Siirry sisältöön

Vammaiskortin tilausjärjestelmän rekisteri- ja tietosuojaseloste

EU:n Vammaiskortin tilaus ja toimitus

Tämä tietosuojaseloste perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR) ja Suomen tietosuojalakiin.

Laadittu 28.5.2018
Viimeisin päivitys 5.3.2026

1. Rekisterinpitäjä

Vammaiskorttitoimisto
Tukena-säätiö sr
Y-tunnus 0906150-4
Pinninkatu 51
33100 Tampere

Puhelin 0800 122 533
arkisin ma–ti klo 9–12 ja ke klo 12–15

Sähköposti info@vammaiskortti.fi
Verkkosivut www.vammaiskortti.fi

Tietosuojavastaava
Nina Stenman
nina.stenman@tukena.fi

2 . Yhteyshenkilö rekisteriä koskevissa asioissa

Petra Rantamäki
petra.rantamaki@tukena.fi

3. Rekisterin nimi

EU:n vammaiskortin tilausrekisteri

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste

Rekisterin avulla käsitellään asiakkaan korttitilaus, maksutiedot ja kortin toimitus.

Henkilötietojen käsittely perustuu seuraaviin perusteisiin.

Sopimuksen täytäntöönpano, GDPR artikla 6.1 b
Asiakkaan tilaaman kortin valmistus, toimittaminen sekä siihen liittyvät asiakaspalvelu- ja maksuprosessit.

Lakivelvoite, GDPR artikla 6.1 c
Laskutusasiakkaiden maksutietojen ja laskutuksen käsittely kirjanpitolain edellyttämällä tavalla.

Turvakieltoasiakkaiden henkilötietoja käsitellään samoilla oikeusperusteilla kuin muidenkin asiakkaiden tietoja. Näiden tietojen luovutuksia rajoitetaan ja käytössä on lisäsuojaustoimia asiakkaan yksityisyyden ja turvallisuuden varmistamiseksi.

Tietoja ei käytetä markkinointiin, profilointiin eikä automatisoituun päätöksentekoon.

Henkilötietojen antaminen on edellytys korttitilauksen käsittelylle. Ilman tarvittavia tietoja tilausta ei voida käsitellä eikä korttia toimittaa.

5. Rekisterin tietosisältö

Asiakkaan yksilöintitiedot

nimi
syntymäaika
sähköpostiosoite
puhelinnumero
postiosoite
asiakkaan toimittama valokuva

Korttitilaukseen liittyvät tiedot

tieto siitä, että asiakas haluaa tilata kortin
mahdollinen A-merkintä, jonka lisää Kela
kortille valittavat merkinnät kuten avuntarvetta kuvaavat symbolit ja QR-koodi
järjestelmän antama asiakasnumero ja korttinumero
tieto maksutapahtuman onnistumisesta. Maksutapahtuman käsittelee itsenäisenä rekisterinpitäjänä Paytrail Oyj. Vammaiskorttitoimistolle siirtyy vain tieto maksun onnistumisesta.

Järjestelmän käyttäjien tiedot ja käyttöoikeudet

Järjestelmän käyttäjistä tallennetaan käyttöoikeuksien hallintaa varten nimi ja sähköpostiosoite.

Käyttöoikeudet on rajattu seuraavasti.

Kelan tilauslupien käsittelijät
Pääsy tietoihin tilausluvan avaamista ja mahdollisen A-merkinnän lisäämistä varten. He eivät voi poistaa tilaustietoja.

Vammaiskorttitoimiston työntekijät
Pääsy kaikkiin asiakkaan tietoihin tilausten käsittelyä, asiakaspalvelua ja reklamaatioita varten.

CardPlus Oy:n työntekijät
Pääsy vain korttien valmistuksen ja postituksen kannalta välttämättömiin tietoihin.

6. Säännönmukaiset tietolähteet

Tiedot tulevat asiakkaalta itseltään tilausjärjestelmän kautta.

Käyttäjätiedot perustetaan pääkäyttäjän toimesta.

7. Tietojen säännönmukaiset luovutukset

Henkilötietoja siirretään seuraaville toimijoille vain sovittuja tehtäviä varten.

CardPlus Oy
Korttien valmistus ja postitus. Kortit toimitetaan edelleen Postin kautta.

Paytrail Oyj
Maksutapahtumien käsittely. Paytrail toimii maksutapahtumassa itsenäisenä rekisterinpitäjänä. Vammaiskorttitoimistolle siirtyy vain tieto maksun onnistumisesta.

Sovelluskontti Oy
Tilausjärjestelmän tekninen ylläpito ja tietoturvan varmistaminen.

Tukena-säätiön myyntireskontra
Laskutuksen hoitaminen.

Kaikkien henkilötietojen käsittelijöiden kanssa on tehty tietojenkäsittelysopimukset. Käsittelijät käsittelevät tietoja vain sovittujen tehtävien mukaisesti.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

9. Henkilötietojen säilytysaika

Keskeneräiset tilaukset säilytetään 6 kuukautta.

Valmiit tilaukset säilytetään 6 kuukautta tilausluvan avaamisesta asiakaspalvelu- ja reklamaatiotarpeita varten.

Laskutustiedot säilytetään kirjanpitolain edellyttämän ajan.

Korttien valmistaja poistaa tiedot 4 viikon kuluessa kortin toimittamisesta.

Tämän jälkeen tiedot poistetaan automaattisesti järjestelmästä.

10. Rekisterin suojauksen periaatteet

Kaikilla käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat.

Käyttöoikeudet on rajattu roolipohjaisesti tehtävien mukaan.

Tilausjärjestelmässä käytetään SSL-salausta, palvelinsertifikaatteja ja salasanat tallennetaan kryptattuina.

Lokitiedot tallentuvat kaikista käsittelytoimista.

Tiedot poistetaan määriteltyjen säilytysaikojen mukaisesti.

11. Oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus saada tieto siitä, käsitelläänkö hänen henkilötietojaan. Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot ja saada kopio tiedoista.

Asiakas voi nähdä omat tietonsa tilausjärjestelmässä. Tietoja voi pyytää myös ottamalla yhteyttä Vammaiskorttitoimistoon sähköpostitse, puhelimitse tai kirjallisesti.

12. Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää virheellisten tai puutteellisten henkilötietojen korjaamista.

Asiakas voi itse tilausjärjestelmässä korjata osan virheellisiksi katsomistaan tiedoista. Muiden tietojen osalta asiakkaan tulee ottaa yhteyttä Vammaiskorttitoimistoon.

13. Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, ellei niiden säilyttämiseen ole lakisääteistä perustetta kuten kirjanpitolaki.

14. Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista esimerkiksi tilanteessa, jossa rekisteröity kiistää tietojen paikkansapitävyyden tai käsittelyn lainmukaisuuden.

15. Oikeus vastustaa käsittelyä

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella silloin, kun käsittely perustuu yleiseen etuun tai rekisterinpitäjän oikeutettuun etuun.

16. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n tietosuoja-asetusta.

Suosittelemme ensisijaisesti ottamaan yhteyttä kohdassa 2 mainittuun yhteyshenkilöön asian selvittämiseksi.

Lisätietoa rekisteröidyn oikeuksista GDPR artiklat 15–22.

17. Yhteydenotot

Kaikki tätä tietosuojaselostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti, sähköpostitse tai henkilökohtaisesti kohdassa 2 nimetylle yhteyshenkilölle.

18. Muutokset tietosuojaselosteessa

Mikäli muutamme tätä tietosuojaselostetta, päivitämme muutokset näkyville ja lisäämme niihin päivämäärän. Merkittävistä muutoksista voimme tiedottaa myös sähköpostitse tai verkkosivujen kautta.

Vammaiskorttitoimiston asiakaspalvelu
0800 122 533
arkisin ma–ti klo 9–12 ja ke klo 12–15
info@vammaiskortti.fi