0400 797 000

Tarvitsetko kyytiä?

Tee tilaus tästä!

Yksityisyydensuojaseloste Päivitey 24.5.2018 Tämä on henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan mukainen yhdistetty rekisteriseloste ja informointiasiakirja.

Tarkoitus

Suomen ja Euroopan unionin tietosuojalait ovat uudistumassa. EU:n yleistä tietosuoja-asetusta  sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa.
Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.

Tietosuoja-asetusta täydennetään ja täsmennetään kansallisella lainsäädännöllä. Hallitus on antanut eduskunnalle ehdotuksen uudeksi kansalliseksi tietosuojalaiksi. Tietosuojalaki tulisi esityksen mukaan voimaan 25.5.2018, kun myös EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan.

 

Tietosuojaseloste

Rekistereiden pitäjä

Linja-autoliikenne Lehtonen Oy

Väkkärintie 59

61500 ISOKYRÖ

Suomi / Finland

Y-tunnus: 2450069-1

 

Yhteyshenkilö/tietosuojavastaava

Ilkka Lehtonen

+358 (0) 40 7021055

Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

 

Tietojen käsittelyn tarkoitus

Yrityksessä käsitellään matkustajien ja asiakkaiden matkavaraus- ja tilaustietoja.
Tarpeettomia tietoja ei säilytetä sähköisesti eikä tulosteina.

 

Rekistereiden tietosisältö ja sijainti

Asiakas- ja laskutusrekisteri (paikallinen)

Asiakassuhteen kannalta tärkeät tiedot mm. laskutusta varten.
Rekisteri sijaitsee paikallisella palvelimella, jota käytetään sisäverkossa, joko on suojattu rautapalomuurilla.
Lisäksi palvelimessa ja työasemissa tietoturvasovellukset.

Tiedot:

Yleiset asiakastiedot, kuten nimi, osoite, sähköpostiosoite, puhelinnumero.

Lisäksi koulukyydityksissä mahdolliset vanhempien tiedot.

 

Verkkosivusto (pilvipalvelu)

Verkkosivuston liikenne on suojattu SSL-sertifikaatilla.

Tiedot:

sivuston käyttöön liittyvät lokitiedot, joista ilmenee, miten loppuasiakas käyttää sivustoa (Google Analytics), henkilön tunnistavia tietoja ei tallenneta

virhelokit

 

Matkavarausjärjestelmä (pilvipalvelu)

Matkalle ilmoittautunut täyttää omat (tiedot tallennetaan laskutusta varten) ja kanssamatkustajien tiedot.
Tiedot eivät sisällä henkilötunnuksia. Asiakasta pyydetään ilmoittamaan matkustamisen kannalta oleelliset tiedot mm. allergiat tai paikkatoive linja-autossa.

Tiedot:

Yleiset asiakastiedot, kuten nimi, osoite, sähköpostiosoite, puhelinnumero.

Kuka käyttää tietoja ja miten hallintapuolella.

 

Tarjous/tilausjärjestelmä (pilvipalvelu)

Tarjous- ja tilausjärjestelmää käyttävät pääsääntöisesti yritykset ja yhdistykset, jotka pyytävät tarjousta tai tilaavat suoraan kuljetuksen ennalta asiakkaan määräämää paikkaan.
Asiakkaalta pyydetään matkan kannalta vain oleelliset tiedot. Matkustajien tietoja ei vielä tässävaiheessa pyydetä.

Tiedot:

yleiset asiakastiedot, kuten yrityksen tai yhdistyksen nimi, osoite, sähköpostiosoite, puhelinnumero

tietojen täyttäjän tiedot kuten nimi, osoite, sähköpostiosoite, puhelinnumero

kuka käyttää tietoja ja miten hallintapuolella

 

Tietolähteet

Tarjous/tilausjärjestelmän tiedot syöttää asiakas itse. Tiedot tallennetaan laskutuksen tueksi. 

Matkavarausjärjestelmään tallentuneet tiedot syöttää asiakas itse.

 

Tietojen säilytys

Tietoja säilytetään tietokannassa asiakassuhteen voimassaolon ajan sekä enimmillään kymmenen vuotta voimassaolon pääymisen jälkeen.

 

Tietojen luovutukset

Tarvittaessa tarvittavia tietoja luovutetaan viranomaisille esimerkiksi viisumien saamiseksi.

Tarvittavia varaustietoja luovutetaan myös kolmansille osapuolille, kuten hotelleille ja laivayhtiöille.

Tietoja ei luvuteta markkinointi tai mainostarkoituksessa.

 

Rekistereiden suojauksen periaatteet

Yrityksen sisällä

Tiedot on tallennettu ja niitä käsitellään sähköisissä järjestelmissä, jotka on suojattu käyttöjärjestelmän suojausohjelmistojen ja palomuurien avulla.
Järjestelmiin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt yrityksen työntekijät.

Pilvipalvelut

Tietoja tallennetaan ja käsitellään verkkoselaimella suoraan webhotelli-palvelussa sijaitsevaan palvelimiin. Järjestelmiin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt yrityksen, palvelutarjoajan, kumppanin tai alihankkijan työntekijät.

Verkkosivusto ja sen tarjoamat palvelut pyörivät pilvipalvelimessa. Palvelimena toimii CentOS-käyttöjärjestelmän päällä Apache + PHP + MySQL –yhdistelmä. Palvelin sijaitsee Multitronic Oy:llä Vaasassa. Multitronickin palvelimet on suojattu palomuureilla ja muilla teknisillä laitteilla ja sovelluksilla. Verkkosivustojen turvallisuudesta huolehditaan päivityksillä. Päivityksillä ja korjauksilla pyritään estämään mm. sql injektiot.

Rekisteröityjen oikeudet

Rekisteröidyllä on lain sallimissa puitteissa oikeus tarkastaa, mitä tietoja yritys on kerännyt. Rekisteröidyllä on myös oikeus lain sallimissa puitteissa vaatia virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista tai poistamista. Rekisteröity voi kieltää yritystä käsittelemästä itseäsi koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.

 


Kyrönmaan ATK-palvelut