DNA:n työnhakijoiden tietosuojaseloste
Tämä on DNA Oyj:n, DNA Kauppa Oy:n, Moi Mobiili Oy:n ja European Mobile Operator Oy:n sekä DNA Tower Finland Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.5.2018. Viimeisin päivitys 21.9.2021.
1. Rekisterinpitäjä
Rekisterinpitäjiä ovat Telenor-konserniin kuuluvat DNA Oyj, DNA Kauppa Oy, Moi Mobiili Oy, European Mobile Operator, DNA Tower Finland Oy PL 10, 01044 DNA
2. Rekisteristä vastaava yhteyshenkilö
Rekisteristä vastaavan tavoitat osoitteesta rekrytointi@dna.fi
DNA Oyj:lle on nimetty tietosuojavastaava, jonka tavoitat osoitteesta tietosuoja@dna.fi
3. Rekisterin nimi
Työnhakijoiden rekisteri.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Tietojen käsittelyn tarkoitus on ottaa vastaan työnhakijoiksi ilmoittautuvien työhakemuksia ja ylläpitää työnhakuprosesseja. Hakemus voi olla tiettyyn tehtävään tai ns. avoin hakemus. Hakemukset voivat olla joko sisäisiä (DNA:n organisaatiossa työpaikkaa vaihtavat) tai ulkoisia. Tietoja käsitellään henkilön suostumuksen perusteella ja työnantajavelvoitteiden täyttämiseksi (mm. sijoitusvelvoitteet).
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Yhtiöiden käsittelemiä tietoja ovat:
- henkilötiedot: nimi, yhteystiedot
- vapaamuotoinen hakemuksen saateteksti ja lisätiedot
- hakijan koulutus- ja työkokemustiedot
- hakijan kokemusta ja osaamista kuvaavat tiedot
- hakijan toivomukset tulevasta työtehtävästä
- rekrytoijien ja esimiesten arviot hakijasta
- suosittelijoiden ja entisten työnantajien antamat tiedot
- soveltuvuusarvioinnit
- tallennetut videohaastattelut
- valitun henkilön mahdolliset luottotieto- ja turvallisuusselvitykset
Tietoja säilytetään avointen työpaikkojen täyttämiseksi. Tietoja säilytetään kaksi vuotta siitä kun henkilö on saanut tiedon valintaprosessin päättymisestä.
Soveltuvuusarviointeja säilytetään 24 kuukautta uusintatestien välttämiseksi. Mikäli soveltuvuusarvio liittyy työntarjoamisvelvoitteiden täyttämiseen, säilytetään sitä mahdollisen riita-ajan kanneaika.
Mahdollisissa riitatilanteissa tiedot säilytetään kuitenkin kunnes asia on lainvoimaisesti ratkaistu.
6. Säännönmukaiset tietolähteet
Henkilötietoja kerätään työnhakijalta itseltään mm. henkilön Workday-järjestelmään tallentamista tiedoista, sähköpostitse, postitse, puhelimitse ja haastattelussa annetuista tiedoista. Lisäksi tietoja kerätään soveltuvuustesteistä henkilön suostumuksella. Osassa tehtävistä on edellytyksenä luottotieto- tai turvallisuusselvityksen läpäiseminen. Henkilön suostumuksella tietoja kerätään myös suosittelijoilta ja/tai aiemmilta työnantajilta.
Ulkopuolisen työvoiman osalta tietolähteenä on myös kumppaniyritys salassapitosäännökset huomioiden.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja voidaan luovuttaa muuhun työsuhteen ylläpitoon tai raportointiin liittyvään tarkoitukseen. Rekisterinpitäjä voi luovuttaa yksittäistä henkilöä koskevia tietoja selvityksenä siten kuin siitä lain nojalla säädetään luottamusmiehille, työsuojeluviranomaisille tai yritykselle, jolle DNA toimittaa palveluita. Tietoja voidaan luovuttaa lainsäädännön sallimissa ja velvoittavissa rajoissa esimerkiksi tilintarkastus- ja viranomaistarpeisiin. Tietoja ei luovuteta suoramarkkinointi- tai muuhun vastaavaan tarkoitukseen.
Tietoja voidaan käsitellä ja luovuttaa Telenor-konsernin sisällä.
8. Rekisterin suojauksen periaatteet
Kaikkia tietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus. Tietoja käsittelevät henkilöt koulutetaan tietojen tietoturvalliseen käsittelyyn ja ymmärtämään sekä ennaltaehkäisemään tietoja uhkaavia riskejä. Tietoja saavat käsitellä vain ne konserniin kuuluvat työntekijät, joille se on työtehtävien myötä välttämätöntä.
Käyttäessämme alihankkijoita ja kumppaneita (kuten esimerkiksi Workday-järjestelmä ja soveltuvuusarvioinnit) varmistamme sopimusjärjestelyillä ja tarkoituksenmukaisella tavalla riittävästä tietosuojan tasosta ja tietojen huolellisesta ja asianmukaisesta käsittelystä lainsäädännön edellyttämällä tavalla. Kumppaneita sitovat niitä koskevat salassapitovelvoitteet. Kumppanit saavat luovuttaa DNA:lle vain rekrytoinnin hoitamisessa tarvittavat tiedot salassapitosäännöstensä mukaisesti.
Tietojen ja järjestelmien käyttö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin.
Henkilötietoja säilytetään valvotuissa tiloissa. Valvottujen tilojen ulkopuolella tarvittaessa käsiteltävät ja säilytettävät tiedot salataan luvattoman käytön estämiseksi. Tietoliikenneyhteydet henkilötietorekisteriin suojataan yhteyden salauksella.
Käsittelemme tietoja pääsääntöisesti Euroopan Unionin (EU:n) ja Euroopan talousalueen (ETA:n) sisällä. Tietoja voidaan siirtää myös EU:n ja ETA -alueen ulkopuolelle, mikäli esimerkiksi palveluntuottajan palvelin sijaitsee tällaisessa maassa. Tällöin käytämme Euroopan komission hyväksymiä tietojen siirtomekanismeja, esimerkiksi Euroopan Komission hyväksymiä mallisopimuslausekkeita.
9. Rekisteröidyn oikeudet: tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli haluat tarkistaa tietosi, voit tehdä sen verkkosivuilla olevan lomakkeen kautta.
Pyynnön esittäjää voidaan tarvittaessa pyytää todistamaan henkilöllisyytensä. DNA vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Mikäli tiedoissa on virheitä tai puutteita, voi tietojen korjaamista pyytää osoitteesta hr(at)dna.fi
10. Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet
Rekisterissä olevalla henkilöllä (=työtä hakenut henkilö tai työhön valittu henkilö) on tietyin edellytyksin ja rajoituksin oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle jos hän kokee että hänen henkilötietojaan ei ole käsitelty lain mukaisesti.
Erittäin vakavan tietoturvaloukkauksen sattuessa DNA ilmoittaa henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa. Ilmoitus annetaan, jos loukkaus koskee salaamattomia henkilötietoja ja todennäköisesti aiheuttaa huomattavan riskin rekisteröidyn oikeuksille ja vapauksille, esimerkiksi identiteettivarkauden tai muun rikollisuuden muodossa.