Rekisteri- ja tietosuojaseloste

Tämä on Auto Sky Oy:n rekisteri- ja tietosuojaseloste EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Laadittu 19. lokakuuta 2022.

1. Rekisterinpitäjä

Auto Sky Oy

Y-tunnus:

Osoite: Viikintie 21, 00560 Helsinki

1. 040 7624256

Sähköposti: kaskapalvelu@autosky.fi

2. Rekisterin tietosuojavastaava

Alan Karim, alan.karim@autosky.fi , 044 5555955

Yhteyshenkilö: Greger Stolt, greger.stolt@autosky.fi , 050 3826632

3. Rekisterin nimi

Auto Sky Oy:n asiakas- ja markkinointirekisteri

4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

EU:n yleisen tietosuoja-asetuksen mukaan henkilötietojen käsittelyn oikeusperuste on
– henkilön suostumus henkilötietojen käsittelyyn
– sopimus, jonka osapuolena rekisteröity on
– lakisääteisten velvoitteiden täyttäminen
– rekisterinpitäjän oikeutettu etu (esim. asiakassuhde ennen sopimusta, työsuhde, jäsenyys).

Henkilötietojen käsittelyn tarkoitus on viestintä asiakkaiden kanssa, asiakassuhteen ylläpito, markkinointi jne.

Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

Käsiteltävät henkilötiedot saadaan rekisteröidyltä itseltään sääntöjen mukaisesti.

5. Rekisterin tietosisältö

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa kuvattuihin tarkoituksiin.

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), verkkosivujen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella, esim. tietoturvan hoitamiseksi ja verkkosivuston vierailijoiden tilastollisten tietojen keräämiseksi niissä tapauksissa, kun niitä voidaan pitää henkilötietoina. Tarvittaessa pyydetään erikseen suostumus kolmannen osapuolen evästeille.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta, esim. verkkolomakkeiden kautta lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palveluista, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteystietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti luovuteta muille tahoille. Tietoja voidaan siten poikkeuksellisesti luovuttaa esimerkiksi viranomaisille lain vaatimalla tavalla.

Tietoja ei lähtökohtaisesti siirretä EU:n tai ETA-talousalueen ulkopuolelle. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta.

Rekisterinpitäjä voi luovuttaa tietoja EU:n ja ETA:n ulkopuolelle esimerkiksi tietojen teknistä ylläpitoa ja käsittelyä varten alihankkijalle.

8. Rekisterin suojauksen periaatteet

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Rekisteröidyillä on myös muita EU:n yleisen tietosuoja-asetuksen mukaisia oikeuksia, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (yleensä kuukauden kuluessa).