NÄIN KÄSITTELEMME TIETOJASI MEDIECO OY:SSÄ

Näin käsittelemme henkilötietojasi Medieco Oy:ssä

Tämä on EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Mediecon asiakkaille ja yhteistyökumppaneille

1 Rekisterinpitäjä

Medieco Oy
Kiviharjuntie 11
90220 Oulu

p. 040 173 4587

tuki@medieco.fi
https://medieco.fi

Tietosuojavastaava

Tanja Pelkonen
tanja.pelkonen@medieco.fi

2 Rekisterin nimi

Medieco Oy:n asiakasrekisteri.

3 Henkilötietojen käyttötarkoitus

Medieco säilyttää vain Mediecon toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen käsittely Medieco Oy:ssä perustuu asiakassuhteeseen.

Ilmoittautumalla Mediecon asiakkaaksi henkilö hyväksyy, että hänen henkilötietoja kerätään asiakasrekisteriin. Rekisteröidyn henkilötietoja käytetään asiakkaan tunnistamiseen, asiakassuhteen ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin, tilastointiin (jolloin henkilötiedot eivät siirry yksilöityinä tilastoihin) sekä palvelujen tuottamiseen, tarjoamiseen, kehittämiseen sekä rekisteröidyn pyytäessä tietojen tarkistamiseen ja todistuksen kirjoittamiseen.

4 Rekisterin tietosisältö

Rekisteri sisältää seuraavia tietoja:

  • Nimi, syntymäaika, henkilötunnus,
  • Yhteystiedot: sähköposti ja puhelinnumero
  • Ammattinimike, työnantaja ja työyksikkö
  • Koulutustiedot
  • Tunnistustiedot (käyttäjätunnus)
  • Lokitiedot

5 Säännönmukaiset tietolähteet

Tietolähteenä ovat työnantajan tai rekisteröidyn itsensä antamat tiedot rekisteröidystä.

6 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Rekisterinpitäjä luovuttaa rekisteröityjen tietoja rekisteröidyn itsensä lisäksi vain henkilötietojen käsittelijöille, joiden kanssa henkilötietojen käsittelystä on sovittu sopimuksin. Rekisteröidyn koulutustietoja Medieco luovuttaa rekisteröidyn lisäksi rekisteröidyn työnantajalle vain siinä laajuudessa, kuin se on tarpeellista rekisteröidyn koulutustietojen ylläpitämiseksi. Ilmoittautumalla Mediecon asiakkaaksi henkilö hyväksyy, että hänen henkilötietojaan kerätään ja niitä voidaan luovuttaa hänen työnantajalleen.

Medieco ei siirrä asiakasrekisterin tietoja EU:n tai ETA:n ulkopuolelle. Asiakasrekisterin tietoja säilytetään henkilötietojen käsittelijöiden kotimaisilla palvelimilla.

Poikkeus tietojen siirtoon on Google Drive -palvelu, jossa rekisterin tietoja voidaan säilyttää tilastoinnin yhteydessä väliaikaisesti. Google on Privacy Shields sertifioitu toimija, joten se on osoittanut noudattavansa EU-komission määrittelemää riittävää tietojen suojaustasoa.

7 Rekisterin suojauksen periaatteet

Henkilötietoja säilytetään ja niitä käsitellään luottamuksellisina. Tiedot kerätään tietokantaan, joka on teknisin keinoin suojattu. Tiedon siirtoon käytetään suojattua internetyhteyttä. Rekisteri on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla sekä palomuurilla. Käyttöoikeus rekisteriin on ennalta määritellyillä henkilöillä, joita sitoo salassapitovelvollisuus. Myös henkilötietojen käsittelijöitä eli Mediecon yhteistyökumppaneita sitoo samat tietosuojan periaatteet kuin Mediecoa. Jos henkilötietojen siirtoon esimerkiksi tilastoinnin yhteydessä käytetään sähköpostia, tieto siirretään käyttäen suojattua sähköpostiyhteyttä.

8 Rekisteröidyn tarkastusoikeus ja rekisterin ylläpito

Rekisteröidyllä on oikeus tarkistaa tietonsa. Rekisteröidyn tulee osoittaa tarkastuspyyntö tai virheen oikaisua koskeva pyyntö rekisterinpitäjän asiakaspalveluun (tuki@medieco.fi). Rekisteröidyllä on myös perustelluista syistä lain sallimissa puitteissa oikeus pyytää tietojensa poistamista. Pyyntö tietojen poistamiseen tulee tehdä kirjallisesti.

9 Tietojen poistamisen suunnitellut määräajat

Henkilötiedot poistetaan tietoturvallisesti, kun niitä ei enää tarvita käyttötarkoituksen täyttämistä varten, ellei voimassa oleva lainsäädäntö määrää henkilötietojen säilytyksestä muuta. Henkilön koulutustiedot säilytetään kuusi vuotta oppimisympäristössä. Henkilötietoja säilytetään asiakasrekisterissä niin kauan kuin niiden säilyttäminen on tarpeellista asiakkuuden hoitamiseksi. Henkilötietoja voidaan poistaa myös asiakkaan pyynnöstä.