Tämä on Hotelli Korpikartano Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.02.2023. Viimeisin muutos 20.12.2024.

Rekisterinpitäjä

Hotelli Korpikartano Oy

Y-tunnus: 2953060-3

Meneskartanontie 71, 99800 Ivalo

Rekisterin nimi: Hotelli Korpikartano Oy:n sidosryhmärekisteri.

Yleistä

Voidaksemme palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet suojaamaan sitä. Tämä tietosuojaseloste sisältää tietoa mitä henkilötietoja keräämme, millä periaattein sitä käsittelemme, sekä mitä oikeuksia ja vaikuttamismahdollisuuksia sinulla on tietojasi koskien. Slowhotels Oy Ltd käsittelee sinua koskevaa henkilötietoa tämän tietosuojaselosteen ja sovellettavan lainsäädännön mukaisesti. Saatamme myös tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme kehittyessä tai lainsäädännön muuttuessa, joten pyydämme sinua tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.

Käyttämällä palvelujamme, verkkosivustojamme tai ottamalla meihin yhteyttä, hyväksyt että käsittelemme sinua koskevia henkilötietoja tämän tietosuojaselosteen mukaisesti. Mikäli et hyväksy näitä ehtoja, emme välttämättä pysty sinua myöskään palvelemaan.

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittely perustuu Hotelli Korpikartano Oy:n oikeutettuun etuun, sopimukseen tai muuhun asialliseen yhteyteen. Henkilötietojen käyttötarkoitus on Hotelli Korpikartano Oy:n ja sen asiakkaiden ja yhteistyökumppaneiden välisen suhteen hoitaminen, ylläpito, kehittäminen, analysointi ja tilastointi. Lisäksi tietoja voidaan käyttää markkinointiin ja profilointiin. Tietoja voidaan käyttää myös Hotelli Korpikartano Oy:n liiketoiminnan ja palveluiden suunnittelemiseen ja kehittämiseen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Jos digitaalisesti tallennetusta rekisteristä tulostetaan manuaalista aineistoa, aineisto säilytetään lukitussa tilassa ja rekisterinpitäjällä ja lain määräämillä viranomaisilla on ainoastaan aineiston käyttöoikeus.

B. Digitaalisesti talletetut tiedot
Rekisteri sijaitsee Hotelli Korpikartanon omistamalla palvelimella, Microsoft 365 pilvipalvelussa sekä Leadoo:n ylläpitämässä yrityskohtaisessa palvelimessa, joka on sijoitettu valvottuun palvelinkeskukseen. Täydellisiin rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja Hotelli Korpikartanon tekninen ylläpitohenkilöstö.

Rekisteriä ylläpidetään myös asiakashallintajärjestelmän Codegem Travius- palvelun palvelimilla.

Rekisterin tietolähteet ja tietosisältö

Rekisterin tiedot kerätään säännönmukaisesti asiakkaalta itseltään sopimuksen solmimisen yhteydessä ja sen aikana saaduista tiedoista. Tietoja voidaan kerätä myös asiakkaiden nettisivuilta ja esitteistä. Lisäksi rekisteriin tallennettavia tietoja saadaan mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Henkilötietoja voidaan lisäksi kerätä ja päivittää väestörekisteristä, luottotietorekisteristä ja muista vastaavista julkisista ja yksityisistä rekistereistä. Keräämme tietoa myös verkkosivustomme kävijätietoa, jotta voisimme analysoida ja kehittää sivustoamme entistäkin paremmaksi ja kohdentaa kävijöille relevanttia markkinointia. 

Rekisteriin tallennettavia tietoja voi olla muun muassa: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), yrityksen yhteystiedot.

Rekisteri uutiskirjettä kohtaan

Uutiskirjeen henkilötietorekisteriä ylläpidetään Squarespace.com:in omassa rekisterissä, joka on ainoastaan Hotelli Korpikartano Oy:n hallussa palveluntarjoajan palvelimella. Muilla tai kolmansilla osapuolilla ei ole pääsyä rekisteriin tai tietokantaan.

Tietokantaan tallennetaan vain seuraavat tiedot:

Nimi, puhelinnumero ja sähköposti.

Rekisteriin tallennetulla henkilöllä on täysi oikeus tulla unohdetuksi rekisterissä ja tietokannassa. Tästä tulee lähettää kirjallinen pyyntö rekisterin ylläpitäjälle. Vanhat, yli kolme vuotta in-aktiivisena olleet tiedot poistuvat automaattisesti rekisteristä.

Rekisteri asiakastietoja kohtaan hotelli- ja ravintolatoiminnassa

Hotelli- ja ravintola-asiakkaiden henkilötietorekisteriä ylläpidetään Hotelli Korpikartano Oy:n omassa CMS- järjestelmän rekisterissä, joka on ainoastaan Hotelli Korpikartano Oy:n hallussa, järjestelmän omassa palvelimessa. Muilla tai kolmansilla osapuolilla ei ole pääsyä rekisteriin tai tietokantaan.

Tietokantaan tallennetaan hotelli- ja ravintolavarauksiin tarpeellisiksi nähdyt tiedot. Asiakkaan osoitetiedot ja tarvittaessa maksuvälinetiedot ovat pakollisia tallennettavia tietoja.

Rekisteriin tallennetulla henkilöllä on täysi oikeus tulla unohdetuksi rekisterissä ja tietokannassa. Tästä tulee lähettää kirjallinen pyyntö rekisterin ylläpitäjälle. Vanhat, yli kolme vuotta in-aktiivisena olleet tiedot poistuvat automaattisesti rekisteristä.

Rekisterin tietojen tarpeellisuus

Yrityksessä rajoitetaan tiedon kerääminen ja käsitteleminen vain tarpeellisiin tietoihin. Tarpeeton ja vanhentunut tieto poistetaan. Henkilötietoja käsittelee yrityksemme henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessa. Emme säilytä henkilötietojasi pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta ja tilanteesta riippuen. Lähtökohtaisesti tietoja säilytetään niin kauan, kun tietoja tarvitaan suhteen ylläpitämiseksi.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Lisäksi tietoja voidaan satunnaisesti luovuttaa Suomen lain mukaisesti. Tietoja ei lähtökohtaisesti luovuteta EU:n ulkopuolelle, mutta tarvittaessa tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Mikäli näin tapahtuisi, huolehdimme siitä, että tietojesi käsittely, siirto ja tallennus toteutetaan lain edellyttämin perustein ja riittävin suojamekanismein.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterien käyttöoikeudet ovat vain henkilöillä, joiden työnkuvaan rekisterin käyttäminen kuuluu.

Jokaisella käyttöoikeudellisella henkilöllä on oma käyttäjätunnus ja salasana palveluun. Tallennettuja tietoja, rekisterien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Evästeet

Tämä sivusto käyttää evästeitä (cookies). Sivusto lähettää selaimelle pienen tiedoston, joka tallentuu tietokoneen kovalevylle. Käytössä on sekä (väliaikaisia) istuntotunnus-evästeitä, jotka sulkeutuvat, kun suljet Internet-selaimen, että pysyviä evästeitä, jotka tallentuvat tietokoneen kovalevylle. Evästeen tarkoituksena on parantaa käyttökokemusta sivustolla. Jos olet rekisteröitynyt käyttäjä, eväste hallinnoi myös sisäänkirjautumista ja pääsyä sivuille, jotka on tarkoitettu vain rekisteröityneille käyttäjille. Evästeiden avulla voidaan seurata ja tarkastella käyttäjän mielenkiinnon kohteita ja vaikuttaa tätä kautta palvelun käytettävyyteen. Internet-selaimet pääsääntöisesti hyväksyvät evästeet automaattisesti. Tarvittaessa evästeiden käytön voi poistaa selaimen asetuksista, jolloin osa toiminnallisuuksista poistuu.

Korpikartanon kolmannen osapuolen ohjelmien evästeet

Välttämättömät evästeet ja kolmannen osapuolen verkkokutsut mahdollistavat erilaisia toiminnollisuuksia, kuten sisäänkirjautumisen, ostoskoritoiminnallisuuden, sisältötyypin esittämisen ja erilaiset sivustokohtaiset asetukset taikka ne ovat välttämättömiä tietoturvan takaamiseksi, väärinkäytösten ehkäisemiseksi, virheiden korjaamiseksi, mainonnan ja sisällön jakelemiseksi, bottien estämiseksi tai online-yleisöjen viralliseksi mittaamiseksi. Näitä tarkoituksia varten asetetut evästeet ovat aina käytössä, ellei käyttäjä estä evästeitä selaimen asetusten avulla. Näitä evästeitä asettavat mm.:

• Google reCAPTCHA

• asettaa evästeen www.recaptcha.net -domainista estääkseen botteja täyttämästä sivustolla olevia lomakkeita.

Hotelli Korpikartanon sivusto ja Cookie Bot käyttää JavaScriptiä mainonnan estämiseen tarkoitettujen lisäosien käytön havaitsemiseen verkkoselaimissa. Sitä käytetään yleisesti myös verkkosivujen lähdekoodissa. Mainonnan estämisen havainnointiin tarkoitettu JavaScript-koodi jäljittelee mainosta ja vahvistaa, että se näytetään käyttäjän laitteella. Mitään tietoja ei tallenneta käyttäjien laitteille eikä henkilökohtaisia tietoja käsitellä. Jos käyttäjä käyttää mainonnanesto-ohjelmaa, häneen saatetaan olla yhteydessä mainonnanestoa koskien ja/tai muokata hänelle tarjottavaa sisältöä.

Lisäksi valitut yhteistyökumppanit käyttävät ei-välttämättömiä evästeitä seuraaviin tarkoituksiin:

• Analytiikka ja yleisömittaus: Nämä evästeet auttavat meitä laskemaan sivustollamme vierailevat kävijät ja ymmärtämään, miten sivustoamme käytetään. Kumppaneitamme ovat:

  • Hotjar

    • Käyttäytymisanalytiikan työkalu

    • Lue lisää: https://www.hotjar.com/privacy

  • Google

  • Google Inc.:n tarjoama verkkoanalytiikkapalvelu Google Analytics, jonka avulla analysoimme verkkosivustojemme käyttöä sekä kehitämme verkkosivustojamme käyttäjiä yhä paremmin palvelevaksi. Googlen työkalujen käyttämiin evästeisiin tallennettavat tiedot lähetetään edelleen tallennettaviksi Googlen palvelimiin eri puolilla maailmaa. Tästä johtuen kyseisiä tietoja voidaan käsitellä palvelimilla, jotka sijaitsevat muualla kuin käyttäjän asuinmaassa. Saamiensa tietojen avulla Google arvioi käyttäjän tapaa selata sivujen sisältöä ja laatii yhteenvetoraportteja sivuston käytöstä. Lisäksi Google laatii selvityksiä sivustojen yhteydessä tarjottavista palveluista ja tuottaa internetin käyttöä koskevia tilastoja. Google voi myös välittää tietoja kolmansille osapuolille, jos lainsäädäntö sitä edellyttää, tai tapauksissa, joissa kolmas osapuoli käsittelee tietoa Googlen toimeksiannosta.

    1. Lue lisää: https://policies.google.com/privacy?hl=fi

• Mainonnan kohdentaminen: Näiden evästeiden avulla voidaan kerätä tietoa siitä, millaisista sisällöistä ja tuotteista olet kiinnostunut. Evästeiden avulla voidaan muodostaa profiili kiinnostuksenkohteistasi ja kohdentaa sinulle mainoksia. Kumppaneitamme ovat:

  • LinkedIn

    • Lue lisää: https://www.linkedin.com/legal/privacy-policy

  • Meta

    • Meta-tuotteiden (Facebook, Instagram, WhatsApp, MetaPixel) tarjoaminen, suojaaminen ja parantaminen, sisällön mukauttaminen, mainosten räätälöinti ja analysointi

    • Lue lisää: https://fi-fi.facebook.com/policies/cookies/

  • Leadoo

    • Käytämme Leadoon käyttäjäseurantaa seurataksemme, miten käyttäjämme liikkuvat nettisivuillamme ja yhdistämme tämän datan käyttäjän tietoihin, joita kerätään esim. chat-interaktioiden kautta. Käytämme tietoja palveluidemme markkinointiin. Leadoo käyttää etag-seurantaa, joka teknisesti eroaa evästepohjaisesta seurannasta, mutta johon käyttäjä voi vaikuttaa sivuston evästekyselyn kautta tai tyhjentää selaimesi välimuistin.

    • Lue lisää: https://leadoo.com/privacy-policy-processor/

Rekisteristä vastaava yhteyshenkilö

Juha Nyström

korpikartano@korpikartano.fi

Muut mahdolliset oikeudet

Henkilötietolain 30 §:n mukaan ”rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.

Tarkastus-, korjauspyynnöt ja kiellot itseään koskevien tietojen käsittelystä osoitetaan:

Hotelli Korpikartano
Meneskartanontie 71
99870 Inari
+358 40 777 4339
korpikartano@korpikartano.fi
2953060-3