Menu

Реестр клиентов

Реестр клиентов

«Торговля в сфере туризма и общественного питания», реестр клиентов

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (с 25.05.2018)
Общий регламент Европейского союза о защите данных (ЕС) 2016/679, статьи 12, 13, 14 и 19

 

1. Держатель реестра

Финская кооперативная организация розничной торговли (SOK)
Почтовый адрес: PL 1, 00088 S-RYHMÄ
Адрес представительства: Fleminginkatu 34, 00510 Helsinki
Идентификационный номер предприятия: 0116323-1

2. Контактные данные ответственного за информационную безопасность

tietosuojavastaava@sok.fi

3. Контактные данные ответственного за вопросы, связанные с реестром

tietosuoja.mara@sok.fi

4. Название реестра

«Торговля в сфере туризма и общественного питания», реестр клиентов

5. Цель обработки персональных данных

Цель обработки персональных данных:

Обработка заказов на бронирование номеров, столиков и помещений, оказание услуг

Идентификация клиента

Управление отношениями с клиентами и их учет

Коммуникация с клиентами по вопросам бронирования, общение с клиентами

Маркетинговая коммуникация

Прояснение внештатных ситуаций и уведомление о них

Начисление бонусов за покупки постоянным клиентам и участие в бонусной программе

Визовая поддержка при бронирования отелей в России

Выплата вознаграждений за бронирование. Вознаграждением за бронирование может быть, например, вознаграждение турагента.

Развитие обслуживания клиентов, сопутствующие услуги

Обеспечение прав сторон и правомочности услуг


6. Основание обработки персональных данных

Основана на законе и регламенте

Национальность (Регламент ЕС 692/2011), данные о покупках или их часть для бухгалтерского учета (закон 1336/1997) для защиты зарегистрированного лица

Данные платежной карты и связанных с ней операциях покупок и оплаты в соответствии с инструкцией организации, выдавшей карту

На основании договора

Связанные с бронированием данные клиента, например имя и контактные данные

коды языков, данные о сопровождающих лицах или участниках мероприятия

данные для выставления счета или другие сведения об оплате или способе оплаты

основание ценообразования, например, сведения о корпоративном членстве или другая информация о факторах, влияющих на цену.

Данные о покупках и забронированных или использованных услугах, включая места покупок

уровень забронированной услуги, например тип номера, и другие сведения о желаемых услугах.

Информация о том, включено ли лицо в систему данных постоянных клиентов S-Group или партнеров S-Group, например, является лицо клиентом-совладельцем, есть ли у него S-Card или оно является постоянным клиентом авиакомпании.

Информация, собираемая на основании законных интересов

Пол, сведения о прошлых и будущих заказах

Записи телефонных разговоров, переписка по электронной почте

С согласия зарегистрированного лица можно также собирать другие данные в целях оказания услуги. К таким данным относятся, например, сведения о диетическом питании или ограниченных возможностях здоровья.

7. Описание законных интересов держателя реестра

Мы стремимся обслуживать клиентов с вниманием к их потребностям и пожеланиям. Если мы обрабатываем информацию о должности, поле или сведения о прошлых и будущих бронях, мы можем заполнить пассажирские карты, учесть пожелания клиента в отношении отеля или ресторана или поздравить с праздниками, в том числе с днем рождения. Туризм – интерактивная сфера, в которой с размещением в гостинице или посещением ресторана связан не только физический аспект. От отелей и ресторанов также ожидается стремление знать клиента и учитывать его особые потребности.

Мы хотим лучше знать своих клиентов и совершенствовать качество их обслуживания, в том числе путем автоматической идентификации в момент его обращения.

8. Обрабатываемые персональные данные

Фамилия, имя, контактные данные, в частности номер телефона и адрес электронной почты. Адрес, например домашний адрес и возможный другой адрес (адрес места работы) согласно полученной от клиента информации.

Код языка, пол, который можно определить по имени, национальность, сопровождающие лица, вместе с которыми лицо останавливается в отеле, возможная информация персонала S-Group, сведения о категории карты постоянного клиента

Основание ценообразования, например сведения о компании или другая информация, которая может повлиять на цену (например, код специального предложения)

Адрес выставления счета, если он отличается от сообщенного адреса. Сведения о возможном нестандартном поведении по отношению к другим клиентам или о неоплате счета.

Дата рождения и, с отдельного согласия, номер паспорта, если клиент хочет получить документы через визовую поддержку при бронировании отеля в Санкт-Петербурге.

Другие сведения, повышающие качество оказания услуги, например сведения о диетическом питании или необходимости в номере, который подходит для лиц с ограниченными возможностями передвижения.

Сведения о прошлых и будущих бронях, данные транзакций покупок и оплаты.

Сведения о картах постоянных клиентов и данные о том, является ли лицо постоянным клиентом партнерской компании, например авиакомпании.

Возможные записи телефонных разговоров, история контактов

9. Обрабатываемые категории персональных данных

Имя и фамилия клиента, его контактные данные, согласие на использование контактных данных для маркетинговой коммуникации или запрет на него, сведения о членстве, сведения о предстоящих бронях, данные о предыдущем проживании в отеле или посещении ресторана, сведения, необходимые для визовой поддержки. Записи телефонных разговоров и история контактов.

10. Источник информации и ссылка на него для данных, полученных из открытых источников.

Данные получают напрямую от зарегистрировавшегося лица либо из системы, в которой совершено бронирование. К таким системам относятся, например системы, которые обычно используют турагенты, или системы, используемые операторами интернет-бронирования.

При групповом бронировании сведения предоставляются организацией, которая размещает бронь за отдельно взятое лицо.

Неполная информация дополняется на основании обязательного заявления клиента и берется из реестра данных о гостиничном размещении, который ведется отелем (закон 308/2006).

Персональные данные могут обновляться также на основании реестра населения Финляндии и других держателей реестров, которые оказывают услуги, связанные с обновлением адреса, или аналогичные им услуги.

11. Получатели персональных данных

Сведения передаются в другие реестры S-Group, например для начисления бонуса, который полагается клиентам-совладельцам.

Данные о клиентах и бронировании передаются в отели, оператором которых является ООО «Сокотель» в Санкт-Петербурге, при бронировании размещения в данных отелях. Отзывы, касающиеся подразделений в Санкт-Петербурге, и обратная связь по бронированию могут передаваться ООО «Сокотель».

Сведения о клиентах и проживании направляются имеющим отношение к делу партнерам, если лицо хочет, чтобы данные о его покупках сохранялись в системах постоянных клиентов, поддерживаемых партнерами.

Данные о бронировании и имя клиента отправляются в системы, через которые осуществляется начисление вознаграждения турагентам.

Клиентская информация и данные о проживании передаются из отелей Radisson Blu держателям лицензий, в том числе для накопления данных о покупках, которые относятся к членству.

Когда клиент оставляет отзыв о проживании в отеле или посещении ресторана, его данные могут быть автоматически переданы организации, которая проводит исследование.

Мы обеспечиваем достаточную защиту персональных данных своими партнерами предусмотренным законодательством образом.

Для оказания услуги данные могут быть переданы в другие реестры S-Group. Например, при вступлении данные передаются в реестр клиентов центра управления сетью «Торговля в сфере туризма и общественного питания SOK» для повышения качества обслуживания клиентов.

Мы передаем данные органам власти в рамках действующего законодательства и в предусмотренных им пределах, например по запросу органов власти.

 12. Передача персональных данных в третьи государства или международные организации и используемые меры защиты

При бронировании отелей в России связанные с бронью персональные данные передаются в систему, держателем которой является ООО «Сокотель». При работе с данными ООО «Сокотель» придерживается местного законодательства. Защитными факторами выступают утвержденные Европейской комиссией стандартные положения договора 2004/915/EY между держателями реестров.

При передаче данных в США мы ожидаем от получателей данных наличия сертификатов EU-US Privacy Shield.

13. Срок хранения персональных данных и критерии его определения

Персональная информация, связанная с бронированием, анонимизируется или удаляется максимум через три года с момента последнего бронирования. Исключением является информация, необходимая в соответствии с законодательством о бухгалтерском учете (Закон 1336/1997), которая поддерживается в отдельной системе, управляемой финансовым отделом SOK.

Возможные записи телефонных разговоров хранятся для учебных целей, обеспечения безопасности сторон и надлежащего оказания услуги не более шести месяцев.

14. Права зарегистрированного лица

Зарегистрированное лицо имеет право ознакомиться с касающимися его данными или изменить их, заполнив анкету запроса данных на сайте или в пункте обслуживания клиентов S-Group, где требуется предъявить удостоверение личности.

Зарегистрированное лицо имеет право удалить касающиеся его данные на основании отсутствия у держателя реестра законных оснований хранить такие данные. Запрос на удаление данных необходимо представить либо в пункте обслуживания клиентов S-Group, либо на стойке регистрации в отеле сети S-Group, предъявив удостоверение личности.

Если зарегистрированное лицо хочет воспользоваться своим правом приостановить или запретить обработку данных, оно может сделать это, обратившись к держателю реестра. К держателю реестра следует обратиться также в случае, если зарегистрированное лицо хочет перенести свои данные из одной системы в другую.

Если лицо хочет воспользоваться своими правами или получить дополнительную информацию по обработке своих данных, оно может обратиться к указанному в настоящей Политике конфиденциальности держателю реестра.

Лицо также имеет право подать жалобу в надзорный орган, если оно считает, что обработка его данных проводится с нарушением применимого законодательства о защите данных.

15. Отзыв согласия

Отзыв согласия на использование данных в целях прямого маркетинга производится по ссылке, которая приводится в новостной рассылке.

16. Последствия непредоставления персональных данных для договора

Бронирование совершается только в случае передачи персональных данных клиента поставщику услуг (отель, ресторан, место конференции). Без этих данных бронирование невозможно.

Отказ от передачи данных, получаемых на основании согласия, может повлиять на оказание услуги. Например, при визовой поддержке российские документы не могут быть доставлены клиенту без номера паспорта, даты рождения и пола.

17. Важная информация, связанная с автоматизированным принятием решения или профилированием

Профилирование используется для нацеливания маркетинговой коммуникации. Например, сообщение отправляется лицам, у которых есть S-Card, при условии, что это допускается согласием на использование данных в маркетинговых целях.

Профилирование не оказывает правового воздействия на зарегистрированное лицо

18. Влияние обработки персональных данных и общее описание технических и организационных мер предосторожности

Мы обеспечиваем надежную защиту персональных данных в течение всего срока их существования, используя соответствующие методы информационной защиты и безопасности. Поставщики систем обрабатывают личную информацию в защищенной серверной среде. Доступ к персональным данным ограничен, и персонал обязан хранить конфиденциальность доступной для него информации.

S-Group защищает персональную информацию, включая упреждающее управление рисками и планирование безопасности, телекоммуникационные гарантии, постоянное обслуживание информационных систем, резервное копирование и использование безопасных объектов, систем контроля доступа и безопасности. Физические документы, содержащие персональные данные, после первичной обработки хранятся в запертых пожаробезопасных хранилищах. Выдача и мониторинг пользовательских прав находятся под контролем. Мы регулярно проводим обучение своих сотрудников, участвующих в обработке персональных данных, и заботимся о том, чтобы персонал наших партнеров также понимал значение конфиденциальности и безопасной обработки персональных данных. Мы внимательно выбираем своих субподрядчиков. Мы регулярно приводим в соответствие свои внутренние правила и инструкции.

Если, несмотря на все меры безопасности, персональные данные попадут в руки посторонних, существует риск того, что персональные данные будут использованы неправомерно и, например, заслуженная льгота будет использована на неверных основаниях. При обнаружении подобного происшествия мы незамедлительно начинаем расследование ситуации и стремимся предотвратить нанесение ущерба. Мы сообщаем о нарушении информационной безопасности в соответствующие официальные органы и организации, зарегистрированные согласно требованиям законодательства.

Распечатать анкету запроса данных >>