Karjalan Paperi Oy:n tietosuojaseloste

1. Johdanto

Karjalan Paperi Oy tarvitsee käyttöönsä tiettyjä tietoja työntekijöistään, potentiaalisista työntekijöistään ja liikekumppaneistaan.

Tämä tietosuojaseloste on yksityishenkilöille sekä Karjalan Paperi Oy:n työntekijöille ja liikekumppaneille tarkoitettu kuvaus siitä, mitä henkilötietoja Karjalan Paperi Oy kerää ja käsittelee, miten ja miksi sitä tehdään ja mitä oikeuksia (vain EU) henkilöillä on näihin tietoihin liittyen.

2. Rekisterinpitäjä

Karjalan Paperi Oy
Terminaalinkatu 5 A
53420 Lappeenranta
Suomi
Puhelin +358 40 5282 107

Yhteyshenkilö: Tietosuojavastaava

Sähköpostiosoite: GDPR@karjalanpaperi.fi

3. Henkilötietojen rekisteröintiryhmät

  1. Työntekijät

  2. Mahdolliset työntekijät

  3. Liikekumppanit ja mahdolliset liikekumppanit

4. Henkilötietojen lähteet

  1. Työntekijät/työsopimus

  2. Mahdolliset työntekijät/työhakemus, rekrytointiyritys

  3. Liikekumppanit/sopimukset, Internet, luottotietoyritykset, due diligence -tutkimustyökalut

5. Käsiteltävät henkilötiedot

  1. Nimi, osoite, syntymäaika, henkilötunnus, puhelinnumero, hätäpuhelinnumero, työsuhteen alkamispäivämäärä, työntekijänumero, tehtävänimike, pankkitilitiedot, kopio passista, valokuvat, videot jne.

  2. Nimi, osoite, syntymäaika, henkilötunnus, puhelinnumero, työnhakijan vapaaehtoisesti antamat henkilötiedot CV:ssä, ansioluettelossa ja muuten

  3. Nimi, yhteystiedot, tehtävänimike, yritys, omistajan/omistajien nimet, IP-osoite, y-tunnus, perheenjäsenet, syntymäaika, aiemmat työsuhteet, hallitusjäsenyydet jne.

6. Miksi henkilötietoja käsitellään

  1. Työsopimuksen ja paikallisen työlainsäädännön mukaisten velvoitteiden täyttämiseksi (palkkojen maksaminen, työnantajamaksut, etujen tarjoaminen, raportointi viranomaisille, kirjaaminen jne.) ja työtehtävien helpottamiseksi

  2. Työpaikkojen täyttämiseksi

  3. Liiketoiminnan harjoittamiseksi ja liikekumppanuussuhteiden hallitsemiseksi, mukaan lukien due diligence -tutkimukset osana kaupan vaatimustenmukaisuutta koskevia säännöksiä

7. Henkilötietojen käsittelyn oikeudelliset perusteet

  1. Työlainsäädäntö, työsopimus

  2. Vapaaehtoisuus

  3. Sopimus, vireillä oleva sopimus, oikeutettu etu (liiketoiminnan harjoittaminen), kansainvälisen kaupan vaatimustenmukaisuuslait

8. Henkilötietojen vastaanottajat/ vastaanottajaryhmät

  1. Palkanlaskentayritykset, eläke- ja veroviranomaiset, vakuutusyhtiöt, pankit, matkatoimistot, tilitoimistot jne.

  2. Mahdolliset esimiehet yrityksessä

  3. Luottovakuutusyhtiöt, tilintarkastajat ja muut tahot liiketoimintavelvoitteiden täyttämiseksi, lakisääteisten vaatimusten noudattamiseksi ja liiketoiminnan harjoittamiseksi, kuitenkin vain silloin, kun se on välttämätöntä ja laillista

9. Henkilötietojen siirtäminen muihin maihin

  1. Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle, lukuun ottamatta mahdollisesti pilvipalvelua, palvelimia sekä IT-tukea ja ylläpitoa

  2. Ei siirretä

  3. Silloin, kun se on välttämätöntä liiketoiminnan harjoittamiseksi tai oikeusperusteen nojalla

10. Tietojen säilyttämisaika

  1. Paikallisen työlainsäädännön mukaan

  2. 1 vuosi (ellei palkattu)

  3. Sopimuksen, kirjanpito-, vero-, liiketoiminta- ja vaatimustenmukaisuuslakien mukaisesti tai oikeutetun edun nojalla

11. Oikeus tutustua henkilötietoihin, oikaista ja poistaa niitä sekä rajoittaa ja vastustaa niiden käsittelyä (vain EU)

EU:ssa asuvilla yksityishenkilöillä on monia kerättyihin ja säilytettäviin henkilötietoihin liittyviä oikeuksia. Lyhyesti näitä ovat:

  1. oikeus läpinäkyvyyteen ja saatavuuteen  omien tallennettujen ja käsiteltävien henkilötietojen osalta

  2. oikeus  henkilötiedoissa mahdollisesti olevien virheiden oikaisemiseen ja poistamiseen tietyissä tilanteissa

  3. oikeus käsittelyn rajoittamiseen tietyissä olosuhteissa

  4. oikeus milloin tahansa vastustaa omien henkilötietojen käsittelyä, joka suoritetaan oikeutetun edun perusteella ja olemassa on erityisiä syitä vastustaa tällaista käsittelyä.

Lomakkeet edellä mainittuihin pyyntöihin ovat saatavilla osoitteessa GDPR@karjalanpaperi.fi

12. Oikeus siirrettävyyteen (vain EU:ssa)

Oikeus henkilötietojen siirrettävyyteen eli oikeus saada henkilöstä kerätyt tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Lomake yllä olevaan pyyntöön on saatavilla osoitteesta GDPR@karjalanpaperi.fi

13. Oikeus tehdä valitus tietosuojaviranomaiselle (vain EU)

Kunkin EU-maan valvontaviranomaiset valvovat henkilötietojen käsittelyä GDPR:n mukaisesti, ja valitukset tulee esittää suoraan niille.

Lisätietoja on tämän tietosuojaselosteen lopussa.

Ennen valituksen esittämistä tietosuojaviranomaiselle henkilön on otettava yhteyttä paikalliseen tietosuojavastaavaan osoitteessa GDPR@karjalanpaperi.fi.

14. Oikeus korvaukseen tietosuojan rikkomistapauksissa (vain EU)

EU:ssa asuvalla yksityishenkilöllä on oikeus vaatia korvausta vahingoista, jotka aiheutuvat mahdollisesta tietosuojalainsäädännön rikkomisesta.

15. Turvatoimet

Tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, vahingossa tapahtuvalta häviämiseltä, muuttamiselta, luvattomalta paljastamiselta tai käytöltä sekä kaikilta muilta laittomilta käsittelytavoilta on toteutettu.

Näitä toimenpiteitä ovat muun muassa käytännesäännöt, tietosuojaperiaatteet, GDPR-henkilöstön koulutus, whistleblowing-palvelu, "Karjalan Paperin eettiset ohjeet liikekumppaneille", IS/IT-periaatteet, sisäinen tarkastustoiminta, tietosuojasopimukset (GDPR) toimittajien/käsittelijöiden kanssa, GDPR-ohjeet ja Q&A-toimet henkilöstölle, suostumuslomakkeet sekä muut hallintatoimenpiteet, jotka voivat sisältää salasanoja, varmuuskopioita, salausta, lukituksia jne.

16. Lisätiedot ja kysymykset

Jos haluat lisätietoja tai esittää kysymyksiä henkilötietojesi suojaamisesta, ota ensin yhteyttä toimistosi tietosuojavastaavaan (työntekijät) tai voit ottaa yhteyttä tietosuojavastaavaan osoitteessa GDPR@karjalanpaperi.fi

Annamme lisätietoja ja vastaamme kaikkiin kysymyksiin mielellämme.

17. Linkkejä tarkempiin tietoihin

Kansallinen valvontaviranomainen:

Suomi http://www.tietosuoja.fi

Lappeenrannassa 8. toukokuuta 2024