Behandling av personuppgifter vid kundtjänsterna
Ändamålet med behandlingen av personuppgifter
Tullens kundtjänster erbjuder kundrådgivning (rådgivningstjänster) och e-tjänster för skötsel av tullärenden.
Kundtjänsternas kundrådgivning indelas i allmän rådgivning och företagsrådgivning. Personuppgifter behandlas i kundrådgivningsuppgifter på följande sätt:
- Den allmänna rådgivningen erbjuder Tullens personkunder och småföretagskunder stöd vid webbdeklarering och tullrådgivning per telefon, brev, e-post och chatt (inkl. chatbot-tjänst).
- Företagsrådgivningen erbjuder Tullens företagskunder allmän kundrådgivning i frågor som gäller tullärenden och meddelandedeklarering. Därtill erbjuder företagsrådgivningen specifik företagsrådgivning för tullförfaranden vid import och export, tullförfaranden vid transport och lagring samt för deklarering av säkerhetsuppgifter (AREX). Företagsrådgivningen ger också råd i frågor som gäller användningen av Traces-systemet och godkänner användarrollerna i systemet. Företagsrådgivning ges per telefon, per post, per e-post, per chatt (inkl. chatbot), via Skype samt vid behov på förhand överenskomna företagsrådgivningsbesök i kundens eller Tullens lokaler. Företagsrådgivningen har också hand om vissa tillståndsbeslut.
- Kundrådgivningen behandlar personuppgifter från Tullens kundregistreringar och statistikkunders uppgifter i samband med kundrådgivningen.
-
Kundrådgivningen behandlar uppgifterna i granskningsrapporterna gällande personuppgifter som samlats från kundregistret och tillståndsregistret.
-
Kundrådgivningen behandlar förteckningar som sammanställts för kundenkäter av e-postadresserna till kundregistrets och tillståndsregistrets kunder.
- Kundrådgivningen behandlar uppgifter med anknytning till förtullning, tillståndstjänster och skatteuppbörd för att erbjuda kundstöd samt för att utveckla tjänster för förtullning, tillståndshantering och skatteuppbörd.
- Kundrådgivningen svarar på kundrespons och ordnar enkäter om kundtillfredsställelse och kundernas behov samt samlar i samband med utvecklingsprojekt in kundernas behov och synpunkter för att utveckla deklarationssystemen.
- Kundrådgivningen tar emot och behandlar responsen som gäller tillgänglighet och svarar på denna re-spons samt förmedlar respons till Tullens andra funktioner för behandling och svar.
- Kundrådgivningen tar emot anmälningar från kunder till Tullens projekt, tillställningar och experiment.
- Kundrådgivningen har hand om kundsamarbetet med Tullens kundsamarbetsgrupper och kundsamarbetsnätverk.
- Tullens telefonväxel tillhandahåller kundrådgivning i form av en chattjänst när den leder kunder till Tullens tjänster.
Personuppgifter som samlats hos kundrådgivningen i ovannämnda uppgifter används vid informering av Tullens kunder och intressentgrupper, vid skötsel av kundrelationer, vid uppföljning av kvaliteten på kundservicen och tullverksamhetens riktighet, vid planering av kundtjänster samt vid utveckling av serviceverksamheten.
Kundtjänsternas enhet för e-tjänster utvecklar Tullens digitala tjänster, svarar för utrikeshandels- och beskattningsavdelningens dataskyddsärenden samt handlägger begäranden om handlingar och uppgifter. Personuppgifter behandlas vid enheten för e-tjänster på följande sätt:
- Enheten för e-tjänster behandlar personuppgifter med anknytning till kundrådgivning, förtullning, skatteuppbörd och tillståndstjänster samt statistikkundernas uppgifter när enheten utvecklar Tullens digitala tjänster. Enheten behandlar respons, kontakter och frågor från kunder till ovannämnda funktioner samt svarar på dessa. Enheten behandlar också kundanmälningar. Enheten för e-tjänster behandlar personuppgifter i ovannämnda funktioner i kundsamarbete och i kontakter med kunder, i kundenkäter, i kontakter med leverantörer, i tjänstedesignprojekt, vid uppföljning av kvaliteten på kundservicen och tullverksamhetens riktighet, vid planering och utveckling av digitala tjänster, servicekanaler och serviceverksamheten.
- Enheten för e-tjänster behandlar tillgänglighetsresponsen gällande kundtjänsternas tjänster samt svarar på responsen.
- Vid utveckling av meddelandedeklarering vid enheten för e-tjänster behandlas förteckningen över programvaruhusens kontaktpersoner som Tullen har publicerat med kontaktpersonernas samtycke på sin webbplats.
-
Enheten för e-tjänster behandlar uppgifterna i granskningsrapporterna gällande personuppgifter som samlats från kundregistret och tillståndsregistret. Juristen vid enheten för e-tjänster behandlar begäranden om kontroll av personuppgifter samt begäranden om handlingar och uppgifter.
-
Enheten för e-tjänster behandlar förteckningar som sammanställts för kundenkäter av e-postadresserna till kundregistrets och tillståndsregistrets kunder.
-
Enheten för e-tjänster ger utlåtanden i rättsliga frågor gällande kundtjänster.
- Juristen vid enheten för e-tjänster behandlar begäranden om kontroll av personuppgifter samt begäranden om handlingar och uppgifter.
- Vid enheten för e-tjänster behandlas personuppgifter från Tullens kundregistreringar vid utförande av uppgifter som huvudanvändare och programansvarig för kundregistret när andra användare vid Tullen handleds.
- I Tullens elektroniska tjänster på Tullens webbplats samlas besökarnas IP-adresser för mätning av besökarantalet och utveckling av serviceverksamheten på basis av kundernas samtycke för användning av cookies. Dessa uppgifter samlas för kundtjänsterna av Fonecta Ab:s verktyg Snoobi Analytics som gallrar bort personuppgifterna från dessa uppgifter. Av uppgifterna sammanställs besökarstatistik för Tillståndstjänsternas och statistikenhetens behov.
I chat-tjänsten på Tullens webbplats samlas IP-adresser för hantering av störningar. Uppgifterna samlas in av Elisa Oy för Tullens räkning.
Personuppgifter behandlas för att sköta Tullen lagstadgade uppgifter på det sätt som föreskrivs i tullagen (304/2016) och unionens tullkodex (EU 952/2013). Personuppgifter behandlas för att fullgöra myndighetens rådgivningsskyldighet och serviceprincip enligt förvaltningslagen (434/2003). Den lagliga grunden för behandling av personuppgifter enligt dataskyddsförordningen är att fullgöra den registeransvariges lagstadgade skyldighet.
Personuppgiftskategorier
Vid kundtjänsterna insamlas följande personuppgifter om personkunder:
- för- och efternamn, personbeteckningar, e-postadresser och telefonnummer (mobiltelefoner), internetadresser och IP-adresser.
- för- och efternamn, födelsedatum, hemadresser, registreringsnummer på fordon och passnummer.
- grad, yrke, ställning, hemvistland, typ av ombudskap, modersmål, servicespråk, medborgarskap samt uppgifter om ärende- och kundhändelser.
Vid kundtjänsterna insamlas på basis av ärenden och kundrelation följande personuppgifter om företagskunder:
- ansvars- och kontaktpersonernas för- och efternamn, personbeteckningar, e-postadresser och telefonnummer (mobiltelefoner)
- ansvars- och kontaktpersonernas för- och efternamn, födelsedatum, andra telefonnummer än mobiltelefonnummer, hemadresser eller andra adresser, registreringsnummer på fordon och passnummer.
- ansvars- och kontaktpersonernas grad, yrke, ställning, hemvistland, typ av ombudskap, modersmål, servicespråk, medborgarskap samt uppgifter om ärende- och kundhändelser.
Personuppgifter som ingår i särskilda personuppgiftskategorier (tidigare under begreppet känsliga personuppgifter) kan förekomma i kundrespons och frågor från kunder.
Källor till personuppgifter
Uppgifterna som behandlas vid kundtjänsterna erhålls från Tullens personkunder och företagskunder. Uppgifterna om kundregistreringarna erhålls från Tullens kundregister. Uppgifterna med anknytning till förtullning, tillståndstjänster och skatteuppbörd erhålls från förtullningssystemen, tillståndssystemen och skatteuppbördsystemen. Uppgifterna om identifieringarna erhålls från Myndigheten för digitalisering och befolkningsdatas Suomi.fi-tjänst.
Regelbundet utlämnande av personuppgifter
Personuppgifter som finns hos kundrådgivningen lämnas ut till berörda parter. Enheten för e-tjänster lämnar inte ut sådana uppgifter hos kundrådgivningen som är nödvändiga i utvecklingsarbete eller uppgifter som enheten fått från andra funktioner, utom då enheten svarar på begäranden om kontroll av personuppgifter och begäranden om handlingar och uppgifter.
Kundtjänsternas uppgifter kan lämnas ut inom Tullen till Tullens övriga funktioner av motiverad anledning som har med utförande av tjänsteåligganden att göra. Uppgifter kan också överföras till Riksarkivet till den del som de omfattas av bestämmelserna om varaktigt förvar.
Därtill kan uppgifter lämnas ut till andra myndigheter i syfte att sköta tjänsteåligganden enligt lagen om offentlighet i myndigheters verksamhet (621/1999) och lagen om behandling av personuppgifter inom Tullen (650/2019). Uppgifter lämnas ut när det genom specialbestämmelser föreskrivs i lag om rätt till information.
Följande personuppgifter behandlas bara av sådana anställda vid Tullens kundtjänster som har en särskild rätt till det förutsatt av arbetsuppgifterna vid kundtjänsterna (kundrådgivning och e-tjänster).
- kundrespons, kundförfrågningar, kundkontakter och kundanmälningar som innehåller personuppgifter (blanket-ter, brev och e-post samt Skype-, chatt- och telefonsamtal)
- material med anknytning till kundutbildningar som ordnas av Tullskolan.
- uppgifter från kundregistreringar och statistikkundernas uppgifter
- kundsamarbetsgruppernas och kundsamarbetsnätverkens material (uppgifterna hanteras vid behov av Tullens kommunikation och staben, om det i ärendet föreligger en motiverad orsak som hänför sig till kundsamarbetet
- material som gäller AEO-kundrelationer
- uppgifter med anknytning till förtullning, tillståndstjänster och skatteuppbörd
- kunders kontaktuppgifter som behövs vid utvecklings- och kundsamarbete (uppgifterna hanteras vid behov av Tullens kommunikation och staben, om det i ärendet föreligger en motiverad orsak som hänför sig till kundsamarbetet
- förteckning över kontaktpersonerna för programvaruhusen för direkt meddelandedeklarering
- begäranden om kontroll av personuppgifter och begäranden om handlingar och uppgifter.
Andra tullanställda behandlar kundtjänsternas uppgifter i sina arbetsuppgifter på följande sätt:
- Tulltjänstemännen vid tullkontoren tar emot kundrespons och kunders frågor muntligt och skriftligt, svarar på dem eller skickar dem vidare till kundtjänsterna för svar. Tulltjänstemännen har också hand om tidsbokningstjänsten vid tullkontoren.
- Kundservicepersonerna vid Tullens telefonväxel tar emot och behandlar kundkontakterna till kundtjänsten i en chattjänst när de leder kunder till Tullens tjänster.
- Tullens kommunikationsenhet tar emot kundtjänsternas kundförfrågningar och förmedlar dem vidare till kundrådgivningen.
- Tullskolan skickar responsförfrågningar om webbseminarier till kunder, behandlar sammandragen av förfrågningarna och responsen om seminarierna samt förmedlar dessa till kundrådgivningen.
- Informationsförvaltningen behandlar uppgifterna från kundanmälningarna för öppnande och testning av kundförbindelser.
- Traces-ansvarspersonen vid bevakningsavdelningen behandlar meddelanden som kommit till systemets e-postadress för rådgivning.
Alla tullanställda behandlar följande personuppgifter:
- uppgifterna i Tullens företagskunders kundkort som innehåller kontaktuppgifter och som sparats i ASPA-arbetsytan samt uppgifterna i tillstånden till meddelandedeklarering, förfarandetillstånden och företagsråd-givningspromemoriorna
- uppgifterna i kundsamarbetsgruppernas mötespromemorior.
Andra som behandlar Kundtjänsternas uppgifter:
- Fonecta Ab:s verktyg Snoobi Analytics behandlar i Tullens elektroniska tjänster på Tullens webbplats be-sökarnas IP-adresser när verktyget anonymiserar/pseudonymiserar personuppgifterna i adresserna.
- Elisa Abp:s Elisa Desk -plattform i Google Cloud befinner sig i Finland och behandlar besökarnas IP-adresser i Tullens chatbot-tjänst. Ultimate.ia i Google Cloud anonymiserar personuppgifterna i chatbot-tjänstens diskussioner och inga personuppgifter blir kvar i tjänsten.
- Betalningsförmedlingstjänsten Paytrail Oyj behandlar personuppgifter om Tullens kunder (namnuppgifter, betalningens summa, referens och uppgifter om betalningssätt), om kunden väljer Paytrail som betalningssätt i tjänsten. Därtill förmedlas kundens e-postadress till Paytrail för att en betalningsbekräftelse ska kunna skickas.
Tidsfrister för lagring och radering av personuppgifter
Kundrespons som kommit till kundtjänsterna per e-post eller via blanketterna på Tullens webbplats lagras i högst två år, varpå kundens namn och kontaktuppgifter raderas medan responsen arkiveras. Skriftliga frågor som kom-mit till kundrådgivningen, uppgifterna i kundanmälningar samt andra kundkontakter förvaras i högst två år. Kundtjänsternas svar till kunder förvaras i högst två år. Kontakter från kunder till Kundrådgivningens privata e-postadresser sparas inte. Anonymiserad kundrespons förvaras på en nätverksenhet i högst tio år.
I chattjänsten förvaras kundbetjäningshändelsens uppgifter (chatt-diskussioner och uppgifter av teknisk natur) i två år, varefter uppgifterna efter anonymiseringen kan användas till maskininlärning samt för att lära chatbottar och utveckla tjänsten. Personuppgifter förvaras inte i chatbot-tjänsten.
Tillgänglighetsresponsen och svaren på den förvaras permanent.
Kundtjänsternas kundkort lagras i sex år plus innevarande år från och med att kundrelationen upphört att gälla.
Rådgivningspromemorior lagras i tio år plus innevarande år.
Kundenkäterna och svaren på dem förvaras i 10 år. Uppgifterna om dem som tagit emot kundenkäter och svarat på dem förvaras i 3 år.
Kundsamarbetsgruppers och kundsamarbetsnätverks mötespromemorior som upprättas av Tullen förvaras varaktigt medan sådana som inte upprättats av Tullen lagras i sex år. Kundsamarbetsgruppernas och kundsamarbetsnätverkens andra personuppgifter förvaras så länge medlemskapet varar. Uppgifterna raderas efter att medlemskapet upphört. Kontaktuppgifter gällande kundsamarbetsgrupper av engångskaraktär förvaras dock i tre år för att trygga utvecklingsarbetet och responsen om det.
Material med anknytning till egenkontroll gällande AEO-kundrelationer lagras i tio år. För lagring av övrigt AEO-material ansvarar tillståndstjänsterna och företagsgranskningen.
Anmälningsuppgifter till webbseminarier (via Webropol) lagras i högst tre år i syfte att kunna skicka ut begäranden om respons eller behov.
Uppgifterna om kontaktpersonerna för programvaruhusen för direkt meddelandedeklarering förvaras och hålls uppdaterade på Tullens webbplats den tid som programvaruhusen tillhandahåller programvaror som behövs för tulldeklarering via direkt meddelandedeklarering.
Begäranden om kontroll av personuppgifter och begäranden om handlingar och uppgifter samt svaren på dessa förvaras varaktigt.
Listor som sammanställts av kunders e-postadresser förvaras tills de kan föras in i enkätverktyget eller kommunikationsmedlet (t.ex. brev- och e-postdistribution). E-postadresserna i enkätverktyget förvaras tills enkäten slutförts.
IP-adresser som samlats in av Fonecta Ab:s verktyg Snoobi Analytics förvaras inte utan de förstörs vid pseudonymiseringen/anonymiseringen.
IP-adresser som samlas in av chatbot-tjänsten förvaras i 30 dagar i Elisa Abp:s tekniska logg.
Tillståndstjänsterna svarar för förvaring och radering av tillstånden till meddelandedeklarering och förfarandetillstånden. Tillståndstjänsterna svarar också för förvaring och radering av företags begäranden om ändring av uppgifterna om verksamhetsställen.
Tullskolan svarar för förvaring och radering av personuppgifter som ingår i kundutbildningsmaterialen.
Uppgifterna hos kundtjänsterna raderas efter att förvaringstiden gått ut.
Personuppgiftsansvarigas kontaktperson och ytterligare information
Sini Sandberg
sini.sandberg(at)tulli.fi