Turismi- ja toitlustusäri kliendiregister
PRIVAATSUSPOLIITIKA (alates 25.05.2018)
Euroopa Liidu isikuandmete kaitse üldmäärus (EL) 2016/679, artiklid 12, 13, 14 ja 19
1. Isikuandmete vastutav töötleja
Suomen Osuuskauppojen keskuskunta SOK
Postiaadress: PL 1, 00088 S-RYHMÄ
Vastuvõtuaadress: Fleminginkatu 34, 00510 Helsinki
Äriregistri kood: 0116323-1
2. Andmekaitseametniku kontaktandmed
tietosuojavastaava@sok.fi
3. Registri haldaja kontaktandmed
tietosuoja.mara@sok.fi
4. Registri nimi
Turismi- ja toitlustusäri kliendiregister
5. Isikuandmete töötlemise eesmärk
Isikuandmete töötlemise eesmärgiks on:
- Toa-, laua- ja ruumibroneeringute käsitlemine, teenuse osutamine
- Kliendi tuvastamine
- Kliendisuhte haldamine, kliendiga arvestamine
- Broneeringutega seotud kliendisuhtlus, kliendikontaktid
- Turunduskommunikatsioon
- Hädaolukordadest teavitamine ja nendega tegelemine
- Püsikliendi- ja boonusprogrammide ostude registreerimine
- Broneeringutasude maksmise kord Broneeringutasude all mõistetakse näiteks reisibüroode vahendustasusid
- Klienditeeninduse arendamine, teenuse arendamisega seotud uuringud
- Osapoolte õiguste kaitsmine ja teenuse õigsuse tagamine
6. Isikuandmete töötlemise õiguslik alus
Seadusandlus
- Kodanikud (määrus EU 692/2011), ostuandmed ja osaandmed raamatupidamise eesmärgil (seadus 1336/1997) Andmesubjekti kaitsmiseks
- Maksekaartide andmed ja nendega seotud ostu- ja maksetehingud kordi väljastanud osapoole juhendamisel
Lepingute põhjal
- Broneeringutega seotud kliendiandmed, nt nimi ja kontaktandmed
- keelekoodid, teave reisikaaslaste ja üritusel osalejate kohta
- arveldus- vm makse- või makseviisi andmed
- hinnastamise alus, nt teave ärikliendiks olemise kohta vm hinda mõjutav info
- Ostuandmed ja teave broneeritud või kasutatud teenuste kohta, k.a ostukohad
- broneeritud teenuse tase, nt toa klass ning muu teave soovitud teenuste kohta.
- Teave isiku kuulumise kohta S-ryhmä enda või selle koostööpartnerite püsikliendiprogrammidesse, nt klientidest omanikud ja S-Card või lennufirmade püsikliendid
Õigustatud soodustuse alusel kogutavad andmed
- Sugu, teave eelmiste ja tulevaste broneeringute kohta
Telefonisalvestised, elektrooniline kirjavahetus
Andmesubjekti nõusolekul tohib korjata ka muid andmeid teenuse pakkumise eesmärgil. Sellisteks andmeteks võivad olla näiteks andmed allergiate vm spetsiaaldieetide ja liikumis- vm piirangute kohta
7. Isikuandmete vastutava töötleja õigustatud huvi
Soovime lähtuda oma klientide teenindamisel nende vajadustest ja soovidest. Töödeldes varasemate ametinimetuste, soo, varasemate ja tulevaste broneeringute andmeid, on meil võimalik täita eelnevalt valmis kliendikaardid, arvestada kliendi soovidega hotellis, restoranis või pidada oma klienti meeles näiteks pidupäeval või sünnipäeval. Turism on elamusi pakkuv tegevusala, mis sisaldab lisaks ööbimisele ja restoranidele ka muid mittemateriaalseid faktoreid. Ühe osana elamuste paketist soovivad hotellid ja restoranid pakkuda oma kliendile isiklikku lähenemist ja kliendi erisoovidega arvestamist.
Samuti soovime pöörata oma kliendile paremat tähelepanu ning oma teenust parandada, kasutades näiteks kliendi automaatset tuvastussüsteemi, kui ta meie klienditeenindusse pöördub.
8. Töödeldavate isikuandmete koosseis
Perekonnanimi, eesnimed, kontaktandmed (telefon, e-post). Võimalikud aadressid, ka töökoha aadress ainult kliendi nõusolekul.
Keelekood, ametinimetus, sugu, kodakondsus, temaga koos hotellis ööbivad isikud, võimalik teave S-ryhmä personali hulka kuulumise kohta, kliendikaartide taseme info.
Hinnastamise alus, nt ettevõtte andmed jm toa hinda puudutav teave, nt kampaaniakood
Arveldamise korral arveldusaadress, kui see erineb esitatud muust aadressist. Teave tavapärasest erineva, teisi kliente mõjutava käitumisviisi või näiteks maksete maksmata jätmise kohta.
Sünniaeg.
Muud teenuse osutamist parandavad andmed, nt toiduallergia või spetsiaaldieedi andmed või invatuba
Teave varasemate ja tulevaste broneeringute ning ostu- ja maksetehingute kohta.
Kliendikaartide andmed ning koostööettevõtete, nt lennufirmade kliendiandmed
Võimalikud kõnesalvestised, kontaktide ajalugu
9. Töödeldavad isikuandmete liigid
Klientide nimi ja kontaktandmed, internetiturunduse nõusolek või keeldumine, püsikliendi andmed, tulevaste broneeringute andmed, varasemate toa broneeringute või restoranikülastuste andmed. Kõnesalvestised ja kontaktide ajalugu.
10. Isikuandmete allikas ja selle kirjeldus, kui andmed on kogutud avalikest allikatest
Kogutavad andmed saadakse otse kliendilt või süsteemist, kus on kliendi broneering tehtud. Sellisteks süsteemideks on näiteks klassikaliste reisibüroode poolt kasutatavad süsteemid või internetibroneeringuid vahendavate teenusepakkujate süsteemid.
Grupibroneeringute puhul saadakse andmed selle osapoole käest, kes on broneeringu esindatava nimel teinud.
Valikulisi andmeid täiendatakse kliendi nõusoleku põhjal hotellide poolt kogutavast seadusega kooskõlas olevast majutusasutuste registrist (seadus 308/2006).
Isikuandmeid tohib uuendada ka rahvastikuregistri jm aadressi- jms andmeid haldava isikuandmete vastutava töötleja registrite põhjal.
11. Isikud, kellele andmeid edastatakse
Andmeid edastatakse teistesse S-ryhmä registritesse, nt klientidest omanike boonuspunktide kogumise eesmärgil
Kliendi- ja majutusinfo edastatakse asjakohastele koostööpartneritele juhul, kui klient soovib koguda oma ostude pealt punkte koostööpartnerite poolt hallatavates püsikliendisüsteemides.
Pakettreisi (Seotud reisikorraldusteenuste seadus (901/2017, § 3) ostnud kliendi andmeid tohib väljastada teist teenust osutavale koostööpartnerile, nt teatrile.
Broneeringu andmed ja kliendi nimi edastatakse reisibüroode vahendustasusid vahendavatesse süsteemidesse. Edastame broneeringu teabe ka S-grupi liikme- ja kliendiregistrisse turunduse eesmärgil.
Kliendi- ja majutusinfo edastatakse Radisson Blu hotellide puhul litsentsi valdajale mh püsikliendi ostude registreerimiseks.
Kui klient annab hotelli majutuse või restoranikülastuse kohta tagasisidet, võib edastada tema andmed uuringut läbiviivale osapoolele automaatselt.
Tagame oma koostööpartnerite piisava isikuandmete kaitse taseme seaduses ettenähtud viisil.
Väljastame andmeid ametiasutustele kehtiva seadusandlusega lubatud ja ettenähtud ulatuses näiteks ametlikele päringutele vastates.
12. Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele ning kohaldatavad garantiid
Kliendiandmeid edastatakse väljaspoole Euroopa Liitu ja Euroopa Majanduspiirkonda, kui see on vajalik teenuse osutamiseks. Meie teeninduspartneritega on sõlmitud tol hetkel kehtinud seadusandluses nõutud lepingud.
13. Isikuandmete säilitamise ajavahemik või ajavahemiku määramise kriteeriumid
Broneeringutega seotud isikuandmed muudetakse anonüümseks või kustutatakse hiljemalt siis, kui andmesubjekti viimasest broneeringust on möödunud kolm aastat.
Kõnesalvestisi säilitatakse õppe-eesmärgil, osapoolte õiguste kaitsmiseks ja teenuste õigsuse kinnitamiseks maksimaalselt kuus kuud.
14. Andmesubjekti õigused
Andmesubjektil on õigus tutvuda enda andmetega ja parandada oma andmeid, täites andmetöötlustaotluse S-ryhmä kodulehel või klienditeeninduses, kus toimub taotluse esitaja isikusamasuse tuvastamine.
Andmesubjektil on õigus enda andmete kustutamisele, v.a juhul, kui isikuandmete vastutaval töötlejal on andmete säilitamiseks seadusest tulenev kohustus. Andmete kustutamise taotlus esitatakse S-ryhmä klienditeeninduses või näiteks S-ryhmä ketti kuuluva hotelli vastuvõtus, kus toimub taotluse esitaja isikusamasuse tuvastamine.
Kui andmesubjekt soovib esitada vastuväiteid või piirata andmete töötlemist, tuleb pöörduda isikuandmete vastutava töötleja poole. Isikuandmete vastutava töötleja poole tuleb pöörduda ka juhul, kui andmesubjekt soovib kanda oma andmeid ühest süsteemist teise.
Kui andmesubjekt soovib oma õigusi kohaldada või saada isikuandmete töötlemise kohta lisateavet, tuleb pöörduda käesolevas privaatsuspoliitikas mainitud isikuandmete vastutava töötleja poole.
Andmesubjektil on õigus esitada kaebus andmekaitse inspektsiooni poole, kui ta leiab, et teda puudutavate isikuandmete töötlemisel rikutakse kohaldatavat isikuandmete kaitse seadusandlust.
15. Nõusoleku tühistamine
Internetiturunduse nõusoleku tühistamine toimub uudiskirjaga kaasasoleva lingi kaudu
16. Isikuandmete avaldamata jätmise mõju lepingulistele suhetele
Broneeringu tegemine on võimalik ainult juhul, kui klient avaldab teenuse osutajale (hotell, restoran, koosoleku pidamise koht) oma isikuandmed. Kui andmeid ei avaldata, siis ei ole broneeringut võimalik teha.
Nõusoleku alusel kogutavate andmete avaldamata jätmine võib mõjutada teenuse osutamist.
17. Automatiseeritud otsustel või profiilianalüüsil põhinev sisuline teave
Profiilianalüüsi kasutatakse turunduskommunikatsiooni isikustamiseks näiteks selliselt, et teade saadetakse S-Cardi omanikele, v.a kui selleks puudub internetiturunduse nõusolek.
Profiilianalüüs ei too andmesubjektile kaasa õiguslikke tagajärgi.
18. Isikuandmete töötlemise tagajärjed ning tehniliste ja organisatoorsete turvameetmete üldine kirjeldus
Kaitseme hoolikalt isikuandmeid kogu nende elutsükli jooksul, võttes kasutusele asjakohased meetmed andmekaitse ja andmeturbe tagamiseks. Süsteemide pakkujad töötlevad isikuandmeid turvalistes serverikeskustes. Liigipääs isikuandmetele on piiratud ja töötajad on seotud konfidentsiaalsusnõudega.
Kaitseme S-ryhmäs isikuandmeid mh veel ennetava riskijuhtimise ja ohutusplaaniga, andmeside kaitsemeetmetega, infosüsteemide järjepideva hooldamise, varukoopiate tegemise ning turvaliste serverikeskuste, läbipääsukontrolli ja turvasüsteemide kasutamisega. Isikuandmeid sisaldavaid füüsilisi dokumente säilitatakse peale esialgset töötlemist lukustatud ja tulekindlates säilitusruumides. Kasutusõiguste jagamine ja jälgimine on kontrollitud. Andmekaitsega seotud töötajaid koolitatakse regulaarselt ning hoolitseme ka selle eest, et meie koostööpartnerite töötajad mõistaksid isikuandmete konfidentsiaalsuse ja turvalise töötlemise tähendust. Valime hoolikalt oma alltöövõtjaid. Uuendame pidevalt oma asutusesiseseid tegevusi ja suuniseid.
Kui isikuandmed peaksid kõigist turvameetmetest hoolimata sattuma valedesse kätesse, tekib võimalus, et need varastatakse või neid kuritarvitatakse mingil muul moel. Selliste juhtumite ilmsikstulekul asume viivitamatult neid lahendama ja teeme kõik selleks, et ära hoida võimalikke kahjusid. Teavitame isikuandmetega seotud rikkumisest asjaomaseid asutusi ja registrisse kantud isikuid vastavalt õigusaktide nõuetele.