Conforme alla normativa Regolamento generale per la protezione dei dati personali UE 2016/679.
Aggiornato il 7 aprile 2021.

1. Responsabile del registro

Kirami Oy (Business ID 1707445-2), Villiläntie 2, 32730 Sastamala

2. Persona da contattare per questioni relative al registro

Kirami Oy, Eero Rantanen, eero.rantanen@kirami.fi, 040 828 9973, Villiläntie 2, 32730 Sastamala

3. Nome del registro

Il registro di Kirami Oy per il sito web e il negozio online di kirami.fi e il registro marketing di Kirami Oy.

4. Base giuridica e finalità del trattamento dei dati personali

Ai sensi del regolamento generale per la protezione dei dati personali UE, la base giuridica per il trattamento dei dati personali è il consenso di ogni soggetto interessato.

Il responsabile del trattamento o un partner collaboratore autorizzato può utilizzare i dati personali dei clienti o dei potenziali clienti per i seguenti scopi: contatto con i clienti, gestione dei rapporti con i clienti, marketing e comunicazioni. I dati possono essere utilizzati anche a fini statistici, nello svolgimento delle attività di Kirami Oy e per la produzione di contenuti mirati nei nostri servizi online. I dati personali sono trattati in conformità con il regolamento generale sulla protezione dei dati (GDPR) dell'UE (2016/679) e con la legge sulla protezione dei dati (1050/2018), secondo quanto consentito e richiesto da essi.

I dati contenuti nel registro possono essere utilizzati nei registri interni di Kirami Oy per la pubblicità mirata. Kirami Oy può utilizzare partner collaboratori per il mantenimento dei rapporti con i clienti.

Kirami Oy ha il diritto di pubblicare i dati contenuti nel registro del cliente come ad esempio un elenco elettronico o cartaceo (ad esempio, adesivi per le spedizioni per il marketing diretto), salvo se il cliente non lo neghi specificamente.

Il rifiuto può essere registrato inviando un'e-mail al servizio clienti all'indirizzo info@kirami.fi o comunicandolo al controllore del registro.
Il trattamento dei dati personali si basa sul consenso e l'interessato può in qualsiasi momento annullare il proprio consenso. I dati non verranno utilizzati per il processo decisionale automatizzato o per la profilazione.

5. Contenuto del registro

Il registro raccoglie i dati di base inseriti dall'utente del sito web kirami.fi: nome, indirizzo, codice postale e città, indirizzo e-mail e numero di telefono.

Altri dati: feedback dei clienti; dati sulla soddisfazione dei clienti; dati specifici sulla campagna; dati relativi all'uso dei servizi e alla modalità d’acquisto; dati su autorizzazioni e rifiuti del consenso per la pubblicità diretta, le vendite a distanza e altre attività di marketing diretto, come richiesto dalla legge; altri dati acquisiti con il consenso o l'autorizzazione di un cliente o di un potenziale cliente, necessari per l’erogazione del servizio richiesto.

6. Fonti di dati ordinarie

I dati sui clienti e sui potenziali clienti vengono acquisiti dalle persone stesse in relazione agli ordini su negozi online, abbonamenti alle newsletter, registrazioni dei prodotti, sondaggi di opinione e feedback, gare e concorsi a premi, ad esempio. Solo i dati delle persone che hanno dato il proprio consenso per il marketing o per essere contattate vengono memorizzati. Ciò significa che il trattamento dei dati si basa sul consenso personale. In caso contrario, i dati inviati in modo specifico per la campagna vengono memorizzati solo per il tempo indicato nel regolamento della campagna in oggetto.

7. Divulgazione, trasferimento e memorizzazione dei dati

I dati possono essere divulgati alle autorità secondo quanto previsto per legge. I dati non vengono trasferiti al di fuori dell'Unione Europea o dello Spazio Economico Europeo, a meno che non siano necessari per l’erogazione tecnica del servizio. In tal caso, il responsabile del registro garantisce un livello sufficiente di protezione dei dati, come previsto dalla normativa applicabile. I dati possono essere divulgati nei modi consentiti dal GDPR ai partner collaboratori e subappaltatori di Kirami Oy che lavorano su commissione di Kirami Oy o a sue spese per questioni relative al servizio online di Kirami Oy.

I dati saranno conservati per tutto il tempo necessario per raggiungere lo scopo per il quale sono stati raccolti. I periodi di conservazione dei dati sono specificati nell'informativa sulla privacy di Kirami Oy.

8. Principi di protezione del registro

I dati vengono memorizzati nel sistema del responsabile del registro e protetti mediante il software di protezione dell'interfaccia utente. I diritti dell'utente relativi al registro possono essere concessi solo a coloro che dispongono di un nome utente personale e di una password, che a loro volta sono concessi solo ai membri del personale del responsabile del registro la cui posizione e i cui compiti richiedono l’accesso al registro. I dati contenuti nel registro si trovano in una struttura chiusa a chiave e protetta.

9. Diritti del titolare dei dati

9,1. Diritto di acquisire informazioni
I soggetti interessati hanno il diritto di ricevere informazioni trasparenti sul trattamento dei dati personali.

La presente Dichiarazione sulla Protezione dei Dati è utilizzata per informare gli interessati relativamente al trattamento dei dati personali.

I soggetti interessati hanno il diritto di accedere ai propri dati. La richiesta di informazioni deve essere presentata per iscritto al referente del registro. Il responsabile del registro trasmette i dati raccolti entro 30 giorni.

9,2. Diritto di correggere i dati
I titolari dei dati hanno il diritto di correggere i propri dati e di richiederne la tempestiva rimozione.

La richiesta deve essere presentata per iscritto al referente del registro. Il responsabile del registro è tenuto a rimuovere i dati qualora si verifichi uno dei seguenti criteri: 1) i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti; 2) il titolare dei dati ritira il proprio consenso; 3) il titolare dei dati si oppone al trattamento dei dati e non vi è alcun obbligo di legge che lo richiede, oppure si oppone al trattamento dei dati per marketing diretto; 4) i dati personali sono stati trattati in modo da violare la legge; 5) per conformarsi agli obblighi di legge; 6) i dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione.

9,3. Diritto di limitare i dati
I titolari dei dati hanno il diritto di limitare il trattamento dei propri dati qualora sussista uno dei motivi elencati nell'articolo 18 del GDPR, ad esempio se il soggetto contesta la correttezza dei propri dati personali.

Il responsabile del registro informa ogni destinatario al quale sono stati divulgati i dati personali di eventuali correzioni, rimozioni o limitazioni al trattamento dei dati personali, salvo che ciò non causi inconvenienti non ragionevoli. Su richiesta separata del titolare dei dati, il responsabile del registro gli comunicherà detti destinatari.

9,4. Diritto di trasferimento dei dati
Il titolare dei dati ha il diritto di ricevere i propri dati personali e di consegnarli ad un altro responsabile del registro. Il diritto di trasferimento riguarda anche il trasferimento diretto dei dati tra i responsabili del registro, se tecnicamente possibile. Affinché il diritto sia applicabile, il trattamento deve essere basato su consenso o accordo, e deve essere automatizzato.

9,5. Diritto di opposizione
Il titolare dei dati ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali previa autorizzazione al trattamento dei dati. Il titolare dei dati ha inoltre il diritto di opporsi in qualsiasi momento a qualsiasi trattamento dei propri dati personali sulla base di un giustificato vantaggio o profilazione.

La profilazione si riferisce a qualsiasi trattamento automatizzato dei dati personali, laddove questi vengano utilizzati per valutare determinate caratteristiche personali, in particolare per analizzare o anticipare le caratteristiche legate alle prestazioni lavorative, alla situazione finanziaria, alla salute, alle preferenze personali, agli interessi della persona fisica, l’affidabilità, il comportamento, la posizione o i movimenti.

Dopo aver ricevuto il diniego al trattamento, il responsabile del registro non è autorizzato a trattare i dati personali a meno che non possa dimostrare che esiste una valida ragione e significativa per il trattamento.

L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali a fini di marketing diretto, inclusa la profilazione quando si tratta di marketing diretto.

9,6. Processo decisionale automatizzato
Il titolare dei dati ha il diritto di non essere oggetto di decisioni basate esclusivamente su elaborazioni automatizzate, come la profilazione, che abbiano un effetto legale o un effetto significativo simile su di esse. Ciò non si applica se, ad esempio, la decisione è necessaria per la stipulazione o l'esecuzione di un accordo tra il soggetto e il controllore del registro, o si basa su un esplicito consenso da parte del titolare dei dati.

9,7. Diritto di essere informati sulle violazioni della protezione dei dati
Il titolare dei dati ha il diritto di essere informato di eventuali violazioni relative alla protezione dei dati personali.

Questo diritto si applica quando la violazione rischia di causare un elevato rischio per i diritti e le libertà della persona come ad esempio sotto forma di furto di identità, frode bancaria elettronica o altre attività criminali.

9,8. Diritto di ricorso
Se il soggetto ritiene che il GDPR sia stato violato nel trattamento dei propri dati personali, ha il diritto di presentare ricorso all'autorità di controllo, in questo caso generalmente il garante per la protezione dei dati personali. 

9,9. Diritto di risarcimento danni
Se una violazione del GDPR provoca danni materiali o immateriali a un soggetto, ha diritto a un risarcimento da parte del controllore del registro o del responsabile del trattamento dei dati personali. Il responsabile del registro o il responsabile del trattamento dei dati personali è esente da responsabilità se è in grado di dimostrare di non essere in alcun modo responsabile dell'evento che ha causato il danno.

9.10 altri diritti connessi al trattamento dei dati personali
Le persone presenti nel registro hanno il diritto di richiedere la cancellazione dei dati personali che le riguardano dal registro (diritto di essere dimenticati). Di conseguenza, i titolari dei dati hanno tutti gli altri diritti indicati nel GDPR. Le richieste pertinenti saranno trasmesse per iscritto al controllore. Se necessario, il controllore può chiedere a una persona che fa una richiesta di dimostrare la propria identità. Il controllore deve rispondere al cliente entro il termine stabilito nel GDPR (generalmente entro un mese).

10. Cookies

Il nostro sito web utilizza dei cookies, che sono piccoli file di testo inviati e memorizzati sul computer dell'utente. Consentono all'amministratore dei siti web di riconoscere i visitatori frequenti sul loro sito, rendono più facile l'accesso ai siti web per l'utente, e consentono all'amministratore di avere profili e informazioni combinate sugli utenti. I cookies non danneggiano il computer o i file dell'utente. Ci permettono di migliorare i contenuti del nostro sito.

Se non si desidera che i cookies vengano utilizzati per acquisire le informazioni sopra elencate, è possibile disattivarli nella maggior parte dei browser tramite le impostazioni del browser (ad esempio, in Internet Explorer: Strumenti – Impostazioni Internet – protezione). I cookies possono essere necessari per il corretto funzionamento di alcune delle pagine che manteniamo e dei servizi che offriamo.