Sympa Oy privacy policy for recruitment

In English:

1. Controller and contact information

Sympa Oy, Business ID: 1938597-5

Askonkatu 9 F, 15100 Lahti, Finland

Tel. 0290 001200

www.sympa.fi

 

Contact person for matters concerning the register:

People and Culture Director Anna Aarnisalo

 

Sympa’s Data Protection Officer:

Tommi Surakka

[email protected]

2. Registered

The register maintains the identity and contact details of jobseekers in Sympa Oy (hereinafter referred to as “Sympa”) and other relevant information related to the job search process.

3.Basis for and Purposes of Processing Your Personal Data

The purpose of processing personal data is to execute Sympa’s recruitment processes and to store data of potential jobseekers for future recruitment needs. This includes, among other things, evaluating jobseekers for recruitment purposes, contacting jobseekers and other job-related processes. The basis for processing is a legitimate interest of Sympa. Permission to store personal data of possible referees must be acquired by the jobseeker.

4.What Personal Data do we collect and how?

The personal data to be processed consists of the jobseeker’s personal and contact details, the evaluations made by Sympa’s employees involved in the recruitment process and other similar information, as well as other information provided by the jobseekers themselves.

The information to be processed includes, among other things, the following information:

  • Name
  • Contact information (email, phone number, address)
  • Date of Birth
  • Names and contact information of referees
  • Previous work history and education
  • Jobseeker’s picture, if given to Sympa
  • Sympa’s employees’ evaluations of the jobseeker
  • Other information of the jobseeker

All data is stored electronically.

5.Processing of personal data in Sympa

Access to the Register of Personal Data is only given to employees working for the recruitment process. Personal information will not be disclosed to other Sympa employees or to temporary employees of Sympa.

6.Data sources

Personal data is collected from the jobseekers themselves and from the Sympa employees involved in the recruitment process.

7.Systematic disclosure and transfer of personal data

Personal data may be disclosed to confidential recruitment consultants and recruitment companies in the context of the contractual relationship with Sympa, in so far as that consultant or company participates in the employee recruitment process. Personal information will not be disclosed to such consultants or companies for any purpose other than the Sympa recruitment process.

Personal data will not be disclosed to third party companies, for example, for direct marketing or other similar external purposes.

8.Transfers of personal data outside the EU / EEA

Sympa’s server operations have been outsourced to UK-based Rackspace Ltd (www.rackspace.co.uk). The server labs where the personal data contained in Sympa’s customer and contact registers are located at Rackspace’s premises in the UK, but the Rackspace United States Group Company occasionally has access to personal data for maintenance purposes. Transfer of personal data outside the EU / EEA is based on the Privacy Shield framework which the Rackspace US is registered to. Personal information is encrypted in the HR system. Sympa can also use other service providers located outside the EU / EEA area, but no access to personal data is given beyond what is necessary to carry out the services. The transfer of personal data outside the EU / EEA is always based on the applicable legislation concerning personal data and will be executed according to that legislation.

9.Principles for the Retention of Your Personal Data

If a jobseeker submits an open application to Sympa, the application and personal data will be stored in the Sympa system for six months after the submission of the application, after which they will be removed. If a jobseeker applies for a particular open position, the application and personal data will be stored for six months after which they will be removed.

10.Rights of a Data Subject in Relation to the Processing of Personal Data

As a data subject you have the right, at any time, receive information of the processing of your personal data, the right to access your own data and to view the data stored in the register, to object to the processing of data, and to require correction and data refinement, deletion or limitation of inaccurate data. Unnecessary information can be deleted, incomplete information completed and outdated information updated. Objecting to the data processing or demanding to remove data may, however, lead to the possibility that a job-seeker cannot be taken into account in the recruitment.

The request for specification must be made in accordance with section “Contact details” of this privacy notice.

11. Right to appeal to the supervisory authority

Each registrant has the right to appeal to the supervisory authority concerned or to the supervisory authority of the EU Member State where the registered person’s residency or work is located.

12. Principles of Data Security

Personal data is kept in controlled premises and the data processed is encrypted to prevent unauthorized use. All access to personal data is restricted to only necessary employees and those persons are subject to professional secrecy. Access to the registry is only available to people who need this information in their work.
Electronically stored data in systems is protected by limiting access to systems and data. Users of the system have access to appropriate information based on their duties. For this purpose, they have access to personal system usernames and passwords.

Sympa has security certifications for Sympa’s security policies. Sympa has ISO 9000 and ISO 27001 certifications. Certification were done in 2013 and renewed in 2015.

13. Contacts

All requests concerning the use of the rights mentioned above, questions about this privacy policy and other contacts should be made via e-mail to Anna Aarnisalo to the following address [email protected] You may also contact us in writing:

Sympa Oy

Anna Aarnisalo

Teknobulevardi 3-5

00150 Vantaa

 14. Possible changes in the Privacy Policy

This privacy policy may be updated from time to time, for example due to the changes in applicable legislation. This privacy policy was last updated on May 25, 2018.

Suomeksi:

1. Rekisterinpitäjä ja yhteystiedot

Sympa Oy, y-tunnus: 1938597-5

Askonkatu 9 F, 15100 Lahti

puh. 0290 001 200

www.sympa.fi

 

Yhteyshenkilö rekisteriä koskevissa asioissa:

People and Culture Director Anna Aarnisalo

 

Sympan tietosuojavastaava:

Tommi Surakka

[email protected]

2. Rekisteröidyt

Rekisterissä ylläpidetään Sympa Oy:n (jäljempänä ”Sympa”) työnhakijoiden henkilö- ja yhteystietoja sekä muita työnhakuprosessiin liittyviä tarpeellisia tietoja.

3 . Käsittelyn tarkoitukset ja käsittelyperuste

Henkilötietojen käsittelyn käyttötarkoituksena on Sympan rekrytointiprosessien toteuttaminen ja potentiaalisten työnhakijoiden tietojen tallentaminen myöhempiä rekrytointitarpeita varten. Tämä sisältää muun muassa työnhakijoiden arvioimisen rekrytointitarkoitusta varten, yhteydenpidon työnhakijoihin ja muut työnhakuprosessiin liittyvät toimet. Käsittelyperuste on Sympan oikeutettu etu. Suosittelijoiden henkilötietojen talletukseen luvan hankkii rekrytoitava.

4. Käsiteltävät henkilötiedot

Käsiteltävät henkilötiedot koostuvat työnhakijoiden henkilö- ja yhteystiedoista, rekrytointiprosessiin osallistuvien Sympan henkilöiden tekemistä arvioinneista ja muista vastaavista tiedoista sekä muista työnhakijoiden itse kertomista tiedoista.

Käsiteltävät tiedot pitävät sisällään muun muassa seuraavat tiedot:

  • nimi
  • yhteystiedot (sähköpostiosoite, puhelinnumero, osoite)
  • syntymäaika, mikäli hakija on sen ilmoittanut Sympalle
  • Suosittelijoiden nimet ja yhteystiedot
  • työnhakijan aiempi työkokemus ja koulutus
  • työnhakijan kuva, mikäli työnhakija on toimittanut sen Sympalle
  • Sympan rekrytointiprosessiin osallistuvien henkilöiden tekemät arvioinnit ja muut vastaavat tiedot
  • muut työnhakijan ilmoittamat tiedot.

Kaikki tiedot tallennetaan sähköisessä muodossa.

5 . Henkilötietojen käsittely Sympassa

Käyttöoikeus henkilötietorekisteriin on vain Sympalta rekrytointiprosessiin osallistuvilla henkilöillä. Henkilötietoja ei luovuteta muille Sympan työntekijöille tai Sympan palveluksessa oleville vuokratyöntekijöille.

6. Tiedonlähteet

Henkilötietoja kerätään työnhakijalta itseltään ja Sympan rekrytointiprosessiin osallistuvilta henkilöiltä.

7. Henkilötietojen säännönmukaiset luovutukset ja siirrot

Henkilötietoja voidaan luovuttaa salassapitovelvollisille Sympaan sopimussuhteessa oleville rekrytointikonsulteille ja rekrytointiyhtiöille niiltä osin, kun kyseinen konsultti tai yhtiö osallistuu työntekijän rekrytointiprosessiin. Henkilötietoja ei luovuteta tällaisille konsulteille tai yhtiöille mihinkään muihin tarkoituksiin kuin Sympan rekrytointiprosessia varten.

Henkilötietoja ei luovuteta ulkopuolisille esimerkiksi suoramarkkinointi- tai muuhun vastaavaan ulkopuoliseen tarkoitukseen.

8. Henkilötietojen siirrot EU/ETA-alueen ulkopuolelle

Sympan palvelinsalitoiminnot on ulkoistettu iso-britannialaiselle Rackspace Ltd -yhtiölle (www.rackspace.co.uk). Palvelinsalit, jossa Sympan asiakas- ja kontaktirekisterissä olevat henkilötiedot ovat, sijaitsevat Rackspacen tiloissa Iso-Britanniassa, mutta Rackspacen Yhdysvalloissa sijaitsevalla konserniyhtiöllä on poikkeustapauksissa pääsy henkilötietoihin ylläpitotoimien suorittamiseksi. Henkilötietojen siirto EU/ETA-alueen ulkopuolelle perustuu Privacy Shield –järjestelmään, johon siirronsaajana oleva Rackspace US. on rekisteröitynyt. Henkilötiedot on HR-järjestelmässä kryptattu. Sympa voi käyttää myös muita palveluntarjoajia, jotka sijaitsevat EU/ETA-alueen ulkopuolella, mutta henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto EU/ETA-alueen ulkopuolelle perustuu aina voimassaolevaan henkilötietoja koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

9. Henkilötietojen säilytysaika

Jos työhakija lähettää Sympalle avoimen hakemuksen, hakemus ja henkilötiedot säilytetään Sympan järjestelmässä kuuden kuukauden ajan hakemuksen jättämisestä, jonka jälkeen ne tuhotaan. Jos työnhakija kohdistaa hakemuksensa tiettyyn avoinna olevaan tehtävään, hakemus ja henkilötiedot säilytetään 6 kuukauden ajan, jonka jälkeen ne tuhotaan.

10. Rekisteröidyn oikeudet

Jokaisella rekisteröidyllä on oikeus saada tieto henkilötietojensa käsittelystä, oikeus saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat rekisteriin tallennetut tiedot, vastustaa tietojen käsittelyä sekä vaatia epätarkan ja virheellisen tiedon oikaisua ja tietojen täydentämistä, poistamista tai käsittelyn rajoittamista. Tarpeeton tieto voidaan poistaa, puutteellinen tieto täydentää ja vanhentunut tieto päivittää. Tietojen käsittelyn vastustaminen tai poistamisen vaatiminen voi kuitenkin johtaa siihen, ettei työnhakijaa ole mahdollista ottaa huomioon rekrytoinneissa.

Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti.

11. Oikeus valittaa valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee.

12. Tietoturva

Henkilötietoja säilytetään valvotuissa tiloissa ja käsiteltävät tiedot salataan luvattoman käytön estämiseksi. Kaikki henkilötiedot kattavaan rekisteriin pääsy on rajattu vain välttämättömiin henkilöihin ja kyseiset henkilöt toimivat salassapitovelvollisuuden alaisina. Rekisteriin on käyttöoikeus vain niillä henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtävissään.

Sähköisesti tallennetut, järjestelmissä olevat tiedot on suojattu rajaamalla järjestelmiin ja tietoihin pääsyä. Järjestelmien käyttäjille on määritelty pääsy työtehtäviensä perusteella tarkoituksenmukaisiin tietoihin. Heillä on tätä varten käytössään henkilökohtaiset järjestelmien käyttäjätunnukset ja salasanat.

Sympalla on tehty Sympan tietoturvan menettelytapoja koskeva tietoturvasertifiointi. Sympalla on ISO 9000 ja ISO 27001 -sertifikaatit. Sertifiointi tehtiin vuonna 2013 ja uusittiin vuonna 2015.

13. Yhteydenotot

Rekisteröidyn oikeuksien käyttämistä koskevat ja muut yhteydenotot tulee tehdä joko sähköpostitse Anna Aarnisalolle osoitteeseen [email protected] tai kirjallisesti alla olevaan osoitteeseen:

Sympa Oy

Anna Aarnisalo

Teknobulevardi 3-5

00150 Vantaa

14. Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa.  Tämä tietosuojaseloste on viimeksi päivitetty 25.5.2018.

iso9001
iso27001
Deloitte
Microsoft Silver