Tietosuojaseloste

Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen 2016/679 mukainen tietosuojaseloste. Päivitetty 7.4.2021.

 


1. Rekisterinpitäjä

Kirami Oy (Y-tunnus 1707445-2), Villiläntie 2, 32730 Sastamala

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Kirami Oy, Eero Rantanen, eero.rantanen@kirami.fi, 040 8289973, Villiläntie 2, 32730 Sastamala

3. Rekisterin nimi

Kirami Oy:n kirami.fi sivuston ja verkkokaupan asiointirekisteri sekä Kirami Oy:n markkinointirekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus.

Rekisterinpitäjä tai sen valtuuttama yhteistyökumppani käyttää asiakkaiden tai potentiaalisten asiakkaiden henkilötietoja seuraaviin tarkoituksiin: yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi sekä tiedottaminen. Lisäksi tietoja voidaan käyttää tilastollisiin tarkoituksiin, Kirami Oy:n toiminnan kehittämiseen ja kohdennetun sisällön tuottamiseen verkkopalveluissamme. Henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen (2016/679, GDPR) ja tietosuojalain (1050/2018) mukaisesti niiden sallimissa ja edellyttämissä rajoissa.

Rekisterin tietoja voidaan käyttää Kirami Oy:n omissa rekistereissä mainonnan kohdistamiseen. Kirami Oy voi käyttää asiakassuhteen ylläpitämiseen yhteistyökumppaneita.

Kirami Oy:llä on oikeus julkaista asiakasrekisterin sisältämät tiedot sähköisenä tai kirjallisena luettelona (esim. postitustarrat suoramainoksiin) ellei asiakas sitä erityisesti kiellä.

Kiellon voi ilmoittaa joko asiakaspalveluun info@kirami.fi tai rekisterinhoitajalle.

Henkilötietojen käsittely perustuu suostumukseen ja rekisteröity voi milloin tahansa peruuttaa suostumuksensa. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteriin kerätään verkkosivuston kirami.fi käyttäjän ilmoittamat perustiedot: nimi, osoite, postinumero ja –toimipaikka, sähköposti ja puhelinnumero.

Muut tiedot: asiakaspalautteet, asiakkaiden tyytyväisyystiedot, kampanjakohtaiset tiedot, palvelujen käyttöön liittyvät tiedot sekä ostokäyttäytyminen, lainsäädännön mukaiset suoramainonnan, etämyynnin ja muun suoramarkkinoinnin lupa- ja kieltotiedot, muut asiakkaan ja potentiaalisen asiakkaan suostumuksella tai valtuuttamana saadut tiedot, jotka ovat tarpeellisia hänen pyytämänsä palvelun toteuttamiseksi.

6. Säännönmukaiset tietolähteet

Asiakkaita ja potentiaalisia asiakkaita koskevat tiedot saadaan mm. verkkokauppatilausten, uutiskirjetilausten, tuoterekisteröinnin, mielipide- ja palautetiedustelujen, kilpailujen ja arvontojen yhteydessä henkilöiltä itseltään. Näistä tiedoista tallennetaan ainoastaan niiden henkilöiden tiedot, jotka ovat antaneet markkinointi- tai yhteydenottoluvan. Tietojen käsittely perustuu siten henkilön suostumukseen. Muutoin kampanjakohtaisesti annetut tiedot säilytetään vain kunkin kampanjan säännöissä mainitun ajan.

7. Tietojen luovutus, siirrot ja säilytys

Tietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa. Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista. Tällöin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla. Tietoja voidaan luovuttaa EU:n tietosuoja-asetuksen sallimin tavoin niille Kirami Oy:n yhteistyökumppaneille ja alihankkijoille, jotka toimivat Kirami Oy:n toimeksiannosta ja lukuun Kirami Oy:n verkkopalveluun liittyen.

Tietoja säilytetään niin kauan kuin se on tarpeen tietojen käyttötarkoitusta varten. Tietojen säilytysajat on määritelty Kirami Oy:n tietosuojapolitiikassa.

8. Rekisterin suojauksen periaatteet

Tiedot on tallennettu rekisterinpitäjän järjestelmään ja ne on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, joka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle, jonka asemaan ja tehtäviin käyttöoikeus liittyy. Rekisterin sisältämät tiedot sijaitsevat lukitussa ja suojatussa tilassa.

9. Rekisteröidyn oikeudet

9.1 Oikeus tietojen saantiin

Rekisteröidyllä on oikeus saada läpinäkyvästi tietoa henkilötietojen käsittelystä.

Henkilötietojen käsittelystä informoidaan rekisteröityä tällä Tietosuojaselosteella.

Rekisteröidyllä on oikeus saada pääsy omiin tietoihinsa. Rekisteröidyn tulee esittää tietopyyntö rekisterin yhteyshenkilölle kirjallisesti. Rekisterinpitäjä toimittaa tiedon kerätyistä tiedoista viimeistään 30 päivän kuluessa.

9.2 Oikeus tietojen oikaisuun

Rekisteröidyllä on oikeus tietojen oikaisemiseen ja tietojen poistamiseen viivytyksettä.

Pyyntö tulee osoittaa rekisterin yhteyshenkilölle kirjallisesti. Rekisterinpitäjällä on velvollisuus poistaa tiedot, mikäli jokin seuraavista perusteista täyttyy: 1) Henkilötietoja ei tarvita enää niihin tarkoituksiin, joihin ne on kerätty, 2) rekisteröity peruuttaa suostumuksensa, 3) rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa laillista perustetta tai rekisteröity vastustaa suoramarkkinointitarkoitusta, 4) henkilötietoja on käsitelty lainvastaisesti, 5) henkilötiedot on poistettava lainmukaisen velvoitteen noudattamiseksi, 6) henkilötiedot on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

9.3 Oikeus tietojen rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa tietojensa käsittelyä, mikäli jokin asetuksen artiklan 18 perusteista täyttyy. Peruste on olemassa esimerkiksi siinä tilanteessa jos rekisteröity kiistää henkilötietojensa paikkansapitävyyden.

Rekisterinpitäjä ilmoittaa henkilötiedon oikaisuista, poistoista tai käsittelyn rajoituksista jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu, paitsi jos tämä aiheuttaa kohtuutonta vaivaa. Rekisterinpitäjä ilmoittaa rekisteröidyille näistä vastaanottajista, jos rekisteröity sitä erikseen pyytää.

9.4 Oikeus tietojen siirtämiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot ja toimittaa ne toiselle rekisterinpitäjälle. Siirto-oikeuteen kuuluu myös tietojen siirtäminen suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista. Oikeus edellyttää, että käsittely perustuu suostumukseen tai sopimukseen ja käsittely tehdään automatisoidusti.

9.5 Vastustamisoikeus

Rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä silloin, kun hän on antanut suostumuksensa tietojen käsittelylle. Rekisteröidyllä on oikeus myös milloin tahansa vastustaa sellaista häntä koskevien henkilötietojen käsittelyä, joka perustuu yrityksen oikeutettuun etuun tai profilointiin.

Profilointi tarkoittaa mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan ihmisen tiettyjä henkilökohtaisia ominaisuuksia, erityisesti analysoidaan tai ennakoidaan piirteitä, jotka liittyvät kyseisen luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin.

Rekisterinpitäjä ei kiellon jälkeen saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.

Rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä suoramarkkinointia varten — mukaan lukien profilointi silloin kun se liittyy suoramarkkinointiin.

9.6 Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen merkittävästi vastaavalla tavalla. Edellä olevaa kohtaa ei sovelleta, jos päätös on esimerkiksi välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen.

9.7 Tiedonsaantioikeus tietoturvaloukkauksista

Rekisteröidyllä on oikeus saada tieto henkilötietojensa tietoturvaloukkauksesta.

Oikeus astuu voimaan, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille, esimerkiksi identiteetinvarkauksien, maksuvälinepetosten tai muun rikollisen toiminnan muodossa.

9.8 Valitusoikeus

Mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta, on rekisteröidyllä oikeus tehdä asiasta valitus valvontaviranomaiselle, joka tässä tapauksessa on ensisijaisesti tietosuojavaltuutettu.

9.9 Oikeus vahingonkorvaukseen

Jos henkilölle aiheutuu tietosuoja-asetuksen rikkomisesta aineellista tai aineetonta vahinkoa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus. Rekisterinpitäjä tai henkilötietojen käsittelijä vapautuu vastuusta, jos se pystyy osoittamaan, ettei se ole millään tavoin vastuussa vahingon aiheuttaneesta tapahtumasta.

9.10 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Evästeet

Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan profiloinnin ja yhdistelmätiedon laatimisen kävijöistä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden avulla pystymme parantamaan sivujemme sisältöä.

Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu esim. Internet Explorer -selainohjelman ”Työkalut” - valikosta löytyvän ”Internet asetukset” -valikon kautta kohdasta ”Suojaus”. Evästeet voivat kuitenkin olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.