EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen Järvisydän Oy:n rekisteri- ja tietosuojaseloste,
henkilötietolakia (10 ja 24 §) sekä majoitus- ja ravitsemustoiminnasta annettua lakia (7 §) sekä
markkinoinnin lainsäädäntöä noudattaen.
Tämä rekisteri- ja tietosuojaseloste sisältää Järvisydän Oy;n asiakasrekisterin kuvauksen, jossa asiakastietoa
käsitellään lain vaatimuksen, yleisen tehtävän hoitamisen, asiakassuhteen hoitamisen sekä myynnin ja
markkinoinnin näkökulmasta.
1. Rekisterinpitäjä
Järvisydän Oy
Yhteystiedot:
Porosalmentie 313
58900 Rantasalmi
data.protection@jarvisydan.fi
2. Rekisteröidyt
Asiakkaat, potentiaaliset asiakkaat, tavarantoimittajat ja yhteistyökumppanit.
3. Rekisterin pitämisen peruste ja käyttötarkoitus
Lakiin ja asetukseen perustuvat
• Kansalaisuus (asetus EU 692/2011), ostotiedot tai niiden osat kirjanpitoa varten (laki 1336/1997) Rekisteröidyn suojaamiseksi
• Varauksiin liittyvät asiakastiedot kuten nimi- ja yhteystiedot
• Kielikoodit, tieto kanssamatkustajista tai tilaisuuteen osallistujista (matkustajakortti)
• Laskutus- tai muut maksu- tai maksutapatiedot
• Hinnoitteluperuste, kuten tieto yritysasiakkuudesta tai muu tieto hintaan vaikuttavista tekijöistä.
• Ostotiedot ja tiedot varatuista tai käytetyistä palveluista
• Varatun palvelun taso kuten huonetyyppi sekä muut tiedot halutuista palveluista
• Kirjeenvaihto
• Markkinointiviestintä
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
• Huone-, ohjelmapalvelu-, hyvinvointipalvelu-, pöytä- ja tilavarausten käsittely, palvelun tuottaminen
• Asiakkaan tunnistaminen
• Asiakassuhteen hoito, asiakkaan huomioiminen
• Varauksiin liittyvä asiakasviestintä, asiakkaan kontaktointi
• Markkinointiviestintä
• Häiriötilanteiden selvittäminen ja niistä tiedottaminen
• Asiakaspalvelun kehittäminen, palvelun kehittämiseen liittyvät tutkimukset
• Osapuolten oikeuksien turvaaminen ja palvelun oikeellisuuden varmistaminen
4. Rekisteriin tallennettavat henkilötiedot
Henkilöasiakkaat/matkustajat:
Henkilön etu- ja sukunimi, suomalainen henkilötunnus tai syntymäaika,
asiakasnumero, yhteystiedot (puhelinnumero, kotiosoite, sähköpostiosoite ja mahdollinen laskutusosoite),
arvo tai ammatti, kielikoodi, sukupuoli ja kansalaisuus sekä lähtömaa. Majoittujan kanssa yöpyneiden
aikuisten ja lasten nimet ja suomalaiset henkilötunnukset tai syntymäajat. Matkustajan matkustusasiakirjan
numero, paitsi jos asiakas on Pohjoismaan kansalainen tai hänellä on asuinpaikka Suomessa. Matkustajan
majoitusliikkeeseen saapumis- ja lähtöpäivä ja majoittumisen tarkoitus.
Yritys/organisaatiokontaktit:
Organisaation kontaktihenkilö/henkilöiden tiedot henkilöasiakkaan mukaan,
yritys/organisaatio, yhteystiedot (sähköpostiosoite, puhelinnumero ja osoite), www-sivuston osoitteet,
yrityksen sijainti sekä kiinnostuksen kohteet yritysasiakaspalveluistamme tai tiedot tilatuista palveluista ja
niiden muutoksista, laskutustiedot ja muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Asiakassuhteeseen liittyvät tiedot
Palvelujen ja tuotteiden käyttö-, osto-, varaus- ja peruutustiedot. (varaushistoria ja tuleva). Tieto mistä
palvelu on ostettu tai löydetty. Asiakkaan maksutapa- ja maksukäyttäytymistiedot sekä laskutustiedot.
Asiakaspalautteet ja yhteydenotot. Asiakkaan toiveisiin ja valintoihin liittyvät tiedot esim. tiedot halutuista
palveluista, huoneen tasotiedot tms. Tieto kuulumisesta mahdollisen sopimuksen piiriin (yrityssopimus,
liikuntasopimus, kanta-asiakkuus, yhteistyösopimus tm.).
Myynti- ja markkinointitiedot
Asiakkaan suostumus sähköposti-, tekstiviesti- ja muilla digitaalisilla järjestelmillä suoritettavaan
suoramarkkinointiin. Lainsäädännön mukaiset suoramarkkinoinnin, etämyynnin ja muun
suoramarkkinoinnin kieltotiedot. Asiakkaan mahdollisesti antamat profilointi- ja kiinnostustiedot.
Palvelujen käyttöä koskevat tiedot kuten selailu- ja hakutiedot (evästeet).
Muut asiakkaan suostumuksella kerättävät tiedot
Tiedot asiakkaan ilmoittamista asioista, jotka ovat tarpeellisia hänen pyytämänsä palvelun toteuttamiseksi
turvallisesti ja saumattomasti (esim. liikuntarajoitteet, vammat, sairaudet…)
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen data.protection@jarvisydan.fi
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty
lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
5. Säännönmukaiset tietolähteet
Asiakastiedot saadaan säännönmukaisesti
• asiakkaalta itseltään asiakassuhteen syntyessä
• asiakkaalta itseltään verkkolomakkeen kautta
6. Keräämiemme tietojen jakaminen ja luovuttaminen
Emme myy henkilötietojasi ja luovutamme tietojasi vain siten, kuin tässä tietosuojaselosteessa on kuvattu. Tietojen luovuttamisessa noudatetaan voimassaolevaa tietosuojalainsäädäntöä. Henkilötietojasi ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Voimme luovuttaa henkilötietojasi SaimaaHoliday -verkoston sisällä asiakkuuksista, myynnistä ja markkinoinnista vastaaville henkilöille. Voimme siirtää henkilötietojasi palveluntarjoajille, jotka tarjoavat meille palveluita, kuten tietojenkäsittely- ja muita tietotekniikkapalveluita, kampanja-, kilpailu- ja arvontapalveluita sekä mielipide- ja markkinatutkimuspalveluita. Emme salli tällaisten palveluntarjoajien käyttävän henkilötietojasi tai luovuttavan niitä mihinkään muuhun tarkoitukseen kuin tarjotakseen palveluita puolestamme.
Mikäli päätämme strategisista tai muista liiketoiminnallisista syistä myydä tai siirtää liiketoimintamme kokonaan tai osittain, voimme osana tällaista myyntiä tai siirtoa välittää keräämiämme ja säilyttämiämme tietoja, mukaan lukien henkilötietojasi sisältäviä asiakastietoja, kenelle tahansa, joka on osallinen liiketoiminnan myynnissä tai siirrossa.
Käsittelemme tietoja yhteistyökumppaniemme ja palveluntarjoajamme kanssa, jotka ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia.
7. Käsittelyn kesto
Säilytämme keräämiämme henkilötietoja vain niin kauan kuin tietoja voidaan pitää tarpeellisina tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten kannalta, ellei tietojen säilyttäminen tätä pidempään ole lain edellyttämää tai lain nojalla sallittua.
Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
7. Tietoturva
Säilytämme tietojasi sähköisessä rekisterissä ja olemme huolehtineet asianmukaisista toimenpiteistä henkilötietojesi turvaamiseksi. Rekisterin käyttö, tietojen muuttaminen ja käsittely vaativat käyttäjätunnistuksen ja suojatun yhteyden. Rekisterin käyttö on sallittu ainoastaan nimetyille henkilöille, joiden tehtävänä on järjestelmän ja asiakkuuksien ylläpito ja hallinta. Rekisteritiedot on suojattu ulkopuoliselta käytöltä ja rekisterin käyttöä valvotaan.
8. Muutokset tietosuojakäytäntöön
Voimme päivittää tätä tietosuojaselostetta ja tietosuojakäytäntöjämme ajoittain. Jos muutokset ovat merkittäviä, ilmoitamme niistä verkkosivustollamme tai muilla keinoin, esimerkiksi sähköpostitse. Toivomme, että luet tämän selosteen säännöllisesti, jotta Sinulla on uusimmat tiedot tietosuojakäytänteistämme.