Tietosuojaseloste työntekijöille Oy Karl Fazer Ab on yhdessä samaan konserniin kuuluvien maayhtiöidensä kanssa sitoutunut suojaamaan yksityisyyttäsi ja käsittelemään henkilötietojasi kulloinkin voimassa olevan lainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti. Tässä tietosuojaselosteessa ”Fazer” viittaa siihen maayhtiöön, joka toimii henkilötietojesi rekisterinpitäjänä yhdessä Oy Karl Fazer Ab:n kanssa.Tässä tietosuojaselosteessa kuvataan, miten henkilötietojasi kerätään, käsitellään ja suojataan Fazer-konsernissa työsuhteesi aikana ja sen jälkeen. Tätä tietosuojaselostetta sovelletaan soveltuvin osin myös silloin, kun työskentelet Fazerilla vuokratyöntekijänä. Fazer käsittelee henkilötietoja aina paikallisia lakeja noudattaen ja toimialakohtaiset eroavaisuudet huomioiden. “Henkilötiedolla” tarkoitetaan kaikkea tietoa, joka liittyy tunnistettuun tai tunnistettavissa olevaan henkilöön. “Arkaluontoisella tiedolla” viitataan tietoon, joista ilmenee henkilön rotu, etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys. Arkaluontoisia tietoja ovat myös geneettiset ja biometriset tiedot, jos niitä käytetään henkilön yksiselitteiseen tunnistamiseen, sekä terveyteen, seksuaaliseen käyttäytymiseen ja suuntautumiseen liittyvät tiedot. “Käsittelyllä” tarkoitetaan kaikkia toimintoja, joita kohdistetaan henkilötietoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, esimerkiksi tietojen keräämistä, tallentamista, järjestämistä ja poistamista. ”Rekisterinpitäjällä” viitataan siihen tahoon, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot eli toisin sanoen päättää henkilötietojen käsittelystä. 2. Mistä tietoa kerätään? Fazer työnantajana kerää henkilötiedot lähtökohtaisesti työntekijältä itseltään eli suoraan sinulta. Tietoja kerätään myös kolmansilta osapuolilta silloin, kun työntekijöitä siirtyy Fazerille liikkeenluovutuksen, yritysoston tai yhdistymisen kautta. Työntekijöistä kerätään henkilötietoja esimerkiksi rekrytoinnin, työsopimuksen solmimisen, työvälineiden käytön, HR-palveluiden hyödyntämisen ja kehityskeskustelujen yhteydessä. 3. Millaista tietoa kerätään? Fazer kerää työntekijöistään vain työsuhteen kannalta tarpeellisia henkilötietoja, muun muassa: • Perustiedot: nimi, henkilötunnus, kansalaisuus, oleskelu- ja työlupa, sukupuoli, kotiosoite, puhelinnumero, sähköpostiosoite, syntymäaika ja lä- heisen yhteystiedot onnettomuuksien varalta. • Palkanmaksuun ja muihin etuihin liittyvät tiedot: palkan määrä ja muut edut, pankkitiedot, verotiedot, lomat, poissaolot, sairaslomat, ammattiliiton jäsenyys, eläkkeet, matkakustannukset, autojärjestelyt, ruokaraha ja muut etuuksiin liittyvät tiedot. • Työskentelyyn ja työsuoritukseen liittyvät tiedot: työsuhteen päivämäärät, työntekijätunnus (Fazer ID), toimenkuva, valokuva, suoritukseen ja ar- vioituun potentiaaliin liittyvät tiedot, työaikatiedot, työtapaturmat, terveystiedot, alkoholi- ja huumetestien tulokset, tiedot ruokavalioista, työkenkien ja vaatetuksen hankkimiseksi tarvittavat kokotiedot, mahdolliset kurinpidolliset toimenpiteet ja varoitukset, käydyt koulutukset ja kurssit, todistukset ja sertifikaatit. • Lokitiedot ja muut tunnisteet: tunnisteita kuten käyttäjätunnukset sekä tapahtuma- ja käyttäjälokit. • Rekrytointitiedot: suoritetut tutkinnot, työkokemus, kielitaito, IT-taidot,henkilökohtainen nettisivu, työhakemus, saatekirje sekä antamiltasi suosit- telijoilta, mahdollisesta turvallisuusselvityksestä, soveltuvuus- tai personallisuustestistä ja rekrytointiyrityksiltä tai työnhakusivustolta (esim. LinkedIn) saadut tiedot. • Paikkatiedot: mm. gps-tietoja ajoneuvoista. Fazer käsittelee arkaluontoisia henkilötietoja paikallisten lakien ja EU:n lainsäädännön mukaisesti. Ohjeet arkaluonteisen tiedon käsittelystä löydät Fazernetistä. 4. Mihin tietoja käytetään? Työntekijöiden tietojen käsittely on tarpeen työsopimukseen liittyvien velvollisuuksien ja oikeuksien toteuttamiseksi, esimerkiksi, kun työntekijän palkka- ja tilitietoja käsitellään palkan tai etujen maksamiseksi. On tärkeää huomata, että henkilötietojen käsittely on välttämätöntä työsopimuksen tekemiseksi ja työsuhteen ylläpitämiseksi. Työntekijöiden henkilötietojen käsittely perustuu työsopimukseen, kun tietoja käsitellään seuraaviin tarkoituksiin: • Henkilöstöhallinto: Työsuhteeseen liittyvien oikeuksien ja velvollisuuksien toteuttaminen (muun muassa palkanmaksu, työsuhde-etujen tarjoa- minen, työsuoritusten arviointi, koulutusten toteuttaminen, urasuunnittelu, kansainväliset vaihdot ja ylennykset). • Toiminnanohjaus: Tarkoitukset, joka liittyvät Fazerin liiketoimintaan, kuten työn suunnittelu, aikatauluttaminen ja johtaminen. • IT-palvelut ja työvälineet: järjestelmien, laitteiden, sovelluksien ja työkalujen hallinta (esimerkiksi CRM, puhelin, tietokone, sähköposti ja Fazernet) ja näiden käytön tehostaminen tekoälypohjaisilla työvälineillä. Fazer ottaa käyttöön uusia tekoälypohjaisia työvälineitä, joiden tarkoituksena on jo olemassa olevaa tietoa hyödyntäen tehostaa tietotyötä, esim. M365 Copilot on tarkoitettu apuvälineeksi muiden M365 -työkalujen yhteyteen ja sen on tarkoitus tehostaa niillä työskentelyä. M365 Copilotin käytöstä muodostuu työntekijän sille antamia kehotteita (prompteja), keskusteluhistoriaa sekä ns. käyttäjäkohtainen semanttinen indeksi. Fazer käsittelee työntekijöiden henkilötietoja myös lakisääteisten velvoitteiden noudattamiseksi, esimerkiksi verotukseen, työterveydenhuollon tai lakisääteisten vakuutuksien järjestämiseen liittyvissä tarkoituksissa. Työnantaja voi työpaikan turvallisuudesta huolehtimiseksi käsitellä tarpeellisia tietoja työntekijöiden altistumisesta yleisvaaralliselle tartuntataudille. Tietoja voidaan luovuttaa pyynnöstä viranomaiselle, jolla on lakiin perustuva oikeus tietojen saantiin. Tiedot säilytetään lakisääteisten vaatimusten ajan taikka akuutin pandemian aikana, kunnes käsittely vaaran torjumiseksi ja rajaamiseksi ei enää ole tarpeen. Säilyttämisen tarpeellisuutta arvioidaan säännöllisesti. Fazer käsittelee työntekijöiden tietoja myös turvallisuustietojen ja tapahtumien hallinnan tarkoituksiin: Tietojen turvallisuuden hallinnasta vastaava ICT-organisaatio kerää kriittisten järjestelmien lokitiedot keskitettyyn lokitietojen hallintajärjestelmään ja laatii tilannetietokuvan operatiivisesta tietoturvasta. Fazerin ICT-työntekijät, joilla on tietoturvaan liittyviä työtehtäviä, voivat etsiä kerättyjen lokitietojen ja analytiikkatietojen avulla tietoturvaan liittyviä uhkia ja poikkeavuuksia, ja he ilmoittavat niistä tarvittaessa tietoturvaongelmina. Järjestelmä voi hälyttää automaattisesti mahdollisista tietoturvaongelmista. Lokitiedot auttavat määrittämään, mitä on tapahtunut sekä miksi ja milloin se on tapahtunut. Fazer on ulkoistanut osan näistä toiminnoista kolmannelle osapuolelle, joka analysoi ja rekisteröi tietoturvaongelmat sähköisen viestinnän palveluista annetun lain (917/2014) 144 ja 272 artiklan mukaisesti. Analyysi tehdään pääasiassa automaattisesti, mutta manuaalinen arviointi on tarpeen joissakin tapauksissa. Manuaalinen tutkimus aloitetaan vain automaattisen hälytyksen tai selvästi epäilyttävän ongelman vuoksi. Seuraavilla henkilöillä on pääsy järjestelmään: ulkoistetun turvallisuuskumppanin henkilökunta, Fazerin infrastruktuuritiimi (noin 10 nimettyä Fazerin ICT-henkilöä) ja ICT-infrastruktuurin toimittajan nimetyt asiantuntijat. Voimme paljastaa henkilön yksilöintiä koskevat tiedot Kyberturvallisuuskeskuk- sen asiantuntijoille vakavien tietoturvaloukkausten yhteydessä. Henkilötietojen käsittelyn oikeusperusta on sitovaan lakiin perustuvien rekiste- rinpitäjän velvollisuuksien noudattaminen, jotta varmistetaan Fazerin tietojärjestelmien tietoturva (sähköisen viestinnän palveluista annetuin lain 272 artikla). Seuraavanlaisia tietoja kerätään: liikennetiedot, välityspalvelimen tiedot, sijaintitiedot tai muut yksilöivät tiedot, kuten käyttäjänimi, sähköpostiosoite, puhelinnumero, käyttäjän laitteen tunnistetiedot. Tietolähteet: Palomuurit, verkon valvonta, IT-infrastruktuuri-/-sovelluspalvelut, loppukäyttäjän virustentorjuntaratkaisut, Microsoft-pohjaiset valvontaratkaisut. Fazer käsittelee tietoja myös silloin, kun se on tarpeen Fazerin oikeutettujen etujen toteuttamiseksi. Fazerin toiminnassa oikeutettu etu tarkoittaa alla olevaa yhtä tai useampaa käyttötarkoitusta: • IT-järjestelmien ja HR-palveluiden kehittäminen, työntekijöiden potentiaalin arviointi (ns. talent review) Fazerin toimintojen jatkuvuuden varmista- miseksi • Turvallisuustoimenpiteet: Toiminta, joilla varmistetaan työntekijöiden, asiakkaiden ja tilojen turvallisuus sekä Fazerin immateriaalioikeuksien ja lii- kesalaisuuksien suojaaminen esimerkiksi kameravalvonnalla, tunnistamalla työntekijät ja hallitsemalla kulkulupia ja pääsyä tietoihin (lue näistä lisää tämän tietosuojaselosteen lopusta liitteestä 1). Väärinkäytösten ja petosten selvittäminen ja ilmiantopalvelu (whistle-blowing-palvelu) • Työntekijöiden henkilötietojen siirto Fazer-konsernin sisällä • Oikeusvaateiden laatiminen, esittäminen ja puolustaminen • Yritysjärjestelyiden toteuttaminen • Yrityksen luottokortin tai muiden etujen, kuten auto- tai urheiluedun tar- joaminen työntekijälle. • Fazer tarjoaa eläköityneille työntekijöilleen, joilla on vähintään 10 vuoden työhistoria Fazerilla, eläkeläisetuja ja oikeuden liittyä eläkeläisten yhdistykseen. Etuihin sisältyy kuvallinen henkilökortti, jolla saa alennusta Fazerin henkilökuntamyymälästä. Oikeutetulla edulla tarkoitetaan intressiä, joka on lainmukainen ja jonka toteutuminen on tärkeää Fazerin toiminnalle. Työntekijän etu ja oikeudet otetaan huomioon tällaisen käsittelyn toteuttamisessa eikä työntekijän yksityisyyteen kajota enempää kuin on välttämätöntä. Sinulla on myös oikeus vastustaa oikeutetun edun perusteella tapahtuvaa käsittelyä. Lue lisää oikeuksista kohdasta ”Miten voit vaikuttaa henkilötietojesi käsittelyyn?”. Fazer käsittelee ainoastaan poikkeuksellisissa tilanteissa tietoja työntekijän suostumuksen perusteella. Näissä tilanteissa työntekijää informoidaan suostumuksen antamisen yhteydessä henkilötietojen käsittelystä. Esimerkiksi työntekijältä voidaan pyytää lupaa julkaista hänen kuvansa ja tarinansa Fazerin verkkosivuilla Fazerin toimintaa esittelevissä materiaaleissa. Suostumuksen antaminen on aina vapaaehtoista ja työntekijällä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta käsittelyn lainmukaisuuteen ennen peruuttamista. Henkilötietoja käsitellään niihin tarkoituksiin, joihin ne on alun perin kerätty sekä muihin tarkoituksiin, jos ne ovat yhteensopivia alkuperäisen tarkoituksen kanssa. Fazer käsittelee arkaluontoisia henkilötietoja kuten tietoja, jotka koskevat työntekijän terveydentilaa tai paljastavat ammattiliiton jäsenyyden, ainoastaan, kun se on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden alalla tai, kun käsittely on tarpeen työntekijän työkyvyn arvioimiseksi. Joskus poikkeuksellisissa tapauksissa arkaluontoisia henkilötietoja voidaan myös joutua käsittelemään oikeusvaateiden yhteydessä. 5. Kuinka kauan tietoja säilytetään? Henkilötietojasi säilytetään pääsääntöisesti niin kauan kuin on tarpeen yllä kuvattujen tarkoitusten toteuttamiseksi sekä mahdollisen muun pakottavan lainsäädännön, kuten työsopimus-, työaika- ja kirjanpitolainsäädännön noudattamiseksi. Henkilötietojen säilytysaika määräytyy seuraavien kriteerien perusteella: • Palkanoikaisu 10 vuotta • Työtodistus 10 vuotta • Työsopimus 10 vuotta • Kirjanpito 10 vuotta • Opinto- ja vuorotteluvapaisiin liittyvät tiedot 5 vuotta • Terveystiedot (sairauspoissaolotodistukset) 1+2 vuotta • Turvallisuustiedot ja tapahtumien hallinta 1 vuosi • Yleisvaarallisille tartuntataudeille altistumista koskevat tiedot 10 vuotta Työterveyshuollolla on oma tietosuojaseloste, josta ilmenee tarkemmat lakiperusteiset terveystietojen säilytysajat. 6. Ketkä voivat käsitellä tietojasi ja luovutetaanko niitä muille tahoille? Henkilötietojasi käsittelevät vain ne Fazerin työntekijät, joilla on työtehtäviensä vuoksi tarve käsitellä tietoja. Rajattuihin tietoihin, kuten yhteystietoihin ja valokuviin Fazernetissä, on pääsy kaikilla Fazer-konsernin työntekijöillä. Henkilötietojasi käsitellään Fazer-konsernin sisällä. Palveluntarjoajat: Fazer käyttää henkilötietojesi käsittelyssä apuna erilaisia palveluntarjoajia. Kun tietojen käsittely ulkoistetaan palveluntarjoajalle, heidän on käsiteltävä henkilötietoja Fazerin antamien ohjeiden mukaisesti. Palveluntarjoajia ovat esimerkiksi tietojärjestelmien palveluja ja ratkaisuja tarjoavat yritykset ja konsultointi- ja tilintarkastuspalveluja tarjoavat yritykset. Palveluntarjoajat velvoitetaan asianmukaisin sopimusjärjestelyin huolehtimaan riittävästä tietoturvan tasosta tietojesi suojaamiseksi sekä noudattamaan muutoinkin kulloinkin voimassa olevaa tietosuojalainsäädäntöä. Fazerin käyttämät alihankkijat ja palveluntarjoajat käsittelevät tietojasi ainoastaan edellä kuvattujen Fazerin määrittämien käyttötarkoitusten toteuttamiseen. Henkilöstön työkokemuksen, työhyvinvoinnin, työturvallisuuden ja johtamisen kartoittamis- ja kehittämistarkoituksissa Fazer luovuttaa henkilöstökyselyissä kerättäviä tietoja palveluntarjoajalleen Effectory B.V.:lle ja PricewaterhouseCoopers Oy:lle, joka käsittelee tietoja vertailuarvojen luomiseksi. Jos saat käyttöösi yrityksen luottokortin tai sinulle tarjotaan muita etuja, kuten auto- tai urheiluedun, Fazer luovuttaa tietosi ulkopuolisille palveluntarjoajille, kuten luottokorttiyhtiölle, leasing-yhtiölle ja hyvinvointipalveluiden tuottajalle. Fazer ei luovuta enempää tietoja, kuin on tarpeen edun tarjoamiseksi. Lainmukainen velvoite: Tietyissä tilanteissa Fazer on lain nojalla velvollinen luovuttamaan henkilötietojasi viranomaisille tai muille kolmansille osapuolille. Tietoja luovutetaan esimerkiksi verotusta, sosiaalitukia, eläkkeen maksua, yleisvaarallisten tartuntatautien torjumista ja vakuutuksia varten. Kyseisissä tilanteissa Fazer ei luovuta enempää tietoa, kuin mitä lain nojalla vaaditaan. Fazer voi myös luovuttaa henkilötietojasi, jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Yrityskaupat, sulautumiset ja muut yritysjärjestelyt: Henkilötietojasi voidaan luovuttaa mahdollisen liiketoiminnan myynnin, sulautumisen tai muun yritysjärjestelyn yhteydessä liiketoiminnan ostajalle tai muulle järjestelyn kannalta olennaiselle taholle. 7. Voidaanko tietojasi siirtää EU:n tai ETA- maiden ulkopuolelle? Fazer käyttää yksittäisiä palveluntarjoajia, joissa esimerkiksi IT-järjestelmien tukipalveluita tarjotaan EU/ETA-alueen ulkopuolella, kuten Yhdysvalloissa ja Intiassa. Näin ollen henkilötietojasi voidaan siirtää EU/ETA:n ulkopuolelle, edellyttäen, että EU:n yleisessä tietosuoja-asetuksessa mainitut edellytykset täyttyvät. Tällöin tiedonsiirto on järjestetty käyttämällä Euroopan komission hyväksymiä mallilausekkeita. Saat yksityiskohtaisempaa tietoa tiedonsiirroista ja niissä käytetyistä suojakeinoista ottamalla yhteyttä alla mainittuja yhteystietoja käyttäen. 8. Miten voit vaikuttaa henkilötietojesi käsittelyyn? • Sinulla on oikeus pyytää pääsyä sinua itseäsi koskeviin tietoihin tai Saada vahvistus siitä, että sinua koskevia henkilötietoja ei käsitellä (oikeus Saada pääsy tietoihin). • Sinulla on oikeus oikaista tietosi (oikeus tietojen oikaisemiseen). Tämä tarkoittaa sitä, että mikäli henkilötietosi ovat virheelliset, epätarkat tai puutteelliset, sinulla on oikeus pyytää Fazeria oikaisemaan tai täydentämään tiedot. • Sinulla on oikeus saada henkilötietosi poistetuksi tietyissä tilanteissa, esimerkiksi silloin, jos henkilötietojesi käsittely ei enää ole tarpeellista niihin tarkoituksiin, joita varten ne kerättiin, tai jos henkilötietojesi käsittely on perustunut suostumukseen ja haluat peruuttaa suostumuksesi eikä käsittelylle ole muuta perustetta (oikeus saada tiedot poistetuksi). Huomaathan, että Fazerilla on tietyissä tilanteissa oikeudellinen peruste säilyttää henkilötietosi esimerkiksi työsopimus- tai kirjanpitolainsäädännön noudattamiseksi, ja näin ollen monissa tilanteissa tietojasi ei ole mahdollista poistaa. • Sinulla on oikeus vastustaa henkilötietojesi käsittelyä (vastustamisoikeus) silloin, kun tietojasi käsitellään oikeutetun edun perusteella ja vastustami selle on henkilökohtaiseen erityiseen tilanteeseesi liittyvä peruste. • Tietyissä tilanteissa sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä. (oikeus käsittelyn rajoittamiseen) Tämä tarkoittaa sitä, että käsittelyn rajoittamisen ajan henkilötietojasi ainoastaan säilytetään. Mikäli esimerkiksi kiistät tietojesi paikkansapitävyyden, sinulla on oikeus saada rajoitus kiistetyn tiedon käsittelyyn siksi ajaksi, kun Fazer varmistaa tietojesi paikkansapitävyyden. • Tietyissä tilanteissa sinulla voi olla oikeus saada meille toimittamasi henkilötiedot sähköisessä muodossa, jolloin voit halutessasi siirtää ne myös toiselle rekisterinpitäjälle (oikeus siirtää tiedot järjestelmästä toiseen). Voit käyttää tietojesi käsittelyyn liittyviä oikeuksiasi seuraavalla tavalla: • Mikäli sinulla on pääsy Workday-järjestelmään, voit tarkastella henkilötietojasi tulostamalla raportin henkilötiedoistasi Fazernetin ohjeiden mukaisesti. Osan tiedoista voit myös oikaista Workday-järjestelmän kautta. • Mikäli sinulla ei ole pääsyä Workday-järjestelmään, voit pyytää esimiestäsi tulostamaan sinulle raportin henkilötiedoistasi. Esimiehesi voi myös tarvittaessa oikaista tai täydentää sinua koskevat virheelliset tiedot. • Mikäli sinulla on muita oikeuksiesi toteuttamiseen liittyviä pyyntöjä, voit lähettää pyynnön Fazergroupin tietosuojasivun kautta (www.fazergroup.com/pri-vacy). Jos katsot, että Fazer on tässä tietosuojaselosteessa mainituista periaatteista huolimatta loukannut tietosuojalainsäädäntöön perustuvia oikeuksiasi, sinulla onoikeus tehdä valitus paikalliselle tietosuojasuojaviranomaiselle. 9. Miten henkilötietojasi suojataan? Fazerilla on asianmukaiset tekniset ja organisatoriset turvallisuuskäytännöt ja prosessit turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä. Tiedot kerätään palvelimiin ja tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Palvelimet, tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain ennalta nimetyt henkilöt. Palvelimet ovat vahvasti suojattuja. 10. Voiko Fazer muuttaa tietosuojaselostetta? Fazer kehittää yksityisyydensuojaa koskevia käytäntöjään ja palvelujaan jatkuvasti, minkä vuoksi tätä tietosuojaselostetta päivitetään tarvittaessa niin, että se kuvaa tietojen käsittelyä. Myös muutokset soveltuvassa lainsäädännössä tai sen tulkinnoissa voivat aiheuttaa muutoksia tietosuojaselosteeseen. Ajantasainen työntekijöille suunnattu tietosuojaseloste löytyy aina Fazernetistä. 11. Kenen puoleen voit kääntyä tietojesi käsittelyä koskevissa kysymyksissä? Mikäli sinulla on kysymyksiä liittyen henkilötietojesi käsittelyyn, otathan yhteyttä paikalliseen privacy specialistiin / tietosuoja-asiantuntijaan. Mikäli haluat Saada pääsyn tietoihisi tai sinulla on muita oikeuksiesi toteuttamiseen liittyviä pyyntöjä, tee tietopyyntö kohdan 8 mukaan. Fazer Makeiset Oy: employmentprivacy.fcfi@fazer.com Fazer Leipomot Oy: employmentprivacy.fbfi@fazer.com Fazer Finland Oy: employmentprivacy.fazerfinland@fazer.com Oy Karl Fazer Ab: employmentprivacy.kf@fazer.com Fazer Ravintolat Oy: employmentprivacy.fazerfinland@fazer.com 12. Rekisterinpitäjät Tietojesi rekisterinpitäjinä toimivat Oy Karl Fazer Ab yhdessä sen maayhtiön kanssa, johon olet työsuhteessa. Mikäli olet vuokratyöntekijä, henkilötietojesi rekisterinpitäjiä ovat Oy Karl Fazer Ab yhdessä sen Fazer-konserniin kuuluvan maayhtiön kanssa, jossa työskentelet vuokratyöntekijänä. Oy Karl Fazer Ab Fazerintie 6, 01230 Vantaa PL 4, 00941 Helsinki Suomi Fazer Makeiset Oy Fazerintie 6, 01230 Vantaa PL 4, 00941 Helsinki Fazer Leipomot Oy Fazerintie 6, 01230 Vantaa PL 17, 00941 Helsinki Fazer Finland Oy Fazerintie 6, 01230 Vantaa Fazer Ravintolat Oy Fazerintie 6, 01230 Vantaa PL 4, 00941 Helsinki 13. Linkit muihin tietosuojaselosteisiin Löydät lisää tietoa tietosuojan hallinnasta Fazernetistä tai Fazer Groupin tietosuojasivuilta (www.fazergroup.com/privacy). Published on the 5th of February 2024 LIITE 1 Kameravalvonnan järjestelmät Kameravalvonnan avulla varmistamme työntekijöidemme, asiakkaidemme ja muiden tiloissamme oleskelevien tai vierailevien henkilöiden henkilökohtaista turvallisuutta, omaisuuden suojaa, elintarviketurvallisuutta sekä ennaltaehkäisemme ja selvitämme turvallisuutta, omaisuutta, ja tuotantoprosesseja vaa- rantavia tilanteita. Kameravalvonnan avulla tallentuu tietoja henkilöistä, jotka kulloinkin ovat kameroiden valvonta-alueella. Valvonta voi kohdistua muun muassa yleisiin tiloihin, lastauslaitureille, tehdasalueille sekä tietyin edellytyksin myös pisteisiin, joissa käsitellään rahaa. Näin kykenemme parhaiten varmistamaan turvallisuutta ja suojaamaan ihmisiä ja omaisuutta vahingoilta. Jos Fazer kohdistaa tiloihin kameravalvontaa, tilassa ilmoitetaan valvonnasta näkyvästi (esimerkiksi kameraa kuvaavilla kylteillä tai ilmoituksella, jossa lukee ”kameravalvonta” tai muulla vastaavalla tavalla). Fazer käsittelee tietoja rekisterinpitäjän oikeutettuun etuun pohjautuen. Tietojen säilytysaika määritetään paikallisten säädösten ja / tai valvontaviranomaisten suositusten perusteella ja alkuperäinen säilytysaika vaihtelee kahdesta viikosta kolmeen kuukauteen maasta riippuen. Tietoja voidaan säilyttää pidempään, jos oikeusvaateen esittäminen, selvittäminen tai puolustaminen niin vaatii eli kunnes tuomio on lainvoimainen tai asia on lopullisesti sovittu. Kameravalvonta on ulkoistettu vartiointiliikkeelle, jonka vartijat valvovat kiinteistöä tv-kameroiden vä- lityksellä. Vartijoilla on tekninen pääsy videovalvonta-aineistoon ja heillä on mahdollisuus tutustua materiaaliin tarvittaessa Fazerin turvallisuusjohtajan ennakkosuostumuksella. Valvontajärjestelmää ylläpidetään Fazerin kiinteistöllä. Tietoja voidaan luovuttaa viranomaisille lakiin perustuvan tiedonsaantioikeuden perusteella. Tällaisia viranomaisia ovat esimerkiksi poliisiviranomaiset. Kulunvalvonnan järjestelmät Kulunvalvonnan avulla varmistamme työntekijöidemme, asiakkaidemme ja muiden tiloissamme oleskelevien tai vierailevien henkilöiden henkilökohtaista tur- vallisuutta, omaisuuden suojaa, elintarviketurvallisuutta sekä ennaltaehkäisemme ja selvitämme turvallisuutta, omaisuutta, ja tuotantoprosesseja vaa- rantavia tilanteita. Kulunvalvonnan rekisteriin tallentuvat tiedot henkilöistä, jotka ovat hakeneet kulkuoikeutta, ja jotka kulloinkin ovat liikkuneet järjestelmään liitetyistä ovista, porteista tai käyttäneet järjestelmään liitettyjä tiloja. Tietoina järjestelmään tallentuvat taustatiedot, kuten nimi, rooli, työnantaja ja mahdollisesti henkilötunnus, syntymäaika tai veronumero ja henkilön kuva, sekä kulun ajankohta ja ajoneuvon rekisterinumero ja kuva. Taustatiedot saadaan yleensä henkilöltä itseltään tai tämän edustajalta silloin, kun kulkuoikeutta haetaan, ja muut tiedot saadaan kulunhallintajärjestelmistä. Fazer käsittelee tietoja rekisterinpitäjän oikeutettuun etuun pohjautuen. Henkilötunnuksen käsittely on tarpeen, koska henkilön yksiselitteinen yksilöinti on tärkeää muun muassa henkilöiden turvallisuuden varmistamiseksi. Tietoja säilytetään enintään kolme vuotta tai pidempi aika, jos oikeusvaateen esittäminen, selvittäminen tai puolustaminen niin vaatii eli kunnes tuomio on lainvoimainen tai asia on lopullisesti sovittu. Jos kulkuoikeutta ei ole myönnetty, tiedot poistuvat kolmen kuukauden kuluttua hakemuksen syöttämisestä järjestelmään. Kulunvalvonta on ulkoistettu vartiointiliikkeelle, jonka vartijat valvovat kiinteistöä tv-kameroiden välityksellä. Vartijoilla on tekninen pääsy kulunvalvonta-aineistoon ja heillä on mahdollisuus tutustua materiaaliin tarvittaessa Fazerin turvallisuusjohtajan ennakkosuostumuksella. Valvontajärjestelmää ylläpidetään Fazerin kiinteistöllä. Tietoja voidaan luovuttaa viranomaisille lakiin perustuvan tiedonsaantioikeuden perusteella. Tällaisia viranomaisia ovat esimerkiksi poliisiviranomaiset.