Dataskyddsbeskrivning
Dataskyddsbeskrivning i enlighet med EU:s dataskyddsförordning 2016/679
Uppdaterad 7.4.2021.
1. Registerförare
Kirami Oy (FO-nummer 1707445-2), Villiläntie 2, 32730 Sastamala
2. Kontaktperson i registerärenden
Kirami Oy, Eero Rantanen, eero.rantanen@kirami.fi, 040 8289973, Villiläntie 2, 32730 Sastamala
3. Registrets namn
Kirami Oy:s transaktionsregister för kirami.fi och nätbutiken samt Kirami Oy:s marknadsföringsregister.
4. Rättslig grund och syfte med behandlingen av personuppgifter
Den rättsliga grunden för behandlingen av personuppgifter enligt EU: s allmänna dataskyddsförordning är individens samtycke.
Registerföraren eller en av denna befullmäktigad samarbetspartner använder kunders eller potentiella kunders personuppgifter i följande syften: kundkontakt, upprätthållande av kundrelation, marknadsföring och informering. Uppgifterna kan dessutom användas för statistiska ändamål, för att utveckla Kirami Oy:s verksamhet och för att producera riktat innehåll i våra webbtjänster. Personuppgifter behandlas i enlighet med EU:s allmänna dataskyddsförordning (2016/679, GDPR) och dataskyddslagen (1050/2018) inom de gränser som tillåts och krävs av dem.
Registeruppgifter kan användas i Kirami Oy:s egna register för att rikta reklam. Kirami Oy kan för upprätthållande av kundförhållanden använda samarbetspartner.
Kirami Oy har rätt att publicera uppgifter i kundregistret som elektroniska eller skriftliga förteckningar (t.ex. adressdekaler för direktreklamer) om kunden inte förbjuder detta.
Du kan meddela antingen kundtjänsten info@kirami.fi eller den registeransvariga om förbudet.
Behandlingen av personuppgifterna grundar sig på samtycke och den registrerade kan när som helst återkalla sitt samtycke. Uppgifterna används inte för automatiserade beslut eller profilering.
5. Registrets informationsinnehåll
I registret samlas in grunduppgifter: namn, adress, postnummer- och anstalt, e-postadress och telefonnummer om användarna av webbplatsen kirami.fi.
Övriga uppgifter: kundrespons, kunders nöjdhetsuppgifter, kampanjspecifika uppgifter, information om användningen av tjänsterna samt köpbeteende, tillstånds- och förbudsuppgifter i enlighet med lagstiftningen om direktmarknadsföring, distansförsäljning och annan direktmarknadsföring, andra uppgifter som fåtts genom medgivande eller befullmäktigande av en kund eller en potentiell kund som är nödvändiga för att erbjuda de tjänster som kunden begärt.
6. Regelmässiga informationskällor
Uppgifter om kunder och potentiella kunder erhålls från personerna själva t.ex. i samband med nätbutiksbeställningar, beställningar på nyhetsbrev, produktregistrering, opinions- och feedbackenkäter, tävlingar och lotterier. Av dessa uppgifter lagras endast de personers uppgifter som har gett sitt samtycke till marknadsföring eller kontakt. Behandlingen av uppgifterna baseras således på personens samtycke. Annars lagras kampanjspecifika uppgifter endast den tid som anges i reglerna för respektive kampanj.
7. Utlämnande, överföring och lagring av uppgifter
Uppgifter kan lämnas ut till myndigheter i lagstadgade fall. Uppgifterna lämnas inte ut utanför EU eller EES om detta inte är nödvändigt för det tekniska genomförandet av tjänsten. Då ser registerföraren till att dataskyddet är tillräckligt på det sätt som anges i lagen. Uppgifter kan lämnas ut på de sätt som EU:s dataskyddsförordning tillåter till de av Kirami Oy:s samarbetspartner eller underleverantörer som arbetar på uppdrag av eller för Kirami Oy rörande Kirami Oy:s webbtjänst.
Uppgifterna sparas så länge som behövs för det ändamål för vilket uppgifterna används. Uppgifterna om lagringstider definieras i Kirami Oy:s dataskyddspolicy.
8. Principer för skydd av registret
Uppgifterna har lagrats i registerförarens system och de är skyddade genom operativsystemets dataskyddsprogram. Behörighet till registret kräver ett personligt användarnamn och lösenord vilka beviljas endast anställda hos registerföraren vars ställning och uppgifter kräver användning av uppgifterna. Uppgifterna i registret finns i ett låst och skyddat utrymme.
9. Den registrerades rättigheter
9.1 Rätt till tillgång till uppgifter
Den registrerade har rätt att transparent få information om behandlingen av personuppgifter.
Den registrerade informeras om behandlingen av personuppgifterna genom denna Dataskyddsbeskrivning.
Den registrerade har rätt till tillgång till sina egna uppgifter. Den registrerade ska framföra en skriftlig informationsbegäran till registrets kontaktperson. Registerföraren levererar informationen om de insamlade uppgifterna senast inom 30 dagar.
9.2 Rätt till rättelse av uppgifter
Den registrerade har rätt att få uppgifter rättade eller raderade utan dröjsmål.
Begäran ska riktas till registrets kontaktperson skriftligen. Registerföraren är förpliktad att radera uppgifterna om någon av följande grunder uppfylls:
1) Personuppgifterna behövs inte längre för de ändamål för vilka de samlats in,
2) den registrerade återkallar sitt samtycke,
3) den registrerade motsätter sig behandlingen och det inte finns en lagenlig grund för behandlingen, eller den registrerade motsätter sig direktmarknadsföring,
4) personuppgifterna har behandlats lagstridigt,
5) personuppgifterna måste raderas för att följa en lagenlig förpliktelse 6) personuppgifterna har samlats in i samband med tillhandahållande av informationssamhällestjänster.
9.3 Rätt till begränsning av uppgifter
Den registrerade har rätt att begränsa behandlingen av sina uppgifter om någon av grunderna i förordningens 18:e artikel uppfylls. Det finns en grund till exempel ifall den registrerade bestrider att hens personuppgifter stämmer.
Registerföraren meddelar alla aktörer till vilka personuppgifter utlämnats om rättelse, radering eller begränsning av behandling, förutom om detta orsakar oskäligt besvär. Registerföraren meddelar den registrerade om dessa mottagare om den registrerade separat begär om detta.
9.4 Rätt till överföring av uppgifter
Den registrerade har rätt att få de personuppgifter som rör hen och leverera dem till en annan registerförare. Överföringsrätten omfattar också överföring av uppgifterna direkt från en registerförare till en annan om det är tekniskt möjligt. Rätten kräver att behandlingen grundar sig på ett samtycke eller avtal och att behandlingen görs automatiskt.
9.5 Rätt till motsättande
Den registrerade har rätt att när som helst motsätta sig behandlingen av personuppgifter rörande hen när hen har gett sitt samtycke till behandling av uppgifterna. Den registrerade har rätt att när som helst motsätta sig sådan behandling av personuppgifter rörande hen som grundar sig på företagets befogade förmån eller profilering.
Profilering innebär automatisk behandling av personuppgifter där man genom att använda personuppgifterna bedömer en persons personliga egenskaper, särskilt analyserar eller förutser drag som rör den ifrågavarande fysiska personens arbetsprestation, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, position eller rörelser.
Registerföraren får inte längre efter förbudet behandla personuppgifterna med undantag av om registerföraren kan påvisa att det finns ett avsevärt viktigt och motiverat skäl för behandlingen.
Den registrerade har rätt att när som helst motsätta sig behandlingen av personuppgifter rörande hen för direktmarknadsföring – inklusive profilering då den är förknippad med direktmarknadsföring.
9.6 Automatiskt beslutsfattande
Den registrerade har rätt att undgå att bli objekt för sådant beslutsfattande som grundar sig på enbart automatisk behandling, såsom profilering, och som har rättsverkan på hen eller som påverkar hen avsevärt på ett motsvarande sätt. Ovannämnda punkt tillämpas inte om beslutet är oundvikligt till exempel för upprättande eller ingående av ett avtal mellan den registrerade och registerföraren, eller grundar sig på den registrerades uttryckliga samtycke.
9.7 Rätt till information om brott mot informationssäkerhet
Den registrerade har rätt att få information om brott mot informationssäkerheten rörande sina personuppgifter.
Rätten träder i kraft om brottet sannolikt utgör en stor risk för individens rättigheter och friheter, till exempel identitetsstölder, betalningsbedrägerier eller annan brottslig verksamhet.
9.8 Rätt till klagomål
Om den registrerade anser att man vid behandlingen av personuppgifter rörande hen bryter mot dataskyddsförordningen har den registrerade rätt att överklaga detta till tillsynsmyndigheten som i detta fall i första hand är dataombudsmannen.
9.9 Rätt till skadeersättning
Om personen på grund av överträdelse av dataskyddsförordningen orsakas materiell eller immateriell skada har hen rätt att få en ersättning av registerföraren eller personuppgiftsbiträdet. Registerföraren eller personuppgiftsbiträdet befrias från ansvaret om hen kan påvisa att hen inte på något sätt rår för händelsen som orsakat skadan.
9.10 Andra rättigheter relaterade till behandling av personuppgifter
En person i registret har rätt att begära att hens personuppgifter tas bort från registret (”rätten att bli bortglömd”). Registrerade har likaså övriga rättigheter i enlighet med EU:s allmänna dataskyddsförordning. Begäran ska skickas skriftligen till registerföraren. Vid behov kan registerföraren be den som framför sin begäran att bevisa sin identitet. Registerföraren ska svara kunden inom den tidsram som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).
10. Kakor
Vi använder den så kallade cookie-funktionen eller kakor på webbplatsen. En kaka är en textfil som skickas till och lagras på användarens dator som gör det möjligt för upprätthållaren av webbplatser att identifiera personer som ofta besöker webbplatsen, underlätta inloggningen på webbplatsen för användarna samt att möjliggöra profilering och utarbetande av kombinationsdata av användarna. Kakorna skadar inte användarnas datorer eller filer. Med hjälp av kakorna kan vi förbättra webbplatsens innehåll.
Om en användare som besöker webbplatsen inte vill att vi ska få ovannämnda uppgifter med hjälp av kakor är det möjligt att ta bort kakfunktionen i de flesta webbläsarna. Detta gör du genom att till exempel i Internet Explorer välja Verktyg och sedan Internetalternativ. Välj fliken Sekretess och dra sedan skjutreglaget under Inställningar högst upp för att blockera alla kakor och välj sedan OK. Kakor kan emellertid vara nödvändiga för att en del av de sidor vi upprätthåller och de tjänster vi tillhandahåller fungerar som de ska.