fbpx

Tietosuojaseloste 

REDI kauppakeskuksen asiakasrekisterin tietosuojaseloste

Päivitetty 17.4.2019

Rekisterinpitäjä
Kiinteistö Oy Kauppakeskus REDI (jäljempänä ”REDI” tai ”rekisterinpitäjä”)
y-tunnus 2630492-6
Hermannin rantatie 5 A
00580 Helsinki

Yhteystiedot rekisteriasioissa
Janina Pohja
Hermannin rantatie 5A, 00580 Helsinki
redi@redi.fi

Rekisterin nimi
REDI kauppakeskuksen asiakasrekisteri

Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittely perustuu REDI:n oikeutettuun etuun (asiakassuhde ja suoramarkkinointi) sekä rekisteröidyn tekemien tiedustelujen ja antaman palautteen käsittelemiseen sekä uutiskirjeiden tilausten toteuttamiseen rekisteröidyn pyynnöstä. Henkilötietojen käsittely voi perustua lisäksi rekisteröidyn suostumukseen silloin, kun se on tarpeen sähköisen suoramarkkinoinnin lähettämistä varten.

Henkilötietojen käyttötarkoituksia ovat:
  • REDI:n ja rekisteröidyn välisen asiakassuhteen luominen, hoitaminen, ylläpito ja kehittäminen
  • REDI:n kauppakeskuspalveluiden markkinointi, tarjoaminen, tuottaminen ja kehittäminen
  • yhteydenpito rekisteröityyn, mukaan lukien palaute- ja asiakastyytyväisyyskyselyt
  • kirje-, puhelin- ja sähköinen suoramarkkinointi ja verkkomainonta sekä niiden kohdentaminen
  • mielipide- ja markkinointitutkimusten toteuttaminen
  • markkinointikilpailujen ja -arvontojen järjestäminen
  • kauppakeskusliiketoiminnan ja palveluiden suunnitteleminen ja kehittäminen
  • väärinkäytösten, petosten ja muiden rikosten havainnointi, estäminen ja selvittäminen
  • analysointi ja tilastointi edellä mainittuja käyttötarkoituksia varten (kuten kauppakeskuksen käyttö- ja kävijätottumusten seuranta ja analysointi)
Rekisterin tietosisältö ja rekisteröityjen ryhmät

Rekisteri sisältää seuraavia tietoja rekisterinpitäjän asiakkaista:

  • Rekisteröidyn perustiedot: etu- ja sukunimi, syntymävuosi, sähköpostiosoite, postiosoite, puhelinnumero
  • Sukupuoli, arvo tai ammatti
  • Rekisteröidyn ilmoittamat mielenkiinnon kohteet sekä rekisteröityyn kohdistetut markkinointitoimenpiteet
  • Sähköisten palveluiden käyttötiedot; REDI-sovelluksen edellyttämät rekisteröitymistiedot; sivuston käyttö- ja selailutiedot; rekisteröidyn laitetta koskevat tiedot, kuten laitetunniste, MAC-osoite ja IP-osoite
  • Asiakaspalautteet ja muut yhteydenotot sekä reklamaatiot
  • Suoramarkkinointikiellot ja –suostumukset sekä
  • Mahdolliset rekisteröidyn itsensä antamat muut tiedot
  • Tietoja sosiaalisen median käytöstä; esim. REDI:n verkkosivustolla voi olla sosiaalisen median toimintoja, kuten Facebookin tykkäys- ja jakamispainikkeet. Keräämme tietoa näiden toiminnallisuuksien käytöstä. Lue kyseisen yrityksen tietosuojakäytönnöt saadaksesi lisätietoa.
Tietolähteet

Rekisterin tiedot kerätään säännönmukaisesti rekisteröidyltä itseltään REDI-sovellukseen rekisteröitymisen, palveluiden ja verkkosivuston käytön, asiakaspalautteen, kauppakeskuksessa asioinnin taikka tapahtumiin osallistumisen yhteydessä saaduista tiedoista.

Tietojen luovutukset ja tietojen siirto sekä siirrot EU:n tai Euroopan talousalueen ulkopuolelle

Rekisterinpitäjä ei säännönmukaisesti luovuta rekisterin tietoja ulkopuolisille tahoille paitsi, jos se on välttämätöntä rekisterinpitäjän lakisääteisten tai sopimukseen perustuvien velvollisuuksien täyttämiseksi.

Henkilötietoja voidaan luovuttaa kolmannelle osapuolelle ainostaan rekisteröidyn antamalla erillisellä suostumuksella, kuten nimi ja sähköpostiosoite Q-Park Finland Oy:lle (Taskuparkki-sovellus) parkkiedun saamiseksi.

Rekisterinpitäjä käyttää ulkopuolista palveluntarjoajia (alihankkijoita) palvelujensa tarjoamisessa ja toteuttamisessa. Näitä alihankkijoita ovat esimerkiksi ICT-, markkinointi- ja viestintäpalvelujen tuottajat. Tällöin henkilötietoja voidaan siirtää alihankkijoille siinä määrin kuin se on tarpeen palvelujen toteuttamiseksi. Nämä alihankkijat käsittelevät henkilötietoja rekisterinpitäjän puolesta ja lukuun rekisterinpitäjän ohjeiden mukaisesti. Rekisterinpitäjä varmistaa henkilötietoja käsittelevien alihankkijoidensa kanssa tehtävillä tietojenkäsittelysopimuksilla tietosuojan toteutumisen.

Siirrämme henkilötietoja EU:n tai ETA:n ulkopuolelle. Silloin, kun henkilötietoa käsitellään EU:n tai ETA:n ulkopuolella, rekisterinpitäjä huolehtii siitä, että alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin ja/tai kuuluu Privacy Shield -suojajärjestelmän piiriin.

Rekisterin suojauksen periaatteet ja tietojen säilytysaika

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Rekisteriin kerättyjä tietoja säilytetään vain niin kauan kuin tietoja voidaan pitää tarpeellisina niiden kuvatun käyttötarkoituksen kannalta ja yhden vuoden asiakassuhteen päättymisen jälkeen.

Rekisterinpitäjä voi asiakassuhteen päättymisen jälkeen säilyttää anonymisoituja tietoja sekä rekisteröidyn edellä tässä tietosuojaselosteessa määriteltyjä perustietoja suoramarkkinointitarkoituksiin lain sallimissa puitteissa. Rekisterinpitäjä arvioi henkilötietojen säilyttämisen tarpeellisuutta säännöllisesti, jonka lisäksi se huolehtii sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia tietojen oikaisua ja poistamista. Asiaa koskevat pyynnöt tulee toimittaa henkilökohtaisesti tai kirjallisesti kohdassa 2 mainittuun osoitteeseen.

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä, markkina- ja mielipidetutkimusta tai näihin liittyvää profilointia varten. Tällainen kielto voidaan antaa milloin tahansa rekisterin yhteyshenkilölle tai esimerkiksi poistumalla postituslistalta markkinointiviestissä ohjeistetulla tavalla.

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista, peruuttaa antamansa suostumukset sekä tehdä valitus henkilötietojen käsittelystä tietosuojavaltuutetulle.

Edellä mainitut pyynnöt ja kiellot voidaan tehdä kohdassa 2 mainitulle yhteyshenkilölle. Tietosuojan varmistamiseksi asiakkaan on pyydettäessä todistettava henkilöllisyytensä.