Asiakaspalvelujärjestelmän tietosuojaseloste

Tässä tietosuojaselosteessa kerrotaan miten Silta käsittelee henkilötietoja asiakaspalvelujärjestelmissä, joilla tuotetaan puhelinpalvelua, käsitellään sähköpostiviestejä sekä mitataan asiakaspalvelun laadukkuutta.

Hyväksyt tässä tietosuojaselosteessa kuvatut käytännöt, kun soitat Sillan palvelunumeroihin, lähetät sähköpostia Siltaan tai käytät Sillan kanssa tapahtuvaan keskinäiseen viestintään erikseen sovitulla tavalla palveluportaalia. Koska voimme aika ajoin päivittää tätä tietosuojaselostetta, kehotamme sinua tarkastamaan tämän tietosuojaselosteen sisällön säännöllisesti. Pyrimme käyttämään kohtuullisia keinoja ilmoittaaksemme sinulle mahdollisista muutoksista etukäteen.

Silta on palveluntarjoajan roolissa tehnyt erillisen tietojenkäsittelysopimuksen jokaisen asiakkaansa kanssa. Sopimus takaa sen, että Silta käsittelee kaikkia asiakaspalvelujärjestelmässä käsiteltäviä asiakkaaseen liittyviä henkilötietoja turvallisesti ja sovellettavien lakien mukaisesti. Silta toimii oman henkilöstön tietoja käsitellessään rekisterinpitäjänä ja silloin kun Silta käsittelee asiakkaisiin liittyviä henkilötietoja, Silta toimii henkilötietojen käsittelijän roolissa asiakkaan ollessa rekisterinpitäjä. 

1. Rekisterinpitäjä

Rekisterinpitäjä:

"Asiakas"

Rekisterinpitäjän yhteyshenkilö:

Asiakkaan palkanlaskennan yhteyshenkilö.

Henkilötietojen käsittelijä

Silta Oy 0107636-5

Silta Eesti Oü 12622209

Silta Employer Services Oy 3320767-3

Konepajankuja 3, 00510 Helsinki

p. 020 759 5500

Käsittelijän yhteyshenkilö:

Asiakaspalvelusta vastaava

Tietosuojavastaava:

Anja Hänninen, tietosuoja@silta.fi, p. 040 522 0621

2. Rekisterin nimi

Asiakaspalvelujärjestelmien tietosuojaseloste

3. Henkilötietojen käsittelyn tarkoitus ja peruste

Asiakaspalvelujärjestelmissä tapahtuva henkilötietojen käsittely perustuu Sillan ja asiakkaan väliseen sopimukseen ja sopimuksella sovitun palvelun tuottamiseen. Asiakaspalvelujärjestelmän avulla pidetään yhteyttä asiakkaiden yhteyshenkilöihin, esihenkilöihin sekä palkansaajiin sopimuksella sovittuihin asioihin liittyen.

Henkilötietojen käsittely perustuu seuraaviin oikeuksiin:

  • rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten; tai
  • käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; tai
  • käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; tai
  • käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi.

Puhelut tallennetaan asiakaspalvelun laadun tarkkailun vuoksi. Tallenteita voidaan käyttää palvelutapahtuman, oikeusturvan, ja turvallisuuden varmentamiseksi. Puhelun alussa on tallenne, jossa soittajalle kerrotaan, että puhelu tullaan tallentamaan asiakaspalvelun laadun tarkkailun vuoksi. Puhelun jälkeen saatetaan soittajalle lähettää palautelomake, jolla kerätään palvelukokemukseen liittyvää palautetta. Palautelomakkeella kerättäviä tietoja käytetään asiakaspalvelun kehittämisessä.

4. Millaisia tietoja keräämme ja käsittelemme

Silta käsittelee asiakaspalvelujärjestelmässä vain sellaisia henkilötietoja, mitkä ovat välttämättömiä. Järjestelmässä käsiteltäviä henkilötietoja ovat henkilöiden perustiedot (muun muassa etunimi, sukunimi, osoite, henkilötunnus, sähköpostiosoite, puhelinnumero), työsuhde- ja palkkaustiedot, työaikatiedot, muut palkanlaskentaan vaikuttavat tiedot, käyttövaltuudet sekä rekisteröidyn itsensä tai asiakkaan muut antamat tiedot.

Puhelutallenteiden osalta rekisterimme sisältää henkilötiedot, mitkä soittajan itse on puhelun aikana antanut, kuten esimerkiksi henkilön nimi, henkilötunnus, yhteystiedot ja työsuhteeseen ja palkkaan liittyvät tiedot. Sillan työntekijästä tallentuvat ne tiedot, jotka työntekijä kertoo soittajalle puhelun alussa, kuten henkilön nimi ja tehtävänimike. Lisäksi rekisteriin tallentuu soittajan numerotiedot, mikäli numeron näyttö on sallittu, sekä soiton ajankohta ja kesto. Tallentaminen alkaa puheluun vastaamisesta ja päättyy puhelun päättymiseen.

Palautelomakkeelta talteen jää ne tiedot, jotka palautteen lähettäjä on palautteessaan antanut (palaute).

5. Säännönmukaiset tietolähteet

Asiakaspalvelujärjestelmiin henkilötietoja saadaan rekisteröidyltä sekä asiakkaalta heillä käytössä olevien esijärjestelmien kautta, dokumenttipohjaisena materiaalina sekä postitse, sähköpostitse, puhelimitse ja erikseen sovitusti palveluportaalin kautta. Henkilötietoja vastaanotetaan myös viranomaisilta, kuten Verohallinnolta ja ulosottoviranomaisilta, sekä ammattiliitoilta.

6. Tietojen luovutukset ja tietojen siirto

Silta huomioi tietosuojalainsäädännön ja sen asettamat rajat tietojen luovutuksissa. Tietoja luovutetaan eteenpäin vain niissä tapauksissa ja siinä laajuudessa, kuin mitä on tarpeen tietojen käyttötarkoituksessa ja palveluiden asianmukaisessa toimittamisessa. Koska Sillan käyttämät palvelimet ja muut tekniset apuvälineet voivat olla Sillan käyttämän ulkopuolisen palveluntarjoajan omistuksessa ja hallinnassa, tietoa voi sijaita palveluntarjoajasta riippuen joko Suomessa tai Suomen rajojen ulkopuolella. Riippumatta siitä, missä tiedot sijaitsevat, Silta noudattaa asianmukaisia suojaustoimenpiteitä varmistaakseen henkilötietojen suojan luovutusten yhteydessä.

Palvelun laadun varmistamiseksi Silta luovuttaa tietoja teknisille yhteistyökumppaneilleen sillä laajuudella, kuin se on välttämätöntä. Yhteistyökumppanit käsittelevät saamiaan tietoja ainoastaan palvelun toimittamisen vaatimissa rajoissa Sillan antamien ohjeiden mukaisesti. Silta on tehnyt erillisen tietojenkäsittelysopimuksen jokaisen yhteistyökumppaninsa kanssa.

6.1. Henkilötietojen siirto Euroopan Unionin/Euroopan talousalueen ulkopuolelle

Henkilötietoja ei siirretä EU:n/ETA-maiden ulkopuolelle.

7. Henkilötietojen säilytysaika

Silta säilyttää ja käsittelee henkilötietoja ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista ja lainsäädännön mukaisesti sallittua suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty ja mitä rekisterinpitäjän kanssa on sovittu. Tietojen tuhoamisessa ja poistamisessa noudatetaan turvallisia käytäntöjä. Silta poistaa säännöllisesti sellaisia tietoja, jotka eivät enää ole tarpeellisia. Asiakasta koskevien henkilötietojen poistoista sovitaan erikseen asiakkaan kanssa.

Puhelutallenteita säilytetään 180 vrk, sähköposteja (sis. palveluportaalissa olevat sähköpostit) kolme (3) vuotta. Asiakaspalvelun laadukkuuden seurantaa varten kerätyt tiedot säilytetään 12 kuukautta.

8. Henkilötietojen suojaus

Rekisterissä olevat henkilötiedot on suojattu lainsäädännössä edellytetyllä tavalla tietoturvallisuudesta huolehtien. Silta on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.

Silta mukauttaa turvatoimenpiteensä vastaamaan teknologian jatkuvaa kehittymistä. Tietoa suojataan palomuurien ja erilaisten salaustekniikoiden avulla, minkä ohella käyttöön valitut laitetilat ovat turvallisia ja kulunvalvonta niissä asianmukainen. Järjestelmissä olevat tiedot varmuuskopioidaan säännöllisesti.

Sillan palveluksessa olevia koskee vaitiolovelvollisuus. Henkilötietojen käsittelyyn osallistuva henkilöstö on allekirjoittanut tietoturva- ja tietosuojasitoumuksen sekä saanut henkilötietojen käsittelyyn tarvittavan ohjeistuksen ja koulutuksen. Rekisteriin pääsy on käyttöoikeuksin avulla rajattu siten, että järjestelmään tallennettuihin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Käyttöoikeudet henkilötietoihin ovat eritasoisia ja niiden myöntämistä ja käyttöä valvotaan Sillassa. Rekisterin salassa pidettävät tiedot sekä säilytysajat, arkistointi ja hävittäminen ovat määritelty arkistointisuunnitelmassa.

9. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on erityyppisiä mahdollisuuksia vaikuttaa henkilötietojesi käsittelyyn. Alla kerromme tarkemmin tietosuoja-asetuksen mukaisista oikeuksistasi. Huomaathan, että kaikki oikeudet eivät ole ehdottomia: oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta.  Jos haluat käyttää alla lueteltuja oikeuksiasi, pyynnöt arvioidaan aina tilanne- ja tapauskohtaisesti.   

Voit olla meihin vapaamuotoisesti yhteydessä milloin vain, jos sinulla kysyttävää tietosuojastasi ja henkilötietojesi käsittelystä, tai jos haluat käyttää henkilötietoihisi liittyviä oikeuksiasi. Tarkemmat yhteystietomme on tältä osin annettu tämän tietosuojaselosteen kohdassa rekisterinpitäjä. Voit olla tältä osin aina yhteydessä myös suoraan omaan yhteyshenkilöösi. Jotta voimme vastata pyyntöösi, voimme tarvittaessa pyytää sinulta lisätietoja. Tällainen tilanne on kyseessä esimerkiksi silloin, kun emme voi riittävällä tasolla tunnistaa sinua pyyntösi ja sen yhteydessä meille antamiesi tietojen perusteella.  

Toteutamme pyyntösi mahdollisimman pian ilman aiheetonta viivytystä. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella. Pääsääntöisesti tiedot toimitetaan sinulle samalla tavoin kuin miten tietopyyntö on sinulta vastaanotettu. Tietojen toteutustavasta sovimme tarkemmin yhdessä sinun kanssasi. 

Tiedot toimitetaan lähtökohtaisesti maksutta. Jos tietopyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, SIlta voi kuitenkin periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset. Mahdollisista kustannuksista kerrotaan aina etukäteen perusteluineen.    

Yksityisyyden suojaan liittyvät oikeutesi 

Sinulla on seuraavat oikeudet Sillan hallussa oleviin henkilötietoihisi liittyen:  

Oikeus saada pääsy henkilötietoihisi (tietojen tarkastusoikeus). 

Voit milloin tahansa pyytää pääsyä henkilötietoihisi, joita käsittelemme, sekä tietoja siitä, mistä nämä tiedot ovat peräisin ja mihin niitä käytetään. Sinulla on oikeus saada tietoja henkilötietojesi säilytysajoista sekä siitä, kenelle sinua koskevia tietoja luovutetaan, siltä osin kuin luovutamme tietoja Suomessa ja ulkomailla. Oikeuttasi saada pääsy näihin tietoihin voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden tietosuojan sekä liiketoimintamme ja käytäntöjemme perusteella. Mikäli oikeuttasi saada pääsy henkilötietoihin on rajoitettu, asiasta kerrotaan sinulle tietopyyntösi käsittelyn yhteydessä. Raportti henkilötiedoistasi toimitetaan sinulle asianmukaisen ja tunnistetun pyyntösi perusteella. 

Oikeus tietojen oikaisemiseen. 

Jos huomaat, että hallussamme olevat henkilötietosi ovat virheellisiä, sinulla on oikeus pyytää kyseisten tietojen oikaisemista. Jos tiedot ovat puutteellisia, sinulla on oikeus saada tiedot täydennettyä, muun muassa toimittamalla lisäselvitys. 

Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi) 

Meillä on velvollisuus poistaa pyytämäsi sinua koskevat henkilötiedot, jos jokin seuraavista perusteista täyttyy: 

  • peruutat henkilötietojen käsittelyyn antamasi suostumuksesi; 
  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä käsiteltiin; 
  • vastustat käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyen eikä käsittelyyn ole olemassa perusteltua syytä; 
  • vastustat henkilötietojesi käsittelyä suoramarkkinointiin; 
  • henkilötietojasi on käsitelty lainvastaisesti; tai 
  • henkilötietosi on poistettava Euroopan unionin oikeuteen tai Suomen lainsäädäntöön perustuvan Sillan sovellettavan lakisääteisen velvoitteen noudattamiseksi.  

Seuraavissa tapauksissa kuitenkin voimme tai meillä on velvollisuus säilyttää tietojasi:  

  • Lakisääteisen velvoitteen noudattaminen esimerkiksi silloin, kun lain mukaan velvollisuutemme on säilyttää tietojasi tietyn ajan, esimerkiksi rahanpesun ja terrorismin rahoittamisen estämistä koskevan lainsäädännön tai kirjanpitolain mukaisesti. Näissä tilanteissa emme voi poistaa tietojasi ennen kuin määrätty aika on kulunut.  
  • Oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen. 

Oikeus käsittelyn rajoittamiseen.  

Jos katsot, että meillä olevat henkilötietosi eivät joltain osin pidä paikkaansa, tai jos kiistät tietojen käsittelyn lainmukaisuuden tai vastustat tietojen käsittelyä oikeuksiesi mukaisesti, sinulla on oikeus vaatia käsittelyn väliaikaista rajoittamista. Tietojen käsittely rajoitetaan tällöin tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden.  

Oikeus vastustaa henkilötietojesi käsittelyä.  

Sinulla on oikeus tietyissä tilanteissa vastustaa henkilötietojesi käsittelyä, esimerkiksi silloin, kun käsittely perustuu oikeutettuihin etuihimme. Tässä tapauksessa tietoja voidaan kuitenkin käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa. Kaikilla tämän tietosuojaselosteen kattamissa rekistereissä olevilla on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin mukaan lukien tällaiseen tarkoitukseen liittyvä profilointi. Voit ottaa meihin yhteyttä, milloin vain ja pyytää kaikenlaisen suoramarkkinoinnin estämistä. 

Oikeus peruuttaa suostumus.  

Jos suostumus on tietyn käsittelytoimenpiteemme oikeusperusteena, voit peruuttaa suostumuksen milloin vain. Huomaathan, että jos peruutat suostumuksesi, emme ehkä pysty tarjoamaan sinulle tiettyjä palveluja tai tuotteita. Huomaa myös, että jatkamme henkilötietojesi käyttöä, esimerkiksi täyttääksemme kanssasi tekemämme sopimuksen tai silloin, jos laki sitä edellyttää. Esimerkkinä annetusta suostumuksesta on sähköpostimarkkinointia koskeva lupa, jonka voi peruuttaa. 

Oikeus tietojen siirtämiseen.  

Sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee sellaisia henkilötietoja, joita on käsitelty automaattisesti ja suostumuksesi tai sopimuksen täytäntöön panemisen perusteella. Voit säilyttää näitä tietoja itse tai tiedot voidaan siirtää toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista. Oikeus koskee vain sellaisia tietoja, jotka olet itse toimittanut meille.   

Oikeus tehdä valitus valvontaviranomaiselle.  

Jos olet tyytymätön tapaan, jolla käsittelemme henkilötietojasi, eikä mahdollista henkilötietojesi käsittelyyn liittyvää erimielisyyttä saada sovinnollisesti ratkaistua sinun ja Sillan välillä, on sinulla oikeus viedä asia tietosuojaviranomaisen ratkaistavaksi. Suomessa tietosuojaviranomaisena toimii tietosuojavaltuutetun toimisto.  Ilmoituksen epäkohdasta henkilötietojen käsittelyssä voi tehdä tietosuojatoimiston internetsivuilla: https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa.

10. Automaattinen päätöksenteko ja profilointi

Henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

11. Muutokset tietosuojaselosteessa

Silta kehittää liiketoimintaansa jatkuvasti, mistä syystä Silta pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissaan. Muutokset tietosuojaselosteeseen voivat perustua myös lainsäädännön muuttumiseen. 

Tietosuojaselostetta koskevista muutoksista Silta tiedottaa verkkosivuillaan julkaisemalla siellä päivitetyn tietosuojaselosteen sekä muutoksentekopäivämäärän. Silta suosittelee, että rekisteröidyt tästä syystä tarkistavat ajantasaisen tietosuojaselosteen säännöllisesti Silta Oy:n verkkosivuilta. Mikäli Silta tekee tietosuojaselosteeseen merkittäviä muutoksia, Silta tiedottaa asiasta myös muulla tavoin kuten lähettämällä sähköpostiviestin tai julkaisemalla tiedotteen sivuilla ja/tai sosiaalisen median sivuilla ennen muutosten voimaantuloa.  

Tämä tietosuojaseloste on päivitetty viimeksi 7.11.2023.

12. Yhteydenotot henkilötietojen käsittelyyn liittyvissä kysymyksissä

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien täyttymiseen liittyvissä tilanteissa rekisteröity voi ottaa yhteyttä ensisijaisesti rekisterinpitäjänä toimivan työantajan palkanlaskennan yhteyshenkilöön. Rekisteröidyn tietopyynnöt käsitellään Sillan ja asiakasyrityksen yhteyshenkilöiden kautta. Silta käsittelee kaikki yhteydenotot luottamuksellisesti.