Tietosuojailmoitus CRM-järjestelmää varten
Tässä ilmoituksessa kerrotaan, miten käsittelemme henkilötietojasi ja mitkä ovat oikeutesi tietosuojalainsäädännön mukaisesti.
Kuka vastaa henkilötietojen käsittelystä ja kehen voin ottaa yhteyttä kysymyksissä tai huolenaiheissa?
Henkilötietojesi käsittelystä vastaava rekisterinpitäjä on se DEKRA-konsernin yhtiö, joka yksin tai yhdessä muiden kanssa päättää henkilötietojesi käsittelyn tarkoituksista ja keinoista. Yleensä tämä on se DEKRA-konsernin yhtiö (tai yhtiöt), joka on suorittanut, suorittaa, tulee suorittamaan tai jonka tulisi suorittaa palveluja sinulle tai työnantajallesi.
Suomessa vastuulliset tahot ovat:
DEKRA Finland Oy
DEKRA Industrial Oy
DEKRA Katsastus Oy
DEKRA Inspection Oy
DEKRA Industrial Oy
DEKRA Katsastus Oy
DEKRA Inspection Oy
Tuupakankuja 1
01740 Vantaa
Suomi
01740 Vantaa
Suomi
Mitä tietolähteitä ja tietoja käytämme?
Käsittelemme henkilötietoja, jotka annat meille (esimerkiksi lomakkeiden, sähköpostin, puhelimen, chatin tai tapahtumien ja webinaarien yhteydessä), jotka syntyvät vuorovaikutuksemme aikana (esimerkiksi kokousmuistiinpanot, dokumentoitu viestintä tai kampanjoihin osallistuminen) tai jotka saamme lainmukaisesti julkisesti saatavilla olevista lähteistä tai ammatillisista verkostoista.
Vuorovaikutuksestasi riippuen voidaan käsitellä seuraavia henkilötietoryhmiä:
Tunniste- ja yhteystiedot
Puhuttelumuoto, nimi, sähköpostiosoite, puhelinnumero, postiosoite ja muut yhteydenottoon tarvittavat tiedot.
Ammatilliset tai organisatoriset tiedot
Jos toimit ammatillisessa roolissa: työnantaja, osasto, tehtävä tai rooli, työyhteystiedot, toimiala tai ammatilliset kiinnostuksen kohteet.
Palveluun tai pyyntöön liittyvät tiedot
Tiedot, jotka ovat tarpeen kyselysi tai pyytämäsi palvelun ymmärtämiseksi ja käsittelemiseksi. Tämä voi sisältää ajanvaraustoiveita, palvelumieltymyksiä, kyselysi tarkoituksen, asiaan liittyviä tuotetta, kohdetta tai ajoneuvoa koskevia tietoja tai muita kontekstuaalisia tietoja, joita tarvitaan palvelujemme tarjoamiseksi.
Ladatut materiaalit ja dokumentaatio
Lomakkeet ja portaalit voivat mahdollistaa tiedostojen lataamisen. Nämä tiedostot voivat sisältää jäsentymätöntä sisältöä ja valinnoistasi riippuen myös kolmansien osapuolten henkilötietoja. Käsittelemme tällaisia tiedostoja vain siltä osin kuin se on tarpeen pyyntösi arvioimiseksi tai siihen vastaamiseksi.
Viestintä- ja markkinointitiedot
Viestintämieltymykset, tilaustilanne, suostumusmerkinnät sekä DEKRAn kanssa käytyjen vuorovaikutusten historia (esimerkiksi tiedustelut, tapaamiset, kampanjat tai dokumentoidut muistiinpanot).
Tekniset tai käyttöä koskevat tiedot verkkotapahtumiin tai sähköposteihin liittyen
• verkkotapahtumissa: tekniset tunnisteet istunnon muodostamiseksi ja ylläpitämiseksi (kuten IP-osoite tai laite-/selaintiedot), osallistumistiedot ja vuorovaikutustiedot (kuten chat, Q&A tai kyselyihin osallistuminen)
• sähköpostiviestinnässä: metatiedot, joiden avulla määritetään, onko viesti toimitettu tai onko siihen reagoitu (kuten avaus- tai klikkaussignaalit, jotka syntyvät seurantapikseleistä). Sähköpostiohjelmastasi tai asetuksistasi riippuen nämä signaalit voidaan estää tai anonymisoida.
Emme käytä teknisiä tunnisteita ei-välttämättömään seurantaan, ellei vaadittua suostumusta ole annettu.
Mihin tarkoituksiin ja millä oikeusperusteilla käsittelemme tietojasi?
Käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) ja muun sovellettavan lainsäädännön mukaisesti. Joissakin yhteyksissä voimme käsitellä henkilötietoja, joita ei ole tässä lueteltu; tällöin saat lain edellyttämän erillisen tietosuojailmoituksen kyseiseen tilanteeseen.
A. Sisällyttäminen asiakkuudenhallintajärjestelmään (CRM)
Keräämme ja tallennamme tietosi CRM-järjestelmäämme asiakassuhteemme hallinnoimiseksi ja dokumentoimiseksi. Tähän sisältyy yhteydenpito, tiedusteluihin vastaaminen, pyytämäsi tiedon toimittaminen sekä palvelujen valmistelu tai suorittaminen. Kontekstista riippuen tämä voi kattaa tunniste- ja yhteystiedot, ammatilliset tai organisatoriset tiedot, palveluun liittyvät tiedot tai viestintähistorian. Ylläpidämme myös tietojen laatua CRM:ssä (esimerkiksi päivitykset, päällekkäisyyksien poistaminen ja vuorovaikutusten dokumentointi).
Oikeusperuste:
GDPR 6 artiklan 1 kohdan f alakohta (oikeutettu etu). Oikeutettuja etujamme ovat tehokas yhteystietojen hallinta, asiakasprosesseihin liittyvien toimintojen koordinointi sekä sujuvan palvelutoimituksen varmistaminen. Olemme suorittaneet vaaditun etujen punninnan ja todenneet käsittelyn olevan oikeasuhtaista eikä se syrjäytä etujasi tai perusoikeuksiasi.
GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täytäntöönpano tai pyynnöstäsi tehtävät toimenpiteet). Tätä sovelletaan, kun tietojesi käsittely on tarpeen pyyntöön vastaamiseksi, tarjouksen valmistelemiseksi tai sopimussuhteen toteuttamiseksi sinun tai organisaatiosi kanssa.
Käsittelijä: Salesforce Germany GmbH tietojenkäsittelysopimuksen perusteella.
B. Uutiskirje ja suoramarkkinointi sähköpostitse
Jos tilaat uutiskirjeen, käytämme yhteystietojasi ja sinua kiinnostavia palveluja lähettääksemme sinulle sähköpostitse relevanttia tietoa tarjouksistamme. Ylläpidämme tilaustilaasi ja suostumusmerkintöjä, ja voit peruuttaa tilauksen milloin tahansa jokaisessa sähköpostissa olevan linkin kautta tai päivittämällä mieltymyksesi.
Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta (suostumus).
Käsittelijä: Salesforce Germany GmbH tietojenkäsittelysopimuksen perusteella.
C. Uutiskirjeiden vuorovaikutusten analysointi
Ymmärtääksemme, mikä sisältö on relevanttia, parantaaksemme toimitettavuutta ja välttääksemme ei-toivottujen viestien lähettämistä analysoimme sähköposteihimme liittyviä perusvuorovaikutuksia. Salesforce Marketing Cloud upottaa automaattisesti jokaiseen sähköpostiin seurantapikselin, jonka avulla voidaan määrittää, onko viesti toimitettu, avattu tai klikattu. Nämä vuorovaikutussignaalit liitetään CRM-profiiliisi, jotta voimme ymmärtää viestintämme toimivuutta ajan myötä.
Jos peruutat suostumuksesi uutiskirjeiden vastaanottamiseen, lopetamme viestien lähettämisen ja lopetamme vuorovaikutustietojen käsittelyn tätä tarkoitusta varten. Sähköpostiohjelmastasi tai asetuksistasi riippuen tiettyjä vuorovaikutuksia (kuten avauksia) ei välttämättä voida teknisesti mitata.
Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta (suostumus).
Käsittelijä: Salesforce Germany GmbH tietojenkäsittelysopimuksen perusteella.
D. Asiakastyytyväisyyskyselyt
Suostumuksellasi kutsumme sinut vapaaehtoisiin kyselyihin, jotta voimme parantaa tuotteitamme ja palvelujamme. Hallinnoimme kutsuja, keräämme vastaukset ja analysoimme tulokset. Kyselystä riippuen voimme liittää vastauksesi CRM-profiiliisi ymmärtääksemme kokemuksesi kontekstissa; kerromme tästä kutsussa. Voit peruuttaa suostumuksesi milloin tahansa, jolloin lopetamme kutsujen lähettämisen ja/tai vastaustesi käytön tähän tarkoitukseen.
Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta (suostumus).
Käsittelijä: Salesforce Germany GmbH tietojenkäsittelysopimuksen perusteella.
E. Webinaarit ja verkkotapahtumat
Rekisteröimme ja järjestämme verkkotapahtumia ja huolehdimme muistutuksista, pääsylinkeistä, osallistumisen hallinnasta, materiaaleista, mahdollisista kyselyistä ja tarvittaessa tallenteista. Tämä sisältää tunniste- ja yhteystietosi, rekisteröinti- ja istuntotiedot, tekniset tunnisteet (esimerkiksi laite-/selaintiedot tai liittymiseen käytetty IP-osoite) sekä vuorovaikutustiedot kuten chat-, Q&A- tai kyselyvastaukset. Jos istunto tallennetaan, osallistujien ääni ja/tai kuva voidaan tallentaa tapahtumailmoituksen mukaisesti. Voit kieltäytyä ei-välttämättömistä jälkitoimenpiteistä ja tarvittaessa pyydämme erillisen suostumuksen esiintymiseesi/ääneesi tallenteissa.
Oikeusperuste:
GDPR 6 artiklan 1 kohdan b alakohta (osallistuminen/rekisteröinti)
GDPR 6 artiklan 1 kohdan f alakohta (tapahtuman toteutus, tietoturva ja perusanalytiikka)
GDPR 6 artiklan 1 kohdan a alakohta (suostumus ei-välttämättömiin markkinointijälkitoimiin ja tarvittaessa esiintymiseesi/ääneesi tallenteissa)
Käsittelijä: Livestorm SAS (webinaarialusta) ja Salesforce Germany GmbH tietojenkäsittelysopimusten perusteella.
Kenelle tietojani luovutetaan?
DEKRA-konsernin sisällä ne yksiköt, jotka tarvitsevat tietojasi sopimus- tai lakisääteisten velvoitteiden täyttämiseksi tai tässä tietosuojailmoituksessa kuvattujen tarkoitusten toteuttamiseksi, saavat ne käyttöönsä. Tähän sisältyvät DEKRA SE:n Stuttgartissa ylläpitämät laskentakeskukset sekä paikallisesti ja alueellisesti ylläpidetyt laskentakeskukset, joissa kyseiset DEKRA-rekisterinpitäjät käsittelevät tietojasi.
Palveluntarjoajamme ja asiamiehemme voivat myös saada tietoja näihin tarkoituksiin edellyttäen, että ne noudattavat salassapito- ja tietosuojavaatimuksia. Nämä palveluntarjoajat toimivat tyypillisesti IT-palveluiden, telekommunikaation, konsultoinnin sekä myynnin ja markkinoinnin alueilla.
DEKRA-konsernin ulkopuolella luovutamme henkilötietoja vain, jos laki sitä edellyttää, jos olet antanut suostumuksen, jos se on tarpeen sopimussuhteen aloittamiseksi, toteuttamiseksi tai päättämiseksi, tai jos DEKRA-konsernilla on siihen oikeutettu etu. Mahdollisia vastaanottajia ovat:
• Viranomaiset ja julkiset laitokset (esimerkiksi veroviranomaiset tai syyttäjäviranomaiset), jos on lakisääteinen tai viranomaismääräykseen perustuva velvoite
• Muut DEKRA-konsernin yhtiöt riskienhallintaa varten, jos laki tai sääntely sitä edellyttää
• Palveluntarjoajat, jotka toimivat käsittelijöinä tietojenkäsittelysopimuksen perusteella
CRM-käsittelyä toteuttaa ensisijaisesti palveluntarjoajamme Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 München. Olemme tehneet Salesforce-yhtiön kanssa tietojenkäsittelysopimuksen. Käsittelyn yhteydessä tietoja voidaan siirtää Salesforce-palvelimille Yhdysvaltoihin. Salesforce on ottanut käyttöön sitovat yrityssäännöt (Binding Corporate Rules, BCR), jotka mahdollistavat henkilötietojen siirron EU/ETA-alueelta Salesforce-yksiköihin EU/ETA-alueen ulkopuolella. Lisätietoja: compliance.salesforce.com
Webinaareissa ja verkkotapahtumissa käytämme käsittelijänä Livestorm SAS:ää. Livestorm käsittelee puolestamme tunniste- ja yhteystietoja, rekisteröintitietoja, osallistumistietoja ja istuntoon liittyviä teknisiä tunnisteita (esimerkiksi IP-osoite tai laitetiedot). Livestorm voi käyttää palveluntarjoajia tai infrastruktuuria EU:n ulkopuolella; tällöin Livestorm soveltaa asianmukaisia suojatoimia, kuten EU:n vakiosopimuslausekkeita. Lisätietoja: livestorm.co/legal-center
Muita vastaanottajia voivat olla tahot, joille olet antanut suostumuksen tai joille voimme luovuttaa henkilötietoja etujen punninnan perusteella.
Siirretäänkö tietoja kolmanteen maahan tai kansainväliselle organisaatiolle?
Henkilötietoja voidaan siirtää Euroopan unionin ulkopuolisiin maihin (kolmansiin maihin), jos se on tarpeen CRM-toimintojen, viestintäpalvelujen tai webinaarien ja verkkotapahtumien toteuttamiseksi. Siirrot tehdään vain, jos asianmukaiset suojatoimet varmistavat EU:n tasoa vastaavan suojan.
Erityisesti:
• Salesforce voi siirtää tietoja palvelimille Yhdysvaltoihin ja muihin kolmansiin maihin sitovien yrityssääntöjensä nojalla, jotka Euroopan tietosuojaviranomaiset ovat hyväksyneet.
• Livestorm voi käsitellä tietoja palvelimilla tai alikäsittelijöiden kautta EU:n ulkopuolella. Siirrot toteutetaan EU:n vakiosopimuslausekkeiden tai muiden laillisten suojatoimien perusteella.
• Muut DEKRAn toimintaa tukevat IT-palveluntarjoajat voivat käsitellä henkilötietoja kolmansissa maissa vain, jos käytössä on soveltuvat suojatoimet (esimerkiksi sitovat yrityssäännöt, vakiosopimuslausekkeet tai riittävyyspäätökset).
Siirrot kolmansien maiden viranomaisille tehdään vain, jos sovellettava laki sitä edellyttää ja asianmukaiset tietosuojasuojatoimet huomioidaan.
Kuinka kauan tietojani säilytetään?
Käsittelemme henkilötietojasi niin kauan kuin on tarpeen sopimus- ja lakisääteisten velvoitteiden täyttämiseksi tai niin kauan kuin voimme perustella oikeutetun edun käsittelylle. Jos olet antanut suostumuksen, käsittelemme tietojasi, kunnes peruutat suostumuksesi.
Kun käsittelylle ei enää ole perustetta, henkilötiedot poistetaan säännöllisesti, ellei käsittelyn jatkaminen ole tarpeen rajoitetun ajan seuraavista syistä:
• Kaupallisten ja verolainsäädännön säilytysvelvoitteiden täyttäminen, esimerkiksi Saksan kauppalain (HGB) tai verolain (AO) perusteella. Säilytys- ja dokumentointiajat ovat yleensä 6–10 vuotta.
• Todisteiden säilyttäminen lakisääteisten vanhentumisaikojen puitteissa. Saksan siviililain (BGB) pykälien 195 ja sitä seuraavien mukaan vanhentumisajat voivat olla enintään 30 vuotta, vaikka tavanomainen vanhentumisaika on 3 vuotta.
Mitkä tietosuojaoikeudet minulla on?
Lainsäädännön edellytysten mukaisesti sinulla on oikeus:
• Saada pääsy käsittelemiimme tietoihin (GDPR 15 artikla)
• Pyytää oikaisua virheellisiin tietoihin (GDPR 16 artikla)
• Pyytää poistamaan tallentamamme tiedot (GDPR 17 artikla)
• Pyytää käsittelyn rajoittamista (GDPR 18 artikla)
• Pyytää tietojen siirtoa järjestelmästä toiseen (GDPR 20 artikla)
• Vastustaa käsittelyä (GDPR 21 artikla)
• Peruuttaa suostumus milloin tahansa tulevaisuuteen vaikuttavasti (GDPR 7 artiklan 3 kohta)
• Tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn rikkovan GDPR:ää (GDPR 77 artikla)
Onko minun pakko antaa tietoja?
Liikesuhteemme aikana sinun on annettava ne henkilötiedot, jotka ovat tarpeen suhteen aloittamiseksi, toteuttamiseksi ja päättämiseksi sekä siihen liittyvien sopimusvelvoitteiden täyttämiseksi, tai tiedot, jotka meidän on lain mukaan kerättävä. Ilman näitä tietoja emme välttämättä pysty tekemään, toteuttamaan tai saattamaan päätökseen sopimusta sinun tai työnantajasi kanssa.
Missä määrin käytetään automaattista päätöksentekoa tai profilointia?
Emme käytä täysin automaattista päätöksentekoa GDPR 22 artiklassa tarkoitetulla tavalla.
Joissakin tapauksissa käytämme automaattisia analyyseja ymmärtääksemme paremmin kiinnostuksen kohteita ja räätälöidaksemme viestintää; tämä on GDPR 4 artiklan 4 kohdassa tarkoitettua profilointia. Tähän sisältyy esimerkiksi kontaktien segmentointi vuorovaikutushistorian, viestintämieltymysten tai palvelukiinnostusten perusteella sekä näiden segmenttien hyödyntäminen relevantimman tiedon tarjoamiseksi tai jälkitoimenpiteiden priorisoimiseksi. Nämä analyysit eivät tuota sinuun kohdistuvia oikeusvaikutuksia eivätkä merkittävästi vaikuta sinuun vastaavalla tavalla.
Jos otamme yksittäistapauksissa käyttöön lisämuotoja automaattisesta päätöksenteosta, ilmoitamme siitä erikseen lain edellyttämällä tavalla.
Tietoa oikeudestasi vastustaa käsittelyä GDPR 21 artiklan mukaisesti
Tapauskohtainen vastustamisoikeus
Sinulla on oikeus vastustaa milloin tahansa erityiseen tilanteeseesi liittyvillä perusteilla henkilötietojesi käsittelyä, joka perustuu GDPR 6 artiklan 1 kohdan e alakohtaan (yleinen etu) tai f alakohtaan (etujen punninta). Tämä koskee myös näihin säännöksiin perustuvaa profilointia GDPR 4 artiklan 4 kohdan mukaisesti. Jos vastustat, emme enää käsittele henkilötietojasi, ellei meillä ole osoittaa pakottavia oikeutettuja perusteita käsittelylle, jotka syrjäyttävät etusi, oikeutesi ja vapautesi, tai jos käsittely on tarpeen oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus vastustaa suoramarkkinointia
Yksittäistapauksissa käsittelemme henkilötietojasi suoramarkkinointia varten. Sinulla on oikeus vastustaa milloin tahansa henkilötietojesi käsittelyä suoramarkkinointia varten. Tämä koskee myös profilointia siltä osin kuin se liittyy suoramarkkinointiin. Jos vastustat suoramarkkinointia, emme enää käsittele henkilötietojasi tähän tarkoitukseen.
Minne lähetän vastustamisen tai suostumuksen peruuttamisen?
Voit lähettää vastustamisen tai suostumuksen peruuttamisen rekisterinpitäjälle tai tietosuojavastaavalle. Erillistä muotoa ei vaadita. Sujuvan ja nopean käsittelyn varmistamiseksi pyydämme käyttämään tähän tarkoitukseen tarjottua yhteydenotto -lomaketta. Voit myös klikata informatiivisen sähköpostin lopussa olevaa linkkiä. Sinulle ei aiheudu siirtokustannuksia perusmaksujen lisäksi.
Tämän tietosuojailmoituksen päivitykset
Tämä tietosuojailmoitus on päivitetty viimeksi maaliskuussa 2026. Varaamme oikeuden muuttaa tätä tietosuojailmoitusta jatkossa sovellettavan tietosuojalainsäädännön mukaisesti ja mukauttaa sitä muuttuneisiin olosuhteisiin tarvittaessa. Ilmoitamme erikseen merkittävistä sisällöllisistä muutoksista.