Matkailu- ja ravitsemuskaupan asiakasrekisteri
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
1. Rekisterinpitäjä
Levi Suites Oy
Mariankuja 6, 99130 Sirkka
y-2425076-8
2. Tietosuojavastaavan yhteystiedot
johanna.erkkila(at)levisuites.fi
3. Rekisteriasioita hoitava henkilön yhteystiedot
johanna.erkkila(at)levisuites.fi
4. Rekisterin nimi
Levi Suites asiakasrekisteri
5. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on:
- Huone- ja tilavarausten käsittely, palvelun tuottaminen
- Asiakkaan tunnistaminen
- Asiakassuhteen hoito, asiakkaan huomioiminen
- Varauksiin liittyvä asiakasviestintä, asiakkaan kontaktointi
- Markkinointiviestintä
- Häiriötilanteiden selvittäminen ja niistä tiedottaminen
- Varauspalkkioiden maksattaminen. Varauspalkkioita voivat olla esimerkiksi matkatoimistojen varauspalkkiot
- Asiakaspalvelun kehittäminen, palvelun kehittämiseen liittyvät tutkimukset
- Osapuolten oikeuksien turvaaminen ja palvelun oikeellisuuden varmistaminen
6. Henkilötietojen käsittelyn peruste
Lakiin ja asetukseen perustuvat
- Kansalaisuus (asetus EU 692/2011), ostotiedot tai niiden osat kirjanpitoa varten (laki 1336/1997) Rekisteröidyn suojaamiseksi
- Maksukorttitiedot ja niihin liittyvät osto- ja maksutapahtumat kortin myöntäneen tahon ohjeistusten mukaisesti
Sopimusperusteisesti keräämme seuraavat tiedot
- Varauksiin liittyvät asiakastiedot kuten nimi- ja yhteystiedot
- Kielikoodit, tieto kanssamatkustajista
- Laskutus- tai muut maksu- tai maksutapatiedot
- Hinnoitteluperuste, kuten tieto yritysasiakkuudesta tai muu tieto hintaan vaikuttavista tekijöistä
- Tiedot varatuista tai käytetyistä palveluista ml. varauskanava
- Varatun palvelun taso kuten huonetyyppi sekä muut tiedot halutuista palveluista
Oikeutetun edun perusteella kerättäviä tietoja
- Sukupuoli, tieto menneistä ja tulevista varauksista
Rekisteröidyn suostumuksella voidaan lisäksi kerätä muita tietoja palvelun toteuttamiseksi. Tällaisia tietoja voivat olla esimerkiksi tieto esteettömyydestä tai lentoaikatauluista
7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Haluamme palvella asiakkaitamme parhaalla mahdollisella tavalla, heidän tarpeensa ja toiveensa huomioiden. Kun käsittelemme tietoa tittelistä, sukupuolesta, tai tietoa aiemmista tai tulevista varauksista voimme esimerkiksi, esitäyttää matkustajakortit, huomioida asiakkaan toiveet tietystä huoneistosta tai huomioida asiakkaitamme erityisesti esimerkiksi syntymäpäivinä.
8. Käsiteltävät henkilötiedot
Sukunimi, etunimet, yhteystiedot kuten puhelinnumero ja sähköpostiosoite. Osoitetiedot kuten kotiosoite ja mahdollinen muu osoite kuten työpaikan osoite asiakkaan ilmoituksen mukaisesti.
- Kielikoodi, kansalaisuus, hotellissa mukana yöpyvät henkilöt
- Hintaperuste kuten yritystieto tai muu mahdollinen huonehintaan vaikuttava tieto kuten kampanjakoodi
- Laskutettaessa laskutusosoite mikäli muu kuin annetut muut osoitetiedot. Tieto mahdollisesta poikkeavasta, muihin asiakkaisiin vaikuttavasta käyttäytymisestä tai esimerkiksi maksun suorittamatta jättämisestä.
- Syntymäaika ja passin numero erillisellä suostumuksella
- Tieto menneistä ja tulevista varauksista sekä osto- ja maksutapatiedot.
- Kontaktointihistoria
9. Käsiteltävät henkilötietoryhmät
Asiakkeiden nimi- ja yhteystiedot, markkinointisuostumus tai –kielto, tieto kanta-asiakkuuksista, tulevien varausten tiedot, menneiden majoitusvarausten tiedot
10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Kerättävät tiedot saadaan suoraan asiakkaalta tai asiakkaan varauksen tuottaneesta järjestelmästä. Tällaisia järjestelmiä voivat olla esimerkiksi perinteisten matkatoimistojen käyttämät järjestelmät tai nettivarauksia välittävien toimijoiden järjestelmät.
Ryhmävarausten yhteydessä tiedot saadaan varausta henkilön puolesta hoitavalta taholta.
Vaillinaisia tietoja täydennetään asiakkaan ilmoituksen perusteella hotellien keräämästä lakisääteisestä majoitusrekisteristä (laki 308/2006)
11. Henkilötietojen vastaanottajat
Varaustiedot ja asiakkaan nimitieto lähetetään matkatoimistopalkkioita välittäviin järjestelmiin, mikäli varaus on tehty tällaista kanavaa käyttäen.
Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Henkilötietoja ei siirretä kolmanteen maahan tai kansainväliselle järjestölle
13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Varauksiin liittyvä henkilötieto anonymisoidaan tai poistetaan viimeistään, kun henkilön viimeisimmästä varauksesta on kulunut kolme vuotta. Tästä poikkeuksena kirjanpitolainsäädännön (laki 1336/1997) edellyttämät tiedot.
14. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on oikeus tarkistaa itseään koskevat tiedot ottamalla yhteyttä tietosuojavastaavaan tai korjata tietoja asiakaspalvelupisteessä, jossa pyynnön esittäjän henkilöllisyys todennetaan.
Rekisteröidyllä henkilöllä on oikeus itseään koskevien tietojen poistamiseen sillä edellytyksellä, ettei rekisterinpitäjällä ole lainmukaista perustetta tiedon säilyttämiseen. Tietojen poistopyyntö tehdään käymällä hotellin vastaanotossa, jossa poistopyynnön tekijän henkilöllisyys todennetaan.
Mikäli rekisteröity haluaa käyttää oikeuttaan käsittelyn rajoittamiseen tai vastustamisoikeuttaan, voi hän sen tehdä ottamalla yhteyttä rekisterinpitäjään. Yhteydenottoa rekisterinpitäjään tarvitaan myös, mikäli rekisteröity haluaa siirtää tietonsa järjestelmästä toiseen
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
15. Suostumuksen peruuttaminen
Suoramarkkinointisuostumuksen peruuttaminen tehdään rekisterinpitäjälle.
16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Varaus voidaan tehdä ainoastaan, mikäli asiakkaan henkilötiedot luovutetaan palveuntarjoajalle (hotelli, ravintola, kokouspaikka). Varausta ei voida tehdä mikäli tietoja ei saada.
17. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
Suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin ja esimerkiksi ansaittuja etuja voidaan käyttää väärin perustein. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.