Tietosuojaseloste
Secto Automotive Oy:n asiakas ja käyttäjärekisteri
1. Yleistä
Tässä tietosuojaselosteessa kuvataan, miten Secto Automotive Oy (“Secto” tai ”rekisterinpitäjä”) käsittelee henkilötietoja. Tietosuojaselostetta sovelletaan verkkosivuihimme, markkinointiin ja asiakassuhteen hoitoon sekä tarjoamiimme tuotteisiin ja palveluihin liittyvään henkilötietojen käsittelyyn.
Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) sekä Suomen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä käsitteitä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti.
Palvelumme ja verkkosivumme voivat sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin.
”Henkilötiedoilla” tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty.
2. Rekisterinpitäjä ja tietosuojavastaava
Rekisterinpitäjä: Secto Automotive Oy
Y-tunnus: FI2113572-1
Osoite: Näsintie 27, 06100 Porvoo
Sähköpostiosoite: it@secto.fi
Tietosuojavastaavan yhteystiedot:
Jani Rantanen
puh. +358 40 307 6619
3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
Käyttötarkoitukset henkilötietojen käsittelylle ovat:
tuotteiden ja palveluiden toimittaminen, asiakassopimusten tekeminen sekä tilausten hoitaminen
asiakaspalvelu ja -viestintä sekä asiakastyytyväisyyskyselyt
laskutus, luottopäätökset ja saatavien perintä
markkinointi, mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä tilastoiden tuottaminen ja markkinoinnin tehon mittaaminen
suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi ja puhelinmarkkinointi sekä mainonnan ja markkinoinnin suunnitteleminen ja tehokkuuden mittaaminen sekä henkilötietojen yhdistäminen ja päivittäminen suoramarkkinointitarkoituksiin
sidosryhmäsuhteiden hoitaminen sekä alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö
verkkosivustomme ja muiden palveluidemme käyttäjäkokemuksen parantaminen ja käyttäjäliikenteen seuranta
lakisääteisten velvollisuuksien hoitaminen (esim. kirjanpitoon ja verotukseen liittyvät toimet) ja raportointivelvollisuuksien hoitaminen
sisäinen sekä raportointi ja muut hallinnolliset toimenpiteet
takuu- ja virhevastuuasioiden hoitaminen sekä reklamaatioiden käsittely ja oikeudenkäynti- ja viranomaismenettelyiden hoitaminen
väärinkäytösten estäminen ja niiden tutkinta, sekä tietoturvan, henkilöiden ja omaisuuden turvallisuuden varmistaminen
Henkilötietojen käsittelyn tuotteidemme ja palveluidemme toimittamiseksi, asiakassopimusten tekemiseksi sekä tilausten ja niihin liittyvien velvoitteiden hoitamiseksi oikeusperusteena on sopimussuhde tai sen valmistelu.
Henkilötietojen käsittelyn oikeusperusteena voi olla myös rekisterinpitäjän tai kolmannen tahon oikeutetut edut. Asiakassuhteen hoitaminen, asiakasviestintä sekä henkilötietojen käsittely liittyen esimerkiksi raportointiin, sekä reklamaatioiden ja oikeusprosessien hoitamiseen perustuvat oikeutetulle edulle. Kaikessa oikeutettuun etuun perustuvassa käsittelyssä Secto Automotive Oy huolehtii siitä, että käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja tietoja käsitellään tarkoituksiin, jotka vastaavat rekisteröidyn kohtuullisia odotuksia. Annamme pyynnöstä lisätietoja oikeutettuun etuun perustuvasta henkilötietojen käsittelystä.
Tiettyjen markkinointitoimenpiteiden, kuten sähköisillä kanavoilla henkilöasiakkaille osoitetun markkinoinnin, toteuttaminen perustuu uusien asiakkaiden osalta rekisteröidyn nimenomaiseen suostumukseen. Aiemmille asiakkaille on mahdollista lähettää sähköistä suoramarkkinointia oikeutetun edun perusteella, kun markkinointi koskee samaan tuoteryhmään kuuluvien tuotteiden tai palveluiden suoramarkkinointia.
Kun käsittelemme henkilötietoja lainsäädännön vaatimusten noudattamiseksi tai tiettyjen raportointivelvoitteidemme hoitamiseksi, käsittelyn oikeusperusteena on ensisijaisesti lakisääteisen velvoitteen noudattaminen.
4. Automaattinen päätöksenteko ja profilointi
Henkilötietojen käsittely sisältää automaattista päätöksentekoa. Automaattisesta päätöksenteosta on kyse silloin, kun päätös tehdään pelkästään automaattisesti siten, ettei ihminen osallistu yksittäisen päätöksen tekemiseen, ja kun tällaisella päätöksellä on rekisteröityä koskevia oikeusvaikutuksia tai se vaikuttaa rekisteröityyn vastaavalla tavalla merkittävästi.
Jos tällaista päätöksentekoa sisältyy rekisteröidyn hankkimaan tuotteeseen tai palveluun, siitä kerrotaan tuotteen tai palvelun oston yhteydessä. Päätösprosessin ollessa täysin automaattinen rekisterinpitäjä varmistaa, että rekisteröity voi saattaa asian manuaalisessa prosessissa tarkastettavaksi ja päätettäväksi.
Henkilötietojen käsittely sisältää myös profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa näitä tietoja käyttämällä arvioidaan tiettyjä henkilökohtaisia ominaisuuksia. Secto Automotive Oy käyttää automaattista päätöksentekoa ja profilointia mm. eri palveluiden hinnoittelumalleissa sekä kampanjaluonteisissa tarjouksissa. Lisäksi uuden asiakkaan maksukyvyn arviointia vaativissa palveluissa tämä arviointi voidaan tehdä automaattisesti. Mikäli palvelussa tehtävä päätös perustuu automaattiseen päätöksentekoon, kerrotaan se sitä hankittaessa selkeästi.
5. Käsiteltävät henkilötiedot ja tietolähteet
TietoryhmäEsimerkkejä tietosisällöstäYksilöinti- ja yhteystiedotAsiakkaista/asiakasyrityksen yhteyshenkilöistä sekä potentiaalisista asiakkaista ja potentiaalisten asiakkaiden edustajista järjestelmään tallennetaan perustietoina nimi, sähköpostiosoite, puhelinnumero, katuosoite, postinumero ja postitoimipaikka
Asiakasyritysten tai potentiaalisten asiakasyritysten yhteyshenkilöiden osalta tallennetaan lisäksi yhteyshenkilön asema, yhteyshenkilön edustaman yhteisön nimi ja tunniste (Y-tunnus tai vastaava tunnus).
Asiakassuhteen perustamisen yhteydessä asiakkaista kirjataan järjestelmään lisäksi henkilötunnus, rekisterinumero, sekä Secto Automotiven järjestelmissä käytetyt käyttäjätunnukset.
Secton hallinnoimien ajoneuvojen käyttäjistä kerätään: nimi, kotiosoite, postitoimipaikka ja postinumero, puhelinnumero sähköpostiosoite, henkilötunnus, rooli (autokäyttäjä/päättäjä), yritysasiakkaista tieto yrityksestä ja kohteena olevasta ajoneuvosta sekä rekisterinumero.
Tuotteita ja palveluita sekä niiden tilauksia ja asiakasviestintää koskevat tiedotAsiakassuhteeseen liittyvät tiedot, kuten sopimustyypit, asiakkuustyypit, asiakassuhteen alkupäivämäärä ja lopetus sekä ajoneuvon käyttöön liittyvä käyttötiedot, kuten polttoainetankkaukset (aika, paikka, polttoaineen tyyppi ja määrä) sekä huoltotapahtumat, kuten ajoneuvon huolto- ja pesupaikat.
Asiakkuuden aikana kerätään asiakassuhteen hoitamisen yhteydessä syntyvät tiedot, kuten tiedot palvelutilauksista, palvelun sisällöstä, asiakashistoriasta sekä asiakastyytyväisyyteen liittyvät tiedot.
Markkinointiin (mukaan lukien suoramarkkinointiin) ja tapahtumiin liittyvät tiedot sekä rekisteröidyn antamat suostumukset ja kiellotYhteystiedot markkinointia varten, sekä tapahtumien ja tilaisuuksien yhteydessä kerätyt tiedot. Suoramarkkinointia koskevat suostumukset ja kiellot sekä profiloinnin kautta kerättävät tiedot, kuten nimi, puhelinnumero, henkilön asema yrityksessä ja yrityksen nimi. Verkkosivujen ja muiden sähköisten palveluiden käyttöä koskevat tiedotIP-osoite, sähköisen viestinnän tunnistamistiedot, haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot sekä rekisteröitymistiedotLaskutustiedot
Tiedot laskutuksen operaattorista, maksuehdoista, sähköisen laskutuksen osoitteesta, palvelut mitä sopimuksella on, paperilaskutuksen yhteystiedot. Käytettävä laskutustapa (paperi, verkkolasku tai sähköpostilasku.
* Merkityt tiedot ovat välttämättömiä.
Keräämme henkilötietoja suoraan rekisteröidyltä, esimerkiksi asioinnin yhteydessä, tai kun rekisteröity ostaa tai tilaa tuotteitamme tai palveluitamme joko itse tai edustamansa organisaation puolesta taikka rekisteröinnin yhteydessä, kun rekisteröity vierailee verkkosivuillamme tai muissa sähköisissä palveluissamme, tilaa uutiskirjeemme, vastaa asiakastyytyväisyystutkimukseen tai on meihin muutoin yhteydessä. Saamme henkilötietoja myös muista ulkoisista lähteistä, kuten yksityisistä rekisteripalveluista ja viranomaisten ylläpitämistä rekistereistä.
6. Henkilötietojen säilyttäminen
Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi ja aina lainsäädännön velvoittaman ajan (esimerkiksi kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai oikeudenkäyntiä tai vastaavan erimielisyystilanteen selvittämistä varten. Käyttötarkoituksen päättymisen jälkeen henkilötiedot poistetaan tai muutetaan anonyymeiksi kohtuullisessa ajassa.
Toimitamme pyynnöstä lisätietoja henkilötietojen säilytyskäytännöistä.
7. Henkilötietojen vastaanottajat
Henkilötietojen käsittelyssä voidaan käyttää myös erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten teknisten ratkaisujen tai palvelintilan tarjoajia tai kirjanpito- ja taloushallinnon palveluntarjoajia. Huolehdimme henkilötietojen käsittelyssä käyttämiemme tahojen kanssa tietosuojalainsäädännön edellyttämistä sopimuksista.
Henkilötietoja voidaan luovuttaa kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi, sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä.
Mikäli rekisterinpitäjä tai sen kanssa samaan konserniin kuuluva yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voidaan henkilötietoja luovuttaa järjestelyn osapuolille tai järjestelyssä avustaville tahoille.
Toimitamme pyynnöstä lisätietoja henkilötietojen vastaanottajista.
8. Henkilötietojen siirtäminen euroopan talousalueen ulkopuolelle
Emme siirrä henkilötieotja EU-/ETA alueen ulkopuolelle.
9. Henkilötietojen suojaus
Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen suojaamiseksi. Henkilötiedot on suojattu teknisin ja organisatorisin keinoin. Tiedot tallennetaan palvelimille ja järjestelmiin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Pääsy henkilötietoihin myönnetään vain, jos se on tietojen käsittelyn kannalta välttämätöntä. Henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.
10. Rekisteröityjen oikeudet
Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.
Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.
Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
11. Oikeuksien käyttäminen
Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.
Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.
Pyynnön esittäjän henkilöllisyys tarkistetaan ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.
12. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.
Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.
13. Muutokset tietosuojaselosteeseen
Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain. Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla verkkosivuillamme.
Tämä tietosuojaseloste on julkaistu 22.06.2022.