Declaration de protection des donnees

 

Déclaration de protection des données en accord avec le règlement général Européen de la protection des données  (EU 2016/679), 22 Mai 2018.


1. Contrôleur du registre

Kirami Oy (Business ID 1707445-2), Villiläntie 2, 32730 Sastamala

2. Coordonnées de la personne à contacter pour toutes choses en relation avec le registre

Kirami Oy, Eero Rantanen, eero.rantanen@kirami.fi, 040 828 9973, Villiläntie 2, 32730 Sastamala

3. Nom du registre

Registre des visites clients du site www.kirami.fi appartenant à la société Kirami Oy

4. Utilisation prévue du registre

Le contrôleur du registre ou tout partenaire autorisé peuvent utiliser les informations personnelles des clients ou potentiels clients aux fins suivantes : les besoins de la relation clientèle (marketing, informations). Les informations peuvent être utilisées pour besoins de statistiques, le développement commercial de Kirami Oy, la publication de  contenus ciblés dans nos services en ligne. Les informations personnelles sont traitées dans les mesures permises par la loi  sur les données personnelles.

Les informations continues dans le registre peuvent être utilisées dans les autres registres internes de la société Kirami Oy à des fins de ciblage publicitaire. Kirami Oy peut faire appel à des partenaires et sous-traitants dans le cadre de sa relation à la clientèle.

Kirami Oy est autorisé à publier les informations contenues dans le registre clientèle sous la forme de liste électronique ou papier (par exemple étiquettes postales pour le marketing direct), sauf si le client refuse expressément.

Le refus peut se faire par l'envoi d'un email au service client à info@kirami.fi ou en notifiant directement le contrôleur du registre.

Les informations personnelles  sont traitées en accord avec le règlement général européen sur la protection des données

Le traitement des données personnelles est basé sur le consentement and la personne concernée peut à tout moment renoncer à son consentement.

5. Informations contenues dans le registre

Le registre collecte les informations de bases entrées par l'utilisateur du site kirami.fi : nom, adresse, code postal, ville, email, et numéro de téléphone.

Autres informations : avis clients, information sur la satisfaction du client, informations sur des campagnes spécifiques, informations relatives sur l'utilisation des services et sur le comportement d'achat, autorisations et dénis d'informations pour le marketing direct, vente à distance, autres activités de marketing direct conformément à la législation, autres informations acquises par le consentement ou l'autorisation du client ou client potentiel qui sont nécessaires pour la réalisation du service requis.

6. Sources d'information ordinaires

Informations sur les clients ou potentiels clients acquis en relation avec les commandes en lignes, l'abonnement à la newsletter, formulaires d'opinions ou d'avis, tirages au sort, par exemple. Seule les informations sur les clients ou potentiels clients qui ont donné leur permission pour le marketing ou être contacté sont stockées. Autrement,  les informations soumises pour une campagne marketing spécifique sont stockées seulement pour la durée indiquée dans les règles de la campagne en question.

7. Divulgation d'informations

Les informations peuvent être divulguées aux autorités dans le cadre de la législation. Les informations ne sont pas transférables en dehors de l'Union Européen ou de le zone Européen économique, sauf si une contrainte technique est nécessaire pour la réalisation du service. Dans ce cas, le contrôleur du registre doit s'assurer d'un niveau de sécurité suffisant  pour la protection des données comme requis par la législation. Les données peuvent être divulguées en accordance avec le GDPR  à des partenaires ou sous-traitants de Kirami Oy qui travaille sous la supervision et le financement de Kirami Oy et en relation avec les services en ligne de Kirami Oy.

8. Principes de protection du registre

Les informations sont stockées dans le système de registre du contrôleur et protégé par l'utilisation d'un logiciel de protection de l'interface utilisateur. Les droits d'accès au registre peuvent seulement être accordé à ceux qui dispose d'un numéro d'identification personnel et mot de passe. C’est-à-dire plus spécifiquement aux membres de l'équipe du contrôleur dont la positions et les tâches nécessite un accès au registre. Les informations contenues dans le registre se trouvent dans une installation verrouillée et protégée.

9. Droits de la personne concernée

9.1. Droits d'accès aux informations

Les personnes concernées ont le droit de recevoir des informations transparentes sur le traitement de leurs données personnelles.

Cette déclaration de protection des données est utilisée pour informer les personnes concernées sur le traitement de leurs informations personnelles.

Les personnes concernées ont un droit d'accès à leurs informations personnelles. La demande doit être présentée par écrit à la personne en charge du registre. Le contrôleur du registre doit livrer ces informations dans un délai de 30 jours.

9.2. Droit de corriger les informations

Les personnes concernées ont le droit de corriger leurs informations ou de demander la suppression immédiate de ces informations.

La requête doit être présentée par écrit au contrôleur du registre. Le contrôle du registre est dans l'obligation de supprimer les informations si un des critère suivant apparait : 1) Les informations personnelles ne sont plus nécessaires pour les fins où elles ont été collectées; 2) La personne concernée annule son autorisation; 3) La personne concernée s'oppose au traitement des informations et il n'y a aucune base légale au traitement des informations, ou la personne sujette s'oppose aux objectifs de marketing direct; 4) Le traitement des données personnelles ont été faites en violation de la législation en vigueur; 5) dans le but de se soumettre aux obligations légales; 6) les informations personnelles ont collectées par le biais de sociétés de services.

9.3. Droit de limiter les informations

Les personnes concernées ont le droit de limiter le traitement de leurs informations si l'un des motifs listé dans l'article 18 du GDPR est respecté, par exemple si la personne concernée conteste l'exactitude de ses informations personnelles.

Le contrôleur du registre doit informer chaque entité à qui ces informations ont été fournies, des corrections, suppressions ou limitations du traitement des informations, à moins que cela ne cause des inconvénients déraisonnables. Par une demande distincte de la personne concernée, le contrôleur du registre doit notifier la personne sujette de tous ces entités

9.4. Le droit de transférer les informations.

La personne concernée a le droit de recevoir leurs informations personnelles et de les livrer à un autre contrôleur de registre. Le droit de transfert couvre le transfert des données entre les différents registres des contrôleurs si techniquement possible. Pour que ce droit puisse être applicable, le traitement doit se faire sur un consentement ou un accord mutuel, et le traitement s'effectué de manière automatisée.

9.5. Droit d 'opposition

La personne concernée a le droit de s'opposer au traitement de ses informations personnelles à n'importe quel moment après avoir donné sa permission à ce traitement. La personne concernée a aussi le droit de s'opposer à tout traitement de leurs informations personnelles sur la base de l'avantage justifié ou profilage par la société.

Le profilage signifie tout traitement automatisé des informations personnelles, et où les informations sont utilisées pour évaluer certaines caractéristiques personnelles, en particulier pour analyser ou anticiper les caractéristiques liées  à la performance naturelle du travail, la situation financière, la santé, préférences personnelles, centres d'intérêts, la fiabilité, le comportement, lieu, ou mouvement.

Après avoir reçu le refus, le contrôleur du registre n'est pas autorisé à procéder aux traitement des informations personnelles à moins qu'il puisse prouver une justification et une raison significative pour ce traitement.

La personne concernée a le droit de s'opposer à tout moment à l'utilisation de ses données personnelles pour tout but de marketing direct, incluant le profilage  quand en relation directe avec le marketing direct.

9.6. Prise décision automatisée

La personne concernée a le droit de ne pas être l'objet de décisions basées sur le seul traitement automatique des décisions, comme le profilage, qui a un effet juridique ou un effet significatif similaire sur eux. Ceci ne s'applique pas si par exemple la décision est nécessaire pour la réalisation ou la conclusion d'un accord entre la personne concernée et le contrôleur du registre, ou si basée sur le consentement expresse de la personne concernée.

9.7. Droit d'être informé des violations de la protection des données

La personne concernée A le droit d'être informée de toutes violations sur la protection de ses données personnelles.

Ce droit s'applique quand la violation peut être à l'origine d'un risque important pour les droits et libertés de l'individu sous la forme d'un vol d'identité, d'une fraude bancaire électronique, ou tout autre activité criminelle, par exemple.

9.8. Droit de faire appel

Si la personne concernée pense que le GDPR a été violé dans le traitement de ses informations personnelles, elle a le droit de former un appel auprès des autorités de régulations, dans ce cas le Data Protection Ombudsman.

9.9. Droit de compensations pour dommages.

Si la violation du GDPR cause des dommages matériels ou immatériels à une personne, celle-ci a le droit à une compensation de la part de du contrôleur ou de la personne en charge du traitement des informations. Le contrôleur ou la personne responsable est exempté de toute responsabilité si elle peut prouver qu'elle n'est en aucun cas responsable de l'évènement ayant causé le dommage.

10. Cookies

Notre site internet utilise des cookies, qui sont de petits fichiers textes envoyés et stockés sur l'ordinateur personnel de l'utilisateur. Cela permet à l'administrateur de créer un profilage et de pouvoir combiner  les information sur les utilisateurs. Les cookies n'engendrent aucun dommage à l'ordinateur ou fichiers de l'utilisateur. Ils nous permettent d'améliorer les contenus de notre site internet.

Si vous ne voulez pas que nous utilisions des cookies pour acquérir les informations listées ci-dessus, alors il est possible de les désactiver dans la plupart des navigateurs en allant dans les paramètres (par exemple pour Internet Explorer : Outils – Paramètre Internet – Protection). Les cookies peuvent être nécessaire au bon fonctionnement des certaines pages que nous maintenons et des services que nous offrons