Tietosuojaseloste

1 YLEISTÄ
2 REKISTERINPITÄJÄ JA SEN YHTEYSTIEDOT
3 MITÄ TIETOJA YRITYKSEMME VOI KERÄTÄ SINUSTA?
4 MIHIN YRITYKSEMME KÄYTTÄÄ HENKILÖTIETOJA?
5 MILLÄ TAVOIN HENKILÖTIETOJA SÄILYTETÄÄN JA SUOJATAAN?
6 KUKA KÄSITTELEE YRITYKSEMME HENKILÖTIETOJA?
7 KUINKA KAUAN YRITYKSEMME SÄILYTTÄÄ HENKILÖTIETOJA?
8 HENKILÖN OIKEUDET
8.1 Oikeus saada pääsy tietoihin
8.2 Oikeus tietojen oikaisemiseen
8.3 Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
8.4 Oikeus rajoittaa henkilötietojen käsittelyä
8.5 Oikeus siirtää tiedot järjestelmästä toiseen
8.6 Oikeus vastustaa henkilötietojen käsittelyä
8.7 Oikeus tehdä valitus
9 MARKKINOINTI
9.1 Markkinoinnin kieltäminen
9.2 Evästeet
10 REKISTERISELOSTEET
11 TIETOSUOJASELOSTEEN PÄIVITTYMINEN
12 OTA YHTEYTTÄ

1 YLEISTÄ

Yrityksellämme on vahva halu sitoutua suojaamaan asiakkaidensa yksityisyyden suojaa ja tällä tavoin tarjota mahdollisuuden vaikuttaa henkilötietojen käsittelyyn. Asiakkaalla on mahdollisuus halutessaan tarkistaa olemassa olevien henkilötietojensa tila ja pyytää yritystämme tekemään tarvittavat henkilötietoja koskevat muutokset.

Tämän tietosuojaselosteen tarkoituksena on tiedottaa asiakkaitamme siitä, miten heidän henkilötietoja käsitellään ja säilytetään. Asiakkaan tulee hyväksyä tämän tietosuojaselosteen ehdot käyttäessään yrityksemme verkkosivustoa ja siihen liittyviä toiminnallisuuksia. Yrityksemme keräämät tiedot voidaan jakaa eri tietokategorioihin:

Käyttäjän itse antamat tiedot
Verkkosivuston käytöstä havainnoidut tiedot
Analytiikan avulla johdetut tiedot

Yrityksemme käyttää tietoja ensisijaisesti helppokäyttöisen ja turvallisen palvelun mahdollistamiseen, korkeatasoisen asiakaskokemuksen tarjoamiseen sekä verkkosivuston kehittämiseen.

2 REKISTERINPITÄJÄ JA SEN YHTEYSTIEDOT

Turun Autolasi (y-tunnus: 2540864-3)
Apilakatu 8
20740 Turku

Mikäli sinua askarruttaa yrityksemme tietosuoja tai henkilötietojen käsittely, ota yhteyttä sähköpostitse: turunautolasi@gmail.com

3 MITÄ TIETOJA YRITYKSEMME VOI KERÄTÄ MINUSTA?

  1. Käyttäjän itse antamat tiedot (sähköposti, verkkosivuston yhteydenottolomake)
  2. Henkilön tunnistamiseen liittyvät tiedot, kuten henkilön nimi
  3. Henkilön yhteystiedot, kuten puhelinnumero, kotiosoite tai sähköpostiosoite
  4. Yrityksen verkkosivuston käytöstä havainnoidut ja analytiikan avulla johdetut tiedot
  5. Yrityksen sosiaalisen median palveluista havainnoidut ja analytiikan avulla johdetut tiedot

Yrityksemme käsittelemien henkilötietojen lähde on ensisijaisesti henkilö itse. Yrityksemme ei saa muita tietoja esimerkiksi yhteistyökumppaneilta tai yksityisiltä tietopalveluilta. Mikäli yrityksenne saa kolmansilta osapuolilta henkilötietoja, ensisijaisesti yrityksemme ilmoittaa EU:n tietosuoja-asetuksen reunaehtojen mukaisesti ensimmäisessä yhteydenotossa asianomaiseen henkilöön tai viimeistään kohtuullisessa ajassa henkilötietojen vastaanottamisesta.

4 MIHIN YRITYKSEMME KÄYTTÄÄ HENKILÄTIETOJA?

Yrityksemme käsittelee henkilötietoja seuraaviin tarkoituksiin:

  • Asiakkuuksien ylläpitämiseen
  • Yrityksen toiminnan ja palveluiden kehittämiseen
  • Asiakaskokemuksen parantamiseen
  • Analytiikkaan
  • Väärinkäytösten estämiseen
  • Entistä paremman asiakaspalvelun mahdollistamiseen

Yrityksemme käsittelee henkilötietoja yrityksen ja asiakkaan väliseen asiakassuhteeseen, verkkosivuston käyttöön, asiakkaan erilliseen suostumukseen tai vallitsevan lainsäädännön velvoitteisiin perustuen.

5 MILLÄ TAVOIN HENKILÖTIETOJA SÄILYTETÄÄN JA SUOJATAAN?

Yrityksemme käsittelee henkilötietoja niin, että tiedot ovat suojattu tuloksellisesti:

  • Asiattomalta pääsyltä
  • Vahingossa tai laittomasti tapahtumalta henkilötietojen häviämiseltä, luovuttamiselta, muuttamiselta, siirtämiseltä tai muulta mahdolliselta virheelliseltä käsittelyltä
  • Yrityksemme käsittelee ja säilyttää henkilötietoja EU/ETA-alueella.

Yrityksemme käyttää Suomen Hostingpalvelun tarjoamaa palveluratkaisua verkkosivuston perustana, ja yrityksemme verkkosivusto tietoineen sijaitsee Equinixin palvelinsalissa Helsingissä. Lisäksi Suomen Hostingpalvelu kuuluu korkeimpaan luottoluokkaan AAA.

Yrityksemme noudattaa henkilötietojen käsittelyssä, säilytyksessä ja muissa teknisissä ratkaisuissa asianmukaisia tietosuoja -ja tietoturvakäytänteitä, kuten muun muassa verkkoliikenteen suojausprotokollaa (Comodon SSL sertifikaatti), henkilötietojen minimointia, työperusteista käyttövaltuushallintaa, verkkosivuston henkilötietojen käsittelyn lokitusta ja hallittuja henkilötiedon säilytysaikoja. Yrityksemme henkilötietojen käsittelyssä on huomioitu vallitsevan lainsäädännön lisäksi 25.5.2018 voimaan astuneen EU:n tietosuoja-asetuksen (GDPR) tuomat lainalaisuudet ja vaatimukset. Lisäksi yrityksemme pyrkii aktiivisesti vastaamaan henkilötietojen käsittelyä koskeviin lainsäädännöllisiin mahdollisiin muutoksiin.

6 KUKA KÄSITTELEE YRITYKSEMME HENKILÖTIETOJA?
Yrityksemme asiakastietoihin on pääsy vain omalla henkilöstöllä, jotka ovat ohjeistettu käsittelemään yrityksemme henkilötietoja turvallisesti ja asianomaisella tavalla. Yrityksemme henkilötietojen käsittely perustuu työperusteiseen tarpeeseen eli yrityksemme henkilöstö voi käsitellä asiakastietoja tai muita henkilötietoja vain siltä osin kuin se on työtehtävien suorittamiselle oleellista. Lähtökohtaisesti yrityksemme ei luovuta tai siirrä henkilötietoja kolmansille osapuolille. Lisäksi palveluntarjoajamme Suomen Hostingpalvelu ei saa missään olosuhteissa julkistaa tai luovuttaa tietojamme kolmansille osapuolille, ellei yrityksemme ole erikseen antanut erillistä kirjallista suostumusta tai henkilötietojen luovutusta koskevaa oikeuden määräystä.

Henkilötietojen käsittelystä vastuussa oleva yritys:
Turun Autolasi (y-tunnus: 2540864-3)
Apilakatu 8
20740 Turku

7 KUINKA KAUAN YRITYKSEMME SÄILYTTÄÄ HENKILÖTIETOJA?
Yrityksemme säilyttää henkilötietoja vain toiminnalleen tarvittavan ajan, jotta voimme täyttää tässä tietosuojaselosteessa kuvatut henkilötietoa koskevat käyttötarkoitukset. Lisäksi henkilötietoja voidaan säilyttää normaalia kauemmin siltä osin, kun se on tarpeen laissa asetettujen vaatimusten, kuten kirjanpitoa ja kuluttajakauppaa koskevien reunaehtojen toteuttamiseksi ja niiden asianmukaisten toteuttamisen osoitusvelvollisuuden vuoksi.

Asioidessasi kanssamme, käsittelemme antamasi henkilötiedot voidaksemme tarjota edistyksellistä palvelua. Yrityksemme poistaa digitaaliset henkilötiedot sekä mahdolliset paperikopiot tietoturvallisesti määrittelemiemme säilytysaikojen puitteissa.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa, mutta tulee kuitenkin huomioida, että poistamisesta saattaa olla haittaa asiakkuuden tai tilauksen käsittelylle. Mikäli tiedot poistetaan pyynnöstäsi, emme voi niitä tarvittaessa palauttaa jälkikäteen. Henkilötiedon säilyttämistä normaalia pidempään velvoittaa lainsäädäntö, muun muassa seuraaviin tarkoituksiin:

  • kirjanpitolaki määrittelee tiedolle normaalia pidempiä säilytysaikoja riippumatta siitä, käsitteleekö aineisto henkilötietoja vai ei
  • kuluttajakauppaa koskevien vastuiden täyttäminen
  • verkkosivuston ja muiden mahdollisten järjestelmien käsittelystä kerättyjä lokitietoja säilytetään lainsäädännön edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkosivuston asiakkaillemme
  • tarvittavien varmuuskopioiden ottaminen verkkokaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, mahdollisten virhetilanteiden selvittämiseksi ja tietoturvan sekä jatkuvuuden varmistamiseksi

8 HENKILÖN OIKEUDET
Henkilöllä on laaja-alaiset oikeudet, kuten muun muassa tarkastaa tietonsa sekä oikeus saada puutteelliset tai virheelliset tietonsa oikaistuksi. On tärkeää huomioida, että yrityksen toimintaan saattaa liittyä lakisääteisiä velvollisuuksia koskien tietojen säilytystä, ja täten yrityksellämme voi olla velvollisuus käsitellä tai säilyttää henkilötietoja siitä huolimatta vaikka henkilö pyytäisi käsittelyn rajoittamista tai tietojen poistamista.

Lähtökohtaisesti yrityksemme käsittelee henkilön oikeuksiin liittyvän pyynnön viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Tulee kuitenkin huomioida, että poikkeustilanteissa voimme lainsäädännön mahdollistamalla tavalla jatkaa käsittelyn määräaikaa kahdella kuukaudella huomioiden pyyntöjen haasteellisuus ja määrä. Henkilö voi käyttää alla kuvattuja oikeuksiasi olemalla yhteydessä sähköpostitse, puhelimitse tai postitse. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta voimme todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus tai oikeus.

8.1 Oikeus saada pääsy tietoihin
Henkilöllä on oikeus saada yritykseltämme vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli henkilötietoja käsitellään, henkilöllä on oikeus saada kopio tiedoista ja tarkastaa tiedot.

8.2 Oikeus tietojen oikaisemiseen
Henkilöllä on oikeus pyytää yritystämme oikaisemaan mahdolliset virheelliset henkilötiedot sekä täydentää mahdolliset puutteelliset tiedot.

8.3 Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
Henkilöllä on oikeus pyytää yritystämme poistamaan henkilötiedot ja siltä osin kuin henkilötietojen käsittely perustuu suostumukseen, peruuttaa suostumuksesi. Jos henkilö pyytää tietojen poistamista tai peruuttaa suostumuksen henkilötietojen käsittelyyn, yrityksemme poistaa tiedot järjestelmistämme, ellei tietojen käsittelylle ole muuta laillista perustetta tai ellei meillä ole lakisääteistä velvollisuutta säilyttää tietoja. Poistamme henkilötiedot joka tapauksessa sen jälkeen, kun määrittelemämme tai lakisääteinen säilytysaika on päättynyt.

8.4 Oikeus rajoittaa henkilötietojen käsittelyä
Henkilöllä on erikseen säädettyjen edellytysten täyttyessä oikeus siihen, että yrityksemme rajoittaa henkilötietojen käsittelyä. Oikeus pyytää henkilötietojen käsittelyn rajoittamista ei kuitenkaan koske yrityksemme lakisääteisistä velvoitteista johtuvaa henkilötietojen käsittelyä.

8.5 Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kuin henkilötietojen käsittely perustuu suostumukseen tai sopimukseen, henkilöllä on oikeus saada itse toimittamat henkilötiedot meiltä jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle.

8.6 Oikeus vastustaa henkilötietojen käsittelyä
Henkilöllä on oikeus vastustaa henkilötietojen käsittelyä siltä osin kuin käsittely perustuu yrityksemme oikeutettujen etujen toteuttamiseen. Henkilöllä on myös oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointia varten. Mikäli käsittely perustuu erilliseen suostumukseen, henkilöllä on oikeus peruuttaa suostumus milloin tahansa. Lisätietoja suoramarkkinoinnin kieltämisestä tietosuojakäytännön luvussa 9.

8.7 Oikeus tehdä valitus
Mikäli henkilö kokee henkilötietojen käsittelyn olevan ristiriidassa voimassa olevan lainsäädännön kanssa, henkilö voi tehdä valituksen tietosuojavaltuutetulle.

9 MARKKINOINTI
Yrityksemme ei käytä henkilötietoja asiakassuhteen hoitamisen lisäksi palveluiden ja tuotteiden markkinointiin. Yrityksen toteuttama markkinointi ei perustu asiakasrekisterin henkilötietoihin, vaan on toteutettu yleisellä tasolla eri markkinointikanavia hyödyntäen.

9.1 Markkinoinnin kieltäminen
Henkilö voi kieltää markkinoinnin ottamalla yhteyttä sähköpostitse, puhelimitse tai postitse. Mainonnan kohdentamiseen hyödynnettäviin evästeisiin henkilö voi vaikuttaa käyttämänsä verkkoselaimen asetuksista. Henkilön tulee myös ottaa huomioon, että evästeiden käytön estäminen saattaa vaikuttaa palveluidemme toimivuuteen.

9.2 Evästeet
Evästeet (cookies) ovat pieniä tekstitiedostoja, jotka tallentuvat yrityksemme verkkosivustolla käynnin yhteydessä vierailijan tietokoneeseen tai muuhun laitteeseen. Evästeiden avulla yrityksemme voi muun muassa yksilöidä ja esimerkiksi tilastoida sivustollamme vierailevat kävijät. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Näihin toimintoihin evästeiden käyttö ja niiden käytön hyväksyminen on pakollista. Verkkosivustolla käynti asettaa evästeiden muuttujat uudelleen selaimen sen salliessa.

Yrityksemme hyödyntää Google Analyticsia verkkosivuston käyttöön liittyvässä analytiikassa. Googlelle lähetettävä tieto on anonymisoitua. Lue lisää Google Analyticsin tietojen käsittelystä.

10 REKISTERISELOSTEET
Asiakasrekisteri (julkaistaan lähiaikoina)

11 TIETOSUOJASELOSTEEN PÄIVITTYMINEN
Yrityksemme toiminnan kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Tiedotamme erikseen tietosuojaselosteeseen liittyvistä mahdollisista muutoksista.

12 OTA YHTEYTTÄ
Voit tiedustella yksityisyyden suojaan, henkilötietojen käsittelyyn ja tietosuojaselosteeseen liittyvissä kysymyksissä sähköpostitse, puhelimitse tai postitse.

Turun Autolasi (y-tunnus: 2540864-3)
Apilakatu 8
20740 Turku
Email. turunautolasi@gmail.com
Tel. 044 222 2272