Search reservation

Kliendiregister

Turismi- ja toitlustusäri kliendiregister

PRI­VAAT­SUS­PO­LII­TIKA (ala­tes 25.05.2018)

Euroopa Liidu isi­ku­and­mete kaitse üld­mää­rus (EL) 2016/679, artik­lid 12, 13, 14 ja 19

1. Isi­ku­and­mete vas­tu­tav tööt­leja

Suomen Osuus­kaup­po­jen kes­kus­kunta SOK

Pos­tiaad­ress: PL 1, 00088 S-RYHMÄ

Vas­tu­võ­tuaad­ress: Fle­min­gin­katu 34, 00510 Hel­sinki

Äri­re­gistri kood: 0116323-1

2. And­me­kait­se­amet­niku kon­tak­tand­med

tie­to­su­oja­vastaava@​sok.​fi

3. Registri hal­daja kon­tak­tand­med

tie­to­su­oja.​mara@​sok.​fi

4. Registri nimi

Turismi- ja toit­lus­tusäri klien­di­re­gis­ter

5. Isi­ku­and­mete tööt­le­mise ees­märk

Isi­ku­and­mete tööt­le­mise ees­mär­giks on:

  • Toa-, laua- ja ruumibroneeringute käsitlemine, teenuse osutamine
  • Kliendi tuvastamine
  • Kliendisuhte haldamine, kliendiga arvestamine
  • Broneeringutega seotud kliendisuhtlus, kliendikontaktid
  • Turunduskommunikatsioon
  • Hädaolukordadest teavitamine ja nendega tegelemine
  • Püsikliendi- ja boonusprogrammide ostude registreerimine
  • Broneeringutasude maksmise kord Broneeringutasude all mõistetakse näiteks reisibüroode vahendustasusid
  • Klienditeeninduse arendamine, teenuse arendamisega seotud uuringud
  • Osapoolte õiguste kaitsmine ja teenuse õigsuse tagamine

6. Isi­ku­and­mete tööt­le­mise õigus­lik alus

Sea­dus­and­lus

  • Kodanikud (määrus EU 692/2011), ostuandmed ja osaandmed raamatupidamise eesmärgil (seadus 1336/1997) Andmesubjekti kaitsmiseks
  • Maksekaartide andmed ja nendega seotud ostu- ja maksetehingud kordi väljastanud osapoole juhendamisel

Lepin­gute põh­jal

  • Broneeringutega seotud kliendiandmed, nt nimi ja kontaktandmed
  • keelekoodid, teave reisikaaslaste ja üritusel osalejate kohta
  • arveldus- vm makse- või makseviisi andmed
  • hinnastamise alus, nt teave ärikliendiks olemise kohta vm hinda mõjutav info
  • Ostuandmed ja teave broneeritud või kasutatud teenuste kohta, k.a ostukohad
  • broneeritud teenuse tase, nt toa klass ning muu teave soovitud teenuste kohta.
  • Teave isiku kuulumise kohta S-ryhmä enda või selle koostööpartnerite püsikliendiprogrammidesse, nt klientidest omanikud ja S-Card või lennufirmade püsikliendid

Õigus­ta­tud soo­dus­tuse alu­sel kogu­ta­vad and­med

  • Sugu, teave eelmiste ja tulevaste broneeringute kohta

Tele­fo­ni­sal­ves­ti­sed, elekt­roo­ni­line kir­ja­va­he­tus

And­me­sub­jekti nõus­ole­kul tohib kor­jata ka muid and­meid tee­nuse pak­ku­mise ees­mär­gil. Sel­lis­teks and­me­teks võivad olla näi­teks and­med aller­giate vm spet­siaal­diee­tide ja lii­ku­mis- vm piiran­gute kohta

7. Isi­ku­and­mete vas­tu­tava tööt­leja õigus­ta­tud huvi

Soo­vime läh­tuda oma klien­tide tee­nin­da­misel nende vaja­dus­test ja soo­vi­dest. Töö­del­des vara­se­mate ame­ti­ni­me­tuste, soo, vara­se­mate ja tule­vaste bro­nee­rin­gute and­meid, on meil või­ma­lik täita eel­ne­valt val­mis klien­di­kaar­did, arves­tada kliendi soo­vi­dega hotel­lis, res­to­ra­nis või pidada oma klienti mee­les näi­teks pidu­päe­val või sün­ni­päe­val. Turism on ela­musi pak­kuv tege­vus­ala, mis sisal­dab lisaks ööbi­misele ja res­to­ra­ni­dele ka muid mit­te­ma­te­riaal­seid fak­to­reid. Ühe osana ela­muste pake­tist soo­vivad hotel­lid ja res­to­ra­nid pak­kuda oma klien­dile isik­likku lähe­ne­mist ja kliendi eri­soo­vi­dega arves­ta­mist.

Samuti soo­vime pöö­rata oma klien­dile pare­mat tähe­le­panu ning oma tee­nust paran­dada, kasu­ta­des näi­teks kliendi auto­maat­set tuvas­tus­süs­teemi, kui ta meie klien­di­tee­nin­dusse pöör­dub.

8. Töö­del­da­vate isi­ku­and­mete koos­seis

Pere­kon­na­nimi, ees­ni­med, kon­tak­tand­med (tele­fon, e-post). Või­ma­li­kud aad­res­sid, ka töö­koha aad­ress ainult kliendi nõus­ole­kul.

Kee­le­kood, ame­ti­ni­me­tus, sugu, koda­kond­sus, temaga koos hotel­lis ööbivad isi­kud, või­ma­lik teave S-ryhmä per­so­nali hulka kuu­lu­mise kohta, klien­di­kaar­tide taseme info.

Hin­nas­ta­mise alus, nt ette­võtte and­med jm toa hinda puu­du­tav teave, nt kam­paa­nia­kood

Arvel­da­mise kor­ral arvel­dusaad­ress, kui see eri­neb esi­ta­tud muust aad­ressist. Teave tava­pä­ra­sest eri­neva, teisi kliente mõju­tava käi­tu­mis­viisi või näi­teks mak­sete maks­mata jät­mise kohta.

Sün­ni­aeg.

Muud tee­nuse osu­ta­mist paran­da­vad and­med, nt toi­du­al­ler­gia või spet­siaal­dieedi and­med või inva­tuba

Teave vara­se­mate ja tule­vaste bro­nee­rin­gute ning ostu- ja mak­se­te­hin­gute kohta.

Klien­di­kaar­tide and­med ning koos­töö­et­te­võ­tete, nt len­nu­fir­made klien­di­and­med

Või­ma­li­kud kõne­sal­ves­ti­sed, kon­tak­tide aja­lugu

9. Töö­del­da­vad isi­ku­and­mete lii­gid

Klien­tide nimi ja kon­tak­tand­med, inter­ne­ti­tu­run­duse nõus­olek või keel­du­mine, püsik­liendi and­med, tule­vaste bro­nee­rin­gute and­med, vara­se­mate toa bro­nee­rin­gute või res­to­ra­ni­kü­las­tuste and­med. Kõne­sal­ves­ti­sed ja kon­tak­tide aja­lugu.

10. Isi­ku­and­mete alli­kas ja selle kir­jel­dus, kui and­med on kogu­tud ava­li­kest alli­ka­test

Kogu­ta­vad and­med saa­dakse otse klien­dilt või süs­tee­mist, kus on kliendi bro­nee­ring teh­tud. Sel­lis­teks süs­teemi­deks on näi­teks klas­si­kaliste rei­si­bü­roode poolt kasu­ta­ta­vad süs­tee­mid või inter­ne­tib­ro­nee­rin­guid vahen­da­vate tee­nu­se­pak­ku­jate süs­tee­mid.

Gru­pib­ro­nee­rin­gute puhul saa­dakse and­med selle osa­poole käest, kes on bro­nee­ringu esin­da­tava nimel tei­nud.

Vali­ku­lisi and­meid täien­da­takse kliendi nõus­oleku põh­jal hotel­lide poolt kogu­ta­vast sea­du­sega koos­kõ­las ole­vast maju­tus­asu­tuste regist­rist (sea­dus 308/2006).

Isi­ku­and­meid tohib uuen­dada ka rah­vas­ti­ku­re­gistri jm aad­ressi- jms and­meid hal­dava isi­ku­and­mete vas­tu­tava tööt­leja regist­rite põh­jal.

11. Isi­kud, kellele and­meid edas­ta­takse

And­meid edas­ta­takse teis­tesse S-ryhmä regist­ri­tesse, nt klien­ti­dest oma­nike boo­nuspunk­tide kogu­mise ees­mär­gil

Kliendi- ja maju­tusinfo edas­ta­takse asja­ko­has­tele koos­töö­part­ne­ri­tele juhul, kui klient soo­vib koguda oma ostude pealt punkte koos­töö­part­ne­rite poolt hal­la­ta­va­tes püsik­lien­di­süs­teemi­des.

Pakettreisi (Seo­tud rei­si­kor­ral­dus­tee­nuste sea­dus (901/2017, § 3) ost­nud kliendi and­meid tohib väl­jas­tada teist tee­nust osu­ta­vale koos­töö­part­ne­rile, nt teat­rile.

Bro­nee­ringu and­med ja kliendi nimi edas­ta­takse rei­si­bü­roode vahen­dus­ta­susid vahen­da­va­tesse süs­teemi­desse.

Kliendi- ja maju­tusinfo edas­ta­takse Radis­son Blu hotel­lide puhul lit­sentsi val­dajale mh püsik­liendi ostude regist­ree­ri­miseks.

Kui klient annab hotelli maju­tuse või res­to­ra­ni­kü­las­tuse kohta taga­si­si­det, võib edas­tada tema and­med uurin­gut läbi­vii­vale osa­poolele auto­maat­selt.

Tagame oma koos­töö­part­ne­rite pii­sava isi­ku­and­mete kaitse taseme sea­du­ses ette­näh­tud vii­sil.

Väl­jas­tame and­meid ame­ti­asu­tus­tele keh­tiva sea­dus­and­lu­sega luba­tud ja ette­näh­tud ula­tu­ses näi­teks amet­li­kele pärin­gu­tele vas­ta­tes.

12. Isi­ku­and­mete edas­ta­mine kol­man­da­tele rii­ki­dele ja rah­vus­va­he­lis­tele orga­ni­sat­sioo­ni­dele ning kohal­da­ta­vad garan­tiid

Klien­di­and­meid edas­ta­takse väl­jas­poole Euroopa Liitu ja Euroopa Majan­dus­piir­konda, kui see on vaja­lik tee­nuse osu­ta­miseks. Meie tee­nin­dus­part­ne­ri­tega on sõl­mi­tud tol het­kel keh­ti­nud sea­dus­and­lu­ses nõu­tud lepin­gud.

13. Isi­ku­and­mete säi­li­ta­mise aja­va­he­mik või aja­va­he­miku mää­ra­mise kri­tee­riu­mid

Bro­nee­rin­gu­tega seo­tud isi­ku­and­med muu­de­takse ano­nüüm­seks või kus­tu­ta­takse hil­je­malt siis, kui and­me­sub­jekti vii­ma­sest bro­nee­rin­gust on möö­du­nud kolm aas­tat.

Kõne­sal­ves­tisi säi­li­ta­takse õppe-ees­mär­gil, osa­poolte õiguste kaits­miseks ja tee­nuste õig­suse kin­ni­ta­miseks mak­si­maal­selt kuus kuud.

14. And­me­sub­jekti õigu­sed

And­me­sub­jek­til on õigus tut­vuda enda and­me­tega ja paran­dada oma and­meid, täi­tes and­me­tööt­lus­taot­luse S-ryhmä kodu­lehel või klien­di­tee­nin­duses, kus toi­mub taot­luse esi­taja isi­ku­sama­suse tuvas­ta­mine.

And­me­sub­jek­til on õigus enda and­mete kus­tu­ta­misele, v.a juhul, kui isi­ku­and­mete vas­tu­ta­val tööt­le­jal on and­mete säi­li­ta­miseks sea­du­sest tule­nev kohus­tus. And­mete kus­tu­ta­mise taot­lus esi­ta­takse S-ryhmä klien­di­tee­nin­duses või näi­teks S-ryhmä ketti kuu­luva hotelli vas­tu­võ­tus, kus toi­mub taot­luse esi­taja isi­ku­sama­suse tuvas­ta­mine.

Kui and­me­sub­jekt soo­vib esi­tada vas­tu­väi­teid või pii­rata and­mete tööt­le­mist, tuleb pöör­duda isi­ku­and­mete vas­tu­tava tööt­leja poole. Isi­ku­and­mete vas­tu­tava tööt­leja poole tuleb pöör­duda ka juhul, kui and­me­sub­jekt soo­vib kanda oma and­meid ühest süs­tee­mist teise.

Kui and­me­sub­jekt soo­vib oma õigusi kohal­dada või saada isi­ku­and­mete tööt­le­mise kohta lisa­tea­vet, tuleb pöör­duda käes­ole­vas pri­vaat­sus­po­lii­ti­kas mai­ni­tud isi­ku­and­mete vas­tu­tava tööt­leja poole.

And­me­sub­jek­til on õigus esi­tada kae­bus and­me­kaitse ins­pekt­siooni poole, kui ta leiab, et teda puu­du­ta­vate isi­ku­and­mete tööt­le­misel riku­takse kohal­da­ta­vat isi­ku­and­mete kaitse sea­dus­and­lust.

15. Nõus­oleku tühis­ta­mine

Inter­ne­ti­tu­run­duse nõus­oleku tühis­ta­mine toi­mub uudis­kir­jaga kaa­sas­oleva lingi kaudu

16. Isi­ku­and­mete aval­da­mata jät­mise mõju lepin­gu­lis­tele suhe­tele

Bro­nee­ringu tege­mine on või­ma­lik ainult juhul, kui klient aval­dab tee­nuse osu­tajale (hotell, res­to­ran, koos­oleku pida­mise koht) oma isi­ku­and­med. Kui and­meid ei aval­data, siis ei ole bro­nee­rin­gut või­ma­lik teha.

Nõus­oleku alu­sel kogu­ta­vate and­mete aval­da­mata jät­mine võib mõju­tada tee­nuse osu­ta­mist.

17. Auto­ma­ti­see­ri­tud otsus­tel või pro­fii­li­ana­lüü­sil põhi­nev sisu­line teave

Pro­fii­li­ana­lüüsi kasu­ta­takse turun­dus­kom­mu­ni­kat­siooni isi­kus­ta­miseks näi­teks sel­li­selt, et teade saa­de­takse S-Cardi oma­ni­kele, v.a kui sel­leks puu­dub inter­ne­ti­tu­run­duse nõus­olek.

Pro­fii­li­ana­lüüs ei too and­me­sub­jek­tile kaasa õigus­likke taga­järgi.

18. Isi­ku­and­mete tööt­le­mise taga­jär­jed ning teh­ni­liste ja orga­ni­sa­toor­sete tur­va­meet­mete üldine kir­jel­dus

Kait­seme hoo­li­kalt isi­ku­and­meid kogu nende elutsükli jook­sul, võt­tes kasu­tusele asja­ko­ha­sed meet­med and­me­kaitse ja and­me­turbe taga­miseks. Süs­teemide pak­ku­jad tööt­le­vad isi­ku­and­meid tur­valis­tes ser­ve­ri­kes­kus­tes. Lii­gi­pääs isi­ku­and­me­tele on pii­ra­tud ja töö­ta­jad on seo­tud kon­fi­dent­siaal­sus­nõu­dega.

Kait­seme S-ryh­mäs isi­ku­and­meid mh veel enne­tava ris­ki­juh­ti­mise ja ohu­tus­plaa­niga, and­me­side kait­se­meet­me­tega, info­süs­teemide jär­je­pi­deva hool­da­mise, varu­koo­piate tege­mise ning tur­valiste ser­ve­ri­kes­kuste, läbi­pää­su­kont­rolli ja tur­va­süs­teemide kasu­ta­mi­sega. Isi­ku­and­meid sisal­da­vaid füü­silisi doku­mente säi­li­ta­takse peale esialg­set tööt­le­mist lukus­ta­tud ja tule­kind­la­tes säi­li­tus­ruumi­des. Kasu­tus­õi­guste jaga­mine ja jäl­gi­mine on kont­rol­li­tud. And­me­kait­sega seo­tud töö­ta­jaid koo­li­ta­takse regu­laar­selt ning hoo­lit­seme ka selle eest, et meie koos­töö­part­ne­rite töö­ta­jad mõis­tak­sid isi­ku­and­mete kon­fi­dent­siaal­suse ja tur­va­lise tööt­le­mise tähen­dust. Valime hoo­li­kalt oma all­töö­võt­jaid. Uuen­dame pide­valt oma asu­tuse­si­se­seid tege­vusi ja suu­ni­seid.

Kui isi­ku­and­med peaksid kõi­gist tur­va­meet­me­test hoo­li­mata sat­tuma vale­desse kätesse, tekib või­ma­lus, et need varas­ta­takse või neid kuri­tar­vi­ta­takse min­gil muul moel. Sel­liste juh­tu­mite ilm­siks­tu­le­kul asume vii­vi­ta­ma­tult neid lahen­dama ja teeme kõik sel­leks, et ära hoida või­ma­likke kah­jusid. Tea­vi­tame isi­ku­and­me­tega seo­tud rik­ku­mi­sest asja­oma­seid asu­tusi ja regist­risse kan­tud isi­kuid vas­ta­valt õigusak­tide nõue­tele.

Prindi and­me­tööt­lus­taot­lus »