Dataskyddsbeskrivning

Dataskyddsbeskrivning

10.8.2022
EU:s dataskyddsförordning (2016/679)

1. Den registeransvariga

TVV lippu- ja maksujärjestelmä Oy
Opastinsilta 6 A, 00520 Helsinki
info@lmj.fi

2. Kontaktperson i registerärenden

Dataskyddsombud Juha Ranta
Opastinsilta 6 A, 00520 Helsinki
info@lmj.fi

3. Registrets namn

  • Kundregistret för Waltti-biljettsystem
  • Kundregistret för nättjänsten och mobiltjänsten i anslutning till Waltti-biljettsystem
  • WalttiPro-förmånsregister
  • Utvecklarportalens användarregister

4. Ändamål med och motivering till behandlingen av personuppgifter

Kundregistret för Waltti-biljettsystem

Uppgifterna används för skötsel av kundrelationen mellan behörig myndighet (TVV) kollektivtrafik och kunden och för genomförande av servicen. Kundens identifieringsuppgifter används för att kontrollera rätten att köpa ett personligt resekort och för att säkerställa kundens identitet vid personligt besök. Grunder för användningen av personbeteckningen är att kunden ska kunna identifieras i registret på ett tillförlitligt sätt för att säkerställa att kundens och TVV rättigheter och skyldigheter fullgörs

  • vid överlåtelsen av personligt resekort när kundens köprätt konstateras och registreras.
  • vid kontroll av kundens kommuntillhörighet.
    • Utfärdande av personligt subventionerat resekort kräver att kunden bor i en kommun som ingår i TVV-området.
    • Det kan vara nödvändigt att kontrollera kundens kommuntillhörighet under den tid avtalsförhållandet är i kraft, eftersom kundens kommuntillhörighet kan ändra under kortets giltighetstid. Kunden är skyldig att uppdatera förändrad kommuntillhörighet på resekortet när informationen har uppdaterats i befolkningsregistercentralens befolkningsregister.
    • Den avtalsbaserade rabatten varierar enligt kommun.
    • Kommuntillhörigheten kontrolleras i befolkningsregistercentralens befolkningsdatasystem.
  • vid spärrning av ett förkommet resekort och utredning av uppgifterna om vilka biljetter som finns kvar på kortet.
  • vid byte av ett defekt kort och utredning av uppgifterna om vilka biljetter som finns kvar på kortet.
  • vid identifiering av ägaren till ett upphittat kort.
  • vid identifiering av kunden för gottgörelse av biljettprodukter på resekortet och i samband med utredning av felsituationer.
  • vid kontroll av laddningar på kundens resekort och eventuella transaktioner.
  • vid överföring av uppgifterna på det personliga resekortet till nättjänstapplikationen på basis av kundens sökbegäran. En sökning av resekortets uppgifter förutsätter en stark autentisering av kunden med nätbankskoder.
  • vid spärrning av resekortet när kundrelationen upphör.
  • vid identifiering av kunden när kundrelationen avslutas.

I Waltti-biljettsystemets kundregister fungerar TVV lippu- ja maksujärjestelmä Oy som personuppgiftsbiträde.

Kundregistret för nättjänsten och mobiltjänsten i anslutning till Waltti-biljettsystem

Uppgifterna används för produktion och genomförande av service (produkter som laddas på resekort eller biljettidentifikation) samt vid kontakter med kunden. Identifieringsuppgifterna om kunden används för att säkerställa kundens identitet vid uträttandet av personliga ärenden. Grunder för användningen av personbeteckning är att kunden ska kunna identifieras individuellt i registret för att säkerställa att kundens och den registeransvarigas samt kollektivtrafikmyndigheternas rättigheter och skyldigheter uppfylls

  • vid granskningen av laddningarna på och eventuella uppvisningar av kundens biljettidentifikation.
  • vid överföring av uppgifterna på det personliga resekortet/koden till nättjänstapplikationen på basis av kundens sökbegäran. En sökning av identifikationsuppgifterna förutsätter identifiering av kunden.
  • vid identifiering av kunden när en kundrelation avslutas.

Annan användning: Kundregisteruppgifterna kan användas för direktmarknadsföring om kunden uttryckligen ger sitt samtycke till det.

Grund för hanteringen av personuppgifter är i första hand verkställande av ett avtal och TVV registeransvarigas eller tredje parts berättigade intressen och förverkligandet av dem. En hantering kan vara nödvändig för iakttagande av den lagstadgade förpliktelsen och/eller utövande av den offentliga makt som hör till registeranvändaren. Uppgifterna kan även användas för den registeransvarigas behov av planering, utveckling och statistikföring av den egna verksamheten.

I nättjänstens och mobiltjänstens kundregister fungerar TVV lippu- ja maksujärjestelmä Oy som registrator.

WalttiPro-förmånsregister

Uppgifterna används när man har för avsikt att göra det möjligt för en resenär att använda en förmån beviljad av ett företag eller en myndighet i anskaffningen av reseprodukter.

Utvecklarportalens användarregister

Uppgifterna används när man har för avsikt att

  • informera om ändringar som sker i utvecklarportalen eller datagränssnitten.
  • begränsa eventuella missbruk som riktar sig mot gränssnitten samt att utföra belastningsstyrning på grundval av användarnas gränssnittsnycklar.

5. Registrets datainnehåll

Kundregistret för Waltti-biljettsystem

I Waltti-biljettsystemets kundregister ingår följande uppgifter om TVV kollektivtrafiks kunder (reseuppgifter med lokaliseringsinformation ingår inte):

  • Kunduppgifter
    • datum för när kundrelationen inleddes och avslutades
    • uppgifter för att identifiera kunden: namn, personbeteckningens slutdel, födelsetid, hem- och boendekommun, adress, kön, språk
    • företags- och organisationskunders företags- eller organisationsbeteckning samt kontaktuppgifter
    • eventuella telefonnummer och e-postadresser
    • ett eventuellt uttryckligt samtycke av kunden för direktmarknadsföring
    • eventuella faktureringsavtal eller avtal om periodiskt återkommande debiteringar
    • eventuella fullmakter
  • Basuppgifter på resekortet
    • resekortets nummer
    • datum för när resekortet skapades
    • kundens resekortspecifika användargrupp (köprättigheter) och dess eventuella visstidsgilltighet
    • datum för när resekortet avslutas samt orsakskod för avslutandet
    • uppgifter om resekortets status (spärrat, öppnat, upphittat, defekt, ersatt med ett nytt el. dyl.)
  • Resekortets transaktionshistorik
    • uppgifter om förverkligande och penningtransaktioner
      • tidpunkt för när resekortet överlåtits
      • laddningar på resekortet
      • värdedebiteringar på värdebiljett: datum, klockslag, biljettprodukt, debiterat belopp och som historikuppgifter resekortets saldo före och efter användningen
      • uppgifter om när periodbiljetter har tagits i bruk (uppgifter om biljettens giltighetstid)
      • transaktionsuppgifter om seriebiljetter och biljettprodukter som faktureras
      • senaste användning (datum, klockslag och biljettprodukt samt den linje som kortet har använts på)
      • eventuella användningsförsök (stämpling vid kortläsare har inte lyckats, orsakskod)

Kundregistret för nättjänsten och mobiltjänsten i anslutning till Waltti-biljettsystem

Nättjänstens och mobiltjänstens kundregister innehåller följande uppgifter om kunderna (reseuppgifter med lokaliseringsinformation ingår inte):

  • Uppgifter om kunden
    • datum för när kundrelationen inleddes och avslutades
    • specifika uppgifter om kunden: namn, personbeteckningens slutdel, födelsetid, hem- och boendekommun, adress, kön, språk, ifall kunden har identifierat sig med stark autentisering
    • för företags- och samfundskunder företags- eller organisationsnummer samt kontaktuppgifter
    • eventuella telefonnummer och e-postadresser
    • eventuellt uttryckligt samtycke av kunden för direktmarknadsföring
    • eventuella faktureringsavtal eller avtal om återkommande debitering
    • eventuella fullmakter
    • uppgift om huruvida kunden är studerande
    • studeranderabattens begynnelse- och utgångsdatum
    • läroanstaltens namn och identifieringsinformation avseende den
    • utbildningens typ, t.ex. högskola och identifieringsinformation avseende utbildningens typ
  • Grundläggande uppgifter för identifikation
    • nummer på identifikationen
    • kundens användargrupp i fråga om identifikation (köprättigheter) och eventuell tidsbunden giltighet
  • Identifikationens transaktionshistoria
    • uppgifter om händelser och betalningar
      • laddningar på identifikationen
      • värdedebiteringar med värdebiljett: datum, klockslag, biljettprodukt, debiterat belopp och som historikuppgift resekortets/identifikationens saldo före och efter användning
      • uppgifter om ibruktagande av säsongbetonade biljettprodukter (uppgifter om biljettens giltighet)
      • uppgifter om transaktioner i fråga om biljettprodukter av serietyp och biljettprodukter som faktureras
      • senaste användning (datum, klockslag och biljettprodukt samt den linje som kortet har använts på)
      • Uppgifter om identifikationens status (spärrat, öppnat, upphittat, defekt, ersatt med ett nytt el. dyl.)

WalttiPro-förmånsregister

  • Kunduppgifter
    • förnamn, efternamn, personbeteckning
    • adressuppgifter
    • språk
    • personens arbetsgivare/läroanstalt
    • kundgruppens utgångsdatum
  • Uppgifter om beviljad förmån
    • förmånens belopp
    • förmånsinköp

Utvecklarportalens användarregister

  • Kunduppgifter
    • förnamn, efternamn, e-post
    • telefonnummer (frivilligt)
    • användarnamn och lösenord (den registeransvarige ser inte lösenordet)

6. Regelmässiga uppgiftskällor

Kunduppgifterna för kundregister fås av kunden med dennas samtycke, av minderårigs vårdnadshavare, av person som kunden har befullmäktigat, från Utbildningsstyrelsens Studieinfo-tjänst eller från Befolkningsdatasystemet (Myndigheten för digitalisering och befolkningsdata). Personuppgifterna kan uppdateras med uppgifter från ovannämnda system.

7. Regelmässigt utlämnande av uppgifter och mottagargrupper

Det är möjligt att överlåta uppgifter till den registeransvariga, till myndigheter, till ägare av produkter som säljs i nättjänsten och till dem som producerar systemtjänster för användningsändamål som beskrivs i punkt 4 i denna dataskyddsbeskrivning.

Alla uppgifter som berör FPA-produkter kan överlåtas till FPA.

Alla uppgifter som berör skolprodukter kan överlåtas till skolmyndigheterna.

8. Översändande av uppgifter utanför EES (Europeiska ekonomiska samarbetsområdet)

Inga överlåtelser av uppgifter utanför EES.

9. Principer för skyddet av registret och förvaringstid för personuppgifter

Kundregistret för Waltti-biljettsystem, WalttiPro-förmånsregister och Utvecklarportalens användarregister

Den registeransvariga och systemleverantören har sinsemellan ingått ett avtal om dataskyddet. Systemleverantörerna ser till att kundregistret och uppgifterna i det sparas enligt god databehandlingspraxis och iakttar absolut tystnads- och sekretessplikt.

När en kundrelation upphör raderas kunduppgifterna omedelbart, ifall inte andra lagstadgade förpliktelser utgör ett hinder för avlägsnandet av uppgifterna. När uppgifterna har raderats är det inte längre möjligt med reklamationer, gottgörelser och utredningar av eventuella fel.

Kundregistret för nättjänsten och mobiltjänsten i anslutning till Waltti-biljettsystem

Med den registeransvariga, myndigheterna, ägarna till de produkter som säljs i butiken och systemleverantörerna har ett avtal ingåtts om dataskydd. Systemleverantörerna sköter kundregistret och förvaringen av uppgifterna i det i enlighet med god databehandlingssed och iakttar ovillkorlig tystnads- och sekretessplikt.

När en kundrelation upphör raderas kunduppgifterna omedelbart, ifall inte andra lagstadgade förpliktelser utgör ett hinder för avlägsnandet av uppgifterna. När uppgifterna har raderats är det inte längre möjligt med reklamationer, gottgörelser och utredningar av eventuella fel.

WalttiPro-förmånsregister

Det har ingåtts ett avtal om dataskydd mellan den registeransvarige, myndighetsanvändarna, avtalsföretagen och systemleverantörerna. Systemleverantörerna sköter kundregistret och förvaringen av uppgifterna i det i enlighet med god databehandlingssed och iakttar ovillkorlig tystnads- och sekretessplikt.

När en kundrelation upphör raderas kunduppgifterna omedelbart, ifall inte andra lagstadgade förpliktelser utgör ett hinder för avlägsnandet av uppgifterna. När uppgifterna har raderats är det inte längre möjligt med reklamationer, gottgörelser och utredningar av eventuella fel.

Nyttjanderätter och hanteringen av dem

Nyttjanderätterna till kundregistren för de anställda som behöver dem i sina arbetsuppgifter vid kollektivtrafikenheten och dess kundserviceställen bestäms av TVV huvudanvändare och de ansvariga personer som denna befullmäktigar.

Nyttjanderätterna för personer (t.ex. andra eventuella serviceställen) som behandlar kundregisteruppgifterna enligt uppdrag bestäms enligt de principer som nämns i uppdragsavtalet mellan den som har fått uppdraget och TVV.

Handläggarna iakttar ovillkorlig tystnads- och sekretessplikt. Nyttjanderätten upphör när personen flyttar bort från de uppgifter som nyttjanderätten har beviljats för. Tystnads- och sekretessplikten fortsätter också efter att arbetsuppgifterna eller anställningsförhållandet där kunduppgifter behandlas har upphört.

I utvecklarportalens användarregister är systemadministratören TVV lippu- ja maksujärjestelmä Oy.

Övervakning av användningen

Med hjälp av ett register över övervakningen av användningen övervakas användningen och försök till användning av registret enligt arbetsuppgifterna. De uppgifter som behövs för övervakningen lagras i både en databas och en logg i filformat. Ett delsystem i tjänsten bildar en logg i enlighet med styrparametrar. Loggfilerna förvaras i datasystemet, som har med användarrätt begränsad tillgång (läs- eller skrivrättigheter) för de personer som ansvarar för upprätthållandet av tjänsten. Logguppgifterna sparas i regel i (9) månader.

För användningen av registren sparas uppgifter i databasen för övervakningen av användningen (användarnamn, tidsstämpel, ansökningsvillkor och orsak). Med hjälp av uppgifterna i databasen kan sakenlig användning av kundregistren följas upp och rapporteras. För uppföljningen av användningen görs nödvändiga rapporter över uppgifterna. I loggen som är i filformat sparas sökningar och ändringar av kunduppgifter enligt användare och dag samt specifikationsuppgifter om den användare som har gjort förfrågan.

Tekniskt underhåll

Systemleverantörerna ansvarar för att kundregistrets tekniska integritet bevaras. Tekniska uppgifter i anknytning till systemet behövs för att underhålla och säkerställa systemets tekniska funktionalitet och helhet. Som tekniska uppgifter sparas de transaktioner som anordningarna producerar. Inga personuppgifter samlas in eller lagras som tekniska uppgifter.

Säkerställande av användbarheten

Uppgifterna skyddas mot avsiktlig och oavsiktlig förstörelse (bl.a. finns centralenheten i låsta utrymmen med passerkontroll och säkerhetskopior av filerna finns på en särskild brandsäker avdelning) och uppgifternas integritet skyddas via tekniska underhålls- och transaktionsuppgifter. Systemets interna dataförbindelser sker i ett slutet nät. Externa förbindelser skyddas med en brandmur. Systemets och dess dataförbindelser övervakas dygnet runt.

10. Registrerades övriga rättigheter i anslutning till hanteringen av personuppgifter

Registrerades rätt att få tillgång till uppgifterna (granskningsrätt)

Vid inloggning i Nättjänsten eller mobiltjänsten ser den registrerade alltid största delen av uppgifterna om sig själv i tjänsten.

En registrerad har även rätt att granska vad som har sparats om den registrerade i Waltti-biljettsystemets kundregister. En begäran om granskning bör göras i enlighet med punkt 11 i denna dataskyddsbeskrivning. Det är i princip avgiftsfritt att utnyttja granskningsrätten.

Om den registrerades begäran är uppenbart grundlös eller orimlig, i synnerhet om begäran återkommer gång på gång kan den registeransvariga antingen bära upp en rimlig avgift med beaktande av de förvaltningsmässiga kostnader som tillhandahållandet av uppgifter eller meddelandena eller utförandet av den begärda åtgärden medför; eller neka till att vidta den begärda åtgärden. I sådana fall ska registerföraren påvisa att begäran är uppenbart ogrundad eller orimlig.

Registrerades rätt att kräva att uppgifter korrigeras, raderas eller att behandlingen begränsas

Den registrerade kan uppdatera de grundläggande uppgifterna om sig själv i både Waltti-biljettsystemets kundregister och Kundregistret för nättjänsten och mobiltjänsten. Till den del den registrerade kan agera själv bör den registrerade utan oskäligt dröjsmål, efter att ha fått vetskap om fel eller, efter att själv ha upptäckt fel, på eget initiativ korrigera, radera eller komplettera felaktiga, onödiga, bristfälliga eller föråldrade uppgifter om sig själv.

Till den del den registrerade inte själv kan korrigera uppgifterna görs en begäran om korrigering i enlighet med punkt 11 i denna dataskyddsbeskrivning.

Registrerades rätt att motsätta sig hanteringen av personuppgifter

Den registrerade har rätt att i anslutning till personlig särskild situation motsätta sig personlig profilering och andra hanteringsåtgärder som berör den registrerade och som TVV hänför till den registrerades personuppgifter till den del grunden för hanteringen av uppgifterna är kundrelationen mellan TVV och den registrerade. Den registrerade kan framföra sitt krav som gäller motsättande i enlighet med punkt 11 i denna dataskyddsbeskrivning. Den registrerade bör i samband med kravet specificera den speciella situation på basis av vilken den registrerade motsätter sig behandlingen. Vasa stad kan neka till att bifalla en begäran som gäller motsättande på i lagen föreskrivna grunder.

Registrerades rätt att överföra uppgifter från ett system till ett annat

Till den del en registrerad själv har lämnat in uppgifter till Waltti-biljettsystemets kundregister samt Kundregistret för nättjänsten och mobiltjänsten och uppgifterna hanteras med stöd av den registrerades samtycke, har den registrerade rätt att få uppgifterna i regel i maskinläsbar form och rätt att överföra dessa uppgifter till en annan registeransvarig.

Registrerades rätt att överklaga till övervakningsmyndighet

Den registrerade har rätt att lämna in besvär till behörig övervakningsmyndighet om den registeransvariga inte har iakttagit lämplig dataskyddsreglering i sin verksamhet.

Övriga rättigheter

Ifall personuppgifter hanteras på basis av den registrerades samtycke, har den registrerade rätt att annullera sitt samtycke genom att meddela TVV detta i enlighet med punkt 11 i dataskyddsbeskrivningen.

11. Kontakt

I alla ärenden som berör hanteringen av personuppgifter och situationer som gäller utnyttjandet av egna rättigheter bör den registrerade kontakta TVV kollektivtrafiks servicepunkt eller postadress:

TVV lippu- ja maksujärjestelmä Oy, Opastinsilta 6 A, 00520 Helsinki.

TVV kan vid behov be den som har framfört begäran styrka sin identitet. Den registeransvariga ger kunden svar inom den tid som anges i EU:s dataskyddsförordning (i regel inom en månad).