Valitse sivu

HENKILÖTIETOJEN KÄSITTELY YOHTO-JÄRJESTELMÄSSÄ

PÄIVITETTY: 31.8.2020

Yleinen kuvaus ja määritelmät

 

När företag och organisationer använder Yohto-systemet i sin verksamhet behandlas personuppgifter enligt denna beskrivning.

I den här beskrivningen används följande definitioner:

  • ”Yohto”, ”Systemet” eller ”Tjänsten”: hänvisar till webbtjänsten och mobilappen Yohto
  • ”Leverantören” eller ”Yohto-bolaget”: företaget Yohto Ab Oy (F-nummer  som tillhandahåller Tjänsten
  • ”Kunden” alt. ”Kunder”: ett eller flera företag/organisationer som beställer Tjänsten av Leverantören
  • ”Användaren” alt. ”Användare”: en eller flera användare som skapats i Kundens företag eller organisation, som använder Tjänsten enligt Kundens anvisningar

Personuppgiftsansvarig organisation

 

En kund som använder Yohto utgör en s.k. personuppgiftsansvarig. Personuppgifter samlas in enligt inställningar som görs av kunden.

Yohto-bolaget utgör personuppgiftsbiträde som behandlar personuppgifterna enligt ett avtal som gjorts med kunden.

Ansvarsperson hos Yohto-bolaget

 

Frågor om personuppgiftsbehandling i Yohto-systemet riktas till:

Magnus Sundell

magnus@yohto.fi

Ändamål med personuppgiftsbehandlingen

 

I Yohto behandlas personuppgifter för att hjälpa kunden med olika delar av verksamhetens ledning. Beroende på kundens val kan detta inkludera ett eller flera av följande ändamål:

  • Kundregister
  • Register över medarbetare
  • Arbetstidsuppföljning
  • Kördagbok
  • Schemaplanering
  • Löneräkning
  • Nyhetsflöde

Rättsliga grunder för behandlingen

 

Kunden har med Yohto-bolaget gjort ett avtal om användning av Yohto. Personuppgifter behandlas i Yohto baserat på detta avtal.

Den rättsliga grunden för kundens personuppgiftsbehandling genom Yohto baserar sig främst på avtal. Behandling av medarbetares personuppgifter baserar sig på ett anställningsavtal och arbetsgivarens instruktioner. Behandling av kunders personuppgifter baserar sig på ett berättigat intresse att upprätthålla ett kundregister samt att kunna koppla utfört arbete mot kunder.

Personuppgifter som behandlas

 

Följande kategorier av personuppgifter behandlas i Yohto.

Kundregister

  • Namn och kontaktuppgifter
  • Verksamhetsställen
  • F-nummer

Register över medarbetare

  • Namn och kontaktuppgifter
  • Språkval
  • Information om anställningsförhållande (anställningsnummer, startdatum, slutdatum)
  • Roll och behörigheter i Yohto
  • Gruppindelning
  • Kompetenser

Arbetstidsuppföljning

  • Datum och tidpunkt
  • Kund / plats
  • Arbetad tid och uppgiftstyp
  • Information om frånvaron (orsak, kommentar, tidpunkt, varaktighet)
  • Tilläggsinformation om utfört arbete

Kördagbok

  • Datum, starttid, sluttid
  • Rutt och avstånd
  • Syfte med resan

Schemaplanering

  • Medarbetare som ska utföra arbete
  • Kund/plats som arbetet ska utföras
  • Datum och tidpunkt
  • Varaktighet och utförandeintervall
  • Uppgiftstyp

Löneräkning

  • Personlig arbetstidsprocent
  • Kontonummer
  • Arbetstidsbank och timsaldo

Nyhetsflöde

  • Tillgång till nyhetsflöde och olika nyheter
  • Läskvittens på nyheter

Källor för insamlandet av personuppgifter

 

Personuppgifter som behandlas i Yohto-systemet matas in av kunden eller kundens användare. Personuppgifter samlas inte in från andra källor.

Överlåtande och mottagare av personuppgifter

 

Personuppgifter ur Yohto-systemet överlåts inte till tredje parter. 

Dataombudsmannen i Finland har, i egenskap av tillsynsmyndighet, rätt att få full tillgång till information för att utföra inspektion av Yohto-bolagets personuppgiftsbehandling.

Överföring utanför EU- eller ETA-området

 

Yohto-bolaget utför all personuppgiftsbehandling inom ETA-området, på servrar som fysiskt befinner sig i Finland. Inga personuppgifter förmedlas utanför ETA-området.

Personuppgifternas lagringsperiod

 

En genomgång av lagrade personuppgifter utgörs en gång per kalenderår.

Kundregister

  • Raderas inte (nödvändigt för systemets funktion)

Register över medarbetare

  • Namn och kontaktuppgifter raderas efter 10 år av inaktivitet

Arbetstidsuppföljning

  • Information raderas 10 år efter skapandet av timregistreringen

Kördagbok

  • Information raderas 10 år efter skapandet av körningen

Schemaplanering

  • Information raderas 10 år efter skapandet av arbetspasset

Löneräkning

  • Information raderas 10 år efter dess utgång

Nyhetsflöde

  • Raderas inte

Registrerades rätt till tillgång och insyn

 

En användare av Yohto-systemet har rätt att få tillgång till och insyn i de personuppgifter som behandlas om denne. I första hand bör användaren kontakta huvudanvändaren i sin organisation, som förmedlar ärendet vidare till Yohto-bolaget.

Registrerades rätt till korrigering

 

En användare av Yohto-systemet har rätt att korrigera felaktiga personuppgifter. I första hand bör användaren kontakta huvudanvändaren i sin organisation, som kan korrigera uppgifter i stor utsträckning. Vid behov förmedlar huvudanvändaren ärendet vidare till Yohto-bolaget för åtgärd.

Registrerades rätt till radering

 

En användare av Yohto-systemet kan ha rätt att radera personuppgifter t.ex. om dessa inte behövs för systemets funktion eller som saknar laglig behandlingsgrund. I första hand bör användaren kontakta huvudanvändaren i sin organisation, som kan korrigera uppgifter i stor utsträckning. Vid behov förmedlar huvudanvändaren ärendet vidare till Yohto-bolaget för åtgärd.

Registrerades rätt till begränsning av behandling

 

Ifall en användare anser att hens personuppgifter behandlas på ett sätt som inte är förenligt med gällande lagstiftning, eller att uppgifterna är felaktiga, bör hen kontakta sin huvudanvändare och meddela sitt ärende. Samtidigt bör användaren omedelbart upphöra att använda Yohto-systemet tills ärendet har lösts.

Registrerades rätt till dataportabilitet

 

Om en användare i Yohto önskar utdrag på sina personuppgifter, bör hen kontakta huvudanvändaren i sin organisation för att få tillgång till uppgifterna. Huvudanvändaren ansvarar för att korrekt användare uppgifter hämtas och förmedlas till mottagaren.

Registrerades rätt att göra invändningar mot behandling

 

I Yohto-systemet behandlas inte personuppgifter på sådan grund som medger att användare har rätt att invända mot uppgifternas behandling.

Automatisk beslutsfattning / profilering

 

Yohto-systemet innehåller inte några funktioner som gör automatiskt beslutsfattning å användarens vägnar. Det finns heller ingen funktion som gör profilering av användarna. 

Skyddsprinciper för personuppgifterna och registret

 

Yohto-systemet är byggt med moderna verktyg och baserat på mjukvara som upprätthålls kontinuerligt.

Datatrafik mellan mobilapplikation, webbapplikation och server är alltid krypterad.

Servermiljön som kör Yohto-systemet hålls kontinuerligt uppdaterad med senaste säkerhetsförbättringar.

Användares lösenord lagras krypterade i databasen bakom brandvägg och skyddat av lösenord.

Dataskyddsombud

 

Inget dataskyddsombud har utsetts för Yohto-tjänsten. I ärenden rörande dataskydd eller personuppgiftsbehandling, kontakta:

Magnus Sundell

magnus@yohto.fi