Data Protection and Register Description

Yritysten ja henkilöstön tiedot ovat meillä hyvissä käsissä.

Data Protection and Register Description

Henkilötietolaki (523/99) 10 §

Rekisterinpitäjä

RJ-Kuntoiluseteli Oy
Hovioikeudenpuistikko 23 B
65100 VAASA
Y-tunnus: 1965186-6

Rekisterin nimi

RJ-Kuntoiluseteli Oy:n asiakasrekisteri

Yhteydenotot

Rekisterinpitäjän sähköpostiosoite: info@rj-kuntoiluseteli.fi

Rekisterin käyttötarkoitus

Tietojen käsittely perustuu käsittelyn yleisten edellytysten osalta henkilötietolain (523/1999) 8 §:n 1 momentin 1, 2, 5 ja 7 kohtiin. Henkilötietoja käsitellään ja RJ-Kuntoiluseteli Oy:n asiakasrekisteriä ylläpidetään:

  • Tyky-maksuvälineiden ja niihin kiinteästi liittyvien palvelujen tilaamista, toimittamista, laskutusta ja asiakassuhteen hoitamista varten
  • Tyky-maksuvälineitä saavien edunsaajien tunnistamiseen ja palvelusuhteen hoitamiseen
  • Nimettyjen Tyky-seteteleiden toimittamiseen edunsaajille
  • Kohdentamisjärjestelmän ylläpitämiseksi. Edun verovapauden edellytys on, että palvelutarjoajalla on mahdollisuus tarkistaa edunsaajan henkilöllisyys. Tämä perustuu veroviranomaisen vaatimukseen siitä, että henkilöstöedut ovat henkilökohtaisia ja asiakkaan voidaan varmistaa olevan edunsaaja, jolle etu on alun perin luovutettu. Tämän tehostamiseksi voi työnantaja toimittaa jaettujen setelien kohdentamislistauksen RJ-Kuntoiluseteli Oy:lle, josta nimitiedot ovat tarkistettavissa.
  • Asiakaspalvelun takaamiseksi sekä lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteiden hoitamiseksi.
  • Väärinkäytösten ja ongelmatilanteiden ehkäisemiseksi ja selvittämiseksi sekä tietoturvallisuuden varmistamiseksi.

RJ-Kuntoiluseteli Oy:llä on oikeus käyttää edunsaajan tietoja palveluihin liittyvään tiedotukseen, edunsaajien ohjeistukseen, palveluiden toteuttamiseen, ylläpitoon ja hoitoon. RJ-Kuntoiluseteli Oy ei luovuta tietoja kolmannelle osapuolelle markkinointitarkoituksiin.

Rekisterin tietosisältö

Tunnistetiedot ovat joko edunsaajiksi ilmoittautuvien itsensä antamia tai työnantajan edun toimitusta ja hallinnointia varten luovuttamia.

  • Etu- ja sukunimi
  • Muut asiakkaan palveluihin liittyvät toimitustiedot
    • matkapuhelinnumero
    • sähköpostiosoite
    • tunnistetiedot omalle tilille (esim. käyttäjätunnus, vain sähköisissä Tyky-maksuvälineissä)
  • Muut tiedot:
    • palvelumaksutiedot (tapahtumahistoria, vain sähköisissä Tyky-maksuvälineissä)
  • mahdolliset työnantajan sähköisen edun hallinnointia varten vaatimat tiedot (työnantajan päätettävissä, tiedot ei vaadittuja palvelun toimittamisen kannalta):
    • Valokuva
    • Yksikkö
    • Työsuhteen luonne (määräaikainen, vakituinen)
    • Muu tunnistetieto, työnantajan edellyttämänä (esim. yrityksessä käytettävä henkilönumero, kustannuspaikka jne)

Säännönmukaiset tietolähteet

Rekisteriin syntyy tietoa sekä rekisteröityjen itsensä ilmoittamana, työnantajan ilmoittamana että rekisterinpitäjän ylläpitämän maksuliiketoiminnan kautta (palvelumaksutiedot).

Henkilötietojen säännönmukaiset luovutukset

Henkilötietoja luovutetaan seuraavasti:

  • Osa edunsaajista ilmoittautuu edunsaajiksi ja tallettaa edun toimitusta varten vaaditut tiedot ilmoittautumisjärjestelmään. Tiedot ovat työnantajan käytössä edun tarjoamisen yhteydessä
  • Sähköisen Tyky-maksuvälineen käytössä etu- ja sukunimitiedot sekä työnantaja (myös valokuva niissä tapauksissa, joissa kuvatunnistaminen on käyttöönotettu) ovat palveluntarjoajan saatavilla maksusuorituksen yhteydessä. Tarvittaessa palveluntarjoaja voi tarkistaa edunsaajan nimitiedot ja verrata sitä käyttäjän kuvalliseen henkilöllisyystodistukseen.
  • Työnantajat näkevät edunsaajien tilien saldotiedot ja käytönmukaisessa jälkilaskutuksessa käytettyjen saldojen määrän. Työnantaja seuraa raportteja itse omassa hallinnoinnissaan.
  • Edunsaajan tietoja voidaan luovuttaa tilaamista, toimittamista, laskutusta ja asiakassuhteen hoitamista varten RJ-Kuntoiluseteli Oy:n kanssa samaan konserniin kuuluvalle yhtiölle ja sopimuksen tehneille alihankkijoille tai Tyky-maksuvälineiden sopimuskumppaneilla tehtyjen mahdollisten veloitusepäselvyyksien korjaamiseksi.
  • Tietoja voidaan luovuttaa voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa tuomioistuimelle, poliisille tai ulosottoviranomaiselle.

Rekisterin suojaaminen

Manuaalinen aineisto
RJ-Kuntoiluseteli Oy ei käsittele eikä tallenna aineistoa manuaalisesti. Tietojärjestelmistä otetut, henkilötietoja sisältävät raportit esimerkiksi edun toimitusta varten käsitellään ja hävitetään tietoturvapolitiikan mukaisesti.

Tietohallinnossa käsiteltävät tiedot
Rekisteri on niiden RJ-Kuntoiluseteli Oy:n henkilökuntaan kuuluvien käytössä, joiden tehtäviin kuuluu rekisterin tarkoituksen mukaiset tehtävät. RJ-Kuntoiluseteli Oy:n järjestelmä-alihankkijoilla on pääsy rekisteriin. Rekisterin käyttäminen edellyttää käyttäjätunnusta ja salasanaa. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joiden hoitoon hänellä on täytynyt työssään pääsy olla. Käyttöoikeudet määrittelee rekisterin vastuuhenkilö yhdessä järjestelmän pääkäyttäjän kanssa. Tiedot on suojattu tahalliselta ja tahattomalta tuhoutumiselta. Tiedostoista otetut varmuuskopiot säilytetään turvallisessa paikassa. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetulla verkolla. Ulkopuoliset yhteydet on suojattu palomuurein. Julkisen verkon kautta rekisteriä käytettäessä tai sinne tietoja syötettäessä, yhteys on suojattu SSL- suojauksella. RJ-Kuntoiluseteli Oy säilyttää henkilötietoja vain sen aikaa kuin niitä kohtuullisesti katsotaan tarvittavan ja säilyttää tiedot sovellettavissa olevien, lakisääteisten ja eettisten ilmoitusvelvollisuutta ja asiakirjojen säilyttämistä koskevien vaatimusten mukaisesti.

Tietojen tarkastusoikeus

Asiakasrekisteriin merkityllä henkilöllä on oikeus tarkistaa rekisteriin merkityt tiedot henkilötietolain 26 §:n mukaisesti. Tarkastuspyyntö tulee lähettää allekirjoitettuna kirjallisesti Rekisterinpitäjän postiosoitteeseen.

Tietojen korjaaminen

Rekisteriin merkityn on mahdollista täydentää ja korjata hänestä tallennettuja tietoja. Hän voi päivittää omia yhteystietojaan RJ-Kuntoiluseteli oy:n sähköisessä järjestelmässä. Tietojen korjaaminen edellyttää omalle tilille kirjautumista niillä käyttäjätunnuksilla, jotka asiakkaalle on toimitettu. Osa tiedoista (esimerkiksi etunimi sukunimi) ovat vain edunsaajan työnantajan nimeämän pääkäyttäjän muutettavissa, jotta väärinkäytöstapaukset ovat estettävissä eikä edunsaaja voi nimetä hänen etuaan muiden henkilöiden käytettäväksi.

RJ-Kuntoiluseteli Oy ylläpitää halukkaille työnantajille edunsaajaksi ilmoittautumispalvelua. Edunsaajiksi ilmoittautuvat jättävät sinne edun toimittamisen kannalta olennaiset tiedot. Nämä tiedot eivät ole ilmoittautumispalvelussa korjattavissa, sillä tiedot ovat kertaluonteisia eikä niitä säilytetä ilmoittautumispalvelussa kauemmin kuin palvelun toimittaminen kohtuullisesti edellyttää.

Edun käyttö edellyttää huolellisuutta

Tyky-maksuväline -etu on haltijalleen henkilökohtainen ja rahanarvoinen etu. Sitä tulee käsitellä huolellisesti. Edunsaaja on vastuussa saamansa edun oikeasta käyttötavasta ja sen huolellisesta säilyttämisestä. Edulla voi maksaa työnantajan määrittämiä henkilökohtaisia palveluita.

Ilmoittautumispalvelua käytettäessä edun toimitustietojen keräämiseen, on edunsaajaksi ilmoittautuva vastuussa oikeiden yhteystietojen antamisesta. Jos henkilökohtainen etu päätyy edunsaajan huolimattomuudesta johtuen etuun oikeuttamattomalle henkilölle, vastaa edunsaaja hänelle koituvasta vahingosta. Ilmitulleissa väärinkäytöstapauksissa voidaan etu evätä.

Tyky-Online -edunsaajalle toimitetaan sähköpostitse käyttäjätunnus ja järjestelmän generoima salasana. Edunsaaja voi muuttaa salasanan. Edunsaajan tulee kuitenkin huomioida työnantajansa tietoturvaohjeistukset. Tyky-Onlinessa ei tule käyttää samoja sisäänkirjautumistunnuksia kuin työnantajan omissa järjestelmissä.

____________

Data Protection and Register Description

Personal Data Act (523/99) 10 §

Controller

RJ-Kuntoiluseteli Oy
Hovioikeudenpuistikko 23 B
65100 VAASA
Business ID: 1965186-6

Name of the register

RJ-Kuntoiluseteli Oy:n asiakasrekisteri (RJ-Kuntoiluseteli Oy’s customer register)

Contact us

The controller’s e-mail address: info@rj-kuntoiluseteli.fi

Purpose of the register

The data processing is based on the general prerequisities for processing of the Personal Data Act (523/1999), section 8, paragraph (1), (1)(2)(5) and (7).  Personal Data is processed and RJ-Kuntoiluseteli Oy’s customer register is maintained:

  • for ordering, delivering and billing of Tyky-payment means and closely related services and for the management of customer relationships
  • for identifying the beneficiaries of the Tyky-payment means and for maintaining the service relationship
  • for delivering the designated Tyky-vouchers to the beneficiaries
  • for maintaining the targeting system. The requirement for the benefit’s tax exemption is that the service provider is able to verify the identity of the beneficiary. This is based on the tax authority’s requirement that the personnel benefits are personal and that it is possible to verify that the customer is the beneficiary that originally received the benefit. To enhance this the employer can provide a targeting list of the vouchers that has been handed out to RJ-Kuntoiluseteli Oy and from which the names can be verified.
  • in order to ensure the customer service and to fulfill the obligations under the law and the regulations of the authorities.
  • in order to prevent and clarify abuse and problem situations as well as to ensure data security.

RJ-Kuntoiluseteli Oy has the right to use the beneficiary’s personal data for services related to information, guidance of the beneficiaries, implementations of the services, maintenance and management. RJ-Kuntoiluseteli Oy will not disclose information to third parties for marketing purposes.

Data content of the register

The identification data is either submitted by those who has registered themselves as beneficiaries or provided by the employer for the delivery and maintenance of the benefit.

  • First and last name
  • Other delivery information related to customer service
    • mobile phone number
    • e-mail address
    • identification to your own account (e.g. username, only for the electronic Tyky-payment means)
  • Other information:
    • service payment information (transaction history, only for the electronic Tyky-payment means)
  • any information required by the employer for the management of electronic benefits (employer’s discretion, the information is not required for the service):
    • Photo
    • Unit
    • The nature of the employment (temporary, permanent)
    • Other identification data, required by the employer (e.g. personal number used in the company, cost center etc.)

Regular data sources

Data is generated to the register both by the registered persons themselves, the employers and by the payment transactions that are managed by the collector of the register (service payment information).

Regular disclosure of personal data

Personal data is disclosed as follows:

  • Part of the beneficiaries register as beneficiaries and submit the required information for the delivery of the benefit in the registration system. The information is available to the employer in terms of providing the benefit
  • When using the electronic Tyky-payment means the first and last name and the employer (including a photo in cases where photo identification is used) is available to the service provider in connection to the payment. If necessary the service provider can verify the name of the beneficiary and compare it with the user’s photo identification document.
  • The employers can see the balances of the accounts of beneficiaries and the used amount of balances. Employers are following reports themselves in their own administration.
  • Beneficiary data may be disclosed for ordering, delivering and billing and for managing customer relationships to companies in the same group as RJ-Kuntoiluseteli Oy and to subcontractors that have made agreements or for contractors of the Tyky-payment means to address any ambiguities concerning charges.
  • Data may be disclosed as permitted and required by valid laws to courts, the police or the enforcement authorities.

Protection of the register

Manual material
RJ-Kuntoiluseteli Oy does not process or store material manually. Reports containing personal data from the data system, e.g. concerning the delivery of the benefit, are managed and disposed in accordance with the data security policy.

The information processed by the data administration
The register is available to RJ-Kuntoiluseteli Oy’s personnel who is working with appropriate tasks regarding the register. RJ-Kuntoiluseteli Oy’s system subcontractors have access to the register. For using the register a user name and a password is required. The access expires when the person is transferred from the duties that provided him/her access to the register. The person in charge of the register together with the system administrator defines who has access to the register. The data is protected from intentional and unintentional destruction. Backups of the data are kept in a safe place. The system’s internal connections are carried out in a closed network. External connections are protected by firewalls. The connection is protected by SSL encryption when the register is used through public network or when submitting information to the register. RJ-Kuntoiluseteli Oy retains personal data only for as long as it is considered reasonably necessary and retains data in accordance with the applicable legal and ethical reporting and documentation retention requirements.

Right of access

A person registered in the customer register has the right to check the data in the register as referred to in the Personal Data Act, section 26. The request for checking the data must be signed and sent in writing to the Controller’s postal address.

Rectification of data

A person registered in the register has the right to complement and correct the data collected on him/her. He/She can update his/her contact information in RJ-Kuntoiluseteli Oy’s electronic system. Rectification of data requires signing in to one’s own account with the user name and password that were given to the customer. Part of the data (e.g. first and last name) can only be changed by the administrator designated by the employer of the beneficiary, so that cases of abuse can be prevented and so that the beneficiary cannot designate the benefit in use for others.

RJ-Kuntoiluseteli Oy maintains a registration service of beneficiaries for interested employers. Those who register as beneficiaries shall submit relevant information concerning the delivery of the benefit. This data cannot be rectified in the registration service since the data is non-recurring and not retained in the registration service for longer than the delivery of the service reasonably requires.

Using the benefit requires carefulness

The Tyky-payment means benefit is a personal benefit with monetary value. It should be managed carefully. The beneficiary is responsible for the correct use of the received benefit and for careful storage of it. Personal services defined by the employer can be paid with the benefit.

When using the registration service for collecting the delivery information of the benefit, the person who has registered as beneficiary is responsible for submitting the correct contact information. If the personal benefit ends up in the hands of a person not entitled to the benefit due to negligence of the beneficiary, the beneficiary is responsible for the caused damage. In disclosed cases of abuse the benefit can be refused.

A user name and a password generated by the system will be sent by e-mail to the beneficiaries of Tyky-Online. The beneficiary can change the password. The beneficiary shall, however, take into account the employer’s data security guidelines. The same login credentials as in the employer’s own systems should not be used in Tyky-Online.