Tietosuojakäytäntö

Keräämme ja tallennamme mitä tahansa tietoa, jonka annat meille, mukaan lukien mutta ei rajoittuen:

• Nimi, osoite, puhelinnumero, sähköposti ja kaikki yhteystiedot
• Ajoneuvotiedot, VIN-numerot ja tekniset tiedot
• Maksutiedot ja taloudelliset tiedot
• Kaikki viestit, kommunikointi tai data, jonka lähetät meille
• IP-osoitteet, selaintiedot ja käyttötiedot
• Mikä tahansa muu tieto, jonka annat vapaaehtoisesti

Tietoja käsitellään vain tässä käytännössä kuvattuihin tarkoituksiin. Kutakin tietoryhmää säilytetään vain niin kauan kuin on tarpeen käyttötarkoituksen toteuttamiseksi, kuitenkin enintään kaksi (2) vuotta viimeisestä asiakaskontaktista, ellei lainsäädäntö edellytä pidempää säilytystä (esim. kirjanpitolaki).

Säilytysajat: yhteystiedot 2 vuotta viimeisestä kontaktista; viestit ja kommunikointi 2 vuotta; laskutus- ja maksutiedot 6 vuotta (kirjanpitolain vaatimus); analytiikka- ja evästetiedot enintään 26 kuukautta; rekisterinumero ja ajoneuvotiedot 2 vuotta. Evästetietojen osalta katso kohta 5.

Tiedot kerätään ja tallennetaan palvelupyyntöjen käsittelyä, tarjousten laatimista ja asiakassuhteen hoitoa varten.

• Palveluiden tarjoaminen ja työn suorittaminen ajoneuvollesi
• Tarjousten laatiminen ja viestintä asiakkaan kanssa
• Lakisääteinen noudattaminen ja kirjanpito
• Riitojen ratkaiseminen

Oikeusperusteet: Palveluiden tarjoaminen ja sopimuksen täyttäminen – EU:n yleinen tietosuoja-asetus 6(1)(b) (sopimuksen täytäntöönpano); lakisääteiset velvoitteet (kuten kirjanpito) – 6(1)(c) (oikeudellinen velvoite); markkinointi ja analytiikka – 6(1)(a) (suostumus); mahdolliset riita-asiat ja oikeudelliset vaateet – 6(1)(f) (oikeutettu etu).

Voimme jakaa tietojasi seuraaville vastaanottajille ja käsittelijöille:

• Google LLC (Google Analytics GA4, Google Ads) – analytiikka- ja mainontapalvelut, Yhdysvallat (EU-US Data Privacy Framework -sertifioitu)
• Meta Platforms Inc. (Facebook Pixel, Conversions API) – mainonnan seuranta, Yhdysvallat (EU-US Data Privacy Framework -sertifioitu)
• Microsoft Corporation (Clarity) – käyttäjäkokemuksen analysointi, Yhdysvallat (EU-US Data Privacy Framework -sertifioitu)
• Ahrefs Pte. Ltd. (Ahrefs Analytics) – analytiikka, Singapore ja Yhdysvallat
• HubSpot Inc. – asiakkuudenhallinta (CRM) ja lomakkeet, Yhdysvallat (EU-US Data Privacy Framework -sertifioitu)
• Botpress Inc. – verkkokeskustelutyökalu, Kanada ja Yhdysvallat
• Vercel Inc. – verkkosivujen isännöinti, Yhdysvallat (EU-US Data Privacy Framework -sertifioitu)
• PostHog Inc. – tuoteanalytiikka (vain jos käytössä), EU-alue
• Motonet / Biltema – ajoneuvotietojen hakupalvelu, Suomi
• Lainvalvontaviranomaiset, hallituksen virastot tai sääntelyelimet – lakisääteisiin velvoitteisiin perustuen

Kaikki käsittelijät on velvoitettu noudattamaan tietosuojasopimuksia, jotka täyttävät EU:n yleisen tietosuoja-asetuksen (GDPR) 28 artiklan vaatimukset. Käytämme ensisijaisesti EU-US Data Privacy Frameworkin piiriin kuuluvia yhdysvaltalaisia palveluntarjoajia tai vastaavia suojatoimia (SCC:t).

Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset turvatoimenpiteet henkilötietojesi suojaamiseksi. Näihin kuuluvat:

• SSL/TLS-salaus tiedonsiirrossa
• Pääsynhallinta ja käyttöoikeuksien rajoittaminen tietojärjestelmiin
• Palvelimien ja tietokantojen suojaaminen palomuureilla
• Henkilötietojen pseudonymisointi ja tiivistäminen (SHA-256) mainontatarkoituksiin
• Säännölliset tietoturvapäivitykset

Täydellistä tietoturvaa ei voida taata, mutta noudatamme hyviä tietoturvakäytäntöjä ja GDPR 32 artiklan mukaisia vaatimuksia. Tietoturvaloukkauksesta ilmoitetaan Tietosuojavaltuutetulle ja tarvittaessa rekisteröidyille lain edellyttämällä tavalla.

Käytämme evästevalintapalkkia, jossa voit hyväksyä kaikki evästeet, vain välttämättömät tai mukauttaa valintoja. Valintasi tallennetaan ja kunnioitetaan. Vapaaehtoisten evästeiden oikeusperustana on suostumus (GDPR art. 6(1)(a)).

Välttämättömät: Toiminnan kannalta pakolliset (esim. valintasi muistaminen). Nämä ovat aina käytössä.

Analytiikka (vapaaehtoinen): Jos hyväksyt, käytämme Google Analyticsia (GA4), Microsoft Claritya ja Ahrefs Analyticsia sivustokäyttöön, sivulatauksiin ja käyttäytymiseen. Tiedot voidaan käyttää parantamaan palvelua ja markkinointia.

Markkinointi (vapaaehtoinen): Jos hyväksyt, voimme käyttää evästeitä mainosten kohdentamiseen ja kampanjoiden mittaamiseen.

Seuraavat kolmannen osapuolen palvelut voivat asettaa evästeitä tai vastaavia seurantatekniikoita suostumuksesi perusteella: Google Analytics (GA4), Google Ads, Meta Pixel (Facebook), Microsoft Clarity, Ahrefs Analytics, HubSpot ja PostHog. Kukin palvelu kerää tietoja omien tietosuojakäytäntöjensä mukaisesti. Tarkemmat tiedot evästeistä, niiden nimistä ja säilytysajoista löytyvät evästeasetuksistamme.

Suostumuksesi voit peruuttaa milloin tahansa evästeasetuksista (linkki sivuston alareunasta). Peruutus ei vaikuta suostumukseen perustuneen käsittelyn laillisuuteen ennen peruutusta.

Tietojasi voidaan siirtää Euroopan talousalueen (ETA) ulkopuolelle palveluiden toteuttamiseksi. Tällaiset siirrot perustuvat:

• EU-US Data Privacy Framework -päätökseen (Yhdysvallat)
• Euroopan komission hyväksymiin mallisopimuslausekkeisiin (SCC 2021/914)
• Suostumukseesi siirron jälkeen, kun sinua on informoitu mahdollisista riskeistä

Keskeisimmät siirtokohteet ovat Yhdysvallat (Google, Meta, Microsoft, HubSpot, Vercel, Botpress). Kaikki siirrot toteutetaan GDPR 44–49 artiklojen mukaisesti asianmukaisin suojatoimin.

EU:n yleisen tietosuoja-asetuksen (GDPR) nojalla sinulla on oikeus:

• Pääsy tietoihisi (art. 15)
• Virheellisen tiedon oikaiseminen (art. 16)
• Tietojen poistaminen (art. 17)
• Käsittelyn rajoittaminen (art. 18)
• Siirrettävyys (art. 20)
• Tehdä vastalause (art. 21)
• Peruuttaa suostumus milloin tahansa (art. 7(3)); peruutus ei vaikuta suostumukseen perustuneen käsittelyn laillisuuteen ennen peruutusta
• Tehdä valitus valvontaviranomaiselle (Suomessa Tietosuojavaltuutetun toimisto)

Oikeuksiesi käyttämiseksi ota yhteyttä alla oleviin yhteystietoihin. Valituksen voi tehdä myös Tietosuojavaltuutetun toimistolle (tietosuoja.fi).

Pyyntösi käsitellään viimeistään yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta. Tarvittaessa henkilöllisyytesi varmistetaan ennen tietojen luovuttamista. Pyyntö tulee lähettää sähköpostitse osoitteeseen mail@lhhperformance.com.

Rekisterinumero ja sähköpostiosoite kerätään tarjouspyynnön käsittelyä varten. Ajoneuvotiedot haetaan ulkoisesta palvelusta (Motonet/Biltema) annetun rekisterinumeron perusteella.

Rekisterinumero ja ajoneuvotiedot tallennetaan ainoastaan silloin, kun asiakas antaa siihen suostumuksensa palvelupyynnön yhteydessä. Suostumusta ei voi antaa automaattisesti.

Tallennetut tiedot säilytetään kaksi (2) vuotta, minkä jälkeen ne poistetaan automaattisesti, ellei lainsäädäntö edellytä pidempää säilytystä.

Asiakas voi milloin tahansa pyytää rekisterinumeroon ja ajoneuvotietoihin liittyvien tietojen poistoa ottamalla yhteyttä: mail@lhhperformance.com

Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Merkittävistä muutoksista ilmoitetaan verkkosivustollamme ja tarvittaessa sähköpostitse. Suosittelemme tarkistamaan käytännön säännöllisesti. Jos et hyväksy muutoksia, voit lopettaa palveluidemme käytön ja pyytää tietojesi poistamista.

Jos sinulla on kysymyksiä tästä tietosuojakäytännöstä, ota yhteyttä: