Tietosuojaseloste
Ehrensvärd-seura ry, asiakasrekisteri
1. Rekisterinpitäjä
Ehrensvärd-seura ry (y-tunnus: 0220249-0)
Suomenlinna B 40
00190 Helsinki
2. Rekisterin vastuuhenkilöt
Nimi: Carita Wilenius-Rantala
Postiosoite: Suomenlinna B 40, 00190 Suomenlinna
Sähköposti: guidebooking@suomenlinnatours.com
Puhelin: +358968999850
3. Yhteystiedot rekisterin pitäjään
Nimi: Carita Wilenius-Rantala
Postiosoite: Suomenlinna B 40, 00190 Suomenlinna
Sähköposti: guidebooking@suomenlinnatours.com
Puhelin: +358 9 68999850
4. Asiakkaista kerättävät tiedot ja tietolähteet
Ehrensvärd-seuran ja sen tytäryhtiön Suomenlinnan Matkailuexpert Oy:n palveluiden ja tuotteiden varaaminen, ostaminen ja käyttäminen edellyttävät eräiden henkilötietojen antamista. Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka saamme ensisijaisesti;
- Asiakkaalta itseltään tilauksen ja rekisteröitymisen yhteydessä ja palveluiden oston ja käytön yhteydessä internetin kautta, puhelimitse, asiakaskortin käytöllä, sähköpostilla tai muulla vastaavalla tavalla; verkkokaupassa tai kassapisteessä asioinnin yhteydessä; kun asiakas tilaa uutiskirjeemme tai ottaa meihin yhteyttä pyytääkseen tarjousta tai tietoja;
- Syntyvät palvelua käytettäessä tai verkkosivulla vierailun yhteydessä, esim. kun kirjaudut palveluun, evästeiden tai muiden vastaavien tekniikoiden avulla;
Voimme saada tietoja myös muista lähteistä, soveltuvien lakien sallimassa laajuudessa esim. Kaupparekisteri, Väestötietojärjestelmä, Yritys- ja yhteisötietojärjestelmä tai Postin osoitetietojärjestelmä, kuitenkaan rajaamatta lähteitä vain edellä mainittuihin.
Sinun ei ole pakko antaa meille henkilötietojasi, mutta mikäli päätät näin, emme mahdollisesti pysty tarjoamaan palveluamme sinulle.
Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:
- Perustiedot, kuten nimi, yhteystiedot (sähköpostiosoite, osoite ja puhelinnumero, ikä) sekä asiointikieli
- Asiakassuhteeseen liittyvät tiedot, kuten palvelua ja/tai tuotetta sekä tilausta koskevat tiedot, maksu- ja maksutapatiedot, laskutustiedot, markkinointiluvat ja -kiellot;
- Asiakasyhteydenotot ja niihin liittyvä kirjeenvaihto sekä rekisteröityjen oikeuksia koskevat kirjaukset;
- Palvelumme käytössä syntyneet henkilötiedot tai verkkosivujemme käytön yhteydessä kerätyt tiedot esim. käyttäjätunnukset, salasanat, tunnistamiseen liittyvät tiedot, palvelun käyttöä koskevat lokitiedot, evästeiden tai samankaltaisten teknologioiden avulla verkkosivuiltamme kerätyt tiedot (laitetunnus- ja tyyppi, käyttöjärjestelmä ja sovellusasetukset); ja
- Muut tapauskohtaisesti määritellyt tiedot antamasi suostumuksen perusteella kuten tarvittaessa palvelun tuottamiseen tarvittavaa tietoa esim. allergiat tai muu vastaava tieto.
Evästeet
Käytämme evästeitä ja muita samankaltaisia teknologioita verkkosivuillamme. Evästeet ovat pieniä tekstitiedostoja, joita on sijoitettu laitteeseesi hyödyllisen tiedon keräämistä ja muistamista varten, verkkosivumme toiminnallisuuden ja käytettävyyden parantamiseksi. Voimme käyttää evästeitä ja muita samankaltaisia teknologioita myös tilastollisiin tarkoituksiin kuten koostaaksemme tilastoja verkkosivujen käytöstä ymmärtääksemme, kuinka käyttäjät käyttävät verkkosivuja ja parantaaksemme käyttäjäkokemusta.
Voit estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa evästeet selaimeltasi. Koska evästeet mahdollistavat verkkosivumme toiminnan, evästeiden käytön rajoittaminen saattaa vaikuttaa verkkosivun käytettävyyteen.
5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietojen käsittely perustuu tyypillisesti esim. rekisteröidyn suostumukseen, rekisterin pitäjän oikeutettuun etuun tai sellaisen sopimuksen täytäntöönpanoon, jossa rekisteröity on osapuolena.
Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeen liiketoimintamme harjoittamiseen, asiakassuhteen hoitamiseen ja asianmukaisia kaupallisia tarkoituksia varten.
Käsittelemme henkilötietojasi tietosuojalainsäädäntöön pohjautuvilla perusteilla seuraaviin tarkoituksiin:
Palvelun tarjoaminen ja asiakassuhteiden hallinta
- Käsittelemme henkilötietoja ensisijaisesti tarjotaksemme ja toimittaaksemme sinulle tai edustamallesi yritykselle/yhteisölle palveluitamme sekä tuotteitamme. Voidaksemme tehdä niin ylläpidämme ja hoidamme asiakassuhdetta sinun tai edustamasi yrityksen/yhteisön ja meidän välillä. Tässä tapauksessa henkilötietojen käsittely perustuu sinun tai edustamasi yrityksen/yhteisön ja meidän väliseen sopimukseen.
Esimerkiksi: Kun on kyseessä asiakkaat ja verkkokaupan käyttäjiä koskevat tiedot tilauksen suorittamiseen asti, on tietojen käsittely ja säilyttäminen tarpeen sopimuksen täytäntöön panemiseksi ja sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi (mm. asiakassuhteen hoito, tilaukset, laskutus, maksujen valvonta, maksuajan myöntäminen ja perintä, asiakasviestintä). Kun on kyseessä asiakkaat sopimuksen täyttämisen jälkeen sekä markkinointitarkoituksiin tietonsa luovuttaneet (esim. kilpailuihin osallistujat ja uutiskirjeen tilaajat), on käsittely tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi (mm. asiakassuhteen hoito, kehittäminen ja analysointi, asiakasviestintä, toiminnan suunnittelu ja seuranta).
Palveluiden ja tuotteiden kehittäminen, tietoturva ja sisäinen raportointi
- Käsittelemme henkilötietoja myös huolehtiaksemme palveluiden, tuotteiden ja verkkosivun tietoturvasta, palvelun ja verkkosivujen laadun parantamiseksi sekä palveluiden ja tuotteiden kehittämiseksi. Voimme myös koostaa henkilötietojen perusteella sisäisiä raportteja johdon sekä eri liiketoimintoyksikköjemme käyttöön liiketoimintamme asianmukaista johtamista varten. Segmentoimme asiakkaitamme markkinointitoimenpiteitä varten perustuen esimerkiksi palveluiden käyttöön ja/tai käyttäytymiseen verkkosivuillamme. Näissä tapauksissa henkilötietojen käsittely perustuu meidän oikeutettuun etuun varmistaa palveluidemme ja verkkosivujemme asianmukainen tietoturva sekä saada riittävät ja asianmukaiset tiedot palveluiden kehittämiseen ja liiketoimintamme johtamiseen.
Lakien noudattaminen
- Voimme käsitellä henkilötietojasi lakisääteisten velvoitteidemme täyttämiseksi esim. koskien kirjanpitoa tai toteuttaaksemme viranomaisten (esim. veroviranomainen) lakiin perustuvat tietopyynnöt.
Asiakasprofilointi
- Keräämme statistiikkaa muun muassa palveluiden käytöstä paikan päällä sekä asioidessasi verkkosivuillamme asiakassegmentointiin myyntiprosessejamme sekä palveluiden ja tuotteiden kehittämistä varten.
Markkinointi
- Voimme olla sinuun yhteydessä kertoaksemme palvelun uusista ominaisuuksista tai markkinoidaksemme ja myydäksemme sinulle muita palveluita. Tämä koskee ensisijassa uutiskirjeemme tilaajia. Voimme myös käsitellä sinun henkilötietojasi asiakaskyselyitä varten (asiakaspalautteen keruu). Henkilötietojen käsittely perustuu meidän oikeutettuun etuumme tarjota tietoa osana palvelua ja markkinoidaksemme muita palveluitamme sinulle. Lain mukaan sinulla on milloin tahansa oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointiin (ks. myös kohta 9).
6. Henkilötietojen käsittelijät
Henkilötietoja käsittelevät ainoastaan Ehrensvärd-seuran henkilötietojen käsittelyyn erikseen oikeuttamat henkilöt työtehtäviensä hoitamiseksi tässä selosteessa kuvattuihin tarkoituksiin ja kuvatuin perustein. Henkilötietoja käsitellään vain siinä laajuudessa kuin se on käsittelyn kannalta tarpeellista. (Ks. myös kohta 7)
7. Henkilötietojen siirrot ja luovutukset
- Voimme siirtää henkilötietojasi konsernin (Ehrensvärd-seura ry ja sen tytäryhtiö Suomenlinnan Matkailuexpert Oy) sisällä oikeutettuun etuun perustuen, jos siihen on erityistä syytä.
- Voimme luovuttaa henkilötietojasi seuraavissa tapauksissa:
- lain sallimassa tai vaatimassa laajuudessa, esim. toimivaltaisen viranomaisen esittämän tietopyynnön toteuttamiseksi tai oikeudenkäyntimenettelyihin liittyen;
- kun käytämme ulkopuolisia palveluntarjoajia henkilötietojen käsittelyssä ja sen tukena. Tällaisia tilanteita ovat esimerkiksi IT-järjestelmien ylläpito- ja tukitehtävät; maksu-, laskutus- ja kirjanpitopalveluissa palveluntarjoajan käyttäminen rekisterinpitäjän toimeksiannosta. Käytämme ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka huolehtivat asianmukaisista suojatoimista ja varmistavat, että käsittely täyttää tietosuojalainsäädännön vaatimukset. Asiakkaan pyynnöstä kerromme asiakkaalle puolestamme henkilötietoja käsittelevän palveluntarjoajan nimen ja yhteystiedot, jotta asiakas voi niin halutessaan tutustua kyseisen yrityksen tietosuojakäytäntöihin;
- mikäli olemme mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai sen osan myynnissä;
- kun uskomme, että luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, sinun tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi;
- sinun suostumuksellasi osapuolille, joita suostumus koskee.
-
Tietoja ei luovuteta tai siirretä EU:n, Euroopan talousalueen tai Euroopan komission toteamien riittävän tietosuojatason maiden ulkopuolelle, poikkeuksena Euroopan unionin ja Yhdysvaltojen väliseen Privacy Shield -järjestelyyn liittyneet yritykset. Jälkimmäistä tilannetta edustavat sivustomme käyttämät Google Analytics -evästeet. Näiden evästeiden keräämät tiedot siirretään ja tallennetaan Googlen palvelimille, joista osa saattaa sijaita EU:n ulkopuolella. Google Inc. on liittynyt Euroopan unionin ja Yhdysvaltojen väliseen Privacy Shield -järjestelmään. Tiedot siirretään turvallisesti ja lainmukaisesti järjestelyn puitteissa, tietosuojan riittävyyttä koskevan Euroopan komission päätöksen mukaisesti. Tietoja säilytetään 26kk.
8. Henkilötietojen säilyttäminen
- Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi.
- Henkilötietoja säilytetään ensisijaisesti asiakassuhteen ajan. Henkilötietoja voidaan säilyttää tarpeellisilta osin myös asiakassuhteen päättymisen jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa. Voimme myös esimerkiksi säilyttää henkilötietoja tarpeellisilta osin noudattaaksemme antamaasi suoramarkkinointikieltoa sekä kehittääksemme palveluitamme.
- Henkilötiedot poistetaan tai anonymisoidaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.
9. Sinun oikeutesi
- Sinulla on oikeus tarkastaa henkilötietosi. Voit milloin tahansa myös pyytää henkilötietojesi oikaisemista, päivittämistä tai poistamista. Huomaa kuitenkin, että kun rekisterin pitäjällä on lainsäädäntöön perustuva velvoite tai oikeus säilyttää tietoja, ei niitä tällöin voi poistaa.
- Sinulla on oikeus vastustaa tai rajoittaa henkilötietojesi käsittelyä sovellettavan lain edellyttämässä laajuudessa.
- Käsitellessämme henkilötietojasi suostumuksen perusteella sinulla on oikeus, milloin tahansa peruuttaa antamasi suostumus. Emme sen jälkeen käsittele henkilötietoja, ellei käsittelyyn ole olemassa muuta oikeusperustetta.
- Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti rekisteriasioista vastaavalle henkilölle tai esittää tarkastusoikeutta koskeva pyyntö asiakaspalvelussamme.
- Sinulla on oikeus saada tietosi meiltä jäsennellyssä ja yleisesti käytetyssä muodossa, jotta voit siirtää tietosi toiselle rekisterinpitäjälle. Tämä oikeus koskee niitä tietoja, jotka ovat sähköisessä muodossa ja joiden käsittely perustuu suostumukseen tai sopimuksen täytäntöön panemiseen.
- Voit käyttää oikeuksiasi lähettämällä pyynnön meille osoitteeseen guidebooking@suomenlinnatours.com tai asioimalla toimistossamme.
10. Tietoturva
- Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Henkilötietoja käsittelevät ainoastaan Ehrensvärd-seuran henkilötietojen käsittelyyn erikseen oikeuttamat henkilöt. (ks. myös kohta 6)
- Huomaa, että tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Henkilötietojen tietoturvaloukkaustilanteissa ilmoitamme sinulle asiasta soveltuvien lakien mukaisesti.
11. Selosteen muuttaminen
- Pidätämme oikeuden muuttaa tätä selostetta.
12. Ota yhteyttä
- Voit kysyä tästä selosteesta tai henkilötietojesi käsittelystä ottamalla meihin yhteyttä guidebooking@suomenlinnatours.com tai asioimalla toimistossamme.