Paina ESC tai klikkaa ulkopuolelle sulkeaksesi

Tietosuojakäytäntö

Viimeksi päivitetty: 20. joulukuuta 2025

1. Johdanto ja toimijan tiedot

1.1. Keitä me olemme

Verkkosivuston www.dailydriven.ro kävijöiden ja käyttäjien yksityisyys on meille erittäin tärkeää ja olemme sitoutuneet suojaamaan sitä. Tämä käytäntö selittää, miten keräämme, käytämme, säilytämme ja suojaamme henkilötietojasi.

Henkilötietojen käsittelystä vastaava:

  • Nimi: S.C. DailyDriven United S.R.L.
  • Rekisteröity toimisto: Bucharest, Sector 3, Strada Meșter Manole nr. 4, Camera 1, Bloc D10, Scara 2, Floor 1, Apartment 27
  • Verotunniste (CUI): 45984232
  • Kaupparekisterinumero: J40/7371/19.04.2022
  • Sähköposti: [email protected]

1.2. Soveltamisala

Tämä käytäntö koskee kaikkia DailyDriven.ro-alustan kautta tarjottavia palveluita, mukaan lukien:

  • Uutiset ja autoalan artikkelit -verkkosivusto (blogi)
  • Ajoneuvojen ja autonosien markkinapaikka
  • Viritys- ja autojen optimointipalvelut
  • Ohjaustelineiden kunnostuspalvelut
  • Turboahtimien kunnostuspalvelut
  • Sähköisten latausasemien asennuspalvelut
  • Yhteisöfoorumi ja kysymys- ja vastausosio
  • Toimitukselliset arvostelut ja omistajien mielipiteet

1.3. Oikeudellinen kehys

Henkilötietojen käsittely suoritetaan seuraavien mukaisesti:

  • Asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä (GDPR)
  • Laki nro 190/2018 GDPR:n täytäntöönpanotoimenpiteistä
  • Laki nro 506/2004 henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla
  • Muut sovellettavat tietosuoja-alan säädökset

2. Kerättyjen henkilötietojen tyypit

2.1. Sinun suoraan antamasi tiedot

Tunnistus- ja yhteystiedot:

  • Etu- ja sukunimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Postiosoite (maakunta, paikkakunta)

Todennustiedot:

  • Käyttäjätunnus
  • Salasana (tallennettu salattuna)
  • Kolmansien osapuolten palveluiden kautta tapahtuva todennus (Google, Facebook, Apple)

Markkinapaikkatiedot:

  • Tiedot myytävänä olevista ajoneuvoista (merkki, malli, valmistusvuosi, tekniset tiedot, hinta)
  • Ajoneuvojen tai osien valokuvat
  • Ilmoitusten kuvaukset ja ominaisuudet
  • Jälleenmyyjätiedot (yrityksen nimi, verotunniste, ammatilliset yhteystiedot)

Palvelutiedot:

  • Ajoneuvotiedot (viritys-, kunnostuspyyntöjä varten jne.)
  • Pyyntölomakkeissa valitut mieltymykset ja vaihtoehdot
  • Yhteydenottolomakkeiden kautta lähetetyt viestit ja viestintä

Käyttäjien luoma sisältö:

  • Kommentit ja arvostelut
  • Foorumin kysymykset ja vastaukset
  • Ajoneuvojen mielipiteet (käyttäjäarvostelut)
  • Ladatut kuvat

2.2. Automaattisesti kerätyt tiedot

Tekniset tiedot:

  • IP-osoite
  • Selaimen tyyppi ja versio
  • Käyttöjärjestelmä
  • Näytön resoluutio ja laitetyyppi
  • Yksilölliset laitetunnisteet

Navigointitiedot:

  • Vieraillut sivut ja käyntijärjestys
  • Kullakin sivulla vietetty aika
  • Liikenteen lähde (mistä tulit sivustolle)
  • Sivustolla suoritetut toiminnot (klikkaukset, vieritykset, vuorovaikutukset)
  • Alustalla suoritetut haut

Geolokointitiedot:

  • Käyttömaa ja -alue (määritetään IP-osoitteen perusteella)
  • Selaimen ensisijainen kieli

2.3. Tiedot kolmansilta osapuolilta

  • Profiilin tiedot sosiaalisen median todennuspalveluista (Google, Facebook, Apple)
  • Tiedot analytiikka- ja mainospalveluista (koottuina/anonyymeinä)

3. Käsittelyn tarkoitukset ja oikeudelliset perusteet

3.1. Palveluiden tarjoaminen (Sopimuksen täyttäminen - Art. 6(1)(b) GDPR)

  • Käyttäjätilin luominen ja hallinta
  • Markkinapaikka-ilmoitusten julkaiseminen ja hallinta
  • Palvelupyyntöjen käsittely (viritys, kunnostus jne.)
  • Myyjien ja ostajien välisen viestinnän helpottaminen
  • Foorumin ja yhteisöominaisuuksien käyttöoikeuden tarjoaminen
  • Pyydetyn sisällön ja artikkeleiden toimittaminen

3.2. Oikeutetut edut (Art. 6(1)(f) GDPR)

  • Alustamme ja palveluidemme parantaminen ja optimointi
  • Petosten estäminen ja alustan turvallisuuden varmistaminen
  • Sivuston käytön tilastollinen analyysi (koottuina)
  • Käyttäjäkokemuksen personointi
  • Viestintä tärkeistä palvelupäivityksistä

3.3. Lakisääteiset velvoitteet (Art. 6(1)(c) GDPR)

  • Kirjanpito- ja veroasiakirjojen säilyttäminen
  • Vastaaminen toimivaltaisten viranomaisten pyyntöihin
  • Sähköisen kaupankäynnin säädösten noudattaminen

3.4. Suostumus (Art. 6(1)(a) GDPR)

  • Kaupallisten viestien ja uutiskirjeiden lähettäminen
  • Personoitujen mainosten näyttäminen
  • Ei-välttämättömien evästeiden käyttäminen
  • Tietojen kerääminen tutkimusta ja yksityiskohtaista tilastointia varten

Voit peruuttaa suostumuksesi milloin tahansa vaikuttamatta ennen peruuttamista suoritetun käsittelyn laillisuuteen.

4. Henkilötietojen vastaanottajat

4.1. Sisäinen jakaminen

Tietoihisi voivat päästä käsiksi DailyDrivenin työntekijät ja yhteistyökumppanit, jotka tarvitsevat näitä tietoja tehtäviensä suorittamiseen (asiakaspalvelu, markkinointi, tekniikka jne.).

4.2. Palveluntarjoajat (Henkilötietojen käsittelijät)

Teemme yhteistyötä palveluntarjoajien kanssa, jotka käsittelevät tietoja puolestamme:

Hosting- ja infrastruktuuripalvelut:

  • Pilvi- ja hosting-palveluntarjoajat

Maksupalvelut:

  • Maksuprosessorit turvallisia tapahtumia varten

Markkinointi- ja analytiikkapalvelut:

  • Google Analytics - liikenneanalyysi
  • Google Ads - verkkomainonta
  • Facebook/Meta - mainonta ja analytiikka
  • Sähköpostimarkkinointipalvelut

Viestintäpalvelut:

  • Sähköpostipalveluntarjoajat
  • Push-ilmoituspalvelut

4.3. Riippumattomat kolmannet osapuolet

Markkinapaikkakontekstissa:

  • Ostajat voivat nähdä myyjän yhteystiedot (ilmoitusasetusten mukaan)
  • Jälleenmyyjät näyttävät kaupalliset tietonsa julkisesti

Viranomaiset ja laitokset:

  • Vero- ja sääntelyviranomaiset
  • Tuomioistuimet ja lainvalvontaviranomaiset (laillisen pyynnön perusteella)

4.4. Siirrot ETA:n ulkopuolelle

Jotkut palveluntarjoajistamme voivat käsitellä tietoja Euroopan talousalueen ulkopuolella. Tällaisissa tapauksissa varmistamme, että riittävät suojatoimet ovat olemassa:

  • Euroopan komission riittävyyttä koskevat päätökset
  • EK:n hyväksymät vakiosopimuslausekkeet
  • Muut hyväksytyt siirtomekanismit

5. Tietojen säilytysaika

5.1. Käyttäjätilit

  • Aktiiviset tilit: Tiedot säilytetään tilin olemassaolon ajan
  • Passiiviset tilit: 3 vuoden toimettomuuden jälkeen saat ilmoituksen mahdollisesta poistamisesta
  • Tilin sulkemisen jälkeen: Laillisiin tarkoituksiin tarvittavat tiedot säilytetään lakisääteisten määräaikojen mukaan

5.2. Ilmoitukset ja sisältö

  • Aktiiviset ilmoitukset: Julkaisun ajan
  • Vanhentuneet/poistetut ilmoitukset: Arkistoitu 1 vuoden ajan mahdollisia kiistoja varten, sitten poistettu
  • Kommentit ja arvostelut: Tilin olemassaolon ajan tai vapaaehtoiseen poistamiseen asti

5.3. Palvelutiedot

  • Palvelupyynnöt: 5 vuotta palvelun valmistumisesta (takuuta ja verotuksen noudattamista varten)
  • Kirjeenvaihto: 3 vuotta viimeisestä viestinnästä

5.4. Analytiikkatiedot

  • Navigointi- ja analytiikkatiedot: Enintään 26 kuukautta
  • Anonymisoidut/kootut tiedot: Voidaan säilyttää toistaiseksi

5.5. Lakisääteiset velvoitteet

  • Kirjanpito- ja veroasiakirjat: 10 vuotta verolainsäädännön mukaan
  • Tiedot oikeudenkäyntejä varten: Sovellettavien vanhentumisaikojen ajan

6. Oikeutesi

Rekisteröitynä sinulla on seuraavat oikeudet:

6.1. Oikeus saada pääsy tietoihin (Art. 15 GDPR)

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja, ja jos näin on, pääsy tietoihin ja tietoja käsittelystä.

6.2. Oikeus oikaisemiseen (Art. 16 GDPR)

Sinulla on oikeus saada virheelliset henkilötietosi oikaistua ilman aiheetonta viivytystä.

6.3. Oikeus poistamiseen ("Oikeus tulla unohdetuksi") (Art. 17 GDPR)

Sinulla on oikeus saada sinua koskevat henkilötiedot poistetuksi tietyissä olosuhteissa:

  • Tiedot eivät ole enää tarpeen keräämisen tarkoituksiin
  • Peruutat suostumuksesi eikä muuta oikeusperustetta ole
  • Vastustat käsittelyä eikä käsittelyyn ole ensisijaisia oikeutettuja perusteita
  • Tietoja on käsitelty lainvastaisesti

6.4. Oikeus käsittelyn rajoittamiseen (Art. 18 GDPR)

Sinulla on oikeus saada käsittely rajoitetuksi tietyissä tapauksissa:

  • Kiistät tietojen oikeellisuuden
  • Käsittely on lainvastaista, mutta et halua poistamista
  • Tarvitsemme tietoja oikeuden vahvistamiseen/käyttämiseen tuomioistuimessa

6.5. Oikeus tietojen siirrettävyyteen (Art. 20 GDPR)

Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

6.6. Vastustamisoikeus (Art. 21 GDPR)

Sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä:

  • Milloin tahansa suoramarkkinointia varten
  • Kun käsittely perustuu oikeutettuihin etuihin, erityiseen tilanteeseesi liittyvistä syistä

6.7. Oikeus olla joutumatta automatisoidun päätöksenteon kohteeksi (Art. 22 GDPR)

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automatisoiduun käsittelyyn, mukaan lukien profilointi, joka tuottaa sinuun kohdistuvia oikeusvaikutuksia tai vaikuttaa sinuun vastaavalla tavalla merkittävästi.

6.8. Oikeuksiesi käyttäminen

Minkä tahansa oikeuden käyttämiseksi voit ottaa yhteyttä:

Vastaamme enintään 30 päivän kuluessa pyynnön vastaanottamisesta. Monimutkaisissa tapauksissa määräaikaa voidaan pidentää 60 päivällä ennakkoilmoituksella.

6.9. Oikeus tehdä valitus

Jos uskot, että tietojesi käsittely rikkoo GDPR:ää, sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Henkilötietojen käsittelyn kansallinen valvontaviranomainen (ANSPDCP)

7. Tietoturva

7.1. Tekniset toimenpiteet

  • SSL/TLS-salaus kaikelle viestinnälle
  • Salasanojen salaus moderneja algoritmeja käyttäen (bcrypt)
  • Palomuurit ja tunkeutumisen havaitsemisjärjestelmät
  • Säännölliset tietojen varmuuskopiot
  • Turvalliset palvelimet rajoitetulla pääsyllä
  • Jatkuva turvallisuuden valvonta

7.2. Organisatoriset toimenpiteet

  • Tietojen käyttöoikeus "need-to-know" -periaatteen mukaan
  • Henkilöstön säännöllinen koulutus tietosuojasta
  • Turvallisuuspoikkeamiin reagoimisen menettelytavat
  • Säännölliset turvallisuustarkastukset
  • Luottamuksellisuussopimukset työntekijöiden ja yhteistyökumppaneiden kanssa

7.3. Tietoturvaloukkausten ilmoittaminen

Tietoturvaloukkauksen sattuessa, joka voi aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme ANSPDCP:lle 72 tunnin kuluessa ja ilmoitamme sinulle suoraan, jos riski on korkea.

8. Evästeet ja vastaavat teknologiat

8.1. Mitä evästeet ovat

Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi, kun vierailet verkkosivustolla. Ne auttavat meitä tarjoamaan sinulle paremman kokemuksen.

8.2. Käytetyt evästetyypit

Ehdottoman välttämättömät evästeet:

  • Todennus ja istunto
  • Turvallisuus ja petosten estäminen
  • Sivuston perustoiminnot

Suorituskykyevästeet:

  • Analytiikka ja tilastot (Google Analytics)
  • Sivuston suorituskyvyn seuranta

Toiminnalliset evästeet:

  • Mieltymyksesi (kieli, alue)
  • Käyttöliittymän personointi

Markkinointievästeet:

  • Personoidut mainokset (Google Ads, Facebook Pixel)
  • Uudelleenmarkkinointi ja uudelleenkohdistaminen

8.3. Evästeiden hallinta

Voit hallita evästeasetuksiasi:

  • Selaimen asetusten kautta
  • Sivuston alatunnisteessa olevan "Evästeasetukset"-painikkeen kautta
  • Välttämättömien evästeiden poistaminen käytöstä voi vaikuttaa sivuston toimivuuteen

Yksityiskohtaisia tietoja evästeistä on erillisellä sivulla.

9. Alaikäiset

Palvelumme eivät ole tarkoitettu alle 16-vuotiaille henkilöille. Emme tietoisesti kerää henkilötietoja alaikäisiltä. Jos saamme tietää kerännneemme tietoja alaikäiseltä ilman vanhemman suostumusta, ryhdymme toimenpiteisiin tällaisten tietojen poistamiseksi.

Vanhempia tai laillisia huoltajia, jotka huomaavat alaikäisen antaneen henkilötietoja, pyydetään ottamaan yhteyttä osoitteeseen [email protected].

10. Linkit kolmansien osapuolten sivustoille

Sivustomme voi sisältää linkkejä kolmansien osapuolten ylläpitämille sivustoille. Emme ole vastuussa näiden sivustojen tietosuojakäytännöistä. Suosittelemme lukemaan jokaisen vierailemasi sivuston tietosuojakäytännön.

11. Tietosuojakäytännön muutokset

11.1. Päivitykset

Pidätämme oikeuden päivittää tätä käytäntöä säännöllisesti. Muutokset tulevat voimaan sivustolle julkaisupäivänä.

11.2. Ilmoitukset

Merkittävistä muutoksista ilmoitamme sinulle seuraavien kautta:

  • Sähköposti (jos sinulla on tili ja olet antanut sähköpostiosoitteen)
  • Sivuston ilmoitus
  • Tilisi viesti

11.3. Historia

Viimeisimmän muutoksen päivämäärä näkyy tämän asiakirjan alussa. Aiemmat versiot voidaan pyytää pyynnöstä.

12. Yhteystiedot

Kaikissa henkilötietojesi käsittelyyn liittyvissä kysymyksissä tai pyynnöissä voit ottaa yhteyttä:

DailyDriven United S.R.L.

Pyrimme vastaamaan pyyntöihisi mahdollisimman pian.

Tämä tietosuojakäytäntö on päivitetty vastaamaan asetuksen (EU) 2016/679 (GDPR) vaatimuksia ja DailyDrivenin nykyisiä tietojenkäsittelykäytäntöjä.