Joukkoliikenteen ja muiden liikkumispalveluiden tietosuojaseloste
Rekisterinpitäjä
Kaupunkikehityslautakunta
Villimiehenkatu 1
53100 Lappeenranta
Tietovarannon yhteyshenkilö
Joukkoliikennepäällikkö Terhi Koski
terhi.koski@lappeenranta.fi
040 651 5599
Tietosuojavastaava
Ilona Sidoroff
tietosuoja@lappeenranta.fi
040 768 1336
Henkilötietojen käsittelyn tarkoitus
Rekisterin tarkoitus on joukkoliikenteen asiakassuhteen hoitaminen ja lipputuotteiden myyminen sekä matkustusoikeuden voimassaolon tarkastaminen
- Palvelun toimittaminen sisältäen matkalippujen/matkustuspalvelun myynnin, käytön, validoinnin, matkustusoikeuden tarkastamisen
- Asiakkuuden hoitaminen kuten asiakaspalvelu, sopimushallinta ja epäselvyyksien selvittäminen
- Kuntalaisuustiedon käsittely lipputulojen ja lipunosto-oikeuden todentamiseksi ja tilastointitarkoitukseen
- Palvelujen kehittäminen sisältäen mm. asiakastyytyväisyyden mittaamisen, kuormitustutkimukset, kokonaismatkojen ja matkaketjujen analyysin ja liikennejärjestelmän, reittien ja linjastojen kehittämisen sekä digitaalisten palveluiden kehittämisen.
Kuntalaistieto ja palvelukehitykseen liittyvä tieto käsitellään mahdollisuuksien mukaan siten, että siitä ei pystytä tunnistamaan yksittäistä henkilöä, esimerkiksi käsittelemällä tietoa asiakasryhmittäin.
Käsiteltävät henkilötiedot
Rekisteröidyistä kerätään seuraavat tiedot.
Waltti-matkakorttiasiakkaat:
- nimi
- henkilötunnus
- matkakortin numero
- kotikunta
- asiakasryhmä
- puhelinnumero
Lisäksi matkakorttijärjestelmästä löytyvät arvolla ostetut liput sekä viimeisin kausilipun leimaustapahtuma.
Waltti Pro -etuusrekisteri:
- nimi
- henkilötunnus
- kotiosoite
- oppilaitos
- tiedot myönnetystä etuudesta, etuuden määrä ja etuusostot
Waltti-verkkokauppa:
- sähköpostiosoite
- henkilötunnus (vahvasti tunnistautuneelta asiakkaalta)
- matkakortin numero
Käsitelläänkö erityisiä henkilötietoja (Yleinen tietosuoja-asetus 9 artikla)?
Ei käsitellä.
Käsittelyn peruste
Lappeenrannan joukkoliikenteen toteuttama henkilötietojen käsittely perustuu aina johonkin seuraavista EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) 6 artiklan mukaisista oikeusperusteista.
Sopimus: Henkilötietojen käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1 kohta alakohta b). Sopimukseen perustuva:
Palveluiden toimitus asiakkaalle
- Waltti-sovellusten asentaminen ja käyttö
- Verkkoselaimen kautta tarjottaviin sähköisiin palveluihin (Waltti-verkkokauppa, Waltti Pro) rekisteröityminen ja käyttö
Lakisääteinen velvoite: Henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (GDPR 6 art. 1 kohta alakohta c). Lakisääteiseen velvoitteeseen perustuvat:
- Liikennejärjestelmän ja joukkoliikenteen suunnittelu (EU:n palvelusopimusasetus, liikennepalvelulaki)
- Asiakkaan tietojen käsittely kirjanpidon tarpeisiin (kirjanpitolaki)
- Asiakkaan tietojen käsittely koululaislipun tai lakisääteisen koulumatkaetuuden myöntämiseksi (koulumatkatukilaki, perusopetuslaki)
Tietovarannon tietolähteet
Henkilötiedot kerätään ensisijaisesti asiakkaalta itseltään kohdassa 5 mainittujen palveluiden käyttöönoton ja käytön sekä asiakaspalvelun yhteydessä.
Muita säännönmukaisia tietolähteitä asiakasrekisterin tiedoille ovat:
- Kolmansien osapuolten tarjoamat tunnistus- ja varmennuspalvelut, kuten Digi- ja väestötietoviraston tunnistuspalvelu Suomi.fi-verkkopalvelun kautta
- Asiakastietojen päivitys niitä tarjoavista palveluista: Henkilötietoja voidaan kerätä, tallettaa ja päivittää myös osoite-, päivitys- tai muuta vastaavaa palvelua tarjoavilta rekisterinpitäjiltä
- Puhelinoperaattorit mobiililaitteella tilattavien lippujen osalta
- Liikkumispalveluja tarjoavat Mobility as a Service (MaaS) -palveluntarjoajat lipunoston ja puolesta-asioinnin yhteydessä
Onko henkilötietojen antaminen lakisääteistä tai sopimukseen perustavaa? Seuraukset siitä, jos tietoja ei toimiteta?
Henkilötietojen antaminen on sopimukseen perustuvaa. Ilman henkilötietoja asiakas ei voi käyttää Waltti-matkatiliä tai Waltti-verkkokauppaa eikä saada mahdollista koulumatkatukietuutta.
Tietovarannon ylläpitojärjestelmät
Tietoja ylläpidetään ja käsitellään seuraavissa järjestelmissä:
- Waltti-palvelupistesovellus sekä -tilaustenhallintajärjestelmä (asiakastietojen hallinta ja ylläpito, lippujen myynti, arvon lataus)
- Waltti Pro -sovellus (koulumatkatukietuuksien hallinnointi Waltti-koulumatkatukilippua varten)
- Waltti-verkkokauppa (lippujen ja arvon lataamine, uuden kortin tilaaminen)
Onko tietovarannon tiedot sähköisessä vai manuaalisessa muodossa?
Tietojen käsittely tapahtuu pääosin sähköisesti. Ainoastaan Kelan vaatima koulumatkatukihakemus, josta tiedot kirjataan Waltti Prohon, on paperilomake. Oppilaitokset vastaavat paperisten lomakkeiden käsittelystä.
Onko tietovarannon henkilötietojen käsittelyä ulkoistettu?
Tietovarannon henkilötietoja voivat käsitellä Lippu- ja Maksujärjestelmä Oyj:n henkilökunta sekä heidän sopimuskumppaninsa esimerkiksi ongelmatapauksissa tai Kelan koulumatkatukeen liittyvässä raportoinnissa.
Tietojen suojaamisen periaatteet
Rekisterin käyttäminen edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttäjätunnus annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistetaan käyttäjätunnus.
Käyttöoikeudet asiakasrekistereihin myönnetään tehtäväkohtaisesti joukkoliikenteen toimivaltaisen viranomaisen henkilökunnalle. Kaikilla henkilötietoja käsittelevillä työntekijöillä on vaitiolovelvollisuus myös työsuhteen päättymisen jälkeen.
Rekisterinpitäjän ja järjestelmäntoimittajien kesken on tehty sopimus tietosuojasta. Järjestelmäntoimittajat hoitavat asiakasrekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta. Asiakkuuden päättyessä asiakastiedot poistetaan heti, jos muut lainsäädännölliset velvoitteet eivät estä tietojen poistamista. Tietojen poistamisen jälkeen reklamointi, hyvitykset ja virhetilanteiden selvittäminen eivät ole enää mahdollisia.
Käytön valvonnan rekisterillä valvotaan työtehtävien mukaista rekisterin käyttöä ja käytön yrityksiä. Valvontaan tarvittavia tietoja tallennetaan sekä tietokantaan että tiedostomuotoiseen lokiin. Palvelun osajärjestelmät muodostavat lokia ohjausparametrien mukaisesti. Lokitiedostoja säilytetään tiedostojärjestelmässä, johon on käyttöoikeuksin rajattu pääsy (luku- tai kirjoitusoikeudet) palvelun ylläpidosta vastaavilla henkilöille. Lokitiedostoja säilytetään pääsääntöisesti yhdeksän (9) kuukauden ajan.
Rekistereiden käytöstä talletetaan tietokantaan tiedot käytönvalvontaa varten (käyttäjätunnus, aikaleima, hakuehto ja syy). Tietokantaan tallennettujen tietojen avulla voidaan seurata ja raportoida asiakasrekistereiden asianmukaista käyttöä. Tiedoista tuotetaan käytön seurantaan tarvittavat raportit. Tiedostomuotoiseen lokiin talletetaan käyttäjä- ja päiväkohtaisesti asiakastietoihin tehdyt haut ja muutokset sekä kyselyn tehneen käyttäjän yksilöintitiedot.
Järjestelmäntoimittajat vastaavat, että asiakasrekisteri säilyy teknisesti eheänä. Järjestelmään liittyen teknistä tietoa tarvitaan järjestelmän teknisen käytettävyyden ja eheyden ylläpitoon ja varmistamiseen. Teknisinä tietoina tallentuvat laitteen tuottamat tapahtumat. Teknisinä tietoina ei kerätä eikä talleteta henkilötietoja.
Tiedot suojataan tahalliselta ja tahattomalta tuhoutumiselta (mm. keskuslaitteet ovat lukituissa tiloissa, joihin on kulunvalvonta ja tiedostoista varmuuskopiot erillisessä paloturvallisuusosastossa) ja tietojen eheys hoitamalla suojaus teknisen ylläpitotietojen ja tapahtumatietojen kautta. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetuin verkoin. Ulkopuoliset yhteydet on suojattu palomuurein. Järjestelmää ja sen tietoyhteyksiä valvotaan 24 tuntia vuorokaudessa.
Tietovarannossa olevien tietojen luovutus
Tietoja on mahdollisuus luovuttaa rekisterinpitäjälle, viranomaiskäyttäjille, verkkopalvelussa myytävien tuotteiden tuoteomistajille ja järjestelmäpalveluiden tuottajille tietosuojaselosteen kohdan 7 mukaisesti.
Kaikkia Kela-tuotteisiin liittyviä tietoja voidaan luovuttaa Kelalle. Kaikkia koulutuotteita koskevia tietoja voidaan luovuttaa kouluviranomaisille.
Automatisoitu päätöksenteko ja profilointi
Ei tehdä.
Tietojen luovutus ETA-alueen ulkopuolelle
Ei luovuteta.
Tietovarannon tietojen säilytysajat tai niiden määritysperusteet
Asiakastiedot säilytetään asiakassuhteen voimassaolon ajan. Lippujen ostotiedot säilyvät järjestelmässä tämänkin jälkeen, mutta niistä poistetaan linkitys asiakastietoihin. Ostotietojen säilytys perustuu kirjanpitolain (1997/1336) vaatimuksiin.
Rekisteröidyn oikeudet
Oikeus saada tietoa henkilötietojensa käsittelystä
Rekisterin pitäjän tulee kertoa tietojen käsittelystä selkeästi ja läpinäkyvästi.
Oikeus saada pääsy tietoihinsa
Rekisteröitynä voit tarkastaa mitä tietoja sinusta käsitellään. Suosittelemme käyttämään sähköistä lomaketta, joka vaatii vahvan tunnistautumisen.
Oikeus oikaista tietonsa
Jos huomaat, että tietosi ovat virheellisiä tai epätarkkoja, voit vaatia tietojesi oikaisua. Oikaisua varten ota yhteyttä rekisterin vastuuhenkilöön. Voit myös käyttää sähköistä lomaketta.
Oikeus rajoittaa tietojensa käsittelyä
Sinulla on tietyissä tapauksissa oikeus pyytää rajoittamaan tietojesi käsittelyä siksi aikaa, kunnes tietosi on asianmukaisesti tarkastettu ja korjattu tai täydennetty.
Oikeus siirtää tietonsa järjestelmästä toiseen
Sinulla on oikeus siirtää tiedot toisen rekisterinpitäjän järjestelmään, jos olet toimittanut tietosi kaupungille itse.
Oikeus peruuttaa suostumus
Sinulla on oikeus milloin tahansa peruuttaa suostumus siltä osin kuin henkilötietojen käsittely perustuu suostumukseen. Peruuta suostumus ottamalla yhteyttä rekisterin yhteyshenkilöön.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että oikeuksia on rikottu. Suomessa valvontaviranomainen on tietosuojavaltuutettu.