Tietosuojaseloste

Palkkaus.fi:n tietosuojaseloste.

TIETOSUOJASELOSTE

Päivitetty: 26.4.2018

Olemme sitoutuneet ylläpitämään ja parantamaan käyttäjiemme luottamusta yritystämme ja palveluamme kohtaan. Henkilötietojen luottamuksellinen ja huolellinen käsittely on olennaisen tärkeää yrityksemme toiminnassa.

Tämä tietosuojaseloste (”Seloste” tai “Tietosuojaseloste”) koskee Suomen Palkanlaskenta Oy:n (”SPL” tai ”me”) tuottamaa Palkkaus.fi-palvelua, internetsivuamme https://www.palkkaus.fi (”Sivusto”) ja siihen liittyviä sivustoja ja viestintää esimerkiksi sähköpostilla tai puhelimitse (kokonaisuutena ”Palvelu”).

Seloste kuvaa mitä tietoja keräämme ja miten niitä käytetään, suojataan ja jaetaan. Käyttämällä Palvelua hyväksyt Selosteessa kuvatut käytännöt.

Määritelmiä

”Käyttäjä” on Palveluun työnantajan tai työntekijän roolissa rekisteröitynyt yksityishenkilö tai Palveluun rekisteröityneen yrityksen yhteys- ja vastuuhenkilö.

”Ei-rekisteröitynyt työntekijä” on henkilö, jonka työnantajan roolissa oleva Käyttäjä on luonut Palveluun.

”Vierailija” on julkista Sivustoa selaava yksityishenkilö, joka ei ole rekisteröitynyt Käyttäjäksi.

”Henkilötiedot” ovat mitä tahansa tietoja liittyen tunnistettuun tai näiden tietojen perusteella tunnistettavissa olevaan yksityishenkilöön.

”Integroitu palvelu” on kolmannen osapuolen tarjoama palvelu, jonka avulla voi tunnistautua Käyttäjäksi tai jonka kautta voi käyttää Palvelua.

1. Mitä tietoja Palkkaus.fi kerää?

Keräämme tietoa Palkkaus.fi-palvelun käyttäjistä ensisijaisesti palkanmaksupalvelun (”Palvelu”) tuottamiseksi. Voit lukea lisää henkilötietojen käsittelyn oikeusperusteesta kohdasta ”Käyttäjätietojen käsittelyn tarkoitus”.

1.1. Käyttäjien antamat tiedot

Keräämme Henkilötietoja ja muita palkanmaksuun liittyviä tietoja käyttäjätilin luomisen yhteydessä ja joissain tapauksissa asiakaspalvelun yhteydenottokanavien kautta Palveluun kirjautumisen jälkeen. Keräämme muun muassa seuraavia tietoja:

  • Nimi, käyttäjätunnus, sähköpostiosoite, osoite ja puhelinnumero

Kun annat meille valtakirjan hoitaa puolestasi palkkaamiseen, palkanmaksuun ja palkkoihin liittyviä velvoitteita ja maksuja suhteessa viranomaisiin ja muihin palkkaamiseen liittyviin tahoihin, keräämme lisäksi seuraavia tietoja:

  • Henkilötunnus, työtehtävä, verokortin tiedot, tilinumero ja käyttäjäkohtaiset palveluasetukset
  • Maksetut ja/tai saadut palkat
  • Palvelun kautta ostettujen tai muuten palveluun ilmoitettujen lakisääteisten vakuutusten tiedot

1.2. Integroidut palvelut

Sinulle voidaan tarjota mahdollisuutta rekisteröityä ja käyttää Palvelua kolmannen osapuolen palvelun (”Integroitu palvelu”) kautta. Palveluun voit kirjautua myös Google- ja Facebook-tunnuksilla ja -salasanolla.

Sinulla voi olla myös mahdollisuus valtuuttaa Integroitu palvelu luovuttamaan henkilötietojasi ja muita tietojasi meille. Käsittelemme Integroidun palvelun kautta saamiamme tietoja samalla tavalla kuin edellä kohdassa ”Käyttäjien omat tiedot”.

Sinun tulisi tarkastaa Integroidun palvelun tietosuojakäytännöt ymmärtääksesi, mitä tietoja meille luovutetaan ja tarvittaessa tehdä mahdolliset muutokset Integroidun palvelun asetuksiin.

1.3. Työnantajan keräämät tiedot työntekijöistään

Jos olet työnantajana toimiva Käyttäjä, voit luovuttaa valtakirjalla meille oikeuden käsitellä ja pitää henkilötietorekisteriä työntekijöistäsi huolimatta siitä, ovatko he itse rekisteröityneet Palvelun käyttäjiksi. Ei-rekisteröityneiden käyttäjien tietoja käsitellään ja suojataan Palvelussa samalla tavalla kuin Käyttäjien tietoja. Sinun on työnantajana kuitenkin huolehdittava omalta osaltasi työntekijöidesi tietoturvasta ja yksityisyydensuojasta.

1.4. Tiedot muista lähteistä

Saatamme vastaanottaa tai kerätä tietoa kolmansilta osapuolilta, kuten viranomaisilta tai muilta palkanmaksuun liittyviltä tahoilta. Kolmansilta osapuolilta saatavaa tietoa, jota käytetään Palvelussa ja yhdistetään Käyttäjän tietoihin, käsitellään ja suojataan Palvelussa samalla tavalla kuin Käyttäjien itse antamia tietoja.

1.5. Automaattisesti kerätyt tiedot

Käytämme seurantatekniikkaa eli evästeitä kerätäksemme tietoja muun muassa selainohjelmista, käyttöjärjestelmistä, verkkoliikenteestä, sivustolla liikkumisesta ja vastaavasta aktiviteetista. Emme kerää evästeillä Vierailijoista henkilötietoja.

Voit itse valita, miten evästeitä käytetään selaimessasi. Voit esimerkiksi asettaa selaimen antamaan varoituksen, kun vierailet evästeitä käyttävissä sivustoissa tai estämään evästeiden käytön täysin. Jos estät evästeiden käytön, et kuitenkaan välttämättä pysty käyttämään kaikkia sivuston toimintoja. Lisätietoja on selaimen ohjeissa. Pidä mielessä, että evästeasetukset tulee tehdä jokaisessa selainohjelmassa ja jokaisella koneella tai laitteella erikseen.

2. Mihin käytämme keräämiämme tietoja?

Käytämme henkilötietoja Palvelun tuottamiseen ja sen kehittämiseen ja yrityksemme toiminnassa, muun muassa seuraavissa tapauksissa:

2.1. Palvelun tuottaminen

Palvelu muodostaa ja välittää lakisääteisiä tietoja ja maksuja viranomaisille, pankeille ja vakuutusyhtiöille, mikä edellyttää Käyttäjien luotettavaa tunnistamista.

2.2. Viestintä käyttäjille

Lähetämme Käyttäjille viestejä palkanmaksuun ja raportointiin liittyvissä tilanteissa. Saatamme myös ottaa yhteyttä sinuun Palvelun virhe- tai ongelmatilanteissa sekä kertoa Palvelun uusista ominaisuuksista.

Lisäksi saatamme lähettää Käyttäjille tietoa uusista kumppanuuksistamme ja palkanmaksuun liittyvistä aiheista. Voit kieltää tällaisen markkinointiviestinnän lähettämisen sinulle.

2.3. Analytiikka

Seuraamme ja analysoimme Palvelun käyttöä tietoturvan ja Palvelun toiminnan kehittämiseksi. Voimme esimerkiksi seurata eri toiminnallisuuksien käytön määrää ja trendejä, minkä avulla arvioimme ja parannamme Palvelun käytettävyyttä.

Voimme jakaa anonyymia tietoa Palvelun käytöstä kolmansille osapuolille, kuten esimerkiksi Google Analytics-palvelulle, edellä mainittuja analyysi- ja kehittämistarpeita varten. Tarkoituksenamme on tutkia, miten käyttäjät käyttävät sivustoa, jotta voimme muokata sivustoa tarpeitasi vastaavaksi.

Tämän lisäksi voimme jakaa anonyymia tietoa käyttäjä- ja käyttömääristä liiketoiminnassamme, esimerkiksi jakaa julkisesti tietoa Palvelun kokonaiskäyttäjämäärien kehityksestä.

3. Kenelle luovutamme tietoja?

Henkilötietoja luovutamme vain palkanmaksun lakisääteisten velvollisuuksien hoitamiseksi esimerkiksi Verohallinnolle, työeläkevakuutusyhtiöille, työtapaturmavakuutusyhtiöille ja Työttömyysvakuutusrahastolle.

Työnantajana toimivasta Käyttäjästä välitämme nimen ja kotikunnan työntekijälle palkkalaskelmalla.

Käytämme Henkilötietojen käsittelyyn vain vähintään lain vaatiman tietosuojan tarjoavia kumppaneita ja pilvipalveluja EU/ETA-alueella ja Yhdysvalloissa. Emme siirrä Käyttäjätietoja kolmansiin maihin.

4. Turvallisuustoimenpiteet

Huolehdimme henkilötietojen luottamuksellisesta ja turvallisesta käsittelystä. Pääsy Käyttäjien tietoihin on rajattu käyttöoikeuksin ja sallittu vain henkilöille, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi.

Tietoturvallisten prosessiemme ja käytäntömme on tarkoitus estää tiedon häviäminen, väärinkäyttö, tuhoutuminen ja päätyminen ei-auktorisoiduille tahoille. Pidämme yllä seuraavia teknisiä turvallisuustoimenpiteitä:

  • Käyttäjä liittyy Palveluun vahvalla sähköisellä TUPAS-tunnistautumisella
  • Käyttäjien salasanoja ei tallenneta selväkielisenä eikä niistä pidetä lokia
  • Palvelu ei aseta salasanaa Käyttäjälle. Käyttäjän pyynnöstä salasana asetetaan satunnaiseen vahvaan salasanaan, jonka Käyttäjän täytyy vaihtaa uuteen seuraavan kirjautumisen yhteydessä
  • Kirjautumisista Palveluun kertyy lokitietoja

Testaamme, tutkimme ja arvioimme säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.

Seuraamme ja raportoimme Käyttäjille mahdollisista turvallisuusuhista ja -hyökkäyksistä.

5. Mitkä ovat oikeuteni tietojen korjaamiseen ja poistamiseen?

Säilytämme palkkakirjanpitoasi ja tositteita lain vaatiman ajan mukaan, mikäli et erikseen vaadi tietojesi poistoa.

Käyttäjänä voit tarkistaa ja päivittää Palvelussa olevia tietoja kirjautumalla omalle käyttäjätilillesi.

Voit myös pyytää käyttäjätilisi tietojesi poistamista tai käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen.

Jos Käyttäjänä ja työnantajana vaadit tietojesi poistoa, toimitamme sinulle palkkakirjanpitosi kohtuullisen ajan sisällä. Tämän jälkeen poistamme kaikki tietosi päivän kuluessa.

Mikäli toimit työnantajana, sinun on tietojen poiston jälkeen huolehdittava itse Ennakkoperintälain mukaisista velvollisuuksistasi palkanmaksutietojen säilyttämisestä.

Ennakkoperintälain (20.12.1996/1118) 36 §:n mukaan kirjanpitovelvollisen suorituksen maksajan on pidettävä tämän lain mukaisista suorituksista palkkakirjanpitoa. Kirjanpitovelvollisen on säilytettävä tämän lain mukaisia suorituksia koskeva palkkakirjanpitonsa kymmenen vuotta tilikauden päättymisestä. Muistiinpanot ja tositteet on säilytettävä kuusi vuotta sen vuoden lopusta lukien, jonka aikana suoritus on maksettu.

Käyttäjänä ja työntekijänä voit vaatia käyttäjätilisi poistoa. Huomaathan, että maksetuista palkoista jää lakisääteisesti tietoa työnantajallesi.

Mikäli koet, että me emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti, voit ottaa yhteyttä tietosuojavastaavaamme asiakaspalveluumme kautta aspa@palkkaus.fi. Sinulla on myös oikeus tehdä valitus asianomaiselle valvontaviranomaiselle.

6. Alaikäiset käyttäjät

Jos olet alle 18-vuotias, tarvitset palvelun käyttöön huoltajan suostumuksen ja lisäksi suosittelemme, että keskustelet huoltajasi kanssa tietosuojasta ennen Palvelun käyttöönottoa.

7. Muutokset ja päivitykset Tietosuojaselosteessa

Saatamme päivittää ja muuttaa Palveluun tallentuvien tietojen turvallisuus- ja käsittelytoimenpiteitä. Tiedotamme Käyttäjiämme uudistuneista toimenpiteistä ja Selosteesta. Hyväksyt uudet käytännöt jatkamalla palvelun käyttöä uuden Selosteen julkaisemisen jälkeen.

8. Mihin voin ottaa yhteyttä?

Jos sinulla on kysyttävää tästä Tietosuojaselosteesta, voit ottaa yhteyttä asiakaspalveluumme aspa@palkkaus.fi, joka ohjaa kyselysi tietosuojavastaavallemme.