TIETOSUOJASELOSTE

Henkilötietolaki (523/99) 10 ja 24 §
Laatimispvm: 20.4.2017

1. Rekisterinpitäjä

Porin Linjat Oy
Y-tunnus: 0137089-8
Hevoshaankatu 5
28600 PORI
044-701 2912

2. Rekisteriasioista vastaava henkilö

Liikennetoimisto; Liikennepäällikkö Jarno Valtanen
Hevoshaankatu 5
28600 PORI
044-701 2934

3. Rekisterin nimi

Mobiili 10-kortti -palvelun tietosuojaseloste.

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Palvelun käyttäjärekisterin tietoja käytetään palvelun käyttäjien tunnistautumisessa, palvelun tuottamisessa, käytön valvonnassa ja raportoinnissa sekä asiakkuuteen liittyvässä yhteydenpidossa.

Palvelun puhelinnumero ja salasana -paritietoa, jotka käyttäjä itse antaa rekisteröintitilanteessa, tarvitaan käyttäjän luotettavaan tunnistamiseen palvelun käyttötilanteissa sekä riittävän tietoturvan takaamiseen. Salasanan palautus sekä käyttöönoton varmennus tapahtuu tekstiviestillä.

Käyttäjän rekisteröintitilanteessa antaman sähköpostiosoitteen tarkoituksena on toimia yhteydenpidon kanavana käyttäjälle.

Käyttäjän syntymäpäivätieto kerätään markkinointiin liittyviä kampanjoita varten.

Asiakkaan asuinpaikkatietoa kerätään jotta pystytään selvittämään joko Ulvilassa tai Porissa tehtyjen matkojen määrä.

Asiakkaan luottokorttitietojen keräys tapahtuu rekisteröitymisen yhteydessä. Tieto kerätään kolmannelle osapuolelle (maksuvälityspalvelu Stripe) joka säilyttää luottokorttitietoja suojatulla palvelimellaan. Lisätietoja: https://stripe.com/fi/privacy.

Osto- ja matkahistoria tallentuu suojatulle palvelimelle. Historiatiedoista on mahdollista tarkistaa asiakkaan käyttämä linja ja matkustusajankohta sekä käyttäjän tekemät ostotapahtumat.

Muu käyttö:

Rekisterin tietoja voidaan käyttää suoramarkkinointiin henkilötietolain 19 §:n mukaisesti.

5. Rekisterin tietosisältö

Pakolliset tiedot käyttäjästä ja käyttötarkoitus:

  • Matkapuhelinnumero ja salasana -pari (matkapuhelinnumero on yksilöivä ja salasana käyttäjän itse valitsema. Käyttäjä voi vaihtaa antamansa salasanan palvelussa).
    • Käytetään asiakkaan tunnistautumiseen.
  • Etunimi ja sukunimi
    • Käytetään asiakkaan tunnistautumiseen.
  • Sähköpostiosoite (käyttäjä voi muuttaa antamansa sähköpostiosoitteen palvelussa).
    • Käytetään asiakkaan tunnistamiseen, tiedottamiseen sekä sähköiseen markkinointiin.
  • Syntymäaika.
    • Käytetään sähköiseen markkinointiin.
  • Asuinkaupunki.
    • Käytetään matkustamistapahtuman kohdentamiseen joko Porin tai Ulvilan kaupunkiin.
  • Maksukortin tiedot.
    • Käytetään matkojen ostamiseen matkustamista varten.

Vapaaehtoiset tiedot käyttäjästä:

  • Suostumus pyydetään sähköiseen markkinointiin.

6. Säännönmukaiset tietolähteet *

Palvelun käyttäjään liittyviä tietoja kerätään käyttäjältä itseltään rekisteröitymisen yhteydessä sekä palvelun käytön yhteydessä.

Palveluun rekisteröitymisen yhteydessä käyttäjän antamia tietoja ei tarkasteta. Rekisteröitymisen loogisella toiminnalla varmistetaan, että käyttäjä antaa omassa hallinnassaan olevan matkapuhelinnumeron, maksukortin tiedot, kotikaupunkinsa, nimensä, syntymäpäivänsä sekä sähköpostiosoitteen.

Palvelun toiminnoilla on katseltavissa (matkustustila) käyttäjän matkan saldotiedot, jotka tuodaan järjestelmätoimittajan ylläpitämältä palvelimelta.

Matkustus- sekä maksuhistoria; (sovellus kerää automaattisesti)

Asiakkaan sovelluksen avulla on mahdollista tarkistaa historiatieto matkoista ja maksutapahtumista sekä mahdollisuus maksutapahtumien tarkistamiseen ja kuitin tilaamiseen.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Ei säännönmukaisia luovutuksia.

8. Rekisterin suojauksen periaatteet

Rekisterinpitäjän ja järjestelmäntoimittajien kesken on sovittu asiakasrekistereiden tietosuojasta.

Järjestelmäntoimittajat hoitavat rekisterin ja siihen sisältyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.

Vaitiolovelvollisuus sitoo rekisteritietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten käyttäjän omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä. Käyttäjätunnus voidaan tarvittaessa poistaa käyttäjän itsensä toimesta niin, että palvelun asiakkuuden päättyessä käyttäjätietoja säilytetään yhden (1) vuoden ajan hyvittämistilanteiden ja virhetilanteiden selvittämisen varalta.

Käyttöoikeudet ja niiden hallinta

Käyttöoikeudet käyttäjärekisteriin sitä työtehtävissään tarvitseville Porin Linjat Oy:n ja sen asiakaspalvelupisteen henkilökunnalle määrittelee Porin Linjat Oy:n liikennepäällikkö.

Järjestelmäntoimittajalla on käyttäjärekisteriin käyttöoikeus vain rekisteriin liittyvien työtehtävien hoitamista varten. Käyttäjärekisterin käyttämiseksi käsittelijällä on oltava henkilökohtainen käyttäjätunnus ja salasana -pari.

Käyttäjätunnus ja salasana luovutetaan käsittelijälle käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus.

Vaitiolo- ja salassapitovelvollisuus jatkuu asiakastietojen käsittelyä sisältävien työtehtävien tai palvelussuhteen päätyttyä.

Tekninen ylläpito

Järjestelmäntoimittajat vastaavat, että rekisteri säilyy teknisesti eheänä. Järjestelmään liittyen teknistä tietoa tarvitaan järjestelmän teknisen käytettävyyden ja eheyden ylläpitoon ja varmistamiseen. Teknisinä tietoina tallentuvat järjestelmän laitteiston tuottamat tapahtumat. Teknisinä tietoina ei kerätä eikä talleteta henkilötietoja eikä asiakkaan sijaintitietoa.

Käyttäjärekisteri on suojattu ulkopuoliselta käytöltä sekä fyysisen että loogisen turvallisuuden osalta. Tiedot on suojattu sähköisen viestinnän tietosuojalain ilmaisemien periaatteiden sekä Viestintäviraston määräysten ja ohjeiden mukaisesti. Kaikki aineistot ovat sähköisessä muodossa.

Käytettävyyden varmistaminen

Käyttäjärekisteri sijaitsee suojatulla palvelimella. Tietovarastoon pääsy on suojattu vahvalla tietoturvaratkaisulla ja fyysinen laitteisto sijaitsee suljetuissa laitetiloissa Ficolon luolastossa. Tiedot suojataan tahalliselta ja tahattomalta tuhoutumiselta (mm. keskuslaitteet ovat lukituissa tiloissa, joihin on kulunvalvonta ja tiedostoista varmuuskopiot erillisessä paloturvallisuusosastossa) ja tietojen eheys hoitamalla suojaus teknisen ylläpitotietojen ja tapahtumatietojen kautta. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetuin verkoin.

Verkkoympäristön ja tietoliikenteen kannalta järjestelmä suojataan palomuurien avulla niin, että tietovarastoihin ei ole mahdollista päästä julkisen Internet-verkon kautta muuten kuin järjestelmän selainkäyttöliittymän kautta. Järjestelmän tietoturva perustuu käyttäjien tunnistuksen eli pääsynhallinnan osalta sovelluksen käyttäjätietokantaan. Järjestelmää ja sen tietoyhteyksiä valvotaan 24 tuntia vuorokaudessa.

* HetiL 10 § ei edellytä nimenomaisesti tiedon merkitsemistä, mutta se on tarkoituksenmukaista merkitä rekisteröityjen tiedonsaantioikeuksien kannalta. Se myös kuvaa osaltaan rekisterin tietosisältöä.

9. Tarkastusoikeus

Perusteet
Tarkastusoikeus, henkilötietolaki 26 §

Jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai ettei rekisterissä ole häntä koskevia tietoja.

Tiedon korjaaminen, henkilötietolaki 29 §

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

10. Oikeus vaatia tiedon korjaamista

Tarkastus- ja virheen korjaamispyyntö osoitetaan ko. palveluissa asiakasta viimeksi palvelleeseen yksikköön. Rekisterinpitäjä saa periä tietojen antamisesta korvauksen vain, jos siitä, kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut vähemmän kuin yksi vuosi.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Käyttäjätiedot voidaan tarvittaessa poistaa käyttäjän itsensä toimesta. Asiakkuuden päättyessä käyttäjätietoja säilytetään yhden (1) vuoden ajan mahdollisten virhetilanteiden selvittämisen varalta.