Tietosuojakäytännössä kuvataan, mihin tarkoituksiin ja millä tavoilla Auto-Suni kerää ja käsittelee henkilötietoja. Tahtotilamme on kertoa tietojen käsittelystä avoimesti, kattavasti ja helposti ymmärrettävällä tavalla. Tässä selosteessa rekisterinpitäjällä tarkoitetaan Auto-Suni Oy:tä ja rekisteröidyllä henkilöä, jonka tietoja käsitellään asiakasrekisterissä.
Voimme muuttaa tietosuojakäytäntöämme sovellettavan tietosuojalainsäädännön mukaisesti. Muutoksista ilmoitetaan tällä sivulla.
Tämä tietosuojaseloste on viimeksi päivitetty 1.7.2021.
1. Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: Auto-Suni Oy, Harapaisentie 2, 53500 Lappeenranta. Puh. 0207 694 600 (vaihde)
Yhteyshenkilö tietosuoja-asioissa: Tero Korhonen, tero.korhonen@suni.fi
2. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitukset:
Asiakassuhteen ylläpito, tuotteiden myyminen ja palveluiden toteuttaminen, markkinointi ja yhteydenpito asiakkaisiin, laadun valvonta sekä liiketoiminnan kehittäminen. Henkilöstä tulee rekisteröity, jos henkilö tekee ostoksen rekisterinpitäjältä, pyytää tarjouksen, varaa koeajon tai ajan korjaamolle, liittyy uutiskirjeen tilaajaksi tai asioi rekisterinpitäjän kanssa muulla tavalla, esim. nettisivujen kautta.
Rekisteröidylle voidaan lähettää asioinnin jälkeen asiakastyytyväisyyskysely tekstiviestillä ja/tai sähköpostitse.
Auto-Sunin nettisivustojen (auto-suni.fi, kumppani.fi, imatran-ashuolto.fi) kävijöistä kerätään evästeiden avulla tietoja tilastointitarkoituksessa, asiakasta mahdollisesti kiinnostavan sisällön tarjoamiseksi, markkinoinnin tehokkuuden mittaamiseksi ja sivuston toiminnan optimoimiseksi. Evästeiden tarkemmat tiedot löytyvät sivuilta https://www.auto-suni.fi/evasteet/, https://www.kumppani.fi/evasteet/ ja https://www.imatran-ashuolto.fi/evasteet/
3. Tietojen käsittelyn perusteet
Henkilötietojen käsittelyn perusteena voi olla asiakassuhteen kautta muodostunut rekisterinpitäjän oikeutettu etu, asiakkaan tekemä sopimus (esim. auton tilaussopimus) tai suostumus tai lakisääteinen velvoite.
Rekisterinpitäjällä on oikeus tehdä sähköistä suoramarkkinointia ilman rekisteröidyn suostumusta silloin kun:
– Rekisterinpitäjä saa asiakkaalta tämän sähköisen yhteystiedon, jota käyttää esim. tekstiviestin tai sähköpostin lähettämiseen (aiempi asiakkuus); ja
– tämä yhteystieto saadaan aiemman ostotapahtuman yhteydessä; ja
– tätä yhteystietoa käytetään myöhemmin ainoastaan samaan tuoteryhmään kuuluvien tuotteiden tai palveluiden suoramarkkinoinnissa.
Kaikkien edellä mainittujen ehtojen täyttyessä suoramarkkinoinnin oikeusperusteena on rekisterinpitäjän oikeutettu etu. Muilta osin sähköinen suoramarkkinointi perustuu rekisteröidyn antamaan suostumukseen.
Rekisterinpitäjän oikeutetun edun perusteella käsitellään henkilötietoja seuraavissa tarkoituksissa: Asiakassuhteen ylläpito, tuotteiden myyminen ja palveluiden toteuttaminen, markkinointi ja yhteydenpito asiakkaisiin, laadun valvonta sekä liiketoiminnan kehittäminen.
Rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity, tai rekisteröidyn työnantaja, on rekisterinpitäjän asiakas ja käyttää rekisterinpitäjän palveluita, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.
Käsitellessämme henkilötietoja oikeutetun edun perusteella punnitsemme käsittelyn hyödyt sekä mahdolliset haitat rekisteröidyille ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä Auto-Sunin oikeutettua etua käsitellä henkilötietoja. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun.
Käsittelemme henkilötunnuksia tietosuoja-asetuksen (EU 2016/679) 87 artiklan ja tietosuojalain (1050/2018) 29 §:n mukaisesti. Henkilötunnuksen käsittelyn oikeusperusteena on rahoitushakemuksen käsittelyn yhteydessä lakisääteinen velvoite (ns. rahanpesulaki, 444/2017). Henkilötunnuksen käsittely on rekisteröidyn yksiselitteiseksi yksilöimiseksi tärkeää rekisteröidyn luottokelpoisuuden tarkistamiseksi ja luottopäätöksen tekemiseksi. Rekisterinpitäjänä Auto-Suni huolehtii siitä, että henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.
Rekisteröity henkilö voi milloin tahansa valintansa mukaan peruuttaa antamansa suostumukset olemalla yhteydessä kohdassa 1 mainittuun henkilöön. Uutiskirjeen osalta peruutuksen voi tehdä myös uutiskirjeessä olevan peruutus -linkin kautta.
4. Henkilötietojen lähteet
Henkilötietoja kerätään pääsääntöisesti rekisteröidyiltä itseltään mm. myymälässä asioinnin yhteydessä, rekisterinpitäjän nettisivuilta lähetettyjen lomakkeiden ja chat palvelun kautta, puhelimitse ja sähköpostitse. Nettisivujen kävijöistä kerätään tietoja evästeiden avulla. Sähköposti-uutiskirjeistä kerätään tietoa viestin sisältämillä seurantapikseleillä.
Henkilötietoja saadaan myös seuraavista lähteistä:
– TrafiComin ajoneuvorekisteri silloin kun rekisteröidyn ja rekisterinpitäjän välille on muodostunut asiakassuhde. Ajoneuvorekisteristä saadaan rekisterinumeron perusteella ajoneuvon tekniset tiedot sekä omistajien ja haltijoiden nimet ja osoitteet.
– Digi- ja väestövirasto (jäljempänä DVV) silloin kun rekisteröity on ostanut rekisterinpitäjältä auton, tai rekisteröidyn autolle on tallennettu korjaamon työmääräys. DVV:n kautta päivitetään rekisteröidyn etu- ja sukunimi, kotiosoite ja puhelinnumero.
– Rekisterinpitäjän edustamien automerkkien maahantuojat. Tietoja saadaan mm. nettisivujen lomakkeilta ja chat-palveluista.
– Rekisterinpitäjän edustamien automerkkien valmistajat. Tietoja saadaan mm. ajoneuvojen lähettämien huoltopyyntöjen kautta.
– Autoalan nettisivustoilta (esim. nettiauto.fi, autotalli.fi ja tori.fi) lähetetyt lomakkeet
– Rahoitusyhtiöiden nettisivustoilta (esim. autonostajanapuri.fi) lähetetyt lomakkeet
5. Rekisterin tietosisältö
Keräämme rekisteröidyistä asioinnin ja yhteydenpidon kannalta tarpeelliset tiedot kuten nimi, puhelinnumero, sähköpostiosoite, postiosoite, asiakkaan antamat suostumukset markkinointiin ja luovuttamiseen 3. osapuolille, onko asiakas yksityishenkilö vai yritys, työnantajan nimi ja asema yrityksessä (silloin kun rekisteröity asioi yrityksen tai yhteisön yhteyshenkilönä) sekä muut rekisteröidyn itse antamat tiedot esim. sähköisen lomakkeen täyttämisen yhteydessä.
Henkilötunnusta käsittelemme:
– Jos asiakas maksaa ostoksensa laskulla tai luotolla
– hakee rahoituspäätöstä
– Tilaa autoonsa uuden avaimen
– Tekee auton tilaussopimuksen tai koeajovarauksen
– muissa lain sallimissa tilanteissa
Koeajovarauksen yhteydessä tarkistamme ajo-oikeuden.
Asiakkaan hakiessa alustavaa rahoituspäätöstä nettisivujemme lomakkeella käsittelemme edellä mainittujen tietojen lisäksi seuraavia tietoja: Henkilötunnus, työsuhteen tyyppi, ammatti, työnantaja, asumismuoto, siviilisääty, asevelvollisuuden suorittaminen, onko hakijalla ajokortti ja onko hakija poliittisesti vaikutusvaltainen henkilö.
Autokaupan yhteydessä käsittelemme tarkempia tunnistetietoja voimassa olevan lainsäädännön (ns. rahanpesulaki 444/2017) mukaisesti. Asioinnista kertyy tapahtumahistoriaa, joka on yhdistettävissä asiakkaaseen.
Auto-suni.fi sivustolta voi tilata Auto-Sunin uutiskirjeen. Tilaamisen jälkeen uutiskirjeet toimitetaan toistaiseksi jatkuvana tilauksena asiakkaan ilmoittamaan sähköpostiosoitteeseen, kunnes asiakas peruuttaa tilauksensa. Uutiskirje ilmestyy noin 10-12 kertaa/vuosi. Uutiskirjeet sisältävät ns. seurantapikseleitä. Seurantapikselit ovat pieniä sähköpostiviestiin sisältyviä kuvatiedostoja, jotka tallentuvat viestin vastaanottajan päätelaitteelle, kun uutiskirje avataan. Käyttämiemme seurantapikseleiden avulla kerätään seuraavia tietoja tilastointitarkoituksissa:
– Onko vastaanottaja avannut uutiskirjeen.
– Uutiskirjeen avausten määrä.
– Käytetyn laitteen tyyppi (mobiililaite vai tietokone).
– Käytetty sähköpostisovellus päätelaitekohtaisesti.
– Em. tietojen suhde kaikkiin lähetettyihin uutiskirjeisiin.
Seurantapikseli ei lataudu vastaanottajan päätelaitteelle, jos vastaanottaja on sähköpostiasetuksissaan määritellyt, että ei halua kuvien näkyvän viesteissä tai jos vastaanottajan palomuuri tai roskapostisuodatin estää kuvien avaamisen. Vastaanottajien palvelimet saattavat myös rajoittaa lähtevää liikennettä ja estää näin Auto-Sunia saamasta kuvatiedoston lähettämiä tietoja.
6. Tietojen säilyttämisaika
Säilytämme henkilötietoja niin kauan kun se on tarpeellista tietosuojakäytännössä määriteltyihin tarkoituksiin. Henkilötiedot poistetaan aikaisintaan lakisääteisen säilytysajan päätyttyä. Esimerkiksi kirjanpitoa koskevaa aineistoa säilytetään 6 tai 10 vuotta sekä kuluva vuosi kirjanpitolain mukaisesti. Pääsääntöisesti henkilötietoja säilytetään viimeisimmästä ostotapahtumasta lukien 8 vuotta. Jos asiointiin ei liity ostotapahtumaa (esim. rekisteröity on käynyt vain koeajolla tai pyytänyt tarjouksen), tietoja säilytetään 4 vuotta viimeisimmän asioinnin jälkeen. Uutiskirjeen tilanneiden tietoja vähintään niin kauan, kun asiakas on uutiskirjeen tilaajana. Henkilötietojen säilyttämisen tarpeita arvioidaan säännöllisesti.
7. Tietojen luovuttaminen kolmansille osapuolille
Jos asiakkaan asiointi johtaa ajanvaraukseen, tarjoukseen, koeajoon tai ostoon, voimme luovuttaa asiakkaan tiedot ajoneuvon maahantuojalle ja tehtaalle. Tietoja luovutetaan siltä osin, kun se on tarpeellista tilauksen toimittamiseksi, asiakaspalautteiden käsittelemiseksi, asiakastyytyväisyyskyselyn tekemiseksi sekä huoltosopimuksiin ja takuuvastuisiin liittyvien velvoitteiden hoitamiseksi. Tietojen käsittely perustuu oikeutettuun etuun.
Jos asiakkaan asiointi liittyy Škoda ajoneuvoon, voimme luovuttaa asiakkaan yhteystiedot maahantuojalle maahantuojan sähköistä suoramarkkinointia varten. Tietojen luovutus Škodalle perustuu oikeutettuun etuun. Škodan lähettämien markkinointiviestien lähettäminen perustuu asiakkaan suostumukseen.
Jos asiakkaan asiointi liittyy Mercedes-Benz ajoneuvoon, voimme luovuttaa asiakkaan yhteystiedot maahantuojalle ja tehtaalle Mobilo liikkuvuuspalvelun ylläpitoa varten. Tietojen luovutus perustuu asiakkaan suostumukseen.
Luovutamme tietoja Traficomille sekä ajoneuvovakuutusyhtiöille asiakkaan ostaman auton rekisteröintiä varten sekä asiakkaan valitsemalle rahoitusyhtiölle rahoitussopimuksen käsittelyä varten. Tietojen käsittely perustuu oikeutettuun etuun.
Asiakkaan hakiessa alustavaa rahoituspäätöstä nettisivuillamme luovutamme lomakkeella annetut tiedot rekisterinpitäjän valitsemille rahoitusyhtiöille rahoituspäätöksen saamiseksi. Jotkut rahoitusyhtiöt voivat käyttää automaattista päätöksentekoa tehdessään luottopäätöstä. Tietojen käsittely perustuu oikeutettuun etuun.
Voimme luovuttaa tietoja rekisterinpitäjän kanssa samaan konserniin kuuluville yhtiöille tässä selosteessa mainittuihin tarkoituksiin. Tietojen käsittely perustuu oikeutettuun etuun.
Hyödynnämme henkilötietojen käsittelyssä Auto-Sunin puolesta ja lukuun toimivia alihankkijoita eli henkilötietojen käsittelijöitä. Käyttäessämme alihankkijoita huolehdimme asianmukaisesti, että käsittely tapahtuu Auto-Sunin tietosuojakäytännön mukaisesti. Tässä tarkoitettuja käsittelijöitä ovat mm. ICT- tai pilvipalveluiden tarjoajat. Voit pyytää listauksen alihankkijoista tämän selosteen kohdassa 1 mainitulta yhteyshenkilöltä.
Voimme luovuttaa tietoja viranomaisille lakisääteisten velvoitteiden toteuttamiseksi.
8. Tietojen luovuttaminen EU- tai ETA -alueen ulkopuolelle
Siirrämme tietoja EU/ETA -alueen ulkopuolelle.
Tietyt Auto-Sunin lukuun toimivat henkilötietojen käsittelijät käsittelevät tietoja EU/ETA-alueen ulkopuolella. Kaikesta EU/ETA-alueen ulkopuolisesta käsittelystä on sovittu Auto-Sunin ja käsittelijöiden välillä kirjallisesti.
Kun asiakas tekee ajanvarauksen korjaamolle, haemme auton ja asiakkaan tiedot Traficomista. Tiedot siirtyvät EU/ETA-alueen ulkopuolella (Iso-Britanniassa) olevan palvelimen kautta asiakasrekisteriin. Haemme Traficomista korjaamolle tulevan auton tekniset tiedot sekä auton omistajan, haltijoiden ja käyttäjien nimen ja kotiosoitteet, poislukien henkilöt jotka ovat tehneet tietojen luovutuskiellon Traficomiin. Tietojen lähteenä on Traficomin ajoneuvorekisteri ja Auto-Sunin lukuun toimiva tietojen käsittelijä on Keyloop (Finland) Oy. Henkilötietojen siirtoperusteena on Euroopan komission päätös henkilötietojen suojan riittävyydestä (tietosuoja-asetuksen 45 artikla).
Škoda-asiakkaiden tiedot (nimi, osoite, puhelinnumero, sähköpostiosoite, markkinoinnin suostumustiedot sekä asiakkaan ajoneuvon merkki, malli, rekisterinumero ja muut perustiedot) siirtyvät EU/ETA-alueen ulkopuolella Iso-Britanniassa olevan palvelimen kautta Škoda-maahantuojalle. Tiedot siirtyvät Skodalle korjaamon ajanvarauksen tai työmääräyksen, automyynnin koeajon, tarjouksen ja tilaussopimuksen tallentamisen jälkeen. Tietojen lähteinä on asiakas sekä Traficomin ajoneuvorekisteri. Auto-Sunin lukuun toimiva tietojen käsittelijä on Keyloop (Finland) Oy ja tietojen vastaanottaja on Helkama-Auto Oy. Henkilötietojen siirtoperusteena on Euroopan komission päätös henkilötietojen suojan riittävyydestä (tietosuoja-asetuksen 45 artikla).
Nettisivujen 3. osapuolen evästeiden tietoja käsitellään EU/ETA-alueen ulkopuolella. Niiden evästeiden, joiden tarjoajana on Google Analytics, Google Tag Manager, Google AdSense, Google Doubleclick ja Facebook, tietoja siirretään eri puolilla maailmaa oleville palvelimille, jotka voivat olla EU/ETA-alueen ulkopuolella. Henkilötietojen siirtoperusteena on EU-komission hyväksymät mallisopimuslausekkeet.
Tallennamme asiakkaidemme yhteystietoja Android- ja Apple -älypuhelimiin. Asiakkaista tallennetaan pääsääntöisesti etu- ja sukunimi sekä puhelinnumero. Tiedot tallentuvat työntekijöiden käytössä oleville Google- ja Apple-käyttäjätileille. Tietojen käsittelijöinä toimivat Google Ireland Limited ja Apple Inc. Osoitekirjojen tietoja tallennetaan eri puolilla maailmaa oleville palvelimille, jotka voivat olla EU/ETA-alueen ulkopuolella. Henkilötietojen siirtoperusteena on EU-komission hyväksymät mallisopimuslausekkeet.
9. Tietojen suojaaminen
Tietoja suojataan useilla menetelmillä kuten palomuureilla, rajoitetuilla käyttöoikeuksilla sekä tilojen vartioinnilla. Käytämme henkilötietojen käsittelyssä alihankkijoita, jotka ovat sitoutuneet käsittelemään henkilötietoja luottamuksellisesti. Rekisterinpitäjä vastaa alihankkijoidensa tietojen käsittelystä kuten omastaan. Tietoja käsittelevät vain työntekijät, joiden on työtehtäviensä perusteella tarpeen päästä tietoihin. Tietoja käsitellään vain silloin kun se on tarpeen tässä selosteessa mainittuihin tarkoituksiin.
10. Asiakkaan oikeudet
Asiakkaalla on tietosuoja-asetukseen (EU 2016/679) sekä muuhun lainsäädäntöön perustuvat oikeudet:
– Oikeus saada pääsy tietoihin esim. tietojen tarkastamiseksi.
– Oikeus tietyissä tilanteissa saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
– Oikeus vaatia asiakasta koskevien virheellisten tietojen korjaamista ja puutteellisten tietojen täydentämistä.
– Oikeus sallia ja kieltää sekä sähköinen että postitse tapahtuva osoitteellinen suoramarkkinointi.
– Oikeus muuttaa muita henkilötietojen käsittelyn suostumuksia.
– Oikeus tietyissä olosuhteissa rajoittaa, vastustaa ja estää tietojensa käsittelyä.
– Oikeus tulla unohdetuksi.
– Oikeus tehdä valitus valvontaviranomaiselle.
Valvontaviranomaisen nimi ja yhteystiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelinvaihde: 029 566 6700
https://tietosuoja.fi
– Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi.
Rekisterinpitäjä voi rajoittaa asiakkaan oikeuksia siltä osin, kun asiakkaan oikeudet ovat ristiriidassa rekisterinpitäjälle laissa määrättyjen velvoitteiden kanssa. Mikäli asiakas haluaa käyttää yllä olevia oikeuksiaan, hänen tulee olla kirjallisesti yhteydessä kohdassa 1 mainittuun yhteyshenkilöön.