Tietosuoja on perusoikeus, jolla turvataan yksityisyyden, oikeuksien ja vapauksien toteutuminen henkilötietoja käsitellessä. Olemme Meitassa sitoutuneet huolehtimaan käsittelemiemme henkilötietojen tietosuojasta sekä noudattamaan tietosuojalainsäädäntöä. Tällä sivulla kerromme, kuinka ja millaisin edellytyksin käsittelemme henkilötietoja toiminnassamme.
Henkilötietojen käsittelyn tarkoitus
Miksi käsittelemme henkilötietoja?
Keräämme ja käsittelemme henkilötietoja vain ennalta suunniteltuja ja määriteltyjä sekä laillista käyttötarkoitusta varten. Käsittelemme asiakkaidemme ja yhteistyökumppaneidemme henkilötietoja tuottaaksemme ja toimittaaksemme asiakkaillemme palveluita sekä hoitaaksemme asiakassuhteitamme sopimusten perusteella. Työnantajana käsittelemme henkilötietoja hoitaaksemme henkilöstömme palvelussuhde- ja henkilöstöhallinnon asioita työsopimusten perusteella ja työnantajan lakisääteisten velvollisuuksien noudattamiseksi. Emme tee automaattiseen henkilötietojen käsittelyyn perustuvia päätöksiä tai henkilökohtaisten ominaisuuksien arviointia (profilointia).
Käsiteltävät henkilötiedot
Mitä henkilötietoja käsittelemme?
Käsittelemme toiminnassamme vain käyttötarkoituksen kannalta tarpeellisia henkilötietoja. Käsiteltävät tiedot muodostuvat asiakkaidemme palveluiden käytön yhteydessä syntyvistä tiedoista, yhteistyökumppaneidemme ja toimittajien tiedoista, sekä henkilöstömme ja työnhakijoiden osalta pääasiassa henkilöiltä itseltään saaduista tiedoista sekä muista työsuhteen aikana syntyvistä tiedoista.
Mistä saamme käsittelyssä tarvittavat henkilötiedot?
Saamme henkilötietoja pääsääntöisesti asiakasorganisaatioidemme ja yhteistyökumppaneidemme yhteyshenkilöiltä sekä suoraan henkilöiltä itseltään.
Kuinka pitkään säilytämme henkilötietoja?
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tietojen käyttötarkoitusta varten. Poistamme henkilötiedot heti, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin tai muuten käsiteltiin.
Tietojen siirrot ja luovutukset
Säännönmukaiset siirrot ja luovutukset
Emme luovuta, siirrä emmekä muutoin ilmaise henkilötietoja muille kolmansille osapuolille ilman asiakkaan kanssa tehtyä etukäteistä kirjallista sopimusta tai tehtävänantoa, ellemme ole velvollisia ilmaisemaan tietoja pakottavan lainsäädännön tai viranomaisen määräyksen perusteella.
Tietojen siirto EU:hun tai ETA:n ulkopuolelle
Emme siirrä henkilötietoja EU:n tai ETA:n ulkopuolelle, ellei siirrosta ja asianmukaisista suojatoimenpiteistä ole erikseen sovittu kirjallisesti asiakkaan kanssa. Siirrossa noudatetaan aina lakisääteisiä vaatimuksia ja siirrosta informoidaan rekisteröityjä erillisissä tietosuojaselosteissa.
Tietojen suojaaminen
Kuinka suojaamme henkilötiedot?
Arvioimme henkilötietojen käsittelyyn liittyviä riskejä ja suojaamme henkilötiedot riskejä vastaavasti. Koulutamme ja ohjeistamme henkilökuntaamme tietoturvaan ja tietosuojaan liittyvissä asioissa. Rajaamme tietojärjestelmien käyttöoikeudet työtehtävien mukaisesti, ja henkilöstömme on sitoutunut kaikessa toiminnassaan vaitiolovelvollisuuteen. Valvomme henkilöstömme asianmukaista ja ohjeiden mukaista toimintaa.
Varmistamme tietojen eheyden, luottamuksellisuuden ja saatavuuden teknisin keinoin, kuten palomuurisäännöin ja salauksin sekä eriyttämällä tietoliikenneverkkoja. Varmuuskopioimme tietoja sovitusti ja varaudumme poikkeamatilanteisiin toimintaohjein ja suunnitelmin.
Olemme sitoutuneet sisällyttämään tietoturvan ja tietosuojan tuotteisiimme ja palveluihimme, jotta myös asiakkaamme voivat toimia vaatimusten mukaisesti käyttäessään palveluitamme. Meitalle on myönnetty ISO27001-sertifikaatti kesällä 2023.
Rekisteröidyn oikeudet
Mitä ovat rekisteröidyn oikeudet?
Toimiessamme käsiteltävien henkilötietojen rekisterinpitäjänä informoimme rekisteröityjä henkilöitä tietosuojaselostein tai muilla sopivaksi katsomillamme menetelmillä. Samalla kerromme rekisteröidyille heidän oikeuksistaan ja tarjoamme keinot käyttää oikeuksiaan. Rekisteröidyillä on seuraavia oikeuksia omien tietojensa käsittelyyn liittyen
- oikeus saada tietoa henkilötietojensa käsittelystä
- oikeus tarkastaa tiedot
- oikeus oikaista tiedot
- oikeus poistaa tiedot
- oikeus rajoittaa tietojen käsittelyä
- oikeus siirtää tiedot järjestelmästä toiseen
- oikeus vastustaa tietojen käsittelyä
- oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
- oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli hän katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.
Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Lisätietoja rekisteröidyn oikeuksista voi kysyä Meitan tietosuojavastaavalta.
Evästeet
Evästekäytännöt
Henkilötietojen käsittelyn selainpohjaisissa tietojärjestelmissä käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle. Käytämme evästeitä palvelujen toteuttamiseen, helpottamaan palveluihin kirjautumista, käyttäjäkokemuksen parantamiseen sekä sivuston seuraamiseen. Käyttäjä voi selainohjelmassaan estää evästeiden käytön, mutta tämä voi vaikuttaa sivuston käytettävyyteen siten, että jotkut toiminnot eivät mahdollisesti toimi tarkoitetulla tavalla.
Emme jaa evästeiden avulla kerättäviä tietoja muille organisaatioille, emmekä yhdistä kerättäviä tietoja muihin tietoihin. Yksilöt eivät ole tunnistettavissa evästeiden perusteella.
Tietosuojavastaava
Tietosuojavastaavan tehtävät ja yhteystiedot
Tietosuojavastaava seuraa henkilötietojen käsittelyn lainmukaisuutta ja auttaa tietosuojasäännösten noudattamisessa. Tietosuojavastaava neuvoo henkilöstöä ja rekisteröityjä henkilötietojen käsittelyyn liittyvissä kysymyksissä sekä toimii valvontaviranomaisen yhteyspisteenä.
Meitan tietosuojavastaavanan yhteystiedot: [email protected]