CYF Digital Services – Tietosuojaseloste – Rekrytointi

Viimeisin muutos 25.9.2020

Tässä dokumentissa kuvaamme tietosuojakäytäntömme työnhakijan henkilötietoja käsitellessämme. Kerromme, mitä henkilötietoja tarvitsemme, mihin henkilötietojen käsittely perustuu ja mitä oikeuksia sinulla on henkilötietojesi käsittelyyn liittyen.

Kun lähetät työhakemuksen CYF Digital Services Oy:lle, toimimme näiden tietojen rekisterinpitäjänä. Olemme vastuussa henkilötiedoista ja niiden käsittelystä. Tietosuojassa on kyse luottamuksesta. Yksityisyytesi sekä henkilötietojesi suojaaminen on meille ensiarvoisen tärkeää. Käsittelemme henkilötietojasi vain siinä laajuudessa kuin se on tarpeellista sopivan tehtävän tarjoamiseksi ja valintapäätöksen tekemiseksi.

Huolehdimme, että henkilötietojasi käsittelevät vain ne henkilöt, joilla on siihen työtehtäviensä perusteella oikeus. He noudattavat työssään salassapito- ja tietoturvasitoumusta.

Mikäli sinulla on kysyttävää tietosuojaan liittyen, ota yhteyttä alla olevaan yhteyshenkilöön.

1. Rekisterinpitäjä

CYF Digital Services Oy (CYF Digital)
SparkUp, Tykistökatu 4 B
20520 Turku
Y-tunnus 2761064-2
info@cyf.fi

2. Rekisteristä vastaava yhteyshenkilö

Susanna Lahtinen
Toimitusjohtaja
CYF Digital
susanna@cyf.fi
+358 40 705 1991

3. Rekisterin nimi

CYF Digitalin rekrytointirekisteri

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste

CYF Digitalin rekrytointirekisteriin kerätään tietojasi, mikäli

  • haet avoinna olevaan työtehtävään, mukaan lukien harjoittelu.
  • lähetät avoimen hakemuksen.
  • haet opinnäytetyön, muun lopputyön tai muun vastaavan opiskelutehtävän tekijäksi.

Henkilötietojen käsittelyn tarkoitus on rekrytointiprosessin suorittaminen. Tarvittavien henkilötietojen käsittely on välttämätön edellytys rekrytointiprosessin suorittamiseksi.

Henkilötietojen käsittelyn peruste on työnhakijan antama suostumus käsittelyyn. Tässä mainittuja tietoja ei ole tarkoitus käyttää mihinkään muuhun tarkoitukseen kuin rekrytointiprosessin eteenpäinviemiseksi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekrytoinnin yhteydessä CYF Digital voi käsitellä seuraavia tietoja:

Henkilötietoryhmät:

  • Työnhakijan tunnistetiedot
    • Nimitiedot
    • Yhteystiedot (posti- ja sähköpostiosoite, puhelinnumero)
    • Sukupuoli
    • Syntymäaika
  • Kelpoisuuden ja soveltuvuuden arviointiin liittyvät tiedot
    • Koulutus- ja osaamistiedot
    • Työkokemus
    • Kielitaito
    • Palkkatoive
    • Haettavaa tehtävää koskeva motivaatio
    • Odotukset työlle
    • Soveltuvuusarviointiin liittyvät tiedot
    • Luotettavuuden selvittämiseen liittyvät tiedot
    • Haastattelijoiden tekemät merkinnät
    • Suosittelijan yhteystiedot
  • Muut työnhakijaan liittyvät tiedot
    • Käytettävyystieto
    • Paikkakunta, jossa haluaisi työskennellä
    • Mistä on saanut tiedon avoimesta työpaikasta
    • Tieto hakemuksen hyödyntämisestä muissa hauissa
  • Muut työnhakijan ilmoittamat tiedot, liitteet ja asiakirjat (esim. CV, hakemus, työnäyte, profiilit, kuva, video)

6. Säännönmukaiset tietolähteet

Keräämme tietoja lähtökohtaisesti vain sinulta itseltäsi. Jos hankimme sinua koskevia tietoja muualta kuin sinulta itseltäsi, pyydämme sinulta siihen aina suostumuksen.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Säilytämme henkilötietoja suojatussa ja tietoturvallisessa pilvipalvelussa. Emme luovuta henkilötietoja ulkopuolisille tahoille.

8. Tietojen säilyttäminen ja poistaminen

Henkilötietoja säilytetään rekrytointiprosessin ajan ja 24 kuukautta sen jälkeen, minkä jälkeen tiedot poistetaan.

Mikäli työnhakija ei halua tietojaan säilytettävän rekrytointiprosessin jälkeen, tiedot poistetaan CYF Digitalin järjestelmistä työnhakijan pyynnöstä.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Pyrimme suojaamaan kaikki henkilötiedot parhaamme mukaan, mutta emme voi taata aukotonta suojausta. Mahdollisen tietovuodon sattuessa otamme yhteyttä viranomaisiin ja informoimme henkilöitä, joita tietovuoto koskee.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti yllä mainitulle yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).