Pietikäisen Korjaamo
service service-and-repairsservice diagnosisservice brake-serviceservice lightsservice exhaust-systemservice extra-servicesservice car-glassservice diesel-serviceservice ac-serviceservice additional-heatingservice crash-damage

Tietosuojaseloste

Tämä on Pietikäisen Korjaamo Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuoja seloste.

Rekisterinpitäjä

Pietikäisen Korjaamo Oy  2567252-4 (jälj. “Yhtiö”)
Linnansalmentie 2
73100 Lapinlahti
Puh: +358 40 356 3440
Sähköposti: info@pietikaisenkorjaamo.fi

Rekisteristä vastaava yhteyshenkilö

Matti Pietikäinen
Linnansalmentie 2
73100 Lapinlahti
Puh: +358 40 356 3440

Henkilötietojen käsittelyt, tarkoitus ja ohjelmat

Henkilötietoja käsitellään Yhtiön ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä Yhtiön tilausten ja toimeksiantojen hallinnointiin, ylläpitoon, tuottamiseen, laadun ja turvallisuuden varmistamiseen, laskutukseen ja väärinkäytösten estämiseen. Lisäksi tietoja käsitellään soveltuvin osin liiketoiminnan ja palveluiden suunnitteluun ja tuotekehitykseen, markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potenttiaalisille asiakkaille, lakisääteisten velvollisuuksien hoitamiseen sekä riskienhallintaan.

Yhtiö käyttää Futursoft-ohjelmaa jossa on huollettavien ajoneuvotietojen lisäksi omistajan nimi ja osoite sekä puhelinnumerotiedot. FuturSoft Oy ja Yhtiö ovat sopineet järjestelmän käytöstä ja FuturSoft vastaa ohjelman turvallisuudesta ja toiminnallisuudesta. Yhtiö käyttää ohjelmaa, tallettaa tiedot (auton rekisterinumero, omistajan/haltijan nimi, osoite ja puhelinnumero sekä sähköpostiosoite) sekä vastaa niiden oikeellisuudesta sekä vastaa omassa käyttöympäristössään olevien tiedostojen varmuuskopioinnista ja arkistoinnista sekä varmuuskopioidensa ja arkistointinsa toimivuudesta.

Ohjelmiston ja Palvelun osalta sovelletaan IT2018ETP eritysehtoja. Futursoft vastaa Furtusoft.net-ohjelmapalvelun osalta aineiston varmuuskopioinnista, varmuuskopioiden toimivuuden tarkistamisesta ja siitä että asiakkaan aineisto on palautettavissa varmuuskopiosta.

Ehdoissa on maininta mm. siitä että Yhtiö ei saa kopioida tai jakaa tietoja eteenpäin jaettavaksi vaan pelkästään varmuuskopioida turvatakseen tietojen säilymisen omassa käytössä.

Yhtiö ja Futursoft Oy ovat molemmat sopineet palvelu, ylläpito- ja käyttöoikeusehtojen noudattamisesta 2.5.2001 alkaen.

Lisäksi Yhtiö käyttää ResursBank maksuratkaisu-ohjelmaa johon täytetään rahoituksen hakijan tiedot, mutta niistä ei jää Yhtiölle mitään rekisteriä vaan asiakasrekisteristä vastaa ResusrBank. Yhtiö ja ResursBank ovat allekirjoittaneet keskenään Tietosuoja-asetusta noudattavan sopimuksen (GDPR), jossa sovitaan noudatettavan 25.5.2018 voimaan tulevaa Henkilötietosuojalakia.

Käsiteltävät henkilötietoryhmät, tuotesisältö ja tietojen säilytysaika

Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Henkilötiedot kerätään pääasiallisesti rekisteröidyltä itseltään tai rekisteröidyn edustamalta yhtiöltä toimeksiannon vastaanottamisen ja toimittamisen yhteydessä. Tietoja voidaan kerätä myös osin Väestörekisterikeskuksen, Liikenteen turvallisuusviraston sekä eri luottotietoyhtiöiden rekistereistä.

Yhtiö säilyttää henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esitettäväksi tai oikeusvaateelta puolustettavaksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Säilytysajat

Yhtiön kirjanpitoon liittyvissä aineistossa tietoja säilytetään 6 vuotta.

Henkilön yksilöintitiedot: nimi, henkilötunnus, osoite ja puhelinnumero sekä sähköpostiosoite, toimeksiannon tiedot (tilaus/työmääräys ym) säilytysaika 3 vuotta. Luottotiedot säilytysaika 48 tuntia.

Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus. Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvien henkilöstön sekä alihankkijoiden ohjeistaminen.

Yhtiö varmistaa, että pääsy rekistereihin on vain henkilöillä ja tahoilla, joilla on toimenkuvansa suorittamisen kannalta tarve ja oikeus käsitellä henkilötietoja. Kaikilla henkilötietoja käsittelevillä on työsopimuslain tai sopimuksen salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Rekisteröidyn oikeudet

Kaikista tiedostoista henkilön tiedot voidaan poistaa heti, kun henkilö niin vaatii. Yhtiö ei luovuta henkilötietoja ulkopuolisille, kuin ainoastaan henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Rekisteröidyllä on oikeus pyytää virheellisen tai epätarkan tiedon korjaamista.

Rekisteröidyillä on oikeus saada vahvistus, siitä käsitelläänkö rekisteröidyn henkilötietoja, nähdä itseään koskevat tiedot sekä pyynnöstä saada tiedot kirjallisesti tai sähköisessä muodossa tai siirrettyä toiselle rekisterinpitäjälle.

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle (www.tietosuoja.fi ), mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsäädännön vastaisesti.

Tietoihin kohdistuvasta uhasta tehdään ilmoitus rekisterinpitäjälle ilman aiheetonta viivästystä.

Ilmoitus tehdään tietoturvaviranomaisille 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty lain edellyttämällä tavalla.