tietosuoja

Arvostamme yksityisyyttäsi kuljettajana ja matkustajana.

Aino-Taksi Oy
Y-tunnus 2082134-0
Ruoksvuorenkuja 2
20320 Turku

Puhelinnumero: +358 40 484 4785
Sähköpostiosoite: kirjanpito@ainotaksi.fi

Viimeksi päivitetty: 18.09.2025

Rekisterinpitäjä: Aino-Taksi Oy

1 Rekisterin nimi

Aino-Taksi Oy:n kuljettaja- ja asiakasrekisteri.

2 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään turvallisen ja tehokkaan taksipalvelun tuottamiseen ja siihen liittyviin lakisääteisiin velvoitteisiin. Henkilötietojen käsittely perustuu Aino-Taksi Oy:n ja asiakkaan tai työntekijän väliseen sopimukseen tai sopimussuhteeseen.

Sovelluksessa:

– tilauksen välitys
– kuljettajien koordinointi
– osoite-ehdotusten tarjoaminen ja etäisyyksien arviointi
– turvallisuus ja palvelun laatu

Kirjanpidossa:

– laskutus
– työajanseuranta
– palkanlaskenta

3 Rekisterin tietosisältö

Rekisterissä käsitellään tarpeellisuuden mukaan seuraavia tietoja:

Asiakas:

– nimi
– syntymäaika
– henkilötunnus (valinnainen, laskutus)
– puhelinnumero
– sähköpostiosoite
– postiosoite
– laitteen sijainti
– nouto- ja määränpääosoitteet

Kuljettaja:

– nimi
– henkilötunnus
– puhelinnumero
– tilinumero
– sähköpostiosoite
– postiosoite
– auton numero
– sovelluksen online/offline-tila
– laitteen nykyinen sijainti ja sijaintihistoria aikaleimoineen
– laitetunniste

Tekniset tiedot: sovelluksen versio/allekirjoitus (turvallisuus), lokitapahtumat (minimoiden henkilötiedot).

Sekä mahdolliset lisätiedot, jotka rekisteröity on suostumuksellisesti ilmoittanut.

4 Säännönmukaiset tietolähteet

Rekisteriin sisältyvien tietojen lähteenä ovat rekisteröity itse. Rekisteröity luovuttaa tiedot Aino-Taksi Oy:lle sähköpostitse, puhelimitse, sovelluksessa tai lomakkeella. Sovelluksessa kerätään suostumuksella tietoa laitteen telemtriasta (esim. GPS-sijainti) sekä johdetut tiedot reititys- ja geokoodauspalveluista (koordinaatit osoitteista).

5 Tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Aino-Taksi Oy:n rekisterissä olevia tietoja käsittelevät tarpeellisilta osin:

– työntekijät
– alihankkijat
– välityskeskukset
– tilitoimistot
– tilintarkastajat
– perintätoimistot
– IT-yritykset, joka ylläpitävät verkkosivujamme
– viranomaiset

Henkilötietoja luovutetaan rekisteröidylle sekä voimassa olevan oikeuden vaatimalla tavalla eri viranomaisille. Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei se ole tietojen käsittelyn teknisen toteuttamisen vuoksi tarpeellista.

6 Rekisterin suojaus

Henkilötietodot suojataan kaikissa tapauksissa tarpeellisin teknisin ja hallinnollisin keinoin. Tietojärjestelmä on suojattu eri tasoisin käyttäjäoikeuksin, jotka on sidottu henkilökohtaisiin käyttäjätunnuksiin ja salasanoihin.

7 Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat itseään koskevat tiedot sekä oikeus vaatia virheellisen tiedon oikaisua tai tietojen täydellistä poistamista. Tiedot poistetaan pyynnöstä, mikäli sille ei ole laillista estettä. Tiedustelut ja pyynnöt tulee tehdä kirjallisesti sähköpostitse Aino-Taksi Oy:lle osoitteeseen kirjanpito@ainotaksi.fi

8 Tietojen säilytysaika

Tietoja säilytetään asian käsittelyn ajan lisäksi kahden vuoden ajan. Muu sopimussuhteisiin, kirjanpitoon ja palkanlaskentaan liittyvä aineisto säilytetään kymmenen vuoden ajan.

Viimeksi päivitetty: 18.09.2025

Rekisterinpitäjä: Aino-Taksi Oy

Kohde: Taksivälitysalusta (asiakassovellus, kuljettajasovellus, taustajärjestelmä). DPIA keskittyy korkeamman riskin käsittelyyn: kuljettajien jatkuva paikannus sekä kyyti- ja noutotietojen tallennus.

1. Käsittelyn kuvaus

Toiminnot:

  • Asiakkaat luovat kyytipyyntöjä (nouto-/määränpääosoitteet ja -ajat).
  • Kuljettajille lähetetään ilmoituksia; järjestelmä käsittelee kuljettajan sijaintia reaaliajassa ja arvioi etäisyyksiä/trendejä (OSRM‑taulukkokutsut, tasoitus ja hysteresis).
  • Kuljettajan sijaintihistoriaa tallennetaan rajatuin välein operatiivista turvallisuutta ja jälkiselvitystä varten.
  • Osoite-ehdotukset ja geokoodaus toteutetaan itse ylläpidetyillä Photon/Nominatim‑palveluilla; reititys OSRM:llä.

Tietoryhmät:

  • Asiakas: nimi, puhelin, syntymäpäivä, osoitteet/koordinaatit, aikaleimat, kyydin metatiedot.
  • Kuljettaja: kuljettajanumero, auton numero, reaaliaikainen GPS, historialliset GPS‑pisteet, online/offline.
  • Tekniset: laitetunnisteet, FCM‑tokenit, minimimetat lokissa.
  • Rekisteröidyt: Asiakkaat, Kuljettajat, Hallintakäyttäjät.
  • Laajuus: Paikallinen/alueellinen toiminta; kuljettajan paikannus työvuoron aikana jatkuvaa.
  • Tallennus/virrat: Palvelut AinoTaksin hallinnassa; TLS reunalla; sisäverkko OSRM/Photon/Nominatim ja Postgres/PostGIS.

2. Tarpeellisuus ja oikeasuhtaisuus

Tarkoitus:

  • Tehokas ja turvallinen välitys; tarkka noutoetäisyys.

Minimointi:

  • Sijainti‑ingestointia kuristetaan (minimi aikaväli/etäisyys) – vähentää volyymiä säilyttäen hyödyn.
  • Osoite‑ehdotusten lokitusta vähennetään tai poistetaan tuotannossa; välimuistit lyhytikäisiä.
  • Asiakkaan puhelin/nimi ovat valinnaisia ja käytössä vain noudon helpottamiseksi.

Säilytys:

  • Sijaintihistoria: lyhyt (esim. 30 pv) ja poistetaan automaattisesti.
  • Asiakkaan nimi/puhelin: anonymisoidaan operatiivisen ikkunan jälkeen (esim. 90 pv).
  • Laitetunnisteet/tokenit: poistetaan inaktiivisuuden jälkeen.

Läpinäkyvyys:

  • Tietosuojaseloste sovelluksessa ja verkkosivuilla; käyttöoikeuspyyntö paikannukselle.
  • Rekisteröidyn oikeudet: Toteutetaan (export/poisto/anonymisointi) hallintatyökaluilla ja henkilöllisyyden varmistuksella.

3. Riskit rekisteröidyn oikeuksille ja vapauksille

  1. Luvaton pääsy sijaintihistoriaan paljastaa liikkumismalleja.
  2. Liiallinen säilytys sijaintidataa tarpeeseen nähden.
  3. Puutteellinen siirto- tai levysalaus -> tietovuoto.
  4. Ylilokitus (osoitteet, puhelimet) -> tarpeeton altistus.
  5. Asiakkaan yhteystietojen virheellinen jakaminen.
  6. Puutteellinen pyyntöjen (tarkastus/poisto) käsittely.

4. Lievennykset (tekniset ja organisatoriset)

Tekniset:

  • HTTPS + HSTS; vahvat TLS‑asetukset; suojatut hallintakäyttöliittymät.
  • RBAC ja JWT; lyhyet token‑ajat; sovellusallekirjoituksen tarkistus.
  • GPS‑ingestoinnin kuristus; paikallinen tasoitus ja hyppyjen katkaisu; OSRM‑kutsujen eräajo.
  • Säilytystehtävät: poistetaan location_history >N päivää; anonymisoidaan ride_requests.customer_name/customer_phone >M päivää.
  • Lokihygienia: oletuksena LOG_PII=false; laitetunnisteet/sähköpostit peitetään; osoitekenttiä/koordinaatteja ei lokiteta.
  • Levysalaus tietokannalle ja indekseille (alustakohtainen/volyymisalaus).
  • Salaus ja pääsynhallinta varmuuskopioihin.

Organisatoriset:

  • Pääsy vain tarpeen mukaan; henkilöstön perehdytys/poistoprosessit.
  • Poikkeamien hallinta ja ilmoitusmenettely (GDPR 33–34).
  • Rekisteröidyn oikeuksien prosessi ja SLA; henkilöllisyyden varmistus (puhelin/laitetunniste).
  • Käsittelijäsopimukset (DPA) hostingin, FCM/SMS‑toimittajien kanssa; malli‑lausekkeet ETA‑alueen ulkopuolelle.
  • Koulutus PII:n ja sijaintidatan käsittelystä.

Jäännösriski lievennysten jälkeen: matala–keskitaso. Välitystoiminnan tarpeet huomioiden lievennykset ovat oikeasuhtaisia.

5. Kuuleminen

Jos jäännösriski olisi edelleen korkea (esim. sijaintihistorian laaja julkaisu), pyydetään ennakkokuuleminen valvontaviranomaiselta. Nykyinen suunnittelu välttää tällaisen julkaisun, joten jäännösriskiä pidetään hyväksyttävänä.

6. Toteutussuunnitelma / Toimenpiteet

  • Ota käyttöön HTTPS ja HSTS tuotannossa (Caddy/Let’s Encrypt) ja aseta ENFORCE_HTTPS=true.
  • Toteuta säilytystehtävät: poista location_history >30 pv; anonymisoi ride_requests.customer_name/phone >90 pv.
  • Lisää hallintarajapinnat rekisteröidyn pyyntöihin (export/poisto/anonymisointi) ja audit‑lokit.
  • Lisää LOG_PII‑kytkin ja peitto lokituksiin.
  • Varmista DPA/SCC ulkoisten toimijoiden kanssa (esim. FCM, SMS).
  • Dokumentoi roolit ja oikeudet; pakota RBAC puuttuvissa kohdissa.

7. Arvioinnit ja hyväksyntä

  • Omistaja: Aino-Taksi Oy
  • Tietosuojavastaavan arvio: 18.09.2025
  • Seuraava katselmointi: merkittävien muutosten yhteydessä

Viimeksi päivitetty: 18.09.2025

Rekisterinpitäjä: Aino-Taksi Oy

Kohde: Taksivälitysalusta (asiakassovellus, kuljettajasovellus, taustajärjestelmä). Huom. Tämä seloste kokoaa keskeiset käsittelytoimet ja sitä täydennetään palvelun kehittyessä.

1) Kyydin tilaaminen ja välitys (asiakkaat)

  • Tarkoitus: Vastaanottaa ja toteuttaa taksikyydit; viestiä kyydin tilasta.
  • Oikeusperuste: Sopimus (GDPR 6(1)(b)); oikeutettu etu (palvelun laatu) (6(1)(f)).
  • Rekisteröidyt: Asiakkaat (matkustajat).
  • Tietoryhmät: nimi (valinnainen), puhelinnumero (valinnainen), nouto-/määränpääosoitteet ja koordinaatit, noutoaika, lisätiedot (varusteet/avustaja), laitetunniste, kyydin tilatiedot/aikaleimat.
  • Vastaanottajat: Kuljettajat (noutotiedot; tarvittaessa nimi ja yhteystieto ennen noutoa); hosting‑palvelut käsittelijöinä.
  • Kansainväliset siirrot: Ei oletuksena; jos on, käytetään mallisopimuslausekkeita tms.
  • Säilytys: Operatiivinen tieto säilytetään; PII‑kentät (nimi/puhelin) anonymisoidaan ~90 päivän jälkeen; lakisääteiset säilytysajat kirjanpidolle.
  • Turva: HTTPS/HSTS; JWT‑pääsy; rajoitukset; minimoidut lokit; rajatut käyttöoikeudet.

2) Kuljettajien hallinta ja välitys (kuljettajat)

  • Tarkoitus: Jakaa kyytejä kuljettajille ja koordinoida nouto.
  • Oikeusperuste: Sopimus ja oikeutettu etu (operatiivinen välitys).
  • Rekisteröidyt: Kuljettajat.
  • Tietoryhmät: auton numero, online/offline, kuljettaja‑ID.
  • Vastaanottajat: Sisäiset järjestelmät; asiakkaille näytetään auton numero.
  • Säilytys: Niin kauan kuin kuljettaja on aktiivinen; vähäinen auditointi.
  • Turva: JWT, RBAC, lokikäytännöt.

3) Kuljettajan geosijainti ja sijaintihistoria

  • Tarkoitus: Reaaliaikainen välitys; lähietäisyys- ja trendilaskenta; turvallisuus ja tapahtumien selvitys.
  • Oikeusperuste: Oikeutettu etu (6(1)(f)); suostumus tarkkaan taustapaikannukseen paikallislain niin edellyttäessä.
  • Rekisteröidyt: Kuljettajat.
  • Tietoryhmät: nykyinen sijainti (POINT), historialliset pisteet aikaleimoineen.
  • Vastaanottajat: Sisäiset järjestelmät; asiakkaille ei näytetä kuljettajan reittejä.
  • Säilytys: Lyhyt (esim. 30 pv) ja sen jälkeen poisto; tilastot anonyymeinä.
  • Turva: HTTPS; käyttöoikeudet; rajoitettu ingestointi; levysalaus suositeltavaa.

4) Osoite-ehdotukset ja reititys

  • Tarkoitus: Tarjota autocomplete ja reititykset.
  • Oikeusperuste: Oikeutettu etu.
  • Rekisteröidyt: Asiakkaat/Kuljettajat.
  • Tietoryhmät: kyselymerkkijonot, karkea lat/lon‑bias, tuloskoordinaatit (ohimenevä); lokit minimoidaan.
  • Vastaanottajat: Sisäinen Photon/Nominatim/OSRM; ei kolmansille oletuksena.
  • Säilytys: Ohimenevä; välimuistit sekunteja; PII‑lokitus pois tuotannossa.
  • Turva: Verkon erottelu; HTTPS reunalla.

5) Laitehallinta ja ilmoitukset

  • Tarkoitus: Liittää laitetunnus ja FCM‑token tiedotteisiin (esim. kyydin tila).
  • Oikeusperuste: Oikeutettu etu; push‑ilmoituksissa alustan suostumus.
  • Rekisteröidyt: Asiakkaat ja kuljettajat.
  • Tietoryhmät: laitetunnus, FCM‑token, aikaleimat.
  • Vastaanottajat: Firebase Cloud Messaging (käsittelijä), jos käytössä.
  • Säilytys: Aktiivisuuden mukaan; poistetaan esim. 90 päivän inaktiivisuuden jälkeen.
  • Turva: Token‑tietojen suojaus; rajattu pääsy.

6) Ylläpito ja hallintakäyttö

  • Tarkoitus: Hallintapaneeli ja operointi.
  • Oikeusperuste: Oikeutettu etu; sopimus.
  • Rekisteröidyt: Henkilöstö/hallinta.
  • Tietoryhmät: sähköposti, salasana‑tiiviste, rooli, istunto/JWT‑metat.
  • Vastaanottajat: Ei ulkoisia.
  • Säilytys: Niin kauan kuin tili on aktiivinen; turvallisuuslokit käytännön mukaan.
  • Turva: JWT; RBAC; HTTPS; auditointi tärkeimmistä toimista.

7) Lokitus ja telemetria

  • Tarkoitus: Luotettavuus ja tietoturva; vianselvitys.
  • Oikeusperuste: Oikeutettu etu.
  • Rekisteröidyt: Kaikki käyttäjät välillisesti.
  • Tietoryhmät: aikaleimat, päätepisteet, virhemetat; vältämme osoitteiden, puhelinten tai GPS:n lokitusta.
  • Vastaanottajat: Ei ulkoisia oletuksena.
  • Säilytys: Lyhyt (esim. 7–30 pv), sitten poisto.
  • Turva: Pääsyn rajoitus; keskitetty lokitus; anonymisointi missä mahdollista.

Tekniset ja organisatoriset toimenpiteet (TOM)

  • Siirtosuojaus (HTTPS/HSTS); TLS reunalla.
  • Pääsynhallinta (JWT, RBAC), rajoitukset, syötteiden validointi.
  • Verkkoerottelu sisäisille palveluille (OSRM/Photon/Nominatim, tietokannat).
  • Varmistukset salattuina (suositus).
  • Pienimmän oikeuden periaate; salaisuuksien hallinta.
  • Säilytys- ja anonymisointitehtävät PII:lle ja sijaintidatalle.

Käsittelijät/alikäsittelijät

  • Hosting/IaaS [TO BE EXPANDED: Lisää tarkat nimet, esim. ”AWS: DPA solmittu, siirrot ETA:n ulkopuolelle SCC:llä.” Selitys: GDPR Art. 28 edellyttää DPA:ita jokaiselle; viittaa Liite 1:n ehtoihin.]
  • Firebase Cloud Messaging (jos käytössä). [TO BE EXPANDED: Lisää DPA/SCC-tiedot.]
  • SMS‑palvelu (jos käytössä). [TO BE EXPANDED: Lisää DPA/SCC-tiedot.]