uppdaterad 18.6.2018
Personuppgiftsansvarig
LVI-Numero Oy
Mörtnäsgatan 3
00120 Helsingfors
Person som sköter personregistret
Magnus Sirén, verkställande direktör, magnus.siren_@_lvi-info.fi
I detta dokument beskrivs principerna för hur personuppgifterna i LVI-INFO –produktdatabas hanteras. Produktdatabasen finns på adressen https://port.lvi-info.fioch dess ägare är LVI-Numero Oy.
Beskrivning av systemet
LVI-INFO.fi – tjänsten har tre användargrupper: Huvudanvändare, vanliga användare och åskådare. Huvudanvändarna arbetar för Ambientia och LVI-Numero Oy. Vanliga användare och åskådare arbetar för LVI-Numero Oy:s kundföretag. Alla användare loggar in för att använda tjänsten.
Prenumeranter på LVI-INFO.fi:s nyhetsbrev har antingen själva beställt LVI-INFO.fi –nyhetsbrev, eller också har de på basis av kundrelationen lagts till som mottagare av nyhetsbrevet.
Personuppgifternas användningsändamål
Användningsändamål för personuppgifterna är skötsel och underhåll av kundrelationen mellan LVI-Numero Oy:s nättjänst www.lvi-info.fi, uppföljning av hur nättjänsterna utnyttjas, övervakning av missbruk samt planering och utveckling av nättjänsterna.
Personuppgiftskategorier som behandlas i systemet
Personregistret innehåller personuppgifter om personer som är registrerade som användare av www.lvi-info.fi -nättjänster eller som nyhetsbrevsprenumeranter.
I tjänsten behandlas inte särskilda kategorier av personuppgifter enligt artikel 9 i EU:s allmänna dataskyddsförordning.
Huvudanvändare har tillgång till tjänstens alla vyer och data. I denna användarkategori ingår Ambientias personal samt namngivna anställda vid LVI-Numero Oy.
Vanliga användare är dataadministratörer för sitt eget företag. De kan underhålla det egna företagets produkter och administrera uppgifter om det egna företagets personal samt dessa personers tillgång till detta system (som förvaltare eller åskådare). Åskådare har tillgång endast till det egna företagets produktdata.
Kundföretagens användare och huvudanvändare ser uppgifter om andra användare (namn, telefonnummer, e-postadress). Huvudanvändare ser också uppgifter om raderade användare. Med åskådarinloggning ser man inte andra användares uppgifter.
För användare och nyhetsbrevsprenumeranter behandlas och lagras nedanstående uppgifter i systemet:
Namn
Telefonnummer
E-postadress
Företag
Dessa uppgifter används för kontakt mellan LVI-Info-tjänstens huvudanvändare och kundföretagen samt för distribution av nyhetsbrev och infoblad. Dessutom sparas och behandlas uppgifterna med tanke på situationer där produkthistorien behöver redas ut.
För företagens del lagras bland annat produkter och detaljerade tekniska data om dem samt företagets kontaktuppgifter och faktureringsadresser.
Registrets datakällor
I registret samlas uppgifter som de registrerade själva har överlåtit samt de uppgifter om en registrerad användare som sparas i systemet medan tjänsten används.
Kunduppgifterna läggs till registret i registreringsskedet och raderas på begäran av kunden. Uppgifterna uppdateras vid behov.
Normal överlåtelse av data
Registrets personuppgifter överlåts inte till utomstående.
Principerna för hur registret skyddas
Registret förvaras i ett datasystem med tillträde endast för sådana anställda vid LVI-Numero Oy som behöver använda datasystemet för att kunna fullgöra sina arbetsuppgifter. Datasystemet skyddas med användarnamn och lösenord.
Alla datatrafik med anknytning till tjänsten går via en krypterad HTTPS-anslutning, från användarens webbläsare ända till Apache HTTP Servern framför applikationen. Personrelaterade uppgifter sparas i databasen eller nyhetsbrevsprogrammet och bifogade filer på serverns hårdskiva. Applikationen skriver in händelser i loggarna, inklusive personens namn i klartext. Tillträde till servern och applikationens underhållsvyer har endast befullmäktigade personer efter inloggning.
Uppgifterna för företagets kontaktperson överförs från faktureringen till motsvarande instans men för övrigt överlåts inga uppgifter ur tjänsten till tredje part.
Det är inte möjligt att helt radera en persons uppgifter ur tjänsten eftersom de enligt artikel 17 i EU:s allmänna dataskyddsförordning behövs för att följa produkternas historia.
Systemet finns i Ambientias servermiljö. Serverns operativsystem är Red Hat Enterprise Linux 6. Tillträde till servern ges endast via Ambientias intranät och endast för enkom befullmäktigade personer.