Suosikit

Lappeenrannan joukkoliikenteen ja muiden liikkumispalveluiden tietosuojaseloste

Rekisterinpitäjä

Kaupunkikehityslautakunta

Villimiehenkatu 1

53100 Lappeenranta

 

Tietovarannon yhteyshenkilö

Joukkoliikennepäällikkö Terhi Koski

terhi.koski@lappeenranta.fi

040 651 5599

 

Tietosuojavastaava

Ilona Sidoroff

tietosuoja@lappeenranta.fi

040 768 1336

 

Henkilötietojen käsittelyn tarkoitus

Rekisterin tarkoitus on joukkoliikenteen asiakassuhteen hoitaminen ja lipputuotteiden myyminen sekä matkustusoikeuden voimassaolon tarkastaminen

  • Palvelun toimittaminen sisältäen matkalippujen/matkustuspalvelun myynnin, käytön, validoinnin, matkustusoikeuden tarkastamisen
  • Asiakkuuden hoitaminen kuten asiakaspalvelu, sopimushallinta ja epäselvyyksien selvittäminen
  • Kuntalaisuustiedon käsittely lipputulojen ja lipunosto-oikeuden todentamiseksi ja tilastointitarkoitukseen
  • Palvelujen kehittäminen sisältäen mm. kuormitustutkimukset, kokonaismatkojen ja matkaketjujen analyysin ja liikennejärjestelmän, reittien ja linjastojen kehittämisen sekä digitaalisten palveluiden kehittämisen.

Kuntalaistieto ja palvelukehitykseen liittyvä tieto käsitellään mahdollisuuksien mukaan siten, että siitä ei pystytä tunnistamaan yksittäistä henkilöä, esimerkiksi käsittelemällä tietoa asiakasryhmittäin.

 

Käsiteltävät henkilötiedot

Rekisteröidyistä kerätään seuraavat tiedot.

Waltti-matkakorttiasiakkaat:

  • nimi
  • henkilötunnus
  • matkakortin numero
  • kotikunta
  • asiakasryhmä
  • puhelinnumero

Lisäksi matkakorttijärjestelmästä löytyvät arvolla ostetut liput sekä viimeisin kausilipun leimaustapahtuma.

Waltti Pro -etuusrekisteri:

  • nimi
  • henkilötunnus
  • kotiosoite
  • oppilaitos
  • tiedot myönnetystä etuudesta, etuuden määrä ja etuusostot

Waltti-verkkokauppa:

  • sähköpostiosoite
  • henkilötunnus (vahvasti tunnistautuneelta asiakkaalta)
  • matkakortin numero

 

Käsitelläänkö erityisiä henkilötietoja (Yleinen tietosuoja-asetus 9 artikla)?

Ei käsitellä.

 

Käsittelyn peruste

Lappeenrannan joukkoliikenteen toteuttama henkilötietojen käsittely perustuu aina johonkin seuraavista EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) 6 artiklan mukaisista oikeusperusteista.

 

Sopimus: Henkilötietojen käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1 kohta alakohta b). Sopimukseen perustuva:

Palveluiden toimitus asiakkaalle

  • Waltti-sovellusten asentaminen ja käyttö
  • Verkkoselaimen kautta tarjottaviin sähköisiin palveluihin (Waltti-verkkokauppa, Waltti Pro) rekisteröityminen ja käyttö
  •  

Lakisääteinen velvoite: Henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (GDPR 6 art. 1 kohta alakohta c). Lakisääteiseen velvoitteeseen perustuvat:

  • Liikennejärjestelmän ja joukkoliikenteen suunnittelu (EU:n palvelusopimusasetus, liikennepalvelulaki)
  • Asiakkaan tietojen käsittely kirjanpidon tarpeisiin (kirjanpitolaki)
  • Asiakkaan tietojen käsittely koululaislipun tai lakisääteisen koulumatkaetuuden myöntämiseksi (koulumatkatukilaki, perusopetuslaki)

 

Tietovarannon tietolähteet

Henkilötiedot kerätään ensisijaisesti asiakkaalta itseltään kohdassa 5 mainittujen palveluiden käyttöönoton ja käytön sekä asiakaspalvelun yhteydessä.

Muita säännönmukaisia tietolähteitä asiakasrekisterin tiedoille ovat:

  • Kolmansien osapuolten tarjoamat tunnistus- ja varmennuspalvelut, kuten Digi- ja väestötietoviraston tunnistuspalvelu Suomi.fi-verkkopalvelun kautta
  • Asiakastietojen päivitys niitä tarjoavista palveluista: Henkilötietoja voidaan kerätä, tallettaa ja päivittää myös osoite-, päivitys- tai muuta vastaavaa palvelua tarjoavilta rekisterinpitäjiltä
  • Puhelinoperaattorit mobiililaitteella tilattavien lippujen osalta
  • Liikkumispalveluja tarjoavat Mobility as a Service (MaaS) -palveluntarjoajat lipunoston ja puolesta-asioinnin yhteydessä

 

Onko henkilötietojen antaminen lakisääteistä tai sopimukseen perustavaa? Seuraukset siitä, jos tietoja ei toimiteta?

Henkilötietojen antaminen on sopimukseen perustuvaa. Ilman henkilötietoja asiakas ei voi käyttää Waltti-matkatiliä tai Waltti-verkkokauppaa eikä saada mahdollista koulumatkatukietuutta.

 

Tietovarannon ylläpitojärjestelmät

Tietoja ylläpidetään ja käsitellään seuraavissa järjestelmissä:

  • Waltti-palvelupistesovellus sekä -tilaustenhallintajärjestelmä (asiakastietojen hallinta ja ylläpito, lippujen myynti, arvon lataus)
  • Waltti Pro -sovellus (koulumatkatukietuuksien hallinnointi Waltti-koulumatkatukilippua varten)
  • Waltti-verkkokauppa (lippujen ja arvon lataamine, uuden kortin tilaaminen)

 

Onko tietovarannon tiedot sähköisessä vai manuaalisessa muodossa?

Tietojen käsittely tapahtuu pääosin sähköisesti. Ainoastaan Kelan vaatima koulumatkatukihakemus, josta tiedot kirjataan Waltti Prohon, on paperilomake. Oppilaitokset vastaavat paperisten lomakkeiden käsittelystä.

 

Onko tietovarannon henkilötietojen käsittelyä ulkoistettu?

Tietovarannon henkilötietoja voivat käsitellä Lippu- ja Maksujärjestelmä Oyj:n henkilökunta sekä heidän sopimuskumppaninsa esimerkiksi ongelmatapauksissa tai Kelan koulumatkatukeen liittyvässä raportoinnissa.

 

Tietojen suojaamisen periaatteet

Rekisterin käyttäminen edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttäjätunnus annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistetaan käyttäjätunnus.

Käyttöoikeudet asiakasrekistereihin myönnetään tehtäväkohtaisesti joukkoliikenteen toimivaltaisen viranomaisen henkilökunnalle. Kaikilla henkilötietoja käsittelevillä työntekijöillä on vaitiolovelvollisuus myös työsuhteen päättymisen jälkeen.

Rekisterinpitäjän ja järjestelmäntoimittajien kesken on tehty sopimus tietosuojasta. Järjestelmäntoimittajat hoitavat asiakasrekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta. Asiakkuuden päättyessä asiakastiedot poistetaan heti, jos muut lainsäädännölliset velvoitteet eivät estä tietojen poistamista. Tietojen poistamisen jälkeen reklamointi, hyvitykset ja virhetilanteiden selvittäminen eivät ole enää mahdollisia.

Käytön valvonnan rekisterillä valvotaan työtehtävien mukaista rekisterin käyttöä ja käytön yrityksiä. Valvontaan tarvittavia tietoja tallennetaan sekä tietokantaan että tiedostomuotoiseen lokiin. Palvelun osajärjestelmät muodostavat lokia ohjausparametrien mukaisesti. Lokitiedostoja säilytetään tiedostojärjestelmässä, johon on käyttöoikeuksin rajattu pääsy (luku- tai kirjoitusoikeudet) palvelun ylläpidosta vastaavilla henkilöille. Lokitiedostoja säilytetään pääsääntöisesti yhdeksän (9) kuukauden ajan.

Rekistereiden käytöstä talletetaan tietokantaan tiedot käytönvalvontaa varten (käyttäjätunnus, aikaleima, hakuehto ja syy). Tietokantaan tallennettujen tietojen avulla voidaan seurata ja raportoida asiakasrekistereiden asianmukaista käyttöä. Tiedoista tuotetaan käytön seurantaan tarvittavat raportit. Tiedostomuotoiseen lokiin talletetaan käyttäjä- ja päiväkohtaisesti asiakastietoihin tehdyt haut ja muutokset sekä kyselyn tehneen käyttäjän yksilöintitiedot.

Järjestelmäntoimittajat vastaavat, että asiakasrekisteri säilyy teknisesti eheänä. Järjestelmään liittyen teknistä tietoa tarvitaan järjestelmän teknisen käytettävyyden ja eheyden ylläpitoon ja varmistamiseen. Teknisinä tietoina tallentuvat laitteen tuottamat tapahtumat. Teknisinä tietoina ei kerätä eikä talleteta henkilötietoja.

Tiedot suojataan tahalliselta ja tahattomalta tuhoutumiselta (mm. keskuslaitteet ovat lukituissa tiloissa, joihin on kulunvalvonta ja tiedostoista varmuuskopiot erillisessä paloturvallisuusosastossa) ja tietojen eheys hoitamalla suojaus teknisen ylläpitotietojen ja tapahtumatietojen kautta. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetuin verkoin. Ulkopuoliset yhteydet on suojattu palomuurein. Järjestelmää ja sen tietoyhteyksiä valvotaan 24 tuntia vuorokaudessa.

 

Tietovarannossa olevien tietojen luovutus

Tietoja on mahdollisuus luovuttaa rekisterinpitäjälle, viranomaiskäyttäjille, verkkopalvelussa myytävien tuotteiden tuoteomistajille ja järjestelmäpalveluiden tuottajille tietosuojaselosteen kohdan 7 mukaisesti.

Kaikkia Kela-tuotteisiin liittyviä tietoja voidaan luovuttaa Kelalle. Kaikkia koulutuotteita koskevia tietoja voidaan luovuttaa kouluviranomaisille.

 

Automatisoitu päätöksenteko ja profilointi

Ei tehdä.

 

Tietojen luovutus ETA-alueen ulkopuolelle

Ei luovuteta.

 

Tietovarannon tietojen säilytysajat tai niiden määritysperusteet

Asiakastiedot säilytetään asiakassuhteen voimassaolon ajan. Lippujen ostotiedot säilyvät järjestelmässä tämänkin jälkeen, mutta niistä poistetaan linkitys asiakastietoihin. Ostotietojen säilytys perustuu kirjanpitolain (1997/1336) vaatimuksiin.

 

Rekisteröidyn oikeudet

Oikeus saada tietoa henkilötietojensa käsittelystä

Rekisterin pitäjän tulee kertoa tietojen käsittelystä selkeästi ja läpinäkyvästi.

 

Oikeus saada pääsy tietoihinsa

Rekisteröitynä voit tarkastaa mitä tietoja sinusta käsitellään. Suosittelemme käyttämään sähköistä lomaketta, joka vaatii vahvan tunnistautumisen. 

 

Oikeus oikaista tietonsa

Jos huomaat, että tietosi ovat virheellisiä tai epätarkkoja, voit vaatia tietojesi oikaisua. Oikaisua varten ota yhteyttä rekisterin vastuuhenkilöön tai käytä sähköistä lomaketta.

 

Oikeus rajoittaa tietojensa käsittelyä

Sinulla on tietyissä tapauksissa oikeus pyytää rajoittamaan tietojesi käsittelyä siksi aikaa, kunnes tietosi on asianmukaisesti tarkastettu ja korjattu tai täydennetty.

 

Oikeus siirtää tietonsa järjestelmästä toiseen

Sinulla on oikeus siirtää tiedot toisen rekisterinpitäjän järjestelmään, jos olet toimittanut tietosi kaupungille itse.

            

Oikeus peruuttaa suostumus

Sinulla on oikeus milloin tahansa peruuttaa suostumus siltä osin kuin henkilötietojen käsittely perustuu suostumukseen. Peruuta suostumus ottamalla yhteyttä rekisterin yhteyshenkilöön.

 

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että oikeuksia on rikottu. Suomessa valvontaviranomainen on tietosuojavaltuutettu.