Tietosuojaseloste

1. Rekisterinpitäjä 

Nimi: MedEdu Oy

Y-tunnus: 3005222-3

Osoite: Sibeliuksenkatu 11 B 32

Postinumero: 00250

Postitoimipaikka: Helsinki

Sähköpostiosoite: info@mededu.fi

2. Rekisteriasioita hoitava henkilö

Yritys: MedEdu Oy

Nimi: Tomi Ylä-Soininmäki

Sähköposti: info@mededu.fi

3. Rekisterin nimi

MedEdu Oy:n asiakas- ja käyttäjärekisteri

4. Rekisterin käyttötarkoitus 

Kerättäviä henkilötietoja käytetään: 

  • Koulutusympäristön välttämättömään toimintaan, kuten
    • Käyttäjän tunnistautumiseen ja käyttöoikeuksien hallintaan.
    • Tietoturvan takaamiseen (mm. tietoturvaohjelmisto Wordfence)
    • Erityisissä tilanteissa käyttäjän suorittaman tehtävän arviointiin sekä tehtävän suorittamisen todentamiseen.
  • Asiakassuhteen varmistamiseen ja siihen liittyvään kommunikointiin

Tietoja ei käytetä esimerkiksi mainostamiseen, verkkokäyttäytymisen tarkkailuun tai muuhun kuin alkuperäiseen käyttötarkoitukseen.

5. Tietojen keräämisen ja käsittelyn peruste

Käyttäjän tietoja kerätään ja käsitellään perustuen oikeutettuun etuun (legitimate interest).

6. Käsiteltävät tiedot ja käyttötarkoitus

Käsittelemme vain palvelun tuottamisen kannalta tarpeellisia henkilötietoja. Rekisteri ei sisällä arkaluonteisia tietoja.

Käyttäjästä ei tallenneta henkilötietoja muutoin kuin palvelun tuottamisen, nettisivujen ylläpidon ja tietoturvan takaamisen puitteissa.

Nettisivuille tunnuksen luoneesta käyttäjästä tallennetaan rekisteröitymislomakkeessa kysytyt tiedot (esimerkiksi nimi sekä sähköpostiosoite).

Sivun ylläpidon ja tietoturvan puitteissa voidaan käsitellä seuraavia tietoja: Liikenteen lähde (IP-osoite), käytetty nettiselain ja käyttöjärjestelmä, sekä näihin läheisesti verrattavat tekniset tiedot. Yksilöivää IP-osoitetta käytetään tietoturvan parantamiseksi sekä haittaliikenteen havaitsemiseen. IP-osoitetta ei tallenneta kokonaisuudessaan, vaan suuntaa antavassa muodossa, esim. 127.0.0.XXX.

Palveluun voi liittyä sisältöä, jossa kouluttaja erikseen pyytää yksilöivää tietoa sisällön suorittamisen todentamista varten. Esimerkiksi opiskelijalta voidaan pyytää opiskelijanumeroa palvelun käyttämisen yhteydessä, jotta opiskelijan suoritus voidaan arvioida taikka todentaa opettajan toimesta. Nämä tiedot välitetään koulutuksen järjestäjälle, sekä säilytetään MediOpissa yhden kalenterivuoden ajan suoritusten todentamiseksi ja tietoliikennevirheiden varmistamiseksi, jonka jälkeen ne tuhotaan. Näissä yhteyksissä kuvataan erikseen tiedon käyttötarkoitus, mikäli käyttötarkoitus on muu kuin todentaa koulutuksen suorittaminen. Mikäli muuta ei mainita, tietoa käsitellään tämän dokumentin kuvaamalla tavalla.

7. Tietojen säilytysaika

Henkilötiedot säilytetään vain niin kauan, kun niitä tarvitaan palvelun toteuttamiseksi sekä ylläpitämiseksi.

8. Säännönmukaiset tietolähteet 

Rekisteriin kerätään tietoja käyttäjältä itseltään www-sivuilla täytetyistä lomakkeista, sekä muista käyttäjän käyttämän nettiselaimen lähettämistä tiedoista.

Tietoja saatetaan saada lisää epäiltyjen tietoturvaloukkauksien yhteydessä Wordfence-tietoturvalisäosan kautta, mikäli epäillystä väärinkäytöksestä on em. palvelulla historiassaan aiempia väärinkäytöstietoja.

9. Henkilötietojen luovutukset ja siirrot

Tietoja luovutetaan toisille osapuolille vain tässä dokumentissa kuvattujen käyttötarkoituksen saavuttamiseksi. 

Emme myy tai luovuta käyttäjien tietoja kolmansille osapuolille esimerkiksi markkinointi- tai muissa voittoa tavoittelevissa tarkoituksissa. 

Tietoja saatetaan luovuttaa käyttäjän kotiorganisaatiolle esimerkiksi käytettäessä palvelua arvioinnin työkaluna.

Tietoja voidaan ylläpito- ja tietoturvatarkoituksissa siirtää myös tietoturvaratkaisuja tarjoavalle osapuolelle.

10. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle 

Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle.

Osa yrityksen käyttämistä ulkopuolisista teknisistä palvelun- tai ohjelmistontarjoajista saattavat käsitellä tietoja EU:n tai Euroopan talousalueen ulkopuolella. Esimerkiksi vahvennetun tietoturvaratkaisun tarjoava Wordfence-työkalu mahdollistaa käyttäjän IP-osoiteen vertaamisen maailmanlaajuiseen listaan epäillyistä vaarallisista IP-osoitteista. Tämä prosessointi tapahtuu Yhdysvalloissa, johon tieto välitetään salattuna liikenteenä. Tietosuojan varmistamiseksi MedEdu ei hyödynnä tätä palvelua säännönmukaisesti, mutta pidättää oikeuden tämän tarkistamiseen esimerkiksi epäillyissä väärinkäyttötilanteissa.

Edellytämme palveluntarjoajiltamme kuitenkin EU:n tietosuoja-asetuksen mukaisia suojauksia ja toimintoja, kuten tiedon poistamista kun se ei enää ole välttämätöntä, sekä oikeutta vaatia henkilötietojen poistoa milloin vain. Käyttämämme palveluntarjoajat eivät käytä tietoa muihin kuin tässä dokumentissa määriteltyihiin toimintoihin.

11. Evästeiden (cookies) käyttö 

Tietyissä tilanteissa sivumme hyödyntävät ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. 

Emme tallenna evästeiden välityksellä saapuvia tietoja, vaan tietoa käytetään vain sivun sisällön hetkelliseen tuottamiseen.

Käytämme vain palvelun toimittamisen kannalta välttämättömiä evästeitä. Käyttämämme evästeet eivät seuraa käyttäjää eivätkä vaikuta tämän sivuston ulkopuolella. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. 

Käyttämämme evästeet mahdollistavat sisäänkirjautumisen sekä pääsykoodilla suojatuille sivulle pääsemisen. Sisäänkirjautuneiden käyttäjien kohdalla evästettä hyödynnetään myös tietoturvatarkistuksiin.

Lisäksi sivusto hyödyntää evästeeseen verrattavaa välimuistia, joka poistetaan käyttäjän koneelta automaattisesti kun käyttäjä sulkee nettiselaimen. Tätä käytetään mahdollistamaan palvelun käytössä toiminnon jatkamisen aiemmin kesken jääneestä tilanteesta.

Sivustolla olevia koulutuksia tuottavat MedEdun asiakasorganisaatioiden kouluttajat. Koulutuksiin saattaa olla tuotettu sisältöä, jossa hyödynnetään ulkopuolista upotettua palvelua (esimerkiksi Youtube). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla. Kuten kaikilla muillakin upotettua sisältöä sisältävillä sivuilla, nämä upotukset saattavat asettaa kolmannen osapuolen evästeitä käyttäessäsi kyseistä sisältöä. Vaikka nämä evästeet ovat tällöin välttämättömiä tämän koulutuksen sisällön tarjoamiseksi, MedEdu ei ole itse asettanut kyseistä evästettä , ja sisällön MediOppiin tuottanut taho on vastuussa kyseisen sisällön tietosuojakäytännöistä.

12. Rekisterin suojaus 

Tiedot siirretään suojatun yhteyden ylitse (esimerkiksi SSL). Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. 

Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Mikäli luovutamme tietoa tässä dokumentissa kuvatulla tavalla yrityksen ulkopuolelle tässä dokumentissa kuvattuun käyttötarkoitukseen, edellytämme heiltä henkilötietojen käsittelyä GDPR:n ja muiden voimassaolevien lakien ja asetusten mukaisesti.

13. Automaattinen päätöksenteko

Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

14. Rekisteröidyn oikeudet 

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.

Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.

Rekisteröidyllä on oikeus tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

15. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden tämän selosteen päivittämiseen ja mahdollisiin muutoksiin. Tätä dokumenttia päivitetään muutosten yhteydessä.