Tietosuojaseloste

Tietosuojaseloste

1.6.2022
EU:n Tietosuoja-asetus (2016/679)

1. Rekisterinpitäjä

TVV lippu- ja maksujärjestelmä Oy
Opastinsilta 6 A, 00520 Helsinki
info@lmj.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Tietosuojavastaava Juha Ranta
Opastinsilta 6 A, 00520 Helsinki
info@lmj.fi

3. Rekisterin nimi

  • Waltti-matkakorttijärjestelmän asiakasrekisteri
  • Waltti-matkakorttijärjestelmän verkko- ja mobiilipalveluiden asiakasrekisteri
  • WalttiPro-etuusrekisteri
  • Kehittäjäportaalin käyttäjien rekisteri

4. Henkilötietojen käsittelyn tarkoitus ja peruste

Matkakorttijärjestelmän asiakasrekisteri

Tietoja käytetään Waltin toimivaltaisten viranomaisten (jatkossa TVV) joukkoliikenteen ja asiakkaan välisen asiakassuhteen hoitamiseen ja palvelun toteutukseen. Asiakkaan yksilöintitietoja käytetään henkilökohtaisen matkakortin osto-oikeuden tarkistamiseksi ja asiakkaan henkilökohtaisen asioinnin oikeellisuuden varmistamiseksi. Henkilötunnuksen käytön perusteina on asiakkaan luotettava tunnistaminen yksilöidysti rekisteristä hänen ja TVV:n oikeuksien ja velvollisuuksien toteuttamisen varmistamiseksi

  • henkilökohtaisen matkakortin luovutuksessa, jossa todetaan ja perustetaan asiakkaan osto-oikeus.
  • asiakkaan kuntalaisuuden tarkistuksessa.
    • Henkilökohtaisen subventoidun matkakortin luovutus edellyttää, että asiakas asuu TVV alueeseen kuuluvassa kunnassa.
    • Asiakkaan kuntalaisuus voidaan joutua tarkistamaan sopimussuhteen kestäessä, asiakkaan kuntalaisuus voi muuttua kortin voimassaolon aikana. Asiakkaan velvollisuutena on päivittää tieto kuntalaisuuden muutoksesta matkakortille sen jälkeen, kun tieto on päivittynyt väestörekisterikeskuksen väestörekisteriin.
    • Alennus maksuperusteessa vaihtelee kuntakohtaisesti.
    • Kuntalaisuus tarkistetaan väestörekisterikeskuksen väestötietojärjestelmästä.
  • kadonneen matkakortin sulkemisessa ja kortilla jäljellä olevien lipputietojen selvittämisessä
  • vioittuneen matkakortin vaihtamisessa ja kortilla jäljellä olevien lipputietojen selvittämisessä
  • löytyneen matkakortin omistajan tunnistamisessa
  • asiakkaan tunnistamisessa matkakortilla olevien lipputuotteiden hyvittämistilanteissa ja virhetilanteiden selvityksen yhteydessä
  • asiakkaan matkakortin lataustapahtumien ja mahdollisten näyttötapahtumien tarkistamisessa.
  • henkilökohtaisen matkakortin tietojen tuomisessa verkkopalvelusovellukseen asiakkaan hakupyynnön perusteella. Korttitietojen haku edellyttää asiakkaalta vahvaa tunnistautumista verkkopankkitunnuksilla.
  • matkakortin sulkemisessa asiakassuhteen päättyessä
  • asiakkaan tunnistamisessa asiakassuhdetta päätettäessä

Matkakorttijärjestelmän asiakasrekisterissä TVV lippu- ja maksujärjestelmä Oy toimii henkilötietojen käsittelijän roolissa.

Verkkopalvelun ja mobiilipalvelun asiakasrekisteri

Tietoja käytetään Waltin toimivaltaisten viranomaisten (jatkossa TVV) palvelun tuottamiseen ja toteutukseen (matkakortille tai lipputunnisteelle ladattavat tuotteet), sekä asiakkuuteen liittyvässä yhteydenpidossa. Asiakkaan yksilöintitietoja käytetään asiakkaan henkilökohtaisen asioinnin oikeellisuuden varmistamiseksi. Henkilötunnuksen käytön perusteina on asiakkaan luotettava tunnistaminen yksilöidysti rekisteristä hänen ja rekisterinpitäjän sekä joukkoliikenneviranomaisten oikeuksien ja velvollisuuksien toteuttamisen varmistamiseksi.

  • asiakkaan matkakortin/lipputunnisteen lataustapahtumien ja mahdollisten näyttötapahtumien tarkistamisessa
  • henkilökohtaisen matkakortin/tunnisteen tietojen tuomisessa
  • verkkopalvelusovellukseen asiakkaan hakupyynnön perusteella. Kortti-/tunnistetietojen haku edellyttää asiakkaalta tunnistautumista.
  • asiakkaan tunnistamisessa asiakassuhdetta päätettäessä.

Muu käyttö: Asiakasrekisterin tietoja voidaan käyttää suoramarkkinointiin asiakkaan nimenomaisella suostumuksella.

Henkilötietojen käsittelyperusteena ovat ensisijaisesti sopimuksen täytäntöön paneminen ja TVV:n, rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut ja niiden toteuttaminen. Käsittely voi olla tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi ja/tai rekisterinkäyttäjälle kuuluvan julkisen vallan käyttämiseksi. Tietoja voidaan käyttää myös rekisterinpitäjän oman toiminnan suunnittelu-, kehittämis- ja tilastointitarpeisiin.

Verkkopalvelun ja mobiilipalvelun asiakasrekisterissä TVV lippu- ja maksujärjestelmä Oy toimii rekisterinpitäjänä.

WalttiPro-etuusrekisteri

Tietoja käytetään, kun tarkoituksena on mahdollistaa matkustajalle yrityksen tai viranomaisen myöntämän etuuden käyttö matkustustuotteiden hankinnassa.

Kehittäjäportaalin käyttäjien rekisteri

Tietoja käytetään, kun tarkoituksena on

  • tiedottaa kehittäjäportaalissa tai datarajapinnoissa tapahtuvista muutoksista
  • rajoittaa mahdollisia rajapintoihin kohdistuvia väärinkäytöksiä, sekä suorittaa kuormanhallintaa käyttäjien rajapinta-avaimien perusteella

5. Rekisterin tietosisältö

Matkakorttijärjestelmän asiakasrekisteri

sisältää TVV joukkoliikenteen asiakkaita koskevat seuraavat tiedot (tietoihin ei sisälly paikannustietoa sisältävää matkustustietoa):

  • Asiakastiedot
    • asiakkuuden alkamis- ja päättymispäivämäärä
    • asiakkaan yksilöintitiedot: nimi, henkilötunnuksen loppuosa, syntymäaika, koti- ja asuinkunta, osoite, sukupuoli, kieli
    • yritys- ja yhteisöasiakkaiden yhtiö- tai yhteisötunnus sekä yhteystiedot
    • mahdolliset puhelinnumerot ja sähköpostiosoite
    • mahdollinen asiakkaan nimenomainen suostumus suoramarkkinointiin
    • mahdolliset laskutus- tai toistuvaisveloitussopimukset
    • mahdolliset valtuutukset
  • Matkakortin perustiedot
    • matkakortin numero
    • matkakortin luontipäivämäärä
    • asiakkaan matkakorttikohtainen käyttäjäryhmä (osto-oikeudet) ja sen mahdollinen määräaikainen voimassaoloaika
    • matkakortin lopetuspäivämäärä sekä syykoodi matkakortin lopettamiselle
    • matkakortin tilatiedot (suljettu, avattu, löytynyt, viallinen, korvattu uudella tms.)
  • Matkakortin tapahtumahistoria
    • toteutuma- ja rahatapahtumatiedot
      • matkakortin luovutushetki
      • matkakortille tehdyt lataukset
      • arvolipulla tehdyt arvoveloitukset: päivämäärä, kellonaika, lipputuote, veloitettu summa ja historiatietona matkakortin saldo ennen käyttöä ja käytön jälkeen
      • kausiluonteisten lipputuotteiden käyttöönottotiedot (lipun voimassaolotieto)
      • sarjaluonteisten ja laskutettavien lipputuotteiden tapahtumatiedot
      • viimeinen käyttötapahtuma (päivämäärä, kellonaika ja lipputuote sekä linja, jolla korttia on käytetty)
      • mahdolliset käyttöyritykset (leimaus kortinlukijalla ei ole onnistunut, syykoodi)

Verkkopalvelun ja mobiilipalvelun asiakasrekisteri

Sisältää asiakkaita koskevat seuraavat tiedot (tietoihin ei sisälly paikannustietoa sisältävää matkustustietoa):

  • Asiakastiedot
    • asiakkuuden alkamis- ja päättymispäivämäärä
    • asiakkaan yksilöintitiedot: nimi, henkilötunnuksen loppuosa, syntymäaika, koti- ja asuinkunta, osoite, sukupuoli, kielisyys, mikäli asiakas on vahvasti tunnistautunut
    • yritys- ja yhteisöasiakkaiden yhtiö- tai yhteisötunnus sekä yhteystiedot
    • mahdolliset puhelinnumerot ja sähköpostiosoite
    • mahdollinen asiakkaan nimenomainen suostumus suoramarkkinointiin
    • mahdolliset laskutus- tai toistuvaisveloitussopimukset
    • mahdolliset valtuutukset
    • tieto siitä, onko asiakas opiskelija
    • opiskelija-alennuksen alkamis- ja päättymispäivä
    • oppilaitoksen nimi ja yksilöintitieto
    • koulutuksen tyyppi, esim. korkeakoulu ja koulutuksen tyypin yksilöintitieto
  • Matkakortin/tunnisteen perustiedot
    • matkakortin/tunnisteen numero
    • asiakkaan matkakortti-/tunnistekohtainen käyttäjäryhmä (osto-oikeudet) ja sen mahdollinen määräaikainen voimassaoloaika
  • Matkakortin/tunnisteen tapahtumahistoria
    • toteutuma- ja rahatapahtumatiedot
      • matkakortille/tunnisteelle tehdyt lataukset
      • arvolipulla tehdyt arvoveloitukset: päivämäärä, kellonaika, lipputuote, veloitettu summa ja historiatietona matkakortin/tunnisteen saldo ennen käyttöä ja käytön jälkeen
      • kausiluonteisten lipputuotteiden käyttöönottotiedot (lipun voimassaolotieto)
      • sarjaluonteisten ja laskutettavien lipputuotteiden tapahtumatiedot
      • viimeinen käyttötapahtuma (päivämäärä, kellonaika ja lipputuote sekä linja, jolla korttia on käytetty)
      • matkakortin/tunnisteen tilatiedot (suljettu, avattu, löytynyt, viallinen, korvattu uudella tms.)

WalttiPro-etuusrekisteri

  • Asiakastiedot
    • etunimi, sukunimi, henkilötunnus
    • osoitetiedot
    • kieli
    • henkilön työnantaja/oppilaitos
    • asiakasryhmän päättymispäivä
  • Tiedot myönnetystä etuudesta
    • etuuden määrä
    • etuusostot

Kehittäjäportaalin käyttäjien rekisteri

  • Asiakastiedot
    • etunimi, sukunimi, sähköposti
    • puhelinnumero (vapaaehtoinen)
    • käyttäjätunnus ja salasana (rekisterin ylläpitäjä ei näe salasanaa)

6. Säännönmukaiset tietolähteet

Asiakasrekistereiden asiakastiedot saadaan asiakkaan suostumuksella häneltä itseltään, alaikäisen huoltajalta, asiakkaan valtuuttamalta henkilöltä tai Digi- ja väestötietoviraston väestötietojärjestelmästä. Henkilötietoja voidaan päivittää edellä mainituista järjestelmistä.

7. Tietojen säännönmukaiset luovutukset ja vastaanottajien ryhmät

Tietoja on mahdollisuus luovuttaa rekisterinpitäjälle, viranomaiskäyttäjille, verkkopalvelussa myytävien tuotteiden tuoteomistajille ja järjestelmäpalveluiden tuottajille tämän tietosuojaselosteen kohdassa 4 kuvattuihin käyttötarkoituksiin.

Kaikkia Kela-tuotteisiin liittyviä tietoja voidaan luovuttaa Kelalle.

Kaikkia koulutuotteita koskevia tietoja voidaan luovuttaa kouluviranomaisille.

8. Tietojen siirto Euroopan talousalueen ulkopuolelle

Ei tietojen siirtoa ETA-alueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet ja henkilötietojen säilytysaika

Matkakorttijärjestelmän asiakasrekisteri, WalttiPro-etuusrekisteri ja kehittäjäportaalin käyttäjien rekisteri

Rekisterinpitäjän ja järjestelmäntoimittajien kesken on tehty sopimus tietosuojasta. Järjestelmäntoimittajat hoitavat asiakasrekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.

Asiakkuuden päättyessä asiakastiedot poistetaan heti, jollei muut lainsäädännölliset velvoitteet estä tietojen poistamista. Tietojen poistamisen jälkeen reklamointi, hyvitykset ja virhetilanteiden selvittäminen ei ole enää mahdollista.

Verkkopalvelun ja mobiilipalvelun asiakasrekisteri

Rekisterinpitäjän, viranomaiskäyttäjien, kaupassa myytävien tuotteiden tuoteomistajien ja järjestelmäntoimittajien kesken on tehty sopimus tietosuojasta. Järjestelmäntoimittajat hoitavat asiakasrekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.

Asiakkuuden päättyessä asiakastiedot poistetaan heti, jollei muut lainsäädännölliset velvoitteet estä tietojen poistamista. Tietojen poistamisen jälkeen reklamointi, hyvitykset ja virhetilanteiden selvittäminen ei ole enää mahdollista.

WalttiPro-etuusrekisteri

Rekisterinpitäjän, viranomaiskäyttäjien, sopimusyritysten ja järjestelmäntoimittajien kesken on tehty sopimus tietosuojasta. Järjestelmäntoimittajat hoitavat asiakasrekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.

Asiakkuuden päättyessä asiakastiedot poistetaan heti, jollei muut lainsäädännölliset velvoitteet estä tietojen poistamista. Tietojen poistamisen jälkeen reklamointi, hyvitykset ja virhetilanteiden selvittäminen ei ole enää mahdollista.

Käyttöoikeudet ja niiden hallinta

Käyttöoikeudet asiakasrekistereihin sitä työtehtävissään tarvitseville joukkoliikenneyksikön ja sen asiakaspalvelupisteiden henkilökunnalle määrittelee TVV:n pääkäyttäjä ja hänen valtuuttamansa vastuuhenkilöt.

Toimeksiantoon perustuen asiakasrekistereiden tietoja käsittelevien henkilöiden (esim. muut mahdolliset palvelupisteet) käyttöoikeudet määritellään toimeksisaajan ja TVV:n välisessä toimeksiantosopimuksessa mainituin periaattein.

Käsittelijät noudattavat ehdotonta vaitioloja salassapitovelvollisuutta. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Vaitiolo- ja salassapitovelvollisuus jatkuu asiakastietojen käsittelyä sisältävien työtehtävien tai palvelussuhteen päätyttyä.

Kehittäjäportaalin käyttäjien rekisterissä järjestelmän pääkäyttäjä on TVV lippu- ja maksujärjestelmä Oy.

Käytön valvonta

Käytön valvonnan rekisterillä valvotaan työtehtävien mukaista rekisterin käyttöä ja käytön yrityksiä. Valvontaan tarvittavia tietoja tallennetaan sekä tietokantaan että tiedostomuotoiseen lokiin. Palvelun osajärjestelmät muodostavat lokia ohjausparametrien mukaisesti. Lokitiedostoja säilytetään tiedostojärjestelmässä, johon on käyttöoikeuksin rajattu pääsy (luku- tai kirjoitusoikeudet) palvelun ylläpidosta vastaavilla henkilöille. Lokitiedostoja säilytetään pääsääntöisesti yhdeksän (9) kuukauden ajan.

Rekistereiden käytöstä talletetaan tietokantaan tiedot käytönvalvontaa varten (käyttäjätunnus, aikaleima, hakuehto ja syy). Tietokantaan tallennettujen tietojen avulla voidaan seurata ja raportoida asiakasrekistereiden asianmukaista käyttöä. Tiedoista tuotetaan käytön seurantaan tarvittavat raportit. Tiedostomuotoiseen lokiin talletetaan käyttäjä- ja päiväkohtaisesti asiakastietoihin tehdyt haut ja muutokset sekä kyselyn tehneen käyttäjän yksilöintitiedot.

Tekninen ylläpito

Järjestelmäntoimittajat vastaavat, että asiakasrekisteri säilyy teknisesti eheänä. Järjestelmään liittyen teknistä tietoa tarvitaan järjestelmän teknisen käytettävyyden ja eheyden ylläpitoon ja varmistamiseen. Teknisinä tietoina tallentuvat laitteen tuottamat tapahtumat. Teknisinä tietoina ei kerätä eikä talleteta henkilötietoja.

Käytettävyyden varmistaminen

Tiedot suojataan tahalliselta ja tahattomalta tuhoutumiselta (mm. keskuslaitteet ovat lukituissa tiloissa, joihin on kulunvalvonta ja tiedostoista varmuuskopiot erillisessä paloturvallisuusosastossa) ja tietojen eheys hoitamalla suojaus teknisen ylläpitotietojen ja tapahtumatietojen kautta. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetuin verkoin. Ulkopuoliset yhteydet on suojattu palomuurein. Järjestelmää ja sen tietoyhteyksiä valvotaan 24 tuntia vuorokaudessa.

10. Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Kirjautuessaan sisään Verkkopalveluun tai mobiilipalveluun, rekisteröidyllä on aina nähtävillä suurin osa niistä tiedoista, joita palvelu hänestä sisältää.

Rekisteröidyllä on myös oikeus tarkistaa, mitä Matkakorttijärjestelmän asiakasrekisteriin hänestä on tallennettu. Tarkistuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 11 mukaisesti. Tarkistusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.

Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Rekisteröity voi päivittää omia perustietojaan sekä Matkakorttijärjestelmän asiakasrekisteriin että Verkkopalvelun ja mobiilipalvelun asiakasrekisteriin. Siltä osin kuin rekisteröity voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekistereissä oleva, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 11 mukaisesti.

Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita TVV kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on TVV ja rekisteröidyn välinen asiakassuhde. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 11 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. TVV voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin, kun rekisteröity on itse toimittanut Matkakorttijärjestelmän asiakasrekisteriin sekä Verkkopalvelun ja mobiilipalvelun asiakasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Muut oikeudet

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä oman alueensa toimivaltaiselle viranomaiselle tämän tietosuojaselosteen kohdan 11 mukaisesti.

11. Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä oman alueen Waltin toimivaltaisen viranomaisen palvelupisteeseen tai postitse osoitteeseen:

TVV lippu- ja maksujärjestelmä Oy, Opastinsilta 6 A, 00520 Helsinki.

TVV voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).