Enligt artiklarna 13 och 14 i den allmänna dataskyddsförordningen (679/2016/EU) redogörs i denna dataskyddsbeskrivning hur Ruutuluotsi behandlar personuppgifter i sin parkeringsövervakningsverksamhet.
Ruutuluotsi
Adress: PB 15, 33211 Tammerfors
FO-nummer: 3219976-3
E-postadress: info@ruutuluotsi.fi
Ruutuluotsi är en bifirma till Finnpark Pysäköinti Oy.
Ruutuluotsi övervakar att parkeringsvillkoren följs på privata parkeringsområden. Ruutuluotsi behandlar i denna verksamhet personuppgifter om parkeringsområdets användare samt innehavare och ägare till parkerade fordon. Personuppgifter behandlas i parkeringsövervakningssyfte, för att säkerställa giltigheten till parkeringsrätt, skriva ut och administrera kontrollavgifter, behandla och bokföra avgifter, behandla reklamationer, sköta kundservice samt för att utveckla tjänsten och statistikföra och upprätthålla av informationssäkerheten.
Anonymiserade uppgifter som bildats av uppgifter i registret behandlas också för maskininlärningsändamål.
Behandlingen är nödvändig för att fullgöra ett avtal (artikel 6 punkt 1 b i EU:s allmänna dataskyddsförordning, GDPR) samt på basis av ett berättigat intresse hos en personuppgiftsansvarig som grundar sig på en kundrelation eller något annat berättigat intresse (artikel 6 punkt 1 f i EU:s allmänna dataskyddsförordning, GDPR).
De personuppgifter som behandlas är bilder på fordon, fordonens registreringsnummer och övriga uppgifter om fordonet, parkeringsplats, objekt och giltighetstid för parkeringsrätten, grunden för och beloppet av kontrollavgifterna, fritt formulerade utredningar om felaktig parkering, uppgifter om åtgärder som vidtagits i ärendet och uppgifter som erhållits/insamlats av myndigheterna.
Vid reklamationer behandlas dessutom personuppgifter om namnet på den person som gör reklamationen samt fordonets övriga förare, identifierings- och kontaktuppgifter samt uppgifter om behandlingen av reklamationsärendet och vid kundservicehändelser innehållet i kundservicemeddelanden. Personuppgifter som behandlas är också namn och e-postadresser för användare som loggar in i den personuppgiftsansvariges webbtjänst.
Personuppgifterna i registret fås av parkeringsövervakare som utför parkeringsövervakning och som fotograferar parkerade fordon för kontroll av parkeringsrätten. Fordon kan också fotograferas med automatisk kameraövervakning på parkeringsområdena. Fordonens registreringsnummer används för att kontrollera parkeringsrätten i de tjänster för parkeringsadministration eller -betalning som används i området. Kontrollen görs via en programmässig förfrågan, där man mot det registreringsnummer som skickats till respektive tjänst får svar på giltigheten för parkeringsrätten.
Bildfiler som gäller felaktigt parkerade fordon samt en eventuell fritt formulerad utredning om felaktig parkering sparas i den registeransvariges datasystem.
Om fordonet inte har en giltig parkeringsrätt eller om fordonet annars har parkerats felaktigt skriver parkeringsövervakaren ut en kontrollavgift. En kontrollavgiftsutskrift lämnas på fordonets vindruta och fordonets ägare kan logga in på den registeransvarige webbplats med den utskrivna koden, där det är möjligt att kontrollera de uppgifter som sparats om fordonets felaktiga parkering.
Det finns anvisningar för eventuella reklamationer och kontakt till kundservice på kontrollavgiftsutskriften och på den personuppgiftsansvariges webbplats. Personuppgifter samlas in från de registrerade själva i samband med reklamationer och andra kundkontakter.
Om kontrollavgiften inte betalas på förfallodagen överför den personuppgiftsansvarige uppgifterna om kontrollavgiften till en inkassobyrå för indrivningsåtgärder. I samband med detta hämtar inkassobyrån personuppgifter om fordonets ägare eller innehavare från Traficom på basis av fordonets registreringsnummer för utredning av kontaktuppgifter och avtalsbrott.
Personuppgifter lämnas ut till tjänsteleverantörer som producerar parkeringsadministration och parkeringsbetalningstjänster för kontroll av parkeringsrätten. Personuppgifter kan också lämnas ut till parkeringsobjektets ägare eller innehavare för kontroll av parkeringsrättigheter och utredning av eventuella missbruk, till den personuppgiftsansvariges systemleverantörer för systemleverans samt till betalningsförmedlare för behandling av betalningar. Dessutom lämnas uppgifter om obetalda kontrollavgifter ut efter två indrivningsbrev som skickats som uppdragsindrivning till inkassobyrån, som då köper kontrollavgifterna som egna fordringar.
Dessutom kan personuppgifter lämnas ut till myndigheter för uppfyllande av lagstadgade skyldigheter.
Statistiska användaruppgifter kan överlämnas till tredje part i en sådan form att enskilda personuppgifter inte kan identifieras.
Personuppgifter kan överföras till sådana samarbetspartner till den personuppgiftsansvarige som behandlar personuppgifter för den personuppgiftsansvariges räkning enligt den personuppgiftsansvariges anvisningar.
Personuppgifter som den personuppgiftsansvarige hanterar förvaras på en server inom Europeiska unionen. Om personuppgifter överförs utanför Europeiska unionen/Europeiska ekonomiska samarbetsområdet (EU/EES), till exempel om tjänsteleverantören är belägen utanför EU/EES, sker överföringen inom ramen för tillämpliga dataskyddsbestämmelser, såsom beslut om tillräcklig dataskyddsnivå som godkänts av EU-kommissionen.
Personuppgifterna förvaras endast under den tid som avsikten med hanteringen förutsätter eller så länge som lagen så förutsätter av den personuppgiftsansvarige.
Om det under lagringstiden framkommer misstankar om missbruk eller om uppgifterna behövs vid en domstolsbehandling, förvaras personuppgifterna dock så länge som utredningen av misstankarna kräver eller tills domstolsärendet har avgjorts genom ett lagakraftvunnet avgörande och fordringarna drivits in.
Anonymiserade uppgifter kan förvaras tills vidare.
Vid skydd och behandling av uppgifterna i registret iakttas bestämmelserna och principerna i dataskyddsförordningen och andra dataskyddsbestämmelser samt myndigheternas föreskrifter och god databehandlingssed. Dessutom har den personuppgiftsansvarige tillgång till en informationssäkerhetspolicy enligt vilken personuppgifterna behandlas. Informationssäkerhetspolicyn definierar de principer enligt vilka uppgifterna hanteras och hur de skyddas.
Registret förs som en teknisk inspelning av registerupprätthållaren eller en av denne befullmäktigad aktör inom EU/EES-området. Det elektroniska material som ingår i registret har lagrats i databaser som skyddas med brandväggar, lösenord och tillämpningslösningar på olika nivåer som normalt används i företagsverksamhet för att förhindra försök till missbruk och intrång.
Det elektroniska registermaterialet finns skyddade och låsta utrymmen övervakade med passerkontroll. Användningen av registret övervakas med hjälp av individuella användarnamn och lösenord. Registret används enbart av personer till vars arbetsuppgifter det hör att använda registret. Den personuppgiftsansvariges personal är bunden av tystnadsplikt.
Den registrerade har rätt att en gång om året utan extra kostnad få tillgång till sina egna uppgifter i registret. Om den registrerade vill använda sig av rätten att kontrollera uppgifterna fler än en gång om året har den personuppgiftsansvarige rätt att uppbära en skälig avgift som täcker de direkta kostnaderna för att kontrollera uppgifterna. En skriftlig begäran om kontroll av uppgifterna ska skickas till den personuppgiftsansvarige genom ovan nämnda kontaktuppgifter. Innan uppgifterna lämnas ut kontrolleras den registrerades identitet för att säkerställa att uppgifterna inte lämnas ut till någon annan än den registrerade själv.
Om den registrerade upptäcker att personuppgifterna i registret är felaktiga, bristfälliga eller att de har hanterats på sätt som strider mot registrets syfte eller mot tillämplig lagstiftning kan han eller hon med hjälp av ovanstående kontaktuppgifter be den personuppgiftsansvarige att korrigera, förhindra, begränsa eller radera personuppgifterna i fråga.
Om den registrerade upptäcker att hans eller hennes rättigheter som grundar sig på EU:s dataskyddsförordning har kränkts har han eller hon rätt att besvära sig till tillsynsmyndigheterna. Finlands nationella tillsynsmyndighet är Dataombudsmannens byrå, vars kontaktuppgifter är:
Dataombudsmannens byrå
PB 800, Fågelviksgränden 4, 00531 Helsingfors
tfn 029 566 6700
tietosuoja@om.fi
www.tietosuoja.fi
Den personuppgiftsansvarige utvecklar kontinuerligt sin verksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning. Ändringarna kan också grunda sig på en ändring av lagstiftningen. För aktuella uppgifter om behandlingen av personuppgifter rekommenderar den personuppgiftsansvarige att man regelbundet bekantar sig med innehållet i dataskyddsbeskrivningen.