GDPR
GDPR
Personalregister Innehållsförteckning
1. Allmänt
2. Arbetssökande
3. Arbetstagare
4. Vem behandlar personuppgifter och utlämnas de till tredje parter?
5. Hur länge lagras mina personuppgifter?
6. Hur lagras och skyddas uppgifter?
7. Xxxxxxxx rättigheter och möjligheter att påverka har jag?
1. Allmänt
Som arbetstagare eller arbetssökande vid Stiftelsen vid Åbo Akademi (SÅA) värdesätter ditt privatliv och har förbundit oss att skydda det. Den här dataskyddsbeskrivningen innehåller information om hur vi inhämtar personuppgifter om personalen och arbetssökande, enligt vilka principer vi behandlar uppgifterna och vilka rättigheter och möjligheter du har som arbetstagare eller arbetssökande att inverka på uppgifter om dig.
Stiftelsen vid Åbo Akademi behandlar uppgifter om din person enligt den här dataskyddsbeskrivningen och tillämplig lagstiftning och därför ber vi dig läsa den här dataskyddsbeskrivningen noggrant. Vi kan också uppdatera den här dataskyddsbeskrivningen när vår verksamhet och lagstiftningen ändras och därför ber vid dig besöka den här sidan då och då.
Registeransvarig
Registeransvarig i förhållande till behandling av personuppgifter som beskrivs i den här dataskyddsbeskrivningen är Stiftelsen vid Åbo Akademi (nedan också ”SÅA” eller ”vi”):
Stiftelsen vid Åbo Akademi FO-Nummer: 0197602-1
Observatoriet, Vårdberget 20700 Åbo
E-post: xxxx.xxxxxxxx@xxxxxxxxxxxxx.xx Tel: x000 00 000 0000
Person som ansvarar för dataskyddsärenden i frågor som gäller personaladministration:
Xxxx Xxxxxxxx, HR
För vilka syften inhämtar SÅA personuppgifter? På vilka grunder behandlar vi uppgifter?
Vi inhämtar, lagrar och behandlar personuppgifter om dig endast för syften som fastställs på förhand. Huvudsakliga syften är:
Uppfylla rättsliga skyldigheter enligt anställningsförhållande. Vi behandlar personuppgifter enligt anställningsförhållande för att uppfylla rättsliga skyldigheter (bl.a. bokföring, beskattning, arbetsavtalslagen).
Personaladministrativa uppgifter: Personuppgifter om personalen inhämtas och behandlas för personaladministrativa syften som för att uppfylla arbetsavtalsförpliktelser, utbetala löner, uppfylla andra rättigheter och skyldigheter som beror på beskattning och arbetsförhållande. När det gäller det här är lagenlig grund för behandling av personuppgifter att uppfylla avtal och lagstadgade förpliktelser som hör till anställningsförhållandet, ibland också samtycket som arbetstagaren gett.
Rekrytering: Vid rekryteringar behandlar vi personuppgifter huvudsakligen för att förbereda avtal och utgående från arbetssökandes eller arbetstagarkandidatens samtycke. Med stöd av vårt rättmätiga intresse behandlar vi arbetstagarkandidatens uppgifter i synnerhet när vi marknadsför lediga platser direkt till personer som inte egentligen har sökt platsen (s.k. direktsökning). Med arbetssökandes samtycke får och behandlar vi också personuppgifter om arbetssökande som vi fått av andra än arbetssökande själv.
Vilka personuppgifter inhämtas? Från vilka källor?
Vi inhämtar personuppgifter om personalen och arbetssökande huvudsakligen av personen själv. Om vi får uppgifter från andra källor än dig själv grundar sig det här i princip alltid på samtycke. Med ditt medgivande kan vi också få uppgifter från offentliga källor och kanaler i sociala medier som Linkedln eller från dina nuvarande eller tidigare kolleger eller chefer (referenser och rekommendationer). Vi kan också få uppgifter om dig av den som gör person- och lämplighetsutvärderingen eller av rekryterings- eller direktsökningskonsulten. Rekryteringsbeslutet grundar vi alltid på uppgifter som vi fått direkt av dig eller på uppgifter som vi med ditt samtycke skaffat från andra källor. Uppgifter om arbetstagare får vi också av skattemyndigheten.
2. Arbetssökande
I fråga om arbetssökande får vi normalt följande uppgifter direkt av personen:
• grundläggande uppgifter om personen
• utbildning, erfarenhet och arbetshistoria
• eventuell arbetsansökan och meritförteckning
Med din tillåtelse kan vi dessutom få följande uppgifter från offentliga källor och tredje
parter:
• kompletterande uppgifter om utbildning, arbetserfarenhet och kunnande
• uppgifter om person- och lämplighetsutvärderingar
• referenser
• uppgifter från Linkledln eller annan motsvarande profil
3. Arbetstagare
I fråga om arbetstagare behandlar vi i allmänhet speciellt följande uppgifter:
• namn
• adress
• hemtelefon
• personbeteckning
• bankkonto för utbetalning av lön
• utbildningar och examen
• uppgifter om hälsa (för sjukfrånvaron)
• uppgifter om medlemskap i fackförening (för att innehålla medlemsavgift)
• närmast anhörig
• under 10 år gamla barn som försörjs och som bor i samma hushåll
4. Vem behandlar personuppgifter och utlämnas de till tredje parter?
Huvudsakligen behandlas dina personuppgifter av personer som hör till personalen i vårt företag då de utför sina uppgifter. Vi kan också externalisera en del av behandlingen av personuppgifterna t.ex. till datasystem som används för att lagra och behandla personuppgifter, för att genomföra rekryteringsprocesser och göra lämplighets- och personutvärderingar. Då ser vi bland annat genom avtal till att dina uppgifter hålls konfidentiella och uppgifterna behandlas lagenligt också på annat sätt. Vi kan också översända uppgifter på andra sätt för att uppfylla avtalsförpliktelser eller när behörig myndighet kräver det. Vi kan också översända dina uppgifter om vi skulle vara part vid köp av företag eller affärsverksamhet.
Översänds uppgifter utanför EU?
I princip översänds dina personuppgifter inte utanför EU. Eventuella översändelser utanför EU gäller endast situationer där servrar för system som vi använder finns utanför EU. Om så skulle hända ser vi till att dina uppgifter behandlas, översänds och lagras enligt grunder som förutsätts i lag och med tillräckliga skyddsmekanismer.
5. Hur länge lagras mina personuppgifter? Arbetssökande
Vi lagrar i allmänhet alla ansökningar och bilagor till dem 6 månader eftersom ansökningsprocessen i allmänhet pågår minst den tiden. I andra fall stryker vi uppgifterna när vi inte längre behöver dem för det ursprungliga ändamålet.
Även rättsliga skyldigheter eller juridiska tidsfrister kan styra lagrandet av uppgifter. Uppgifter kan också uppdateras vid behov. Om tillåtelse har varit den enda behandlingsgrunden stryker vi uppgifterna också efter att tillåtelsen har tagits tillbaka.
Arbetstagare
Vi lagrar inte dina personuppgifter längre än det är nödvändigt för deras syfte eller längre än avtal eller lag förutsätter. Personuppgifternas lagringstider kan emellertid variera efter syfte och situation.
Lagringstiden bestäms utgående från arbetsavtalslagen och bokförings- och skattelagar. Även uppgifterna om arbetstagarna uppdateras vid behov.
6. Hur lagras och skyddas uppgifter?
Vi lagrar dina uppgifter på en server som är skyddad enligt allmän praxis inom branschen.
Personuppgifter som vi inhämtat och behandlat hålls konfidentiella och avslöjas inte för andra än dem som behöver uppgifterna i sitt arbete. Åtkomsten till dina personuppgifter är skyddad med kännetecken, lösenord och åtkomsträtt för enskilda användare. Också våra lokaler är väl skyddade och låsta.
Används kakor på webbsidorna och vad är de?
Vi använder kakor på våra webbsidor för att kunna erbjuda den som besöker sidan bästa möjliga användarupplevelse. Kakor är korta textfiler som nätservern sparar på användarens huvudenhet.
Kakorna ger oss information om hur användarna använder våra webbsidor. Vi kan utnyttja kakor för att utveckla våra tjänster och nätsidor, analysera hur nätsidan används samt för att rikta och optimera marknadsföringen. Den som använder nätsidan kan ge sitt tillstånd eller förbjuda användandet av kakor i inställningarna i sin webbläsare. De flesta webbläsarna tillåter kakor automatiskt. Observera att om du hindrar kakor kan det begränsa våra webbsidors funktion.
Är det obligatoriskt att ge uppgifter och vilka är följderna om jag förbjuder det? Att ge uppgifter i samband med rekrytering är helt frivilligt. Observera ändå att om du inte ger
uppgifter är det möjligt att vi inte kan behandla din ansökan på tillräcklig nivå.
När det gäller
personalen är det obligatoriskt att ge uppgifter endast till den delen att vi kan ingå ett bindande arbetsavtal och uppfylla skyldigheterna av det och å andra sidan övervaka att våra rättigheter förverkligas. Att ge uppgifter i ett anställningsförhållande är obligatoriskt också till den delen som lagstadgade skyldigheter förutsätter att uppgifter ges.
7. Xxxxxxxx rättigheter och möjligheter att påverka har jag? Ta tillbaka samtycke
Om vi behandlar dina uppgifter med ditt samtycke, kan du när som helst ta tillbaka ditt samtycke genom att meddela oss till exempel genom att skicka e- post till adressen
xxxx.xxxxxxxx@xxxxxxxxxxxxx.xx
Tillgång till uppgifter
Du har rätt att få av oss bekräftelse om huruvida vi behandlar personuppgifter om dig samt få veta vilka personuppgifter om dig vi behandlar. Dessutom har du rätt att få kompletterande information om grunderna till att dina personuppgifter behandlas.
Rätt att få fel korrigerade
Du har rätt att be oss korrigera felaktiga, gamla eller på annat sätt bristfälliga personuppgifter om dig. Rätt att förbjuda direktmarknadsföring.
Arbetssökande kan förbjuda oss att behandla sina personuppgifter i direktmarknadsföringssyften genom att sända e-post till adressen [adress].
Rätt att motsätta sig behandling
Om vi behandlar dina personuppgifter utgående från det allmänna bästa eller vårt berättigade intresse, har du rätt att motsätta dig behandlingen av dina personuppgifter till den del som det inte finns en sådan orsak till behandlandet som skulle frånta din rättighet eller behandlingen inte är nödvändig för att sköta rättslig yrkan. Observera att i en sådan här situation kan vi antagligen inte längre betjäna dig.
Rätt att begränsa behandling
I vissa situationer har du rätt att kräva att vi begränsar behandlingen av dina personuppgifter.
Rätt att få uppgifter översända.
Om vi har behandlat dina uppgifter utgående från ditt samtycke eller för att uppfylla avtal har du rätt att få av oss uppgifterna som du sänt oss elektroniskt i allmänt använd form så att uppgifterna kan översändas till en annan tjänsteleverantör.
Hur kan jag genomdriva mina rättigheter?
Du kan genomdriva dina ovan beskrivna rättigheter genom att kontakta oss till exempel genom att skicka e-post till adressen xxxx.xxxxxxxx@xxxxxxxxxxxxx.xx eller genom att använda nedanståendekontaktuppgifter. Vi ber dig samtidigt nämna ditt namn, din adress och telefonnummer samt bifogatill ditt meddelande en undertecknad begäran eller kopia av pass, körkort eller annat identitetsbevis så att vi kan försäkra oss om din identitet. Om du sänder en kopia av ditt identitetsbevis kom ihåg att dölja personbeteckningen före du sänder kopian.
Om du anser att behandlingen av dina personuppgifter inte följer lagen kan du också anföra klagomål hos behörig tillsynsmyndighet (dataombudsmannen). Kan den här dataskyssbeskrivningen uppdateras?
Vi kan uppdatera den här dataskyddsbeskrivningen om vår verksamhet eller våra dataskydds principer ändras. Uppdateringar kan bli aktuella också när lagstiftningen ändras. Ändringarna träder i kraft när vi har publicerat en uppdaterad dataskyddsbeskrivning. Därför ber vi dig bekanta dig med innehållet i den här dataskyddsbeskrivningen regelbundet.
Vem kan jag kontakta i dataskyddsärenden?
Stiftelsen för Åbo Akademi FO-nummer: 0197602-1
Person som ansvarar för dataskyddsärenden i frågor som gäller personaladministrationen:
Xxxx Xxxxxxxx, HR Specialist