BearIT Oy:n Teamtailor-palvelun kautta tapahtuva henkilötietojen käsittely
Tässä dokumentissa kuvataan mitä tietoja BearIT Oy kerää Teamtailor- palvelun kautta ja miten BearIT Oy käsittelee näitä tietoja. BearIT Oy pyrkii ylläpitämään korkeinta mahdollista henkilötietojen suojaustasoa sekä käsittelee, hallinnoi, käyttää ja suojaa käyttäjien henkilötietoja tämän tietosuojakäytännön mukaisesti.
1. Yleistä
BearIT Oy käsittelee Teamtailor -palvelun kautta käyttäjien tietoja
- Rekrytoinnissa: Käyttäjien (työnhakijoiden) henkilötietoja käsitellään rekrytointiprosessiin liittyvässä hakijoiden arvioimisessa ja valinnassa. Tarkoituksena on hallinnoida ja helpottaa työntekijöiden rekrytoimista BearIT Oy:lle. Tällöin BearIT toimii rekisterinpitäjänä.
- Viestinnässä: Käyttäjien henkilötietoja käsitellään henkilön tilaamien työpaikka- ja koulutusilmoitusten toimittamiseksi sekä käyttäjän ja BearIT:n välisen yhteydenpidon mahdollistamiseksi. Tällöin BearIT toimii rekisterinpitäjänä.
- Koulutus- ja valmennuspalveluiden toteuttamisessa: Käyttäjien (koulutukseen tai valmennukseen hakijoiden) henkilötietoja käsitellään rekisterinpitäjän alaisuudessa rekisterinpitäjän ohjeiden ja toimeksiantosopimuksen mukaisesti hakijoiden arvioimisessa ja valinnassa sekä koulutus- ja valmennuspalveluiden järjestämisessä. Tällöin BearIT toimii henkilötietojen käsittelijänä. Lisätietoja henkilötietojen käsittelystä koulutus- ja valmennuspalveluissa.
2. Henkilötietojen kerääminen
BearIT Oy on vastuussa käyttäjien Teamtailor -palveluun luovuttamien tai palvelun käytön puitteissa muulla tavoin kerättyjen henkilötietojen käsittelemisestä.
Miten ja milloin henkilötietoja kerätään?
Käyttäjiltä kerätään heidän henkilötietojaan, kun käyttäjät
- lähettävät työhakemuksen tai koulutushakemuksen palvelun tai muun kanavan kautta ja lisäävät palveluun henkilötietojaan joko itse tai käyttämällä kolmatta osapuolta, kuten Facebookia tai LinkedIniä
- käyttävät palvelua yhteydenpitoon henkilöstömme kanssa ja lisäävät henkilötietojaan joko itse tai käyttämällä kolmatta osapuolta, kuten Facebookia tai LinkedIniä
- antavat itsestään tunnistettavia tietoja chat-palvelussa (verkkosivustolla, joka käyttää palvelua), ja nämä tiedot ovat olennaisia hakuprosessin kannalta.
Tietoja kerätään käyttäjiltä itseltään myös haastattelujen ja muun yhteydenpidon kautta.
Kerättävät ja käsiteltävät henkilötiedot
Teamtailor-palvelun kautta kerättäviä tietoja ovat: henkilötiedot sekä yhteystiedot, tiedot koulutuksista, tutkinnoista, työkokemuksesta, taidoista, osaamisista, erityisosaamisista ja kielitaidoista, vapaamuotoisen hakemuksen ja esitettyjen kysymyksien vastausten sisältämät tiedot, henkilö- ja soveltuvuusarviointiin liittyvät tiedot sekä muut henkilön toimittamat ja tarpeellisiksi katsomat tiedot.
Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
- Rekrytoinnissa: Henkilötietojen käsittelyn tarkoituksena on käyttäjien (työnhakijoiden) arviointi osana rekrytointiprosessia ja työsopimuksen laatimisen mahdollistaminen, jolloin henkilötietojen käsittely perustuu BearIT Oy:n oikeutettuun etuun, käyttäjän ja BearIT Oy:n väliseen asialliseen yhteyteen sekä käyttäjän antamaan suostumukseen.
- Viestinnässä: Henkilötietojen käsittelyn tarkoituksena on avoimista työpaikoista tai koulutus- ja valmennustilaisuuksista tiedottaminen sekä yhteydenpito käyttäjään. Henkilötietojen käsittely perustuu käyttäjän antamaan suostumukseen.
- Koulutus- ja valmennuspalveluiden toteuttamisessa: Henkilötietoja käsitellään rekisterinpitäjän lukuun koulutus- ja valmennuspalvelujen järjestämiseksi. Henkilötietojen käsittely perustuu rekisterinpitäjän ja henkilötietojen käsittelijänä toimivan BearIT Oy:n väliseen toimeksiantosopimukseen sekä käyttäjän (koulutukseen tai valmennukseen hakijan) antamaan suostumukseen. Lisätietoja henkilötietojen käsittelystä koulutus- ja valmennuspalveluissa.
BearIT Oy:n keräämiä henkilötietoja ei käytetä sellaiseen automatisoituun päätöksentekoon tai profilointiin, joilla olisi oikeudellisia vaikutuksia käyttäjille.
Henkilötiedot, joita käsitellään kokonaisanalyysia, markkinatutkimusta tai palvelujen kehittämistä varten, muunnetaan aina tunnistamattomiksi. Tällaisia henkilötietoja ei voida käyttää tietyn käyttäjän tunnistamiseen, jolloin niitä ei pidetä henkilötietoina.
Rekisteröidyn suostumus
Käyttäjiltä kysytään suostumus henkilötietojen käsittelyyn ja keräämiseen Teamtailor-palvelun kautta, kun käyttäjät
- lähettävät työhakemuksen tai hakemuksen koulutukseen tai valmennukseen palvelun kautta ja lisäävät palveluun henkilötietojaan joko itse tai käyttämällä kolmatta osapuolta, kuten Facebookia tai LinkedIniä.
- käyttävät palvelua ollakseen yhteydessä BearIT Oy:hyn ja lisäävät palveluun henkilötietojaan joko itse tai käyttämällä kolmatta osapuolta, kuten Facebookia tai LinkedIniä.
Käyttäjät antavat suostumuksensa siihen, että heidän henkilötietojaan a) kerätään yllä olevan mukaisesti ja b) käsitellään alla olevien kohtien “Säilytys ja siirrot” sekä “Miten pitkään henkilötietoja käsitellään” mukaisesti.
Käyttäjillä on oikeus perua suostumuksensa milloin tahansa ottamalla yhteyttä BearIT Oy:n yhteyshenkilöön kohdassa 9 ilmoitettujen yhteystietojen kautta. Tämän oikeuden käyttäminen voi kuitenkin tarkoittaa sitä, etteivät käyttäjät voi hakea tiettyä työpaikkaa tai muuten käyttää palvelua.
Säilytys ja siirrot
Teamtailor-palvelun kautta kerättyjä henkilötietoja säilytetään ja käsitellään EU:n/ETA:n alueella tai sellaisessa kolmannessa maassa, jossa on Euroopan Komission mukaan riittävä tietosuojataso, tai niitä käsittelevät sellaiset alihankkijat, jotka ovat solmineet sellaiset sitovat sopimukset, jotka edellyttävät kolmansiin maihin tehtävien tiedonsiirtojen oikeusperusteen täydellistä noudattamista (Privacy Shield -järjestely). Jos haluat lisätietoa riittävistä turvatoimista, ota meihin yhteyttä kohdassa 9 ilmoitettujen yhteystietojen kautta.
Miten pitkään henkilötietoja käsitellään?
Käyttäjän henkilötietoja säilytetään ja käsitellään niin kauan kuin se on tarpeen seuraavien tarkoitusten täyttämiseksi:
- Rekrytoinnissa: Käyttäjien (työnhakijoiden) henkilötietoja säilytetään työnhakijarekisterissä vähintään vuosi rekrytointipäätöksen riitauttamista koskevien vanhentumisaikojen mukaisesti.
- Viestinnässä: Käyttäjän yhteystietoja avoimista työpaikoista tai koulutus- ja valmennustilaisuuksista tiedottamista ja yhteydenpitoa varten säilytetään toistaiseksi aina siihen asti, kunnes käyttäjä peruu suostumuksensa.
- Koulutus- ja valmennuspalveluiden toteuttamisessa: Käyttäjien (koulutukseen tai valmennukseen hakijoiden) henkilötietoja säilytetään rekisterinpitäjän ohjeistuksen mukaisesti. Lisätietoja henkilötietojen käsittelystä koulutus- ja valmennuspalveluissa.
3. Käyttäjien oikeudet
Käyttäjillä on oikeus pyytää tietoa BearIT Oy:n käsittelemistä henkilötiedoista lähettämällä kirjallisen pyynnön kohdassa 9 ilmoitettujen yhteystietojen kautta. Käyttäjillä on oikeus saada yksi (1) jäljennös heille kuuluvista henkilötiedoista maksutta. Seuraavista jäljennöksistä rekisterinpitäjällä on oikeus veloittaa kohtuullinen korvaus pyynnön aiheuttamien hallinnollisten kulujen pohjalta.
Käyttäjillä on oikeus vaatia virheellisten henkilötietojen oikaisua ja puutteellisten tietojen täydentämistä pyytämällä sitä kirjallisesti kohdassa 9 ilmoitettujen yhteystietojen kautta.
Käyttäjillä on oikeus vaatia tietojen poistamista, jos ne ovat tarpeettomia tai vanhentuneita, tai käsittelyn rajoittamista sekä oikeus vastustaa käsittelyä oikeutetun edun perusteella tietyissä olosuhteissa. Oikeutta ei kuitenkaan ole, jos henkilötietojen käsittely on tarpeen BearIT Oy:n lakisääteisten velvoitteiden hoitamiseksi.
Käyttäjillä on oikeus perua kaikki suostumukset, jotka on annettu rekisterinpitäjälle tietojen käsittelemiseksi. Tämän oikeuden käyttäminen voi kuitenkin tarkoittaa sitä, etteivät käyttäjät voi hakea tiettyä työpaikkaa tai muuten käyttää palvelua.
Käyttäjillä on tietyissä olosuhteissa oikeus tietojen siirtämiseen järjestelmästä toiseen eli oikeus saada henkilötiedot ja siirtää ne toiselle rekisterinpitäjälle, kunhan tämä ei vaikuta kielteisesti toisten oikeuksiin tai vapauksiin.
Käyttäjillä on oikeus tehdä valitus valvontaviranomaiselle henkilötietojensa käsittelystä, mikäli käyttäjät ovat sitä mieltä, että henkilötietojen käsittely on tietosuojalainsäädännön vastaista.
4. Turvallisuus
Yksityisyydensuoja on BearIT Oy:lle ensisijaisen tärkeä asia, ja henkilötietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Digitaalisesti käsiteltävät henkilötiedot on suojattu käyttäen tietoturvan toimialalla yleisesti hyväksyttäviä teknisiä keinoja. Manuaalisesti käsiteltävä henkilötietoja sisältävä aineisto säilytetään lukituissa tiloissa, joihin pääsyä on rajattu kulunvalvonnalla. Henkilötietoja sisältävää aineistoa käsittelevät vain ne henkilöt, joiden vastuualueeseen niiden käsittely kuuluu. BearIT Oy ryhtyy kaikkiin toimenpiteisiin, joita voidaan kohtuudella odottaa, varmistuakseen, että käyttäjien ja muiden henkilöiden henkilötietoja käsitellään turvallisesti sekä tämän yksityisyydensuojakäytännön ja EU:n yleisen tietosuoja-asetuksen mukaisesti.
Tiedon siirtämiseen internetissä ja mobiiliverkossa liittyy kuitenkin aina jonkinasteinen riski, joten kaikki siirrot tehdään tietoja siirtävän henkilön omalla vastuulla. On tärkeää, että myös käyttäjät kantavat vastuun siitä, että heidän tietonsa ovat turvassa. On käyttäjien omalla vastuulla varmistaa, että heidän kirjautumistietonsa pysyvät salaisina.
5. Henkilötietojen siirto kolmannelle osapuolelle
BearIT Oy ei myy tai muullakaan tavoin luovuta käyttäjien henkilötietoja kolmansille osapuolille.
Käyttäjien henkilötietoja saatetaan siirtää
- BearIT Oy:n yhteistyökumppaneille ja alihankkijoillemme, jotka käsittelevät tietoja BearIT Oy:n lukuun palvelun tarjoamiseksi
- viranomaisille tai oikeudellisille neuvonantajille tilanteissa, joissa epäillään rikosta tai epäasiallista käytöstä
- viranomaisille, oikeudellisille neuvonantajille tai muille toimijoille, jos laki tai viranomaisen määräys sitä edellyttää.
Käyttäjien henkilötietoja siirretään ainoastaan sellaisille kolmansille osapuolille, jotka käsittelevät tietoja BearIT Oy:n lukuun osa-
puolten välisen yhteistyösopimuksen perusteella ja BearIT Oy:n ohjeiden mukaisesti. Näillä tietojen käsittelijöillä ei ole oikeutta käsitellä siirrettyjä tietoja omaan lukuunsa, omissa henkilörekistereissään. Tällaisia toimijoita ovat seuraavanlaiset henkilötietoja käsittelevät tahot: Teamtailor palvelun tarjoajana, palvelin- ja verkkohotelliyritykset, sähköpostiyritykset, videonhallintayritykset, tiedonhakuyritykset, analyysipalveluyritykset ja muut yritykset, joiden toiminta liittyy palvelun tarjoamiseen.
6. Yhdistelmätiedot (ei-tunnistettavat henkilötiedot)
BearIT Oy voi jakaa yhdistelmätietoja kolmansille osapuolille. Tällaisissa tapauksissa yhdistelmätiedot on koottu tiedoista, jotka on kerätty palvelun kautta ja voivat koostua esimerkiksi verkkoliikennettä tai palvelun käyttäjien maantieteellistä sijaintia koskevista tilastoista. Yhdistelmätiedot eivät sisällä mitään tietoja, jotka voidaan yhdistää yksittäisiin henkilöihin, eivätkä ne siksi ole henkilötietoja.
7. Evästeet
Kun käyttäjät käyttävät palvelua, käytöstä voidaan tallentaa tietoja evästeinä. Evästeet ovat passiivisia tekstitiedostoja, jotka tallennetaan laitteen, kuten tietokoneen, matkapuhelimen tai tabletin, internetselaimeen palvelun käytön yhteydessä. Evästeitä käytetään parantamaan käyttäjien kokemusta palvelun käytöstä ja tietojen keräämiseen esimerkiksi palvelun käyttötilastoista. Tämä tehdään palvelun toiminnan varmistamiseksi, ylläpitämiseksi ja parantamiseksi. Evästeiden kautta kerätyt tiedot voivat joissakin tapauksissa tarkoittaa henkilötietoja; lue lisää evästekäytännöstä (linkki käytäntöön: Evästeet).
Käyttäjät voivat milloin hyvänsä estää evästeiden käytön muuttamalla laitteensa asetuksia. Evästeiden estäminen voi vaikuttaa palvelun käyttökokemukseen, esimerkiksi estää joidenkin palvelun ominaisuuksien käytön.
8. Muutokset
BearIT Oy:llä on oikeus tehdä milloin tahansa muutoksia tai lisäyksiä yksityisyydensuojakäytäntöömme. Yksityisyydensuojakäytännön uusin versio on aina saatavilla palvelusta. Uudesta versiosta katsotaan kerrotun käyttäjille, kun käyttäjät ovat joko saaneet sähköpostiviestin, jossa kerrotaan uudesta versiosta (tällöin käytetään sähköpostiosoitteita, jotka käyttäjät ovat antaneet palvelun käytön yhteydessä), tai kun käyttäjille muulla tavoin ilmoitetaan uudesta yksityisyydensuojakäytännöstä.
9. Yhteystiedot
Jos sinulla on kysymyksiä tai haluat saada lisätietoja henkilötietojen käsittelystä tai olla meihin yhteydessä muissa asioissa, ota yhteyttä seuraavasti: BearIT, robert.ruusunen@bearit.fi.