Rekisteriseloste

Henkilötietolain (523/1999) 10 §:n mukainen rekisteriseloste asiakkaiden henkilötietojen käsittelystä HSSR Oy:llä.

1. Rekisterinpitäjä

Nimi: Helsingin Seudun Suunnittelu- ja Rakennuttajapalvelu HSSR Oy
Osoite: Malminkaari 9 B, 00700 Helsinki
Muut yhteystiedot: 020 759 8560, info@hssr.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Sini Lampinen
Yhteystiedot:
Malminkaari 9 B, 00700 Helsinki
020 759 8560, info@hssr.fi

3. Rekisterin nimi

HSSR Asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Asiakasrekisterin tietoja ja muita asiakassuhteen aikana syntyviä tietoja käsitellään luottamuksellisesti ja henkilötietolain mukaisissa tarkoituksissa, esimerkiksi:
– asiakassuhteen hoitaminen ja ylläpito
– asiakaspalvelu
– laskutus ja maksunvalvonta
– HSSR:n palvelutarjonnan suunnittelu ja kehittäminen sekä tarjonnan kohdistaminen
– asiakassuhteeseen kohdistuvat markkinointi- ja suoramarkkinointitoimenpiteet (sähköiset markkinointikirjeet, uutiskirjeet, kampanjat, asiakastiedotteet)
– päällekkäisten tietojen hallinta ja eliminointi, telemarkkinointi
– markkinatutkimukset ja markkinointikilpailujen järjestäminen

Rekisterinpitäjä voi tehdä suoramarkkinointia yhdessä yhteistyösopimuksen tehneen yhteistyökumppanin kanssa.

5. Rekisterin tietosisältö

Asiakkaan yhteystiedot ja asiakassuhteen mahdollistavat tiedot:
– asiakkaan perustiedot, kuten nimi- ja osoitetiedot, puhelinnumero, sähköpostiosoite, tehtävä ja asema yrityksessä/yhteisössä
– asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten tilaus- ja ostotapahtumatiedot eri kanavissa tai hankitut palvelut
– laskutukseen ja perintään liittyvät tiedot
– asiakkaan mahdollisesti itsestään antamat profilointitiedot
– lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot. Asiakas voi kieltää rekisterinpitäjää lähettämästä tuote- tai palvelukohtaisia tarjouskirjeitä tai halutessaan kieltää vastaanottamasta yrityksen markkinointi- tai uutiskirjeitä.

Potentiaalisten asiakkaiden tiedot:
– asiakkaan perustiedot, kuten nimi- ja osoitetiedot, puhelinnumero, sähköpostiosoite, tehtävä ja asema yrityksessä/yhteisössä
– asiakkaan mahdollisesti itsestään antamat profilointitiedot (esim. osallistuminen rekisterinpitäjän asiakastilaisuuksiin)
– lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot. Yritys- tai kuluttaja-asiakas voi kieltää rekisterinpitäjää lähettämästä tuote- tai palvelukohtaisia tarjouskirjeitä tai halutessaan kieltää vastaanottamasta yrityksen tarjous- tai uutiskirjeitä.

6. Säännönmukaiset tietolähteet

HSSR:n asiakasrekisteri koostuu yritys- ja kuluttaja-asiakastietojärjestelmien asiakastiedoista.
HSSR:n yritysasiakastietojärjestelmissä on luokittelun perusteella tunnistettavissa asiakkuudet ja potentiaaliset asiakkaat. Rekisterin asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan tekemistä tilauksista ja ilmoituksista. Asiakassuhde syntyy, kun asiakas pyytää tarjouksen tai tilaa palveluita HSSR Oy:ltä. Potentiaalisten yritysasiakkaiden yhteystietoja voidaan kerätä ja päivittää tietopalveluja tarjoavista julkisista rekistereistä ja tietolähteistä, yrityshakemistoista sekä rekisterinpitäjän yhteistyökumppaneilta. Potentiaalisten yritysasiakkaiden yhteystietoja käytetään suoramarkkinointia tai muuta siihen rinnastettavaa markkinointikäyttöä varten, ellei henkilö ole kieltänyt henkilötietojen keräämistä ja tallentamista.

Potentiaalisen yritysasiakkaan tiedot voidaan tallentaa tietojärjestelmään myös silloin kun:
– asiakas omasta ilmoituksestaan on osoittanut kiinnostuksensa rekisterinpitäjän palveluihin: puhelimitse, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla
– asiakas on antanut suostumuksensa sähköiseen suoramarkkinointiin (esim. sähköinen uutis- ja tarjouskirje)
– asiakas osallistuu rekisterinpitäjän järjestämiin asiakastilaisuuksiin

7. Tietojen säännönmukaiset luovutukset

Rekisterinpitäjä voi luovuttaa suoramarkkinointitarkoituksessa asiakasrekisteristä nimi- ja osoitetietoja rekisterinpitäjän kanssa yhteistyösopimuksen tehneille yhteistyökumppaneille.

Kielto-oikeus:

Henkilötietolain 30 §:n nojalla jokaisella rekisteröidyllä on oikeus kieltää rekisterinpitäjää itseään koskevien tietojensa käytöstä suoramarkkinointitarkoituksessa tai rinnasteisessa markkinointikäytössä sekä luovuttaa tietoja yhteistyökumppaneille. Asiakkaan vaatimuksesta markkinoinnin käyttökielto merkitään asiakastietoihin ja tarvittaviin tietokantoihin (suoramarkkinointikieltorekisteri).

Tarkastusoikeus ja oikeus oikaista virheellinen tieto:

Rekisteröidyllä on henkilötietolain 26 §:n mukaisesti oikeus tarkistaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteella:

Helsingin Seudun Suunnittelu- ja Rakennuttajapalvelu HSSR Oy
Asiakaspalvelu/Henkilötietojen tarkistus
Malminkaari 9 B
00700 Helsinki

Mikäli rekisteröidyn tiedoissa on virheitä, voi rekisteröity esittää pyynnön virheen korjaamiseksi. Suoramarkkinointikielto tallennetaan asiakkaan erillisen kirjallisen ilmoituksen perusteella.

8. Tietojen siirtäminen EU:n tai ETAN:n ulkopuolelle

Osa tietojen käsittelemisessä käytettävistä palvelimista ja muista teknisistä apuvälineistä voi olla rekisterinpitäjän käyttämän ulkopuolisen palveluntarjoajan omistuksessa ja hallinnassa. Tiedot voivat sijaita palveluntarjoajasta riippuen EU:n tai ETA:n rajojen ulkopuolella, HSSR Oy:n käyttämien palveluiden omistajien tietovarastoissa.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Manuaalisessa muodossa olevaa aineistoa säilytetään HSSR Oy:n toimitiloissa, jotka on lukittu ja valvottu. Tiloihin on pääsy vain asiaankuuluvilla henkilöillä.

B. ATK:lla käsiteltävät tiedot
Rekisteriin on käyttöoikeus vain niillä HSSR:n palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Heillä on käytössään käyttäjätunnukset ja salasanat. Henkilökohtaisten käyttöoikeuksien ja eri käyttäjätasojen avulla käyttöoikeus on rajattu ainoastaan henkilön työtehtävien hoidossa tarpeellisiin tietoihin.
Tiedot sijaitsevat HSSR Oy:n tai palvelutarjoajan suljetussa verkossa, joka on suojattu teknisesti palomuurilla. Häiriötilanteiden varalta tietokannat varmuuskopioidaan säännönmukaisesti. Järjestelmä on suojattu palomuurilla ulkopuolelta tulevia yhteydenottoja vastaan. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.