Integritetspolicy

Integritetsskyddsförordning

Enligt EU:s 2016/679, dataskyddsinformation.

Uppdaterad den 7 april 2021.

1. Registeransvarig

Kirami Oy (organisationsnummer 1707445-2), Villiläntie 2, 32730 Sastamala

2. Kontaktperson för registerfrågor

    Kirami Oy, Eero Rantanen, eero.rantanen@kirami.fi, 040 8289973, Villiläntie 2, 32730 Sastamala

    3. Registerets namn

      Kirami Oy:s register för kundinteraktion på webbplatsen kirami.fi och e-handel samt Kirami Oy:s marknadsföringsregister.

      4. Rättslig grund och ändamål för behandling av personuppgifter

        Den rättsliga grunden för behandling av personuppgifter enligt EU:s integritetsskyddsförordning är samtycke från den enskilda personen.

        Registeransvarig eller en auktoriserad samarbetspartner använder kundernas eller potentiella kunders personuppgifter för följande ändamål: kommunikation med kunder, upprätthållande av kundrelationer, marknadsföring och information. Dessutom kan uppgifterna användas för statistiska ändamål, för att utveckla Kirami Oy:s verksamhet och för att skapa riktat innehåll på våra webbtjänster. Personuppgifter behandlas i enlighet med EU:s integritetsskyddsförordning (2016/679, GDPR) och dataskyddslagen (1050/2018) inom de gränser som tillåts och krävs enligt dessa lagar.

        Uppgifterna i registret kan användas för att rikta annonsering i Kirami Oy:s egna register. Kirami Oy kan använda samarbetspartners för att upprätthålla kundrelationer.

        Kirami Oy har rätt att publicera uppgifterna i kundregistret i elektronisk eller skriftlig form (t.ex. adressetiketter för direktreklam) om inte kunden uttryckligen förbjuder det.

        För att förbjuda detta kan man antingen meddela kundtjänsten på info@kirami.fi eller registeransvarig.

        Behandlingen av personuppgifter baseras på samtycke och den registrerade personen kan när som helst återkalla sitt samtycke. Uppgifterna används inte för automatiserat beslutsfattande eller profilering.

        5. Registerinnehåll

          Registeret innehåller de grundläggande uppgifter som användaren på webbplatsen kirami.fi anger: namn, adress, postnummer och ort, e-post och telefonnummer.

          Övrig information: Kundrespons, kundnöjdhetsdata, kampanjrelaterad information, information relaterad till användning av tjänster samt köpbeteende, tillstånds- och förbudsinformation enligt lagstiftning om direktreklam, distansförsäljning och annan direktmarknadsföring, andra uppgifter som har erhållits med kundens eller potentiella kundens samtycke eller auktorisering och som är nödvändiga för att utföra den begärda tjänsten. (Oftast inom en månad).

          6. Regelbundna informationskällor

            Information om kunder och potentiella kunder erhålls bland annat från personer själva i samband med beställningar i webbutiken, nyhetsbrevsprenumerationer, produktregistreringar, opinions- och feedbackundersökningar samt tävlingar och lotterier. Endast uppgifterna för de personer som har gett sitt medgivande för marknadsföring eller kontakt lagras. Behandlingen av informationen baseras således på personens samtycke. Annars sparas uppgifter som lämnats i kampanjer endast under den tid som anges i kampanjreglerna.

            7. Överföring, överföringar och lagring av information

              Information kan lämnas ut till myndigheter i enlighet med lagens bestämmelser. Informationen överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet om det inte är nödvändigt för tekniskt genomförande av tjänsten. I sådana fall säkerställer registeransvarig en tillräcklig skyddsnivå för dataskydd enligt lagkrav. Information kan överföras till Kirami Oy:s samarbetspartners och underleverantörer inom ramen för tillåtna bestämmelser i EU:s dataskyddsförordning, i syfte att agera på uppdrag av Kirami Oy och i anslutning till Kirami Oy:s webbtjänster.

              Informationen lagras så länge den är nödvändig för ändamålet med användningen av informationen. Uppbevaringstiderna för uppgifterna är fastställda i Kirami Oy:s dataskyddspolicy.

              8. Principer för skydd av registret

                Uppgifterna lagras i registeransvarigens system och skyddas med hjälp av operativsystemets säkerhetsprogramvara. För att använda registret krävs en personlig användarnamn och lösenord som endast ges till personal som är anställd av registeransvarigen och som har behörighet för befattningen och uppgifterna. Uppgifterna i registret finns i ett låst och skyddat utrymme.

                9. Rättigheter för den registrerade

                  9.1 Rätt till tillgång till information

                  Den registrerade har rätt att få transparent information om behandlingen av personuppgifter.

                  Den registrerade informeras om behandlingen av personuppgifter genom denna integritetspolicy.

                  Den registrerade har rätt att få tillgång till sina egna uppgifter. Den registrerade bör skriftligen framställa begäran om information till kontaktpersonen för registret. Registeransvarigen tillhandahåller information om de insamlade uppgifterna senast inom 30 dagar.

                  9.2 Rätt till rättelse av uppgifter

                  Den registrerade har rätt att omedelbart få sina uppgifter rättade och borttagna.

                  Begäran ska riktas skriftligen till registeransvarig. Registeransvarig är skyldig att ta bort uppgifterna om något av följande kriterier är uppfyllda: 1) Personuppgifterna behövs inte längre för de ändamål de samlades in för, 2) den registrerade återkallar sitt samtycke, 3) den registrerade motsätter sig behandlingen och det finns ingen laglig grund för behandlingen eller den registrerade motsätter sig direktmarknadsföring, 4) personuppgifterna har behandlats olagligt, 5) personuppgifterna måste tas bort för att uppfylla en laglig skyldighet, 6) personuppgifterna har samlats in i samband med tillhandahållande av informationssamhällets tjänster.

                  9.3 Rätt till begränsning av uppgiftsbehandling

                  Den registrerade har rätt att begränsa behandlingen av sina uppgifter om något av grunderna i artikel 18 i förordningen är uppfyllda. En grund kan finnas till exempel om den registrerade bestrider riktigheten i sina personuppgifter.

                  Registeransvarig meddelar varje mottagare till vilken personuppgifterna har lämnats ut om korrigeringar, raderingar eller begränsningar av behandlingen, om det inte medför oskäligt besvär. Registeransvarig meddelar de registrerade om dessa mottagare om den registrerade särskilt begär det.

                  9.4 Rätt till överföring av uppgifter

                  Den registrerade har rätt att få sina personuppgifter och överföra dem till en annan registeransvarig. Rätten till överföring omfattar även överföring av uppgifter direkt från en registeransvarig till en annan, om det är tekniskt möjligt. Rätten förutsätter att behandlingen är baserad på samtycke eller avtal och att behandlingen sker automatiserat.

                  9.5 Rätt att invända

                  Den registrerade har rätt att när som helst invända mot behandlingen av sina personuppgifter när hen har gett sitt samtycke till behandlingen. Den registrerade har också rätt att när som helst invända mot sådan behandling av sina personuppgifter som grundar sig på företagets berättigade intresse eller profilering.

                  Profilering avser varje form av automatisk behandling av personuppgifter där man genom användning av personuppgifter bedömer vissa personliga egenskaper hos en fysisk person, särskilt genom att analysera eller förutsäga egenskaper som rör den berörda personens arbetsprestation, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, plats eller förflyttningar.

                  Efter en invändning får registeransvarig inte längre behandla personuppgifterna, om inte registeransvarigen kan påvisa att det finns en betydande och berättigad grund för behandlingen.

                  Den registrerade har rätt att när som helst invända mot behandlingen av sina personuppgifter för direktmarknadsföring — inklusive profilering som är relaterad till direktmarknadsföring.

                  9.6 Automatiskt beslutsfattande

                  Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatisk behandling, såsom profilering, och som får rättsliga konsekvenser för hen eller väsentligt påverkar hen på liknande sätt. Detta avsnitt gäller inte om beslutet exempelvis är nödvändigt för ingående eller genomförande av avtal mellan den registrerade och registeransvarig eller baseras på den registrerades uttryckliga samtycke.

                  9.7 Rätt till information om datasäkerhetsincidenter

                  Den registrerade har rätt att få information om en datasäkerhetsincident som rör hen personuppgifter.

                  Rätten träder i kraft om incidenten sannolikt medför en hög risk för den enskildes rättigheter och friheter, exempelvis genom identitetsstölder, bedrägerier med betalningsmedel eller annan brottslig verksamhet.

                  9.8 Rätt att inge klagomål

                  Om den registrerade anser att behandlingen av sina personuppgifter bryter mot dataskyddsförordningen, har den registrerade rätt att lämna in ett klagomål till tillsynsmyndigheten, som i detta fall primärt är dataskyddsombudsmannen.

                  9.9 Rätt till skadestånd

                  Om en person lider av materiell eller immateriell skada till följd av en överträdelse av dataskyddsförordningen, har hen rätt till ersättning från registeransvarig eller personuppgiftsbiträde. Registeransvarig eller personuppgiftsbiträde blir befriad från ansvar om de kan påvisa att de inte på något sätt är ansvariga för den händelse som orsakade skadan.

                  9.10 Övriga rättigheter relaterade till behandling av personuppgifter

                  Personen i registret har rätt att begära att sina personuppgifter tas bort från registret ("rätten att bli bortglömd"). Dessutom har registrerade även andra rättigheter enligt EU:s allmänna dataskyddsförordning. Begäranden ska skickas skriftligen till registeransvarig. Vid behov kan registeransvarig begära att begärandets avsändare bevisar sin identitet. Registeransvarig svarar på kunden inom den tid som föreskrivs i EU:s dataskyddsförordning (vanligtvis inom en månad). 

                  10. Kakor (Cookies)

                    Vi använder kakor, även kallade cookies, på våra webbsidor. En kaka är en textfil som skickas till och lagras på användarens dator och möjliggör att webbsidans ägare kan identifiera besökare som ofta besöker sidan, underlätta inloggning för besökare och möjliggöra profilering samt sammanställning av information om besökare. Kakor skadar inte användarnas datorer eller filer. Genom kakor kan vi förbättra innehållet på våra webbsidor.

                    Om en användare som besöker våra webbsidor inte vill att vi får ovan nämnda information genom kakor kan de flesta webbläsarprogram inaktivera kakor. Detta kan göras genom att gå till "Verktyg" -menyn i webbläsaren Internet Explorer, välja "Internetalternativ" och sedan "Sekretess". Dock kan kakor vara nödvändiga för att vissa av våra sidor och tjänster ska fungera korrekt.