Tietosuojaseloste 2019

1 Rekisterinpitäjä

Keskinäinen Työeläkevakuutusyhtiö Elo 
Revontulentie 7, 02100 Espoo 
Puhelin 020 703 50  

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Anu Suutela-Vuorinen 
Revontulentie 7, 02100 Espoo 
Puhelin 020 703 50  

3 Rekisterin nimi

Työkykyjohtamisen palveluiden rekisterit  

4 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn tarkoituksena on asiakasyrityksen (asiakasorganisaatio) työkykyjohtamisen kehittämisen tueksi tehtävien kartoitusten ja kyselyiden toteuttaminen.  

Työkykyjohtamisen riskimittarissa organisaation edustaja täyttää kartoituksen tiedot Elon verkkosivuilla ilmoittaen samalla omat ja organisaationsa yhteystiedot.  

Elon työyhteisökyselyssä, Työyhteisömittarissa, käytetään työnantajan toimittamia henkilötietoja. Vastaajatietojen perusteella lähetetään kyselyn kutsu- ja muistutusviestit vastaajille henkilökohtaisesti. 

Henkilötietojen oikeusperuste on rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttaminen. Työkykyjohtaminen on osa Elon lakisääteistä toimintaa. Kartoitusten ja kyselyiden toteuttaminen on osa käytettäviä toimintamalleja.  

Työkykyjohtamisen kehittämiseksi toteutettavat kartoitukset ja kyselyt perustuvat työnantajan Elon kanssa tekemään vakuutussopimukseen ja sen mahdollista voimaantuloa valmisteleviin toimenpiteisiin.  

  • Työkykyjohtamisen riskimittari täytetään työkykyjohtamisen riskien toteamiseksi ennen asiakkuuden alkamista tai ennen työkykyjohtamisen hankkeiden suunnittelua. Riskimittarissa henkilötietojen tallentaminen edellyttää kartoituksen täyttäjän suostumusta. 

  • Kun työnantajalla on TyEL-vakuutussopimus, yritys voi käyttää Elon työkykyjohtamisen palveluvalikoimassa tarjottavaa työyhteisökyselyä, Työyhteisömittaria. Yritys käy henkilöstönsä kanssa läpi vastaajatietojen keräämisestä informoimisen.  

5 Rekisterin tietosisältö

Rekisteröidyt henkilötietoryhmät ovat: 

  • Asiakasorganisaation kuuluva henkilö 

  • Asiakkuuden yhteyshenkilö 

Rekisteröitäviä koskevat tietotyypit ovat: 

  • Nimi 

  • Puhelinnumero 

  • Sähköpostiosoite 

  • Vastauskieli (suomi/ruotsi/englanti) 

  • Kyselyyn tai kartoitukseen annetut vastaukset  

Rekisteröidystä voidaan kerätä useaan henkilötietoryhmään kuuluvia tietoja. 

6 Henkilötietojen tietolähteet

Käytettävät tietolähteet 

  • Asiakasorganisaatio 

  • Kartoituksen täyttäjä  

7 Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Elo luovuttaa henkilötietoja muille rekisterinpitäjille vain rekisteröidyn suostumuksella tai silloin, kun luovutuksensaajalla on lakiin perustuva oikeus saada tietoja.  

  • Asiakasorganisaatio (luovutettavista tiedoista ei ole tunnistettavissa yksittäistä vastaajaa) 

Elo käyttää ICT-tehtävissä sovelluskehityksessä ja kyselyiden ylläpitäjinä ulkopuolisia palveluntarjoajia, joille henkilötietoja luovutetaan. Nimettyjä sopimuskumppaneita ei voida liiketoiminnallisista salassapitovelvoitteista johtuen ilmaista. Palveluntarjoajien toimipaikat sijaitsevat Suomessa.  

8 Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA- alueen ulkopuolelle. 

9 Henkilötietojen suojauksen periaatteet

A Manuaalinen aineisto 

  • Ei manuaalista aineistoja.  

B ATK:lla käsiteltävät tiedot 

  1. Työyhteisömittarissa asiakasorganisaation yhteyshenkilö (asiakas admin) pääsee käyttöoikeuksilla suojatun verkkosivuston kautta seuraamaan koostetta vastausten yhteenvedosta.  

  2. Työyhteisömittarissa vastaustiedot ovat anonymisoituja ja eivät ole yhdistettävissä henkilöön. 

    Elon erikseen nimetyllä käyttäjällä on käyttövaltuudet kyselyn kantatietoihin, jos henkilön työtehtäviin kuuluu rekisterissä olevien tietojen käsittely.  

  3. Elon henkilöitä koskee lakisääteinen salassapitovelvollisuus ja he ovat allekirjoittaneet kirjallisen salassapitosopimuksen. 

  4. Elo käyttää palvelujen suorittamiseksi ulkopuolista palveluntarjoajaa. Heitä koskevat samat salassapitosäännökset ja vaitiolositoumukset kuin Elon henkilökuntaa.  

  5. Tietojen siirto julkisessa verkossa suojataan salauksella. 

  6. Palvelun ja rekisterin tietojen käytettävyys on varmistettu ja valvottu tietojen, laitteiden ja laitetilojen osalta. 

  7. Pääsy laitetiloihin ja laitteisiin on rajoitettu henkilöihin, joiden työtehtäviin kuuluu laitetiloihin tai laitteisiin liittyvät tehtävät. 

  8. Palvelussa käytettävien ohjelmistojen oikeellisuutta valvotaan. 

  9. Palvelun käyttö kirjataan lokitietoihin, jotta voidaan kehittää palvelua sekä selvittää mahdollisia virheitä ja väärinkäytöksiä. 

  10. Tietojenkäsittelytehtäviä hoitavien palveluyritysten osalta noudatetaan tietojen suojauksessa seuraavia periaatteita: 

    • Tietojen käsittely perustuu sopimuksiin. 

    • Käyttäjät tunnistetaan ja valtuutetaan käyttäen käyttövaltuushallinta järjestelmää. 

    • Tietoliikenneyhteydet ovat sivullisilta suojattuja; julkisissa verkoissa tiedot salataan. 

    • Elon tietoja sisältävät laitteet ovat palveluyrityksen tai käyttöpalvelutoimittajan ylläpidossa ja suojauksessa.  

10 Henkilötietojen säilytysaika

Kerättyjä henkilötietoja säilytetään enintään kolme (3) vuotta työkykyjohtamisen kyselyn tai kartoituksen toteuttamisesta. 

Työyhteisömittarissa säilytysajan perusteena on seurantakyselyitä tehdessä uuden kyselyn perustamisen helpottaminen. Kaikkia käyttäjiä ei tällöin tarvitse uudelleen lisätä vaan voidaan käyttää vanhaa pohjaa ja käydään läpi ketkä ovat uusia/olemassa olevia/poistettavia vastaajia. 

Henkilötietoja säilytetään edellä mainitusti, jollei muualla lainsäädännössä säädetä pidemmästä säilytysajasta.  

11 Oikeus henkilötietojen tarkistamiseen

Rekisteröidyllä on oikeus saada vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos tietoja käsitellään, rekisteröidyllä on oikeus saada jäljennös käsiteltävistä tiedoista sekä käsittelyyn liittyvät tarpeelliset tiedot.  

Tarkastuspyyntö on esitettävä kirjallisesti tai käymällä Elossa henkilökohtaisesti. Tarkastuspyyntö osoitetaan tämän selosteen yhteyshenkilölle.  

12 Oikeus henkilötietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia epätarkkojen ja virheellisten tietojen oikaisemista tai täydentämistä. 

Oikaisupyyntö on esitettävä kirjallisesti, joko sähköisesti tai manuaalisesti. Pyyntö osoitetaan tämän selosteen yhteyshenkilölle. 

13 Oikeus henkilötietojen poistamiseen

Rekisteröidyllä on oikeus saada rekisterinpitäjää poistamaan tiedot, kun tietoja käsitellään Elon oikeudellisen edun perusteella, jos 

  • Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; 

  • Rekisteröity vastustaa käsittelyä tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla (henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella) eikä käsittelyyn ole olemassa perusteltua syytä; 

  • Rekisteröity vastustaa käsittelyä tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla (henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella) eikä käsittelyyn ole olemassa perusteltua syytä; 

    • Henkilötietoja on käsitelty lainvastaisesti;  

    • Henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi. 

Pyyntö tietojen poistamisesta on esitettävä kirjallisesti, joko sähköisesti tai manuaalisesti. Pyyntö osoitetaan tämän selosteen yhteyshenkilölle.  

14 Oikeus henkilötietojen käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus saada Elo rajoittamaan tietojen käsittelyä Elon oikeutetun edun perusteella käsiteltäviä tietojaan jos, 

  • Rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; 

  • Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; 

  • Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; 

  • Rekisteröity on vastustanut henkilötietojen käsittelyä 21 artiklan 1 kohdan nojalla (henkilökohtainen erityinen tilanne) odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.  

Pyyntö käsittelyn rajoittamiseen on esitettävä kirjallisesti, joko sähköisesti tai manuaalisesti. Pyyntö osoitetaan tämän selosteen yhteyshenkilölle.  

15 Oikeus siirtää henkilötiedot toiseen järjestelmään

Rekisteröidyllä on oikeus vaatia kerättyjen tietojen siirtämistä toiseen järjestelmään. 

Pyyntö on esitettävä kirjallisesti, joko sähköisesti tai manuaalisesti. Pyyntö osoitetaan tämän selosteen yhteyshenkilölle.  

16 Oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella vastustaa henkilötietojen käsittelyä, jos käsittely perustuu rekisterinpitäjän oikeutettuun etuun. 

Rekisterinpitäjä ei saa käsitellä tietoja tämän jälkeen, ellei käsittelyyn ole olemassa osoitettavissa olevaa huomattavan tärkeää ja perusteltua syytä, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet. 

Tieto vastustamisesta on esitettävä kirjallisesti, joko sähköisesti tai manuaalisesti. Pyyntö osoitetaan tämän selosteen yhteyshenkilölle.  

17 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on aina oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että rekisteröidyn henkilötietoja on käsitelty tietosuoja-asetuksen vastaisesti.   

Rekisteröidyn pyyntöjen perusteella annettavat tiedot ja toimenpiteet ovat ensisijaisesti maksuttomia, elleivät pyynnöt ole ilmeisen perusteettomia, kohtuuttomia tai toistuvia. Rekisterinpitäjä voi tällä perusteella myös kieltäytyä pyynnön suorittamisesta, josta rekisterinpitäjän on annettava perusteltu päätös. 

Rekisteröidyn pyynnöt oikeuksiensa toteuttamiseksi on osoitettava rekisterin yhteyshenkilölle. Pyynnön voi tehdä suojatun sähköpostin kautta tai toimittamalla kirjallisen kirjeen Eloon. Pyynnöissä tulee olla yksilöity rekisteröidyn henkilöllisyys, mitä pyyntö koskee ja mitä pyynnöllä vaaditaan tehtäväksi.