Rekisteri- ja tietosuojaseloste HDT-Group Oy

Tämä on Yrityksen EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 02.04.2018. Viimeisin muutos 08.08.2022.

1. Rekisterinpitäjä

HDT-Group Oy, Männikköpolku 6 as. 3, 40270 PALOKKA

2. Rekisteristä vastaava yhteyshenkilö

Harri Kallioniemi, harri.kallioniemi@hdt-group.com, 0400586875

3. Rekisterin nimi

Yrityksen asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

  • Rekisteröidyn antama suostumus tietojen käsittelyyn, esim.
    • kuluttaja-asiakkaan henkilötietojen käyttäminen sähköiseen suoramarkkinointiin
  • Sopimusten täytäntöönpano sekä sopimusten tekemistä edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä, esim.
    • tarjouksen laatiminen ja lähettäminen asiakkaille
    • tilauksen toimittaminen, laskutus ja perintä asiakkaille
    • takuukäsittely
    • reklamaatioiden käsittely
  • Lakisääteisten velvollisuuksien noudattaminen, esim.
    • kirjanpitolain mukainen tositteiden käsittely
  • Rekisterinpitäjän oikeutettu etu, esim.
    • suoramarkkinointi yhteisö- ja kuluttaja-asiakkaille
    • yhteisöasiakkaan yhteyshenkilöihin liittyvä henkilötietojen käsittely
    • asiakaspalautekyselyiden lähettäminen yhteisö- ja kuluttaja-asiakkaille sekä palautteen käsittely

 Rekisterinpitäjän oikeutetut edut

  •   Kuluttaja-asiakkaat

   Rekisterinpitäjän oikeutettuna etuna on tehdä sähköpostitse tai muilla sähköisillä välineillä tapahtuvaa suoramarkkinointia asiakkaana oleville luonnollisille henkilöille silloin, kun olemme myynnin yhteydessä saaneet tällaiseen sähköiseen välineeseen liittyvän yhteystiedon. Käytämme näitä yhteystietoja samaan tuoteryhmään kuuluvien tai muuten vastaavien tuotteiden ja palvelujen suoramarkkinoinnissa sekä toteutamme suoramarkkinointia muilla tavoin kuten Laissa sähköisen viestinnän palveluista (2014/917, 24. luku) on määritelty.

   Rekisterinpitäjän oikeutettuna etuna on lisäksi tehdä perinteistä suoramarkkinointia kuluttaja-asiakkaille.

  •  Yhteisöasiakkaat

   Käsittelemme oikeutettuun etuun perustuen yhteisöasiakkaidemme yhteyshenkilöihin liittyviä henkilötietoja, jotta voimme hoitaa asiakassuhdetta sekä toimituksiin liittyviä vastuita ja velvoitteita. Mikäli asiakkaan yhteyshenkilö vaihtuu / poistuu asiakkaan palveluksesta, yhteyshenkilön tiedot joko poistetaan tai anonymisoidaan. Saatamme tapauskohtaisesti edelleen säilyttää yhteyshenkilöön liittyvää tietoa, mikäli tuotteen myyntiin ja/tai toimitukseen liittyen yhteyshenkilön kanssa on sovittu asioista, joihin on mahdollisesti tarve palata myöhemmin (esim. toimitukseen liittyen sovitut toimenpiteet, laskutukseen liittyen sovitut asiat jne).

    Rekisterinpitäjän oikeutettuna etuna on lisäksi tehdä puhelimitse ja sähköpostitse sekä muilla sähköisillä välineillä tapahtuvaa suoramarkkinointia yhteisöasiakkaille rekisterinpitäjän tuotteiden ja palveluiden markkinoimiseksi, kuten Laissa sähköisen viestinnän palveluista (2014/917, 24. luku) on määritelty.

   Kohdistamme suoramarkkinointia vain niille yhteisöasiakkaiden yhteyshenkilöille, jotka ovat asemansa perusteella tyypillisesti päättämässä tai valmistelemassa päätöksiä tarjoamiemme tuotteiden ja palveluiden hankintaan liittyen. Lähetämme myös uutiskirjeitä nykyisille asiakkaillemme ja nämä uutiskirjeet voivat sisältää tuotteidemme ja palveluidemme markkinointia selvästi erottuvalla tavalla. Toteutamme suoramarkkinointia tapauskohtaisesti puhelimitse, sähköpostin tai muiden sähköisten välineiden sekä perinteisen postin avulla.

5. Rekisterin tietosisältö

 Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

 Henkilötiedot säilytetään asiakasrekisterissä asiakassuhteen päättymiseen asti tai niin kauan kuin lainsäädäntö sitä edellyttää.

 Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

 Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

 Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Tietojen luovutus EU:n sisällä

 Luovutamme henkilötietoja tarpeen mukaan yhteistyökumppaneillemme ja alihankkijoille esimerkiksi tuotteidemme ja palveluidemme toimituksiin liittyen. Lisäksi alihankkijamme saattavat erikoistapauksissa / reklamaatiotapauksissa luovuttaa tietoja omille alihankkijoilleen sopimusten täyttämisen / korjaustoimien tekemiseksi (esim. aliurakoitsijan toimialan ulkoiset korjaustyöt alan ammattilaisella). Lisäksi luovutamme rekisteröidyn pyynnöstä tietoja rahoitusyhteistyökumppaneillemme rahoituspäätöksen hakemista ja rahoitussopimuksen tekemistä varten.

 Luovutamme henkilötietoja tilitoimistolle laskutusta, perintää ja kirjanpitoa varten. Tietoja luovutetaan erilaisiin järjestelmiin liittyen järjestelmätoimittajien pilvipalveluihin, joissa tapauksissa järjestelmätoimittaja toimii EU:n yleisen tietosuoja-asetuksen mukaisena henkilötietojen käsittelijänä. Näitä järjestelmiä (suluissa palvelutoimittaja) ovat mm. toiminnanohjausjärjestelmä (ODOO,EASOFT), korjaamotoiminnanohjaus ja asiakasrekisteri (oma.autokorjaamo), korjaamokilpailutus ja asiakasrekisteri (autojerry), korjaamokalenteri (simplybook), asiakasrekisteri (Google Drive).

 Internet-sivujen kävijätietojen analysoimiseksi luovutamme tietoja sosiaalisen median palveluiden evästekäytäntöjen mukaisesti esim Googlelle ja Facebookille. Markkinointiin liittyviä henkilötietoja voidaan luovuttaa markkinointitoimenpiteiden, kuten sähköposti- ja puhelinviestinnän suorittamista varten yhteistyökumppaneillemme. Emme myy tai muutoin luovuta markkinointirekisteristämme henkilötietoja ulkopuolisten tahojen käyttöön.

8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

 HDT-Group Oy:n keräämiä henkilötietoja käsitellään ja säilytetään pääsääntöisesti EU/ETA-alueen sisällä. Sivuillamme toimii Google Analytics ja näitä tietoja saatetaan siirtää EU:n ulkopuolelle. Googlen tietojen käsittelyyn ja tietosuojaan liittyen lisätietoja löytyy täältä:

Google Analytics

 Sosiaalisen median keräämiin tietoihin ja tietosuojakäytäntöihin voi tutustua tarkemmin mm. 

Facebook

Instagram

LinkedIn

 Mikäli luovutat henkilötietoja eri tahoille, kerro tässä mahdolliset vastaanottajat tai vastaanottajaryhmät (myös henkilötietojen käsittelijät/alihankkijat), niihin liittyvät henkilötietojen käsittelyn tarkoitukset sekä siirtoperusteet, jos tietoja siirretään EU:n ulkopuolelle.

9. Rekisterin suojauksen periaatteet

 Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Huolehdimme siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

 Verkkosivustomme on rakennettu tietoturvalliseksi. Käytämme suojattua SSL-yhteyttä, palomuureja ja sivustoon kirjautuminen on salasanojen ja käyttäjätunnusten takana. Sivustolle suoritetaan säännölliset päivitykset, mikä vahvistaa sivuston tietoturvaa.

10.Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu automaattiseen käsittelyyn

 HDT-Group Oy ei tee automaattista päätöksentekoa eikä profilointia kerättyjen henkilötietojen perusteella.

11. Tarkistusoikeus ja oikeus vaatia tiedon korjaamista

 Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti (sähköposti, kirje..) rekisterinpitäjälle.

 Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa. Tätä vastausaikaa voidaan jatkaa kahdella kuukaudella, jos pyyntö on monimutkainen tai niitä on useita. Rekisteröidylle ilmoitetaan vastausajan jatkamisesta kuukauden sisään ensimmäisestä yhteydenotosta. 

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

 Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). 

 Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tätä oikeutta voidaan käyttää niihin henkilötietoihin, jotka rekisteröity on itse toimittanut rekisterinpitäjälle, joiden käsittely perustuu suostumukseen tai sopimukseen sekä niiden käsittely suoritetaan automaattisesti.