Helsingin Satama Oy:n tietosuojakäytäntö
Tietosuojasta huolehtiminen on osa Helsingin Satama Oy:n (myöhemmin Helsingin Satama) toimintaa ja vastuullisia toimintaperiaatteita. Käsittelemme henkilötietoja noudattaen tietosuojalainsäädäntöä sekä hyvää tiedonhallinta- ja käsittelytapaa.
Tietosuojakäytäntömme voivat muuttua kehittäessämme palveluja tai lainsäädännön muuttuessa. Ajantasaiset tiedot käytännöistämme löydät tältä sivustolta.
Helsingin Satama sitoutuu suojaamaan asiakkaidensa, yhteistyökumppaniensa ja työntekijöidensä yksityisyyttä. Tässä tietosuojakäytännössä kuvataan, kuinka Helsingin Satama rekisterin pitäjänä kerää ja käsittelee keräämiään henkilötietoja.
Tietosuoja koskee kaikkia Helsingin Sataman tietojärjestelmiä, verkkopalveluja, –sivustoja ja muita palveluja, joissa kerätään ja käsitellään henkilötietoja.
Käyttämällä mm. tätä sivustoamme hyväksyt tämän tietosuojakäytännön.
Mikä on henkilötieto?
Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Mitä tietoja kerätään?
Keräämme tai saatamme kerätä seuraavia tietoja:
- verkkosivuston kautta antamasi tiedot
- laskutukseen, sopimuksiin, ja muihin liiketoimiin kanssamme liittyvät tiedot
- tapahtumiin ilmoittautuminen
- työhakemuksen tiedot
- palautteisiin liittyvät tiedot
- matkustajien avustuspalveluun liittyvät tiedot
- tietojärjestelmien käyttäjätunnistusta varten kerättävä tieto
- luotto/maksukorttitiedot (pysäköintimaksujen palautukset).
Suoraan kerättävät tiedot:
- nimi, sähköpostiosoite, puhelinnumero, postiosoite
- sukupuoli, kieli, ammatti tai arvo
- henkilöstöstä kerätään työsuhteeseen liittyvää tietoa
- käyttäjätiliin liittyvät tiedot: käyttäjätunnus, kryptattu salasana
- annetut suostumukset, lähetetyt viestit
- ilmoitetut henkilökohtaiset kiinnostuksen kohteet
- tila- ja pysäköinti-paikkavuokrasopimuksiin liittyvä tieto; tiedot sopimuksesta, maksumenetelmistä, laskutusosoitteista
- muut ennalta annetun, nimenomaisen ja vapaaehtoisen suostumuksen perusteella kerättävät tiedot (mukaan lukien sosiaalisen median julkiset profiilit)
- muut suostumuksesi perusteella kerättävät tiedot.
Verkkosivustojemme, tietojärjestelmiemme tai muiden palvelujemme käytön yhteydessä kerättävät tiedot:
- tapahtumakutsujen tiedot: asiakkaalle suunnatut tapahtumat, kampanjat ja palvelut ja niiden käyttö ja osallistuminen
- yhteydenottopyyntöjen käsittely ja siihen liittyvä viestintä muista mahdollisista lähteistä (kuten edustamasi yrityksen nettisivut) kerättävät tiedot, jotka voidaan yhdistää henkilötietoosi.
- työhakemuksen käsittely; hakemukseen liittyvä tieto
- verkkosivujemme käytön seuranta ja mittaaminen; selaintieto, käyttöjärjestelmä, laitemalli, selaus- ja hakutieto, IP-osoite, yhteyden muodostamisaika ja yhteyden kesto
- sijaintitieto (mukaan lukien Wi-Fi-yhteyspisteen tiedot, GPS-koordinaatit tai vastaavat paikannustiedot)
- evästeet
- voimme kerätä tietoja viranomaisten ylläpitämistä julkisista rekistereistä.
Maksujen käsittelyssä käytämme kolmatta osapuolta, jonka sivustoon sovelletaan kyseisen palveluntarjoajan ehtoja.
Emme kerää alaikäisten lasten henkilötietoja, paitsi jos kyseessä on Helsingin Satamassa tai sataman turvatoimialueella toimivassa yrityksessä työskentelevä tai työharjoittelussa oleva alaikäinen henkilö, jolloin hänestä rekisteröidään lainsäädännön vaatimat tiedot.
Käsittelyn perusteet
Henkilötietojen luottamuksellinen ja tarkoituksenmukainen käsittely on Helsingin Satamalle tärkeää.
Henkilötietojen käsittely perustuu lakiin, sopimukseen, henkilön suostumukseen ja Helsingin Sataman oikeutettuun etuun.
Helsingin Sataman henkilötietojen kerääminen perustuu yhteen tai useampaan seuraavista laillisista perusteista:
- Olemme saaneet ennalta (kirjallisesti, suullisesti tai verkossa) suostumuksen henkilötietojen käsittelyyn.
- Käsittely on tarpeen Helsingin Sataman kanssa tehdyn sopimuksen yhteydessä (sopimukseen perustuva tarve).
- Käsittely on oikeutetun etumme mukaista liiketoimintamme johtamiseen, hoitamiseen tai edistämiseen liittyvistä syistä (oikeutetut edut).
- EU-asetus alusten ja satamarakenteiden turvatoimien parantamisesta (EY N:o 725/2004), EU-direktiivi satamien turvallisuuden parantamisesta (2005/65/EY) ja laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja niiden valvonnasta (11.6.2004/485).
- Muu lakiin perustuva peruste.
Sinulla on oikeus peruuttaa henkilötietojen käsittelyyn antamasi suostumus (kts. Yhteystiedot, peruuttamis- ja poistopyynnöt).
Helsingin Satama ei kerää asiakkailtaan/yhteistyökumppaneiltaan arkaluonteista tietoa.
Henkilötietojen käyttö
Henkilötietojen kerääminen liittyy Sataman verkkopalvelujen, laskutuksen ja tietojärjestelmien käyttöön.
Käytämme keräämiämme tietojasi mm. seuraaviin tarkoituksiin:
- palvelujen tarjoaminen, markkinointiviestintä
- tiedottaminen postitse tai puhelimitse, ml. tekstiviestit
- sähköinen viestintä: sähköposti ja uutiskirje
- kävijöiden kokonaismäärät verkkosivustoillamme
- tietyt palveluitamme koskevat mittaukset
- laittoman toiminnan havaitseminen, tutkiminen ja ehkäiseminen; voimme toimittaa tietojasi lainvalvontaviranomaisille pyynnöstä, laillisen perusteen nojalla. Voimme luovuttaa henkilötietojasi muille tahoille toimivaltaisen tuomioistuimen määräyksestä.
Palvelujen kehittäminen ja anonymisoitu raportointi.
Voimme käsitellä henkilötietojasi parantaaksemme nykyisiä ja kehittääksemme uusia palveluja.
Käytämme anonymisoituja tietoja raportointitarkoituksiin. Anonymisoituja tietoja ei voi käyttää henkilöiden tunnistamiseen.
Henkilötietojen säilytysaika
Säilytämme henkilötietoja vähintään asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta. Rekisterinpitäjänä noudatamme lakisääteisiä velvoitteita tiedon säilyttämisestä ja niiden poistosta.
Pyrimme pitämään hallussamme olevat henkilötiedot oikeina ja ajantasaisina päivittämällä vanhentuneita tietoja sekä poistamalla tarpeettomia tietoja.
Eri käyttötarkoitusten säilytysajat.
Henkilötietojen luovuttaminen muille
- Emme pääsääntöisesti luovuta henkilötietoja kolmansille osapuolille.
- Emme myy henkilötietoja kolmansille osapuolille.
- Voimme luovuttaa henkilötietojasi henkilötietojen käsittelijöille ja valtuutetuille ulkopuolisille toimijoille, jotka käsittelevät tietoja puolestamme sovellettavan lain mukaisesti. Heidän tietojen käsittelynsä on sopimuksin rajattua.
- Henkilötietoja voidaan luovuttaa yrityksille, jotka puolestamme toteuttavat esim. asiakastyytyväisyystutkimuksia ja analysoivat tuloksia sovellettavan lain mukaisesti.
- Käsittelemme henkilötietoja pääsääntöisesti Euroopan Unionin tai Euroopan talousalueen sisällä.
- Voimme luovuttaa tietoja, jos se on välttämätöntä lakiin perustuvien pyyntöjen vuoksi, petosten torjumiseksi, fuusioiden tai yritysostojen yhteydessä tai etujemme suojaamiseksi.
Käyttäjistä ei tallenneta arkaluonteisia tietoja.
Henkilötietojen suojaamistoimet – tietoturva
Noudatamme henkilötietojen suojaamisessa lain edellyttämää huolellisuusvelvoitetta ja henkilötietoja sisältävät järjestelmät ovat asianmukaisesti suojatut. Rekisterinpitäjänä varmistamme tiedon luottamuksellisuuden, eheyden, saatavuuden ja vikasietoisuuden teknisten ja organisatoristen toimenpiteiden ja menettelyjen avulla.
Tietosuojaan kuuluu olennaisena osana pääsynhallinnan varmistaminen ja tietojen käsittelijän oikeuksien ja velvollisuuksien noudattaminen henkilötietoja käsiteltäessä. Ainoastaan valtuutetut henkilöt käsittelevät henkilötietoja.
Manuaalisesti tallennettavia ja käsiteltäviä tulostettuja tietoja, jotka voivat sisältää henkilötietojasi, säilytetään lukituissa tiloissa. Vain erikseen valtuutetuilla työntekijöillämme tai valtuutetuilla kolmansilla osapuolilla on pääsy tällaisiin tiloihin tai oikeus käsitellä tällaisia tietoja.
Evästeiden käyttö
Keräämme käyttäjistä evästeisiin perustuvaa tietoa verkkosivuston analytiikkaa varten. Nämä evästeisiin (cookies) perustuvat tiedot voivat olla mm. sivustolla tehtyjä toimintoja, sivuvierailuja tai tietoa käyttäjän käyttämistä laitteista. Evästeet ovat käyttäjäkohtaisia, mutta käyttäjää ei voida tunnistaa näiden perusteella. Käyttäjä voi itse vaikuttaa evästeiden käyttöön oman selaimen asetuksien kautta sekä tyhjentää selaimen evästetiedot.
Evästeiden käytön tavoitteena on kehittää verkkosivustoamme käyttäjäystävällisemmiksi ja tarjota jatkossa uusia palveluja. Käyttämiämme palveluita ovat mm. Googlen palvelut (Google Analytics ja Google my Business) sekä sosiaalisen median palvelut (esim. Facebook, Instagram, Twitter, LinkedIn)
Oikeutesi asiakkaana – toimet, joita voit tehdä henkilötietojen käsittelyyn liittyen
Sinulla on oikeus
- tarkastaa itseäsi koskevat tiedot
- vaatia virheellisen tai puutteellisen tiedon oikaisua tai poistoa
- saada henkilötietojen käsittelyä rajoitettua
markkinointikieltoon - pyytää henkilötietojesi poistoa (kts. Yhteystiedot, peruuttamis- ja poistopyynnöt). Henkilötietoja ei poisteta varmuuskopiolta.
Kolmansien osapuolten verkkosivustot
Tietyt verkkosivustomme toiminnot ovat kolmansien osapuolten tarjoamia ja niihin sovelletaan kolmansien osapuolten tietosuojakäytäntöjä.
Verkkosivustoillamme ja palveluissamme on toimintoja, jotka mahdollistavat sisällön jakamisen sosiaalisessa mediassa, kuten Facebookin ”Jaa”-painike. Tällaiset toiminnot ovat suoraan ulkopuolisten palveluntarjoajien (Facebook, Twitter, Instagram, Linkedin) tarjoamia.
Yhteystiedot, peruuttamis- ja poistopyynnöt
Yleisissä tietosuoja-asioissa, henkilötietoihisi liittyvissä asioissa ja uutiskirjeiden, tapahtumakutsujen ja markkinointiviestinnän peruuttamista koskevissa asioissa pyydämme ottamaan yhteyttä asiakaspalveluumme:
Puh. +358 207 641000
Sähköposti: gdpr(at)portofhelsinki.fi
Määritelmät
Tässä tietosuojakäytännössä käytettäviin käsitteisiin sovelletaan seuraavia määritelmiä
- ”Rekisterinpitäjällä” tarkoitetaan tahoa, joka päättää, miten ja miksi henkilötietoja käsitellään. Monilla lainkäyttöalueilla rekisterinpitäjällä on ensisijainen vastuu sovellettavien tietosuojalakien noudattamisesta.
- ”Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.
- Ilmauksilla ”käsitellä” ja ”käsittely” tarkoitetaan kaikkea, mitä henkilötiedoilla tehdään joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.
- ”Henkilötietojen käsittelijällä” tarkoitetaan henkilöä tai tahoa, joka käsittelee henkilötietoja rekisterinpitäjän lukuun (muut kuin Rekisterinpitäjän työntekijät).
- ”Arkaluonteisina tietoina” pidetään henkilötietoja, joista ilmenee henkilön rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisiä tai biometrisiä tietoja, joista henkilö voidaan yksiselitteisesti tunnistaa, terveyttä koskevia tietoja taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja.
- Tiedon ”anonymisoinnilla” tarkoitetaan henkilötiedon tunnistettavuuden poistamista niin, ettei yhdistäminen henkilöön ole enää mahdollista.
Muut lisätiedot
Henkilötietoja sisältävistä järjestelmistä on laadittu tietosuojaselosteet. Niitä toimitetaan asiakkaalle pyynnöstä.