KatuParkin tietosuojaseloste

Tämä tietosuojaseloste selittää, miten KatuParkki Technologies Oy ("KatuParkki", "me") käsittelee henkilötietoja, kun käytät Palvelua.

1. Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: KatuParkki Technologies Oy
Y-tunnus (Business ID): 3549503-1
Osoite: Antinkatu 3 D, 7. krs, 00100 Helsinki, Suomi
Yhteys (tietosuoja-asiat ja pyynnöt): support@katuparkki.fi

2. Määritelmät

• Henkilötiedot: tieto, joka koskee tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä.
• Pysäköintioperaattori: kunta, yksityinen operaattori, maanomistaja tai valvontaa suorittava taho, joka vastaa pysäköintipaikan säännöistä ja valvonnasta.
• ANPR / kameraperusteinen pysäköinti: automaattiset rekisterikilven tunnistusjärjestelmät, jotka voivat tietyissä kohteissa havaita sisään- ja ulosajot sekä rekisterikilpitiedot.

3. Mitä henkilötietoja käsittelemme

3.1 Antamasi tiedot

• Tili- ja yhteystiedot: puhelinnumero (käytetään kertakäyttökoodeihin) sekä (jos annat) sähköpostiosoite ja nimi.
• Ajoneuvotiedot: rekisterinumero ja maakoodi; asetukset, jotka liittyvät kameraperusteisen pysäköinnin käyttöön.
• Tuki ja viestintä: meille lähettämäsi tukiviestit ja niihin liittyvä kirjeenvaihto.

3.2 Tiedot, joita muodostamme tai havaitsemme Palvelun käytön yhteydessä

• Pysäköinti- ja tapahtumatiedot: pysäköintisessiot, valitut vyöhyke-/sijaintitunnisteet, alku- ja loppuajat, luvat (soveltuessa), kuitit ja laskutustiedot.
• Maksutapojen metatiedot: maksutapojen tunnisteet/tokenit ja niihin liittyvä tila (emme tallenna täydellisiä korttinumeroita, CVV:tä tai täydellisiä korttitietoja).
• Laite- ja tekniset tiedot: laitetyyppi ja käyttöjärjestelmä, sovellusversio, IP-osoite, tunnisteet kuten laite-ID ja push-ilmoitustoken sekä lokit, jotka ovat välttämättömiä Palvelun toimittamiseen ja suojaamiseen.
• Diagnostiikka- ja käyttötiedot: tietoa Palvelun käytöstä (esimerkiksi näytöt, navigointi, napautukset/klikkaukset ja virhetapahtumat). Voimme myös käyttää työkaluja, jotka luovat rajattuja diagnostiikkatallenteita sovelluksen käytöstä (usein nimellä “session replay”) teknisten ongelmien selvittämiseksi ja luotettavuuden arvioimiseksi. Konfiguroimme tällaiset työkalut vähentämään henkilötietojen keruuta (esimerkiksi maskaamalla tiettyjä syötteitä), emmekä pyri keräämään tallenteiden kautta arkaluonteisia tietoja, kuten salasanoja tai maksukorttitietoja.

3.3 Sijaintitiedot

Sovellus voi pyytää foreground-sijaintilupaa, jotta voimme näyttää lähellä olevia pysäköintivaihtoehtoja ja auttaa oikean vyöhykkeen valinnassa. Emme edellytä taustasijainnin seurantaa Palvelun peruskäyttöön.

3.4 Tiedot kolmansilta osapuolilta

• Pysäköintioperaattorien / ANPR-tapahtumat: sisään- ja ulosajotapahtumat, vyöhyke-/kohdetunnisteet sekä rekisterikilvilukemat kamerapysäköintiä käyttävissä kohteissa.
• Maksustatuksen signaalit maksupalveluntarjoajilta (esimerkiksi vahvistus siitä, että maksutapa tallennettiin tai veloitus onnistui/epäonnistui).

4. Miksi käsittelemme tietojasi (tarkoitukset ja oikeusperusteet)

Käsittelemme henkilötietoja seuraaviin tarkoituksiin ja oikeusperustein GDPR 6 artiklan mukaisesti:

• Palvelun tarjoaminen ja sopimuksen täyttäminen (GDPR 6(1)(b)): tilin luonti/kirjautuminen kertakoodeilla, ajoneuvojen hallinta, sessioiden aloitus ja lopetus, kuittien tuottaminen, asiakastuki.
• Maksujen ja laskutuksen käsittely (GDPR 6(1)(b)): maksutapojen tallentaminen, pysäköinnin/lupien veloitus, palautusten käsittely soveltuvin osin.
• Lakisääteisten velvoitteiden noudattaminen (GDPR 6(1)(c)): kirjanpito-, vero- ja muu pakollinen säilyttäminen.
• Turvallisuuden varmistaminen, väärinkäytösten ja petosten ehkäisy sekä Palvelun suojaaminen (GDPR 6(1)(f)): turvallisuusloki, nopeusrajoitus, laitteen varmistus/attestointi ja petosten havaitseminen. Tämä voi sisältää automaattisia suojaustoimia, kuten epäilyttävien laitteiden tai pyyntöjen väliaikaista estämistä.
• Palvelun käyttäminen ja parantaminen (GDPR 6(1)(f)): luotettavuuden seuranta, virheiden korjaus ja tekninen diagnostiikka (mukaan lukien virheraporttien analysointi sekä tarvittaessa diagnostiikkatallenteet/session replay).

Jos tukeudumme suostumukseen (GDPR 6(1)(a)) johonkin vapaaehtoiseen käsittelyyn (esim. tietyt markkinointiviestit, jos laki sitä edellyttää), voit peruuttaa suostumuksesi milloin tahansa.

5. Henkilötietojen vastaanottajat (kenelle jaamme tietoja)

Emme myy henkilötietoja. Jaamme henkilötietoja vain, kun se on tarpeen Palvelun tarjoamiseksi, lain noudattamiseksi tai oikeuksiemme turvaamiseksi.

5.1 Pysäköintioperaattorit ja valvontatahot (itsenäiset rekisterinpitäjät)

Pysäköintioperaattorit ja valvontatahot käsittelevät tyypillisesti tietoja itsenäisinä rekisterinpitäjinä omiin tarkoituksiinsa (esimerkiksi pysäköinnin maksun varmentaminen ja sääntöjen valvonta). Voimme jakaa tai vaihtaa pysäköinnin varmentamiseen tarvittavat tiedot, kuten rekisterinumeron, vyöhyke-/kohdetunnisteen sekä session alku- ja loppuajan.

5.2 Maksupalveluntarjoajat

Maksuja käsittelevät kolmannen osapuolen maksupalveluntarjoajat. Nämä palveluntarjoajat käsittelevät maksutietoja omien ehtojensa ja tietosuojailmoitustensa mukaisesti. KatuParkki vastaanottaa vain Palvelun käyttöön tarvittavat maksutapojen metatiedot (esim. maksutapatokenit ja tilatiedot).

5.3 Palveluntarjoajat (käsittelijät)

Käytämme luotettavia kolmansia palveluntarjoajia auttamaan Palvelun tuottamisessa. Näihin kuuluvat mm.:

• Pilvi-infra ja -tallennuspalvelut
• SMS- ja push-ilmoitusten toimituspalvelut
• Palvelun valvonta- ja analytiikkatyökalut (mukaan lukien työkalut, jotka voivat käsitellä diagnostiikkakäyttötietoja ja rajattuja diagnostiikkatallenteita teknisten ongelmien selvittämiseksi)
• Maksujen käsittelypalvelut

Palveluntarjoajamme voivat päivittyä ajan myötä. Varmistamme käsittelijöiden kanssa asianmukaiset sopimukselliset suojat, kun se on tarpeen.

5.4 Viranomaiset ja lakisääteiset vastaanottajat

Voimme luovuttaa tietoja toimivaltaisille viranomaisille, kun laki sitä edellyttää, tai oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.

6. Kansainväliset siirrot

Jotkut palveluntarjoajistamme voivat käsitellä henkilötietoja EU/ETA-alueen ulkopuolella. Soveltuvin osin käytämme asianmukaisia suojatoimia (kuten Euroopan komission vakiolausekkeita) ja tarvittaessa täydentäviä toimenpiteitä.

7. Tietojen säilytys

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen edellä kuvattuja tarkoituksia varten, ellei laki (esim. kirjanpito) tai riitojen käsittely edellytä pidempää säilytystä.

Tyypillisiä säilytysaikoja:

• Tilitiedot: säilytetään niin kauan kuin tilisi on aktiivinen; poistetaan tai anonymisoidaan tilin sulkemisen jälkeen, ellei säilytys ole tarpeen lakisääteisten velvoitteiden tai riitojen vuoksi.
• Pysäköintihistoria, kuitit, laskut ja kirjanpitoaineisto: säilytetään sovellettavien kirjanpito- ja verolakien edellyttämän ajan (tyypillisesti useita vuosia).
• Tukiviestintä: säilytetään rajatun ajan pyyntöjesi käsittelemiseksi ja jatkotoimia varten, ellei riidan tai oikeusvaateen vuoksi tarvita pidempää säilytystä.
• Turvallisuuslokit ja väärinkäytösten eston signaalit (esim. IP-osoitteet, laitetunnisteet, attestointien yhteenvetotiedot): säilytetään rajatun ajan, joka on välttämätön turvallisuus- ja petostentorjuntatarkoituksiin.
• Tekniset diagnostiikkatiedot (esim. virheraportit, suorituskykymittarit sekä tarvittaessa diagnostiikkatallenteet/session replay): säilytetään rajatun ajan (tyypillisesti päiviä tai viikkoja) ongelmien selvittämiseksi ja luotettavuuden parantamiseksi.
• Push-ilmoitustokenit: säilytetään, kunnes peruutat luvan, token vanhenee tai tilisi poistetaan.

8. Oikeutesi

GDPR:n ja Suomen tietosuojalainsäädännön nojalla sinulla on oikeus:

• saada pääsy omiin tietoihisi
• oikaista virheellisiä tietoja
• pyytää tietojesi poistamista (lain velvoitteiden estämättä)
• rajoittaa käsittelyä
• saada tiedot siirrettävässä muodossa (soveltuvin osin)
• vastustaa käsittelyä oikeutetun edun perusteella
• peruuttaa suostumus, jos käsittely perustuu suostumukseen

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen support@katuparkki.fi. Saatamme pyytää vahvistamaan henkilöllisyytesi ennen pyyntösi käsittelyä.

Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle:
Tietosuojavaltuutetun toimisto: tietosuoja.fi

9. Turvallisuus

Käytämme asianmukaisia teknisiä ja organisatorisia suojaustoimia henkilötietojen suojaamiseksi, mukaan lukien pääsynhallinta, valvonta ja salaus siirron aikana soveltuvin osin. Mikään menetelmä ei ole 100 % turvallinen, mutta työskentelemme jatkuvasti Palvelun suojaamiseksi.

10. Lapset

Palvelu ei ole tarkoitettu alle 18-vuotiaille, emmekä tietoisesti kerää henkilötietoja lapsilta.

11. Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta aika ajoin. Päivitetty versio julkaistaan Palvelussa ja/tai verkkosivustollamme, ja siinä ilmoitetaan uusi "Viimeksi päivitetty" -päivä.

Ota yhteyttä

Tietosuojaa koskevissa kysymyksissä ota yhteyttä: