Tietosuojaseloste

1. Yleistä

Tässä tietosuojaselosteessa kuvataan, miten LänsiAuto-konserni, johon kuuluu LänsiAuto Oy (y-tunnus: 0288746-9), LänsiAuto Leasing Oy (y-tunnus: 0829952-9), LänsiAuto Rent Oy (y-tunnus: 2883828-6) ja Oy Helsingin Auto-Bil Ab (y-tunnus: 2745964-7) (”LänsiAuto”) käsittelee henkilötietoja asiakkaista ja mahdollisista asiakkaista, mitä henkilötietoja LänsiAuto kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota LänsiAuto noudattaa henkilötietojen käsittelyssä.

LänsiAuto suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä. Tietosuojasta huolehtiminen osa kaikkea LänsiAuton liiketoimintaa.

Tätä tietosuojaselostetta sovelletaan kaikkiin LänsiAuton tarjoamiin automyynti-, huolto-, vuokraus-, varaosa-, leasing- ja rahoituspalveluihin sekä muihin LänsiAuton tarjoamiin palveluihin niin myymälöissä kuin verkkosivuilla sekä sosiaalisen median palveluissa. Lisäksi tietosuojaselostetta sovelletaan LänsiAuton yritysasiakkaiden, yhteistyökumppaneiden ja palveluntarjoajien edustajien ja yhteyshenkilöiden henkilötietojen käsittelyyn sekä LänsiAuton kiinteissä olevaan kameravalvontaan.

Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

2. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: LänsiAuto-konserni Laivalahdenkatu 8, 00880 Helsinki
LänsiAuto-konsernin tietosuojavastaava: IT-päällikkö Antti Nevalainen
Yhteystiedot: tietosuoja@lansiauto.fi

Kaikki tietosuojaa koskevat yhteydenotot pyydämme osoittamaan kirjallisesti osoitteeseen tietosuoja@lansiauto.fi.

3. Henkilötietojen käsittelyn oikeusperuste ja käsittelyn tarkoitukset

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti LänsiAuton ja rekisteröidyn välinen sopimussuhde, joka perustuu LänsiAuton tarjoaman tuotteen tai palvelun tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin. Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu LänsiAuton oikeutettuun etuun.

Lisäksi sähköinen suoramarkkinointi ja LänsiAuton uutiskirjeen tilaaminen sekä LänsiAuton verkkosivujen kautta kerättyjen henkilötietojen tallentaminen suoramarkkinointia varten perustuu suostumukseen.

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:

  • LänsiAuton tuotteiden ja palveluiden tilaamiseen
  • palveluiden tuottamiseen, ylläpitoon, kehittämiseen ja laadunvarmistukseen
  • palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen
  • lakisääteisten velvollisuuksien hoitamiseen
  • liiketoiminnan suunnitteluun ja tuotekehitykseen
  • palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
  • markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
  • riskienhallintaan ja väärinkäytösten estämiseen

4. Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet

LänsiAuto kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Rekisteröidyistä käsitellään seuraavia tietoja:

Henkilötietoryhmä Esimerkkejä tietosisällöstä
Yhteystiedot Rekisteröidyn nimi, osoite, puhelinnumero, sähköpostiosoite ja henkilötunnus.
Ajoneuvon rekisterinumero Ajoneuvojen rekisterinumero ja tieto sen perusteella tunnistettavista rekisteröidyistä.
Tuntemistiedot Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) määrittämät tuntemistiedot.
Asiakassuhteeseen liittyvät tiedot Tilinumero, laskutus- ja maksutiedot ja muut asiakkuussuhteen yksilöivät tiedot.
Asiakastapahtumatiedot sekä sopimus- ja tuotetiedot Tiedot LänsiAuton ja rekisteröidyn välisestä sopimuksesta, tuote- ja tilaustiedot ja asiakaspalautteet sekä rekisteröidyn ja LänsiAuton väliset yhteydenotot ja reklamaatiot.
Rekisteröidyn antamat suostumukset Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta ja henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot.
Käyttäytymistiedot ja tekniset tunnistamistiedot Rekisteröidyn verkkokäyttäytymisen ja LänsiAuton palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto. Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät LänsiAuton evästekäytännöstä.
Kameravalvonta LänsiAuton kiinteistöihin sijoitetun kameravalvonnan tallenteet, joissa rekisteröity saattaa näkyä.

Edellä mainittujen tietojen antaminen on välttämätöntä LänsiAuton ja rekisteröidyn välisen sopimukseen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä LänsiAuton palveluiden tuottamiseksi. Verkkosivujen kautta kerättyjen tietojen antaminen on vapaaehtoista. Sähköinen suoramarkkinointi perustuu rekisteröidyn antamaan suostumukseen.

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi verkkosivujen yhteydenottolomakkeen kautta, tarjouksen tekemisen yhteydessä, koeajosta sovittaessa asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana. Rekisteröity on voinut antaa LänsiAutolle tietoja myös esimerkiksi kilpailun tai arvonnan yhteydessä tai verkkosivujen kautta tai tilaamalla sähköisen uutiskirjeen.

LänsiAuto käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin. Näitä tietoja ei tallenneta pysyvästi LänsiAuton rekistereihin. Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Väestörekisterikeskuksesta, Trafista, kaupparekisteristä ja luottotietoyhtiöiden luottotietorekistereistä.

5. Henkilötietojen säilyttäminen

LänsiAuto säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei LänsiAuto tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.

Ajoneuvon kauppakirjoja ja muuta kauppaan liittyvää materiaalia säilytetään lakisääteisten ja sopimukseen perustuvien velvoitteiden ja vastuiden takia pääasiallisesti 10 vuoden ajan kaupan tekemisestä.

Tarjouksia ja koeajolupia säilytetään sähköisessä muodossa pääasiallisesti 5 vuoden ajan. Niiden mahdolliset tulosteet hävitetään pääasiallisesti 3 kuukauden kuluessa tapahtumasta. Allekirjoitettuja työmääräyksiä säilytetään pääasiallisesti korkeintaan 6 vuoden ajan.

Asiakkaan tuntemista koskevat tiedot säilytetään rahanpesun ja terrorismin rahoittamisen estämisestä koskevan lainsäädännön edellyttämän ajan.

Markkinointia varten tarpeellisia henkilötietoja säilytetään niin pitkään, kun rekisteröity on markkinoinnin kohteena, eikä rekisteröity ole peruuttanut sähköiseen suoramarkkinointiin antamaansa suostumusta tai peruuttanut markkinointiin antamaansa suostumusta, tai rekisteröity ei ole vastustanut häntä koskevien henkilötietojen käyttämistä markkinointia varten. Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana LänsiAuton suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei LänsiAutoa velvoittavassa lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.

6. Henkilötietojen käsittelevät tahot ja vastaanottajat

LänsiAuto-konserniin kuuluvat yhtiöt voivat käsitellä henkilötietoja tietosuojalainsäädännön mukaisesti. LänsiAuto voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. LänsiAuto varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti. Henkilötietojen käsittelyyn osallistuvat etenkin seuraavat tahot:

  • Alkali Oy
  • CDK Global (Finland) Oy
  • CGI Suomi Oy
  • Chilit Oy
  • Grano oy
  • Foxdata Solutions Oy
  • Willsoft Oy
  • Feelback Oy
  • Koodiviidakko Oy

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa. Lisäksi henkilötietoja voidaan luovuttaa suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin tietosuojalainsäädännön mukaisesti. Henkilötietoja voidaan myös luovuttaa LänsiAuton edustamille ajoneuvojen maahantuojille mm. raportointia, liiketoiminnan kehittämistä ja markkinointiyhteistyötä varten:

  • Opel Finland Oy
  • VV-Auto Group Oy
  • Toyota Auto Finland Oy
  • Nissan Nordic Europe Oy
  • NCG Import Finland Oy
  • Veho Oy Ab
  • Auto-Bon Oy

Lisäksi LänsiAuto voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi LänsiAuto voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli LänsiAuto on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli LänsiAuto on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.

7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Tietoja ei suoraan LänsiAuton toimesta siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Mikäli tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, LänsiAuto huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

LänsiAuto käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. LänsiAuto käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen. Kauppasopimukset, koeajoluvat ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista. 

9. Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista.

Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä. Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn. Myös sähköistä suoramarkkinointia koskevan suostumuksen voi peruuttaa koska tahansa. Lisäksi rekisteröity voi poistua LänsiAuton sähköpostituslistalta klikkaamalla sähköpostissa olevaa "Peru uutiskirjeen tilaus” / "unsubscribe” -linkkiä.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään henkilökohtaisen käynnin yhteydessä tai kirjallisesti tai sähköisesti ja osoitetaan tässä tietosuojaselosteessa mainittuun sähköpostiosoitteeseen tietosuoja@lansiauto.fi. Henkilöllisyys tarkistetaan ennen tietojen antamista. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

10. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Tietosuojaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki Postiosoite: PL 800, 00521 Helsinki Sähköposti: tietosuoja@om.fi Vaihde: 029 56 66700 Faksi: 029 56 66735

11. Muutokset tietosuojaselosteeseen

LänsiAuto kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Olennaisista muutoksista ilmoitetaan rekisteröidyille.

Tietosuojaseloste on julkaistu 24.5.2018