TIETOSUOJASELOSTE

 

Laatimispäivä 25.9.2019

 

1. Rekisterinpitäjä

 

Asiakasrekisterin omistaa
Juhlapesu Oy (2800041-6)
Tikkurikuja 1, 00750 Helsinki
+358 40 621 3236

 

Asiakasrekisterin toteutuksesta ja ylläpidosta vastaa
Superoperator Oy (2269329-0)
Väliköntie 4, 70700 KUOPIO
+358 40 621 3236

 

2. Yhteyshenkilö rekisteriä koskevissa asioissa

 

Teemu Rissanen
teemu.rissanen@juhlapesu.fi
+358 400180301

 

3. Rekisterin nimi

 

Juhlapesu Oy:n asiakasrekisteri

 

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste

 

Henkilötietojen käsittely perustuu ensisijaisesti sopimukseen palvelun käytöstä. Henkilötietoja kerätään, käsitellään ja käytetään asiakkaiden asiakassuhteen hoitamista, asiakkaiden tiedottamista ja ostosopimuksen käsittelyä varten. Siltä osin, kun henkilötietoja käsitellään laajemmin, kuin mitä sopimuksen toteuttaminen vaatii, on käsittelyn perusteena rekisterinpitäjän oikeutettu etu ylläpitää ja kehittää asiakassuhteita ja palveluitaan ja neuvoa asiakkaitaan ja sopimusta valmistelevia, tulevia asiakkaitaan.

 

Tietoja voidaan oikeutettuun etuun perustuen käyttää myös
● tilastollisiin sekä liiketoiminnan kehittämistarkoituksiin;
● markkinointitoimiin; sekä
● profilointitarkoituksiin Tietoja voidaan eritellä asiakkuuden tyypin (yksityis- ja yritysasiakkaat) sekä pesupaikkojen mukaan.

 

Voimme siirtää henkilötietoja muille Juhlapesun konserniyhtiöille sekä konserniyhtiöistä ulkopuolisille palveluntarjoajille. Edellä mainitut käsittelevät henkilötietoja rekisterinpitäjinä toimivien Juhlapesu Oy:n jaSuperoperator Oy:n lukuun tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

 

5. Rekisterin tietosisältö

 

Rekisteröidystä voidaan tallentaa muun muassa seuraavan kaltaisia tietoja:
Nimi, sähköpostiosoite, puhelinnumero, asiakkuuden tyyppi, mahdolliset sopimustyypit ja niihin liittyvät tiedot, palvelussa käytettävien ajoneuvojen rekisterinumerot, osto- ja pesutapahtumat, maksutapa. Palvelun käytöstä tallennettavat lokitiedot sekä asiakkuuden alla olevien ajoneuvojen rekisterinumeroiden automaattiset tunnistukset. Palveluun piiriin kuulumattomien ajoneuvojen rekisterinumeroiden tunnistuksia ei tallenneta. Laskutusasiakkailla lisäksi laskutusosoite.

 

6. Henkilötietojen säilytysaika

 

Rekisterinpitäjä säilyttää henkilötietoja asiakassuhteen keston ajan, sekä tämän jälkeen kuusi vuotta. Asiakkaan tiedot voidaan hävittää asiakkaan pyynnöstä asiakkaan päättäessä palvelusopimuksen, jolloin mahdolliset maksutiedot arkistoidaan kirjanpitoa varten.

 

7. Säännönmukaiset tietolähteet

 

Rekisteröity itse, ja rekisteröidyn toimesta tapahtuvan palvelun käytön kautta syntyvät tiedot.

 

8. Tietojen säännönmukaiset luovutukset ja vastaanottajien ryhmät

 

Voimme luovuttaa henkilötietoja viranomaisille, mikäli siihen on lainmukainen velvoite. Jos asiakas käyttää ns. manuaalisia, kalenterivarauksen vaativia autonhoitopalveluita, luovutetaan asiakkaasta kalenterivarausta varten ajanvarausjärjestelmään seuraavat tiedot: asiakkaan nimi, sähköposti, puhelinnumero, auton rekisterinumero sekä ostettu palvelu. Ajanvarausjärjestelmän toteuttaa ja tarjoaa Hakema Solutions Oy (http://www.hakema.net).

 

Jos asiakas lisää palveluun maksukorttinsa tiedot, lähetetään maksuoperaattorille (katso tarkemmat tiedot maksuoperaattoreista kohdasta 9) seuraavat tiedot: asiakkaan nimi, sähköposti sekä maksukortin tiedot (numero, voimassaoloaika, turvakoodi). Tiedot lähetetään käyttäen maksuoperaattorin omaa teknistä toteutusta, joka täyttää korkeimmat turvasertifioinnit. Maksukortin tiedot tallennetaan maksuoperaattorin rekisteriin, eikä Superoperator Oy:n asiakasrekisteriin.

 

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

 

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

 

Jos asiakas lisää palveluun maksukortin tiedot, siirretään nämä tiedot EU:n ulkopuolelle Yhdysvaltoihin. Näin taataan maksukortti- ja maksutietojen käsittely alan korkeimpien turvasertifioitujen käytäntöjen mukaan. Tiedot siirretään EU:n ja Yhdysvaltain välisen Privacy Shield Framework -ohjelman sekä Yhdysvaltain ja Sveitsin välisen Privacy Shield Framework -ohjelman mukaan. Asiakas lisää maksukortin tiedot mobiilisovelluksesta, jolloin maksukortin tiedot lähetetään maksuoperaattorille suoraan mobiililaitteesta (IOS ja Android) maksuoperaattorin omaa teknistä toteutusta käyttäen SSL-salattuna suoraan maksuoperaattorille kulkematta Superoperator Oy:n järjestelmien kautta. Maksukortin tietoja ei myöskään tallenneta Superoperator Oy:n järjestelmään.

 

Maksuoperaattori Stripen palvelut Euroopassa tarjoaa Stripen tytäryhtiö Stripe Payments Europe Limited (“Stripe Payments Europe”) — joka on Irlannissa toimiva yritys. Palvelun toteuttamiseksi, Stripe Payments Europe luovuttaa käyttäjän maksutiedot Yhdysvaltoihin Stripe, Inc:ille. Taatakseen henkilötietojen turvallisen käsittelyn ja tietojen siirron lainmukaisuuden, Stripe on sertifioitu EU:n ja Yhdysvaltain välisen Privacy Shield Framework -ohjelman, sekä Yhdysvaltain ja Sveitsin välisen Privacy Shield Framework – ohjelman mukaan. Stripen tietoturvaseloste löytyy täältä. Stripen Privacy Shield -sertifikaatti löytyy täältä.

 

Stripe on sertifioitu The Payment Card Industry Data Security Standard (PCI DSS) mukaan korkeimpaan turvaluokkaan 1. Stripen ja Superoperatorin toteutus on EU:n uuden maksupalveludirektiivin – Payment Services Directive, PSD2 – mukainen palvelu.

 

10. Rekisterin suojauksen periaatteet

 

Manuaalinen aineisto

 

Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.

 

Sähköisesti käsiteltävät tiedot

 

Annettuja tietoja suojataan verkossa: yhteys on SSL-suojattu. Rekisterin suojaus: Rekisteri sijaitsee EU-alueella SSL-suojatulla palvelimella. Rekisteriin on käyttöoikeus vain niillä rekisterinpitäjän palveluksessa olevilla ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään. Heillä on käytössään salattu VPN yhteys, käyttäjätunnukset ja salasanat. Tiedot on suojattu teknisesti palomuurilla ja haittaohjelmatorjunnalla.

 

Yllä esitettyjen toimien tarkoituksena on turvata rekisterissä säilytettävien henkilötietojen luottamuksellisuus, tietojen saatavuus ja eheys sekä rekisteröityjen oikeuksien toteutuminen.

 

11. Automaattinen päätöksenteko

 

Henkilötietoja ei käytetä sellaiseen automaattiseen päätöksentekoon, jolla olisi oikeudellisia tai vastaavia vaikutuksia rekisteröidyille.

 

12. Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä

 

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita rekisterinpitäjä kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on rekisterinpitäjän oikeutettu etu.

 

Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 15 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

 

13. Rekisteröidyn oikeus vastustaa suoramarkkinointia

 

Rekisteröity voi antaa Rekisterinpitäjälle suoramarkkinointia koskevia suostumuksia tai kieltoja kanavakohtaisesti mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.

 

14. Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

 

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

 

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee tehdä tässä tietosuojaselosteessa annettujen ohjeiden mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

 

Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

 

Siltä osin kuin rekisteröity voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva, rekisterin tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 15 mukaisesti. Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

 

Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

 

Siltä osin kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla tai sellaisen sopimuksen täytäntöön panemiseksi, jonka osapuoli rekisteröity on, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

 

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

 

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

 

15. Muut oikeudet

 

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterinpitäjälle tämän tietosuojaselosteen kohdan 15 mukaisesti.

 

16. Yhteydenotot

 

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulisi ottaa yhteyttä rekisterinpitäjään. Rekisteröity voi käyttää oikeuksiaan puhelimitse, sähköpostilla tai asioimalla rekisterinpitäjän osoitteessa.