HSL:n yritysasiakasrekisterin tietosuojaseloste

Rekisterin nimi on HSL:n yritysasiakasrekisteri (”Yritysasiakasrekisteri”), jonka rekisteröityjä ovat HSL:n palveluita käyttävien yritysten yhteyshenkilöt (”Asiakkaat”). Yritysten työntekijöiden ja muiden edunsaajien henkilötietoja HSL käsittelee HSL:n asiakasrekisterin tietosuojaselosteen mukaisesti.

Rekisterin rekisterinpitäjä on Helsingin seudun liikenne kuntayhtymä (jäljempänä HSL), y-tunnus 2274586-3.

Rekisteriasioiden yhteyshenkilö:

Yritysmyynti ja kumppanuudet, Tapio Salomaa
Osoite: Opastinsilta 6 A, Helsinki, PL 100, 00077
HSL Puhelin (vaihde): (09) 4766 4444
Sähköposti: etunimi.sukunimi@hsl.fi

HSL:n tietosuojavastaava:

Maria Puhtimäki
Osoite: PL 100, 00077 HSL
Puhelinnumero vaihde (09) 4766 4444
Sähköposti: tietosuojavastaava@hsl.fi

HSL:n yritysasiakasrekisterin henkilötietojen käyttötarkoitus on yrityspalvelujen tarjoaminen.
HSL:n yritysasiakasrekisteri muodostuu seuraavista eri palveluiden alarekistereistä:

• Yritysasiakasrekisteri (CRM)
• Työmatkalaskurin rekisteröityneet käyttäjät
• Yritysuutiskirjeen ja muiden markkinointiviestien tilaajat
• HSL-lippujen osto työntekijöille tai muille edunsaajille HSL:n verkkopalvelussa
• Kaupunkipyöräpalvelun yritysasiakkaat
• Yritysasiakastapahtumiin ilmoittautuneet

HSL:n yritysasiakasrekisterin henkilötietojen käyttötarkoitus on yrityspalvelujen tarjoaminen. Tähän liittyvät seuraavat kokonaisuudet, joissa henkilötietoja käsitellään:

• Palvelun toimittaminen sisältäen työmatkasetelien, määräaikaisen matkakortin, haltijakohtaisen matkakortin, aikataulunäytön, Työmatkalaskurin myynnin ja/tai käytön ja HSL:n verkkopalvelun ja kaupunkipyörien käytön.
• Asiakkuuden hoitaminen kuten asiakaspalvelu, sopimushallinta, epäselvyyksien selvittäminen ja muu hallinnollisissa tehtävissä tapahtuva henkilötietojen käyttö.
• Asiakasviestintä kuten uutiskirjeet ja muut markkinointiviestit sekä näitä koskevat tilaukset.

Yritysasiakasrekisteri koostuu useista henkilötietotyypeistä. Tarkempaa tietoa HSL:n matkustaja-asiakkaiden henkilötietojen käsittelystä löytyy www.hsl.fi/tietosuoja -sivustolta.

(a) Asiakkaan perustiedot kuten yhteyshenkilön tai pääkäyttäjän nimitiedot, yrityksen osoite, sähköpostiosoite, puhelinnumero ja asiakastunnisteet kuten yrityksen Y-tunnus ja asiakasnumero ovat käytössämme, jotta pystymme yksilöimään asiakkaan ja tarjoamaan asiakkaalle palveluita eri välineissä ja medioissa.
(b) Asiakkuuden tyyppiin liittyvät tiedot kuten asiakasryhmä ja -luokka, erilaiset asiakkuus-, asiointi-, tilaus- ja palvelutiedot.
(c) Ostotiedot palvelukohtaisesti.
(d) Eri kanavissa tapahtuvan sisältökäytön ja viestinnän tiedot, ml. sisältö-, tunniste- ja tekniset tiedot koskien puheluita, evästeitä ja muita viestintäkanavia.
(e) Maksutiedot eri kanavissa.
(f) Lupa-, kielto- ja muut vastaavat tiedot.
(g) HSL:n verkkopalvelua käyttävän yrityksen työntekijän eli henkilöasiakkaan tiedot kuten nimitiedot, sähköposti, kotikunta, liittymispäivä palveluun, ostopäivä, tuote ja vyöhyke, tuotteen voimassaoloaika ja etuuden voimassaoloaika.

HSL:n toteuttama henkilötietojen käsittely perustuu aina johonkin seuraavista EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) 6 artiklan mukaisista oikeusperusteista.

(a) Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1 kohta alakohta b):

• Palveluiden toimitus asiakkaalle.

(b) Rekisteröidyn yksiselitteisesti antama suostumus (joka on asiakkaan peruutettavissa milloin tahansa) (GDPR 6 art.1 kohta alakohta a):

• Uutiskirjeen ja muiden markkinointiviestien lähettäminen.

Henkilötietoja kerätään ensisijaisesti asiakkaalta itseltään, ja keräämistä tapahtuu kohdassa 2. mainittujen palveluiden käyttöönoton, rekisteröitymisen, käytön ja asiakaspalvelun yhteydessä.

Muita säännönmukaisia tietolähteitä HSL:n yritysasiakasrekisterin tiedoille ovat:

• Asiakastietojen päivitys niitä tarjoavista palveluista: Henkilötietoja voidaan kerätä, tallettaa ja päivittää myös osoite-, päivitys-, tai muuta vastaavaa palvelua tarjoavilta rekisterinpitäjiltä.

HSL soveltaa seuraavia säilytysaikaperiaatteita:

(a) Asiakkuuden perustietoja säilytetään asiakassuhteen voimassaolon ajan ja sen jälkeen niin kauan kuin on tarpeellista osapuolten oikeuksien ja velvoitteiden täyttämiseksi.

(b) Palvelukohtaisia tietoja säilytetään palvelukohtaisten periaatteiden mukaan.

Edellä mainittujen säilytysaikaperiaatteiden lisäksi HSL säilyttää henkilötietoja pääsääntöisesti enintään kolme (3) vuotta, ellei pidemmälle säilytysajalle ole asiallista perustetta.

HSL arvioi tietojen säilyttämisen tarpeellisuutta vuosittain, ja poistaa tiedot, joiden säilyttämiselle ei ole perustetta. Lisäksi HSL toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että
käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

Tietojen käsittelyyn osallistuvat seuraavien palveluiden osalta myös HSL:n alihankkija (Työmatkalaskuri)

HSL voi käyttää tietojen käsittelytehtävien teknisessä, kaupallisessa tai operatiivisessa toteuttamisessa HSL:n lukuun toimivia sopimuskumppaneita, joille saatetaan yhteistyön puitteissa siirtää henkilötietoja tietosuojasopimuksen puitteissa.

Rekisteriin sisältyviä henkilötietoja luovutetaan tarpeen vaatiessa ulkopuolisille henkilöille tai organisaatioille seuraavasti:

(a) HSL voi luovuttaa asiakastietoja palvelun toimittamiseksi HSL:n konsulttikumppaneille (Työmatkalaskuri).

(b) HSL voi luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa.

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle. HSL varaa kuitenkin mahdollisuuden tällaisiin siirtoihin tulevien liikekumppaneidensa osalta tällaiseen maahan soveltuvaa lakisääteistä menettelyä noudattaen.

Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.

Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.

Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

Rekisteröidyn EU:n yleisessä tietosuoja-asetuksessa määritellyt oikeudet ja ohjeet niiden käyttämiseen on kuvattu HSL:n verkkosivuilla osoitteessa https://www.hsl.fi/hsl/tietosuoja#rekistero-idyn-oikeudet

HSL voi tehdä tähän tietosuojaselosteeseen muutoksia ilmoittamalla muutoksista verkkosivuilla ja/tai sähköpostitse.