Facebook LinkedIn Twitter Email

Dataskyddsbeskrivning

Arbetssökande och rekryteringsinformation

Syftet med denna dataskyddsbeskrivning är att ge personer som anmäler sig till service från Ropo-koncernen, som består av följande bolag: RopoHold Oy, Ropo Capital Oy, Ropo Finance Oy och Ropo Invest Oy, (nedan kallad: ”Ropo”) en täckande bild av vilka personuppgifter Ropo samlar in om dem, i vilka syften uppgifterna används och till vem uppgifterna kan överlämnas. Denna dataskyddsbeskrivning ger även information om de skyldigheter och den lagstiftning som Ropo följer i behandlingen av personuppgifter.

Dataskyddsbeskrivningen tillämpas för alla personer, som har anmält sig till eller ska anmäla sig till Ropos tjänster (senare: ”den registrerade”).

1 Definition av personuppgift

”Personuppgifter” kallas alla uppgifter om den registrerade, som gör att denne kan identifieras direkt eller indirekt, alltså enligt definitionen i EU:s allmänna dataskyddsförordning (2016/679), (”dataskyddsförordningen”). Uppgifter med vilka den registrerade inte kan identifieras direkt eller indirekt är inte personuppgifter.

Vid hanteringen av personuppgifter efterföljer Ropo dataskyddsförordningen samt lagen om integritetsskydd i arbetslivet (759/2004, med ändringar) (senare: ”arbetslivets dataskyddslag”) samt övrig tillämpad lagstiftning och god praxis för informationshantering.

2 Personuppgiftsgrupper och informationsinnehåll som ska hanteras

Ropo samlar in och behandlar de uppgifter som behövs om de registrerade för att kunna genomföra rekryteringar. Detta gäller uppgifter som getts av de registrerade själva och uppgifter som samlats in från andra källor.

Uppgiftsinnehållet som listas här nedan finns sparat i Ropos register för rekryteringsuppgifter:

2.1 Namn, kontaktuppgifter, språkkunskaper, utbildningsbakgrund, arbetshistorik och uppgifter för referenspersoner, för de personer som anmält sig till Ropos tjänster.

2.2 Arbetsansökningar, meritlistor (riktade och öppna ansökningar) för de personer som anmält sig till Ropos tjänster.

2.3 Eventuellt övrigt material som samlats in i samband med rekryteringsprocesserna, och uppgifter som de personer som anmält sig till Ropos tjänster, på eget initiativ har överlämnat till Ropo.

För den valda arbetssökanden som valts till uppgiften, kontrollerar Ropo med personens godkännande och enligt de förutsättningar som finns i arbetslivets dataskyddslag, personliga kredituppgifter, för att bedöma den arbetssökandes trovärdighet.

3 Syften med behandlingen av personuppgifter och behandlingens rättsgrund

Rättsgrunden för hantering av personuppgifter för de registrerade personerna är för rekryteringsförfarandets del att förverkliga Ropos och den registrerades berättigade intressen. Den registrerade personen kan också ge sitt godkännande till att uppgifterna sparas för tiden efter rekryteringsprocessen. Ifall den registrerade väljs ut till Ropos tjänster, är rättsgrunden för hanteringen av personuppgifterna i första hand avtalet mellan Ropo och den registrerade samt Ropos lagstadgade skyldigheter.

Uppgifterna som finns i registret används endast till rekryteringssyften. Utöver detta kan uppgifterna användas till relationen mellan Ropo och den registrerade, för att säkerställa att den gällande lagstiftningen efterföljs.

4 Uppgiftskällor

Den primära uppgiftskällan är alltid den registrerade själv, och om inte annat finns fastställt i lagstiftning som gäller för Ropo, samlas inga uppgifter in från tredje part, utan den registrerades godkännande.

De registrerade har angett sina uppgifter genom att fylla i ett elektroniskt ansökningsformulär eller genom att skicka en arbetsansökan till Ropo via någon annan kommunikationskanal eller skickat sin ansökan till en tjänsteproducent som Ropo använder sig av. Vid kontroll av kredituppgifter använder vi Bisnode Finland Oy:s kreditupplysningstjänster.

5 Förvaring av personuppgifter

Ropo förvarar personuppgifter så länge det behövs för att förverkliga de syften som fastställts i denna dataskyddsbeskrivning, såvida lagstiftningen inte förpliktigar till en längre förvaring av personuppgifter (exempelvis ansvar och skyldigheter anknutna till speciallagar, bokförings- eller rapporteringsskyldigheter), eller såvida Ropo inte behöver uppgifterna för att upprätta eller framställa ett rättsanspråk, eller försvara sig mot ett rättsanspråk.

Ropo avlägsnar ansökningens personuppgifter som nämns i punkt 2 i dataskyddsbeskrivningen, inom rimlig tid efter rekryteringsbeslutet. Den registrerade kan dock välja ifall ansökan och personuppgifterna som nämns i punkt 2 i dataskyddsbeskrivningen ska sparas efter rekryteringen, för att finnas tillgängliga även för andra öppna tjänster. Den registrerade kan bestämma att förvaringstiden blir antingen (1) månad, tre (3) månader eller sex (6) månader.

När personuppgifternas förvaringstid har gått ut, raderas uppgifterna inom en rimlig tid.

Ifall personen blir utvald för Ropos tjänster, kan de uppgifter som nämns i denna dataskyddsbeskrivning, baserat på arbetsrelationen överföras till Ropos personalregister.

6 Aktörer som behandlar personuppgifter

Bolagen som ingår i Ropo-koncernen kan behandla personuppgifter enligt dataskyddsförordningen. Alla personer som deltar i hanteringen har sekretesskyldighet.

De registrerades personuppgifter kan komma att överlämnas till tredje part, till exempel till serviceföretag som deltar i rekryteringen för att göra lämplighetsbedömningar.  Därtill kan Ropo överföra de registrerades personuppgifter till serviceföretag som tillhandahåller IT-system och andra IT-tjänster.

Ropo kan även bli tvunget att i nödsituationer eller andra oväntade situationer överlämna de registrerades personuppgifter för att skydda människors liv och hälsa samt egendom. Därtill kan Ropo även bli tvunget att överlämna de registrerades personuppgifter, om Ropo berörs av förfaranden som äger rum i rättegångar eller andra tvistlösande organ.

Om Ropo berörs av en sammanslagning, köp av affärsverksamhet eller annan omorganisation, kan Ropo bli tvunget att överlämna de registrerades personuppgifter till tredje parter.

Överlämnandet av uppgifter till tredje part sker i regel med hjälp av elektroniska dataöverföringsförbindelser, men uppgifterna kan överlämnas också på annat sätt, till exempel per telefon eller brev.

7 Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

Uppgifterna överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

8 Principer för skydd av personuppgifterna och behandlingens säkerhet

Ropo behandlar personuppgifter på ett sätt som syftar till att garantera en tillbörlig säkerhet för personuppgifterna, inklusive skydd mot olovlig behandling samt mot förlust, utplåning eller skada som sker av misstag.

Ropo använder lämpliga tekniska och organisatoriska skyddsfunktioner för att trygga detta, inklusive följande skyddsåtgärder:

Elektroniskt material:

Ropos nätverk och servrar skyddas med en brandvägg och andra tekniska åtgärder.  Rättigheterna att läsa, sända och radera personuppgifter har begränsats med åtkomsträttigheter och lösenord. Personalen har instruerats att använda lösenord på ett säkert sätt.

Manuellt material:

Ropo förvarar huvudsakligen uppgifter om de registrerade i elektronisk form.  Uppgifterna skrivs ut endast vid behov, och pappersutskrifterna förstörs på ett säkert sätt omedelbart efter behandlingen. Personalen har fått instruktion om att de registrerades personbeteckning inte i onödan ska antecknas i dokumenten.

De registrerades personuppgifter behandlas av Ropos personal som deltar i rekryteringsarbetet samt av de personer som är ansvariga för registret med rekryteringsuppgifter och de ansvariga personerna hos de parter som nämns i punkt 6 i denna dataskyddsbeskrivning.

Alla aktörer som behandlar personuppgifter har enligt arbetsavtalslagen och sekretessvillkoren i avtalen tystnadsplikt i fråga om ärenden anknutna till behandling av de registrerades personuppgifter.

Enligt denna dataskyddsbeskrivning kan Ropo lägga ut behandlingen av personuppgifter på serviceföretag eller underleverantörer, men Ropo säkerställer med tillräckliga avtalsförpliktelser att personuppgifterna behandlas vederbörligt och lagenligt.

9 De registrerades rättigheter och genomförande av rättigheterna

De registrerade har de rättigheter som garanteras i den gällande dataskyddslagstiftningen.

Rätt att granska uppgifter och rätt till tillgång till uppgifter

Den registrerade har rätt att granska sina egna uppgifter och på begäran rätt att få en kopia av uppgifterna.

Förfrågan om granskning ska göras skriftligen. En underskriven granskningsbegäran ska skickas till registerhållarens kontaktperson, som nämns i punkt 12 i denna dataskyddsbeskrivning. Som bilaga till begäran ska lämnas in en kopia av ett identitetsbevis som innehåller en namnteckning, som bestyrker identiteten innan uppgifterna utlämnas.

Rätt att begära rättelse av uppgifter och radering av uppgifter samt förflyttning av uppgifter

Om den registrerade upptäcker fel i sina egna uppgifter kan detta meddelas till den registerhållarens kontaktperson som nämns i punkt 12 i dataskyddsbeskrivningen. Den registrerade personens identitet säkerställs. Felaktiga uppgifter korrigeras. Om rättelse av uppgiften nekas, meddelas detta skriftligen till den registrerade.

Ropo raderar på eget initiativ eller på begäran av den registrerade och kompletterar en personuppgift i registret som med tanke på behandlingens syfte är felaktig, onödig, ofullständig eller föråldrad. Den registrerade ska kontakta registerhållarens kontaktperson som nämns i punkt 12 i dataskyddsbilagan. Den registrerade personens identitet säkerställs.

Rätt att överföra uppgifter samt begränsa behandlingen och invända mot behandling

Enligt gällande dataskyddslagstiftning har den registrerade rätt att begära överföring av sina uppgifter till en annan personuppgiftsansvarig.

I en situation där en personuppgift som misstänks vara felaktig inte kan rättas eller raderas eller vid oklar begäran om radering, begränsar bolaget tillgången till uppgifterna.

Den registrerade har rätt att förbjuda användning av uppgifterna till en viss typ av behandling, som till exempel direktmarknadsföring.

10 Rätt att lämna in klagomål till en tillsynsmyndighet

Den registrerade har rätt att lämna in klagomål till en tillsynsmyndighet, om den registrerade anser att hans eller hennes personuppgifter har behandlats på ett sätt som strider mot gällande lagstiftning.  Tillsynsmyndighetens kontaktuppgifter:

Dataombudsmannens kontor

Besöksadress: Bangårdsvägen 9, 6:e vån, 00520 Helsingfors
Postadress: PB 800, 00521 Helsingfors
E-post: tietosuoja@om.fi
Växeln: 029 56 66700
Fax: 029 56 66735

11 Dataskyddsombudets kontaktuppgifter

Ropo-koncernens dataskyddsombud Heikki Parkkonen
E-post: heikki.parkkonen@ropocapital.fi

12 Den personuppgiftsansvariges kontaktuppgifter

Personuppgiftsansvarig: Ropo Capital Oy
Personuppgiftsansvariges representant: Ropo-koncernens personalavdelning Jenna Kokkonen
Kontaktinformation: jenna.kokkonen@ropocapital.fi
Ropo Capital, PL 25, 70101 Kuopio

13 Ändringar i dataskyddsbeskrivningen

Ropo kan vid behov ändra och uppdatera denna dataskyddsbeskrivning. Ändringarna kan även grunda sig på ändring i dataskyddslagstiftningen. Viktiga ändringar meddelas till de registrerade med e-post.

Denna dataskyddsbeskrivning publicerades 27.2.2019.