Tietosuojaseloste
Secto Automotive Oy:n asiakas- ja käyttäjärekisteri
1. Yleistä
Tässä tietosuojaselosteessa kuvataan, miten Secto Automotive Oy (“Secto” tai ”rekisterinpitäjä”) käsittelee henkilötietoja. Tietosuojaselostetta sovelletaan verkkosivuihimme, markkinointiin ja asiakassuhteen hoitoon sekä tarjoamiimme tuotteisiin ja palveluihin liittyvään henkilötietojen käsittelyyn.
Lisäksi tätä tietosuojaselostetta sovelletaan myös henkilötietojen käsittelyyn, joka tapahtuu Secton toimitiloihin, kuten autoliikkeisiin, asennetun valvontakameran välityksellä. Toimitiloissamme saattaa olla valvontakameroita, jotka voivat automaattisesti kuvata ja tallentaa kuvia/videoita sinusta, kun vierailet toimitiloissamme. Tällaiset tallenteet voivat sisältää henkilötietojasi, jos kyseisten kuvien tai videoiden avulla pystymme tunnistamaan sinut. Valvontakamerat on sijoitettu siten, että ne eivät kuvaa toimitilojamme ympäröivää julkista tilaa, vaan kuvaavat vain myynnissämme olevia ajoneuvoja. Emme hyödynnä automaattista kasvojentunnistusta tai vastaavia teknologioita, jotta pystyisimme tunnistamaan henkilön biometristen tietojen käsittelyn seurauksena.
Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) sekä Suomen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä käsitteitä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti.
Palvelumme ja verkkosivumme voivat sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin.
”Henkilötiedoilla” tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty.
2. Rekisterinpitäjä ja tietosuojavastaava
Rekisterinpitäjä: Secto Automotive Oy
Y-tunnus: FI2113572-1
Osoite: Näsintie 27, 06100 Porvoo
Sähköpostiosoite: tietosuoja@secto.fi
Tietosuojavastaavan yhteystiedot:
Noora Floor-Berg
puh. +358 40 54 64 164
3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
Käyttötarkoitukset henkilötietojen käsittelylle ovat:
tuotteiden ja palveluiden toimittaminen, asiakassopimusten tekeminen sekä tilausten hoitaminen (sopimussuhde tai sen valmistelu, oikeutettu etu)
asiakaspalvelu ja -viestintä sekä asiakastyytyväisyyskyselyt (oikeutettu etu, suostumus, sopimussuhde)
laskutus, luottopäätökset ja saatavien perintä (oikeutettu etu)
markkinointi, mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä tilastoiden tuottaminen ja markkinoinnin tehon mittaaminen (oikeutettu etu)
suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi ja puhelinmarkkinointi sekä mainonnan ja markkinoinnin suunnitteleminen ja tehokkuuden mittaaminen sekä henkilötietojen yhdistäminen ja päivittäminen suoramarkkinointitarkoituksiin (oikeutettu etu, suostumus)
sidosryhmäsuhteiden hoitaminen sekä alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö (oikeutettu etu, sopimussuhde tai sen valmistelu)
verkkosivustomme ja muiden palveluidemme käyttäjäkokemuksen parantaminen ja käyttäjäliikenteen seuranta (suostumus)
lakisääteisten velvollisuuksien hoitaminen (esim. kirjanpitoon ja verotukseen liittyvät toimet) ja raportointivelvollisuuksien hoitaminen (lakisääteisen velvoitteen noudattaminen)
sisäinen sekä konsernintasoinen raportointi ja muut hallinnolliset toimenpiteet (oikeutettu etu, lakisääteisen velvoitteen noudattaminen)
takuu- ja virhevastuuasioiden hoitaminen sekä reklamaatioiden käsittely ja oikeudenkäynti- ja viranomaismenettelyiden hoitaminen (lakisääteisen velvoitteen noudattaminen)
asiakkaan tuntemisvelvollisuuden (KYC) noudattaminen ja prosessin hoitaminen (lakisääteisen velvoitteen noudattaminen)
väärinkäytösten estäminen ja niiden tutkinta, sekä tietoturvan, henkilöiden ja omaisuuden turvallisuuden varmistaminen (oikeutettu etu, lakisääteisen velvoitteen noudattaminen)
Henkilötietojen käsittelyn tuotteidemme ja palveluidemme toimittamiseksi, asiakassopimusten tekemiseksi sekä tilausten ja niihin liittyvien velvoitteiden hoitamiseksi oikeusperusteena on sopimussuhde tai sen valmistelu.
Henkilötietojen käsittelyn oikeusperusteena voi olla myös rekisterinpitäjän tai kolmannen tahon oikeutetut edut. Asiakassuhteen hoitaminen, asiakasviestintä sekä henkilötietojen käsittely liittyen esimerkiksi raportointiin, sekä reklamaatioiden ja oikeusprosessien hoitamiseen perustuvat oikeutetulle edulle. Kaikessa oikeutettuun etuun perustuvassa käsittelyssä Secto huolehtii siitä, että käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja tietoja käsitellään tarkoituksiin, jotka vastaavat rekisteröidyn kohtuullisia odotuksia. Annamme pyynnöstä lisätietoja oikeutettuun etuun perustuvasta henkilötietojen käsittelystä.
Kameravalvontaa koskien henkilötietojen käsittelyn laillinen peruste on oikeutettu etu. Käsittely on tarpeellista omaisuuden suojaamiseksi varkauksilta, luvattomalta pääsyltä tietoihin tai muulta vahingoittamistarkoituksissa tehtävältä toiminnalta, sekä rikosten ennalta estämiseksi ja selvittämiseksi.
Tiettyjen markkinointitoimenpiteiden, kuten sähköisillä kanavoilla henkilöasiakkaille osoitetun markkinoinnin, toteuttaminen perustuu uusien asiakkaiden osalta rekisteröidyn nimenomaiseen suostumukseen. Aiemmille asiakkaille on mahdollista lähettää sähköistä suoramarkkinointia oikeutetun edun perusteella, kun markkinointi koskee samaan tuoteryhmään kuuluvien tuotteiden tai palveluiden suoramarkkinointia.
Kun käsittelemme henkilötietoja lainsäädännön vaatimusten noudattamiseksi tai tiettyjen raportointivelvoitteidemme hoitamiseksi, käsittelyn oikeusperusteena on ensisijaisesti lakisääteisen velvoitteen noudattaminen. Esimerkiksi KYC-prosessin hoitamiseksi tehtävä henkilötietojen käsittely perustuu lakisääteiseen velvoitteeseen.
4. Automaattinen päätöksenteko ja profilointi
Henkilötietojen käsittely ei sisällä automaattista päätöksentekoa eikä profilointia.
5. Käsiteltävät henkilötiedot ja tietolähteet
Liitteenä taulukko, jossa on esitetty eri tietoryhmät/ Secton palvelut ja esimerkkejä millaista tietosisältö kussakin eri ryhmässä on.
Keräämme henkilötietoja suoraan rekisteröidyltä, esimerkiksi asioinnin yhteydessä, tai kun rekisteröity ostaa tai tilaa tuotteitamme tai palveluitamme joko itse tai edustamansa organisaation puolesta taikka rekisteröinnin yhteydessä, kun rekisteröity vierailee verkkosivuillamme tai muissa sähköisissä palveluissamme, käyttää sähköisiä palveluitamme esim. Driver Assistant-palvelu) tilaa uutiskirjeemme, vastaa asiakastyytyväisyystutkimukseen tai on meihin muutoin yhteydessä. Saamme henkilötietoja myös muista ulkoisista lähteistä, kuten yksityisistä rekisteripalveluista (esim. Bisnode Finland Oy) ja viranomaisten ylläpitämistä rekistereistä.
6. Henkilötietojen säilyttäminen
Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi ja aina lainsäädännön velvoittaman ajan (esimerkiksi kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai oikeudenkäyntiä tai vastaavan erimielisyystilanteen selvittämistä varten. Käyttötarkoituksen päättymisen jälkeen henkilötiedot poistetaan tai muutetaan anonyymeiksi kohtuullisessa ajassa. Emme säilytä vanhentuneita tai tarpeettomia tietoja. Pyrimme pitämään huolen siitä, että henkilötietosi ovat ajan tasalla ja oikeasisältöisiä.
Kuva- ja videotallenteita säilytetään yleisesti ottaen 3 vuorokautta–24 kuukautta käsittelyn tarkoituksesta ja kyseisen toimipaikan sijainnista riippuen. Omaisuutta tai turvallisuutta vaarantavien tilanteiden takia voimme säilyttää kamera- ja videotallenteita pidempään, jos se on tarpeellista oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Toimitamme pyynnöstä lisätietoja henkilötietojen säilytyskäytännöistä.
7. Henkilötietojen vastaanottajat
Henkilötietoja voidaan luovuttaa rekisterinpitäjän kanssa samaan konserniin kuuluvien yhtiöiden välillä tietosuojalainsäädännön edellytysten mukaisesti tässä tietosuojaselosteessa kuvattuihin tarkoituksiin.
Henkilötietojen käsittelyssä voidaan käyttää myös erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten teknisten ratkaisujen, turvallisuuspalveluiden tai palvelintilan tarjoajia tai kirjanpito- ja taloushallinnon palveluntarjoajia. Myös konserniyhtiöt voivat käsitellä henkilötietoja toisen konserniyhtiön lukuun. Huolehdimme henkilötietojen käsittelyssä käyttämiemme tahojen kanssa tietosuojalainsäädännön edellyttämistä sopimuksista.
Henkilötietoja voidaan luovuttaa kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi, sekä turvallisuuden varmistamiseksi. Henkilötietoja voidaan luovuttaa myös vakuutusyhtiölle. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä. Ajoneuvojen myynnin yhteydessä voidaan ostajalle luovuttaa tiedot ajoneuvon huoltohistoriasta.
Henkilötietoja voidaan myös luovuttaa rekisteröidyn suostumuksella pysäköintivirhetapauksissa tai vastaavissa pysäköintivirhemaksun suorittamiseksi pysäköinninvalvonnasta huolehtivalle toimijalle.
Mikäli rekisterinpitäjä tai sen kanssa samaan konserniin kuuluva yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voidaan henkilötietoja luovuttaa järjestelyn osapuolille tai järjestelyssä avustaville tahoille.
Secto voi luovuttaa rahoitusyhtiölle asiakkaan tuntemistarkoituksessa keräämiään tietoja (ns. KYC-tiedot) rahoituspäätöstä varten. Rekisterinpitäjä toimii myös eräissä tilanteissa käsittelijänä rahoitusyhtiöiden lukuun. Näissä tapauksissa henkilötietojen käsittelyyn sovelletaan rahoitusyhtiöiden tietosuojakäytäntöjä.
Henkilötietoja voidaan luovuttaa myös autovalmistajille sekä maahantuojille. Tällöin henkilötietojen luovutus tapahtuu kahden rekisterinpitäjän välillä ja perustuu oikeutettuun etuun. Näissä tapauksissa autovalmistaja tai maahantuoja on itsenäinen rekisterinpitäjä vastaanottamiensa tietojen osalta ja on vastuussa omasta henkilötietojen käsittelystään. Tällöin henkilötietojen käsittelyyn sovelletaan autovalmistajan tai maahantuojan tietosuojakäytäntöjä. Samoin ajoneuvon haltijasta voidaan luovuttaa tarpeelliset henkilötiedot ajoneuvon toimittavalle autoliikkeelle rekisteröintiä varten. Tällöin luovutus perustuu lakisääteiseen velvoitteeseen.
Toimitamme pyynnöstä lisätietoja henkilötietojen vastaanottajista.
8. Henkilötietojen siirtäminen euroopan talousalueen ulkopuolelle
Emme siirrä henkilötieotja EU-/ETA alueen ulkopuolelle.
9. Henkilötietojen suojaus
Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen suojaamiseksi. Henkilötiedot on suojattu teknisin ja organisatorisin keinoin. Tiedot tallennetaan palvelimille ja järjestelmiin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Pääsy henkilötietoihin myönnetään vain, jos se on tietojen käsittelyn kannalta välttämätöntä. Henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.
10. Rekisteröityjen oikeudet
Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.
Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.
Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien käyttäminen
Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.
Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.
Pyynnön esittäjän henkilöllisyys tarkistetaan ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.
11. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.
Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.
12. Muutokset tietosuojaselosteeseen
Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain. Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla verkkosivuillamme.
Tämä tietosuojaseloste on julkaistu 18.1.2024.