Tietosuojaseloste

Suomen Vaihtoauto Oy:n rekisteri- ja tietosuojaseloste 

 

Tämä on Suomen Vaihtoauto Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Kerromme tässä selosteella kuinka käsittelemme henkilötietojasi: 

 

  • Ajoneuvon / muun tuotteen myynnin ja oston yhteydessä
  • Rahoituksen, vakuutuksen, muun palvelun tuottamisen yhteydessä
  • Verkkosivujen evästeiden ja chat-palvelun yhteydessä
  • Jos olet yrityksemme työntekijä
  • Jos olet yrityksemme siirtokuljettaja

 

Mikäli sinulla on kysymyksiä tietosuojaselosteeseen tai henkilötietojen käsittelyyn liittyen voit olla yhteydessä: tietosuoja@kiesi.fi

Päivitetty 14.06.2024

 

  1. Rekisterinpitäjä
    Suomen Vaihtoauto Oy
    Y-tunnus: 3143712-5
    Osoite: Koskelontie 17 B, 02920 Espoo

    2. Tietosuojavastaava
    Yhteystiedot: Sähköposti: tietosuoja@kiesi.fi
  2. Henkilötietojen Käsittelyn Tarkoitukset ja Oikeusperusteet
    Henkilötietoja käsitellään seuraaviin tarkoituksiin:

    Myynnit, ostot, asiakaspalvelu, hallinto ja sisäinen kehitys: Henkilötietoja käsitellään tuotteidemme ja palveluidemme myyntiä/ostoa varten, mukaan lukien tilaukset/ostot, toimitus, laskutus, takuut, valitukset ja laadunvarmistus. Asiakkaiden ja potentiaalisten asiakkaiden tietoja käytetään myös asiakaspalveluun, asiakassuhteen hoitoon, asiakasviestintään, palvelusuunnitteluun ja -kehitykseen sekä hallinnollisiin tarkoituksiin. Oikeusperusteita ovat sopimuksen täytäntöönpano ja yrityksen oikeutettu etu.

Markkinointi: Käytämme henkilötietoja markkinointiin, kuten markkinointitapahtumiin, kilpailuihin ja kyselyihin. Käsittelyn oikeusperusteita ovat oikeutettu etu liiketoiminnan kehittämiseen ja suostumus sähköiseen suoramarkkinointiin.

Seuranta ja automatisoitu päätöksenteko, mukaan lukien profilointi: Seuraamme palveluiden käyttöä ja käyttäytymistä verkkosivuillamme palveluiden kehittämiseksi ja markkinoinnin kohdentamiseksi.

Tietoturva, fyysinen turvallisuus ja petosten ennaltaehkäisy: Henkilötietoja käsitellään petosten ja laittoman toiminnan ennaltaehkäisyyn ja tutkimiseen sekä turvallisuuden varmistamiseen. Tallentavan kameravalvonnan tarkoituksena on myös varmistaa tiloissa työskentelevien ja vierailevien turvallisuus.

Lakisääteiset velvoitteet: Käsittelemme henkilötietoja noudattaaksemme lakisääteisiä velvoitteita, kuten kirjanpitolainsäädäntöä. Lakisääteinen velvoite on tällöin käsittelyn oikeusperuste.

  1. Käsiteltävät henkilötiedot ja tietolähteet
    Käsittelemme seuraavia tietoja:

    Henkilöllisyys ja yhteystiedot
  • nimi, henkilötunnus / syntymäaika, osoite, puhelinnumero, sähköposti, maa, ajokortin yksilöintitiedot

Asiakkuuksia ja sopimuksia koskevat tiedot

  • Asiakkuussuhdetta koskevat ehdot sekä asiakkuussuhteen syntyä ja päättämistä koskevat tiedot
  • tuote- ja palvelusopimustiedot
  • tilaukset, peruuttamiset ja toimitukset
  • asiakaspalaute ja vaatimukset
  • takaisinsoitto- ja chat -palveluiden tiedot
  • vastaukset asiakkaille
  • markkinakyselyt ja tutkimukset sekä muu vuorovaikutus
  • pankkitiedot, laskutus- ja maksutiedot
  • velkojen perintätiedot
  • mahdolliset luottohakemustiedot, mukaan lukien luottokelpoisuutta koskevat tiedot
  • erityiset sopimusehdot

Ajoneuvotiedot

  • Rekisterinumero
  • auton yksilöivä VIN-koodi
  • omistaja
  • merkki, malli
  • huoltohistoria

Vakuutushakemusten tiedot

  • Vahinkohistoria
  • auton kaupankäyntitiedot
  • kuljettajat ja ajotottumukset

Suostumukset ja vastustamiset

  • Suostumus sähköiseen suoramarkkinointiin tai muut käsittelytoiminnot

Kuvat, tallenteet

  • Ajokortin kopio
  • Kameravalvonnan tallenteet

Sähköiset tunnistetiedot ja käyttäytymistiedot

  • Selaustiedot
  • hakutiedot
  • evästetiedot (katso erillinen evästekäytäntö)

Markkinointitiedot

  • Suoritetut markkinointitoimet
  • rekisteröidyn mieltymykset ja kiinnostuksen kohteet
  • muut rekisteröidyn antamat tiedot
  • markkinointiluvat ja suostumukset
  • rajoitukset ja kiellot
  • markkinointitapahtumaan tai markkinoinnin kohteen tiedot, kuten mieltymykset

Asiakkaan tuntemista koskevat tiedot

  • Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) mukaan vaadittavat tiedot.

Myyjät ja muut työntekijät tai kuljettajat

  • Henkilöllisyys ja yhteystiedot (nimi, henkilötunnus / syntymäaika, osoite, puhelinnumero, sähköposti, maa, ajokortin yksilöintitiedot)
  • Toimipiste
  • Ajokorttitiedot
  • Työsopimuksiin liittyvät tiedot
  • Palkka- ja laskutustiedot
  • Muut työsuhteeseen liittyvät välttämättömät tiedot
  • Tiedot ajoneuvojen siirtokuljetuksista, sisältäen työajat ja ajoihin liittyvät kustannukset

Kun teet meiltä tilauksen, ostat tuotteita tai palveluita, teet sopimuksen kanssamme, tai kun olemme lain velvoittamia pyytämään tietojasi, tarvitsemme henkilötietojasi sopimuksen tai lain edellytysten täyttämiseksi. Ilmoitamme erikseen, mitkä tiedot ovat pakollisia näissä tilanteissa. Henkilötunnuksia käsittelemme vain lain sallimissa tarkoituksissa, joissa rekisteröidyn yksilöinti on välttämätöntä, kuten esimerkiksi myyntien, ostojen tai luoton ja velkojen perinnän yhteydessä. Suoramarkkinointia varten käsittelemme ainoastaan yhteystietoja (pois lukien henkilötunnus) ja edellä määriteltyjä markkinointitietoja potentiaalisiin tai entisiin asiakkaisiin kohdistuen.

Keräämme tietoja seuraavista lähteistä:

Antamasi tiedot:
Kun otat meihin yhteyttä, vierailet liikkeessämme, käytät tuotteitamme tai palveluitamme (sisältäen verkkopalvelut ja sosiaalisen median, Whatsapp, Chat ja niin edelleen), osallistut markkinointitoimiimme tai teet sopimuksen kanssamme / tilaat tuotteitamme tai palveluitamme, keräämme näissä yhteyksissä antamiasi tietoja.

Automaattisesti kerätyt tiedot:
Kun käytät tuotteitamme ja palveluitamme, erityisesti verkkopalveluitamme, keräämme automaattisesti tietoja käytöstäsi.

Palveluntarjoajilta saadut tiedot:
Keräämme tietoja palveluntarjoajilta, kuten ajoneuvojen korjauspalveluilta, ajoneuvotietopalveluilta sekä markkinointipalvelujen tarjoajilta.

Kolmansilta osapuolilta saadut tiedot:
Keräämme tietoja kolmansilta osapuolilta, kuten väestörekisteripalveluilta, paikallisilta ajoneuvojen rekisteröintipalveluilta sekä muista julkisista ja yksityisistä rekistereistä.

Julkisista lähteistä saadut tiedot:
Keräämme tietoja julkisesti saatavilla olevista lähteistä, kuten yhteystietopalveluista, ajoneuvotietopalveluista ja luottotietopalveluista.

Kameravalvontatallenteet:
Keräämme tietoja tiloissamme olevan kameravalvonnan avulla.

 

  1. Henkilötetojen säilyttäminen:

    Keräämiämme henkilötietoja säilytetään tämän tietosuojaselosteen määrittelemien tarkoitusten mukaisesti niin kauan kuin on tarpeellista, ellei laki edellytä pidempää säilytysaikaa (esim. kirjanpito- tai raportointivelvoitteiden vuoksi) tai jos tarvitsemme tietoja lakisääteisten oikeuksiemme turvaamiseksi. Kun tietoja ei enää tarvita, ne poistetaan tai anonymisoidaan.

Säilytysaika määräytyy käsittelyn tarkoituksen ja tietojen tyypin perusteella:

Koeajolupaa koskevat tiedot

  • Säilytysaika: 9 kuukautta (varmistamme mahdollisuuden reagoida sakkoihin tai muihin seuraamuksiin)

Potentiaalisten asiakkaiden tiedot

  • Säilytysaika: 1 kuukausi, mikäli tarjousta tai sopimusta ei muodostu

Kontakti-/tarjousasiakkaiden tiedot

  • Säilytysaika: 6 kuukautta, mikäli sopimusta ei muodostu; ajoneuvoista säilytetään ajoneuvon yksilöivä VIN-koodi ja rekisterinumero 5 vuotta

Sopimusasiakkaiden tiedot (valitukset ja osamaksusopimukset mukaan lukien)

  • Säilytysaika: 10 vuotta tilikauden/kirjanpitokauden päättymisestä (lakisääteinen velvoite)

Vakuutuksen vahvistustiedot, vakuutusasiakirjat ja myönnetyt luotot

  • Säilytysaika: 6 kuukautta

Takaisinsoitto- ja chat-palveluiden tiedot

  • Säilytysaika: 1 kuukausi

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt

  • Säilytysaika: Kunnes pyyntö on käsitelty

Kameravalvonnan tallenteet

  • Säilytysaika: Enintään 9 kuukautta (riippuen tallennuskapasiteetista)

Markkinointiluvat

  • Säilytysaika: Kunnes suostumus peruutetaan

Evästeet ja analytiikkatiedot

  • Säilytysaika: Katso evästekäytäntö

Markkinointitiedot

  • Säilytysaika: Poistetaan 90 päivän kuluessa

 

  1. Henkilötietojen vastaanottajat ja käsittely:

Luovutukset viranomaisille ja rahoituslaitoksille:

  • Henkilötietoja voidaan luovuttaa autokauppaan ja autojen rekisteröinteihin liittyen Liikenne- ja viestintävirastolle (Traficom).
  • Asiakkaan suostumuksella tietoja voidaan luovuttaa rahoitus- ja vakuutusyhtiöille (Esimerkiksi. OP, LähiTapiola, Santander, Nordea, Danske, Svea)

Luovutukset viranomaisvaatimusten perusteella:

  • Voimme luovuttaa henkilötietoja toimivaltaisille viranomaisille tai muille tahoille lainsäädännön edellyttämällä tavalla.
  • Tietoja voidaan myös luovuttaa tieteellistä tai historiallista tutkimusta varten, edellyttäen että tiedot on anonymisoitu.

Liiketoiminnan järjestelyt:

  • Saatamme jakaa tietojasi yhteensulautumisen, varojemme myynnin tai liiketoimintamme tai sen osan rahoittamisen tai hankinnan taikka vastaavanlaisen järjestelyn yhteydessä.

Suoramarkkinointi ja tutkimukset:

  • Tietoja voidaan luovuttaa suoramarkkinointitarkoituksiin, mielipide- ja markkinatutkimuksiin sekä muihin vastaaviin selvityksiin kulloinkin voimassaolevan lainsäädännön mukaisesti.
  • Sähköisessä suoramarkkinoinnissa käytetään mainosjärjestelmiä, joissa tietoja voidaan yhdistää mainoksen välittäjän (esim. Google ja Meta) keräämiin tietoihin mainosten kohdennustiedon luomiseksi.

Mainosjärjestelmien käyttö:

  • Asiakastietoja ei pääsääntöisesti luovuteta ulkopuolisille rekisterinpitäjille, vaan mainosten välittäjä toimii henkilötietojen käsittelijänä ja tiedot käsitellään markkinointitarkoituksiin.
  • Joissakin tapauksissa, esimerkiksi Metan kolmannen osapuolen evästeiden kautta, Meta voi toimia yhteisrekisterinpitäjänä.
  • Metan tietosuojaselosteen löydät täältä: Metan tietosuojaseloste.

Palveluntarjoajien käyttö:

  • Henkilötietoja luovutetaan palveluntarjoajille, jotka toimivat henkilötietojen käsittelijöinä.
  • Palveluntarjoajat käsittelevät tietoja vain sopimuksen mukaisesti.

Palveluntarjoajien tyypit:

  • Tilitoimistot ja tilintarkastajat
  • Autojen siirto- ja toimitusajoihin liittyvät palveluntarjoajat (esim.RR Hub)
  • Asiakasviestintään liittyvät palveluntarjoajat (esim. Google)
  • Sähköposti- ja pilvipalvelut (esim. Google)
  • Sosiaalisen median palvelut (esim. Meta)
  • Verkkopalvelujen ja tietojärjestelmien kehittämisestä ja ylläpidosta vastaavat yritykset
  • Kävijäseurantaan, analytiikkaan ja verkkomarkkinointiin liittyvät palveluntarjoajat

Tietojen siirto EU tai ETA ulkopuolelle:

  • Pääsääntöisesti tietoja ei siirretä EU tai ETA ulkopuolelle.
  • Mikäli tietoja siirretään EU tai ETA ulkopuolelle, varmistamme riittävän tietosuojan tason muun muassa käyttämällä Euroopan komission hyväksymiä mallisopimuslausekkeita.
  • Tietoja voidaan käsitellä EU tai ETA
    ulkopuolella, jos rekisterinpitäjän työntekijä käyttää yrityksen sähköisiä järjestelmiä työskennellessään EU ulkopuolella.

Asiakas voi halutessaan käyttää yhteydenottoon WhatsAppia, jolloin sovelletaan WhatsAppin tietosuojapolitiikkaa. WhatsAppin käyttö on mahdollista vain, jos asiakas on asentanut sovelluksen päätelaitteelleen, hyväksynyt sen käyttöehdot ja saanut mahdollisuuden tutustua yrityksen tietosuojakäytäntöihin. Lisäksi tarjoamme asiakkaillemme tavanomaisen yhteydenottokanavan matkapuhelinnumeron ja puheluiden kautta.

  1. Henkilötietojen suojaus

Käytämme asianmukaisia teknisiä ja organisatorisia keinoja suojataksemme henkilötietoja luvattomalta pääsyltä, paljastamiselta, hävittämiseltä tai muulta lainvastaiselta käsittelyltä. Näihin keinoihin kuuluvat esimerkiksi palomuurit, turvalliset laitetilat, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja valvonta, salausmenetelmien käyttö, henkilöstön koulutus henkilötietojen käsittelyssä sekä alihankkijoiden huolellinen valinta.

Rekisterinpitäjä varmistaa, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita kriittisiä tietoja käsitellään luottamuksellisesti. Tietoja käsittelevät vain ne työntekijät, joiden tehtäviin se kuuluu. Kaikki henkilötietoja käsittelevät työntekijämme ovat sitoutuneet vaitiolovelvollisuuteen.

Tallenteisiin pääsee käsiksi vain luvan saanut henkilöstö, ja niitä voidaan jakaa ainoastaan viranomaisten vaatimusten mukaisesti lakien ja asetusten perusteella. Vanhoja tallenteita tuhotaan säännöllisesti, kun uusi tallenne korvaa ne. Vahinkoihin tai rikoksiin liittyvät tallenteet säilytetään kuitenkin niin kauan kuin on tarpeen tutkinnan ja muiden laillisten toimenpiteiden toteuttamiseksi

8. Rekisteröidyn oikeudet

Rekisteröityjen oikeudet on määritelty sovellettavassa tietosuojalainsäädännössä. Alla on listattuna rekisteröityjen oikeudet ja miten niitä voi käyttää:

Oikeus saada pääsy tietoihin ja varmistua käsittelystä

  • Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi.
  • Voit pyytää pääsyä henkilötietoihisi sekä saada tiedot kirjallisesti tai sähköisesti.

Oikeus oikaista ja poistaa (oikeus tulla unohdetuksi)

  • Sinulla on oikeus saada virheelliset tai puutteelliset henkilötietosi korjatuiksi.
  • Voit pyytää tietojesi poistamista.
  • Poistamme, oikaisemme ja täydennämme virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot myös oma-aloitteisesti.

Oikeus tietojen siirtämiseen sekä käsittelyn vastustamiseen ja rajoittamiseen

  • Sinulla on oikeus siirtää henkilötietosi toiselle rekisterinpitäjälle.
  • Voit pyytää meitä rajoittamaan tietojesi käsittelyä tietosuojalainsäädännön mukaisesti.
  • Voit vastustaa tietojesi käsittelyä tiettyihin tarkoituksiin, kuten suoramarkkinointiin.
  • Voit kieltää tietojen käsittelyn ja siirron suoramarkkinointitarkoituksiin.

Oikeus peruuttaa suostumus

  • Voit peruuttaa antamasi suostumuksen henkilötietojesi käsittelyyn milloin tahansa.
  • Peruuttaminen ei vaikuta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.
  • Voit peruuttaa suostumuksen suoramarkkinointiin seuraamalla markkinointiviesteissä olevia ohjeita.
  • Voit peruuttaa suostumuksen ottamalla yhteyttä meihin tämän tietosuojaselosteen alussa annettujen yhteystietojen kautta.

Kuinka rekisteröidyt voivat käyttää oikeuksiaan

  • Aloitamme pyyntösi käsittelyn saatuamme tarpeelliset tiedot (kuten henkilöllisyyden varmistus).
  • Pyrimme käsittelemään pyyntösi yhden (1) kuukauden kuluessa.
  • Saatamme hylätä kohtuuttoman toistuvat tai selvästi perusteettomat pyynnöt.

Oikeus saada pääsy, oikaista ja poistaa henkilötietojasi

  • Voit pyytää pääsyä tallennettuihin henkilötietoihisi sekä tietojen oikaisua tai poistamista ottamalla yhteyttä asiakaspalveluumme sähköpostitse info@kiesi.fi tai tietosuoja@kiesi.fi, tai 09 31524522
  • Voit myös lähettää postia osoitteeseen: Suomen Vaihtoauto Oy / Tietosuoja-asiat, Koskelontie 17 B, 02920 Espoo.

Oikeus vastustaa ja rajoittaa käsittelyä, tietojen siirrettävyys, suoramarkkinoinnin vastustaminen ja suostumuksen peruuttaminen

  • Voit käyttää näitä oikeuksia ottamalla yhteyttä meihin tämän tietosuojaselosteen alussa annettujen yhteystietojen kautta.

Oikeus tehdä valitus valvontaviranomaiseen

  • Jos uskot, että henkilötietojesi käsittely rikkoo yleistä tietosuoja-asetusta (GDPR) (EU) 2016/679, sinulla on oikeus tehdä valitus paikalliselle tietosuojavalvontaviranomaiselle.

Tietosuojavaltuutettu

  • Voit ottaa yhteyttä paikallisiin tietosuojavaltuutettuihin Suomessa. https://tietosuoja.fi/rekisteroidyn-oikeudet
  1. Rekisteröidyn oikeudet 

Pyrimme jatkuvasti parantamaan toimintaamme, ja pidätämme oikeuden muuttaa tätä tietosuojaselostetta. Ilmoitamme muutoksista verkkosivuillamme. Muutokset voivat johtua myös lainsäädännön muutoksista. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

10. Yhteydenotto:
tietosuoja@kiesi.fi