Tietosuojaseloste

1. Laajuus ja tarkoitus

Tämä tietosuojaseloste on tarkoitettu Kekkilä-konsernin yhtiöiden Kekkilä Oy, Hasselfors Garden Ab (Ruotsi) ja Kekkilä Eesti Oü (Viro) (jäljempänä “me”) asiakkaille ja potentiaalisille asiakkaille mukaan lukien verkkosivujemme käyttäjät ja markkinointitoimintamme kohteet (jäljempänä “sinä” tai “rekisteröity”). Seloste kattaa tarjoamiimme tuotteisiin ja palveluihin liittyvän liiketoiminnan.

Tämän tietosuojaselosteen tarkoituksena on kertoa sinulle mitä henkilötietoja me keräämme sinusta ja miten näitä tietoja käytetään. Kerromme myös, miten voit vaikuttaa henkilötietojesi käsittelyyn käyttämällä lakisääteisiä oikeuksiasi.

Me kunnioitamme tietosuojaasi ja käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (2016/679) ja muun soveltuvan tietosuojalainsäädännön mukaisesti.

Henkilötiedolla tarkoitetaan sellaista tietoa, jonka avulla sinut voidaan suoraan tai epäsuorasti tunnistaa kuten nimi, henkilötunnus, osoite ja Internet Protocol (IP)-osoite. Henkilötieto ja moni muu tietosuojaan liittyvä käsite, joita käytetään tässä selosteessa, on määritelty EU:n yleisen tietosuoja-asetuksen 4 artiklassa.

2. Yhteystiedot, rekisterinpitäjä

Kekkilä-konserni toimii tässä tietosuojaselosteessa esitetyn henkilötietojen käsittelyn rekisterinpitäjänä. Kekkilä-konserni muodostuu seuraavista yrityksistä: Kekkilä Oy, Hasselfors Garden Ab (Ruotsi) ja Kekkilä Eesti Oü (Viro).

Kekkilä-konserni on osa Vapo-konsernia, johon kuuluvilla yhtiöillä on yhteinen, keskitetty tietosuojan hallinta. Vapo-konserni on Suomessa, Ruotsissa ja Virossa toimiva monialakonserni, joka on keskittynyt toiminnassaan kasvattamiseen ja kierrättämiseen, kiinteiden polttoaineiden, lämmön, sähkön ja höyryn tuotantoon sekä erilaisten energiaratkaisujen tarjontaan.

Jos sinulla on kysymyksiä tai muuta asiaa tähän tietosuojaselosteeseen liittyen tai Kekkilä-konsernin tietosuojaan yleensä, voit ottaa yhteyttä meihin:

Kekkilä Oy
Äyritie 8D
01510 Vantaa
Finland

Sähköposti: privacy@vapo.fi

Vapo-konsernin tietosuojavastaava: Teijo Liimatainen, puhelinnumero:+358 (0) 20 7905782

3. Henkilötiedon käsittelyn tarkoitukset

Käsittelemme henkilötietojasi vain lain sallimiin liiketoiminnallisiin tarkoituksiin ja täyttääksemme lakisääteiset velvollisuutemme. Näitä käsittelytarkoituksia ovat:

  • Myynti ja siihen liittyvät palvelut:
    • Myyntikäsittely kuten tilaukset/ostot, toimitukset, laskutus, perintä ja luottorajan tarkistus
    • Takuut, laadun varmistaminen, reklamaatiot, palautteet, tiedustelut ja muu tuotteisiin ja palveluihin liittyvä kommunikointi kanssasi
    • Verkkokauppa ja sen ylläpito
  • Asiakassuhteiden hallinta
    • Viestintä ja suhdetoiminta (esim. vuosikertomuksen tai yritysuutisten jakaminen)
  • Markkinointi mukaan lukien verkkoseuranta ja kohdennettu mainonta
    • Erilaiset asiakkaille ja potentiaalisille asiakkaille suunnatut markkinointitoimenpiteet (kuten suoramarkkinointi) käyttäen erilaisia viestimiä kuten posti, puhelu, sähköposti, verkkosivut, sosiaalinen media ja verkkokeskustelu
    • Mielipide- ja markkinointitutkimukset
    • Markkinointitapahtumat ja – kilpailut
    • Palvelujen ja verkkosivujen käytön seuranta markkina-analyysiä, tutkimustoimintaa, yksilöllisiä palveluja ja kohdennettua mainontaa varten
  • Liiketoiminnan kehittäminen
    • Tuotteiden ja palvelujen analysointi, tilastoiminen ja kehittäminen
    • Palvelujen ja verkkosivujen käytön seuranta palvelujen kehittämiseen ja optimointiin
    • Sisäinen koulutus
  • Tietoturva
    • IT-ympäristöjen tietoturvan varmistaminen
  • Lakisääteisten oikeuksiemme turvaaminen esim. puolustautuminen oikeusvaateeseen tai riidan ratkaiseminen

Lisäksi henkilötietoja käsitellään lakisääteisten velvoitteiden täyttämiseksi kuten väärinkäytösten estämiseksi ja muiden osapuolten etujen suojaamiseksi.

4. Henkilötietojen käsittelyn lailliset perusteet

4.1      Sopimus

Ostaessasi tai tilatessasi meiltä tuotteen tai palvelun muodostuu välillemme sopimussuhde.Tämä sopimussuhde on laillinen peruste myyntiin ja sen palveluihin liittyvään henkilötietojesi käsittelyyn.

4.2       Suostumus

Tarvitsemme suostumuksesi tietyn tyyppisiin tietojen käsittelyyn kuten erityisten (arkaluontoisten) henkilötietojen käsittelyyn, suoramarkkinointiin ja sinuun merkittävästi vaikuttavaan automaattiseen päätöksentekoon.

Voit perua antamasi suostumuksen koska tahansa, ja lopettaa henkilötietojesi käsittelyn suostumuksesi kohteena olevaan tarkoitukseen, ottamalla meihin yhteyttä (ks. yhteystiedot ja rekisteröidyn oikeudet).

4.3      Oikeudelliset edut

Henkilötietojesi käsittelyn laillinen peruste asiakassuhteen hallintaan, markkinointiin, liiketoiminnan kehitykseen, tietoturvan varmistamiseen ja lakisääteisten oikeuksiemme turvaamiseen on pääasiassa oikeutettu liiketoimintaamme liittyvä etumme. Haluamme tarjota sinulle parempaa ja turvallisempaa palvelua kehittämällä toimintaamme.

Tietyissä tilanteissa edellä mainittujen käsittelyjen perusteeksi soveltuu myös muu tässä kappaleessa esitetty peruste kuten suostumus ja lakisääteinen velvoite. Me esimerkiksi pyydämme suostumustasi sähköiseen suoramarkkinointiin tai turvaamme henkilötietojesi käsittelyä lakisääteisten velvoitteiden perusteella.

4.4      Lakisääteinen velvoite

Käsittelemme henkilötietojasi myös täyttääksemme lakisääteisiä velvoitteitamme. Laki edellyttää mm. asianmukaista tietoturvan tasoa, jolla taatan henkilötiedoillesi nykyaikaiset ja tehokkaat suojausmenetelmät sekä rajoitettu pääsy tietoihisi.

5. Käsiteltävät henkilötiedot ja niiden lähteet

Keräämme henkilötietoja useista lähteistä:

  • Tärkein henkilötietojen lähde on henkilö itse. Sinä luovutat meille henkilötietoja, kun tilaat/ostat tuotteita tai palveluja, kun osallistut markkinointitapahtumiin, -kilpailuihin tai mielipide-/markkinointitutkimuksiin, kun vierailet meillä, otat meihin yhteyttä tai muun viestinnän yhteydessä.
  • Vieraillessasi verkkosivuillamme tai verkkokaupassamme saamme sinua koskevia henkilötietoja kolmansien osapuolten verkkoseurannan avulla (ks. Evästekäytännöt verkkosivuillamme, www.kekkila.fi/evastekaytanto).
  • Keräämme ja päivitämme yhteystietoja (esim. luonnollisen henkilön puhelinnumero tai yrityksen yhteyshenkilö) kolmansilta osapuolilta kuten Fonecta Enterprise Solutions Oy ja Yritystietojärjestelmä (YTJ, Finland).
  • Keräämme henkilötietoja myös muilta kolmansilta osapuolilta kuten luottotietoyhtiöiltä (luottoraja), kumppaneiltamme (sinun heidän kautta tekemiä myyntitilauksia) ja markkinointitietoja tarjoavilta yrityksiltä (yhteys- ja tunnistamistietoja, joilla tavoitamme meistä kiinnostuneita uusia asiakkaita).

Keräämme seuraaviin henkilötietoryhmiin kuuluvia tietoja:

HenkilötietoryhmätEsimerkkejä henkilötiedoista
Yhteys- ja tunnistamistiedotNimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus, syntymäaika, kieli, ammattinimike, asema, liikkeenharjoittaja, y-tunnus, maa/kansalaisuus
Asiakassuhteeseen liittyvät tiedotAsiakasnumero, tilaukset/ostot, laskutus- ja maksutiedot
Viestintätiedot mukaan lukien tallenteetPalautteet, reklamaatiot, kyselyt, asiakaspalvelun tallenteet (verkkokeskustelut (chat) ja asiakaspalvelun puhelut)
Rahoitus- ja laskutustiedotMaksut, luottorajatiedot
Sähköiset tunnisteet ja verkkoseurantaIP-osoite, verkko-osoite, yhteyden tunniste, selatut sivut ja selauskäyttäytyminen (ks. Evästekäytännöt verkkosivuillamme, www.kekkila.fi/evastekaytanto)
Suostumukset ja käsittelyn vastustamisetMarkkinointiluvat/-kiellot
Markkinointitapahtumiin liittyviä lisätietojaRuokavalio tai vammaispalvelut (suostumukseen perustuvia vapaaehtoisia tietoja)
Muita lisätietojaAsiakkaan toiveita tai mieltymyksiä

Me emme lähtökohtaisesti kerää tai käsittele erityisiä (arkaluonteisia) henkilötietoja (kuten terveystietoja), mutta saatat toimittaa meille vapaaehtoisesti tällaisia tietoja viestimällä niistä meille. Tällöin niiden käsittelyn perusteena on suostumuksesi.

Tilatessasi tai ostaessasi meiltä tuotteita tai palveluja tai muutoin solmiessasi sopimuksen kanssamme, tietyt henkilötiedot ovat pakollisia, jotta voisimme täyttää sopimusvelvoitteemme ja lakisääteiset velvoitteemme. Ilmoitamme tietojen keräämisen yhteydessä mitkä tiedot ovat pakollisia ja mitkä tiedot ovat vapaaehtoisia.

6. Säilytysajat

Säilytämme henkilötietojasi niin kauan, kuin se on tarpeellista tässä tietosuojaselosteessa määriteltyyn tarkoitukseen, ellei lainsäädäntö edellytä tietojen säilyttämistä pidempään.

Kun henkilötietoja ei enää tarvita siihen tarkoitukseen mihin ne on kerätty, tiedot passivoidaan ja niiden käsittelyä rajoitetaan (esim. vain lakisääteisiin tarkoituksiin). Tämän jälkeen tiedot poistetaan lopullisesti tai anonymisoidaan kohtuullisessa ajassa. Säilytysajan pituus riippuu tiedon käyttötarkoituksesta.

Myyntiin liittyvä käsittely:

Myyntiin liittyvät tiedot säilytetään vähintään 10 vuotta johtuen lakisääteisistä kirjapitovelvollisuuksista. Muut asiakkuuteen liittyvät tiedot säilytetään vähintään kolme vuotta viimeisestä rekisteröidystä asiakastapahtumasta (kuten tilaus/osto tai toimitus). Näin varmistamme mahdollisten reklamaatioiden ja takuiden asianmukaisen käsittelyn.

Markkinointi ja viestintä:

Uutiskirjeen tilaustiedot poistetaan uutiskirjeen palvelusta, kun uutiskirjeen tilaus peruutetaan.

Potentiaalisten asiakkaiden henkilötiedot poistetaan vuoden sisällä niiden keräämisestä tiettyyn markkinointitoimintaan.

Henkilötietojen käsittely muuhun markkinointitarkoitukseen päättyy kolme vuotta viimeisen rekisteröidyn asiakastapahtuman jälkeen (asiakkaan tili passivoidaan automaattisesti).

Sähköinen tunnistaminen ja verkkoseuranta: ks. Evästekäytännöt verkkosivuillamme, www.kekkila.fi/evastekaytanto

7. Tiedonsiirrot ja vastaanottajat

Siirrämme henkilötietoja Kekkilä- ja Vapo-konserniin kuuluvien yhtiöiden kesken, mikäli se on tarpeen tässä tietosuojaselosteessa esitettyihin tarkoituksiin.

Siirrämme henkilötietoja myös kumppaneille ja palveluntarjoajille, jotka kuuluvat seuraaviin ryhmiin:

Vastaanottajien ryhmät
Rahoitus- ja luottotietopalvelujen tarjoajat
Kirjanpitopalvelujen tarjoajat
IT-palvelujen tarjoajat
Palvelujen tai tuotteiden toimitus (kierrätys, puutarhanhoito, logistiikka), asiakaspalvelu ja laadun varmistus
Markkinoinnin, viestinnän ja suhdetoiminnan palvelujen tarjoajat
Verkkoseurantapalvelujen tarjoajat
Koulutuspalvelujen tarjoajat

Verkkoseurantapalvelujen tarjoajat on lueteltu Evästekäytännöt-dokumentaatiossa, joka löytyy verkkosivuiltamme, osoitteesta www.kekkila.fi/evastekaytanto. Muista palveluntarjoajista saat lisätietoja ottamalla meihin yhteyttä (yhteystiedot löytyvät tämän tietosuojaselosteen alusta).

Henkilötietoja voidaan tarvittaessa siirtää myös lakisääteisten velvoitteiden takia kuten tietoturvaan, fyysiseen turvallisuuteen ja oikeuksien turvaamiseen liittyvien velvoitteiden johdosta.

Mikäli olemme osallisena yritysjärjestelyssä kuten yritysfuusiossa, yrityskaupassa tai yhteenliittymässä, henkilötietojasi voidaan siirtää muille osapuolille järjestelyn seurauksena. Tiedotamme tarvittaessa merkittävistä tietosuojaan liittyvistä muutoksista.

7.1       Henkilötietojen siirto EU:n/ETA:n ulkopuolelle

Mikäli henkilötietojasi siirretään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle, varmistamme, että tiedonsiirto suoritetaan asianmukaisilla siirtomekanismeilla (kuten sopimusten mallilausekkeet), jotta henkilötietosi tietosuojan taso säilyy tietosuoja-asetuksen edellyttämällä tasolla.

8. Rekisteröidyn oikeudet

Rekisteröidyillä, eli niillä joiden henkilötietoja käsittelemme, on tietosuoja-asetuksen mukaisesti oikeus esittää tässä kappaleessa kuvattuja pyyntöjä/vaatimuksia. Pyydämme tarvittaessa lisätietoja varmistaaksemme pyynnön esittäjän henkilöllisyyden. Vastaamme pyyntöihin viimeistään kuukauden kuluttua siitä, kun olemme varmistaneet esittäjän henkilöllisyyden ja saaneet riittävät tiedot pyynnön toteuttamiseen.

8.1      Oikeus saada pääsy tietoihin ja oikaista tietoja

Sinulla on oikeus saada tieto siitä, mitä henkilötietojasi me käsittelemme ja miten, tai vahvistus siitä, ettemme käsittele tietojasi. Lisäksi sinulla on oikeus saada sinua koskevat epätarkat tai virheelliset tiedot oikaistua.

8.2      Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) ja rajoittamiseen

Sinulla on oikeus vaatia meitä poistamaan (tai anonymisoimaan) henkilötietosi tai rajoittamaan niiden käsittelyä. Mikäli meillä on lakisääteinen peruste kieltäytyä pyynnöstäsi, ilmoitamme tästä sinulle.

8.3      Oikeus vastustaa käsittelyä

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tiettyihin tarkoituksiin (kuten suoramarkkinointi).

8.4      Oikeus siirtää tiedot toiseen järjestelmään

Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Siirron kohteena olevien henkilötietojen käsittelyn tulee perustua suostumukseesi tai sopimukseen, ja tietojen käsittelyn tulee olla automaattista.

8.5      Oikeus perua suostumuksesi

Mikäli olet antanut suostumuksesi tiettyyn henkilötietojasi koskevaan käsittelyyn, voit koska tahansa perua suostumuksesi.

8.6      Miten voit käyttää oikeuksiasi

Voit käyttää oikeuksiasi ottamalla yhteyttä meihin, yhteystiedot löytyvät tämän tietosuojaselosteen alusta. Pyyntö tulee esittää kirjallisesti ja sen tulee sisältää riittävästi tietoja, joiden avulla voimme varmistaa henkilöllisyytesi. Lisäksi, sen tulee olla riittävän yksilöity/kohdennettu, jotta voimme toteuttaa sen. Pyydämme sinulta lisätietoja tarvittaessa.

Ilmoitamme henkilötietojesi vastaanottajille, jos olet vaatinut meitä oikaisemaan, poistamaan tai rajoittamaan tietojesi käsittelyä, ellei tämä osoittaudu mahdottomaksi tai vaati kohtuutonta vaivaa.

Meillä on oikeus kieltäytyä suorittamasta sellaisia pyyntöjä, jotka ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos sellaisia esitetään toistuvasti. Meillä on myös vaihtoehtoisesti oikeus periä toimenpiteistä kohtuullinen maksu, joka perustuu siitä aiheutuviin kustannuksiin.

8.7      Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli katsot, että henkilötietojasi on käsitelty lainsäädännön vastaisesti. Valvontaviranomaisen yhteystiedot:

Valvontaviranomainen:

Tietosuojavaltuutettu
Osoite: Ratapihantie 9, 6:s kerros, 00520 Helsinki
Puhelinnumero: +358 29 56 66700
Sähköpostiosoite: tietosuoja@om.fi

9. Henkilötietojen turvallisuus

Käsittelemme henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti, ja varmistamme tietojen käsittelysopimuksilla, että myös alihankkijamme noudattavat näitä säädöksiä.

Meillä on ajantasaiset tekniset ja organisatoriset tietoturvajärjestelyt, jotka suojaavat henkilötietoja oikeudettomalta pääsyltä tai tiedonsiirrolta, sekä vahingossa tapahtuvalta tai laittomalta tiedon tuhoamiselta, hävittämiseltä tai muuttamiselta. Järjestelmien ja ympäristöjen, joissa henkilötietojasi käsitellään, tietoturva ja tietosuoja on kokonaisuudessaan toteutettu asianmukaisesti. Olemme varmistaneet tallennetun tiedon, pääsyoikeuksien ja luottamuksellisen sekä arkaluonteisen tiedon käsittelyn tietoturvan.

Henkilötietoihin pääsy on rajattu siten, että työntekijöillä on pääsy vain niihin tietoihin, joita he tarvitsevat työtehtäviensä suorittamisen. Pääsynhallinta perustuu rooleihin ja rooliin liittyviin tehtäviin ja toimintoihin. Kaikkien henkilötietoja käsittelevien henkilöiden tulee käsitellä tietoja luottamuksellisesti. IT-ympäristöön pääsy vaatii tunnistautumista, ja järjestelmiin pääsyä on myös rajoitettu erilaisilla käyttäjäoikeuksilla. Fyysisiin tiloihin pääsyä on rajattu yksilöllisin pääsyoikeuksin ja avaimin.

10. Muutokset tähän tietosuojaselosteeseen

Muutamme tai päivitämme tätä tietosuojaselostetta tarpeen vaatiessa esim. myynti- tai markkinointikäytäntöjen muutosten, palvelujen tarjoajien vaihtumisen tai lainsäädännön muutosten takia. Muutoshistoria löytyy tietosuojaselosteen yhteydestä. Merkittävistä muutoksista voimme ilmoittaa myös erillisellä ilmoituksella (esim. sähköpostilla).

11. Versiohistoria

Versio #MuutoksetPäivämäärä

 

Julkaisupäivä 21.5.2018