Tietosuojaseloste

1. Yleistä

Tässä tietosuojaselosteessa kuvataan, miten LänsiAuto-konserni, johon kuuluu LänsiAuto Oy (y-tunnus: 0288746-9), LänsiAuto Trade Oy (y-tunnus 3278686-1), LänsiAuto Leasing Oy (y-tunnus: 0829952-9) ja LänsiAuto Rent Oy (y-tunnus: 2883828-6) (”LänsiAuto”) käsittelee henkilötietoja asiakkaista ja mahdollisista asiakkaista, mitä henkilötietoja LänsiAuto kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota LänsiAuto noudattaa henkilötietojen käsittelyssä.

LänsiAuto suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä. Tietosuojasta huolehtiminen osa kaikkea LänsiAuton liiketoimintaa.

Tätä tietosuojaselostetta sovelletaan kaikkiin LänsiAuton tarjoamiin automyynti-, huolto-, vuokraus-, varaosa-, leasing- ja rahoituspalveluihin, tuotteiden markkinointiin sekä muihin LänsiAuton tarjoamiin palveluihin niin myymälöissä kuin verkkosivuilla sekä sosiaalisen median palveluissa. Lisäksi tietosuojaselostetta sovelletaan LänsiAuton yritysasiakkaiden, yhteistyökumppaneiden ja palveluntarjoajien edustajien ja yhteyshenkilöiden henkilötietojen käsittelyyn sekä LänsiAuton kiinteissä olevaan kameravalvontaan.

Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

2. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä LänsiAuto-konserni Laivalahdenkatu 8, 00880 Helsinki

LänsiAuto-konsernin tietosuojavastaava: IT-päällikkö Antti Nevalainen

Yhteystiedot: tietosuoja@lansiauto.fi

Kaikki tietosuojaa koskevat yhteydenotot pyydämme osoittamaan kirjallisesti osoitteeseen tietosuoja@lansiauto.fi.

3. Henkilötietojen käsittelyn oikeusperuste ja käsittelyn tarkoitukset

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti LänsiAuton ja rekisteröidyn välinen sopimussuhde, joka perustuu LänsiAuton tarjoaman tuotteen tai palvelun tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin. Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu LänsiAuton oikeutettuun etuun.

Lisäksi sähköinen suoramarkkinointi ja LänsiAuton uutiskirjeen tilaaminen sekä LänsiAuton verkkosivujen kautta kerättyjen henkilötietojen tallentaminen suoramarkkinointia varten perustuu suostumukseen.

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten ja suluissa oikeusperusteet käsittelylle:

  • LänsiAuton tuotteiden ja palveluiden tilaamiseen (sopimussuhde tai sen valmistelu)
  • palveluiden tuottamiseen ja ylläpitoon (sopimussuhde tai sen valmistelu)
  • laskutukseen, luottopäätöksiin ja saatavien perintään (oikeutettu etu)
  • tuotteiden ja palveluiden kehittämiseen ja laadunvarmistukseen (oikeutettu etu)
  • palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen (oikeutettu etu)
  • lakisääteisten velvollisuuksien, kuten verotukseen, asiakkaan tuntemiseen ja kirjanpidon hoitamiseen
  • liiketoiminnan suunnitteluun ja tuotekehitykseen (oikeutettu etu)
  • palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan (suostumus)
  • markkinointi, mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä tilastoiden tuottaminen ja markkinoinnin tehon mittaaminen (oikeutettu etu)
  • suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi ja puhelinmarkkinointi sekä mainonnan ja markkinoinnin suunnitteleminen ja tehokkuuden mittaaminen sekä henkilötietojen yhdistäminen ja päivittäminen suoramarkkinointitarkoituksiin (oikeutettu etu, suostumus)
  • riskienhallintaan ja väärinkäytösten estämiseen (oikeutettu etu)
  • sidosryhmäsuhteiden hoitaminen sekä alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö (oikeutettu etu, sopimussuhde tai sen valmistelu)
  • takuu- ja virhevastuuasioiden hoitaminen sekä reklamaatioiden käsittely ja oikeudenkäynti- ja viranomaismenettelyiden hoitaminen (lakisääteisen velvoitteen noudattaminen)
  • sisäinen sekä konsernintasoinen raportointi ja muut hallinnolliset toimenpiteet (lakisääteisen velvoitteen noudattaminen)

Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, arviomme käsittelyn hyödyt ja mahdolliset haitat rekisteröidylle ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua. Annamme pyynnöstä lisätietoja oikeutettuun etuun perustuvasta henkilötietojen käsittelystä.

4. Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet

LänsiAuto kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Rekisteröidyistä käsitellään seuraavia tietoja:

HenkilötietoryhmäEsimerkkejä tietosisällöstä
Yhteystiedot*Rekisteröidyn nimi, osoite, puhelinnumero, sähköpostiosoite ja henkilötunnus.
Ajoneuvon rekisterinumero*Ajoneuvojen rekisterinumero ja tieto sen perusteella tunnistettavista rekisteröidyistä.
Tuntemistiedot*Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) määrittämät tuntemistiedot.
Asiakassuhteeseen liittyvät tiedot*Tilinumero, laskutus- ja maksutiedot ja muut asiakkuussuhteen yksilöivät tiedot.
Asiakastapahtumatiedot sekä sopimus- ja tuotetiedot*Tiedot LänsiAuton ja rekisteröidyn välisestä sopimuksesta, tuote- ja tilaustiedot ja asiakaspalautteet sekä rekisteröidyn ja LänsiAuton väliset yhteydenotot ja reklamaatiot.
Rekisteröidyn antamat suostumukset*Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta ja henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot.
Käyttäytymistiedot ja tekniset tunnistamistiedotRekisteröidyn verkkokäyttäytymisen ja LänsiAuton palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto. Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät LänsiAuton evästekäytännöstä.
KameravalvontaLänsiAuton kiinteistöihin sijoitetun kameravalvonnan tallenteet, joissa rekisteröity saattaa näkyä.

Edellä mainittujen tähdellä merkittyjen tietojen antaminen on välttämätöntä LänsiAuton ja rekisteröidyn välisen sopimukseen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä LänsiAuton palveluiden tuottamiseksi. Verkkosivujen kautta kerättyjen tietojen antaminen on vapaaehtoista. Sähköinen suoramarkkinointi perustuu rekisteröidyn antamaan suostumukseen.

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi verkkosivujen yhteydenottolomakkeen kautta, tarjouksen tekemisen yhteydessä, koeajosta sovittaessa asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana. Rekisteröity on voinut antaa LänsiAutolle tietoja myös esimerkiksi kilpailun tai arvonnan yhteydessä tai verkkosivujen kautta tai tilaamalla sähköisen uutiskirjeen.

LänsiAuto käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin. Näitä tietoja ei tallenneta pysyvästi LänsiAuton rekistereihin. Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Väestörekisterikeskuksesta, Traficomista, kaupparekisteristä ja luottotietoyhtiöiden luottotietorekistereistä.

5. Henkilötietojen säilyttäminen

LänsiAuto säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei LänsiAuto tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.

Ajoneuvon kauppakirjoja ja muuta kauppaan liittyvää materiaalia säilytetään lakisääteisten ja sopimukseen perustuvien velvoitteiden ja vastuiden takia pääasiallisesti 10 vuoden ajan kaupan tekemisestä.

Tarjouksia ja koeajolupia säilytetään sähköisessä muodossa pääasiallisesti 5 vuoden ajan. Niiden mahdolliset tulosteet hävitetään pääasiallisesti 3 kuukauden kuluessa tapahtumasta. Allekirjoitettuja työmääräyksiä säilytetään pääasiallisesti korkeintaan 6 vuoden ajan.

Asiakkaan tuntemista koskevat tiedot säilytetään rahanpesun ja terrorismin rahoittamisen estämisestä koskevan lainsäädännön edellyttämän ajan, eli viiden vuoden ajan asiakassuhteen päättymisestä.

Markkinointia varten tarpeellisia henkilötietoja säilytetään kolme vuotta viimeisimmän huoltotapahtuman jälkeen tai kuusi vuotta ajoneuvon myyntitapahtumasta, ellei rekisteröity ole vastustanut häntä koskevien henkilötietojen käyttämistä markkinointia varten tätä ennen. Kun markkinointi perustuu rekisteröidyn suostumukseen, säilytetään henkilötietoja niin pitkään, kun rekisteröity on markkinoinnin kohteena, eikä rekisteröity ole peruuttanut sähköiseen suoramarkkinointiin antamaansa suostumusta tai peruuttanut markkinointiin antamaansa suostumusta,. Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana LänsiAuton suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei LänsiAutoa velvoittavassa lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.

6. Henkilötietojen käsittelevät tahot ja vastaanottajat

LänsiAuto-konserniin kuuluvat yhtiöt voivat käsitellä henkilötietoja tietosuojalainsäädännön mukaisesti. LänsiAuto voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. LänsiAuto varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti. Henkilötietojen käsittelyyn osallistuvat etenkin seuraavat tahot:

  1. Alma Media Oyj
  2. Keyloop (Finland) Oy
  3. Accountor Services/Solutions Oy
  4. CAB Group Finland Oy/ CAB Group AB
  5. Junebug Oy
  6. Feelback Oy
  7. Karhu Helsinki Oy
  8. Grano Oy
  9. Koodiviidakko Oy
  10. Zure Oy
  11. Willsoft Oy
  12. Roger Studio Oy
  13. Louhos Group Oy
  14. Elisa Oyj
  15. Serviceform Oy
  16. Enerius Software Oy
  17. Dun & Bradstreet Finland Oy
  18. Lowell Suomi Oy
  19. OK Perintä Oy
  20. Azets Insight Oy

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa. Lisäksi henkilötietoja voidaan käyttää suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin tietosuojalainsäädännön mukaisesti. Henkilötietoja voidaan myös luovuttaa LänsiAuton edustamille ajoneuvojen maahantuojille mm. raportointia, liiketoiminnan kehittämistä ja markkinointiyhteistyötä varten:

  • Toyota Auto Finland Oy
  • Nissan Nordic Europe Oy
  • NCG Import Finland Oy
  • Inchcape Motors Finland Oy
  • Veho Oy Ab
  • Auto-Bon Oy
  • Kesko Oyj
  • Oy BMW Suomi Ab
  • Astara Auto Finland Oy
  • Helkama-Auto Oy
  • Subaru Nordic AB

Lisäksi LänsiAuto voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi LänsiAuto voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli LänsiAuto on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli LänsiAuto on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.

7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Henkilötietojen käsittelyyn osallistuvat palveluntarjoajat voivat olla sijoittautuneet Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai ne voivat siirtää henkilötietoja ns. kolmansiin maihin. Kun tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, yritys huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen tai perustuen Euroopan komission tietosuojan riittävyyttä koskevaan päätökseen.

8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

LänsiAuto käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. LänsiAuto käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen. Kauppasopimukset, koeajoluvat ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

9. Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista.

Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä. Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn. Myös sähköistä suoramarkkinointia koskevan suostumuksen voi peruuttaa koska tahansa. Lisäksi rekisteröity voi poistua LänsiAuton sähköpostituslistalta klikkaamalla sähköpostissa olevaa “Peru uutiskirjeen tilaus” / “unsubscribe” -linkkiä.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään henkilökohtaisen käynnin yhteydessä tai kirjallisesti tai sähköisesti ja osoitetaan tässä tietosuojaselosteessa mainittuun sähköpostiosoitteeseen tietosuoja@lansiauto.fi. Henkilöllisyys voidaan tarkistaa ennen tietojen antamista. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

10. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Tietosuojaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto

Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.

11. Muutokset tietosuojaselosteeseen

LänsiAuto kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Olennaisista muutoksista ilmoitetaan rekisteröidyille.

Tietosuojaseloste on julkaistu 02.05.2023