suomeksisuomeksi

Integritetspolicy

  1. Personuppgiftsansvarig
    Metsähallitus
    Vernissakatu 4
    01300 Vantaa
    Puhelin: 0205 64 100
    Sähköposti: etunimi.sukunimi@metsa.fi

    Frågor gällande arbetsansökan och egna uppgifter i anslutning till ansökan riktas i första hand till den för registret ansvariga arbetsgivaren, dvs. till registerhållaren.
  2. Mottagare av personuppgifter och personuppgiftsbiträde
    Personuppgifter behandlas av personer som deltar i rekryteringar. I vissa fall kan tredje parter delta i rekryteringar, t.ex. externa rekryteringskonsulter och sakkunniga.

    Registrets tekniska plattform grundar sig på tjänsten LAURA™. Tjänsteleverantören LAURA Rekrytointi Ltd ansvarar för det tekniska genomförandet av registret och är därför ett personuppgiftsbiträde. LAURA Rekrytointi Ltd är en finländsk tjänst, vars placeringsort är Finland.
    LAURA Rekrytointi Ltd on suomalainen palvelu, jonka sijaintipaikka on Suomi.

    Videointervjuer (inkl. videofrågor på sökningsblanketter) har implementerats med tjänsten RecRight vars leverantör är Mobile CV Oy. Dataöverförandet mellan dessa tjänster sker vid krypterad kommunikation.
  3. Avsikt och grund för behandlingen av personuppgifter
    Personuppgifter behandlas för att möjliggöra personuppgiftsansvariges rekrytering, vars målsättning är att ingå anställningsavtal mellan arbetssökanden och arbetsgivaren. Grunden för behandlingen av personuppgifter gällande anställningsförhållanden (t.ex. vikariat) är skötsel av ärenden och uppgifter som anställningsavtalet medför. (Allmän dataskyddsförordning, artikel 6 kapitel 1b)
  4. Överföring av personuppgifter utanför EU och EES
    Servrar som används för att behandlingen av personuppgifter inom tjänsten LAURA™ är lokaliserade i Finland. Personuppgifter sparade i LAURA™ behandlas inte utanför EU eller EES. Överföring av personuppgifter kan dock ske utanför EU eller EES t.ex. om personer, som deltar i personuppgiftsansvariges rekryteringar, använder tjänsterna och befinner sig utanför EU eller EES. Också i sådana fall har dataskydd av uppgifter säkrats genom användning av krypterad kommunikation.
  5. Registrets innehåll och lagring av uppgifter
    I tjänsten sparas huvudsakligen sådan information som behövs vid rekrytering. Dessa uppgifter framgår i den ansökningsblankett som har använts i rekryteringen och uppgifterna ifråga har givits av den registrerade själv. De uppgifter som sparas är vanligen följande:
    • Namn och kontaktuppgifter, t.ex. namn, adress, e-postadress, telefonnummer (för identifiering och kommunikation)
    • Kön och födelsedatum (för statistiska ändamål i anslutning till utveckling av rekrytering)
    • Uppgifter som används för utvärdering av sökandes kvalifikation och lämplighet (t.ex. arbetserfarenhet, utbildningsbakgrund, språkkunskaper och andra kunskaper)
    • Bilagor (t.ex. CV, ansökan, portfölj, bild)
    • Information som bildas under rekryteringsprocessens gång (t.ex. e-postmeddelanden, textmeddelanden och sparade filer)
    • Arbetsgivarens klassifikationer och anteckningar

    Utöver dessa kan uppgifter samlas in i följande fall:
    • Mottagarens e-postadress, om det skickas en vink om platsannonsen via “Informera din vän”-funktionen.
    • Mottagarens e-postadress, om information om nya platsannonser beställs till e-post.

    För personer som har valts för anställning (t.ex. arbetstagare och vikarier) kan även sådan information sparas i registret som behövs för genomförandet av skyldigheter och uppgifter som ingår vid anställning och behövs för utbetalning av löner. Sådana uppgifter är t.ex. uppgifter om ikraftvarande tillstånd och kompetenser samt bankkontonummer för betalning av löner.
    Ansökningar sparas i systemet i 720 dygn från det datumet då ansökan har sparats i systemet eller senast uppdaterats av sökanden. Uppgifter kan behandlas även längre i vissa fall, t.ex. då sökanden har blivit vald för anställningen eller vikariat i organisationen.
  6. Principer för skydd av registret
    Personuppgiftsansvarig svarar för att uppgifter som har sparats i systemet behandlas enligt god informationssäkerhetspolitik och i enlighet med instruktioner av personuppgiftsansvarig.

    Tjänsteleverantören (LAURA Rekrytointi Ltd) varar för det tekniska skyddet av uppgifter som har sparas i registret (LAURA™-palvelu). Detta innehåller exempelvis tjänstens interna datasäkerhet, åtkomstkontroll, säkerhetsuppdateringar av mjukvaran och säkerhetskopiering. I tillägg till interna tester testas tjänstens datasäkerhet även med tester genomförda av tredje parter.

    Kommunikation mellan tjänsten och användarens webbläsare skyddas alltid med stark kryptering.
  7. Den registrerades rättigheter
    Den registrerade har rättigheter till sina uppgifter. Förverkligandet av rättigheterna sker primärt elektroniskt med hjälp av administrationsgränssnittet i LAURA™-tjänsten. Inloggning i administrationsgränssnittet sker de användarnamn som har skapats i samband med att ansökan har sparas i systemet. Till följande närmare information om den registrerades rättigheter.

    Åtkomst till uppgifter: Den registrerade har rätt att få veta om hans eller hennes personuppgifter behandlas. Om uppgifter behandlas har den registrerade rätt att granska sina uppgifter, som har sparats i registret. Detta sker genom att logga in till tjänstens administrationsgränssnitt. Om detta inte är möjligt, kan den registrerade sända en skriftlig begäran om kontroll till personuppgiftsansvarig.

    Rätt att korrigera uppgifter: Registrerad har rätt att kräva korrigering av felaktiga eller otillräckliga personuppgifter. Detta görs via administrationsgränssnittet av tjänsten. Om korrigering inte är möjlig att göra i administrationsgränssnittet, kan registrerad sända en skriftlig begäran om korrigering till personuppgiftsansvarig.

    Rätt att radera uppgifter: Registrerad har rätt att kräva radering av sina uppgifter från registret, förutsatt att det inte finns någon grund för hållandet av uppgifter (t.ex. på lag baserad frist för överklagan av urvalsbeslut). Raderingen av uppgifter sker i administrationsgränssnittet av tjänsten. Om raderingen av uppgifter inte är möjlig i administrationsgränssnittet, kan registrerad sända en skriftlig begäran till personuppgiftsansvarig.

    Rätt att begränsa behandling: Registrerad har rätt att kräva att personuppgiftsansvarig begränsar behandlingen av den registrerades personuppgifter, om det finns grundad anledning. Begäran om begränsning av behandling av personuppgifter sänds i skriftligen till personuppgiftsansvarig.

    Rätt att motsätta sig behandling av uppgifter: Registrerad har rätt att motsätta sig behandling av personuppgifter gällande den registrerade, om det finns grundad anledning. Begäran om motsättning av behandling av personuppgifter sänds i skriftligen till personuppgiftsansvarig.

    Rätt att överföra uppgifter: Registrerad har rätt att överföra sina personuppgifter i maskinläsbar form. Detta sker i administrationsgränssnittet av tjänsten eller genom att skriftligen kontakta personuppgiftsansvarig.

    Rätt att ta tillbaka samtycke till behandling av uppgifter: Om behandlingen av personuppgifter grundar sig på registrerades samtycke, kan registrerad ta tillbaka sitt samtycke när som helst. Tillbakatagande av samtycket sker genom att sända en skriftlig begäran till personuppgiftsregisteransvarig.

    Rätt att överklaga till tillsynsmyndigheten: Registrerad har rätt att överklaga till personuppgiftsansvarig, personuppgiftsbiträden eller tillsynsmyndigheten om missnöje med behandlingen av personuppgifter.
  8. Automatik som används till profilering eller automatiskt beslutsfattande
    Automatiskt beslutsfattande används inte i tjänsten.

    Analytiska verktyg som utnyttjas i tjänsten (Google Analytics) används för uppgörande av statistik och analyser och utveckling av tjänsten i anslutning till användande av tjänsten.
  9. Webbkakor
    Webbkakor används för genomförande av tjänsten och dess analyser. Användandet av webbkakor kan förbjudas i webbläsares inställningar. Förbud av webbkakor kan dock leda till att tjänsten inte fungerar.