Privacy Policy

Effective date: 1 January 2025

Data Controller:
Ewooks (“Ewooks”)
Business ID: 2918658-2
Address: Vesihaudantie 13, 90450 Kempele, Finland
Email: info@ewooks.fi

Ewooks processes personal data in accordance with the EU General Data Protection Regulation (GDPR, EU 2016/679) and applicable national legislation. This Privacy Policy describes how we collect, use, store, and protect personal data and what rights you have as a data subject.

1. Personal data we process

The personal data processed depends on the service used (e.g. Ajokki, Driapp, Cabidi, Cabimap) and the user role (driver, business customer, ordering customer).

The processed data categories may include:

Basic information

  • Name

  • Company name and Business ID

  • Contact details (email address, phone number)

  • Billing and contractual information

Professional transport-related data (when required)

  • Taxi operating licence number

  • Date of birth and/or personal identity code only when strictly necessary to comply with taxi transport legislation or Traficom regulations

Service usage data

  • Login and usage logs

  • Technical application events

  • Device and application identifiers

  • User-specific settings

Transport and trip data (taxi systems and messaging services)

  • Trips, timestamps, and durations

  • Prices, VAT rates, and payment method (cash/card)

  • Receipt numbers

  • Pickup and destination addresses

  • Vehicle registration details

  • Driver identifiers

Analytics and error logs

  • Pseudonymised or anonymised technical data used for application performance monitoring and error diagnostics (Google Firebase)

  • Website visitor statistics (Google Analytics)

Important note:
Ewooks does not process or store credit or debit card details in its own systems. Card payments are processed by an independent payment service provider (e.g. SumUp) under its own terms and privacy policies.

2. Sources of personal data

Personal data is obtained from:

  • The data subject directly (applications, website, customer support)

  • A business customer or employer, when the service is used under an employer’s agreement

  • Logs and metrics generated through service usage

  • Payment service providers, limited to receipt or transaction references (no card data)

3. Purposes and legal bases for processing

Personal data is processed based on the following legal grounds:

Performance of a contract (GDPR Art. 6(1)(b))

  • Providing the services

  • Driving logbooks, taximeter and ordering functions

  • Generating receipts, reports, and documentation

  • Customer support

Legal obligation (GDPR Art. 6(1)(c))

  • Accounting obligations

  • Compliance with transport and regulatory requirements (e.g. Traficom)

Legitimate interest (GDPR Art. 6(1)(f))

  • Ensuring service security

  • Preventing misuse and fraud

  • Service development and improvement

  • Statistical analysis of service usage and performance

Consent (GDPR Art. 6(1)(a))

  • Certain cookies and analytics tools

  • Direct marketing where required by law

Consent may be withdrawn at any time.

4. Cookies and analytics

Our website uses cookies to ensure functionality, improve user experience, and collect visitor statistics (Google Analytics).
Our mobile applications use Google Firebase for performance monitoring and error tracking.

Where required by law, the use of cookies and analytics is based on user consent.
Cookie preferences can be managed via browser settings or a separate Cookie Policy.

5. Recipients and data processors

Personal data is disclosed only when necessary to:

  • Payment service providers (e.g. SumUp)

  • Technical service providers (hosting, monitoring, email, SMS, analytics)

  • Authorities, where required by law or official orders

All data processors operate under GDPR Article 28-compliant data processing agreements.

6. Data location and transfers outside the EU/EEA

Our service infrastructure is primarily located within the EU/EEA.
Some services (e.g. Google Analytics and Firebase) may involve transfers of personal data outside the EU/EEA.

In such cases, appropriate safeguards are applied, including EU Standard Contractual Clauses (SCCs).
We acknowledge potential country-specific risks and apply reasonable technical and contractual measures to mitigate them.

7. Data retention

Personal data is retained only for as long as necessary:

  • Customer and contract data: for the duration of the customer relationship and up to 3 years thereafter

  • Accounting data: as required by applicable accounting legislation

  • Logs and metrics: typically 3–12 months

  • Backups: retained according to automated backup rotation policies

Data is deleted or anonymised when no longer required.

8. Data subject rights

Under the GDPR, you have the right to:

  • Access your personal data

  • Request rectification of inaccurate or incomplete data

  • Request erasure of data (within legal limits)

  • Restrict processing in certain circumstances

  • Object to processing based on legitimate interest

  • Data portability, where processing is based on consent or contract

  • Withdraw consent at any time

Requests may be submitted to info@ewooks.fi.
You also have the right to lodge a complaint with the supervisory authority:
Office of the Data Protection Ombudsman (Finland) – www.tietosuoja.fi

9. Data security

Ewooks applies appropriate technical and organisational security measures, including:

  • Access control and role-based permissions

  • Encryption in transit and, where appropriate, at rest

  • Logging and monitoring

  • Staff training and internal guidelines

10. Automated decision-making and profiling

Ewooks does not engage in automated decision-making or profiling that produces legal effects or similarly significant impacts on individuals.

11. Children’s data

Our services are not intended for children under the age of 16.
We do not knowingly collect personal data from children.

12. Changes to this Privacy Policy

We may update this Privacy Policy from time to time.
The current version is always available on our website and becomes effective upon publication.

13. Contact details

Data Controller: Ewooks
Address: Vesihaudantie 13, 90450 Kempele, Finland
Email: info@ewooks.fi

Tietosuojaseloste

Voimassa alkaen: 1.1.2025

Rekisterinpitäjä:
Ewooks (”Ewooks”)
Y-tunnus: 2918658-2
Osoite: Vesihaudantie 13, 90450 Kempele, Suomi
Sähköposti: info@ewooks.fi

Ewooks käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (EU 2016/679, ”GDPR”) sekä soveltuvan kansallisen lainsäädännön mukaisesti. Tässä tietosuojaselosteessa kuvataan, miten henkilötietoja kerätään, käytetään, säilytetään ja suojataan sekä mitkä ovat rekisteröidyn oikeudet.

1. Käsiteltävät henkilötiedot

Käsiteltävät henkilötiedot riippuvat käytettävästä palvelusta (esim. Ajokki, Driapp, Cabidi, Cabimap) sekä käyttäjän roolista (kuljettaja, yritysasiakas, tilaaja).

Käsiteltäviä tietoryhmiä voivat olla:

Perustiedot

  • nimi

  • yrityksen nimi ja Y-tunnus

  • yhteystiedot (sähköposti, puhelinnumero)

  • laskutus- ja sopimustiedot

Ammattiliikenteeseen liittyvät tiedot (tarvittaessa)

  • taksiliikenneluvan numero

  • syntymäaika ja/tai henkilötunnus vain silloin, kun se on välttämätöntä taksiliikennettä koskevien lakien tai Traficomin määräysten täyttämiseksi

Palvelun käyttöön liittyvät tiedot

  • kirjautumis- ja käyttölogit

  • sovelluksen tekniset tapahtumat

  • laite- ja sovellustunnisteet

  • käyttäjän asetukset

Kuljetus- ja ajotiedot (taksijärjestelmät ja viestikeskus)

  • ajomatkat, ajankohdat ja kestot

  • hinnat, verokannat ja maksutapa (käteinen/kortti)

  • kuittinumerot

  • lähtö- ja määränpääosoitteet

  • ajoneuvon rekisteritiedot

  • kuljettajatunnisteet

Analytiikka- ja virhelokit

  • pseudonymisoitu tai anonymisoitu tekninen tieto sovellusten virheiden, suorituskyvyn ja käytettävyyden seurantaan (Google Firebase)

  • verkkosivustojen kävijätilastot (Google Analytics)

Huomautus:
Ewooks ei käsittele luotto- tai pankkikorttitietoja omissa järjestelmissään. Korttimaksut käsittelee erillinen maksupalveluntarjoaja (esim. SumUp) omien käyttöehtojensa ja tietosuojakäytäntöjensä mukaisesti.

2. Henkilötietojen lähteet

Henkilötietoja saadaan:

  • rekisteröidyltä itseltään (sovellukset, verkkosivusto, asiakaspalvelu)

  • yritysasiakkaalta tai työnantajalta, jos palvelua käytetään työnantajan sopimuksen perusteella

  • palvelun käytöstä syntyvistä lokeista ja mittaustiedoista

  • maksupalveluntarjoajalta siltä osin kuin tämä palauttaa kuitti- tai tapahtumaviitteitä (ei korttitietoja)

3. Käsittelyn tarkoitukset ja oikeusperusteet

Henkilötietoja käsitellään seuraavilla perusteilla:

Sopimuksen täytäntöönpano (GDPR 6.1.b)

  • palvelun tarjoaminen

  • ajopäiväkirja-, taksamittari- ja tilauspalvelut

  • kuittien, raporttien ja asiakirjojen muodostaminen

  • asiakastuki

Lakivelvoite (GDPR 6.1.c)

  • kirjanpito

  • liikenne- ja viranomaismääräysten (esim. Traficom) noudattaminen

Oikeutettu etu (GDPR 6.1.f)

  • tietoturvan varmistaminen

  • väärinkäytösten ehkäisy

  • palvelun kehittäminen

  • käyttötilastojen ja teknisen suorituskyvyn seuranta

Suostumus (GDPR 6.1.a)

  • tietyt evästeet ja analytiikkaratkaisut

  • suoramarkkinointi, jos sovellettavaa

Suostumuksen voi peruuttaa milloin tahansa.

4. Evästeet ja analytiikka

Verkkosivusto käyttää evästeitä palvelun toiminnan, käyttökokemuksen ja kävijätilastoinnin parantamiseen (Google Analytics).
Mobiilisovelluksissa käytetään Google Firebasea virheiden ja suorituskyvyn seurantaan.

Evästeiden ja analytiikan käyttö perustuu suostumukseen siltä osin kuin lainsäädäntö sitä edellyttää.
Evästeasetuksia voi hallita selaimen asetuksista tai erillisestä evästekäytännöstä.

5. Henkilötietojen vastaanottajat ja käsittelijät

Henkilötietoja luovutetaan vain tarvittavissa määrin seuraaville tahoille:

  • maksupalveluntarjoajat (esim. SumUp)

  • tekniset palveluntarjoajat (hosting, sähköposti, SMS, valvonta, analytiikka)

  • viranomaiset lain tai viranomaismääräysten perusteella

Kaikkien henkilötietojen käsittelijöiden kanssa on tehty GDPR 28 artiklan mukaiset sopimukset.

6. Tietojen sijainti ja siirrot EU/ETA-alueen ulkopuolelle

Palvelimet sijaitsevat pääsääntöisesti EU/ETA-alueella.
Joidenkin palveluiden (esim. Google Analytics ja Firebase) osalta tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle.

Siirroissa käytetään asianmukaisia suojatoimia, kuten EU:n mallisopimuslausekkeita (SCC).
Tiedostamme kansainvälisiin siirtoihin liittyvät riskit ja minimoimme ne teknisin ja sopimuksellisin keinoin.

7. Säilytysajat

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista:

  • asiakas- ja sopimustiedot: asiakassuhteen keston ajan ja enintään 3 vuotta sen päättymisen jälkeen

  • kirjanpitotiedot: kirjanpitolain edellyttämän ajan

  • loki- ja mittausdata: tyypillisesti 3–12 kuukautta

  • varmuuskopiot: poistuvat automaattisesti varmuuskopiokierron mukaisesti

Tiedot poistetaan tai anonymisoidaan, kun niitä ei enää tarvita.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • saada pääsy omiin tietoihinsa

  • pyytää virheellisten tietojen oikaisua

  • pyytää tietojen poistamista lain sallimissa rajoissa

  • rajoittaa käsittelyä tietyissä tilanteissa

  • vastustaa käsittelyä oikeutetun edun perusteella

  • siirtää tiedot järjestelmästä toiseen

  • peruuttaa antamansa suostumus

Oikeuksia koskevat pyynnöt voi lähettää osoitteeseen info@ewooks.fi.
Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto – www.tietosuoja.fi

9. Tietoturva

Ewooks käyttää asianmukaisia teknisiä ja organisatorisia turvatoimia, kuten:

  • pääsynhallinta ja käyttäjäoikeudet

  • salaus tiedonsiirrossa ja tarvittaessa levossa

  • lokitus ja valvonta

  • henkilöstön ohjeistus

10. Automatisoitu päätöksenteko ja profilointi

Ewooks ei tee automatisoitua päätöksentekoa tai profilointia, jolla olisi rekisteröityyn kohdistuvia oikeusvaikutuksia tai muita merkittäviä vaikutuksia.

11. Lasten henkilötiedot

Palvelut eivät ole suunnattu alle 16-vuotiaille.
Emme tietoisesti kerää lasten henkilötietoja.

12. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta.
Ajantasainen versio on saatavilla verkkosivustollamme.

13. Yhteystiedot

Rekisterinpitäjä: Ewooks
Osoite: Vesihaudantie 13, 90450 Kempele, Suomi
Sähköposti: info@ewooks.fi

fiFinnish
en_USEnglish fiFinnish
Enable Notifications OK No thanks