Diffo Solutions Oy:n Diffo-järjestelmän Tietosuojaseloste
Diffo Solutions Oy:n Diffo on pilvipalveluna tarjottava ohjelmisto reittien, kuljettajien ja kaluston hallintaan (”Diffo” tai ”Diffo-järjestelmä”). Diffon Android-sovellus ja iOS-sovellus (”Mobiilisovellus”) ovat osa pilvipalvelua.
Diffon ja Mobiilisovelluksen käytössä kertyy henkilötietoja. Tilatessaan Diffon ja Mobiilisovelluksen käyttöönsä yritys (Diffo Solutions Oy:n asiakas, jatkossa ”Yritys”) toimii tietosuojalainsäädännön tarkoittamana rekisterinpitäjänä (”Rekisterinpitäjä”) niiden tiedoille, joita sen henkilöstö Diffoon tallentaa. Diffo Solutions toimii näiden tietojen osalta henkilötietojen käsittelijänä (”Henkilötietojen käsittelijä”).
Diffon käyttäjäyritysten tulee kunnioittaa yksityisyyttä ja henkilötietojen suojaa sekä noudattaa tietosuojalainsäädäntöä käyttäessään Diffoa ja Mobiilisovellusta. Tässä tietosuojakuvauksessa kerrotaan mitä henkilötietoihin liittyviä rekistereitä Diffo-järjestelmän tehokkaaseen käyttöön liittyy. Kuvauksesta ilmenee rekistereiden suunniteltu käyttötarkoitus. Yritys vastaa kuitenkin omasta toiminnastaan sekä Rekisterinpitäjän velvoitteista, eikä Diffo-järjestelmä tai Diffo Solutions Oy pysty vaikuttamaan tilanteisiin, joissa Yritys soveltaa järjestelmää tai sen tietosisältöä käyttötarkoituksen tai järjestelmän yleisten sopimusehtojen vastaisesti taikka muutoin poikkeuksellisilla tavoilla rekistereiden sisällön suhteen.
Diffo Solutions Oy pyrkii opastamaan Yrityksiä toimimaan oikein ja säädösten mukaisesti yksityisyyden suojan kannalta.
HENKILÖTIETOJEN KÄYTTÖTARKOITUS JA REKISTERIT
Diffo-järjestelmässä käsitellään ajoneuvojen, kuljettajien ja työntekijöiden tietoja.
Ajoneuvorekisteri: Ajoneuvot ovat lähtökohtaisesti ajoneuvoja, mutta mikäli rekisteriin kirjataan yksittäisiä henkilöitä (esim. Rekisterinumeron lisäksi henkilön nimi), niin on mahdollista, että tästäkin muodostuu henkilörekisteri.
Työntekijärekisterit: Yrityksen työntekijöitä (= Diffo järjestelmän käyttäjät ja kuljettajat) rekisteröidään kahdessa eri rekisterissä, joilla on erilaiset sisällöt ja käyttötarkoitukset.
Kuljettajat:
- Mobiili- ja Websovelluksen käyttötunnukset ja käyttöoikeuksien määrittely, sekä käyttöloki
- Kuljettajan työaikamuodon valinta ja työtuntien laskennan kohdistus työntekijälle
- Kuljettajan työajan, lomapäivien ja työaikapankin saldon seuranta
- Autojen digipiirturitietojen kohdistaminen Kuljettajille (lakisääteinen tietojen keräily ja tallennus)
Mobiilisovelluksella raportoitaviin työaikakirjauksiin on mahdollista liittää paikkatietoa kirjausten suorituspaikasta edellyttäen, että mobiililaitteen käyttäjä on antanut Mobiilisovelluksen asetuksissa luvan paikkatiedon tallentamiseen.
Toimistohenkilökunta:
- Websovelluksen käyttötunnukset ja käyttöoikeuksien määrittely.
Analytiikka ja vianmääritys:
- Käyttäjätunnuksilla tapahtuneiden järjestelmään kirjautumisten ja tapahtumien lokitiedot.
Henkilörekistereihin kerättyjä ja tallennettuja henkilötietoja voi Yritys käyttää asiakassuhteen päättymisen jälkeen voimassa olevan tietosuojalainsäädännön mukaisesti. Rekisterinpitäjän tulee huolehtia rekisteritietojen käsittelystä ja poistamisesta tietosuojalainsäädännön mukaisesti.
KUVAUS TIETOLÄHTEISTÄ
Sovelluksiin kirjaudutaan aina jonkin käyttäjäyrityksen tunnuksilla. Sovelluksella voidaan tarkastella Yrityksen Diffoon syöttämiä tietoja ja lähettää tietoja Diffoon Yrityksen muiden käyttäjien nähtäville.
Kuljettajien tietoja voidaan noutaa Yrityksen osoittamista ulkoisista järjestelmistä kuten VolvoConnect, Scania Fleet, Daimler Fleetboard, Mapon, Econen, Logiapps.
Mobiilisovellus ei missään tilanteessa tarkkaile eikä lähetä eteenpäin käyttäjän puhelutietoja, osoitekirjan tietoja, käyttäjätilejä, viestejä, valokuvia tai muita laitteelle tallennettuja tietoja, ellei käyttäjä itse ole syöttänyt tietoja sovellukseen.
Mobiilisovellus lähettää sijaintitietoja Diffoon seuraavissa tapauksissa edellyttäen, että mobiililaitteen käyttäjä on antanut Mobiilisovelluksen asetuksissa luvan paikkatiedon tallentamiseen:
- Laite on rekisteröity Diffon jatkuvaan ajoneuvoseurantaan.
- Sellaisten toimintojen yhteydessä, jotka olennaisesti perustuvat sijaintitietoon (esimerkiksi Kaluston sijainnit ja tapahtumapaikat esim. Purku ja tankkaus).
- Muiden kirjausten yhteydessä, mikäli käyttäjä on asetuksissa sallinut sijaintitiedon lähettämisen.
Sijaintitietoja voivat tarkastella Yrityksen sellaiset käyttäjät, joilla on käyttöoikeus kyseiseen toimintoon. Tietoja ei jaeta eteenpäin eikä saateta asiaankuulumattomien käyttäjien nähtäville.
KUVAUS REKISTERÖITYIHIN LIITTYVISTÄ TIEDOISTA
Ajoneuvorekisteri: Lähtökohtaisesti ei mitään henkilötietoja, mutta saattaa sisältää esim Nimi, Yhteystiedot, Osoitetiedot.
Työntekijärekisteri – Kuljettajat: Nimi, Yhteystiedot, Diffo sisäiset luokitukset, Käyttöoikeudet, Ajopiirturikortin ID, Työskentelyjaksot ja Lisätiedot, Tuntipalkka, Ulkoisen järjestelmän käyttäjänumero, Ulkoisen järjestelmän kuljettajapisteytys
Työntekijärekisteri – Toimistohenkilökunta: Nimi, Yhteystiedot, Diffo sisäiset luokitukset, Käyttöoikeudet.
Analytiikka ja vianmääritys: Käyttäjätunnus, Yrityksen tunnus, Aikaleima, IP-osoite sekä Laitteen merkki, malli ja GPS-asetuksen tila.
KUVAUS REKISTERIN SUOJAUKSEN PÄÄPERIAATTEISTA
Rekisterinpitäjän (Yritys) tulee suojata keräämänsä henkilötiedot siten, etteivät muut kuin Rekisterinpitäjän määrittelemät henkilöt voi käsitellä niitä. Rekisterinpitäjä huolehtii siitä, että henkilötietojen käsittelyyn käytettävät tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja että pääsy niihin on suojattu salasanalla.
Tietoliikenne Mobiilisovelluksen ja Diffon servereiden välillä tapahtuu salattua HTTPS-yhteyttä käyttäen.
TIETOJEN LUOVUTTAMINEN JA SIIRTO ETAN ULKOPUOLELLE
Diffo-järjestelmään tallennettavia henkilötietoja ei luovuteta ilman käyttäjän suostumusta Rekisterinpitäjän tai sen nykyisten tai tulevien konserniyhtiöiden ulkopuolelle siten, että tiedot olisivat tunnistettavissa yksittäistä käyttäjää koskeviksi muissa kuin seuraavissa poikkeustilanteissa: lain tai viranomaismääräyksen velvoittamana, tuomioistuimen määräyksestä tai jos se on muuten tarpeen lain, verkkopalveluiden käyttöehtojen tai hyvän tavan epäiltyjen loukkausten estämiseksi tai selvittämiseksi taikka rekisterinpitäjän tai kolmansien oikeuksien suojaamiseksi. Rekisterinpitäjän kanssa voidaan kirjallisesti sopia toisin henkilötietojen luovuttamisesta rekisteröidyn oikeudet huomioiden.
Henkilötietoja ei käsitellä EU/ETA -alueen ulkopuolella.
HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET
Rekisteröidyllä on oikeus tarkastaa ja korjata tai vaatia korjattavaksi virheellisiä henkilötietojansa. Tarkastuspyynnöt ja korjauspyynnöt on osoitettava henkilökohtaisesti Rekisterinpitäjälle ja Rekisterinpitäjä vastaa tietopyyntöihin voimassa olevan lainsäädännön ja käytäntöjensä mukaisesti.
Jos rekisterissä on käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto, rekisteröity voi pyytää yhteyshenkilöä oikaisemaan, poistamaan tai täydentämään tällaisen tiedon.
Lisäksi rekisteröidyllä on tietyissä tilanteissa oikeus vaatia, että Rekisterinpitäjä rajoittaa henkilötietojen käsittelyä. Tällaisia tilanteita, joissa rekisteröidyllä on vastustamisoikeus, ovat esimerkiksi henkilötietojen paikkansa pitävyyden kiistäminen, käsittelyn lainvastaisuus tai tilanteet, joissa rekisteröidyn henkilötietoja ei tarvita niiden alkuperäisiin käsittelytarkoituksiin.
Rekisterinpitäjänä toimiva Yritys vastaa rekisteröityjen oikeuksien toteutumisesta ja voi antaa tarkempia ohjeita näiden oikeuksien toteuttamiseksi. Diffo Solutions Oy henkilötietojen käsittelijänä avustaa Rekisterinpitäjää rekisteröityjen tietopyyntöihin vastaamisessa siinä laajuudessa, kuin henkilötietojen käsittelijältä lainsäädännössä edellytetään ja siten kuin on Yrityksen kanssa tarkemmin sovittu.
EVÄSTEET
Diffo ei talleta käyttäjän laitteeseen evästeitä, jotka säilyvät laitteessa sovelluksen käytön lopettamisen jälkeen.
TIETOSUOJAKAYTÄNNÖN VERSIO
Tämä tietosuojakäytäntö on päivitetty 13.07.2023.
