Yksityisyydensuojaseloste Päivitey 24.5.2018 Tämä on henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan mukainen yhdistetty rekisteriseloste ja informointiasiakirja.
Tarkoitus
Suomen ja Euroopan unionin tietosuojalait ovat uudistumassa. EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa.
Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.
Tietosuoja-asetusta täydennetään ja täsmennetään kansallisella lainsäädännöllä. Hallitus on antanut eduskunnalle ehdotuksen uudeksi kansalliseksi tietosuojalaiksi. Tietosuojalaki tulisi esityksen mukaan voimaan 25.5.2018, kun myös EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan.
Tietosuojaseloste
Rekistereiden pitäjä
Linja-autoliikenne Lehtonen Oy
Väkkärintie 59
61500 ISOKYRÖ
Suomi / Finland
Y-tunnus: 2450069-1
Yhteyshenkilö/tietosuojavastaava
Ilkka Lehtonen
+358 (0) 40 7021055
Tietojen käsittelyn tarkoitus
Yrityksessä käsitellään matkustajien ja asiakkaiden matkavaraus- ja tilaustietoja.
Tarpeettomia tietoja ei säilytetä sähköisesti eikä tulosteina.
Rekistereiden tietosisältö ja sijainti
Asiakas- ja laskutusrekisteri (paikallinen)
Asiakassuhteen kannalta tärkeät tiedot mm. laskutusta varten.
Rekisteri sijaitsee paikallisella palvelimella, jota käytetään sisäverkossa, joko on suojattu rautapalomuurilla.
Lisäksi palvelimessa ja työasemissa tietoturvasovellukset.
Tiedot:
Yleiset asiakastiedot, kuten nimi, osoite, sähköpostiosoite, puhelinnumero.
Lisäksi koulukyydityksissä mahdolliset vanhempien tiedot.
Verkkosivusto (pilvipalvelu)
Verkkosivuston liikenne on suojattu SSL-sertifikaatilla.
Tiedot:
sivuston käyttöön liittyvät lokitiedot, joista ilmenee, miten loppuasiakas käyttää sivustoa (Google Analytics), henkilön tunnistavia tietoja ei tallenneta
virhelokit
Matkavarausjärjestelmä (pilvipalvelu)
Matkalle ilmoittautunut täyttää omat (tiedot tallennetaan laskutusta varten) ja kanssamatkustajien tiedot.
Tiedot eivät sisällä henkilötunnuksia. Asiakasta pyydetään ilmoittamaan matkustamisen kannalta oleelliset tiedot mm. allergiat tai paikkatoive linja-autossa.
Tiedot:
Yleiset asiakastiedot, kuten nimi, osoite, sähköpostiosoite, puhelinnumero.
Kuka käyttää tietoja ja miten hallintapuolella.
Tarjous/tilausjärjestelmä (pilvipalvelu)
Tarjous- ja tilausjärjestelmää käyttävät pääsääntöisesti yritykset ja yhdistykset, jotka pyytävät tarjousta tai tilaavat suoraan kuljetuksen ennalta asiakkaan määräämää paikkaan.
Asiakkaalta pyydetään matkan kannalta vain oleelliset tiedot. Matkustajien tietoja ei vielä tässävaiheessa pyydetä.
Tiedot:
yleiset asiakastiedot, kuten yrityksen tai yhdistyksen nimi, osoite, sähköpostiosoite, puhelinnumero
tietojen täyttäjän tiedot kuten nimi, osoite, sähköpostiosoite, puhelinnumero
kuka käyttää tietoja ja miten hallintapuolella
Tietolähteet
Tarjous/tilausjärjestelmän tiedot syöttää asiakas itse. Tiedot tallennetaan laskutuksen tueksi.
Matkavarausjärjestelmään tallentuneet tiedot syöttää asiakas itse.
Tietojen säilytys
Tietoja säilytetään tietokannassa asiakassuhteen voimassaolon ajan sekä enimmillään kymmenen vuotta voimassaolon pääymisen jälkeen.
Tietojen luovutukset
Tarvittaessa tarvittavia tietoja luovutetaan viranomaisille esimerkiksi viisumien saamiseksi.
Tarvittavia varaustietoja luovutetaan myös kolmansille osapuolille, kuten hotelleille ja laivayhtiöille.
Tietoja ei luvuteta markkinointi tai mainostarkoituksessa.
Rekistereiden suojauksen periaatteet
Yrityksen sisällä
Tiedot on tallennettu ja niitä käsitellään sähköisissä järjestelmissä, jotka on suojattu käyttöjärjestelmän suojausohjelmistojen ja palomuurien avulla.
Järjestelmiin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt yrityksen työntekijät.
Pilvipalvelut
Tietoja tallennetaan ja käsitellään verkkoselaimella suoraan webhotelli-palvelussa sijaitsevaan palvelimiin. Järjestelmiin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt yrityksen, palvelutarjoajan, kumppanin tai alihankkijan työntekijät.
Verkkosivusto ja sen tarjoamat palvelut pyörivät pilvipalvelimessa. Palvelimena toimii CentOS-käyttöjärjestelmän päällä Apache + PHP + MySQL –yhdistelmä. Palvelin sijaitsee Multitronic Oy:llä Vaasassa. Multitronickin palvelimet on suojattu palomuureilla ja muilla teknisillä laitteilla ja sovelluksilla. Verkkosivustojen turvallisuudesta huolehditaan päivityksillä. Päivityksillä ja korjauksilla pyritään estämään mm. sql injektiot.
Rekisteröityjen oikeudet
Rekisteröidyllä on lain sallimissa puitteissa oikeus tarkastaa, mitä tietoja yritys on kerännyt. Rekisteröidyllä on myös oikeus lain sallimissa puitteissa vaatia virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista tai poistamista. Rekisteröity voi kieltää yritystä käsittelemästä itseäsi koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.