Declaration de protection des donnees

Declaration de protection des donnees

Déclaration de protection des données en accord avec le Règlement général sur la protection des données (EU 2016/679).
Mise à jour le 7 avril 2021.

1. Responsable du traitement

Kirami Oy (Business ID 1707445-2), Villiläntie 2, 32730 Sastamala

2. Coordonnées de la personne à contacter pour tout objet concernant le registre

Kirami Oy, Eero Rantanen, eero.rantanen@kirami.fi, 040 828 9973, Villiläntie 2, 32730 Sastamala

3. Nom du registre

Registre de la société Kirami Oy portant sur le site www.kirami.fi et sur la boutique en ligne, ainsi que registre marketing de la société Kirami Oy

4. Base légale et finalité du traitement des données à caractère personnel

Conformément au Règlement général de protection des données de l’UE, la base légale du traitement des données à caractère personnel est le consentement de chaque personne concernée.

Le responsable du traitement ou tout partenaire autorisé peut utiliser les informations personnelles des clients ou potentiels clients aux fins suivantes : prendre contact avec le client, gérer la relation clientèle, émettre des communications, notamment à des fins de marketing. Les informations peuvent également être utilisées à des fins statistiques, pour le développement commercial de Kirami Oy et pour la publication de contenus ciblés dans le cadre de nos services en ligne. Les données à caractère personnel sont traitées conformément à ce qui est permis et requis par le Règlement général de protection des données (2016/679 RGPD) et la Loi sur la protection des données à caractère personnel.

Les informations contenues dans le registre peuvent être utilisées dans les autres registres internes de la société Kirami Oy à des fins de ciblage publicitaire. Kirami Oy peut faire appel à des partenaires dans le cadre de sa relation à la clientèle.

Kirami Oy est autorisée à publier les informations contenues dans le registre clientèle sous la forme de liste électronique ou papier (par exemple étiquettes postales pour le marketing direct), sauf si le client s’y oppose expressément.

Le refus peut se faire par l'envoi d'un e-mail au service client à info@kirami.fi ou en notifiant directement le responsable du traitement.

Le traitement des informations personnelles est basé sur le consentement et la personne concernée peut à tout moment retirer ledit consentement. Les informations ne seront pas utilisées à des fins de profilage ou dans le cadre de décisions automatisées.

5. Informations contenues dans le registre

Le registre collecte les informations de bases entrées par l'utilisateur du site kirami.fi : nom, adresse, code postal, ville, email et numéro de téléphone.
Autres informations : avis clients, information sur la satisfaction du client, informations sur des campagnes spécifiques, informations relatives sur l'utilisation des services et sur le comportement d'achat, autorisations et dénis d'informations pour le marketing direct, vente à distance, autres activités de marketing direct conformément à la législation, autres informations acquises par le consentement ou l'autorisation du client ou client potentiel qui sont nécessaires pour la réalisation du service requis.

6. Sources d'information ordinaires

Les informations sur les clients ou potentiels clients sont fournies par les personnes concernées par exemple dans le cadre des commandes en ligne, de l'abonnement à la newsletter, de l’enregistrement des produits, de l’utilisation des formulaires d'opinions ou d'avis, des concours ou encore des tirages au sort. Seules les informations des personnes qui ont consenti à l’utilisation de leurs informations à des fins marketing ou qui ont accepté d’être contactées sont conservées. Le traitement des données se base donc sur le consentement des personnes concernées. En outre, les informations fournies dans le cadre d’une campagne marketing spécifique ne sont stockées que pour la durée indiquée dans les règles de la campagne en question.

7. Communication, transfert et stockage d’informations

Les informations peuvent être divulguées aux autorités si cela est requis par la loi. Les informations ne sont pas transférables en dehors de l'Union européenne ou de l’Espace économique européen, sauf si cela est nécessaire pour l’exécution technique du service. Dans ce cas, le responsable du traitement doit assurer un niveau de sécurité suffisant pour la protection des données, comme requis par la législation. Les données peuvent être divulguées conformément au RGPD à des partenaires ou sous-traitants de Kirami Oy qui travaillent pour le compte et aux frais de Kirami Oy dans le cadre des services en ligne de Kirami Oy.
Les informations seront conservées aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Les durées de conservation des données sont spécifiées dans la politique de respect de la vie privée de Kirami Oy.

8. Principes de protection du registre

Les informations sont stockées dans le système du responsable de traitement et protégées par le logiciel de protection de l'interface utilisateur. Les droits d'accès au registre ne peuvent être accordés qu’aux personnes qui disposent d'un numéro d'identification personnel et d’un mot de passe. C’est-à-dire plus spécifiquement aux membres de l'équipe du responsable dont la position et les tâches nécessitent un accès au registre. Les informations contenues dans le registre se trouvent dans une installation verrouillée et protégée.

9. Droits de la personne concernée

9.1. Droits d'accès aux informations

Les personnes concernées ont le droit de recevoir des informations transparentes sur le traitement de leurs informations personnelles.
Cette déclaration de protection des données est utilisée pour informer les personnes concernées sur le traitement de leurs informations personnelles.
Les personnes concernées ont un droit d'accès à leurs informations personnelles. La demande doit être présentée par écrit à la personne en charge du registre. Le responsable du traitement doit livrer ces informations dans un délai de 30 jours.

9.2. Droit de corriger les informations

Les personnes concernées ont le droit de corriger leurs informations ou de demander la suppression immédiate de ces informations.
La requête doit être présentée par écrit au responsable du traitement. Le responsable du traitement est dans l'obligation de supprimer les informations si une des conditions suivantes survient :

1) les informations personnelles ne sont plus nécessaires pour les fins pour lesquelles elles ont été collectées ;

2) la personne concernée retire son consentement ;

3) la personne concernée s'oppose au traitement des informations et il n'y a aucune base légale au traitement des informations ou la personne sujette s'oppose aux objectifs de marketing direct ;

4) le traitement des informations personnelles viole la législation en vigueur ;

5) dans le but de se soumettre aux obligations légales ;

6) les informations personnelles ont été collectées par le biais de sociétés de services.

9.3. Droit de limiter le traitement des informations

Les personnes concernées ont le droit de limiter le traitement de leurs informations si l'un des motifs listés à l'article 18 du RGPD est respecté, par exemple si la personne concernée conteste l'exactitude de ses informations personnelles.

Le responsable du traitement doit informer chaque entité à qui ces informations ont été fournies des corrections, suppressions ou limitations de traitement des informations, à moins que cela ne cause des inconvénients déraisonnables. À la suite d’une demande distincte de la personne concernée, le responsable du traitement doit énumérer toutes ces entités à la personne concernée.

9.4. Le droit de transférer les informations.

La personne concernée a le droit de recevoir ses informations personnelles et de les livrer à un autre responsable du traitement. Le droit de transfert couvre le transfert direct des données entre différents responsables du traitement si cela est techniquement possible. Pour que ce droit puisse être applicable, le traitement doit se faire sur base d’un consentement ou d’un accord mutuel et le traitement doit s'effectuer de manière automatisée.

9.5. Droit d’opposition

La personne concernée a le droit de s'opposer au traitement de ses informations personnelles à n'importe quel moment après avoir donné son consentement à ce traitement. La personne concernée a aussi le droit de s'opposer à tout traitement de ses informations personnelles sur la base de l'avantage justifié ou du profilage par la société.

Le profilage signifie tout traitement automatisé des informations personnelles et où les informations sont utilisées pour évaluer certaines caractéristiques personnelles, en particulier pour analyser ou anticiper les caractéristiques liées à la rentabilité au travail de la personne physique, la situation financière, la santé, les préférences personnelles, les centres d'intérêt, la fiabilité, le comportement, le lieu ou le mouvement.

Après avoir reçu le refus, le responsable du traitement n'est pas autorisé à procéder au traitement des informations personnelles à moins qu'il puisse prouver une justification et une raison significative pour ce traitement.

La personne concernée a le droit de s'opposer à tout moment à l'utilisation de ses informations personnelles pour tout but de marketing direct, incluant le profilage quand il est en relation directe avec le marketing direct.

9.6. Prise de décision automatisée

La personne concernée a le droit de ne pas faire l'objet de décisions entièrement automatiques, comme le profilage, qui ont un effet juridique ou un effet significatif similaire sur elle. Ceci ne s'applique pas si par exemple la décision est nécessaire pour la réalisation ou la conclusion d'un accord entre la personne concernée et le responsable du traitement ou si elle est basée sur le consentement exprès de la personne concernée.

9.7. Droit d'être informé des violations de la protection des données

La personne concernée a le droit d'être informée de toutes violations de la protection de ses données à caractère personnel.
Ce droit s'applique quand la violation peut être à l'origine d'un risque important pour les droits et libertés de l'individu sous la forme d'un vol d'identité, d'une fraude bancaire électronique ou de toute autre activité criminelle par exemple.

9.8. Droit de recours

Si la personne concernée pense que le RGPD a été violé dans le traitement de ses informations personnelles, elle a le droit d’introduire un recours auprès des autorités de régulation, dans ce cas le Data Protection Ombudsman.

9.9. Droit de compensations pour dommages.

Si la violation du RGPD cause des dommages matériels ou immatériels à une personne, celle-ci a le droit à une compensation de la part du responsable ou du sous-traitant chargé du traitement des informations. Le responsable ou le sous-traitant est exempté de toute responsabilité s’il peut prouver qu'il n'est en aucun cas responsable de l'évènement ayant causé le dommage.

9.10. Autres droits relatifs au traitement des informations personnelles

Les personnes concernées ont le droit de demander la suppression de toute donnée à caractère personnel les concernant contenue dans le registre (droit à l’oubli). De même, les personnes concernées disposent de tous les droits mentionnés dans le RGPD. Les demandes pertinentes seront adressées par écrit au responsable du traitement. Si nécessaire, le responsable du traitement pourra demander à une personne émettant une demande de prouver son identité. Le responsable du traitement répondra au client dans le délai établi par le RGPD (généralement un mois).

10. Cookies

Notre site internet utilise des cookies, qui sont de petits fichiers textes envoyés et stockés sur l'ordinateur personnel de l'utilisateur. Cela permet à l'administrateur de créer un profilage et de pouvoir combiner les informations sur les utilisateurs. Les cookies n'engendrent aucun dommage à l'ordinateur ou aux fichiers de l'utilisateur. Ils nous permettent d'améliorer les contenus de notre site internet.

Si vous ne voulez pas que nous utilisions des cookies pour acquérir les informations listées ci-dessus, alors il est possible de les désactiver dans la plupart des navigateurs en allant dans les paramètres (par exemple pour Internet Explorer : Outils – Paramètre Internet – Protection). Les cookies peuvent être nécessaires au bon fonctionnement de certaines pages que nous gérons et de certains services que nous offrons.