Sidosryhmätestauksen käyttöehdot

Antopäivä
2.10.2023
Diaarinumero
VH/5032/06.00.00/2023
Voimassaolo
2.10.2023 - Toistaiseksi

1. Yleistä

Positiivinen luottotietorekisteri on valtakunnallinen sähköinen tietokanta, joka sisältää luotto- ja tulotietoja. Positiivisen luottotietorekisterin rekisterinpitäjä on Verohallinnon Tulorekisteriyksikkö.

Positiivisessa luottotietorekisterissä on käytössä erillinen sidosryhmätestausympäristö, jonka ylläpidosta vastaa Positiivisen luottotietorekisterin perustaminen -hanke (myöhemmin tässä tekstissä hankkeesta käytetään myös nimitystä Tulorekisteriyksikkö). Testausympäristön avulla on mahdollista testata tiedon ilmoittajien ja hyödyntäjien tietojärjestelmien toimivuutta. Testausympäristössä voidaan testata sekä tietojen ilmoittamista positiiviseen luottotietorekisteriin että rekisteriin talletettujen tietojen kyselyä.

Positiivisen luottotietorekisterin testausympäristö on tarkoitettu kyseisen rekisterin sekä sen teknisten rajapintojen testaamiseen sellaisille toimijoille, jotka ilmoittavat rekisteriin tietoja tai hyödyntävät rekisterin tietoja. Testauksessa käytettävät testiasiakasaineistot sekä luotto- ja tulotiedot ovat joko täysin keinotekoista tai anonymisoitua testiaineistoa.

Näitä käyttöehtoja sovelletaan positiivisen luottotietorekisterin teknisen rajapinnan testaamiseen rekisterin testausympäristössä. Testaaja sitoutuu noudattamaan testausympäristön käytössä näitä sidosryhmätestausympäristön käyttöehtoja.

2. Määritelmät

Näissä käyttöehdoissa olevilla käsitteillä tarkoitetaan seuraavaa:

Keinotekoinen henkilötunnus on testiasiakkaalle muodostettu kuvitteellinen henkilötunnus, jota käytetään testauksessa.
Keinotekoinen Y-tunnus on testaajalle muodostettu kuvitteellinen yritystunnus, jota käytetään testauksessa.
Testaaja on positiivisesta luottotietorekisteristä annetussa laissa (739/2022) tarkoitettu ilmoitusvelvollinen elinkeinonharjoittaja, tietoja hyödyntävä elinkeinonharjoittaja, luottotietoyhtiö, viranomainen tai näitä edustava taho, joka haluaa käyttää positiivisen luottotietorekisterin testausympäristöä.
Testauksen yhteyshenkilö koordinoi testausta, testaukseen käytettäviä aineistoja sekä testaushavaintoja testaajan puolesta. Jäljempänä näissä käyttöehdoissa "testaajalla" tarkoitetaan soveltuvin osin myös testauksen yhteyshenkilöä.
Testausympäristöllä tarkoitetaan Tulorekisteriyksikön tarjoamaa positiivisen luottotietorekisterin testaamiseen tarkoitettua sidosryhmätestausympäristöä ja teknistä rajapintaa.
Testivarmenne on Tulorekisteriyksikön myöntämä, testausympäristön käyttöä varten muodostettava yksilöllinen sähköinen tunniste. Testivarmenteella voidaan todeta testaajan ja sen lähettämän tiedoston aitous sekä muodostaa salattu ja luotettava yhteys testaajan ja testausympäristön välille.
Tiedon hyödyntäjällä tarkoitetaan positiivisesta luottotietorekisteristä annetussa laissa tarkoitettua tietoa hyödyntävää elinkeinonharjoittajaa, luottotietoyhtiötä, viranomaista tai näitä edustavaa tahoa, jolle luovutetaan tietoa rekisteristä.
Tiedon ilmoittajalla tarkoitetaan elinkeinonharjoittajaa, joka on positiivisesta luottotietorekisteristä annetun lain mukaan velvollinen ilmoittamaan rekisteriin luottojen tietoja.
Tulorekisteriyksiköllä tarkoitetaan positiivisesta luottotietorekisteristä annetussa laissa tarkoitettua Verohallinnon Tulorekisteriyksikköä. Tulorekisteriyksiköllä tarkoitetaan lisäksi soveltuvin osin Positiivisen luottotietorekisterin perustaminen -hanketta, joka vastaa rekisterin sidosryhmätestausympäristön ylläpidosta.

3. Testausympäristön käyttöoikeuden laajuus ja voimassaolo

Testaaja ilmoittautuu testaukseen testauksen aloitusilmoituksella. Ilmoituksella testaaja ilmoittaa Tulorekisteriyksikölle ne tekniset rajapinnat, joita se haluaa testata.

Testaajan ilmoituksen perusteella Tulorekisteriyksikkö määrittelee testaajan testausympäristön käyttöoikeuden laajuuden, testattavat tekniset rajapinnat sekä tarvittaessa tiedon hyödyntäjän tiedonsaantiprofiilit, joita testaaja voi käyttää testausympäristössä.

Testaajan käyttöoikeus testausympäristöön alkaa, kun Tulorekisteriyksikkö on lähettänyt testaajalle keinotekoisen Y-tunnuksen ja ohjeet testivarmenteen noutamiseksi. Käyttöoikeus alkaa kuitenkin aikaisintaan silloin, kun Tulorekisteriyksikkö avaa testausympäristön testaajien käytettäväksi.

Testaaja voi käyttää testausympäristöä sen jälkeen, kun testaaja on vastaanottanut Tulorekisteriyksikön lähettämän keinotekoisen Y-tunnuksen ja noutanut teknisen rajapinnan testauksessa käytettävän testivarmenteen. Testausympäristön käyttöoikeus on voimassa toistaiseksi.

Testaajan on viipymättä ilmoitettava Tulorekisteriyksikölle, jos testaukseen ilmoittautumisen yhteydessä ilmoitetut tiedot olennaisesti muuttuvat.

4. Testivarmenne ja keinotekoinen Y-tunnus

Testausympäristön teknisten rajapintojen käyttö vaatii erillisen testivarmenteen. Testivarmenteessa käytetään keinotekoista Y-tunnusta. Tulorekisteriyksikkö toimittaa testaajalle keinotekoisen Y-tunnuksen ja ohjeet testivarmenteen noutamiseksi.

Testivarmenne koostuu avainparista eli julkisen avaimen menetelmissä käytettävistä, toisiinsa liittyvistä avaimista. Avaimista toinen on julkinen ja toinen yksityinen. Yksityinen avain on käyttäjän luoma, ja se on vain käyttäjän tiedossa. Yksityistä avainta ei saa koskaan luovuttaa kenellekään, ei myöskään Verohallinnolle.

Testaaja sitoutuu säilyttämään varmennetta huolellisesti niin, ettei sitä saa tietoonsa kukaan, jolla ei ole oikeutta sen käyttöön. Varmenteella tunnistettu testaaja vastaa kaikista rajapinnan kautta tehdyistä operaatioista, esimerkiksi tietojen toimittamisesta, tilaamisesta ja noutamisesta varmenteen sulkemiseen saakka.

Jos testaaja tietää tai epäilee varmenteen yksityisen avaimen kadonneen tai joutuneen vääriin käsiin, testaajan on ilmoitettava asiasta välittömästi Verohallinnolle. Näin voidaan estää rajapintapalvelun oikeudeton käyttö. Jos varmenne on tarpeeton, se on suljettava.

Kun testaaja ei enää tarvitse testivarmennetta tai kun se haluaa muusta syystä sulkea varmenteen, sen pitää pyytää varmenteen sulkemista puhelimitse Verohallinnolta:

Virka-aikana (arkisin kello 9–16)
Positiivisen luottotietorekisterin asiakaspalvelu: 029 497 570

Virka-ajan ulkopuolella
Vain varmenteiden kiireelliset sulkemiset: +358 9 427 34 834

Testivarmenne on voimassa kaksi vuotta sen myöntämisestä. Jos testaaja haluaa jatkaa rajapintojen testaamista tämän jälkeen, testivarmenne pitää uusia Tulorekisteriyksikön julkaiseman ohjeistuksen mukaisesti. Positiivisen luottotietorekisterin verkkosivuilla on saatavilla ohje sidosryhmätestauksessa käytettävästä testivarmenteesta.

5. Testausympäristön saatavuus ja rajaukset

Sidosryhmätestausympäristö pyritään pitämään käytössä virka-aikana. Jos testausympäristössä ilmenee vikatilanteita, niihin reagoidaan virka-aikana. Testaus on mahdollista muinakin aikoina, mutta testausympäristön toimivuutta ei voida tällöin taata.

Tulorekisteriyksikkö voi kuitenkin keskeyttää testausympäristön käytön sen toiminnassa ilmenneiden teknisten, toiminnallisten tai tietoturvaan liittyvien ongelmien tai virhetilanteiden vuoksi tai muusta perustellusta syystä. Tulorekisteriyksikkö pyrkii pitämään keskeytykset mahdollisimman lyhyinä. Tulorekisteriyksikkö ei vastaa testausympäristön käytön keskeyttämisestä testaajalle mahdollisesti aiheutuvista haitoista. Tulorekisteriyksikkö ei myöskään korvaa keskeytyksestä testaajalle aiheutuvia kustannuksia.

Testausympäristössä testattavissa olevat toiminnot eivät välttämättä kata kaikkia positiivisen luottotietorekisterin tuotantoympäristön ominaisuuksia ja palveluita.

6. Testiaineistot

Tulorekisteriyksikkö toimittaa testauksessa käytettävän keinotekoisen testiasiakasaineiston testaajalle. Testaaja voi välittää näitä testiasiakastietoja edelleen niille testaajan lukuun toimiville, jotka osallistuvat testaajan järjestelmien testaukseen. Testaajan on käsiteltävä testiasiakasaineistoa huolellisesti ja testiasiakasaineisto on tuhottava, kun tietoja ei enää tarvita testaajan omien järjestelmien tai niihin liittyvien toimintojen testauksessa.

Tulorekisteriyksikön toimittaman testiasiakasaineiston lisäksi testaaja voi toimittaa Tulorekisteriyksikölle omia testiasiakastietojaan, joita se käyttää testaukseen. Kaikki testaajan Tulorekisteriyksilölle toimittamat testiasiakastiedot ovat myös muiden testausympäristössä toimivien testaajien käytettävissä. Toimittamalla omia aineistojaan testaukseen testaaja luovuttaa kaikki aineistoja koskevat käyttöoikeudet Tulorekisteriyksikölle. Testaajan omassa testiaineistossa (esimerkiksi testiasiakkaat ja luottojen tiedot) ei saa olla oikeita henkilötietoja. Kaikkien testauksessa käytettävien testiasiakastietojen on oltava täysin keinotekoisia tai vaihtoehtoisesti anonymisoituja siten, että testiasiakkaiden tai testiasiakkaita koskevien luottojen tietoja ei voi yhdistää todellisiin henkilöihin.

Anonymisoinnissa testiaineisto muutetaan tunnistamattomaksi siten, ettei aineistoa pysty palauttamaan alkuperäiseksi jonkin arvon tai esimerkiksi salausavaimen avulla. Anonymisointi pitää tehdä Tulorekisteriyksikön ohjeen mukaisesti. Positiivisen luottotietorekisterin verkkosivuilla on saatavilla ohje testiaineiston anonymisoinnista.

Testaaja vastaa siitä, että sen positiivisen luottotietorekisterin testausympäristöön toimittamat testiaineistot eivät sisällä oikeita henkilötietoja ja että testiaineistot on anonymisoitu Tulorekisteriyksikön ohjeen mukaisesti. Tulorekisteriyksikkö ei ole velvollinen tarkastamaan testaajan toimittaman testiaineiston tietoja. Jos testaaja havaitsee henkilötietojen suojan vaarantuneen, sen on ilmoitettava asiasta viipymättä Tulorekisteriyksikölle.

Tulorekisteriyksikkö ei vastaa testaajan testiaineiston tuhoutumisesta, katoamisesta tai muuttumisesta. Tulorekisteriyksikkö ei vastaa myöskään tästä aiheutuneista kuluista, kuten testiaineiston tietojen ja tiedostojen uudelleen luomisen kustannuksista.

7. Tiedon hyödyntäjille luovutettavat tiedot

Tiedon hyödyntäjille luovutetaan tietoja testausympäristöstä ainoastaan tiedon hyödyntäjän tiedonsaantioikeuksiin perustuvien tiedonsaantiprofiilien mukaisesti. Testauksessa käytettävät tiedonsaantiprofiilit ilmoitetaan testauksen aloituksen yhteydessä sähköpostitse testauksen yhteyshenkilölle. Luottotietorekisteriotteen kyselyä testaaville tiedon hyödyntäjille luovutetaan vain positiivisesta luottotietorekisteristä annetussa laissa säädetyt luottotietorekisteriotteella esitettävät tiedot. Muille tiedon hyödyntäjille luovutetaan edellä mainitussa laissa säädetyn tiedonsaantioikeuden mukaiset tiedot. Luovutettavat tiedot ovat Tulorekisteriyksikön, muiden testausympäristössä toimivien tietojen ilmoittajien tai tiedon hyödyntäjän itsensä muodostaman keinotekoisen tai anonymisoidun testiaineiston tietoja.

8. Testauksen seuranta ja havainnot Enter-portaalissa

Tulorekisteriyksikkö seuraa testausympäristön toimintaa sekä testauksessa esille tulleita häiriöitä ja virheitä. Tulorekisteriyksikkö julkaisee kunkin sidosryhmätestausympäristöön julkaistavan uuden version yhteydessä toimitusselosteen. Toimitusselosteessa kuvataan uuden version toiminnallisuudet, tunnistetut puutteet sekä muutokset edelliseen versioon.

Testauksessa ilmenneet positiivisen luottotietorekisterin toteutukseen liittyvät virhehavainnot ja muut poikkeamat on ilmoitettava Tulorekisteriyksikölle viipymättä. Tiedon hyödyntäjän pitää ilmoittaa myös siitä, jos se havaitsee saavansa testausympäristöstä jonkin sellaisen tiedon, jota sillä ei olisi oikeutta saada rekisteristä (esimerkiksi luottotietorekisteriotteelle kuulumaton tieto).

Havainnot ilmoitetaan Enter-portaalissa, joka on ensisijainen yhteydenpitokanava testaajan ja testaajan lukuun toimivien sekä Tulorekisteriyksikön välillä. Testaaja ilmoittaa havainnosta täyttämällä havaintolomakkeen, josta muodostuu tiketti. Havaintolomakkeeseen ei saa kirjoittaa henkilötietoja.

Enter-portaalin käyttö edellyttää, että yksi henkilö testaavasta organisaatiosta rekisteröityy portaaliin organisaation pääkäyttäjäksi. Pääkäyttäjä lisää muut käyttäjät portaaliin. Pääkäyttäjä näkee portaalissa organisaationsa muiden käyttäjien tekemät testauksen tiketit.

Enter-portaalin pääkäyttäjä saa roolinsa vuoksi tietoonsa muiden organisaationsa käyttäjien henkilötietoja (etunimi, sukunimi, sähköpostiosoite ja puhelinnumero). Pääkäyttäjän pitää sijaita EU- tai ETA-alueella, jotta varmistetaan, ettei portaalin käyttäjien henkilötietoja siirry EU- tai ETA-alueen ulkopuolelle.

9. Vastuu laitteistoista ja testauksen kustannuksista

Testaaja ja testaajan lukuun toimiva sekä Tulorekisteriyksikkö vastaavat kukin omalta osaltaan siitä, että niiden testauksessa käyttämistä laitteistoista, ohjelmistoista, järjestelmistä tai tietoliikenneyhteyksistä ei aiheudu vahinkoa, häiriötä tai muuta haittaa toiselle osapuolelle tai ulkopuolisille. Jos tällaisia häiriöitä ilmenee, on niistä ilmoitettava välittömästi toiselle osapuolelle. Jos kyse on vähäistä suuremmasta vahingosta, virheestä tai haitasta, on asiasta ilmoitettava kirjallisesti. Testaajalla tai testaajan lukuun toimivalla sekä Tulorekisteriyksiköllä on velvollisuus selvittää ja poistaa vastuullaan oleva vahinkoa aiheuttava virhe, häiriö tai muu syy ilman aiheetonta viivytystä.

Testaaja sekä testaajan lukuun toimiva ja Tulorekisteriyksikkö vastaavat kukin itse kaikista kustannuksista, joita niille aiheutuu testaamisesta ja testausympäristön käytöstä.

10. Muutokset testausympäristöön ja ohjeisiin

Tulorekisteriyksiköllä on oikeus muuttaa ohjeita, testausympäristössä testattavia rajapintoja ja niiden sisältöä sekä testausympäristön saatavuutta. Muutoksen perusteena voi olla esimerkiksi positiivisen luottotietorekisterin tai sen testausympäristön yleinen kehittäminen tai toiminnassa ilmenneiden virheiden korjaaminen.

Tulorekisteriyksikkö antaa testaajalle tiedon tulevista muutoksista, jotta testaaja pystyy huomioimaan muutokset omassa toiminnassaan. Tulorekisteriyksikkö ei ole velvollinen korvaamaan muutoksesta tai siitä johtuvasta testausympäristön käytön keskeytyksestä testaajalle aiheutuvia kustannuksia.

11. Sidosryhmätestausohje

Testauksessa on noudatettava näiden ehtojen lisäksi positiivisen luottotietorekisterin verkkosivulla olevia sidosryhmätestauksen ohjeita.

12. Käyttöehtojen muuttaminen

Tulorekisteriyksiköllä on oikeus muuttaa testausympäristön käyttöehtoja. Muutokset tulevat voimaan, kun ehdot on julkaistu positiivinenluottotietorekisteri.fi-sivustolla. Ennen muutettujen käyttöehtojen julkaisemista Tulorekisteriyksikkö ilmoittaa tulossa olevasta muutoksesta testaajalle, jolla on voimassa oleva testivarmenne. Testaaja hyväksyy käyttöehtojen muutokset jatkamalla palvelun käyttöä.

13. Testausympäristön käyttöoikeuden päättyminen ja siirtäminen

Testaaja voi irtisanoa testausympäristön käyttöoikeuden päättymään milloin tahansa ilmoittamalla siitä kirjallisesti Tulorekisteriyksikölle.

Tulorekisteriyksikkö voi irtisanoa testaajan testausympäristön käyttöoikeuden päättymään yhden kuukauden kuluttua ilmoitusajankohdasta ilmoittamalla siitä kirjallisesti testaajalle. Tulorekisteriyksikkö voi yksipuolisesti ja välittömästi irtisanoa testausympäristön käyttöoikeuden sekä estää testausympäristön käytön, jos testaaja on olennaisesti rikkonut näitä käyttöehtoja eikä Tulorekisteriyksikön huomautuksesta huolimatta korjaa omaa toimintaansa viipymättä. Tulorekisteriyksikkö voi myös irtisanoa testausympäristön käyttöoikeuden tilanteessa, jossa testausympäristö lakkautetaan. Tulorekisteriyksikkö ei voi irtisanoa testausympäristön käyttöoikeutta ilman erillistä perustetta.

Käyttöoikeuden irtisanominen ei aiheuta maksuseuraamuksia testaajalle tai Tulorekisteriyksikölle. Testaajalla ei ole oikeutta siirtää testausympäristön käyttöoikeutta tai siihen liittyviä oikeuksia tai velvoitteita kokonaan tai osittain kolmannelle osapuolelle ilman Tulorekisteriyksikön kirjallista hyväksyntää.

14. Erimielisyyksien ratkaiseminen

Näihin käyttöehtoihin liittyvät erimielisyydet ratkaistaan ensisijaisesti Tulorekisteriyksikön ja testaajan välillä neuvottelemalla. Jos erimielisyyttä ei saada ratkaistua neuvottelemalla, asia ratkaistaan toimivaltaisessa tuomioistuimessa.

Sivu on viimeksi päivitetty 2.10.2023