TIETOSUOJASELOSTE

Laatimispäivä 25.9.2019

Osoitetiedot päivitetty 18.3.2020

1. Rekisterinpitäjä

Asiakasrekisterin omistaa
Juhlapesu Oy (2800041-6)
Äyritie 8 D, 01510 Vantaa
puh. 020 730 9180

Asiakasrekisterin toteutuksesta ja ylläpidosta vastaa
Superoperator Oy (2269329-0)
Väliköntie 4, 70700 KUOPIO
puh. 020 730 9180

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Mikael Hautamäki
mikael.hautamaki@juhlapesu.fi
puh. 020 730 9180

3. Rekisterin nimi

Juhlapesu Oy:n asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste

Henkilötietojen käsittely perustuu ensisijaisesti sopimukseen palvelun käytöstä. Henkilötietoja kerätään, käsitellään ja käytetään asiakkaiden asiakassuhteen hoitamista, asiakkaiden tiedottamista ja ostosopimuksen käsittelyä varten. Siltä osin, kun henkilötietoja käsitellään laajemmin, kuin mitä sopimuksen toteuttaminen vaatii, on käsittelyn perusteena rekisterinpitäjän oikeutettu etu ylläpitää ja kehittää asiakassuhteita ja palveluitaan ja neuvoa asiakkaitaan ja sopimusta valmistelevia, tulevia asiakkaitaan.

Tietoja voidaan oikeutettuun etuun perustuen käyttää myös
● tilastollisiin sekä liiketoiminnan kehittämistarkoituksiin;
● markkinointitoimiin; sekä
● profilointitarkoituksiin Tietoja voidaan eritellä asiakkuuden tyypin (yksityis- ja yritysasiakkaat) sekä pesupaikkojen mukaan.

Voimme siirtää henkilötietoja muille Juhlapesun konserniyhtiöille sekä konserniyhtiöistä ulkopuolisille palveluntarjoajille. Edellä mainitut käsittelevät henkilötietoja rekisterinpitäjinä toimivien Juhlapesu Oy:n jaSuperoperator Oy:n lukuun tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

5. Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa muun muassa seuraavan kaltaisia tietoja:
Nimi, sähköpostiosoite, puhelinnumero, asiakkuuden tyyppi, mahdolliset sopimustyypit ja niihin liittyvät tiedot, palvelussa käytettävien ajoneuvojen rekisterinumerot, osto- ja pesutapahtumat, maksutapa. Palvelun käytöstä tallennettavat lokitiedot sekä asiakkuuden alla olevien ajoneuvojen rekisterinumeroiden automaattiset tunnistukset. Palveluun piiriin kuulumattomien ajoneuvojen rekisterinumeroiden tunnistuksia ei tallenneta. Laskutusasiakkailla lisäksi laskutusosoite.

6. Henkilötietojen säilytysaika

Rekisterinpitäjä säilyttää henkilötietoja asiakassuhteen keston ajan, sekä tämän jälkeen kuusi vuotta. Asiakkaan tiedot voidaan hävittää asiakkaan pyynnöstä asiakkaan päättäessä palvelusopimuksen, jolloin mahdolliset maksutiedot arkistoidaan kirjanpitoa varten.

7. Säännönmukaiset tietolähteet

Rekisteröity itse, ja rekisteröidyn toimesta tapahtuvan palvelun käytön kautta syntyvät tiedot.

8. Tietojen säännönmukaiset luovutukset ja vastaanottajien ryhmät

Voimme luovuttaa henkilötietoja viranomaisille, mikäli siihen on lainmukainen velvoite. Jos asiakas käyttää ns. manuaalisia, kalenterivarauksen vaativia autonhoitopalveluita, luovutetaan asiakkaasta kalenterivarausta varten ajanvarausjärjestelmään seuraavat tiedot: asiakkaan nimi, sähköposti, puhelinnumero, auton rekisterinumero sekä ostettu palvelu. Ajanvarausjärjestelmän toteuttaa ja tarjoaa Hakema Solutions Oy (http://www.hakema.net).

Jos asiakas lisää palveluun maksukorttinsa tiedot, lähetetään maksuoperaattorille (katso tarkemmat tiedot maksuoperaattoreista kohdasta 9) seuraavat tiedot: asiakkaan nimi, sähköposti sekä maksukortin tiedot (numero, voimassaoloaika, turvakoodi). Tiedot lähetetään käyttäen maksuoperaattorin omaa teknistä toteutusta, joka täyttää korkeimmat turvasertifioinnit. Maksukortin tiedot tallennetaan maksuoperaattorin rekisteriin, eikä Superoperator Oy:n asiakasrekisteriin.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Jos asiakas lisää palveluun maksukortin tiedot, siirretään nämä tiedot EU:n ulkopuolelle Yhdysvaltoihin. Näin taataan maksukortti- ja maksutietojen käsittely alan korkeimpien turvasertifioitujen käytäntöjen mukaan. Tiedot siirretään EU:n ja Yhdysvaltain välisen Privacy Shield Framework -ohjelman sekä Yhdysvaltain ja Sveitsin välisen Privacy Shield Framework -ohjelman mukaan. Asiakas lisää maksukortin tiedot mobiilisovelluksesta, jolloin maksukortin tiedot lähetetään maksuoperaattorille suoraan mobiililaitteesta (IOS ja Android) maksuoperaattorin omaa teknistä toteutusta käyttäen SSL-salattuna suoraan maksuoperaattorille kulkematta Superoperator Oy:n järjestelmien kautta. Maksukortin tietoja ei myöskään tallenneta Superoperator Oy:n järjestelmään.

Maksuoperaattori Stripen palvelut Euroopassa tarjoaa Stripen tytäryhtiö Stripe Payments Europe Limited (“Stripe Payments Europe”) — joka on Irlannissa toimiva yritys. Palvelun toteuttamiseksi, Stripe Payments Europe luovuttaa käyttäjän maksutiedot Yhdysvaltoihin Stripe, Inc:ille. Taatakseen henkilötietojen turvallisen käsittelyn ja tietojen siirron lainmukaisuuden, Stripe on sertifioitu EU:n ja Yhdysvaltain välisen Privacy Shield Framework -ohjelman, sekä Yhdysvaltain ja Sveitsin välisen Privacy Shield Framework – ohjelman mukaan. Stripen tietoturvaseloste löytyy täältä. Stripen Privacy Shield -sertifikaatti löytyy täältä.

Stripe on sertifioitu The Payment Card Industry Data Security Standard (PCI DSS) mukaan korkeimpaan turvaluokkaan 1. Stripen ja Superoperatorin toteutus on EU:n uuden maksupalveludirektiivin – Payment Services Directive, PSD2 – mukainen palvelu.

10. Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.

Sähköisesti käsiteltävät tiedot

Annettuja tietoja suojataan verkossa: yhteys on SSL-suojattu. Rekisterin suojaus: Rekisteri sijaitsee EU-alueella SSL-suojatulla palvelimella. Rekisteriin on käyttöoikeus vain niillä rekisterinpitäjän palveluksessa olevilla ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään. Heillä on käytössään salattu VPN yhteys, käyttäjätunnukset ja salasanat. Tiedot on suojattu teknisesti palomuurilla ja haittaohjelmatorjunnalla.

Yllä esitettyjen toimien tarkoituksena on turvata rekisterissä säilytettävien henkilötietojen luottamuksellisuus, tietojen saatavuus ja eheys sekä rekisteröityjen oikeuksien toteutuminen.

11. Automaattinen päätöksenteko

Henkilötietoja ei käytetä sellaiseen automaattiseen päätöksentekoon, jolla olisi oikeudellisia tai vastaavia vaikutuksia rekisteröidyille.

12. Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita rekisterinpitäjä kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on rekisterinpitäjän oikeutettu etu.

Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 15 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

13. Rekisteröidyn oikeus vastustaa suoramarkkinointia

Rekisteröity voi antaa Rekisterinpitäjälle suoramarkkinointia koskevia suostumuksia tai kieltoja kanavakohtaisesti mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.

14. Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee tehdä tässä tietosuojaselosteessa annettujen ohjeiden mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Siltä osin kuin rekisteröity voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva, rekisterin tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 15 mukaisesti. Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla tai sellaisen sopimuksen täytäntöön panemiseksi, jonka osapuoli rekisteröity on, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

15. Muut oikeudet

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterinpitäjälle tämän tietosuojaselosteen kohdan 15 mukaisesti.

16. Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulisi ottaa yhteyttä rekisterinpitäjään. Rekisteröity voi käyttää oikeuksiaan puhelimitse, sähköpostilla tai asioimalla rekisterinpitäjän osoitteessa.