Dataskyddspolicy Privatkund K-rauta AB

Nedan beskriver vi hur vi behandlar personuppgifter för privatkunder hos K-rauta AB

Innehållsförteckning

  • Personuppgiftsansvarig
  • Vilka personuppgifter behandlar vi?
  • För vilka ändamål behandlas personuppgifterna?
  • Lagring av uppgifter
  • Vilka rättigheter har du?
  • Så här använder du dina rättigheter
  • Information om mottagaren av personuppgifter
  • Rätten att inkomma med klagomål
  • Nödvändig data för våra tjänster
  • Information om automatiserat beslutsfattande, t.ex. profilering
  • Användning av data för andra ändamål
  • Personuppgifter som samlats in från annat håll än från dig själv
  • Dataskyddsombud

1. Personuppgiftsansvarig

K-rauta AB

556511-2991

Esbogatan 11, 164 74 Kista

Vid ärenden som rör den här behandlingen kan du kontakta kundservice@k-rauta.se

2. Vilka personuppgifter behandlar vi?

Vi behandlar följande uppgifter för våra kunder:

Basinformation:

  • Namn och adress
  • Postnummer och postort
  • Personnummer
  • Kön
  • Telefonnummer och E-postadress

Kundinformation:

  • Kundnummer
  • Medlemsnummer i kundklubben
  • Datum för inträde i kundklubben
  • Val av hembutik
  • Betalningsvillkor
  • Kreditbelopp

Marknadsföringsinformation och berikningsinformation:

  • Samtycken och kanalval
  • Poäng och bonusinformation
  • Berikningsdata såsom boendeform, köpkraft, sannolikhet att äga fritidshus, familjestatus, beteendedata, intresseområden
  • Segmenteringar och klassificeringar såsom bl.a värdesegment, livssituation och personas
  • Onlineidentifierare
  • Kampanjinformation och respons
  • Köpinformation

3. För vilka ändamål behandlas personuppgifterna?

Vi samlar in personuppgifter från våra kunder för att upprätta och upprätthålla kundrelationen. Vi behandlar personuppgifter i samband med order, köp och kommunikation. Behandlingen är nödvändig för att fullfölja åtagandet mellan oss och kunden.

Vi behandlar också våra kunders personuppgifter för att kunna hantera vår kundbas, hantera utestående skulder, utveckla våra val och marknadsföra våra tjänster till våra kunder. Vi behandlar personuppgifter i samband med kundserviceärenden och när vi återkopplar på kundens ärende. Behandlingen är nödvändig för vår intresseavvägning som personuppgiftsansvarig.

Vi behandlar våra kunders personuppgifter för att kunna administrera medlemskap i Sisu-klubben, för att kunna hantera poäng, bonussaldo och bonusutbetalningar, förmåner och erbjudanden och för att kunna erbjuda personligt anpassade erbjudanden. Behandlingen är nödvändig för att fullfölja våra åtagande enligt medlemsvillkoren i Sisu-klubben.

Vi behandlar våra kunders personuppgifter för att kunna genomföra och hantera deltagande i kundaktiviteter såsom kundkvällar, utbildningar, tävlingar, undersökningar och andra aktiviteter. Behandlingen är nödvändig för att tillgodose kundens och vårt berättigade intresse av att administrera deltagandet i kundaktiviteten.

Riktad kommunikation är baseras på dina samtycken beträffande innehåll och kanalval.

Vi behandlar våra kunders personuppgifter för att kunna erbjuda relevant och anpassad kommunikation och erbjudanden. För att göra detta utgår vi från kundens beteende mönster, tidigare inköp och nyttjande av tjänster samt övriga uppgifter som vi har av kunden. Behandlingen är nödvändig för att fullfölja våra åtagande enligt medlemsvillkoren i Sisu-klubben samt för att tillgodose kundens och vår intresseavvägning av att ge relevant och behovsanpassad kommunikation.

K-Rauta AB har berättigat intresse för att kunderna ska få service av hög kvalitet i alla K-Rautas varuhus. K-Rauta AB utvecklar sitt produkt- och tjänstesortiment baserat på analys av kunddata för att säkra att kunderna erbjuds relevanta produkter och tjänster.

4. Lagring av uppgifter

Så här lagras personuppgifterna:

  • Vi lagrar transaktionsdata från privatkunder och annan data relaterad till kundrelationen upp till fem år efter att förhållandet upphört. Uppgifterna används till exempel för att lösa kundklagomål.
  • Vi lagrar data från kundserviceärenden i sex månader efter att ärendet har slutförts.
  • Vi lagrar data som ingår i vår bokföring under 7 år
  • Vi lagrar data för medlemmar i Sisu-klubben under medlemstiden.
  • Om kunden väljer att avsluta sitt medlemskap i Sisu-klubben eller om kunden varit inaktiv i minst 36 månader (inga köp, inga aktiviteter kopplade till ”mina sidor/ Mitt K-rauta” eller kommunikationsrespons) raderas eller anonymiseras kunddatat inom 3 månader.
  • Vi lagrar data om kunders samtycke eller förbud mot riktad kommunikation så länge kunden är medlem.
  • När kunden begär att bli raderad så utförs detta utan dröjsmål; på grund av ledtid i våra system kan vi garantera att kommunikationen upphör senast 3 månader efter begäran om radering.

5. Rätt att återkalla samtycke

Vår behandling av dina personuppgifter grundar sig på det samtycke du givit oss och du har när som helst möjlighet att återkalla ditt samtycke.

Den behandling vi gör av dina personuppgifter för att skicka riktad kommunikation grundar sig på det samtycke du givit oss.

Du kan när som helst dra tillbaka ditt samtycke genom att logga in på ”Mina sidor/ mitt K-rauta” eller kontakta vår kundservice.

6. Vilka rättigheter har du?

Rätt till information

Du har rätt att få information om hur vi behandlar dina personuppgifter och få utdrag över vilka uppgifter vi har och hur vi behandlar dessa. Om vi inte behandlar dina personuppgifter har du rätt att få även detta bekräftat.

Rätt till rättelse

Du har rätt att rätta eller komplettera personuppgifter som är felaktiga eller ofullständiga enligt ändamålet med behandlingen.

Rätt till radering

Du har rätt att begära radering av dina personuppgifter från vårt register. Dina uppgifter kommer att raderas om det inte längre finns en laglig grund för att behålla uppgifterna.

Rätt att göra invändningar

Vid behandling av personuppgifter gör vi en intresseavvägning att behandlingen har betydelse för vår affär och att den inte bryter mot skyddet av din personliga integritet.

I dessa situationer har du rätt att invända mot hanteringen.

Du kan också när som helst göra invändningar mot databehandling för riktad kommunikation.

Rätt till begränsning av behandling

Du kan ha rätt att begränsa behandlingen av dina personuppgifter. När behandlingen är begränsad, kommer personuppgiftsansvarig bara att bearbeta dina data genom lagring. Du kan använda denna rätt när du t.ex. bestrider korrektheten i dina personuppgifter, om behandlingen är olaglig eller om du har bestridit behandlingen och ditt ärende är pågående.

7. Så här använder du dina rättigheter

Du kan begära att utnyttja dina rättigheter via vår kundservice som du når på kundservice@k-rauta.se eller 020-510 100. När du gör denna begäran kommer din identitet behöva verifieras.

8. Information om mottagarna av personuppgifter

Som personuppgiftsansvarig behandlar K-rauta själva personuppgifterna, men samarbetar även med olika tjänsteleverantörer. K-rauta strävar efter att samarbeta enbart med de bästa partner och ansvarar för sina tjänsteleverantörers aktiviteter avseende behandling av personuppgifter. Dessa tjänsteleverantörer kan variera, men omfattar:

  • Leverantörer av IT-tjänster
  • Leverantörer av betalningstjänster
  • Leverantörer av logistiktjänster
  • Leverantörer av kundservice- och marknadsföringstjänster

Dessutom, överförs data till Kesko-Group, som behandlar data som ägare till K-rauta AB. Uppgifterna behandlas för att upprätta, upprätthålla och utveckla kundrelationer. Vidare behandlas data för analys, statistik, marknadsföring, kundundersökningar och marknadsundersökning.

Personuppgifter anses vara överförda utanför EU- och EES-områdena via vår IT-servicepartner, eftersom det finns tillgång till personuppgifter från Indien. Vi har ingått ett avtal med vår tjänsteleverantör angående dataöverföringen, som överensstämmer med EU-kommissionens godkända standardavtalsklausuler. Du kan hitta standardavtalsklausuler på https://eur-lex.europa.eu/legal-content/SV/TXT/PDF/?uri=CELEX:32010D0087.

Vissa myndigheter har också rätt enligt lag att få tillgång till personuppgifter. Dessa myndigheter är till exempel polis.

9. Rätten att inkomma med klagomål

Om du anser att vi inte behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning, kan du göra ett klagomål hos tillsynsmyndigheten. Tillsynsmyndigheten i Sverige är Datainspektionen.

10. Nödvändig data för våra tjänster

För att kunna administrera ditt medlemskap i Sisu-klubben och fullgöra vårt åtagande kring Bonus och bonusutbetalningar enligt medlemsvillkoren för Sisu-klubben samlar vi in och behandlar nödvändiga personuppgifter såsom basinformation, kundinformation, köpinformation och marknadsföringsdata. Om uppgifterna inte lämnas kan vi inte fullfölja vårt åtagande och kan tvingas neka dig bonusutbetalning och medlemskap i klubben.

För att kunna fullgöra vårt åtagande kring förmåner och erbjudanden i Sisu-klubben enligt medlemsvillkoren samlar vi in och behandlar nödvändiga personuppgifter såsom basinformation, kundinformation, köpinformation och marknadsföringsdata. Om uppgifterna inte lämnas kan vi inte fullfölja vårt åtagande om förmåner och erbjudanden.

För att kunna fullgöra vårt åtagande om personliga erbjudanden i Sisu-klubben enligt medlemsvillkoren samlar vi in och behandlar nödvändiga personuppgifter såsom basinformation, kundinformation, köpinformation och marknadsföringsdata. Uppgifterna är nödvändiga för att vi ska kunna fullfölja vårt åtagande om personliga erbjudanden.

Ditt samtycke till riktad kommunikation är inte nödvändig, men utan sådant kan vi inte skicka någon bonusutbetalning eller personliga erbjudanden till dig.

För att vi ska kunna erbjuda dig som projektkund våra tjänster måste vi behandla nödvändiga personuppgifter, till exempel de uppgifter vi ber dig tillhandahålla genom våra kund formulär samt projektinformation. Uppgifterna är nödvändiga för att vi ska kunna fullfölja vårt åtagande till dig som projektkund.

11. Information om automatiserat beslutsfattande, t.ex. profilering

Baserat på de personuppgifter vi samlar in gör vi analyser på grupp och individnivå. Insikter från dessa analyser kan ligga till grund för hur vi sorterar in kunder i olika kundgrupper och hur vi väljer att kommunicera med dessa, både på grupp- och på individnivå. Underlag för analyserna kan hämtas från data vi håller på kunden såsom bl.a. köphistorik, medlemsbeteende, ålder, kön, bostadsort, angivna preferenser (önskebutik, kommunikationsval), samt resultat från kundnöjdhetsundersökningar. Olika Sisu-medlemmar kan därför få olika kommunikation med olika erbjudanden, inbjudningar till event, information på mina sidor etc.

12. Användning av data för andra ändamål

Vi behandlar inte dina personuppgifter för andra ändamål än dem som anges i det här dokumentet. Om nya ändamål för behandling skulle bli aktuella vid ett senare tillfälle, informerar vi om detta och om de rättsliga grunderna för behandlingen eller, om så behövs, ber vi om ditt samtycke att behandla dina personuppgifter för detta nya ändamål.

13. Personuppgifter som samlats in från annat håll än från dig själv

Vi uppdaterar din information via Bisnode och Spar (Statens person och adressuppgifter) om du är medlem i kundklubben, till exempel bokföringsadress och boendeform.

14. Dataskyddsombud

K-rauta AB är en del av Kesko Group. Kontakta dataskyddsombudet på Kesko Oyj om du har frågor som berör behandlingen av dina personuppgifter eller hur du kan utöva dina rättigheter hos Keskokoncernen avseende Dataskyddsförordningen (GDPR) i EU.

Dataskyddsombudets kontaktinformation:

tietosuojavastaava@kesko.fi

eller via brev till:

Tietosuojavastaava/DPO Kesko Oyj

PL 1 00016 Kesko,

Finland