TIETOSUOJA
EU-laajuinen uusi tietosuoja-asetus (GDPR, General Data Protection Regulation) astuu voimaan 25.5.2018. Laki vaikuttaa siihen, miten EU-kansalaisia koskevia tietoja kerätään ja käsitellään yrityksissä sekä velvoittaa yritykset tiukempiin ja laajempiin tietosuojakäytäntöihin. Seuraavassa on yrityksemme Autola Orivesi Oy:n määritelmät ja periaatteet GDPR:n noudattamiseen.
1 Rekisterin nimi
Autola Orivesi Oy:n asiakasrekisteri
2 Rekisterin ylläpitäjä
Autola Orivesi Oy, y-tunnus 0585901-7
3 Yhteyshenkilöt
Markus Haukioja, 045 324 2500 / Jani Haukioja 045 112 5210
4 Rekisterin käsittelijät
Asiakastietoja sisältävien järjestelmien käyttöön ovat oikeutettuja vain ne rekisterinpitäjän työntekijät, joilla on työnsä puolesta oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana.
5 Rekisterin käyttötarkoitus
Rekisteritietoja käytetään autokaupassa ja jälkimarkkinoinnissa asiakkaan asioiden hoitamiseen, asiakaspalvelun ja liiketoiminnan kehittämiseen, yhteydenpitoon sekä asiakasmarkkinointiin.
6 Rekisterin tietosisältö
Käytössä olevat asiakastiedot muodostuvat automyynnin ja jälkimarkkinoinnin asiakkaiden asioiden hoidon tarkoituksiin kerätyistä asiakastiedoista, joita ovat:
- asiakkaan nimi
- asiakkaan henkilötunnus
- asiakkaan osoite
- asiakkaan puhelinnumero
- asiakkaan sähköpostiosoite
- asiakkaan ammatti
- asiakkaan auton rekisterinumero
7 Rekisterin tietolähde
Tiedot tulevat suoraan asiakkailta erilaisissa yhteydenotoissa. Tietoja tulee muun muassa henkilökohtaisessa tapaamisessa, puhelimitse, sähköpostilla, tekstiviestillä tai sosiaalisen median esim. Facebookin kautta.
Tietoja voidaan täydentää asiakassuhteen hoitamiseen tarvittavilla tiedoilla; esimerkiksi luottorekisteristä saatavilla henkilöluottotiedoilla rahoituksen, laskutusmyynnin tai perinnän suunnittelun tarpeisiin. Henkilötietoja saadaan myös maahantuojien ja rahoitusyhtiöiden kautta heidän evästeiden tai muiden vastaavien tekniikoiden kautta.
8 Tietojen luovutus
Tietoja voidaan luovuttaa viranomaisille, joilla on lain mukaan oikeus tietojen pyytämiseen. Tietoja luovutetaan yhteistyökumppaneille asioissa, joissa asiakkaan asioiden hoitaminen edellyttää asiakkaan henkilötiedon antamista (esimerkiksi auton tilaaminen, asiakaspalautteen antaminen, rahoituksen hakeminen, perinnän suunnittelu, vakuutuksen tekeminen, rekisteröinnin tekeminen). Näistä informoidaan asiakasta. Tietoja ei säännönmukaisesti luovuteta tai siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
9 Asiakasmarkkinointiin liittyvät rekisterit ja niiden käyttö
Käytössä on useita asiakasmarkkinointikanavia. Tuottaakseen parempaa palvelua nettisivuilla kävijöille rekisterinpitäjä käyttää evästeknologiaa. Yksilöityjä käyttäjiä ei voi tunnistaa pelkkien evästeiden avulla.
Asiakasmarkkinoinnin tuottamiseen yrityksessä on käytössä eri työkaluja, ohjelmistoja, joilla kaikilla on tietosuojakäytännöt. Asiakasmarkkinointiohjelmien käyttämiseen vaaditaan käsittelijältä aina käyttäjätunnus ja salasana (käyttöoikeus).
10 Rekisterin säilytys
Rekisteritiedot säilytetään luottamuksellisesti ja lain vaatima aika.
11 Rekisterin suojaus
Asiakastiedot kerätään tietokantoihin, jotka ovat suojattuja salasanoin ja muilla teknisillä keinoilla. Paperikansiot ovat lukitussa tilassa. Tietoverkko ja rekisteritietoja sisältävät laitteet ja ohjelmat ovat suojattu teknisin toimenpitein. Sovellukseen pääsyt edellyttävät henkilökohtaista salasanaa. Varmuuskopiointia tapahtuu päivittäin.
12 Rekisterin tuhoaminen
Asiakastietoja sisältävät asiakirjat tuhotaan asianmukaisesti käsittelyn jälkeen.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot maksutta. Rekisteröidyllä on myös oikeus vaatia henkilötietojensa poistamista rekisteristä (ks. myös kohta ”rekisterin säilytys”. Jos tiedoissa on virheitä, rekisteröity voi esittää virheen korjaamispyynnön rekisterin ylläpitäjälle kirjallisesti. Rekisteröity voi myös rajoittaa omien tietojen käyttöä. Poisto-, korjaamis- oikaisu- ja rajoituspyynnöt koskevat yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuna rekisterin ylläpitäjille.
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Kieltoasioissa tulee olla yhteydessä rekisterin ylläpitäjille.
14 Tietoturvaloukkaus
Henkilötietojen tietoturvaloukkauksen tapauksessa rekisterinpitäjä ilmoittaa siitä valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta, paitsi jos tietoturvaloukkauksesta ei todennäköisesti aiheudu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Jos henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, yrityksen on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.
Rekisterinpitäjä dokumentoi kaikki henkilötietojen tietoturvaloukkaukset sisältäen tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet.
15 Lisätiedot tietosuojasta
Rekisterinpitäjä noudattaa henkilötietojen säilyttämisestä annettuja määräyksiä ja normeja sekä tarkastaa ja parantaa jatkuvasti käytäntöjä, jotka liittyvät yllä mainittuihin asioihin. Yrityksessä on käyty myös sisäistä koulutusta aiheesta. Laajempi selvitys tietosuoja-asetuksen noudattamisesta löytyy yrityksen toimitiloista ja lisätietoja saa yhteyshenkilöiltä.
Autola Orivesi Oy
Teollisuustie 24
35300 ORIVESI
y-tunnus 0743761-9