Tämä on Das Auto Huolto Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuoja seloste.
Rekisterinpitäjä
Das Auto Huolto Oy:n (jälj. ”Yhtiö”)
Hyljekuja 5, 02270 Espoo
Rekisteristä vastaava yhteyshenkilö
Jaana Korhola, jaana.korhola@dasautohuolto.fi
Henkilötietojen käsittelyt, tarkoitus ja ohjelmat
Henkilötietoja käsitellään Yhtiön ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä Yhtiön tilausten ja toimeksiantojen hallinnointiin, ylläpitoon, tuottamiseen, laadun ja turvallisuuden varmistamiseen, laskutukseen ja väärinkäytösten estämiseen. Lisäksi tietoja käsitellään soveltuvin osin liiketoiminnan ja palveluiden suunnitteluun ja tuotekehitykseen, markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potenttiaalisille asiakkaille, lakisääteisten velvollisuuksien hoitamiseen sekä riskienhallintaan.
Yhtiö käyttää Futursoft ohjelmaa jossa on huollettavien ajoneuvotietojen lisäksi omistajan nimi ja osoite sekä puhelinnumerotiedot. FuturSoft Oy ja Yhtiö ovat sopineet järjestelmän käytöstä ja FuturSoft vastaa ohjelman turvallisuudesta ja toiminnallisuudesta. Yhtiö käyttää ohjelmaa, tallettaa tiedot (auton rekisterinumero, omistajan/haltian nimi, osoite, puhelinnumero ja sähköpostiosoite), vastaa niiden oikeellisuudesta sekä vastaa omassa käyttöympäristössään olevien tiedostojen varmuuskopioinnista ja arkistoinnista sekä varmuuskopioidensa ja arkistointinsa toimivuudesta.
Ohjelmiston ja Palvelun osalta sovelletaan IT2018ETP eritysehtoja. Futursoft vastaa https://furtusoft.net-ohjelmapalvelun/ osalta aineiston varmuuskopioinnista, varmuuskopioiden toimivuuden tarkistamisesta ja siitä että asiakkaan aineisto on palautettavissa varmuuskopiosta.
Ehdoissa on maininta mm. siitä että Yhtiö ei saa kopioida tai jakaa tietoja eteenpäin jaettavaksi vaan pelkästään varmuuskopioida turvatakseen tietojen säilymisen omassa käytössä. Futursoft Oy noudattaa osaltaan uusia henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisia asetuksia.
Yhtiö tarjoaa asiakkailleen Innovoice -laskutus ja osamaksumahdollisuutta. Hakiessa luottopäätöstä täytetään rahoituksen hakijan henkilötiedot (luotonhakijan nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, luottotiedot ja päätökset, asiakkaan rating ja maksuhistoria. Kaikissa edellä mainituissa säilytysaika 3 vuotta. Kirjanpitoon menevässä aineistossa säilytysaika 6 vuotta.) Niistä ei kuitenkaan jää Yhtiölle mitään rekisteriä vaan siitä asiakasrekisteristä vastaa Innovoice Oy, 2333398-3.
Lisäksi Yhtiö tarjoaa asiakkailleen Resurs Bank Bosch Car Service -laskutus ja osamaksumahdollisuutta. Hakiessa luottopäätöstä täytetään rahoituksen hakijan henkilötiedot (luotonhakijan nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, luottotiedot ja päätökset, asiakkaan rating ja maksuhistoria. Kaikissa edellä mainituissa säilytysaika 3 vuotta. Kirjanpitoon menevässä aineistossa säilytysaika 6 vuotta.). Niistä ei kuitenkaan jää Yhtiölle mitään rekisteriä vaan siitä asiakasrekisteristä vastaa Resurs Bank Oy.
Käytössä on myös Nordic Telecom puheluntiedot poimivan järjestelmä, siitä ei muodostu Yhtiölle mitään asiakasrekisteriä vaan ohjelma näyttää soittajan tiedot ja osoitteen, rekisteri on Nordic Telelcomin hallussa ja vastuulla. Myös tämän osalta sovelletaan uusia Henkilötietosuojaehtoja.
Käsiteltävät henkilötietoryhmä, tuotesisältö ja tietojen säilytysaika
Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
Henkilötiedot kerätään pääasiallisesti rekisteröidyltä itseltään tai rekisteröidyn edustamalta yhtiöltä tarjouspyynnön käsittelemiseen, toimeksiannon vastaanottamisen ja toimittamisen yhteydessä. Henkilötietoja voidaan myös kerätä markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta.
Verkkosivujen yhteydenotto- ja tarjouslomakkeet lähetetään meille SSL-suojausta käyttäen. SSL sertifikaatin avulla tiedonsiirto käyttäjän ja verkkosivuston välillä salataan eli kun kävijät lähettävät sivuston kautta teille viestin ei kolmas osapuoli pysty sitä lukemaan ja hyväksikäyttämään lähettäjän ilmoittamia tietoja.
Tietoja kerätään soveltuvin osin myös Väestörekisterikeskuksen, Liikenteen turvallisuusviraston sekä eri luottotietoyhtiöiden rekistereistä.
Yhtiö säilyttää henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esitettäväksi tai oikeusvaateelta puolustettavaksi tai vastaavan erimielisyystilanteen selvittämiseksi.
Säilytysajat
Yhtiön kirjanpitoon liittyvissä aineistossa tietoja sälytetään 6 vuotta.
Henkilön yksilöintitiedot Nimi, henkilötunnus 3 vuotta, osoite ja puhelinnumero sekä sähköpostiosoite 3 vuotta, Toimeksiannontiedot (tilaus/työmääräys ym) 3 vuotta, Luottotiedot 48 tuntia.
Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus. Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvien henkilöstön sekä alihankkijoiden ohjeistaminen.
Yhtiö varmistaa, että pääsy rekistereihin on vain henkilöillä ja tahoilla, jolla on toimenkuvansa suorittamiseen kannalta tarve ja oikeus käsitellä henkilötietoja. Kaikilla henkilötietoja käsittelevillä on työsopimuslain tai sopimuksen salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Rekisteröidyn oikeudet
Kaikista tiedostoista henkilön tiedot voidaan poistaa heti kun henkilö niin vaatii, mikäli Yhtiöllä ei ole lain mukaista velvollisuutta (esim. kirjanpitolaki) niitä säilyttää pidempään. Yhtiö ei luovuta henkilötietoja ulkopuolisille ainoastaan henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Rekisteröidyllä on oikeus pyytää virheellisen tai epätarkan tiedon korjaamista.
Rekisteröidyillä on oikeus saada vahvistus siitä käsitelläänkö rekisteröidyn henkilötietoja, nähdä itseään koskevat tiedot sekä pyynnöstä saada tiedot kirjallisesti tai sähköisessä muodossa tai siirrettyä toiselle rekisterinpitäjälle.
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle (https://www.tietosuoja.fi/) mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsäädännön vastaisesti.
Tietoihin kohdistuvasta uhasta tehdään ilmoitus rekisterinpitäjälle ilman aiheetonta viivästystä.
Ilmoitus tehdään tietoturvaviranomaisille 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet joihin on ryhdytty lain edellyttämällä tavalla.
Espoossa 25.5.2018
Das Auto Huolto Oy
Harri Kalliola
Toimitusjohtaja