Dataskyddsbeskrivning för behandling av våra kunders personuppgifter
Syftet med denna beskrivning är att informera våra privat- och företagskunder, potentiella kunder och användare av våra tjänster om hur vi behandlar deras personuppgifter som personuppgiftsansvarig hos Datadrivers Oy när de skaffar eller använder programvarutjänsten Logimaster.
Vi tar på största allvar att vi följer EU:s allmänna dataskyddsförordning samt annan tillämplig lagstiftning om behandling av personuppgifter när vi behandlar personuppgifter. Vi ser också till att behandlingen är informationssäker och att våra dataskyddspraxis möjliggör att de registrerades rättigheter kan tillgodoses fullt ut.
Observera att om du är användare av ett Logimaster-konto som administreras av vår företagskund, till exempel som anställd hos vår företagskund eller förare som står i deras tjänst, agerar vi som personuppgiftsbiträde för vår företagskund avseende personal- och föraruppgifter. Dessutom ordnas de utbildningar som erbjuds i vår tjänst av vår utbildarpartner, varvid den aktuella utbildarorganisationen är personuppgiftsansvarig för personuppgifter som gäller utbildningarna och vi agerar som personuppgiftsbiträde för utbildarorganisationen. Mer information om behandlingen av personuppgifter i dessa sammanhang får du genom att ta del av arbetsgivarens och utbildarorganisationens dataskyddsbeskrivning.
Uppdaterad: 10.12.2025
Personuppgiftsansvarig
Datadrivers Oy (2866403-6)
Hallituskatu 2 A 7, 95400 Tornio
tietosuoja@datadrivers.fi
(nedan ”vi”)
Alla kontakter och begäranden som gäller denna beskrivning ska framföras skriftligen till den e-postadress som anges i detta avsnitt.
Behandlade personuppgifter, ändamål och rättslig grund
Vi behandlar personuppgifter om våra företagskunder, såsom kontaktpersoner hos företag inom transportbranschen och kontaktpersoner hos utbildarorganisationer, samt personuppgifter om privatkunder som registrerat sig i vår tjänst som privatpersoner. Vi behandlar personuppgifter om användare av våra tjänster, såsom fysiska personer som är anställda hos vår företagskund eller som använder vår tjänst för vår företagskunds räkning, vilka de själva lämnar vid registrering, beställning eller användning av tjänsten. Dessutom behandlar vi behörighetsuppgifter för privatpersoner som registrerat sig i vår tjänst samt för anställda hos våra företagskunder eller förare som står i deras tjänst, när vi hämtar dem via Traficoms och Arbetarskyddscentralens gränssnitt. Vi behandlar också logg-, kommunikations-, terminal- och cookieuppgifter om användarna i våra informationssystem. I tabellen specificeras de personuppgifter vi behandlar, behandlingsändamålen och de rättsliga grunderna:
| Personuppgifter | Ändamål med behandlingen | Rättslig grund |
| Grunduppgifter om kontaktpersoner hos utbildarorganisationen*, såsom namn, kontaktuppgifter, företagets namn, användarnamn och lösenord Uppgifter om företaget och dess kontaktpersoner* såsom FO-nummer och kontaktpersonernas namn, titlar och kontaktuppgifter, webbadress, användarnamn och lösenord Grunduppgifter om privatkund* såsom namn, födelsedatum eller personbeteckning**, användarnamn och lösenord, arbetsgivare, betjäningsspråk Privatkundens kontaktuppgifter* såsom e-postadress, telefonnummer, adressuppgifter Uppgifter som tjänstens användare lämnar vid registrering i tjänsten, beställning eller användning av tjänsten, såsom namn, födelsedatum, användarnamn och lösenord, arbetsgivare, betjäningsspråk, kontaktuppgifter, e-postadress, telefonnummer, adressuppgifter | Leverans och utveckling av våra produkter och tjänster | Fullgörande av avtal Berättigat intresse att behandla uppgifter för att bedriva och utveckla vår verksamhet |
| Fullgörande av våra avtalsenliga och andra utfästelser och skyldigheter | Fullgörande av avtal | |
| Fakturering | ||
| Marknadsföring av våra tjänster (endast företagskunder) | Berättigat intresse att behandla uppgifter för att bedriva vår verksamhet och erbjuda våra tjänster | |
| Tävlingar och utlottningar | Samtycke | |
| Bokföring | Vår lagstadgade skyldighet enligt bokföringslagen | |
| Uppgifter som hämtas via Traficom-gränssnittet: körrätter, körkortsklasser, yrkeskompetenser (CPC), giltighetstider | Automatisk uppdatering av behörighetsuppgifter i systemet, utlämnande av behörighetsuppgifter till arbetsgivare och deras avtals- och samarbetspartner för att säkerställa efterlevnad av lagstadgade skyldigheter | Samtycke (enskild förare) |
| Uppgifter som hämtas via Arbetarskyddscentralens gränssnitt: förnamn, efternamn, kortnummer, giltighetstid, utbildningens branschuppgift, plats för genomförande | Utlämnande av behörighetsuppgifter till arbetsgivare och deras avtals- och samarbetspartner | Samtycke (enskild person) |
| Förbud och samtycken för direktmarknadsföring | Att följa kundens önskemål att inte ta emot direktmarknadsföring | Vår lagstadgade skyldighet att respektera förbud mot direktmarknadsföring |
| Uppgifter om kundrelationen och avtalet såsom uppgifter om tidigare och gällande avtal samt andra beställningar, korrespondens och andra kontakter med kunden, betalningsuppgifter samt uppgifter som kunden frivilligt lämnar i våra system | Fullgörande av våra avtalsenliga och andra utfästelser och skyldigheter | Fullgörande av avtal |
| Fakturering | ||
| Skötsel av kundrelationen | Berättigat intresse att administrera och utveckla kundrelationen | |
| Bokföring | Vår lagstadgade skyldighet | |
| Uppgifter i utbildningsdatabasen såsom offentliga uppgifter om körrätter och körkortsklasser, uppgifter om yrkeskompetenser samt andra behörigheter och deras giltighetstider, uppgifter om innehavare av arbetarskyddskort och behörighetsuppgifter för kursledare för arbetarskyddskort (inkl. förnamn, efternamn, kortnummer, giltighetstid, utbildningens branschuppgift och plats för genomförande) | Upprätthållande av utbildningsdatabasen samt uppgifter om körrätt, körkort och yrkeskompetens och avisering till registrerade om behörigheter som håller på att gå ut, samt vid behov ge den registrerades arbetsgivare eller potentiella arbetsgivare tillgång till nödvändiga utbildnings- och behörighetsuppgifter om den registrerade | Berättigat intresse att behandla uppgifter för att bedriva vår verksamhet och erbjuda våra tjänster |
| Automatiskt insamlade logguppgifter om användarens åtgärder i våra informationssystem | Förebyggande och utredning av missbruk | Berättigat intresse att övervaka och utreda lagligheten av användarens åtgärder och användning av uppgifter |
| Uppgifter om kommunikationsförbindelsen och terminalen såsom IP-adress, enhets-ID eller annan enhetsspecifik identifierare samt cookieuppgifter | Riktad annonsering i våra webbtjänster | Samtycke |
| Analys och profilering av beteende |
Tillhandahållandet av personuppgifter markerade med (*) är en förutsättning för att vårt avtalsförhållande och/eller vår kundrelation ska uppstå. Utan nödvändiga personuppgifter kan vi inte leverera produkten och/eller tjänsten.
** Behandling av personbeteckningen är nödvändig vid efterhandsfakturering, indrivning av fordringar och kreditgivning.
Vi behandlar följande personuppgifter om våra potentiella kunder:
| Personuppgifter | Ändamål med behandlingen | Rättslig grund |
| Uppgifter om företaget och dess kontaktpersoner såsom FO-nummer och kontaktpersonernas namn, titlar och kontaktuppgifter, webbadress | Marknadsföring av våra tjänster | Berättigat intresse att behandla uppgifter för att bedriva vår verksamhet och erbjuda våra tjänster |
| Leverans av nyhetsbrev | ||
| Leverans av guider och annat material | ||
| Förbud och samtycken för direktmarknadsföring | Att följa kundens önskemål att inte ta emot direktmarknadsföring | Vår lagstadgade skyldighet att respektera förbud mot direktmarknadsföring |
| Uppgifter om kommunikationsförbindelsen och terminalen såsom IP-adress, enhets-ID eller annan enhetsspecifik identifierare samt cookieuppgifter | Riktad annonsering i våra webbtjänster | Samtycke |
| Analys och profilering av beteende |
Datakällor
Personuppgifter erhålls i första hand från kunden själv samt under kundrelationen, till exempel i samband med inloggning i och användning av tjänsterna, men även från myndigheter, kreditupplysningsföretag, leverantörer av kontaktuppgiftstjänster och andra motsvarande tillförlitliga parter. Uppgifter om den registrerade kan också registreras av utbildare eller den registrerades arbetsgivare.
Dessutom kan personuppgifter inom ramen för tillämplig lagstiftning samlas in och uppdateras för de användningsändamål som beskrivs i denna dataskyddsbeskrivning även från offentligt tillgängliga källor och från myndigheter eller på basis av uppgifter från andra tredje parter; exempelvis kan utbildningsuppgifter hämtas från Transport- och kommunikationsverket Traficoms trafikärenderegister. Vi samlar in uppgifter om innehavare av arbetarskyddskort och om behörigheter för kursledare för arbetarskyddskort via Arbetarskyddscentralen rf:s gränssnitt för arbetarskyddskort. De uppgifter som hämtas via gränssnitten baserar sig på den registrerades samtycke. Vi sparar logguppgifter över alla sökningar som gjorts via gränssnitten, inklusive vem som gjort sökningen och tidsstämpel, i minst ett (1) år för att förebygga och utreda missbruk.
Överföringar, utlämnanden och mottagare av personuppgifter
Vi använder underleverantörer som behandlar personuppgifter för vår räkning. Vi har lagt ut utbildningsprogrammet som används vid utbildningar (Zoom Communications, Inc.), IT-administration samt fakturerings- och kundtjänstsystem till externa tjänsteleverantörer, på vars servrar som de administrerar och skyddar personuppgifter lagras. Dessutom lämnar vi ut uppgifter till företag som tillhandahåller tjänster i samband med kreditansökan eller indrivning samt till myndigheter när lagstiftningen kräver det. Vi kan behandla den registrerades personuppgifter inom bolag som hör till samma koncern. Om vi säljer, fusionerar eller på annat sätt omorganiserar vår verksamhet kan den registrerades personuppgifter lämnas ut till köpare och deras rådgivare.
Personuppgifter kan överföras utanför EU/EES. De utbildningsprogram och andra system vi använder kan möjliggöra att tjänsteleverantören får tillgång till uppgifter från länder utanför EU/EES, såsom USA. När personuppgifter behandlas utanför EU eller EES ser vi till att överföringen baserar sig på Europeiska kommissionens beslut om adekvat skyddsnivå eller att underleverantören har förbundit sig till skyddsåtgärder enligt dataskyddsförordningen, såsom Europeiska kommissionens standardavtalsklausuler för behandling av personuppgifter samt nödvändiga kompletterande skyddsåtgärder.
Allmän beskrivning av tekniska och organisatoriska skyddsåtgärder
Endast de av våra anställda som på grund av sina arbetsuppgifter har rätt att behandla kunduppgifter har behörighet att använda systemet som innehåller personuppgifter. Varje användare har ett eget användarnamn och lösenord till systemet. Med systemleverantörer och andra samarbetspartner som behandlar personuppgifter har vi ingått avtal om behandling av personuppgifter, där samarbetspartnerna har förbundit sig att följa de dataskydds- och informationssäkerhetskrav som dataskyddsförordningen förutsätter.
Databaser som innehåller personuppgifter skyddas med lösenord och behörighetsnivåer. Uppgifterna finns i en miljö som skyddas med ändamålsenlig säkerhetsprogramvara och tekniska arrangemang. Dokument som innehåller kunders personuppgifter och som behandlas manuellt förvaras i låsta förvaringsutrymmen.
Lagringstid för personuppgifter
Vi bedömer regelbundet behovet av lagring med beaktande av tillämplig lagstiftning. Som huvudregel lagrar vi uppgifter om våra kunder och andra samarbetspartner under avtalets giltighetstid samt under nödvändig reklamations- eller taletid därefter. För uppgifter i utbildningsdatabasen iakttar vi utbildningsanordnarens lagstadgade lagringstid, högst sex (6) år räknat från året då utbildningen eller provet genomfördes. Uppgifter som samlas in med samtycke behandlas så länge som behandlingsgrunden finns. I samband med tävlingar och utlottningar raderas uppgifterna omedelbart när utlottningen eller tävlingen har avslutats. Uppgifter som behandlas med stöd av berättigat intresse behandlas så länge som behandlingsgrunden finns. Om kunden kan invända mot behandlingen raderas uppgifterna när begäran om invändning har behandlats och invändningen har godkänts.
Dessutom vidtar vi rimliga åtgärder för att säkerställa att vi inte behandlar personuppgifter som är oförenliga med ändamålen med behandlingen, föråldrade eller felaktiga. Vi rättar eller förstör sådana uppgifter utan dröjsmål.
Personuppgifter kan lagras längre än de lagringstider som anges ovan om det behövs av särskilda skäl, såsom misstanke om brott och myndighetsutredning som gäller detta. Efter att kundrelationen har upphört kan personuppgifter som hänför sig till kundens betalningstransaktioner dessutom lagras längre än ovan nämnda tidsfrister i enlighet med bokföringslagens lagringstider.
Den registrerades rättigheter
| Rättighet | I vilka situationer |
| Få tillgång till dina uppgifter | Alltid |
| Begära rättelse av felaktiga eller föråldrade uppgifter | Alltid |
| Begära radering av uppgifter | När något av villkoren i artikel 17 i dataskyddsförordningen uppfylls |
| Återkalla samtycke | När behandlingen baserar sig på samtycke |
| Invända mot behandlingen | När behandlingen baserar sig på berättigat intresse och det rör sig om en särskild personlig situation eller när uppgifter behandlas för direktmarknadsföring |
| Begära begränsning av behandlingen (t.ex. under tiden som begäranden som gäller uppgifterna utreds och avgörs) | Om uppgifternas riktighet har bestridits eller något annat av villkoren i artikel 18 i dataskyddsförordningen uppfylls |
| Överföra uppgifter till en annan aktörs system | Om behandlingen baserar sig på samtycke eller avtal, behandlingen sker automatiserat och överföringen är tekniskt möjlig och uppgifterna gäller uppgifter som kunden själv har tillhandahållit |
| Lämna in klagomål om behandlingen av personuppgifter till Dataombudsmannen (Dataombudsmannens byrå | ) | Alltid |
Obs: Om du har gett ditt samtycke till användning av gränssnitten kan du när som helst återkalla samtycket. Efter återkallelsen hämtar vi inte längre dina uppgifter automatiskt via gränssnitten, men redan hämtade uppgifter lagras i enlighet med tillämpliga lagringstider.
Ovan nämnda begäranden, förbud och återkallelser kan göras genom att skicka dem skriftligen till e-postadressen tietosuoja@datadrivers.fi från en e-postadress där avsändaren kan identifieras på ett tillförlitligt sätt. Begäran ska innehålla den registrerades namn och kontaktuppgifter. För att säkerställa dataskyddet kan vi be den registrerade att styrka sin identitet.
Vi besvarar den registrerades begäranden och förfrågningar om utövande av registrerades rättigheter inom en månad.
