NÄIN KÄSITTELEMME TIETOJASI MEDIECO OY:SSÄ

Näin käsittelemme henkilötietojasi Medieco Oy:ssä

Tämä on EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Mediecon asiakkaille ja yhteistyökumppaneille.

Medieco Oy
Kiviharjuntie 11
90220 Oulu

p. 040 173 4587

tuki@medieco.fi
www.medieco.fi

Tietosuojavastaava

Thomas Wihlman
thomas.wihlman@medieco.fi

1 Rekisterin nimi

Medieco Oy:n käyttäjä- ja asiakasrekisteri

2 Roolien määritelmät

Rekisteröity = asiakas, oppimisympäristön käyttäjä
Tietosuoja-asetuksen mukainen rekisterin pitäjä = rekisteröidyn työnantaja
Tietosuoja-asetuksen mukainen henkilötietojen käsittelijä = Medieco Oy
Alihankkija = Mediamaisteri Oy (Medieco eLearn oppimisympäristön toimittaja)

3 Henkilötietojen käyttötarkoitus

Medieco kerää ja säilyttää vain Mediecon toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen käsittelystä on sovittu Mediecon asiakasorganisaatioiden kanssa sopimuksin. Asiakasorganisaatio toimii tietosuoja-asetuksen mukaisena rekisterinpitäjänä ja Medieco Oy käsittelee henkilötietoja asiakasorganisaation ohjeistamalla tavalla.

Rekisteröidyn henkilötietoja käytetään:

  • rekisteröidyn tunnistamiseen, asiakassuhteen ylläpitämiseen, hoitamiseen ja kehittämiseen
  • analysointiin ja tilastointiin (jolloin henkilötiedot eivät siirry yksilöityinä tilastoihin)
  • palvelujen tuottamiseen, tarjoamiseen, kehittämiseen
  • rekisteröidyn tai rekisterinpitäjän pyytäessä tietojen tarkistamiseen ja todistuksen kirjoittamiseen.

4 Asiakasrekisterin tietosisältö

Rekisteri sisältää seuraavia tietoja:

  • Rekisteröidyn nimi
  • Yhteystiedot: sähköpostiosoite
  • Työntekijätiedot: työnantaja, työyksikkö ja ammattinimike
  •  Koulutustiedot
  • Tunnistustiedot (käyttäjätunnus)
  • Lokitiedot (IP-osoite)
  • Lisäksi, joillakin henkilöillä on syntymäaika (ennen 31.12.2022 ilmoittautuneet)

5 Tietolähteet

Henkilötietojen lähteenä ovat työnantajan AD-rekisteri tai rekisteröidyn itsensä antamat tiedot rekisteröidystä.

6 Tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Medieco Oy luovuttaa rekisteröityjen tietoja rekisteröidyn itsensä lisäksi vain rekisteröidyn työnantajalle (rekisterin pitäjä) sekä alihankkijoille. Henkilötietojen käsittelystä on sovittu sopimuksin alihankkijan kanssa. Henkilötietoja säilytetään oppimisympäristön kotimaisilla palvelimilla. Henkilötietojen siirtoon ja väliaikaiseen tallentamiseen tilastointiin käytetään Googlen tarjoamaan Gmail- ja Google Drive-palveluja. Google tallentaa Mediecon käsittelemät tiedot kryptattuna Eurooppalaisille palvelimille. Medieco ei siirrä asiakasrekisterin tietoja EU:n tai ETA:n ulkopuolelle.

7 Rekisterin suojaaminen

Henkilötietoja säilytetään ja niitä käsitellään luottamuksellisesti. Tiedot kerätään tietokantaan, joka on teknisin keinoin suojattu. Tiedon siirtoon käytetään suojattua internetyhteyttä. Rekisteri on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla sekä palomuurilla. Käyttöoikeus rekisteriin on ennalta määritellyillä henkilöillä, joita sitoo salassapitovelvollisuus. Myös alihankkijoita sitoo samat tietosuojan periaatteet kuin Mediecoa. Jos henkilötietojen siirtoon esimerkiksi tilastoinnin yhteydessä käytetään sähköpostia, tieto siirretään käyttäen suojattua sähköpostiyhteyttä.

8 Rekisteröidyn tarkastusoikeus ja rekisterin ylläpito

Rekisteröidyllä on oikeus tarkistaa tietonsa. Rekisteröidyn tulee osoittaa tarkastuspyyntö tai virheen oikaisua koskeva pyyntö joko työnantajalle tai Mediecon asiakastuen sähköpostiin: tuki@medieco.fi. Rekisteröidyllä on myös perustelluista syistä lain sallimissa puitteissa oikeus pyytää tietojensa poistamista. Pyyntö tietojen poistamiseen tulee tehdä kirjallisesti.

9 Tietojen poistamisen suunnitellut määräajat

Henkilötiedot poistetaan tietoturvallisesti, kun niitä ei enää tarvita käyttötarkoituksen täyttämistä varten, ellei voimassa oleva lainsäädäntö määrää henkilötietojen säilytyksestä muuta. Lähtökohtaisesti henkilön koulutustiedot säilytetään kuusi vuotta oppimisympäristössä. Henkilötietoja säilytetään asiakasrekisterissä niin kauan kuin niiden säilyttäminen on tarpeellista asiakkuuden hoitamiseksi ja ne poistetaan asiakkuuden päättyessä rekisterinpitäjän erillisestä pyynnöstä. Henkilötietoja voidaan poistaa myös asiakkaan pyynnöstä.