Rekisteriseloste

Versio 25.5.2018

SELOSTE HENKILÖTIETOJEN KÄSITTELYSTÄ WOODCOMP-YHTIÖISSÄ

  1. Rekisterinpitäjät

Woodcomp Oy (1710369-8) KW-Component Oy (2431853-1) Puumesta Oy (1881073-0) Lapaluodon Puu Oy (1925581-2)

Yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa Nimi: Pauli Keränen Osoite: Länsiväylä 4, 92180 Lapaluoto Puhelinnumero: 0456421223 Sähköposti: pauli.keranen@woodcomp.fi

Rekisterinpitäjien puolesta henkilötietoja käsittelevät enintään tarpeellisessa laajuudessa: – Toimitusjohtajat – Tuotanto- ja työnjohtoa suorittavat henkilöt – Talous- ja palkkahallintoa suorittavat henkilöt – Asiakas- ja toimittajasuhteita hoitavat henkilöt – Ulkopuoliset palveluntarjoajat

  1. Henkilötietojen käsittelyn tarkoitukset

– Työsuhteiden aloittaminen, ylläpito ja päättäminen – Omistus- ja hallintosuhteiden aloittaminen, ylläpito ja päättäminen – Alihankinta- ja toimittajasuhteiden aloittaminen, ylläpito ja päättäminen – Asiakassuhteiden aloittaminen, ylläpito ja päättäminen – Edellä mainittuihin liittyvien viranomaisvaatimusten täyttäminen

  1. Henkilötietojen rekisteröinnin ja käsittelyn perusteet

Ensisijaisesti henkilötietojen rekisteröinti ja käsittely perustuu lakiin tai muuhun määräykseen: työsuhteisiin liittyvä lainsäädäntö, verotukseen liittyvä lainsäädäntö, kirjanpitolainsäädäntö, kuluttajansuoja- ja tuotevastuulainsäädäntö, sopimuksiin ja vahingonkorvausvelvollisuuteen liittyvä lainsäädäntö Toissijaisesti henkilötietojen rekisteröinti ja käsittely perustuu rekisterinpitäjän oikeutettuun etuun: omien ja kumppaneiden sopimusvelvoitteiden täytäntöönpano Kolmanneksi ja poikkeuksellisesti henkilötietojen rekisteröinti ja käsittely perustuu rekisteröidyn suostumukseen: lyhytaikainen rekisteröinti, esimerkiksi rekisterinpitäjän tapahtumien organisointi

  1. Rekisteröityjen ryhmät

– Työntekijät – Omistajat ja hallituksen jäsenet – Alihankinta- ja toimittajayritysten yhteyshenkilöt ja edustajat – Henkilöasiakkaat – Yritysasiakkaiden yhteyshenkilöt ja edustajat

Versio 25.5.2018

  1. Henkilötietoryhmät

Työntekijöistä tallennetaan ja käytetään seuraavia henkilötietoja: Nimi, henkilötunnus, tehtävä ja titteli, yhteystiedot, pankkitili, ennakonpidätyksen toimittamiseen tarvittavat tiedot, lähiomainen, koulutus ja työkokemus, työtehtävään ja työsuhteeseen liittyvät tiedot, työterveyteen liittyvät tiedot

Omistajista ja hallituksen jäsenistä tallennetaan ja käytetään seuraavia henkilötietoja: Nimi, henkilötunnus, tehtävä ja titteli, yhteystiedot,

Alihankinta- ja toimittajayritysten yhteyshenkilöistä tallennetaan ja käytetään seuraavia henkilötietoja: Nimi, työnantaja tai edustettava yritys, tehtävä ja titteli, yhteystiedot, tilaajavastuun edellyttämät tiedot

Henkilöasiakkaista tallennetaan ja käytetään seuraavia henkilötietoja: Nimi, yhteystiedot, asiakkuuden sisältö

Yritysasiakkaiden edustajista tallennetaan ja käytetään seuraavia henkilötietoja: Nimi, työnantaja tai edustettava yritys, tehtävä ja titteli, yhteystiedot

  1. Henkilötietojen lähteet

Henkilötietoja kerätään pääsääntöisesti henkilöltä itseltään. Henkilötietoja saadaan myös viranomaisilta ja palveluntarjoajilta.

  1. Henkilötietojen vastaanottajat

Henkilötietoja luovutetaan seuraaville tahoille: – Työterveyshuollon palveluntarjoajat – Vakuutus- ja eläkevakuutusyhtiöt – Talous- ja palkkahallinnon palveluntarjoajat – Viranomaiset

  1. Henkilötietojen säilytysajat

Henkilötietoja säilytetään ainoastaan niin kauan, kuin käyttötarkoituksen mukaisesti on tarpeellista. Säilytysajat selvitetään kunkin henkilötietoryhmän osalta tilanteen mukaan ennen rekisteröintiä ja käyttöä. Suostumukseen perustuen tietoja säilytetään toistaiseksi tai kunnes suostumus nimenomaisesti perutaan.

  1. Henkilötietojen käsittelyn turvallisuus

Rekisterinpitäjä toteuttaa erilaisia toimenpiteitä henkilötietojen käsittelyn turvallisuuden varmistamiseksi. Näitä ovat tietoturvalliset käsittelymenetelmät, käsittelijöille annettu perehdytys, käsittelijöiden määrän rajoittaminen sekä kumppaneiden huolellinen valinta ja valvonta.

Mahdollisten tietoturvaloukkausten tapahtuessa arvioidaan loukkauksen riskitaso, dokumentoidaan tietoturvaloukkaus ja tehdään siitä tarvittaessa ilmoitus asianomaisille rekisteröidyille sekä valvontaviranomaiselle.