Siirry sisältöön

Henkilöstön tietosuojaseloste

Seuraavassa kerromme, miten käsittelemme Laurea-ammattikorkeakoulun henkilöstön tietoja.

Rekisterinpitäjä

Laurea-ammattikorkeakoulu Oy, Ratatie 22, 01300 Vantaa

Miksi käsittelemme henkilötietoja?

Henkilötietoja käsitellään Laurea ammattikorkeakoulu Oy:n henkilöstöhallintoon liittyviin tehtäviin, joita ovat:

  • Palkan ja palkkioiden maksatus ja palkanlaskentaan tarvittavien tietojen vastaanottaminen javälittäminen eri sidosryhmille
  • Henkilöstö- jatyösuhdeasioiden suunnittelu, hoito, seuranta ja tilastointi sekä työnantajan lakisääteisten tehtävien ja velvoitteiden suunnitelmallinen täyttäminen
  • Henkilöstön työajan suunnittelu ja seuranta
  • Henkilöstön osaamisen ja työhyvinvoinnin hallinta, seuranta ja kehittäminen
  • Henkilöstön turvallisuuden varmistaminen
  • Käyttäjähallinta, sisältäen verkko- ja sähköpostiosoitteiden luomisen sekä sähköisen tunnistamisen ja käyttöoikeuksien määrittelyn Laurea-ammattikorkeakoulun tietojärjestelmissä ja korkeakoulujen välisissä tietoverkkoyhteyksissä

Henkilötietojen käsittelyn lainmukaisuus perustuu ammattikorkeakoulun lakisääteisiin tehtäviin sekä työnantajan ja työntekijän väliseen sopimukseen. Muilta osin pyydetään erillinen suostumus henkilötietojen käsittelyyn.

Henkilötietojen käsittelyä koskee erityisesti seuraava lainsäädäntö:

  • Ammattikorkeakoululaki 932/2014
  • Osakeyhtiölaki 624/2006
  • Työsopimuslaki 55/2011

Mitä henkilötietoja käsittelemme?

Käsittelemme seuraavia palvelussuhteeseen sekä maksatukseen liittyviä tietoja:

  • Yksilöintitiedot (nimitiedot, henkilötunnus ja syntymäaika, kotiosoite ja puhelinnumerot)
  • Palvelussuhdetiedot (palvelussuhteen alku-ja loppupäivä, tehtävä, opettajien työaikasuunnitelmat, organisaatiotunnisteet)
  • Maksatukseen liittyvät tiedot (tilinumero, palkkaustekijät, ammattiliiton jäsenyys)
  • Palkkaukseen ja palkanmaksuun liittyvät tiedot (palkkaus, palkan tiliöinti, verotus, muut vähennykset)
  • Läsnä-ja poissaolotiedot (työajanseuranta, poissaolojaksot, sairauslomat, muut lomajaksot, vuosiloma- yms. saldot)
  • Kokemusvuositiedot (palvelusvuosi- ja kokemusvuosilaskentaan tarvittavat tiedot)
  • Kehityskeskusteluun liittyvät tiedot
  • Henkilöstön koulutus- ja henkilöstötapahtumatiedot (osallistumistiedot)
  • Käyttöoikeuksiin liittyvät tiedot

Kuinka kauan säilytämme henkilötietoja?

Tietojen säilytysajat määräytyvät lainsäädännön vaatimusten, Kansallisarkiston päätösten ja Laurea-ammattikorkeakoulunarkistonmuodostussuunnitelman mukaisesti.

Henkilökuntaluettelo säilytetään pysyvästi. Palkan ja palkkioiden maksuun liittyvät tiedot säilytetään 50 vuotta. Muilta osin tiedot säilytetään voimassaoloajan ja/tai tarvittavan määräajan, jonka jälkeen tiedot hävitetään.

Henkilötietojen osalta ei toteuteta automaattista päätöksentekoa tai profilointia.

Mistä saamme henkilötietoja?

Laurea-ammattikorkeakoulu vastaanottaa henkilöstön tietoja seuraavista lähteistä

  • Esimiehen tai rekrytoitavan henkilön itse ilmoittamat perustiedot sähköisillä lomakkeilla sekä kertaluennoitsijan ilmoittamalla sopimuslomakkeella.
  • Esimiehen/HR:n ilmoittamat palvelussuhde-ja –palkkaustiedot.
  • Palkansaajan tuntikorteilla, keskeytys-ja lomailmoituslomakkeilla ilmoittamat palkka-/palkkiotapahtumat ja palvelussuhteen keskeytykset sekä työntekijän lomajaksot
  • Henkilöstön itse sähköisillä lomakkeilla antamat tiedot  muun muassa henkilöstötilaisuuksiin ja -kyselyihin liittyen.

Verokorttitiedot suorasiirtona verottajalta tai palkansaajan itse toimittamana.

Minne henkilötietoja luovutetaan ja siirretään?

Henkilöstön tietoja välitetään

  • Eläkevakuutusyhtiöille (palvelussuhteet, eläkeansio)
  • Kelalle (sairauspäivärahat, muut poissaolot)
  • Pankeille ja kirjanpitoon (palkkojen ja palkkioiden maksatustiedot)
  • Työhyvinvointi-ja muut henkilökyselyihin (Great Place to Work) tarvittavat yhteystiedot
  • Työterveyshuoltoon (yhteystiedot, läsnäolotiedot, sekä muiden kuin työterveyshuollon määräämät sairauslomat)
  • Vakuutusyhtiöille (korvausasiat, tilastotiedot)
  • Verottajalle (valvontailmoitus, vuosi-ilmoitus, verokorttipyynnöt)
  • 3AMK-kirjastojen asiakastietokantaan
  • Tilastotiedot Tilastokeskukselle ja opetus-ja kulttuuriministeriölle

Erillisestä pyynnöstä

  • Illmoitukset Ammattiyhdistyksille, työttömyyskassoille, TE-toimistoon ja Koulutusrahastolle
  • Tieteellistä tutkimusta varten (Pyytäjän on tuolloin esitettävä rekisterinpitäjälle tietojen käyttötarkoituss sekä muut tietojen luovuttamisen edellytysten selvittämiseksi tarpeelliset seikat. Tarvittaessa on annettava selvitys siitä, miten tietojen suojaus on tarkoitus järjestää.)

Henkilötietoja ei siirretä pääsääntöisesti EU tai ETA-alueen ulkopuolelle. Mikäli tällaisia tiedonsiirtoja toteutuu, on jonkin seuraavista ehdoista toteuduttava:

  • EU:n komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä
  • On otettu käyttöön riittävät turvatoimet noudattamalla EU:n komission hyväksymiä mallisopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt
  • Tiedonsiirtoon on henkilön suostumus

Miten suojaamme henkilötietoja?

Henkilötietojen käsittelyssä noudatetaan Laurea-ammattikorkeakoulun tietoturva-ja tietosuojaohjeita. Henkilötietoja sisältäviä järjestelmiä käytetään tietoliikenneverkon välityksellä. Käyttöä on rajoitettu tietoliikenteellisesti ja käyttäjäoikeuksin. Julkisessa verkossa liikennöinti järjestelmään tapahtuu aina salattuna. Palvelinympäristön ylläpito on ulkoistettu kirjallisin sopimuksin. Palvelinlaitteisto on sijoitettu palveluntarjoajan käyttötarkoituksen mukaiseen turvalliseen konesalitilaan.

Henkilötietojen käsittelijöinä toimivat järjestelmätoimittajat vastaavat sopimusten mukaisesti henkilötietojen teknisestä suojauksesta ja tietoturvasta. 

Rekisteröidyn oikeudet

Tarkastusoikeus

Läsnä olevalla henkilöstön jäsenellä on mahdollisuus tarkastaa omat tietonsa käyttämistään henkilöstötietoa sisältämistä järjestelmistä.

Laureassa aiemmin työskenneellä on oikeus tarkistaa itseään koskevat henkilötiedot veloituksetta kerran vuodessa. Tarkastuspyyntö tulee tehdä henkilökohtaisesti tai kirjallisesti (allekirjoitettu tai muulla luotettavalla tavalla varmennettu asiakirja). Pyyntö osoitetaan tietosuojavastaavalle. Ellei tietoja pyytävä henkilö ole entuudestaan tunnettu tai hänen henkilöllisyyttään ei muilla keinoin voida varmistaa, hänen on todistettava henkilöllisyytensä virallisella henkilöllisyystodistuksella ennen tietojen luovuttamista.

Virheen oikaisu

Henkilöstön jäsen voi itse korjata yhteystietonsa henkilöstöhallintojärjestelmän kautta ja ilmoittaa muutoksista ja korjauksista henkilöstöhallintoon.

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Jos tiedon korjaamisesta kieltäydytään, annetaan siitä kirjallinen kieltäytymistodistus. Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen tiedon korjaamisesta.

Oikeus tietojen poistamiseen, käsittelyn rajoittamiseen sekä henkilötietojen käsittelyn ja automaattisten yksittäispäätösten vastustamiseen

Rekisteröidyn oikeus henkilötietojen poistamiseen ei koske laissa määrättyyn tehtäviin perustuvia henkilötietoja. Rekisteröidyllä on oikeus poistaa suostumukseen perustuvat henkilötiedot.

Rekisteröidyllä on tietyissä tilanteissa oikeus saada henkilötietojensa aktiivisen käsittelyn rajoitetuksi. Oikeus on olemassa muun muassa silloin, kun rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tietoja saa edelleen säilyttää, muttei muutoin käsitellä ilman rekisteröidyn suostumusta.

Lisäksi rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästää automaattiseen käsittelyyn, kuten profilointiin, jos sillä on häntä koskevia oikeusvaikutuksia tai jos se muuten vaikuttaa häneen merkittävästi. Kiellosta voi kuitenkin poikesta, jos henkilö on antanut siihen nimenomaisen suostumuksensa tai se on välttämätön rekisterinpitäjän ja rekisteröidyn valisen sopimuksen tekemistä tai täytäntöönpanoa varten.

Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissäasioissa on tietosuojavastaava.

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle.