Tietosuojaseloste
1.Laajuus ja tarkoitus
Tämä tietosuojaseloste on tarkoitettu Kekkilä-BVB Oy:n ja sen tytäryhtiöiden (jäljempänä “Kekkilä-BVB”, “me”) asiakkaille ja potentiaalisille asiakkaille mukaan lukien verkkosivujemme käyttäjät ja markkinointitoimintamme kohteet (jäljempänä “sinä” tai “rekisteröity”). Seloste kattaa tarjoamiimme tuotteisiin ja palveluihin liittyvän liiketoiminnan.
Tämän tietosuojaselosteen tarkoituksena on kertoa sinulle mitä henkilötietoja me keräämme sinusta ja miten näitä tietoja käytetään. Kerromme myös, miten voit vaikuttaa henkilötietojesi käsittelyyn käyttämällä lakisääteisiä oikeuksiasi.
Me kunnioitamme tietosuojaasi ja käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (2016/679) ja muun soveltuvan tietosuojalainsäädännön mukaisesti.
Henkilötiedolla tarkoitetaan sellaista tietoa, jonka avulla sinut voidaan suoraan tai epäsuorasti tunnistaa kuten nimi, henkilötunnus, osoite ja Internet Protocol (IP)-osoite. Henkilötieto ja moni muu tietosuojaan liittyvä käsite, joita käytetään tässä selosteessa, on määritelty EU:n yleisen tietosuoja-asetuksen 4 artiklassa.
2.Yhteystiedot, rekisterinpitäjä
Kekkilä-BVB toimii tässä tietosuojaselosteessa esitetyn henkilötietojen käsittelyn rekisterinpitäjänä.
Kekkilä-BVB muodostuu seuraavista yrityksistä:
- Algomin AB
- Algomin AS
- Brill France SARL
- BVB Australia PTY Ltd
- BVB Gardening GmbH
- G&C Materials Germany GmbH
- G&C Materials Oy
- Geluc B.V.
- Hasselfors Garden AB
- Kekkilä-Brill Substrates GmbH
- Kekkilä-BVB De Lier B.V.
- Kekkilä-BVB Gardening B.V.
- Kekkilä-BVB Germany GmbH
- Kekkilä-BVB Grubbenvorst B.V.
- Kekkilä-BVB Horticulture Co., Ltd.
- Kekkilä-BVB Iberia S.L.
- Kekkilä-BVB Logistics B.V.
- Kekkilä-BVB Netherlands B.V.
- Kekkilä-BVB Oy
- Kekkilä-BVB Research Center B.V.
- Kekkilä-BVB USA Inc.
- Nico Haasnoot BVBA
- Kekkilä-BVB Eesti OÜ
Kekkilä-BVB on osa Neova-konsernia (emoyhtiö Neova Oy), johon kuuluvilla yhtiöillä on yhteinen, keskitetty tietosuojan hallinta. Neova-konserni on mm. Suomessa, Ruotsissa, Virossa, Alankomaissa ja Saksassa toimiva monialakonserni, joka on keskittynyt toiminnassaan edistämään ammattimaista kasvattamista ja puutarhaviljelyä, houkuttelevien ja miellyttävien elinympäristöjen rakentamista, eläinten hyvinvointia sekä tarjoamaan asiakkailleen paikallisia polttoaineita ja valmistamaan aktiivihiiltä ilman ja veden puhdistamiseen.
Jos sinulla on kysymyksiä tai muuta asiaa tähän tietosuojaselosteeseen liittyen tai Kekkilä BVB:n tietosuojaan yleensä, voit ottaa yhteyttä meihin:
Kekkilä-BVB
Ratatie 11 A
01300 Vantaa
Finland
Sähköposti: privacy(at)neova-group.com
Neova-konsernin tietosuoja-asioista vastaava: Johan Nybergh, puhelinnumero: +358 (0) 40 562 5565.
3.Henkilötietojen käsittelyn tarkoitukset
Käsittelemme henkilötietojasi vain lain sallimiin liiketoiminnallisiin tarkoituksiin ja täyttääksemme lakisääteiset velvollisuutemme. Näitä käsittelytarkoituksia ovat:
Myynti ja siihen liittyvät palvelut
- Myyntikäsittely kuten tilaukset/ostot, toimitukset, laskutus, perintä ja luottorajan tarkistus
- Takuut, laadun varmistaminen, reklamaatiot, palautteet, tiedustelut ja muu tuotteisiin ja palveluihin liittyvä kommunikointi kanssasi
- Verkkokauppa ja sen ylläpito
Asiakassuhteiden hallinta
- Viestintä ja suhdetoiminta (esim. vuosikertomuksen tai yritysuutisten jakaminen)
Markkinointi mukaan lukien verkkoseuranta ja kohdennettu mainonta
- Erilaiset asiakkaille ja potentiaalisille asiakkaille suunnatut markkinointitoimenpiteet (kuten suoramarkkinointi) käyttäen erilaisia viestimiä kuten posti, puhelu, sähköposti, verkkosivut, sosiaalinen media ja verkkokeskustelu
- Mielipide- ja markkinointitutkimukset
- Markkinointitapahtumat ja -kilpailut
- Palvelujen ja verkkosivujen käytön seuranta markkina-analyysiä, tutkimustoimintaa, yksilöllisiä palveluja ja kohdennettua mainontaa varten
Liiketoiminnan kehittäminen
- Tuotteiden ja palvelujen analysointi, tilastoiminen ja kehittäminen
- Palvelujen ja verkkosivujen käytön seuranta palvelujen kehittämiseen ja optimointiin
- Sisäinen koulutus
Tietoturva
IT-ympäristöjen tietoturvan varmistaminen
Lakisääteisten oikeuksiemme turvaaminen esim. puolustautuminen oikeusvaateeseen tai riidan ratkaiseminen
Lisäksi henkilötietoja käsitellään lakisääteisten velvoitteiden täyttämiseksi kuten väärinkäytösten estämiseksi ja muiden osapuolten etujen suojaamiseksi.
4.Henkilötietojen käsittelyn lailliset perusteet
4.1 Sopimus
Ostaessasi tai tilatessasi meiltä tuotteen tai palvelun muodostuu välillemme sopimussuhde. Tämä sopimussuhde on laillinen peruste myyntiin ja sen palveluihin liittyvään henkilötietojesi käsittelyyn.
4.2 Suostumus
Tarvitsemme suostumuksesi tietyn tyyppisiin tietojen käsittelyyn kuten erityisten (arkaluontoisten) henkilötietojen käsittelyyn, suoramarkkinointiin ja sinuun merkittävästi vaikuttavaan automaattiseen päätöksentekoon.
Voit perua antamasi suostumuksen koska tahansa, ja lopettaa henkilötietojesi käsittelyn suostumuksesi kohteena olevaan tarkoitukseen, ottamalla meihin yhteyttä (ks. yhteystiedot ja rekisteröidyn oikeudet).
4.3 Oikeutettu etu
Henkilötietojesi käsittelyn laillinen peruste asiakassuhteen hallintaan, markkinointiin, liiketoiminnan kehitykseen, tietoturvan varmistamiseen ja lakisääteisten oikeuksiemme turvaamiseen on pääasiassa oikeutettu liiketoimintaamme liittyvä etumme. Haluamme tarjota sinulle parempaa ja turvallisempaa palvelua kehittämällä toimintaamme.
Tietyissä tilanteissa edellä mainittujen käsittelyjen perusteeksi soveltuu myös muu tässä kappaleessa esitetty peruste kuten suostumus ja lakisääteinen velvoite. Me esimerkiksi pyydämme suostumustasi sähköiseen suoramarkkinointiin tai turvaamme henkilötietojesi käsittelyä lakisääteisten velvoitteiden perusteella.
4.4 Lakisääteinen velvoite
Käsittelemme henkilötietojasi myös täyttääksemme lakisääteisiä velvoitteitamme. Laki edellyttää mm. asianmukaista tietoturvan tasoa, jolla taatan henkilötiedoillesi nykyaikaiset ja tehokkaat suojausmenetelmät sekä rajoitettu pääsyn tietoihisi.
5.Käsiteltävät henkilötiedot ja niiden lähteet
Keräämme henkilötietoja useista lähteistä:
- Tärkein henkilötietojen lähde on henkilö itse. Sinä luovutat meille henkilötietoja, kun tilaat/ostat tuotteita tai palveluja, kun osallistut markkinointitapahtumiin, -kilpailuihin tai mielipide-/markkinointitutkimuksiin, kun vierailet meillä, otat meihin yhteyttä tai muun viestinnän yhteydessä
- Vieraillessasi verkkosivuillamme tai verkkokaupassamme saamme sinua koskevia henkilötietoja kolmansien osapuolten verkkoseurannan avulla (kts. Evästekäytännöt verkkosivuillamme, http://www.kekkila-bvb.com/fi)
- Keräämme ja päivitämme yhteystietoja (esim. luonnollisen henkilön puhelinnumero tai yrityksen yhteyshenkilö) kolmansilta osapuolilta.
- Keräämme henkilötietoja myös muilta kolmansilta osapuolilta kuten luottotietoyhtiöiltä (luottoraja), kumppaneiltamme (sinun heidän kautta tekemiä myyntitilauksia) ja markkinointitietoja tarjoavilta yrityksiltä (yhteys- ja tunnistamistietoja, joilla tavoitamme meistä kiinnostuneita uusia asiakkaita).
Keräämme seuraaviin henkilötietoryhmiin kuuluvia tietoja:
Henkilötietoryhmät | Esimerkkejä henkilötiedoista |
Yhteys- ja tunnistamistiedot | Nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus, syntymäaika, kieli, ammattinimike, asema, liikkeenharjoittaja, y-tunnus, maa/kansalaisuus |
Asiakassuhteeseen liittyvät tiedot | Asiakasnumero, tilaukset/ostot, laskutus- ja maksutiedot |
Viestintätiedot mukaan lukien tallenteet | Palautteet, reklamaatiot, kyselyt, asiakaspalvelun tallenteet (verkkokeskustelut (chat) ja asiakaspalvelun puhelut) |
Rahoitus- ja laskutustiedot | Maksut, luottorajatiedot |
Sähköiset tunnisteet ja verkkoseuranta | IP-osoite, verkko-osoite, yhteyden tunniste, selatut sivut ja selauskäyttäytyminen (ks. Evästekäytännöt verkkosivuillamme http://www.kekkila-bvb.com/fi) |
Suostumukset ja käsittelyn vastustamiset | Markkinointiluvat/-kiellot |
Markkinointitapahtumiin liittyviä lisätietoja | Ruokavalio tai vammaispalvelut (suostumukseen perustuvia vapaaehtoisia tietoja) |
Muita lisätietoja | Asiakkaan toiveita tai mieltymyksiä |
Me emme lähtökohtaisesti kerää tai käsittele erityisiä (arkaluonteisia) henkilötietoja (kuten terveystietoja), mutta saatat toimittaa meille vapaaehtoisesti tällaisia tietoja viestimällä niistä meille. Tällöin niiden käsittelyn perusteena on suostumuksesi.
Tilatessasi tai ostaessasi meiltä tuotteita tai palveluja tai muutoin solmiessasi sopimuksen kanssamme, tietyt henkilötiedot ovat pakollisia, jotta voisimme täyttää sopimusvelvoitteemme ja lakisääteiset velvoitteemme. Ilmoitamme tietojen keräämisen yhteydessä mitkä tiedot ovat pakollisia ja mitkä tiedot ovat vapaaehtoisia.
6.Säilytysajat
Säilytämme henkilötietojasi niin kauan, kuin se on tarpeellista tässä tietosuojaselosteessa määriteltyyn tarkoitukseen, ellei lainsäädäntö edellytä tietojen säilyttämistä pidempään.
Kun henkilötietoja ei enää tarvita siihen tarkoitukseen mihin ne on kerätty, tiedot passivoidaan ja niiden käsittelyä rajoitetaan (esim. vain lakisääteisiin tarkoituksiin). Tämän jälkeen tiedot poistetaan lopullisesti tai anonymisoidaan kohtuullisessa ajassa. Säilytysajan pituus riippuu tiedon käyttötarkoituksesta.
Myyntiin liittyvä käsittely:
- Myyntiin liittyvät tiedot säilytetään vähintään 10 vuotta johtuen lakisääteisistä kirjapitovelvollisuuksista. Muut asiakkuuteen liittyvät tiedot säilytetään vähintään kolme vuotta viimeisestä rekisteröidystä asiakastapahtumasta (kuten tilaus/osto tai toimitus). Näin varmistamme mahdollisten reklamaatioiden ja takuiden asianmukaisen käsittelyn.
Markkinointi ja viestintä:
- Uutiskirjeen tilaustiedot poistetaan uutiskirjeen palvelusta, kun uutiskirjeen tilaus peruutetaan.
- Potentiaalisten asiakkaiden henkilötiedot poistetaan vuoden sisällä niiden keräämisestä tiettyyn markkinointitoimintaan.
- Henkilötietojen käsittely muuhun markkinointitarkoitukseen päättyy kolme vuotta viimeisen rekisteröidyn asiakastapahtuman jälkeen (asiakkaan tili passivoidaan automaattisesti).
Sähköinen tunnistaminen ja verkkoseuranta:
- Kts. Evästekäytännöt verkkosivuillamme, http://www.kekkila-bvb.com/fi.
7.Tiedonsiirrot ja vastaanottajat
Siirrämme henkilötietoja Kekkilä-BVB- ja Neova-konserniin kuuluvien yhtiöiden kesken, mikäli se on tarpeen tässä tietosuojaselosteessa esitettyihin tarkoituksiin.
Siirrämme henkilötietoja myös kumppaneille ja palveluntarjoajille, jotka kuuluvat seuraaviin ryhmiin:
Vastaanottajien ryhmät:
- Rahoitus- ja luottotietopalveluiden tarjoajat
- Kirjanpitopalveluiden tarjoajat
- IT-palveluiden tarjoajat
- Palvelujen tai tuotteiden toimitus (kierrätys, puutarhanhoito, logistiikka), asiakaspalvelu ja laadun varmistus
- Markkinoinnin, viestinnän ja suhdetoiminnan palveluiden tarjoajat
- Verkkoseurantapalveluiden tarjoajat
- Koulutuspalveluiden tarjoajat
Verkkoseurantapalvelujen tarjoajat on lueteltu Evästekäytännöt-dokumentaatiossa, joka löytyy verkkosivuiltamme, osoitteesta www.kekkila-bvb.com/fi. Muista palveluntarjoajista saat lisätietoja ottamalla meihin yhteyttä (yhteystiedot löytyvät tämän tietosuojaselosteen alusta)
Henkilötietoja voidaan tarvittaessa siirtää myös lakisääteisten velvoitteiden takia kuten tietoturvaan, fyysiseen turvallisuuteen ja oikeuksien turvaamiseen liittyvien velvoitteiden johdosta.
Mikäli olemme osallisena yritysjärjestelyssä kuten yritysfuusiossa, yrityskaupassa tai yhteenliittymässä, henkilötietojasi voidaan siirtää muille osapuolille järjestelyn seurauksena. Tiedotamme tarvittaessa merkittävistä tietosuojaan liittyvistä muutoksista.
7.1 Henkilötietojen siirto EU:n/ETA:n ulkopuolella
Mikäli henkilötietojasi siirretään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle, varmistamme, että tiedonsiirto suoritetaan asianmukaisilla siirtomekanismeilla (kuten Euroopan komission hyväksymät vakiolausekkeet), jotta henkilötietosi tietosuojan taso säilyy tietosuoja-asetuksen edellyttämällä tasolla.
8.Rekisteröidyn oikeudet
Rekisteröidyillä, eli niillä joiden henkilötietoja käsittelemme, on tietosuoja-asetuksen mukaisesti oikeus esittää tässä kappaleessa kuvattuja pyyntöjä/vaatimuksia. Pyydämme tarvittaessa lisätietoja varmistaaksemme pyynnön esittäjän henkilöllisyyden. Vastaamme pyyntöihin viimeistään kuukauden kuluttua siitä, kun olemme varmistaneet esittäjän henkilöllisyyden ja saaneet riittävät tiedot pyynnön toteuttamiseen.
8.1 Oikeus saada pääsy tietoihin ja oikaista tietoja
Sinulla on oikeus saada tieto siitä, mitä henkilötietojasi me käsittelemme ja miten, tai vahvistus siitä, ettemme käsittele tietojasi. Lisäksi sinulla on oikeus saada sinua koskevat epätarkat tai virheelliset tiedot oikaistua.
8.2 Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”) ja rajoittamiseen
Sinulla on oikeus vaatia meitä poistamaan (tai anonymisoimaan) henkilötietosi tai rajoittamaan niiden käsittelyä. Mikäli meillä on lakisääteinen peruste kieltäytyä pyynnöstäsi, ilmoitamme tästä sinulle.
8.3 Oikeus vastustaa käsittelyä
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tiettyihin tarkoituksiin (kuten suoramarkkinointi).
8.4 Oikeus siirtää tiedot toiseen järjestelmään
Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Siirron kohteena olevien henkilötietojen käsittelyn tulee perustua suostumukseesi tai sopimukseen, ja tietojen käsittelyn tulee olla automaattista.
8.5 Oikeus perua suostumuksesi
Mikäli olet antanut suostumuksesi tiettyyn henkilötietojasi koskevaan käsittelyyn, voit koska tahansa perua suostumuksesi.
8.6 Miten voit käyttää oikeuksiasi
Voit käyttää oikeuksiasi ottamalla yhteyttä meihin, yhteystiedot löytyvät tämän tietosuojaselosteen alusta. Pyyntö tulee esittää kirjallisesti ja sen tulee sisältää riittävästi tietoja, joiden avulla voimme varmistaa henkilöllisyytesi. Lisäksi, sen tulee olla riittävän yksilöity/kohdennettu, jotta voimme toteuttaa sen. Pyydämme sinulta lisätietoja tarvittaessa.
Ilmoitamme henkilötietojesi vastaanottajille, jos olet vaatinut meitä oikaisemaan, poistamaan tai rajoittamaan tietojesi käsittelyä, ellei tämä osoittaudu mahdottomaksi tai vaati kohtuutonta vaivaa.
Meillä on oikeus kieltäytyä suorittamasta sellaisia pyyntöjä, jotka ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos sellaisia esitetään toistuvasti. Meillä on myös vaihtoehtoisesti oikeus periä toimenpiteistä kohtuullinen maksu, joka perustuu siitä aiheutuviin kustannuksiin.
8.7 Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli katsot, että henkilötietojasi on käsitelty lainsäädännön vastaisesti. Valvontaviranomaisen yhteystiedot löytyvät alta.
Valvontaviranomainen:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelinnumero: +358 (0)29 566 6700
https://tietosuoja.fi/
9. Henkilötietojen turvallisuus
Käsittelemme henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti, ja varmistamme tietojen käsittelysopimuksilla, että myös alihankkijamme noudattavat näitä säädöksiä.
Meillä on ajantasaiset tekniset ja organisatoriset tietoturvajärjestelyt, jotka suojaavat henkilötietoja oikeudettomalta pääsyltä tai tiedonsiirrolta, sekä vahingossa tapahtuvalta tai laittomalta tiedon tuhoamiselta, hävittämiseltä tai muuttamiselta. Järjestelmien ja ympäristöjen, joissa henkilötietojasi käsitellään, tietoturva ja tietosuoja on kokonaisuudessaan toteutettu asianmukaisesti. Olemme varmistaneet tallennetun tiedon, pääsyoikeuksien ja luottamuksellisen sekä arkaluonteisen tiedon käsittelyn tietoturvan.
Henkilötietoihin pääsy on rajattu siten, että työntekijöillä on pääsy vain niihin tietoihin, joita he tarvitsevat työtehtäviensä suorittamisen. Pääsynhallinta perustuu rooleihin ja rooliin liittyviin tehtäviin ja toimintoihin. Kaikkien henkilötietoja käsittelevien henkilöiden tulee käsitellä tietoja luottamuksellisesti. IT-ympäristöön pääsy vaatii tunnistautumista, ja järjestelmiin pääsyä on myös rajoitettu erilaisilla käyttäjäoikeuksilla. Fyysisiin tiloihin pääsyä on rajattu yksilöllisin pääsyoikeuksin ja avaimin.
10.Muutokset tähän tietosuojaselosteeseen
Muutamme tai päivitämme tätä tietosuojaselostetta tarpeen vaatiessa esim. myynti- tai markkinointikäytäntöjen muutosten, palveluiden tarjoajien vaihtumisen tai lainsäädännön muutosten takia. Muutoshistoria löytyy tietosuojaselosteen yhteydestä. Merkittävistä muutoksista voimme ilmoittaa myös erillisellä ilmoituksella (esim. sähköpostitse).
11. Versiohistoria
Versio 1.0 – 24.5.2018
Versio 1.1 – 22.1.2019
Versio 1.2 – 21.07.2021
Versio 1.3 – 17.11.2021
Versio 1.4 – 23.11.2021
Versio 1.5 – 8.4.2022
Versio 1.6 – 7.6.2022