Siirry sisältöön

Henkilöstön tietosuojaseloste

Seuraavassa kerromme, miten käsittelemme Laurea-ammattikorkeakoulun henkilöstön tietoja.

Rekisterinpitäjä

Laurea-ammattikorkeakoulu Oy, Ratatie 22, 01300 Vantaa

Miksi käsittelemme henkilötietoja?

Henkilötietoja käsitellään Laurea ammattikorkeakoulu Oy:n henkilöstöhallintoon liittyviin tehtäviin, joita ovat:

  • Palkan ja palkkioiden maksatus ja palkanlaskentaan tarvittavien tietojen vastaanottaminen ja välittäminen eri sidosryhmille
  • Henkilöstö- ja työsuhdeasioiden suunnittelu, hoito, seuranta ja tilastointi sekä työnantajan lakisääteisten tehtävien ja velvoitteiden suunnitelmallinen täyttäminen
  • Henkilöstön työajan suunnittelu ja seuranta
  • Henkilöstön osaamisen ja työhyvinvoinnin hallinta, seuranta ja kehittäminen
  • Henkilöstön turvallisuuden varmistaminen

Lisäksi käsittelemme henkilötietoja käyttäjähallintajärjestelmässä, jotta voimme  toteuttaa tietoturvallista elinkaaren ja pääsynhallintaa ja mahdollistaa

  • henkilöstön verkko- ja sähköpostitunnukset
  • keskitetyn sähköisen tunnistamisen Laurea-ammattikorkeakoulun tietojärjestelmissä
  • käyttöoikeudet oppimisalustojen työtiloihin ja muihin työtehtäviin liittyviin järjestelmiin sekä käyttöoikeuksien seurannan
  • tunnistamisen korkeakoulujen välisissä tietoverkkoyhteyksissä sekä  työtehtäviin liittyvissä kolmansien osapuolien järjestelmissä
  • kaksivaiheisen tunnistamisen
  • sähköpostilistojen luomisen
  • käyttöoikeuden muodostamisen Laurean intranetjärjestelmään tiedotusta varten
  • tärkeiden tiedotteiden lähettämisen tarvittaessa tekstiviestitse 

Henkilötietojen käsittelyn lainmukaisuus perustuu ammattikorkeakoulun lakisääteisiin tehtäviin sekä työnantajan ja työntekijän väliseen sopimukseen. Muilta osin pyydetään erillinen suostumus henkilötietojen käsittelyyn.

Henkilötietojen käsittelyä koskee erityisesti seuraava lainsäädäntö:

  • Ammattikorkeakoululaki 932/2014
  • Osakeyhtiölaki 624/2006
  • Työsopimuslaki 55/2011
  • Laki julkisen hallinnon tiedonhallinnasta 906/2019

Mitä henkilötietoja käsittelemme?

Käsittelemme seuraavia palvelussuhteeseen sekä maksatukseen liittyviä tietoja:

  • Yksilöintitiedot (nimitiedot, henkilötunnus ja syntymäaika, kotiosoite ja puhelinnumerot)
  • Palvelussuhdetiedot (palvelussuhteen alku- ja loppupäivä, tehtävä, opettajien työaikasuunnitelmat, organisaatiotunnisteet)
  • Maksatukseen liittyvät tiedot (tilinumero, palkkaustekijät, ammattiliiton jäsenyys)
  • Palkkaukseen ja palkanmaksuun liittyvät tiedot (palkkaus, palkan tiliöinti, verotus, muut vähennykset)
  • Läsnä-ja poissaolotiedot (työajanseuranta, poissaolojaksot, sairauslomat, muut lomajaksot, vuosiloma- yms. saldot)
  • Kokemusvuositiedot (palvelusvuosi- ja kokemusvuosilaskentaan tarvittavat tiedot)
  • Kehityskeskusteluun liittyvät tiedot
  • Henkilöstön koulutus- ja henkilöstötapahtumatiedot (osallistumistiedot)

Kuinka kauan säilytämme henkilötietoja?

Tietojen säilytysajat määräytyvät lainsäädännön vaatimusten, Kansallisarkiston päätösten ja Laurea-ammattikorkeakoulun arkistonmuodostussuunnitelman mukaisesti.

Henkilökuntaluettelo säilytetään pysyvästi. Palkan ja palkkioiden maksuun liittyvät tiedot säilytetään 50 vuotta. Muilta osin tiedot säilytetään voimassaoloajan ja/tai tarvittavan määräajan, jonka jälkeen tiedot hävitetään.

Henkilötietojen osalta ei toteuteta automaattista päätöksentekoa tai profilointia.

Mistä saamme henkilötietoja?

Laurea-ammattikorkeakoulu vastaanottaa henkilöstön tietoja seuraavista lähteistä

  • Esimiehen tai rekrytoitavan henkilön itse ilmoittamat perustiedot sähköisillä lomakkeilla sekä kertaluennoitsijan ilmoittamalla sopimuslomakkeella.
  • Esimiehen/HR:n ilmoittamat palvelussuhde- ja –palkkaustiedot.
  • Palkansaajan tuntikorteilla, keskeytys- ja lomailmoituslomakkeilla ilmoittamat palkka-/palkkiotapahtumat ja palvelussuhteen keskeytykset sekä työntekijän lomajaksot
  • Henkilöstön itse antamat tiedot muun muassa henkilöstötilaisuuksiin ja -kyselyihin liittyen.

Verokorttitiedot suorasiirtona verottajalta tai palkansaajan itse toimittamana.

Minne henkilötietoja luovutetaan ja siirretään?

Henkilöstön tietoja välitetään

  • Eläkevakuutusyhtiöille (palvelussuhteet, eläkeansio)
  • Kelalle (sairauspäivärahat, muut poissaolot)
  • Pankeille ja kirjanpitoon (palkkojen ja palkkioiden maksatustiedot)
  • Työhyvinvointi- ja muihin henkilökyselyihin (Great Place to Work) tarvittavat yhteystiedot
  • Työterveyshuoltoon (yhteystiedot, läsnäolotiedot, sekä muiden kuin työterveyshuollon määräämät sairauslomat)
  • Vakuutusyhtiöille (korvausasiat, tilastotiedot)
  • Verottajalle (valvontailmoitus, vuosi-ilmoitus, verokorttipyynnöt)
  • 3AMK-kirjastojen asiakastietokantaan
  • Tilastotiedot Tilastokeskukselle ja opetus-ja kulttuuriministeriölle

Erillisestä pyynnöstä

  • Ilmoitukset ammattiyhdistyksille, työttömyyskassoille, TE-toimistoon ja Koulutusrahastolle
  • Tieteellistä tutkimusta varten (Pyytäjän on tuolloin esitettävä rekisterinpitäjälle tietojen käyttötarkoitus sekä muut tietojen luovuttamisen edellytysten selvittämiseksi tarpeelliset seikat. Tarvittaessa on annettava selvitys siitä, miten tietojen suojaus on tarkoitus järjestää.)

Henkilötietojen käsittelyä on ulkoistettu lisäksi Sarastia Oy:lle, joka käsittelee henkilötietoja Laurean lukuun ja käyttää tietoja palkanmaksun ja lakisääteisten ilmoitusten hoitamiseen.

Henkilötietoja ei siirretä pääsääntöisesti EU tai ETA-alueen ulkopuolelle. Mikäli tällaisia tiedonsiirtoja toteutuu, on jonkin seuraavista ehdoista toteuduttava:

  • EU:n komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä
  • On otettu käyttöön riittävät turvatoimet noudattamalla EU:n komission hyväksymiä mallisopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt
  • Tiedonsiirtoon on henkilön suostumus

Missä järjestelmissä käsittelemme henkilötietoja?

Henkilökunnan tietoja käsitellään seuraavissa järjestelmissä.

  • HR-järjestelmä
  • Käyttäjähallinta
  • Opintohallinnon järjestelmä
  • Hankehallintajärjestelmä
  • Matka- ja kuluhallintajärjestelmä
  • Asianhallintajärjestelmä
  • Hätäviestijärjestelmä
  • Kulunvalvontajärjestelmä

Henkilötietojen käsittelijöinä toimivat järjestelmätoimittajat vastaavat sopimusten mukaisesti henkilötietojen teknisestä suojauksesta ja tietoturvasta.

Miten suojaamme henkilötietoja?

Henkilötietojen käsittelyssä noudatetaan Laurea-ammattikorkeakoulun tietoturva- ja tietosuojaohjeita. Henkilötietoja sisältäviä järjestelmiä käytetään tietoliikenneverkon välityksellä. Käyttöä on rajoitettu tietoliikenteellisesti ja käyttäjäoikeuksin. Julkisessa verkossa liikennöinti järjestelmään tapahtuu aina salattuna. Palvelinympäristön ylläpito on ulkoistettu kirjallisin sopimuksin. Palvelinlaitteisto on sijoitettu palveluntarjoajan käyttötarkoituksen mukaiseen turvalliseen konesalitilaan.

Rekisteröidyn oikeudet

Tarkastusoikeus

Läsnä olevalla henkilöstön jäsenellä on mahdollisuus tarkastaa omat tietonsa käyttämistään henkilöstötietoa sisältämistä järjestelmistä.

Laureassa aiemmin työskennelleellä on oikeus tarkistaa itseään koskevat henkilötiedot veloituksetta kerran vuodessa. Tarkastuspyyntö tulee tehdä henkilökohtaisesti tai kirjallisesti (allekirjoitettu tai muulla luotettavalla tavalla varmennettu asiakirja). Pyyntö osoitetaan tietosuojavastaavalle. Ellei tietoja pyytävä henkilö ole entuudestaan tunnettu tai hänen henkilöllisyyttään ei muilla keinoin voida varmistaa, hänen on todistettava henkilöllisyytensä virallisella henkilöllisyystodistuksella ennen tietojen luovuttamista.

Virheen oikaisu

Henkilöstön jäsen voi itse korjata yhteystietonsa henkilöstöhallintojärjestelmän kautta ja ilmoittaa muutoksista henkilöstöhallintoon.

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Jos tiedon korjaamisesta kieltäydytään, annetaan siitä kirjallinen kieltäytymistodistus. Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen tiedon korjaamisesta.

Oikeus tietojen poistamiseen, käsittelyn rajoittamiseen sekä henkilötietojen käsittelyn ja automaattisten yksittäispäätösten vastustamiseen

Rekisteröidyn oikeus henkilötietojen poistamiseen ei koske laissa määrättyyn tehtäviin perustuvia henkilötietoja. Rekisteröidyllä on oikeus poistaa suostumukseen perustuvat henkilötiedot.

Rekisteröidyllä on tietyissä tilanteissa oikeus saada henkilötietojensa aktiivisen käsittelyn rajoitetuksi. Oikeus on olemassa muun muassa silloin, kun rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tietoja saa edelleen säilyttää, muttei muutoin käsitellä ilman rekisteröidyn suostumusta.

Lisäksi rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, jos sillä on häntä koskevia oikeusvaikutuksia tai jos se muuten vaikuttaa häneen merkittävästi. Kiellosta voi kuitenkin poiketa, jos henkilö on antanut siihen nimenomaisen suostumuksensa tai se on välttämätön rekisterinpitäjän ja rekisteröidyn välisen sopimuksen tekemistä tai täytäntöönpanoa varten.

Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on tietosuojavastaava.

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle.