Tietosuojaseloste

HeadPower-portaalin asiakas- ja käyttäjärekisteri

1. REKISTERINPITÄJÄ

HeadPower Oy Harakantie 18 B, 02650 ESPOO puh. 010 841 5400 [email protected]

2. REKISTERINPITÄJÄN EDUSTAJA

Antti Jukarainen

3. REKISTERÖIDYN OIKEUDET

Lähtökohtaisesti HeadPower noudattaa rekisteröidyn oikeuksissa EU tietosuoja-asetusta ja voimassaolevaa lainsäädäntöä. Henkilötietojen korjaaminen: Aktiivisen käyttäjätunnuksen omaava asiakas voi tarkastaa milloin tahansa internet-tietoverkon kautta rekisterissä olevat tietonsa, ja muuttaa niitä tarvittaessa. Lisäksi pyynnön voi esittää Yhteydenotot kohdan mukaisesti. Henkilötietojen tarkastus: Aktiivisen käyttäjätunnuksen omaava rekisteröity voi milloin tahansa maksutta tarkastaa rekisterissä olevat tietonsa HeadPower-portaalissa. Mikäli tämä ei ole mahdollista, rekisteröity voi esittää pyynnön Yhteydenotot kohdan mukaisesti. Henkilötietojen poisto: Rekisteröity voi esittää kirjallisen pyynnön tietojen poistosta. Tiedot poistetaan vain, jos se ei vaaranna HeadPower Oy:n tai HeadPower Oy:n asiakasyhtiöiden oikeusturvaa. Oikeus tehdä valitus tietosuojaviranomaiselle: Jos rekisterinpitäjä kieltäytyy toteuttamasta toimenpiteitä, rekisteröity voi saattaa asian tietosuojaviranomaisen käsiteltäväksi.

4. YHTEYDENOTOT

Kaikki rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt ja tietosuojaselostetta koskevat kysymykset tai muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen [email protected] Yhteydenotot pitää lähettää rekisteröidyn tietoihin merkitystä sähköpostiosoitteesta, jotta pyyntö voidaan kohdistaa oikein. Mikäli tämä ei ole mahdollista, rekisteröidyn pitää kyetä osoittamaan olevansa rekisteröity kirjallisella pyynnöllä. Kirjallinen pyyntö tehdään rekisterinpitäjän kohdassa 1. mainitussa toimipaikassa. Pyyntöä varten pitää sopia henkilökohtainen tapaaminen ja rekisteröidyn tulee tapaamisessa esittää virallinen henkilöllisyystodistus. Toistuvista pyynnöistä rekisterinpitäjä voi veloittaa voimassaolevan hinnastonsa mukaisen maksun henkilöstön työajan käyttöön perustuen.

5. HENKILÖTIETOJEN KÄSITTELYN KÄYTTÖTARKOITUS

Rekisteriä käytetään HeadPower-portaalin käyttöoikeuksien hallintaan, asiakasyhteydenpitoon sekä asiakassuhteen hoitamiseen, asiakkaan ja HeadPower Oy:n oikeuksien ja velvollisuuksien toteuttamiseen. Rekisteriä käytetään myös voimassa olevan tietosuojalainsäädännön mukaisiin henkilötietojen käsittelyihin verkkopalveluihin liittyvissä tarkoituksissa, tutkimustoimintaan ja markkinointiin asiakkaan suostumuksella.

6. HENKILÖTIETOJEN KÄSITTELYN PERUSTE

Asiakassuhteen hoitaminen sekä asiakkaan hankkimien portaalipalveluiden käyttöoikeuksien hallinta ja niiden käyttö. Rekisteröity hyväksyy portaalin käyttöehdot ja suostuu henkilötietojen käsittelyyn HeadPower-portaalissa. Ilman hyväksyntää palveluiden käyttö ei ole mahdollista.

7. REKISTERIN TIETOSISÄLTÖ

Rekisteri sisältää seuraavat tiedot rekisteröidyistä:

  • Yhteystiedot (nimi, asema, puhelinnumero ja sähköpostiosoite).
  • Käyttäjätunnus tunnistetietoineen ja salasana.
  • Käyttäjän edustamat yhtiöt, kielet, roolit ja toimialaprofiilit.
  • Kirjautumisajankohdat ja muut käyttäjätunnukseen liittyvät aktiviteetit.
  • Suostumukset viestintään ja muihin käsittelytoimenpiteisiin.
  • Järjestelmän käyttäjähallintaan ja käyttöoikeuksien rajaamiseen käytettävät tiedot.

8. REKISTERIN SÄÄNNÖNMUKAISET TIETOLÄHTEET

Asiakastiedot kerätään portaaliin rekisteröitymisen yhteydessä sekä asiakassuhteen kestäessä. Aktiivisen käyttäjätunnuksen omaava asiakas voi tarkastaa milloin tahansa internet-tietoverkon kautta rekisterissä olevat tietonsa lukuun ottamatta käyttöaktiivisuustietoja, ja muuttaa niitä tarvittaessa. Rekisteritietoja päivitetään myös asiakkaan rekisterinpitäjälle tekemien ilmoitusten perusteella.

9. HENKILÖTIETOJEN LUOVUTUKSET

HeadPower-portaaliin toteutetussa asiakasyrityskohtaisessa integraatiossa voivat rekisteriin tallennetut yhteys- ja yhtiötiedot siirtyä portaalia käyttävän asiakasyhtiön järjestelmiin. Tällaisia portaalin ulkopuolisia palveluja ovat esimerkiksi asiakasyhtiöiden suunnittelu-, taloustieto- ja toiminnanohjausjärjestelmät. Tietojen siirto on tarpeen tilaajien ja toimittajien välisessä töiden tilaamisessa ja toteuttamisessa. Tarpeelliset tiedot siirtyvät työn käsittelyn yhteydessä tilaajan ja toimittajan välillä joko portaalin sisällä tai portaalin ulkopuolisen järjestelmään. Rekisteristä voidaan siirtää asiakkaan yhteystiedot ulkopuoliselle palveluntarjoajalle asiakastyytyväisyyskyselyn ja palveluun liittyvän viestinnän lähettämiseksi HeadPower-portaalin käyttäjille. Rekisteristä ei luovuteta mitään muita tietoja kolmansille osapuolille, ellei lain säännös tai viranomaismääräys rekisterinpitäjää tähän nimenomaisesti velvoita. Rekisteristä ei siirretä tietoja EU:n tai ETA-alueen ulkopuolelle.

10. HENKILÖTIETOJEN SÄILYTYS, ARKISTOINTI JA HÄVITTÄMINEN

Henkilön tietoja säilytetään niin kauan kuin käyttäjä huolehtii tunnuksensa aktivoinnista tai niille on peruste HeadPower-portaalin asiakasyhtiöiden rekistereissä olevien tietojen osana, jotta asiakasyrityksillä säilyy mahdollisuus tarkastaa heidän tietojaan käsitelleet henkilöt esimerkiksi viranomaisten vaatimuksesta. Henkilön tiedot poistuvat automatisoidusti, kun henkilöä ei ole enää liitettynä mihinkään käyttökohteeseen kuten työtehtävä, pöytäkirja tai suunnitelma. Tietoja voidaan joutua poistamaan valvonnan seurauksena, mikäli asiakas väärinkäyttää palvelua tai harjoittaa palvelun avulla lain tai hyvän tavan vastaista toimintaa tms. Rekisteritiedoista tehdään säännöllisesti varmuuskopio palvelun toiminnan varmistamiseksi ja tietojen palauttamiseen mahdollisissa häiriötilanteissa.

11. REKISTERIEN YHDISTÄMINEN

HeadPower-portaaliin toteutetussa asiakasyrityskohtaisessa integraatiossa voivat rekisteriin tallennetut yhteys- ja yhtiötiedot olla yhdistetty portaalia käyttävän asiakasyhtiön järjestelmiin. Tällaisia portaalin ulkopuolisia palveluja ovat esimerkiksi asiakasyhtiöiden suunnittelu-, taloustieto- ja toiminnanohjausjärjestelmät. Tietojen yhdistäminen on tarpeen tilaajien ja toimittajien välisessä töiden tilaamisessa ja toteuttamisessa. Rekisteriä ei ole yhdistetty muihin rekistereihin.

12. YLEINEN KUVAUS TEKNISISTÄ JA ORGANISATORISISTA TURVATOIMISTA

Tietoja säilytetään teknisesti suojattuna asianmukaisin tietoteknisin suojauksin kuten palomuuri ja salatut tietoliikenneyhteydet sekä pääsynhallinta henkilökohtaisin käyttäjätunnuksilla. Palveluun kuuluvat palvelinympäristöt on sijoitettu korkean fyysisen tietoturvatason konesaliympäristöihin. Rekisterin tietoja käsittelevät ainoastaan henkilöt, joiden työtehtävät sitä edellyttävät. Rekisteriasioita hoitaville henkilöille järjestetään tarvittaessa koulutusta.