TIETOSUOJASELOSTE

Secto Automotive Oy:n asiakas ja käyttäjärekisteri

1. Yleistä

Tässä tietosuojaselosteessa kuvataan, miten Secto Automotive Oy (“Secto” tai ”rekisterinpitäjä”) käsittelee henkilötietoja. Tietosuojaselostetta sovelletaan verkkosivuihimme, markkinointiin ja asiakassuhteen hoitoon sekä tarjoamiimme tuotteisiin ja palveluihin liittyvään henkilötietojen käsittelyyn.

Lisäksi tätä tietosuojaselostetta sovelletaan myös henkilötietojen käsittelyyn, joka tapahtuu Secton toimitiloihin, kuten autoliikkeisiin, asennetun valvontakameran välityksellä. Toimitiloissamme saattaa olla valvontakameroita, jotka voivat automaattisesti kuvata ja tallentaa kuvia/videoita sinusta, kun vierailet toimitiloissamme. Tällaiset tallenteet voivat sisältää henkilötietojasi, jos kyseisten kuvien tai videoiden avulla pystymme tunnistamaan sinut. Valvontakamerat on sijoitettu siten, että ne eivät kuvaa toimitilojamme ympäröivää julkista tilaa, vaan kuvaavat vain myynnissämme olevia ajoneuvoja. Emme hyödynnä automaattista kasvojentunnistusta tai vastaavia teknologioita, jotta pystyisimme tunnistamaan henkilön biometristen tietojen käsittelyn seurauksena.

Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) sekä Suomen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä käsitteitä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti.

Palvelumme ja verkkosivumme voivat sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin.

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty.

2. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: Secto Automotive Oy
Y-tunnus: FI2113572-1
Osoite: Näsintie 27, 06100 Porvoo
Sähköpostiosoite: it@secto.fi

Tietosuojavastaavan yhteystiedot:
Jani Rantanen

puh. +358 40 307 6619

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Käyttötarkoitukset henkilötietojen käsittelylle ovat:

  • tuotteiden ja palveluiden toimittaminen, asiakassopimusten tekeminen sekä tilausten hoitaminen (sopimussuhde tai sen valmistelu, oikeutettu etu)

  • asiakaspalvelu ja -viestintä sekä asiakastyytyväisyyskyselyt (oikeutettu etu, suostumus, sopimussuhde)

  • laskutus, luottopäätökset ja saatavien perintä (oikeutettu etu)

  • markkinointi, mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä tilastoiden tuottaminen ja markkinoinnin tehon mittaaminen (oikeutettu etu)

  • suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi ja puhelinmarkkinointi sekä mainonnan ja markkinoinnin suunnitteleminen ja tehokkuuden mittaaminen sekä henkilötietojen yhdistäminen ja päivittäminen suoramarkkinointitarkoituksiin (oikeutettu etu, suostumus)

  • sidosryhmäsuhteiden hoitaminen sekä alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö (oikeutettu etu, sopimussuhde tai sen valmistelu)

  • verkkosivustomme ja muiden palveluidemme käyttäjäkokemuksen parantaminen ja käyttäjäliikenteen seuranta (suostumus)

  • lakisääteisten velvollisuuksien hoitaminen (esim. kirjanpitoon ja verotukseen liittyvät toimet) ja raportointivelvollisuuksien hoitaminen (lakisääteisen velvoitteen noudattaminen)

  • sisäinen sekä konsernintasoinen raportointi ja muut hallinnolliset toimenpiteet (oikeutettu etu, lakisääteisen velvoitteen noudattaminen)

  • takuu- ja virhevastuuasioiden hoitaminen sekä reklamaatioiden käsittely ja oikeudenkäynti- ja viranomaismenettelyiden hoitaminen (lakisääteisen velvoitteen noudattaminen)

  • asiakkaan tuntemisvelvollisuuden (KYC) noudattaminen ja prosessin hoitaminen (lakisääteisen velvoitteen noudattaminen)

  • väärinkäytösten estäminen ja niiden tutkinta, sekä tietoturvan, henkilöiden ja omaisuuden turvallisuuden varmistaminen (oikeutettu etu, lakisääteisen velvoitteen noudattaminen)

Henkilötietojen käsittelyn tuotteidemme ja palveluidemme toimittamiseksi, asiakassopimusten tekemiseksi sekä tilausten ja niihin liittyvien velvoitteiden hoitamiseksi oikeusperusteena on sopimussuhde tai sen valmistelu.

Henkilötietojen käsittelyn oikeusperusteena voi olla myös rekisterinpitäjän tai kolmannen tahon oikeutetut edut.  Asiakassuhteen hoitaminen, asiakasviestintä sekä henkilötietojen käsittely liittyen esimerkiksi raportointiin, sekä reklamaatioiden ja oikeusprosessien hoitamiseen perustuvat oikeutetulle edulle. Kaikessa oikeutettuun etuun perustuvassa käsittelyssä Secto huolehtii siitä, että käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja tietoja käsitellään tarkoituksiin, jotka vastaavat rekisteröidyn kohtuullisia odotuksia. Annamme pyynnöstä lisätietoja oikeutettuun etuun perustuvasta henkilötietojen käsittelystä.

Kameravalvontaa koskien henkilötietojen käsittelyn laillinen peruste on oikeutettu etu. Käsittely on tarpeellista omaisuuden suojaamiseksi varkauksilta, luvattomalta pääsyltä tietoihin tai muulta vahingoittamistarkoituksissa tehtävältä toiminnalta, sekä rikosten ennalta estämiseksi ja selvittämiseksi.

Tiettyjen markkinointitoimenpiteiden, kuten sähköisillä kanavoilla henkilöasiakkaille osoitetun markkinoinnin, toteuttaminen perustuu uusien asiakkaiden osalta rekisteröidyn nimenomaiseen suostumukseen. Aiemmille asiakkaille on mahdollista lähettää sähköistä suoramarkkinointia oikeutetun edun perusteella, kun markkinointi koskee samaan tuoteryhmään kuuluvien tuotteiden tai palveluiden suoramarkkinointia.

Kun käsittelemme henkilötietoja lainsäädännön vaatimusten noudattamiseksi tai tiettyjen raportointivelvoitteidemme hoitamiseksi, käsittelyn oikeusperusteena on ensisijaisesti lakisääteisen velvoitteen noudattaminen. Esimerkiksi KYC-prosessin hoitamiseksi tehtävä henkilötietojen käsittely perustuu lakisääteiseen velvoitteeseen.

4. Automaattinen päätöksenteko ja profilointi

Henkilötietojen käsittely ei sisällä automaattista päätöksentekoa eikä profilointia.

 

 

5. Käsiteltävät henkilötiedot ja tietolähteet

TietoryhmäEsimerkkejä tietosisällöstäYksilöinti- ja yhteystiedot

Asiakkaista/asiakasyrityksen yhteyshenkilöistä sekä potentiaalisista asiakkaista ja potentiaalisten asiakkaiden edustajista järjestelmään tallennetaan perustietoina nimi, sähköpostiosoite, puhelinnumero, katuosoite, postinumero ja postitoimipaikka

Asiakasyritysten tai potentiaalisten asiakasyritysten yhteyshenkilöiden osalta tallennetaan lisäksi yhteyshenkilön asema, yhteyshenkilön edustaman yhteisön nimi ja tunniste (Y-tunnus tai vastaava tunnus).

Asiakassuhteen perustamisen yhteydessä asiakkaista kirjataan järjestelmään lisäksi henkilötunnus, rekisterinumero, sekä Secton järjestelmissä käytetyt käyttäjätunnukset.

Secton hallinnoimien ajoneuvojen käyttäjistä kerätään: nimi, kotiosoite, postitoimipaikka ja postinumero, puhelinnumero, sähköpostiosoite, henkilötunnus, rooli (autokäyttäjä/päättäjä), yritysasiakkaista tieto yrityksestä ja kohteena olevasta ajoneuvosta sekä rekisterinumero.

Tuotteita ja palveluita sekä niiden tilauksia ja asiakasviestintää koskevat tiedot

Asiakassuhteeseen liittyvät tiedot, kuten sopimustyypit, asiakkuustyypit, asiakassuhteen alkupäivämäärä ja lopetus sekä ajoneuvon käyttöön liittyvä käyttötiedot, kuten polttoainetankkaukset (aika, paikka, polttoaineen tyyppi ja määrä) sekä huoltotapahtumat, kuten ajoneuvon huolto- ja pesupaikat.

Asiakkuuden aikana kerätään asiakassuhteen hoitamisen yhteydessä syntyvät tiedot, kuten tiedot palvelutilauksista, palvelun sisällöstä, asiakashistoriasta sekä asiakastyytyväisyyteen liittyvät tiedot.

Driver Assistant-palvelu

Driver Assistant-palvelua koskien kerätään rekisteröidyn nimi, puhelinnumero ja sähköpostiosoite, auton rekisterinumero ja sopimuksen alku- ja päättymispäivämäärä, sopimuksen kesto kuukausina, sopimukseen liittyvät käytössä olevat lisäpalvelut, sopimusaika, sopimukseen sisältyvät ajokilometrit, kilometrit sopimuksen aloitushetkellä, manuaalinen ajopäiväkirja mahdollistaen käyttäjän itse kirjaamana ajotapahtumien kirjauksen (lisäysajankohta, ajettu kilometrimäärä, lähtö ja alkukilometrit, ajon tyyppi (työ/vapaa-aika), lähtö- ja alkupiste, tiedon lisääjä sekä renkaiden säilytyspaikka. Reaaliaikaista sijaintitietoa kerätään, jos rekisteröity on antanut siihen suostumuksensa.

Autotiedot: merkki, malli, CO2 päästöt, käyttövoima, rekisteriote, sopimuksen tila

Mobiilitankkaus: tankkaajan puhelinnumero (jolla on rekisteröity sovellukseen), rekisterinumero, tankattu tuote, tankkausyhtiö (esim. Neste), tankkauspaikkakunta, tankkausaseman nimi, tankatut litrat.

Juhlapesu-lisäpalvelu: rekisterinumero, käyttäjän puhelinnumero, pesuajankohta, valittu pesu ja pesupaikan nimi.

Fleet Manager-palvelua koskevat tiedot

Fleet Manager-palvelua varten käsitellään: palvelun käyttäjätunnukset ja salasanat, yrityksen tiedot, autoon liittyvät perustiedot, autoliikkeen tiedot (myyjän nimi, puhelinnumero, sähköposti, autoliikkeen osoite), ajoneuvon käyttäjän tiedot (nimi, puhelinnumero, sähköposti, kotiosoite)

Sopimukseen liittyvät tiedot: luovutusta odottavat autot: tilaustiedot: arvioitu tai vahvistettu luovutuspäivä, sopimustyyppi (esim. Secto Avoin Huoltoleasing).

Voimassaolevat sopimukset: rekisterinumero, valmistenumero, auton merkki ja malli, ensirekisteröintipäivä, ajoneuvoluokka (henkilöauto, pakettiauto, kuorma-auto, perävaunu jne.), käyttövoima, CO2 päästöt, käyttäjäyritys, käyttäjäyrityksen kustannuspaikka, kuljettaja, sopimusmalli (esim. Secto avoin huoltoleasing), sopimuksen alku ja loppupvm, sopimuksen pituus kuukausina, jäljellä olevat sopimuskuukaudet jäännösarvo, leasingvuokra, huoltobudjetti kuukausittain, tilinhoitopalkkio kuukausittain, kuukausierä yhteensä.

Huollon lisäpalvelut (onko sijaisauto-oikeutta, sijaisautoluokka), sopimukseen sisältyvät kilometrit, viimeisin kilometrinoteeraus (esim. viimeiseltä huoltolaskulta saatu tieto, tai asiakas itse ilmoittaa), rahoitusyhtiö, vakuutusyhtiö, vakuutuksen omavastuu, vapaa tekstikenttä lisätiedoille. Käyttäjä näkee oikeuksistaan riippuen oman yrityksensä tai oman konserninsa tiedot.

Markkinointiin (mukaan lukien suoramarkkinointiin) ja tapahtumiin liittyvät tiedot sekä rekisteröidyn antamat suostumukset ja kiellotYhteystiedot markkinointia varten, sekä tapahtumien ja tilaisuuksien yhteydessä kerätyt tiedot. Suoramarkkinointia koskevat suostumukset ja kiellot sekä profiloinnin kautta kerättävät tiedot, kuten nimi, puhelinnumero, henkilön asema yrityksessä ja yrityksen nimi.Verkkosivujen ja muiden sähköisten palveluiden käyttöä koskevat tiedotIP-osoite, sähköisen viestinnän tunnistamistiedot, haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot sekä rekisteröitymistiedot

Laskutustiedot

 

Tiedot laskutuksen operaattorista, maksuehdoista, sähköisen laskutuksen osoitteesta, palvelut mitä sopimuksella on, paperilaskutuksen yhteystiedot. Käytettävä laskutustapa (paperi, verkkolasku tai sähköpostilasku.KYC-prosessia koskevat tiedotTunnistamiseen liittyvät tiedot, kuten henkilötunnus, asiakkaan henkilöllisyyden todentamista varten kerätty virallinen asiakirja, vastaavat tiedot yrityksen tosiasiallisista edunsaajista, vastaavat tiedot yritykseen sidoksissa olevista poliittisesti vaikutusvaltaisista henkilöistä (PEP).Kuva- ja videotallenteetToimitilojen valvontakameroiden materiaalit

 

 

Keräämme henkilötietoja suoraan rekisteröidyltä, esimerkiksi asioinnin yhteydessä, tai kun rekisteröity ostaa tai tilaa tuotteitamme tai palveluitamme joko itse tai edustamansa organisaation puolesta taikka rekisteröinnin yhteydessä, kun rekisteröity vierailee verkkosivuillamme tai muissa sähköisissä palveluissamme, käyttää sähköisiä palveluitamme esim. Driver Assistant-palvelu) tilaa uutiskirjeemme, vastaa asiakastyytyväisyystutkimukseen tai on meihin muutoin yhteydessä. Saamme henkilötietoja myös muista ulkoisista lähteistä, kuten yksityisistä rekisteripalveluista (esim. Bisnode Finland Oy) ja viranomaisten ylläpitämistä rekistereistä.

6. Henkilötietojen säilyttäminen

Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi ja aina lainsäädännön velvoittaman ajan (esimerkiksi kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai oikeudenkäyntiä tai vastaavan erimielisyystilanteen selvittämistä varten. Käyttötarkoituksen päättymisen jälkeen henkilötiedot poistetaan tai muutetaan anonyymeiksi kohtuullisessa ajassa. Emme säilytä vanhentuneita tai tarpeettomia tietoja. Pyrimme pitämään huolen siitä, että henkilötietosi ovat ajan tasalla ja oikeasisältöisiä.

Kuva- ja videotallenteita säilytetään yleisesti ottaen 3 vuorokautta–24 kuukautta käsittelyn tarkoituksesta ja kyseisen toimipaikan sijainnista riippuen. Omaisuutta tai turvallisuutta vaarantavien tilanteiden takia voimme säilyttää kamera- ja videotallenteita pidempään, jos se on tarpeellista oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Toimitamme pyynnöstä lisätietoja henkilötietojen säilytyskäytännöistä.

7. Henkilötietojen vastaanottajat

Henkilötietoja voidaan luovuttaa rekisterinpitäjän kanssa samaan konserniin kuuluvien yhtiöiden välillä tietosuojalainsäädännön edellytysten mukaisesti tässä tietosuojaselosteessa kuvattuihin tarkoituksiin.

Henkilötietojen käsittelyssä voidaan käyttää myös erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten teknisten ratkaisujen, turvallisuuspalveluiden tai palvelintilan tarjoajia tai kirjanpito- ja taloushallinnon palveluntarjoajia. Myös konserniyhtiöt voivat käsitellä henkilötietoja toisen konserniyhtiön lukuun. Huolehdimme henkilötietojen käsittelyssä käyttämiemme tahojen kanssa tietosuojalainsäädännön edellyttämistä sopimuksista.

Henkilötietoja voidaan luovuttaa kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi, sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä. Ajoneuvojen myynnin yhteydessä voidaan ostajalle luovuttaa tiedot ajoneuvon huoltohistoriasta.

Mikäli rekisterinpitäjä tai sen kanssa samaan konserniin kuuluva yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voidaan henkilötietoja luovuttaa järjestelyn osapuolille tai järjestelyssä avustaville tahoille.

Secto voi luovuttaa rahoitusyhtiölle asiakkaan tuntemistarkoituksessa keräämiään tietoja (ns. KYC-tiedot) rahoituspäätöstä varten. Rekisterinpitäjä toimii myös eräissä tilanteissa käsittelijänä rahoitusyhtiöiden lukuun. Näissä tapauksissa henkilötietojen käsittelyyn sovelletaan rahoitusyhtiöiden tietosuojakäytäntöjä.

Toimitamme pyynnöstä lisätietoja henkilötietojen vastaanottajista.

8. Henkilötietojen siirtäminen Euroopan talousalueen ulkopuolelle

Emme siirrä henkilötietoja EU-/ ETA- alueen ulkopuolelle.

9. Henkilötietojen suojaus

Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen suojaamiseksi. Henkilötiedot on suojattu teknisin ja organisatorisin keinoin. Tiedot tallennetaan palvelimille ja järjestelmiin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Pääsy henkilötietoihin myönnetään vain, jos se on tietojen käsittelyn kannalta välttämätöntä. Henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.

10. Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.

  • Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.

  • Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.

  • Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.

  • Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.

  • Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.

  • Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.

  • Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Oikeuksien käyttäminen

Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.

Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.

Pyynnön esittäjän henkilöllisyys tarkistetaan ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.

11. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.

Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.

12. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain.  Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla verkkosivuillamme.

Tämä tietosuojaseloste on julkaistu 29.9.2022.