Tietosuojaseloste
Viimeksi päivitetty: 12.6.2025
ASR Tech Oy (jäljempänä “Cabinvo”, “me” tai “meidän”) kunnioittaa yksityisyyttäsi. Tätä selostetta sovelletaan, kun vierailet cabinvo.com-sivustolla (jäljempänä “Sivusto”) tai käytät app.cabinvo.com-sovellusta (jäljempänä “Sovellus”). Yhdessä nämä muodostavat “Palvelun”.
Kolme osapuolta
1. Asiakas (Taksiyritys)
• Rekisterinpitäjä matkustaja- ja kyytitiedoille (Cabman-data).
2. Kumppani
• Asiakkaan valtuuttama käsittelijä: hoitaa tuen, lisää uusia integraatioita (Cabman, taloushallinto-ohjelmat) ja näkee Asiakkaiden datan Sovelluksen käyttöliittymän kautta.
3. Cabinvo (ASR Tech Oy)
• Ali-käsittelijä Asiakkaalle ja Kumppanille: ylläpitää infraa, kantaa DevOps-vastuun ja pääsee kaikkeen dataan.
• Rekisterinpitäjä omille käyttäjätileille ja Sivuston analytiikalle.
1 Yhteystiedot
| Cabinvo (rekisterinpitäjä & ali-käsittelijä) | ASR Tech Oy - Y-tunnus 2946518-6 |
| Postiosoite | Minna Canthin katu 66 lh 1, 70100 Kuopio |
| Sähköposti | privacy@asrt.fi |
| Kumppani (käsittelijä) | Yritys ja Y-tunnus ilmoitetaan Asiakkaalle sopimuksessa |
| Asiakas (rekisterinpitäjä kyytidatasta) | Taksiyrityksen nimi ja Y-tunnus näkyvät Sovelluksen asetuksissa |
| Ali-käsittelijät | AWS, Fathom, taloushallinto-ohjelmat, kaikilla GDPR 28 § DPA + SCC tarvittaessa |
| Valvontaviranomainen | Tietosuojavaltuutetun toimisto (tietosuoja.fi) |
2 Mitä tietoja käsittelemme ja miksi
2.1 Sivuston vierailijat (Cabinvo rekisterinpitäjänä)
| Tietoryhmä | Esimerkkejä | Tarkoitus | Peruste | Säilytys |
|---|---|---|---|---|
| Tekniset lokit | IP, user-agent, URL | Tietoturva | Oikeutettu etu (f) | 30 vrk |
| Analytiikka | Sivunäytöt (pseudonymisoitu) | Sivuston kehitys | Suostumus (a) | 24 kk |
| Yhteydenottolomake | Nimi, sähköposti, viesti | Asiakaspalvelu | Suostumus (a) | 12 kk |
2.2 Kirjautuneet käyttäjät (Cabinvo rekisterinpitäjänä)
| Tietoryhmä | Esimerkkejä | Tarkoitus | Peruste | Säilytys |
|---|---|---|---|---|
| Tilitiedot | Nimi, sähköposti, salasanatiiviste | Kirjautuminen | Sopimus (b) | Poisto + 60 vrk |
2.3 Kyytitiedot (Asiakas rekisterinpitäjänä)
| Tietoryhmä | Esimerkkejä | Tarkoitus | Peruste | Säilytys |
|---|---|---|---|---|
| Sijainti & aika | Lähtö- ja saapumiskoordinaatit, kellonajat | Matkatietojen käsittely asiakasyrityksen toiminnan tukemiseksi (esim. laskutus, ajopäiväkirjat, raportointi) | Sopimus (b) | 6 v / Asiakkaan ohje |
| Kuljetusparametrit | Hinta, maksutapa, lisäpalvelut | Sama | Sama | Sama |
| Vapaamuotoiset kommentit | Apuvälinetarpeet, ohjeet kuljettajalle | Sama | Sama | Sama |
Erityisluonteiset tiedot. Kommentit voivat sisältää terveystietoja (esim. pyörätuolilisä); ne poistetaan samaan aikaan kuin kyytitiedot.
3 Käsittelyroolit ja sopimukset
- Asiakas ⇄ Kumppani
• Sopimus Cabman-API:n käytöstä ja Cabman-datan käsittelystä Cabinvo-palvelussa.
• Kumppani → käsittelijävastuut (GDPR 28 §). - Kumppani ⇄ Cabinvo
• Jälleenmyynti- ja DPA-sopimus: Cabinvo ali-käsittelijänä. - Asiakas ⇄ Cabinvo (tekniset ehdot)
• Asiakas valtuuttaa Cabinvo-infra-käytön (SaaS-EULA & SCC). - Tukiprosessi
• Asiakas → Kumppani (“first tier”).
• Kumppani eskaloi Cabinvolle tarvittaessa; Cabinvo voi tarkastella kaikkea dataa ongelman ratkaisemiseksi.
4 Vastaanottajaryhmät ja siirrot
| Vastaanottaja | Palvelu | Sijainti | Siirtoperuste |
|---|---|---|---|
| AWS (infra) | RDS, S3, ECS | eu-central-1 | SCC + tekniset suojat |
| Cabman-API | Kyytitietojen haku | EU | EU-sisäinen |
| Taloushallinto-ohjelmat (esim. Procountor) | Kirjanpito & laskuarkisto | EU/ETA | EU-sisäinen |
| Fathom | Minimianalytiikka | EU | EU-sisäinen |
| CloudFront | Staattinen sisältö; lokit EU-bucketissa 24 h | Globaali edge | SCC / DPF, tekniset rajoitteet |
5 EU/ETA-alueen ulkopuoliset siirrot
Cabinvo säilyttää kaiken datan ensisijaisesti EU/ETA-alueella. Joidenkin teknisten palvelujen, kuten CloudFrontin, yhteydessä IP-osoitteita voidaan käsitellä tilapäisesti EU:n ulkopuolella CDN-reitityksen vuoksi. Käytämme tällöin EU:n vakiosopimuslausekkeita (SCC) ja teknisiä rajoitteita, kuten EU-bucketteja ja lyhytaikaista säilytystä.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada pääsy omiin tietoihinsa
- vaatia virheellisen tiedon oikaisua
- pyytää tietojen poistamista
- rajoittaa tai vastustaa käsittelyä
- siirtää tiedot järjestelmästä toiseen
- peruuttaa suostumus
Pyynnöt: Ota yhteyttä
Vastaamme 2 arkipäivässä, viimeistään 30 vrk:ssa.
Valituksen voi tehdä Tietosuojavaltuutetulle (tietosuoja.fi).
7 Turvatoimet
- TLS 1.3 liikenteessä, AES-256 levossa
- Tuotanto & testijärjestelmät eriytetty
- Vähimmäisoikeuksinen IAM
- Päivittäiset EU-varmuuskopiot (30 vrk)
- 2-FA (valinnainen)
- Automaattinen riippuvuusskannaus, kuukausittainen päivityssykli
8 Evästeet ja seuranta
| Tyyppi | Nimi | Tarkoitus | Kesto | Peruste |
|---|---|---|---|---|
| Välttämätön | Sovellusistuntoevästeet | Käyttäjän istunnon hallinta, CSRF-suojaus | Istunnon loppuun | Art. 6(1)(b) + ePrivacy 5(3) |
| Analytiikka | – | Fathom kerää anonyymit sivunäytöt ilman evästettä | – | Suostumus (a) |
9 Vastuunrajoitus
Cabinvon vastuu Palvelun käytöstä aiheutuvista vahingoista rajoittuu enintään siihen määrään, jonka Asiakas on maksanut Palvelusta kahdentoista (12) edeltävän kuukauden aikana ennen vahingon aiheutumista.
Tämä vastuunrajoitus ei koske tahallisesti tai törkeällä huolimattomuudella aiheutettuja vahinkoja eikä sovellettavasta tietosuojalainsäädännöstä johtuvaa vastuuta.
10 Muutokset
Ilmoitamme olennaisista muutoksista Sovelluksen bannerilla ja/tai sähköpostilla vähintään 30 vrk ennen voimaantuloa.
Oikeusperusteet: (a) suostumus, (b) sopimus, (f) oikeutettu etu