Integritetspolicy

Samfundet Ehrensvärd rf, kundregister

1. Personuppgiftsansvarig

Samfundet Ehrensvärd rf (FO-nummer: 0220249-0)
Sveaborg B 40
00190 Helsingfors

2. Dataskyddsombud

Namn: Carita Wilenius-Rantala
Postadress: Sveaborg B 40, 00190 Sveaborg
E-post: guidebookin8at)suomenlinnatours.com
Telefon: +358 9 68999850

3. Den personuppgiftsansvariges kontaktuppgifter:

Namn: Carita Wilenius-Rantala
Postadress: Sveaborg B 40, 00190 Sveaborg
E-post: guidebookin8at)suomenlinnatours.com
Telefon: +358 9 68999850

4. Kunduppgifter som samlas in och datakällor

Bokning, köp och användning av samfundet Ehrensvärds och dess dotterbolag Suomenlinnan Matkailuexpert Oy:s
produkter och tjänster förutsätter att vissa personuppgifter lämnas. Dina personuppgifter kan samlas på olika sätt. I
huvudsak samlar vi in och behandla personuppgifter som vi i första hand får:

Av kunden själv i samband med beställning och registrering samt i samband med köp och användning av
tjänster via internet, per telefon, genom användning av kundkort, via e-post eller på motsvarande sätt; i
nätbutiken eller kassan; när kunden beställer vårt nyhetsbrev eller kontaktar oss för att begära en offert eller
information;
Genereras när du använder tjänsten eller besöker webbplatsen, t.ex. när du loggar in i tjänsten, eller med
hjälp av kakor eller motsvarande teknik;

Vi kan också hämta uppgifter från andra källor i den mån tillämpliga lagar tillåter, exempelvis men inte begränsat till
Handelsregistret, Befolkningsdatasystemet, Företags- och organisationsdatasystemet eller Postis adressdatasystem.

Du måste inte lämna dina personuppgifter till oss, men om du inte gör det är det inte säkert att vi kan erbjuda vår
tjänst till dig.

Vi samlar in och behandlar exempelvis följande kategorier av personuppgifter:

Grundläggande uppgifter såsom namn, kontaktuppgifter (e-postadress, adress och telefonnummer, ålder) samt
valt språk
Uppgifter om kundrelationen såsom uppgifter om en tjänst och/eller produkt och beställning, betalnings- och
transaktionsuppgifter, faktureringsuppgifter, samtycke till och förbud mot marknadsföring;
Kundkontakter med tillhörande korrespondens och anteckningar om de registrerades rättigheter;
Personuppgifter som genereras i samband med användning av vår tjänst eller vår webbplats, t.ex. Användarnamn,
lösenord, autentiseringsuppgifter, logguppgifter om användning av tjänsten, uppgifter som samlas in med hjälp av kakor eller liknande teknologier på vår webbplats (enhets-ID och -typ, operativsystem och applikationsinställningar); och
Andra uppgifter som definieras från fall till fall enligt ditt samtycke, exempelvis vid behov uppgifter som krävs för
att producera tjänsten, t.ex. Allergier eller motsvarande uppgift.

Kakor

Vi använder oss av kakor och liknande teknologi på vår webbplats. Kakor är små textfiler som sparas på din enhet för
att samla in och spara nyttig information för att förbättra funktionerna och användarvänligheten på vår webbplats.
Vi kan även använda oss av kakor och liknande teknologi för statistiska ändamål, t.ex. för att skapa statistik över
användningen av vår webbplats för att vi ska kunna bilda oss en uppfattning om hur användarna använder vår
webbplats eller för att förbättra kundupplevelsen.

Du kan stänga av eller begränsa användningen av kakor eller radera kakorna i din webbläsare. Eftersom kakor gör
det möjligt att använda vår webbplats kan begränsning av användningen av kakor påverka webbplatsens
användbarhet.

5. Syftet med och den juridiska grunden för behandling av personuppgifter

Behandlingen av personuppgifter bygger normalt sett på t.ex. den registrerades samtycke, den
personuppgiftsansvariges lagliga rätt eller uppfyllandet av ett avtal där den registrerade är part.

Vi samlar in och behandlar endast personuppgifter som krävs för att utöva vår näringsverksamhet, sköta
kundrelationer och för sakliga kommersiella ändamål.

Vi behandlar dina personuppgifter på grundval av dataskyddslagstiftningen för följande ändamål:

Tillhandahållande av tjänsten och hantering av kundrelationer

Vi behandlar personuppgifter i första hand för att erbjuda och tillhandahålla våra tjänster och produkter för dig
eller för företag/organisationer som du företräder. För att kunna göra detta upprätthåller och sköter vi
kundrelationen mellan dig och oss eller mellan företaget/organisationen som du företräder och oss. I detta fall
bygger behandlingen av personuppgifter på ett avtal mellan dig och oss och eller dig och företaget/organisationen
som du företräder.

Till exempel: När det handlar om uppgifter om kunder och användare av nätbutiken fram till genomförande av en
beställning behöver uppgifterna behandlas och sparas för att kunna genomföra avtalet och vidta åtgärder som krävs
före avtalet (bl.a. att sköta kundrelationen, beställningar, fakturering, betalningskontroll, beviljande av betalningstid
och indrivning, kundkommunikation). När det gäller kunder efter ett genomfört avtal och personer som lämnat sina
uppgifter för marknadsföringsändamål (t.ex. tävlingsdeltagare och nyhetsbrevsprenumeranter) behöver uppgifterna
behandlas för att uppfylla den personuppgiftsansvariges lagliga rätt (bl.a. att sköta, utveckla och analyser
kundrelationer, kundkommunikation, planering och uppföljning av verksamheten).

Utveckling av tjänster och produkter, dataskydd och intern rapportering

Vi behandlar personuppgifter även för att ombesörja dataskyddet för tjänsterna, produkterna och webbplatsen för
att förbättra kvaliteten hos tjänsten och webbplatsen samt för att utveckla tjänsterna och produkterna. Vi kan även
använda personuppgifter för att sammanställa interna rapporter för ledningen och våra olika affärsenheter för
adekvat ledning av vår näringsverksamhet. Vi segmenterar våra kunder för marknadsföringsändamål t.ex. utifrån
användningen av våra tjänster och/eller hur man uppför sig på vår webbplats. I dessa fall bygger behandlingen av
personuppgifter på vår lagliga rätt att säkerställa adekvat dataskydd för våra tjänster och vår webbplats samt att
inhämta tillräckliga och adekvata uppgifter för utveckling av tjänsterna och ledning av vår näringsverksamhet.

Lagefterlevnad

Vi kan behandla dina personuppgifter för att uppfylla våra lagenliga skyldigheter t.ex. avseende bokföring eller för
att svara på myndigheternas (t.ex. skattemyndigheten) lagenliga begäran om information..

Kundprofilering

Vi samlar in statistisk information bland annat om användning av tjänsterna på plats samt till kundsegmentering
när du besöker vår webbplats för våra försäljningsprocesser samt för att utveckla tjänsterna och produkterna.

Marknadsföring

Vi kan kontakta dig för att berätta om nya egenskaper hos vår tjänst eller för att marknadsföra och sälja andra
tjänster till dig. Detta avser i första hand nyhetsbrevsprenumeranter. Vi kan även behandla dina personuppgifter för kundenkäter (insamling av kundfeedback). Behandlingen av personuppgifter bygger på vår lagliga rätt att erbjuda dig information som en del av tjänsten samt för att marknadsföra våra övriga tjänster till dig. Du har enligt lagen rätt att när som helst motsätta dig behandling av dina personuppgifter för direktmarknadsföring (se även stycke 9).

6. Personuppgiftsbiträden

Personuppgifterna behandlas enbart av personer som Samfundet Ehrensvärd särskilt gett behörighet att behandla
personuppgifter för att de ska kunna utföra sina arbetsuppgifter och för de ändamål och på de grunder som framgår
av denna policy. Personuppgifterna behandlas endast i den omfattning som behandlingen kräver. (Se även stycke 7.)

7. Överföring och utlämnande av personuppgifter

Vi kan överföra dina personuppgifter inom koncernen (Samfundet Ehrensvärd rf och dess dotterbolag
Suomenlinnan Matkailuexpert Oy) med stöd i vår lagliga rätt om det finns särskilda skäl därtill.
Vi kan lämna ut dina personuppgifter i följande fall:
i den omfattning som lagen tillåter eller kräver, t.ex. för att besvara en begäran om information från en
behörig myndighet eller i samband med en rättegång;
när vi använder oss av externa tjänsteproducenter för behandling av och som stöd i behandlingen av
personuppgifter. Sådana situationer är exempelvis administration och stöd av IT-system; anlitande av en
tjänsteproducent för betalnings-, fakturerings- och bokföringstjänster på den personuppgiftsansvariges
uppdrag. Vi anlitar endast sådana personuppgiftsbiträden som vidtar adekvata skyddsåtgärder och
säkerställer att behandlingen uppfyller dataskyddslagstiftningens krav. Till kunden lämnar vi på kundens
begäran namn och kontaktuppgifter till tjänsteproducenter som behandlar personuppgifter så att kunden,
om han/hon så önskar, kan bekanta sig med det ifrågavarande företagets integritetspolicy;
om vi är en del av en fusion, omorganisation eller företagsförvärv, komplett eller partiellt;
när vi tror att utlämnandet är nödvändigt för att uppfylla våra rättigheter, för att skydda dig eller andra,
för att undersöka missbruk eller för att besvara en myndighetsförfrågan;
med ditt samtycke till parter som samtycket avser.

Uppgifterna överförs inte och lämnas inte ut utanför EU, Europeiska ekonomiska samarbetsområdet eller
länder som EU-kommissionen har konstaterat har tillräckligt hög nivå av dataskydd, med undantag av företag
som anslutit sig till Privacy Shield-samarbetet mellan EU och USA. Google Analytics-kakor som används på vår
webbplats är en del av de sistnämnda. Uppgifterna som samlas in med hjälp av dessa kakor överförs till och
sparas på Googles servrar varav en del kan ligga utanför EU. Google Inc. har anslutit sig till Privacy Shield-
samarbetet mellan EU och USA. Uppgifterna överförs på ett säkert och lagenligt sätt, enligt EU-kommissionens
beslut om tillräckligt hög nivå av dataskydd. Uppgifterna sparas i 26 månader.

8. Förvaring av personuppgifter

Personuppgifterna sparas endast så länge som det krävs för att uppfylla ändamålen i denna integritetspolicy.
Personuppgifterna sparas i första hand så länge kundrelationen varar. Personuppgifterna kan i nödvändiga delar
även sparas efter avslutad kundrelation i den omfattning som tillämpliga lagar medger eller kräver. Vi kan
exempelvis även spara personuppgifter i nödvändiga delar för att följa ditt förbud mot direktmarknadsföring samt
för att utveckla våra tjänster.
Personuppgifterna raderas eller anonymiseras när lagen eller någon parts rättigheter eller skyldigheter inte längre
kräver att personuppgifterna sparas.

9. Dina rättigheter

Du har rätt att kontrollera dina personuppgifter. Du kan dessutom när som helst kräva att dina personuppgifter
korrigeras, uppdateras eller raderas. Observera dock att när den personuppgiftsansvarige har en lagenlig skyldighet
eller rättighet att spara uppgifterna kan dessa inte raderas.
Du har rätt att motsätta dig eller begränsa behandlingen av dina personuppgifter i den omfattning som tillämplig
lag medger.
När vi behandlar dina personuppgifter enligt ett samtycke har du rätt att när som helst återkalla ditt samtycke. Vi
behandlar inte dina personuppgifter därefter om det inte finns annan laglig grund därtill.
Den registrerade har rätt att kontrollera vilka uppgifter om honom/henne som sparats i registret. Begäran om
sådan kontroll ska skickas skriftligt till dataskyddsombudet eller begäran om detta ska lämnas till vår kundtjänst.
Du har rätt att få de uppgifter som vi har om dig i en organiserad och allmänt använd form så att du kan överföra
dina uppgifter till en annan personuppgiftsansvarig. Denna rättighet avser uppgifterna som är i elektroniskt format
och behandlingen av vilka bygger på samtycke eller uppfyllandet av ett avtal.
Du kan använda dig av dina rättigheter genom att skicka din begäran till oss till adressen guidebooking@suomenlinnatours.com eller genom att besöka vårt kontor.

10. Datasäkerhet

Vi vidtar ändamålsenliga åtgärder (inklusive fysiska, digitala och administrativa sådana) för att skydda dina
personuppgifter mot försvinnande, förstörande, missbruk och obehörig åtkomst och obehörigt utlämnande.
Personuppgifterna behandlas endast av personer som Samfundet Ehrensvärd särskilt gett behörighet att behandla
personuppgifterna. (Se även stycke 6.)
Observera att inte ens ändamålsenliga åtgärder kan förebygga alla möjliga personuppgiftsincidenter. När en
personuppgiftsincident inträffar informerar vi dig enligt tillämpliga lagar.

11. Ändring av integritetspolicyn

Vi förbehåller oss rätten att ändra denna integritetspolicy.

12. Kontakt

Du kan ställa frågor om denna policy eller om behandlingen av dina personuppgifter genom att kontakta oss på
guidebooking(at)suomenlinnatours.com eller genom att besöka vårt kontor.