Käsittelytoimien kuvaus

Henkilötiedon käsittelytoimien kuvaus: Intro-palvelun henkilötietojen käsittely

Osapuolet

Asiakas: Intro palvelun käytöstä FCG:n kanssa sopinut organisaatio

Toimittaja: FCG Finnish Consulting Group Oy (“FCG”)

Tausta ja kuvauksen tarkoitus

Asiakas on tehnyt Toimittajan kanssa sopimuksen (jäljempänä ”Sopimus”), joka koskee Intro palvelua (jäljempänä ”Palvelu”). Toimittaja toimii Tilaajan ylläpitämään henkilörekisteriin kuuluvien henkilötietojen käsittelijänä, joka käsittelee Tilaajan henkilötietoja Tilaajan puolesta ja lukuun Palvelua koskien. Tilaaja on tietosuojalainsäädännön mukainen rekisterinpitäjä.

Tässä dokumentissa kuvataan käsittelytoimet, joita Toimittaja henkilötietojen käsittelijänä tekee Asiakkaan puolesta sekä tiedot käsiteltävistä henkilötiedoista. Tämä dokumentti on Intro-palvelua koskevan henkilötietojen käsittelysopimuksen liitteeksi.

Henkilötietojen käsittelyssä noudatetaan Toimittajan ja Asiakkaan välistä sopimusta henkilötietojen käsittelystä sekä Asiakkaan kirjallisia ohjeita, jotka Toimittaja on hyväksynyt.

Henkilötietojen käsittelytoimien kuvaus

Henkilötietojen käsittelyn luonne ja tarkoitukset

Toimittaja käsittelee henkilötietoja seuraavia tarkoituksia varten:

Henkilötietoja käsitellään Intro-palvelun toiminnan varmistamiseksi sekä palvelun kehittämiseksi. Prosessien, liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus ja tukipalvelun tuottaminen, perustuvat henkilötietojen käsittelyyn.

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät rekisterinpitäjän rekisteröidylle tarjoamaan Intro-palveluun. Intro-palvelussa rekisteröity henkilö osallistuu perehdytyksiin joko perehdytettävänä työntekijänä, perehdyttäjänä tai perehdytysten suunnittelijana. Rekisteröidyn tietoja käytetään henkilön tietojen esittämiseen perehdytyksissä, joissa hän on osallistujana.

Toimittaja voi kirjautua asiakkaan tietoihin teknistä tukea ja ylläpitotoimenpiteitä varten, sekä määritellä tähän liittyvät mekanismit.

Toimittajan tekemät käsittelytoimet henkilötiedoille

Toimittaja tekee seuraavia käsittelytoimia henkilötiedoille Tilaajan puolesta:

  • Kerääminen
  • Kysely
  • Tallettaminen
  • Käyttö
  • Säilyttäminen
  • Muokkaaminen, muuttaminen
  • Poistaminen tai tuhoaminen
  • Käsitteleminen tilaajan kulloistenkin palvelupyyntöjen mukaisesti

Toimittaja ei tee seuraavia käsittelytoimia henkilötiedoille Tilaajan puolesta:

  • Järjestäminen
  • Saataville asettaminen (tietojen luovuttaminen esim. siirtämällä tai levittämällä
  • Jäsentäminen
  • Yhteensovittaminen tai yhdistäminen
  • Rajoittaminen
  • Henkilötietojen haku

Käsittelyn kohde

Käsittely koskee seuraavia rekisteröityjen ryhmiä ja henkilötietoja:

  • perehdytysten tiedot (asiakkaan määrittelemä perehdytyssuunnitelman sisältö)
  • asiakkaan käyttäjien käyttäjätunnukset ja niiden sisältämät henkilötiedot (sähköpostiosoite, etunimi, sukunimi, puhelinnumero)

Erityiset henkilötietoryhmät ja salassa pidettävät henkilötiedot

Toimittaja ei käsittele erityisiä henkilötietoryhmiä.

Erityisiä henkilötietoryhmiä ovat:

  • rotu tai etninen alkuperä
  • poliittiset mielipiteet
  • uskonnollinen tai filosofinen vakaumus
  • ammattiliiton jäsenyys
  • geneettisten tai biometristen tietojen käsittely henkilön yksiselitteiseksi tunnistamiseksi
  • terveyteen liittyvät tiedot
  • henkilön seksuaaliseen käyttäytymiseen tai suuntautumiseen liittyvät tiedot
  • rikostuomiot ja rikkomukset tai niihin liittyvät turvaamistoimet
  • Muut salassa pidettävät henkilötiedot, esim. henkilötunnus

Henkilötietojen maantieteellinen sijainti

Henkilötietoja käsitellään (sisältäen pääsyn henkilötietoihin ja hosting-palvelut) seuraavissa maissa tai seuraavilla alueilla:

  • Suomi
  • Euroopan Unionin (EU) alue tai Euroopan talousalue (ETA)

Henkilötietoja ei käsitellä seuraavissa maissa tai seuraavilla alueilla:

Henkilötietoja käsittelevät alihankkijat

Toimittaja käyttää tämän käsittelytoimien kuvauksen päivämääränä seuraavia alihankkijoita:

  • Advanian Finland (ent. Valtti Kumppanit Oy) (materiaalipankin tietojen säilytys, konesalipalvelut, ISO27001 sertifikaatti)
  • Amazon Web Services (käyttöympäristö, sekä tietojen säilytys)
  • Microsoft Azure (kirjautumisympäristö, sekä tietojen säilytys)

Henkilötietojen käsittelyn turvallisuus

Toimittaja hyödyntää teknisiä ja organisatorisia suojatoimia henkilötietojen turvaamiseksi. Teknisinä suojatoimina käytetään mm. tietojen salausta verkon yli tapahtuvassa järjestelmän käyttämisessä, tietojärjestelmän valvontaa ja varmistuksia, käyttäjäoikeushallintaa ja lokitusta. Organisatorisina suojatoimina käytetään mm. tietoturvallista ohjelmistokehitystä, ohjeistuksia, sopimuksia sekä sisäisiä ja ulkoisia auditointeja. Palvelua koskevassa palvelukuvauksessa on lisätietoja tietoturvaa koskien. Toimittaja voi lisäksi pyynnöstä toimittaa tietoturvakuvauksen, jossa on yksityiskohtaisemmin kerrottu suojatoimista.

Henkilötietojen käsittelyn kesto

Toimittaja avustaa asiakkaitaan siten, että aktivoimattomat, ilmaisen kokeilun suorittaneet käyttäjät ja näiden organisaatiot tietoineen poistetaan 7 vrk jälkeen rekisteröinnistä. Ilmaiskokeilun suorittaneet käyttäjät, jotka ovat aktivoineet käyttäjätilinsä, mutta joiden organisaatiossa ei ole aktiivista toimintaa poistetaan 2 vuoden jälkeen.

Mikäli organisaatio haluaa lopettaa palvelun käytön, toimittaja poistaa asiakkaiden datan.

Tietosuojavastaavan yhteystiedot

FCG on nimennyt tietosuojavastaavan, jonka yhteystiedot löytyvät FCG:n internetsivuilta.

Toimittajan tietosuojavastaavan yhteystiedot ovat seuraavat:

  • tietosuojavastaava@fcg.fi
    FCG Finnish Consulting Group Oy
    Tietosuojavastaava
    Osmontie 34
    PL 950
    00601 Helsinki

Voimassaolo ja saatavuus

Tämä käsittelytoimien kuvaus astuu voimaan henkilötietojen käsittelysopimuksen allekirjoituspäivänä ja on voimassa niin kauan kuin Palveluja tarjotaan Sopimuksen mukaisesti. Tätä käsittelytoimien kuvausta päivitetään tarvittaessa. Ajantasainen versio tästä käsittelytoimien kuvaksesta on saatavilla osoitteesta https://intro.fcgtalent.fi/tietoa-palvelusta/kasittelytoimien-kuvaus/.

Tutustu myös tietosuojaselosteeseemme, tietosuojalausekkeeseemme sekä Intro-palvelun yleiskuvaukseen.

Päivitetty viimeksi 16.12.2022: Päivitetty alihankkijoiden tiedot ajantasalle.