päivitetty 3.1.2019
Rekisterinpitäjä
LVI-Numero Oy
Eteläranta 10
00130 Helsinki
Henkilörekisteriä hoitava henkilö
Magnus Sirén, toimitusjohtaja, magnus.siren_@_lvi-info.fi
Tässä dokumentissa on kuvattu LVI-INFO –tuotetietopankin henkilötietojen käsittelyn periaatteet. Tuotetietopankki sijaitsee osoitteessa https://port.lvi-info.fija sen omistaa LVI-Numero Oy.
Järjestelmän kuvaus
LVI-INFO.fi – palvelussa on kolme käyttäjäryhmää: Pääkäyttäjät, tavalliset käyttäjät ja katselijat. Pääkäyttäjät ovat Ambientian ja LVI-Numero Oy:n työntekijöitä. Tavalliset käyttäjät ja katselijat ovat LVI-Numero Oy:n asiakasyritysten työntekijöitä. Kaikki käyttäjät kirjautuvat sisään palvelun käyttöä varten.
LVI-INFO.fi:n uutiskirjeen tilaajat ovat joko itse tilanneet LVI-INFO.fi –uutiskirjeen, tai heidät on asiakassuhteen perusteella lisätty uutiskirjeen vastaanottajiksi.
Henkilötietojen käyttötarkoitus
Henkilötietojen käyttötarkoituksena on LVI-Numero Oy:n verkkopalvelun www.lvi-info.fi asiakkaan asiakassuhteen hoito ja ylläpito sekä verkkopalveluiden käytön seuranta ja väärinkäytösten valvonta sekä verkkopalveluiden toiminnan suunnittelu ja kehittäminen.
Järjestelmässä käsitellyt henkilötietoryhmät
Henkilörekisteri sisältää henkilötietoja www.lvi-info.fi -verkkopalveluiden käyttäjäksi tai uutiskirjeen tilaajaksi rekisteröityneistä henkilöistä.
Palvelussa ei käsitellä EU:n yleisen tietosuoja-asetuksen 9 artiklan mukaisia erityisiä henkilötietoryhmiä.
Pääkäyttäjillä on pääsy kaikkiin näkymiin ja tietoihin palvelussa. Tähän käyttäjäryhmään kuuluvat Ambientian työntekijät sekä nimetyt LVI-Numero Oy:n työntekijät.
Tavalliset käyttäjät ovat oman yrityksensä tietojen hallinnoijia. He pääsevät ylläpitämään oman yrityksensä tuotteita ja hallinnoimaan kyseisen yrityksen työntekijöiden tietoja sekä pääsyjä tähän järjestelmään (ylläpitäjäksi tai katselijaksi). Katselijalla on pääsy ainoastaan oman yrityksensä tuotetietoihin.
Asiakasyritysten käyttäjät sekä pääkäyttäjä näkevät oman asiakasyritystensä muiden käyttäjien tiedot (nimi, puhelinnumero, sähköpostiosoite). Pääkäyttäjät näkevät myös poistettujen käyttäjien tiedot. Katselijatunnuksilla ei näe muiden käyttäjien tietoja.
Käyttäjän ja uutiskirjeen tilaajan osalta järjestelmässä käsitellään ja tallennetaan alla olevia henkilötietoja:
Nimi
Puhelinnumero
Sähköpostiosoite
Yritys
Näitä tietoja käytetään yhteydenpitoon LVI-Infon pääkäyttäjien ja asiakasyritysten välillä, sekä uutiskirjeiden ja tiedotteiden lähettämiseen. Lisäksi tietoja säilytetään ja käsitellään tuotehistorian selvitystilanteita varten.
Yritysten osalta tallennetaan mm. tuotteet ja niiden yksityiskohtaiset tekniset tiedot, yrityksen yhteystiedot ja laskutusosoitteet.
Rekisterin tietolähteet
Rekisteriin kerätään rekisteröityjen itse luovuttamia tietoja sekä palvelun käytön aikana rekisteröityneestä käyttäjästä tallentuneita palvelun käyttöä koskevia tietoja.
Asiakastiedot lisätään rekisteriin rekisteröintivaiheessa ja poistetaan asiakkaan pyynnöstä. Tietoja päivitetään tarvittaessa.
Tietojen säännönmukainen luovuttaminen
Rekisterissä olevia henkilötietoja ei luovuteta ulkopuolisille.
Rekisterin suojauksen periaatteet
Rekisteriä säilytetään tietojärjestelmässä, johon on pääsy ainoastaan LVI-Numero Oy:n työntekijöillä, joilla on tarve käyttää tietojärjestelmää työtehtäviensä täyttämiseksi. Tietojärjestelmä on suojattu käyttäjätunnuksella ja salasanalla.
Kaikki palveluun liittyvä tietoliikenne kulkee salatun HTTPS-yhteyden yli, aina käyttäjän selaimelta sovelluksen edessä olevalle Apache HTTP Serverille asti. Henkilöön liittyvät tiedot on tallennettu tietokantaan tai uutiskirjeohjelmaan sekä liitetiedostot palvelimen levylle. Sovellus kirjoittaa lokeihin tapahtumia, joissa on mukana henkilön selkokielinen nimi. Palvelimelle ja tietokantaan sekä sovelluksen ylläpitonäkymiin pääsevät ainoastaan valtuutetut henkilöt kirjautumisen jälkeen.
Yrityksen yhteyshenkilön tiedot siirtyvät laskutuksesta vastaavalle taholle, mutta muuten palvelusta ei luovuteta tietoja kolmansille osapuolille.
Palvelusta ei ole mahdollista poistaa henkilön tietoja kokonaan, sillä EU:n yleisen tietosuoja-asetuksen 17 artiklan mukaisesti niitä tarvitaan tuotteiden historiatietojen seuraamiseen.
Järjestelmä on Ambientian palvelinympäristössä. Käyttöjärjestelmänä palvelimella on Red Hat Enterprise Linux 6. Palvelimelle on pääsy ainoastaan Ambientian sisäverkosta ja ainoastaan erikseen valtuutetuilla henkilöillä.