Tietosuojaseloste
15.2.2023
EU:n Tietosuoja-asetus (2016/679)
1. Rekisterinpitäjä
Waltti Solutions Oy
Opastinsilta 6 A, 00520 Helsinki
waltti(at)waltti.fi
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Waltti Solutions Oy:n tietosuojavastaava:
tietosuojavastaava(at)waltti.fi
3. Rekisterin nimi
- Waltti-lippujärjestelmän asiakasrekisteri
- Waltti-lippujärjestelmän verkko- ja mobiilipalveluiden asiakasrekisteri
- WalttiPro-etuusrekisteri
- Kehittäjäportaalin käyttäjien rekisteri
4. Henkilötietojen käsittelyn tarkoitus ja peruste
Waltti-lippujärjestelmän asiakasrekisteri
Tietoja käytetään toimivaltaisten viranomaisten (jatkossa TVV) joukkoliikenteen ja asiakkaan välisen asiakassuhteen hoitamiseen ja palvelun toteutukseen. Asiakkaan yksilöintitietoja käytetään henkilökohtaisen matkakortin osto-oikeuden tarkistamiseksi ja asiakkaan henkilökohtaisen asioinnin oikeellisuuden varmistamiseksi. Henkilötunnuksen käytön perusteina on asiakkaan luotettava tunnistaminen yksilöidysti rekisteristä hänen ja TVV:n oikeuksien ja velvollisuuksien toteuttamisen varmistamiseksi
- henkilökohtaisen matkakortin luovutuksessa, jossa todetaan ja perustetaan asiakkaan osto-oikeus.
- asiakkaan kuntalaisuuden tarkistuksessa.
- Henkilökohtaisen subventoidun matkakortin luovutus edellyttää, että asiakas asuu TVV alueeseen kuuluvassa kunnassa.
- Asiakkaan kuntalaisuus voidaan joutua tarkistamaan sopimussuhteen kestäessä, asiakkaan kuntalaisuus voi muuttua kortin voimassaolon aikana. Asiakkaan velvollisuutena on päivittää tieto kuntalaisuuden muutoksesta matkakortille sen jälkeen, kun tieto on päivittynyt väestörekisterikeskuksen väestörekisteriin.
- Alennus maksuperusteessa vaihtelee kuntakohtaisesti.
- Kuntalaisuus tarkistetaan väestörekisterikeskuksen väestötietojärjestelmästä.
- kadonneen matkakortin sulkemisessa ja kortilla jäljellä olevien lipputietojen selvittämisessä
- vioittuneen matkakortin vaihtamisessa ja kortilla jäljellä olevien lipputietojen selvittämisessä
- löytyneen matkakortin omistajan tunnistamisessa
- asiakkaan tunnistamisessa matkakortilla olevien lipputuotteiden hyvittämistilanteissa ja virhetilanteiden selvityksen yhteydessä
- asiakkaan matkakortin lataustapahtumien ja mahdollisten näyttötapahtumien tarkistamisessa.
- henkilökohtaisen matkakortin tietojen tuomisessa verkkopalvelusovellukseen asiakkaan hakupyynnön perusteella. Korttitietojen haku edellyttää asiakkaalta vahvaa tunnistautumista verkkopankkitunnuksilla.
- matkakortin sulkemisessa asiakassuhteen päättyessä
- asiakkaan tunnistamisessa asiakassuhdetta päätettäessä
Waltti-lippujärjestelmän asiakasrekisterissä Waltti Solutions Oy toimii henkilötietojen käsittelijän roolissa.
Waltti-lippujärjestelmän verkko- ja mobiilipalveluiden asiakasrekisteri
Tietoja käytetään toimivaltaisten viranomaisten (jatkossa TVV) joukkoliikenteen lippu- ja maksupalvelun tuottamiseen ja toteutukseen sekä asiakkuuteen liittyvässä yhteydenpidossa. Asiakkaan yksilöintitietoja käytetään asiakkaan henkilökohtaisen asioinnin oikeellisuuden varmistamiseksi. Henkilötunnuksen käytön perusteina on asiakkaan luotettava tunnistaminen yksilöidysti rekisteristä hänen ja rekisterinpitäjän sekä joukkoliikenneviranomaisten oikeuksien ja velvollisuuksien toteuttamisen varmistamiseksi
- asiakkaan lipputunnisteen ostotapahtumien ja mahdollisten käyttötapahtumien tarkistamisessa.
- henkilökohtaisen tunnisteen tietojen tuomisessa verkkopalvelusovellukseen asiakkaan hakupyynnön perusteella. Tunnistetietojen haku edellyttää asiakkaalta tunnistautumista.
- asiakkaan tunnistamisessa asiakassuhdetta päätettäessä.
- Omat Pysäkkinäytöt -palvelun personoitavien toiminnallisuuksien tuottamisessa.
Muu käyttö: Asiakasrekisterin tietoja voidaan käyttää suoramarkkinointiin asiakkaan nimenomaisella suostumuksella.
Henkilötietojen käsittelyperusteena ovat ensisijaisesti sopimuksen täytäntöön paneminen ja TVV:n, rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut ja niiden toteuttaminen. Henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (GDPR 6 art. 1 kohta alakohta c) ja/tai rekisterinkäyttäjälle kuuluvan julkisen vallan käyttämiseksi (GDPR 6 art. 1 kohta alakohta e). Lakisääteiseen velvoitteeseen perustuvat:
- Liikennejärjestelmän ja joukkoliikenteen suunnittelu
- Joukkoliikenteen tarkastusmaksut
- Asiakkaan tietojen käsittely kirjanpidon tarpeisiin
- Asiakkaan tietojen käsittely koulumatkatuettujen matkalippujen myynnin yhteydessä
Tietoja voidaan käyttää myös rekisterinpitäjän oman toiminnan suunnittelu-, kehittämis- ja tilastointitarpeisiin.
Verkkopalvelun ja mobiilipalvelun asiakasrekisterissä Waltti Solutions Oy toimii rekisterinpitäjänä.
WalttiPro-etuusrekisteri
Tietoja käytetään, kun tarkoituksena on mahdollistaa matkustajalle yrityksen tai viranomaisen myöntämän etuuden käyttö matkustustuotteiden hankinnassa.
Kehittäjäportaalin käyttäjien rekisteri
Tietoja käytetään, kun tarkoituksena on
- tiedottaa kehittäjäportaalissa tai datarajapinnoissa tapahtuvista muutoksista
- rajoittaa mahdollisia rajapintoihin kohdistuvia väärinkäytöksiä, sekä suorittaa kuormanhallintaa käyttäjien rajapinta-avaimien perusteella
5. Rekisterin tietosisältö
Waltti-lippujärjestelmän asiakasrekisteri
sisältää TVV joukkoliikenteen asiakkaita koskevat seuraavat tiedot (tietoihin ei sisälly paikannustietoa sisältävää matkustustietoa):
- Asiakastiedot
- asiakkuuden alkamis- ja päättymispäivämäärä
- asiakkaan yksilöintitiedot: nimi, henkilötunnuksen loppuosa, syntymäaika, koti- ja asuinkunta, osoite, sukupuoli, kieli
- yritys- ja yhteisöasiakkaiden yhtiö- tai yhteisötunnus sekä yhteystiedot
- mahdolliset puhelinnumerot ja sähköpostiosoite
- mahdollinen asiakkaan nimenomainen suostumus suoramarkkinointiin
- mahdolliset laskutus- tai toistuvaisveloitussopimukset
- mahdolliset valtuutukset
- Matkakortin perustiedot
- matkakortin numero
- matkakortin luontipäivämäärä
- asiakkaan matkakorttikohtainen käyttäjäryhmä (osto-oikeudet) ja sen mahdollinen määräaikainen voimassaoloaika
- matkakortin lopetuspäivämäärä sekä syykoodi matkakortin lopettamiselle
- matkakortin tilatiedot (suljettu, avattu, löytynyt, viallinen, korvattu uudella tms.)
- Matkakortin tapahtumahistoria
- toteutuma- ja rahatapahtumatiedot
- matkakortin luovutushetki
- matkakortille tehdyt lataukset
- arvolipulla tehdyt arvoveloitukset: päivämäärä, kellonaika, lipputuote, veloitettu summa ja historiatietona matkakortin saldo ennen käyttöä ja käytön jälkeen
- kausiluonteisten lipputuotteiden käyttöönottotiedot (lipun voimassaolotieto)
- sarjaluonteisten ja laskutettavien lipputuotteiden tapahtumatiedot
- viimeinen käyttötapahtuma (päivämäärä, kellonaika ja lipputuote sekä linja, jolla korttia on käytetty)
- mahdolliset käyttöyritykset (leimaus kortinlukijalla ei ole onnistunut, syykoodi)
- toteutuma- ja rahatapahtumatiedot
Waltti-lippujärjestelmän verkko- ja mobiilipalveluiden asiakasrekisteri
Sisältää asiakkaita koskevat seuraavat tiedot (tietoihin ei sisälly paikannustietoa sisältävää matkustustietoa):
- Asiakastiedot
- asiakkuuden alkamis- ja päättymispäivämäärä
- asiakkaan yksilöintitiedot: nimi, henkilötunnuksen loppuosa, syntymäaika, koti- ja asuinkunta, osoite, sukupuoli, kielisyys, mikäli asiakas on vahvasti tunnistautunut
- yritys- ja yhteisöasiakkaiden yhtiö- tai yhteisötunnus sekä yhteystiedot
- mahdolliset puhelinnumerot ja sähköpostiosoite
- mahdollinen asiakkaan nimenomainen suostumus suoramarkkinointiin
- mahdolliset laskutus- tai toistuvaisveloitussopimukset
- mahdolliset valtuutukset
- tieto siitä, onko asiakas opiskelija
- opiskelija-alennuksen alkamis- ja päättymispäivä
- oppilaitoksen nimi ja yksilöintitieto
- koulutuksen tyyppi, esim. korkeakoulu ja koulutuksen tyypin yksilöintitieto
- Tunnisteen perustiedot
- tunnisteen numero
- asiakkaan tunnistekohtainen käyttäjäryhmä (osto-oikeudet) ja sen mahdollinen määräaikainen voimassaoloaika
- Tunnisteen tapahtumahistoria
- toteutuma- ja rahatapahtumatiedot
- tunnisteelle tehdyt lataukset
- arvolipulla tehdyt arvoveloitukset: päivämäärä, kellonaika, lipputuote, veloitettu summa ja historiatietona tunnisteen saldo ennen käyttöä ja käytön jälkeen
- kausiluonteisten lipputuotteiden käyttöönottotiedot (lipun voimassaolotieto)
- sarjaluonteisten ja laskutettavien lipputuotteiden tapahtumatiedot
- viimeinen käyttötapahtuma (päivämäärä, kellonaika ja lipputuote sekä linja, jolla korttia on käytetty)
- tunnisteen tilatiedot (suljettu, avattu, löytynyt, viallinen, korvattu uudella tms.)
- toteutuma- ja rahatapahtumatiedot
WalttiPro-etuusrekisteri
- Asiakastiedot
- etunimi, sukunimi, henkilötunnus
- osoitetiedot
- kieli
- henkilön työnantaja/oppilaitos
- asiakasryhmän päättymispäivä
- Tiedot myönnetystä etuudesta
- etuuden määrä
- etuusostot
Kehittäjäportaalin käyttäjien rekisteri
- Asiakastiedot
- etunimi, sukunimi, sähköposti
- puhelinnumero (vapaaehtoinen)
- käyttäjätunnus ja salasana (rekisterin ylläpitäjä ei näe salasanaa)
6. Säännönmukaiset tietolähteet
Asiakasrekistereiden asiakastiedot saadaan asiakkaan suostumuksella häneltä itseltään, alaikäisen huoltajalta, asiakkaan valtuuttamalta henkilöltä, Kelan koulumatkatukijärjestelmästä, Opetushallituksen Opintopolku-palvelusta tai Digi- ja väestötietoviraston väestötietojärjestelmästä. Henkilötietoja voidaan päivittää edellä mainituista järjestelmistä.
7. Tietojen säännönmukaiset luovutukset ja vastaanottajien ryhmät
Tietoja on mahdollisuus luovuttaa rekisterinpitäjälle, viranomaiskäyttäjille, verkkopalvelussa myytävien tuotteiden tuoteomistajille ja järjestelmäpalveluiden tuottajille tämän tietosuojaselosteen kohdassa 4 kuvattuihin käyttötarkoituksiin.
Kaikkia Kela-tuotteisiin liittyviä tietoja voidaan luovuttaa Kelalle.
Kaikkia koulutuotteita koskevia tietoja voidaan luovuttaa kouluviranomaisille.
8. Tietojen siirto Euroopan talousalueen ulkopuolelle
Ei tietojen siirtoa ETA-alueen ulkopuolelle.
9. Rekisterin suojauksen periaatteet ja henkilötietojen säilytysaika
Waltti-lippujärjestelmän asiakasrekisteri, WalttiPro-etuusrekisteri ja kehittäjäportaalin käyttäjien rekisteri
Rekisterinpitäjän ja järjestelmäntoimittajien kesken on tehty sopimus tietosuojasta. Järjestelmäntoimittajat hoitavat asiakasrekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.
Asiakkuuden päättyessä asiakastiedot poistetaan heti, jollei muut lainsäädännölliset velvoitteet estä tietojen poistamista. Tietojen poistamisen jälkeen reklamointi, hyvitykset ja virhetilanteiden selvittäminen ei ole enää mahdollista.
Waltti-lippujärjestelmän verkko- ja mobiilipalveluiden asiakasrekisteri
Rekisterinpitäjän, viranomaiskäyttäjien, kaupassa myytävien tuotteiden tuoteomistajien ja järjestelmäntoimittajien kesken on tehty sopimus tietosuojasta. Järjestelmäntoimittajat hoitavat asiakasrekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.
Asiakkuuden päättyessä asiakastiedot poistetaan heti, jollei muut lainsäädännölliset velvoitteet estä tietojen poistamista. Tietojen poistamisen jälkeen reklamointi, hyvitykset ja virhetilanteiden selvittäminen ei ole enää mahdollista.
WalttiPro-etuusrekisteri
Rekisterinpitäjän, viranomaiskäyttäjien, sopimusyritysten ja järjestelmäntoimittajien kesken on tehty sopimus tietosuojasta. Järjestelmäntoimittajat hoitavat asiakasrekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.
Asiakkuuden päättyessä asiakastiedot poistetaan heti, jollei muut lainsäädännölliset velvoitteet estä tietojen poistamista. Tietojen poistamisen jälkeen reklamointi, hyvitykset ja virhetilanteiden selvittäminen ei ole enää mahdollista.
Käyttöoikeudet ja niiden hallinta
Käyttöoikeudet asiakasrekistereihin sitä työtehtävissään tarvitseville joukkoliikenneyksikön ja sen asiakaspalvelupisteiden henkilökunnalle määrittelee TVV:n pääkäyttäjä ja hänen valtuuttamansa vastuuhenkilöt.
Toimeksiantoon perustuen asiakasrekistereiden tietoja käsittelevien henkilöiden (esim. muut mahdolliset palvelupisteet) käyttöoikeudet määritellään toimeksisaajan ja TVV:n välisessä toimeksiantosopimuksessa mainituin periaattein.
Käsittelijät noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Vaitiolo- ja salassapitovelvollisuus jatkuu asiakastietojen käsittelyä sisältävien työtehtävien tai palvelussuhteen päätyttyä.
Kehittäjäportaalin käyttäjien rekisterissä järjestelmän pääkäyttäjä on Waltti Solutions Oy.
Käytön valvonta
Käytön valvonnan rekisterillä valvotaan työtehtävien mukaista rekisterin käyttöä ja käytön yrityksiä. Valvontaan tarvittavia tietoja tallennetaan sekä tietokantaan että tiedostomuotoiseen lokiin. Palvelun osajärjestelmät muodostavat lokia ohjausparametrien mukaisesti. Lokitiedostoja säilytetään tiedostojärjestelmässä, johon on käyttöoikeuksin rajattu pääsy (luku- tai kirjoitusoikeudet) palvelun ylläpidosta vastaavilla henkilöille. Lokitiedostoja säilytetään pääsääntöisesti yhdeksän (9) kuukauden ajan.
Rekistereiden käytöstä talletetaan tietokantaan tiedot käytönvalvontaa varten (käyttäjätunnus, aikaleima, hakuehto ja syy). Tietokantaan tallennettujen tietojen avulla voidaan seurata ja raportoida asiakasrekistereiden asianmukaista käyttöä. Tiedoista tuotetaan käytön seurantaan tarvittavat raportit. Tiedostomuotoiseen lokiin talletetaan käyttäjä- ja päiväkohtaisesti asiakastietoihin tehdyt haut ja muutokset sekä kyselyn tehneen käyttäjän yksilöintitiedot.
Tekninen ylläpito
Järjestelmäntoimittajat vastaavat, että asiakasrekisteri säilyy teknisesti eheänä. Järjestelmään liittyen teknistä tietoa tarvitaan järjestelmän teknisen käytettävyyden ja eheyden ylläpitoon ja varmistamiseen. Teknisinä tietoina tallentuvat laitteen tuottamat tapahtumat. Teknisinä tietoina ei kerätä eikä talleteta henkilötietoja.
Käytettävyyden varmistaminen
Tiedot suojataan tahalliselta ja tahattomalta tuhoutumiselta (mm. keskuslaitteet ovat lukituissa tiloissa, joihin on kulunvalvonta ja tiedostoista varmuuskopiot erillisessä paloturvallisuusosastossa) ja tietojen eheys hoitamalla suojaus teknisen ylläpitotietojen ja tapahtumatietojen kautta. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetuin verkoin. Ulkopuoliset yhteydet on suojattu palomuurein. Järjestelmää ja sen tietoyhteyksiä valvotaan 24 tuntia vuorokaudessa.
10. Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet
Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Kirjautuessaan sisään Waltti-lippujärjestelmän verkko- tai mobiilipalveluun, rekisteröidyllä on aina nähtävillä suurin osa niistä tiedoista, joita palvelu hänestä sisältää.
Rekisteröidyllä on myös oikeus tarkistaa, mitä Waltti-lippujärjestelmän asiakasrekisteriin hänestä on tallennettu. Tarkistuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 11 mukaisesti. Tarkistusoikeuden käyttäminen on lähtökohtaisesti maksutonta.
Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.
Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröity voi päivittää omia perustietojaan sekä Waltti-lippujärjestelmän asiakasrekisteriin että Waltti-lippujärjestelmän verkko- ja mobiilipalveluiden asiakasrekisteriin. Siltä osin kuin rekisteröity voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekistereissä oleva, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 11 mukaisesti.
Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita TVV kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on TVV ja rekisteröidyn välinen asiakassuhde. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 11 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. TVV voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.
Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin, kun rekisteröity on itse toimittanut Waltti-lippujärjestelmän asiakasrekisteriin sekä Waltti-lippujärjestelmän verkko- ja mobiilipalveluiden asiakasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
Muut oikeudet
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä oman alueensa toimivaltaiselle viranomaiselle tämän tietosuojaselosteen kohdan 11 mukaisesti.
11. Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä oman alueen toimivaltaisen viranomaisen palvelupisteeseen tai postitse osoitteeseen:
Waltti Solutions Oy, Opastinsilta 6 A, 00520 Helsinki.
TVV voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).