Tietosuojaliite

Tietosuojaliite Palkkaus.fi-palvelua käyttäville työnantajille - GDPR-velvoitteiden täyttämisen helpottamiseksi ja varmistamiseksi.

TIETOSUOJALIITE

Palkkaus.fi-palvelua käyttävät työnantajat: henkilötietojen käsittely palvelussa

Tätä liitettä sovelletaan vain sellaisiin tietoihin, jotka työnantajana toimiva palkanmaksupalvelun (”Palvelun”) käyttäjä (”Asiakas”) on antanut työntekijöistään tai jotka työntekijä on itse antanut Suomen Palkanlaskenta Oy:lle (”Palkkaus.fi”) ollessaan työsuhteessa kyseiseen työnantajaan.

Näiden tietojen osalta asiakas toimii Palvelun käytön perusteella syntyvien henkilörekisterien suhteen yleisen tietosuoja-asetuksen (EU 2016/679) ja muun kulloinkin voimassa olevan soveltuvan tietosuojalainsäädännön mukaisena rekisterinpitäjänä. Vastaavasti Palkkaus.fi toimii palvelun käytön perusteella syntyvien henkilörekisterien suhteen henkilötietojen käsittelijänä.

Kumpikin osapuoli vastaa kulloinkin voimassaolevan, soveltuvan tietosuojalainsäädännön noudattamisesta omalta osaltaan.

Rekisterinpitäjänä asiakas vastaa siitä, että se käsittelee henkilötietoja lainsäädännöstä sekä viranomaisten määräyksistä ja ohjeista johtuvien vaatimusten mukaisella tavalla. Asiakas vastaa myös siitä, että asiakas on suorittanut kaikki tietojen käsittelyn edellyttämät toimenpiteet, kuten yleisen tietosuoja-asetuksen ja muun kulloinkin voimassa olevan soveltuvan tietosuojalainsäädännön edellyttämät menettelyt.

Asiakas valtuuttaa Palkkaus.fi:n käsittelemään henkilötietoja palvelun toimittamisen edellyttämässä laajuudessa. Palkkaus.fi voi käsitellä henkilötietoja asiakkaan puolesta muun muassa Palvelun toteuttamiseksi, viestintään Asiakkaalle, Palvelun kehittämistä varten, markkinointitarkoituksiin sekä muihin laillisiin, perusteltuihin ja hyväksyttäviin käyttötarkoituksiin voimassa olevan lainsäädännön mukaisesti. Käyttötarkoitukset on mainittu yksityiskohtaisemmin tietosuojaselosteessa.

Asiakas vastaa siitä, että Palveluun rekisteröidyt työntekijät tietävät heitä koskevien henkilötietojen luovuttamisesta Palkkaus.fi:lle ja niiden käyttötarkoituksesta kulloinkin voimassaolevan lainsäädännön mukaisesti sekä mahdollisten henkilötietojen käsittelyn ja luovutuksen edellyttämien käyttäjien suostumusten keräämisestä ja olemassaolosta. Asiakas vastaa siitä, että Palkkaus.fi:llä on yksilöidyt, ajantasaiset ja virheettömät tiedot työntekijästä.

Henkilötietoja käsitellään edellä lueteltujen toimenpiteiden edellyttämän ajan. Palkkaus.fi varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.

Käsittelyn päätyttyä Palkkaus.fi asiakkaan valinnan mukaan joko poistaa tai palauttaa asiakkaan henkilötiedot, jollei niiden säilyttämistä ole laissa edellytetty.

Palkkaus.fi toteuttaa sovitut tekniset ja organisatoriset toimenpiteet henkilötietojen turvaamiseksi. Toimenpiteiden tulee taata turvallisuustaso, joka on asianmukainen ottaen huomioon:

  1. Tarjolla olevat tekniset mahdollisuudet,
  2. Toimenpiteiden toteuttamiskustannukset,
  3. Käsittelyn luonne, laajuus, asiayhteys ja tarkoitus, sekä
  4. Käsittelyyn liittyvät, erityiset riskit.

Jos Palkkaus.fi:lle aiheutuu kustannuksia erillisten ja asiakkaan ohjeiden mukaisten turvallisuusvaatimusten noudattamisesta, asiakas korvaa Palkkaus.fi:lle tällaiset kulut.

Käsitellessään henkilötietoja Asiakkaan puolesta Palkkaus.fi auttaa Asiakasta varmistamaan, että yleisen tietosuoja-asetuksen mukaisia velvollisuuksia noudatetaan ottaen huomioon käsittelyn luonteen ja Palkkaus.fi:llä saatavilla olevat tiedot.

Asiakkaan tietoja voidaan siirtää ja luovuttaa Palkkaus.fi:n kumppaneille ja alihankkijoille, jos se on tarpeen palvelun tuottamiseksi. Tietoja voidaan siirtää ja luovuttaa EU:n ja ETA:n ulkopuolelle tietosuojalainsäädännön mukaisin edellytyksin. Muissa tapauksissa Palkkaus.fi ei luovuta asiakkaalta saatuja henkilötietoja kolmansille osapuolille ilman asiakkaan etukäteistä suostumusta.

Palkkaus.fi ohjaa henkilötietojen käsittelijänä rekisteröidyn työntekijän, tietosuojavaltuutetun tai vastaavan viranomaisen tai kolmannen osapuolen henkilötietopyynnöt asiakkaalle. Vastaavasti Palkkaus.fi ohjaa asiakkaalle henkilötietojen poisto-, luovutus-, korjaus-, ja estopyynnöt ja mahdollisuuksien mukaan kohtuullisin teknisin toimenpitein auttaa asiakasta vastaamaan pyyntöihin. Edellä tässä kappaleessa mainitut velvoitteet eivät kuitenkaan sovellu Palkkaus.fi:hin, mikäli Palkkaus.fi on velvoitettu lain nojalla luovuttamaan kyseiset tiedot.

Palkkaus.fi ilmoittaa asianmukaisesti asiakkaalle havaitsemansa asiakkaan henkilötietoihin kohdistuvat tietomurrot tai niiden yritykset.

Palkkaus.fi sallii Asiakkaan ja lain nojalla viranomaisen suorittamat henkilötietojen käsittelyä koskevat tarkastukset. Asiakkaan suorittaman tarkastuksen yksityiskohdista sovitaan tarkemmin erikseen. Palkkaus.fi:llä on oikeus veloittaa Asiakkaalta tarkastuksiin liittyvät kustannukset.

Palkkaus.fi velvoittaa lain vaatimusten edellyttämällä tavalla ja laajuudessa käyttämänsä alikäsittelijän noudattamaan vastaavia ehtoja kuin tässä luvussa on kuvattu.

HUOM: tätä liitettä sovelletaan vain sellaisiin tietoihin, joiden osalta soveltuvan tietosuojalainsäädännön mukaan Asiakas on rekisterinpitäjä ja Palkkaus.fi on käsittelijä. Mikäli Palkkaus.fi ei toimi Asiakkaan puolesta henkilötietojen käsittelijänä palvelussa, Palkkaus.fi toimii rekisterinpitäjänä ja noudattaa henkilötietoja käsitellessään tietosuojaselostetta.