Sulje

Tietosuoja

Henkilötietojen käsittely

1) Rekisterinpitäjä

Henkilötietojen rekisterinpitäjä on Gothia Oy (Arvato), 1730113-3.

2) Mitä henkilötietoja me käsittelemme?

Käsittelemme seuraavan tyyppisiä henkilötietoja voidaksemme täyttää henkilötietojen käsittelyn tarkoitukset:

  • Nimi
  • Osoitetiedot
  • Henkilötunnus
  • Yhteystiedot – esimerkiksi puhelinnumero, sähköposti
  • Taloudelliset tiedot – esimerkiksi luottovelvoitteet, tulot, kulut
  • Ostotiedot – esimerkiksi tilatut tuotteet, tilaustapa ja toimitustapa
  • Laskutustiedot – esimerkiksi lähetetyt laskut, summat
  • Maksutiedot – esimerkiksi tiedot suorittamistasi maksuista
  • Tapaustiedot – tapauksen kannalta merkitykselliset tiedot
  • Ajoneuvon rekisterinumero
  • IP-osoite
  • Pankkitili

3) Mitä kautta me keräämme henkilötietoja?

Asiakkaan meille itse antamien tietojen sekä ostojen ja palveluidemme käyttämisen yhteydessä keräämiemme tietojen lisäksi voimme kerätä henkilötietoja myös muulta taholta (ns. kolmannelta osapuolelta).

Keräämme kolmansilta osapuolilta seuraavia tietoja:

1) Julkisista rekistereistä peräisin olevat osoite- ja yhteystiedot, jotta me voimme varmista, että hallussamme olevat osoitetiedot ovat ajan tasalla

2) Luottolaitoksilta ja viranomaisilta peräisin olevat taloudelliset tiedot, esimerkiksi tiedot tuloista, menoista, luottovelvoitteista, maksumerkinnöistä ja veloista, silloin kun niitä tarvitaan sen tarkoituksen täyttämiseen, jota varten henkilötietoja käsitellään

3) Julkisista rekistereistä peräisin olevat henkilötunnukset. Käsittelemme henkilötunnuksia niin rajoitetusti kuin mahdollista ja ainoastaan, kun se on selkeästi tarpeen käsittelyn tarkoituksen kannalta, esimerkiksi silloin, kun meidän on tunnistettava asiakas varmalla tavalla.

4) Miksi ja miten me käsittelemme henkilötietoja?

Tarkoitus: Sopimusvelvoitteiden täyttäminen ja maksuratkaisun tarjoaminen

Käsittely

  • Kerääminen
  • Tunnistaminen ja iän vahvistaminen
  • Mahdollisten maksuratkaisujen analysointi, mikä voi sisältää
  • maksuhistoriantarkastuksen ja taloudellisten tietojen keräämisen
  • Maksun käsittely
  • Osoitteen tarkastus
  • Laskun lähettäminen
  • Säilytys
  • Luovutus käsittelijöiden palvelun tarjoamista varten

 

Henkilötietoryhmät

  • Nimi
  • Henkilötunnus
  • Yhteystiedot
  • Maksutiedot
  • Taloudelliset tiedot
  • Ostotiedot
  • Laskutustiedot
  • Tapaustiedot

 

Oikeusperusta

Sopimusvelvoitteiden täyttäminen. Meidän on käsiteltävä henkilötietoja, jotta me voimme yhdessä asiakkaan kanssa täyttää sopimuksesta johtuvat velvoitteemme. Jos tietoja ei anneta, emme voi täyttää velvoitteitamme ja sopimusta ei voi solmia.

 

Säilytysaika

Kunnes sopimuksesta johtuvat toimitus- ja maksuvelvoitteet on täytetty ja 36 kuukauden ajan sen jälkeen, jotta sopimukseen voidaan palata muissa asioissa, sisältäen lakimääräiset reklamaatioajat.

 

Automaattinen päätöksenteko

Käytössä koskien asiakkaalle tarjottavien mahdollisten maksuratkaisujen analysointia. Tarkistetaan maksuhistorian ja taloudellisten tietojen perusteella. Tarkistuksen tuloksesta riippuen joitakin maksuvaihtoehtoja ei välttämättä tarjota.

Tarkoitus: Palveluidemme, tuotteidemme ja järjestelmiemme arvioiminen ja kehittäminen sen varmistamiseksi, että ne ovat tehokkaita ja tarkoituksenmukaisia, sekä tilastointi.

Käsittely

Tätä tarkoitusta varten käytettävien tietojen analysointi
Tietojen anonymisointi, niin että niitä ei enää voi johtaa yksittäiseen henkilöön.

Ryhmät

  • Ikä
  • Sukupuoli
  • Yhteystiedot
  • Ostotiedot
  • Maksutiedot

Oikeusperusta

Oikeutettu etu kappaleen 6.1 f mukaisesti. Käsittely on tarpeen, jotta me voimme oikeutetun etumme perusteella tarjota tehokkaita ja tarkoituksenmukaisia palveluita.

Säilytysaika

Kunnes käsittelyyn johtaneesta sopimuksesta johtuvat toimitus- ja maksuvelvoitteet on täytetty ja 36 kuukauden ajan sen jälkeen.

Automaattinen päätöksenteko

 

Tarkoitus: Analyysit ja laskelmat mahdollisten saamisten yhteydessä.

Käsittely

Henkilötiedot, jotka ovat peräisin Arvaton hallussa olevista saamisista, täsmäytetään henkilötietoihin, jotka koskevat henkilöitä, joita koskevia saamisia Arvato mahdollisesti ostaa.

Ryhmät

  • Henkilötunnus
  • Maksutiedot
  • Taloudelliset tiedot

Oikeusperusta

Oikeutettu etu kappaleen 6.1 f mukaisesti. Käsittely on tarpeen oikeutetun etumme mukaisesti koskien tehokkaan liiketoimintamallin ylläpitoa.

Säilytysaika

Kunnes käsittelyyn johtaneesta sopimuksesta johtuvat toimitus- ja maksuvelvoitteet on täytetty ja 36 kuukauden ajan sen jälkeen.

Automaattinen päätöksenteko

Ei

Tarkoitus: Asiakassopimusten hallinnointi ja ylläpito.

Käsittely

  • Henkilöllisyyden tarkastus
  • Säilytys

Ryhmät

  • Nimi
  • Yhteystiedot

Oikeusperusta

Sopimusvelvoitteiden täyttäminen. Henkilötietojen käsittely, joka on tarpeen sopimusvelvoitteidemme täyttämiseksi. Jos tietoja ei anneta, emme tietyissä tapauksissa voi täyttää velvoitteitamme ja sopimusta ei voi solmia.

Säilytysaika

Kunnes sopimuksesta johtuvat toimitus- ja maksuvelvoitteet on täytetty ja 36 kuukauden ajan sen jälkeen, jotta sopimusta ja asiakassuhdetta voidaan käsitellä.

Automaattinen päätöksenteko

Ei

 

Tarkoitus: Kirjanpitolaista johtuvien velvoitteiden täyttäminen

Käsittely

Kirjanpitolain velvoitteiden täyttämiseen tarvittavien tietojen säilytys ja pyydettäessä luovutus.

Ryhmät

  • Maksutiedot
  • Laskutustiedot

Oikeusperusta

Oikeudellinen velvoite. Käsittely on tarpeen oikeudellisen velvoitteen täyttämiseksi

Säilytysaika

Tietoja säilytetään sovellettavan lainsäädännön mukaisesti. Tällä hetkellä 7 vuotta maksun suorittamisesta.

Automaattinen päätöksenteko

Ei

Tarkoitus: Rahanpesun ja terrorismin rahoittamisen estäminen

Käsittely

Sovellettavan lainsäädännön mukaisten velvoitteiden täyttämiseen tarvittavien tietojen säilytys ja pyydettäessä luovutus.

Ryhmät

  • Nimi
  • Henkilötunnus
  • Maksutiedot
  • Laskutustiedot

Oikeusperusta

Oikeudellinen velvoite. Käsittely on tarpeen oikeudellisen velvoitteen täyttämiseksi.

Säilytysaika

Tietoja säilytetään sovellettavan lainsäädännön mukaisesti. Tällä hetkellä 5 vuotta.

Automaattinen päätöksenteko

Ei

Tarkoitus: Petosten ehkäiseminen

Käsittely

Tilaajaa ja Arvaton palveluiden tilaamista koskevien tietojen tarkistaminen väärinkäytöksisiin viittaavien poikkeamien tunnistamiseksi.

Ryhmät

  • Nimi
  • Henkilötunnus

Oikeusperusta

Oikeudellinen velvoite. Käsittely on tarpeen oikeudellisen velvoitteen täyttämiseksi.

Säilytysaika

Tietoja säilytetään sovellettavan lainsäädännön mukaisesti. Tällä hetkellä 5 vuotta.

Automaattinen päätöksenteko

Ei

5) Kenen kanssa me jaamme henkilötietoja?

Tietyissä tapauksissa me jaamme henkilötietoja Arvaton yhteystyöyritysten kanssa yllä mainittujen tarkoitusten täyttämiseksi. Tahot, joille me luovutamme tietoja, vodaan jakaa kahteen luokkaan.

Henkilötietojen käsittelijät

Tietyissä tapauksissa meidän on palveluidemme tarjoamiseksi jaettava henkilötietoja sellaisille yrityksille, jotka toimivat henkilötietojen käsittelijöinä puolestamme. Yritykset, jotka toimivat henkilötietojen käsittelijöinä, saavat käsitellä tiedostoja ainoastaan meidän puolestamme ja antamiemme ohjeiden mukaisesti. Kaikki käsittely tapahtuu ilmoittamiemme käsittelytarkoitusten mukaisesti.

Kaikki käyttämämme henkilötietojen käsittelijät tarkastetaan, jotta me voimme varmistaa, että he täyttävät henkilötietojen käsittelyä koskevat turvallisuusvaatimukset. Lisäksi me solmimme henkilötietojen käsittelysopimuksen kaikkien käsittelijöiden kanssa, niin että me voimme vieläkin paremmin varmistaa, että tietoja käsitellään turvallisesti.

Rekisterinpitäjät

Luovutamme henkilötietoja myös yrityksille (kuten yritykselle, jolta asiakas on ostanut tuotteen) ja viranomaisille (kuten verottajalle), jotka toimivat itse rekisterinpitäjinä. Se, että ne ovat rekisterinpitäjiä, tarkoittaa sitä, että ne itse päättävät, miten tietoja käsitellään. Tietyissä tapauksissa voimme olla lain mukaan velvoitettuja luovuttamaan henkilötietoja.

Kun henkilötietoja luovutetaan rekisterinpitäjänä toimiville yrityksille tai viranomaisille, kyseisten yritysten tai viranomaisten tietosuojakäytäntöä sovelletaan. Emme luovuta tietoja yrityksille, jotka eivät noudata voimassa olevia henkilötietojen suojausta koskevia lakeja.

Emme myy henkilötietoja kolmansille osapuolille. Emme myöskään luovuta tietoja kolmansille osapuolille suoramainontaan, etämyyntiin tai muunlaiseen suoramarkkinointiin, mielipidemittauksiin tai markkinatutkimuksiin.

6) Missä henkilötietoja käsitellään?

Pyrimme aina siihen, että henkilötietoja käsitellään EU:n/ETA:n alueella. Jos henkilötietoja siirretään EU- tai ETA-alueen ulkopuolelle, varmistamme, että tiedot suojataan parhaalla mahdollisella tavalla. Tietoja siirretään ainoastaan, jos niitä suojataan riittävän vahvasti, tai jos käytössä on soveltuvia suojaustoimenpiteitä, kuten yritystä koskevia sitovia sääntöjä, standardisoituja tietosuojamääräyksiä, hyväksytty toimintaohje tai yrityksen sisäisiä sääntöjä.

7) Miten me varmistamme tietojen turvallisuuden?

Hyödynnämme viimeisintä tekniikkaa henkilötietojen pitämiseksi turvassa. Tämä tarkoittaa sitä, että me käytämme kaikkia tarpeellisia teknisiä ja hallinnollisia suojausmenetelmiä henkilötietojen suojaamiseksi luvattomalta käytöltä, siirrolta, tuhoamiselta tai muulta sopimattomalta käsittelyltä. Näitä suojausmenetelmiä ovat muun muassa palomuurit, salaus, turvallisten IT-alueiden käyttö, kunnollinen kulunvalvonta henkilötietoja käsittelevän henkilöstön koulutukset sekä alihankkijoiden huolellinen valinta. Lisäksi henkilötietojen käyttöoikeus annetaan ainoastaan henkilöille, jotka käsittelevät henkilötietoja osana työtehtäviään.

8) Asiakkaan oikeudet

Asiakkaalla on oikeuksia, jotka koskevat henkilötietojen käsittelyämme. Oikeudet perustuvat sovellettavaan lainsäädäntöön. Asiakkaalla on seuraavat oikeudet:

Pääsy tietojen pariin

Asiakkaalla on aina oikeus tietää, käsittelemmekö me asiakasta koskevia henkilötietoja. Jos me käsittelemme niitä, asiakkaalla on oikeus päästä käsiksi henkilötietoihin. Asiakkaalla on oikeus saada kopio käsiteltävistä henkilötiedoista. Tiedot annetaan rekisteriotteena, josta käy ilmi myös käyttötarkoitus, henkilötietoryhmät, vastaanottajaryhmät, säilytysajat, asiakkaan oikeudet, tiedot tietojen keräystavasta, tieto mahdollisen automaattisen päätöksenteon käytöstä sekä suojaustoimenpiteet, mikäli tiedot on siirretty kolmanteen maahan.

Turvallisuuden takaamiseksi voimme edellyttää lisätietojen antamista, jotta me voimme varmistaa, että henkilötietoja pyytänyt asiakas on sama, joita henkilötiedot koskeva, ja jotta me voimme lähettää tiedot turvallisella tavalla.

Tietojen korjaus

Asiakkaalla on oikeus pyytää itseään koskevien virheellisten henkilötietojen korjaamista. Asiakkaalla on myös oikeus, käsittelytarkoitus huomioiden, täydentää puutteellisia henkilötietoja.

Tietojen poisto

Asiakkaalla on oikeus poistattaa henkilötietonsa seuraavissa tapauksissa:

  • Tiedot eivät enää ole tarpeen siihen käyttötarkoitukseen, jota varten ne kerättiin tai jota varten niitä muuten on käsitelty.
  • Jos asiakas peruuttaa antamansa suostumuksen eikä käsittelylle ole muuta oikeusperustaa.
  • Jos asiakas vastustaa henkilötietojen käsittelyämme käyttää oikeusperustana oikeutettua etua. Tämä edellyttää sitä, että käsittelylle ei ole oikeutettua syytä, joka on merkittävämpi kuin vastustuksen peruste.
  • Jos asiakas kieltäytyy henkilötietojen käsittelystä suoramarkkinointiin.
  • Jos henkilötietoja on käsitelty laittomalla tavalla.
  • Jos henkilötiedot on poistettava meitä koskevan oikeudellisen velvoitteen täyttämiseksi.

Emme välttämättä voi täyttää asiakkaan pyyntöä poistattaa henkilötiedot. Esimerkiksi jos tietoja tarvitaan esimerkiksi meitä koskevan oikeudellisen velvoitteen täyttämiseksi, yleisen edun mukaisen tehtävän hoitamiseksi tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Tietojen käytön rajoittaminen

Asiakkaalla on oikeus vaatia henkilötietojen käytön rajoittamista seuraavissa tapauksissa:

  • Jos asiakas väittää, että käsittelemämme henkilötiedot ovat virheellisiä, käsittelyä tulee rajoittaa, kunnes me olemme tarkistaneet tietojen oikeellisuuden.
  • Jos henkilötietojen käsittely on laitonta ja asiakas vastustaa henkilötietojen poistamista ja sen sijaan pyytää käsittelyn rajoittamista.
  • Jos me emme enää tarvitse henkilötietoja aiempaan käyttötarkoitukseen mutta asiakas tarvitse niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Jos asiakas on vastustanut henkilötietojen käsittelyä, ja oikeusperusta on oikeutettu etu, asiakkaalla on oikeus käsittelyn rajoittamiseen, kunnes me olemme tarkistaneet, onko oma oikeutettu etumme merkittävämpi kuin asiakkaan.

Jos henkilötietojen käsittelyä on rajoitettu, meillä on henkilötietojen säilyttämisen lisäksi oikeus käsitellä niitä ainoastaan asiakkaan suostumuksella, oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi, jokin toisen fyysisen tai juridisen henkilön puolustamiseksi tai tärkeää yleistä etua koskevassa tapauksessa.

Tietojen siirto

Asiakkaalla on oikeus saada meille antamansa henkilötiedot strukturoidussa, yleisesti käytössä olevassa ja koneellisesti luettavissa olevassa muodossa. Asiakkaalla on lisäksi oikeus siirtää tiedot toiselle rekisterinpitäjälle ja, jos teknisesti mahdollista, oikeus henkilötietojen suoraan siirtoon meiltä toiselle rekisterinpitäjälle. Tämä tapahtuu sillä edellytyksellä, että me käsittelemme henkilötietoja tavalla, jonka oikeusperusta on asiakkaan suostumus tai sopimusvelvoitteiden täyttäminen, ja että käsittely tapahtuu automaattisesti.

Oikeus vastustaa käsittelyä

Asiakkaalla on oikeus vastustaa henkilötietojen käsittelyä, kun niitä käsitellään tavalla, jonka oikeusperusta on yleistä etua koskevan tehtävän suorittaminen tai sopimusvelvoitteen täyttäminen. Jos asiakas vastustaa tällaista käsittelyä, meillä ei enää ole oikeutta käsitellä henkilötietoja, mikäli me emme pysty esittämään pakottavaa laillista syytä, joka on asiakkaan intressejä, oikeuksia tai vapauksia merkittävämpi, tai jos me emme käsittele henkilötietoja oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Asiakkaalla on aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointiin, sisältäen suoramarkkinointiin liittyvän profiloinnin.

9) Muutokset tietosuojakäytäntöön

Kehitämme jatkuvasti verkkosivustojamme ja pidätämme itsellämme oikeuden muuttaa myös tietosuojakäytäntöämme. Muutokset, jotka johtuvat sovellettavaan lainsäädäntöön tehtävistä muutoksista, julkaistaan täällä. Suosittelemme siksi, että luet tietosuojakäytäntömme säännöllisesti.

Kysymykset

Jos sinulla on jotain kysyttävää tavoistamme käsitellä henkilötietoja, ota meihin yhteyttä. Voit kirjoittaa meille tai ottaa yhteyttä henkilötietokysymyksistä vastaavaan valvontaelimeen. Sinulla on myös oikeus kannella valvontaelimelle, mikäli olet tyytymätön.

Rekisterinpitäjän (Arvaton) yhteystiedot:

Rekisterinpitäjän nimi: Gothia Oy
Rekisterinpitäjän y-tunnus: 1730113-3

PL 414
00 101 Helsinki

Voit myös ottaa yhteyttä tietosuojavastaavaamme: tietosuoja.fi@arvato.com

 

Tietosuojakäytäntö päivitetty viimeksi: syyskuu 2022

Valvontaelimen yhteystiedot

Tietosuojavaltuutetun toimisto (TSV)

tietosuoja@om.fi
PL 800
00 531 Helsinki