Kanniston Leipomo pitää henkilörekisteriä työntekijöistään ja yritysasiakkaistaan. Yksityis-henkilöistä keräämme vain välttämättömän tiedon verkkokaupan tilaajarekisteriin lahjakorttien toimittamiseksi asiakkaalle. Kilpailujen ja palautteiden yhteydessä kerätyt henkilötiedot hävitetään kilpailun ja palautekauden päätteeksi.
Yhtiö ei kerää tietoja verkkosivujen kävijöistään niin, että kävijätiedot voisi yhdistää tiettyyn henkilöön eikä listaa tietoja rekisteriin.

1. Rekisterinpitäjä
Kanniston Leipomo
Pieni Kirahvi Oy Ab
Mekaanikonkatu 4
00880 Helsinki

2. Yhteyshenkilö
Henrik Bruun
Toimitusjohtaja
+358 50 517 4160
henrik.bruun@kannistonleipomo.fi

3. Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste
Yritysasiakasrekisterin henkilötietoja pidetään yllä hyvän palvelun, nopean tiedottamisen ja asiakaskokemuksen parantamisen vuoksi.

Työntekijärekisteriä pidetään yhtiön hyvän hallintotavan ja työntekijäetuuksien toimittamisen varmistamiseksi.
Saapuneita palautteita tallennetaan palauterekisterissä, jotta palautteen lähettäneelle voidaan vastata ja jotta vuoden aikana saatuja palautteita voidaan analysoida toiminnan kehittämiseksi.
Kilpailuihin osallistuneiden tiedot talletetaan vain kilpailujakson ajaksi ja poistetaan kilpailun päätyttyä.
Verkkokaupan henkilötietoja käytetään ainoastaan lahjakorttien toimittamista varten. Verkkosivujen ja sosiaalisen median kanavien kävijätietoja voidaan käyttää asiakassuhteen ylläpitoa, palvelun parantamista sekä markkinointitoimenpiteitä varten.

4. Käsiteltävät henkilötiedot
Asiakasrekisteriin kirjataan asiakasyrityksen, yhteyshenkilön tai -henkilöiden nimet sekä osoite, puhelinnumero ja sähköpostiosoite. Tarvittaessa asiakas pääsee tutustumaan tietoihinsa pyydettäessä.

Työntekijärekisteriin kirjataan työntekijän nimi, henkilötunnus, osoite sekä puhelinnumero ja sähköpostiosoite. Lisäksi henkilölle tallentuu yhtiön hallintoon liittyviä tietoja. Tarvittaessa työntekijä pääsee tutustumaan tietoihinsa pyydettäessä.

Palauterekisterin henkilötietona tallentuu vain lähettäjän sähköpostiosoite sekä lähetetty palaute. Tarvittaessa palautteen lähettäjä voi tutustua kerättyihin tietoihin ja pyydettäessä tiedot voidaan poistaa.
Kilpailuihin kerätään tiedot, joita tarvitaan yhteydenottoon. Näitä ovat nimi sekä puhelinnumero tai sähköposti. Kilpailun jälkeen tiedot hävitetään rekisteristä.

Verkkokaupan keräämät tiedot liittyvät lahjakorttien tilaamiseen ja toimitukseen. Keräämme ja käsittelemme seuraavia tietoja:

Käyttäjän itsensä antamat tiedot tilausta varten:

• Tunnistamistiedot: nimi
• Yhteystiedot: sähköpostiosoite, puhelinnumero ja laskutusosoite
• Maksutiedot
• Palvelujen käytöstä johdetut tiedot
• Ostoshistoria, esim. tilatut tuotteet ja niiden hintatiedot
• Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistustiedot

5. Tietolähteet
Rekisterien tiedot kerätään suoraan henkilöiltä tai yrityksiltä rekisteristä riippuen. Tietolähteinä ovat tapaamiset, puhelin, sähköposti, verkkokauppa tai verkkosivun palautelomake.

6. Henkilötietojen vastaanottajat
Kanniston Leipomo ei siirrä yritysasiakas-, palaute- tai kilpailurekisterin tietoja kolmannelle osapuolelle.
Työntekijärekisterin tiedot toimitetaan hallinnon ja etuuksien varmistamiseksi Accado taloushallinnon palveluihin sekä Terveystaloon. Yhtiöt ovat tietosuojavelvoitettuja. Lemonsoft muodostaa palkka-aineistot työntekijän verkkopankkiin.

Verkkokaupan tilaustietoja siirtyy kolmannelle osapuolelle, suomalaiselle Opiferumille, jotta lahjakorttiemme toimitukset heidän alustallaan toimivat häiriöttä.

Verkkosivujen ja sosiaalisen median kanavien kävijätietoja siirtyy kolmannelle osapuolelle (Parcero Oy) markkinointitoimenpiteitä varten. Molemmat kolmannet osapuolet ovat sitoutuneet noudattamaan toiminnassaan voimassa olevaa henkilötietojen käsittelyyn ja tietosuojaan liittyvää lainsäädäntöä sekä nimeämään tietosuojavastaavan henkilötietojen käsittelyä varten.

7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Kanniston Leipomo ei siirrä henkilötietojaan Suomen ulkopuolelle. Verkkosivujen ja sosiaalisen median kanavien kävijätietoja voidaan siirtää kolmanteen maahan tai kansainväliselle järjestölle markkinoinnin optimoimiseksi. Kaikki osapuolet ovat sitoutuneet noudattamaan tietosuojaan liittyvää lainsäädäntöä sekä salassapitovelvollisuutta.

8. Henkilötietojen säilytysaika
Yritysasiakasrekisterin henkilötietoja säilytetään niin kauan kuin henkilö toimii asiakasyrityksen yhteyshenkilönä Kanniston Leipomolle.

Työntekijärekisterin tietoja säilytetään henkilön työssäolon aikana ja ne poistetaan henkilön siirtyessä toisen työnantajan palvelukseen.

Palautteen ja kilpailujen henkilötiedot poistetaan kauden tai kilpailun päätteeksi.
Verkkokaupan tilauksiin liittyvät henkilötiedot jäävät verkkokaupan edellyttämiin säilytettäviin tilaustietoihin.

9. Henkilötietojen suojaaminen ja tietoturva
Kanniston Leipomon kaikkia henkilötietoja säilytetään yhtiön suojatuissa sähköisissä tiedostoissa.
Rekisterien sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät. Kaikki henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan. Rekistereihin pääsy vaatii käyttäjätunnuksen ja salasanan.

Yritysasiakasrekisterin henkilötietoja voivat käsitellä yhtiön toimitusjohtaja sekä myynnin ja tuotannon henkilöt. Työntekijärekisterin tietoja käsittelevät toimitusjohtaja, Accado taloushallinnon palvelujen yhteyshenkilöt sekä Terveystalon henkilöstö. Kilpailu- ja palauterekisteriä voivat käsitellä yhtiön hallinnon edustajat. Verkkokaupan henkilötietoja käsittelevät nimetyt myynnin henkilöt sekä verkkopalvelun tuottaja Opiferum Oy.

Verkkosivujen ja sosiaalisen median kävijätietojen käsittelijä Parcero on puolestaan sitoutunut asianmukaisiin teknisiin ja organisatorisiin toimenpiteisiin henkilötietojen käsittelyn turvallisuuden varmistamiseksi.
Mikäli yhtiö huomaa tietoturvarikkomuksen, yhteyshenkilöt ilmoittavat siitä asianosaisille viimeistään 72 tunnin kuluessa rikkomuksesta.

10. Rekisteröidyn oikeudet
Rekisteröidyllä on soveltuvan tietosuojalainsäädännön mukaisesti koska tahansa oikeus

• saada pääsy henkilötietoihinsa (tarkastusoikeus)
• vaatia epätarkkojen ja virheellisten henkilötietojensa oikaisemista tai henkilötietojensa täydentämistä
• vaatia henkilötietojensa poistamista
• saada Kanniston Leipomolle toimittamansa henkilötiedot sähköisessä muodossa ja oikeus siirtää ne toiselle rekisterinpitäjälle edellyttäen, että kyseisten henkilötietojen käsittely perustuu Kanniston Leipomon ja rekisteröidyn väliseen sopimukseen ja että yhtiö käsittelee henkilötietoja sähköisesti
• vaatia henkilötietojensa käsittelyn rajoittamista (esimerkiksi siksi ajaksi, kun rekisteröity odottaa vastausta henkilötietojensa oikaisemista koskevaan pyyntöön).

Rekisteröidyn on tehtävä oikeuksiensa toteuttamista koskeva pyyntö kohdassa 2 mainitulle yhteyshenkilölle. Kanniston Leipomo voi pyytää rekisteröityä varmentamaan henkilöllisyytensä tai tarkentamaan pyyntöään ennen pyynnön toteuttamista. Yhtiö voi myös kieltäytyä rekisteröidyn pyynnön toteuttamisesta tietosuojalainsäädännössä säädetyllä perusteella, jolloin yhtiö ilmoittaa kyseisen perusteen rekisteröidylle.
Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle, jos hän katsoo, että Kanniston Leipomo ei ole käsitellyt henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti. Rekisteröity voi tehdä valituksen valvontaviranomaiselle, jossa rekisteröidyn vakituinen asuinpaikka tai työpaikka sijaitsee, tai jossa väitetty tietosuojalainsäädännön rikkominen on tapahtunut.

Päivitetty 2.12.2020