TIETOSUOJASELOSTE

Tämä on SAKA Finland Oy:n ja Saka Ab:n (jatkossa: SAKA) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. 

Kerromme tässä selosteella, kuinka käsittelemme henkilötietojasi

• autojen myynnin ja oston yhteydessä
• vakuutusten, rahoituksen ja muiden palvelujen tuottamisessa
• verkkosivuilla käytettävien evästeiden ja chat-palvelun osalta
• jos toimit autojemme siirto- ja toimitusajojen kuljettajana
• jos olet yrityksemme työntekijä

Viimeksi päivitetty: 7.7.2023.

 

1. Rekisterinpitäjä

SAKA Finland Oy
Y-tunnus: 3205932-2
Osoite: Portinkaarre 3, 90410 OULU

 

2. Tietosuojasta vastaava yhteyshenkilö

Kaisa Meriläinen, tietosuojavastaava
Henkilötietojen käsittelyyn liittyvät yhteydenotot tulee lähettää osoitteeseen [email protected].

 

3. Rekisteröityjen ryhmät ja käsittelyn tarkoitukset

Tekemämme henkilötietojen käsittely jakaantuu seuraaviin rekisteröityjen ryhmiin:

I Asiakkaat

• Käsittelemme asiakkaiden henkilötietoja autokauppaa ja asiakassuhdetta koskevia asioita varten, sisältäen auton oston, vaihtamisen ja eteenpäin myymisen sekä autokaupan liitännäispalvelujen toteuttamisen (rahoitus, vakuutus ja muut lisäpalvelut). Käsittelemme henkilötietoja myös markkinointia varten sekä toimintamme kehittämiseksi ja analysoimiseksi.
• Asiakkaiden tietoja käsitellään pääasiassa sopimuksen perusteella. Joissakin tapauksissa oikeusperusteena voi olla myös asiakkaan antama suostumus, lakisääteisen velvoitteen noudattaminen tai asiakassuhteeseen liittyvä rekisterinpitäjän oikeutettu etu.

II Verkkosivujen vierailijat

• Verkkosivujen vierailijoiden tietoja käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja.
• Verkkosivujen vierailijoiden tietoja käsitellään suostumuksen perusteella markkinointitarkoituksiin silloin, kun vierailija on hyväksynyt evästeiden käytön ja muun teknisen seurannan.

III Kuljettajat

• Kuljettajien tietoja käsitellään pääasiassa sopimuksen perusteella myytävien, ostettavien ja varastossa olevien autojen siirto- ja toimitusajoja varten.
• Joissakin tapauksissa oikeusperusteena voi olla myös lakisääteisen velvoitteen noudattaminen tai työsuhteeseen liittyvä rekisterinpitäjän oikeutettu etu.

IV Myyjät ja muut työntekijät

• Myyjien ja muiden työntekijöiden tietoja käsitellään pääasiassa sopimuksen perusteella työsuhteeseen liittyvien asioiden hoitamista varten.
• Joissakin tapauksissa oikeusperusteena voi olla myös lakisääteisen velvoitteen noudattaminen tai työsuhteeseen liittyvä rekisterinpitäjän oikeutettu etu.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin ilman rekisteröidyn nimenomaista suostumusta. 

 

4. Käsiteltävät henkilötiedot

I Asiakkaat

Autojen myynnin, oston ja koeajon yhteydessä käsittelemme seuraavia tietoja:

• Nimi 
• Henkilötunnus
• Yhteystiedot, osoitetiedot ja kotipaikka 
• Tieto yhteystietojen salassapidosta
• Ajokorttitiedot
• Ajoneuvotiedot
• Yritystiedot yritysasiakkaiden osalta
• Rahoitusta ja vakuutusta sekä niiden myöntämistä koskevat tiedot 
• Tietojen luovutusten suostumukset rahoitus- ja vakuutusyhtiöille
• Rahoituksen ja ajoneuvovakuutusten myöntäjät ovat ulkopuolisia yhtiöitä, joten käsittelemme niihin liittyviä tietoja vain rajoitetusti.
• Yhteydenpitoon ja muut asiakassuhteeseen liittyvät tiedot 
• Käsittelemme henkilötietoja autojen myynnin, oston ja koeajon yhteydessä vain niin kauaa, kun se on asiakassuhteeseen liittyvien asioiden kannalta tarpeellista.

Markkinointiin ja asiakasviestintään liittyen käsittelemme seuraavia tietoja:

• Nimi
• Yhteystiedot
• Ajoneuvotiedot
• Yritystiedot yritysasiakkaiden osalta
• Sähköiseen suoramarkkinointiin liittyvät suostumukset  ja kiellot kanavakohtaisesti 
• Sähköinen suoramarkkinointi edellyttää kuluttaja-asiakkaan suostumusta. Mikäli asiakkaan tiedot on saatu muusta lähteestä, suostumus varmistetaan. 
• Käsittelemme henkilötietoja markkinointitarkoituksiin niin kauaa, kun sähköisen suoramarkkinoinnin suostumus on voimassa. Asiakkaamme voi koska tahansa ilmoittaa meille, mikäli hän haluaa kieltää sähköisen suoramarkkinoinnin.

II Verkkosivujen vierailijat

• IP-osoite, päätelaitteen ja selaimen tiedot
• Evästetiedot, mikäli vierailija on hyväksynyt evästeiden käytön.
• Vierailijoiden verkkotoiminnasta johdetut tiedot (Esimerkki: sivustollamme käynyt vierailija voi nähdä muissa verkkopalveluissa yrityksemme mainoksia.)
• Käsittelemme verkkosivujen vierailijoiden tietoja tietoturvaan liittyviin tarkoituksiin nähden tarpeellisen ajan. Anonyymejä tilastotietoja verkkosivuston vierailijoista säilytetään toistaiseksi. 
• Niiden vierailijoiden tietoja, jotka ovat hyväksyneet evästeiden ja muun seurannan käytön, voidaan käyttää markkinointitarkoituksiin kulloinkin tarpeelliseksi katsotun ajan. Käyttäjä voi itse poistaa selaimesta hänen laitteelleen tallennetut evästetiedot. Googlen ja Facebookin käyttäjät voivat hallita tietojensa käyttöä markkinoinnissa ko. palvelujen käyttäjätunnustensa asetuksista käsin. 

III Kuljettajat 

• Nimi
• Yritystiedot ulkopuolisten palveluntarjoajien kuljettajien osalta
• Yhteystiedot ja osoitetiedot
• Toimipiste
• Ajokorttitiedot
• Tiedot autojen siirto- ja toimituskuljetuksista, sisältäen työajat ja ajoihin liittyvät kustannukset
• Palkka- ja laskutustiedot
• Käsittelemme kuljettajien henkilötietoja autojen kuljetuksiin tarvittavan ajan. Tietoja voidaan säilyttää tilasto- ja arkistointitarkoituksessa tätä pidempään. 

IV Myyjät ja muut työntekijät

• Nimi
• Yhteystiedot ja osoitetiedot
• Toimipiste
• Ajokorttitiedot
• Tiedot mahdollisista autojen siirto- ja toimituskuljetuksista, sisältäen työajat ja ajoihin liittyvät kustannukset
• Työsopimuksiin liittyvät tiedot
• Palkkatiedot
• Muut työsuhteeseen liittyvät välttämättömät tiedot
• Käsittelemme työntekijöiden henkilötietoja työsuhteeseen liittyvien tarpeiden ajan. 

 

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan rekisteröidyiltä itseltään mm. verkkolomakkeilla, chat-palvelun kautta, tekstiviestitse, puhelimitse, sähköpostitse, sosiaalisen median palvelujen kautta (mm. WhatsApp, Facebook ja Instagram), sopimuksista, asiakastapaamisissa ja muista tilanteissa, joissa henkilö luovuttaa tietojaan.

Henkilötietoja voidaan kerätä myös julkisista tietolähteistä kuten Traficomin ylläpitämästä ajoneuvoliikennerekisteristä, luottotietorekisteristä ja kolmansilta palveluntarjoajilta.

Verkkosivujen vierailijoiden tiedot kerätään automaattisesti teknisellä seurannalla.

 

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakkaiden henkilötietoja voidaan luovuttaa autokauppaan ja autojen rekisteröinteihin liittyen Liikenne- ja viestintävirastolle Traficomille. Lisäksi asiakkaan tietoja voidaan luovuttaa tämän suostumuksella rahoitus- ja vakuutusyhtiöille.

Voimme luovuttaa rekisteröityjen henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla. Voimme luovuttaa tietoja tieteellistä tai historiallista tutkimusta varten edellyttäen, että tiedot on muutettu sellaiseen muotoon, että tiedon kohde ei enää ole niistä tunnistettavissa. Mikäli myymme, ostamme, fuusioimme tai muutoin järjestelemme liiketoimintaamme, asiakkaan henkilötietoja voidaan luovuttaa ostajille ja näiden neuvonantajille. Tietoja voidaan luovuttaa suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin kulloinkin voimassaolevan lainsäädännön mukaisesti.

Sähköisessä suoramarkkinoinnissa voidaan käyttää mainosjärjestelmiä, joissa asiakkaan tietoja voidaan yhdistää mainoksen välittäjän (esimerkiksi Google ja Meta) hänestä keräämään profiiliin mainosten kohdennustiedon luomiseksi. Tällöin asiakastietoja ei lähtökohtaisesti luovuteta ulkopuoliselle rekisterinpitäjälle, vaan mainosten välittäjä on henkilötietojen käsittelijän roolissa, ja tietoja käsitellään vain tekemäämme markkinointiin liittyen. 

Lisäksi tilanteissa, joissa mm. Metan kolmannen osapuolen evästeiden tai niiden kaltaisten teknologioiden kautta kerätään tai siirretään tietoja Metalle, Meta voi toimia SAKA:n kanssa yhteisrekisterinpitäjänä. Muutoin sähköiseen suoramarkkinointiin liittyvissä tilanteissa, esimerkiksi mainonnan ja sisällön kohdentamiseksi, tietoja voidaan luovuttaa mainoksen välittäjälle (Metalle) sopimusperusteisesti, jolloin Meta toimii itsenäisenä rekisterinpitäjänä. Tällainen tilanne syntyy kun asiakas hyväksyy valinnaiset evästeet tai antaa markkinointiluvan muussa tilanteessa. Metan tietosuojaselosteen löydät täältä: https://www.facebook.com/privacy/policy/. 

Henkilötietoja luovutetaan toimintaamme liittyen palveluntarjoajille, jotka toimivat tällöin henkilötietojen käsittelijöinä. Ne käsittelevät henkilötietoja meidän lukuumme vain kunkin kanssa erikseen tehdyn sopimuksen mukaisesti.

Käyttämiemme henkilötietojen käsittelijöiden tyypit:

• Tilitoimisto ja tilintarkastajat
• Autojen siirto- ja toimitusajoihin liittyvät palveluntarjoajat (esim. Biila Go)
• Asiakasviestintään liittyvät palveluntarjoajat (esim. Zendesk)
• Sähköposti- ja pilvipalvelut (esim. Google)
• Sosiaalisen median palvelut (esim. Meta)
• Yrityksen verkkopalvelujen, tietojärjestelmien ja niihin liittyvien palvelimien kehittämisestä ja ylläpidosta vastaavat yritykset
• Kävijäseurantaan, analytiikkaan ja verkkomarkkinointiin liittyvät palveluntarjoajat

Emme pääsääntöisesti siirrä tietoja EU:n tai ETA:n ulkopuolelle. Jos siirrämme tiedot EU:n tai ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista yleisen tietosuoja-asetuksen edellyttämällä tavalla, esimerkiksi pyytämällä siirtoon asiakkaan nimenomaisen suostumuksen tai Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen, ja muuten siten, että henkilötietojen käsittely tapahtuu tämän selosteen mukaisesti.

Tietoja voidaan käsitellä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolella tilanteessa, jossa rekisterinpitäjän työntekijä työskentelee EU:n ulkopuolella käyttäen yrityksen sähköisiä järjestelmiä. 

 

7. Rekisterin suojauksen periaatteet

Käytämme tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Tällaisia keinoja ovat muun muassa palomuurit, turvalliset laitetilat, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, salaustekniikoiden käyttö, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kaikilla henkilötietoja käsittelevillä työntekijöillämme vaitiolovelvollisuus.

 

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. 

Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa, etämyyntiä ja muuta suoramarkkinointia varten ottamalla yhteyttä palveluumme.

Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Mikäli rekisteröity ei ole tyytyväinen palvelun tietosuojaan, rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

Edellä kohdassa 6 on kuvattu sitä, miten kolmannet osapuolet (kuten Meta) saattavat käyttää evästeitä tai evästeiden kaltaisia teknologioita kerätäkseen tietoja verkkosivuista ja muualta internetistä analytiikkaa koskevien palvelujen tuottamiseksi taikka mainonnan kohdentamiseksi ja toimittamiseksi. Voit koska tahansa peruuttaa suostumuksesi tällaista tiedon keräämistä näiden kolmansien osapuolien kautta.

Lisätietoja oikeuksista tietosuojavaltuutetun toimiston sivuilta: https://tietosuoja.fi/rekisteroidyn-oikeudet

 

10. Muutokset tietosuojakäytännöissä

Kehitämme toimintaamme jatkuvasti ja pidätämme itsellämme oikeuden muuttaa tätä tietosuojalauseketta ilmoittamalla siitä verkkosivuillamme. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

 

11. Mihin voi ottaa yhteyttä tietosuojaa koskevissa asioissa?

Rekisteröity voi lähettää tähän tietosuojalausekkeeseen liittyvät tiedustelut, suostumuksen peruutukset sekä mahdolliset muut tietosuojaa koskevat tiedustelut osoitteeseen: [email protected]