TIETOSUOJASELOSTE

(in English below)


Lapland Hotels Oy:n asiakas, kumppani ja markkinointi tietoja koskeva tietosuojaseloste.

 

1.Rekisterinpitäjä

Lapland Hotels Oy

Y-tunnus: 2199747-9

 

2.Yhteystiedot rekisteriä koskevissa asioissa

Lapland Hotels Oy

Yrjökokontie 4, 99300 Muonio

sähköposti: dgpr.tietosuoja@laplandhotels.com

 

3.Rekisterin nimi

Lapland Hotels Oy:n asiakas-, kumppani- ja markkinointirekisteri. 

 

4.Henkilötietojen käsittelyn tarkoitus ja peruste

Rekisteröinnin perusteena on asiakkaan tai kumppanin Lapland Hotels Oy:n kanssa sopimuksella vahvistettu liiketoimintasuhde tai erillinen suostumus asiakastietojen käsittelyyn. Rekisteri tarkoituksena on ylläpitää Lapland Hotels Oy:n asiakkaiden ja kumppaneiden välisen yhteistyön edellyttämiä henkilötietoja, varmistaa sujuva asiakaspalvelu sekä etujen ja palveluiden tuottaminen ja tarjoaminen, mahdollistaa markkinointi sekä liiketoiminnan suunnittelu ja kehittäminen.

 

Henkilötietoja kerätään ja käsitellään asiakkaan tai kumppanin kanssa seuraavissa tarkoituksissa:

huoneostojen, ohjelmapalveluostojen, rinnelippujen ostojen tai muiden palvelu-/ tavaraostojen toteutukseen ja vahvistamiseen asiakkaalle

ostoihin liittyvän lisäinformaation välittämiseen

jäsenetujen tarjoamiseen

verkkokaupan kautta suoritettujen ostojen toteuttamiseen ja vahvistamiseen asiakkaalle

yritysasiakkaille sovitun kokonaisuuden tuottamiseen, toimittamiseen, laskutukseen sekä asiakassuhteen hoitamiseen 

tuotteiden, palveluiden ja liiketoiminnan analysointiin ja kehittämiseen sekä tarvittavaan tilastointiin 

palaute-, poikkeama ja tyytyväisyystietojen keräämiseen 

mainonta, markkinointi ja suoramarkkinointi tarkoitukseen. Rekisteröidyllä on oikeus kieltää häneen kohdistuva suoramarkkinointi

alaikäisten tiedot

Lapland Hotels voi pyytää tilauslomakkeissaan täysi-ikäisiä asiakkaitaan syöttämään alaikäisten lasten nimiä tai lempinimiä. Näitä alaikäisiin liittyviä tietoja ei hyödynnetä missään muussa tarkoituksessa kuin tilatun tuotteen tai palvelun toimittamiseen. 

Evästeitä hyödynnetään nopeuttamaan sivun toimintaa ja yksinkertaistamaan kirjautumista ja kohdentamaan sivuston sisältöä paremmin käyttäjälle sopivaksi. Kaikkea evästeiden keräämää tietoa voidaan käyttää Lapland Hotelsin tarjoaman palvelun kohdentamiseen käyttäjälle. Lapland Hotels käyttää evästeitä vain seuratakseen tietoa, jonka sivuston eväste on asentanut käyttäjän tietokoneelle.

Useimpien selainten valikossa on kohta, joka kertoo kuinka evästeiden hyväksyntä voidaan estää, kuinka selain ilmoittaa evästeiden vastaanottamisesta ja kuinka evästeet voidaan sulkea. Mikäli evästeet suljetaan, sivuston käyttö voi rajoittua tai hidastua.

 

5.Rekisterin tietosisältö

 

6.Rekisterin tietolähteet

Pääasiallinen henkilötietolähde on asiakkaan tai kumppanin itse ilmoittamat tiedot yhteistyön käynnistyessä, tai sen aikana sekä yhteistyötä koskevissa palaute, poikkeama, tyytyväisyys ja tutkimus tarkoituksessa kerätystä tiedosta.

Henkilötietoa kertyy myös asiakaspalvelupisteissä asioinneista.

Henkilötietoa voi kertyä lisäpalveluiden oston yhteydessä.

Ostetut markkinointikäyttöön tarkoitetut rekisterit.

 

7.Tietojen luovutus

Rekisteröityä koskevia tietoja voidaan luovuttaa Rekisterinpitäjän ja sen tytär- /sisaryhtiöiden sisällä sekä yhteistyökumppaneillemme kuvatun käyttötarkoituksen toteuttamiseksi.  Muutoin tietoja luovutetaan vain lain sallimissa ja velvoittamissa rajoissa.

 

Tietoja ei siirretä EU- tai ETA-alueen ulkopuolelle, jollei palvelun toteutus sitä edellytä. Tällaisessakin tapauksessa Rekisterinpitäjä takaa, että tarpeellisesta tietoturvatasosta huolehditaan voimassa olevan lainsäädännön mukaisesti.

 

8.Tietojen suojaus ja säilytys

Henkilötietojen käsittelyn lähtökohta on rekisteröidyn oikeuksien ja vapauden kunnioittaminen tiedon käsittelyn kaikissa vaiheissa, ja että henkilötiedon käsittelyn oikeusperuste on varmistettu. Rekisterinpitäjä kerää ja käsittelee vain niitä henkilötietoja, jotka ovat välttämättömiä toiminnan kannalta.

 

Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän, ammatinhar-joittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.

 

Asiakas/kumppani tietoja säilytetään rekisterissä asiakassuhteen päättymisen ja kaikkien velvoitteiden täyttämisen jälkeen vähintään 1 vuosi ellei erikseen ole muuta sovittu tai lainsäädäntö muuta edellytä.

 

9.MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT REKISTERÖIDYN OIKEUDET

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna tämän tietosuojaselosteen kohdassa 2 mainitulle rekisterin yhteyspisteelle. Rekisteröidyn tulee varautua todistamaan henkilöllisyytensä Rekisterinpitäjän antamien ohjeiden mukaisesti.  

 

Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Rekisteröity voi pyytää omien tietojensa oikaisua saatuaan tiedon virheestä tai itse havaittuaan virheen. Jos rekisteröidyllä on mahdollisuus oikaista virhe, tulee hänen ilman viivytystä korjata, poistaa tai täydentää virheellinen, tarpeeton tai vanhentunut tieto. Jos rekisteröity ei itse pysty korjaamaan tietoa, tulee korjauspyyntö tehdä. 

Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tulee tehdä tietosuojaselosteen kohdassa 2 mainitulle rekisterin yhteyspisteelle. Rekisteröidyn tulee varautua todistamaan henkilöllisyytensä Rekisterinpitäjän antamien ohjeiden mukaisesti.  

 

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Lapland Hotels varaa oikeuden rajoittaa maksuttomien oikaisu-, poistamistiedusteluiden määrän yhteen kertaan per vuosi.

Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kun rekisteröity on itse toimittanut asiakasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle. 

Pyydettäessä siirtoa kirjallisesti, Rekisterinpitäjä toimittaa tarkastusoikeuskohdassa kuvatut tiedot kohtuullisessa ajassa huomioiden toimitettavan tiedon laajuuden. Rekisteröidyn tulee varautua todistamaan henkilöllisyytensä Rekisterinpitäjän antamien ohjeiden mukaisesti.  

 

Muut oikeudet

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

 

10.Yhteydenotot

Kaikissa henkilötietoihin liittyvissä kysymyksissä ja pyynnöissä rekisteröidyn tulee ottaa yhteyttä kohdassa 2 mainittuun Rekisterinpitäjän henkilörekisteristä vastaavaan tahoon.

 

11. Kolmansien osapuolten sivustot ja palvelut 
Tämä tietosuojaseloste soveltuu vain Lapland Hotels Oy:n ylläpitämiin sivustoihin emmekä ole vastuussa muiden sivustojen tietosuojakäytännöistä. Sivusto voi sisältää linkkejä kolmansien sivustoille. Suosittelemme käyttäjää tarkistamaan käyttämiensä muiden sivustojen tietosuojaselosteet. 

 

12.  Tietosuojaselosteen muutokset 
Lapland Hotels voi muuttaa tätä tietosuojaselostetta. Muutettu tietosuojaseloste on saatavilla sivustolta, jotta käyttäjät ovat aina tietoisia miten heidän henkilötietojaan käsitellään. Päivitetty viimeksi 18.5.2018.







PRIVACY POLICY

 

Privacy policy pertaining to Lapland Hotels Oy’s customer, partnership and marketing information. 

 

1.DATA CONTROLLER

Lapland Hotels Oy (Business ID: 2199747-9)

 

2.CONTACT DETAILS FOR MATTERS RELATED TO THE REGISTER

Email address: gdpr.tietosuoja@laplandhotels.com 

Address: Yrjökokontie 4, 99300 Muonio

 

3.NAME OF THE REGISTER

Customer, partnership and marketing register.

 

4.THE PURPOSE OF AND GROUNDS FOR THE PROCESSING OF PERSONAL DATA

The grounds for the processing of personal data include a contractual relationship between a customer or partner and Lapland Hotels Oy or a separate consent for the processing of customer information. The goal for the register is to manage personal data required for collaboration between Lapland Hotels Oy and its customers and partners, to ensure smooth-running customer services and the production and provision of services, and to enable marketing and the planning and development of business.

 

Personal data is collected and processed in collaboration with the customer or partner for the following purposes:

 

5.CONTENT OF THE REGISTER

 

6.SOURCES OF INFORMATION FOR THE REGISTER

The primary source of personal data is information provided by the customer or partner at the start or in the course of the collaboration or information collected for the purpose of receiving feedback, analysing customer satisfaction or conducting research.

Additionally, personal data is accumulated in conjunction with visits to the customer service points.

Personal data may also accumulate in conjunction with the purchase of additional services.

Registers are purchased for marketing purposes.

 

7.DISCLOSURE OF INFORMATION

Registered data may be disclosed within the organisation of the data controller and its subsidiaries and sister companies and to our collaboration partners for the realisation of the purposes described herein.  Otherwise, data is only disclosed to the extent permitted or required by law.

 

Data is not transferred outside the EU or EEA, unless it is necessary for the realisation of the service. In such a case, the data controller guarantees that the required level of data protection is ensured in accordance with the applicable legislation.

 

8.PROTECTION AND STORAGE OF DATA

The basis of data processing is respect for the rights and freedoms of data subjects in all stages of the processing and the fulfilment of the legal ground for processing. The data controller only collects and processes information that is necessary for its operations.

 

Digital material may only be accessed by authorised employees, sole traders and collaboration partners with a personal username and password. Various levels have been determined for access rights and each user is granted access rights on the level that is as restricted as possible but suffices for the performance of his or her tasks.

 

Information related to customers and partners is stored in the register for at least a year after the agreement has been terminated and all contractual obligations have been met unless otherwise agreed on or required by law.

 

9.    DATA SUBJECTS’ OTHER RIGHTS RELATED TO DATA PROCESSING

Data subjects’ right to access the data (inspection right)

Data subjects have the right to know what information pertaining to them is stored in the register. A signed inspection request must be delivered in writing to the register’s contact point specified in section 2 of this privacy policy. The data subject submitting the request must be prepared to verify his or her identity in accordance with the instructions provided by the data controller.  

 

Data subjects’ right to rectification, erasure and the restriction of processing

Data subjects are entitled to require a controller to rectify any errors in their personal data as soon as they notice the error or become aware of it by other means. If the data subject is able to rectify the error, he or she must rectify, erase or complete the erroneous, unnecessary or outdated information. If the data subject is not able to do so, a request for rectification must be submitted. 

Insofar as the data subject is unable to rectify the information, a request for rectification must be submitted in writing to the register’s contact point specified in section 2 of this privacy policy. The data subject submitting the request must be prepared to verify his or her identity in accordance with the instructions provided by the data controller.  

 

Data subjects also have the right to restrict the processing of their data, for example if a request for rectification or erasure is pending.

Lapland Hotels Oy reserves the right to limit the number of free rectification and erasure requests to one a year.

 

Data subjects’ right to transfer the data pertaining to them to another system

Insofar as the data subject has provided personal data to the customer register and data processing is performed on the grounds of consent or assignment from the data subject, the individual has the right to receive this data primarily in a machine-readable format and to transfer the data to another data controller. 

When the request for data transfer is made in writing, the data controller must deliver the data specified in the section on the right of access within reasonable time taking into account the extent of the information to be delivered. The data subject submitting the request must be prepared to verify his or her identity in accordance with the instructions provided by the data controller.  

 

Other rights

Data subjects have the right to lodge a complaint with a supervisory authority if they consider that the processing of personal data relating to them infringes the applicable data protection regulations.


10.  CONTACTING THE DATA CONTROLLER

With regard to questions and requests related to personal data, the data subject must contact the operator responsible for the data controller’s register referred to in section 2.

 

11   THIRD-PARTY WEBSITES AND SERVICES 
This privacy policy only applies to the websites managed by Lapland Hotels Oy and the company is not responsible for other websites’ privacy practices. The website may contain links to third-party websites. We recommend users check the privacy policies of any other websites they use. 

 

12   CHANGES TO THE PRIVACY POLICY 
Lapland Hotels Oy may make changes to this privacy policy. To ensure that the users are aware of how their data is being processed, the updated privacy policy is made available on our website. Last updated on 18 May 2018