DATASKYDD
Automaa Oy är ett dotterbolag till Handelslaget KPO. Vi hanterar personuppgifter i Automaa och Handelslaget KPO för att kunna betjäna dig så bra som möjligt. Vi har personuppgifter om vår personal, våra kunder och våra affärspartner. Personuppgifter är till exempel förnamn, släktnamn, personbeteckning, telefonnummer eller information om användning av en tjänst.
I Handelslaget KPO har vi ordnat behandlingen av personuppgifter i olika personregister enligt syftet för uppgifterna. Vi behandlar personuppgifter omsorgsfullt och lagenligt.
På Handelslaget KPO:s webbplats har vi samlat information om hur dataskyddet har genomförts. På webbplatsen kan du läsa principerna för dataskydd, information om behandlingen av personuppgifter, dina rättigheter, våra kontaktuppgifter och personregister.
Gå till S-gruppens dataskyddssidor här. Du kommer till Handelslaget KPO:s register och dataskyddsinformation här.
AUTOMAA OY KUNDREGISTER
DATASKYDDSBESKRIVNING
Europeiska unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
1. Personuppgiftsansvarig
Automaa Oy
Postadress: c/o Handelslaget KPO, PB 516, 67101 Karleby
S-gruppens ägarkundstjänst: 010 76 5859
Besöksadress: Handelslaget KPO, Prismavägen 1, 1 67700 Karleby
FO-nummer: 1636445-8
2. Dataskyddsombudets kontaktuppgifter
tietosuojavastaava@sok.fi
3. Person som handlägger registerärenden
tietosuoja.kpo@sok.fi
4. Registrets namn
Automaa Oy kundregister
5. Ändamål med behandlingen av personuppgifter
Personuppgifter behandlas för skötsel och utveckling av kundrelationen till bilaffären som en del av bilförsäljnings- och eftermarknadsföringsprocesserna.
Ändamålen med behandlingen av personuppgifter i bilförsäljningsprocessen är:
- Ta emot och besvara offertförfrågningar
- Göra offerter, orderavtal och köpeavtal och bokföra genomförda affärer
- Vid behov identifiera kunden och säkerställa medlens ursprung vid kontant betalning enligt lagen om penningtvätt
- Genomföra provkörning eller biluthyrning
- Värdera kundens bytesbil
- Säkerställa tillgången på märkesimportörens tjänster
- Besvara kundkontakter
- Utarbeta ansökan om avbetalningsfinansiering, utarbeta och fakturera avbetalningsavtal
- Försäkra bilar
- Registrera bilar
- Säkerställa kundnöjdhet
- Direktmarknadsföring av nya bilar och bilaffärens tjänster
- Ändamålen med behandlingen av personuppgifter i eftermarknadsföringsprocessen är:
- Försäljning av reservdelar
- Tjänster i anknytning till bilservice
- Utarbeta avtal om bilservice
- Skadereparationer
- Hantera garantiärenden, importörens återkallelser
- Däckhotell
- Utarbeta och fakturera avbetalningsavtal för service
- Servicekallelser
- Direktmarknadsföring inom eftermarknadsföringen och säkerställa kundnöjdhet
Ändamålen med behandlingen av personuppgifter i besiktningsprocessen är:
- Verkställa bilbesiktning
- Utskick av besiktningspåminnelser till kunden
- Marknadsföring
Ändamålen med behandlingen av personuppgifter vid direktmarknadsföring är:
- Marknadsföring av tjänster och produkter
- Utskick av inbjudningar till evenemang
- Kontakta potentiella kunder
- Automatiserad marknadsföring
Syftet med att samla in och lagra tillfälliga personuppgifter relaterade till utlottningar och tävlingar är:
- genomföra en utlottning eller tävling
- kontakta vinnaren
- leverera priset
Vi kommer att förstöra de personuppgifter vi samlar in för lotterier och tävlingar efter leverans av priset senast 1 månad efter leverans.
6. Grund för behandlingen av personuppgifter
Personuppgifter behandlas på följande grunder:
Art. 6.1 b) Avtal
- Order- och köpeavtal, avbetalningsavtal
- Serviceverkstadens arbetsorder (avtal)
- Avtal om övriga tjänster inom eftermarknadsföring, som däckhotell
- Tidsbokning till besiktning
Art 6.1 a) Samtycke
- Samtycke till direktmarknadsföring
Art 6.1 c) Rättslig förpliktelse
- köplagen
- bokföringslagen
- trafikförsäkringslagen
- fordonslagen
- lagen om fordonstrafikregistret
- lagen om förhindrande av penningtvätt och av finansiering av terrorism
Behandlingen av personbeteckningen är grundad på behovet av att för avtal eller provkörning och förverkligande av den registrerades och den personuppgiftsansvariges rättigheter och skyldigheter entydigt identifiera den registrerade.
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.
8. Personuppgifter som behandlas
Offertförfrågan:
- kundens telefonnummer eller e-post
Offert:
- kundens namn
- adress
- e-post
- samtycke till eller förbud mot marknadsföring
- uppgift om godkänd eller avslagen ansökan om finansiering
Provkörning:
- kundens namn
- adress
- e-post
- samtycke till eller förbud mot marknadsföring
- personbeteckning
Köpe- och orderavtal:
- kundens namn
- personbeteckning
- adress
- e-post
- samtycke till eller förbud mot marknadsföring
Ansökan om finansiering görs via bilaffärens system hos finansieringsbolaget. Uppgifterna lagras inte i bilaffärens system:
- yrke
- arbetsgivare
- anställningsform
- årsinkomst
- uppgifter om medsökande
- kopia av körkort
Försäkring och registrering:
- personbeteckning
- uppgifter om bilen
- Tidsbokning av service:
- bilens registernummer, utifrån vilket uppgifter om bilen, ägaren och innehavaren hämtas i Traficoms tjänst
- samtycke till eller förbud mot marknadsföring
Serviceverkstadens arbetsorder:
- kundens namn
- adressuppgifter
- telefonnummer
- e-postadress
- uppgifter om bilen
- försäkringsbolagets CABAS-kalkyl för ersättning
Besiktning:
- bilens registernummer
- kundens förnamn, efternamn
- kontaktuppgifter (telefonnummer, e-postadress, adress)
Skrotningsintyg:
- kundens namn
Däckhotell
- kundens namn
- adressuppgifter
- telefonnummer
- e-postadress
- uppgifter om bilen
Automatiserad marknadsföring
- kundens namn
- adressuppgifter
- telefonnummer
- e-postadress
- uppgifter om bilen
- samtycke till eller förbud mot marknadsföring
9. Personuppgiftsgrupper som behandlas
Kontaktuppgifter, personbeteckning, uppgifter om bilen, samtycke till eller förbud mot marknadsföring
10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifterna inhämtas från kunden själv samt i Traficoms register över fordonsuppgifter.
Kontaktuppgifter i anknytning till offertförfrågningar och kontakter inhämtas på Automaas webbplats samt från bilaffärens servicepartner, som Beely Oy, autotalli.com, nettiauto.com, NetWheels Oy, Finnchat Oy och Tori.fi.
Från finansieringsbolaget inhämtas uppgift om godkänd eller avslagen ansökan om finansiering. Uppgifter lämnade i anknytning till ansökan lagras inte.
Från försäkringsbolaget inhämtas bilförsäkringsuppgifter.
En lista över återkallelser inhämtas från bilmärkets importör och/eller Traficom.
Kontaktuppgifter för direktmarknadsföring inhämtas från huvudmännen för de nya bilar som vi representerar (Volvo Car Finland Oy, Ford Oy, Bassadone Automotive Nordic Oy) och från kommersiella aktörer samt om kunden godkänner marknadsföringstillstånd på vår webbplats.
11. Mottagare av personuppgifter
Personuppgifter behandlas i elektroniska system och tjänster för ändamål som har fastställts i denna beskrivning. Vi anlitar externa servicepartner för att tillhandahålla system- och stödtjänster. Personuppgifter kan överföras till servicepartner i den mån de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.
Vi säkerställer en adekvat skyddsnivå för personuppgifter hos våra partner enligt lagstiftning.
Personuppgifter kan utifrån avtal eller gällande lagstiftning lämnas ut
- till bilens importör uppgift om bilköpet för aktivering av importörens tjänster samt uppgifter som anknyter till en eventuell garantireparation eller återkallelse
- till Transport- och kommunikationsverket Traficom för registrering av bilen
- till försäkringsbolaget för försäkring av bilen samt för reparationer som kräver ersättning
- till finansieringsbolaget för avbetalningsfinansiering
- till Fragus Oy för försäljning av garantiskyddsprodukter.
- till Willsoft Oy för genomförande av kundnöjdhetsenkäter.
Vi lämnar ut uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.
Uppgifter om köp lämnas ut till S-gruppens ägarkunds- och kundregister för utbetalning av Bonus, om kunden använder S-Förmånskortet.
12. Överföring av personuppgift till tredje land eller till internationell organisation samt tillämpade skyddsåtgärder
Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.
13. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Personuppgifter i enlighet med denna beskrivning lagras endast så länge och i den utsträckning som de är nödvändiga och tillämpas av den personuppgiftsansvarige i verksamhet som hänför sig till ovan nämnda behandlingsändamål.
Kunduppgifter lagras i regel i 10 år från kundens senaste aktiva kontakt med den personuppgiftsansvarige. Därefter raderas kunduppgifterna i den personuppgiftsansvariges system.
Personuppgifter och uppgifter om prospekt som inhämtas från andra för direktmarknadsföring förvarar vi den tid som fastställs i köpeavtalet eller i högst 6 år, om offerten eller kontakten inte leder till en kundrelation.
Kundkontakter, som offertförfrågan, förfrågan om provkörning eller anbud på bil, lagras under offertens giltighetstid eller i 6 år, varefter uppgifterna raderas i systemet och pappersofferter förstörs.
Information om kundkännedom lagras enligt bestämmelserna i lagen om penningtvätt i minst fem år från slutet av en permanent kundrelation eller slutförande av affärsverksamheten.
Värderingskort för bytesbil: utskriften lagras bland bilens papper eller med offerten och lagringstiden är densamma som för offerten.
Tillstånd för användning av så kallade rödskyltade demonstrationsbilar (icke betald bilskatt) arkiveras enligt bokföringslagen för skattegranskning det innevarande året + 6 år.
Order- och köpeavtalet lagras enligt bokföringslagen det innevarande året + 6 år. En genomgång och förstöring av uppgifter görs en gång om året.
Kunduppgifter inom eftermarknadsföringen, uppgifter om bilar och bilarnas servicehistorik lagras i 10 år.
Ett exemplar av serviceverkstadens arbetsorder skickas med fakturan till bokföringen, där den lagras under skuldens preskriptionstid, det innevarande året + 6 år.
Ett andra exemplar av arbetsordern lagras i 3 år enligt reparationsvillkoren och skadegarantin. Försäkringsbolagets CABAS-kalkyl arkiveras tillsammans med arbetsordern, fotografier arkiveras på en nätverksenhet och förstörs då lagringstiden går ut.
En kopia av skrotningsintyget från Kuusakoski förvaras i bilaffären och en kopia skickas till importören. Bilaffärens kopia förstörs när det utbetalade stödet har erlagts till bilaffären.
Kunduppgifter inom besiktningen lagras i 10 år från det senaste besöket. Bilens lagstadgade besiktningshistorik raderas inte.
14. Den registrerades rättigheter
Registrerade personer har följande rättigheter:
- Rätt till tillgång
- Rätt till rättelse
- Rätt till radering (när samtycke är grund för behandlingen eller det inte finns en rättslig motivering för lagringen)
- Rätt till begränsning av behandling (bestrida uppgifternas korrekthet eller olaglig behandling)
- Rätt till motsättning av behandling (direktmarknadsföring eller behandling utifrån annat berättigat intresse)
- Rätt till återkallande av samtycke
- Rätt till dataportabilitet (gällande automatiserad behandling)
- Rätt att få information om en personuppgiftsincident
Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i detta dataskyddsregister. Se mer information på https://s-ryhma.fi/tietosuoja/sinun-oikeutesi
Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.
15. Återkallande av samtycke
Personen har rätt att återkalla sitt samtycke till direktmarknadsföring om hen så önskar. Återkallandet av samtycket påverkar inte lagligheten av behandling som utförts med stöd av samtycket innan det återkallades.
16. Återkallande av samtycket görs genom att kontakta bilaffären.
Följder av att personuppgift inte lämnas vid avtal
Köpet av bilen, servicen på bilen eller något annat ärende i bilaffären genomförs inte.
17. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Kunden kan profileras utifrån kundens köpbeteende eller kundens samtycke till marknadsföring. Tillståndet till genomförd profilering grundar sig på ett avtal mellan kunden och den personuppgiftsansvarige, vilket har uppstått i samband med att en kundrelation (t.ex. köptransaktion) har skapats eller med stöd av kundens samtycke till marknadsföring. Profilering av kunden kan användas i samband med automatisk marknadsföring.
18. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel genom att tillämpa adekvata dataskydds- och datasäkerhetsmetoder. De externa systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.
I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.
Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.