Oy Hartwall Ab:n asiakas- ja kuluttajarekisterin tietosuojaseloste
1. Rekisterinpitäjä
Oy Hartwall Ab (jäljempänä ”Hartwall”)
Y-tunnus: 0213454-7
Osoite: Hiomotie 32, PL 200, 00371 Helsinki
2. Yhteystiedot rekisteriä koskevissa asioissa
3. Rekisterin nimi
Hartwallin asiakas- ja kuluttajarekisteri.
4. Henkilötietojen käsittelyn tarkoitus ja peruste
Henkilötietojen käsittelyn ensisijaisena perusteena on Hartwallin asiakkaan ja Hartwallin välinen asiakassuhde. Henkilötietoja käsitellään Hartwallin liiketoiminnan tarpeisiin esimerkiksi asiakkaan tilaamien tuotteiden toimittamiseksi, palvelun tarjoamiseksi tai muun sopimuksen toteuttamiseksi.
Henkilötietoja käsitellään myös, jos käsittely on tarpeen Hartwallin oikeutettujen etujen toteuttamisessa. Joissain tilanteissa saatetaan pyytää henkilön suostumusta tietojen käsittelyyn, kuten erilaisten kampanjoiden yhteydessä. Hartwall voi yhdistellä henkilötietoja hyvän palvelun tuottamiseksi.
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:
- Asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen ja seuranta.
- Asiakassuhteiden analysointi, ryhmittely ja raportointi ja Hartwallin liiketoiminnan kehittämiseen liittyvät tarkoitukset.
- Asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely.
- Markkinatutkimusten ja mielipidekyselyiden toteuttaminen.
- Tämän tietosuojaselosteen kohdassa 10 tarkemmin kuvatut profilointitarkoitukset.
- Käsittelytehtäviä voidaan ulkoistaa Hartwallin konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.
Käsittelyn käyttötarkoituksista tarkemmin eri osa-alueittain:
- Verkko- ja mobiilipalveluissa käsitellään tietoja, jotta henkilö voidaan tunnistaa, tarjota sähköisiä palveluita ja täyttää sopimus, kuten tilauksen toimittaminen.
- Asiakaspalvelussa tietoja käytetään asiakaspalvelun tarjoamiseen, kuten reklamaatioon tai palautteeseen vastaamiseen, asiakasviestinnän toteuttamiseen ja erimielisyyksien ratkaisemiseen.
- Viestinnässä henkilötietoja käsitellään viestinnän ja markkinoinnin kohdentamiseen henkilön itse esiin tuomien kiinnostuksenkohteiden tai muutoin tallentuneen tiedon avulla. Markkinointia voidaan kohdentaa erilaisille ryhmille, jotka on muodostettu henkilötietojen avulla.
- Markkinoinnissa henkilötietoja käytetään Hartwallin tuotteiden ja palveluiden markkinoimiseen. Hartwall voi käyttää henkilötietoja myös markkinointi- ja mielipidetutkimuksissa tuotteiden ja palvelun kehittämiseksi.
- Hartwall voi käyttää henkilötietoja myös analysointi-, tilastointi- ja raportointitarkoituksiin sekä liiketoimintansa, kuten tuotteiden ja palvelujen kehittämiseen. Tällainen käsittely perustuu sopimukseen, Hartwallin oikeutettuihin etuihin tai suostumuksen pyytämiseen. Esimerkiksi kuluttajille suunnattu suoramarkkinointi perustuu aina ennalta annettuun suostumukseen, jonka voi peruuttaa koska tahansa.
5. Henkilötietojen kerääminen ja henkilötietojen ensisijaiset tietolähteet
Henkilötietoja saadaan ensisijaisesti seuraavista lähteistä:
a. Henkilötietoja saadaan rekisteröidyiltä itseltään asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvistä tapahtumista. Rekisteröidyistä kerätään tietoa muun muassa silloin, kun henkilö
- rekisteröityy verkkokaupan käyttäjäksi
- antaa Hartwallille markkinointiluvan ja saa sen perusteella viestintää
- tekee ostoksia Hartwallin verkkokaupassa tai käyttää muita verkko- tai mobiilipalveluita
- antaa palautetta, jättää yhteydenottopyynnön tai on Hartwalliin muutoin yhteydessä
- on Hartwallin yritysasiakkaan tai muun sidosryhmän yhteyshenkilö tai on meihin yhteydessä edustamansa yhteisön edustajana tai
- jakaa, julkaisee, kommentoi tai lähettää viestin Hartwallin sosiaalisen median kanavissa halutessaan asiakaspalvelua. Hartwall tekee myös sosiaalisen median seurantaa yleisellä tasolla saadakseen tietoa siitä, mitä Hartwallista ja toimialasta puhutaan.
b. Henkilötietoja saadaan myös tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoavilta tahoilta.
c. Lisäksi henkilötietoja saadaan Väestörekisterikeskuksen väestötietojärjestelmästä ja muista tunnetuista järjestelmistä.
d. Henkilötietoja voidaan kerätä myös Hartwallin muista henkilörekistereistä, kuten Hartwallin henkilöstörekisteristä.
e. Henkilötietoja voidaan saada myös Hartwallin sopimus- ja yhteistyökumppaneilta sopimuksen perusteella.
6. Rekisterin tietosisältö
Käsitellyt tiedot vaihtelevat sen mukaan, mitä palveluita rekisteröity käyttää ja miten hän niitä käyttää. Osa tiedoista saadaan rekisteröidyltä suoraan, esimerkiksi verkkokaupassa asioinnin yhteydessä. Osa tiedoista saadaan evästeiden ja muiden vastaavien tekniikoiden avulla.
Rekisteröidystä voidaan tallentaa muun muassa seuraavan kaltaisia tietoja:
- Nimi, kutsumanimi, henkilötunnus, asiakasnumero, sukupuoli, kieli, osoite, puhelinnumero, sähköposti-osoite ja muita samankaltaisia tarpeellisia yhteystietoja.
- Väestötilastollisia tietoja kuten ikä ja/tai syntymäaika, huoltaja ja huollettava, kieli ja maa.
- Palvelujen käyttö- ja ostotietoja sekä markkinoinnin ja viestinnän toteutustietoja eri asiointikanavissa, kuten verkkopalveluissa ja automaattipalvelut, mukaan lukien asiakaspalvelukeskuksen puheluiden taltiointi.
- Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen itsestään antamat lisätiedot kuten asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot. Tietoja kerätään vastaanotetuista uutiskirjeistä (esim. onko viesti avattu) ja muusta toiminnasta. Tietyissä reklamaatiotilanteissa saatetaan käsitellä terveystietoja Hartwallin oikeudellisen vastuun selvittämiseksi.
- Rekisteröidyn toivomat ja käyttämät palvelut maksutietoineen. Muun muassa tieto maksutavasta sekä laskutustiedot, jos tuotteita tilataan valiten maksutavaksi lasku.
- Edustetun asiakasyhtiön tai -yhteisön yhteyshenkilön asema ko. yhteisössä sekä yhteisön nimi ja yhteystiedot silloin, kun yhteyshenkilö on tekemisissä Hartwallin kanssa yrityksen tai muun yhteisön tai sidosryhmän edustajana. Tämän lisäksi voidaan kerätä muita tietoja, jotka ovat tarpeellisia Hartwallin tai edustetun yhtiön tai muun yhteisön suhteen hoitamiseksi.
- Kampanjatietoja markkinointikampanjoihin osallistujista. Henkilön osallistuessa esimerkiksi arvontaan tai kilpailuun, hänestä kerätään tämän yhteydessä annetut tiedot sekä tiedot kampanjaan osallistumisesta.
- Henkilön antamia kieltoja, rajoituksia, suostumuksia ja muita valintoja, kuten tiedot markkinointiluvan antamisesta sekä markkinointikiellosta.
- Muita asiakkuuteen liittyviä tietoja, esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Firefox), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja.
- Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.
- Kuvatallenteita Hartwallin tapahtumista. Jos kuvataan yksittäistä henkilöä, Hartwall pyytää aina suostumuksen kuvan julkaisuun. Lisäksi Hartwallin toimipisteissä vierailuista henkilöistä tallennetaan kuvatallenteita turvallisuussyistä.
7. Henkilötietojen säilytysaika
Hartwall säilyttää henkilötietoja asiakas- ja kuluttajarekisterissä niin kauan kuin on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi.
Henkilötietojen säilytyksestä tarkemmin eri osa-alueittain
Toiminto, jota säilytysaika koskee | Henkilötietojen säilytysaika |
Yksittäinen ostos verkkokaupasta tai muu tilaus | Kunnes tilaus on toimitettu, reklamaatioaika on kulunut, tietoja ei tarvita palvelun tai laadun valvomiseen eikä ole syytä odottaa, että tilauksen suhteen tulee enää yhteydenottoja. |
Asiakaspalaute, reklamaatio tai muu asiakaspalvelu | Kunnes reklamaatioaika on kulunut, elintarviketurvallisuuden omavalvonnan vaatimukset on täytetty, palaute on käsitelty ja Hartwallin oikeudellinen vastuu on selvitetty ja asian käsittely on päättynyt. |
Markkinointiviestintä | Kunnes markkinointilupa ja/tai uutiskirjeen tilaus on peruutettu. |
Vastaus kysely- tai kilpailukampanjaan | Kunnes kysely tai kilpailu on päättynyt ja kilpailun/ kyselyn tarkoitus on täytetty tai viimeistään, kun on kulunut kalenterivuosi kyseisen kyselyn/kilpailun järjestämisestä. |
Yhtiön, yhteisön tai sidosryhmän edustajien henkilötietojen käsittely | Kunnes Hartwall ei enää tarvitse henkilötietoja sen tarkoituksen toteuttamiseen, jonka vuoksi tiedot kerättiin tai olemme saaneet tiedon, että henkilö ei enää hoida kyseisiä tehtäviä yhtiössä/yhteisössä, jonka perusteella tietoja käsitellään. |
Huolimatta siitä, mitä edellä on kerrottu henkilötietojen säilytysajoista, Hartwallilla voi olla pakottavaan lainsäädäntöön perustuva velvollisuus käsitellä tiettyjä henkilötietoja (kuten verkkokaupan transaktiotietoja kirjanpitolainsäädännön noudattamiseksi) mainittua kauemmin. Tällöin henkilötietoja käsitellään vain kyseisen lainsäädännön noudattamiseksi.
Lisäksi Hartwall voi käsitellä henkilötietoja tunnistamattomana käsittelyajan jälkeenkin muun muassa analysointi-, ja tilastointitarkoituksiin sekä liiketoimintansa kehittämiseksi.
8. Säännönmukaiset tietojen luovutukset ja tietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle
Hartwall voi luovuttaa henkilötietoja esimerkiksi viranomaisille, jos lainsäädäntö velvoittaa luovuttamaan tietoja.
Henkilötietoja ei luovuteta Hartwallin tai Hartwallin lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan. Tällaisia kolmansia osapuolia, joille Hartwall saattaa sopimuksen täyttämiseksi luovuttaa henkilötietoja, ovat esimerkiksi maksuvälitystä tai kuljetuspalveluita verkkokaupassa tarjoavat sopimuskumppanit.
Hartwall käyttää henkilötietojen käsittelyyn kolmansien osapuolien tarjoamia palveluita, jolloin henkilötietoja luovutetaan Hartwallin määrittelemiin käyttötarkoituksiin.
Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle ainoastaan tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa edellytetään että EU:n tietosuoja-asetuksessa mainitut edellytykset täyttyvät, kuten toteuttamalla siirron käyttämällä Euroopan komission hyväksymiä mallilausekkeita.
9. Rekisterin suojauksen periaatteet
Tietojärjestelmä ja tiedostot on suojattu yritystoiminnassa normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Henkilötietoja säilytetään luottamuksellisina ja tietojen suojaus ja käsittelyn suojataso on toteutettu tarvittavin toimenpitein.
Henkilötietoihin on pääsy vain siihen oikeutetulla työntekijällä tai yhteistyökumppanilla, joita velvoittavat asianmukaiset salassapitosäännökset. Hartwallin henkilöstöllä on tietoihin eritasoisia käyttöoikeuksia, jotka ovat tehtävien hoitamisen kannalta riittäviä, mutta mahdollisimman suppeita.
Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.
10. Profilointi
Osana rekisteriin tallennettujen henkilötietojen käsittelytoimia Hartwall voi hyödyntää henkilötietoja myös profilointitarkoituksissa. Profiloinnin tarkoituksena on selvittää palveluiden kysyntää ja asiakaskäyttäytymistä.
11. Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia (kielto-oikeus)
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Hartwall kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Hartwallin ja rekisteröidyn välinen asiakassuhde. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 13 mukaisesi. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Hartwall voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.
Rekisteröity voi antaa Hartwallille suoramarkkinointia koskevia suostumuksia tai kieltoja kanavakohtaisesti mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.
12. Muut rekisteröidyn oikeudet henkilötietojen käsittelyyn liittyen
12.1. Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus tarkastaa, mitä henkilötietoja hänestä on talletettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 13 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.
Rekisteröidyllä on myös oikeus vaatia Hartwallia rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Hartwallin vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.
12.2 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kun rekisteröity on itse toimittanut asiakasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
12.3 Muut oikeudet
Jos henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Hartwalille tämän tietosuojaselosteen kohdan 13 mukaisesti. Rekisteröidyllä on oikeus peruuttaa suostumus, milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Hartwall ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
13. Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Hartwalliin sähköpostitse: kuluttajapalvelu@hartwall.fi
tai postitse osoitteeseen:
Oy Hartwall Ab
Kuluttajapalvelu
Hiomotie 32
PL 200
00371 Helsinki.
Hartwall voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.