Registreringsutlåtande

Sekretesspolicy

Gourmet delikatesser Helsingfors kunddatabas registerbeskrivning

Detta är Gourmet-herkut Helsinkis register och integritetspolicy i enlighet med personuppgiftslagen (10 och 24 §§) och EU:s allmänna dataskyddsförordning (GDPR). Utarbetad den 21 maj 2018.

Registrator

Gourmet-herkut Helsinki / Intmoda-trading Oy är personuppgiftsansvarig och ansvarig för behandlingen av personuppgifter. För denna tjänst kan du kontakta regulatorn på följande sätt:

Gourmet delikatesser Helsingfors
FO-nummer 0919976-5
Härkähaankuja 14
01730 Vanda
tel. 050-330 9393
mejl: asiakaspalvelu@gourmet-herkut.fi

Kontaktperson för ärenden som rör registret:

Gourmet delikatesser Helsingfors
Tarja Tainio
tarja.tainio@intmoda.fi

Registrera namn

Gourmet-herkut.fi kundregister

Rättslig grund och syfte med behandling av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är 1) fullgörande av ett avtal, 2) Rättslig skyldighet avseende bland annat bokföringslagen och konsumentansvar för brister i handeln, 3) samtycke eller 4) skydd av vitala intressen.

Personuppgifter används för att hantera och utveckla kundrelationer, planera och rikta marknadsföring samt utveckla kundservice. Personuppgifter behandlas även i samband med kundkontakter, transaktioner, kundundersökningar och andra åtgärder relaterade till kundhantering.

Datainnehållet i registret

Gourmet-herkut.fin kundregistret behandlar information i följande kategorier:

Kundens grundläggande information:

Förnamn
Efternamn
Postadress
Mobilnummer
E-postadress
Kundtilläggsinformation
Marknadsföringstillstånd och förbud
Information om kundrelationer och riktade marknadsföringsåtgärder
Beställningsinformation
Beställningsspårningskoder
Medlemsinformation
Returer och byten
Ändringar av informationen som identifierats ovan
Kundprofilering

Regelbundna datakällor

Uppgifter om kunden erhålls från kunden själv vid beställning från Gourmet-herkut.fi nätbutik och från uppgifter som kunden lämnat under kundförhållandet. Dessutom samlar registret in information om kundköp på produktgruppsnivå, produktreturer och -byten samt kundkommunikation. Personuppgifter kan också samlas in och uppdateras från den registeransvarige och de företag som tillhör samma kedja som den vid var tidpunkt, samt från myndigheter och företag som tillhandahåller tjänster relaterade till personuppgifter.

Databehandling

Kundens köpinformation behandlas i syfte att leverera beställningar som lagts av kunden. För att följa avtalet krävs förnamn, efternamn, postadress, mobiltelefonnummer, e-postadress, ytterligare kundinformation, orderinformation och orderspårningskoder.

Bolaget har en laglig skyldighet att behålla viss information, t.ex. att följa bokföringslagen och konsumenthandelns ansvar för fel. Sådan information inkluderar förnamn, efternamn, postadress, mobiltelefonnummer, e-postadress, ytterligare kundinformation, orderinformation och orderspårningskoder.

Med kundens samtycke samlar företaget även in följande information från kunden för elektroniska direktmarknadsföringsändamål: förnamn, efternamn, e-postadress, beställningsinformation, samtycke och språkval.

På grund av eventuella produktåterkallanden samlar företaget in information från kunder för att skydda deras vitala intressen: förnamn, efternamn, postadress, mobiltelefonnummer, e-postadress, orderinformation och orderspårningskoder.

Datalagringsperiod

  • Lagringsperioderna för dina personuppgifter i Gourmet-herkut.fins tjänster är följande:
  • Köphistorik: 10 år
  • Kundtjänstevenemang: 10 år
  • Direktmarknadsföring: data raderas omedelbart när kunden avregistrerar sig från e-postlistan
  • Bokföringsmaterial: Dokumentationsmaterial som innehåller personuppgifter bevaras i sex år från utgången av det kalenderår då räkenskapsperioden slutar, enligt 2:10 § bokföringslagen.

Din rätt att återkalla samtycke

När behandlingen av dina personuppgifter baseras på ditt samtycke kan du när som helst återkalla ditt samtycke. Behandlingen av dina personuppgifter baseras på samtycke, till exempel när du har gett tillstånd till elektronisk direktmarknadsföring. Du kan återkalla ditt samtycke genom att meddela Gourmet-herkut.fi kundtjänst eller genom att klicka på avbokningslänken i mejlet.

Övriga rättigheter

Du har rätt att på begäran få veta om den personuppgiftsansvarige behandlar dina personuppgifter. Om vi ​​behandlar dina uppgifter har du rätt att få en kopia av de uppgifter vi behandlar. Om vi ​​inte behandlar dina uppgifter har du rätt att få bekräftelse även på detta.

Du har rätt att rätta eller komplettera dina personuppgifter som är felaktiga eller ofullständiga i fråga om behandling.

Du kan ha rätt att radera dina personuppgifter i vissa situationer som avses i förordningen. Vi kommer att radera informationen på din begäran om de kriterier som anges i lagstiftningen är uppfyllda. Enligt förordningen har du rätt att få dina personuppgifter raderade från vårt system om:

  • personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlades, eller så har du återkallat ditt samtycke som ligger till grund för behandlingen och det inte finns någon annan rättslig grund för behandlingen, eller så motsätter du dig, av personliga skäl, behandling som är nödvändig för ändamålen för de berättigade intressen som eftersträvas av den registeransvarige eller en tredje part, såsom profilering;
  • I ett sådant fall får den personuppgiftsansvarige inte längre behandla personuppgifterna, såvida inte den personuppgiftsansvarige kan visa övertygande legitima skäl för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter, eller om det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk.
  • personuppgifter har behandlats olagligt;
  • personuppgifterna måste raderas för att uppfylla en rättslig skyldighet som den personuppgiftsansvarige omfattas av enligt unionsrätten eller lagstiftningen i en medlemsstat.
  • personuppgifterna har samlats in från barnet i samband med tillhandahållandet av informationssamhällets tjänster.
  • Du kan ha rätt att begränsa behandlingen av dina personuppgifter. Vi kommer att begränsa behandlingen på din begäran om de situationer som anges i lagstiftningen gäller. Du kan begränsa behandlingen av dina personuppgifter om:
  • du bestrider riktigheten av dina personuppgifter, i vilket fall behandlingen kommer att begränsas under en period under vilken vi kan verifiera dess riktighet; behandlingen är olaglig och du motsätter dig radering av personuppgifterna och begär istället begränsning av deras användning; som personuppgiftsansvarig behöver vi inte längre personuppgifterna för behandlingens syften, men du behöver dem för att upprätta, utöva eller försvara rättsliga anspråk; du av personliga skäl har invänt mot behandling av personuppgifter som är nödvändig antingen för att utföra en uppgift som utförs i allmänhetens intresse eller för att utöva officiell myndighet hos den personuppgiftsansvarige eller för ändamålen för de legitima intressen som eftersträvas av den registeransvarige eller en tredje part och vi väntar på verifiering av om den registeransvariges legitima skäl åsidosätter dina skäl.

Om behandlingen av dina personuppgifter har begränsats får de endast behandlas, med undantag för lagring, med ditt samtycke eller för att upprätta, utöva eller försvara rättsliga anspråk eller för att skydda rättigheterna för en annan fysisk eller juridisk person eller av viktiga skäl av allmänintresse för unionen eller en medlemsstat.

I vissa situationer har du rätt att överföra dina personuppgifter som vi har till dig själv eller till en annan personuppgiftsansvarig. Rätten gäller personuppgifter som du har lämnat till oss och som vi behandlar utifrån ditt samtycke eller för att utföra ett avtal som du är part i. Rätten gäller uppgifter som behandlas med hjälp av automatisk databehandling. En del av informationen är i pappersform och lagen gäller inte för sådana handlingar.

Du kan ha rätt att invända mot behandlingen av dina personuppgifter. Vi kommer att sluta behandla dina personuppgifter på din begäran om de situationer som anges i lagstiftningen gäller. Du kan invända mot behandlingen av dina personuppgifter:

  • för de legitima intressen som eftersträvas av den registeransvarige eller en tredje part, såsom profilering, baserat på dina personliga skäl;
    • I ett sådant fall får den personuppgiftsansvarige inte längre behandla personuppgifterna, såvida inte den personuppgiftsansvarige kan visa övertygande legitima skäl för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter, eller om det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk.
  • när som helst om dina personuppgifter behandlas för direktmarknadsföringsändamål, inklusive profilering, där det är relaterat till sådan direktmarknadsföring.

Utövande av rättigheter

Du kan skicka oss en begäran om att utöva dina rättigheter via e-post till tarja.tainio@intmoda.fi eller till Intmoda-trading Oy, Härkähaankuja 14, 01730 Vanda. Du kan också skicka din personligt undertecknade begäran per brev till adressen ovan.

Om svaret innehåller dina personuppgifter kommer vi att leverera informationen antingen i krypterad elektronisk form eller per post som ett personligt rekommenderat brev, beroende på ärendet. Ett brev kan inte kvitteras mottaget av någon annan än den person som markerats som mottagare. På så sätt säkerställer vi sekretessen för informationen från rätt mottagare av brevet.

Information om mottagare av personuppgifter

Som personuppgiftsansvarig behandlar vi själva personuppgifter men använder även olika tjänsteleverantörer för assistans. Den personuppgiftsansvarige strävar efter att använda de bästa och mest pålitliga partnerna och ansvarar för verksamheten hos de tjänsteleverantörer den väljer vid behandling av personuppgifter.

Gourmet-herkut.fi använder följande externa tjänster:

  • Shopify
  • Lönspår
  • Klaviyo
  • Postkontor, Matkahuolto
  • Facebook
  • Instagram
  • Google

Personuppgifter anses överförda utanför EU och EES i samband med tillhandahållande av IT-tjänster när personuppgifterna är tillgängliga från ett land utanför EU och EES. Denna dataöverföring har avtalats med tjänsteleverantören i enlighet med modellavtalsklausulerna som godkänts av EU-kommissionen.

Vissa myndigheter har också en laglig rätt att få tillgång till information. Sådana myndigheter inkluderar till exempel: polis, tull, gränsbevakning och skattemyndigheter.

Nödvändig information för tjänsten

För att kunna ge dig de förmåner eller tjänster som anges i avtalet måste vi behandla personuppgifter som är nödvändiga för att genomföra avtalet. Sådan information inkluderar till exempel: namn, kontaktuppgifter och information om köp.

Samtycke till elektronisk marknadsföring är ingen obligatorisk information, men utan samtycke kan vi inte leverera elektronisk och allmänt riktad direktmarknadsföring.

Om du inte tillåter profilering kan vi inte rikta in oss på de marknadsföringsmeddelanden vi skickar till dig. Du kommer då endast att få allmän marknadskommunikation, inte information om produkter som vi kan dra slutsatsen att du är intresserad av genom profilering.

Information om automatiserat beslutsfattande, inkl. profilering

Profilering avser behandling av personuppgifter där personuppgifter används för att utvärdera några av dina personliga egenskaper. Vi profilerar kunder för att rikta marknadsföring. Vi anser dock att en sådan profilering inte har de rättsverkningar som avses i förordningen eller på annat sätt betydande effekter i profileringsämnet.

Som registrerad har du rätt att invända mot profilering baserat på den personuppgiftsansvariges legitima intresse av specifika personliga skäl. Du kan också när som helst invända mot profilering som görs i syfte att rikta in dig på direktmarknadsföring.

Användning av data för andra ändamål

Vi använder inte informationen för andra ändamål än de som anges här. Om nya behov av användning uppstår senare kommer vi att informera dig om detta och informera dig om den lagliga grunden för behandlingen eller vid behov be dig om samtycke till behandling av personuppgifter för nya ändamål.

Överföring av data utanför EU eller EES

Personuppgifter kommer inte att överföras utanför EU eller EES om det inte är nödvändigt för det tekniska genomförandet av databehandlingen.

Principer för registerskydd

Registret samlas endast in elektroniskt. Gourmet-herkut.fins kundregister lagras elektroniskt. Kundregistret är skyddat av brandväggar och andra tekniska medel. Endast utsedda personer som omfattas av tystnadsplikt har rätt att använda och behålla uppgifterna i registret. Registret kommer inte att lämnas ut till tredje part, förutom för aktiviteter relaterade till teknisk förvaltning (t.ex. server- eller e-handelsplattformshantering).

Överklagandeadress

Om du anser att vi inte behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning kan du lämna in ett klagomål till tillsynsmyndigheten i den EU-medlemsstat där du har din fasta vistelseort eller arbetsplats eller där du anser att ett brott mot bestämmelserna har skett. I Finland är myndigheten dataskyddsombudet.