Nitro Group Oy (0498496-7)
Läntinen Rantakatu 7, 3.krs
20100 Turku
Suomi
Pepita Kautto Tietosuojavastaava tietosuoja@nitro.fi
Suostumus
- Työnhakijoiden ja potentiaalisten työntekijöiden henkilötietojen kerääminen ja käsittely rekrytointiprosessin suorittamiseksi ja soveltuvuuden arviointiin liittyvien tietojen kerääminen ja analysointi. - Yhteydenpito työnhakijoihin, kuten haastattelujen järjestäminen ja päätöksenteon tiedottaminen. - Työtarjousten tekeminen ja työsopimusten solmiminen. - Rekrytointiprosessin tilastointi ja raportointi, kuten hakijoiden taustoista ja monimuotoisuudesta kertovien tietojen kerääminen. - Mahdollisten valitusten tai oikeudellisten vaatimusten käsittelyyn liittyvät tarkoitukset. - Sopimuksen mukaan työntekijäehdokkaiden henkilötietojen säilyttäminen tulevia rekrytointitarpeita varten.
Tietoja käsitellään Nitrolla sisäisesti henkilöstön toimesta, eikä niitä luovuteta eteenpäin.
Rekisteröidyn suostumukseksi katsotaan hakulomakkeen lähetys tai muu yhteydenotto, esimerkiksi puhelu tai sähköposti, liittyen työllistymiseen Nitrolla.
Henkilörekisteri sisältää seuraavia tietoja: - Henkilön etu- ja sukunimi - Sähköpostiosoite - LinkedIn -profiili - Puhelinnumero - Verkkosivusto tai portfolio - Esittelyteksti - CV - Hakukirje - Valokuva
Rekisterin tiedot tulevat rekisteröidyltä itseltään hakemuslomakkeen, CV:n, työnäytteiden, hakukirjeiden ym. kautta.
Henkilötietoja säilytetään ainoastaan niin kauan kuin on tarpeellista käsittelyn tarkoitusten kannalta tai voimassa olevien lakien ja säädösten mukaisesti. Säilytysaika vaihtelee riippuen käsiteltävän henkilötiedon luonteesta ja käyttötarkoituksesta.
Emme myy tai vuokraa rekisteriemme tietoja kolmansille osapuolille. Mikäli fuusioimme tai muutoin järjestelemme toimintaamme, käyttäjän henkilötietoja voidaan luovuttaa uuden organisaation sisällä.
Meille on tärkeää, että voit luottaa tietojesi käsittelyn olevan luotettavaa ja turvallista. Käytämme tietojen säilytyspaikkana ensisijaisesti tietoturvallisia, Euroopassa sijaitsevia palvelinkeskuksia. Sen lisäksi pidämme huolta siitä, että palvelun tarjoajamme noudattavat EU:n ja Yhdysvaltojen välistä niin sanottua Privacy Shield –ohjelmaa, jonka tehtävänä on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Tietoja voidaan siirtää ja käsitellä EU:n tai ETA:n ulkopuolella sijaitsevien IT-järjestelmiä tuottavien yritysten GDPR-vaatimusten mukaisissa palveluissa sopimusten puitteissa: - Basin, verkkopalvelun (nitro.fi) lomaketyökalu - Office365, liiketoimintasovellukset - Slack, sisäisen viestinnän työkalu
Haastatteluissa ja tapaamisissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Tarpeeton manuaalinen aineisto hävitetään lukitun tietosuojapaperinkeräyksen kautta.
Käytämme asianmukaisia teknisiä ja organisatorisia suojaustoimenpiteitä henkilötietojen turvaamiseksi, mukaan lukien: Salattu tiedonsiirto: Käytämme SSL/TLS-salausta varmistaaksemme, että kaikki tietojen siirrot sivustomme ja palvelimemme välillä ovat suojattuja. Monivaiheinen tunnistautuminen: Mahdollisuuksien mukaan käytämme aina monivaiheista tunnistautumista, kun se on mahdollista. Käyttöoikeuksien hallinta: Hallitsemme tarkasti käyttöoikeuksia ja rajoitamme henkilöiden pääsyä vain tarpeellisiin tietoihin. Palo- ja tietoturvaohjelmistot: Käytämme ajantasaisia palo- ja tietoturvaohjelmistoja suojaamaan järjestelmiämme haittaohjelmilta ja tietomurroilta. Säännölliset tietosuoja- ja tietoturva-auditoinnit: Suoritamme säännöllisesti tietoturva-auditointeja varmistaaksemme, että toimitilamme, käytäntömme ja järjestelmämme ovat suojattuja ja vastaavat alan standardeja. Koulutus ja tietoisuus: Koulutamme henkilöstöämme tietosuoja ja tietoturva-asioissa ja edistämme tietoisuutta parhaista käytännöistä. Varmuuskopiointi ja palautus: Säilytämme säännöllisesti varmuuskopioita tärkeistä tiedoista sopimusten mukaisesti. Tietoturvakäytäntöjen noudattaminen: Noudatamme alan parhaita käytäntöjä ja tietosuojasäädöksiä varmistaaksemme tietojen asianmukaisen käsittelyn ja suojaamisen.
Rekisterin sisältöä voidaan ryhmitellä ja järjestää automaattisesti palveluiden kohdentamiseksi.
Rekisteröidyllä henkilöllä on oikeus pyytää rekistereihin tallennettuja tietojaan tarkastettavaksi.
Rekisteröidyllä henkilöllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset.
Rekisteröidyllä henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekistereistä kokonaan tai kieltää tietojensa käyttö markkinointitarkoituksissa.
Mikäli rekisteröity katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalakia, niin rekisteröidyllä on oikeus tehdä kantelu viranomaiselle. Kantelun voi tehdä myös siinä jäsenvaltiossa, jossa rekisteröidyllä on vakinainen asuinpaikka tai työpaikka.
Kaikki pyynnöt tietojen tarkastamiseksi, päivittämiseksi tai poistamiseksi tulee osoittaa sähköpostilla rekisterin yhteyshenkilölle.