Varukorg

Dataskyddsbeskrivning gällande kunder, potentiella kunder och intressentgrupper

1. Personuppgiftsansvarig

Oy Vallila Interior Ab (FO-nummer: 2425437-1) samt bolagen i samma koncern Oy Vallila Collection Ab (FO-nummer: 2561625-8) och Oy Vallila Contract Ab (FO-nummer: 2561626-6) som [nedan ”den Personuppgiftsansvarige”]

 

Adress:                    Nilsiägatan 15, 00510 Helsingfors

Telefon:                  020 776 7700

E-post:                     tietosuoja@vallilainterior.fi

 

2. Vad avser vi med de olika termerna?

Med ”Den registrerade” avses en person vars personuppgifter Vallila behandlar i sina personregister i den roll som beskrivs i denna dataskyddsbeskrivning.

Med ”Personuppgifter” avses alla uppgifter som rör en identifierad eller identifierbar fysisk person (nedan ”den registrerade”), såsom namn, adress, e-postadress, telefonnummer och ärendehistorik. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifieringsuppgift såsom ett namn, ett personnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Med ”Kunden” avses de registrerade som är konsumenter och kontaktpersoner i företag och andra organisationer (nedan ”företag”) med vilka den Personuppgiftsansvarige har en kundrelation.

Med ”Potentiella kunder” avses de registrerade konsumenter och kontaktpersoner i företag med vilka den Personuppgiftsansvarige vill etablera en kundrelation.

Med ”Intressentgrupper” avses de registrerade konsumenter och kontaktpersoner i företag med vilka den Personuppgiftsansvarige har ett samarbetsförhållande (till exempel representanter för företag som producerar tjänster för den Personuppgiftsansvarige) eller annan kontakt (till exempel representanter för medier som parter i informationsverksamhet samt beslutsfattare i anknytning till samhällsrelationer).

 

3. För vilka ändamål behandlar vi dina personuppgifter?

Den Personuppgiftsansvarige behandlar de registrerades personuppgifter för följande ändamål (ett eller flera samtidigt):

  • Skötsel, analys och utveckling av relationer med kunder och intressentgrupper

Den Personuppgiftsansvarige kan använda dina personuppgifter för att sköta, analysera och utveckla den kund- eller intressentgrupprelation som har bildats direkt med dig eller med det företag som du representerar.

  • Tillhandahållande av produkter och tjänster

Den Personuppgiftsansvarige kan använda dina personuppgifter för att tillhandahålla produkter och tjänster, om du själv eller det företag som du representerar till
exempel har köpt en produkt eller en tjänst av oss, använt våra digitala tjänster, beställt vårt nyhetsbrev eller deltagit i våra evenemang. Personuppgifterna används för att genomföra de rättigheter och skyldigheter som grundar sig på ett avtal eller ett annat åtagande mellan den Personuppgiftsansvarige och kunden.

  • Kundkommunikation

Den Personuppgiftsansvarige kan använda dina personuppgifter i sin kundkommunikation, till exempel för att skicka meddelanden och be om respons som rör produkter och tjänster och informera om ändringar i tjänsterna.

  • Marknadsföring

Den Personuppgiftsansvarige kan kontakta dig för att upplysa dig om nya produkter, tjänster eller förmåner. Den Personuppgiftsansvarige får använda personuppgifterna för att skräddarsy sitt utbud och erbjuda relevant innehåll. Detta innebär till exempel att vi kan ge dig rekommendationer eller visa skräddarsytt innehåll och skräddarsydda annonser i våra egna och tredje parters tjänster.

  • Utveckling av produkter och tjänster

Den Personuppgiftsansvarige kan använda dina personuppgifter för att utveckla sina produkter och tjänster till exempel för att göra sitt produktsortiment mer intressant för kunderna.

Den rättsliga grunden för behandlingen av personuppgifter är följande punkter i artikel 6 i EU:s allmänna dataskyddsförordning:

  1. du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål;
  2. behandlingen är nödvändig för att fullgöra ett avtal i vilket du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås;
  3. behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige; och
  4. behandlingen är nödvändig för ändamål som rör den Personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte dina intressen eller grundläggande rättigheter och friheter väger tyngre.

Den Personuppgiftsansvarige behandlar dina uppgifter för att fullgöra avtalet med dig eller det företag som du representerar (t.ex. genomförande av ett köp i en webbutik eller av ett måttbeställt arbete, genomförande av en digital tjänst eller genomförande av lokalinredning).

Den Personuppgiftsansvarige har berättigade intressen som rör affärsverksamheten, såsom rätten att främja försäljningen av sina produkter och tjänster genom marknadsförings- och försäljningsåtgärder, och den Personuppgiftsansvarige får bedriva direktmarknadsföring och försäljning baserat på ett berättigat intresse genom att utnyttja dina kontaktuppgifter, inbegripet behandlingen av personuppgifter för profilering. Den personuppgiftsansvariges andra berättigade intressen som möjliggör behandlingen av dina personuppgifter är bl.a. rådgivning och annan kundservice mot icke-kunder, vidareutveckling av affärsverksamheten samt utredning av eventuella oegentligheter och skydd av egendom genom videokameraövervakning.

Om behandlingen av uppgifterna inte grundar sig på ett avtalsrelaterat behov eller ett berättigat intresse, kan den Personuppgiftsansvarige begära ditt samtycke för annan typ av behandling av personuppgifter.

Den Personuppgiftsansvarige får dessutom behandla dina personuppgifter när det krävs enligt lagstiftning, som till exempel på basis av skyldigheten att arkivera bokföringsmaterial enligt bokföringslagen.

 

4.   Vilka typer av uppgifter får vi behandla?

De personuppgifter som samlas in av den Personuppgiftsansvarige kan innehålla bland annat följande typer av uppgifter och ändringar av dessa.

4.1 Grundläggande uppgifter om alla registrerade

  • för- och efternamn
  • kontaktuppgifter (postadress, e-postadress, telefonnummer)
  • kön
  • kommunikation riktad till den registrerade samt aktiviteter som rör kommunikationen
  • alternativ gällande direktmarknadsföring
  • uppgifter gällande användningen av den Personuppgiftsansvariges digitala tjänster
  • uppgifter om de kakor och motsvarande funktioner som har skickats till den registrerades terminaler (såsom datorer och mobila enheter) och de data som har samlats in med hjälp av dem, om dessa data gör det möjligt att identifiera personen
  • eventuella inspelningar av kundservicesamtal samt kundservicerelaterade samtal via e-post och online till exempel i sociala mediekanaler.

 

 4.2 Kompletterande uppgifter om företagens representanter

  • titel och/eller arbetsbeskrivning i den nuvarande befattningen och i de tidigare befattningar som rör den Personuppgiftsansvariges verksamhet

 4.3 Uppgifter om registrerade som har köpt den Personuppgiftsansvariges tjänster eller produkter, lämnat respons om och/eller reklamerat dem

  • start- och slutdatum och sättet för kundrelationens eller motsvarande relations början och upphörande
  • kampanjer och erbjudanden som riktats till kunden samt utnyttjandet av dem
  • de intressen och andra uppgifter som kunden angett
  • innehåll i respons och reklamationer, korrespondens och fortsatta åtgärder i anslutning till dem

 4.4 Uppgifter om registrerade som deltagit i den Personuppgiftsansvariges evenemang

  • uppgifter om specialkost (specifika uppgifter som användaren lämnat frivilligt)
  • födelsedatum i anslutning till evenemang då t.ex. ett rederibolag kräver det
  • medresenärens namn och födelsedatum, då t.ex. ett rederibolag kräver det

 4.5 Kundens identifieringsuppgifter i den Personuppgiftsansvariges nättjänster

  • den registrerades inloggningsuppgifter
  • aktiviteter i nättjänsten efter inloggning

 

5. Från vilka källor samlar vi in personuppgifter om dig?

De flesta uppgifter får vi från dig i början av och under kund- och intressentgrupprelationen samt från de program där du använder våra produkter och tjänster.

Den Personuppgiftsansvarige får personuppgifter och uppdateringar även från myndigheter och organisationer som tillhandahåller kredittjänster och tjänster för insamling och uppdatering av personuppgifter samt från offentliga register och andra offentliga datakällor, såsom företagens webbplatser och sociala mediekanaler. Registeransvariga samlar i marknadsföring syfte in personuppgifter för personer registrerade via olika aktiviteter såsom lotterier, tävlingar, undersökningar eller evenemang (å registeransvarigas eller dess dotterbolags vägnar).

Den Personuppgiftsansvarige får även personuppgifter om företagens representanter från deras kollegor, dvs. företagets huvudkontaktperson kan även ge den Personuppgiftsansvarige personuppgifter om andra personer med koppling till den Personuppgiftsansvariges produkter och tjänster.

 

6. Utför vi riktad marknadsföring? 

Registeransvariga kan analysera personuppgifterna i sitt register och kombinera dem med annan existerande data och data från tredje part. Databehandlingen strävar till exempel till att skapa målgrupper som är intresserade av samma typ av innehåll och rikta innehåll till olika grupper för att skapa bästa möjliga kundupplevelse.

 

7. Vem kan vi dela dina personuppgifter med?

Den Personuppgiftsansvarige varken lämnar ut, säljer eller på annat avslöjar dina personuppgifter till utomstående tredje parter, om inte annat anges nedan.

Den Personuppgiftsansvarige kan lämna ut dina personuppgifter till tredje parter som utför tjänster för den Personuppgiftsansvariges räkning. Dessa tjänster kan till exempel omfatta kundservice, programvarutjänster, undersökningsverksamhet, marknadsföring och evenemangsproduktion. Den Personuppgiftsansvarige kan lämna ut dina personuppgifter för att ta ut avgifter för produkter och tjänster och kan till exempel överföra eller sälja obetalda fakturor till tredje parter som erbjuder inkassotjänster.

Att skydda dina personuppgifter är viktigt för den Personuppgiftsansvarige. Därför tillåter den Personuppgiftsansvarige inte att parterna i fråga använder uppgifterna för annat ändamål än tillhandahållandet av dessa tjänster, och alla parter förutsätts skydda användarens personuppgifter i enlighet med denna dataskyddsbeskrivning och tillämplig lagstiftning.

Den Personuppgiftsansvarige lämnar ut dina uppgifter till samarbetspartners med vilka den Personuppgiftsansvarige tillsammans administrerar och genomför projekt.

Den Personuppgiftsansvarige kan lämna ut dina personuppgifter till noggrant utvalda tredje parter för gemensamma eller fristående direktmarknadsföringsändamål. Uppgifterna kan endast lämnas ut till sådana ändamål där tredje partens planerade ändamål inte står i strid med de ändamål som den Personuppgiftsansvarige definierat i denna dataskyddsbeskrivning.

Den Personuppgiftsansvarige kan efter egen bedömning lämna ut deltagande personers personuppgifter till andra deltagare som deltar i den Personuppgiftsansvariges evenemang, om det är lämpligt med tanke på evenemangets karaktär (till exempel ett evenemang för intressentgrupper).

 

Den Personuppgiftsansvarige kan lämna ut dina personuppgifter i samband med ett företagsköp eller en företagssanering eller om tjänsten övergår till en annan leverantör. Den Personuppgiftsansvarige kan lämna ut dina personuppgifter efter beslut av domstol eller liknande.

8. Överför vi dina personuppgifter utanför EU?

Den Personuppgiftsansvarige kan använda resurser och servrar på olika håll i världen för tillhandahållandet av tjänster. Därmed kan den Personuppgiftsansvarige överföra dina personuppgifter utanför tjänsternas användningsland och eventuellt även till länder utanför EU, där dataskyddslagstiftningen är annorlunda.

I dessa fall säkerställer den Personuppgiftsansvarige att det föreligger en rättslig grund för överföringen av uppgifter samt att användarens personuppgifter skyddas till exempel genom att (vid behov) använda standardavtal och personuppgiftsbiträdesavtal som har godkänts av behöriga myndigheter och kräva att lämpliga tekniska och andra dataskyddsåtgärder följs.

 

9. Hur länge behandlar vi dina personuppgifter?

Den Personuppgiftsansvarige behandlar dina personuppgifter i detta register så länge som den Personuppgiftsansvarige har en gällande grund för behandlingen enligt punkt 2 i denna dataskyddsbeskrivning samt en rimlig period därefter.

Tidsperioden för behandlingen av olika personkategoriers personuppgifter baseras på följande grunder:

 

  • konsumentkunder

 

Den Personuppgiftsansvarige kan behandla dina personuppgifter under hela den period kundrelationen föreligger samt till slutet av det tredje året efter att kundrelationen upphört.

 

Därefter kan den Personuppgiftsansvarige föra över relevanta personuppgifter om dig till marknadsföringsregistret och återigen behandla dig som en potentiell kund.

 

  • representanter för företagskunder

 

Den Personuppgiftsansvarige kan behandla dina personuppgifter så länge som du representerar den Personuppgiftsansvariges företagskund samt till slutet av det tredje året efter att företagsrelationen upphört.

 

Därefter kan den Personuppgiftsansvarige föra över relevanta personuppgifter om dig till marknadsföringsregistret och återigen behandla dig som en representant för en potentiell företagskund.

 

  • potentiella konsumentkunder och representanter för potentiella företagskunder

 

Den Personuppgiftsansvarige kan behandla dina personuppgifter tills vidare tills att du är kund eller tills du begär att dina uppgifter raderas från den Personuppgiftsansvariges marknadsföringsregister.

 

  • medlemmar i intressentgrupper

 

Den Personuppgiftsansvarige kan behandla dina personuppgifter så länge som du är medlem i en intressentgrupp, till exempel representerar den Personuppgiftsansvariges samarbetspartner eller medier, samt till slutet av det kalenderår då du slutar att vara medlem.

 

10.  Är det nödvändigt för dig att lämna personuppgifter till oss?

För att den Personuppgiftsansvarige ska kunna fullgöra sina avtalsförpliktelser som gäller i avtalet mellan oss, ska och måste den Personuppgiftsansvarige behandla personuppgifter som avser dig. Utan nödvändiga personuppgifter kan vi inte tillhandahålla de tjänster och produkter där behandlingen av personuppgifter är nödvändig, till exempel köp i webbutiken.

 

11.  Hur kan du utöva dina rättigheter som rör personuppgifter?

Som registrerad har du olika möjligheter att påverka behandlingen av dina personuppgifter. I regel uppfyller vi din begäran inom en månad. Vi ber dig att använda kontaktuppgifterna i punkt 1 i denna dataskyddsbeskrivning för att utöva dina rättigheter. Dina rättigheter är följande (omfattningen beror på vilken grund dina personuppgifter behandlas på, dvs. alla rättigheter nedan är inte tillgängliga för dig i alla situationer):

 

  • Din rätt till tillgång till personuppgifter som samlats in om dig. I praktiken genomförs detta så att vi utifrån en befogad och identifierad begäran levererar en rapport till dig om de personuppgifter som har samlats in om dig i registret.
  • Rätt att begära rättelse av personuppgifter som samlats in om dig. Om du upptäcker fel eller brister i dina uppgifter, kan du begära att vi rättar dem.
  • Rätt att begära radering av personuppgifter som samlats in om dig. Vi är skyldiga att på din begäran radera dina personuppgifter från vårt personregister, om något av de följande grunderna föreligger och om inte annan lagstiftning eller myndighetsbestämmelse föranleder en skyldighet att lagra uppgifterna.

 

  1. personuppgifterna behövs inte längre med tanke på de ändamål för vilka de behandlats;

 

  1. du återkallar ditt samtycke till behandling och det finns inte någon annan rättslig grund för behandlingen;

 

  1. du invänder mot behandlingen av skäl som hänför sig till din specifika situation, och det saknas berättigade skäl för behandlingen som väger tyngre eller du invänder mot behandlingen av dina personuppgifter för direktmarknadsföring;

 

  1. personuppgifterna har behandlats på olagligt sätt;

 

  1. dina personuppgifter måste raderas för att uppfylla en rättslig förpliktelse i EU-rätten eller i den finska rätten som den Personuppgiftsansvarige omfattas av; eller

 

  1. dina personuppgifter har samlats in i samband med erbjudande av informationssamhällets tjänster, till exempel i samband med beställning av den Personuppgiftsansvariges digitala informationstjänster.

 

  • Rätt att begära begränsning av behandling som rör dina personuppgifter.
  • Du kan begära att den Personuppgiftsansvarige begränsar behandlingen av dina personuppgifter, om:
  1. du bestrider korrektheten av de personuppgifter som den Personuppgiftsansvarige har om dig;
  2. behandlingen är olaglig och du i stället för radering begär en begränsning av uppgifternas användning;
  3. den Personuppgiftsansvarige inte längre behöver personuppgifterna i fråga för behandlingens ändamål, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
  4. du har invänt mot behandling i väntan på kontroll av huruvida den Personuppgiftsansvariges berättigade skäl väger tyngre än dina berättigade skäl.

 

  • Rätt att göra invändningar mot behandlingen av personuppgifter som avser dig.
  • Om den Personuppgiftsansvarige behandlar dina uppgifter baserat på ett berättigat intresse, har du rätt att invända mot behandlingen av personuppgifter som avser dig av skäl som hänför sig till din specifika situation. Alla som finns registrerade i de register som omfattas av denna dataskyddsbeskrivning har rätt att invända mot behandling av personuppgifter för direktmarknadsföring.
  • Rätt till dataportabilitet av de uppgifter du har lämnat. Om den automatiserade behandlingen av dina personuppgifter grundar sig på samtycke, har du rätt att få ut de personuppgifter som du har tillhandahållit den Personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
  • Rätt att återkalla ditt samtycke. Om behandlingen av alla eller en del av dina personuppgifter i detta register grundar sig på samtycke, har du rätt att återkalla det lämnade samtycket.
  • Rätt att inge klagomål till en tillsynsmyndighet. Om en eventuell meningsskiljaktighet i anslutning till behandlingen av dina personuppgifter inte går att lösa i godo mellan dig och den Personuppgiftsansvarige, har du rätt att överlämna avgörandet åt en dataskyddsmyndighet.

 

12.  Vilket lands lagstiftning tillämpas i behandlingen av dina uppgifter?

Vi är en finländsk koncern. På detta personregister och behandlingen av personuppgifterna däri tillämpas finsk lagstiftning samt den EU-lagstiftning som är direkt tillämplig i Finland, som EU:s allmänna dataskyddsförordning.

 

13.  Hur kan vi uppdatera denna dataskyddsbeskrivning?

Vi utvecklar vår verksamhet kontinuerligt, vilket även kan innebära förändringar som rör behandlingen av personuppgifter. Vid behov uppdaterar vi dataskyddsbeskrivningen för att motsvara de förändrade rutinerna. Förändringarna kan också grunda sig på förändrad lagstiftning. Vi rekommenderar att du regelbundet bekantar dig med innehållet i dataskyddsbeskrivningen.

Om vi börjar behandla dina personuppgifter för ett annat ändamål än det för vilket personuppgifterna insamlades, informerar vi dig om saken och den uppdaterade dataskyddsbeskrivningen före ytterligare behandling. Vad gäller andra förändringar informerar vi om uppdatering av dataskyddsbeskrivningen på vår webbplats.