Henkilötiedon käsittelytoimien kuvaus: Intro-palvelun henkilötietojen käsittely

Osapuolet

Asiakas: Intro palvelun käytöstä Grade:n kanssa sopinut organisaatio

Toimittaja: Grade Solutions Oy (“Grade”)

Tausta ja kuvauksen tarkoitus

Asiakas on tehnyt Toimittajan kanssa sopimuksen (jäljempänä ”Sopimus”), joka koskee Intro palvelua (jäljempänä ”Palvelu”). Toimittaja toimii Tilaajan ylläpitämään henkilörekisteriin kuuluvien henkilötietojen käsittelijänä, joka käsittelee Tilaajan henkilötietoja Tilaajan puolesta ja lukuun Palvelua koskien. Tilaaja on tietosuojalainsäädännön mukainen rekisterinpitäjä.

Tässä dokumentissa kuvataan käsittelytoimet, joita Toimittaja henkilötietojen käsittelijänä tekee Asiakkaan puolesta sekä tiedot käsiteltävistä henkilötiedoista. Tämä dokumentti on Intro-palvelua koskevan henkilötietojen käsittelysopimuksen liitteeksi.

Henkilötietojen käsittelyssä noudatetaan Toimittajan ja Asiakkaan välistä sopimusta henkilötietojen käsittelystä sekä Asiakkaan kirjallisia ohjeita, jotka Toimittaja on hyväksynyt.

Henkilötietojen käsittelytoimien kuvaus

Henkilötietojen käsittelyn luonne ja tarkoitukset

Toimittaja käsittelee henkilötietoja seuraavia tarkoituksia varten:

Henkilötietoja käsitellään Intro-palvelun toiminnan varmistamiseksi sekä palvelun kehittämiseksi. Prosessien, liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus ja tukipalvelun tuottaminen, perustuvat henkilötietojen käsittelyyn.

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät rekisterinpitäjän rekisteröidylle tarjoamaan Intro-palveluun. Intro-palvelussa rekisteröity henkilö osallistuu perehdytyksiin joko perehdytettävänä työntekijänä, perehdyttäjänä tai perehdytysten suunnittelijana. Rekisteröidyn tietoja käytetään henkilön tietojen esittämiseen perehdytyksissä, joissa hän on osallistujana.

Toimittaja voi kirjautua asiakkaan tietoihin teknistä tukea ja ylläpitotoimenpiteitä varten, sekä määritellä tähän liittyvät mekanismit.

Toimittajan tekemät käsittelytoimet henkilötiedoille

Toimittaja tekee seuraavia käsittelytoimia henkilötiedoille Tilaajan puolesta:

• Kerääminen
• Kysely
• Tallettaminen
• Käyttö
• Säilyttäminen
• Muokkaaminen, muuttaminen
• Poistaminen tai tuhoaminen
• Käsitteleminen tilaajan kulloistenkin palvelupyyntöjen mukaisesti

Toimittaja ei tee seuraavia käsittelytoimia henkilötiedoille Tilaajan puolesta:

• Järjestäminen
• Saataville asettaminen (tietojen luovuttaminen esim. siirtämällä tai levittämällä
• Jäsentäminen
• Yhteensovittaminen tai yhdistäminen
• Rajoittaminen
• Henkilötietojen haku

Käsittelyn kohde

Käsittely koskee seuraavia rekisteröityjen ryhmiä ja henkilötietoja:

• perehdytysten tiedot (asiakkaan määrittelemä perehdytyssuunnitelman sisältö)
• asiakkaan käyttäjien käyttäjätunnukset ja niiden sisältämät henkilötiedot (sähköpostiosoite, etunimi, sukunimi, puhelinnumero)

Erityiset henkilötietoryhmät ja salassa pidettävät henkilötiedot

Toimittaja ei käsittele erityisiä henkilötietoryhmiä.

Erityisiä henkilötietoryhmiä ovat:

• rotu tai etninen alkuperä
• poliittiset mielipiteet
• uskonnollinen tai filosofinen vakaumus
• ammattiliiton jäsenyys
• geneettisten tai biometristen tietojen käsittely henkilön yksiselitteiseksi tunnistamiseksi
• terveyteen liittyvät tiedot
• henkilön seksuaaliseen käyttäytymiseen tai suuntautumiseen liittyvät tiedot
• rikostuomiot ja rikkomukset tai niihin liittyvät turvaamistoimet
• Muut salassa pidettävät henkilötiedot, esim. henkilötunnus

Henkilötietojen maantieteellinen sijainti

Henkilötietoja käsitellään (sisältäen pääsyn henkilötietoihin ja hosting-palvelut) seuraavissa maissa tai seuraavilla alueilla:

• Suomi
• Euroopan Unionin (EU) alue tai Euroopan talousalue (ETA)

Henkilötietoja ei käsitellä seuraavissa maissa tai seuraavilla alueilla:

• Muut maat, joiden tietosuojan riittävyys on vahvistettu komission päätöksellä
• Muu alueet.

Henkilötietoja käsittelevät alihankkijat

Toimittaja käyttää tämän käsittelytoimien kuvauksen päivämääränä seuraavia alihankkijoita:

• Advanian Finland (ent. Valtti Kumppanit Oy) (konesalipalvelut, ISO27001 sertifikaatti)
• Microsoft Azure (kirjautumisympäristö, sekä tietojen säilytys)

Henkilötietojen käsittelyn turvallisuus

Toimittaja hyödyntää teknisiä ja organisatorisia suojatoimia henkilötietojen turvaamiseksi. Teknisinä suojatoimina käytetään mm. tietojen salausta verkon yli tapahtuvassa järjestelmän käyttämisessä, tietojärjestelmän valvontaa ja varmistuksia, käyttäjäoikeushallintaa ja lokitusta. Organisatorisina suojatoimina käytetään mm. tietoturvallista ohjelmistokehitystä, ohjeistuksia, sopimuksia sekä sisäisiä ja ulkoisia auditointeja. Palvelua koskevassa palvelukuvauksessa on lisätietoja tietoturvaa koskien. Toimittaja voi lisäksi pyynnöstä toimittaa tietoturvakuvauksen, jossa on yksityiskohtaisemmin kerrottu suojatoimista.

Henkilötietojen käsittelyn kesto

Toimittaja avustaa asiakkaitaan siten, että aktivoimattomat, ilmaisen kokeilun suorittaneet käyttäjät ja näiden organisaatiot tietoineen poistetaan 7 vrk jälkeen rekisteröinnistä. Ilmaiskokeilun suorittaneet käyttäjät, jotka ovat aktivoineet käyttäjätilinsä, mutta joiden organisaatiossa ei ole aktiivista toimintaa poistetaan 2 vuoden jälkeen.

Mikäli organisaatio haluaa lopettaa palvelun käytön, toimittaja poistaa asiakkaiden datan.

Tietosuojavastaavan yhteystiedot

Grade on nimennyt tietosuojavastaavan, jonka yhteystiedot löytyvät Grade:n internetsivuilta.

Toimittajan tietosuojavastaavan yhteystiedot ovat seuraavat:

• tietosuojavastaava@grade.com
  Grade Solutions Oy
  Tietosuojavastaava
  Elektroniikkatie 6
  90590 Oulu

Voimassaolo ja saatavuus

Tämä käsittelytoimien kuvaus astuu voimaan henkilötietojen käsittelysopimuksen allekirjoituspäivänä ja on voimassa niin kauan kuin Palveluja tarjotaan Sopimuksen mukaisesti. Tätä käsittelytoimien kuvausta päivitetään tarvittaessa. Ajantasainen versio tästä käsittelytoimien kuvaksesta on saatavilla osoitteesta https://introperehdytys.fi/tietoa-palvelusta/kasittelytoimien-kuvaus/

Tutustu myös tietosuojaselosteeseemme, tietosuojalausekkeeseemme sekä Intro-palvelun yleiskuvaukseen.

Päivitetty viimeksi 25.04.2024: Korjattu osoitteet, sekä yrityksen tiedot