HENKILÖTIETOJEN SUOJAUSTA KOSKEVA LAUSUNTO

Me, ŠKODA AUTO a.s., jonka rekisteröity toimisto sijaitsee osoitteessa tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Tšekin tasavalta, yhtiötunnus: 00177041, verotunnus: CZ00177041, rekisteröity Prahan raastuvanoikeuden kaupparekisteriin kansionumerolla B 332, olemme laatineet tämän henkilötietojen suojausta koskevan lausunnon kertoaksemme sinulle, miten keräämme, käsittelemme, käytämme ja suojaamme henkilötietojasi, ja miten tämän seurauksena autamme sinua suojelemaan yksityisyyttäsi.

Käsittelemme kaikkia henkilötietojasi noudattaen soveltuvaa lainsäädäntöä, ensisijaisesti Euroopan parlamentin ja Eurooppa-neuvoston antamaa (EU) 2016/679 -säädöstä, joka koskee luonnollisten henkilöiden suojelemista liittyen henkilötietojen käsittelyyn ja tällaisten tietojen vapaaseen liikkuvuuteen (yleinen tietosuoja-asetus – GDPR), laki N:o. 127/2005 Kok. sähköisestä viestinnästä sellaisena kuin se on muutettuna, ja laki N:o 480/2004 Kok. tietyistä tietoyhteiskunnan palveluista sellaisena kuin se on muutettuna.

Haluamme samalla käyttää tätä henkilötietojen suojausta koskevaa lausuntoa selventämään tärkeimmät ehdot ja prosessit, joita käytämme henkilötietojesi suojaamiseen, sekä vastaamaan kysymyksiin, joita sinulla saattaa olla henkilötietojesi keräämisestä, käsittelystä ja säilyttämisestä.

Pyrimme kaikin mahdollisin tavoin noudattamaan kaikkia säädettyjä ja sitovia sääntöjä ja turvallisuustoimia henkilötietojasi käsitellessämme; tämän vuoksi uskomme, ettei tule syntymään tilanteita, joissa olet tyytymätön käytökseemme sinua kohtaan.

Jos et hyväksy tapaa, jota käytämme henkilötietojesi käsittelyyn, voit ottaa yhteyttä seuraavaan:

Suhtaudumme henkilötietojen suojaamiseen erittäin vakavasti ja kiinnitämme siihen erityistä huomiota.

Voit tämän vuoksi luottaa siihen, että käsittelemme henkilötietojasi niiden edellyttämällä huolellisuudella sekä noudattaen asianmukaisia lakisäädöksiä, ja suojaamme henkilötietosi parhaimman mahdollisen teknisen tason avulla.

Jotta ymmärtäisit täysin, miten suojaamme henkilötietojasi, suosittelemme, että luet huolellisesti tämän henkilötietojen suojausta koskevan lausunnon.

Henkilötietojasi käsitellessämme noudatamme seuraavia periaatteita:

• Laillisuutta koskeva periaate, joka vaatii meitä käsittelemään henkilötietojasi aina lakisäädösten mukaisesti ja vähintään yhden oikeudellisen perustan nojalla.

• Oikeudenmukaisuuden ja avoimuuden periaate, joka vaatii meitä käsittelemään henkilötietojasi avoimella ja läpinäkyvällä tavalla ja antamaan sinulle tietoa niiden käsittelytavasta sekä tietoa siitä, kenelle henkilötietojasi luovutetaan (esimerkiksi jos henkilötietojasi säilytetään tietojen säilytyssivustoilla – pilvissä – Euroopan unionin ja Euroopan talousalueen ulkopuolella). Tähän liittyy myös velvollisuutemme kertoa sinulle vakavista tietoturvan loukkauksista tai henkilötietojen vuotamisesta.

• Käyttötarkoituksen rajoittamisen periaate, joka sallii meidän kerätä henkilötietojasi vain selkeästi määritettyyn tarkoitukseen.

• Tietojen minimoinnin periaate, joka vaatii meitä käsittelemään ainoastaan henkilötietoja, jotka ovat tarpeellisia, asianmukaisia ja riittäviä suhteessa niiden käyttötarkoitukseen.

• Virheettömyysperiaate, joka vaatii meitä käyttämään kaikkia kohtuullisia toimia, jotka sallivat meidän päivittää tai oikaista henkilötietojasi säännöllisesti.

• Säilytyksen rajoittamisen periaate, joka vaatii meitä säilyttämään henkilötietojasi ainoastaan niin kauan kuin on tarpeen niiden käsittelyä vaativaa nimenomaista tarkoitusta varten (esimerkiksi ajanjakso, jonka ajaksi markkinointisuostumus annettiin, ellei suostumusta peruuteta ennen kyseisen ajanjakson päättymistä). Heti, kun käsittelyyn tarvittava ajanjakso päättyy tai käsittelyn tarkoitus lakkaa olemasta, poistamme kaikki henkilötietosi tai anonymisoimme ne, eli muokkaamme niitä niin, ettei sinua voida tunnistaa niiden perusteella.

• Koskemattomuuden, luottamuksellisuuden, kiistattomuuden ja käytettävyyden periaate, joka vaatii meitä turvaamaan henkilötietosi ja suojelemaan niitä valtuuttamattomalta tai laittomalta käsittelyltä, menetykseltä tai tuhoamiselta. Näiden syiden vuoksi käytössämme on useita teknisiä ja organisatorisia toimenpiteitä henkilötietojesi suojelemiseksi. Samalla varmistamme, että henkilötietojesi käyttöoikeus myönnetään vain valituille työntekijöille.

• Vastuullisuuden (vastuuvelvollisuuden) periaate, joka vaatii meitä dokumentoimaan, että noudatamme kaikkia yllä mainittuja ehtoja.
  

Jos mikään tämän lausunnon osa on epäselvä tai jos sinulla on kysyttävää tai kommentteja henkilötietojesi suojaamisesta, älä epäröi ottaa yhteyttä tietosuojavaltuutettuumme lisättävä.

Henkilötiedot ovat tietoja, joiden avulla voimme tunnistaa sinut. Tämä tarkoittaa nimenomaan sinuun liittyviä tietoja.

Henkilötiedot eivät sisällä nimettömiä tai koottuja tietoja, eli tietoja, jotka eivät varsinaisesti liity sinuun.

Annamme esimerkkinä seuraavan kaavion, jonka esittämässä tilanteessa tiedoista tulee henkilötietoja:

Henkilötiedot luokitellaan seuraaviin:

• Perustiedot, joihin sisältyvät esimerkiksi nimesi, sukunimesi, syntymäaikasi ja henkilökorttisi (tai muun henkilöllisyyden todistavan asiakirjan) numero.

• Henkilötietojen erityiskategoria, johon sisältyvät arkaluonteiset tiedot, eli erittäin henkilökohtaiset tiedot, joita ovat esimerkiksi tiedot terveydentilastasi.

Perustiedot jaetaan edelleen yksittäisiin kategorioihin, jotka luetellaan luvussa 15. Henkilötietojen kategoriat.

Saamme henkilötietosi sinulta ja jatkokäsittelemme niitä vain välttämättömässä laajuudessa ja saavuttaaksemme tietyn tarkoituksen.

Henkilötietojesi siirtäminen perustuu sinun vapaaehtoiseen toimintaasi, ja kun niiden siirtäminen perustuu suostumukseen, käsiteltyjen henkilötietojen poistamista voidaan pyytää, kun tietyt ehdot täyttyvät (saat lisätietoja lukemalla luvun 10. Oikeutesi).

Tietyissä tapauksissa, kuten tuotteidemme tai palveluiden hankinnasta johtuvan ostosopimuksen solmimiseksi, meidän on saatava sinulta henkilötietojen välttämätön laajuus jo antaessasi sitovan tilauksen kyseisille tuotteille tai palveluille. Ilman tällaisia tietoja emme voi täyttää vaatimuksiasi emmekä toteuttaa yllä mainittua sopimusta lähinnä lakisääteisten velvoitteidemme täyttämiseen ja oikeutettujen etujemme suojaamiseen liittyen.

Alla on luettelo lainsäädännössä määrätyistä oikeudellisista perusteista, joiden nojalla meillä on valtuutus käsitellä henkilötietojasi.

Henkilötietojesi käsittelyn keskeisimmät perusteet sisältävät seuraavat:

• Suostumus – sinä annat meille suostumuksesi yhtä tai useampaa erityistä tarkoitusta varten (esimerkiksi kaupallisten viestien lähettämistä varten).

Saadaksemme suostumuksen henkilötietojesi käsittelemiseen noudatamme seuraavia sääntöjä:

i) pyydämme aina suostumuksen henkilötietojesi käsittelyyn sinulta erikseen, ja suostumuksen antaminen ei ole osa sopimuksen tekstiä tai muuta järjestelyä, ii) suostumuksen teksti on aina ymmärrettävää, iii) suostumus annetaan aina sinun aktiivisen käytöksesi tuloksena, mikä tarkoittaa, ettei ruutuja rastita puolestasi etukäteen, iv) annat suostumuksesi erikseen jokaista eri käsittelytarkoitusta varten.

• Sopimuksen toimeenpaneminen – tarvitsemme henkilötietojasi sopimuksen solmimiseen ja sen jälkeiseen sopimuksen toimeenpanemiseen, tai ennen sopimuksen solmimista (esim. ennen ostosopimusta tehdyt tilaukset).
  

• Oikeudellisen velvoitteen noudattaminen – tarvitsemme henkilötietojasi niiden käsittelemistä varten noudattaaksemme lakisääteistä rekisterinpitäjän velvoitettamme.
  

• Oikeutettu etu – henkilötietojesi käsitteleminen on välttämätöntä oikeutettujen etujemme tarkoituksia varten, kuitenkin pois lukien tapaukset, joissa sinun etusi tai perusoikeutesi ja -vapautesi syrjäyttävät nämä edut.

Erittäin harvoissa tapauksissa seuraavia perusteita käytetään henkilötietojesi käsittelemiseen:

• Rekisteröityjen etujen suojaaminen – henkilötietojesi käsittely on välttämätöntä sinun tai jonkun toisen henkilön elintärkeiden etujen suojelemiseksi.
  

• Julkinen etu – olemme velvoitettuja käsittelemään henkilötietojasi toteuttaaksemme tehtävämme julkisen edun nimissä tai julkista valtaa käyttäen, mihin meillä on rekisterinpitäjänä valtuutus.
  

Saat lisätietoja tavoista, joita käytämme henkilötietojesi käsittelyyn, kun luet:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

Kuten kerroimme luvussa 6. Henkilötietojesi käsittelyn oikeudellinen perusta, meillä on oltava oikeudellinen perusta henkilötietojesi kutakin käsittelykertaa varten.

Alla on esimerkkejä tilanteista, joita varten tarvitsemme useimmin henkilötietojasi sekä tarpeemme oikeudellinen perusta:

• Auton tilaaminen ja ostaminen – oikeudellista perustaa edustaa sopimuksen solmiminen ja toimeenpaneminen tai toimeenpaneminen ennen ostosopimuksen solmimista.

• Huoltopalvelut – oikeudellista perustaa edustaa sopimuksen solmiminen ja toimeenpaneminen tai toimeenpaneminen ennen huoltosopimuksen solmimista ja palvelun suorittaminen.

• Rahoituksen antaminen – oikeudellista perustaa edustaa toimeenpaneminen ennen asianmukaisen sopimuksen solmimista (esim. luottokelpoisuuden arvioiminen) ja sopimuksen toimeenpaneminen auton hankinnan rahoitustarkoituksia varten sekä tästä sopimuksesta johtuvat keskinäiset oikeudet ja velvollisuudet.

• Vakuutuksen järjestäminen – oikeudellista perustaa edustaa vakuutussopimuksen solmiminen ja toimeenpaneminen.

• Mobiilisovelluksen lataaminen ja käyttäminen – oikeudellista perustaa edustaa sopimuksen solmiminen ja sopimuksen toimeenpaneminen sovelluksen käyttämistä varten.

• Markkinointitarkoitukset – oikeudellista perustaa edustaa suostumuksen antaminen kaupallisten ilmoitusten vastaanottamista varten.

• Välttämättömien evästeiden tallentaminen verkkosivustojen toimintoja varten – oikeudellista perustaa edustaa oikeutettu etumme, sillä evästeiden tallentaminen on välttämätöntä verkkosivustojen toiminnan kannalta.
  

Noudatamme asianmukaista huolellisuutta henkilötietojesi suojaamisessa; tämän vuoksi noudatamme alla lueteltuja teknisiä ja organisatorisia toimenpiteitä varmistaaksemme henkilötietojesi tietoturvan. Näitä toimenpiteitä ovat:

• Fyysisen kulun valvonta – säilytämme kaikkia tietoja niihin pääsyä suojaavalla tavalla, mikä tarkoittaa, että tietojen säilytyspaikat turvataan teknisin tavoin, kuten älykorttien, avainten, sähkölukittuvien ovien ja muiden vastaavien avulla.

• Valvottu pääsy – pääsyä henkilötietojen säilytysjärjestelmiin ei myönnetä kenellekään, jolla ei ole asianmukaista salasanaa tai kaksivaiheista todennusta, minkä vuoksi vain valtuutetut henkilöt pääsevät käsiksi tietoihin.

• Pääsynvalvonta – olemme ottaneet käyttöön toimenpiteitä, jotka estävät valtuuttamattoman lukemisen, kopioimisen, muuntamisen, poistamisen järjestelmästä tai muunlaiset toimet.

• Salanimien luominen – käsittelemme henkilötietoja muuntamalla ne muotoon, jossa niitä ei voi liittää tiettyyn henkilöön (tiedot korvataan salanimillä).

• Siirron valvonta – sähköisten siirtojen aikana henkilötiedot suojataan valtuuttamattoman lukemisen, kopioimisen, muuntamisen tai poistamisen estämiseksi.
  

Mikään henkilötietojen suojaus ei olisi riittävä, ellei sinulla olisi tietojen suojaamisen oikeutta. Alla on luettelo oikeuksistasi, jotka liittyvät henkilötietojesi suojaamiseen, sekä käytännölliset selvennykset niiden käytöstä:

• Oikeus saada tietoa henkilötietojen käsittelystä
  Oikeuttaa sinut saamaan tietoja liittyen täydelliseen tunnistamiseemme henkilötietojesi rekisterinpitäjänä sekä henkilötietovastaavamme yhteystiedot. Samalla olet oikeutettu saamaan tietoosi käsittelyn oikeudellisen perustan (esim. sopimuksen toimeenpaneminen), tarkoituksen (esim. tuotteidemme ostosopimus) tai tietoja henkilötietojen säilytysajasta. Ilmoitamme sinulle aina henkilötietojen käsittelyn oikeudellisen perustan ja tarkoituksen, ennen kuin aloitamme tietojen käsittelyn.

• Oikeus henkilötietojen käyttämiseen
  Oikeuttaa sinut saamaan tietoa siitä, käsittelemmekö henkilötietojasi, ja jos näin on, missä laajuudessa. Samalla sinulla on oikeus pyytää kopio käsitellyistä henkilötiedoista. Pyyntösi myötä olemme myös velvoitettuja ilmoittamaan sinulle tietojen käsittelyn tarkoituksen, käsiteltyjen tietojen vastaanottajan tai muita asianmukaisia tietoja.

• Oikeus tietojen oikaisemiseen
  Tämä sallii sinun esimerkiksi pyytää meitä muuttamaan mitä tahansa käsittelemiämme henkilötietojasi, jos ne ovat muuttuneet (esim. sukunimen vaihtuminen, osoitteen vaihtuminen jne.)

Henkilötietojen rekisterinpitäjänä meillä ei ole velvollisuutta aktiivisesti varmistaa, ovatko keräämämme henkilötiedot ajan tasalla tai virheellisiä vai virheettömiä; kuitenkin, kun ilmoitat meille asiasta, meidän velvollisuutemme on käsitellä kommenttisi tai oikaisupyyntösi. Samaten sinulla on oikeus pyytää tarkistamaan henkilötietosi.

• Oikeus tietojen poistamiseen
  Oikeus ”tulla unohdetuksi” vaatii meitä henkilötietojen rekisterinpitäjänä tuhoamaan henkilötietosi seuraavissa tapauksissa:
  
  - Käsittelyn tarkoitus ei enää täyty (esim. sopimuksen purkaminen);
  - Peruutat suostumuksesi henkilötietojen käsittelyyn eikä henkilötietojesi käsittelyyn ole muuta perustetta (esim. markkinointisuostumuksen peruuttaminen edellyttäen, että et ole solminut kanssamme esimerkiksi sopimusta);
  - Vastustat henkilötietojesi käsittelyä (edellyttäen, että se sallitaan eikä henkilötietojesi käsittelyyn ole laillisia perusteita); ja
  - Asianmukaisen lainsäädännön mukaisesti olemme velvollisia poistamaan tietosi (esim. silppuamisvelvollisuus).
  
  Kiinnostuksesi mukaan voit lukea yksityiskohtaisen kuvauksen oikeuksistasi:
  
  http://www.skoda-auto.com/data-privacy
  
  
• Oikeus vastustaa käsittelyä
  Tämä on samanlainen kuin oikeus peruuttaa suostumus ja tätä käytetään, kun henkilötietoja käsitellään oikeutetun edun nojalla (esim. omaisuutesi suojaamistarkoituksessa). Voit myös vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksia varten. Perustelluissa tapauksissa henkilötietosi poistetaan, kun vastustus huomioidaan, jolloin lopetamme niiden käsittelemisen.
  
  
• Oikeus siirtää tiedot järjestelmästä toiseen
  Jos pyydät meitä siirtämään henkilötietosi toiselle rekisterinpitäjälle, olemme velvollisia toimimaan näin ja siirtämään tiedot jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa. Voit käyttää tätä oikeutta vain, kun käsittely perustuu suostumukseen tai sopimukseen, ja kun käsittely on automoitu, eli se tapahtuu ainoastaan teknisin keinoin perustuen ennalta määrättyyn algoritmiin ihmisten puuttumatta asiaan.
  
  
• Oikeus olla joutumatta automaattisessa päätöksenteossa ainoastaan automaattisen käsittelyn perusteella tehtyjen päätösten kohteeksi
  Tämä tarkoittaa, että sinulla on oikeus pyytää henkilötietojesi käsittelyä ihmisen toimesta, kun henkilötietojesi käsittelyn on määrä toimia tietyn päätöksen perusteena, tavallisesti esimerkiksi luottokelpoisuutesi arvioinnissa ennen lainan saamista.
  

Rekisterinpitäjä

Tapauksissa, joissa annat meille henkilötietojasi, esimerkiksi ostaessasi tuotteitamme tai palveluitamme, kommunikoidessasi kanssamme markkinointikampanjoidemme yhteydessä tai esittäessäsi meille kysymyksiä, tai tehdessäsi tuotteisiimme tai palveluihimme liittyvän valituksen, olemme sinuun yhteydessä henkilötietojesi rekisterinpitäjänä.

Henkilötietojen rekisterinpitäjänä me määritämme henkilötietojesi käsittelyn tarkoituksen ja keinot.

Käsittelyyn kuuluvat kaikki henkilötietoihisi liittyvät toiminnot, esimerkiksi tietojen kerääminen, käsittely, järjestäminen, jäsentely jne.

Henkilötietojesi rekisterinpitäjänä me olemme samaten vastuussa kaikkien velvoitteiden ja periaatteiden noudattamisesta liittyen henkilötietojen suojaamiseen, ensi sijassa niiden riittävään suojaamiseen. Jos henkilötietojesi tietoturvaa loukataan, minkä me luonnollisesti pyrimme estämään, velvollisuutemme on ilmoittaa tästä tietosuojavaltuutetun toimistolle 72 tunnin kuluessa.

Jos henkilötietojesi tietoturvan loukkaamiseen liittyy merkittävä riski, velvollisuutemme on myös ilmoittaa tästä sinulle edellyttäen, että hallussamme on ajantasaiset yhteystiedot.

Käsittelijä on taho, jolle me, rekisterinpitäjän ominaisuudessa, siirrämme henkilötietosi ja joka jatkokäsittelee tietoja antamiemme ohjeiden mukaisesti. Tällaisia ovat esimerkiksi liikekumppanimme, tavallisesti ulkoiset markkinointitoimistot, jotka lähettävät sinulle kaupallisia ja markkinointiviestejä puolestamme.

Varmistaaksemme, että henkilötietojasi käsitellään asianmukaisen lainsäädännön mukaisesti ja että ne suojataan riittävän hyvin, me olemme solmineet käsittelijän kanssa kirjallisen sopimuksen henkilötietojen käsittelemisestä.

Rekisterinpitäjän ja käsittelijän suhde liittyen henkilötietoihin on helposti ymmärrettävissä alla olevan kaavion avulla:

Säännöt henkilötietojesi luovuttamisesta niiden käsittelijöille on jaettu kahteen peruskategoriaan.

Ensimmäinen kategoria sisältää henkilötietojen luovuttamisen Euroopan unionissa ja Euroopan talousalueella, ja toinen kategoria sisältää luovuttamisen Euroopan unionin ja Euroopan talousalueen ulkopuolisiin kolmansiin maihin sekä luovuttamisen kansainvälisille organisaatioille.

Voidaksemme luovuttaa henkilötietosi Euroopan unionissa tai Euroopan talousalueella olevalle käsittelijälle varmistamme, että seuraavat täyttyvät:

• Henkilötietojen luovuttaminen tiettyä tarkoitusta varten (esim. markkinointikampanjan laatiminen);
• Henkilötietojen siirto vain selkeästi määritetyssä ja välttämättömässä laajuudessa;
• Siirto perustuu asianmukaisesti solmittuun henkilötietojen käsittelysopimukseen; ja
• Luovuttaminen tapahtuu turvallisella tavalla (salaus, salanimien käyttö jne.).

Kun henkilötietojasi luovutetaan Euroopan unionin tai Euroopan talousalueen ulkopuolisiin kolmansiin maihin ja kansainvälisille organisaatioille, tiedot luovutetaan ainoastaan standardien sopimuslausekkeiden mukaisesti, eli Euroopan komission mallisopimuksen mukaisesti, ja tämä käsittää yksinomaan tahot, jotka sijaitsevat maissa, joissa taataan henkilötietojen riittävä suojaus Euroopan komission päätöslauselman mukaisesti. Kolmannet maat, joihin henkilötietosi saatetaan luovuttaa, ovat useimmissa tapauksissa Kiinan kansantasavalta, Intia ja Venäjän federaatio.

Olet rekisteröity henkilö ainoastaan luonnollisen henkilön ominaisuudessa; henkilötietojen suojaukseen liittyvä sääntely ei koske oikeushenkilöitä, osuuskuntia, järjestöjä jne.

Näiden oikeudellisten perustojen nojalla saatamme sisällyttää sinut kahteen perusryhmään. Katsomme ensimmäisen ryhmän asiakkaiksemme. Sinusta tulee asiakkaamme, kun henkilötietojasi käsitellään sopimusten solmimiseksi ja toimeenpanemiseksi tuotteidemme ja palveluidemme hankintaa ja käyttöä varten.

Toinen käsittelemämme rekisteröityjen ryhmä on kolmansien osapuolten ryhmä. Olet kolmas osapuoli esimerkiksi silloin, kun annat meille suostumuksen markkinointiin tai käytät verkkosivustoamme ryhtymättä asiakkaaksemme. Jos haluat tietää, milloin ja millaisten ehtojen alaisena saat tietää käsittelemiemme henkilötietojesi laajuuden, lue luku 10. Oikeutesi, jossa selitetään yksittäiset menettelyt ja niihin liittyvät ehdot.

arkaluonteiset tiedot
erityisluonteiset tiedot, kuten tiedot terveydentilastasi tai biometriset tiedot, jotka mahdollistavat henkilön tunnistamisen (kutsutaan nykyisin lainsäädännössä henkilötietojen erityiskategorioiksi).

evästeet
lyhyitä tekstitiedostoja, jotka vierailun kohteena oleva verkkosivusto lähettää selaimeen. Ne antavat verkon tallentaa tietoja vierailustasi, esimerkiksi käyttämäsi kielen ja muita asetuksia. Seuraava vierailu verkkosivustolla saattaa olla helpompi ja tuloksekkaampi. Evästetiedostot ovat tärkeitä. Ilman niitä internetin käyttö olisi paljon monimutkaisempaa.

oikeutettu etu
rekisterinpitäjän tai kolmannen osapuolen etu, esimerkiksi tilanteessa, jossa rekisteröity on rekisterinpitäjän asiakas, mutta ei kuitenkaan tapauksissa, joissa rekisteröidyn etu tai hänen perusoikeutensa ja -vapautensa syrjäyttävät tällaiset edut.

henkilötiedot
tietyn tunnistettavissa olevan henkilön tiedot.

vastaanottaja
henkilö, jolle toimitetaan tietoja.

palvelu
mikä tahansa meidän sinulle tarjoamamme palvelu, mukaan lukien tuotteemme, verkossa tarjoamamme palvelut ja niiden mainostaminen.

rekisterinpitäjä
taho, joka määrittää henkilötietojen tarkoituksen ja keinot; rekisterinpitäjä voi valtuuttaa käsittelijän suorittamaan käsittelyn.

rekisteröity
henkilö, jota henkilötiedot koskevat.

tarkoitus
syy, jota varten rekisterinpitäjä käyttää henkilötietojasi.

tuotteet
meiltä ostamasi tuote, tavallisesti auto, mutta myös matkapuhelimeesi tarkoitettu sovellus.

käsittely
toiminta, jonka rekisterinpitäjä tai käsittelijä suorittaa henkilötiedoille.

käsittelijä
taho, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

Alla on henkilötietojen yksittäiset kategoriat sekä erittely niihin sisältyvistä erityisistä tiedoista.

Tunnistavat tiedot:
nimi, sukunimi, tyttönimi, tittelit, arvonimet, sukupuoli, kieli, kotipaikka, pysyvä asuinpaikka, syntymäaika ja -paikka, kuolinaika, kansalaisuus/kansallisuus, henkilötunnistin (yrityksen antama), asiakirjan tyyppi, diplomaattipassin numero, henkilökortin numero, yritystunnus, verotunnus, sosiaaliturvatunnus, ajokortin numero, passin numero, asiakirjan vanhenemispäivä, asiakirjan myöntämispäivä ja -paikka, henkilökortin valokuva, sisäänkirjautuminen sovellukseen, tietueen luomisen/peruuttamisen päivämäärä, työntekijänumero, työnantaja, työnimike, pressikortit, allekirjoitus.

Yhteystiedot:
postiosoite, työpaikan osoite, puhelinnumero, faksinumero, sähköpostiosoite, sähköiset arkistointipalvelut, yhteystiedot sosiaalisessa mediassa.

Psykologiset ominaisuudet:
kaikki tiedot liittyen luonteeseen/persoonallisuuteen/mielentilaan/mielialaan.

Fyysiset ominaisuudet:
kaikki fyysiset ominaisuudet (hiusten tai silmien väri, pituus, paino jne.).

Riskiprofiilit:
kyberriski, rahanpesuriski, petosriski, terrorismin rahoitusriski, kauppasaartoriski, poliittisesti vaikutusvaltainen henkilö, muu turvallisuus- tai tietoturvariski.

Tiedot perheenjäsenistä ja muista henkilöistä:
avioliitto, kumppanuus, siviilisääty, lasten lukumäärä, tiedot kotitaloudesta, lapsen nimi ja sukunimi, lapsen syntymäaika, tiedot toisesta henkilöstä (sukulaisuus ja muut suhteet).

Kuvailevat tiedot:
sosiaalinen status (opiskelija / työntekijä / itsenäinen ammatinharjoittaja / tuloton henkilö), työtehtävät ja työkokemus, taidot, koulutus, pätevyys, elämäntapa, tavat, vapaa-aika ja matkustaminen, jäsenyys esimerkiksi hyväntekeväisyys- tai vapaaehtoisjärjestöissä, tiedot rekisteröidyn asuinalueesta, tiedot asumisolosuhteista, tärkeät hetket rekisteröityjen elämässä (muutto, ajokortin hankkiminen), sairausvakuutuksen myöntäjän koodi, aseenkantolupa (kyllä/ei), vasen-/oikeakätisyys, eurooppalaisen sairaanhoitokortin numero, ensisijainen jälleenmyyjä, sairasloma-asiakirjan kopio, segmentointi.

Henkilökortin tai muun julkisen asiakirjan kopio:
henkilökortin kopio, passin kopio, invalidikortin tai invalidin avustajan kortin kopio, ajokortin kopio, diplomaattipassin kopio, katsastustodistuksen kopio, syntymänumero.

Tiedot rodusta tai etnisestä alkuperästä:
rotu tai etninen alkuperä.

Poliittiset näkemykset:
poliittiset näkemykset.

Tiedot uskonnosta tai filosofisista uskomuksista:
uskonto tai filosofiset uskomukset.

Tiedot ammattiyhdistysten jäsenyyksistä:
ammattiyhdistysten jäsenyydet.

Geneettiset tiedot:
geneettiset tiedot.

Biometriset tiedot:
biometriset tiedot (allekirjoitus, valokuva).

Tiedot päätöksistä rikosasioissa ja rikollisissa toimissa tai liittyen turvallisuus- ja tietoturvatoimenpiteisiin:
tiedot liittyen päätöksiin rikosasioissa ja rikollisissa toimissa tai liittyen turvallisuus- ja tietoturvatoimenpiteisiin.

Terveystiedot:
fyysinen terveys, henkinen terveys, riskitilanteet ja riskikäyttäytyminen, invalidi, invalidi avustajineen, veriryhmä, tiedot terveydenhoidosta, tiedot seksielämästä tai seksuaalisesta suuntautumisesta.

Palkkatiedot ja vastaavat:
palkka/korvaus, palkkakorvaus, keskimääräiset tulot, bonukset / etuuksien käyttö, vähennykset palkasta, palkan maksutapa, kulut, yksityinen tilinumero, sisäisten lähteiden käyttö, vakuutus, verot ja vähennykset, veronmaksajan tiliote, veronpalautukset ja tositteet, tiedot työntekijän varallisuudesta.

Ansioluettelot, saatekirjeet ja palkkausprosessin tietueet:
Ansioluettelot, saatekirjeet, palkkausprosessin tietueet ja tulokset.

Tiedot työstä:
työnimike, kulukeskus, ylemmän tason työntekijä, työajat ja kansalliset vapaapäivät, lomat, sairaslomat, äitiys-/isyyslomat, uratauko, läsnäolo, tapahtumat, kalenteri, kotitoimisto, etätyöskentely, tiedot liikematkoista ja muista työsuhteen muutoksista, päivittäinen ohjelma/työaikalomake, haltuun uskotut laitteet ja muut arvoesineet, tieto- ja viestintälaitteet, työskenneltyjen tuntien lukumäärä, suoritetut koulutukset, käyttöoikeudet, loki työtapaturmista, kolmannelle osapuolelle tehty työ, saadut ja tehdyt lahjoitukset.

Arvioinnit ja niihin liittyvä kommunikointi:
palaute työntekijöiltä, kyselyvastaukset, valitukset / aloitteet / ehdotukset / pyynnöt / kysymykset ja niiden käsittely, hallinnointivaatimukset, arvioinnit, sisäiset pakotteet, itsearviointi, henkilökohtaiset tavoitteet ja keskeiset suorituskykyindikaattorit.

Muu työntekijän tunnistaminen ja muut yhteystiedot:
työntekijän kortin numero, käyttöoikeudet/ID2/käyttäjätunnus, työsähköpostiosoitteet, työpuhelinnumero, salasanat sisäisissä IT-järjestelmissä, sisäisten IT-järjestelmien käyttöoikeus/lokit – VPN-yhteys, tiedot työntekijöistä yhtiöltä.

Tilitapahtumatiedot:
pankkitilin numero, pankki-/luottokortin numero, valtuutukset/valtakirjat, tilitapahtumien päivämäärät, tilitapahtumien summat.

Kaupankäyntihistoria:
tapahtumat ja sopimukset sisältäen niihin liittyvät tiedot, tarjoukset / liiketoimintamahdollisuuksien vaateet, aihepiiri, päivämäärä, tapahtuman paikka, muistutukset, tiedot kaupankäynnistä yhtiössä.

Liiketoimintaprofiili:
analyyttisestä mallintamisesta johdettu liiketoimintaprofiili, VIP ja vastaavat määritteet, aikomus ostaa auto (milloin, mikä ja rahoitus), kiinnostus testiajoon, maksukyky.

Tiedot sisäisestä valvonnasta ja tutkinnasta:
sisäisen tutkinnan asiakirjat, ilmiantotapaukset, sisäiset järjestelmälokit, lokit liittyen internetin käyttöön/toimintoihin, lokit liittyen sähköpostipalveluiden/-toimintojen käyttöön, lokit liittyen televiestintälaitteiden/-toimintojen käyttöön.

Turvakameroiden tallenteet:
turvakamerajärjestelmien tallenteet.

Syöttölaitteiden tallenteet:
syöttölaitteiden tallenteet.

Tiedot tiloissa liikkumisesta:
vieraskirjan tiedot. Valokuvat/video: valokuvat, video.

Äänitallenteet:
äänitallenteet.

Viestintä, vuorovaikutukset ja näistä tiedoista johdetut profiilit:
chat (pikaviestintä), keskustelut, sähköpostiviestintä, käyttäytyminen tai selailu/napsauttaminen/haku ja kuunteleminen/selailu liittyen internetiin/sähköposteihin/mediaan/sovelluksiin, rekisterinpitäjään liittyvistä palautteista/kyselyistä/ehdotuksista/valituksista saadut tiedot, viestintämuodon tyypin hyväksyminen/hylkääminen.

Tuotteen tekniset tiedot:
Ajoneuvon valmistenumero, rekisterikilpi, tiedot hyödykkeen (esim. ajoneuvon) käyttötavasta, tiedot ajoneuvon omistussuhteesta, tiedot huoltokäynneistä, hyödykkeen tekninen kuvaus (esim. ajoneuvon väri).

Paikannustiedot:
GPS-pohjaiset paikannustiedot, jäljitetekniikka, muista toiminnoista johdetut paikannustiedot (esim. korttimaksut myyjälle liiketiloissa).

Verkkotunnisteet:
Mac-osoite, IP-osoite, laitteen sormenjälki, evästeet tai vastaava selaintekniikka.

Opiskelutiedot:
muoto, opintolinja, arvosanat, opiskelijan arviointi, työkokemus.