Asiakaspalvelujärjestelmän tietosuojaseloste

Päivitetty 20.5.2020

1. Rekisterinpitäjä

Rekisterinpitäjä:
"Asiakas"

Asiakas

Rekisterinpitäjän
Yhteyshenkilö:

Asiakkaan palkanlaskennan yhteyshenkilö.

Käsittelijä
"Toimija"

Silta Group -konserni 
Y-tunnus: 2473255-6
Mäkelänkatu 91
00610 Helsinki
p. 020 759 5500

Käsittelijän yhteyshenkilö

Asiakaspalvelusta vastaava henkilö.

Käsittelijän tietosuojavastaava

Henna Turunen
tietosuoja@silta.fi
p. 040 7740163

 

2. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on HR- ja palkanlaskentapalveluiden sopimuksen mukainen tuottaminen. Asiakaspalvelujärjestelmällä tehtävän henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, niiden yhteyshenkilöihin, esimiehiin ja palkansaajiin palkanlaskentapalveluun liittyvissä asioissa. 

Henkilötietojen käsittelyn perusteena voi olla sopimussuhde, rekisteröidyn oikeutettujen etujen toteuttaminen, rekisteröidyn antama suostumus, asiakkaan antama erillinen toimeksianto tai muu asiallinen yhteys. Henkilötietojen käsittelyn tarkoitus on kuvattu yksityiskohtaisemmin asiakaskohtaisessa dokumentissa ”Seloste käsittelytoimista”.

3. Käsiteltävät henkilötiedot

Käsiteltävät henkilötiedot sisältävät henkilöiden perustiedot, työsuhde- ja palkkaustiedot, työaikatiedot, muut palkanlaskentaan vaikuttavat tiedot ja käyttövaltuudet. Käsiteltävät henkilötiedot on kuvattu asiakaskohtaisesti dokumentissa ”Seloste käsittelytoimista”.

4. Säännönmukaiset tietolähteet

Henkilötietoja vastaanotetaan asiakkaan käytössä olevista esijärjestelmistä, dokumenttipohjaisena materiaalina sekä postitse ja sähköpostitse. Henkilötietoa saadaan myös Simo Silta-mobiilin kautta silloin, kun asiakas on ottanut Simo Silta-mobiilin käyttöönsä. Henkilötietoja voidaan vastaanottaa myös viranomaisilta tai liitoilta. Lisäksi tietoja vastaanotetaan rekisteröidyltä itseltään joko puhelimitse tai sähköpostitse.

5. Tietojen luovutukset ja tietojen siirto

Silta huomioi tietosuojalainsäädännön ja sen asettamat rajat tietojen luovutuksissa. Tietoja luovutetaan

eteenpäin vain niissä tapauksissa ja siinä laajuudessa, kuin mitä on tarpeen tietojen käyttötarkoituksessa ja palveluiden asianmukaisessa toimittamisessa. Koska Sillan käyttämät palvelimet ja muut tekniset apuvälineet voivat olla Sillan käyttämän ulkopuolisen palveluntarjoajan omistuksessa ja hallinnassa, tietoa voi sijaita palveluntarjoajasta riippuen joko Suomessa tai Suomen rajojen ulkopuolella. Riippumatta siitä, missä tiedot sijaitsevat, Silta noudattaa asianmukaisia suojaustoimenpiteitä varmistaakseen henkilötietojen suojan luovutusten yhteydessä.

Palvelun laadun varmistamiseksi Silta saattaa joissain tapauksissa luovuttaa tietoja teknisille yhteistyökumppaneilleen. Yhteistyökumppanit käsittelevät saamiaan tietoja ainoastaan palvelun toimittamisen vaatimissa rajoissa. Yhteistyökumppanit käsittelevät saamiaan tietoja Sillan antamien ohjeiden mukaisesti ja vasta sen jälkeen, kun he ovat tehneet henkilötietojen käsittelyä koskevan sopimuksen voimassa olevan tietosuojalainsäädännön mukaisesti.

5.1. henkilötietojen siirto Euroopan Unionin/Euroopan talousalueen ulkopuolelle

Henkilötietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella ja nimenomaisesti kerrotuille tai laissa mainituille luovutuksen saajille. Tietoja ei siirretä EU:n/ETA-maiden ulkopuolelle Sillan toimesta. Sillan alihankkijoina toimivat käsittelijät voivat kuitenkin siirtää henkilötietoja EU:n/ETA-maiden ulkopuolelle tai käsitellä henkilötietoja EU:n/ETA-maiden ulkopuolella. Tällaisen siirron tai käsittelyn tapauksessa Silta ja Sillan alihankkija vastaa, että tällaiseen siirtoon tai käsittelyyn sovelletaan Euroopan unionin hyväksymiä mallisopimuslausekkeita, tai vastaavia Yleisessä tietosuoja-asetuksessa hyväksyttyjä asianmukaisia oikeudellisia suojatoimia, jotka koskevat henkilötietojen siirtoa EU:n/ETA-maiden ulkopuolelle.

Säilytykseen ja luovutukseen liittyvistä määräyksistä noudatetaan kulloinkin voimassa olevia lakeja ja asetuksia sekä henkilöstölle tältä osin annettuja määräyksiä ja ohjeita.

6. Henkilötietojen säilytysaika

Silta säilyttää ja käsittelee henkilötietoja ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista ja lainsäädännön mukaisesti sallittua suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty ja mitä rekisterinpitäjän kanssa on sovittu. Henkilötietojen käsittelyn käyttötarkoitukset on kuvattu kohdassa kolme (3).

7. Henkilötietojen suojaus

Rekisterissä olevat henkilötiedot on suojattu lainsäädännössä edellytetyllä tavalla tietoturvallisuudesta huolehtien. Silta on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.

Silta mukauttaa turvatoimenpiteensä vastaamaan teknologian jatkuvaa kehittymistä. Tietoa suojataan palomuurien ja erilaisten salaustekniikoiden avulla, minkä ohella käyttöön valitut laitetilat ovat turvallisia ja kulunvalvonta niissä asianmukainen. Järjestelmissä olevat tiedot varmuuskopioidaan säännöllisesti.

Sillan palveluksessa olevia koskee vaitiolovelvollisuus. Henkilötietojen käsittelyyn osallistuva henkilöstö on allekirjoittanut tietoturva- ja tietosuojasitoumuksen sekä saanut henkilötietojen käsittelyyn tarvittavan ohjeistuksen ja koulutuksen. Rekisteriin pääsy on käyttöoikeuksin avulla rajattu siten, että järjestelmään tallennettuihin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Käyttöoikeudet henkilötietoihin ovat eritasoisia ja niiden myöntämistä ja käyttöä valvotaan Sillassa. Rekisterin salassa pidettävät tiedot sekä säilytysajat, arkistointi ja hävittäminen ovat määritelty arkistointisuunnitelmassa. 

Tarkemmin Sillan teknisiä ja organisatorisia turvatoimia on kuvattu mm. dokumenteissa tietosuojapolitiikka, tietoturvapolitiikka, tietoturvallisuuskuvaus, varmuuskopiointi, tietoliikenteen ja aineiston salaus, verkon topologia ja alueet ja lokien käsittely. Lisäksi järjestelmäkohtaisesti on olemassa järjestelmätoimittajan tuottama oma materiaali.

8. Rekisteröidyn oikeudet

Silta toimii palkanlaskentapalvelua tuottaessaan henkilötiedon käsittelijänä ja toimii rekisterinpitäjän lukuun ja puolesta. Rekisterinpitäjä vastaa rekisteröidyn oikeuksien toteutumisesta ja ohjeistaa Siltaa henkilötietojen käsittelyssä myös tältä osin. Silta toimii näiden ohjeiden mukaisesti ja käsittelee Henkilötietoja noudattaen Tietosuojalainsäädäntöä sekä hyvää tietojenkäsittelytapaa. Silta auttaa rekisterinpitäjää noudattamaan Tietosuojalainsäädäntöä ja Tietosuoja-asetusta.

9. Yhteydenotot henkilötietojen käsittelyyn liittyvissä kysymyksissä

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien täyttymiseen liittyvissä

tilanteissa rekisteröity voi ottaa yhteyttä rekisterinpitäjänä toimivan työantajan palkanlaskennan yhteyshenkilöön. Rekisteröidyn tietopyynnöt käsitellään Sillan ja asiakasyrityksen yhteyshenkilöiden kautta. Silta käsittelee kaikki yhteydenotot luottamuksellisesti.

10. Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty 20.5.2020