Tietosuojaseloste

Me Nesteellä kunnioitamme yksityisyyttäsi ja tietosuojaoikeuksiasi. TA24-projektin aikana työmaalla työskentelee tuhansia työntekijöitä ja urakoitsijoita. Olemme sitoutuneet kunnioittamaan yksityisyyttäsi ja suojelemaan henkilötietojasi, joita ovat kaikki tiedot, jotka voidaan yhdistää sinuun tai joita voidaan käyttää henkilöllisyytesi tunnistamiseen. Tästä tietosuojaselosteessa voit lukea, miten henkilötietojasi käsitellään työskentelysi yhteydessä Neste Porvoo Turn Around 24 -projektissa.

1. Rekisterinpitäjä 

Neste Oyj 
Y-tunnus 1626490-8 
Keilaranta 21 
Puh. +358 10 45 811

2. Yhteydenottotiedot 

Jos sinulla on kysyttävää henkilötietojesi käsittelystä, lähetä pyyntö internetsivultamme löytyvän lomakkeen kautta osoitteessa neste.com/privacy

Jos haluat käyttää tietosuoja-asetuksen mukaisia oikeuksiasi, katso ohjeet kohdasta 7. ”Mitkä ovat oikeutesi ja kuinka voit käyttää niitä?”

3. Henkilötietojen käsittelyn tarkoitukset ja tiedonkeruun menetelmät 

Henkilötietojesi käsittely tapahtuu seuraaviin tarkoituksiin:

Turvallisuuden varmistaminen

  • Keräämme tietoja koulutuksesta, kokemuksesta ja pätevyydestä turvallisuusstandardien ylläpitämiseksi ja säädösten sekä määräysten noudattamiseksi. Tämä pitää sisällään henkilötiedot tapaturmaraporteissa. 
  • Turvallisuusprotokollien noudattaminen työmaalla
  • Turvallisuuskoulutusohjelmien seuranta.

Työmaahan ja sen hallintaan liittyvät tiedot 

  • Työhön liittyvien dokumenttien, laskutuksen hallinta, yleinen työmaan hallinta sekä työskentelyn mahdollistaminen työmaalla. Työn validointi ja laskujen käsittely.
  • Pääsynvalvonnan hallinta ja turvallisuusprotokollien noudattamisen varmistaminen. 
  • Turvallisuuskoulutusohjelmien seuranta ja ulkomaisten sekä vuokratyövoiman laillisten vaatimusten täyttäminen.
  • Pääsynvalvontatietojen ja lokien käsittely palvelujen järjestämistä ja laskutusta varten: Porttien pääsynhallinnan lokeja voidaan myös käyttää laskujen hallinnointiin ja laskutuksen oikeellisuuden varmistamiseen

Säädösten noudattaminen

  • Työntekijöiden tarpeellisen tiedon toimittaminen suomalaisille viranomaisille rakennus-, korjaus- ja huoltotoiminnan lakien noudattamiseksi ja muiden säädösten noudattamiseksi.

Lakien noudattaminen 

Henkilötietojen käsittely suomalaisen lainsäädännön noudattamiseksi, mukaan lukien mutta ei rajoittuen: 

  • Laki Verohallinnosta 503/2010
  • Laki verotusmenettelystä 1558/1995 
  • Laki veronumerosta ja veronumerorekisteristä 473/2021
  • Työturvallisuuslaki (738/2002) 
  • Laki työntekijöiden lähettämisestä 447/2016 
  • Laki tilaajan selvitysvelvollisuudesta ja vastuusta ulkopuolista työvoimaa käytettäessä(1233/2006) 
  • Ulkomaalaislaki (301/2004)

Pääsynhallinta ja turvallisuus 

  • Pääsynvalvonta ja alueen valvonta: Luvattoman pääsyn estäminen ja työympäristön turvallisuuden ja suojan varmistaminen. Pääsynvalvonnalla ja alueen valvonnalla Neste estää luvattoman pääsyn sen alueille ja tiloihin ja varmistaa työympäristöjen turvallisuuden sekä sen, että työntekijöillä ja ulkopuolisella henkilöstöllä on tarvittavat sertifikaatit ja/tai luvat. Turvatarkastusten järjestäminen tarpeen perusteella.
  • Pääsynhallintajärjestelmän lokien käsittely palvelujen toteuttamista varten. 
  • Turvallisuusselvitysten tietojen hallinta ja käsittely niiden tehtävien osalta, jotka tulevat selvityksen piiriin (lain mukaisesti).
  • Valvonta: Alueiden videokameravalvonta tarpeeseen perustuen.

Yksittäisissä tapauksissa tietoja voidaan käyttää väärinkäytösten, petosten tai rikosten tutkintaan.

Henkilötietojen käsittelytoimet perustuvat oikeudellisiin velvoitteisiin, sopimussuhteisiin ja Nesteen oikeutettuihin etuihin. Nesteen oikeutettu etu on tarvittavan projektidokumentaation varmistaminen ja sen varmistaminen, että sen alueilla työskentelevät henkilöt ovat asianmukaisesti koulutettuja ja sertifioituja, luvattoman pääsyn estäminen ja turvallisen ja suojatun työympäristön ylläpitäminen.

4. Mitä tietoja keräämme ja kuinka kauan säilytämme tietojasi? 

Neste käsittelee erilaisia henkilötietoja tukemaan toimintansa turvallisuutta ja oikeudellisia vaatimuksia. Kerätyt tiedot voidaan luokitella seuraavasti:

Perustunnistetiedot 

  • Nimi, henkilötunnus, syntymäaika, veronumero, kansalaisuus, osoite (Suomessa ja alkuperämaassa).

Ammatilliset ja projektiin liittyvät tiedot 

  • Ammatillinen pätevyys (esim. kielitaito, kokemus, todistukset) 
  • Koulutusohjelmat, työluvat ja turvakortit 
  • Ostotilaukset ja työmääräykset 
  • Urakoitsijoiden ja alihankkijoiden tiedot, mukaan lukien rekisteröintimaa ja ulkomaisten yritysten edustajien yhteystiedot Suomessa 
  • Työntekijän henkilötiedot, kansalaisuus, oleskeluluvat, työehtosopimukset (tarvittaessa) ja turvallisuusinduktiokirjaukset, taustaselvitystieto (tarvittaessa) 
  • Valokuva (tarvittaessa) 
  • Pääsynvalvontajärjestelmän tiedot ja aikaleimat

Verotukseen ja lakien noudattamiseen liittyvät tiedot 

  • Työsuhteeseen liittyvät tiedot, mukaan lukien työsuhteen luonne, aloituspäivä ja arvioitu päättymispäivä, työtunnit ja työnantajan tiedot 
  • Verotustarkoituksiin vaadittavat tiedot sekä lakien ja säädösten noudattamiseen tarvittavat tiedot 

Turvallisuuteen ja suojaukseen liittyvät tiedot 

  • Pääsyoikeuksien hallinta, työmaa-alueen reaaliaikainen valvonta 
  • Tapaus- ja tapaturmaraportin tiedot 
  • Nesteen työntekijöiden, urakoitsijoiden, palveluntarjoajien ja muiden vierailijoiden tiedot, mukaan lukien pääsylupien koulutustiedot, pääsykortin voimassaolo ja Suomessa työskentelyoikeuden vahvistavat asiakirjat, Vierailijoiden ja henkilöstön tiedot, mukaan lukien ajoneuvojen omistajat  
  • Sisäiset tutkimustiedot

Miten keräämme tietosi 

Neste kerää henkilötietojasi eri tavoin yllä mainittuihin tarkoituksiin: 

  • Suoraa henkilöltä itseltään: Henkilöiltä, jotka työskentelevät Nesteen tuotantoalueilla, terminaaleissa ja asemilla. 
  • Työnantajien ja kumppaneiden kautta: Tietoja voidaan saada myös työnantajaltasi, Nesteen liikekumppaneilta tai suoraan viranomaisilta, mikäli se tulee kyseeseen.

5. Kuka pääsee käsiksi henkilötietoihisi ja kenelle jaamme tietosi? 

Nestellä ja projektissa tietoja käsittelevät Nesteen rakennustyömaiden päälliköt ja asiaankuuluvat projektinjohtajat, insinöörit, asiaan kuuluvat työntekijät ja TA2024-ohjaajat.

Neste käyttää kolmannen osapuolen palveluntarjoajia ohjelmistoille ja muille järjestelmille sekä tukipalveluille. Näillä palveluntarjoajilla voi olla rajoitettu pääsy henkilötietoihisi, jotta he voivat suorittaa työnsä.

Jotkin käytetyistä ohjelmistoista tai sovelluksista saattavat tallentaa tietojasi EU:n/ETA:n ulkopuolelle tai tukitiimi saattaa sijaita EU:n/ETA:n ulkopuolella. Jos henkilötietoja käsitellään EU:n/ETA:n ulkopuolella, Neste käyttää asianmukaisia suojatoimia tietosuojan asianmukaisen tason varmistamiseksi. Nämä suojatoimet ovat esimerkiksi EU:n komission mallilausekkeet.

Huomaathan, että Nesteellä on velvoite toimittamaa tietoja rakennustyömailla työskentelevästä henkilöstöstä kansallisille viranomaisille. Tämä velvoite sisältää säännöllisen raportoinnin veroviranomaisille ja pyydettäessä tietojen toimittamisen alueelliselle valtionhallinnon virastolle (AVI). Toimitettavat tiedot liittyvät näillä työmailla suoritettuihin rakennus-, korjaus- ja huoltotoimiin sekä näihin toimiin osallistuviin yrityksiin ja työntekijöihin.

Lisäksi pyynnöstä tietoja voidaan luovuttaa viranomaisille, kuten poliisille, rajavartiolaitokselle tai veroviranomaisille näiden viranomaisten lakisääteisiin tehtäviin.

6. Kuinka kauan tietojasi säilytetään? 

Neste säilyttää henkilötietojasi vähintään sen ajan, kun sopimussuhde Nesteen ja sen palveluntarjoajan välillä kestää, minkä jälkeen Neste arvioi henkilötietojesi säilyttämisen tarpeellisuuden. Tietyissä olosuhteissa, kun se toimii pääurakoitsijana rakennustyömaalla, Nesteen on säilytettävä perustietosi vähintään kuusi vuotta työmaan sulkemisen jälkeen.

Lähtökohtaisesti henkilötietosi poistetaan viimeistään 10 vuotta sopimussuhteen päättymisen jälkeen Nesteen ja sen palveluntarjoajan välillä, ellei ole muuta syytä säilyttää tietoja pidempään.

Yleinen säilytyskäytäntö: 

Henkilötietoja säilytetään niin kauan kuin on tarpeen määriteltyjen tarkoitusten toteuttamiseksi. Erityiset säilytysajat ovat: 

  • Rakennustyömaan henkilöstön lokit: Säilytetään 6 vuotta rakennustyömaan sulkemisen jälkeen. 
  • TA2024-projektin tiedot: Säilytetään 2-10 vuotta riippuen tiedoista. 
  • Laitteita ja huoltoa koskevat tiedot: Säilytetään vaatimusten mukaisesti, eli huoltotiedot säilytetään niin kauan kuin laitetta tai osaa käytetään. 
  • Turvallisuus- ja suojelutiedot: Säilytetään tarvittava aika turvallisuusvaatimusten noudattamiseksi ja tutkintatarkoituksiin.

7. Mitkä ovat oikeutesi ja miten niitä käytetään? 

Voit käyttää alla lueteltuja oikeuksiasi lähettämällä pyynnön Neste:n palveluportaalin kautta osoitteessa https://www.neste.com/send-your-gdpr-request. Neste:n työntekijä voi käyttää oikeuksiasi tekemällä pyynnön Neste Service Portalin kautta.

Sinulla on oikeus päästä tietoihisi. Tämä tarkoittaa, että sinulla on oikeus tietää, mitä henkilötietoja sinusta on tallennettu. Huomaa, että pääsy tietoihisi voi olla joissain tapauksissa rajoitettu siinä määrin, että tiedon paljastaminen ei saa vaarantaa Nesteen käyttämiä suojatoimia.

Sinulla on myös oikeus pyytää virheellisten tietojen oikaisemista tai tietojesi poistamista järjestelmistä. Huomaa, että IT-turvallisuuden tarkoituksiin kerättyjä tietoja ei yleensä voida poistaa tai oikaista niiden käsittelyn luonteen vuoksi. Tietosi kuitenkin poistetaan automaattisesti säilytysajan päätyttyä.

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jos se perustuu Neste:n oikeutettuun etuun. Tämä kuitenkin tarkoittaa, että et voi tuolloin käyttää järjestelmiä.

Lopuksi sinulla on oikeus vaatia, että Neste rajoittaa henkilötietojesi käsittelyä. Tämä tarkoittaa, että Neste voi säilyttää tietojasi, mutta ei voi käyttää niitä muilla tavoin. Sinulla on tämä oikeus, jos kiistät henkilötietojesi tarkkuuden ja käsittelyä rajoitetaan, kunnes henkilötietojen tarkkuus on varmistettu. Sinulla on tämä oikeus myös, jos tarvitset tietoja Nesteen säilytysaikojen jälkeen oikeudellisten vaatimusten perustamiseksi, harjoittamiseksi tai puolustamiseksi.

8. Miten suojaamme henkilötietojasi? 

Nesteellä on asianmukaiset tekniset toimenpiteet ja organisaation turvallisuuspolitiikat ja -menettelyt henkilötietojen ja tiedon suojaamiseksi katoamiselta, väärinkäytöltä, muuttamiselta tai tuhoamiselta. Jokainen Neste:n työntekijä ja urakoitsija on sitoutunut tietoturvakäytäntöön, jota täydennetään tarkemmilla ohjeilla.

Neste:n verkkojen pääsy hallitaan ja kontrolloidaan tietojen suojaamiseksi järjestelmissä ja sovelluksissa. Verkot on erotettu julkisesta verkosta asianmukaisilla palomuuriratkaisuilla, ja verkkoliikennettä seurataan poikkeamien ja haitallisen toiminnan havaitsemiseksi.

Kun Neste käyttää kolmansia osapuolia isännöimään sähköisiä tietoja puolestaan, on täytettävä joukko tietoturvan vaatimuksia. Toimittajien ja palveluntarjoajien turvatoimien varmentamiseksi Neste on kehittänyt kattavan auditointiohjelman.

9. Oikeus tehdä valitus valvontaviranomaiselle 

Jos olet huolissaan siitä, että käsittely saattaa rikkoa tietosuojalakeja tai että tietosuojalainsäädännön suomia oikeuksia ei ole ole kunnioitettu, sinulla on oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle.

10. Miten ottaa yhteyttä Neste:n tietosuojavastaavaan 

Jos henkilö on huolissaan siitä, että käsittely saattaa rikkoa tietosuojalakeja tai heidän yksilöllisiä oikeuksiaan tietosuojalainsäädännön nojalla ei ole kunnioitettu, heillä on mahdollisuus ottaa yhteyttä Neste:n tietosuojavastaavaan seuraavan linkin kautta: https://www.neste.com/send-your-gdpr-request.