Dataskyddsbeskrivning för HRT:s företagskundregister
Uppdaterad 13.9.2024
Registrets namn är HRT:s företagskundregister (”Företagskundregistret”), vars registrerade är kontaktpersoner och arbetstagare som använder HRT:s tjänster (”Kunder”).
Registeransvarig är samkommunen Helsingforsregionens trafik (senare ”HRT”), FO-nummer 2274586-3.
Kontaktperson i registerärenden:
Företagsförsäljning och partnerskap, Tapio Salomaa
Adress: Semaforbron 6 A, Helsingfors, PB 100, 00077
HRT Telefon (växel): (09) 4766 4444
E-post: fornamn.efternamn@hsl.fi
HRT:s dataskyddsansvarig:
Antti-Pekka Röntynen
Adress: PB 100, 00077 HRT
Telefonnummer, växeln (09) 4766 4444
E-post: tietosuojavastaava@hsl.fi
Syftet med personuppgifterna i HRT:s företagskundregister är att erbjuda företagstjänster.
HRT:s företagskundregister består av följande underregister i de olika tjänsterna:
- Företagskundregister (CRM)
- De registrerade användarna av arbetsreseräknaren
- Personer som beställer nyhetsbrev för företagskunder och andra marknadsföringsmeddelanden
- Köp av HRT-biljetter för arbetstagare eller andra förmånstagare i HRT:s webbtjänst
- Företagskunder som använder stadscykeltjänsten
- De till företagsevenemang anmälda
Syftet med personuppgifterna i HRT:s företagskundregister är att erbjuda företagstjänster. I anslutning till detta finns följande helheter, som behandlar personuppgifter:
- Leverering av tjänsten som inkluderar arbetsresesedlar, tidsbundet HRT-kort, innehavarkort, tidtabellsskärm, försäljning och/eller användning av Arbetsreseräknaren och användning av HRT:s webbtjänst och stadscyklar.
- Kundrelationer såsom kundtjänst, avtalshantering, utredning av oklarheter och annan användning av personuppgifter i administrativa arbetsuppgifter.
- Kundkommunikation såsom nyhetsbrev och andra marknadsföringsmeddelanden samt beställningar av dessa.
Företagskundregistret består av flera typer av personuppgifter. Närmare information om behandling av personuppgifter för HRT:s passagerarkunder finns tillgänglig på www.hsl.fi/dataskydd.
(a) Kundernas grunduppgifter såsom kontaktpersonens eller huvudanvändarens namn, företagets adress, e-postadress, telefonnummer och kundidentifierande information såsom företagets FO-nummer och kundnummer har vi tillgång till för att kunna individualisera kunden och erbjuda kunden tjänster i olika redskap och medier.
(b) Uppgifter anknutna till kundtypen såsom kundgrupp och -klass, olika
kund-, ärende-, beställnings- och tjänsteuppgifter.
(c) Inköpsinformation för de olika tjänsterna.
(d) Uppgifter om innehållsanvändning och kommunikation via olika kanaler, bl.a. innehålls-, identifikations- och tekniska uppgifter om samtal, kakor och andra kommunikationskanaler.
(e) Betalningsuppgifter i olika kanaler.
(f) Uppgifter om tillstånd, förbud och liknande.
(g) Personuppgifter om arbetstagaren som använder HRT:s webbtjänst såsom namn, e-postadress, hemkommun, datum när har börjat använda tjänsten, inköpsdatum, produkt och zonen, produktens giltighetstid och förmånens giltighetstid.
Behandling av personuppgifterna som HRT genomför baserar sig alltid på någon av följande rättsliga grunder i artikel 6 i EU:s allmänna dataskyddsförordning (GDPR, 2016/679).
(a) Vi behandlar den registrerades personuppgifter för att fullgöra ett avtal där den registrerade är part, eller att kunna vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (GDPR 6 artikel punkt 1 underpunkt b):
- Att leverera tjänster till kunden.
(b) Samtycke som den registrerade har gett för behandling av sina personuppgifter (som kunden kan återta när som helst) (GDPR 6 artikel punkt 1 underpunkt a):
-
Att skicka nyhetsbrev och andra marknadsföringsmeddelanden.
Personuppgifterna samlas in i första hand av kunden själv, och insamlingen sker i samband med ibruktagandet, registreringen och användningen av de tjänster som nämns i punkt 2 samt tillhörande kundtjänst.
Övriga regelmässiga informationskällor för uppgifterna i HRT:s företagskundregister är:
- Uppdatering av kunduppgifter från tjänsterna som tillhandahåller dem: Personuppgifter kan samlas in, lagras och uppdateras även från sådana registeransvariga som erbjuder adress-, uppdaterings-, eller andra motsvarande tjänster.
HRT tillämpar följande principer för bevaringstid:
(a) Grunduppgifter om kundrelationer sparas den tid kundrelationen gäller och efter det så länge detta är nödvändigt för uppfyllning av rättigheter och skyldigheter av båda parter.
(b) Tjänstevisa uppgifter bevaras enligt tjänstevisa principer.
HRT sparar i regel personuppgifter högst tre (3) år om inte en längre tid motiveras av sakliga skäl.
HRT bedömer årligen vilka uppgifter som behöver sparas, och tar bort uppgifter för vilka inga grunder finns att spara dem. Dessutom vidtar HRT alla möjliga åtgärder för att säkerställa att personuppgifter som med tanke på behandlingens ändamål är oklara, felaktiga eller föråldrade tas bort eller rättas till utan dröjsmål.
Förutom HRT deltar HRT:s underleverantör (Arbetsreseräknare) i behandlingen av personuppgifter.
HRT kan i det tekniska, kommersiella eller operativa genomförandet av uppgifternas behandling använda avtalspartner som arbetar för HRT:s räkning, och till vilka personuppgifter inom ramen för samarbetet kan överföras enligt dataskyddsavtalet.
Personuppgifter som finns i registret överlåts vid behov till utomstående personer eller organisationer enligt följande:
(a) HRT kan överlåta kunduppgifter till HRT:s konsultpartner (Arbetsreseräknare) för att de kan leverera tjänsten.
(b) HRT kan överlåta kunduppgifter till myndigheter inom de gränser som den gällande lagstiftningen tillåter och anser förpliktigande.
Inga personuppgifter i registret överförs utanför EU eller EES. HRT förbehåller sig dock möjligheten till dylika överföringar för kommande affärspartners del till ett sådant land i enlighet med ett lämpligt lagstadgat förfarande.
Material som innehåller personuppgifter bevaras i låsta utrymmen och endast vissa, på förhand nämnda personer som är nödvändiga för en lagenlig behandling har tillgång till dem.
Uppgifterna samlas i databaser som ligger i låsta utrymmen och endast vissa, på förhand nämnda personer som är nödvändiga för en lagenlig behandling har tillgång till dem. Servern är skyddad med lämplig brandvägg och övrigt tekniskt skydd.
Åtkomst till databaserna och IT-systemen kräver särskilt beviljade personliga inloggningsuppgifter inklusive lösenord. Den registeransvarige har avgränsat användningsrättigheterna och -fullmakterna i datasystem och andra medier så att uppgifterna kan granskas och behandlas endast av personer som är nödvändiga för en lagenlig behandling. Dessutom registreras användningen av databaserna och systemen i logguppgifterna i den registeransvariges IT-system.
Den registeransvariges arbetstagare och andra personer har förbundit sig att iaktta tystnadsplikt och hemlighålla de uppgifter de fått i samband med behandlingen av personuppgifter.
Rättigheter som definieras i EU:s allmänna dataskyddsbeskrivning och anvisningar hur använda dessa rättigheter beskrivs i på HRT:s webbplats på adressen https://www.hsl.fi/sv/hrt/dataskydd#den-registrerades-rattigheter
HRT kan göra ändringar i denna dataskyddsbeskrivning genom att meddela om ändringarna på webbplatsen och/eller via e-post.