Tietosuojaseloste: Yhteistyökumppanit
KUVAUS YHTEISTYÖKUMPPANEIDEN HENKILÖTIETOJEN KÄSITTELYSTÄ
1 TAUSTAKSI
Tässä dokumentissa kuvataan, miten Oy Matkahuolto Ab (myöhemmin ”Matkahuolto”) käsittelee yhteistyökumppaneidensa edustajien henkilötietoja, ja luodaan viitekehys sille, millä edellytyksillä ja missä laajuudessa Matkahuollon henkilökunta ja kulloinkin tietojen käsittelyyn osallistuvat tahot saavat käsitellä Matkahuollon yhteistyökumppaneiden edustajien henkilötietoja siten, että laissa asetetut edellytykset rekisteröityjen, eli edustajien, henkilötietojen suojalle sekä yksityisyyden suojalle täyttyvät ja ettei rekisteröidyn oikeuksia loukata.
Tässä dokumentissa esitetty soveltuu soveltuvin osin myös mahdollisten yhteistyökumppaneiden edustajien henkilötietojen käsittelyyn, ellei jäljempänä ole erikseen toisin todettu.
Henkilötietojen käsittelyssä pyritään noudattamaan mahdollisimman suurta huolellisuutta. Käsittelyn huolellisuus ilmenee käytössä olevissa teknisissä ja organisatorisissa järjestelyissä: pääsy henkilötietoihin on rajattu tarveperusteisesti vain niille henkilöille, joiden on työtehtäviensä vuoksi välttämätöntä saada pääsy käsiteltyihin tietoihin. Tietojen siirtojen yhteydessä huolehditaan henkilötietojen käsittelyä koskevin sopimuksin riittävistä henkilötietojen suojaamisen edellytyksistä sekä rekisteröityjen oikeuksien toteuttamisesta.
2 REKISTERINPITÄJÄ JA REKISTERIASIOIDEN YHTEYSTIEDOT
Rekisterinpitäjä
Oy Matkahuolto Ab
y-tunnus: 0111393-9
Kaivokatu 10 A, PL 100, 00101 Helsinki
Puhelin: 020 710 5000
tietosuoja@matkahuolto.fi
3 LÄHTÖKOHDAT YHTEISTYÖKUMPPANEIDEN HENKILÖTIETOJEN KÄSITTELYLLE
Kaikkeen yhteistyökumppaneiden edustajien henkilötietojen käsittelyyn sovelletaan yleislakina soveltuvan EU:n yleisen tietosuoja-asetuksen (2016/679, jäljempänä ”tietosuoja-asetus”) säännöksiä. Soveltuvia lainsäännöksiä sisältyy myös lakiin sähköisen viestinnän palveluista (917/2014).
Tietosuoja-asetuksen tietojen minimoinnin periaatteen mukaisesti Matkahuolto käsittelee yhteistyökumppaneidensa edustajien henkilötietoja vain siinä määrin, kuin se on tarpeen käsittelyn tarkoituksen kannalta. Soveltuva lainsäädäntö asettaa edellytyksiä sille, milloin tietoja yhteistyökumppaneiden edustajista voi tai pitää käsitellä. Tässä dokumentissa kuvataan seuraavien Matkahuollon yhteistyökumppaneiden edustajien henkilötietojen käsittelyä:
Liikennöitsijät: Matkahuolto tuottaa liikennöitsijöille erilaisia palveluita, kuten myy liikennöitsijöiden bussilippuja, ylläpitää lippu- ja maksujärjestelmiä ja hallinnoi rahdinkuljetusoikeuksia.
Asiamiehet: Asiamiehet ovat itsenäisiä yrityksiä tai ketjumaisesti toimivan yhteistyökumppanin toimipisteitä, jotka tarjoavat paketti- ja/tai matkapalveluita Matkahuollon lukuun.
Palvelupisteet: Palvelupisteet ovat itsenäisiä yrityksiä tai ketjumaisesti toimivan yhteistyökumppanin toimipisteitä, jotka tarjoavat pakettipalveluita Matkahuollon lukuun.
Ketjukumppanit: Ketjukumppanit tai niiden yksittäiset toimipisteet voivat toimia asiamiehinä, palvelupisteinä tai matkakorttien latauspisteinä.
Muut yhteistyökumppanit: Matkahuollon muihin yhteistyökumppaneihin lukeutuu paljon erilaisia palvelu- ja tavarantoimittajia, kuten kuljetuksen alihankkijoita, järjestelmäpalveluiden tarjoajia, siivous-, huolto- ja turvallisuuspalveluiden tarjoajia, työterveyspalveluiden tuottajia, lakipalveluiden tuottajia sekä talouden ja markkinoinnin kumppaneita. Myös muita sopimuskumppaneita, kuten vuokranantajia ja vuokralaisia pidetään muina yhteistyökumppaneina.
Henkilötietojen käsittelylle on aina oltava tietosuoja-asetukseen perustuva laillinen peruste. Pääsiassa yhteistyökumppaneiden edustajien henkilötietojen käsittely perustuu seuraaviin henkilötietojen käsittelyperusteisiin:
Matkahuollon tai kolmannen (kuten nykyiset tai tulevat liiketoimintakumppanit, toimittajat ja asiakkaat) oikeutettu etu. Esimerkkejä oikeutetuista eduista ovat etenkin seuraavat:
Matkahuollon ja yhteistyökumppanin, eli yhteistyökumppanin edustajan edustaman yrityksen, välisen sopimuksen mukaisten oikeuksien ja velvollisuuksien toteuttaminen tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen,
Matkahuollon liiketoiminnan kehittäminen ja sen jatkuvuuden turvaaminen;
tilaturvallisuuden, tietoturvallisuuden ja tietoverkkojen turvallisuuden varmistaminen, erilaisten väärinkäytösten ehkäisy ja selvittäminen sekä Matkahuollon oikeusturvan varmistaminen; ja
Matkahuollon ja Matkahuollon tiloissa oleskelevien henkilöiden henkilökohtaisen turvallisuuden varmistaminen sekä omaisuuden suoja.
Matkahuoltoa velvoittava lainsäädäntö.
Henkilötietojen käsittelyn tulee perustua vähintäänkin yhteen edellä mainituista laillisista käsittelyperusteista koko käsittelyn ajan aina tiedon keräämisestä sen poistamiseen tai anonymisointiin asti.
4 MATKAHUOLLON KÄSITTELEMÄT YHTEISTYÖKUMPPANEIDEN HENKILÖTIETOJEN RYHMÄT JA KÄSITTELYTARKOITUKSET
Matkahuolto käsittelee seuraavia yhteistyökumppanin ja Matkahuollon välisen yhteistyösuhteen kannalta välittömästi tarpeellisia henkilötietoja, jotka liittyvät yhteistyösuhteen ylläpitämiseen ja osapuolten oikeuksien ja velvollisuuksien hoitamiseen. Lisäksi Matkahuolto käsittelee mahdollisten yhteistyökumppaneiden edustajien henkilötietoja Matkahuollon palveluiden tarjoamiseksi heidän edustamilleen yrityksille. Käsiteltävät henkilötiedot voidaan ryhmitellä seuraavasti:
Perustiedot, kuten
etu- ja sukunimet
titteli
työnantajan tiedot
y-tunnus
puhelinnumero
sähköpostiosoite
Yhteistyösuhteeseen ja tehtävien hoitamiseen liittyvät tiedot, kuten
edustajalle myönnetyt käyttöoikeudet sekä käyttäjätunnukset ja salasanat Matkahuollon sähköisiin järjestelmiin ja rekistereihin
Matkahuollon tarjoamien verkkokurssien suoritustiedot
Koulutuksiin, viestintään ja yhteydenpitoon liittyvät tiedot, kuten
ilmoittautumis- ja osallistumistiedot Matkahuollon koulutuksiin ja muihin tilaisuuksiin
Matkahuollon kyselyihin annetut vastaukset
muut yhteydenpitoon liittyvät tiedot
Teknisen valvonnan avulla kerätyt tiedot, kuten
Matkahuollon järjestelmien käyttämisestä kertyvät lokitiedot
kameravalvontaa ja kameravalvonnan tallenteita koskevat tiedot
Lisäksi Matkahuolto voi käsitellä kaikkien yllä lueteltujen tietotyyppien muutostietoja.
Käsittelyn tarkoitus | Käsiteltyjen tietojen ryhmät |
---|---|
Yhteistyösuhteen ylläpito ja hallinnointi Liikennöitsijät: Palveluiden tarjoaminen ja tuottaminen, sopimusten hallinnointi, laskutus, järjestelmien käyttöoikeuksien hallinta, muu yhteistyösuhteen edellyttämä yhteydenpito Asiamiehet: Palveluiden hankinta, sopimusten hallinnointi, palkkioiden tilittäminen, järjestelmien käyttöoikeuksien hallinta, muu yhteistyösuhteen edellyttämä yhteydenpito Palvelupisteet: Palveluiden hankinta, sopimusten hallinnointi, palkkioiden tilittäminen, laskutus, järjestelmien käyttöoikeuksien hallinta, muu yhteistyösuhteen edellyttämä yhteydenpito Ketjukumppanit: Palveluiden hankinta, sopimusten hallinnointi, palkkioiden tilittäminen, laskutus, järjestelmien käyttöoikeuksien hallinta, muu yhteistyösuhteen edellyttämä yhteydenpito Muut yhteistyökumppanit: Tuotteiden ja palveluiden hankinta, sopimusten hallinnointi, muu yhteistyösuhteen edellyttämä yhteydenpito | Perustiedot, yhteistyösuhteeseen ja tehtävien hoitamiseen liittyvät tiedot, viestintään ja yhteydenpitoon liittyvät tiedot |
Viestintä ja tilaisuudet Liikennöitsijät: Tiedottaminen ja viestintä ml. uutiskirjeet, kyselyiden toteuttaminen, tilaisuuksien järjestäminen Asiamiehet: Tiedottaminen ja viestintä ml. asiamiestiedotteet ja muistamiset Muut yhteistyökumppanit: Tiedottaminen ja viestintä ml. muistamiset | Perustiedot, viestintään ja yhteydenpitoon liittyvät tiedot |
Verkkokurssien hallinta ja toteuttaminen Kaikki yhteistyökumppanit: Verkkokurssien järjestäminen, suoritustietojen tallentaminen ja todentaminen tarvittaessa | Perustiedot, yhteistyösuhteeseen ja tehtävien hoitamiseen liittyvät tiedot |
Uusasiakashankinta Kaikki yhteistyökumppanit: Palveluiden myynti ja markkinointi mahdollisille yhteistyökumppaneille, uusien yhteistyösuhteiden muodostaminen | Perustiedot, viestintään ja yhteydenpitoon liittyvät tiedot |
Lakisääteisten velvoitteiden toteuttaminen Kaikki yhteistyökumppanit: Matkahuollon lakisääteisten velvoitteiden toteuttaminen, perustuen esimerkiksi kirjanpitolainsäädännön vaatimuksiin, viranomaisten tietopyyntöihin tai muihin vaatimuksiin vastaaminen | Perustiedot, yhteistyösuhteeseen ja tehtävien hoitamiseen liittyvät tiedot, viestintään ja yhteydenpitoon liittyvät tiedot, teknisen valvonnan avulla kerätyt tiedot |
Matkahuollon omaisuudensuojan ja oikeusturvan toteuttaminen Kaikki yhteistyökumppanit: ohjeistusten seuraamisen varmistaminen, epäiltyjen väärinkäytösten tutkiminen ja selvittäminen, oikeudellisiin vaateisiin vastaaminen, järjestyksenpidon ja turvallisuuden varmistaminen sekä rikos-, vahinko- tai onnettomuustilanteiden selvittäminen | Perustiedot, yhteistyösuhteeseen ja tehtävien hoitamiseen liittyvät tiedot, viestintään ja yhteydenpitoon liittyvät tiedot, teknisen valvonnan avulla kerätyt tiedot |
5 SÄÄNNÖNMUKAISET TIETOLÄHTEET
Matkahuollon yhteistyökumppaneiden edustajien henkilötiedot kerätään ensisijaisesti yhteistyökumppanin edustajalta itseltään ja/tai hänen edustamaltaan yhteistyökumppanilta. Lisäksi henkilötietoja kerätään esimerkiksi järjestelmistä, joihin tallentuu rekisterissä käsiteltäviä tietoja, sekä muista hyväksytyistä lähteistä kuten viranomaisilta tai julkisista lähteistä soveltuvan lainsäädännön sallimissa rajoissa.
6 HENKILÖTIETOJEN SIIRROT JA LUOVUTUKSET
Matkahuolto voi siirtää yhteistyökumppaneiden edustajien henkilötietoja kolmansille osapuolille tässä dokumentissa kuvattujen käsittelyn tarkoitusten toteuttamiseksi siten, kuin alla on täsmennetty. Kun henkilötietoja siirretään taholle, joka käsittelee henkilötietoja Matkahuollon puolesta (eli henkilötietojen käsittelijälle), Matkahuolto on muun muassa sopimuksellisin järjestelyin varmistunut siitä, että henkilötietoja käsitellään vain Matkahuollon antamien kirjallisten ohjeiden perusteella ja vain niihin käsittelyn tarkoituksiin, jotka tässä dokumentissa on määritelty, ja että pääsy henkilötietoihin on rajoitettu vain sellaisiin henkilöihin, joilla on tehtäviinsä liittyvä tarve saada pääsy henkilötietoihin.
Henkilötietojen käsittelijät: Matkahuolto voi siirtää henkilötietoja henkilötietojen käsittelijöille sellaisten palveluiden tai tehtävien toteuttamiseksi, jotka Matkahuolto on näille osoittanut. Henkilötietojen käsittelijöiden tehtävät liittyvät esimerkiksi kiinteistön turvallisuuspalveluiden järjestämiseen, tietojärjestelmien ja ohjelmistojen tarjoamiseen ja ylläpitämiseen sekä muiden tietojenkäsittelypalveluiden tarjoamiseen.
Matkahuolto luovuttaa henkilötietoja kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille. Yhteistyökumppanin edustajan henkilötietoja luovutetaan myös hänen edustamalleen yhteistyökumppanille.
Tietoja ei siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle.
7 HENKILÖTIETOJEN SÄILYTYSAIKA
Matkahuolto tai sellainen henkilötietojen käsittelijä, jolle Matkahuolto on siirtänyt henkilötietojen käsittelytehtäviä, säilyttää yhteistyökumppaneiden edustajien henkilötietoja soveltuvan lainsäädännön mukaisesti vain niin kauan, kuin tietojen säilyttäminen on tarpeen henkilötietojen käsittelyn tarkoituksen toteuttamiseksi. Kun Matkahuolto ei enää tarvitse henkilötietoja niiden tässä dokumentissa määriteltyihin käsittelyn tarkoituksiin, poistetaan tiedot Matkahuollon ja henkilötietojen käsittelijän tietojärjestelmistä ja muista tiedostoista tai anonymisoidaan peruuttamattomasti.
Määrittelemme henkilötietojen säilytysajat seuraavien perusteiden mukaisesti:
Yhteistyökumppanin edustajan henkilötietojen säilyttäminen on usein tarpeen ainakin Matkahuollon ja yhteistyökumppanin välisen sopimussuhteen voimassaolon ajan. Yhteistyökumppani voi kuitenkin koska tahansa ilmoittaa Matkahuollolle edustajan vaihtumisesta tai poistumisesta, jolloin tarpeettomat tiedot poistetaan.
Matkahuolto noudattaa henkilötietoihin kohdistuvia lakisääteisiä säilytysvelvoitteita. Esimerkiksi kirjanpitolaki (1336/1997) edellyttää, että Matkahuolto säilyttää kirjanpitoaineistoon sisältyviä henkilötietoja kymmenen vuoden ajan sen tilikauden päättymisestä, kun yhteistyökumppanille on tilitetty tuloja lipuista tai paketeista tai Matkahuolto on maksanut laskuja yhteistyökumppanin tarjoamista palveluista.
Niiden yhteistyökumppaneiden edustajien henkilötietojen osalta, joita yllä mainitut säilytysajat eivät koske, Matkahuolto arvioi säilyttämisen tarpeellisuutta vuosittain osana sisäisiä tarkastuskäytäntöjään.
8 HENKILÖTIETOJEN SUOJAUS
Matkahuolto varmistaa yhteistyökumppaneiden edustajien henkilötietojen tietoturvallisuuden ja niiden suojaamisen ulkoisia tietomurtoja vastaan salasanoin ja muilla teknisillä suojauskeinoilla. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa. Käyttöoikeudet on rajattu niihin henkilöihin, joille pääsy rekisterin sisältämiin tietoihin on rekisterin käsittelytarkoitusten toteuttamiseksi tai muutoin työtehtävien hoitamiseksi tarpeen.
9 REKISTERÖIDYN OIKEUDET
9.1 Tarkastusoikeus
Rekisteröidyillä eli Matkahuollon yhteistyökumppaneiden edustajilla on tietosuoja-asetuksen 15 artiklan mukainen oikeus tarkastaa, mitä häntä koskevia tietoja Matkahuolto rekisterinpitäjänä käsittelee. Tarkastusoikeuden avulla toteutetaan henkilötietojen käsittelyn avoimuutta, ja oikeutta käyttämällä yhteistyökumppanin edustaja voi varmistua siitä, että rekisterissä olevat tiedot ovat oikeita ja ajantasaisia. Tarkastusoikeuden nojalla yhteistyökumppanin edustajalla on oikeus nähdä Matkahuollon hänestä käsittelemät tiedot, sekä saada niistä pyynnöstä jäljennökset.
Tietojen tarkastamista koskeva pyyntö tulee osoittaa tämän dokumentin kohdassa 2 mainitulle rekisteriasioista vastaavalle henkilölle.
Saatuaan tarkastusoikeutta koskevan pyynnön, Matkahuolto toimittaa tietosuoja-asetuksen 12 artiklaan perustuen yhteistyökumppanin edustajalle ilman aiheetonta viivästystä tai viimeistään kuukauden kuluttua pyynnön vastaanottamisesta tiedot toimenpiteistä, joihin tarkastusoikeuden nojalla tehdyn pyynnön johdosta on ryhdytty. Matkahuolto voi tarvittaessa jatkaa määräaikaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Matkahuolto ilmoittaa yhteistyökumppanin edustajalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta, sekä viivästymisen syyt.
Matkahuolto toimittaa yhteistyökumppanin edustajan pyytämät tiedot kirjallisesti tai tapauksen mukaan sähköisessä muodossa. Jos yhteistyökumppanin edustaja sitä pyytää, tiedot voidaan antaa myös suullisesti edellyttäen, että yhteistyökumppanin edustajan henkilöllisyys on vahvistettu. Jos yhteistyökumppanin edustaja esittää pyynnön sähköisesti, Matkahuolto toimittaa tiedot mahdollisuuksien mukaan sähköisesti, paitsi jos yhteistyökumppanin edustaja toisin pyytää.
9.2 Oikeus oikaista virheelliset tiedot
Tietosuoja-asetuksen 16 artiklaan perustuen yhteistyökumppanin edustajalla on oikeus vaatia tiedon oikaisua, jos hän on tietoja tarkastaessaan tai muutoin on havainnut niissä olevan virheitä.
Tietojen oikaisemista koskeva pyyntö tulee osoittaa tämän dokumentin kohdassa 2 mainitulle rekisteriasioista vastaavalle henkilölle. Saatuaan tietojen oikaisemista koskevan pyynnön, Matkahuolto toimittaa tietosuoja-asetuksen 12 artiklaan perustuen yhteistyökumppanin edustajalle ilman aiheetonta viivästystä tai viimeistään kuukauden kuluttua pyynnön vastaanottamisesta tiedot toimenpiteistä, joihin pyynnön johdosta on ryhdytty. Matkahuolto voi tarvittaessa jatkaa määräaikaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Matkahuolto ilmoittaa yhteistyökumppanin edustajalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta, sekä viivästymisen syyt.
9.3 Oikeus saada tietonsa poistetuksi
Tietosuoja-asetuksen 17 artiklaan perustuen yhteistyökumppanin edustajalla on oikeus koska tahansa vaatia Matkahuoltoa poistamaan Matkahuollon käsittelemät henkilötiedot, ja Matkahuollolla on velvollisuus poistaa nämä tiedot, mikäli niiden käsittelylle ei enää ole laillista perustetta. Tietojen poistamista koskevaa yhteistyökumppanin edustajan oikeutta ei sovelleta sellaisten tietojen osalta, joiden käsittely on tarpeen lakisääteisen vaatimuksen noudattamiseksi tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Joihinkin Matkahuollon käsittelemiin henkilötietoihin liittyy Matkahuoltoa velvoittavaan lakiin perustuva tietojen säilytysvelvollisuus, eikä Matkahuolto siten voi tällaisia tietoja poistaa ennen lakisääteisen säilytysajan lakkaamista.
Tietojen poistamista koskeva pyyntö tulee osoittaa tämän dokumentin kohdassa 2 mainitulle rekisteriasioista vastaavalle henkilölle. Saatuaan tietojen poistamista koskevan pyynnön, Matkahuolto toimittaa tietosuoja-asetuksen 12 artiklaan perustuen yhteistyökumppanin edustajalle ilman aiheetonta viivästystä tai viimeistään kuukauden kuluttua pyynnön vastaanottamisesta tiedot toimenpiteistä, joihin pyynnön johdosta on ryhdytty. Matkahuolto voi tarvittaessa jatkaa määräaikaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Matkahuolto ilmoittaa yhteistyökumppanin edustajalle tällaisesta mahdollisesta jatkamisesta yhden kuukauden kuluessa pyynnön vastaanottamisesta, sekä viivästymisen syyt.
Jos Matkahuolto ei perustellusta syystä voi toteuttaa yhteistyökumppanin edustajan pyyntöä, Matkahuolto toimittaa yhteistyökumppanin edustajalle kirjallisesti perustelun siitä, miksi tämän pyyntöä ei voida toteuttaa.
9.4 Muut rekisteröidyn oikeudet
Yhteistyökumppanin edustajalla voi olla tietyissä, tietosuoja-asetuksen 18 artiklassa määritellyissä lakisääteisissä tapauksissa olla oikeus vaatia Matkahuoltoa rajoittamaan henkilötietojensa käsittelyä.
Yhteistyökumppanin edustajalla voi lisäksi olla oikeus tietyissä tilanteissa vastustaa henkilötietojensa käsittelyä, milloin henkilötietojen käsittely perustuu Matkahuollon tai kolmannen oikeutettuun etuun, ja Matkahuollolla on velvollisuus noudattaa yhteistyökumppanin edustajan vaatimusta, ellei käsillä ole voi huomattavan tärkeää ja perusteltua syytä, joka syrjäyttää yhteistyökumppanin edustajan edut, oikeudet ja vapaudet tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Käyttääkseen yllä esitettyjä oikeuksiaan yhteistyökumppanin edustajan on otettava yhteyttä tämän dokumentin kohdassa 2 mainittuun yhteyshenkilöön.
Lisäksi yhteistyökumppanin edustajalla on oikeus tehdä valitus valvontaviranomaiselle Matkahuollon henkilötietojen käsittelystä. Valitus tehdään Suomessa tietosuojavaltuutetulle tietosuojavaltuutetun ohjeistuksen mukaisesti. Tietosuojavaltuutetun verkkosivuille pääset täältä.