Tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan, miten Kotipizza Group Oy (Y-tunnus: 2416007-6) ja sen tytäryhtiöt (jatkossa ”Kotipizza Group Oy” tai ”yhtiö”) käsittelevät henkilötietoja, mitä henkilötietoja ne keräävät, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa.

Kotipizza Group Oy käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (2016/679) (”tietosuoja-asetus”) ja  muun soveltuvan tietosuojalainsäädännön mukaisesti.  Tätä tietosuojaselostetta sovelletaan kaikkiin yhtiön tarjoamiin palveluihin, sovelluksiin, järjestelmiin ja kanaviin. Lisäksi tietosuojaselostetta sovelletaan Kotipizza Group Oy:n sidosryhmien henkilötietojen käsittelyyn.

”Henkilötiedoilla” tarkoitetaan kaikkia rekisteröityä koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

  1. Rekisterinpitäjä ja tietosuojavastaava
  2. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste
  3. Käsiteltävät henkilötietoryhmät, tietosisältö sekä tietolähteet
  4. Henkilötietojen säilyttäminen
  5. Henkilötietojen käsittelijät ja vastaanottajat
  6. Tietojen siirto EU/ETA-alueen ulkopuolelle
  7. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
  8. Rekisteröidyn oikeudet
  9. Valitus valvontaviranomaiselle
  10. Muutokset tietosuojaselosteeseen

1. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: Kotipizza Group Oy (y-tunnus 2416007-6)
Yhteystiedot: Verkkosaarenkatu 5, 00580 Helsinki
Kotipizza Group Oy:n tietosuojavastaava Juha Vanhamäki
Yhteystiedot: tietosuoja@kotipizzagroup.com

2. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Henkilötietoja käsitellään pääasiallisesti seuraavia tarkoituksia varten:

  • Kotipizza Group Oy:n tuotteiden ja palveluiden tilaaminen
  • sidosryhmäsuhteiden hoito
  • tuotteiden ja palveluiden toimittaminen
  • sidosryhmätyytyväisyys-, mielipide- ja markkinatutkimukset
  • tuotteiden ja palveluidemme personointi sekä tuotteita ja palveluita koskeva personoitu asiakaspalvelu ja kohdennettu asiakasviestintä ja suositukset sekä palveluiden käytön seuranta
  • markkinointiviestintä ja sen kohdentaminen
  • tietojen tilastointi ja käsittely mm. tilastollisten analyysien luomiseksi, jotta voimme kehittää liiketoimintaa ja parantaa tuotteiden ja palveluiden tarjontaa
  • sisäinen raportointi
  • lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen
  • riskienhallinta ja väärinkäytösten estäminen
  • Kotipizza Group Oy:n omaisuuden sekä sidosryhmien turvallisuuden suojaaminen

Henkilötietojen käsittelyn oikeusperusteena on rekisterinpitäjän ja rekisteröidyn välinen sopimussuhde, kun henkilötietoja käsitellään tuotteiden ja palveluiden toimittamiseksi sekä siihen liittyvien velvoitteiden ja asiakasviestinnän hoitamiseksi. Lakisääteisten velvoitteiden, sopimussuhteen, raportoinnin ja turvallisuuden varmistamisen osalta henkilötietojen käsittely perustuu soveltuvin osin myös lakisääteisiin velvoitteisiin ja niiden noudattamiseen.

Henkilötietojen käsittelyn oikeusperusteena on soveltuvin osin rekisterinpitäjän oikeutetut edut, kun henkilötietoja käsitellään esimerkiksi tutkimuksiin, tuotteiden ja palveluiden personointiin sekä asiakas- ja markkinointiviestintään ja sen kohdentamiseen, tilastollisten analyysien luomiseksi ja liiketoiminnan kehittämiseksi sekä muuhun raportointiin kuin lakisäteiseen raportointiin sekä riskienhallintaan, väärinkäytösten estämiseen ja turvallisuuden suojaamiseen. Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, punnitsemme käsittelyn hyödyt ja mahdolliset haitat rekisteröidyille ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettuja etuja. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun. Annamme pyynnöstä lisätietoja tähän käsittelyyn liittyen.

Kun henkilötietoja käsitellään sähköiseen suoramarkkinointiin, sähköinen suoramarkkinointi perustuu lain edellytysten mukaisesti suostumukseen, jonka rekisteröity voi perua milloin tahansa.

3. Käsiteltävät henkilötietoryhmät ja tietosisältö sekä tietolähteet

Kotipizza Group Oy kerää ja käsittelee rekisteröidyistä henkilöistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Tämä koskee rekisteröityjen itsensä antamia tietoja ja muista lähteistä kerättyjä tietoja.

Tietolähteet

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään Kotipizza Group Oy:n kanavissa ja palveluissa tehtävillä kyselyillä ja muilla toimenpiteillä.

Muista lähteistä kuin rekisteröidyltä kerätyt henkilötiedot:

Kotipizza Group Oy käsittelee myös kolmansien tahojen kautta saatuja henkilötietoja sekä käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin ja viestintään.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tapauksissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä.

4. Henkilötietojen säilyttäminen

Kotipizza Group Oy säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus. Kotipizza Group Oy voi lainsäädännön edellytysten mukaisesti käyttää rekisteröidyn henkilötietoja yhteydenpitoon asiakassuhteen päätyttyä, tai jos rekisteröity on antanut yhteystietonsa esimerkiksi kilpailun tai arvonnan yhteydessä, antaessaan palautetta tai tilannut sähköisen uutiskirjeen.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan sekä tarpeellisen ajan asiakas- ja sopimussuhteen päättymisen jälkeen.

Asiakkaan tunnistamista koskevat tiedot säilytetään lainsäädännön edellyttämän ajan.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa tai muutetaan sellaiseen muotoon, jossa henkilö ei ole niistä suoraan eikä epäsuorasti tunnistettavissa.

5. Henkilötietojen käsittelijät ja vastaanottajat

Henkilötietoja voidaan siirtää Kotipizza Group -konserniin kuuluvien yhtiöiden välillä tietosuojalainsäädännön edellytysten mukaisesti tämän tietosuojaselosteen mukaisiin käyttötarkoituksiin.

Yhtiö voi myös käyttää ulkopuolisia, henkilötietojen käsittelijän asemassa toimivia palveluntarjoajia henkilötietojen käsittelyä varten. Yhtiö valitsee palveluntarjoajat huolellisesti ja varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja laillisesti.

Yhtiö voi myös joutua hätä- tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi yhtiö voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli se on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli Kotipizza Group Oy on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.

6. Tietojen siirto EU/ETA-alueen ulkopuolelle

Käsittelemme tietoja pääsääntöisesti Euroopan unionin ja Euroopan talousalueen (”EU/ETA”) sisällä, mutta niitä voidaan käsitellä myös EU/ETA-alueen ulkopuolella. Mikäli henkilötietoja siirretään EU/ETA-alueen ulkopuolelle, huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla, kuten Euroopan komission mallisopimuslausekkeita käyttämällä.

Toimitamme pyynnöstä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen.

7. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Kotipizza Group Oy käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Kotipizza Group Oy käyttää asianmukaisia teknisiä ja hallinnollisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.

Sopimukset ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto säilytetään huolellisesti, ja pääsyoikeus tietoihin on rajattu ainoastaan niihin oikeutetuille tahoille. Asiakirjat hävitetään tietoturvallisella tavalla.

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

8. Rekisteröidyn oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käsittelytarkoituksesta sekä -tilanteesta.

Oikeus päästä henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja, ja jos niitä käsitellään, saada pääsy tietoihin sekä oikeus saada tietosuojalainsäädännössä määritellyt tiedot henkilötietojen käsittelystä. Lisäksi rekisteröidyllä on oikeus saada jäljennös henkilötiedoista kirjallisesti tai sähköisessä muodossa.

Pyynnön toteuttamisesta voidaan periä kohtuullinen korvaus, mikäli edellisestä pyynnöstä on kulunut vähemmän kuin yksi vuosi.

Oikeus tietojen oikaisuun ja tietojen poistamiseen 

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista.

Kotipizza Group Oy poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.

Rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, Kotipizza Group Oy rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojesi käsittelyä, profilointi mukaan lukien. Pyynnöstä voidaan kieltäytyä, jos henkilötietojen käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.

Oikeus peruuttaa suostumus.

Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus perua antamansa suostumus. Suostumuksen perumisella ei ole vaikutusta sitä aiemmin suoritettuun käsittelyyn. Lisäksi rekisteröity voi kieltää suoramarkkinoinnin ja voi perua sähköistä suoramarkkinointia koskevan suostumuksen noudattamalla markkinointiviestintään sisältyviä ohjeita (esim. sähköpostiin tai tekstiviestiin liitetty tilauksen peruuttamistoiminto).

Oikeuksien toteuttaminen

Oikeuksien käyttöä koskevat pyynnöt tulee tehdä kirjallisesti, ja niiden tulee olla allekirjoitettuja. Pyynnöt voi tehdä myös henkilökohtaisesti rekisterinpitäjän luona osoitteessa Verkkosaarenkatu 5, Helsinki. Pyynnössä tulee kertoa:

  • Etu- ja sukunimi
  • Syntymäaika tai Y-tunnus
  • Sähköpostiosoite
  • Puhelinnumero
  • Kotiosoite
  • Postinumero ja asuin- tai toimipaikka
  • Päivämäärä ja paikka
  • Allekirjoitus ja nimenselvennys
  • Onko kyse tietojen tarkastamisesta, korjaamisesta, poistamisesta, siirtämisestä ja/tai niiden käsittelyn vastustamisesta tai rajoittamisesta
  • Tieto, mihin rekisteriin pyyntö kohdistuu (esimerkiksi uutiskirje tai asiakaspalautejärjestelmä)

Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta alkaen. Vastaus toimitetaan henkilön varmennettuun osoitteeseen.

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Kotipizza Group Oy voi kieltäytyä pyynnöstä (kuten tietojen poistamisesta) lakisääteisen velvoitteen tai yhtiön lakisääteisen oikeuden johdosta, kuten esimerkiksi palveluihin liittyvästä velvoitteesta, riita-asiasta tai vaateesta.

9. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Suomen tietosuojaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja@om.fi
Vaihde: 029 56 66700
Faksi: 029 56 66735

10. Muutokset tietosuojaselosteeseen

Kotipizza Group Oy kehittää jatkuvasti palveluitaan ja voi sen johdosta tarpeen mukaan muuttaa ja päivittää tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.