessä laaditaan tietojen luovutustodistus, jossa käy ilmi luovutetun aineiston perustiedot, kenelle luovutettu ja milloin. Tämä luovutustodistus tallennetaan asiakaskansioihin mahdollista myöhempää todistusvelvollisuutta varten.

Digitaalisen aineiston luovuttamisen yhteydessä asiakasyrityksen yhteistyökumppanille luodaan Toimittajan tietojärjestelmään henkilökohtaiset tunnukset, joilla Asiakkaan yhteistyökumppani saa luovutetun tiedon käyttöönsä. Asiakkaan pyyntö luoda tietojärjestelmän tunnukset ja antaa pääsy asiakkaan tietoihin sisältää samalla asiakkaan suostumuksen asiakkaan tietojen luovuttamiseen kyseiselle yhteistyökumppanille.

Veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille tietoja luovutetaan ilman asiakkaan valtuutusta tai suostumusta, silloin kun tiedon luovutuksesta on laissa erikseen määritelty.

Digitaalisten aineistojen käsittelyä valvotaan tietojärjestelmien tapahtumatiedon eli lokitietojen tallentamisen ja niiden automaattisen tai manuaalisen valvonnan avulla. Tämän lisäksi lokitietoa voidaan tarvittaessa käyttää todisteena.

 

Tietojen säilyttäminen ja poistaminen

Talenom poistaa henkilötiedot tietojärjestelmistään 5 vuoden säilytysajan jälkeen asiakkaan poistuttua Talenomilta. Operatiivisista tietojärjestelmistä poistamisen jälkeen tiedot poistuvat automaattisesti 6 kuukauden kuluessa varmuuskopioista.

 


Rekisteriseloste – Asiantuntijapalvelun henkilötietorekisteri

Rekisterin nimi

Asiantuntijapalvelun henkilötietorekisteri

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

 

Päivitetty

6.6.2018

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Yhteyshenkilö

Otto-Pekka Huhtala

Puhelin: 0207 525 276

Sähköposti: otto-pekka.huhtala@talenom.fi

 

Tietosuojavastaava

Petteri Hyvönen

Puh. 020 752 5560

Sähköposti: petteri.hyvonen@talenom.fi

 

Henkilötietojen käsittelyn tarkoitus

Henkilötietoa tallennetaan ja käsitellään Talenomin asiantuntijapalveluiden tuottamiseksi asiakkaille.

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavankaltaisia tietoja:

  • nimi ja yhteystiedot
  • käyttäjätunnus ja salasana
  • kokemus ja osaamisprofiilit
  • kalenteritiedot ja varaukset

 

Säännönmukaiset tietolähteet

Henkilötietoja kerätään pääasiassa seuraavista lähteistä:

  • asiantuntijoiden itsensä antamat tiedot
  • Talenomin toimittamat käyttäjään liittyvät perustiedot ja yhteystiedot

 

Tietojen luovuttaminen

Talenom voi luovuttaa henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille.

Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan asiakaskohtaisiin tietovarastoihin merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan rekisteröityä aina etukäteen, paitsi jos viranomainen toisin määrää.

 

Tietojen säilyttäminen ja poistaminen

Talenom poistaa asiantuntijan henkilötiedot tietojärjestelmistä heti yhteistyön päättyessä. Operatiivisista tietojärjestelmistä poistamisen jälkeen tiedot poistuvat automaattisesti 6 kuukauden kuluessa varmuuskopioista.

 


Rekisteriseloste – Kameravalvonta Oulu

Rekisterin nimi

Kameravalvonta Oulu

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

Laki yksityisyyden suojasta työelämässä (759/2004)

Tasa-arvolaki (609/1986)

Työturvallisuuslaki (738/2002)

 

Päivitetty

20.10.2020

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Yhteyshenkilö

Matti Eilonen
Puhelin: 0207 525 212
Sähköposti: matti.eilonen@talenom.fi

 

Tietosuojavastaava

Petteri Hyvönen

Puh. 020 752 5560

Sähköposti: petteri.hyvonen@talenom.fi

 

Henkilötietojen käsittelyn tarkoitus

Henkilötietoa tallennetaan ja käsitellään Talenomin Oulun toimipisteen turvallisuuden ja omaisuuden suojaaminen, rikosten ennalta ehkäisemiseen sekä tapahtuneiden rikosten selvittämiseen (759/2004 16 § Laki yksityisyyden suojasta työelämässä). Talenomilla on oikeus käyttää rekisterin tietoja lisäksi yksityisyyden suojasta työelämässä annetun lain (759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavankaltaisia tietoja:

  • Oulun toimipisteen kameravalvonnan piiriin kuuluvissa tiloissa ja alueella syntynyt kuva- aineisto joka tuotetaan jatkuvasti kuvaa tallentavalla järjestelmällä.

 

Säännönmukaiset tietolähteet

Talenom Oulun toimipisteen kameravalvonnan piiriin kuuluvien kameroiden välittämä kuvaaineisto.

 

Tietojen luovuttaminen

Talenom voi luovuttaa henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille. Rekisterin sisältämiä henkilötietoja voidaan kuitenkin luovuttaa viranomaiselle epäillyissä rikostapauksissa.

Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan tietosuojavastaavan arkistoon merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan rekisteröityä aina etukäteen, paitsi jos viranomainen toisin määrää.

 

Tietojen säilyttäminen ja poistaminen

Kuva-aineistoa säilytetään 6 kuukautta. Kuva-aineiston poistaminen järjestelmästä tapahtuu automaattisesti.

 


Rekisteriseloste – Puhelunauhoitukset asiakaspalvelu

Rekisterin nimi

Puhelunauhoitukset asiakaspalvelu

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

 

Päivitetty

6.6.2018

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Yhteyshenkilö

Otto-Pekka Huhtala
Puhelin: 0207 525 276
Sähköposti: otto-pekka.huhtala@talenom.fi

 

Tietosuojavastaava

Petteri Hyvönen
Puh. 020 752 5560
Sähköposti: petteri.hyvonen@talenom.fi

 

Henkilötietojen käsittelyn tarkoitus

Henkilötietoa tallennetaan ja käsitellään Talenomin asiakaspalvelun tuottamiseksi. Tallentaminen tapahtuu Talenomin ja asiakkaan välisen sopimuksen perusteella, henkilötietolain 8 § mukaisesti. Nauhoitettuja puheluita käytetään tapahtumien todentamiseksi ja asiakaspalvelun laadun parantamiseksi.

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavankaltaisia tietoja:

  • Nimi ja yhteystiedot
  • Organisaatiotieto
  • Yhteydenottotilanteissa nauhoitetut puhelut

 

Säännönmukaiset tietolähteet

Henkilötietoja kerätään asiakkaan soittaessa Talenomin asiakaspalvelukeskukseen tai Talenomin asiantuntijoiden soittaessa asiakkaalle käyttäen Talenomin puhelunhallintajärjestelmää.

 

Tietojen luovuttaminen

Talenom voi luovuttaa henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille. Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan tietosuojavastaavan arkistoon merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan rekisteröityä aina etukäteen, paitsi jos viranomainen toisin määrää.

 

Tietojen säilyttäminen ja poistaminen

Nauhoitetut puhelut poistuvat tietojärjestelmistä 6 kk jälkeen automaattisesti.

 


Rekisteriseloste – Rekrytointirekisteri

Rekisterin nimi

Rekrytointirekisteri

 

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

 

Päivitetty

6.6.2018

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Yhteyshenkilö

Antti Aho
Puhelin: 020 752 5405
Sähköposti: antti.aho@talenom.fi

 

Tietosuojavastaava

Petteri Hyvönen
Puh. 020 752 5560
Sähköposti: petteri.hyvonen@talenom.fi

 

Henkilötietojen käsittelyn tarkoitus

Henkilötietorekisterin tarkoitus on käsitellä ja säilyttää Talenom Oyj vastaanottamia työpaikkahakemuksia ja niihin liittyviä tietoja. Hakija voi osoittaa hakemuksen haluamaansa työtehtävään tai jättää avoimen hakemuksen. Hakija antaa tietojaan suostumuksellaan Talenom Oyj rekrytointitietokantaan henkilötietolain 8 § mukaisesti.

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavankaltaisia tietoja:

  • nimi ja yhteystiedot
  • käyttäjätunnus ja salasana
  • koulutus- ja työkokemustiedot
  • kielitaito
  • toivomukset työtehtävistä
  • kokemus- ja osaamisprofiilit
  • hakijan vapaamuotoisesti tuottamat lisätiedot

 

Säännönmukaiset tietolähteet

Rekisteröityjen itsensä tuottama ja järjestelemään tallentama tieto.

 

Tietojen luovuttaminen

Talenom voi luovuttaa henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille. Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan asiakaskohtaisiin tietovarastoihin merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan hakijaa aina etukäteen, paitsi jos viranomainen toisin määrää.

 

Tietojen säilyttäminen ja poistaminen

Hakemustietoja säilytetään 6 kuukautta hakemuksen jättämisajankohdasta

 


Rekisteriseloste – Osakasluettelo

Rekisterin nimi

Osakasluettelo ja yhtiökokousten luettelot

 

Sovellettu lainsäädäntö

Osakeyhtiölaki (FI 349/2017), Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

 

Päivitetty

19.6.2018

 

Rekisterinpitäjä

Talenom Oyj
2551454-2
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

 

Yhteyshenkilö

Antti Aho
Puhelin: 020 752 5405
Sähköposti: antti.aho@talenom.fi

 

Tietosuojavastaava

Petteri Hyvönen
Puh. 020 752 5560
Sähköposti: petteri.hyvonen@talenom.fi

 

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään kulloinkin voimassaolevan osakeyhtiö- ja arvopaperimarkkinalainsäädännön vaatimassa laajuudessa, mm. yhtiön osakastietojen seurantaan, merkittävimmistä osakkaista tiedottamiseen ja yhtiökokousten järjestämiseen. Yhtiön osakkeet on liitetty arvo-osuusjärjestelmään ja yhtiön osakasluetteloa ylläpitää Euroclear Finland Oy. Yhtiön osakkeenomistajien henkilötietoja käsitellään osakkeenomistajien lakiin perustuvien oikeuksien toteuttamiseen sekä yhtiön lakisääteisten velvoitteiden hoitamiseen. Osakastietoja voidaan käsitellä myös alkuperäisen käyttötarkoituksen kanssa yhteensopiviin käyttötarkoituksiin.

 

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavankaltaisia tietoja:

  • osakkeenomistajan tai hallintarekisteröinnin hoitajan nimi
  • henkilötunnus tai muu yksilöintitunnus
  • yhteys-, maksu- ja verotustiedot
  • osakkeiden lukumäärä osakelajeittain
  • arvopaperikeskuksen osapuoli, jonka hoidossa olevalle arvo-osuustilille osakkeet on kirjattu
  • yhtiökokousten osallistujaluettelot yms. osakeyhtiölain mukainen henkilötietojen käsittely

Lisäksi yhtiö käsittelee muun muassa osakkeen historiatietoa ja tietoa maksetuista osingoista.

Yhtiökokouksia varten arvo-osuusjärjestelmään kuuluvista osakkeista pidetään yhtiökokouksen täsmäytyspäivän osakasluetteloa ja luetteloa kokoukseen ilmoittautuneista sekä luetteloa kokoukseen osallistuneista osakkeenomistajista, heidän avustajistaan ja edustajistaan. Yhtiökokousilmoittautumisen yhteydessä ja mainituissa luetteloissa on mm. seuraavia tietoja:

  • osakkeenomistajan nimi ja henkilötunnus
  • osoite, puhelinnumero ja sähköpostiosoite
  • arvo-osuustilinumero, osake- ja äänimäärät
  • äänestystiedot
  • tiedot avustajista ja valtuutetusta.

Arvo-osuustilinumeroa käytetään vain Euroclear Finland Oy:n järjestelmässä tapahtuvassa tunnistamisessa, eikä sitä luovuteta yhtiölle. Yhtiöllä on mahdollisuus saada äänestystuloksen oikeellisuuden tarkastamiseksi yksittäisen osakkeenomistajan äänestystiedot.

 

Säännönmukaiset tietolähteet

Henkilötietoja saadaan arvo-osuusjärjestelmän henkilörekisteristä. Arvo-osuusjärjestelmän ylläpitäjä Euroclear Finland Oy vastaa omasta toiminnastaan joka on kuvattu heidän omassa tietosuojaselosteessa.

 

Tietojen luovuttaminen

Talenom voi luovuttaa henkilötietoja mille tahansa Talenom -konsernin yksikölle. Talenom ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille ellei se ole tarpeen Talenomin omien velvollisuuksien toteuttamisen kannalta olennaista. Tällöin Talenom huolehtii tietosuojavelvoitteistaan sopimuksella kolmannen osapuolen kanssa.

Osakasluettelosta on nähtävissä Euroclear Finlandin asiakaspalvelupisteellä sijaitsevalta yleisöpäätteeltä seuraavat tiedot:

  • omistajan nimi ja osoite tai kotikunta
  • syntymäaika
  • kansalaisuus
  • omistustiedot
  • odotusluettelomäärät sekä odotusluettelolla olon syy
  • tiedot mahdollisista yhteisomistajista.

Euroclear Finland voi luovuttaa omistajaluetteloiden tietoja suoramarkkinointitarkoituksiin tai markkina- ja mielipidetutkimuksiin, mikäli rekisteröity ei ole kieltänyt tällaista luovuttamista.

Yhtiökokousta varten laadittu tilapäinen osakasluettelo on Euroclear Finlandin sääntöjen mukaan julkinen samoin periaattein kuin varsinainen osakasluettelo yhtiökokouspäivän ja kolmen edeltävän arkipäivän ajan. Luettelo yhtiökokousosallistujista on luovutettavissa osana Talenom Oyj:n yhtiökokousmateriaalia.

Euroclear Finland ilmoittaa verohallinnolle verotusta varten tarpeelliset tiedot arvoosuusjärjestelmään kuuluvista arvo-osuuksista, niiden omistajista sekä tuoton saajista.

Arvo-osuusjärjestelmässä olevien henkilötietojen käsittely tapahtuu Euroclear Finlandin ilmoittamissa maissa, mm. Euroopan talousalueen ulkopuolella Intiassa. Tällöin Euroclear Finland huolehtii tarvittavien sopimusten tekemisestä henkilötietojen käsittelijöiden kanssa.

Talenom voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Arvo-osuusjärjestelmästä saatuja tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle Talenomin toimesta.

 

Tietojen luovuttamiseen liittyvät käytännöt

Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan asiakaskohtaisiin tietovarastoihin merkkinä tietojen luovutuksesta.

 

Tietojen säilyttäminen ja poistaminen

Euroclear Finlandin ylläpitämän arvo-osuusrekisteriin liittyvät henkilötiedot säilytetään ikuisesti. Talenomin yhtiökokouksiin liittyvät henkilötiedot säilytetään vähintään yhtiön eliniän.

 


Seloste henkilötietojen käsittelytoimista

Rekisterinpitäjä (Asiakas)

Nimi: Asiakas

 

Käsittelijä (Toimittaja)

Nimi: Talenom Oyj

Osoite: Yrttipellontie 2, 90230 Oulu

Muut yhteystiedot (puhelin, sähköpostiosoite): puh. 0207 525 000 (vaihde)

 

Alihankkijan yhteystiedot

Asiakas on antanut yleisen suostumuksen alihankkijoiden käyttöön. Tilitoimisto toimittaa pyydettäessä luettelon alihankkijoista.

 

Tietosuojavastaavan yhteystiedot

Petteri Hyvönen
Puh. 020 752 5560
Sähköposti: petteri.hyvonen@talenom.fi

 

Henkilötietojen käsittelyn tarkoitus

Henkilötietoa tallennetaan ja käsitellään Toimittajan taloudenhallintopalveluiden tuottamiseksi sopimussuhteessa Toimittajan ja Asiakkaan välillä. Henkilötietoa käsitellään lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi.

Henkilötietoa käsitellään seuraavissa käyttötarkoituksissa:

  • Asiakkaan palkka- ja henkilöstöhallinnon toteuttamiseksi
  • Asiakkaan kirjanpidon tekemisen ja saatavien seuraamista varten
  • Osakeyhtiön hallintoa varten
  • Yhdistyksen hallintoa ja laskutusta varten
  • Asunto-osakeyhtiön hallintoa ja laskutusta varten
  • Liikennevakuutus-, potilasvakuutus-, tapaturmavakuutus-, lääkevahinkovakuutus- ja ympäristövahinkovakuutuslain perusteella maksettavat etuudet

 

Rekisteröityjen ryhmät ja henkilötietoryhmät

Asiakkaan palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon toteuttamiseksi (PL)
Asiakkaan henkilöasiakkaiden saatavien seuraamista varten (KP)
Osakeyhtiön osakkaat osakeyhtiön hallintoa varten (OY)
Yhdistyksen jäsenet yhdistysten hallintoa ja laskutusta varten (YJ)
Asunto-osakeyhtiön osakkaat asunto-osakeyhtiön hallintoa ja laskutusta varten (AOY)
Liikennevakuutus-, potilasvakuutus-, tapaturmavakuutus-, lääkevahinkovakuutus- ja ympäristövahinkovakuutuslain perusteella maksettavat etuudet (VAK)

Käsiteltäviä henkilötietoja ovat:

  • nimi (PL, KP, OY, YJ, AOY, VAK)
  • osoite, puhelinnumero, sähköpostiosoite (PL, KP, OY, YJ, AOY, VAK)
  • henkilötunnus (PL, OY, AOY, VAK)
  • tilitiedot (PL, KP, OY, YJ, AOY, VAK)
  • sukupuoli, kieli (PL)
  • työsuhdetiedot (PL)
  • palkkatiedot ja -perusteet (PL)
  • ammattiyhdistyksen jäsenmaksutiedot (PL)
  • ulosottotiedot (PL, KP, OY, YJ, AOY, VAK)
  • verokortti, työsopimus (PL)
  • tuntikirjaukset, kappalehinta (PL)
  • poissaolot, lomat, lääkärintodistukset (PL)

 

Säännönmukaiset tietolähteet

Asiakas lisää henkilökuntansa henkilötietoja Toimittajan sähköisiin palveluihin. Henkilötietoa voidaan ladata asiakkaan toimittaman sähköisen materiaalin perusteella. Henkilötiedot kerätään Toimittajan taloudenhallintajärjestelmien käyttöehtojen mukaisesti. Tämän lisäksi henkilötietoja kerätään veroviranomaisilta, kansaneläkelaitokselta, tapaturmavakuutusyhtiöiltä, ammattiyhdistysten jäsenmaksuliitoilta, luotonatopalveluista, ulosottoviranomaisilta sekä muilta tahoilta, joiden antama tieto on käsiteltävä palkanlaskennassa.

Käyttäjien päätelaitetietoa kerätään automaattisesti sähköisten tuotteiden kehityksen ja asiakaspalvelun kehitystarkoituksiin esimerkiksi internet selaimen evästeitä, tai vastaavankaltaisia teknologioita, käyttäen Toimittajan sähköisistä tuotteista ja verkkopalveluista.

 

Henkilötietojen vastaanottajien ryhmät – myös kolmansissa maissa olevat sekä kansainväliset järjestöt (nimi)

Toimittaja voi luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Rekisteritietoja voidaan luovuttaa veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille.

Toimittajalla on lakisääteinen velvollisuus luovuttaa henkilötietoja viranomaisille heiltä kirjallisesti saatujen laillisten tietopyyntöjen perusteella.

Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, ellei asiakas sitä itse pyydä kirjallisesti. Asiakkaan pyytämät tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen.

 

Henkilötietojen luovuttamisen käytännöt

Asiakkaan tilintarkastajalle tietoja luovutetaan ilman erillistä valtuutusta asiakkaan ja tilintarkastajan välisen sopimuksen toimeenpanon toteuttamiseksi. Muiden asiakkaan yhteistyökumppaneiden, kuten esimerkiksi lakimiesten, konsulttien jne., osalta asiakkaalta pyydetään erillinen suostumus tietojen luovuttamiseen.

Kirjallisen materiaalin luovuttamisen yhteydessä laaditaan tietojen luovutustodistus, jossa käy ilmi luovutetun aineiston perustiedot, kenelle luovutettu ja milloin. Tämä luovutustodistus tallennetaan asiakaskansioihin mahdollista myöhempää todistusvelvollisuutta varten.

Digitaalisen aineiston luovuttamisen yhteydessä asiakasyrityksen yhteistyökumppanille luodaan Toimittajan tietojärjestelmään henkilökohtaiset tunnukset, joilla Asiakkaan yhteistyökumppani saa luovutetun tiedon käyttöönsä. Asiakkaan pyyntö luoda tietojärjestelmän tunnukset ja antaa pääsy asiakkaan tietoihin sisältää samalla asiakkaan suostumuksen asiakkaan tietojen luovuttamiseen kyseiselle yhteistyökumppanille.

Veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille tietoja luovutetaan ilman asiakkaan valtuutusta tai suostumusta, silloin kun tiedon luovutuksesta on laissa erikseen määritelty.

Digitaalisten aineistojen käsittelyä valvotaan tietojärjestelmien tapahtumatiedon eli lokitietojen tallentamisen ja niiden automaattisen tai manuaalisen valvonnan avulla. Tämän lisäksi lokitietoa voidaan tarvittaessa käyttää todisteena tapahtuneesta.

 

Tekniset ja organisatoriset turvatoimet

Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti palomuureilla, salasanoilla, tarjoamalla asiakkaan työntekijöille kaksivaiheista tunnistautumista Toimittajan taloudenhallintajärjestelmiin sekä muilla tietoturvan toimialalla yleisesti hyväksyttävin teknisillä keinoilla. Tiedonsiirto Asiakkaan ja Toimittajan välillä on salattu TLS (Transport Layer Security) teknologialla seuraavissa Toimittajan palveluissa: Talenom Online, Talenom App, Mezo ja Talenom Tietoväylä. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä alkuperäinen tieto sijaitsee.

Toimittaja suojaa asiakkaan tietoja luvattomalta käytöltä ja levitykseltä. Ainoastaan yksilöidyillä Toimittajan työntekijöillä ja Toimittajan toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia valvotaan ja vaarallisten käyttöoikeusyhdistelmien luominen on kielletty käyttöoikeuksien hallintapolitiikassa ja niiden syntymistä valvotaan osana käyttöoikeuksien hallintaa. Erityisesti eri järjestelmien pääkäyttäjien käyttöoikeudet tarkistetaan säännöllisesti ja poistetaan kun käyttäjä ei niitä enää tarvitse. Toimittajalta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista järjestelmistä.

Asiakkaan tietoja käsittelee vain se Toimittajan työntekijä joka on osoitettu tekemään kyseinen työ. Henkilötiedon käsittely muilla perusteilla on kielletty, vaikka Toimittajan työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella.

Koko Toimittajan henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen asiakkaan taloushallinnon tietoon ja henkilötietoon. Vaitiolovelvollisuus on kirjattuna Toimittajan henkilöstön työsopimuksiin, mukaan lukien sanktiot. Vaitiolovelvollisuus on kirjattuna kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien sanktiot.

Asiakkaan tietoja käsittelevät työntekijät koulutetaan säännöllisillä koulutuksilla, joissa työn tekemisen laillisuusperusteet ovat olennainen osa koulutusta. Toimittajan henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja tietosuojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja tietosuojaa koskeva koulutus, jonka läpäisemiseksi työntekijän tulee hyväksytysti läpäistä aihealuetta koskeva testi.

Toimittajalla on tietoturvapolitiikka jonka jokainen uusi työntekijä käy läpi aloittaessaan työnsä Toimittajalla. Tietoturvapolitiikan olemassa olosta ja sijainnista tiedotetaan säännöllisissä tietoturvakoulutuksissa sekä muistutetaan työntekijöitä kyseisen politiikan sitovuudesta. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja tietosuojaa koskevat säännöt, olivatpa ne teknisiä sääntöjä, tietoturvaprosesseja tai jokapäiväiseen työntekoon soveltuvia käytäntöjä ja ohjeita.

Asiakkaan tietoja käsitellään tietojärjestelmissä jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa. Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali ja poikkeustilanteissa. Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta.

Manuaalisesti ylläpidettävät aineistot sijaitsevat toimitiloissa, joihin asiattomilta pääsy on estetty kulunvalvonnalla ja tärkeimmissä toimitiloissa on käytössä videovalvonta mahdollisen fyysisen turvallisuuden rikkoutumisen selvittämiseksi ja todentamiseksi.

Toimittaja toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja tietosuojaa koskevia prosesseja ja ohjeistuksia.

 

Tietoryhmien suunnitellut poistamisajat

Toimittaja poistaa asiakkaan työntekijöiden henkilötiedot tietojärjestelmistään kun asiakas poistuu Toimittajalta. Tällöin tietojen poistaminen tapahtuu 5 vuoden kuluttua asiakkaan poistumisesta. Operatiivisista tietojärjestelmistä poistamisen jälkeen tiedot poistuvat automaattisesti 6 kuukauden kuluessa varmuuskopioista.

 

Rekisteröidyn oikeudet

Rekisterinpitäjä kuvaa erillisellä dokumentaatiolla rekisteröidylle tiedotettavat asiat.

Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti mm. oikeus:

  1. tarkastaa henkilötiedot
  2. tietojen oikaisemiseen
  3. tietojen poistamiseen
  4. käsittelyn rajoittamiseen
  5. siirtää tiedot järjestelmästä toiseen

häntä koskeviin tietoihin, joita hänestä on tallennettu Talenom tietojärjestelmiin. Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Talenomilla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen. Esimerkkinä tällaisesta lainsäädännöstä on esimerkiksi kirjanpitolaki, joka määrää palkanlaskentaan liittyvien tositteiden säilyttämisestä, riippumatta rekisteröidyn tietosuoja-asetuksessa määräämistä oikeuksista.

Niissä tilanteissa joissa rekisteröity haluaa tarkastaa tai muuttaa tietojaan Talenomin asiakkaan omistuksessa olevaan henkilörekisteriin kuuluvista tiedoista, tulee rekisteröidyn tehdä tietojen tarkastus- tai muutospyyntö rekisterinpitäjälle ja rekisterinpitäjä huolehtii tietojen tarkastus- tai muutospyynnön toimeenpanon yhdessä henkilötietojen käsittelijän Talenomin kanssa. Rekisterinpitäjän tulee tällöin osoittaa kirjallinen tarkastuspyyntö alla mainittuun sähköpostiosoitteeseen.

Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto jota halutaan tarkastaa ja antaa rekisterin nimi mitä pyyntö koskee. Pyyntö tulee lähettää sähköpostitse osoitteeseen: rekisteriseloste@talenom.fi. Rekisteröity voi käyttää henkilötietolain määräämää henkilötietoihin kohdistuvaa oikeuttaan maksuttomasti vain kerran vuodessa.

 

Rekisterinpitäjän ohjeistus tietojen käsittelijälle

Asiakas voi kuvata erikseen erillisellä dokumentaatiolla käsittelijälle annettavan tarkemman tietojenkäsittelyn ohjeistuksen joka Toimittaja säilyttää asiakaskohtaisissa tiedostokansioissa, osana palkanlaskennan asiakaskohtaista ohjeistusta.

 

Tietosuojaloukkauksista ilmoittaminen

Rekisterinpitäjälle

Ilmoitus tehdään rekisterinpitäjälle ilman aiheetonta viivytystä tietosuojaloukkauksen ilmitulosta. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Rekisteröidylle

Ilmoitus tehdään rekisteröidylle rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Valvontaviranomaiselle

Ilmoitus tehdään tietoturvaviranomaiselle 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Ota yhteyttä

Myynti

0207 525 500