Tietosuojakäytäntö

Tämä on Hotelli Korpikartano Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.02.2023. Viimeisin muutos 22.02.2023.

Rekisterinpitäjä

Hotelli Korpikartano Oy

Y-tunnus: 2953060-3

Meneskartanontie 71, 99800 Ivalo

Rekisterin nimi: Hotelli Korpikartano Oy:n sidosryhmärekisteri.

Yleistä

Voidaksemme palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet suojaamaan sitä. Tämä tietosuojaseloste sisältää tietoa mitä henkilötietoja keräämme, millä periaattein sitä käsittelemme, sekä mitä oikeuksia ja vaikuttamismahdollisuuksia sinulla on tietojasi koskien. Slowhotels Oy Ltd käsittelee sinua koskevaa henkilötietoa tämän tietosuojaselosteen ja sovellettavan lainsäädännön mukaisesti. Saatamme myös tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme kehittyessä tai lainsäädännön muuttuessa, joten pyydämme sinua tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.

Käyttämällä palvelujamme, verkkosivustojamme tai ottamalla meihin yhteyttä, hyväksyt että käsittelemme sinua koskevia henkilötietoja tämän tietosuojaselosteen mukaisesti. Mikäli et hyväksy näitä ehtoja, emme välttämättä pysty sinua myöskään palvelemaan.

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittely perustuu Hotelli Korpikartano Oy:n oikeutettuun etuun, sopimukseen tai muuhun asialliseen yhteyteen. Henkilötietojen käyttötarkoitus on Hotelli Korpikartano Oy:n ja sen asiakkaiden ja yhteistyökumppaneiden välisen suhteen hoitaminen, ylläpito, kehittäminen, analysointi ja tilastointi. Lisäksi tietoja voidaan käyttää markkinointiin ja profilointiin. Tietoja voidaan käyttää myös Hotelli Korpikartano Oy:n liiketoiminnan ja palveluiden suunnittelemiseen ja kehittämiseen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin tietolähteet ja tietosisältö

Rekisterin tiedot kerätään säännönmukaisesti asiakkaalta itseltään sopimuksen solmimisen yhteydessä ja sen aikana saaduista tiedoista. Tietoja voidaan kerätä myös asiakkaiden nettisivuilta ja esitteistä. Lisäksi rekisteriin tallennettavia tietoja saadaan mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Henkilötietoja voidaan lisäksi kerätä ja päivittää väestörekisteristä, luottotietorekisteristä ja muista vastaavista julkisista ja yksityisistä rekistereistä. Keräämme tietoa myös verkkosivustomme kävijätietoa, jotta voisimme analysoida ja kehittää sivustoamme entistäkin paremmaksi ja kohdentaa kävijöille relevanttia markkinointia. 

Rekisteriin tallennettavia tietoja voi olla muun muassa: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), yrityksen yhteystiedot.

Rekisteri uutiskirjettä kohtaan

Uutiskirjeen henkilötietorekisteriä ylläpidetään Squarespace.com:in omassa rekisterissä, joka on ainoastaan Hotelli Korpikartano Oy:n hallussa palveluntarjoajan palvelimella. Muilla tai kolmansilla osapuolilla ei ole pääsyä rekisteriin tai tietokantaan.

Tietokantaan tallennetaan vain seuraavat tiedot:

Nimi, puhelinnumero ja sähköposti.

Rekisteriin tallennetulla henkilöllä on täysi oikeus tulla unohdetuksi rekisterissä ja tietokannassa. Tästä tulee lähettää kirjallinen pyyntö rekisterin ylläpitäjälle. Vanhat, yli kolme vuotta in-aktiivisena olleet tiedot poistuvat automaattisesti rekisteristä.

Rekisteri asiakastietoja kohtaan hotelli- ja ravintolatoiminnassa

Hotelli- ja ravintola-asiakkaiden henkilötietorekisteriä ylläpidetään Hotelli Korpikartano Oy:n omassa CMS- järjestelmän rekisterissä, joka on ainoastaan Hotelli Korpikartano Oy:n hallussa, järjestelmän omassa palvelimessa. Muilla tai kolmansilla osapuolilla ei ole pääsyä rekisteriin tai tietokantaan.

Tietokantaan tallennetaan hotelli- ja ravintolavarauksiin tarpeellisiksi nähdyt tiedot. Asiakkaan osoitetiedot ja tarvittaessa maksuvälinetiedot ovat pakollisia tallennettavia tietoja.

Rekisteriin tallennetulla henkilöllä on täysi oikeus tulla unohdetuksi rekisterissä ja tietokannassa. Tästä tulee lähettää kirjallinen pyyntö rekisterin ylläpitäjälle. Vanhat, yli kolme vuotta in-aktiivisena olleet tiedot poistuvat automaattisesti rekisteristä.

Rekisterin tietojen tarpeellisuus

Yrityksessä rajoitetaan tiedon kerääminen ja käsitteleminen vain tarpeellisiin tietoihin. Tarpeeton ja vanhentunut tieto poistetaan. Henkilötietoja käsittelee yrityksemme henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessa. Emme säilytä henkilötietojasi pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta ja tilanteesta riippuen. Lähtökohtaisesti tietoja säilytetään niin kauan, kun tietoja tarvitaan suhteen ylläpitämiseksi.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Lisäksi tietoja voidaan satunnaisesti luovuttaa Suomen lain mukaisesti. Tietoja ei lähtökohtaisesti luovuteta EU:n ulkopuolelle, mutta tarvittaessa tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Mikäli näin tapahtuisi, huolehdimme siitä, että tietojesi käsittely, siirto ja tallennus toteutetaan lain edellyttämin perustein ja riittävin suojamekanismein.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterien käyttöoikeudet ovat vain henkilöillä, joiden työnkuvaan rekisterin käyttäminen kuuluu.

Jokaisella käyttöoikeudellisella henkilöllä on oma käyttäjätunnus ja salasana palveluun. Tallennettuja tietoja, rekisterien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisteristä vastaava yhteyshenkilö

Juha Nyström

tietosuoja@korpikartano.fi

Varalla:

Anne Harju

tietosuoja@korpikartano.fi