Includia Leadership Oy (2847276-3)

Seloste henkilötietojen käsittelystä

Laadittu 15.09.2021

SEE THE PRIVACY POLICY IN ENGLISH FROM this link / LUE TIETOTURVASELOSTE ENGLANNIKSI tästä linkis /

SELOSTE HENKILÖTIETOJEN KÄSITTELYSTÄ TYÖELÄMÄN MONIMUOTOISUUSKARTOITUKSESSA

1 JOHDANTO

Includia Leadership Oy (’Includia Leadership’) on koulutusta ja johdon konsultointia tekevä Suomessa rekisteröity osakeyhtiö, jonka liiketoiminta painottuu erityisesti yritysten konsultoimiseen monimuotoisen ja tasa-arvoisen työympäristön luomisessa ja edistämisessä. ​​Includia Leadership noudattaa henkilötietojen käsittelyyn soveltuvaa tietosuojalainsäädäntöä, mukaan lukien Euroopan Unionin yleistä tietosuoja-asetusta (EU 2016/679) ja tietosuojalakia (1050/2018). 

Tässä selosteessa henkilötietojen käsittelystä annamme tietoa henkilötietojen käsittelystä silloin, kun Includia Leadership kerää ja käsittelee henkilötietoja toteuttaakseen työelämän monimuotoisuuskartoituksia. Kerromme tässä selosteessa henkilötietojen käsittelystä muun muassa seuraavia seikkoja:

  • Tiedot rekisterinpitäjästä

  • Kuka on tässä selosteessa henkilötietojen käsittelystä tarkoitettu rekisteröity

  • Mitä henkilötietoja Includia Leadership kerää rekisteröidyistä

  • Mistä Includia Leadership hankkii kyseiset henkilötiedot

  • Mihin tarkoitukseen henkilötietoja käytetään 

  • Missä tilanteissa henkilötietoja luovutetaan ja

  • Mitkä ovat rekisteröidyn yleisen tietosuoja-asetuksen mukaiset oikeudet henkilötietojen käsittelyyn liittyen.

2 REKISTERINPITÄJÄ

Rekisterinpitäjän nimi:

Includia Leadership Oy (2847276-3)

Rekisterinpitäjän osoite:

Hiomotie 10

00380 HELSINKI

Rekisterinpitäjän sähköpostiosoite:

jonna.louvrier@includia.fi

3 REKISTERÖITY

Includia Leadership kerää henkilötietoja rekisteröidyistä toteuttaakseen työelämän monimuotoisuuskartoituksia. ’Rekisteröidyllä’ tarkoitetaan tässä selosteessa henkilötietojen käsittelystä luonnollista henkilöä, joka työskentelee työelämän monimuotoisuuskartoituksen kohteena olevan yrityksen työntekijänä ja joka osallistuu hänelle suunnattuun työpaikan monimuotoisuutta kartoittavaan kyselytutkimukseen. 

4 HENKILÖTIETOJEN KERÄÄMINEN JA KÄYTTÖ

Työelämän monimuotoisuuskartoituksen toteuttamiseksi tarvittavaa aineistoa kerätään rekisteröidyille lähetettävillä sähköisillä kyselylomakkeilla. Kyselylomakkeilla rekisteröidyistä kerätään alla tarkemmin lueteltuja tietoja. Yksittäisestä rekisteröidystä kerättävät henkilötiedot voivat olla alla lueteltuja suppeampia, sillä rekisteröity voi jättää vastaamatta yhteen tai useampaan sähköisen kyselylomakkeen kohtaan. 

Työelämän monimuotoisuuskartoituksen toteuttamiseksi rekisteröidyistä kerätään seuraavia tietoja:

  • Yleiset monimuotoisuustiedot: sukupuoli, ikäryhmä, kansalaisuus, koulutus, äidinkieli, sosioekonominen tausta, perhetilanne, työtyytyväisyys.

  • Erityiset henkilötietoryhmät: etnisyys, seksuaalinen suuntautuminen, uskonto, vamma, terveydentila, poliittinen suuntautuminen.

Kaikki henkilötiedot kerätään suoraan kyselytutkimukseen osallistuvilta.

Kohdassa 7 tarkoitettu henkilötietojen käsittelijä Webropol kerää rekisteröidyistä edellä todettujen tietojen lisäksi myös kyselytutkimukseen vastanneen henkilön sähköpostiosoitteen. Lisäksi Webropol kerää rekisteröidyistä myös selaimen IP-osoitteen ja selaimen version. Selaimen IP-osoite ja selaimen version tiedot säilyvät kaksi (2) viikkoa Webropolin lokissa. Näihin tietoihin pääsee vain Webropolin tekninen henkilöstö, eikä näitä tietoja luovuteta kenellekään, edes Includia Leadershipille. 

5 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Henkilötietojen käsittelyn tarkoitus on tilastointi.

Includia Leadership kerää henkilötietoja rekisteröidyistä toteuttaakseen työelämän monimuotoisuuskartoituksia. Työelämän monimuotoisuuskartoituksissa kartoitetaan työntekijöille osoitetusta kyselytutkimuksesta saatavan tilastodatan avulla työnantajan henkilöstön monimuotoisuutta erilaisten mittarien (kuten sukupuoli, ikä ym.) avulla. Monimuotoisuuskartoitusten tarkoituksena on auttaa työnantajaa saamaan tietoa henkilöstönsä monimuotoisuudesta ja mahdollisesti toteuttamaan toimia, jotka edistävät monimuotoisuutta tulevaisuudessa. Tilastot esitetään monimuotoisuuskartoituksissa työnantajalle tietoryhmittäin numeraalisin arvoin ja mm. graafein siten, ettei yksittäinen henkilö ole niistä tunnistettavissa. Työnantajalla ei ole pääsyä yksittäisten henkilöiden kyselylomakkeessa antamiin vastauksiin.

6 HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE

Henkilötietojen käsittely vaatii aina oikeusperusteen. Kaikkien henkilötietojen käsittelyn oikeusperuste on rekisteröidyn antama nimenomainen suostumus henkilötietojen käsittelylle kohdassa 5 tarkoitettua käsittelytarkoitusta varten. Erityisten henkilötietoryhmien käsittelyn oikeusperuste on lisäksi henkilötietojen käsittely tilastointia varten. Rekisteröity voi koska tahansa peruuttaa antamansa suostumuksen ottamalla yhteyttä Includia Leadershipiin kohdassa 2 mainituilla yhteystiedoilla. Työelämän monimuotoisuuskartoitukset ja henkilöstölle suunnattu kyselytutkimus toteutetaan aina työnantajan ja Includia Leadershipin välillä solmitun sopimuksen mukaisesti. 

7 HENKILÖTIETOJEN SIIRTO

Includia Leadership ei luovuta henkilötietoja yhtiön ulkopuolisille tahoille.  

Includia Leadership käyttää kohdassa 4 tarkoitettujen henkilötietojen keräämiseen kyselytutkimuksiin erikoistunutta kotimaista palveluntarjoajaa Webropol Oy (”Webropol”), joka toimii henkilötietojen käsittelijänä.  Webropol tarjoaa sähköisen työkalun, jonka avulla kyselytutkimus toteutetaan. Includia Leadership päättää siitä, mitä kysymyksiä kyselytutkimukseen sisällytetään ja mitä tarkoitusta varten tietoja kerätään. Webropolin rekisteröidyistä keräämät tiedot ovat samat kuin kohdassa 4 tarkoitetut tiedot. Webropolin tietokantaan jää kohdassa 4 tarkoitettujen tietojen lisäksi kyselytutkimukseen vastanneen henkilön sähköpostiosoite. Niiden lisäksi Webropol kerää rekisteröidyistä myös selaimen IP-osoitteen ja selaimen version. Selaimen IP-osoite ja selaimen version tiedot säilyvät kaksi (2) viikkoa Webropolin lokissa. Näihin tietoihin pääsee vain Webropolin tekninen henkilöstö, eikä näitä tietoja luovuteta kenellekään, edes Includia Leadershipille. 

Kyselytutkimuksella kerättyjä tietoja säilytetään Webropolin tai sen alihankkijan ylläpitämässä pilvipalvelussa. Webropolin alihankkijana toimii Telia Inmics-Nebula Oy. Webropolin kanssa tehdään sopimus henkilötietojen käsittelystä. Lisätietoja Webropolin tietosuojakäytänteistä saat Webropolin verkkosivuilta. 

Henkilötietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle. 

8 AUTOMATISOITU PÄÄTÖKSENTEKO

Automatisoidulla päätöksellä tarkoitetaan sellaista päätöstä, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka muuten vaikuttaa häneen vastaavalla tavalla merkittävästi. Esimerkkejä automatisoidusta päätöksenteosta ovat mm. luottokelpoisuuspäätökset ja profilointi.
Rekisteröidyllä on oikeus olla joutumatta automatisoidun päätöksenteon kohteeksi. 

Työelämän monimuotoisuuskartoituksessa henkilötietojen käsittelyä ei käytetä rekisteröityjä koskevaan päätöksentekoon. 

9 HENKILÖTIETOJEN SUOJAUKSEN PERIAATTEET

Includia Leadership toteuttaa seuraavia asianmukaisia ja erityisiä toimenpiteitä rekisteröityjen oikeuksien suojaamiseksi ja erityisiin henkilötietoryhmiin kuuluvien henkilötietojen suojaamiseksi:

  • Includia Leadership on laatinut sisäisen työohjeen henkilötietojen käsittelystä, joka käydään jokaisen henkilötietoja käsittelevän työntekijän kanssa läpi; 

  • Includia Leadership käsittelee henkilötietoja vain siihen tarkoitukseen, mihin ne on kerätty;

  • Includia Leadership voi seurata ja lokittaa henkilötietojen käsittelyä Webropolin alustalla;

  • Pääsy henkilötietoihin rajataan vain sellaisille Includia Leadershipin työntekijöille, joiden työtehtävät edellyttävät Henkilötietojen käsittelyä. Nimetyillä Webropolin asiakastuen henkilöillä on – Includia Leadershipin kirjallisella luvalla - pääsy asiakkaan kyselyihin asiakastuen ja käytönneuvonnan antamiseksi. Webropolilla on tiukat politiikat ja kontrollit sen varmistamiseksi, ettei asiakasdataan päästä luvattomasti;

  • Henkilötiedot kerätään pseudonymisoituina;

  • Webropolin alustalle pääseminen edellyttää salasanaa ja kaksivaiheista tunnistamista;

  • Webropolin palvelimet on turvattu jatkuvan saatavuuden varmistamiseksi myös tilanteissa, jolloin verkossa tai muussa fyysisessä infrastruktuurissa on häiriötilanteita;

  • Webropol testaa ja kehittää jatkuvasti alustansa tietoturvaa tietoturvakonsulttien kanssa. 

10 HENKILÖTIETOJEN SÄILYTYSAIKA

Includia Leadership säilyttää kohdassa 4 tarkoitettuja henkilötietoja niin kauan, kuin henkilötietojen käsittely on tarpeen monimuotoisuuskartoitusta varten tehdyn tilastoinnin toteuttamiseksi. Henkilötiedot tuhotaan kuuden (6) kuukauden kuluessa sen jälkeen, kun työnantaja on hyväksynyt monimuotoisuuskartoituksesta tehdyn loppuraportin.

11 REKISTERÖIDYN YLEISEN TIETOSUOJA-ASETUKSEN MUKAISET OIKEUDET

Rekisteröidyllä on yleisen tietosuoja-asetuksen mukaan oikeus:

  • saada tietoa henkilötietojen käsittelystä, ellei laissa ole erikseen säädettyä poikkeusta

  • tarkastaa itseään koskevat tiedot

  • oikaista tietojaan 

  • poistaa tietonsa 

  • rajoittaa tietojensa käsittelyä

  • pyytää itse toimittamiensa henkilötietojen siirtämistä rekisterinpitäjältä toiselle

  • peruuttaa antamansa suostumus

  • olla joutumatta automaattisen päätöksenteon kohteeksi 

  • tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Rekisteröidyn oikeuksista ei poiketa tämän henkilötietojen käsittelystä annettavan selosteen tarkoittamassa henkilötietojen käsittelyssä. 

Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä Includia Leadershipiin kohdassa 2 tarkoitetuilla yhteystiedoilla. Includia Leadership antaa myös lisätietoja rekisteröidyn oikeuksista. Includia Leadership vastaa tiedusteluihin pääsääntöisesti viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. 

12 TOIMINTATAPA TIETOTURVALOUKKAUKSISSA

Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.

Mikäli rekisteröityjen tietoja pääsisi vuotamaan tietoturvaloukkauksen johdosta Includia Leadership toimii seuraavasti:

  • Includia Leadership laatii arvio siitä, minkä tasoinen riski tietoturvaloukkauksesta aiheutuu rekisteröidylle (vaihtoehdot: ei aiheudu riskiä, aiheutuu riski, aiheutuu korkea riski)

  • Mikäli tietoturvaloukkaus aiheuttaa riskin rekisteröidylle tehdään tietoturvaloukkauksesta ilmoitus Tietosuojavaltuutetun toimistolle 72 tunnin kuluessa tietoturvaloukkauksesta. 

  • Mikäli tietoturvaloukkaus aiheuttaa korkean riskin rekisteröidylle ilmoitetaan tietoturvaloukkauksesta Tietosuojavaltuutetun toimiston lisäksi myös rekisteröidyille.  

  • Kaikki tietoturvaloukkaukset sekä niiden vaikutukset ja toteutetut korjaavat toimet dokumentoidaan riippumatta siitä, mihin toimenpiteisiin tietoturvaloukkaus johtaa.