Hyppää pääsisältöön
palaute

Traffic Management Finland Groupin työnhakijoiden tietosuojaseloste

Tämä on Traffic Management Finland Oy:n ja sen kanssa samaan konserniin kuuluvien yhtiöiden Air Navigation Services Finland Oy:n, Finrail Oy:n, Intelligent Traffic Management Finland O:n ja Vessel Traffic Services Finland Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 21.1.2019. 

 1.Yleistä 

Traffic Management Finland Group ja siihen kuuluvat tytäryhtiöt ovat sitoutuneet suojaamaan yksityisyyttäsi ja käsittelemään henkilötietojasi kulloinkin soveltuvan tietosuojalainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti. Tässä tietosuojaselosteessa ”TMFG” tarkoittaa sitä Traffic Management Finland -konserniin kuuluvaa yhtiötä, josta haet tehtävää ja joka on henkilötietojesi rekisterinpitäjä yhdessä Traffic Management Finland Groupin kanssa. 

Tämä tietosuojaseloste sisältää kuvauksen siitä, miten henkilötietojasi kerätään, käsitellään ja suojataan TMFG:n rekrytointihankkeiden aikana. TMFG käsittelee henkilötietoja lakien mukaisesti ja yritystoimintakohtaiset erot huomioon ottaen.

2. Rekisterinpitäjät

Henkilötietojesi rekisterinpitäjä rekrytointivaiheessa on se Traffic Management Finland Groupiin kuuluva yhtiö, josta haet tehtävää, yhdessä kanssa:

Traffic Management Finland Oy, Palkkatilanportti 1, 00240 Helsinki

Air Navigation Services Finland Oy, Lentäjäntie 1B, 01530 Helsinki

Finrail Oy, Palkkatilanportti 1, 00240 Helsinki

Intelligent Traffic Management Finland Oy, Palkkatilanportti 1, 00240 Helsinki

Vessel Traffic Services Finland Oy, Palkkatilanportti 1, 00240 Helsinki

3. Rekisteristä vastaava yhteyshenkilö

 Rekisteristä vastaava henkilö: Tiina Häyhä, tiina.hayha@trmfg.fi, puhelin (vaihde):

4. Rekisterin nimi

Traffic Management Finland Groupin työnhakijoiden rekisteri. 

5. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus 

Henkilötietoja käytetään TMFG:n rekrytointiprosessissa; otetaan vastaan työnhakijoiksi ilmoittautuvien työhakemuksia ja käytetään saatuja tietoja rekrytointiprosessin eri vaiheissa. Hakemus voi olla tiettyyn tehtävään tai ns. avoin hakemus. Hakemukset voivat olla joko sisäisiä (TMFG organisaatiossa työpaikkaa vaihtavat) tai ulkoisia. Tietoja käsitellään henkilön suostumuksen perusteella. Tietoja voidaan käyttää myös sisäisissä sijoituksissa työnantajavelvoitteiden täyttämiseksi (mm. uudelleensijoitusvelvoitteet).

6. Rekisterin tietosisältö

Millaista tietoa kerätään? 

TMFG kerää ainoastaan rekrytointia varten tarvittavia henkilötietoja. Yhtiöiden käsittelemiä tietoja ovat:

  • henkilötiedot: nimi, yhteystiedot, syntymäaika saman nimisten henkilöiden yksilöimiseksi
  • vapaamuotoinen hakemuksen saateteksti ja lisätiedot
  • hakijan koulutus- ja työkokemustiedot
  • hakijan kokemusta ja osaamista kuvaavat tiedot
  • hakijan toivomukset tulevasta työtehtävästä
  • rekrytoijien ja esimiesten arviot hakijasta 
  • suosittelijoiden ja entisten työnantajien antamat tiedot
  • soveltuvuusarvioinnit
  • tallennetut videohaastattelut
  • valitun henkilön mahdolliset luottotieto- ja turvallisuusselvitykset

Mistä tietoja kerätään?

  • TMFG kerää henkilötietoja suoraan sinulta itseltäsi. Näitä henkilötietoja voidaan yhdistellä soveltuvin osin muista lähteistä saatuihin henkilötietoihin, kuten tietoihin, jotka ovat peräisin kolmansien osapuolten lähteistä sovellettavan lain sallimassa laajuudessa tai suostumukseesi perustuen silloin, kun se on tarpeen arvioidessamme soveltuvuuttasi hakemaasi tehtävään.  TMFG voi kerätä henkilötietoja:
  • rekrytointiyrityksiltä
  • työtodistuksistasi ja suosituksistasi
  • kanssamme käymästäsi työhaastattelusta tai muusta viestinnästä
  • persoonallisuus- tai soveltuvuusarviointien tekijöiltä
  • viranomaisilta taustatarkastusten yhteydessä
  • ammatillisiin tarkoituksiin käyttämistäsi sosiaalisen median kanavista (esimerkiksi LinkedIn)

 7. Tietojen käyttötarkoitus

Henkilötietojesi käsittely on tarpeen, jotta voimme arvioida soveltuvuutesi hakemaasi tehtävään. Suostumuksellasi TMFG voi arvioida soveltuvuuttasi myös muihin tulevaisuudessa avautuviin tehtäviin. TMFG käsittelee henkilötietoja myös ilmoittaakseen sinulle avoimista paikoista, suorittaakseen hallinnollisia toimintoja ja analysoidakseen hakijajoukkoa ymmärtääkseen, kuka paikkoja hakee, ja kehittääkseen rekrytointiprosessia. 

Henkilötietojen käsittely edellä mainittuja rekrytointitarkoituksia varten perustuu pääasiassa TMFG:n oikeutettuihin etuihin. Oikeutettu etu tarkoittaa laillista ja TMFG:lle tärkeää etua, kuten hakemusten ja vastaavien tietojen vastaanottoa ja käsittelyä. Oikeutettuun etuun perustuvassa käsittelyssä otetaan huomioon hakijan oikeudet, eikä hakijan yksityisyyteen puututa kuin tarvittavassa määrin. Hakijalla on henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella oikeus vastustaa oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä.

Kun käsittely perustuu suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa suostumuksesi. Voit peruuttaa suostumuksesi ottamalla yhteyttä TMFG:n rekrytointiin: rekrytointi@tmfg.fi.  Suostumuksen peruuttamisella ei ole vaikutusta ennen peruutusta tapahtuneen, suostumukseen perustuneen käsittelyn laillisuuteen.

8. Henkilötietojen säilytysaika 

Jos TMFG päättää rekrytoida sinut, yhtiö säilyttää tarvittavat henkilötietosi työsuhteesi keston ajan ja niin kauan, kuin sovellettavat lait sitä vaativat. Työsuhteen aikana henkilötietojasi käsitellään TMFG:n henkilöstöä koskevan tietosuojaselosteen mukaisesti.

Jos TMFG ei rekrytoi sinua, henkilötietosi poistetaan 12 kuukauden kuluttua rekrytointiprosessin päättymisestä. 

Avoimia hakemuksia säilytetään hakijan määrittelemän ajan (3, 6 tai 12 kuukautta).

Soveltuvuustestien tietoa säilytetään 24 kuukautta testin tekemisestä työhönottoon liittyvän kanneajan takia.  Mikäli soveltuvuusarvio liittyy työntarjoamisvelvoitteiden täyttämiseen, säilytetään sitä mahdollisen riita-ajan kanneaika. 

Mahdollisissa riitatilanteissa tiedot säilytetään, kunnes asia on lainvoimaisesti ratkaistu. 

 9.  Oikeus käsitellä henkilötieoja ja tietojen luovuttamien kolmansille osapuolille

Henkilötietojasi käsittelevät vain työntekijät, jotka arvioivat työhakemustasi tai joiden on käsiteltävä tietoja suorittaessaan tukitoimintoja rekrytoinnille. Tällaisia työntekijöitä ovat muun muassa HR palveluiden rekrytointihenkilöt, rekrytointiprosessissa mukana olevat esimiehet sekä muut haastattelijat ja henkilöt, jotka suorittavat hallinnollisia ja IT-tukitoimintoja.

Palveluntarjoajat: TMFG käyttää eri palveluntarjoajia käsitelläkseen henkilötietojasi. Kun käsittely ulkoistetaan palveluntarjoajille, he voivat käyttää henkilötietojasi vain TMFG:n antamien ohjeiden mukaisesti. Palveluntarjoajia ovat esimerkiksi yhtiöt, jotka tuottavat TMFG:n rekrytointi- ja HR-tietojärjestelmiä. Tällaisissa tapauksissa TMFG varmistaa asianmukaisin sopimuskeinoin, että palveluntarjoajat ylläpitävät tietoturvatasoa, joka on riittävä henkilötietojesi suojaamiseen ja noudattaa sovellettavaa tietosuojalainsäädäntöä. Palveluntarjoajat ja alihankkijat käsittelevät henkilötietojasi vain edellä mainittuja, TMFG:n määrittelemiä tarkoituksia varten.

Lakiin perustuva velvoite: Tietojasi voidaan luovuttaa viranomaisille, mikäli laki vaatii TMFG:tä tekemään niin. TMFG voi myös luovuttaa henkilötietojasi silloin, kun se tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Tällaisissa tilanteissa TMFG luovuttaa tietoja ainoastaan tarvittavassa määrin. 

Yrityskaupat: Henkilötietojasi voidaan luovuttaa mahdollisen liiketoiminnan myynnin tai muun yritysjärjestelyn yhteydessä liiketoiminnan ostajalle tai muulle yritysjärjestelyyn liittyvälle relevantille taholle.  

10. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta tai siirretä EU:n tai ETA:n ulkopuolelle. Tietoja voidaan luovuttaa muuhun työsuhteen ylläpitoon tai raportointiin liittyvään tarkoitukseen. Rekisterinpitäjä voi luovuttaa yksittäistä henkilöä koskevia tietoja selvityksenä siten kuin siitä lain nojalla säädetään luottamusmiehille, työsuojeluviranomaisille tai yritykselle, jolle TMFG toimittaa palveluita. Tietoja voidaan luovuttaa voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa esimerkiksi tilintarkastus- ja viranomaistarpeisiin. Tietoja ei luovuteta suoramarkkinointi tai muuhun vastaavaan tarkoitukseen. Vuokratyöntekijöiden tai konsulttien tietoja voidaan luovuttaa heidän työnantajayrityksilleen. 

11. Rekisterin suojauksen periaatteet

Kaikkia tietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus. Tietoja käsittelevät henkilöt koulutetaan tietojen tietoturvalliseen käsittelyyn ja ymmärtämään sekä ennaltaehkäisemään tietoja uhkaavia riskejä. Tietoja saavat käsitellä vain ne TMFG-konserniin kuuluvat työntekijät, joille se on työtehtävien myötä välttämätöntä. 

TMFG:n on asianmukaiset tekniset ja organisatoriset turvatoimenpiteet ja -prosessit, jotta henkilötietoja suojataan häviämiseltä, väärinkäytöltä tai muulta vastaavalta luvattomalta pääsyltä tietoihisi.  

Tiedot kerätään palvelimiin ja tietokantoihin, joita suojataan palomuureilla, salasanoilla ja muilla teknisillä toimenpiteillä. Palvelimet, tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa, joissa tietoihin pääsevät käsiksi vain etukäteen nimetyt, tietyt henkilöt. Palvelinten suojaus on vahva. Tietojen ja järjestelmien käyttö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Tietoliikenneyhteydet henkilötietorekisteriin suojataan yhteyden salauksella. 

Käyttäessämme alihankkijoita ja kumppaneita (kuten esimerkiksi soveltuvuusarvioinnit) varmistamme sopimusjärjestelyillä ja tarkoituksenmukaisella tavalla riittävästä tietosuojan tasosta ja tietojen huolellisesta ja asianmukaisesta käsittelystä lainsäädännön edellyttämällä tavalla. Kumppaneita sitovat niitä koskevat salassapitovelvoitteet. Ne saavat luovuttaa TMFG:lle vain rekrytoinnin hoitamisessa tarvittavat tiedot salassapitosäännöstensä mukaisesti. 

13. Rekisteröidyn oikeudet: tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.  Mikäli tiedoissa on virheitä tai puutteita, voi tietojen korjaamista pyytää osoitteesta hrpalvelut@tmfg.fi. Pyynnön esittäjää voidaan tarvittaessa pyytää todistamaan henkilöllisyytensä. TMFGvastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

* Sinulla on oikeus pyytää pääsyä sinua koskeviin tietoihin tai saada vahvistus siitä, että henkilötietojasi ei käsitellä (oikeus saada pääsy tietoihin). 

* Sinulla on oikeus tietojen oikaisemiseen (oikeus tietojen oikaisemiseen). Tämä tarkoittaa, että jos sinua koskevissa tiedoissa on virheitä, tai jos tiedot ovat epätarkkoja tai puutteellisia, sinulla on oikeus pyytää TMFG:tä oikaisemaan tai täydentämään tiedot. 

* Sinulla on oikeus saada henkilötietosi poistetuksi joissakin tapauksissa, esimerkiksi silloin, kun henkilötietojesi käsittely ei ole enää tarpeen niihin tarkoituksiin, joita varten ne kerättiin, tai jos käsittely perustuu suostumukseesi ja haluat peruuttaa suostumuksesi, ja käsittelylle ei ole muita perusteita (oikeus tulla unohdetuksi). Huomaathan, että TMFG voi olla peruste tietojen säilyttämiselle, jotta se kykenisi esimerkiksi puolustamaan itseään oikeusvaadetta vastaan. Tällaisissa tapauksissa tietoja ei voida poistaa.  

* Sinulla on oikeus, henkilökohtaisen erityisen tilanteesi perusteella, vastustaa oikeutettuun etuun perustuvaa käsittelyä (vastustamisoikeus).

* Joissakin tapauksissa sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä (oikeus käsittelyn rajoittamiseen). Kun käsittelyä on rajoitettu, henkilötietojasi vain säilytetään, eikä niitä käsitellä millään muulla tavalla. Jos esimerkiksi kiistät henkilötietojesi paikkansapitävyyden, sinulla on oikeus rajoittaa kiistämiesi henkilötietojen käsittelyä, kunnes niiden paikkansapitävyys varmistetaan. 

* Joissakin tapauksissa sinulla on oikeus saada TMFG:lle toimittamasi henkilötiedot koneellisesti luettavassa muodossa, jotta voit siirtää ne toiselle rekisterinpitäjälle (oikeus siirtää tiedot järjestelmästä toiseen). 

Jos uskot TMFG:n rikkoneen sovellettavan tietosuojalain mukaisia oikeuksiasi tässä rekrytoinnin tietosuojaselosteessa asetetuista periaatteista huolimatta, sinulla on oikeus valittaa asiasta paikalliselle tietosuojaviranomaiselle.

Erittäin vakavan tietoturvaloukkauksen sattuessa DNA ilmoittaa henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa. Ilmoitus annetaan, jos loukkaus koskee salaamattomia henkilötietoja ja todennäköisesti aiheuttaa huomattavan riskin rekisteröidyn oikeuksille ja vapauksille, esimerkiksi identiteettivarkauden tai muun rikollisuuden muodossa.