Dataskyddsbeskrivning
Dataskyddsbeskrivning för elektronisk ärendehantering
Uppdaterad senast 20.10.2023.
1. Personuppgiftsansvarig
Sarastia Oy (hädanefter ”Sarastia”)
FO-nummer 2360731-5
PB 34
00531 Helsingfors
Tfn 020 6399 400
2. Kontaktperson i frågor om registret
tietosuojavastaava@sarastia.fi
3. Registrets namn
Register för elektronisk ärendehantering
4. Syfte och rättslig grund för behandling av personuppgifter
Personuppgifterna i registret används för användarhantering vid elektronisk ärendehantering. Sarastias elektroniska ärendehantering används i kontakter vid produktion av tjänster. Personuppgifterna kan även användas vid hantering av lagstadgade och på myndighetsbestämmelser baserade skyldigheter.
Den personuppgiftsansvariges rättsliga grund för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är:
- Samtycke av den registrerade
- Avtal om kundrelationen
- Den personuppgiftsansvariges berättigade intresse
- Lagstadgade krav
5. Registrets datainnehåll
Registret innehåller data om:
- Kontaktpersoner för gemenskap som är kunder till Sarastia
- Användare som ingår i Sarastias personal
- Andra personer som hanterar ärenden elektroniskt med Sarastia i frågor om produktion av tjänster
Följande uppgifter kan lagras i registret:
- person- och kontaktuppfiter (namn, personbeteckning, adress, telefonnummer, e-postadress, position i den organisation som personen representerar)
- Sarastias kund- eller annan målgrupp
- kommunikationsuppgifter i Sarastia
- tilläggsuppgifter registrerade av Sarastia (bl.a. Sarastias kontaktperson)
6. Registrets datakällor
Personuppgifter kan hämtas från följande källor:
- delgivning av personen själv
- inmatad av personen själv i tjänsten
- uppgifter insamlade av Sarastia (bl.a. från avtal, kundens offentliga webbplats)
- handelsregistret eller andra register som upprätthålls av myndigheter
7. Förvaring av personuppgifter
Sarastia förvarar för skapandet och upprätthållandet av kundrelationen eller ärendehanteringen väsentliga uppgifter i registret för elektronisk ärendehantering tills det inte längre finns någon grund för bevarande av uppgifterna.
Raderingen sker genom att ta bort uppgiften helt.
8. Utlämnande av uppgifter
Sarastia lämnar ut uppgifter för att fullgöra avtalsförpliktelser eller enligt vad som har avtalats med den registrerade. Uppgifter kan även lämnas ut till myndigheter enligt vid ifrågavarande tidpunkt gällande lagstiftning samt till bolag som ingår i Sarastia-koncernen i den mån lagstiftningen tillåter det.
9. Överföring av uppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet
Uppgifter överförs inte utanför Europeiska unionen, Europeiska ekonomiska samarbetsområdet eller länder som enligt EU-kommissionen har en tillräckligt hög skyddsnivå om inte den tillräckliga nivån för skydd av personuppgifter har garanterats genom avtal eller på något annat sätt som förutsätts i lagen.
10. Förvaring och skydd av personuppgifter
Sarastias personal har förbundit sig att bevara sekretess.
Manuellt material skrivs endast ut om det är nödvändigt och förvaras noggrant så att uppgiften endast finns tillgänglig för de som är berättigade till uppgiften. Pappersutskrifterna förstörs efter användning.
Digitalt material förvaras och används enligt den personuppgiftsansvariges anvisningar. Åtkomsten till personregistret har begränsats så att uppgifterna endast kan kommas åt av de medarbetare som enligt sina arbetsuppgifter har rätt till det. Uppgifterna samlas in till tjänstens gemensamma databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Databaserna ligger i låsta och välbevakade utrymmen, och endast personer definierade i förväg har åtkomst till dem. Den personuppgiftsansvarige förutsätter adekvat datasäkerhet även av de IT-avtalspartners som den använder.
Syftet med de ovan nämnda åtgärderna är att säkerställa sekretessen för de personuppgifter som förvaras i registret, åtkomsten och integriteten av uppgifterna samt förverkligandet av de registrerades rättigheter.
11. Rätten till tillgång och rätten att göra invändningar
Den registrerade har rätt att kontrollera uppgifter om sig själv lagrade i registret, rätt att kräva att felaktiga uppgifter rättas och använda sina rättigheter säkrade i dataskyddsreglerna. Begäran ska skickas skriftligen och signerade till registrets kontaktperson.
12. Rätten att återkalla sitt samtycke till behandling av personuppgifter
Om den personuppgiftsansvarige behandlar den registrerades personuppgifter baserat på samtycke, har den registrerade rätt att återkalla sitt samtycke. Återkallandet av samtycket påverkar inte rättsenligheten av den behandling som genomförts innan återkallandet.
Dataskyddsbeskrivning för kundregistret
Uppdaterad senast: 4.4.2024.
1. Personuppgiftsansvarig
Sarastia Oy (hädanefter ”Sarastia”)
FO-nummer 2360731-5
PB 34
00531 Helsingfors
Tfn 020 6399 400
2. Kontaktperson i frågor om registret
tietosuojavastaava@sarastia.fi
3. Registrets namn
Sarastias kundregister
4. Syfte och rättslig grund för behandling av personuppgifter
Personuppgifterna i registret kan användas vid:
- marknadsföring
- kundkommunikation
- hantering av lagstadgade och på myndighetsbestämmelser baserade skyldigheter
Den personuppgiftsansvariges rättsliga grund för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är:
- Samtycke av den registrerade
- Avtal om kundrelationen
- Den personuppgiftsansvariges berättigade intresse
- Lagstadgade krav
5. Registrets datainnehåll
Registret innehåller data om:
- kontaktpersoner för gemenskaper som är kunder eller samarbetspartners till Sarastia eller personer som arbetar administrativt för dem
- personer som representerar Sarastias eventuella kund- eller samarbetsaktörer
Följande uppgifter kan lagras i registret:
- person- och kontaktuppfiter (namn, personbeteckning, adress, telefonnummer, e-postadress, position i den organisation som personen representerar)
- Sarastias kund- eller annan målgrupp
- kommunikationsuppgifter i Sarastia
- tilläggsuppgifter registrerade av Sarastia (bl.a. Sarastias kontaktperson, uppgifter om regelbundna sändningar, personliga uppgifter lagrade med samtycke från personen)
Förutom ovan nämnda uppgifter kan registret innehålla uppgifter om personer som besöker Sarastias lokaler (namn, organisation, kontaktuppgifter).
6. Registrets datakällor
Personuppgifter kan hämtas från följande källor:
- delgivning av personen eller organisationen själv (bl.a. via e-post, webbplatser, telefon)
- Uppgifter insamlade av Sarastia (bl.a. från kundens offentliga webbplats)
- Handelsregistret eller andra register som upprätthålls av myndigheter
- Suomen Asiakastieto
7. Förvaring av personuppgifter
Sarastia förvarar för skapandet och upprätthållandet av kundrelationen väsentliga uppgifter i registret tills det inte längre finns någon grund för bevarande av uppgifterna.
Raderingen sker genom att ta bort uppgiften helt.
8. Utlämnande av uppgifter
Sarastia lämnar i regel inte ut personuppgifter till utomstående. Uppgifter kan lämnas ut till bolag som ingår i Sarastia-koncernen i den mån lagstiftningen tillåter det, om en behörig myndighet förutsätter det, eller enligt vad som har avtalats med den registrerade.
9. Överföring av uppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet
Uppgifter överförs inte utanför Europeiska unionen, Europeiska ekonomiska samarbetsområdet eller länder som enligt EU-kommissionen har en tillräckligt hög skyddsnivå om inte den tillräckliga nivån för skydd av personuppgifter har garanterats genom avtal eller på något annat sätt som förutsätts i lagen.
10. Förvaring och skydd av personuppgifter
Den personuppgiftsansvariges personal har förbundit sig att bevara sekretess.
Manuellt material skrivs endast ut om det är nödvändigt och förvaras noggrant så att uppgiften endast finns tillgänglig för de som är berättigade till uppgiften. Pappersutskrifterna förstörs efter användning.
Digitalt material förvaras och används enligt den personuppgiftsansvariges anvisningar. Åtkomsten till personregistret har begränsats så att uppgifterna endast kan kommas åt av de medarbetare som enligt sina arbetsuppgifter har rätt till det. Uppgifterna samlas in till tjänstens gemensamma databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Databaserna ligger i låsta och välbevakade utrymmen, och endast personer definierade i förväg har åtkomst till dem. Den personuppgiftsansvarige förutsätter adekvat datasäkerhet även av de IT-avtalspartners som den använder.
Syftet med de ovan nämnda åtgärderna är att säkerställa sekretessen för de personuppgifter som förvaras i registret, åtkomsten och integriteten av uppgifterna samt förverkligandet av de registrerades rättigheter.
11. Rätten till tillgång och rätten att göra invändningar
Den registrerade har rätt att kontrollera uppgifter om sig själv lagrade i registret, rätt att kräva att felaktiga uppgifter rättas och använda sina rättigheter säkrade i dataskyddsreglerna. Begäran ska skickas skriftligen och signerade till registrets kontaktperson.
12. Rätten att återkalla sitt samtycke till behandling av personuppgifter
Om den personuppgiftsansvarige behandlar den registrerades personuppgifter baserat på samtycke, har den registrerade rätt att återkalla sitt samtycke. Återkallandet av samtycket påverkar inte rättsenligheten av den behandling som genomförts innan återkallandet.
Dataskyddsbeskrivning för rekryteringsregistret
Uppdaterad senast 20.10.2023.
1. Personuppgiftsansvarig
Sarastia Oy (hädanefter ”Sarastia”)
FO-nummer 2360731-5
PB 34
00531 Helsingfors
Tfn 020 6399 400
2. Kontaktperson i frågor om registret
tietosuojavastaava@sarastia.fi
3. Registrets namn
Sarastias rekryteringsregister
4. Syfte och rättslig grund för behandling av personuppgifter
Personuppgifter behandlas för administration av Sarastias rekryteringar. I rekryteringsregistret lagras och upprätthålls uppgifter om de arbetssökande som sökt jobb på Sarastia för att användas av rekryterare och de chefer som rekryterar. Ansökan kan vara riktad till en viss tjänst eller en öppen ansökan.
De arbetssökandes uppgifter förvaras konfidentiellt, och de uppgifter som de sökande ger överlåts inte utanför rekryteringsprocessen. De sökandes uppgifter är endast tillgängliga för de personer som är berättigade till att använda uppgifterna i fråga.
5. Registrets datainnehåll
Följande uppgifter om de sökande kan lagras i registret:
- uppgifter som den arbetssökande själv har angett (bl.a. namn, CV, ansökan)
- bild
- intyg
- uppgifter från personbedömningar
- uppgifter från de referenser som den sökande angett
- uppgifter från andra instanser som angetts med samtycke från den sökande
6. Personuppgiftsbiträden
Personuppgifterna behandlas av personer som deltar i Sarastias rekrytering samt eventuella tredje parter utvalda av Sarastia som deltar i rekryteringen.
Dessutom behandlas personuppgifterna av tjänsteleverantören i syfte att producera en teknisk plattform för genomförande av rekryteringsåtgärder till Sarastia. Andra eventuella personuppgiftsbiträden kan bestå av olika hjälputrustningar för rekrytering.
7. Förvaring av personuppgifter
Personuppgifterna förvaras så länge som det behös för syftet med behandlingen av personuppgifter eller för uppfyllandet av den personuppgiftsansvariges lagstadgade skyldigheter. Därefter raderas uppgifterna om det inte längre finns någon rättslig grund för behandling av dem. I förvaringstiderna beaktas bl.a. de tider för talans väckande som lagstiftningen möjliggör samt arbetsgivarens skyldigheter.
Sarastia förvarar personuppgifter i regel 24 månader från att en ansökan lagras. I vissa fall kan personuppgifter förvaras längre. I dessa fall begärs ett separat samtycke från den arbetssökande för långvarigare förvaring.
Raderingen sker genom att ta bort uppgiften helt.
8. Utlämnande av uppgifter
Uppgifter om arbetssökande lämnas i regel inte ut utanför Sarastia. Beroende på den arbetsuppgift som söks kan uppgifter med tillstånd från den arbetssökande lämnas ut till instanser som arbetar för Sarastia, till exempel den som genomför personbedömningen.
9. Överföring av uppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet
Uppgifter överförs inte utanför Europeiska unionen, Europeiska ekonomiska samarbetsområdet eller länder som enligt EU-kommissionen har en tillräckligt hög skyddsnivå om inte den tillräckliga nivån för skydd av personuppgifter har garanterats genom avtal eller på något annat sätt som förutsätts i lagen.
10. Skydd av registret
Den personuppgiftsansvariges personal har förbundit sig att bevara sekretess.
Manuellt material skrivs endast ut om det är nödvändigt och förvaras noggrant så att uppgiften endast finns tillgänglig för de som är berättigade till uppgiften. Pappersutskrifterna förstörs efter användning.
Digitalt material förvaras och används enligt Sarastias interna anvisningar. Åtkomsten till rekryteringsregistret har begränsats så att endast särskilt utsedda personer som ansvarar för Sarastias rekrytering har tillgång till de arbetssökandes personuppgifter. Skydd av teknisk utrustning är noggrant genomfört.
11. Rätten till tillgång
Den registrerade har rätt att kontrollera uppgifter som den skickat om sig själv, rätt att kräva att felaktiga uppgifter rättas och för övrigt använda sina rättigheter säkrade i dataskyddsreglerna. Begäran ska skickas skriftligen till registrets kontaktperson.
12. Rätten att återkalla sitt samtycke till behandling av personuppgifter
Om den personuppgiftsansvarige behandlar den registrerades personuppgifter baserat på samtycke, har den registrerade rätt att återkalla sitt samtycke. Återkallandet av samtycket påverkar inte rättsenligheten av den behandling som genomförts innan återkallandet.
13. Regelrätta datakällor
Den arbetsansökan som den registrerade själv har skrivit och bilagor till den.