KatuParkin tietosuojaseloste

Tämä tietosuojaseloste selittää, miten KatuParkki Technologies Oy ("KatuParkki", "me") käsittelee henkilötietoja, kun käytät Palvelua.

1. Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: KatuParkki Technologies Oy
Y-tunnus (Business ID): 3549503-1
Osoite: Antinkatu 3 D, 7. krs, 00100 Helsinki, Suomi
Yhteys (tietosuoja-asiat ja pyynnöt): support@katuparkki.fi

2. Määritelmät

• Henkilötiedot: tieto, joka koskee tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä.
• Pysäköintioperaattori: kunta, yksityinen operaattori, maanomistaja tai valvontaa suorittava taho, joka vastaa pysäköintipaikan säännöistä ja valvonnasta.
• ANPR / kameraperusteinen pysäköinti: automaattiset rekisterikilven tunnistusjärjestelmät, jotka voivat tietyissä kohteissa havaita sisään- ja ulosajot sekä rekisterikilpitiedot.

3. Mitä henkilötietoja käsittelemme

3.1 Antamasi tiedot

• Tili-, yhteys- ja laskutustiedot: puhelinnumero (käytetään kertakäyttökoodeihin) sekä (jos annat ne tai ne ovat tarpeen maksuihin liittyviä tarkoituksia varten) sähköpostiosoite, nimi ja laskutus-/yhteysosoite.
• Ajoneuvotiedot: rekisterinumero ja maakoodi; asetukset, jotka liittyvät kameraperusteisen pysäköinnin käyttöön.
• Tuki ja viestintä: meille lähettämäsi tukiviestit ja niihin liittyvä kirjeenvaihto.

3.2 Tiedot, joita muodostamme tai havaitsemme Palvelun käytön yhteydessä

• Pysäköinti- ja tapahtumatiedot: pysäköintisessiot, valitut vyöhyke-/sijaintitunnisteet, alku- ja loppuajat, luvat (soveltuessa), kuitit ja laskutustiedot.
• Maksutapojen metatiedot: maksutapojen tunnisteet/tokenit ja niihin liittyvä tila (emme tallenna täydellisiä korttinumeroita, CVV:tä tai täydellisiä korttitietoja).
• Laite- ja tekniset tiedot: laitetyyppi ja käyttöjärjestelmä, sovellusversio, IP-osoite, tunnisteet kuten laite-ID ja push-ilmoitustoken sekä lokit, jotka ovat välttämättömiä Palvelun toimittamiseen ja suojaamiseen.
• Diagnostiikka- ja käyttötiedot: tietoa Palvelun käytöstä, kuten näytöt, navigointi, napautukset/klikkaukset ja virhetapahtumat. Voimme käyttää rajattuja diagnostiikkatallenteita sovelluksen käytöstä, usein nimellä “session replay”, teknisten ongelmien selvittämiseksi ja Palvelun luotettavuuden parantamiseksi. Tällaiset työkalut konfiguroidaan rajaamaan henkilötietojen keruuta esimerkiksi maskaamalla syötekenttiä ja muita tunnisteellisia tietoja.

3.3 Sijaintitiedot

Sovellus voi pyytää foreground-sijaintilupaa, jotta voimme näyttää lähellä olevia pysäköintivaihtoehtoja ja auttaa oikean vyöhykkeen valinnassa. Emme edellytä taustasijainnin seurantaa Palvelun peruskäyttöön.

3.4 Tiedot kolmansilta osapuolilta

• Pysäköintioperaattorien / ANPR-tapahtumat: sisään- ja ulosajotapahtumat, vyöhyke-/kohdetunnisteet sekä rekisterikilvilukemat kamerapysäköintiä käyttävissä kohteissa.
• Maksustatuksen signaalit maksupalveluntarjoajilta (esimerkiksi vahvistus siitä, että maksutapa tallennettiin tai veloitus onnistui/epäonnistui).

4. Miksi käsittelemme tietojasi (tarkoitukset ja oikeusperusteet)

Käsittelemme henkilötietoja seuraaviin tarkoituksiin ja oikeusperustein GDPR 6 artiklan mukaisesti:

• Palvelun tarjoaminen ja sopimuksen täyttäminen (GDPR 6(1)(b)): tilin luonti/kirjautuminen kertakoodeilla, ajoneuvojen hallinta, sessioiden aloitus ja lopetus, kuittien tuottaminen, asiakastuki.
• Maksujen ja laskutuksen käsittely (GDPR 6(1)(b)): maksutapojen tallentaminen, pysäköinnin/lupien veloitus, kuittien tuottaminen, palautusten käsittely soveltuvin osin sekä laskutusnimen ja osoitteen käyttö, kun se on tarpeen maksupalveluntarjoajan tai laskutuksen vaatimuksia varten.
• Lakisääteisten velvoitteiden noudattaminen (GDPR 6(1)(c)): kirjanpito-, vero- ja muu pakollinen säilyttäminen.
• Turvallisuuden varmistaminen, väärinkäytösten ja petosten ehkäisy sekä Palvelun suojaaminen (GDPR 6(1)(f)): turvallisuusloki, nopeusrajoitus, laitteen varmistus/attestointi ja petosten havaitseminen. Tämä voi sisältää automaattisia suojaustoimia, kuten epäilyttävien laitteiden tai pyyntöjen väliaikaista estämistä.
• Palvelun käyttäminen ja parantaminen (GDPR 6(1)(f)): luotettavuuden seuranta, virheiden korjaus ja tekninen diagnostiikka (mukaan lukien virheraporttien analysointi sekä tarvittaessa diagnostiikkatallenteet/session replay).

Jos tukeudumme suostumukseen (GDPR 6(1)(a)) johonkin vapaaehtoiseen käsittelyyn (esim. tietyt markkinointiviestit, jos laki sitä edellyttää), voit peruuttaa suostumuksesi milloin tahansa.

5. Henkilötietojen vastaanottajat (kenelle jaamme tietoja)

Emme myy henkilötietoja. Jaamme henkilötietoja vain, kun se on tarpeen Palvelun tarjoamiseksi, lain noudattamiseksi tai oikeuksiemme turvaamiseksi.

5.1 Pysäköintioperaattorit ja valvontatahot (itsenäiset rekisterinpitäjät)

Pysäköintioperaattorit ja valvontatahot käsittelevät tyypillisesti tietoja itsenäisinä rekisterinpitäjinä omiin tarkoituksiinsa (esimerkiksi pysäköinnin maksun varmentaminen ja sääntöjen valvonta). Voimme jakaa tai vaihtaa pysäköinnin varmentamiseen tarvittavat tiedot, kuten rekisterinumeron, vyöhyke-/kohdetunnisteen sekä session alku- ja loppuajan.

5.2 Maksupalveluntarjoajat

Maksuja käsittelevät kolmannen osapuolen maksupalveluntarjoajat. Nämä palveluntarjoajat käsittelevät maksutietoja omien ehtojensa ja tietosuojailmoitustensa mukaisesti. Kun se on tarpeen maksun, palautuksen, petostentorjunnan tai sääntelynmukaisuuden tarkistuksen toteuttamiseksi tai tukemiseksi, maksuihin liittyviin tietoihin voi sisältyä nimesi ja laskutus-/yhteysosoitteesi. KatuParkki vastaanottaa vain Palvelun käyttöön tarvittavat maksutapojen metatiedot (esim. maksutapatokenit ja tilatiedot).

5.3 Palveluntarjoajat (käsittelijät)

Käytämme luotettavia kolmansia palveluntarjoajia auttamaan Palvelun tuottamisessa. Näihin kuuluvat mm.:

• Pilvi-infra ja -tallennuspalvelut
• SMS- ja push-ilmoitusten toimituspalvelut
• Palvelun valvonta- ja analytiikkatyökalut (mukaan lukien työkalut, jotka voivat käsitellä diagnostiikkakäyttötietoja ja rajattuja diagnostiikkatallenteita teknisten ongelmien selvittämiseksi)
• Maksujen käsittelypalvelut

Palveluntarjoajamme voivat päivittyä ajan myötä. Varmistamme käsittelijöiden kanssa asianmukaiset sopimukselliset suojat, kun se on tarpeen.

5.4 Viranomaiset ja lakisääteiset vastaanottajat

Voimme luovuttaa tietoja toimivaltaisille viranomaisille, kun laki sitä edellyttää, tai oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.

6. Henkilötietojen sijainti

Henkilötietojen käsittely tapahtuu EU/ETA-alueella, ja käyttämiemme palveluntarjoajien infrastruktuuri sijaitsee EU/ETA-alueella. Mahdollinen EU/ETA-alueen ulkopuolinen pääsy henkilötietoihin (esimerkiksi palveluntarjoajan konserniyhtiön tekninen tuki) on rajoitettu Euroopan komission vakiosopimuslausekkein (täytäntöönpanopäätös (EU) 2021/914) sekä tarvittavin täydentävin teknisin ja organisatorisin toimenpitein.

7. Tietojen säilytys

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen edellä kuvattuja tarkoituksia varten, ellei laki (esim. kirjanpito) tai riitojen käsittely edellytä pidempää säilytystä.

Tyypillisiä säilytysaikoja:

• Tili-, yhteys- ja laskutustiedot: säilytetään niin kauan kuin tilisi on aktiivinen; poistetaan tai anonymisoidaan tilin sulkemisen jälkeen, ellei säilytys ole tarpeen lakisääteisten velvoitteiden, maksujen käsittelyn, kirjanpidon, verotuksen tai riitojen vuoksi.
• Pysäköintihistoria, kuitit, laskut ja kirjanpitoaineisto: säilytetään sovellettavien kirjanpito- ja verolakien edellyttämän ajan (tyypillisesti useita vuosia).
• Tukiviestintä: säilytetään rajatun ajan pyyntöjesi käsittelemiseksi ja jatkotoimia varten, ellei riidan tai oikeusvaateen vuoksi tarvita pidempää säilytystä.
• Turvallisuuslokit ja väärinkäytösten eston signaalit (esim. IP-osoitteet, laitetunnisteet, attestointien yhteenvetotiedot): säilytetään rajatun ajan, joka on välttämätön turvallisuus- ja petostentorjuntatarkoituksiin.
• Tekniset diagnostiikkatiedot (esim. virheraportit, suorituskykymittarit sekä tarvittaessa diagnostiikkatallenteet/session replay): säilytetään rajatun ajan (tyypillisesti päiviä tai viikkoja) ongelmien selvittämiseksi ja luotettavuuden parantamiseksi.
• Push-ilmoitustokenit: säilytetään, kunnes peruutat luvan, token vanhenee tai tilisi poistetaan.

8. Oikeutesi

GDPR:n ja Suomen tietosuojalainsäädännön nojalla sinulla on oikeus:

• saada pääsy omiin tietoihisi
• oikaista virheellisiä tietoja
• pyytää tietojesi poistamista (lain velvoitteiden estämättä)
• rajoittaa käsittelyä
• saada tiedot siirrettävässä muodossa (soveltuvin osin)
• vastustaa käsittelyä oikeutetun edun perusteella
• peruuttaa suostumus, jos käsittely perustuu suostumukseen

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen support@katuparkki.fi. Saatamme pyytää vahvistamaan henkilöllisyytesi ennen pyyntösi käsittelyä.

Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle:
Tietosuojavaltuutetun toimisto: tietosuoja.fi

9. Turvallisuus

Käytämme asianmukaisia teknisiä ja organisatorisia suojaustoimia henkilötietojen suojaamiseksi, mukaan lukien pääsynhallinta, valvonta ja salaus siirron aikana soveltuvin osin. Arvioimme ja kehitämme suojaustoimia säännöllisesti Palvelun turvallisuuden ja henkilötietojen suojan varmistamiseksi.

10. Lapset

Palvelu on tarkoitettu täysi-ikäisille henkilöille oikeustoimikelpoisuussyistä. Emme tietoisesti kerää tai käsittele henkilötietoja, jotka koskevat alle 13-vuotiaita lapsia (tietosuojalain 1050/2018 5 § mukainen ikäraja tietoyhteiskunnan palvelujen suostumuksenvaraisessa käsittelyssä). Mikäli huomaat, että alaikäinen on rekisteröitynyt palveluun ilman huoltajan suostumusta, ole yhteydessä support@katuparkki.fi.

11. Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta aika ajoin. Päivitetty versio julkaistaan Palvelussa ja/tai verkkosivustollamme, ja siinä ilmoitetaan uusi "Viimeksi päivitetty" -päivä.

Ota yhteyttä

Tietosuojaa koskevissa kysymyksissä ota yhteyttä: