Vammaiskortin tilausjärjestelmän rekisteri- ja tietosuojaseloste

Tämä on Kehitysvammaisten Palvelusäätiön henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 28.5.2018. Viimeisin muutos 29.5.2018.

1. Rekisterinpitäjä

Vammaiskorttitoimisto (Kehitysvammaisten Palvelusäätiö sr 0906150-4)
Pinninkatu 51, 33100 Tampere
puh. 0207 713 500 (vaihde)

Tietosuojavastaava Tuomas Lehtonen tuomas.lehtonen@kvps.fi

2. Rekisteristä vastaava yhteyshenkilö

Rantamäki Petra, petra.rantamaki@kvps.fi, puh. 0207 713 528

3. Rekisterin nimi

EU:n Vammaiskortin tilausrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n Vammaiskorttiin oikeutettu henkilö voi halutessaan hankkia itselleen tämän kortin. Kortin tilaaminen tapahtuu rekisterinpitäjän omistaman, selainkäyttöisen tietojärjestelmän (tilausjärjestelmän) kautta. Tilausjärjestelmästä kortin tilaustiedot siirretään tietoturvallisesti kortin valmistuksesta ja yksilöinnistä vastaavalle toimijalle. Kortin valmistamisen ja toimittamisen jälkeen asiakas- ja tilaustiedot hävitetään sekä tilausjärjestelmästä että korttien valmistamisen ja yksilöinnin yhteydessä käytetystä järjestelmästä. Tilausjärjestelmän tiedot ovat salassa pidettäviä.

5. Rekisterin tietosisältö

Tiedot asiakkaasta ja asiakkaan tilauksesta:

Etunimi, sukunimi, syntymäaika, sähköpostiosoite, puhelinnumero, kuva, postiosoite, järjestelmän antama asiakasnumero, järjestelmän antama korttinumero sekä kortille valittavat muut tiedot (asiakkaan avuntarvetta kuvaavat merkinnät; mahdollinen A-merkintä sekä muut symbolit ja QR-koodi). Asiakas maksaa tilauksen ulkoisen maksupalvelun tarjoajan maksujärjestelmän kautta. Maksupalvelun tarjoajan tietosuojaseloste löytyy osoitteesta https://www.paytrail.com/tietosuojaseloste-paytrailin-maksupalvelu. Vammaiskortin tilausjärjestelmään tallentuu tieto maksutapahtuman onnistumisesta.

Tiedot muista järjestelmän käyttäjistä:

Kelan palveluneuvojat (tarkistavat asiakkaan oikeuden korttiin sekä perustavat asiakkaan perustiedot järjestelmään); etunimi, sukunimi, sähköpostiosoite. Vammaiskorttitoimiston/rekisterinpitäjän työntekijät (vastaavat ongelmatilanteiden selvittelystä ja asiakaspalvelusta); etunimi, sukunimi, sähköpostiosoite.

6. Säännönmukaiset tietolähteet

Asiakas- ja tilaustiedot tulevat tilausjärjestelmään yksittäisinä kunkin asiakkaan aloitteesta. Muut käyttäjätiedot perustetaan pääkäyttäjän toimesta tarpeen mukaisesti.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tilausjärjestelmästä asiakas- ja tilaustiedot siirretään kerran viikossa korttien valmistamisesta ja yksilöinnistä vastaavalle toimijalle.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle.

Rekisterin tekniseen ylläpitoon käytettävät palvelimet sijaitsevat EU:n alueella ja tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Kaikilla tilausjärjestelmän käyttäjillä on henkilökohtaiset käyttäjätunnukset.

Salasanat ovat tietokannassa kryptattuina. Tilausjärjestelmässä käytetään SSL salausta. Tilausjärjestelmässä käytetään palvelinsertifikaatteja. Tietojen näkyvyys rajataan roolipohjaisesti tilausjärjestelmässä.

Keskeneräiset korttitilaukset säilyvät järjestelmässä 4 kk, jonka jälkeen jo syötetyt tiedot tuhotaan. Maksettujen tilausten tiedot säilyvät järjestelmässä 2 kk, jonka jälkeen tiedot tuhotaan.

Tietojen siirto kortinvalmistusprosessiin:

  1. Korttien valmistaja kirjautuu tilausjärjestelmään salasanalla ja käyttäjätunnuksella
  2. Korttien valmistaja lataa tilausjärjestelmän tilausjonosta excel-tiedoston
  3. Korttien valmistaja vie tiedot excelistä korttien valmistusohjelmaan
  4. Korttien valmistaja tuhoaa excel-tiedostot sekä korttiohjelmassa olevat tiedot 4 viikon kuluttua kortin toimittamisesta.
10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Asiakas näkee kaikki omat tietonsa tilausjärjestelmässä.

11. Oikeus vaatia tiedon korjaamista

Asiakas voi itse tilausjärjestelmässä korjata osan virheellisiksi katsomistaan tiedoista. Muiden tietojen osalta asiakkaan tulee ottaa yhteyttä rekisterinpitäjän hallinnoimaan Vammaiskorttitoimistoon.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Asiakkaan tietoja ei käytetä suoramarkkinointia, henkilömatrikkeleja tai sukututkimuksia varten. Asiakas voi erikseen ilmoittaa rekisterinpitäjälle halukkuutensa liittyä Vammaiskorttitoimiston toimintaan liittyvälle postituslistalle.