Rekisteri- ja tietosuojaseloste

Tämä on Kosken Autokeskus Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 25.5.2018. Viimeisin muutos 25.5.2018

 

1. Rekisterinpitäjä

Kosken Autokeskus Oy
Koskentie 248
31500 Koski TL


puh. 02 4841 007 (vaihde)
y-tunnus: 2776811-6

 

Yhteystiedot rekisteriä koskevissa asioissa:

Kosken Autokeskus Oy
Koskentie 248
31500 Koski TL

02-4841 007 (vaihde)
laskutus@koskenautokeskus.fi

2. Rekisterin nimi

  • Asiakasrekisteri

  • Yrityksen työntekijärekisteri

  • Toimittajarekisteri

  • Sidosryhmärekisteri

3. Rekisterin pitämisen käyttötarkoitus ja oikeusperuste

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus.

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:

  • Asiakkuuden perustaminen

  • Laskutustietojen tarkistaminen

  • Tilausten vastaanotto ja käsittely

  • Kuljetus

  • Yhteydenpito asiakkaisiin

  • Laskutus

  • Laskujen lähetys

  • Perintä

  • Yrityksen tarkoitusta ja toiminnan hoitamista edistävä yhteydenpito

  • Laskujen vastaanotto

  • Laskujen maksu

Rekisterin pitämisen oikeusperuste:

  • Henkilötietoja käsitellään rekisteröidyn
    asiakassuhteen perusteella.

  • Asiakasluettelon (asiakasrekisterin) pitäminen on
    rekisterinpitäjän lakisääteinen velvoite.

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, työsuhde).

 

4. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, työntekijöiden henkilötunnus, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Henkilötietoja säilytetään niin kauan kuin tietosuojaselosteessa mainittu käsittelyn peruste on voimassa ja kohtuullisen ajan sen jälkeen ottaen huomioon velvoittava lainsäädäntö, kuten kirjanpitolainsäädäntö. Tietoja käsitellään vähintään sen ajan kuin asiakassuhde tai muu vastaava suhde on voimassa. 

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Lisäksi henkilötietoja kerätään henkilötietohakemistoista, tiedotusvälineistä tai muista tietolähteistä, kuten internetin hakukoneista tai sosiaalisen median palveluiden kautta.

 

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Henkilötietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

 

7. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muin tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin suojattuja. Manuaalisesti ylläpidettävät aineistot sijaitsevat lukituissa tiloissa, joihin on pääsy vain nimetyillä henkilöillä.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

 

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).