Tietosuojaseloste

Johdanto

Meille Sarasella on tärkeää, että voit kanssamme toimiessasi luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, ja pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Saranen on osa Bravedo-konsernia.

Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme asiakkaidemme henkilötietoja kaikessa toiminnassamme.

Miksi keräämme ja käsittelemme henkilötietoja?

Keräämme ja käytämme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Henkilötietojen käsittelyn tarkoituksena on työllistymiseen ja kouluttautumiseen tähtäävien palveluiden tuottaminen, asiakaspalvelun, laskutuksen ja viestinnän järjestäminen, liiketoiminnan ja palveluiden kehittäminen sekä markkinoinnin toteuttaminen. Keräämme henkilötietoja ainoastaan edellä mainittuihin tarkoituksiin.

Erityisillä henkilötietoryhmillä eli ns. ”arkaluonteisilla henkilötiedoilla” tarkoitetaan sellaisia henkilötietoja, joista ilmenee esimerkiksi luonnollisen henkilön etninen alkuperä, terveyttä koskevia tietoja tai ammattiliiton jäsenyys. Saatamme joissain tapauksissa käsitellä arkaluonteisia tietoja, jos rekisteröity itse tuo tällaisia tietoja esiin rekrytointi-, valmennus- ja ohjauskeskusteluissa. Arkaluonteisia henkilötietoja ei koskaan luovuteta ulkopuolisille ilman lupaasi.

Rekisteri voi sisältää seuraavia rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja:

• Perustiedot: etu- ja sukunimi, syntymäaika, sukupuoli, henkilötunnus
• Yhteystiedot: osoite, puhelinnumero, sähköpostiosoite
• Työhakuun, kouluttautumiseen tai valmennusosallistumiseen liittyvät taustatiedot, kuten:
  • Aiemmat työsuhteet ja -tehtävät, koulutus (peruskoulutus, jatkokoulutus, opintoala), osaaminen, kielitaito, ajokorttitiedot ja auton käyttömahdollisuus
  • Hakemus ja ansioluettelo, tavoitetyöhön liittyvät tiedot, toiveet tulevasta työpaikasta, työnhaussa muut mahdollisesti hyödynnettävät lisätiedot (luottamustoimet, harrastukset yms.), suosittelijatiedot ja suosittelijoiden antamat lausunnot, paikkakunta jolta työtä haetaan, mahdolliset työn aloittamiseen ja lopettamiseen liittyvät tiedot, palkkatoive
  • Haastattelu- ja valmennusmuistiinpanot, valokuva, videohaastatteluvastaukset, muita mahdollisia työnhakuun ja työllistymiseen liittyviä työnhakijan tarjoamia lisätietoja tai liitteitä, mahdolliset muut työllistymistavoitteen kannalta oleelliset tiedot
  • Prosessin hallinnoimiseen liittyvät tiedot, kuten tiedot tapaamisista ja osapuolten välinen muu yhteydenpito, palveluun liittyvät tiedot (esim. tieto siitä, mille rekisterinpitäjän asiakkaana olevalle yritykselle työnhakijan esittely on lähetetty), osallistumis- ja palautetiedot
  • Muutospalveluissa saatetaan käsitellä tietoa osallistujan keskimääräisestä kuukausipalkasta, jos tieto on olennainen laskutuksen ja palvelun keston määrittämistä varten
• Rekisteröinti- ja selaintiedot: rekisteröintitiedot (käyttäjätunnus ja salasana sekä muut vastaavat tiedot), IP-osoite, käyttöjärjestelmä, selainversio ja päätelaitteen malli, sivusto jolta Sarasen verkkopalveluun on siirrytty
  
  
  

Minkä oikeusperusteen nojalla käsittelemme henkilötietojasi?

Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen. Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:

Sopimus: Sopimussuhteen järjestäminen ja sopimusvelvoitteiden toteuttaminen saattaa edellyttää henkilötietojen käsittelyä. Asiakasyritysten yhteyshenkilöiden henkilötietoja käsitellään toimeksiannosta tehdyn sopimuksen perusteella esimerkiksi laskutusta tai toimeksiantoon liittyvää viestintää varten.

Lakisääteinen velvoite: Käsittelemme joitain henkilötietoja suoraan lain nojalla. Esimerkiksi Muutospalveluun liittyviä henkilötietoja käsitellään lakivelvollisuuden nojalla silloin, kun kyse on työnantajan lakisääteisen koulutusvelvollisuuden nojalla toteutetusta muutosturvasta.

Oikeutettu etu: Kun oikeutettua etua käytetään käsittelyperusteena, arvioimme ja punnitsemme edun olemassaolon ja merkityksen huolellisesti tietosuojalainsäädännön vaatimalla tavalla ja huolehdimme, ettei käsittely aiheuta sinulle kohtuutonta haittaa tai riskiä. Oikeutetun edun perusteella käsitellään esimerkiksi sellaisten Muutospalveluun osallistujien tietoja, joille työnantaja tarjoaa muutosturvaa vapaaehtoisesti eikä lakivelvollisuuden nojalla. Myös liiketoiminnan kehittämiseen liittyvä henkilötietojen käsittely tapahtuu oikeutetun edun nojalla.

Suostumus: Tietyissä tilanteissa käsittelemme henkilötietojasi vain, mikäli saamme sinulta etukäteen nimenomaisen suostumuksen. Käsittelemme mm. CV:täsi suostumukseen perustuen. Lisäksi kohdennamme sinulle suoramarkkinointia vain, jos olet antanut siihen suostumuksen.

Mistä saamme käsittelemämme henkilötiedot?

Henkilötiedot kerätään pääsääntöisesti rekisteröidyltä itseltään. Esimerkiksi työllistymiseen ja kouluttamiseen tähtäävien ohjelmien osallistujien henkilötietoja kerätään henkilöltä itseltään hänen toimittamastaan ja palvelun aikana kertyneestä materiaalista, kuten rekrytoijan tai valmentajan kanssa käydyistä keskusteluista. Palvelun tuottamista varten joitain tietoja voidaan saada myös ulkopuolisista lähteistä, kuten palveluun osallistujan työnantajalta tai TE-toimistolta. Voimme myös saada henkilötietojasi muilta konserniyhtiöiltä kuten kuvattu kohdassa Henkilötietojen luovutukset.

Keille luovutamme tai siirrämme henkilötietojasi?

Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.

Henkilötietojen luovutukset

Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Saranen) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa – ei siis Sarasen lukuun. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:

• Asiakasyritysten edustajien yhteystietoja tai joissakin tapauksissa palveluun osallistuvien henkilöiden tietoja voidaan luovuttaa Bravedo-konserniin kuuluville toisille yhtiöille
  • Palvelun yhteydessä osallistuja saatetaan tarpeen mukaan ohjata esimerkiksi työkykypalveluun, jolloin osallistujaan liittyviä tietoja voidaan luovuttaa Bravedo-konserniin kuuluvalle Baronan työkykypalvelulle
• Asiakasyrityksille voidaan luovuttaa henkilötietoja palveluiden toteuttamiseen liittyen esimerkiksi esitellessämme sinut relevanteille asiakasyrityksille sinulle sopivan työtehtävän tai koulutuspaikan löytämiseksi
• Työhallinnolle (TE-palvelut ja ELY-keskukset) voidaan luovuttaa tieoja lakisääteisestä velvoitteesta ja laskuliitteiden mukana
• Viranomaiselle voidaan luovuttaa joitakin tietoja lainsäädännön niin vaatiessa
• Toimeksiannon yhteydessä asiakasyritykselle voidaan luovuttaa toimeksiannon tulokseen liittyvä tieto tilastomuodossa
• Muutospalvelun tilanneelle yritykselle voidaan laskutuksen yhteydessä luovuttaa tieto siitä, onko henkilö osallistunut palveluun, missä kuussa palvelu on aloitettu ja milloin tapaamisia on järjestetty, sekä mitä lisäpalveluita, kuten koulutuksia tai valmennuksia, osallistuja on käyttänyt
• Yritysjärjestelyn yhteydessä hankkiva osapuoli voi saada pääsyn tietoihin
  
  

Henkilötietojen siirrot

Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten palkanlaskennan, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä. Alihankkijat tai palveluntarjoajat käsittelevät henkilötietoja ainoastaan siinä laajuudessa, joka on tarpeen palvelun toteuttamiseksi. Heidät velvoitetaan sopimusteitse huolehtimaan riittävästä tietosuojan tasosta sekä käsittelyn lainmukaisuudesta.

Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojesi käsittelyssä taataan riittävä tietosuojan taso.

 

Miten turvaamme henkilötietosi?

Suojaamme asianmukaisilla teknisillä ja organisatorisilla tietoturvakeinoilla henkilötietojasi häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä. Sähköisiä tietokantojamme suojataan mm. palomuureilla, salasanoilla ja rajatuilla henkilökohtaisilla käyttöoikeuksilla. Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla on roolinsa puolesta oikeus käsitellä tietoja. Mahdolliset manuaaliset tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa. Pääsy henkilötietoihisi on sisäisesti rajoitettu sähköisellä ja fyysisellä kuluvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla.

Automaattinen päätöksenteko ja profilointi

Automaattisella päätöksenteolla tarkoitetaan sellaisia päätöksiä, jotka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöstentekoa eikä profilointia.

 

Henkilötietojen säilytysajat

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa.

Säilytysajan päätyttyä tiedot joko poistetaan käyttäjien tiedoista, varmuuskopioista ja järjestelmän taustatiedoista, tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa. Manuaalisesti säilytettävät tiedot poistetaan tietoturvallisesti määritetyn poistoprosessin mukaisesti. Tietojen poistosta huolehtivat nimetyt vastuuhenkilöt Sarasen käytänteiden mukaisesti.

Alta näet tyypillisiä henkilötietojesi säilytysaikoja. Säilytysaika lasketaan esimerkiksi henkilötiedon luontihetkestä alkaen.

• Työllistymisen tai kouluttautumisen palveluun osallistumiseen liittyviä tietoja säilytetään pääsääntöisesti enintään 2 vuotta
• Rekrytointijärjestelmässä olevia tietoja säilytetään 2 vuotta profiilin luomisesta tai siitä, kun henkilö on viimeksi käynyt muokkaamassa tietojaan
• Viranomaisten kanssa toteutettavien hankkeiden osallistujien tietoja säilytetään 10 vuotta palvelun päättymisestä
  
  

Mitä oikeuksia minulla on?

Oikeus saada tietoa henkilötietojesi käsittelystä

Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et selosteen perusteella saa selvyyttä johonkin kysymykseesi, voit ottaa yhteyttä kohdan ”Yhteystiedot” mukaisesti.

Oikeus saada pääsy tietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista. Ohjeet tietopyynnön tekemiseksi löytyvät seuraavasta kappaleesta ”Miten voin käyttää oikeuksiani?"

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on tietyissä tilanteissa oikeus halutessasi saada sellaiset henkilötietosi, jotka olet itse meille toimittanut, siirrettyä suoraan toiselle rekisterinpitäjälle (kuten työnantajalle) yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista eli digitaalista.

Oikeus oikaista tietoja

Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.

Oikeus rajoittaa tietojen käsittelyä

Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain

• Suostumuksellasi
• Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
• Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä

Oikeus on olemassa seuraavissa tilanteissa:

• Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
• Käsittely on lainvastaista, mutta et halua poistaa tietojasi
• Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
• Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut

Oikeus vastustaa henkilötietojesi käsittelyä

Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.

Tällöin tietojen käsittely on lopetettava, paitsi jos

• Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinut etusi, oikeutesi ja vapautesi, tai
• Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi

Kun tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.

Oikeus poistaa tiedot ja tulla unohdetuksi

Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja).

Oikeus peruuttaa suostumus

Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista. Voit peruuttaa suostumuksesi esimerkiksi uutiskirjeen tilaamiseen viestissä olevalla ”peru tilaus” toiminnolla.

Oikeus tehdä valitus valvovalle viranomaiselle

Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.

Miten voin käyttää oikeuksiani?

Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, ota meihin yhteyttä; tietosuojavastaavan yhteystiedot löytyvät tämän selosteen lopusta.

Oikeuksien käyttäminen on lähtökohtaisesti maksutonta, mutta tietyissä lain määrittämissä poikkeustapauksissa (esimerkiksi mikäli pyydät tiedoistasi useita kopioita) saatamme pyytää sinulta etukäteen pyynnön toteuttamisen kustannuksia vastaavan maksun.

Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.

Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk). Ilmoitamme tällöin lisäajan tarpeesta ja perusteista viimeistään 1 kk kuluttua pyynnön tekemisestä.

Mikäli haluat tehdä valituksen valvontaviranomaiselle, löydät lisätietoja Tietosuojavaltuutetun toimiston sivuilta: https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa

 

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä tarkoittaa sitä tahoa, joka määrittää miten ja miksi henkilötietoja käsitellään. Saranen määrittää henkilötietojen käsittelyn tarkoitukset ja keinot itse, ja on niin ollen näiden henkilötietojen osalta rekisterinpitäjä.

Rekisterinpitäjän yhteystiedot:
Saranen Consulting Oy
Y-tunnus 2588306-5
Innopoli 1, Tekniikantie 12, 02150 Espoo
Puh. 020 198 3430

Yhteyshenkilö tietosuoja-asioissa:
Samuel Leivo
tietosuoja@saranen.fi
Puh. 050 414 3304

Päivitykset selosteeseen

Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien seuraamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.

 

Tehdyt päivitykset:

Toukokuu 2018

Julkaisimme uuden EU:n tietosuoja-asetuksen mukaisen tietosuojaselosteen.

Kesäkuu 2018

Päivitimme selostetta tietojen luovuttamisen osalta (tietojen luovuttaminen konsernin sisällä).

Kesäkuu 2019

Päivitimme selostetta arkaluonteisten tietojen saamisesta, henkilökunnan kouluttamisesta tietosuojalainsäädännöstä sekä tietojen korjauspyyntöjen tekemisestä.

Lokakuu 2020

Päivitimme selostetta henkilötietojen käsittelyperusteista, arkaluonteisten tietojen käsittelystä, tietojen luovuttamisesta kolmansille osapuolille, oikeuksistasi rekisteröitynä sekä tietojen säilyttämisestä.

Tammikuu 2022

Selosteen rakennetta päivitetty ja oikeusperusteita sekä käsittelyaikoja kuvattu yksityiskohtaisemmin.

Helmikuu 2023

Päivitetty uuden tietosuojavastaavan yhteystiedot.

Toukokuu 2024

Tarkennettu kohtaa henkilötietojen luovutuksista.