Tietosuojaseloste

1. Rekisterinpitäjä 

Nimi: MedEdu Oy

Y-tunnus: 3005222-3

Osoite: Sibeliuksenkatu 11 B 32

Postinumero: 00250

Postitoimipaikka: Helsinki

Sähköpostiosoite: info@mededu.fi

2. Rekisteriasioita hoitava henkilö

Yritys: MedEdu Oy

Nimi: Tomi Ylä-Soininmäki

Sähköposti: info@mededu.fi

3. Rekisterin nimi

MedEdu Oy:n asiakas- ja käyttäjärekisteri

4. Rekisterin käyttötarkoitus 

Kerättäviä henkilötietoja käytetään: 

  • Nettisivujen välttämättömään toimintaan
    • Käyttäjän tunnistautumiseen ja käyttöoikeuksien hallintaan. 
    • Tietoturvan takaamiseen (Wordfence)
  • Asiakassuhteen varmistamiseen ja siihen liittyvään kommunikointiin
  • Erityisissä tilanteissa käyttäjän suorittaman tehtävän arviointiin.

Tietoja ei käytetä esimerkiksi mainostamiseen, verkkokäyttäytymisen tarkasteluun tai voittoa tavoittelevaan edelleenluovuttamiseen.

5. Tietojen keräämisen ja käsittelyn peruste

Käyttäjän tietoja kerätään ja käsitellään perustuen oikeutettuun etuun (legitimate interest).

6. Käsiteltävät tiedot ja käyttötarkoitus

Käsittelemme vain palvelun tuottamisen kannalta tarpeellisia henkilötietoja. Rekisteri ei sisällä arkaluonteisia tietoja.

Käyttäjästä ei tallenneta henkilötietoja muutoin kuin palvelun tuottamisen, nettisivujen ylläpidon ja tietoturvan takaamisen puitteissa.

Nettisivuille tunnuksen luoneesta käyttäjästä tallennetaan rekisteröitymislomakkeessa kysytyt tiedot (esimerkiksi nimi sekä sähköpostiosoite).

Sivun ylläpidon ja tietoturvan puitteissa voidaan käsitellä seuraavia tietoja: Liikenteen lähde (IP-osoite), käytetty nettiselain ja käyttöjärjestelmä, sekä näihin läheisesti verrattavat tekniset tiedot. Yksilöivää IP-osoitetta käytetään tietoturvan parantamiseksi sekä haittaliikenteen havaitsemiseen. 

Palveluun voi liittyä sisältöä, jossa erikseen pyydetään yksilöivää tietoa jotakin käyttötarkoitusta varten. Esimerkiksi opiskelijalta voidaan pyytää opiskelijanumeroa palvelun käyttämisen yhteydessä, jotta opiskelijan suoritus voidaan arvioida opettajan toimesta. Näissä yhteyksissä kuvataan erikseen tiedon käyttötarkoitus. Mikäli muuta ei mainita, tietoa kohdellaan tämän dokumentin kuvaamalla tavalla.

7. Tietojen säilytysaika

Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan palvelun toteuttamiseksi sekä ylläpitämiseksi.

8. Säännönmukaiset tietolähteet 

Rekisteriin kerätään tietoja käyttäjältä itseltään www-sivuilla täytetyistä lomakkeista, sekä muista käyttäjän käyttämän nettiselaimen lähettämistä tiedoista.

Tietoja saatetaan saada lisää epäiltyjen tietoturvaloukkauksien yhteydessä Wordfence-tietoturvalisäosan kautta, mikäli epäillystä väärinkäytöksestä on em. palvelulla historiassaan aiempia väärinkäytöstietoja.

9. Henkilötietojen luovutukset ja siirrot

Tietoja luovutetaan toisille osapuolille vain tässä dokumentissa kuvattujen käyttötarkoituksen saavuttamiseksi. 

Emme myy tai luovuta käyttäjien tietoja kolmansille osapuolille esimerkiksi markkinointi- tai muissa voittoa tavoittelevissa tarkoituksissa. 

Tietoja saatetaan luovuttaa käyttäjän kotiorganisaatiolle esimerkiksi käytettäessä palvelua arvioinnin työkaluna.

Tietoja voidaan ylläpito- ja tietoturvatarkoituksissa siirtää myös tietoturvaratkaisuja tarjoavalle osapuolelle.

10. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle 

Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista teknisistä palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.

Esimerkiksi tietoturvaratkaisun tarjoava Wordfence-työkalu vertaa käyttäjän IP-osoitetta maailmanlaajuiseen listaan epäillyistä vaarallisista IP-osoitteista. Tämä prosessointi tapahtuu Yhdysvalloissa, johon tieto välitetään salattuna liikenteenä.

Edellytämme palveluntarjoajiltamme kuitenkin EU:n tietosuoja-asetuksen mukaisia suojauksia ja toimintoja, kuten tiedon poistamista kun se ei enää ole välttämätöntä, sekä oikeutta vaatia henkilötietojen poistoa milloin vain. Käyttämämme palveluntarjoajat eivät käytä tietoa muihin kuin tässä dokumentissa määriteltyihiin toimintoihin.

11. Evästeiden (cookies) käyttö 

Tietyissä tilanteissa sivumme hyödyntävät ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. 

Emme tallenna evästeiden välityksellä saapuvia tietoja, vaan tietoa käytetään vain sivun sisällön hetkelliseen tuottamiseen.

Käytämme vain palvelun toimittamisen kannalta välttämättömiä evästeitä. Käyttämämme evästeet eivät seuraa käyttäjää eivätkä vaikuta tämän sivuston ulkopuolella. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. 

Käyttämämme evästeet mahdollistavat sisäänkirjautumisen sekä salasana-suojatuille sivulle pääsemisen. Sisäänkirjautuneiden käyttäjien kohdalla evästettä hyödynnetään myös tietoturvatarkistukseen.

Lisäksi sivusto hyödyntää evästeeseen verrattavaa välimuistia, joka poistetaan käyttäjän koneelta automaattisesti kun käyttäjä sulkee nettiselaimen. Tätä käytetään mahdollistamaan palvelun käytössä toiminnon jatkamisen aiemmin kesken jääneestä tilanteesta.

Sivuston palveluihin saattaa olla tuotettu sisältöä, jossa hyödynnetään ulkopuolista upotettua palvelua (esimerkiksi Youtube). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla. Kuten kaikilla muillakin upotettua sisältöä sisältävillä sivuilla, nämä saattavat asettaa kolmannen osapuolen evästeitä käyttäessäsi kyseistä sisältöä. Vaikka nämä evästeet ovat tällöin välttämättömiä tämän sivuston sisällön tarjoamiseksi, emme ole itse tuolloin tuottaneet kyseistä evästettä, ja sisällön tuottanut taho on vastuussa kyseisen sisällön tietosuojakäytännöistä.

12. Rekisterin suojaus 

Tiedot siirretään suojatun yhteyden ylitse (esimerkiksi SSL). Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. 

Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Mikäli luovutamme tietoa tässä dokumentissa kuvatulla tavalla yrityksen ulkopuolelle, edellytämme heiltä henkilötietojen käsittelyä GDPR:n ja muiden voimassaolevien lakien ja asetusten mukaisesti.

13. Automaattinen päätöksenteko

Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

14. Rekisteröidyn oikeudet 

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.

Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.

Rekisteröidyllä on oikeus tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

15. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden tämän selosteen päivittämiseen ja mahdollisiin muutoksiin. Tätä dokumenttia päivitetään muutosten yhteydessä.