Evästekäytäntö

(In English below)

  1. Lapland Hotels & Lapland Safaris Matkailuliiketoimintojen tietosuolausunto

 

Tämä tietosuojalausunto koskee Lapland Hotels Oy:n, Lapland Safaris Oy:n, SantaClaus Officen sekä näiden sisar- / tytäryritysten (jatkossa ”Matkailuliiketoiminta”) tietosuojaa. Matkailuliiketoiminta on asettanut tietosuojan hallinnan keskeiseksi toiminnaksi. Arvostamme Matkailuliiketoiminnassamme palveluidemme käyttäjien yksityisyyttä ja pyrimme tarjoamaan heille turvallisen ja varman käyttökokemuksen.

 

Pyrimme ymmärtämään palveluidemme käyttäjien tarpeita ja luomaan heidän kiinnostustaan parhaiten tukevia kokonaisuuksia. Sen vuoksi keräämme palveluidemme käyttäjiin liittyviä tietoja eri lähteistä, muun muassa heidän käyttäytymisestään eri verkkopalveluissamme. Tiedon käsittely mahdollistaa lisäarvon tuottamisen ensisijaisesti asiakkaillemme, mutta myös kumppaneillemme.

 

Tässä yhteenvedossa kerrotaan tarkemmin, miten Matkailuliiketoimintakokonaisuuteen kuuluvat yhtiöt keräävät ja käyttävät erilaisia tietoja. Käyttäjä hyväksyy tässä kuvatun tietojen käsittelyn käyttämällä Matkailuliiketoiminnan palveluita. Mikäli käyttäjä ei hyväksy näitä käytäntöjä, käyttäjällä ei ole oikeutta käyttää palveluitamme. Erilaisten kumppaneiden kautta tarjottujen palveluiden käyttöön sovelletaan näiden ehtojen lisäksi kulloinkin käytetyn palveluntarjoajan (esim. www.tripadvisor.com, www.booking.com, www.facebook.com tai www.laplandhotels.com sivuilla ilmoitettuja ehtoja.

 

  1. 1.1 Henkilötietojen käsittely

 

Matkailuliiketoiminnan henkilötietojen käsittelyperiaatteet ja käytännöt kunnioittavat asiakkaiden, kumppanien ja oman henkilöstön yksityisyyttä sekä noudattavat kansallista tietosuojasääntelyä mukaan lukien EU tietosuoja-asetuksen (GDPR) asettamia vaatimuksia ja periaatteita henkilötietojen käsittelylle. Käsittelemme henkilötietoja esimerkiksi asiakkuuden, sopimuksen tai suostumuksen johdosta ja sen mukaisesti. Lisäksi käsittelyä voidaan toteuttaa muun muassa markkinointia varten. Pääasiallisesti keräämme henkilötietoja käyttäjiltä itseltään esimerkiksi palveluun rekisteröitymisen tai tapahtumavarauksen yhteydessä. Jäljempänä kuvatulla tavoin voimme myös kerätä tietoa siitä, miten käyttäjä käyttää palveluitamme.

 

Käsittelemme henkilötietoja tässä yhteenvedossa Matkailuliiketoiminnan asiakastietojen tietosuojaselosteissa kuvattuihin käyttötarkoituksiin. Henkilötietoja käsittelemme vain siltä osin kuin se on tarpeellista kullekin henkilörekisterille määriteltyjen tarkoitusten toteuttamiseksi. Henkilötieto on luokiteltu riskienhallintaperusteisesti tiedon kriittisyyden mukaan. Käsittelemme henkilötietoja mm. palveluiden toteuttamiseksi, tilausten toimittamiseksi sekä parantaaksemme käyttäjien palvelukokemusta, eli mm. tuotteiden ja tapahtumien personoimiseksi (esim. käyttäjälle suositellut tapahtumat ja henkilökohtaiset tarjoukset) ja digitaalisen sisällön kohdentamiseksi. Lisäksi käsittelemme tietoja resurssien analysoimiseksi, ongelmien korjaamiseksi, petosten estämiseksi sekä liiketoiminnan kehittämiseksi ja tuotekehityksen tueksi. Voimme näitä tarkoituksia varten yhdistää käyttäjän eri Matkailuliiketoiminta –kokonaisuuteen kuuluville yhtiöille antamia tietoja sekä Matkailuliiketoiminnan eri palveluiden käytöstä havainnoituja tietoja riskienhallinnan ja tiedon luokittelun sallimissa rajoissa.

 

Kaikki toimintamme ei edellytä tiedon käsittelyä henkilön tunnistavassa muodossa. Mikäli tunnistettavuus ei jossain tilanteessa ole tarpeen, tietoja voidaan esimerkiksi markkinoinnin tilastoinnissa käsitellä muun muassa koostetusti tai anonyymissä muodossa.

 

Henkilötietojen käsittelyn tietosuojavaatimukset on jalkautettu kumppaneille ja alihankkijoille. Itse toteuttamamme käsittelyn lisäksi saatamme siirtää ja luovuttaa palveluidemme käyttäjän tietoja kolmansille osapuolille esimerkiksi palveluntarjoajille palvelun tuottamisen mahdollistamiseksi. Saatamme myös lähettää mainoksia yhteistyökumppaneidemme tapahtumista ja palveluista. Voimme luovuttaa tietoja myös viranomaisille kulloinkin voimassaolevaan lainsäädäntöön perustuvalla tavalla.

Maksutietoja käsitellessä toimimme soveltuvan lainsäädännön sekä maksulaitosten edellyttämien ja valvomien ehtojen mukaisesti.

 

Matkailuliiketoiminnan tietosuojaselosteet löytyvät internet-sivustolta tai sähköpostilla pyydettäessä osoitteesta gdpr.tietosuoja@laplandhotels.com , ja sieltä saa lisätietoa kunkin palvelun henkilötietojen käsittelystä.

 

  1.  
  2. 1.2. Evästeiden ja muiden vastaavien tekniikoiden sekä käyttäjän päätelaitteen sijainnin hyödyntäminen

 

Matkailuliiketoiminnan verkkopalveluissa voimme kerätä ja käyttää palveluiden käyttäjien käyttäytymistietoja. Käyttäjän tietokonetta ja muuta päätelaitetta koskevia tietoja voidaan kerätä evästeiden ja muiden vastaavien tekniikoiden avulla. Eväste on pieni tiedosto, joka tallentuu käyttäjän päätelaitteelle ja jonka avulla digitaalinen palvelu voi mm. käyttäjän näin halutessa tallentaa käyttäjän käyttäjätunnuksen ja salasanan seuraavaa vierailua varten. Evästeet sisältävät nimettömän, numeerisen tunnisteen, jonka avulla voimme yksilöidä ja laskea sivustollamme vierailevat eri selaimet. Myös mobiilisovelluksissa käytetään evästeitä vastaavaa numeerista tunnistetta. Evästeet ja muut vastaavat tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja. Niitä ei voida käyttää virusten levittämiseen eivätkä ne mahdollista käyttäjän kovalevyllä olevien tietojen tutkimista.

 

Keräämme automaattisesti tietoja siitä, miten verkkopalvelun käyttäjä käyttää Matkailuliiketoiminnan sivustoja (esim. vierailun kesto ja ajoittuminen sekä minkä hakulauseiden ja -sanojen sekä hakukoneen kautta vierailu on linkitetty), millä sivustoilla ja sivustojen alueilla käyttäjä käy sekä käyttäjän tietokonetta tai mobiililaitetta koskevia teknisiä tietoja (muun muassa käyttöjärjestelmä, maantieteellinen sijainti ja selain).

 

Käytämme evästeillä ja muilla tekniikoilla kerättyä, ns. havainnoitua tietoa mm. kehittääksemme palveluittemme näkyvyyttä, näyttääksemme osuvampaa mainontaa sekä kohdentaaksemme palveluiden ja markkinointiviestien sisältöjä. Matkailuliiketoiminnan mainoksia voidaan kohdentaa kolmansien osapuolten kuten Googlen palveluissa Matkailuliiketoiminnan verkoston ulkopuolella sillä perusteella, että käyttäjä on vieraillut palvelussamme.

 

Jos käyttäjä on rekisteröitynyt johonkin Matkailuliiketoiminnan digitaaliseen palveluun, käyttäytymistietoa voidaan liittää käyttäjältä muussa yhteydessä saatuihin henkilötietoihin edellyttäen, että siitä on informoitu käyttäjää erikseen. Useita Matkailuliiketoiminnan palveluita voi käyttää myös ilman rekisteröitymistä. Mikäli käyttäjä ei ole rekisteröitynyt mihinkään Matkailuliiketoiminnan digitaaliseen palveluun, emme voi tällöin yhdistää havainnoituja tietoja käyttäjän nimeen tai muihin käyttäjän antamiin henkilötietoihin.

 

Käyttäytymistietoja voidaan kerätä Matkailuliiketoiminnan palveluissa tapahtuvista vierailuista Matkailuliiketoiminnan ja Matkailuliiketoiminnan palveluntarjoajien sekä kolmansien osapuolten (mainostajat ja mainosverkostot, media- ja mainostoimistot, mittaus- ja seurantapalvelut) toimesta. Mekin voimme hyödyntää muilta kuin omilta internet-sivustoiltamme kerättyä käyttäytymistietoa. Käytämme Google Analytics –mainontaominaisuuksia (uudelleenmarkkinointi, samankaltaiset yleisöt –palvelu, Google Analyticsin kohderyhmätietojen ja aihepiirien raportointia). Pyrimme mm. erilaisin fyysisin, elektronisin ja sopimuksellisin keinoin varmistamaan sen, ettei asiattomilla tahoilla ole pääsyä edellä mainittuihin evästepohjaisiin tietoihin ja etteivät palveluntarjoajamme käyttäisi tietoja omiin tarkoituksiinsa. Kolmannet osapuolet pyritään myös sitouttamaan voimassaolevaan lainsäädäntöön ja itsesääntelyohjeistuksiin. Emme kuitenkaan valvo kolmansien osapuolten käytäntöjä emmekä vastaa niistä.  Internet on avoin järjestelmä, jossa on mahdotonta taata, etteivät luvattomat kolmannet osapuolet pysty ohittamaan turvaavia toimenpiteitä tai käyttämään tietoja sopimattomiin tarkoituksiin.

 

Digitaalisissa palveluissamme voi olla käytössä ns. yhteisöliitännäisiä toimintoja, kuten Facebookin tykkää-painike, jonka sisältö tulee suoraan Facebookista. Facebook, Google, Instagram, Twitter ja muut vastaavat palveluntarjoajat voivat kerätä tietoja kävijän vierailusta kulloinkin voimassaolevien ehtojensa mukaisesti.

 

Jotkut evästeet säilyvät käyttäjän koneella senkin jälkeen, kun tämä on lähtenyt sivustolta. Evästeet voivat säilyä kuukausia tai jopa vuosia viimeisen sivustolla käynnin jälkeen, ellei niitä poisteta.

 

Käyttäytymistietojen keräämisessä ja käyttämisessä Matkailuliiketoiminnassa painotetaan markkinoinnin kumppaneita valittaessa sitoutumista noudattamaan IAB Europen selainkäyttäytymiseen perustuvan verkkomainonnan kohdentamisen itsesääntelyohjelmaa. Lisätietoja itsesääntelyohjelmasta löydät IAB:n internet-sivuilta.

 

Käyttäytymistietojen lisäksi Matkailuliiketoiminta saattaa kerätä anonymisoitua tietoa käyttäjän päätelaitteen sijainnista. Käyttäjän päätelaitteen sijaintitietoja voidaan käyttää tilastointiin, alueellisesti kohdennetun mainonnan esittämiseksi, edellyttäen, että käyttäjä on antanut sijaintitietojen hyödyntämiseen nimenomaisen suostumuksensa.

 

  1. 1.2.1 Käyttäjän vaikutusmahdollisuudet evästetietoihin

 

Mikäli käyttäjä ei halua, että me tai yhteistyökumppanimme kohdistamme mainontaa tai sisältöä internet-käyttäytymisen perusteella, käyttäjä voi estää tämän kieltämällä haluamansa evästeet selaimensa asetuksista. Tyhjentämällä evästeet säännöllisin väliajoin käyttäjä vaihtaa tunnistetta, jonka pohjalta käyttäjästä muodostuu profiili. Evästeiden tyhjentäminen ei kuitenkaan lopeta kokonaan tiedon keruuta, vaan pikemminkin nollaa aikaisempiin käyttäytymistietoihin pohjautuvan profiilin. On syytä huomioida, että evästeiden poistaminen tai estäminen ei estä mainonnan näyttämistä Matkailuliiketoiminnan digitaalisissa palveluissa ja voi aiheuttaa toimintahäiriöitä palveluiden käytössä tai niiden toimimattomuuden. Evästeiden poistaminen tai estäminen on aina selainkohtainen.

 

Muista käyttäjän vaikutusmahdollisuuksista, kuten tietojen tarkistus- ja korjaamisoikeudesta sekä suoramarkkinointikiellon asettamisesta, on kerrottu tarkemmin Matkailuliiketoiminnan yhtiökohtaisissa asiakastietojen tietosuojaselosteissa.

 

  1. 1.3. Ehtojen muutokset ja yhteystiedot

 

Varaamme oikeuden muuttaa tässä kuvattuja tietosuojakäytäntöjä ja päivittää näitä ehtoja sen mukaisesti. Mikäli käyttäjällä on kysymyksiä Matkailuliiketoiminnan palveluihin liittyen, pyydämme ottamaan yhteyttä kyseisen palvelun osoitteeseen gdpr.tietosuoja@laplandhotels.com

Tämä kuvaus on päivitetty viimeksi 18.5.2018.






Cookie policy

1. Data privacy statement of Lapland Hotels & Lapland Safaris Travel Business operations

 

This data privacy statement pertains to the data privacy of Lapland Hotels Oy, Lapland Safaris Oy, SantaClaus Office and their subsidiaries and sibling companies (hereinafter ‘Travel Business’). For the Travel Business, the management of data protection is a central activity. In our Travel Business, we place a high value on the privacy of the customers who use our services and we strive to offer them a safe and secure user experience.

 

We aim to understand the needs of the customers who use our services and to create entities that best meet their interests. To achieve this, we collect information related to the service users from various sources, pertaining, for example, to their actions on our websites. Data processing enables us to generate added value primarily for our customers but also for our partners.

 

In this summary, we explain in more detail how the companies that belong to the Travel Business section collect and use information. By using the services provided by the Travel Business, the customer accepts the processing of data, as described herein. Accepting these practices is required for the use of the services. In addition to these terms, the terms and conditions presented on each service provider’s website are applied to the services provided by our partners (for example, www.tripadvisor.com, www.booking.com, www.facebook.com and www.laplandhotels.com).

 

  1. 1.1 Data processing

 

The Travel Business’s principles and practices related to data processing respect the privacy of customers, partners and personnel and comply with the national data protection regulations, including the requirements and principles set forth in the EU’s General Data Protection Regulation (GDPR). We process personal data on the grounds of a customer relationship, contract or consent and in accordance with the ground. Additionally, data may be processed for reasons of marketing or other similar purposes. We primarily collect personal data from the users, for example, in conjunction with registration to the service or event reservation. We may also collect information on customers who use our services in a manner described below.

 

We process data for the purposes described in the data privacy policies related to the Travel Business’s customer information. We only process personal data to the extent that is necessary for the purpose specified for each register. To facilitate risk management, the personal data is classified on the basis of how critical it is. We process personal data for purposes such as the realisation of services, the delivery of orders and the improvement of the user experience via customised products and events (e.g. event recommendations and personal offers) and targeted digital content. Additionally, we process data in order to analyse resources, rectify problems, prevent fraud, develop business and support product development. For the realisation of these purposes, we may combine information that the user has provided to various companies belonging to the Travel Business group and information gathered in conjunction with the use of the Travel Business’s services within the framework permitted by risk management and data classification.

 

We do not need to process data in a format that allows individuals to be recognised for all of our operations. If the identification of individuals is not necessary, the information can be pooled or anonymised for purposes such as preparing marketing statistics.

 

The data privacy requirements set for the processing of personal data have been made known to the company’s partners and subcontractors. In addition to the processing we perform ourselves, we may transfer and disclose information pertaining to our service users to third parties, for example to service providers, to enable the production of the service. We may also send adverts pertaining to events and services provided by our partners. Additionally, we may disclose information to authorities pursuant to applicable legislation.

In the processing of payment information, we comply with the applicable laws and the terms and conditions set and monitored by payment institutions.

 

The Travel Business’s privacy policies are available on its websites and upon request by email to gdpr.tietosuoja@laplandhotels.com. More information on the processing of data related to each service can be requested by sending email to the same email address.

 

  1. 1.2. Utilisation of cookies and similar techniques and device-specific localisation information

 

We may collect and use behavioural information pertaining to the service users via the Travel Business’s online services. Cookies and other similar techniques may be used to collect data pertaining to the user’s computer and other devices. Cookies are small files sent from a website and stored on the user’s computer to enable the digital service to perform actions such as remembering the user’s password and username for later visits, with consent from the user. They contain an anonymous, numeric ID that we can use to count the number of browsers visiting our website. Mobile devices use numeric IDs that are similar to cookies with regard to their operating principle. Cookies and other similar techniques do not damage the user’s device or files. They cannot be used to spread viruses or to browse files stored on the user’s hard drive.

 

We collect information in an automated manner on browsing behaviour (e.g. the duration and time of the visit and the search phrases and words and the search engine used to access the website), the websites and parts thereof visited and technical matters related to the user’s computer or mobile device (e.g. the operating system, the geographical location and the browser).

 

We use the information gathered with cookies and other similar techniques for purposes such as enhancing the visibility of our services, producing more fitting marketing content and targeting the content of our services and marketing messages. The Travel Business’s adverts may be targeted at users on third-party services (for example, Google) outside the Travel Business’s networks on the basis of the user’s visit to our service.

 

If the user has registered for one of the Travel Business’s digital services, behavioural information may be linked to personal data collected from the user by other means, on condition that the user is notified of it personally. Several of the Travel Business’s services can be used without registration. If the user has not registered for any of the Travel Business’s digital services, we cannot link information gathered with cookies to the user’s name or other information provided by the user.

 

The Travel Business’s service providers or third parties (advertisers and advertising networks, media and marketing agencies, analytics and monitoring services) may gather information on browsing activities in conjunction with visits to the Travel Business’s services. Correspondingly, we may use behavioural information collected from outside our own website. We use the Google Analytics marketing features (remarketing and similar audiences’ services, Google Analytics reports on target groups and topics). We take various physical, electronic and contractual measures to ensure that no unauthorised persons have access to the information gathered with cookies and that our service providers do not use the information for their own purposes. We also aim to ensure that third parties are committed to complying with the applicable laws and self-regulation guidelines. However, we do not monitor the practices of third parties and do not accept responsibility for them.  The Internet is an open system, which makes it impossible to guarantee that unauthorised third parties cannot bypass the safety measures or use the information for unauthorised purposes.

 

We may use community links on our services, including Facebook’s Like button, the content of which comes directly from Facebook. Facebook, Google, Instagram, Twitter and other similar service providers may collect information on the user’s visit to the website in line with their own terms and conditions.

 

Some cookies remain on the user’s computer after the user has exited the website. Unless specifically deleted, they may remain on the computer for months or even years after the last visit to the website.

 

With regard to the collection and use of behavioural information, the Travel Business emphasises commitment to IAB Europe’s self-regulation programme for online behavioural advertising as a selection criterion for its marketing partners. For further information on the self-regulation programme, visit IAB’s website.

 

In addition to behavioural information, the Travel Business may collect anonymised information on the geographical location of the user’s device. This localisation information may be used for statistics and geographically targeted marketing, on condition that the user has granted consent for the utilisation of the information.

 

    1. 1.2.1. How the user can influence information gathered with cookies

 

Users can disable cookies in their browser settings if they do not want us, or our partners, to target marketing or content on the basis of their browsing behaviour. By deleting cookies regularly, users can change the identification code used to form a user profile. However, deleting cookies does not stop the gathering of information; instead, it clears the profile formed on the basis of previously collected information. Users should note that deleting or disabling cookies does not prevent advertising on the Travel Business’s digital services and may interfere with or prevent the use of the services. Deleting or blocking cookies is always device-specific.

 

Other options for influence available to the user, including the right to inspect and rectify personal data and prohibit direct marketing, are described in more detail in the Travel Business’s company-specific privacy policies pertaining to customer information.

 

  1. 1.3. Changes to the terms and condition and contact information

 

We reserve the right to change the privacy practices described herein and to update terms accordingly. With regard to any questions related to the Travel Business’s services, users may contact us by email to gdpr.tietosuoja@laplandhotels.com

 

This description was last updated on 18 May 2018.