Sorry, but this article has not been translated yet
Tarjoamme asiakkaidemme sisäiseen käyttöön Nepton palvelun käyttöä koskevan tietosuojaselosteen mallipohjan.
Esimerkki Oy
XX.XX.2022
Nepton palvelun käyttöä koskeva tietosuojaseloste
Selosteen tarkoitus
Tämä tietosuojaseloste määrittää Esimerkki Oy:n henkilöstön ja muiden palveluun rekisteröityjen oikeudet Nepton palvelun käyttöä koskien sekä sitoumuksemme henkilötietojen suojaamiseen.
Nepton palvelun kuvaus ja tietosuoja
Nepton on kokonaisvaltainen HR, työajanseurannan ja työvuorosuunnittelun palvelu. Palvelun käyttöön riittää mikä tahansa päätelaite, jossa on nykyaikainen selain. Palvelu toimitetaan pilvipalveluna. Tarkempi kuvaus palvelusta on nähtävissä nepton.fi verkkosivuilla.
Nepton on korkean tietosuojan ja yksityisyydensuojan palvelu. Merkittävät finanssi-, laki-, terveys- ja julkisen sektorin toimijat ovat auditoineet ja valinneet palvelun.
Nepton yrityksenä toimittaa ohjelmistoja ja palveluja asiakkaille Euroopassa. Yritykseen sovelletaan EU yksityisyydensuojaa koskevaa lainsäädäntöä ja tietosuojaa sekä yksityisyyttä koskevat tärkeät päätökset tehdään yrityksessä korkealla tasolla. Tietosuojaa valvoo yrityksen tietosuojavastaava. Palvelun tietojen varastointi ja käsittely tapahtuu EU/ETA alueella. Yrityksen tietosuojaseloste on saatavilla nepton.fi verkkosivuilla.
Nepton palvelun käyttö ja yleiset vastuut
Esimerkki Oy tarjoaa Nepton palvelua oman henkilöstönsä ja muiden mahdollisten sidosryhmien käyttöön. Esimerkki Oy on henkilötietojen rekisterinpitäjä. Nepton palvelun toimittajamme on henkilötietojen käsittelijä. Osapuolten välillä on voimassa Nepton palvelua koskeva erillinen sopimus.
Käsiteltävät henkilötiedot
Henkilötiedot ovat tietoja tai tietoryhmiä, joiden avulla henkilö voidaan todennäköisesti yksilöidä ja tunnistaa.
Esimerkki Oy voi tallentaa tai ohjeistaa tallentamaan Nepton palveluun seuraavanlaisia tietoja: Nimi, osoite, puhelinnumero, sähköpostiosoite, henkilönumero, lähiomaisen yhteystiedot, organisaatioyksikkö, esihenkilötiedot, alaishenkilötiedot, ammattinimike, työsuhdetiedot, työtapahtumaleimaukset kommentteineen, projektileimaukset, kustannuspaikkatiedot, tulkitut palkkalajitiedot, palkanlaskennan tiedot, pankkiyhteystiedot ja veronumero.
Oikeusperusta ja henkilötietojen käsittelyn tarkoitus
Esimerkki Oy säilyttää ja käsittelee henkilötietojasi Nepton palvelussa työsuhteiden hallinnan sekä lainsäädännön vaatimuksiin perustuen. Mikäli henkilötietojen säilyttämisen perusteet eivät enää ole voimassa, Esimerkki Oy poistaa tai anonymisoi palveluun tallennetut henkilötiedot.
Henkilötietojen luovutukset ja siirrot
Esimerkki Oy luovuttaa henkilötietojasi kolmansille osapuolille vain silloin, kun tämä on lainsäädännön tai Esimerkki Oy:n henkilöstöhallinnon sekä palkkahallinnon toimivuuden kannalta tarpeellista.
Henkilötietojasi ei siirretä EU/ETA alueen ulkopuolelle.
Henkilörekisterin tietosuojan periaatteet
Esimerkki Oy noudattaa rekisterinpitäjänä kaikkia tietosuoja-asetuksen vaatimuksia.
Nepton palvelun toimittaja on tietojen käsittelijänä myös sitoutunut pitämään henkilötiedot luottamuksellisina, eikä käsittele henkilötietoja kuin Esimerkki Oy:n nimettyjen pääkäyttäjien pyynnöstä.
Nepton palvelun toimittaja vastaa siitä, että palvelu ja sen toimitus Esimerkki Oy:lle noudattavat kulloinkin voimassa olevaa henkilötietolainsäädäntöä mukaan lukien tietosuoja-asetuksen (2016/679) (”Tietosuoja-asetus”) vaatimukset, ja että ne ovat tietoturvaltaan vähintään ammattimaisen luotettavan tietoturvan tasolla siten, ettei tietojen luottamuksellisuus, eheys tai käytettävyys vaarannu.
Nepton palvelun toimittaja on sitoutunut siihen, että se:
- käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti, mikä koskee myös henkilötietojen siirtoja ETA:n ulkopuoliseen maahan.
- varmistaa, että toimittajan henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.
- toteuttaa kaikki tietosuoja-asetuksen 32 artiklassa vaaditut toimenpiteet (Käsittelyn turvallisuus).
- noudattaa tietosuoja-asetuksen toisen henkilötietojen käsittelijän käytön edellytyksiä.
- ottaen huomioon käsittelytoimen luonteen auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä.
- auttaa rekisterinpitäjää varmistamaan, että tietosuoja-asetuksen 32–36 artiklassa säädettyjä velvollisuuksia noudatetaan ottaen huomioon käsittelyn luonteen ja henkilötietojen käsittelijän saatavilla olevat tiedot.
- rekisterinpitäjän valinnan mukaan poistaa tai palauttaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot.
- saattaa rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tässä rekisterinpitäjän velvollisuuksien noudattamisen osoittamista varten, ja sallii rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman auditoijan suorittamat auditoinnit, kuten tarkastukset, sekä osallistuu niihin.
- välittömästi ilmoittaa rekisterinpitäjälle, jos hän katsoo, että rekisterinpitäjän ohjeistus rikkoo tietosuoja-asetusta tai muita unionin tai jäsenvaltion tietosuojasäännöksiä.
Nepton palvelun toimittaja ilmoittaa ilman aiheetonta viivästystä tapahtuneista tai epäillyistä tietomurrosta, henkilötietojen katoamisesta, vahingoittumisesta ja muista tilanteista, joissa henkilötietojen tietoturva on uhattuna. Toimittaja luovuttaa kaikki tarpeelliset tiedot tietomurrosta sekä toimenpiteistä, joihin on tietomurron takia ryhdytty. Ilmoitus sisältää vähintään seuraavat tiedot, mikäli ne ovat tiedossa:
- Tietomurron luonne
- Tietomurron kohteena olevat henkilötiedot ja tietomurron kohteena olevien rekisteröityjen kokonaismäärä
- Tietomurron tehnyt taho ja muut tahot, jotka ovat saaneet pääsyn tietomurron kohteena olleeseen tietoon
- Tietomurron seuraukset
- Mihin toimenpiteisiin toimittaja on ryhtynyt ja ryhtyy korjatakseen tilanteen ja minimoidakseen tietomurron aiheuttaman vahingon ja estääkseen jatkossa tietomurtojen tapahtumisen
- Muut Esimerkki Oy:n kohtuudella vaatimat tiedot
Oikeutesi ja tietosuojavastaavan yhteystiedot
Sinulla on kaikki EU yksityisyydensuojaa koskevan lainsäädännön mukaiset perusoikeudet myös Nepton palvelun käyttöä koskien. Voit esimerkiksi pyytää tiivistelmää Esimerkki Oy:n käsittelemistä henkilötiedoistasi, pyytää oikaisua virheellisiin henkilötietoihin, vastustaa henkilötietojen tallennusta ja käsittelyä sekä valittaa henkilötietojen käsittelystä. Lähetä näitä koskevat pyyntösi Esimerkki Oy:n tietosuojavastaavalle Mikko Mallikkaalle sähköpostitse dpo@esimerkki.com osoitteeseen.