Tampereen Aluetaksi Oy
Dataskyddsklausul

(Upprättad: 15.11.2018)

1. Allmänt om behandlingen av personuppgifter

Vi behandlar dina personuppgifter för att vi ska kunna tillhandahålla våra tjänster, driva och utveckla vår företagsverksamhet samt förbättra kvaliteten på våra tjänster. Personuppgifter behandlas dessutom för att vi ska kunna kontakta dig om applikationen (”Applikationen”) samt meddela om ändringar som gäller denna. Vi behandlar dina personuppgifter också för att fylla våra lagstadgade förpliktelser. Dessutom behandlar och överlåter vi personuppgifter till våra samarbetspartner för direktmarknadsföringsändamål, förutsatt att du gett ditt samtycke.

I vår verksamhet följer vi gällande dataskyddslagstiftning. Vi iakttar särskild aktsamhet för säkerställande av Användares sekretess då Applikationen används. Då du använder Applikationen godkänner du sekretessgrunderna för Applikationen samt villkoren i dataskyddsbeskrivningen. Du kan när som helt ångra ditt samtycke till behandling av dina uppgifter och i en ångersituation ska du upphöra att använda Applikationen via Applikationens administration av användarkonto eller genom att kontakta vår kundservice.

2. Vilka personuppgifter behandlar vi

Då du skapar ett användarnamn i Applikationen ska du ange ditt namn, din e-postadress samt ditt telefonnummer. För att kunna använda Applikationen förutsätts att du anger dessa uppgifter. Personer under 15 år kan använda Applikationen endast om en laglig förmyndare gett sitt samtycke till behandling av uppgifter.

3. Lägesdata

Lägesdata nyttjas då en beställning lämnas för att ange en uppskattad lägesposition samt för tillhandahållande av beställningshistorik. Lägesdata i beställningar kan nyttjas då tjänsten utvecklas och kan överlåtas till tredjepart för tillhandahållande av mervärdestjänster. Lägesdata kan också kopplas av, men då försvagas tjänstens användbarhet.

4. Administration av dina personuppgifter

Du kan granska och administrera dina uppgifter i Applikationens administration för personuppgifter.

Dina användaruppgifter raderas från telefonen om du raderar Applikationen. Du kan radera ditt användarkonto i Applikationens administration av personuppgifter.

5. Överlåtelse och överflyttning av personuppgifter utanför EU (EES)

Användarnas personuppgifter överlåts inte utanför EU eller EES.

6. Tilläggsuppgifter för skyddande av personuppgifter

Om du har frågor gällande sekretess, kontakta; It-chef Tommi Rautajoki, tommi.rautajoki@taksitampere.fi.

7. Datasäkerhet

Vi använder alla skäliga och ändamålsenliga tekniska och organisatoriska åtgärder för skyddande av tjänsten och för att hindra obehörig åtkomst till dina personuppgifter, samt för att skydda dina personuppgifter från försvinnande, missbruk, avslöjande och otillåtet ändrande.

Om det trots våra åtgärder inträffar dataintrång som sannolikt leder till skadliga konsekvenser för din sekretess, informerar vi dig om dataintråget ifråga.


Tampereen Aluetaksi Oy:s dataskyddsbeskrivning/dataskyddsmeddelande till kunder och intressegrupper

(Upprättad: 15.11.2018)

1. Registeransvarig

Registeransvarig för registret är Tampereen Aluetaksi Oy (fo-nummer 0829622-1) (”Tampereen Aluetaksi”).

Sammon Valtatie 7
33530 Tammerfors, Finland
010 4765 600
info@taksitampere.fi

2. Registeransvarigas kontaktperson

It-chef Tommi Rautajoki
tommi.rautajoki@taksitampere.fi

Begäran som gäller registrerades rättigheter sänds till registeransvarigas kontaktperson.

3. Registeransvarigas datasekretessansvariga

It-chef Tommi Rautajoki
tommi.rautajoki@taksitampere.fi

4. Registrets namn

Tampereen Aluetaksis applikation Taksi Tampere (”appen”) och register för tjänsten och intressegrupper som berörs av applikationen.

5. Ändamålet med behandlingen av personuppgifter

Tampereen Aluetaksi använder insamlade uppgifter bl.a. för följande ändamål:

Tillhandahållande av tjänster och egenskaper

Uppgifter behandlas för tillhandahållande, ändrande och upprätthållande av produkter och tjänster. Detta omfattar användande av uppgifter för följande ändamål:

  • Möjliggörande av transport, leverans och övriga tjänster
  • Hantering av avgifter som gäller tjänster
  • Interna åtgärder som behövs för tillhandahållande av tjänster, såsom analys av applikationen och tjänstens funktionalitet

Kundsupport

Tampereen Aluetaksi använder på kundens begäran kundspecifika historikuppgifter för utredande av eventuella problem och krav.

Undersökningar och utveckling

Tampereen Aluetaksi använder uppgifter för testning, undersökningar, analys och produktutveckling. Med hjälp av uppgifterna kan nya egenskaper och produkter tas fram.

Kommunikation mellan parter som använder Tjänsten

Tampereen Aluetaksi använder uppgifter för att möjliggöra kommunikation mellan parter som använder tjänsten.

Information från Tampereen Aluetaksi

Tampereen Aluetaksi kan använda uppgifter för att informera om tjänster, kampanjer, undersökningar, enkäter, nyheter, uppdateringar och evenemang.

Rättegångar och krav

Tampereen Aluetaksi kan använda uppgifter för att undersöka krav och tvister gällande kundens användning av tjänster, för att svara på krav och tvister av detta slag och för motsvarande ändamål, ifall detta är tillåtet enligt tillämplig lagstiftning.

Underleverantörer

Registeransvariga behandlar uppgifter själv samt nyttjar underleverantörer som agerar i registeransvarigas ställe och för dennas räkning i behandlingen av personuppgifter.

Automatiskt beslutsfattande

Tampereen Aluetaksi kan nyttja automatiskt beslutsfattande för riktade erbjudanden och marknadsföring, för att begränsa Applikationens användning, optimera användningen samt användningsändamål som motsvarar dessa.

6. Juridisk grund för behandlingen av personuppgifter

Tampereen Aluetaksi behandlar personuppgifter på juridiska grunder i enlighet med EU:s allmänna dataskyddsförordning.

a) Registrerade har gett sitt samtycke till behandlingen av personuppgifter för ett eller särskilda ändamål (dataskyddsförordningen 6 art. 1.a);

b) Behandlingen behövs för verkställande av ett avtal där registrerade är en part, eller för verkställande av åtgärder som föregår avtalets ingående på begäran av registrerade (dataskyddsförordningen 6 art. 1.b);

c) behandlingen behövs för att fyllande av registeransvarigas lagstadgade skyldigheter (dataskyddsförordningen 6 art. 1 c).

d) behandlingen behövs för verkställande av registeransvarigas eller tredjeparts berättigade intressen (dataskyddsförordningen 6 art. 1.f).

Ovan nämnda registeransvarigas berättigade intressen kan vara aktuell till exempel om det finns en betydelsefull och relevant relation mellan registrerade och registeransvariga, eftersom registrerade är registeransvarigas kund och då behandlingen utförs för ändamål som registrerade på skäliga grunder kunnat vänta sig vid tidpunkten då uppgifter insamlats och i anslutning till en relevant relation.

7. Registrets uppgiftsinnehåll och personuppgiftsgrupper som behandlas

Kundregistret innehåller följande personuppgiftsgrupper:

  • Privatkunder
  • Företagskunder
  • Förare
  • Trafikidkare

8. Registret innehåller följande personuppgifter som anses som ändamålsenlig för varje personuppgiftsgrupp:

Kundens basuppgifter:

  • förnamn
  • efternamn
  • e-postadress
  • mobiltelefonnummer
  • adress där kunden hämtas

Uppgifter om kundens betalhändelse:

  • förnamn
  • efternamn
  • e-postadress
  • betalningsuppgifter
  • uppgifter som genereras då tjänsten används, såsom uppgifter om beställningar

Företagets basuppgifter:

  • namn
  • fo-nummer
  • fakturaadress
  • kontaktpersonens förnamn
  • kontaktpersonens efternamn
  • e-postadress
  • mobiltelefonnummer
  • kunduppgifter om företagets arbetstagare i enlighet med ovanstående privatkundsuppgifter

Förare basuppgifter:

  • förnamn
  • efternamn
  • e-postadress
  • mobiltelefonnummer
  • fordonets läge

Trafikidkarens basuppgifter:

  • namn
  • fo-nummer
  • fakturaadress
  • kontaktpersonens förnamn
  • kontaktpersonens efternamn
  • e-postadress
  • mobiltelefonnummer

9. Regelmässiga uppgiftskällor och personuppgifter som genereras i registeransvarigas verksamhet

Privatkunder och företagskunder anger själva sina egna uppgifter. Dessa uppgifter kompletteras inte från andra uppgiftskällor.

Uppgifter om förare och trafikidkare hämtas från Tampereen Aluetaksis förmedlingssystem.

10. Förvaringstiden för personuppgifter

Personuppgifter som samlats i registret förvaras endast så länge och i den omfattning som det behövs för varje personuppgiftsgrupp i relation till ändamålet med behandlingen av personuppgifter. Dessutom förvaras personuppgifter i enlighet med en eventuell lagstadgad förvaringstid.

Registeransvariga bedömer regelbundet i enlighet med interna förfaranderegler om uppgifterna ska förvaras.

Basuppgifter om en kundrelation förvaras medan kundrelationen är aktiv och efter att kundrelationen upphört så länge som det behövs för fyllande av parternas rättigheter och skyldigheter.

Uppgifter om förare och trafikidkare förvaras så länge dessa har ett gällande tjänste- eller annat förhållande till Tampereen Aluetaksi och därefter så länge som det behövs för fyllande av parternas rättigheter och skyldigheter.

Material till bokföringen förvaras sex (6) eller tio (10) år samt innevarande år i enlighet med bokföringslagen.

Betalnings- och kvittouppgifter förvaras fem år efter att kalenderåret för betalningen utgått för utredande av eventuella reklamationer.

Uppgifter som gäller beställning förvaras högst två år för utredande av eventuella reklamationer samt för utvecklande och analys av verksamheten.

11. Regelmässig överlåtelse av uppgifter

Personuppgifter i registret överlåts inte regelmässigt till utomstående parter. Lägesdata kan överlåtas till tredjepart för tillhandahållande av mervärdestjänst. Personuppgifter i registret överlåts vid behov enbart till myndigheter som har en laggrundad orsak att kräva uppgifterna.

12. Överflyttning och överlåtelse av personuppgifter utanför EU eller EES

Personuppgifter överflyttas inte utanför EU eller EES.

13. Principer för skyddande av register

Åtkomst till databas och system samt användande av registret har enbart registeransvarigas arbetstagare eller underleverantörers arbetstagare som arbetar för registeransvariga eller för dennas räkning och som på grund av sitt arbete har rätt att behandla uppgifter i registret. Varje användare av registret har personligt användarnamn och lösenord till systemen.

Material som innehåller personuppgifter förvaras i en databas, där uppgifterna är krypterade. Databasen som innehåller personuppgifter ligger på en server som förvaras i en låst lokal, dit endast namngivna personer har åtkomst på grund av att de behöver uppgifterna i sitt arbete. Servrarna skyddas med relevant brandvägg och tekniska åtgärder. Servrarna är belägna på Irland och drivs av Amazon Web Services Inc.

14. Registrerades rättigheter

Registrerade har följande rättigheter i enlighet med dataskyddsförordningen:

1) Rätt att av registeransvariga få bekräftelse på att dennas personuppgifter behandlas eller inte behandlas, och om de behandlas, rätt till åtkomst till personuppgifterna samt följande uppgifter:

  1. ändamålet med behandlingen;
  2. personuppgiftsgrupper som berörs;
  3. mottagare eller mottagargrupper, till vilka personuppgifter överlåtits eller ska överlåtas;
  4. i mån av möjlighet en planerad förvaringstid för personuppgifter eller om detta inte är möjligt, kriterier för fastställande av denna tid;
  5. registrerades rätt att begära att dennas personuppgifter rättas, raderas eller att behandlingen av personuppgifter begränsas eller motsätta sig denna behandling;
  6. rätt att lämna klagomål till tillsynsmyndighet;
  7. om personuppgifter inte insamlas av den registrerade, all tillgänglig information om uppgifternas ursprung; och
  8. befintligt automatiskt beslutsfattande, samt betydelsefulla uppgifter som logiken för denna behandling liksom betydelse av behandlingen ifråga och eventuella följder för den registrerade (dataskyddsförordnignen 15 art.).

Dessutom har registrerade följande rättigheter:

1) Rätt att när som helst ångra sitt samtycke utan att detta påverkar lagenligheten i behandlingen som utförts utifrån samtycket före ångrandet (dataskyddsförordningen 7 art.).

2) Rätt att kräva att registeransvarige utan onödiga dröjsmål rättar inexakta och felaktiga personuppgifter som rör den registrerade samt rätt att få bristfälliga personuppgifter kompletterade, bland annat genom att lämna tilläggsutredning med beaktande av ändamålen med personuppgiftsbehandlingen (dataskyddsförordningen 16 art.).

3) Rätt att be registeransvariga att utan onödiga dröjsmål radera personuppgifter som rör den registrerade, förutsatt att

  1. personuppgifter inte längre behövs för de ändamål som de insamlades eller behandlades för;
  2. registrerade ångrar sitt samtycke, som behandlingen utgått från, och det inte finns någon annan laglig grund för behandlingen;
  3. Registrerade motsätter sig behandling på särskild grund som gäller dennas situation och det inte finns någon motiverad grund för behandlingen eller om den registrerade motsätter sig behandling för direktmarkanadsföringsändamål;
  4. personuppgifter har behandlas lagstridigt; eller
  5. personuppgifter ska raderas för fyllande av lagstadgad förpliktelse som baseras på unionens rätt eller nationell lagstiftning (dataskyddsförordningen 17 art.).

4) Rätt att be registeransvariga begränsa behandlingen, om

  1. registrerade bestrider att personuppgifterna är korrekta, varvid behandlingen begränsas under den tid då registeransvariga kontrollerar huruvida de är korrekta;
  2. behandlingen är lagstridig och registrerade motsätter sig radering av personuppgifter och i stället kräver begränsning i användningen av dem;
  3. registeransvariga behöver inte längre personuppgifterna i fråga för behandlingens ändamål, men registrerade behöver dem för att framföra, göra gällande eller försvara juridiska anspråk; eller
  4. registrerade motsätter sig behandlingen av personuppgifterna av skäl som anknyter till en personlig särskild situation medan denna väntar på bekräftelse huruvida registeransvarigas berättigade skäl väger tyngre än registrerades berättigade skäl (dataskyddsförordningen 18 art.).

5) Rätt att få egna personuppgifter som regisserade lämnat till registeransvariga i ett strukturerat, allmänt använt och maskinläsbart format, och rätt att överflytta uppgifterna i fråga till en annan registeransvarig utan att den registeransvariga till vilken uppgifterna ursprungligen lämnats hindrar detta, i fall att behandlingen baseras på det samtycke som avses i förordningen och behandlingen utförs automatiskt (dataskyddsförordningen 20 art.).

6) Rätt att lämna klagomål till tillsynsmyndigheten om registrerade anser att behandlingen av dennas personuppgifter bryter mot EU:s allmänna dataskyddsförordning (dataskyddsförordningen 77 art.).

Begäran som gäller verkställande av registrerades rättigheter riktas till registeransvarigas kontaktperson.

15. Övrigt

Registrerade kan förbjuda användningen av dennas uppgifter för direktreklam och direktmarknadsföring för distansförsäljning, opinions- och marknadsundersökning.