Sillan Simo mobiilisovellusta ja eSimoa koskeva tietosuojaseloste

Päivitetty 18.1.2024

 

1. Yleistä 

Tässä tietosuojaselosteessa (”Tietosuojaseloste”) kuvataan Sillan tarjoaman puhelimessa toimivan Simo-mobiilisovelluksen (”mobiilisovellus”) sekä internetselaimessa toimivan Simo-palvelun (”eSimo”) käyttöön liittyvät henkilötietojen käsittelyn periaatteet ja käytännöt.

Käyttämällä mobiilisovellusta tai eSimoa hyväksyt tässä tietosuojaselosteessa kuvatut käytännöt. Koska voimme aika ajoin päivittää tätä tietosuojaselostetta, kehotamme sinua tarkastamaan tämän tietosuojaselosteen säännöllisesti. Pyrimme käyttämään kohtuullisia keinoja ilmoittaaksemme sinulle mahdollisista muutoksista etukäteen.
Silta on sitoutunut käsittelemään henkilötietoja tämän tietosuojaselosteen ja sovellettavan tietosuojalainsäädännön mukaisesti.
 
Silta on palveluntarjoajan roolissa tehnyt erillisen tietojenkäsittelysopimuksen jokaisen asiakkaansa kanssa. Silta käsittelee kaikkia Simo Mobiilisovelluksessa käsiteltäviä asiakkaaseen liittyviä henkilötietoja turvallisesti ja sovellettavien lakien mukaisesti. Silta toimii oman henkilöstön tietoja käsitellessään rekisterinpitäjänä ja silloin kun Silta käsittelee asiakkaisiin liittyviä henkilötietoja, Silta toimii henkilötietojen käsittelijän roolissa asiakkaan ollessa rekisterinpitäjä. Suosittelemme, että tutustut tämän tietosuojaselosteen lisäksi myös oman organisaatiosi omiin tietosuojainformaatioihin.
 
 

2. Rekisterinpitäjä

 
Silta Group (tässä dokumentissa Silta)
Konepajankuja 3, 00510 Helsinki
Puhelin: 020 759 5500 (vaihde)
 
Yhteyshenkilöt rekisteriä koskevissa asioissa:

Sillan tietosuojavastaava Anja Hänninen
Kauppakatu 1, 76100 Pieksämäki
Puhelin 040 522 0621 , anja.hanninen@silta.fi
 
 

 3. Rekisterin nimi

Simo mobiilisovellus ja selainpalvelu eSimo.
 
 

4. Millä perusteella henkilötietoja käsitellään ja mihin tarkoitukseen

 
Palkkalaskelman toimitus rekisteröidylle on lakisääteinen velvoite. Sillassa paperisen palkkalaskelman sijaan palkkalaskelman toimitustavaksi voi valita puhelimessa toimivan Simo mobiilisovelluksen tai internetselaimella toimivan palvelun eSimon. Ratkaisut ovat myös saatavilla joko erikseen tai yhdessä Sillan asiakkaina toimiville yrityksille.
 
Silta käsittelee henkilötietoja Sillan asiakkaiden puolesta erillisen kirjallisen sopimuksen mukaisesti eikä käytä henkilötietoja Sillan omiin tarkoituksiin. Sopimuksen mukainen Sillan asiakas on aina henkilötietojen rekisterinpitäjä ja Silta henkilötietojen käsittelijä. Sillan oman henkilöstön tietoja käsitellessään Silta toimii rekisterinpitäjänä.
 
Mobiilisovelluksessa tai eSimossa Sillan asiakkaiden työntekijä tai Sillan oman henkilöstön työntekijä voi katsella palkkalaskelmamuotoisesti työnantajansa rekisteristä rajatusti omia henkilö- ja palkkatietojaan. Mobiilisovelluksen tai eSimon kautta ei ole mahdollista poistaa tai muokata työnantajan henkilörekisteriin tallennettuja tietoja.
 
Lisäksi mobiilisovelluksen tai eSimon käyttäjä voi asiakkuuksista riippuen lähettää palkanlaskentaan lääkärintodistustietoja. Mobiilisovellus tai eSimo eivät tallenna lähetettyjä lääkärintodistuksia ja sen tietoja laitteiden muistiin. Mobiilisovelluksen tai eSimon omasta sisäisestä arkistosta näkee pelkästään lähetetyn poissaolon alku- ja loppupäivämäärän. Lääkärintodistusten osalta mobiilisovellus tai eSimo toimivat lähetyskanavana palkanlaskentaan, jossa arkistoidaan lähetetty lääkärintodistus erikseen sähköiseen arkistoon. Lisäksi Sillan palkanlaskenta käsittelee lääkärintodistuksen lähetetyt tiedot asiakasyrityksen kanssa sovitulla tavalla tulkittaessa sairauspoissaoloajan palkallisuutta.
 
 

5. Millaisia henkilötietoryhmiä mobiilisovellus tai eSimo sisältää

  • Perustiedot: nimi, henkilötunnus, osoite, tehtävänimike, työsuhteen alku- ja loppupäivät, pankkitili
  • Palkkatiedot: esim. kk-palkka, tuntipalkka, kiinteät lisät, luontoisedut, vähennykset, toistuvat palkkatekijät
  • Maksetut palkat
  • Verokorttitiedot: ennakonpidätysprosentit, tuloraja, verokortille kertyneet tulot
  • Lomakertymät (jäljellä olevat lomapäivät lomalajeittain)
  • Muut mahdolliset saldotiedot asiakkuudesta riippuen esim. Pekkaset tai ylityövapaat
  • Lääkärintodistustiedot (poissaolon alku- ja loppupäivä)
 

 6. Säännönmukaiset tietolähteet

 
Palkkalaskelmatiedot, käyttäjän perustiedot ja verotiedot siirtyvät rajatusti palkkajärjestelmästä mobiilisovellukseen tai eSimoon. Näitä tietoja toimitetaan Siltaan pääsääntöisesti rekisteröidyn työnantajan liittymillä, sähköpostilla tai sovituilla lomakkeilla. Verotiedot toimittaa pääsääntöisesti verottaja. Mobiilisovelluksen tai eSimon käyttäjä voi toimittaa itse asiakkuudesta riippuen lääkärintodistuksen ja sen tiedot mobiilisovelluksen tai eSimon kautta.
 
 

7. Tietojen luovutukset ja tietojen siirto

Tietoja voidaan luovuttaa mobiilisovelluksen tai eSimon teknisestä ylläpidosta vastaavalle palveluntuottajalle, joka käyttää tietoja vain palvelun tuottamiseen tarvittavissa rajoissa.
 
Silta voi kerätä, käsitellä ja analysoida teknistä tilastointitietoa mobiilisovelluksen tai eSimon käytöstä palveluidensa kehittämiseksi. Silta voi verrata sähköisen tunnistautumisen tietoja mobiilisovelluksen tai eSimon käyttöönottaneen asiakasyrityksen henkilörekisteriin tunnistaen käyttäjän tietyksi Sillan asiakasyrityksen työntekijäksi, jotta Silta voi kertoa asiakasyritykselleen, kuinka moni työntekijä on ottanut mobiilisovelluksen tai eSimon käyttöönsä. Silta ei yksilöi käyttäjiä vaan hyödyntää mobiilisovelluksen tai eSimon käyttäjämäärätietoa vain raportointitarkoituksiin asiakasyrityksille ja liiketoimintansa kehittämistarkoituksiin.
 
 

8. Henkilötietojen siirto EU:n tai ETA-alueen ulkopuolelle

 
Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.
 
 

 9. Henkilötietojen säilytysaika

 
Silta säilyttää kerättyjä henkilötietoja ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista ja lainsäädännön mukaisesti sallittua suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
 
Tietojen tuhoamisessa ja poistamisessa noudatetaan turvallisia käytäntöjä Sillan noudattamien poistoprosessien mukaisesti.
 
Henkilö- ja palkkatiedot näkyvät mobiilisovelluksessa tai eSimossa siitä alkaen, kun sopimus mobiilisovelluksen tai eSimon käytöstä on sovittu asiakasyrityksen kanssa alkavan. Palkkalaskelmatiedot säilytetään mobiilisovelluksessa ja eSimossa kuusi (6) vuotta. Asiakassuhteen päättyessä tiedot poistuvat mobiilisovelluksesta ja eSimosta, kun henkilö- ja palkkatiedot poistetaan palkkajärjestelmästä kuuden (6) kuukauden kuluessa päättymisestä, ellei toisin sovita asiakkaan kanssa. Henkilön työsuhteen päättyessä mobiilisovelluksen tai eSimon tiedot ovat käytettävissä 24kk ajan. Henkilö pyytäessä poistoa, kaikki tiedot voidaan poistaa heti kokonaan mobiilisovelluksesta ja eSimosta.
 
 

10. Henkilötietojen suojaus

 
Silta käyttää tarpeellisia teknisiä keinoja suojatakseen henkilötiedot asiattomalta pääsyltä ja tahattomalta sekä lainvastaiselta katoamiselta, muuttamiselta, luovuttamiselta, siirtämiseltä ja muulta lainvastaiselta käsittelyltä. Sillan henkilöstöä sekä Sillan puolesta toimivia ulkopuolisia henkilöitä sitoo salassapitovelvoite koskien kaikkea henkilötietoa.
 
Mobiilisovelluksessa käyttö on suojattu ensimmäisellä käyttökerralla sähköisellä tunnistautumisella, jossa vahva tunnistautuminen tehdään joko verkkopankkitunnuksilla tai mobiilivarmenteella. Tällä varmistetaan, että tiedot ovat vain mobiilisovelluksen käyttäjän käytettävissä. Mobiilisovelluksessa tunnistautumisen jälkeen valitaan jatkossa käytettävän PIN-koodia tai sormenjälkitunnistetta. Kirjautumiseen käytettävää PIN-koodia tulee säilyttää huolellisesti. Jos PIN-koodi unohtuu, sitä ei voida palauttaa, vaan tunnistautuminen tulee tehdä uudestaan sähköisen tunnistautumisen kautta. Mobiilisovelluksen session pituus on kuusi (6) minuuttia, jonka jälkeen käyttäjä kirjataan automaattisesti ulos mobiilisovelluksesta. Käyttäjä voi myös halutessaan itse kirjautua ulos, painamalla ”Kirjaudu ulos- painiketta”.
 
eSimossa tulee jokaisella käyttökerralla tunnistautua aina erikseen sähköisellä tunnistautumisella, joko verkkopankkitunnuksilla tai mobiilivarmenteella. Tällä varmistetaan, että tiedot ovat vain eSimon käyttäjän käytettävissä, varsinkin jos käytetään yhteiskäytössä olevia laitteita. eSimossa session pituus on 12 minuuttia, jonka jälkeen käyttäjä kirjataan automaattisesti ulos sovelluksesta. Käyttäjä voi myös halutessaan itse kirjautua ulos, painamalla ”Kirjaudu ulos- painiketta”.
 
Mobiilisovellus tai eSimo ei tallenna henkilö- tai palkkatietoja laitteiden muistiin. Käyttäjä itse vastaa oman puhelimen, tietokoneen, järjestelmän, mobiilisovelluksen PIN-koodin ja toiminnan asianmukaisesta tietoturvasta ja suojaamisesta.
 
Kun Silta käyttää alihankkijoita henkilötietojen käsittelyyn, on Sillan ja alihankkijan välisillä sopimuksilla huolehdittu asianmukaisten suojatoimien ja salassapidon järjestämisestä sekä varmistettu, että henkilötietojen käsittely täyttää tietosuojalainsäädännön vaatimukset. Kolmansilla osapuolilla on oikeus käsitellä henkilötietoja vain siinä laajuudessa, mitä tarvitaan palvelun tuottamukseksi.
 
 

11. Evästeet

 

Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän päätelaitteelle, kun käyttäjä vierailee verkkosivulla. Jokaisella myöhemmällä vierailukerralla ne lähetetään takaisin verkkosivullemme tai toiselle verkkosivulle, joka tunnistaa evästeen. Evästeet eivät sisällä henkilötietoja eikä niiden avulla voida suorittaa ohjelmia tai tallentaa viruksia käyttäjän tietokoneelle.
 
eSimossa käytämme evästeitä Googlen Analytics palvelun kävijäseurantaa varten. Seurannan tarkoitus on kerätä tilastotietoa esimerkiksi sivun kävijämäärästä. Lisätietoja Googlen evästeistä voit lukea täältä: Googlen evästekäytäntö. Evästetiedot auttavat meitä parantamaan sivustomme toimivuutta ja käytettävyyttä.
 
Jos haluat estää evästeet, muuta selaimesi evästeasetuksia. Lisätietoja: aboutcookies.org.
Jos estät evästeiden käytön selainohjelmassasi, laitettasi ei seurata, kun vierailet sivustossa. Huomaa kuitenkin, että estämällä evästeiden käytön saatat estää myös joidenkin sivuston toimintojen käyttämisen.
 
 

12. Rekisteröidyn oikeudet

 
Rekisteröitynä sinulla on erityyppisiä mahdollisuuksia vaikuttaa henkilötietojesi käsittelyyn. Alla kerromme tarkemmin tietosuoja-asetuksen mukaisista oikeuksistasi. Huomaathan, että kaikki oikeudet eivät ole ehdottomia: oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta.  Jos haluat käyttää alla lueteltuja oikeuksiasi, pyynnöt arvioidaan aina tilanne- ja tapauskohtaisesti. 
  
Voit olla meihin vapaamuotoisesti yhteydessä, milloin vain, jos sinulla kysyttävää tietosuojastasi ja henkilötietojesi käsittelystä, tai jos haluat käyttää henkilötietoihisi liittyviä oikeuksiasi. Tarkemmat yhteystietomme on tältä osin annettu tämän tietosuojaselosteen kohdassa rekisterinpitäjä. Voit olla tältä osin aina yhteydessä myös suoraan omaan yhteyshenkilöösi. Jotta voimme vastata pyyntöösi, voimme tarvittaessa pyytää sinulta lisätietoja. Tällainen tilanne on kyseessä esimerkiksi silloin, kun emme voi riittävällä tasolla tunnistaa sinua pyyntösi ja sen yhteydessä meille antamiesi tietojen perusteella.  
Toteutamme pyyntösi mahdollisimman pian ilman aiheetonta viivytystä. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella. Pääsääntöisesti tiedot toimitetaan sinulle samalla tavoin kuin miten tietopyyntö on sinulta vastaanotettu. Tietojen toteutustavasta sovimme tarkemmin yhdessä sinun kanssasi. 
 
Tiedot toimitetaan lähtökohtaisesti maksutta. Jos tietopyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, Silta voi kuitenkin periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset. Mahdollisista kustannuksista kerrotaan aina etukäteen perusteluineen.    
 
 
Yksityisyyden suojaan liittyvät oikeutesi 
 
Sinulla on seuraavat oikeudet Sillan hallussa oleviin henkilötietoihisi liittyen:  
 
 
Oikeus saada pääsy henkilötietoihisi (tietojen tarkastusoikeus). 
 
Voit milloin tahansa pyytää pääsyä henkilötietoihisi, joita käsittelemme, sekä tietoja siitä, mistä nämä tiedot ovat peräisin ja mihin niitä käytetään. Sinulla on oikeus saada tietoja henkilötietojesi säilytysajoista sekä siitä, kenelle sinua koskevia tietoja luovutetaan, siltä osin kuin luovutamme tietoja Suomessa ja ulkomailla. Oikeuttasi saada pääsy näihin tietoihin voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden tietosuojan sekä liiketoimintamme ja käytäntöjemme perusteella. Mikäli oikeuttasi saada pääsy henkilötietoihin on rajoitettu, asiasta kerrotaan sinulle tietopyyntösi käsittelyn yhteydessä. Raportti henkilötiedoistasi toimitetaan sinulle asianmukaisen ja tunnistetun pyyntösi perusteella. 
 
 
Oikeus tietojen oikaisemiseen. 
 
Jos huomaat, että hallussamme olevat henkilötietosi ovat virheellisiä, sinulla on oikeus pyytää kyseisten tietojen oikaisemista. Jos tiedot ovat puutteellisia, sinulla on oikeus saada tiedot täydennettyä, muun muassa toimittamalla lisäselvitys. 
 
 
Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi) 
 
Meillä on velvollisuus poistaa pyytämäsi sinua koskevat henkilötiedot, jos jokin seuraavista perusteista täyttyy: 
  • peruutat henkilötietojen käsittelyyn antamasi suostumuksesi; 
  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä käsiteltiin; 
  • vastustat käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyen eikä käsittelyyn ole olemassa perusteltua syytä; 
  • vastustat henkilötietojesi käsittelyä suoramarkkinointiin; 
  • henkilötietojasi on käsitelty lainvastaisesti; tai 
  • henkilötietosi on poistettava Euroopan unionin oikeuteen tai Suomen lainsäädäntöön perustuvan Sillan sovellettavan lakisääteisen velvoitteen noudattamiseksi.  
 
Seuraavissa tapauksissa kuitenkin voimme tai meillä on velvollisuus säilyttää tietojasi:  
  • Lakisääteisen velvoitteen noudattaminen esimerkiksi silloin, kun lain mukaan velvollisuutemme on säilyttää tietojasi tietyn ajan, esimerkiksi rahanpesun ja terrorismin rahoittamisen estämistä koskevan lainsäädännön tai kirjanpitolain mukaisesti. Näissä tilanteissa emme voi poistaa tietojasi ennen kuin määrätty aika on kulunut.  
  • Oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen. 
 
 
Oikeus käsittelyn rajoittamiseen.  
 
Jos katsot, että meillä olevat henkilötietosi eivät joltain osin pidä paikkaansa, tai jos kiistät tietojen käsittelyn lainmukaisuuden tai vastustat tietojen käsittelyä oikeuksiesi mukaisesti, sinulla on oikeus vaatia käsittelyn väliaikaista rajoittamista. Tietojen käsittely rajoitetaan tällöin tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden.  
 
 
Oikeus vastustaa henkilötietojesi käsittelyä.  
 
Sinulla on oikeus tietyissä tilanteissa vastustaa henkilötietojesi käsittelyä, esimerkiksi silloin, kun käsittely perustuu oikeutettuihin etuihimme. Tässä tapauksessa tietoja voidaan kuitenkin käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa. Kaikilla tämän tietosuojaselosteen kattamissa rekistereissä olevilla on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin mukaan lukien tällaiseen tarkoitukseen liittyvä profilointi. Voit ottaa meihin yhteyttä, milloin vain ja pyytää kaikenlaisen suoramarkkinoinnin estämistä. 
 
 
Oikeus peruuttaa suostumus.  
 
Jos suostumus on tietyn käsittelytoimenpiteemme oikeusperusteena, voit peruuttaa suostumuksen, milloin vain. Huomaathan, että jos peruutat suostumuksesi, emme ehkä pysty tarjoamaan sinulle tiettyjä palveluja tai tuotteita. Huomaa myös, että jatkamme henkilötietojesi käyttöä, esimerkiksi täyttääksemme kanssasi tekemämme sopimuksen tai silloin, jos laki sitä edellyttää. Esimerkkinä annetusta suostumuksesta on sähköpostimarkkinointia koskeva lupa, jonka voi peruuttaa. 
 
 
Oikeus tietojen siirtämiseen.  
 
Sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee sellaisia henkilötietoja, joita on käsitelty automaattisesti ja suostumuksesi tai sopimuksen täytäntöön panemisen perusteella. Voit säilyttää näitä tietoja itse tai tiedot voidaan siirtää toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista. Oikeus koskee vain sellaisia tietoja, jotka olet itse toimittanut meille.   
 
 
Oikeus tehdä valitus valvontaviranomaiselle.  
 
Jos olet tyytymätön tapaan, jolla käsittelemme henkilötietojasi, eikä mahdollista henkilötietojesi käsittelyyn liittyvää erimielisyyttä saada sovinnollisesti ratkaistua sinun ja Sillan välillä, on sinulla oikeus viedä asia tietosuojaviranomaisen ratkaistavaksi. Suomessa tietosuojaviranomaisena toimii tietosuojavaltuutetun toimisto.  Ilmoituksen epäkohdasta henkilötietojen käsittelyssä voi tehdä tietosuojatoimiston internetsivuilla: https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa
 
 

13. Automaattinen päätöksenteko tai profilointi

 
Henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.
 

14. Muutokset tietosuojaselosteessa

 
Silta kehittää liiketoimintaansa jatkuvasti, mistä syystä Silta pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissaan. Muutokset tietosuojaselosteeseen voivat perustua myös lainsäädännön muuttumiseen.
 
Tietosuojaselostetta koskevista muutoksista Silta tiedottaa verkkosivuillaan julkaisemalla siellä päivitetyn tietosuojaselosteen sekä muutoksentekopäivämäärän. Silta suosittelee, että rekisteröidyt tästä syystä tarkistavat ajantasaisen tietosuojaselosteen säännöllisesti Sillan sivuilta. Mikäli Silta tekee tietosuojaselosteeseen merkittäviä muutoksia, Silta tiedottaa asiasta myös muulla tavoin kuten lähettämällä sähköpostiviestin tai julkaisemalla tiedotteen sivuilla ja/tai sosiaalisen median sivuilla ennen muutosten voimaantuloa.
 
Tämä tietosuojaseloste on päivitetty viimeksi 18.1.2024
 

15. Yhteydenotot

 
Silta käsittelee kaikki yhteydenotot luottamuksellisesti.
 
Pyydämme ensisijaisesti ottamaan yhteyttä oman työantajan nimettyyn palkkayhteyshenkilöön Sillassa, joka auttaa mobiilisovellukseen tai eSimoon liittyvissä asioissa.
 
Lisäksi mobiilisovelluksen ja eSimon oma palvelukohtainen sähköposti simo@silta.fi auttaa ongelmatilanteissa. Asiakaspalvelun muut yhteystiedot sekä tietoa sovelluksesta löytyvät Sillan Internet-sivuilta. https://www.silta.fi/palvelumme/simo
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröity voi ottaa yhteyttä Siltaan joko sähköpostilla tietosuoja@silta.fi tai kirjeitse osoitteeseen Silta Oy, tietosuoja, Konepajankuja 3, 00510 Helsinki.
Tarvittaessa Silta voi pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä