Tietosuojaseloste
HeadPower-portaalin asiakas- ja käyttäjärekisteri
1. REKISTERINPITÄJÄ
HeadPower Oy Harakantie 18 B, 02650 ESPOO puh. 010 841 5400 helpdesk@headpower.fi
2. REKISTERINPITÄJÄN EDUSTAJA
Antti Jukarainen
3. REKISTERÖIDYN OIKEUDET
Lähtökohtaisesti HeadPower noudattaa rekisteröidyn oikeuksissa EU tietosuoja-asetusta ja voimassaolevaa lainsäädäntöä. Henkilötietojen korjaaminen: Aktiivisen käyttäjätunnuksen omaava asiakas voi tarkastaa milloin tahansa internet-tietoverkon kautta rekisterissä olevat tietonsa, ja muuttaa niitä tarvittaessa. Lisäksi pyynnön voi esittää Yhteydenotot kohdan mukaisesti. Henkilötietojen tarkastus: Aktiivisen käyttäjätunnuksen omaava rekisteröity voi milloin tahansa maksutta tarkastaa rekisterissä olevat tietonsa HeadPower-portaalissa. Mikäli tämä ei ole mahdollista, rekisteröity voi esittää pyynnön Yhteydenotot kohdan mukaisesti. Henkilötietojen poisto: Rekisteröity voi esittää kirjallisen pyynnön tietojen poistosta. Tiedot poistetaan vain, jos se ei vaaranna HeadPower Oy:n tai HeadPower Oy:n asiakasyhtiöiden oikeusturvaa. Oikeus tehdä valitus tietosuojaviranomaiselle: Jos rekisterinpitäjä kieltäytyy toteuttamasta toimenpiteitä, rekisteröity voi saattaa asian tietosuojaviranomaisen käsiteltäväksi.
4. YHTEYDENOTOT
Kaikki rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt ja tietosuojaselostetta koskevat kysymykset tai muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen helpdesk@headpower.fi Yhteydenotot pitää lähettää rekisteröidyn tietoihin merkitystä sähköpostiosoitteesta, jotta pyyntö voidaan kohdistaa oikein. Mikäli tämä ei ole mahdollista, rekisteröidyn pitää kyetä osoittamaan olevansa rekisteröity kirjallisella pyynnöllä. Kirjallinen pyyntö tehdään rekisterinpitäjän kohdassa 1. mainitussa toimipaikassa. Pyyntöä varten pitää sopia henkilökohtainen tapaaminen ja rekisteröidyn tulee tapaamisessa esittää virallinen henkilöllisyystodistus. Toistuvista pyynnöistä rekisterinpitäjä voi veloittaa voimassaolevan hinnastonsa mukaisen maksun henkilöstön työajan käyttöön perustuen.
5. HENKILÖTIETOJEN KÄSITTELYN KÄYTTÖTARKOITUS
Rekisteriä käytetään HeadPower-portaalin käyttöoikeuksien hallintaan, asiakasyhteydenpitoon sekä asiakassuhteen hoitamiseen, asiakkaan ja HeadPower Oy:n oikeuksien ja velvollisuuksien toteuttamiseen. Rekisteriä käytetään myös voimassa olevan tietosuojalainsäädännön mukaisiin henkilötietojen käsittelyihin verkkopalveluihin liittyvissä tarkoituksissa, tutkimustoimintaan ja markkinointiin asiakkaan suostumuksella.
6. HENKILÖTIETOJEN KÄSITTELYN PERUSTE
Asiakassuhteen hoitaminen sekä asiakkaan hankkimien portaalipalveluiden käyttöoikeuksien hallinta ja niiden käyttö. Rekisteröity hyväksyy portaalin käyttöehdot ja suostuu henkilötietojen käsittelyyn HeadPower-portaalissa. Ilman hyväksyntää palveluiden käyttö ei ole mahdollista.
7. REKISTERIN TIETOSISÄLTÖ
Rekisteri sisältää seuraavat tiedot rekisteröidyistä:
- Yhteystiedot (nimi, asema, puhelinnumero ja sähköpostiosoite).
- Käyttäjätunnus tunnistetietoineen ja salasana.
- Käyttäjän edustamat yhtiöt, kielet, roolit ja toimialaprofiilit.
- Kirjautumisajankohdat ja muut käyttäjätunnukseen liittyvät aktiviteetit.
- Suostumukset viestintään ja muihin käsittelytoimenpiteisiin.
- Järjestelmän käyttäjähallintaan ja käyttöoikeuksien rajaamiseen käytettävät tiedot.
8. REKISTERIN SÄÄNNÖNMUKAISET TIETOLÄHTEET
Asiakastiedot kerätään portaaliin rekisteröitymisen yhteydessä sekä asiakassuhteen kestäessä. Aktiivisen käyttäjätunnuksen omaava asiakas voi tarkastaa milloin tahansa internet-tietoverkon kautta rekisterissä olevat tietonsa lukuun ottamatta käyttöaktiivisuustietoja, ja muuttaa niitä tarvittaessa. Rekisteritietoja päivitetään myös asiakkaan rekisterinpitäjälle tekemien ilmoitusten perusteella.
9. HENKILÖTIETOJEN LUOVUTUKSET
HeadPower-portaaliin toteutetussa asiakasyrityskohtaisessa integraatiossa voivat rekisteriin tallennetut yhteys- ja yhtiötiedot siirtyä portaalia käyttävän asiakasyhtiön järjestelmiin. Tällaisia portaalin ulkopuolisia palveluja ovat esimerkiksi asiakasyhtiöiden suunnittelu-, taloustieto- ja toiminnanohjausjärjestelmät. Tietojen siirto on tarpeen tilaajien ja toimittajien välisessä töiden tilaamisessa ja toteuttamisessa. Tarpeelliset tiedot siirtyvät työn käsittelyn yhteydessä tilaajan ja toimittajan välillä joko portaalin sisällä tai portaalin ulkopuolisen järjestelmään. Rekisteristä voidaan siirtää asiakkaan yhteystiedot ulkopuoliselle palveluntarjoajalle asiakastyytyväisyyskyselyn ja palveluun liittyvän viestinnän lähettämiseksi HeadPower-portaalin käyttäjille. Rekisteristä ei luovuteta mitään muita tietoja kolmansille osapuolille, ellei lain säännös tai viranomaismääräys rekisterinpitäjää tähän nimenomaisesti velvoita. Rekisteristä ei siirretä tietoja EU:n tai ETA-alueen ulkopuolelle.
10. HENKILÖTIETOJEN SÄILYTYS, ARKISTOINTI JA HÄVITTÄMINEN
Henkilön tietoja säilytetään niin kauan kuin käyttäjä huolehtii tunnuksensa aktivoinnista tai niille on peruste HeadPower-portaalin asiakasyhtiöiden rekistereissä olevien tietojen osana, jotta asiakasyrityksillä säilyy mahdollisuus tarkastaa heidän tietojaan käsitelleet henkilöt esimerkiksi viranomaisten vaatimuksesta. Henkilön tiedot poistuvat automatisoidusti, kun henkilöä ei ole enää liitettynä mihinkään käyttökohteeseen kuten työtehtävä, pöytäkirja tai suunnitelma. Tietoja voidaan joutua poistamaan valvonnan seurauksena, mikäli asiakas väärinkäyttää palvelua tai harjoittaa palvelun avulla lain tai hyvän tavan vastaista toimintaa tms. Rekisteritiedoista tehdään säännöllisesti varmuuskopio palvelun toiminnan varmistamiseksi ja tietojen palauttamiseen mahdollisissa häiriötilanteissa.
11. REKISTERIEN YHDISTÄMINEN
HeadPower-portaaliin toteutetussa asiakasyrityskohtaisessa integraatiossa voivat rekisteriin tallennetut yhteys- ja yhtiötiedot olla yhdistetty portaalia käyttävän asiakasyhtiön järjestelmiin. Tällaisia portaalin ulkopuolisia palveluja ovat esimerkiksi asiakasyhtiöiden suunnittelu-, taloustieto- ja toiminnanohjausjärjestelmät. Tietojen yhdistäminen on tarpeen tilaajien ja toimittajien välisessä töiden tilaamisessa ja toteuttamisessa. Rekisteriä ei ole yhdistetty muihin rekistereihin.
12. YLEINEN KUVAUS TEKNISISTÄ JA ORGANISATORISISTA TURVATOIMISTA
Tietoja säilytetään teknisesti suojattuna asianmukaisin tietoteknisin suojauksin kuten palomuuri ja salatut tietoliikenneyhteydet sekä pääsynhallinta henkilökohtaisin käyttäjätunnuksilla. Palveluun kuuluvat palvelinympäristöt on sijoitettu korkean fyysisen tietoturvatason konesaliympäristöihin. Rekisterin tietoja käsittelevät ainoastaan henkilöt, joiden työtehtävät sitä edellyttävät. Rekisteriasioita hoitaville henkilöille järjestetään tarvittaessa koulutusta.