Dataskydd

Dataskyddsbeskrivning för kundregister
Dataskyddsbeskrivning för register över arbetssökande

Dataskyddsbeskrivning för kundregister

1. Registeransvarig

TA-Yhtymä Oy och Maapohjola Oy (på alla bolags vägnar som hör till koncernerna TA-Yhtymä och Maapohjola, nedan ”TA”)
Vävarsvägen 6-8, 02630 Esbo
Tfn. 04577343777.

info@ta.fi

2. Kontaktperson i frågor som gäller registret

Jurist Liisa Salmela     
Vävarsvägen 6-8, 02630 Esbo                   
Tfn. 040 9222 860

tietosuoja@ta.fi

3. Registrets namn

TA:s kundregister (nedan ”registret”).

4. Rättsgrund för behandling av personuppgifter

Behandlingen av personuppgifter baserar sig på TA:s eller kundens berättigade intresse, överenskommelsen mellan TA och kunden, kundens samtycke eller på att följa en rättslig förpliktelse.

TA:s berättigade intresse anknyter till kundrelationen mellan TA och kunden eller TA:s affärsintressen, som mätning av kundtillfredsställelse, kvalitetskontroll av tjänster och utveckling av tjänster. TA:s berättigade intresse kan anknytas även till kartläggning och hantering av risker samt skydd av rättigheter och egendom.

På basis av avtalet behandlas personuppgifter som kunden ger vid det skedet hen ansöker om bostad eller under avtalsförhållandet.

Personuppgifterna behandlas för användning av elektronisk direktmarknadsföring, om kunden har gett sitt samtycke för behandling av sina personuppgifter. Kunden har rätt att återkalla sitt samtycke.

5. Syften med behandlingen av personuppgifter

TA behandlar kundernas personuppgifter till den del som det är nödvändigt med tanke på förmedling och uthyrning av bostäder samt underhåll av fastigheter.

Behandlingen av personuppgifterna baserar sig på att kunden har ansökt om bostad hos TA, bor i en bostad hos TA, har tidigare bott i en bostad hos TA, har bett om information om lediga bostäder eller bostäder som kommer att bli lediga hos TA eller har prenumererat på TA:s nyhetsbrev.

TA använder kundens personuppgifter bland annat för följande syften:

  • val av boende
  • hantering av bokningar
  • upprättande och administration av hyres-/bostadsrättsavtal
  • skötsel och utveckling av kundrelationer
  • ombesörjande av hyresgivarens/husägarens rättigheter och skyldigheter
  • underhåll av fastigheter och felanmälningar
  • hyres- och vederlagsreskontra och övrig betalningsrörelse
  • marknadsföring och kommunikation
  • kundservice
  • kundkommunikation
  • boenderådgivning, boendedemokrati, boendeverksamhet, kundundersökningar och kundinformation
  • utveckling, producering, leverering och tillhandahållande av tjänster
  • administration och utveckling av affärsverksamhet
  • statistiska syften
  • marknadsföring och marknadsundersökningar samt direktmarknadsföring av tjänster och produkter hos företag som hör till samma koncern, om kunden har gett sitt samtycke för detta.
  • sändning av nyhetsbrev, inbjudningar till kundevenemang och meddelande
  • att säkerställa säkerhet och rättssäkerhet.

6. Personuppgifter som behandlas

Registret kan innehålla följande uppgifter om sökande av hyres- och bostadsrättsbostäder, hyrestagare och bostadsrättshavare samt deras makar/makor, medbetalaren, andra personer som kommer att bo i bostaden, befullmäktigade personer, underhyresgäster och andrahandshyresgäster samt bostadsköpare:

Grundläggande uppgifter

Personens namn, födelsedatum, personbeteckning, om personbeteckningen saknas identifikationsuppgift i resedokumentet t.ex. passnummer, telefonnummer, e-postadress, adress och kontaktspråk.

Uppgifter om behov av bostad och val av invånare

Ordningsnummer, tidigare adress och uppgifter om tidigare bostad, uppgifter om sysselsättning, yrke, längd och art av anställning, uppgifter om inkomster och förmögenhet, skatteuppgifter och uppgifter om skuldsanering, uppgifter om uppehållstillstånd, uppgifter om förmynderskap eller intressebevakning, kreditinformation och uppgifter om betalningsbeteende, uppgifter om bostadsbidrag, övriga uppgifter som kunden skickat, t.ex. uppgift om hälsotillstånd, civilstånd och kön.

Uppgifter om boende

Förbud mot utlämnande av uppgifter som bestämts av myndigheter, uppgift om utmätning, uppgifter om säkerheter, uppgifter om bemyndigande, uppgifter angående hyres- och bostadsrättsavtal, fakturerings- och betalningsuppgifter samt uppgifter om indrivningshandlingar, uppgifter om köpebrev, uppgifter om pantsättning, betalningsuppgifter angående hyran och vederlagen, deltagande i verksamhet som anordnas av uthyraren eller husägaren, deltagande i boendeförvaltning, uppgifter om bankkontot för återbetalningar eller ersättningar, eventuella tillstånd för och förbud mot marknadsföring, uppgifter angående nycklar och passage, om det finns ett elektroniskt låssystem i bostaden, kontakten mellan representanter för TA och uppgifter angående serviceåtgärder som personalen genomfört.

Övriga uppgifter

Behörigheter att använda informationssystem och deras begränsningar, namnet på och e-postadressen till nyttjanderättens innehavare, användarnamn och lösenord samt logguppgifter som sparas i samband med användning av informationssystemen.

Systemen kan lagra IP-adresser för besökare på TA:s webbplats samt uppgifter om användning av internet som samlats in genom kakor.

Dessutom kan TA samla in kameraövervakningsuppgifter för att säkerställa säkerhet och rättsskydd i TA:s lokaler, fastigheter samt deras gårdar såsom i närheten av ingångar, vid avfallshanteringspunkter och garage. Kameraövervakningsuppgifter används för utredande av brotts- och skadehändelser samt vid behov för identifiering av personer som rört sig i lokalerna.

7. Varifrån vi får personuppgifter

TA får kundens personuppgifter i regel genom ansökningsformuläret om bostad som kunden fyllt i och bilagorna i formuläret. Dessutom får TA personuppgifter från kunden under den tid som kundrelationen varar. Personuppgifter kan samlas in även från sambor, serviceföretag, entreprenörer samt fastighets- och uthyrningsförmedlaren. Personuppgifter kan samlas in och uppdateras även från Suomen Asiakastieto Oy:s register över kreditupplysningar samt från myndigheter som Befolkningsregistercentralen, Utsökningsverket och FPA.

8. Utlämnande och överföring av personuppgifter

TA publicerar inte personuppgifter som den samlat in och iakttar tystnadsplikten med avseende på personuppgifter, såvida inte annat förutsätts enligt lagstiftningen eller upprättande, framställning eller försvarande av ett rättsanspråk.

Uppgifterna överförs inte utanför TA med undantag av de avtalspartner som genomför någon bestämd uppgift på TA:s vägnar, t.ex. skötsel av kundrelation eller service, tjänster inom fastighetsbesiktning, del av indrivning, byggande eller reparationsverksamhet. Dessa partners binds av tystnadsplikt och databehandlingsavtal. Ett annat undantag är de aktörer, t. ex. vissa myndighetsaktörer, som enligt lagstiftningen har rätt till att få uppgifterna. Uppgifterna utlämnas bara i den utsträckning som är nödvändigt eller som bestäms i lagen.

Beträffande aravahyresbostäder, statens räntestödshyresbostäder och bostadsrättslägenheter fungerar Finansierings- och utvecklingscentralen för boendet (ARA) samt kommunerna och beträffande Hitas-bostader Helsingfors stad som tillsynsmyndigheter, som har rätt att få de uppgifter som de behöver för tillsyn. TA lämnar uppgifter även till ARA:s register över ordningsnummer. Dessutom kan man ge uppgifter till Helsingfors stad för att genomföra lottning av Hitas-bostäder. FPA har rätt att få uppgifter om dem som den beviljar understöd till.

Uppgifter varken överförs eller utlämnas utanför EU eller Europeiska ekonomiska samarbetsområdet eller till internationella organisationer.

9. Lagringstider för personuppgifter

Personuppgifter om dem som lämnat in bostadsansökan lagras i tre år från det att kunden senast påbörjat ansökan/bokning, om inte ett hyres- eller bostadsrättsavtal ingåtts med kunden.

Uppgifter som grundar sig på ett hyres- eller bostadsrättsavtal eller bostadsköp lagras i tio år från det att det senaste avtalsförhållandet har upphört, bostadsköp har gjorts och förpliktelserna angående avtalsförhållandet på bägge sidor har slutförts. Samma lagringstid gäller för alla personer som bor/bott i bostaden och annan dialog/kommunikation med kunden. Den lagringstid som ska följas baserar sig på lagstadgade tider för talans väckande och preskriptionstider.

Beträffande uppgifterna i kundregistret följs även de lagringstider som lagen förutsätter, t.ex. bokföringslag. De uppgifter som lagen kräver lagras så länge som bokföringslagen förutsätter.

Eventuell styrinformation om användningen av informationssystemet lagras i sex kalenderår från det att nyttjanderättigheterna tagits bort.

Uppgifter som samlats in genom kakor lagras beroende på typ av kaka i högst tre år.

Kameraövervakningsuppgifter lagras i 50 dygn från det att materialet har sparats. Efter detta blir inspelningarna automatiskt förstörda. Uppgifter kan lagras längre om det finns grunder för detta (t.ex. på grund av att följa en rättslig förpliktelse eller att upprätta, framställa eller försvara ett rättsligt krav).

Cirka 500 av de senaste enskilda dörröppnanden för varje lås lagras i låsens händelseloggdata. I samband med normal användning av de lås som TA använder lagras låsets händelseloggdata i medeltal ca. 2–3 månader efter det att logghändelsen sparats. I samband med utredning av en skadesituation eller ett egendomsbrott kan vi dessutom lagra händelseloggdatan så länge som det är nödvändigt för att ansöka om ersättningar, följa en rättslig förpliktelse eller upprätta, framställa eller försvara ett rättsanspråk.

Vid slutet av den angivna lagringsperioden ska uppgifterna antingen raderas eller avidentifieras så att uppgifter om en enskild användare inte kan identifieras.

10. Principer för skyddande av registret

Angående skyddande av kundernas personuppgifter följer TA de bestämmelser som finns i lagstiftningen eller som myndigheterna givit samt TA:s datasekretess- och dataskyddspolicy. Personuppgifter kan behandlas endast av personer som i kraft av sitt uppdrag är berättigade till det.

TA lagrar det manuella materialet på ett tillförlitligt sätt i ett låst och övervakat utrymme. Endast personer utsedda av TA har tillgång till uppgifterna i det digitala materialet. Dessa personer får ett personligt användarnamn och lösenord. Användarrättigheter till registren definieras beroende på uppdraget. TA:s interna processer följs vid definitionen av användarrättigheterna. De databaser och informationsnätverk som används för lagring av uppgifterna är skyddade med organisatoriska och tekniska åtgärder. Kontrollen och skyddet av registret följer de bestämmelser som gäller inom EU-området.

11. Kundens rättigheter

Kundens rätt att få tillgång till sina egna uppgifter

Kunden har rätt att få veta om TA behandlar hens uppgifter och om TA behandlar dem, har kunden rätt att kontrollera vilka personuppgifter TA har sparat om hen. TA kan be kunden att precisera på ett tillräckligt sätt vilka personuppgifter eller behandlingsåtgärder kundens begäran gäller. Kundens rätt att få personuppgifterna kan begränsas med stöd av dataskyddsförordningen eller den kan avslås, om givande av personuppgifterna skulle inverka skadligt på andras rättigheter eller friheter. Sådana skyddade rättigheter är bl.a. TA:s företagshemligheter och en annan persons personuppgifter. Kundens rätt kan begränsas även i nationell lagstiftning.

Granskningsrätten verkställs om möjligt utan dröjsmål, men den verkställs senast inom en månad. Om det finns flera begäranden eller om de är komplicerade, kan den registeransvariga ange i sitt svar att hen behöver mer tid för att behandla dem. Granskningsrätten verkställs ändå även då senast inom tre månader från det att begäran har framställts. Om kundens begäran om granskning är uppenbart ogrundad eller orimlig, särskilt om kunden framställer begäranden om granskning upprepade gånger eller ber om flera exemplar, kan TA ta ut en avgift baserad på de administrativa kostnaderna för att verkställa begäran eller vägra att verkställa begäran.

Rätt till rättelse av uppgifter

Kunden har rätt att kräva att TA utan onödigt dröjsmål rättar de inkorrekta och felaktiga personuppgifter som gäller kunden. En upptäckt felaktig personuppgift kan korrigeras när TA får de korrekta personuppgifterna från kunden eller från en annan pålitlig källa. Efter att ha fått information om ett fel eller att själv ha upptäckt ett fel ska kunden utan onödigt dröjsmål rätta, radera eller komplettera den personuppgift i registret som strider mot registrets syfte eller är felaktig, onödig, ofullständig eller inaktuell. Kunden ansvarar för sekretessen för ett eventuellt användarspecifikt användarnamn och den användning som har skett med det.

Rätt att radera data (rätten att bli bortglömd)

På kundens begäran ska TA radera kundens personuppgifter utan onödigt dröjsmål om något av följande villkor är uppfyllt:

  • Personuppgifter behövs inte längre för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlas.
  • Kunden invänder mot behandlingen av hens personuppgifter och det finns ingen motiverad anledning till behandlingen.
  • Kunden invänder mot behandlingen av hens personuppgifter för direktmarknadsföring (behandlingen är dock möjlig för andra ändamål).
  • Personuppgifter behandlas i strid med lagen.

Även om något av villkoren är uppfyllt, finns det inget behov av att radera personuppgifter om behandlingen är nödvändig för att uppfylla en rättslig skyldighet som kräver behandling baserad på EU-lagstiftning eller nationell lagstiftning eller för att förbereda, framlägga eller försvara ett rättsligt anspråk.

Rätten att invända mot behandlingen av sina uppgifter

Kunden har rätt att invända mot behandlingen av hens uppgifter på grund av hens personliga speciella situation, när personuppgifter behandlas utifrån ett berättigat intresse.

Kunden har inte rätt att invända mot behandlingen av hens personuppgifter när behandlingen grundar sig på ett avtal mellan TA och kunden.

Om kunden har invänt mot behandlingen av hens uppgifter på grund av hens personliga speciella situation, ska kunden ange den speciella situation utifrån vilken hen invänder mot behandlingen utifrån ett berättigat intresse. TA har rätt att fortsätta att behandla uppgifterna trots invändningen, om det finns en väsentligt viktig och befogad anledning till behandlingen som väger över kundens intressen, rättigheter och friheter, eller om det är nödvändigt för att förbereda, framföra eller försvara ett rättsanspråk.

Kunden har rätt att när som helst invända mot användningen av hens personuppgifter för direktmarknadsföring. Om kunden motsätter sig användningen av personuppgifter för direktmarknadsföring, får uppgifterna inte längre behandlas för det ändamålet.

Rätten att begära begränsning av behandlingen

På kundens begäran ska TA begränsa den aktiva behandlingen av personuppgifter i följande situationer:

  • Kunden bestrider personuppgifternas riktighet, i vilket fall behandlingen måste begränsas tills TA kan verifiera uppgifternas riktighet.
  • Behandlingen strider mot lagen och kunden kräver begränsning av databehandling istället för att radera personuppgifter.
  • TA behöver inte längre personuppgifterna i fråga för behandlingsändamål, utan kunden behöver dem för att förbereda, lägga fram eller försvara ett rättsligt anspråk.
  • Kunden har invänt mot behandling av personuppgifter och utvärderingen av om TA:s berättigade skäl åsidosätter kundens skäl fortfarande pågår.

Så länge begränsningen av behandlingen pågår får personuppgifter i princip endast lagras. Personuppgifter kan komma att behandlas för att förbereda, framlägga eller försvara ett rättsligt anspråk, för att skydda en annan persons rättigheter eller på grund av ett viktigt allmänintresse.

Rätten att överföra personuppgifter från ett system till ett annat

I den utsträckning som kunden personligen har försett TA med personuppgifter som behandlas med hjälp av automatisk databehandling och enligt avtal mellan TA och kunden, har kunden rätt att i regel få sådana personuppgifter i ett maskinläsbart format, och att få personuppgifterna överförda direkt från TA till en annan personuppgiftsansvarig, om det är tekniskt möjligt.

Rätt att lämna in klagomål till tillsynsmyndigheten

Kunden har rätt att lämna in ett klagomål till en behörig tillsynsmyndighet, om kunden anser att TA inte har följt gällande dataskyddsbestämmelser i sin verksamhet. Telefonnumret till dataskyddsmyndigheten är 029 5666 700, e-postadressen är tietosuoja(at)om.fi och besöksadressen är Fågelviksgränden 4, 00530 Helsingfors. Adressen till dataskyddsombudets webbplats är www.tietosuoja.fi.

12. Förfrågningar relaterade till användning av kundens rättigheter

För frågor som rör behandling av personuppgifter och i situationer som rör utövande av sina egna rättigheter kan kunden kontakta den TA-kontaktperson som nämns i punkt 2.

Begäran om granskningsrätt eller andra önskemål om utövande av kundens rättigheter ska göras skriftligen antingen per e-post till tietosuoja@ta.fi eller per post till TA-Yhtiöt/Dataskydd, Knitter Business Park, Vävarsvägen 6–8 , 02630 Esbo. Begäran kan även lämnas in personligen på TA:s kontor. Det färdiga underlaget för granskningsförfrågan finns på TA:s hemsida och på alla TA:s kontor.

För att säkerställa att kundens personuppgifter inte lämnas ut till någon annan än kunden själv kan TA be den som gör begäran styrka sin identitet med officiell legitimation eller på ett annat tillförlitligt sätt.

Beskrivningen har senast uppdaterats den 15 augusti 2023

Dataskyddsbeskrivning för register över arbetssökande

1. Registeransvarig

TA-Yhtymä Oy och Maapohjola Oy (på alla företags vägnar som tillhör grupperna TA-Yhtymä och Maapohjola, nedan “TA”)
Vävarsvägen 6-8, 02630 Esbo
Tfn. 04577343777.

info@ta.fi

2. Kontaktperson i frågor som gäller registret

Jurist Liisa Salmela
Vävarsvägen 6-8, 02630 Esbo
Tfn. 040 9222 860

tietosuoja@ta.fi

3. Registrets namn

TA:s register över arbetssökande (nedan “registret”).

4. Rättsgrund för behandling av personuppgifter

Behandlingen av den arbetssökandes personuppgifter baseras på det samtycke som den arbetssökande lämnar eller på TA:s berättigade intresse. TA:s berättigade intresse kan vara relaterat till utarbetandet, framläggandet eller försvaret av ett rättsligt anspråk.

5. Syften med behandlingen av personuppgifter

TA behandlar den arbetssökandes personuppgifter för genomförande och administration av rekryteringsåtgärder. Behandlingen av personuppgifter bygger på att den arbetssökande har sökt jobb på TA. En arbetsansökan kan riktas mot en specifik tjänst eller så kan en arbetsansökan vara en öppen ansökan. Uppgifterna som erhålls från den arbetssökande behandlas för att bedöma den arbetssökandes lämplighet och för att möjliggöra kontakter relaterade till ansöknings- och urvalsförfarandet.

TA kan behandla personuppgifterna som finns i registret för att visa lagstadgade skyldigheter relaterade till urval av anställda och för att förbereda, lägga fram eller försvara ett rättsligt anspråk. Den arbetssökandes personuppgifter kan även behandlas för statistiska ändamål.

6. Personuppgifter som behandlas

Registret kan innehålla följande personuppgifter:

Grundläggande uppgifter

För- och efternamn, e-postadress, hemadress, telefonnummer, nationalitet, kön, födelsedatum och modersmål.

Uppgifter relaterade till arbetshistoria

Tidigare arbetsgivare, arbetsuppgifter, avdelning, start- och slutdatum för anställning, anställningstid, arbetsbeskrivning, referenser med kontaktuppgifter och arbetsintyg.

Uppgifter relaterade till utbildning

Grundutbildning, prestationsår, examina, studieinriktning, huvudämne, procentandel av ofullständigt genomförda studier, läroanstalt och studieintyg.

Kvalifikationer

Språkkunskaper, förtroendeuppdrag, genomförda kurser och meriter samt information om kompetens.

Övriga uppgifter

Foto, LinkedIn-profil, ansökningsbrev, meritförteckning, löneanspråk, sökt tjänst, information om hur rekryteringsprocessen fortskrider, resultat av lämplighetsbedömningen, kreditgranskning, fritidsintressen och annan information som främjar urvalet och som den arbetssökande anger. Systemen kan även lagra IP-adresser för besökare på TA:s webbplats och information om internetanvändning som erhålls genom kakor.

7. Varifrån vi får personuppgifter

I princip får TA den arbetssökandes personuppgifter från den arbetsansökan som den arbetssökande lämnat in och dess bilagor. Dessutom kan TA få personuppgifter om den arbetssökande från de parter som den arbetssökande har angett som givare av ytterligare information i arbetsansökan eller intervjun. Om TA gör en personbedömning med den arbetssökandes samtycke, får TA personuppgifter om den arbetssökande från den som gör bedömningen. TA kan få en kreditgranskning från Alma Talent Oy.

TA kan också få den arbetssökandes personuppgifter från tjänsteleverantören för personaluthyrning, i vilket fall bemanningsföretaget är arbetsgivare för den arbetssökande som valts för tjänsten. I den situation som beskrivs ovan agerar bemanningsföretaget som personuppgiftsansvarig och TA som personuppgiftsbiträde

8. Utlämnande och överföring av personuppgifter

TA publicerar inte personuppgifter som den samlat in och iakttar tystnadsplikten med avseende på personuppgifter, såvida inte annat förutsätts enligt lagstiftningen eller upprättande, framställning eller försvarande av ett rättsanspråk.

Den arbetssökandes personuppgifter kommer inte att överföras utanför TA, med undantag för en eventuell instans som utför val av arbetstagare eller personbedömning på vägnar av TA. TA:s avtalspartners är bundna av en tystnadsplikt och ett databehandlingsavtal. TA kan utlämna personuppgifter till enheter som enligt lagstiftningen har rätt att få tillgång till uppgifterna. Uppgifterna utlämnas bara i den utsträckning som är nödvändigt eller som bestäms i lagen.

Uppgifter varken överförs eller utlämnas utanför EU eller Europeiska ekonomiska samarbetsområdet eller till internationella organisationer.

9. Lagringstider för personuppgifter

TA behåller som regel de arbetssökandes personuppgifter i två år från urvalsbeslutet.

Uppgifter som samlats in genom kakor lagras beroende på typ av kaka i högst tre år.

TA kan dock lagra de arbetssökandes personuppgifter så länge det är nödvändigt för ändamålet med behandlingen av personuppgifterna, med beaktande av de lagringstider som ska följas av lagstiftning som exempelvis lagen om arbetsavtal, arbetarskydd, bokföring och förskottsuppbörd, samt rättsliga tider för talans väckande och preskriptionstider.

10. Principer för skyddande av registret

I skyddet av arbetssökandes personuppgifter följer TA lagar och myndigheters föreskrifter samt TA:s dataskydds- och informationssäkerhetspolicy. Personuppgifter kan behandlas endast av personer som i kraft av sitt uppdrag är berättigade till det.

TA lagrar det manuella materialet på ett tillförlitligt sätt i ett låst och övervakat utrymme. Endast personer utsedda av TA har tillgång till uppgifterna i det digitala materialet. Dessa personer får ett personligt användarnamn och lösenord. Användarrättigheter till registren definieras beroende på uppdraget. TA:s interna processer följs vid definitionen av användarrättigheterna. De databaser och informationsnätverk som används för lagring av uppgifterna är skyddade med organisatoriska och tekniska åtgärder. Kontrollen och skyddet av registret följer de bestämmelser som gäller inom EU-området.

11. Den arbetssökandes rättigheter

Den arbetssökandes rätt att få tillgång till sina egna uppgifter

Den arbetssökande har rätt att få veta om TA behandlar hens personuppgifter och om TA behandlar dem, har den arbetssökande rätt att kontrollera vilka personuppgifter TA har sparat om hen. TA kan be den arbetssökande att precisera på ett tillräckligt sätt vilka personuppgifter eller behandlingsåtgärder den arbetssökandes begäran gäller. Den arbetssökandes rätt att få personuppgifterna kan begränsas med stöd av dataskyddsförordningen eller den kan avslås, om givande av personuppgifterna skulle inverka menligt på andras rättigheter eller friheter. Sådana skyddade rättigheter är bl.a. TA:s företagshemligheter och en annan persons personuppgifter. Den arbetssökandes rätt kan begränsas även i nationell lagstiftning.

Granskningsrätten ska utövas utan dröjsmål, dock senast inom tre månader från det att begäran har framställts. Om den arbetssökandes begäran om granskning är uppenbart ogrundad eller orimlig, särskilt om kunden framställer begäranden om granskning upprepade gånger eller begär flera exemplar, får TA ta ut en avgift baserad på de administrativa kostnaderna för att verkställa begäran eller vägra att verkställa begäran.

Rätt till rättelse av uppgifter

Den arbetssökande har rätt att kräva att TA korrigerar inkorrekta och felaktiga personuppgifter som rör den arbetssökande utan onödigt dröjsmål. En upptäckt felaktig personuppgift kan korrigeras när TA får de korrekta personuppgifterna från den arbetssökande eller från en annan pålitlig källa. Efter att ha fått information om ett fel eller att själv ha upptäckt ett fel ska den arbetssökande utan onödigt dröjsmål rätta, radera eller komplettera den personuppgift i registret som strider mot registrets syfte eller är felaktig, onödig, ofullständig eller inaktuell. Den arbetssökande ansvarar för sekretessen för ett eventuellt användarspecifikt användarnamn och för den användning som har skett med det.

Rätt att radera data (rätten att bli bortglömd)

På begäran av den arbetssökande ska TA radera personuppgifter som rör den arbetssökande utan onödigt dröjsmål om något av följande villkor är uppfyllt:

  • Personuppgifter behövs inte längre för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlas.
  • Den arbetssökande återkallar det samtycke som ligger till grund för behandlingen, och det finns ingen annan rättslig grund för behandlingen.
  • Personuppgifter behandlas i strid med lagen.
  • Personuppgifter måste raderas för att uppfylla en lagstadgad skyldighet baserad på unionsrätt eller nationell lagstiftning.

Även om något av villkoren är uppfyllt, finns det inget behov av att radera personuppgifter om behandlingen är nödvändig för att uppfylla en rättslig skyldighet som kräver behandling baserad på EU-lagstiftning eller nationell lagstiftning eller för att förbereda, framlägga eller försvara ett rättsligt anspråk.

Rätten att invända mot behandlingen av sina uppgifter

Den arbetssökande har rätt att invända mot behandlingen av sina personuppgifter på grunder som hänger samman med hens personliga speciella situation, när personuppgifterna behandlas utifrån ett berättigat intresse.

Den arbetssökande har inte rätt att invända mot behandlingen av sina personuppgifter när behandlingen grundar sig på ett avtal mellan TA och den arbetssökande.

Om den arbetssökande har invänt mot behandlingen av sina uppgifter på grund av hens personliga speciella situation, ska den arbetssökande ange den speciella situation utifrån vilken hen invänder mot behandlingen utifrån ett berättigat intresse. TA har rätt att fortsätta att behandla uppgifterna trots invändningen, om det finns en väsentligt viktig och befogad anledning till behandlingen som väger över den arbetssökandes intressen, rättigheter och friheter, eller om det är nödvändigt för att förbereda, framföra eller försvara ett rättsanspråk.

Rätten att begära begränsning av behandlingen

På den arbetssökandes begäran ska TA begränsa den aktiva behandlingen av personuppgifter i följande situationer:

  • Den arbetssökande bestrider personuppgifternas riktighet, i vilket fall behandlingen måste begränsas tills TA kan verifiera personuppgifternas riktighet.
  • Behandlingen strider mot lagen och den arbetssökande kräver begränsning av personuppgifternas behandling istället för att radera personuppgifter.
  • TA behöver inte längre personuppgifterna i fråga för behandlingsändamål, utan den arbetssökande behöver dem för att förbereda, lägga fram eller försvara ett rättsligt anspråk.
  • Den arbetssökande har invänt mot behandling av personuppgifter och utvärderingen av om TA:s berättigade skäl åsidosätter den arbetssökandes skäl fortfarande pågår.

Så länge begränsningen av behandlingen pågår får personuppgifter i princip endast lagras. Personuppgifter kan komma att behandlas för att förbereda, framlägga eller försvara ett rättsligt anspråk, för att skydda en annan persons rättigheter eller på grund av ett viktigt allmänintresse.

Rätten att överföra personuppgifter från ett system till ett annat

I den mån den arbetssökande personligen har försett TA med personuppgifter som behandlas med hjälp av automatisk databehandling och baserat på ett avtal mellan TA och den arbetssökande eller med den arbetssökandes samtycke, har den arbetssökande i regel rätt att få sådana personuppgifter i ett maskinläsbart format och att överföra personuppgifterna direkt från TA till en annan personuppgiftsansvarig, om det är tekniskt möjligt.

Rätt att lämna in klagomål till tillsynsmyndigheten

Den arbetssökande har rätt att lämna in ett klagomål till en behörig tillsynsmyndighet, om den arbetssökande anser att TA inte har följt gällande dataskyddsbestämmelser i sin verksamhet. Telefonnumret till dataskyddsmyndigheten är 029 5666 700 och adressen är Fågelviksgränden 4, 00530 Helsingfors.

12. Förfrågningar relaterade till utövandet av den arbetssökandes rättigheter

För frågor som rör behandling av personuppgifter och i situationer som rör utövande av sina egna rättigheter kan den arbetssökande kontakta den TA-kontaktperson som nämns i punkt 2.

Begäran om granskningsrätt eller andra önskemål om utövande av den arbetssökandes rättigheter ska göras skriftligen antingen per e-post till tietosuoja@ta.fi eller per post till TA-Yhtiöt/Dataskydd, Vävarsvägen 6–8 , 02630 Esbo. Begäran kan även lämnas in personligen på TA:s kontor. Det färdiga underlaget för granskningsförfrågan finns på TA:s hemsida och på alla TA:s kontor.

För att säkerställa att den arbetssökandes personuppgifter inte lämnas ut till någon annan än den arbetssökande själv kan TA be den som gör begäran styrka sin identitet med officiell legitimation eller på annat tillförlitligt sätt.

Beskrivningen har senast uppdaterats den 15 augusti 2023

Sivu päivitetty viimeksi: 7.12.2023