Dataskyddsbeskrivningar
Dataskyddsbeskrivning gällande konsumentkunder hos A-Besiktning Ab, Yksityiset K-Asemat Oy, A-Katsastuspiste Oy och Ajovarma Oy
Uppdaterad 19.3.2019
Personuppgiftsansvarig
A-Katsastus Group Oy
Gjuterivägen 9–11, 00380 Helsingfors
PB 200, 00381 Helsingfors
Registerärenden sköts av
tietosuoja@a-katsastus.fi
Registrets namn
Konsumentkundsregister för A-Besiktning Ab, Yksityiset K-Asemat Oy, Ajovarma Oy och A-Katsastuspiste Oy
Syfte med personuppgiftsbehandling och dess rättsliga grunder
Personuppgifter i registret behandlas för följande ändamål:
- sköta, utveckla och analysera kundrelationer
- kundkommunikation
- genomförande av tjänster
- verifiering av kundtransaktioner
- utveckling av kundtjänst och näringsverksamhet
- marknadsföring
- analyser och statistikföring
Kunduppgifterna kan även behandlas inom andra finländska bolag som ingår i A-Besiktning-koncernen. Uppgifter i registret kan användas på sätt som tillåts i lagen för bolag som hör till samma koncern vid direktreklam, distansförsäljning eller annan direkt marknadsföring, åsikt- eller marknadsundersökning eller andra adresserade försändelser som kan jämställas med dessa samt kundkommunikation med hjälp av digitala verktyg i enlighet med kundens tillstånd.
Den rättsliga grunden för personuppgiftsbehandling är den personuppgiftsansvariges berättigade intresse för att genomföra tjänsten, samtycke som har getts i samband med beställning eller personens samtycke.
Registrets datainnehåll
Registret kan innehålla följande information:
- Kundens namn
- Adress, postnummer och postanstalt
- Födelsedatum
- E-postadress
- Telefonnummer
- Samtycken till marknadsföring och kontakt
- Kunduppgifternas ändringshistorik
- Kundnummer
- Personbeteckning (används bara för att identifiera personen och sparas inte i registret på klarspråk)
- Fordonets registernummer
- Information som berör kundrelationen, såsom fakturerings- och betalningsuppgifter, produkt- och beställningsuppgifter, kundfeedback och kontakter, information om lotteri- och tävlingssvar samt tidsbokningsuppgifter
Regelrätta datakällor
Uppgifter som rör kunden fås av kunden själv i samband med kundrelationen via internet, i kundtjänstsituationer, per telefon, e-post eller annat liknande sätt. Uppdateringar av kontaktuppgifter kan också fås via myndigheter eller andra företag som erbjuder uppdateringstjänster.
Mottagare av personuppgifter
Personuppgiftsbehandling genomförs även av samarbetspartner som producerar tjänster i enlighet med användningssyften. Partnerna genomför tekniska tjänster relaterade till registret och tillhandahåller IT-system relaterade till användningen av registret.
Överföring av data utanför EU och EES
En del av våra samarbetspartner finns även utanför EU och EES. Avseende partner utanför EU eller EES förutsätter vi EU-US Privacy Shield-avtal eller annat avtal som har godkänts i dataskyddsförordningen för personuppgiftsbehandling i enlighet med dataskyddsförordningen.
Principerna för registerskydd
Kundregistret får endast användas av de medarbetare inom A-Besiktning-koncernen och hos tjänsteleverantörer som behöver dessa data i sina arbetsuppgifter. De har tillgång till personliga användarnamn och lösenord. Uppgifterna samlas in i databaser som skyddas med brandväggar, lösenord och andra tekniska metoder. Databaserna och deras säkerhetskopior finns i låsta utrymmen och hanteras av IT-tjänsteleverantören enligt dataskyddsprinciper.
Lagringstid för personuppgifter
Vi lagrar dina personuppgifter i fem år från den senaste servicehändelsen eller den lagstadgade tiden om denna är längre.
De registrerades rättigheter
Kunden har följande rättigheter:
- rätt att återkalla samtycke till personuppgiftsbehandling
- rätt att kontrollera uppgifter
- rätt att korrigera uppgifter
- rätt att radera uppgifter om det inte längre finns en rättslig grund för behandlingen
- rätt att invända mot behandling om personuppgiftsbehandlingen är baserad på den personuppgiftsansvariges berättigade intresse. Dessutom kan du när som helst invända mot personuppgiftsbehandling relaterad till direktreklam.
- Rätt att begränsa databehandling om den registrerade invänder mot uppgifternas riktighet, upplever att behandlingen är lagstridig eller en åtgärd relaterad till invändning mot den registrerades personuppgiftsbehandling inte är klar.
Personen har även rätt att framföra klagomål till tillsynsmyndigheten om denna anser att personuppgiftsbehandlingen bryter mot de tillämpade dataskyddsreglerna.
Den registrerades rätt att åberopa sina rättigheter
Om den registrerade vill åberopa sina rättigheter kan denna kontakta vår kundtjänst eller adressen i beskrivningen. Omfattande begäranden (till exempel granskning eller radering av uppgifter) förutsätter att begäran framförs personligen på den personuppgiftsansvariges verksamhetsställe.
Alla personuppgifter kan inte nödvändigtvis tas bort på grund av lagstadgade förpliktelser.
A-Katsastus Group Oy förbehåller sig rätten att uppdatera dataskyddsbeskrivningen i samband med att tjänsten utvecklas eller lagen ändras. Den här dataskyddsbeskrivningen ersätter den tidigare registerbeskrivningen.
A-Katsastus Groups telefon- och e-posttjänstregister
Uppdaterad 19.3.2019
Personuppgiftsansvarig
A-Katsastus Group
Kontaktperson i registerärenden
tietosuoja@a-katsastus.fi
Registrets namn
A-Katsastus Groups telefon- och e-posttjänstregister
Syftet med personuppgiftsbehandlingen
Registret används genom ett samtycke av kunden för kundtjänst och behandling av kundfeedback för A-Katsastus Group Oy och dess dotterbolag A-Besiktning Ab, Yksityiset K-Asemat Oy, A-Katsastuspiste Oy, Ajovarma Oy, Finlands Skadeinspektion SVT Ab, A-Test & Consulting Oy och Incar Oy.
Registrets datainnehåll
Registret innehåller samtalsinspelningar och e-postadresser samt relaterade specificeringar.
Registret kan innehålla följande personuppgifter:
- e-post
- telefonnummer
- personuppgifter som kunden uppger vid samtalet eller i ett meddelande, till exempel
- namn
- personbeteckning eller födelsedatum
- adressuppgifter
- registernummer
Regelrätta datakällor
Uppgifter som kunden uppger per telefon eller e-post.
Mottagare av personuppgifter
Personuppgiftsbehandling genomförs även av samarbetspartner som producerar tjänster i enlighet med användningssyften. Partnerna genomför tekniska tjänster relaterade till registret och tillhandahåller IT-system relaterade till användningen av registret.
Uppgifterna kan överlåtas till Traficom för kontakt i tjänster som utförs för deras räkning.
Överföring av data utanför EU och EES
En del av våra samarbetspartner finns även utanför EU och EES. Avseende partner utanför EU eller EES förutsätter vi EU-US Privacy Shield-avtal eller annat avtal som har godkänts i dataskyddsförordningen för personuppgiftsbehandling i enlighet med dataskyddsförordningen.
Principerna för registerskydd
Registrets datasäkerhet och personuppgifternas konfidentialitet säkerställs med ändamålsenliga tekniska och administrativa åtgärder i enlighet med god databehandlingssed.
Systemet får endast användas av medarbetare inom A-Katsastus Group eller hos tjänsteleverantören som har behörighet att behandla uppgifterna i sitt arbete. Användarna identifierar sig i systemet med personliga användarnamn som fås i samband med godkännande av användarbehörighet. När en person inte längre arbetar med de uppgifter som den har beviljats användarbehörighet för upphör denna behörighet. Sekretesskyldigheten fortsätter gälla när arbetsuppgifterna eller tjänsterelationen som innefattar behandling av kunduppgifter upphör.
Databaserna och deras säkerhetskopior finns i låsta utrymmen och behandlas endast av personal som har utsetts av den personuppgiftsansvarige och IT-tjänsteleverantörerna. Uppgifterna har skyddats i enlighet med lagen om dataskydd vid elektronisk kommunikation samt bestämmelser och anvisningar från Kommunikationsverket.
De registrerades rättigheter
Kunden har följande rättigheter:
- rätt att återkalla samtycke till personuppgiftsbehandling
- rätt att kontrollera uppgifter
- rätt att korrigera uppgifter
- rätt att radera uppgifter om det inte längre finns en rättslig grund för behandlingen
- rätt att invända mot behandling om personuppgiftsbehandlingen är baserad på den personuppgiftsansvariges berättigade intresse. Dessutom kan du när som helst invända mot personuppgiftsbehandling relaterad till direktreklam.
- Rätt att begränsa databehandling om den registrerade invänder mot uppgifternas riktighet, upplever att behandlingen är lagstridig eller en åtgärd relaterad till invändning mot den registrerades personuppgiftsbehandling inte är klar.
Den registrerades rätt att åberopa sina rättigheter
Om den registrerade vill åberopa sina rättigheter kan denna kontakta vår kundtjänst eller adressen i beskrivningen. Omfattande begäranden (till exempel granskning av uppgifter) kan förutsätta att begäran framförs personligen på den personuppgiftsansvariges verksamhetsställe.
Alla personuppgifter kan inte nödvändigtvis tas bort på grund av lagstadgade förpliktelser.
Datalagring
Uppgifterna lagras i högst 210 dagar varpå de raderas automatiskt. Man kan inte kräva radering av uppgifter relaterade till myndighetsuppgifter (Traficom) innan lagringstiden har upphört.
Användning av cookies
Uppdaterad 19.3.2019
Vi använder kakor (”cookies”) och andra liknande tekniker, såsom lokala lager (”local storage”) för funktionalitet och dataanalys på webbsidan. Kakor är små textfiler som används mellan webbläsare och server.
Vi utnyttjar Google Analytics för att analysera användningen av webbplatsen och trenderna på den. Uppgifterna som skickas till Google är anonymiserade.
Vår betaltjänst sköts av Klarna. Se Klarnas beskrivning för användning av kakor.