Tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan, miten Kotipizza Group Oyj (Y-tunnus: 2416007-6) ja sen tytäryhtiöt (jatkossa ”Kotipizza Group Oyj” tai ”yhtiö”) käsittelevät henkilötietoja, mitä henkilötietoja ne keräävät, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa.

Kotipizza Group Oyj on sitoutunut suojaamaan kaikkien henkilöiden, kuten asiakkaiden ja käyttäjien yksityisyyttä EU:n yleisen tietosuoja-asetuksen (2016/679) (”tietosuoja-asetus”) ja tietosuojalainsäädännön sekä muun soveltuvan lainsäädännön mukaisesti sekä käsittelemään henkilötietoja hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti. Tätä tietosuojaselostetta sovelletaan kaikkiin yhtiön tarjoamiin palveluihin, sovelluksiin, järjestelmiin ja kanaviin. Lisäksi tietosuojaselostetta sovelletaan Kotipizza Group Oyj:n kaikkien sidosryhmien henkilötietojen käsittelyyn.

”Henkilötiedoilla” tarkoitetaan kaikkia rekisteröityä koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

  1. Rekisterinpitäjä ja tietosuojavastaava
  2. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste
  3. Käsiteltävät henkilötietoryhmät, tietosisältö sekä tietolähteet
  4. Henkilötietojen säilyttäminen
  5. Henkilötietojen käsittelijät ja vastaanottajat
  6. Tietojen siirto EU/ETA-alueen ulkopuolelle
  7. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
  8. Rekisteröidyn oikeudet
  9. Valitus valvontaviranomaiselle
  10. Muutokset tietosuojaselosteeseen

1. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: Kotipizza Group Oyj (y-tunnus 2416007-6)
Yhteystiedot: Hermannin rantatie 2 B, 00580 Helsinki
Kotipizza Group Oyj:n tietosuojavastaava Mikko Mäkelä
Yhteystiedot: tietosuoja@kotipizzagroup.com

2. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Henkilötietoja käsitellään esimerkiksi seuraavia tarkoituksia varten:

  • Kotipizza Group Oyj:n tuotteiden ja palveluiden tilaaminen
  • sidosryhmäsuhteiden hoito
  • tuotteiden ja palveluiden toimittaminen
  • sidosryhmätyytyväisyys-, mielipide- ja markkinatutkimukset
  • tuotteita ja palveluita koskevaan personoitu asiakaspalvelu ja kohdennettu asiakasviestintä ja palveluiden käytön seuranta
  • markkinointiviestintä ja sen kohdentaminen sidosryhmille
  • tietojen tilastointi ja käsittely
  • lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen
  • riskienhallinta ja väärinkäytösten estäminen
  • Kotipizza Group Oyj:n omaisuuden sekä sidosryhmien turvallisuuden suojaaminen

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on Kotipizza Group Oyj:n ja rekisteröidyn välinen sopimussuhde. Sopimussuhteen osalta henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin.

3. Käsiteltävät henkilötietoryhmät ja tietosisältö sekä tietolähteet

Kotipizza Group Oyj kerää ja käsittelee rekisteröidyistä henkilöistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Tämä koskee rekisteröityjen itsensä antamia tietoja ja muista lähteistä kerättyjä tietoja.

Tietolähteet

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään Kotipizza Group Oyj:n kanavissa ja palveluissa tehtävillä kyselyillä ja muilla toimenpiteillä.

Muista lähteistä kuin rekisteröidyltä kerätyt henkilötiedot:

Kotipizza Group Oyj käsittelee myös kolmansien tahojen kautta saatuja henkilötietoja sekä käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin ja viestintään.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tapauksissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä.

4. Henkilötietojen säilyttäminen

Kotipizza Group Oyj säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus. Kotipizza Group Oyj voi lainsäädännön edellytysten mukaisesti käyttää rekisteröidyn henkilötietoja yhteydenpitoon asiakassuhteen päätyttyä, tai jos rekisteröity on antanut yhteystietonsa esimerkiksi kilpailun tai arvonnan yhteydessä, antaessaan palautetta tai tilannut sähköisen uutiskirjeen.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan sekä tarpeellisen ajan asiakas- ja sopimussuhteen päättymisen jälkeen.

Asiakkaan tunnistamista koskevat tiedot säilytetään lainsäädännön edellyttämän ajan.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa tai muutetaan sellaiseen muotoon, jossa henkilö ei ole niistä suoraan eikä epäsuorasti tunnistettavissa.

5. Henkilötietojen käsittelijät ja vastaanottajat

Kotipizza Group Oyj käsittelee henkilötietoja tietosuojalainsäädännön mukaisesti.

Yhtiö voi myös käyttää ulkopuolisia palveluntarjoajia tietojen käsittelyä varten. Yhtiö valitsee palveluntarjoajat huolellisesti ja varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja laillisesti.

Yhtiö voi myös joutua hätä- tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi yhtiö voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli se on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli Kotipizza Group Oyj on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.

Tietojen luovutus kolmansilla osapuolille tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla. Tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.

6. Tietojen siirto EU/ETA-alueen ulkopuolelle

Tietoja ei säännönmukaisesti siirretä EU/ETA-alueen ulkopuolelle.

Mikäli tietoja siirretään Euroopan unionin tai talousalueen ulkopuolelle, Kotipizza Group Oyj huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

7. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Kotipizza Group Oyj käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Kotipizza Group Oyj käyttää asianmukaisia teknisiä ja hallinnollisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.

Sopimukset ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto säilytetään huolellisesti, ja pääsyoikeus tietoihin on rajattu ainoastaan niihin oikeutetuille tahoille. Asiakirjat hävitetään tietoturvallisella tavalla.

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

8. Rekisteröidyn oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. Tarkastuspyynnöstä peritään kohtuullinen korvaus, mikäli edellisestä tarkastuksesta on kulunut vähemmän kuin yksi vuosi.

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen 

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista.

Kotipizza Group Oyj poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.

Rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, Kotipizza Group Oyj rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeuksien toteuttaminen

Oikeuksien käyttöä koskevat pyynnöt tulee tehdä kirjallisesti, ja niiden tulee olla allekirjoitettuja. Pyynnöt voi tehdä myös henkilökohtaisesti rekisteripitäjän luona osoitteessa Hermannin rantatie 2 B, Helsinki. Pyynnössä tulee kertoa:

  • Etu- ja sukunimi
  • Syntymäaika tai Y-tunnus
  • Sähköpostiosoite
  • Puhelinnumero
  • Kotiosoite
  • Postinumero ja asuin- tai toimipaikka
  • Päivämäärä ja paikka
  • Allekirjoitus ja nimenselvennys
  • Onko kyse tietojen tarkastamisesta, korjaamisesta, poistamisesta, siirtämisestä ja/tai niiden käsittelyn vastustamisesta tai rajoittamisesta
  • Tieto, mihin rekisteriin pyyntö kohdistuu (esimerkiksi uutiskirje tai asiakaspalautejärjestelmä)

Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta alkaen. Vastaus toimitetaan henkilön varmennettuun osoitteeseen.

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Kotipizza Group Oyj voi kieltäytyä pyynnöstä (kuten tietojen poistamisesta) lakisääteisen velvoitteen tai yhtiön lakisääteisen oikeuden johdosta, kuten esimerkiksi palveluihin liittyvästä velvoitteesta, riita-asiasta tai vaateesta.

9. Valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Tietosuojaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja@om.fi
Vaihde: 029 56 66700
Faksi: 029 56 66735

10. Muutokset tietosuojaselosteeseen

Kotipizza Group Oyj kehittää jatkuvasti palveluitaan ja voi sen johdosta tarpeen mukaan muuttaa ja päivittää tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.