Asiakasrekisteri

Asiakasrekisteri

Matkailu- ja ravitsemiskaupan asiakasrekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä

Suomen Osuuskauppojen keskuskunta SOK
Postiosoite: PL 1, 00088 S-RYHMÄ
Käyntiosoite: Fleminginkatu 34, 00510 Helsinki
Y-tunnus: 0116323-1

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilön yhteystiedot

tietosuoja.mara@sok.fi

4. Rekisterin nimi

Matkailu- ja ravitsemiskaupan asiakasrekisteri

5. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on:

  • Huone-, pöytä- ja tilavarausten käsittely, palvelun tuottaminen
  • Asiakkaan tunnistaminen
  • Asiakassuhteen hoito, asiakkaan huomioiminen
  • Varauksiin liittyvä asiakasviestintä, asiakkaan kontaktointi
  • Markkinointiviestintä
  • Häiriötilanteiden selvittäminen ja niistä tiedottaminen
  • Kanta-asiakas- ja Bonus-ohjelmien ostojen kerryttäminen
  • Viisumipuollot Venäjän hotelleja varattaessa
  • Varauspalkkioiden maksattaminen. Varauspalkkioita voivat olla esimerkiksi matkatoimistojen varauspalkkiot
  • Asiakaspalvelun kehittäminen, palvelun kehittämiseen liittyvät tutkimukset
  • Osapuolten oikeuksien turvaaminen ja palvelun oikeellisuuden varmistaminen

6. Henkilötietojen käsittelyn peruste

Lakiin ja asetukseen perustuvat

  • Kansalaisuus (asetus EU 692/2011), ostotiedot tai niiden osat kirjanpitoa varten (laki 1336/1997) Rekisteröidyn suojaamiseksi
  • Maksukorttitiedot ja niihin liittyvät osto- ja maksutapahtumat kortin myöntäneen tahon ohjeistusten mukaisesti

Sopimusperusteisesti

  • Varauksiin liittyvät asiakastiedot kuten nimi- ja yhteystiedot
  • kielikoodit, tieto kanssamatkustajista tai tilaisuuteen osallistujista
  • laskutus- tai muut maksu- tai maksutapatiedot
  • hinnoitteluperuste, kuten tieto yritysasiakkuudesta tai muu tieto hintaan vaikuttavista tekijöistä.
  • Ostotiedot ja tiedot varatuista tai käytetyistä palveluista ml. ostopaikat
  • varatun palvelun taso kuten huonetyyppi sekä muut tiedot halutuista palveluista.
  • Tieto henkilön kuulumisesta S-ryhmän omien tai yhteistyökumppaneiden kanta-asiakasjärjestelmiin kuten asiakasomistajuus ja S-Card tai lentoyhtiöiden kanta-asiakkuudet

Oikeutetun edun perusteella kerättäviä tietoja

  • Sukupuoli, tieto menneistä ja tulevista varauksista

Puhelutallenteet, sähköpostikirjeenvaihto

Rekisteröidyn suostumuksella voidaan lisäksi kerätä muita tietoja palvelun toteuttamiseksi. Tällaisia tietoja voivat olla esimerkiksi tieto ruokavaliosta tai esteettömyydestä

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Haluamme palvella asiakkaitamme heidän tarpeensa ja toiveensa huomioiden. Kun käsittelemme tietoa tittelistä, sukupuolesta, tai tietoa aiemmista tai tulevista varauksista voimme esitäyttää matkustajakortit, huomioida asiakkaan toiveet hotellissa tai ravintolassa tai huomioida asiakkaittamme erityisesti esimerkiksi juhlapyhinä tai syntymäpäivinä. Matkailu on elämystoimiala, jossa yöpymiseen tai ravintolakäyntiin liittyy muutakin kuin fyysiset puitteet. Osana elämyksellisyyttä hotellein ja ravintoloiden myös oletetaan tunnistavan asiakkaansa ja huomioivan heidän erityistarpeensa.

Haluamme myös huomioida asiakkaamme paremmin ja parantaa palvelua hyödyntämällä  esimerkiksi asiakkaan automaattista tunnistusta hänen ollessaan yhteydessä asiakaspalveluumme

8. Käsiteltävät henkilötiedot

Sukunimi, etunimet, yhteystiedot kuten puhelinnumero ja sähköpostiosoite. Osoitetiedot kuten kotiosoite ja mahdollinen muu osoite kuten työpaikan osoite asiakkaan ilmoituksen mukaisesti.

Kielikoodi, tittelistä mahdollisesti pääteltävissäoleva sukupuoli, kansalaisuus, hotellissa mukana yöpyvät henkilöt, mahdollinen S-ryhmän henkilökuntatieto, kanta-asiakaskorttien tasotieto

Hintaperuste kuten yritystieto tai muu mahdollinen huonehintaan vaikuttava tieto kuten kampanjakoodi

Laskutettaessa laskutusosoite mikäli muu kuin annetut muut osoitetiedot. Tieto mahdollisesta poikkeavasta, muihin asiakkaisiin vaikuttavasta käyttäytymisestä tai esimerkiksi maksun suorittamattajättämisestä.

Syntymäaika ja passin numero erillisellä suostumuksella, mikäli asiakas haluaa itselleen toimitettavan viisumipuoltodokumentit Pietarin hotelleja varattaessa.

Muut palvelun toteuttamista parantavat tiedot kuten tiedot ruokavalioista tai huoneen esteettömyydestä

Tieto menneistä ja tulevista varauksista sekä osto- ja maksutapatiedot.

Kanta-asiakaskorttien tiedot sekä yhteistyöyritysten kuten lentoyhtiöiden kanta-asiakkuustiedot

Mahdolliset puhelutallenteet, kontaktointihistoria

9. Käsiteltävät henkilötietoryhmät

Asiakkeiden nimi- ja yhteystiedot, markkinointisuostumus tai –kielto, tieto kanta-asiakkuuksista, tulevien varausten tiedot, menneiden majoitusvarausten tai ravintolakäyntien tiedot, viisumipuoltoihin tarvittavat tiedot. Puhelutallenteet ja yhteydenottohistoria.

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Kerättävät tiedot saadaan suoraan asiakkaalta tai asiakkaan varauksen tuottaneesta järjestelmästä. Tällaisia järjestelmiä voivat olla esimerkiksi perinteisten matkatoimistojen käyttämät järjestelmät tai nettivarauksia välittävien toimijoiden järjestelmät.

Ryhmävarausten yhteydessä tiedot saadaan varausta henkilön puolesta hoitavalta taholta.

Vaillinaisia tietoja täydennetään asiakkaan ilmoituksen perusteella hotellien keräämästä lakisääteisestä majoitusrekisteristä (laki 308/2006)

Henkilötietoja voidaan päivittää myös Väestörekisterikeskuksen ja muun osoitepäivitys ja muuta vastaavaa palvelua tarjoavan rekisterinpitäjän rekistereistä.

11. Henkilötietojen vastaanottajat

Tietoja siirretään muihin S-ryhmän rekistereihin esimerkiksi Asiakasomistajien Bonuksen kerryttämiseksi

Asiakas- ja varaustiedot siirretään OOO Sokotelin operoimiin hotelleihin Pietarissa niitä varattaessa. Pietarin yksiköitä koskevat palautteet ja varauksia koskevat kyselyt voidaan siirtää OOO Sokotelille.

Asiakas- ja yöpymistiedot lähetetään asianomaisille partnereille, mikäli henkilö haluaa kerryttää ostojaan partnereiden ylläpitämissä kanta-asiakasjärjestelmissä

Varaustiedot ja asiakkaan nimitieto lähetetään matkatoimistopalkkioita välittäviin järjestelmiin

Asiakas- ja yöpymistietoja toimitaan Radisson Blu –hotelleista lisenssinhaltijalle mm.kanta-asiakkuuteen liittyvien ostojen kerryttämiseksi

Asiakkaan antaessa palautetta hoteliyöpymisestä ta ravintolakokemuksesta, voidaan hänen tietonsa siirtää tutkimuksen toteuttavalle taholle automatisoidusti

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Tietoja voidaan siirtää palvelun tuottamiseksi muihin S-ryhmän rekistereihin, esimerkiksi liittymisen yhteydessä tietoja siirretään asiakaspalvelun parantamiseksi SOK Matkailu- ja ravitsemiskaupan ketjuohjauksen asiakasrekisteriin.

Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

 12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Venäjän hotelleja varattaessa varaukseen liitetyt henkilötiedot luovutetaan OOO Sokotelin ylläpitämään ympäristöön. OOO Sokotel noudattaa tietojenkäsittelyssä paikallista lainsäädäntöä. Suojatakeina Euroopan komission hyväksymät mallisopimuslausekkeet 2004/915/EY rekisterinpitäjien välillä

Siirrettäessä tietoja Amerikan Yhdysvaltoihin, edellytämme tietojen vastaanottajien olevan EU-US Privacy Shield –sertifioituja.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Varauksiin liittyvä henkilötieto anonymisoidaan tai poistetaan viimeistään, kun henkilön viimeisimmästä varauksesta on kulunut kolme vuotta. Tästä poikkeuksena kirjanpitolainsäädännön (laki 1336/1997) edellyttämät tiedot, jotka säilytetään erillisessä SOK talouden ylläpitämässä järjestelmässä.

Mahdollisia puhelutallenteita säilytetään koulutustarkoituksiin, osapuolten oikeuksien turvaamiseksi ja palvelun oikeellisuuden varmistamiseksi enintään kuusi kuukautta.

14. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on oikeus tarkistaa itseään koskevat tiedot tai korjata niitä täyttämällä tietopyyntölomake S-ryhmän internet-sivustolla tai asiakaspalvelupisteessä, jossa pyynnön esittäjän henkilöllisyys todennetaan.

Rekisteröidyllä henkilöllä on oikeus itseään koskevien tietojen poistamiseen sillä edellytyksellä, ettei rekisterinpitäjällä ole lainmukaista perustetta tiedon säilyttämiseen. Tietojen poistopyyntö tehdään käymällä S-ryhmän asiakaspalvelupisteessä tai esimerkiksi S-ryhmään kuuluvan hotellin vastaanotossa, jossa poistopyynnön tekijän henkilöllisyys todennetaan.

Mikäli rekisteröity haluaa käyttää oikeuttaan käsittelyn rajoittamiseen tai vastustamisoikeuttaan, voi hän sen tehdä ottamalla yhteyttä rekisterinpitäjään. Yhteydenottoa rekisterinpitäjään tarvitaan myös, mikäli rekisteröity haluaa siirtää tietonsa järjestelmästä toiseen

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

15. Suostumuksen peruuttaminen

Suoramarkkinointisuostumuksen peruuttaminen tehdään uutiskirjeen mukana tulevan linkin kautta

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Varaus voidaan tehdä ainoastaan, mikäli asiakkaan henkilötiedot luovutetaan palveuntarjoajalle (hotelli, ravintola, kokouspaikka). Varausta ei voida tehdä mikäli tietoja ei saada.

Suostumuksella kerättävien tietojen luovuttamattajättäminen voi vaikuttaa tarjottavaan palveluun, esimerkiksi Venäjän viisumipuoltokirjeitä ei voida toimittaa asiakkaalle ilman passinumeroa, syntymäaikatietoa tai sukupuolta

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Profilointia käytetään markkinointiviestinnän kohdentamiseen esimerkiksi niin, että viesti lähetetään suoramarkkinointiluvan niin salliessa henkilöille, joilla on S-Card.

Profiloinnista ei aiheudu rekisteröidylle oikeudellista vaikutusta

18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin ja esimerkiksi ansaittuja etuja voidaan käyttää väärin perustein. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.

Sähköinen tietopyyntö >>

Tulosta tietopyyntölomake >>