K-Rauta-hero-banner

Dataskyddspolicy Privatkund Kesko AB

Nedan beskriver vi hur vi behandlar personuppgifter för privatkunder hos Kesko AB

Innehållsförteckning

  1. Personuppgiftsansvarig
  2. Vilka personuppgifter behandlar vi?
  3. För vilka ändamål behandlas personuppgifterna?
  4. Lagring av uppgifter
  5. Rätt att återkalla samtycke
  6. Vilka rättigheter har du?
  7. Så här använder du dina rättigheter
  8. Information om mottagaren av personuppgifter
  9. Rätten att inkomma med klagomål
  10. Nödvändig data för våra tjänster
  11. Information om automatiserat beslutsfattande, t.ex. profilering
  12. Användning av data för andra ändamål
  13. Personuppgifter som samlats in från annat håll än från dig själv
  14. Dataskyddsombud
  15. Överföring av uppgifter

1. Personuppgiftsansvarig

Kesko AB

556511-2991

Esbogatan 11, 164 74 Kista

Vid ärenden som rör den här behandlingen kan du kontakta oss HÄR

2. Vilka personuppgifter behandlar vi?

Vi behandlar följande uppgifter för våra kunder:

Basinformation:

  • Namn och adress
  • Postnummer och postort
  • Personnummer
  • Kön
  • Telefonnummer och E-postadress
  • Biometriska uppgifter; bildupptagning och videoinspelning.

Kundinformation:

  • Kundnummer (Kund ID)
  • Medlemsnummer i kundklubben
  • Datum för inträde i kundklubben
  • Val av hembutik
  • Betalningsvillkor
  • Kreditbelopp

Marknadsföringsinformation och berikningsinformation:

  • Samtycken och kanalval
  • Poäng och bonusinformation
  • Information om produkter du som kundklubbsmedlem visat intresse för genom att placera i varukorgen men inte beslutat att köpa än.
  • Berikningsdata såsom boendeform, köpkraft, sannolikhet att äga fritidshus, familjestatus, beteendedata, intresseområden
  • Segmenteringar och klassificeringar såsom bl.a värdesegment, livssituation och personas
  • Onlineidentifierare
  • Kampanjinformation och respons
  • Köpinformation

3. För vilka ändamål behandlas personuppgifterna?

Vi samlar in personuppgifter från våra kunder för att upprätta och upprätthålla kundrelationen. Vi behandlar personuppgifter i samband med order, köp, betalning och kommunikation. Behandlingen är nödvändig för att fullfölja avtalet mellan oss och kunden.

Vi behandlar personuppgifter i samband med kundserviceärenden och när vi återkopplar på kundens ärende. Behandlingen är nödvändig för att fullgöra avtal mellan oss och kunden.

Vi behandlar våra kunders personuppgifter för att kunna administrera medlemskap i kundklubben, vid registrering av medlemskap, för att hantera poäng, bonussaldo och bonusutbetalningar, förmåner och erbjudanden och för att kunna erbjuda personligt anpassade erbjudanden. Behandlingen är nödvändig för att fullfölja våra åtagande enligt medlemsvillkoren i K-Rauta Plus. Vid inloggning på mina sidor behandla vi medlemmens uppgifter med berättigat intresse som laglig grund.

Vi behandlar våra kunders personuppgifter för att kunna genomföra och hantera deltagande i kundaktiviteter såsom kundkvällar, utbildningar, tävlingar, undersökningar och andra aktiviteter. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att administrera deltagandet i kundaktiviteten.

Vi behandlar våra kundklubbmedlemmars personuppgifter för att kunna erbjuda relevant och anpassad kommunikation och erbjudanden. För att göra detta utgår vi från kundens beteende mönster, tidigare inköp samt övriga uppgifter som vi har av kunden. Behandlingen är nödvändig för att fullfölja våra åtagande enligt medlemsvillkoren i kundklubben samt utgör vårt berättigade intresse av att ge relevant och behovsanpassad kommunikation.

Vi behandlar våra kundklubbsmedlemmars personuppgifter avseende visat produktintresse för att kunna påminna kunden om en övergiven varukorg. Vi gör detta med stöd av kundens lämnade samtycke, som lämnats genom godkännande av s.k. cookies. För att kunna påminna kunden om en övergiven varukorg sparar vi produkter i kundens varukorg och marknadsför inom 24-48 timmar efter ett oavslutat köp. Sedan påminnelse skickats lagras informationen inte längre.

Riktad kommunikation är baseras på dina samtycken och kanalval.

Kesko AB har berättigat intresse för att kunderna ska få service av hög kvalitet i alla K-Rautas varuhus. Kesko AB utvecklar sitt produkt- och tjänstesortiment baserat på analys av kunddata för att säkra att kunderna erbjuds relevanta produkter och tjänster.

Vi behandlar våra kunders personuppgifter genom kameraövervakning för att kunna förebygga, avslöja och utreda brott samt utreda och förebygga olyckor. Behandlingen sker med stöd av vårt berättigade intresse som personuppgiftsansvarig.

Vi behandlar dina personuppgifter för att kunna fullgöra våra rättsliga förpliktelser enligt bokföringslagen samt lagstiftning om konsumenträttigheter och produktsäkerhet. Den rättsliga grunden för ovanstående behandling är våra rättsliga förpliktelser.

4. Lagring av uppgifter

Så här lagras personuppgifterna:

  • Vi lagrar transaktionsdata från privatkunder och annan data relaterad till kundrelationen upp till fem år efter att förhållandet upphört. Uppgifterna används till exempel för att lösa kundklagomål.
  • Vi lagrar data från kundserviceärenden i sex månader efter att ärendet har slutförts.
  • Vi lagrar data som ingår i vår bokföring under 7 år
  • Vi lagrar data för medlemmar i vår medlemsklubb under medlemstiden.
  • Om kunden väljer att avsluta sitt medlemskap i K-Rauta Plus eller om kunden varit inaktiv i minst 36 månader (inga köp), raderas medlemskapet och kunddata anonymiseras inom 3 månader.
  • Vi lagrar data om kunders samtycke eller förbud mot riktad kommunikation så länge kunden är medlem eller väljer att avsäga sig från riktad kommunikation
  • När kunden begär att bli raderad så utförs detta utan dröjsmål; på grund av ledtid i våra system kan vi garantera att kommunikationen upphör senast 3 månader efter begäran om radering.
  • Vi lagrar kunddata för produktrecensioner som recensioner samt tillhörande alias.
  • Vi lagrar data om kundens övergivna varukorg i marknadsföringssyfte under 48 timmar från det att kunden lämnat oavslutat köp i vår e-handel på K-Rauta.se.
  • Vi behandlar normalt sett inte personuppgifter i form av bild/video i mer än 30 dagar. Skulle utredning av brott och/eller olycka initieras, kan uppgifterna lagras längre tid än 30 dagar, dock bara så länge som nödvändigt under pågående utredning.

5. Rätt att återkalla samtycke

Vår behandling av dina personuppgifter grundar sig på det samtycke du givit oss och du har när som helst möjlighet att återkalla ditt samtycke.

Den behandling vi gör av dina personuppgifter i syfte att skicka riktad kommunikation grundar sig på det samtycke du givit oss.

Du kan när som helst dra tillbaka ditt samtycke genom att kontakta vår kundservice.

6. Vilka rättigheter har du?

Rätt till information

Du har rätt att få information om hur vi behandlar dina personuppgifter och få utdrag över vilka uppgifter vi har och hur vi behandlar dessa. Om vi inte behandlar dina personuppgifter har du rätt att få även detta bekräftat.

Rätt till rättelse

Du har rätt att rätta eller komplettera personuppgifter som är felaktiga eller ofullständiga enligt ändamålet med behandlingen.

Rätt till radering

Du har rätt att begära radering av dina personuppgifter från vårt register. Dina uppgifter kommer att raderas om det inte längre finns en laglig grund för att behålla uppgifterna.

Rätt att göra invändningar

Vid behandling av personuppgifter gör vi en intresseavvägning att behandlingen har betydelse för vår affär och att den inte bryter mot skyddet av din personliga integritet.

I dessa situationer har du rätt att invända mot hanteringen.

Du kan också när som helst göra invändningar mot databehandling för riktad kommunikation.

Rätt till begränsning av behandling

Du kan ha rätt att begränsa behandlingen av dina personuppgifter. När behandlingen är begränsad, kommer personuppgiftsansvarig bara att bearbeta dina data genom lagring. Du kan använda denna rätt när du t.ex. bestrider korrektheten i dina personuppgifter, om behandlingen är olaglig eller om du har bestridit behandlingen och ditt ärende är pågående.

Rätt att återkalla samtycke

Du kan när som helst acceptera eller återkalla ditt samtycke till cookies med hjälp av verktyget Cookie-inställningar. För att komma åt verktyget klickar du på länken Cookie-inställningar längst ner på webbplatsen under Om oss, gå till Cookieiställningar.

Du kan installera ett tillägg i din webbläsare för att hindra åtkomst till de Google Analytics-funktioner vi använder. Tillägget kan du hämta på: https://tools.google.com/dlpage/gaoptout. Du kan också hantera inställningarna för personliga annonser i Googles annonsinställningar. Du kan även hantera din webbläsares samtyckesinställningar för cookies och andra liknande tekniker eller spårningstaggar på: https://optout.networkadvertising.org/?c=1.

7. Så här använder du dina rättigheter

Du kan begära att utnyttja dina rättigheter via vår kundservice som du når på här. När du gör denna begäran kommer din identitet behöva verifieras.

8. Information om mottagarna av personuppgifter

Som personuppgiftsansvarig behandlar Kesko själva personuppgifterna, men samarbetar även med olika tjänsteleverantörer. Kesko strävar efter att samarbeta enbart med de bästa partner och ansvarar för sina tjänsteleverantörers aktiviteter avseende behandling av personuppgifter. Dessa tjänsteleverantörer kan variera, men omfattar:

  • Leverantörer av IT-tjänster
  • Leverantörer av betalningstjänster
  • Leverantörer av logistiktjänster
  • Leverantörer av kundservice- och marknadsföringstjänster
  • Leverantörer som erbjuder andra tjänster ex. släpvagnsuthyrning.

Dessutom, överförs data till Kesko Group, som behandlar data som ägare till Kesko AB. Uppgifterna behandlas för att upprätta, upprätthålla och utveckla kundrelationer. Vidare behandlas data för analys, statistik, marknadsföring, kundundersökningar och marknadsundersökning.

Personuppgifter anses vara överförda utanför EU- och EES-områdena via vår IT-servicepartner, eftersom det finns tillgång till personuppgifter från Indien. Vi har ingått ett avtal med vår tjänsteleverantör angående dataöverföringen, som överensstämmer med EU-kommissionens godkända standardavtalsklausuler. Du kan hitta standardavtalsklausuler på https://eur-lex.europa.eu/legal-content/SV/TXT/PDF/?uri=CELEX:32010D0087.

Vissa myndigheter har också rätt enligt lag att få tillgång till personuppgifter. Dessa myndigheter kan till exempel vara Polismyndigheten.

Information om mottagare av personuppgifter

Här kan du läsa mer om hur Google använder den information som samlas in från våra webbplatser och appar.

Vi kan också komma att lämna ut målgrupper som genereras från webbläsningsdata till våra leverantörer och andra partners för riktad marknadsföring relaterad till K-Rautas webbutiker. Leverantören eller annan partner kommer dock inte att ha tillgång till personuppgifterna och kommer därför inte att kunna identifiera vilka användare som tillhör den målgrupp som Kesko tillhandahåller.

9. Rätten att inkomma med klagomål

Om du anser att vi inte behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning, kan du göra ett klagomål hos tillsynsmyndigheten. Tillsynsmyndigheten i Sverige är Integritetsskyddsmyndigheten (IMY).

10. Nödvändig data för våra tjänster

För att kunna administrera ditt medlemskap i vår medlemsklubb och fullgöra vårt åtagande kring Bonus och bonusutbetalningar enligt medlemsvillkoren för kundklubben samlar vi in och behandlar nödvändiga personuppgifter såsom basinformation, kundinformation, köpinformation och marknadsföringsdata. Om uppgifterna inte lämnas kan vi inte fullfölja vårt åtagande och kan tvingas neka dig bonusutbetalning och medlemskap i klubben.

För att kunna fullgöra vårt åtagande kring förmåner och erbjudanden i kundklubben enligt medlemsvillkoren samlar vi in och behandlar nödvändiga personuppgifter såsom basinformation, kundinformation, köpinformation och marknadsföringsdata. Om uppgifterna inte lämnas kan vi inte fullfölja vårt åtagande om förmåner och erbjudanden.

För att kunna fullgöra vårt åtagande om personliga erbjudanden i klubben enligt medlemsvillkoren samlar vi in och behandlar nödvändiga personuppgifter såsom basinformation, kundinformation, köpinformation och marknadsföringsdata. Uppgifterna är nödvändiga för att vi ska kunna fullfölja vårt åtagande om personliga erbjudanden.

Ditt samtycke till riktad kommunikation är inte nödvändig, men utan ditt samtycke kan vi inte skicka personliga och generella erbjudanden till dig.

För att vi ska kunna erbjuda dig som projektkund våra tjänster måste vi behandla nödvändiga personuppgifter, till exempel de uppgifter vi ber dig tillhandahålla genom våra kund formulär samt projektinformation. Uppgifterna är nödvändiga för att vi ska kunna fullfölja vårt åtagande till dig som projektkund.

11. Information om automatiserat beslutsfattande, t.ex. profilering

Baserat på de personuppgifter vi samlar in gör vi analyser på grupp och individnivå. Insikter från dessa analyser kan ligga till grund för hur vi sorterar in kunder i olika kundgrupper och hur vi väljer att kommunicera med dessa, både på grupp- och på individnivå. Underlag för analyserna kan hämtas från data vi håller på kunden såsom bl.a. köphistorik, medlemsbeteende, ålder, kön, bostadsort, angivna preferenser (önskebutik, kommunikationsval), samt resultat från kundnöjdhetsundersökningar. Olika kundklubbsmedlemmar kan därför få olika kommunikation med olika erbjudanden, inbjudningar till event, information på mina sidor etc.

12. Användning av data för andra ändamål

Vi behandlar inte dina personuppgifter för andra ändamål än de som anges i det här dokumentet. Om nya ändamål för behandling skulle bli aktuella vid ett senare tillfälle, informerar vi om detta och om de rättsliga grunderna för behandlingen eller, om så behövs, ber vi om ditt samtycke att behandla dina personuppgifter för detta nya ändamål.

13. Personuppgifter som samlats in från annat håll än från dig själv

Vi uppdaterar din information via Bisnode och Spar (Statens person och adressuppgifter) om du är medlem i kundklubben, till exempel bokföringsadress och boendeform.

Vi behandlar filminspelning av privatpersoner, leverantörer och anställda som rör sig i och i anslutning till Kesko AB med dotterbolags lokaler och verksamheter.

14. Dataskyddsombud

Kesko AB är en del av Kesko Group. Kontakta dataskyddsombudet på Kesko Oyj om du har frågor som berör behandlingen av dina personuppgifter eller hur du kan utöva dina rättigheter hos Keskokoncernen avseende Dataskyddsförordningen (GDPR) i EU.

Dataskyddsombudets kontaktinformation:

[email protected]

eller via brev till:

Tietosuojavastaava/DPO Kesko Oyj

PL 1 00016 Kesko,

Finland

15. Överföring av uppgifter

Du har rätt att få uppgifter som du själv har skickat oss i maskinellt läsbar form och överföra uppgifterna från ett system till ett annat, då behandlingen bygger på samtycke eller avtal och behandlingen görs automatiserat.

16. Uppdateringar av dataskyddsinformationen

26.02.2024 Vi uppdaterade vår dataskyddsinformation för att inkludera information och länkar till de opt-out-alternativ som Google erbjuder.