Tietosuojaseloste

Medieco Oy:n tietosuojaseloste 11.5.2018

Yhdistetty Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste ja informointiasiakirja asiakkaille ja yhteistyökumppaneille

1 Rekisterinpitäjä

Medieco Oy
Kiviharjuntie 11
90220 Oulu
040 173 4587

www.medieco.fi

2 Rekisteriasioiden yhteystiedot

Medieco Oy asiakaspalvelu
Kiviharjuntie 11
90220 Oulu

Puh. 040 173 4587
tuki@medieco.fi
Tietosuojavastaava
Tanja Pelkonen
tanja.pelkonen(a)medieco.fi

3 Rekisterin nimi

Medieco Oy:n asiakasrekisteri ja työntekijärekisteri.

4 Henkilötietojen käyttötarkoitus

Medieco säilyttää vain Mediecon toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen käsittely Medieco Oy:ssä perustuu asiakassuhteeseen tai työsuhteeseen.
Ilmoittautumalla Mediecon asiakkaaksi henkilö hyväksyy, että hänen henkilötietoja kerätään asiakasrekisteriin. Rekisteröidyn henkilötietoja käytetään asiakkaan tunnistamiseen, asiakassuhteen ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin, tilastointiin (jolloin henkilötiedot eivät siirry yksilöityinä tilastoihin) sekä palvelujen tuottamiseen, tarjoamiseen, kehittämiseen sekä rekisteröidyn pyytäessä tietojen tarkistamiseen ja todistuksen kirjoittamiseen.
Työntekijärekisterin ylläpitäminen perustuu työ- tai toimeksiantosopimukseen, jonka työntekijä tekee Medieco Oy:n kanssa. Henkilö- ja palkkatietojen käsittelijöinä toimivat Mediecon valtuuttamat yhteistyökumppanit.

5 Rekisterin tietosisältö

Rekisteri sisältää seuraaviin ryhmiin kuuluvia tietoja:
Nimi, syntymäaika, henkilötunnus,
Yhteystiedot: sähköposti ja puhelinnumero
Ammattinimike, työnantaja ja työyksikkö
Tiedot tilatuista koulutuksista
Tunnistustiedot (käyttäjätunnus)
Lokitiedot
Palkkahallinnon tiedot (työntekijät)

6 Säännönmukaiset tietolähteet

Tietolähteenä ovat työnantajan tai rekisteröidyn itsensä antamat tiedot rekisteröidystä.

7 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Rekisterinpitäjä luovuttaa rekisteröityjen henkilötietoja rekisteröidyn itsensä lisäksi vain asiakasrekisterin henkilötietojen käsittelijälle. Rekisteröidyn koulutustietoja Medieco luovuttaa rekisteröidyn lisäksi rekisteröidyn työnantajalle vain siinä laajuudessa, kuin se on tarpeellista rekisteröidyn koulutustietojen ylläpitämiseksi. Ilmoittautumalla Mediecon asiakkaaksi henkilö hyväksyy, että hänen henkilötietojaan kerätään ja niitä voidaan luovuttaa hänen työnantajalleen.

Medieco ei siirrä asiakasrekisterin tietoja EU:n tai ETA:n ulkopuolelle. Asiakasrekisterin tietoja säilytetään henkilötietojen käsittelijöiden kotimaisilla palvelimilla.

Poikkeus tietojen siirtoon on ulkopuolisen palveluntarjoajan pilvipalvelu, jossa rekisteritietoja voidaan säilyttää tilastoinnin yhteydessä. Mediecoon työsuhteessa olevien rekisteröityjen tietoja säilytetään em. palvelussa. Palvelu voi tallentaa käyttöehtojensa mukaisesti tallennettuja tietoja EU:n ulkopuoliseen datakeskukseen. Palvelun käyttö perustuu palveluntoimittajan SafeHarbor-sertifikaattiin.

8 Rekisterin suojauksen periaatteet

Henkilötietoja säilytetään ja niitä käsitellään luottamuksellisina. Tiedot kerätään tietokantaan, joka on teknisin keinoin suojattu. Tiedon siirtoon käytetään suojattua internetyhteyttä. Rekisteri on suojattu käyttäjätunnuksilla, salasanoilla sekä palomuurilla. Käyttöoikeus rekisteriin on ennalta määritellyillä henkilöillä, joita sitoo salassapitovelvollisuus. Myös henkilötietojen käsittelijöitä eli Mediecon yhteistyökumppaneita sitoo samat tietosuojan periaatteet, kuin Mediecoa. Jos henkilötietojen siirtoon esimerkiksi tilastoinnin yhteydessä käytetään sähköpostia, tieto siirretään käyttäen suojattua sähköpostiyhteyttä.

9 Rekisteröidyn tarkastusoikeus ja rekisterin ylläpito

Rekisteröidyllä on oikeus tarkistaa tietonsa. Rekisteröidyn tulee osoittaa tarkastuspyyntö tai virheen oikaisua koskeva pyyntö rekisterinpitäjän asiakaspalveluun (tuki(a)medieco.fi). Rekisteröidyllä on myös oikeus pyytää tietojensa poistamista. Tietojen poistaminen edellyttää erillisen suostumuksen allekirjoittamista.

10 Tietojen poistamisen suunnitellut määräajat

Henkilötiedot poistetaan tietoturvallisesti, kun niitä ei enää tarvita käyttötarkoituksen täyttämistä varten, ellei voimassa oleva lainsäädäntö määrää henkilötietojen säilytyksestä muuta.