In English:

1. Controller and contact information

Sympa Oy, Business ID: 1938597-5

Askonkatu 9 F, 15100 Lahti, Finland

Tel. 0290 001200


Contact person for matters concerning the register:

People and Culture Director Anna Aarnisalo


Sympa’s Data Protection Officer:

Tommi Surakka

[email protected]

2. Registered

The register maintains the identity and contact details of jobseekers in Sympa Oy (hereinafter referred to as “Sympa”) and other relevant information related to the job search process.

3.Basis for and Purposes of Processing Your Personal Data

The purpose of processing personal data is to execute Sympa’s recruitment processes and to store data of potential jobseekers for future recruitment needs. This includes, among other things, evaluating jobseekers for recruitment purposes, contacting jobseekers and other job-related processes. The basis for processing is a legitimate interest of Sympa. Permission to store personal data of possible referees must be acquired by the jobseeker.

4.What Personal Data do we collect and how?

The personal data to be processed consists of the jobseeker’s personal and contact details, the evaluations made by Sympa’s employees involved in the recruitment process and other similar information, as well as other information provided by the jobseekers themselves.

The information to be processed includes, among other things, the following information:

  • Name
  • Contact information (email, phone number, address)
  • Date of Birth
  • Names and contact information of referees
  • Previous work history and education
  • Jobseeker’s picture, if given to Sympa
  • Sympa’s employees’ evaluations of the jobseeker
  • Other information of the jobseeker

All data is stored electronically.

5.Processing of personal data in Sympa

Access to the Register of Personal Data is only given to employees working for the recruitment process. Personal information will not be disclosed to other Sympa employees or to temporary employees of Sympa.

6.Data sources

Personal data is collected from the jobseekers themselves and from the Sympa employees involved in the recruitment process.

7.Systematic disclosure and transfer of personal data

Personal data may be disclosed to confidential recruitment consultants and recruitment companies in the context of the contractual relationship with Sympa, in so far as that consultant or company participates in the employee recruitment process. Personal information will not be disclosed to such consultants or companies for any purpose other than the Sympa recruitment process.

Personal data will not be disclosed to third party companies, for example, for direct marketing or other similar external purposes.

8.Transfers of personal data outside the EU / EEA

SympaHR’s data is stored fully within EU datacentres. The primary hosting environment is located in Azure West Europe (The Netherlands). Some parts of the service, including offsite backups, disaster recovery, integrations, and features such as binary storages, are delivered from secondary datacentres in the EU. 24/7 security services are delivered via the follow-the-sun model. During the hours of darkness in Europe, security services and service monitoring is delivered from US under the US-EU Privacy Shield agreement. Hosting providers at the moment include Microsoft (Azure infrastructure) (main provider), Amazon (disaster recovery and optional integration technologies) and Rackspace. The transfer of personal data outside the EU / EEA is always based on the applicable legislation concerning personal data and will be executed according to that legislation.

9.Principles for the Retention of Your Personal Data

If a jobseeker submits an open application to Sympa, the application and personal data will be stored in the Sympa system for six months after the submission of the application, after which they will be removed. If a jobseeker applies for a particular open position, the application and personal data will be stored for six months after which they will be removed.

10.Rights of a Data Subject in Relation to the Processing of Personal Data

As a data subject you have the right, at any time, receive information of the processing of your personal data, the right to access your own data and to view the data stored in the register, to object to the processing of data, and to require correction and data refinement, deletion or limitation of inaccurate data. Unnecessary information can be deleted, incomplete information completed and outdated information updated. Objecting to the data processing or demanding to remove data may, however, lead to the possibility that a job-seeker cannot be taken into account in the recruitment.

The request for specification must be made in accordance with section “Contact details” of this privacy notice.

11. Right to appeal to the supervisory authority

Each registrant has the right to appeal to the supervisory authority concerned or to the supervisory authority of the EU Member State where the registered person’s residency or work is located.

12. Principles of Data Security

Personal data is kept in controlled premises and the data processed is encrypted to prevent unauthorized use. All access to personal data is restricted to only necessary employees and those persons are subject to professional secrecy. Access to the registry is only available to people who need this information in their work.
Electronically stored data in systems is protected by limiting access to systems and data. Users of the system have access to appropriate information based on their duties. For this purpose, they have access to personal system usernames and passwords.

Sympa has security certifications for Sympa’s security policies. Sympa has ISO 9000 and ISO 27001 certifications. Certification were done in 2013 and renewed in 2015.

13. Contacts

All requests concerning the use of the rights mentioned above, questions about this privacy policy and other contacts should be made via e-mail to Anna Aarnisalo to the following address [email protected] You may also contact us in writing:

Sympa Oy

Anna Aarnisalo

Teknobulevardi 3-5

00150 Vantaa

 14. Possible changes in the Privacy Policy

This privacy policy may be updated from time to time, for example due to the changes in applicable legislation. This privacy policy was last updated on June 24, 2020.


1. Rekisterinpitäjä ja yhteystiedot

Sympa Oy, y-tunnus: 1938597-5

Askonkatu 9 F, 15100 Lahti

puh. 0290 001 200


Yhteyshenkilö rekisteriä koskevissa asioissa:

People and Culture Director Anna Aarnisalo


Sympan tietosuojavastaava:

Tommi Surakka

[email protected]

2. Rekisteröidyt

Rekisterissä ylläpidetään Sympa Oy:n (jäljempänä ”Sympa”) työnhakijoiden henkilö- ja yhteystietoja sekä muita työnhakuprosessiin liittyviä tarpeellisia tietoja.

3 . Käsittelyn tarkoitukset ja käsittelyperuste

Henkilötietojen käsittelyn käyttötarkoituksena on Sympan rekrytointiprosessien toteuttaminen ja potentiaalisten työnhakijoiden tietojen tallentaminen myöhempiä rekrytointitarpeita varten. Tämä sisältää muun muassa työnhakijoiden arvioimisen rekrytointitarkoitusta varten, yhteydenpidon työnhakijoihin ja muut työnhakuprosessiin liittyvät toimet. Käsittelyperuste on Sympan oikeutettu etu. Suosittelijoiden henkilötietojen talletukseen luvan hankkii rekrytoitava.

4. Käsiteltävät henkilötiedot

Käsiteltävät henkilötiedot koostuvat työnhakijoiden henkilö- ja yhteystiedoista, rekrytointiprosessiin osallistuvien Sympan henkilöiden tekemistä arvioinneista ja muista vastaavista tiedoista sekä muista työnhakijoiden itse kertomista tiedoista.

Käsiteltävät tiedot pitävät sisällään muun muassa seuraavat tiedot:

  • nimi
  • yhteystiedot (sähköpostiosoite, puhelinnumero, osoite)
  • syntymäaika, mikäli hakija on sen ilmoittanut Sympalle
  • Suosittelijoiden nimet ja yhteystiedot
  • työnhakijan aiempi työkokemus ja koulutus
  • työnhakijan kuva, mikäli työnhakija on toimittanut sen Sympalle
  • Sympan rekrytointiprosessiin osallistuvien henkilöiden tekemät arvioinnit ja muut vastaavat tiedot
  • muut työnhakijan ilmoittamat tiedot.

Kaikki tiedot tallennetaan sähköisessä muodossa.

5 . Henkilötietojen käsittely Sympassa

Käyttöoikeus henkilötietorekisteriin on vain Sympalta rekrytointiprosessiin osallistuvilla henkilöillä. Henkilötietoja ei luovuteta muille Sympan työntekijöille tai Sympan palveluksessa oleville vuokratyöntekijöille.

6. Tiedonlähteet

Henkilötietoja kerätään työnhakijalta itseltään ja Sympan rekrytointiprosessiin osallistuvilta henkilöiltä.

7. Henkilötietojen säännönmukaiset luovutukset ja siirrot

Henkilötietoja voidaan luovuttaa salassapitovelvollisille Sympaan sopimussuhteessa oleville rekrytointikonsulteille ja rekrytointiyhtiöille niiltä osin, kun kyseinen konsultti tai yhtiö osallistuu työntekijän rekrytointiprosessiin. Henkilötietoja ei luovuteta tällaisille konsulteille tai yhtiöille mihinkään muihin tarkoituksiin kuin Sympan rekrytointiprosessia varten.

Henkilötietoja ei luovuteta ulkopuolisille esimerkiksi suoramarkkinointi- tai muuhun vastaavaan ulkopuoliseen tarkoitukseen.

8. Henkilötietojen siirrot EU/ETA-alueen ulkopuolelle

SympaHR:n tiedot varastoidaan EU-alueella sijaitsevissa datakeskuksissa. Ensisijainen hosting-ympäristö on Azure West Europe (Hollanti). Jotkin palvelun osat, kuten off-site -varmuuskopiot, järjestelmäpalautukset, integraatiot ja binääritiedostojen tallentaminen, toimitetaan toissijaisista EU-alueella sijaitsevista datakeskuksista. Vuorokauden ympäri toimivat turvallisuuspalvelut toimitamme nk. follow-the-sun -mallia noudattaen, jonka ansiosta voimme tarjota huipputason turvallisuusasiantuntijat asiakkaidemme käyttöön ympäri vuorokauden. Tiimimme sijaitsevat ympäri maailmaa ja tulevat työvuoroon peräkkäin, jolloin kaikkiin turvallisuusuhkiin voidaan vastata ja ratkaista ne jo sekuntien, ei tuntien kuluessa. Euroopan öisen ajan turvallisuus- ja tarkkailupalvelut toimitetaan Yhdysvalloista US-EU Privacy Shield -sopimuksen mukaisesti. Hosting-palveluntarjoajinamme on tällä hetkellä mm. Microsoft (Azure infrastructure) (pääasiallinen palveluntoimittaja), Amazon (tietojen palauttamisen järjestelmät sekä valinnaiset liittymäteknologiat) sekä Rackspace. Henkilötietojen siirto EU/ETA-alueen ulkopuolelle perustuu aina voimassaolevaan henkilötietoja koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

9. Henkilötietojen säilytysaika

Jos työhakija lähettää Sympalle avoimen hakemuksen, hakemus ja henkilötiedot säilytetään Sympan järjestelmässä kuuden kuukauden ajan hakemuksen jättämisestä, jonka jälkeen ne tuhotaan. Jos työnhakija kohdistaa hakemuksensa tiettyyn avoinna olevaan tehtävään, hakemus ja henkilötiedot säilytetään 6 kuukauden ajan, jonka jälkeen ne tuhotaan.

10. Rekisteröidyn oikeudet

Jokaisella rekisteröidyllä on oikeus saada tieto henkilötietojensa käsittelystä, oikeus saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat rekisteriin tallennetut tiedot, vastustaa tietojen käsittelyä sekä vaatia epätarkan ja virheellisen tiedon oikaisua ja tietojen täydentämistä, poistamista tai käsittelyn rajoittamista. Tarpeeton tieto voidaan poistaa, puutteellinen tieto täydentää ja vanhentunut tieto päivittää. Tietojen käsittelyn vastustaminen tai poistamisen vaatiminen voi kuitenkin johtaa siihen, ettei työnhakijaa ole mahdollista ottaa huomioon rekrytoinneissa.

Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti.

11. Oikeus valittaa valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee.

12. Tietoturva

Henkilötietoja säilytetään valvotuissa tiloissa ja käsiteltävät tiedot salataan luvattoman käytön estämiseksi. Kaikki henkilötiedot kattavaan rekisteriin pääsy on rajattu vain välttämättömiin henkilöihin ja kyseiset henkilöt toimivat salassapitovelvollisuuden alaisina. Rekisteriin on käyttöoikeus vain niillä henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtävissään.

Sähköisesti tallennetut, järjestelmissä olevat tiedot on suojattu rajaamalla järjestelmiin ja tietoihin pääsyä. Järjestelmien käyttäjille on määritelty pääsy työtehtäviensä perusteella tarkoituksenmukaisiin tietoihin. Heillä on tätä varten käytössään henkilökohtaiset järjestelmien käyttäjätunnukset ja salasanat.

Sympalla on tehty Sympan tietoturvan menettelytapoja koskeva tietoturvasertifiointi. Sympalla on ISO 9000 ja ISO 27001 -sertifikaatit. Sertifiointi tehtiin vuonna 2013 ja uusittiin vuonna 2015.

13. Yhteydenotot

Rekisteröidyn oikeuksien käyttämistä koskevat ja muut yhteydenotot tulee tehdä joko sähköpostitse Anna Aarnisalolle osoitteeseen [email protected] tai kirjallisesti alla olevaan osoitteeseen:

Sympa Oy

Anna Aarnisalo

Teknobulevardi 3-5

00150 Vantaa

14. Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa.  Tämä tietosuojaseloste on viimeksi päivitetty 24.6.2020.