Ajankohtaista

Rekisteri- ja tietosuojaseloste

3.7.2018

REKISTERI- JA TIETOSUOJASELOSTE

Tämä on Autopalvelu Höglund Oy:n (APH Racing) henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuoja seloste.

Rekisterinpitäjä
Autopalvelu Höglund Oy:n (APH Racing), 1756991-4 (jälj. ”Yhtiö”)
Överbyntie 260, 02400 Kirkkonummi

Rekisteristä vastaava yhteyshenkilö
Jan-Mikael Höglund,
mikael.hoglund@aphracing.com
0102 810 811

Henkilötietojen käsittelyt, tarkoitus ja ohjelmat

Henkilötietoja käsitellään Yhtiön ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä Yhtiön tilausten ja toimeksiantojen hallinnointiin, ylläpitoon, tuottamiseen, laadun ja turvallisuuden varmistamiseen, laskutukseen ja väärinkäytösten estämiseen. Lisäksi tietoja käsitellään soveltuvin osin liiketoiminnan ja palveluiden suunnitteluun ja tuotekehitykseen, markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potenttiaalisille asiakkaille, lakisääteisten velvollisuuksien hoitamiseen sekä riskienhallintaan.

Yhtiö käyttää Futursoft ohjelmaa jossa on huollettavien ajoneuvotietojen lisäksi omistajan nimi ja osoite sekä puhelinnumerotiedot. FuturSoft Oy ja  Yhtiö ovat sopineet järjestelmän käytöstä ja FuturSoft vastaa ohjelman turvallisuudesta ja toiminnallisuudesta. Yhtiö käyttää ohjelmaa, tallettaa tiedot (auton rekisterinumero, omistajan/haltian nimi, osoite ja puhelinnumero sekä sähköpostiosoite) sekä vastaa niiden oikeellisuudesta sekä vastaa omassa käyttöympäristössään olevien tiedostojen varmuuskopioinnista ja arkistoinnista sekä varmuuskopioidensa ja arkistointinsa toimivuudesta.

Ohjelmiston ja Palvelun osalta sovelletaan IT2018ETP eritysehtoja. Futursoft vastaa Furtusoft.net-ohjelmapalvelun osalta aineiston varmuuskopioinnista, varmuuskopioiden toimivuuden tarkistamisesta ja siitä että asiakkaan aineisto on palautettavissa varmuuskopiosta. Ehdoissa on maininta mm. siitä että Yhtiö ei saa kopioida tai jakaa tietoja eteenpäin jaettavaksi vaan pelkästään varmuuskopioida turvatakseen tietojen säilymisen omassa käytössä. Yhtiö ja Futursoft Oy ovat molemmat sopineet palvelu, ylläpito- ja käyttöoikeusehtojen noudattamisesta 28.10.2009 alkaen.

Lisäksi Yhtiö käyttää Svea Ekonomi maksuratkaisu ohjelmaa johon täytetään rahoituksen hakian tiedot mutta niistä ei jää Yhtiölle  mitään rekisteriä vaan siitä asiakasrekisteristä vastaa Svea Ekonomi. Yhtiö ja Svea Ekonomi ovat allekirjoittaneet Tietosuoja-asetusta noudattavan sopimuksen (GDPR) keskenään jossa sovitaan noudatettavan 25.5.2018 voimaan tulevaa Henkilötietosuojalakia.

Käytössä on myös Nordic Telecom puheluntiedot poimivan järjestelmä, siitä ei muodostu Yhtiölle mitään asiakasrekisteriä vaan ohjelma näyttää soittajan tiedot ja osoitteen, rekisteri on Nordic Telelcomin hallussa ja vastuulla. Myös tämän osalta sovelletaan uusia Henkilötietosuojaehtoja.

Käsiteltävät henkilötietoryhmä, tuotesisältö ja tietojen säilytysaika

Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Henkilötiedot kerätään pääasiallisesti rekisteröidyltä itseltään tai rekisteröidyn edustamalta yhtiöltä toimeksiannon vastaanottamisen ja toimittamisen yhteydessä. Tietoja voidaan kerätä myös osin Väestörekisterikeskuksen, Liikenteen turvallisuusviraston sekä eri luottotietoyhtiöiden rekistereistä.

Yhtiö säilyttää henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esitettäväksi tai oikeusvaateelta puolustettavaksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Säilytysajat

Yhtiön kirjanpitoon liittyvissä aineistossa tietoja säilytetään 6 vuotta.

Henkilön yksilöintitiedot Nimi, henkilötunnus 3 vuotta, osoite ja puhelinnumero sekä sähköpostiosoite 3 vuotta, Toimeksiannontiedot (tilaus/työmääräys ym) 3 vuotta, Luottotiedot 48 tuntia.

Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus. Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvien henkilöstön sekä alihankkijoiden ohjeistaminen.

Yhtiö varmistaa, että pääsy rekistereihin on vain henkilöillä ja tahoilla, jolla on toimenkuvansa suorittamiseen kannalta tarve ja oikeus käsitellä henkilötietoja. Kaikilla henkilötietoja käsittelevillä on työsopimuslain tai sopimuksen salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Rekisteröidyn oikeudet

Kaikista tiedostoista henkilön tiedot voidaan poistaa heti kun henkilö niin vaatii. Yhtiö ei luovuta henkilötietoja ulkopuolisille ainoastaan henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Rekisteröidyllä on oikeus pyytää virheellisen tai epätarkan tiedon korjaamista.

Rekisteröidyillä on oikeus saada vahvistus siitä käsitelläänkö rekisteröidyn henkilötietoja, nähdä itseään koskevat tiedot sekä pyynnöstä saada tiedot kirjallisesti tai sähköisessä muodossa tai siirrettyä toiselle rekisterinpitäjälle.

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle (www.tietosuoja.fi) mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsäädännön vastaisesti.

Tietoihin kohdistuvasta uhasta tehdään ilmoitus rekisterinpitäjälle ilman aineetonta viivästystä.

Ilmoitus tehdään tietoturvaviranomaisille 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet joihin on ryhdytty lain edellyttämällä tavalla.

 

Paikka 25.5.2018

Autopalvelu Höglund Oy,
APH Racing