Rekisteriseloste – varausjärjestelmä
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.
1. Rekisterinpitäjä
Villa Jokivarsi Bed and Breakfast, y-tunnus 2699036-4
Osoite:
Rauskumäki 10, 01480 Vantaa
Yhteystiedot rekisteriä koskevissa asioissa:
Mari Saarenpää
+358-50588597 / [email protected]
Tietosuojavastaava: Mari Saarenpää
2. Rekisteröidyt
Kaikki, jotka ovat majoittuneet tai tehneet majoitusvarauksen Villa Jokivarsi Bed and Breakfastiin 1.1.2018 jälkeen tai tehneet ostoksen verkkokaupassa.
3. Henkilötietojen käyttötarkoitus
Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella, eli kyseessä on oikeutettu etu.
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus:
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin seuraavasti:
- Varauksen tai tilauksen käsittely kaikissa asiakassuhteen vaiheissa
- asiakkaan informointi palvelun tarkemmista yksityiskohdista
4. Rekisteriin tallennettavat henkilötiedot
Asiakasrekisteri sisältää seuraavat tiedot:
1. Huonevarauksen yhteydessä ilmoitettavat tiedot:
- Vähintään yhden majoittujan nimi, varaajan puhelinnumero ja sähköpostiosoite.
- Valinnaisina tietoina kotiosoite, yrityksen nimi ja laskutusosoite.
- Kotisivulla (www.villajokivarsi.com) myös luottokorttitieto on valinnainen, tieto tallennetaan salattuna Stripe Payments Europe Ltd:n palvelimelle.
Näiden tietojen avulla Villa Jokivarsi voi lähettää asiakkaalle lisätietoa varauksesta ja majoittumisesta ja tarvittaessa myös pyytää asiakkaalta lisätietoja (esim. saapumisaika, maksutapa).
2. Muut asiakastiedot:
- Tiedot ostetuista tuotteista / palveluista sekä maksutapa. Nämä säilyvät tilitysraporteissa.
- Muut asiakkaan ilmoittamat lisätiedot, esimerkiksi ruokavalio, aikataulu ym
3. Ostotapahtuma verkkokaupassa:
- Asiakkaan ilmoittamat tiedot tallennetaan maksunvälittäjä Stripe Payments Europe Ltd:n palvelimelle
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen Villa Jokivarsi Bed and Breakfast, Rauskumäki 10, 01480 Vantaa, tai sähköpostilla mari @villajokivarsi.com.
Tarkastusoikeus ja Oikeus tietojen oikaisemiseen
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisteröity voi myös pyytää tiedon anonymisointia.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
6. Säännönmukaiset tietolähteet
Asiakastiedot saadaan säännönmukaisesti seuraavasti:
Asiakas ilmoittaa tiedot itse, kun tekee varauksen. Tämä voi tapahtua yrityksen omalla kotisivulla, palveluntarjoajan (Booking.com BV ja Expedia Inc) sivustolla, sähköpostitse tai puhelimitse.
Asiakas voi myös täydentää tietoja myöhemmässä vaiheessa. Maksutapa tallentuu automaattisesti kuitin tulostuksen yhteydessä.
7. Säännönmukaiset tietojen luovutukset
Tietoja ei luovuteta markkinointitarkoituksiin ulkopuolisille.
Luovutamme tietoja pääasiassa Sirvoy Ltd:lle tietojen säilytystä varten, joka tarjoaa myös varausjärjestelmän ylläpidon. Sirvoy Ltd on sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia, käyttää SSL-suojausta ja tiedot säilytetään EU:n alueella.
Booking.com BV ja Expedia Inc tarjoavat huonevarausten jälleenmyyntipalvelua ja pääsääntöisesti otamme vastaan asiakkaan näille yrityksille antamia tietoja. Joidenkin tietojen vaihto on kuitenkin mahdollista molempiin suuntiin; tämä koskee vain alun perin e.m. ulkopuolisessa palvelussa tehtyjä varauksia. Alun perin kotisivuilla (www.villajokivarsi.com), puhelimitse tai sähköpostilla tehdyt varaukset kirjataan Sirvoyn varausjärjestelmään, eivätkä nämä tiedot koskaan välity Booking.com BV:lle tai Expedia Inc:lle. Booking.com BV:n tai Expedia Inc:n palveluja käyttävät asiakkaat ovat e.m. yritysten tietosuojan piirissä.
Olemme varmistaneet kirjallisin sopimuksin, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:
Henkilötietoja käsitellään yrityksessämme pääsääntöisesti viimeisen tiedossa olevan varauksen uloskirjautumiseen tai maksuun asti. Asiakkaan yhteystiedot säilyvät kuitenkin Sirvoyn taustajärjestelmissä mahdollista uutta varausta varten (mahdolliseen anonymisointiin asti).
Luottokorttitiedot poistetaan järjestelmästä automaattisesti 30 päivää uloskirjautumisen jälkeen.
9. Henkilötietojen käsittelijät
Rekisterinpitäjä ja tämän mahdolliset työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
10. Tietojen siirto EU:n ulkopuolelle
Pääsääntöisesti henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
11. Rekisterin suojauksen periaatteet
Yrityksen omat laitteet ja tiedostot on suojattu Elisa Yritystietoturva -palvelulla (toimittaja F-secure), sekä pin-koodeilla.
Sirvoy-varausjärjestelmä säilyttää tiedot EU-alueella GDPR salatulla palvelimella.
Sirvoy käyttää SSL-suojausta ja on PCI (payment card industry) luokiteltu.
12. Automaattinen päätöksenteko ja profilointi
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.
Manuaalisesti käsittelemme laskutusta ja maksutietoja yrityksen sisällä, jotta voimme huomioida erityisesti yrityksen rahavirralle merkitykselliset asiakkuudet tarjoamalla heille etuja tai palkintoja.
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.
1. Rekisterinpitäjä
Villa Jokivarsi Bed and Breakfast, y-tunnus 2699036-4
Osoite:
Rauskumäki 10, 01480 Vantaa
Yhteystiedot rekisteriä koskevissa asioissa:
Mari Saarenpää
+358-50588597 / [email protected]
Tietosuojavastaava: Mari Saarenpää
2. Rekisteröidyt
Kaikki, jotka ovat majoittuneet tai tehneet majoitusvarauksen Villa Jokivarsi Bed and Breakfastiin 1.1.2018 jälkeen tai tehneet ostoksen verkkokaupassa.
3. Henkilötietojen käyttötarkoitus
Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella, eli kyseessä on oikeutettu etu.
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus:
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin seuraavasti:
- Varauksen tai tilauksen käsittely kaikissa asiakassuhteen vaiheissa
- asiakkaan informointi palvelun tarkemmista yksityiskohdista
4. Rekisteriin tallennettavat henkilötiedot
Asiakasrekisteri sisältää seuraavat tiedot:
1. Huonevarauksen yhteydessä ilmoitettavat tiedot:
- Vähintään yhden majoittujan nimi, varaajan puhelinnumero ja sähköpostiosoite.
- Valinnaisina tietoina kotiosoite, yrityksen nimi ja laskutusosoite.
- Kotisivulla (www.villajokivarsi.com) myös luottokorttitieto on valinnainen, tieto tallennetaan salattuna Stripe Payments Europe Ltd:n palvelimelle.
Näiden tietojen avulla Villa Jokivarsi voi lähettää asiakkaalle lisätietoa varauksesta ja majoittumisesta ja tarvittaessa myös pyytää asiakkaalta lisätietoja (esim. saapumisaika, maksutapa).
2. Muut asiakastiedot:
- Tiedot ostetuista tuotteista / palveluista sekä maksutapa. Nämä säilyvät tilitysraporteissa.
- Muut asiakkaan ilmoittamat lisätiedot, esimerkiksi ruokavalio, aikataulu ym
3. Ostotapahtuma verkkokaupassa:
- Asiakkaan ilmoittamat tiedot tallennetaan maksunvälittäjä Stripe Payments Europe Ltd:n palvelimelle
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen Villa Jokivarsi Bed and Breakfast, Rauskumäki 10, 01480 Vantaa, tai sähköpostilla mari @villajokivarsi.com.
Tarkastusoikeus ja Oikeus tietojen oikaisemiseen
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisteröity voi myös pyytää tiedon anonymisointia.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
6. Säännönmukaiset tietolähteet
Asiakastiedot saadaan säännönmukaisesti seuraavasti:
Asiakas ilmoittaa tiedot itse, kun tekee varauksen. Tämä voi tapahtua yrityksen omalla kotisivulla, palveluntarjoajan (Booking.com BV ja Expedia Inc) sivustolla, sähköpostitse tai puhelimitse.
Asiakas voi myös täydentää tietoja myöhemmässä vaiheessa. Maksutapa tallentuu automaattisesti kuitin tulostuksen yhteydessä.
7. Säännönmukaiset tietojen luovutukset
Tietoja ei luovuteta markkinointitarkoituksiin ulkopuolisille.
Luovutamme tietoja pääasiassa Sirvoy Ltd:lle tietojen säilytystä varten, joka tarjoaa myös varausjärjestelmän ylläpidon. Sirvoy Ltd on sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia, käyttää SSL-suojausta ja tiedot säilytetään EU:n alueella.
Booking.com BV ja Expedia Inc tarjoavat huonevarausten jälleenmyyntipalvelua ja pääsääntöisesti otamme vastaan asiakkaan näille yrityksille antamia tietoja. Joidenkin tietojen vaihto on kuitenkin mahdollista molempiin suuntiin; tämä koskee vain alun perin e.m. ulkopuolisessa palvelussa tehtyjä varauksia. Alun perin kotisivuilla (www.villajokivarsi.com), puhelimitse tai sähköpostilla tehdyt varaukset kirjataan Sirvoyn varausjärjestelmään, eivätkä nämä tiedot koskaan välity Booking.com BV:lle tai Expedia Inc:lle. Booking.com BV:n tai Expedia Inc:n palveluja käyttävät asiakkaat ovat e.m. yritysten tietosuojan piirissä.
Olemme varmistaneet kirjallisin sopimuksin, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:
- Sirvoy Ltd, 1562 First Ave, New York, NY 10028-4004 (/2nd Floor, 13 Upper Baggot Street, Dublin 4, Ireland), IT-ratkaisuja majoitusalan toimijoille (https://sirvoy.com/privacy-policy/)
- Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, lisätietoja: https://www.booking.com/content/about.fi.html
- Expedia Inc., Bellevue, Washington, US, lisätietoja: https://www.expediagroup.com/about/privacy-data-handling-requirements/
- Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Co. Dublin
Ireland, lisätietoja: stripe.com/en-fi/privacy - KHV Finance Oy, Kehäkuja 6, 05460 Hyvinkää, taloushallinnon palvelut
Henkilötietoja käsitellään yrityksessämme pääsääntöisesti viimeisen tiedossa olevan varauksen uloskirjautumiseen tai maksuun asti. Asiakkaan yhteystiedot säilyvät kuitenkin Sirvoyn taustajärjestelmissä mahdollista uutta varausta varten (mahdolliseen anonymisointiin asti).
Luottokorttitiedot poistetaan järjestelmästä automaattisesti 30 päivää uloskirjautumisen jälkeen.
9. Henkilötietojen käsittelijät
Rekisterinpitäjä ja tämän mahdolliset työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
10. Tietojen siirto EU:n ulkopuolelle
Pääsääntöisesti henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
11. Rekisterin suojauksen periaatteet
Yrityksen omat laitteet ja tiedostot on suojattu Elisa Yritystietoturva -palvelulla (toimittaja F-secure), sekä pin-koodeilla.
Sirvoy-varausjärjestelmä säilyttää tiedot EU-alueella GDPR salatulla palvelimella.
Sirvoy käyttää SSL-suojausta ja on PCI (payment card industry) luokiteltu.
12. Automaattinen päätöksenteko ja profilointi
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.
Manuaalisesti käsittelemme laskutusta ja maksutietoja yrityksen sisällä, jotta voimme huomioida erityisesti yrityksen rahavirralle merkitykselliset asiakkuudet tarjoamalla heille etuja tai palkintoja.