Updated: 31 October 2021
Privacy Statement (in English)
Palkkaus.fi:n henkilötietorekisteri (”Rekisteri”), jonka rekisterinpitäjä on Suomen Palkanlaskenta Oy (y-tunnus 2554393-3), jonka osoite on Kirkkokatu 1, 00170 Helsinki. Yhteydenotot: aspa (at) palkkaus.fi
”Palvelu” tarkoittaa Suomen Palkanlaskenta Oy:n Palkkaus.fi-palvelun, https://www.palkkaus.fi -sivuston ja siihen liittyvien sivustojen (”Sivusto”) sekä esimerkiksi sähköpostitse tai puhelimitse tapahtuvan viestinnän muodostamaa palvelukokonaisuutta.
“Käyttäjä” tarkoittaa työnantajaa, työnantajan edustajaa tai työntekijää, joka käyttää Palvelua.
1 Tiedot ja tietolähteet
Tässä kerrotaan, mitä tietoja Rekisteriin kerätään ja mistä lähteistä.
1.1 Asiakasrekisterin tiedot
Käyttäjän tietoja tai Käyttäjän yhteyshenkilön tietoja kerätään asiakkuuksien hoitamiseksi, liiketoiminnan kehittämiseksi, paremman asiakaskokemuksen varmistamiseksi kaikissa kanavissa ja markkinointiviestinnän hoitamiseksi. Asiakkaan suostumuksella, siltä osin kun suostumus tarvitaan, rekisteriä käytetään myös uutiskirjeiden, tapahtumakutsujen ja tiedotteiden lähettämistä varten. Käsittely perustuu Palkkaus.fi:n oikeutettuun etuun ja Palvelun käyttöön ottaneiden Käyttäjien osalta heidän hyväksymiinsä käyttöehtoihin.
Asiakasrekisteriin voidaan kerätä seuraavia tietoja:
- Nimi, käyttäjätunnus, sähköpostiosoite tai muu sähköisen kanavan yhteystieto, IP-osoite, postiosoite ja puhelinnumero
Asiakasrekisteriin kerätään tietoa myös Palvelun sivustolla olevien yhteydenottolomakkeiden kautta.
1.2 Asiakaspalvelutilanteet
Palkkaus.fi:n asiakaspalvelu voi saada yksityishenkilöiden henkilötietoja, jotka eivät välttämättä liity Käyttäjien Palvelulla hoitamiin palkanmaksuihin. Tietojen kerääminen perustuu lain velvoitteiden täyttämiseen.
Asiakaspalvelutilanteissa voidaan kerätä seuraavia tietoja:
- Henkilötunnus, työtehtävä, verokortin tiedot, tilinumero ja käyttäjäkohtaiset palveluasetukset
- Maksetut ja/tai saadut palkat
- Palvelun kautta ostettujen tai muuten palveluun ilmoitettujen lakisääteisten vakuutusten tiedot
- Käyttäjän IP-numero ja selaimen tiedot
- Käyttäjän tosiasialliset edunsaajat ja mahdollisesti Käyttäjän palveluun tallentamat osakkaiden tiedot.
Tässä kohdassa mainittu tilanne voi tapahtua esimerkiksi niin, että asiakaspalveluun tulee yhteydenottoja (esimerkiksi sähköpostilla tai kirjeellä) ja niiden mukana henkilötietoja työnantajilta tai työntekijöiltä, jotka eivät ole Palvelun Käyttäjiä tai Käyttäjien työntekijöitä tai työnantajia taikka vastuu- tai yhteyshenkilöitä.
Edellä mainitun kaltaisissa tilanteissa Palkkaus.fi:n on kerättävä henkilötiedot, koska asian selvittäminen ja asiakaspalvelun järjestäminen lain mukaisella tavalla edellyttää tietojen tallentamista ja tutkimista. Myöskään aina ei ole mahdollista ilmiselvästi havaita, että kyseessä on Palveluun kuulumaton henkilötieto.
1.3 Maksutapahtumien selvittäminen
Palkkaus.fi:n tietoon saattaa Palvelua tuottaessaan tulla myös maksutapahtumia, joiden osapuolina eivät ole Käyttäjät.
Näihin tapahtumiin liittyviä tietoja kerätään, koska Palkkaus.fi:llä on lain mukaan velvollisuus tuntea tilillä olevien varojen tosialliset edunsaajat.
Esimerkiksi voi käydä niin, että Palkkaus.fi:n hallinnoimalle Palvelussa käytettävälle asiakasvaraintilille tulee tilitys, joka ei ole Käyttäjien tekemä tai valtuuttama. Tällaisen maksutapahtuman selvittämisessä voidaan joutua keräämään ja tallentamaan henkilötietoa myös yksityishenkilöistä, jotka eivät ole Palvelun Käyttäjiä.
1.4 Liitetyt palvelut
Palkkaus.fi ei kerää Palveluun liitetyistä palveluista Henkilötietoja sellaisista yksityishenkilöistä.
1.5 Automaattisesti kerätyt tiedot
Palkkaus.fi käyttää seurantatekniikkaa, eli evästeitä, keräkseen tietoja muun muassa selainohjelmista, käyttöjärjestelmistä, verkkoliikenteestä, sivustolla liikkumisesta ja vastaavasta aktiviteetista Sivustolla.
Evästeillä kerättyä tietoa voidaan käyttää myös mainonnan kohdentamiseen verkkoviestinnässä, jos Käyttäjä on sallinut evästeiden käytön. Jos evästeitä ei salli, emme kerää mitään tietoja.
Käyttäjä voi itse valita, miten evästeitä käytetään selaimessa. Käyttäjä voi myös esimerkiksi asettaa selaimen antamaan varoituksen, kun vieraillaan evästeitä käyttävissä sivustoissa tai estämään evästeiden käytön täysin. Jos Käyttäjä estää evästeiden käytön, hän ei kuitenkaan välttämättä pysty käyttämään kaikkia sivuston toimintoja. Käyttäjän tulee huomioida, että evästeasetukset tulee tehdä jokaisessa selainohjelmassa ja jokaisella koneella tai laitteella erikseen.
2 Kerättyjen tietojen käyttäminen
Palkkaus.fi käyttää Rekisterin henkilötietoja Palvelun tuottamiseen ja asiakaspalvelun järjestämiseen. Palvelun ylläpidossa ja Henkilötietojen Käsittelyssä noudatetaan kulloinkin voimassa olevaa lainsäädäntöä ja tietoja käsitellään Tietosuojalakien edellyttämällä tavalla.
Tietojen käsittelyn perusteet on listattu tietojen erittelyssä kappaleessa 1.
Jos käyttäjä on sallinut evästeiden käytön Sivustolla, evästeillä saatua tietoa voidaan käyttää mainonnan kohdentamiseen.
Käyttäjällä on oikeus kieltää muu kuin Palvelun toimintaan, viranomaisten vaatimuksiin, palkanmaksun lainsäädäntöön, Palvelun laadunvarmistukseen ja kehittämiseen liittyvän viestinnän lähettäminen.
3 Tietojen luovuttaminen
Henkilötietoja luovutetaan vain palkanmaksun lakisääteisten velvollisuuksien hoitamiseksi esimerkiksi Verohallinnolle, työeläkevakuutusyhtiöille, työtapaturmavakuutusyhtiöille ja Työllisyysrahastolle.
Tietoja voidaan luovuttaa Palkkaus.fi:n Palvelun tuottamiseen tarvittaville konserniyhtiöille.
Henkilötietoja voidaan luovuttaa EU/ETA-alueen ulkopuolelle vain siinä tapauksessa, että tarpeelliset suojakeinot ovat käytössä, kuten:
- Maa on EU-komission toimesta todettu omaavan riittävän hyvän suojaustason henkilötiedoille.
- Suojakeinoista varmistutaan käyttämällä EU-komission tarjoamia mallilausekkeita sopimuksissa henkilötietojen siirroista.
4 Alihankkijat käsittelijöinä
Tietosuojanäkökulmasta alihankkijaksi katsotaan taho, joka tuottaa Palkkaus.fi:n omalla nimellään tarjoaman palvelun joko osittain tai kokonaan. Tällöin saatetaan siirtää Henkilötietoja alihankkijan käsiteltäviksi, jolloin kyse on joko Palkkaus.fi:n tai kumppanin tuotteen tai palvelun käyttöön liittyvästä teknisen integraation siirtämästä tiedosta tuotteiden tai palveluiden välillä.
Palvelun toimittamisessa käytettävien henkilötietoa käsittelevien alihankkijoiden osalta Palkkaus.fi pyrkii varmistumaan siitä, että alihankkijoiden käyttämissä sopimuslausekkeissa on aina tuorein versio GDPR:n oikeuskäytänteen perusteilla.
Alihankkijoiden kanssa välitettävä tieto on suojattu asianmukaisin keinoin ja käsittelyssä noudatetaan tietosuojalakia.
5 Tietojen tarkistaminen, korjaaminen ja poistaminen
Omat Henkilötietonsa voi tarkistaa ja korjata kirjautumalla Palveluun tai ottamalla yhteyttä asiakaspalveluun (katso viimeinen kohta).
Tietojen poistamista voi vaatia ottamalla yhteyttä asiakaspalveluun.
6 Oikeus tietojen siirtoon
Käyttäjällä on oikeus siirtää Palkkaus.fi:lle toimittamansa häntä koskevat henkilötiedot rekisterinpitäjältä toiselle edellyttäen, että tiedot ovat Käyttäjän itsensä Palkkaus.fi:lle toimittamia, ja Palkkaus.fi käsittelee henkilötietoja käyttöönotossa solmitun henkilötietojenkäsittelyä koskevan sopimuksen mukaisesti. Tiedot toimitetaan konekielisenä tiedostona Käyttäjälle kohtuullisen ajan kuluessa tietoturvallista kanavaa käyttäen.
7 Tietojen säilyttäminen
Palkkaus.fi käsittelee rekisteröityjen henkilötietoja asiakassuhteen voimassaolon ajan.
Palkkaus.fi:n keräämä tieto, jonka ei voida osoittaa olevan Käyttäjän Palvelussa antamaa (kuten kohdassa 1.2 ja 1.3), poistetaan aina mahdollisimman pian sen havaitsemisesta, jos voimassa oleva lainsäädäntö ei muuta vaadi.
Asiakkaan tuntemista koskevat tiedot säilytetään ja poistetaan kuitenkin aina rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) mukaisesti.
8 Turvallisuustoimenpiteet
Henkilötietoja säilytetään ainoastaan suojatuilla palvelimilla. Pääsy Käyttäjien tietoihin on rajattu käyttöoikeuksin ja sallittu vain henkilöille, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Henkilötietoja Käsitteleviä henkilöitä sitoo vaitiolovelvollisuus.
Tietoturvallisilla prosesseilla ja käytännöillä on tarkoitus estää tiedon häviäminen, väärinkäyttö, tuhoutuminen ja päätyminen ei-auktorisoiduille tahoille. Palkkaus.fi ylläpitää seuraavia teknisiä turvallisuustoimenpiteitä:
- Käyttäjä liittyy Palveluun lainmukaisella vahvalla sähköisellä tunnistautumisella.
- Käyttäjien salasanoja ei tallenneta selväkielisenä eikä niistä pidetä lokia.
- Palvelu ei aseta salasanaa Käyttäjälle. Käyttäjän pyynnöstä salasana asetetaan satunnaiseen vahvaan salasanaan, joka Käyttäjän täytyy vaihtaa uuteen seuraavan kirjautumisen yhteydessä.
- Kirjautumisista Palveluun kertyy lokitietoja.
- Myös alihankkijoilta edellytetään käsiteltävien henkilötietojen asianmukaista suojaamista.
- Manuaalinen aineisto säilytetään lukituissa tiloissa.
Palkkaus.fi testaa, tutkii ja arvioi säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi
Lisää tietoa Palvelun teknisestä toteutuksesta ja tietoturvasta löytyy tietosuojasivultamme tämän linkin kautta.
9 Yhteydenotto tietosuojasta
Kysymykset Palkkaus.fi:n tietosuojasta voi osoittaa Palkkaus.fi:n kautta asiakaspalvelun kautta lähettämällä sähköpostia osoitteeseen aspa@palkkaus.fi.