Tietosuojaseloste

Päivitetty 5.2.2025

1. Yleistä

Me Iisiauto Oy:ssä (jäljempänä “Iisiauto”, “Me” tai “Rekisterinpitäjä”) suhtaudumme tietosuojaan vakavasti. Henkilötietojesi suojaaminen ja käsittelyn läpinäkyvyys on Meille ensisijaisen tärkeää. Tämä tietosuojaseloste kuvaa periaatteet ja käytännöt, joiden mukaisesti käsittelemme henkilötietojasi turvallisesti ja yksityisyyttäsi kunnioittaen.

Tätä tietosuojaselostetta sovelletaan kaikkeen henkilötietojen käsittelyyn, jota Iisiauto suorittaa Asiakkaidensa osalta. Asiakkaalla (jäljempänä “Asiakas”, “Rekisteröity” tai “Sinä”) tarkoitetaan luonnollista henkilöä, joka käyttää Iisiauton tarjoamia Palveluita. Palvelut (jäljempänä “Palvelut”) käsittävät sekä maksulliset palvelut, kuten autonostokonsultoinnin ja kalustovastaava-Palvelut, että maksuttomat palvelut, kuten auton hinta-arviopalvelut, sekä verkkosivustomme ja siihen liittyvät digitaaliset palvelut.

Henkilötietoja käsitellään, kun Asiakas käyttää Palveluitamme, vierailee verkkosivustollamme, ottaa Meihin yhteyttä asiakasviestinnän kautta tai kun tietoja luovutetaan yhteistyökumppaneillemme Palveluiden toteuttamiseksi.

Tietosuojaselosteessamme kerromme muun muassa:

• Mitä henkilötietoja käsittelemme ja mistä ne ovat peräisin.
• Mihin tarkoituksiin ja millä perusteilla henkilötietoja käsitellään.
• Kenelle henkilötietoja voidaan luovuttaa ja siirretäänkö niitä EU:n/ETA:n ulkopuolelle.
• Kuinka pitkään henkilötietoja säilytetään.
• Miten voit käyttää oikeuksiasi Rekisteröitynä, kuten tarkastaa tietosi, pyytää niiden oikaisua tai vastustaa tietojesi käsittelyä.
• Miten suojaamme tietosi ja pidämme ne turvassa.

Noudatamme henkilötietojen käsittelyssä voimassa olevaa tietosuojalainsäädäntöä, kuten Euroopan unionin yleistä tietosuoja-asetusta (GDPR) ja Suomen tietosuojalakia, varmistaaksemme, että tietosi ovat suojattuja ja käsitellään asianmukaisesti.

Pyydämme Sinua tutustumaan tähän tietosuojaselosteeseen huolellisesti ymmärtääksesi, miten Iisiauto käsittelee henkilötietojasi käyttäessäsi Palveluitamme.

2. Rekisterinpitäjä ja tietosuojavastaava

Käsiteltävien henkilötietojen Rekisterinpitäjänä toimii:

Iisiauto Oy
Y-tunnus: 3451899-1
Osoite: Aurankatu 1 F 27, 60320 SEINÄJOKI

Iisiauto on nimittänyt tietosuojavastaavan, jonka tavoitat sähköpostiosoitteesta tietosuoja@iisiauto.fi.

3. Käsiteltävät henkilötiedot ja niiden lähteet

Käsittelemme vain välttämättömiä henkilötietoja, joita tarvitaan eri Palveluiden tarjoamiseen, asiakassuhteen ylläpitämiseen ja lakisääteisten velvoitteiden täyttämiseen. Kerättävät tiedot riippuvat käyttämästäsi Palvelusta ja asiointitavastasi.

Pääasiallisesti saamme henkilötiedot suoraan sinulta, kun käytät Palveluitamme, otat Meihin yhteyttä tai annat tietosi verkkosivustollamme. Lisäksi saamme tietoja ajoneuvotietopalveluista, yritysrekistereistä ja muista julkisista lähteistä silloin, kun Palvelun toteutus sitä edellyttää. Evästeiden ja analytiikkatyökalujen kautta voimme kerätä tietoa verkkosivuston käytöstä.

Palvelukohtaisesti käsiteltävät henkilötiedot

Autonostokonsultointi

Autonostokonsultoinnin yhteydessä voimme käsitellä seuraavia tietoja tapauskohtaisesti ja Palvelun tarpeen mukaan:
Henkilö- ja yhteystiedot:

• Nimi
• Sähköpostiosoite
• Puhelinumero
• Katuosoite
• Kotipaikka
• Henkilötunnus

Asiakassuhteeseen liittyvät tiedot:

• Sopimustiedot ja sopimustyyppi
• Asiakaspalautteet ja aiempi asiointihinstoria
• Viestinnän sisältö, kuten sähköpostiti ja asiakastiedot

Ajoneuvotiedot (ml. vaihto- ja uusiauto):

• Ajoneuvon omistaja
• Ajoneuvon tekniset tiedot: merkki, malli, rekisterinumero, VIN-koodi, korimalli, ajoneuvoluokka, käyttövoima, päästötiedot, kilometrimäärä
• Ajoneuvon kunto- ja huoltotiedot
• Ajoneuvon hintatiedot ja rahoitustiedot
• Ensirekisteröintipäivä ja vuosimalli

Tietojen luovutussuostumukset:

• Mahdolliset suostumukset tietojen jakamiseen kolmansille osapuolille, kuten:
  • Autokaupat
  • Varaosaliikkeet
  • Autokorjaamot
  • Katsastuskonttorit
  • Rahoitus- ja vakuutusyhtiöt

Ajoneuvon ostotiedot:

• Ajoneuvon hankinta-/myyntitiedot
• Arvioitu ja vahvistettu luovutuspäivä
• Kauppahinta ja rahoitusjärjestelyt
• Mahdolliset lisäpalvelut ja sopimukset (esim. lisäturvapalvelut)

Laskutus- ja maksutiedot:

• Maksutapa ja maksun aikataulu
• Laskutusosoite ja muut laskutustiedot
• Mahdolliset maksun viivästystiedot tai muistutusmaksut

Asiakkaan tuntemista koskevat tiedot:

• Henkilöllisyyden varmentamiseen liittyvät tiedot
• Tarvittaessa luottotietojen tarkistus

Yritysasiakkaiden ja yhteisöjen kohdalla käsiteltävät lisätiedot:

• Yrityksen nimi, osoite ja Y-tunnus (tai muu vastaava tunnus)
• Toimiala
• Yhteyshenkilön nimi, asema ja yhteystiedot

Kalustovastaava-Palvelu

Kalustovastaava-Palvelun yhteydessä voimme käsitellä seuraavia tietoja tapauskohtaisesti ja Palvelun tarpeen mukaan:
Yrityksen ja yhteyshenkilön tiedot:

• Yrityksen nimi, osoite ja Y-tunnus (tai muu vastaava tunnus)
• Toimiala
• Yhteyshenkilön nimi, asema ja yhteystiedot

Ajoneuvojen käyttöön liittyvät tiedot:

• Ajoneuvokanta ja ajoneuvojen lukumäärä
• Rahoitustyyppi ja tankkaustiedot
• Yrityksen tavoitteet ja tarpeet ajoneuvojen osalta
• Ajoneuvojen huoltobudjetti ja käyttöön liittyvät tiedot

Ajoneuvojen käyttöön liittyvät tiedot:

• Ajoneuvon omistaja
• Ajoneuvon tekniset tiedot: merkki, malli, rekisterinumero, VIN-koodi, korimalli, ajoneuvoluokka, käyttövoima, päästötiedot, kilometrimäärä
• Ajoneuvon kunto- ja huoltotiedot
• Ajoneuvon hintatiedot ja rahoitustiedot
• Ensirekisteröintipäivä ja vuosimalli
• Katsastus- ja huoltoaikataulu
• Rahoitus ja vakuutusyhtiöt

Ajoneuvon ostotiedot:

• Ajoneuvon hankinta-/myyntitiedot
• Arvioitu ja vahvistettu luovutuspäivä
• Kauppahinta ja rahoitusjärjestelyt
• Mahdolliset lisäpalvelut ja sopimukset (esim. lisäturvapalvelut)

Huollon lisäpalvelut

• Sijaisauton käyttöoikeus ja sijaisautoluokka
• Huoltokumppanit ja huoltosopimukset

Sopimustiedot:

• Sopimustyyppi ja sopimustiedot
• Voimassa olevat sopimukset
• Sopimuksen alkamis- ja päättymispäivä

Tietojen luovutussuostumukset:

• Mahdolliset suostumukset tietojen jakamiseen kolmansille osapuolille, kuten:
  • Autokaupat
  • Varaosaliikkeet
  • Autokorjaamot
  • Katsastuskonttorit
  • Rahoitus- ja vakuutusyhtiöt

Laskutus- ja maksutiedot:

• Maksutapa ja maksun aikataulu
• Laskutusosoite ja muut laskutustiedot
• Mahdolliset maksun viivästystiedot tai muistutusmaksut

Asiakkaan tuntemista koskevat tiedot:

• Henkilöllisyyden varmentamiseen liittyvät tiedot
• Tarvittaessa luottotietojen tarkistus

Muiden yhteydenottojen ja markkinoinnin yhteydessä kerättävät tiedot

Käsittelemme tarpeen mukaan seuraavia henkilötietoja myös asiakasviestinnässä, markkinoinnissa ja verkkosivustollamme.
Autojen hinta-arvionti ja muita ajoneuvojen ilmaispalveluiden tiedot:

• Ajoneuvotiedot: Rekisterinumero, merkki- ja malli, mittarilukema, huolto- ja kuntotiedot
• Yhteystiedot: Nimi, sähköpostiosoite, puhelinumero
• Muu viestisisältö

Yhteydenottolomakkeet ja asiakaspalautteet:

• Nimi
• Sähköposti
• Puhelinumero
• Viestisisältö

Markkinointiluvat ja -suostumukset:

• Tieto siitä, onko Asiakas antanut suostumuksen markkinointiin
• Suoramarkkinointikanavat (esim. sähköposti, puhelin, tekstiviestit)

Mahdolliset asiakaspalautteet ja kyselyvastaukset:

• Vastaukset asiakastyytyväisyyskyselyihin
• Kommentit ja arvostelut Palveluista

Evästeiden ja analytiikan kautta kerättävät tiedot

Verkkosivustomme käyttää evästeitä ja analytiikkapalveluita käyttäjäkokemuksen parantamiseksi, Palveluiden kehittämiseksi ja mainonnan kohdentamiseksi. Evästeiden ja muiden seuranta- ja analytiikkatyökalujen avulla keräämme tietoa verkkosivuston käytöstä, esimerkiksi:

• Tekniset tiedot: laitetyyppi, käyttöjärjestelmä, selain, IP-osoite.
• Käyttäytymistiedot: sivustolla vietetty aika, käytetyt sivut, klikkauskäyttäytyminen.
• Verkkopalveluiden käyttö: mahdolliset ostoprosessiin liittyvät tiedot, käyttäjän tekemät valinnat ja asetukset.

Evästeet ovat pieniä tekstitiedostoja, jotka selain tallentaa käyttäjän laitteelle. Niiden avulla tunnistamme verkkosivustomme kävijät, helpotamme Palvelun käyttöä ja analysoimme sivuston toimintaa. Evästeitä hyödynnetään muun muassa verkkosivuston toiminnan varmistamiseen, käyttökokemuksen personointiin, mainonnan kohdentamiseen sekä käyttäjäkäyttäytymisen analysointiin verkkopalveluiden kehittämiseksi.

Evästetyypit

Verkkosivustollamme käytettävät evästeet voidaan jakaa seuraaviin kategorioihin:

• Välttämättömät evästeet: Tarvitaan verkkosivuston ja sen perustoimintojen toimimiseksi. Näitä evästeitä ei voi poistaa käytöstä.
• Toiminnalliset evästeet: Parantavat käyttäjäkokemusta muistamalla käyttäjän asetukset, kuten kielivalinnat ja sisällön mukautukset.
• Tilastolliset evästeet: Keräävät anonyymia tietoa siitä, miten verkkosivustoa käytetään, auttaen Meitä kehittämään Palveluamme.
• Markkinointievästeet: Käytetään mainonnan kohdentamiseen ja mittaamiseen, esimerkiksi evästeiden avulla voimme näyttää sinulle kiinnostavampia mainoksia muilla verkkosivustoilla.

Evästeiden kesto voi vaihdella istunnon mittaisista evästeistä pitkäaikaisiin evästeisiin, jotka säilyvät, kunnes ne poistetaan selaimen asetuksista tai käyttäjän toimesta.

Käytössä olevat analytiikkapalvelut

Huomaa, että kaikkia edellä mainittuja palveluita ei välttämättä käytetä jatkuvasti. Voit hallita verkkosivuston evästeasetuksia tästä.

4. Henkilötietojen käsittelyn tarkoitukset ja perusteet

Käsittelemme henkilötietoja vain siinä määrin kuin se on tarpeellista ja tarkoituksenmukaista tietyn käsittelytarkoitusten kannalta. Huomaathan, että käsittelyyn saattaa soveltua yksi tai useampi seuraavista käsittelytarkoituksista ja lakisääteisistä perusteista.

Sopimuksen täytäntöönpano

Käsittelemme henkilötietoja täyttääksemme sopimusvelvoitteemme Sinua tai Asiakasorganisaatiota kohtaan. Henkilötietojen käsittely perustuu GDPR 6 artiklan 1 kohdan b alakohtaan (sopimuksen täytäntöönpano). Henkilötietojen käsittely on välttämätöntä seuraavissa tapauksissa:

• Sopimuksen laatiminen, hallinnointi ja täytäntöönpano: Käsittelemme henkilötietoja varmistaaksemme sopimuksen ehtojen noudattamisen ja toimeksiantojen suorittamisen.
• Ajoneuvojen hankintaan ja hallinnointiin liittyvät toimeksiannot: Esimerkiksi ajoneuvojen hankintaa tai huoltopalveluiden järjestämistä koskevat toimeksiannot.
• Sidosryhmäsuhteiden hallinta ja yhteistyö palveluntarjoajien kanssa: Voimme jakaa tietoja esimerkiksi autoliikkeiden kanssa sopimusvelvoitteiden täyttämiseksi.
• Asiakaspalvelu ja tilausten käsittely: Käsittelemme tietoja varmistaaksemme asiakaspalvelun ja vastataksemme Palveluihin liittyviin kysymyksiin.
• Maksutapahtumien hallinta ja laskutus: Käsittelemme maksuihin ja laskutukseen liittyviä tietoja varmistaaksemme sujuvan maksuliikenteen.

Lakisääteiset velvoitteet

Tietoja käsitellään myös silloin, kun laki tai viranomaismääräykset sitä edellyttävät. Henkilötietojen käsittely perustuu GDPR 6 artiklan 1 kohdan c alakohtaan (lakisääteinen velvoite). Näitä tilanteita ovat esimerkiksi:

• Kirjanpitoon ja verotukseen liittyvät velvoitteet: Henkilötietoja käsitellään kirjanpitolainsäädännön ja verosäännösten noudattamiseksi.
• Tietojen luovuttaminen toimivaltaisille viranomaisille: Poliisi tai muut lain edellyttämät tahot voivat saada tietoja tapauskohtaisesti.
• Rahanpesun torjunta ja Asiakkaan tunnistaminen: Tietoja käsitellään lakisääteisten KYC- (Know Your Customer) ja AML- (Anti Money Laundering) vaatimusten täyttämiseksi.

Oikeutettu etu

Joissakin tapauksissa käsittelemme henkilötietoja oikeutetun etumme perusteella. Henkilötietojen käsittely perustuu GDPR 6 artiklan 1 kohdan f alakohtaan (oikeutettu etu). Oikeutetun edun perusteella käsittelemme tietoja seuraavissa tapauksissa:

• Asiakaspalvelun ja asiakassuhteen kehittäminen: Voimme käyttää tietoja asiakaskokemuksen parantamiseksi ja Palveluidemme kehittämiseksi.
• Markkinointi ja asiakasviestintä: Sisältää suoramarkkinoinnin, josta Asiakas voi milloin tahansa kieltäytyä.
• Analytiikka ja tilastointi: Palveluiden käytön ja verkkosivuston kehittämiseksi.
• Väärinkäytösten, petosten ja tietoturvariskien estäminen: Tietojen käsittely liiketoiminnan turvallisuuden varmistamiseksi.
• Laskutus, luottopäätökset ja saatavien perintä: Taloudellisten riskien hallintaan liittyvät toimenpiteet.

Suostumus

Tietyissä tapauksissa käsittely perustuu Asiakkaan antamaan suostumukseen. Henkilötietojen käsittely perustuu GDPR 6 artiklan 1 kohdan a alakohtaan (suostumus). Tämä koskee esimerkiksi:

• Sähköistä suoramarkkinointia ja kohdennettua mainontaa: Suostumuksen perusteella voimme lähettää markkinointiviestejä tai kohdentaa mainontaa.
• Evästeiden käyttö ja verkkosivuston käyttäjäanalytiikka: Käytämme evästeitä ja analytiikkatyökaluja, mikäli Asiakas antaa siihen suostumuksensa.
• Asiakaskyselyt ja palautteet: Suostumuksella voimme käsitellä tietoja Palveluidemme kehittämiseksi.

Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta tehdyn käsittelyn lainmukaisuuteen.

Automatisoitu päätöksenteko ja profilointi

Emme tee automatisoituja päätöksiä, jotka vaikuttaisivat oikeuksiisi tai vapauksiisi merkittävästi. Saatamme käyttää tietojasi asiakasanalytiikkaan, Palveluiden kehittämiseen ja mainonnan personointiin, mutta tämä perustuu joko oikeutettuun etuun tai erikseen antamaasi suostumukseen.

Voit milloin tahansa vastustaa profilointia ja markkinointia ottamalla yhteyttä asiakaspalveluumme tai muuttamalla evästeasetuksia verkkosivustollamme.

5. Tietojen vastaanottajat

Henkilötietoja voidaan luovuttaa kolmansille osapuolille vain siinä määrin, kuin se on tarpeen Palveluiden tarjoamiseksi, asiakassuhteen ylläpitämiseksi, lakisääteisten velvoitteiden täyttämiseksi tai muista laillisista syistä. Pääsääntöisesti käsittelemme henkilötietoja itse, mutta tietyissä tilanteissa voimme jakaa tietoja ulkopuolisille tahoille, kuten yhteistyökumppaneillemme, viranomaisille ja palveluntarjoajille.

Tietojen luovuttaminen perustuu sopimukseen, rekisteröidyn suostumukseen, lakisääteisiin velvoitteisiin tai oikeutettuun etuun. Mikäli henkilötietoja siirretään EU:n tai ETA-alueen ulkopuolelle, varmistamme, että tietojen käsittelyssä noudatetaan EU:n tietosuojalainsäädännön mukaisia suojamekanismeja, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita.

Palveluiden toteuttamiseen liittyvät tietojen vastaanottajat

Henkilötietoja voidaan luovuttaa kolmansille osapuolille, jotka ovat osallisina Palveluidemme toteutuksessa, kuten ajoneuvokaupassa, kalustovastaavan-Palveluissa ja muissa Asiakkaalle tarjottavissa Palveluissa. Näihin kuuluvat:

• Ajoneuvokaupat ja autoliikkeet – välttämättömien tietojen luovuttaminen autohankintaan ja auton ostoon liittyen.
• Ajoneuvotietopalvelut ja rekisteröintiviranomaiset (esim. Traficom) – tietojen luovuttaminen ajoneuvojen rekisteröintiä ja ajoneuvotietojen selvittämistä varten.
• Rahoitusyhtiöt ja luotonmyöntäjät – mahdollisten rahoituspäätösten tekemiseksi ja luottokelpoisuuden arvioimiseksi.
• Vakuutusyhtiöt – Asiakkaan kanssa sovittaessa tiedot voidaan luovuttaa vakuutustarjousten tekemiseksi ja vakuutusten hallinnoimiseksi.
• Katsastuskonttorit – ajoneuvo- ja maksutietojen luovuttaminen katsastusten suorittamista ja hallintaa varten.
• Varaosamyyjät – ajoneuvo- ja maksutietojen luovuttaminen on tarpeen ajoneuvon huoltotarpeiden ja varaosien tilaamisen yhteydessä.
• Ajoneuvon huolto- ja korjauspalvelut – ajoneuvo- ja maksutietojen luovuttaminen ajoneuvon huoltotarpeiden käsittelyyn.
• Kuljetuspalvelut – tarvittaessa tietojen luovuttamien varaosa ja autojen kuljetuspalveluiden toteuttamiseksi.

Maksujen käsittely ja perintä

Henkilötietoja voidaan luovuttaa maksujen ja perintätoimenpiteiden hoitamiseksi:

• Maksunvälittäjät ja pankit – maksutapahtumien käsittelemiseksi.
• Luottotietoyhtiöt – Asiakkaan luottokelpoisuuden arvioimiseksi.
• Perintätoimistot – maksamattomien saatavien perimiseksi.

Markkinointi, asiakasviestintä ja analytiikka

Henkilötietoja voidaan käsitellä ja jakaa markkinointiin, analytiikkaan ja asiakasviestintään liittyen. Näissä tilanteissa tiedot voidaan luovuttaa ainoastaan, mikäli Asiakas on antanut suostumuksensa tai jos käsittely perustuu oikeutettuun etuun.

• Sähköpostimarkkinointi- ja viestintäpalvelut – uutiskirjeiden ja markkinointiviestien lähettämiseen.
• Mainonta- ja analytiikkapalvelut – verkkosivuston ja mainonnan analysointiin sekä kohdentamiseen.
• Asiakaspalautekyselyiden tarjoajat – asiakastyytyväisyyskyselyiden toteuttamiseen.

Viranomaiset ja oikeudelliset syyt

Lainsäädännön tai viranomaisen vaatimuksesta voimme luovuttaa henkilötietoja seuraaville tahoille:

• Poliisi ja muut lainvalvontaviranomaiset – mikäli epäillään rikosta tai muuta lainvastaista toimintaa.
• Veroviranomaiset ja muut valtionhallinnon viranomaiset – lakisääteisten raportointivelvoitteiden täyttämiseksi.
• Oikeusistuimet ja asianajotoimistot – oikeusvaateiden laatimiseksi, esittämiseksi tai puolustamiseksi.

Henkilötietojen siirto EU:n tai ETA-alueen ulkopuolelle

Joissakin tilanteissa henkilötietoja voidaan siirtää EU:n ja ETA-alueen ulkopuolelle, mikäli käyttämämme palveluntarjoajat sijaitsevat näillä alueilla. Tällöin varmistamme tietosuojan riittävän tason käyttämällä asianmukaisia suojamekanismeja, kuten:

• Euroopan komission hyväksymiä mallisopimuslausekkeita.
• Data Privacy Framework -järjestelyä, jos vastaanottaja kuuluu ohjelman piiriin.
• Muita GDPR:n mukaisia suojatoimenpiteitä.

Muut tietojen siirrot

Henkilötietoja voidaan luovuttaa myös seuraavissa erityistilanteissa:

• Yritysjärjestelyt– mikäli yrityksemme myydään, fuusioituu tai sen liiketoiminta järjestellään uudelleen, henkilötietoja voidaan siirtää järjestelyn osapuolille.

6. Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen niiden käyttötarkoituksen toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Kun henkilötiedot eivät ole enää tarpeellisia, ne poistetaan tai anonymisoidaan.

Lähtökohtaisesti käsittelemme henkilötietoja sen ajan, kun rekisteröity on Asiakamme tai potentiaalinen Asiakamme. Tämän jälkeen tiedot poistetaan tai anonymisoidaan, ellei niiden säilyttämiselle ole perusteltua syytä. Tällaisia syitä voivat olla esimerkiksi oikeudellisten vaateiden laatiminen, esittäminen tai puolustaminen, asiakassuhteeseen liittyvien velvoitteiden täyttäminen, järjestelmiemme turvallisuuden takaaminen sekä kirjanpitovelvoitteiden noudattaminen. Lisäksi henkilötietoja voidaan käsitellä suoramarkkinointitarkoituksiin niin kauan kuin suostumus on voimassa tai kunnes rekisteröity peruuttaa sen.

Arvioimme säännöllisesti henkilötietojen säilytystarpeita ja päivitämme säilytyskäytäntöjämme lakisääteisten vaatimusten ja liiketoiminnallisten tarpeiden mukaisesti.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiset oikeudet koskien henkilötietojensa käsittelyä.

Oikeus saada pääsy tietoihin
Sinulla on oikeus saada tietoa henkilötietojesi käsittelystä ja pyytää kopio Sinua koskevista tiedoista.

Oikeus tietojen oikaisemiseen
Mikäli Sinua koskevat tiedot ovat virheellisiä tai puutteellisia, Sinulla on oikeus pyytää niiden oikaisua.

Oikeus tietojen poistamiseen
Voit pyytää Meitä poistamaan henkilötietosi rekisteristämme, ellei käsittelylle ole lakisääteistä tai muuta perusteltua syytä. Emme voi poistaa tietojasi, jos Meillä on Sinulta avoimia saatavia, lakisääteinen velvollisuus säilyttää tiedot tai jos niitä tarvitaan oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeus käsittelyn rajoittamiseen
Sinulla on oikeus pyytää henkilötietojesi käsittelyn rajoittamista tietyissä tilanteissa. Käsittely voidaan rajoittaa, jos kiistät tietojen paikkansapitävyyden, jolloin rajoitus on voimassa tietojen oikeellisuuden varmistamisen ajan. Mikäli käsittely on lainvastaista, mutta et halua tietojesi poistamista, voit vaatia niiden käytön rajoittamista. Jos emme enää tarvitse tietojasi, mutta ne ovat tarpeen oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi, Sinulla on oikeus vaatia niiden säilyttämistä. Lisäksi voit vastustaa henkilötietojesi käsittelyä muuhun kuin suoramarkkinointiin, jolloin käsittelyä voidaan rajoittaa, kunnes etujesi painoarvo on arvioitu. Mikäli henkilötietojesi käsittelyä on rajoitettu, voimme säilyttämisen lisäksi käsitellä tietojasi vain suostumuksellasi tai oikeusvaateiden esittämiseksi ja puolustamiseksi.

Oikeus vastustaa tietojen käsittelyä
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseen liittyvistä syistä, kun käsittely perustuu oikeutettuun etuumme. Lopetamme käsittelyn, ellei Meillä ole painavaa ja perusteltua syytä jatkaa sitä. Sinulla on myös aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin, mukaan lukien siihen liittyvä profilointi.

Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on oikeus saada Meille itse antamasi henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa sekä siirtää ne itsenäisesti kolmannelle osapuolelle.

Oikeus peruuttaa suostumus
Jos käsittelemme tietojasi suostumuksesi perusteella, Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Oikeus tehdä valitus valvontaviranomaiselle
Mikäli koet, että henkilötietojesi käsittely on ristiriidassa sovellettavien tietosuojalakien kanssa, Sinulla on oikeus tehdä valitus tietosuojaviranomaiselle. Voit ottaa yhteyttä Suomen tietosuojavaltuutetun toimistoon osoitteessa www.tietosuoja.fi.

Oikeuksien käyttäminen
Toivomme, että olet yhteydessä Meihin, mikäli Sinulla on kysyttävää henkilötietojesi käsittelystä. Voit käyttää yllä mainittuja oikeuksiasi ottamalla Meihin yhteyttä tässä tietosuojaselosteessa annettuihin yhteystietoihin. Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä.

Pyyntöön vastataan ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa sen vastaanottamisesta. Jos pyyntö on monimutkainen tai niitä on useita, voimme tarvittaessa pidentää vastausaikaa enintään kahdella lisäkuukaudella. Tällaisessa tilanteessa ilmoitamme Sinulle viivästyksen syyn ja uuden käsittelyajan kuukauden kuluessa

8. Rekisterin suojauksen perusteet

Tietoturva ja henkilötietojen suojaaminen ovat Meille ensiarvoisen tärkeitä. Käytämme asianmukaisia teknisiä, organisatorisia ja hallinnollisia suojakeinoja varmistaaksemme henkilötietojen turvallisuuden ja estääksemme asiattoman pääsyn, tietojen häviämisen, muuttamisen tai luvattoman luovuttamisen.

Henkilötiedot säilytetään järjestelmässä, johon on pääsy vain valtuutetulla käyttäjällä, ja pääsy on rajoitettu työtehtävien edellyttämälle tasolle. Käyttöoikeudet on suojattu vahvoilla salasanoilla ja muilla tunnistautumismenetelmillä.

Fyysinen pääsy tietojärjestelmiin on rajoitettu ja valvottu. Digitaaliset palvelut ja järjestelmät on suojattu palomuureilla, salauksilla ja käyttöoikeusvalvonnalla, ja henkilötietoja sisältävät tiedostot säilytetään turvallisissa, rajatusti hallinnoiduissa ympäristöissä.

Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä, kuten tiedon minimointia, konsolidointia, pseudonymisointia, anonymisointia ja salaamista, mahdollisuuksien mukaan. Näillä toimenpiteillä varmistamme, että henkilötietoja käsitellään vain tarpeellisessa laajuudessa ja suojattuna mahdollisilta tietoturvariskeiltä.

Lisäksi varmistamme henkilötietojen turvallisen käsittelyn tarjoamalla henkilöstölle säännöllistä ohjeistusta ja koulutusta tietoturvaan sekä henkilötietojen käsittelyyn liittyvistä parhaista käytännöistä.

Pidämme tietoturvatoimemme ajan tasalla ja arvioimme sekä päivitämme niitä säännöllisesti varmistaaksemme henkilötietojen suojan kaikissa tilanteissa.

9. Muutokset tietosuojaselosteeseen

Kehitämme Palveluitamme jatkuvasti. Myös lainsäädäntö ja sen tulkinta kehittyvät. Nämä tai muut syyt saattavat vaatia Meitä päivittämään tätä tietosuojaselostetta aika ajoin. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille Asiakkaille päivitysten tekemisen yhteydessä.

10. Ota yhteyttä

Jos Sinulla on kysyttävää tästä tietosuojaselosteesta, henkilötietojesi käsittelystä tai haluat käyttää oikeuksiasi, autamme mielellämme. Voit ottaa Meihin yhteyttä sähköpostitse osoitteeseen tietosuoja@iisiauto.fi.