Käsittelytoimien kuvaus
Henkilötiedon käsittelytoimien kuvaus: Intro-palvelun henkilötietojen käsittely
Osapuolet
Asiakas: Intro palvelun käytöstä FCG:n kanssa sopinut organisaatio
Toimittaja: FCG Finnish Consulting Group Oy (“FCG”)
Tausta ja kuvauksen tarkoitus
Asiakas on tehnyt Toimittajan kanssa sopimuksen (jäljempänä ”Sopimus”), joka koskee Intro palvelua (jäljempänä ”Palvelu”). Toimittaja toimii Tilaajan ylläpitämään henkilörekisteriin kuuluvien henkilötietojen käsittelijänä, joka käsittelee Tilaajan henkilötietoja Tilaajan puolesta ja lukuun Palvelua koskien. Tilaaja on tietosuojalainsäädännön mukainen rekisterinpitäjä.
Tässä dokumentissa kuvataan käsittelytoimet, joita Toimittaja henkilötietojen käsittelijänä tekee Asiakkaan puolesta sekä tiedot käsiteltävistä henkilötiedoista. Tämä dokumentti on Intro-palvelua koskevan henkilötietojen käsittelysopimuksen liitteeksi.
Henkilötietojen käsittelyssä noudatetaan Toimittajan ja Asiakkaan välistä sopimusta henkilötietojen käsittelystä sekä Asiakkaan kirjallisia ohjeita, jotka Toimittaja on hyväksynyt.
Henkilötietojen käsittelytoimien kuvaus
Henkilötietojen käsittelyn luonne ja tarkoitukset
Toimittaja käsittelee henkilötietoja seuraavia tarkoituksia varten:
Henkilötietoja käsitellään Intro-palvelun toiminnan varmistamiseksi sekä palvelun kehittämiseksi. Prosessien, liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus ja tukipalvelun tuottaminen, perustuvat henkilötietojen käsittelyyn.
Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät rekisterinpitäjän rekisteröidylle tarjoamaan Intro-palveluun. Intro-palvelussa rekisteröity henkilö osallistuu perehdytyksiin joko perehdytettävänä työntekijänä, perehdyttäjänä tai perehdytysten suunnittelijana. Rekisteröidyn tietoja käytetään henkilön tietojen esittämiseen perehdytyksissä, joissa hän on osallistujana.
Toimittaja voi kirjautua asiakkaan tietoihin teknistä tukea ja ylläpitotoimenpiteitä varten, sekä määritellä tähän liittyvät mekanismit.
Toimittajan tekemät käsittelytoimet henkilötiedoille
Toimittaja tekee seuraavia käsittelytoimia henkilötiedoille Tilaajan puolesta:
- Kerääminen
- Kysely
- Tallettaminen
- Käyttö
- Säilyttäminen
- Muokkaaminen, muuttaminen
- Poistaminen tai tuhoaminen
- Käsitteleminen tilaajan kulloistenkin palvelupyyntöjen mukaisesti
Toimittaja ei tee seuraavia käsittelytoimia henkilötiedoille Tilaajan puolesta:
- Järjestäminen
- Saataville asettaminen (tietojen luovuttaminen esim. siirtämällä tai levittämällä
- Jäsentäminen
- Yhteensovittaminen tai yhdistäminen
- Rajoittaminen
- Henkilötietojen haku
Käsittelyn kohde
Käsittely koskee seuraavia rekisteröityjen ryhmiä ja henkilötietoja:
- perehdytysten tiedot (asiakkaan määrittelemä perehdytyssuunnitelman sisältö)
- asiakkaan käyttäjien käyttäjätunnukset ja niiden sisältämät henkilötiedot (sähköpostiosoite, etunimi, sukunimi, puhelinnumero)
Erityiset henkilötietoryhmät ja salassa pidettävät henkilötiedot
Toimittaja ei käsittele erityisiä henkilötietoryhmiä.
Erityisiä henkilötietoryhmiä ovat:
- rotu tai etninen alkuperä
- poliittiset mielipiteet
- uskonnollinen tai filosofinen vakaumus
- ammattiliiton jäsenyys
- geneettisten tai biometristen tietojen käsittely henkilön yksiselitteiseksi tunnistamiseksi
- terveyteen liittyvät tiedot
- henkilön seksuaaliseen käyttäytymiseen tai suuntautumiseen liittyvät tiedot
- rikostuomiot ja rikkomukset tai niihin liittyvät turvaamistoimet
- Muut salassa pidettävät henkilötiedot, esim. henkilötunnus
Henkilötietojen maantieteellinen sijainti
Henkilötietoja käsitellään (sisältäen pääsyn henkilötietoihin ja hosting-palvelut) seuraavissa maissa tai seuraavilla alueilla:
- Suomi
- Euroopan Unionin (EU) alue tai Euroopan talousalue (ETA)
Henkilötietoja ei käsitellä seuraavissa maissa tai seuraavilla alueilla:
- Muut maat, joiden tietosuojan riittävyys on vahvistettu komission päätöksellä
- Muu alueet.
Henkilötietoja käsittelevät alihankkijat
Toimittaja käyttää tämän käsittelytoimien kuvauksen päivämääränä seuraavia alihankkijoita:
- Advanian Finland (ent. Valtti Kumppanit Oy) (materiaalipankin tietojen säilytys, konesalipalvelut, ISO27001 sertifikaatti)
- Amazon Web Services (käyttöympäristö, sekä tietojen säilytys)
- Microsoft Azure (kirjautumisympäristö, sekä tietojen säilytys)
Henkilötietojen käsittelyn turvallisuus
Toimittaja hyödyntää teknisiä ja organisatorisia suojatoimia henkilötietojen turvaamiseksi. Teknisinä suojatoimina käytetään mm. tietojen salausta verkon yli tapahtuvassa järjestelmän käyttämisessä, tietojärjestelmän valvontaa ja varmistuksia, käyttäjäoikeushallintaa ja lokitusta. Organisatorisina suojatoimina käytetään mm. tietoturvallista ohjelmistokehitystä, ohjeistuksia, sopimuksia sekä sisäisiä ja ulkoisia auditointeja. Palvelua koskevassa palvelukuvauksessa on lisätietoja tietoturvaa koskien. Toimittaja voi lisäksi pyynnöstä toimittaa tietoturvakuvauksen, jossa on yksityiskohtaisemmin kerrottu suojatoimista.
Henkilötietojen käsittelyn kesto
Toimittaja avustaa asiakkaitaan siten, että aktivoimattomat, ilmaisen kokeilun suorittaneet käyttäjät ja näiden organisaatiot tietoineen poistetaan 7 vrk jälkeen rekisteröinnistä. Ilmaiskokeilun suorittaneet käyttäjät, jotka ovat aktivoineet käyttäjätilinsä, mutta joiden organisaatiossa ei ole aktiivista toimintaa poistetaan 2 vuoden jälkeen.
Mikäli organisaatio haluaa lopettaa palvelun käytön, toimittaja poistaa asiakkaiden datan.
Tietosuojavastaavan yhteystiedot
FCG on nimennyt tietosuojavastaavan, jonka yhteystiedot löytyvät FCG:n internetsivuilta.
Toimittajan tietosuojavastaavan yhteystiedot ovat seuraavat:
- tietosuojavastaava@fcg.fi
FCG Finnish Consulting Group Oy
Tietosuojavastaava
Osmontie 34
PL 950
00601 Helsinki
Voimassaolo ja saatavuus
Tämä käsittelytoimien kuvaus astuu voimaan henkilötietojen käsittelysopimuksen allekirjoituspäivänä ja on voimassa niin kauan kuin Palveluja tarjotaan Sopimuksen mukaisesti. Tätä käsittelytoimien kuvausta päivitetään tarvittaessa. Ajantasainen versio tästä käsittelytoimien kuvaksesta on saatavilla osoitteesta https://intro.fcgtalent.fi/tietoa-palvelusta/kasittelytoimien-kuvaus/.
Tutustu myös tietosuojaselosteeseemme, tietosuojalausekkeeseemme sekä Intro-palvelun yleiskuvaukseen.
Päivitetty viimeksi 16.12.2022: Päivitetty alihankkijoiden tiedot ajantasalle.