Menu

Kliendiregister

Kliendiregister

Turismi- ja toitlustusäri kliendiregister

PRIVAATSUSPOLIITIKA (alates 25.05.2018)
Euroopa Liidu isikuandmete kaitse üldmäärus (EL) 2016/679, artiklid 12, 13, 14 ja 19

1. Isikuandmete vastutav töötleja

Suomen Osuuskauppojen keskuskunta SOK
Postiaadress: PL 1, 00088 S-RYHMÄ
Vastuvõtuaadress: Fleminginkatu 34, 00510 Helsinki
Äriregistri kood: 0116323-1

2. Andmekaitseametniku kontaktandmed

tietosuojavastaava@sok.fi

3. Registri haldaja kontaktandmed

tietosuoja.mara@sok.fi

4. Registri nimi

Turismi- ja toitlustusäri kliendiregister

5. Isikuandmete töötlemise eesmärk

Isikuandmete töötlemise eesmärgiks on:

Toa-, laua- ja ruumibroneeringute käsitlemine, teenuse osutamine

Kliendi tuvastamine

Kliendisuhte haldamine, kliendiga arvestamine

Broneeringutega seotud kliendisuhtlus, kliendikontaktid

Turunduskommunikatsioon

Hädaolukordadest teavitamine ja nendega tegelemine

Püsikliendi- ja boonusprogrammide ostude registreerimine

Viisataotlused Venemaa hotellibroneeringute puhul

Broneeringutasude maksmise kord Broneeringutasude all mõistetakse näiteks reisibüroode vahendustasusid

Klienditeeninduse arendamine, teenuse arendamisega seotud uuringud

Osapoolte õiguste kaitsmine ja teenuse õigsuse tagamine

6. Isikuandmete töötlemise õiguslik alus

Seadusandlus

Kodanikud (määrus EU 692/2011), ostuandmed ja osaandmed raamatupidamise eesmärgil (seadus 1336/1997) Andmesubjekti kaitsmiseks

Maksekaartide andmed ja nendega seotud ostu- ja maksetehingud kordi väljastanud osapoole juhendamisel

Lepingute põhjal

Broneeringutega seotud kliendiandmed, nt nimi ja kontaktandmed

keelekoodid, teave reisikaaslaste ja üritusel osalejate kohta

arveldus- vm makse- või makseviisi andmed

hinnastamise alus, nt teave ärikliendiks olemise kohta vm hinda mõjutav info

Ostuandmed ja teave broneeritud või kasutatud teenuste kohta, k.a ostukohad

broneeritud teenuse tase, nt toa klass ning muu teave soovitud teenuste kohta.

Teave isiku kuulumise kohta S-ryhmä enda või selle koostööpartnerite püsikliendiprogrammidesse, nt klientidest omanikud ja S-Card või lennufirmade püsikliendid

Õigustatud soodustuse alusel kogutavad andmed

Sugu, teave eelmiste ja tulevaste broneeringute kohta

Telefonisalvestised, elektrooniline kirjavahetus

Andmesubjekti nõusolekul tohib korjata ka muid andmeid teenuse pakkumise eesmärgil. Sellisteks andmeteks võivad olla näiteks andmed allergiate vm spetsiaaldieetide ja liikumis- vm piirangute kohta

7. Isikuandmete vastutava töötleja õigustatud huvi

Soovime lähtuda oma klientide teenindamisel nende vajadustest ja soovidest.  Töödeldes varasemate ametinimetuste, soo, varasemate ja tulevaste broneeringute andmeid, on meil võimalik täita eelnevalt valmis kliendikaardid, arvestada kliendi soovidega hotellis, restoranis või pidada oma klienti meeles näiteks pidupäeval või sünnipäeval.  Turism on elamusi pakkuv tegevusala, mis sisaldab lisaks ööbimisele ja restoranidele ka muid mittemateriaalseid faktoreid. Ühe osana elamuste paketist soovivad hotellid ja restoranid pakkuda oma kliendile isiklikku lähenemist ja kliendi erisoovidega arvestamist.

Samuti soovime pöörata oma kliendile paremat tähelepanu ning oma teenust parandada, kasutades näiteks kliendi automaatset tuvastussüsteemi, kui ta meie klienditeenindusse pöördub.

8. Töödeldavate isikuandmete koosseis

Perekonnanimi, eesnimed, kontaktandmed (telefon, e-post). Võimalikud aadressid, ka töökoha aadress ainult kliendi nõusolekul.

Keelekood, ametinimetus, sugu, kodakondsus, temaga koos hotellis ööbivad isikud, võimalik teave S-ryhmä personali hulka kuulumise kohta, kliendikaartide taseme info.

Hinnastamise alus, nt ettevõtte andmed jm toa hinda puudutav teave, nt kampaaniakood

Arveldamise korral arveldusaadress, kui see erineb esitatud muust aadressist. Teave tavapärasest erineva, teisi kliente mõjutava käitumisviisi või näiteks maksete maksmata jätmise kohta.

Sünniaeg ja passi number eraldi nõusoleku põhjal, st kui klient soovib, et talle saadetaks Peterburi hotellibroneeringuteks vajalikud viisadokumendid.

Muud teenuse osutamist parandavad andmed, nt toiduallergia või spetsiaaldieedi andmed või invatuba

Teave varasemate ja tulevaste broneeringute ning ostu- ja maksetehingute kohta.

Kliendikaartide andmed ning koostööettevõtete, nt lennufirmade kliendiandmed

Võimalikud kõnesalvestised, kontaktide ajalugu

9. Töödeldavad isikuandmete liigid

Klientide nimi ja kontaktandmed, internetiturunduse nõusolek või keeldumine, püsikliendi andmed, tulevaste broneeringute andmed, varasemate toa broneeringute või restoranikülastuste andmed, viisataotluseks vajalikud andmed. Kõnesalvestised ja kontaktide ajalugu.

10. Isikuandmete allikas ja selle kirjeldus, kui andmed on kogutud avalikest allikatest

Kogutavad andmed saadakse otse kliendilt või süsteemist, kus on kliendi broneering tehtud. Sellisteks süsteemideks on näiteks klassikaliste reisibüroode poolt kasutatavad süsteemid või internetibroneeringuid vahendavate teenusepakkujate süsteemid.

Grupibroneeringute puhul saadakse andmed selle osapoole käest, kes on broneeringu esindatava nimel teinud.

Valikulisi andmeid täiendatakse kliendi nõusoleku põhjal hotellide poolt kogutavast seadusega kooskõlas olevast majutusasutuste registrist (seadus 308/2006)

Isikuandmeid tohib uuendada ka rahvastikuregistri jm aadressi- jms andmeid haldava isikuandmete vastutava töötleja registrite põhjal.

11. Isikud, kellele andmeid edastatakse

Andmeid edastatakse teistesse S-ryhmä registritesse, nt klientidest omanike boonuspunktide kogumise eesmärgil

Kliendi- ja broneeringu andmeid edastatakse majutuse broneerimisega seoses OOO Sokoteli poolt opereeritavatesse hotellidesse Peterburis. Peterburi osakondi puudutavad tagasisided ja broneeringuid puudutavad küsitlused võib edastada OOO Sokotelile.

Kliendi- ja majutusinfo edastatakse asjakohastele koostööpartneritele juhul, kui klient soovib koguda oma ostude pealt punkte koostööpartnerite poolt hallatavates püsikliendisüsteemides

Broneeringu andmed ja kliendi nimi edastatakse reisibüroode vahendustasusid vahendavatesse süsteemidesse

Kliendi- ja majutusinfo edastatakse Radisson Blu hotellide puhul litsentsi valdajale mh püsikliendi ostude registreerimiseks

Kui klient annab hotelli majutuse või restoranikülastuse kohta tagasisidet, võib edastada tema andmed uuringut läbiviivale osapoolele automaatselt

Tagame oma koostööpartnerite piisava isikuandmete kaitse taseme seaduses ettenähtud viisil.

Andmeid võib kanda teenuse osutamise eesmärgil üle ka teistesse S-ryhmä registritesse, nt liitumisega seoses edastatakse andmed SOK turismi- ja toitlustusäri keti juhtimise kliendiregistrisse klienditeeninduse arendamise eesmärgil.

Väljastame andmeid ametiasutustele kehtiva seadusandlusega lubatud ja ettenähtud ulatuses näiteks ametlikele päringutele vastates.

 12. Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele ning kohaldatavad garantiid

Venemaa hotellibroneeringuid tehes edastatakse broneeringus olevad isikuandmed OOO Sokoteli poolt hallatavasse keskkonda. OOO Sokotel järgib oma isikuandmete töötlemisel siseriiklikku seadusandlust. Garantiiks on Euroopa Komisjonis kinnitatud lepingu tüüptingimused 2004/915/EÜ isikuandmete vastutavate töötlejate vahel

Kui andmeid edastatakse Ameerika Ühendriikidesse, eeldame, et isikud, kellele andmed edastatakse, omavad EL-USA Privacy Shield sertifikaati.

13. Isikuandmete säilitamise ajavahemik või ajavahemiku määramise kriteeriumid

Broneeringutega seotud isikuandmed muudetakse anonüümseks või kustutatakse hiljemalt siis, kui andmesubjekti viimasest broneeringust on möödunud kolm aastat. Erandiks on seejuures raamatupidamisseadusega (seadus 1336/1997) ettenähtud andmed, mida säilitatakse eraldi SOK finantsosakonna poolt hallatavas süsteemis.

Kõnesalvestisi säilitatakse õppe-eesmärgil, osapoolte õiguste kaitsmiseks ja teenuste õigsuse kinnitamiseks maksimaalselt kuus kuud.

14. Andmesubjekti õigused

Andmesubjektil on õigus tutvuda enda andmetega ja parandada oma andmeid, täites andmetöötlustaotluse S-ryhmä kodulehel või klienditeeninduses, kus toimub taotluse esitaja isikusamasuse tuvastamine.

Andmesubjektil on õigus enda andmete kustutamisele, v.a juhul, kui isikuandmete vastutaval töötlejal on andmete säilitamiseks seadusest tulenev kohustus.  Andmete kustutamise taotlus esitatakse S-ryhmä klienditeeninduses või näiteks S-ryhmä ketti kuuluva hotelli vastuvõtus, kus toimub taotluse esitaja isikusamasuse tuvastamine.

Kui andmesubjekt soovib esitada vastuväiteid või piirata andmete töötlemist, tuleb pöörduda isikuandmete vastutava töötleja poole.  Isikuandmete vastutava töötleja poole tuleb pöörduda ka juhul, kui andmesubjekt soovib kanda oma andmeid ühest süsteemist teise.

Kui andmesubjekt soovib oma õigusi kohaldada või saada isikuandmete töötlemise kohta lisateavet, tuleb pöörduda käesolevas privaatsuspoliitikas mainitud isikuandmete vastutava töötleja poole.

Andmesubjektil on õigus esitada kaebus andmekaitse inspektsiooni poole, kui ta leiab, et teda puudutavate isikuandmete töötlemisel rikutakse kohaldatavat isikuandmete kaitse seadusandlust.

15. Nõusoleku tühistamine

Internetiturunduse nõusoleku tühistamine toimub uudiskirjaga kaasasoleva lingi kaudu

16. Isikuandmete avaldamata jätmise mõju lepingulistele suhetele

Broneeringu tegemine on võimalik ainult juhul, kui klient avaldab teenuse osutajale (hotell, restoran, koosoleku pidamise koht) oma isikuandmed. Kui andmeid ei avaldata, siis ei ole broneeringut võimalik teha.

Nõusoleku alusel kogutavate andmete avaldamata jätmine võib mõjutada teenuse osutamist, nt Venemaa viisataotlust ei ole võimalik ilma kliendi passinumbri, sünniaja või soo andmete avaldamiseta esitada

17. Automatiseeritud otsustel või profiilianalüüsil põhinev sisuline teave

Profiilianalüüsi kasutatakse turunduskommunikatsiooni isikustamiseks näiteks selliselt, et teade saadetakse S-Cardi omanikele, v.a kui selleks puudub internetiturunduse nõusolek.

Profiilianalüüs ei too andmesubjektile kaasa õiguslikke tagajärgi.

18. Isikuandmete töötlemise tagajärjed ning tehniliste ja organisatoorsete turvameetmete üldine kirjeldus

Kaitseme hoolikalt isikuandmeid kogu nende elutsükli jooksul, võttes kasutusele asjakohased meetmed andmekaitse ja andmeturbe tagamiseks. Süsteemide pakkujad töötlevad isikuandmeid turvalistes serverikeskustes. Liigipääs isikuandmetele on piiratud ja töötajad on seotud konfidentsiaalsusnõudega.

Kaitseme S-ryhmäs isikuandmeid mh veel ennetava riskijuhtimise ja ohutusplaaniga, andmeside kaitsemeetmetega, infosüsteemide järjepideva hooldamise, varukoopiate tegemise ning turvaliste serverikeskuste, läbipääsukontrolli ja turvasüsteemide kasutamisega. Isikuandmeid sisaldavaid füüsilisi dokumente säilitatakse peale esialgset töötlemist lukustatud ja tulekindlates säilitusruumides. Kasutusõiguste jagamine ja jälgimine on kontrollitud. Andmekaitsega seotud töötajaid koolitatakse regulaarselt ning hoolitseme ka selle eest, et meie koostööpartnerite töötajad mõistaksid isikuandmete konfidentsiaalsuse ja turvalise töötlemise tähendust. Valime hoolikalt oma alltöövõtjaid. Uuendame pidevalt oma asutusesiseseid tegevusi ja suuniseid.

Kui isikuandmed peaksid kõigist turvameetmetest hoolimata sattuma valedesse kätesse, tekib võimalus, et need varastatakse või neid kuritarvitatakse mingil muul moel. Selliste juhtumite ilmsikstulekul asume viivitamatult neid lahendama ja teeme kõik selleks, et ära hoida võimalikke kahjusid. Teavitame isikuandmetega seotud rikkumisest asjaomaseid asutusi ja registrisse kantud isikuid vastavalt õigusaktide nõuetele.

Prindi andmetöötlustaotlus >>