Vahingon Sattuessa sovelluksen tietoturvaseloste

1. Vahingon Sattuessa- sovelluksen tekninen toteutus

1.1. Sovelluksen saatavuus

Vahingon Sattuessa on Vahingon Sattuessa Suomi Oy:n (myöhemmin Palvelun Tarjoaja) kehittämä pilvipohjainen Sovellus (myöhemmin Sovellus), josta käyttäjät saavat hyödyllisiä yhteystietoja erilaisiin tarpeisiin paikkatietoon perustuen, löytävät yhteydet vakuutusyhtiöihin ja saavat esimerkiksi tietoa liikennetilanteesta tieverkollamme. Sovellus on ladattavissa sovelluskaupoissa ja se on käytettävissä 24/7. Sovelluksen Ylläpitäjä (Pehutec Oy, myöhemmin Sovelluksen Ylläpitäjä) ylläpitää ja kehittää sovellusta Amazon Web Services konesalissa Frankfurtissa. Ympäristö on hankittu Cloud-as-a-service periaatteella ja se on varmuuskopioitu sekä varmennettu yhteyksien ja energian osalta AWS:n toimesta. Tilastojen mukaan saatavuus on konesalin osalta yli 99%.

1.2. Kirjautuminen

Käyttäjä luo palveluun itse käyttäjätunnuksen ja salasanan. Sovelluksen Ylläpitäjä tai Palvelun Tarjoaja eivät toimita salasanoja käyttäjille, ainoastaan käyttäjätunnukseen perustuvat linkin, jolla käyttäjä voi vaihtaa salasanan. Salasanoja ei toimiteta käyttäjille tai muille osapuolille selkokielisenä, eivätkä Sovelluksen Ylläpitäjän tai Palvelun Tarjoajan pääkäyttäjät näe tai voi muokata salasanoja, ainoastaan käyttäjät itse voivat resetoida ne. Monivaiheista kirjautumista ei ole julkaistuissa versioissa otettu käyttöön, mutta se on mahdollista aktivoida myöhemmin, erityisesti jos Sovelluksen käyttäjätunnukseen myöhemmissä versioissa liitetään muuta tietoa kuin sähköpostiosoite. Tällä hetkellä käyttäjistä tallennetaan AWS konesalin pilvipalveluun ainoastaan sähköpostiosoite, jota käytetään käyttäjätunnuksena, ei muita yksilöiviä tietoja. Ajoneuvon rekisteritunniste tallennetaan käyttäjän mobiililaitteeseen paikallisesti ja tallennettu tieto poistuu Sovelluksen poistamisen yhteydessä.

1.3. Arkkitehtuuri

Sovellus on pilvipalvelu, joka on toteutettu AWS työkaluilla ja sitä ylläpidetään AWS pilvipalvelussa, jonne Sovelluksen Ylläpitäjällä on pääsy. Sovelluksen kehittämistä varten Sovelluksen Ylläpitäjällä ovat eriytetyt ympäristöt tuotekehitykseen, testaukseen ja tuotantoon. Sovelluksen skaalautuvuus on varmistettu AWS:n palveluiden avulla.

1.4. Integraatiot

Sovellukseen ei ole toteutettu varsinaisesti integraatioita, mutta se sisältää linkkejä muihin palveluihin, esimerkiksi Fintraffic:in Liikennetilanne- palveluun ja muihin liittyviin palveluihin. Koska integraatioita ei ole rakennettu, Sovelluksesta ei lähetetä mihinkään tietoja.

2. Tietoturva

2.1. Hallinnollinen ja tekninen tietoturva

Konesalipalveluntarjoaja on ISO27001 sertifioitu. Sovelluksen Ylläpitäjä ja Palvelun Tarjoaja noudattavat toiminnassaan turvallisen sovelluskehityksen periaatteita.

AWS vastaa palvelinten tietojen salauksesta ja haittaohjelmasuojauksesta. Sovelluksen Ylläpitäjä vastaa käyttämiensä työvälineiden ja yhteyksien tietoturvasta. Sovelluksen valvonta perustuu AWS työkaluihin ja raportointiin. Sovelluksessa käytetään kolmansien osapuolten komponentteja, joiden haavoittuvuuksia Sovelluksen Ylläpitäjä seuraa yleisesti saatavilla olevista tietolähteistä ja päivittää niitä säännöllisesti.

3. Sovelluksen ylläpito ja valvonta

3.1. Sovelluksen suorituskyky

Sovelluksen suorituskyky perustuu AWS palveluihin ja niiden skaalautuvuuteen, suorituskyvyn arvioinnissa ja palveluiden riittävyyden arvioinnissa huomioidaan käyttäjämäärät ja Sovelluksen laajentamisesta aiheutuneet tekijät. AWS tarjoaa monitorointia varten erilaisia raportteja ja näkymiä, joiden avulla voidaan identifioida poikkeuksellisia kuormia kuten palvelunestohyökkäysyrityksiä.

3.2. Sovelluksen valvonta ja päivitykset

Sovelluksen Ylläpitäjä vastaa Sovelluksen valvonnasta käyttäen AWS työkaluja, raportteja ja monitorointinäkymiä. Valvontaa tehdään arkisin klo 8-16 ja häiriöiden selvittäminen alkaa viimeistään seuraavana työpäivänä häiriön havaitsemisen jälkeen. www.vahingonsattuessa.fi Sivu 5 / 6 11.4.2023 Päivitykset julkaistaan uusien ominaisuuksien yhteydessä ja samalla korjataan mahdolliset kirjastojen päivittämisestä johtuvat virheet.

3.3. Sovelluksen jatkuvuus

Sovelluksen jatkuvuuden varmistaminen ja häiriöistä toipuminen perustuu AWS:n palveluun ja kykyyn palautua häiriöistä. Sovelluksen Ylläpitäjä on omalta osaltaan varmistanut, että Sovelluksen lähdekoodit ovat saatavilla ja Sovelluksen Ylläpitäjän toiminnan keskeytyessä ylläpito ja Sovelluksen kehittäminen jatkuu kohtuullisen ajan kuluessa.

3.4. Varmuuskopiointi

Järjestelmän ja sen tietojen varmuuskopiointi kuuluu AWS:n hallinnoimaan palveluun. Lähdekoodit ovat versionhallinnassa, joka on varmuuskopioitu. Tietojen palauttaminen tapahtuu konesalin osalta AWS:n palveluna ja Ylläpitäjä palauttaa omana työnä tarvittavat paikalliset kehitysympäristöt.

4. Tietosuoja ja rekisteriseloste

Sovellus täyttää tietosuoja-asetuksen (GDPR) vaatimukset. Konesalin osalta tarkempi kuvaus on osoitteessa (https://aws.amazon.com/compliance/gdprcenter/?sc_ichannel=ha&sc_icampaign=acq_awsblogsb&sc_icontent=security-resources). Rekisterinpitäjänä ja henkilötietojen käsittelijänä toimii Palvelun Tarjoaja Vahingon Sattuessa Suomi Oy ja tietosuojavastaava on yhtiön hallituksen puheenjohtaja.

Rekisteriseloste:
Käsittelemme henkilötietoja tietosuoja-asetuksen ja -lain (1050/2018) mukaisesti.

Rekisterinpitäjä: Vahingon Sattuessa Suomi Oy, Valimotie 5, 91900 Liminka, p. 040 505 7344.

Rekisteriasioita hoitava henkilö: Vahingon Sattuessa Suomi Oy, hallituksen puheenjohtaja ()

Rekisterin nimi: Vahingon Sattuessa Sovelluksen käyttäjätunnusrekisteri.

Henkilötietojen käsittelyn tarkoitus: Vahingon Sattuessa Sovelluksen käyttämisen mahdollistaminen rekisterissä olevien sähköpostiosoitteiden (käyttäjätunnusten) avulla.

Rekisterin tietolähteet: Tietoja kerätään rekisteröidyttäessä Vahingon Sattuessa Sovelluksen käyttäjäksi.

Rekisterin tietosisältö: Sähköpostiosoite, Ajoneuvon rekisteritunnus, joka tallennetaan vain paikallisesti käyttäjän mobiililaitteelle

Säännönmukaiset tietojen luovutukset: Tietoja ei luovuteta rekisterin ulkopuolelle.

Rekisterin suojausperiaatteet: Rekisteriä ylläpidetään salatulla, palomuurin suojaamalla alueella, AWS palvelussa.

Rekisteritietojen tarkastus ja korjaus: Haluttaessa tarkastuttaa tai korjauttaa rekisterissä olevaa henkilötietoa on esitettävä kirjallinen, omakätisesti allekirjoitettu pyyntö rekisterinpitäjälle.

Kielto-oikeus: Henkilöllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa, etämyyntiä ja muuta suoramarkkinointia varten Sovelluksen käyttöehtojen mukaisesti.