Artikkeli 1 Yhteystiedot ja rekisterinpitäjä
1.1 Tämä tietosuojakäytäntö koskee Vignette & Visa B.V.:n henkilötietojen käsittelyä:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Alankomaat
Verkkosivusto: Tollvignettes.com
Sähköposti: [email protected]
Kaupparekisterin (KvK) numero: 90577434
ALV-numerot: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. on rekisterinpitäjä Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) tarkoittamassa merkityksessä kaikessa tässä tietosuojakäytännössä kuvatussa henkilötietojen käsittelyssä, ellei toisin ole nimenomaisesti mainittu.
1.3 Erityisiä palveluita varten Vignette & Visa B.V. käyttää kolmansia osapuolia (“käsittelijöitä” tai “alihankkijoita”), jotka käsittelevät tietoja sen puolesta. Tietojenkäsittelysopimukset (DPA:t) varmistavat, että kaikki tiedot käsitellään GDPR:n ja ISO/IEC 27001:2022 -standardien mukaisesti.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Jos tietoja käsitellään Euroopan talousalueen (ETA) ulkopuolella, se tehdään ainoastaan sellaisten osapuolten kanssa, jotka tarjoavat asianmukaiset turvatoimet GDPR:n artiklojen 44–49 mukaisesti, mukaan lukien vakiosopimuslausekkeet (SCC) tai vastaavat oikeudelliset mekanismit.
Artikkeli 2 Käsiteltävät tietotyypit
2.1 Vignette & Visa B.V. käsittelee vain niitä tietoja, jotka ovat ehdottoman välttämättömiä palvelujensa tarjoamiseksi. Tämä sisältää tyypillisesti ajoneuvoon liittyvät tiedot ja tilauksen yhteydessä asiakkaalta suoraan saadut yhteystiedot.
2.2 Seuraavia henkilötietokategorioita voidaan käsitellä:
Sähköpostiosoite – vahvistusta, viestintää ja asiakastukea varten
Ajoneuvon rekisterinumero (kilpi)
Ajoneuvon rekisteröintimaa
Ajoneuvon luokka/tyyppi
Pyydetyn vinjetin voimassaolon aloituspäivä ja kesto
Tilaustiedot ja historia
2.3 Seuraavissa tapauksissa käsitellään lisähenkilötietoja kunkin vinjetin myöntäjän vaatimusten mukaisesti:
Unkarin vinjetti:
Koko nimi (etunimi, sukunimi ja etuliitteet)
Osoite (katu, postinumero, kaupunki, maa)
Moldovan vinjetti:
Passinumero
Ajoneuvon tunnistenumero (VIN)
Romanian vinjetti:
Ajoneuvon tunnistenumero (VIN)
2.4 Vignette & Visa B.V. ei käsittele erityisiä henkilötietokategorioita (kuten GDPR:n artiklassa 9 määritelty) eikä tietoisesti kerää alle 16-vuotiaiden lasten henkilötietoja. Asiakkaiden tulee toimittaa vain omat tietonsa tai muiden täysi-ikäisten käyttäjien tiedot asianmukaisella luvalla.
2.5 Maksutietoja (esim. luottokortin numerot tai pankkitilitiedot) ei käsitellä Vignette & Visa B.V:n toimesta. Kaikki maksut hoidetaan turvallisesti sertifioitujen kolmansien osapuolten toimesta. Vignette & Visa B.V. ei pääse käsiksi tai tallenna näitä taloustietoja.
Artikkeli 3 Käsittelyn tarkoitukset ja oikeusperusteet
3.1 Vignette & Visa B.V. käsittelee henkilö- ja ajoneuvoon liittyviä tietoja ainoastaan seuraaviin tarkoituksiin:
Sopimuksen täyttäminen asiakkaan kanssa, mukaan lukien pyydetyn vinjetin rekisteröinti asianmukaiselle myöntäjäviranomaiselle;
Asiakkaan tilauksen tilan, kysymysten tai tuen viestintä;
Verkkosivuston ja tilaustoimintojen asianmukainen toiminta ja optimointi;
Petosten estäminen ja palvelun väärinkäytön valvonta;
Lakisääteisten ja hallinnollisten velvoitteiden noudattaminen (tarvittaessa);
Palveluun liittyvien viestien tai rajoitetun markkinointiviestinnän lähettäminen (tarvittaessa lain edellyttämän suostumuksen kanssa).
3.2 Tietojen käsittelyn oikeusperusteena toimii yksi tai useampi seuraavista GDPR:n mukaisista perusteista:
Sopimuksen täyttäminen (GDPR artikla 6(1)(b)): käsittely on välttämätöntä vinjetin rekisteröintipalvelun suorittamiseksi;
Lakisääteinen velvoite (GDPR artikla 6(1)(c)): esim. sovellettavien vero- tai rahoitusmääräysten noudattaminen;
Oikeutettu etu (GDPR artikla 6(1)(f)): kuten petosten estäminen, asiakastuki ja digitaalisten palvelujen parantaminen;
Suostumus (GDPR artikla 6(1)(a)): kun se on nimenomaisesti vaadittu tiettyihin markkinointi- tai vapaaehtoisiin palveluihin.
Artikkeli 4 Tietojen jakaminen kolmansille osapuolille
4.1 Vignette & Visa B.V. ei myy henkilö- tai ajoneuvotietoja kolmansille osapuolille. Tietoja jaetaan ulkopuolisille ainoastaan, kun se on välttämätöntä asiakkaan tilaamien palveluiden suorittamiseksi tai lakisääteisten velvoitteiden täyttämiseksi.
4.2 Seuraavat kolmannen osapuolen palveluntarjoajat voivat käsitellä asiakkaan tietoja Vignette & Visa B.V:n puolesta tiukkojen sopimusehtojen mukaisesti:
Maksupalveluntarjoajat:
Nuvei, Pay.nl, PayPal – asiakkaan maksujen turvalliseen käsittelyyn. Nämä tarjoajat käsittelevät taloustietoja suoraan; Vignette & Visa B.V. ei pääse käsiksi maksukorttitietoihin eikä tallenna niitä.
Sähköpostiviestintä:
Klaviyo – transaktio- ja rajoitetun markkinointiviestinnän lähettämiseen (esim. muistutusviestit tai palautepyynnöt) sähköpostiosoitteiden perusteella.
Analytiikka ja konversioseuranta:
Google Analytics, Google Ads, Converge – verkkosivuston käytön ja konversioiden seurantaan sekä asiakaskokemuksen parantamiseen. Näissä työkaluissa saatetaan käsitellä IP-osoitteita, tilaustietoja ja anonymisoituja käyttäytymistietoja.
Asiakastuki:
Trengo – sähköpostipohjainen asiakaspalvelu ja tilausten hallinta.
Käyttökokemuksen optimointityökalut:
Hotjar – istuntojen tallentamiseen ja lämpökarttojen luomiseen. Kaikki arkaluonteiset kentät (esim. henkilö- tai ajoneuvotiedot) on suljettu pois tallennuksesta tai täysin peitetty.
Asiakaspalaute:
Trustpilot – vahvistettujen arvostelujen keräämiseen sähköpostikutsujen kautta.
4.3 Kaikki kolmannet osapuolet, jotka toimivat tietojenkäsittelijöinä, ovat sidottuja tietojenkäsittelysopimuksiin Vignette & Visa B.V:n kanssa, mikä varmistaa GDPR:n noudattamisen ja riittävän suojan asiakastiedoille.
4.4 Tietoja voidaan jakaa myös virallisille vinjettien myöntäville viranomaisille ainoastaan pyydetyn vinjetin rekisteröimistä varten. Jaettavat tietokategoriat vaihtelevat maittain ja rajoittuvat tiukasti välttämättömään.
4.5 Kun henkilötietoja siirretään Euroopan talousalueen (ETA) ulkopuolelle, siirrot perustuvat asianmukaisiin turvatoimiin, kuten Euroopan komission hyväksymiin vakiosopimuslausekkeisiin tai riittävyyspäätöksiin.
Artikkeli 5 Tietojen säilytysaika
5.1 Vignette & Visa B.V. ei säilytä henkilötietoja pidempään kuin on tarpeen niiden keräämisen ja käsittelyn tarkoitusten kannalta, kuten artiklissa 3 kuvataan.
5.2 Säilytysehdot:
Ajoneuvo- ja rekisteröintitiedot:
Käytetään vinjettien käsittelyyn. Säilytysaika: enintään 1 vuosi palvelun päättymisen jälkeen asiakkaan mukavuuden (esim. uudelleentilausten), ongelmanratkaisun ja oikeudellisten vaatimusten varalta.
Henkilötiedot Unkarin ja Moldovan vinjettejä varten:
Missä laki vaatii asianmukaista rekisteröintiä (esim. nimi, osoite, passinumero), säilytetään enintään 18 kuukautta, ellei pidempiä säilytysaikoja vaadi kyseinen viranomainen.
Viestintätiedot (tuki ja palaute):
Sähköpostit ja tukikeskustelut säilytetään enintään 2 vuotta palvelun laadun parantamiseksi ja riitojen ratkaisemiseksi.
Analytiikka- ja konversiotiedot:
Pseudonymisoidut tiedot, jotka kerätään työkaluilla kuten Google Analytics tai Converge, voidaan säilyttää jopa 26 kuukautta näiden palveluiden asetusten ja politiikkojen mukaisesti.
5.3 Pidempiä säilytysaikoja voidaan soveltaa, jos:
Verotus- tai hallintolaki sitä vaatii (esim. jopa 7 vuotta laskutustietoja Alankomaiden lain mukaan);
Rekisteröity on nimenomaisesti suostunut pidempään säilytykseen (esim. toistuva käyttö tai markkinointi);
Tietoja tarvitaan oikeudellisen puolustuksen vuoksi voimassa olevien vanhentumisaikojen puitteissa.
5.4 Säilytysajan päätyttyä tiedot poistetaan turvallisesti tai anonymisoidaan peruuttamattomasti alan standardien ja sisäisten tietojen hävittämiskäytäntöjen mukaisesti.
5.5 Tarkistamme säännöllisesti säilytetyt henkilötiedot ja poistamme tai anonymisoimme tarpeettomat tiedot.
5.6 Tietojen säilyttämiskäytäntömme ovat linjassa ISO 27001:2022 -sertifioidun tietoturvanhallintajärjestelmämme kanssa ja perustuvat viralliseen tietoluokitteluun ja säilytysaikatauluun.
Artikkeli 6 Turvatoimet
6.1 Vignette & Visa B.V. toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet suojatakseen henkilötietoja katoamiselta, väärinkäytöltä, luvattomalta pääsyltä, paljastamiselta, muuttamiselta tai tuhoamiselta. Näitä toimenpiteitä arvioidaan ja päivitetään säännöllisesti jatkuvan tietosuojan varmistamiseksi.
6.2 Käytössä olevat valvontamenetelmät:
Kaikki verkkosivuston kanssa käytävä viestintä on suojattu TLS-salauksella (HTTPS).
Järjestelmien ja tietojen käyttöoikeudet on rajattu vain valtuutetuille henkilöille roolipohjaisen pääsynhallinnan (RBAC) avulla.
Kaikki henkilötietoihin pääsevät työntekijät ovat sitoutuneet salassapitovelvollisuuteen ja saavat säännöllistä tietoturva- ja tietosuojakoulutusta.
Asiakastiedot säilytetään ISO 27001- tai SOC 2 -sertifioiduissa datakeskuksissa Euroopan talousalueella, ellei toisin ole sovittu.
Kaikissa yrityksen laitteissa käytetään virustorjuntaohjelmistoa, monivaiheista tunnistautumista (MFA) ja ajantasaisia tietoturvapäivityksiä.
Säännölliset riskinarvioinnit, pääsyn tarkastukset ja sisäiset auditoinnit tehdään ISO 27001:2022 -standardien mukaisesti.
Tietojenkäsittelijät ovat velvollisia noudattamaan tietojenkäsittelysopimuksia (DPA), jotka takaavat vastaavat tietoturvavelvoitteet.
6.3 Jos tapahtuu henkilötietojen tietoturvaloukkaus, joka voi vaarantaa rekisteröityjen oikeuksia ja vapauksia, Vignette & Visa B.V. ilmoittaa viipymättä valvontaviranomaiselle (Autoriteit Persoonsgegevens) ja tarvittaessa myös asianomaisille henkilöille.
6.4 Jos epäilet tietojesi puutteellista suojausta tai väärinkäytön merkkejä, ota välittömästi yhteyttä tukitiimiimme osoitteessa [email protected].
Artikkeli 7 Evästeet
7.1 Vignette & Visa B.V. käyttää verkkosivustollaan evästeitä ja vastaavia tekniikoita varmistamaan toimivuuden, parantamaan käyttökokemusta, analysoimaan liikennettä ja tarjoamaan asianmukaista mainontaa. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi sivustollamme käydessäsi.
7.2 Käytämme seuraavia evästetyyppejä:
Välttämättömät evästeet:
Tarvitaan verkkosivuston perustoimintoihin, kuten istunnon muistamiseen, kieliasetuksiin tai ostoskorin sisällön säilyttämiseen. Näiden käyttö ei edellytä suostumustasi.
Analytiikkaevästeet:
Käytetään verkkoliikenteen ja käyttäjäkäyttäytymisen mittaamiseen ja analysointiin (esim. Google Analytics, Converge, Hotjar). Auttaa meitä parantamaan verkkosivustoa ja asennetaan vain suostumuksellasi.
Markkinointievästeet:
Seuraavat selauskäyttäytymistä eri sivustoilla, jotta voidaan näyttää personoituja mainoksia ja tarjouksia (esim. Google Ads, Klaviyo, Trustpilot). Asennetaan vain nimenomaisella suostumuksellasi.
7.3 Ei-välttämättömien evästeiden käytön suostumus saadaan Cookiebotin, sertifioidun suostumuksenhallinta-alustan kautta. Ensimmäisellä vierailulla saat evästeilmoituksen, jonka kautta voit hyväksyä, hylätä tai määrittää asetuksesi. Suostumustilasi tallennetaan ja sitä voi muuttaa milloin tahansa verkkosivustomme evästeasetusten kautta.
7.4 Voit myös hallita tai poistaa evästeitä milloin tahansa selaimesi asetusten kautta. Huomioi, että joidenkin evästeiden poistaminen käytöstä voi vaikuttaa sivuston toimivuuteen tai suorituskykyyn.
7.5 Evästeiden säilytysaika vaihtelee niiden tyypin ja käyttötarkoituksen mukaan. Välttämättömät evästeet voivat vanhentua istunnon lopussa, analytiikka- ja markkinointievästeet voivat säilyä jopa 24 kuukautta, ellei niitä poisteta aiemmin.
7.6 Lisätietoja siitä, miten käsittelemme evästeiden kautta kerättyjä tietoja, löydät artikkelista 3 (Käsittelyn tarkoitukset).
Artikkeli 8 Rekisteröidyn oikeudet
8.1 GDPR:n mukaisena rekisteröitynä sinulla on seuraavat oikeudet Vignette & Visa B.V:n käsittelemien henkilötietojesi osalta:
Oikeus saada pääsy – pyytää tietoa käsitellyistä henkilötiedoista;
Oikeus oikaista – korjata virheelliset tai puutteelliset tiedot;
Oikeus poistaa tiedot – pyytää tietojen poistamista (“oikeus tulla unohdetuksi”), ellei lakisääteistä säilytysvelvollisuutta ole;
Oikeus rajoittaa käsittelyä – rajoittaa tietojesi käyttöä tietyissä tilanteissa;
Oikeus siirrettävyyteen – saada henkilötietosi rakenteellisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa tai siirtää ne toiselle rekisterinpitäjälle;
Oikeus vastustaa – vastustaa tietojesi käsittelyä erityisesti suoramarkkinoinnin yhteydessä;
Oikeus olla kohteena automaattiselle päätöksenteolle – mukaan lukien profilointi, jos sillä on sinuun merkittäviä tai oikeudellisia vaikutuksia.
8.2 Näiden oikeuksien käyttämiseksi voit lähettää pyynnön tietosuojavastaavallemme sähköpostitse osoitteeseen: [email protected]. Henkilöllisyytesi varmistamiseksi voimme pyytää kopion voimassa olevasta henkilöllisyystodistuksesta (voit peittää valokuvan, asiakirjan numeron ja kansallisen tunnistenumeron). Vastaamme pyyntöösi kuukauden kuluessa vastaanottamisesta.
8.3 Jos uskot, että Vignette & Visa B.V käsittelee tietojasi lainvastaisesti tai rikkoo sovellettavia määräyksiä, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Alankomaissa se on Hollannin tietosuojaviranomainen (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Huomaa, että joihinkin oikeuksiin voi liittyä ehtoja tai rajoituksia riippuen käsittelyn oikeusperusteesta tai erityisistä sopimuksellisista velvoitteista (esim. lakisääteiset säilytysajat).
Artikkeli 9 Valvontaviranomainen ja sovellettava laki
9.1 Tämä tietosuojakäytäntö on Alankomaiden lain alainen, ja sitä valvoo Hollannin tietosuojaviranomainen (Autoriteit Persoonsgegevens).
9.2 Jos olet toisessa EU- tai ETA-maan jäsenvaltiossa, voit ottaa yhteyttä myös paikalliseen valvontaviranomaiseen. Luettelo kansallisista tietosuojaviranomaisista löytyy osoitteesta: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Artikkeli 10 Kieli ja voimassa oleva versio
10.1 Tämä tietosuojakäytäntö on alun perin laadittu hollanniksi. Mikäli hollannin ja minkä tahansa käännetyn version välillä ilmenee ristiriitoja tai tulkintaeroja, hollanninkielinen versio on määräävä.