För BearIT Oy är konfidentiell, transparent och laglig behandling av kundernas personuppgifter viktig. BearIT förbinder sig att följa gällande bestämmelser i all sin behandling av personuppgifter och att behandla personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (EU 679/2016), gällande lagstiftning och myndigheternas instruktioner. Detta dokument beskriver vilka personuppgifter BearIT Oy samlar in om de personer (nedan Kunder) som ansöker om och deltar i sysselsättningsfrämjande utbildnings-, coachnings-, väglednings- eller expertbedömningstjänster (nedan Sysselsättningsfrämjande tjänster) samt hur och för vilka ändamål dessa personuppgifter behandlas.

1. Personuppgifter som ska samlas in och behandlas

BearIT Oy samlar in och behandlar endast de personuppgifter som är nödvändiga för de ändamål som anges och definieras i punkt 2. Sådan information inkluderar Kundens för- och efternamn, födelsedatum, personbeteckning, e-postadress och hemkommun, samt utbildning, genomförda examina och kurser, arbetslivserfarenhet, färdigheter, kompetens, specialkunskaper, yrkesintressen, karriärplaner och hobbyer, och annan information som Kunden anser vara nödvändig och har uppgett, samt uppgifter om Kunden som samlats in vid deltagande i Sysselsättningsfrämjande tjänster, såsom bedömningar, tester, meddelanden, anteckningar från intervjuer och vägledningssamtal. 

Personuppgifter samlas också in när Kunderna använder digitala servicesystem. Sådan information är till exempel Kundens registreringsinformation, den enhet och det operativsystem som används av kunden, IP-adressen, Kundens aktiviteter i systemet (till exempel de sidor som besöks och besökstiden).

2. Syftet med behandlingen av personuppgifter

BearIT Oy samlar in och behandlar personuppgifter endast för separat angivna ändamål. Sådana ändamål omfattar genomförande och individanpassning av Sysselsättningsfrämjande tjänster, kundservice och kommunikation, tillhandahållande av kundsupport och vägledningstjänster samt rapportering och användningsstatistik i samband med genomförandet av Sysselsättningsfrämjande tjänster. Andra användningsändamål för personuppgifter är åtgärder relaterade till uppföljning och hantering av Kundens serviceprocess, hantering av användar-ID för digitala servicesystem, övervakning av användning samt att utreda och lösa eventuella användbarhetsproblem eller tekniska problem.

BearIT kan även använda kundens personuppgifter på annat sätt om kunden ger sitt separata samtycke.

Personuppgifter används inte för automatiserat beslutsfattande eller profilering som skulle få rättsliga konsekvenser för den registrerade. 

Anonymiserade data avser personuppgifter som har behandlats oåterkalleligt på ett sådant sätt att en enskild persons uppgifter inte längre kan identifieras från dem. BearIT Oy använder anonymiserade data för utveckling av informationssystemet och för forskning och utveckling av tjänster. Utvecklingsarbetet utförs av BearIT Oy:s personal, som enligt avtal har tystnadsplikt.

3. Grunder för behandlingen av personuppgifter

Behandlingen av personuppgifter ska alltid grundas på en i lag angiven behandlingsgrund. BearIT kan behandla personuppgifter på flera olika grunder. Personuppgifter kan behandlas på grundval av Kundens tidigare uttryckliga samtycke för de ändamål som anges i samtycket eller på grundval av ett avtal mellan BearIT och ELY-centralen (eller en annan uppdragsgivare) för tillhandahållande av Sysselsättningsfrämjande tjänster för Kunden.

BearIT betonar att tillhandahållande av personuppgifter och tillstånd till deras behandling kan vara en förutsättning för att tjänsten ska kunna genomföras eller användas.

4. Regelmässiga informationskällor

Kundens personuppgifter, såsom grundläggande information och kontaktinformation, utbildnings- och anställningshistoria, kompetens, karriärplaner och hobbyer samt annan information om Kunden som är relevant för anställning, samlas huvudsakligen in från Kunden själv via telefon, e-post, digitala servicesystem, tester och undersökningar, information och material som tillhandahålls av Kunden eller intervjuer och vägledningssamtal i samband med Sysselsättningsfrämjande tjänster. 

Information om händelser och deras orsaker, eller så kallade loggdata, som uppstår vid användning av Kundens digitala servicesystem, lagras också automatiskt i systemet. I vissa fall erhålls Kundens kontaktuppgifter (namn, e-postadress, telefonnummer) från TE-byrån eller den kommunala arbetsförmedlingen för att ordna Sysselsättningsfrämjande tjänster för Kunden.

5. Personuppgifternas förvaringstid

Personuppgifter förvaras endast så länge som det är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Om behandlingen av personuppgifter baseras på Kundens samtycke och Kunden återkallar sitt samtycke kommer personuppgifterna att raderas från digitala lagringsmedier och databaser. Om behandlingen av personuppgifter baseras på ett uppdragsavtal kommer personuppgifterna att raderas från digitala lagringsmedier och databaser vid avtalsperiodens slut. Personuppgifter kan också anonymiseras, varvid uppgifterna behandlas oåterkalleligt på ett sådant sätt att uppgifter om enskilda personer inte längre kan identifieras. Uppgifter som lagras manuellt kommer att förstöras på ett informationssäkert sätt.

Uppgifter raderas inte om lagstiftningen eller ett myndighetsbeslut kräver att BearIT Oy lagrar personuppgifterna.

Uppgifter om de registrerades utövande av sina rättigheter ska bevaras i två år i alla register över personuppgifter.

6. Utlämnande och överföring av personuppgifter

I vissa fall kan Kundens personuppgifter lämnas ut till en tredje part som använder personuppgifterna för sina egna ändamål. Personuppgifter kan lämnas ut eller överföras till följande aktörer:

• TE-byrån, kommunala arbetsförmedlingar och betalaren av Kundens arbetslöshetsersättning för att fullgöra de lagstadgade skyldigheter som är knutna till Kundens deltagande i Sysselsättningsfrämjande tjänster.

• NTM-centralen för fullgörande av rapporteringsskyldigheten enligt uppdragsavtalet.

• Samarbetsföretag baserat på Kundens samtycke, till exempel vid introduktion av Kunden till företag för att hitta en lämplig plats för inlärning i arbetet eller hitta en anställning.

Uppgifter kan också i vissa fall lämnas ut på grundval av begäran från en behörig myndighet eller andra aktörer i enlighet med gällande bestämmelser. 

Vid behandling av personuppgifter kan BearIT överföra eller lämna ut personuppgifter till samarbetspartner på grundval av ett samarbetsavtal mellan parterna och ett separat avtal om behandling av personuppgifter. Samarbetspartner har ingen rätt att behandla Kundernas personuppgifter för egen räkning, i sina egna personregister. Exempel på partner som behandlarpersonuppgifter på uppdrag av BearIT är: 

• Tekniktjänsteleverantören Amazon Web Services. 

• Leverantörerna av applikationsplattformar BeeHealthy Oy och Mediamaisteri Oy

• Leverantören av tidsbokningstjänst Netorek Oy

BearIT eller dess samarbetspartner överför dock inte personuppgifter utanför EU eller EES-området.

7. Principer för skydd av uppgifter

BearIT Oy har åtagit sig att följa gällande lagstiftning om Kundens integritet och om behandling av personuppgifter samt att behandla personuppgifter i enlighet med god informations- och datahanteringssed.

BearIT Oy iakttar tillbörlig aktsamhet vid behandlingen av kunders personuppgifter, och de uppgifter som behandlas med hjälp av informationssystem skyddas, varvid den fysiska och digitala säkerheten för utrustningen vederbörligen beaktas. I regel behandlas personuppgifter digitalt, varvid uppgifterna skyddas med allmänt accepterade tekniska metoder inom datasäkerhetsbranschen, såsom brandväggar, krypteringsmetoder och hantering av användarrättigheter. Endast identifierade anställda hos BearIT Oy har tillgång till uppgifterna med den åtkomst som beviljats av BearIT Oy. Eventuellt manuellt material som innehåller personuppgifter lagras i låsta skåp i låsta lokaler. Material som innehåller personuppgifter får endast behandlas av personer till vars ansvarsområde behandlingen hör.

8. Rätt till tillgång till och kräva rättelse av personuppgifter 

Kunden har rätt att få information om behandlingen av sina personuppgifter, såsom vilka personuppgifter om hen som BearIT Oy behandlar, rätten att ta del av de uppgifter som rör hen (så kallad rätt till insyn), samt att begära och få en kopia av personuppgifterna som behandlas. Kunden har också rätt att kräva rättelse av eventuella felaktiga personuppgifter eller komplettering av ofullständiga uppgifter. 

9.  Övriga rättigheter i samband med behandling av personuppgifter 

• Kunden har rätt att begära radering av personuppgifter som rör hen från registret ("rätt att bli bortglömd"), till exempel om personuppgifterna inte är nödvändiga för det ursprungliga ändamålet eller om Kunden återkallar sitt tidigare samtycke till behandling av personuppgifter. Uppgifter raderas inte om lagstiftningen eller ett myndighetsbeslut kräver att BearIT Oy lagrar personuppgifterna. 

• Kunden har rätt att invända mot behandlingen av personuppgifter, såvida inte BearIT Oy kan bevisa att det finns ett berättigat skäl för behandlingen av uppgifterna som åsidosätter den registrerades intressen och rättigheter (t.ex. ett skäl baserat på BearIT Oy:s lagstadgade skyldigheter). En person har också rätt att begära begränsning av behandlingen av sina personuppgifter, till exempel i händelse av oenighet under utredningen eller för att säkerställa att personuppgifterna är korrekta.

• Kunden har rätt att lämna in ett klagomål till tillsynsmyndigheten om hen anser att behandlingen av uppgifter om hen strider mot den allmänna dataskyddsförordningen. I Finland är Dataombudsmannens byrå tillsynsmyndighet https://tietosuoja.fi/sv/dataombudsmannens-byra  

För att utöva dessa rättigheter (punkt 8 och 9) måste Kunden skicka en skriftlig begäran till BearIT Oy:s dataskyddsombud (se punkt 10). BearIT Oy kan vid behov be sökanden att styrka sin identitet. BearIT Oy svarar kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).

10. Personuppgiftsansvarig och kontaktuppgifter

Vid behandling av personuppgifter hänvisar den personuppgiftsansvarige till den aktör som bestämmer för vilket ändamål och på vilket sätt personuppgifterna behandlas. Med personuppgiftsbiträde avses däremot en aktör som behandlar personuppgifter för den personuppgiftsansvariges räkning.

BearIT Oy är personuppgiftsansvarig för de personuppgifter som behandlas i företagets egna digitala servicesystem. Däremot fungerar BearIT som personuppgiftsbiträde vid behandling av personuppgifter (vanligtvis Kundens kontaktuppgifter) som tillhandahålls av arbets- och näringsförvaltningen. När det gäller dessa personuppgifter är den gemensamma personuppgiftsansvarige Närings-, trafik- och miljöcentralernas samt arbets- och näringsbyråernas utvecklings- och förvaltningscenter (UF-centret/KEHA-keskus).

BearIT Oy

Åkerlundinkatu 11 D, 33100 Tammerfors

FO-nummer: 2529594-1, info@bearit.fi

Kontaktuppgifter till dataskyddsombudet

Marco Ylitörmä, tietosuoja@bearit.fi 

Denna beskrivning har publicerades den 8.3.2023.