ASIAKASREKISTERI: TIETOSUOJASELOSTE (EU/ETA)

Kivihovia hallinnoiva ”Burgersatu Oy” kuuluu osaksi Hesburger-ryhmää ja sen henkilötietojen käsittelyssä noudatetaan Hesburger-ketjun yleistä Asiakasrekisterin tietosuojaselostetta.

Hesburger-ryhmä on sitoutunut suojelemaan asiakkaidensa yksityisyyttä. Kerromme tässä tietosuojailmoituksessa, kuinka Burger-In Oy ja muut Hesburger-ryhmään kuuluvat yhtiöt EU:ssa/ETA-alueella (jäljempänä ”Hesburger” tai ”me”) käsittelevät asiakkaidensa (jäljempänä ”Asiakas”) henkilötietoja.

Henkilötiedot ovat tietoja, joiden perusteella Asiakas voidaan tunnistaa, kuten esimerkiksi nimi ja puhelinnumero.

1. Miksi käsittelemme henkilötietojasi?

Henkilötietojen käsittelyä tapahtuu esimerkiksi silloin, kun vastaanotamme Asiakkaan asiakaspalautteen tai Asiakas tekee ostoksen Hesburgerin verkkokaupassa. Olemme kertoneet Bonusklubiin kuuluvien asiakkaidemme henkilötietojen käsittelystä erillisellä tietosuojaselosteella (Bonusklubin tietosuojaseloste), johon voit käydä tutustumassa joko Hesburger-sovelluksessa tai Hesburgerin verkkosivujen Bonusklubi-osiossa.

Henkilötietojen käsittelyn perusteena voi olla Asiakkaan antama suostumus, Hesburgerin kanssa tehty sopimus, lakisääteinen velvoitteemme tai toimintaamme liittyvä erityinen oikeutettu etu. Käsittelemme henkilötietoja vain siltä osin, kuin ne ovat tarpeellisia seuraaviin käyttötarkoituksiin:

  • Hesburgerin ja Asiakkaan välisen asiakassuhteen hoito ja kehittäminen
    • Asiakaspalautteiden käsittely ja niihin vastaaminen (käsittelyperuste: oikeutettu etu)
    • Hyvityspyyntöjen ja korvausvaatimusten käsittely ja niihin vastaaminen (käsittelyperuste: lakisääteinen velvoite)
  • Arvontojen ja kilpailujen järjestäminen, voittojen toimittaminen sekä voittajien julkaiseminen kilpailun sääntöjen mukaan (käsittelyperuste: oikeutettu etu)
  • Verkkokauppatilausten toimitus ja käsittely (käsittelyperuste: sopimus, lakisääteinen velvollisuus)
  • Verkkosivujen kehittäminen, käytön analysointi sekä markkinoinnin kohdentaminen  (käsittelyperuste: suostumus). Tarkempia tietoja Hesburgerin käyttämistä evästeistä voit lukea Evästekäytännöstämme: https://www.hesburger.fi/evastekaytanto

Oikeutettu etu käsittelyperusteena perustuu lakiin ja sen käyttö edellyttää, että rekisteröidyn edut ja oikeudet huomioidaan erityisen tarkkaan. Oikeutettu etu tarkoittaa rekisterinpitäjän toimintaan olennaisesti liittyvää käsittelyä, jonka Asiakas voi kohtuullisesti olettaa kuuluvan rekisterinpitäjän toimintaan.

Henkilötietoja saadaan käsitellä vain ennalta määriteltyihin käyttötarkoituksiin. Asiakkaan antamien henkilötietojen perusteella Asiakkaalle ei esimerkiksi toimiteta suoramarkkinointia ilman Asiakkaan antamaa nimenomaisesta suostumusta tai käsitellä muulla tavoin tämän selosteen vastaisesti.

2. Millaisia tietoja minusta kerätään ja mitkä ovat tiedon lähteet?

Tietoja kerätään suoraan Asiakkaalta itseltään, kun Asiakas on yhteydessä Hesburgeriin esimerkiksi asiakaspalautteen antamiseksi tai kilpailuun osallistumiseksi tai kun Asiakas asioi Hesburgerin verkkokaupassa. Tällaisia tietoja ovat muun muassa Asiakkaan nimi, osoite, sähköpostiosoite, puhelinnumero, Hesburgerin Bonusklubin jäsennumero, arvonta- ja kilpailuvastaustiedot, luvat ja suostumukset, lahjakorttitilauksissa lahjakortin vastaanottajan yhteystiedot sekä viesti lahjakortin vastaanottajalle.

Tietoja kerätään myös palvelun käyttämisen yhteydessä. Asiakkaan asioidessa Hesburgerin verkkokaupassa rekisteriin tallentuvat Asiakkaan ostotiedot kuten tilausaika ja maksutiedot. Hesburgerin verkkosivujen käytöstä kerätään käyttäjää koskevia tietoja kuten IP-osoite, selaininformaatio ja käyntiajankohta.

3. Ketkä käsittelevät henkilötietoja?

Hesburgerilla henkilötietoja käsittelevät henkilöt, joiden työtehtäviin kuuluvat kyseisten palveluiden ylläpito ja hallinnointi. Asian käsittelemiseksi tietoja saatetaan luovuttaa Hesburger-yritysryhmän sisällä.

Käytämme henkilötietojen käsittelyssä myös kolmansien osapuolien palveluita. Edellytämme, että tietoja käytetään vain edellä kuvattujen käyttötarkoituksien toteuttamiseksi.   

Tietoja luovutetaan seuraaville Hesburgerin ulkopuolisille tahoille:

  • Tietoja luovutetaan franchise-periaatteella toimiville, Hesburger-liiketoimintaa harjoittaville yrityksille.  Tällaisia tietoja ovat mm. asiakaspalautteet ja hyvityspyynnöt. Hesburger-liiketoimintaa harjoittavien yritysten täydelliset nimet ja yhteystiedot esitetään Hesburgerin verkkosivuilla kunkin toimipaikan tietojen yhteydessä.
  • Tietoja luovutetaan yrityksille, jotka vastaavat Hesburgerin IT-palvelujen ylläpidosta ja kehittämisestä.
  • Tietoja luovutetaan maksunvälityspalveluiden tarjoajalle sekä kuljetuspalveluja toteuttaville yrityksille koskien verkkokauppaa.
  • Tietoja luovutetaan lainvalvontaviranomaisille ja muille viranomaisille, mikäli se on tarpeen lain, säädöksen tai laillisen pyynnön johdosta, rikoksen selvittämiseksi tai oikeusvaateelta puolustautumiseksi tai sen esittämiseksi.
  • Tietoja luovutetaan vakuutusyhtiölle vahingonkorvausvaatimusten käsittelyä varten.
  • Tietoja voidaan luovuttaa mahdollisen liiketoiminnan myynnin tai muun yritysjärjestelyn yhteydessä liiketoiminnan ostajalle.

   

4. Tietojen siirrot kolmansiin maihin ja siirtojen suojatoimet

Hesburger käyttää alihankkijoita henkilötietojen käsittelyssä, ja tässä yhteydessä tietoja käsitellään myös Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella.   Mikäli henkilötietoja siirretään EU- tai ETA-alueen ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta esimerkiksi käyttämällä Euroopan komission hyväksymiä mallisopimuslausekkeita.   

5. Tietoturva

Hesburgerin käytössä on teknisiä ja organisatorisia toimenpiteitä, joilla henkilötietoja suojellaan luvattomalta käytöltä, siirrolta, poistamiselta tai muulta käsittelyltä, joka voi vaarantaa tietosuojan. Rekisteriä säilytetään sähköisessä muodossa. Rekisterin käyttö, tietojen muuttaminen ja käsittely tapahtuu ainoastaan monitasoisen käyttäjätunnistuksen avulla suojatun sovelluksen kautta. Rekisterin käyttö on sallittu ainoastaan nimetyille henkilöille, joiden tehtävänä on järjestelmän ylläpito ja hallinta. Rekisteritiedot on suojattu ulkopuoliselta käytöltä, ja rekisterin käyttöä valvotaan.

6. Kuinka pitkään tietoja säilytetään?

Tietoja säilytetään seuraavalla aikataululla:

  • Asiakaspalautteet ja hyvityspyynnöt: Tiedot poistetaan yhden (1) vuoden kuluessa siitä ajankohdasta, kun asiakas on antanut asiakaspalautteen. Tietoja saatetaan kuitenkin säilyttää tarvittaessa pidempään, jos siihen on perusteltu syy kuten asiakaspalautteen perusteella maksettu asiakashyvitys tai vahingonkorvaus tai muu lakiin perustuva syy.
  • Arvontojen ja kilpailujen osanottajatiedot: Tiedot poistetaan, kun voittajaan on oltu yhteydessä, ja palkinnot on jaettu.
  • Verkkokaupan henkilötiedot ja asiointitiedot: Tietoja säilytetään niin kauan kuin on tarpeellista kirjanpitoa ja kuluttajansuojaa koskevan lainsäädännön nojalla.
  • Verkkosivujen tiedot: Eritellyt tiedot evästeiden säilytysajoista voi löytää erillisestä Evästekäytännöstämme.
  • Muut asiakastiedot: Tietoja säilytetään niin kauan kuin ne ovat tarpeen jonkin edellä mainitun käsittelytarkoituksen toteuttamiseksi.

7. Yhteisrekisterinpitäjyys Facebookin kanssa

Kun Hesburger ylläpitää yhteisösivuja Facebookissa, Hesburger ja Facebook Ireland Limited ovat yhteisrekisterinpitäjiä Hesburgerin sivujen kävijätietojen osalta. Facebook käsittelee käyttäjiensä henkilötietoja omien tietosuojaperiaatteidensa mukaisesti: www.facebook.com/privacy/. Facebook on pääasiallisesti vastuussa tietosuojalainsäädännön noudattamisesta sekä tietoturvan että rekisteröidyn oikeuksien toteutumisesta palveluissaan. Hesburger käsittelee tietoja oikeutetun edun perusteella.

Hesburger saa Facebookilta tietoonsa yksittäisen rekisteröidyn Facebookissa julkiseksi määritetyt tiedot kuten tiedot käyttäjänimestä ja profiilikuvasta. Käsittelemme tietoja ainoastaan omiin tarkoituksiimme, kuten kertoaksemme uusista tuotteista ja palveluista, markkinointiin, asiakaspalautteen vastaanottamiseen, mainonnan ostamiseen Facebookilta sekä mainosten tavoitettavuuden mittaamiseen.

8. Tieto automaattisesta päätöksenteosta (profilointi)

Hesburger ei tee automaattista päätöksentekoa kuten profilointia Hesburgerin asiakasrekisterin perusteella.

9. Asiakkaan oikeudet

Asiakas voi käyttää alla mainittuja oikeuksia ottamalla Hesburgeriin yhteyttä kirjeitse tai sähköpostitse.

Oikeus saada pääsy tietoihin

Asiakkaalla on oikeus tarkastaa omat tietonsa.

Oikeus pyytää virheellisten tietojen oikaisemista

Asiakkaalla on oikeus pyytää epätarkkojen tai virheellisten tietojen oikaisemista.

Oikeus pyytää tietojen poistamista

Asiakkaalla on oikeus pyytää, että hänen henkilötietonsa poistetaan Asiakasrekisteristä (”oikeus tulla unohdetuksi”). Asiakkaan pyynnöstä Hesburger pyrkii poistamaan tiedot ilman aiheetonta viivytystä, paitsi jos poistamisesta kieltäytymiseen on lakiin perustuva syy.

Oikeus rajoittaa ja vastustaa tietojen käsittelyä

Asiakkaalla on oikeus rajoittaa tai vastustaa henkilötietojensa käsittelyä. Kun Asiakas on esittänyt pyynnön, Hesburger ei saa enää käsitellä Asiakkaan henkilötietoja, ellei käsittelyyn ole lakiin perustuvaa syytä.

Oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus saada henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa, jossa Asiakas voi siirtää tiedot toiselle rekisterinpitäjälle.

10. Oikeus tehdä valitus

Asiakas voi tehdä henkilötietojen käsittelyä koskevan valituksen viranomaiselle siinä EU:n jäsenvaltiossa, jossa hän oleskelee. Tarkempia tietoja kansallisista tietosuojaviranomaisista on seuraavalla sivustolla: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

11. Kuka on henkilötietojesi rekisterinpitäjä ja mihin voit ottaa yhteyttä?

Rekisterinpitäjä on Burger-In Oy. Rekisteriä koskevat yhteydenotot voit toimittaa joko kirjeenä tai sähköpostilla:

Burger-In Oy
Linnankatu 34
20100 Turku, Suomi
privacy@hesburger.fi

Päivitysversio 2.2.2021