SELOSTE KÄSITTELYTOIMISTA – Destian mediapankki
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 (yleinen tietosuoja-asetus) 30 artikla Laatimispäivä: 21.5.2018

1. Rekisterinpitäjä

Destia Oy
Y-tunnus: 2163026-3
PL 206, Vantaa

Puh: 020 444 11

2. Rekisterin yhteyshenkilö

Anni Kettunen
c/o Destia Oy
Puhelin: 050 307 0228
Sähköposti: anni.kettunen(at)destia.fi

3. Rekisterin nimi, henkilötietojen käyttötarkoitus ja pitämisen peruste

Destia Oy:n ja sen konserniyhtiöiden (jäljempänä yhdessä ”Destia”) mediapankin käyttäjärekisteri.

Mediapankin käyttäjärekisteriin talletettuja henkilötietoja käsitellään mediapankin asiakassuhteiden hoitamiseen ja asiakkaiden mediapankin käyttöehtojen vastaisen käytön valvontaan liittyviin toimiin tai muihin näihin rinnastettaviin toimiin.

Mediapankin tarkoitus on tukea Destia-brändätyn aineiston hyödyntämistä. Rekisterin tarkoitus on mahdollistaa asiakkuus- ja palvelusuhteen hoitaminen käyttäjien suuntaan. Tehtävän hoito edellyttää mediapankin käyttäjän tunnistusta, käyttäjäkohtaisten oikeuksien määrittelyä, tunnusten lähettämistä ja muuta mahdollista yhteydenpito mediapankin ja sen käyttäjän välillä.
Mediapankin rekisteriin tallennetaan käyttäjät, joille on myönnetty oikeus ladata ja käyttää julkisesti Destian valokuvia, videoita, grafiikkaa, taittotiedostoja ja tekstitiedostoja.

Mediapankin käyttö ja hallinnointi ovat erillään. Käyttäjärekisteri on erillinen osa mediapankkijärjestelmää ja sen käyttöoikeus on tietoteknisesti rajattu ainoastaan muutaman Destian työntekijän eli ylläpitäjien oikeudeksi. Oikeuksia kontrolloidaan tunnuksilla, jotka poistetaan järjestelmästä heti, kun työntekijä poistuu tai vaihtaa toisiin tehtäviin. Lisäksi kukin mediapankin käyttäjä voi tarkistaa antamansa tiedot omilla tunnuksillaan missä vaiheessa tahansa järjestelmästä.

Käyttäjätunnusta voidaan käyttää myös käyttäjäehtojen vastaisen käytön valvonnassa ja oikeuksien peruuttamisessa. Käyttöehtojen vastainen käyttö sekä henkilön lataushistoria voidaan tarvittaessa selvittää; ylläpitäjät eivät pääse näitä tietoja suoraan tarkastelemaan.

Henkilötietojen käyttötarkoitus ja pitämisen peruste on edellä kuvattujen toimenpiteiden toteuttaminen.


4. Rekisterin tietosisältö


Rekisterissä voidaan käsitellä seuraavia tietoja:
 
5. Säännönmukaiset tietolähteet


Rekisteröityä koskevia henkilötietoja kerätään henkilöltä itseltään.

Henkilötietoja voidaan kerätä ja päivittää tietosuoja-asetuksen puitteissa myös Destian muista henkilörekistereistä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä tai Destian yhteistyökumppaneilta.

6. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta Destia-konserniin kulloinkin kuuluvien yhtiöiden ulkopuolisille tahoille, pois lukien alla mainitut poikkeustilanteet.

Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Tietojen luovuttaminen voi lähtökohtaisesti tapahtua vain sellaisiin tarkoituksiin, jotka tukevat Destian henkilöstötietorekisterin toiminta-ajatusta ja joissa tietojen käyttötarkoitus ei ole yhteensopimaton Destian käyttötarkoitusten kanssa.

Tietoja voidaan luovuttaa toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, voimassaolevaan lainsäädäntöön perustuvalla tavalla.

Tietoja voidaan luovuttaa myös yritysjärjestelyiden yhteydessä ostajille, mikäli Destia myy tai muutoin järjestelee liiketoimintaansa.

Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole edellä henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan tietosuoja-asetuksen vaatimuksia.

7. Tietojen säilyttäminen

Tietoja säilytetään niin kauan kuin se on tarpeen Destia Oy:n ja sen konserniyhtiöiden lakisääteisten velvoitteiden noudattamiseksi ja asiakassuhteen jatkumisen ajan. Tiedot poistetaan, kun niiden käsittelylle tai Destian toiminnan kannalta ei ole olemassa enää asianmukaista käsittelyperustetta.


8. Rekisterin suojauksen periaatteet

Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muin tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja. Verkkosivustoilla ja muissa palveluissa tietoja suojataan SSL-suojatulla yhteydellä ja muilla tarpeellisilla tavoilla.
Ainoastaan yksilöidyillä rekisterinpitäjän työntekijöillä on pääsy rekisterin sisältämiin tietoihin rekisterinpitäjän myöntämällä käyttöoikeudella. Tietojen käsittelyyn osallistuvat ovat velvollisia pitämään salassa tehtäviensä yhteydessä saamansa henkilötiedot.

Mediapankin aineistoja on määritelty eri käyttäjäryhmiä varten; osa näkyy kaikille käyttäjille, osa vain Destian viestinnän edustajille. Käyttäjäryhmien oikeuksien määrittely tekee yksilöllisestä tunnistuksesta välttämättömän.


9. Rekisteröidyn kielto-, tarkastus- ja korjausoikeus

Rekisteröidyllä on tietosuoja-asetuksen mukainen oikeus tarkastaa, mitä tietoja hänestä on rekisteriin talletettu. Tarkastuspyyntö tulee tehdä henkilökohtaisesti allekirjoitetulla kirjallisella pyynnöllä rekisterinpitäjän yhteyshenkilölle. Rekisterinpitäjä saa periä tietojen antamisesta aiheutuvan kohtuullisen korvauksen, mikäli rekisteröity käyttää tarkastusoikeuttaan useammin kuin kerran vuodessa.