Suomen Vaihtoauto Oy:n tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (GDPR) (679/2016) mukainen selvitys henkilötietojen käsittelystä.

Tällä sivustolla kerromme, kuinka Suomen Vaihtoauto Oy (Aputoiminimi: Kiesi Finland) käsittelee henkilötietojasi autokaupassa  ja sen oheistoimintoihin liittyvissä asioissa.

Viimeksi päivitetty 7.9.2020

Rekisterinpitäjä

Suomen Vaihtoauto Oy

Y-tunnus: 3143712-5

osoite: Koskelontie 17B, 02920 ESPOO

sähköposti: tietosuoja@kiesi.fi

Tietosuoja-asioita koskevat yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään kirjallisesti lähettämällä sähköpostia asiakaspalveluun osoitteeseen [tietosuoja@kiesi.fi].

Henkilötietojen käsittelyn peruste ja tarkoitus

 Henkilötietojen käsittelyn oikeusperusteena on:

  • Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
  • Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
  • Rekisterinpitäjän lakisääteisten velvoitteiden noudattaminen
  • Rekisterinpitäjän oikeutettujen etujen toteuttamiseksi
  • Verkkosivujen vierailijoiden tietoja käsitellään suostumuksen perusteella markkinointitarkoituksiin silloin, kun vierailija on hyväksynyt evästeiden käytön ja muun teknisen seurannan.

Käsittelemme henkilötietoja rekisteröidyn palvelemisen autokauppaa koskevissa asioissa, sisältäen auton oston, vaihtamisen ja eteenpäin myymisen, sekä autokaupan liitännäispalveluiden toteuttamisen (rahoitus, vakuutus ja muut lisäpalvelut). Käsittelemme henkilötietoja myös mainonta- ja markkinointia varten sekä oman toimintamme kehittämiseksi ja analysoimiseksi mukaan lukien tietoja verkkosivujen vierailijoista.

Säännönmukaiset tietolähteet

Käsiteltävät henkilötiedot saadaan säännönmukaisesti seuraavista lähteistä:

  • Rekisteröidyltä itseltään
  • Julkisista rekistereistä
  • Trafin ylläpitämästä ajoneuvoliikennerekisteristä
  • Luottotietorekisteristä
  • Kolmansilta palveluntarjoajilta

Käsiteltävät henkilötiedot

1 Asiakkaat

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia

tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

  • yhteystiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite
  • henkilötunnus
  • ajokorttitiedot
  • ajoneuvotiedot
  • rahoitusta ja vakuutusta koskevat ja niiden myöntämistä koskevat tiedot
  • yhteydenpitoon tarvittavat tiedot (soittopyynnöt, sähköpostit, soitot ja kirjeet).

Käsittelemme rahoituspäätöksiä ja ajoneuvovakuutuksia varten tietoja rajatusti, koska rahoituksen ja ajoneuvovakuutusten myöntäjä on kolmas osapuoli.

2 Verkkosivujen vierailijat

 Verkkosivujen vierailijoista käsitellään seuraavia tietoja:

  • IP-osoite, päätelaitteen ja selaimen tiedot
  • Evästetiedot, mikäli vierailija on hyväksynyt evästeiden käytön
  • Vierailijoiden verkkotoiminnasta johdetut tiedot
  • Käsittelemme verkkosivujen vierailijoiden tietoja tietoturvaan liittyviin tarkoituksiin nähden tarpeellisen ajan
  • Anonyymejä tilastotietoja verkkosivujen vierailijoista säilytetään toistaiseksi
  • Evästeiden käytön ja muun seurannan hyväksyneistä vierailijoista kerättyä tietoa voidaan käyttää markkinointitarkoituksiin kulloinkin tarpeelliseksi katsotun ajan
  • Käyttäjä voi itse poistaa selaimesta hänen laitteelleen tallennetut evästetiedot

 

Henkilötietojen luovuttaminen 

Henkilötietoja ei pääsääntöisesti luovuteta ulkopuolisille.

Tietoja voidaan lisäksi lain vaatimuksesta luovuttaa esimerkiksi viranomaisille. Voimme luovuttaa tietoja tieteellistä tai historiallista tutkimusta varten edellyttäen, että tiedot on muutettu sellaiseen muotoon, että tiedon kohde ei enää ole niistä tunnistettavissa. Mikäli myymme, ostamme, fuusioimme tai muutoin järjestelemme liiketoimintaamme, asiakkaan henkilötietoja voidaan luovuttaa ostajille ja näiden neuvonantajille. Tietoja voidaan luovuttaa suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin kulloinkin voimassaolevan lainsäädännön mukaisesti.

Henkilötietojen siirrot kolmansiin maihin

Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Mikäli näin poikkeuksellisesti toimitaan (esimerkiksi datateknisistä syistä), rekisterinpitäjä huolehtii henkilötietojen suojan riittävästä tasosta kuten tietosuojalainsäädännössä erikseen säädetään. Lähtökohtainen ratkaisu on, että rekisterinpitäjä laatii Euroopan komission mallisopimuslausekkeiden mukaisen sopimuksen henkilötietojen käsittelystä EU:n ulkopuolisessa maassa olevan henkilötietojen käsittelijän kanssa. Sopimuksella luodaan puitteet korkealaatuiselle tietosuojalle myös Euroopan unionin tai Euroopan talousalueen ulkopuolella.

Henkilötietojen suojaus

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Rekisterinpitäjä käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, tietojärjestelmien käyttäjätunnusten huolellinen hallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.

Kaikilla henkilötietoja käsittelevillä työntekijöillä on työsopimuslain (55/2001) ja niitä täydentävien salassapitosopimusten perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Tietojen säilytysaika

Rekisterinpitäjä käsittelee henkilötietoja niin kauan kuin henkilön suostumus henkilötietojen käsittelyyn on voimassa. Mikäli henkilö peruuttaa suostumuksensa, suostumuksen nojalla käsitellyt henkilötiedot poistetaan, ellei henkilö kiellä tietojen poistamista.

Rekisterinpitäjällä voi olla velvollisuus käsitellä joitakin rekisteriin kuuluvia henkilötietoja yllä todettua pitempään lainsäädännön tai viranomaisvaatimusten noudattamiseksi.

Profilointi

Henkilötietojen käsittely sisältää profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa tietoja käyttämällä arvioidaan tiettyjä rekisteröidyn henkilökohtaisia ominaisuuksia.

Rekisteröityjä profiloidaan, jotta heille voidaan helpommin kohdentaa heidän kiinnostuksensa kohteitaan vastaavaa suoramarkkinointia ja muuta viestintää.

Rekisteröidyn oikeudet 

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;

b. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn

ole muuta laillista perustetta; tai

c. henkilötietoja on käsitelty lainvastaisesti.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;

b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai

c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Vastustamisoikeus

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.

Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus, milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Oikeus olla joutumatta automatisoitujen päätösten kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen.

 Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus, milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Tietosuojakäytäntöjen muuttaminen

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaanmuuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen.

Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.