Kundregister

Kundregister

Rese-, hotell- och restaurangbranschens kundregister

DATASKYDDSREGISTER (fr.o.m. 25.5.2018)
Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

1. Personuppgiftsansvarig

Centrallaget för Handelslagen i Finland SOK
Postadress: PB 1, 00088 S-GRUPPEN
Besöksadress: Flemingsgatan 34, 00510 Helsingfors
FO-nummer 0116323-1

2. Den dataskyddsansvariges kontaktuppgifter

tietosuojavastaava@sok.fi

3. Kontaktuppgifter till person som sköter registerärenden

tietosuoja.mara@sok.fi

4. Registrets namn

Rese-, hotell- och restaurangbranschens kundregister

5. Ändamål med behandling av personuppgifter

Ändamålet med behandling av personuppgifter är:

  • hantera rums-, bords- och lokalbokningar, tillhandahålla tjänsten
  • identifiera kunden
  • sköta kundrelationer, tillmötesgå kunden
  • kundkommunikation relaterad till bokningar, kontakta kunden
  • marknadsföringskommunikation
  • reda ut störningar och informera om dem
  • samla köp inom stamkunds- och Bonus-programmen
  • tillstyrka visum vid bokning av hotell i Ryssland
  • betala bokningsavgifter. Bokningsavgifter innefattar till exempel resebyråernas bokningsavgifter.
  • utveckla kundtjänst, undersökningar relaterade till utveckling av tjänster
  • säkra parternas rättigheter och tjänstens riktighet.

6. Grund för behandling av personuppgifter

Utifrån lagen och förordningen

  • Nationalitet (förordning EU 692/2011), köpuppgifter eller deras delar för bokföringen (lag 1336/1997)

Skydda den registrerade

  • Betalkortsuppgifter och relaterade köp- och betalningstransaktioner i enlighet med anvisningar från den aktör som har beviljat kortet

Grundat på avtal

  • Kunduppgifter relaterade till bokningar, till exempel namn och kontaktuppgifter
  • språkkoder, uppgifter om medresenärer eller deltagare i evenemanget
  • fakturerings- eller andra betalnings- eller transaktionsuppgifter
  • prisgrund, till exempel uppgifter om företagskundrelation eller andra uppgifter som påverkar priset.
  • Köpuppgifter och uppgifter om bokade eller använda tjänster inkl. inköpsställen
  • standarden på tjänsten som har bokats samt andra uppgifter om önskade tjänster.
  • Uppgifter om personen ingår i S-gruppens egna eller samarbetspartners stamkundssystem, till exempel ägarkundskap och S-Card eller flygbolagens stamkundskap.

Uppgifter som samlas in utifrån berättigat intresse

  • Kön, uppgifter om tidigare och kommande bokningar
  • Inspelade samtal, e-postkommunikation

7. Beskrivning av den personuppgiftsansvariges berättigade intresse

Vi vill betjäna våra kunder genom att ta deras behov och önskemål i beaktande. När vi behandlar uppgifter om titel, kön eller uppgifter om tidigare eller kommande bokningar kan vi komma att presentera resenärskort, beakta kundens önskemål på hotellet eller i restaurangen eller uppmärksamma kunderna speciellt i samband med helgdagar eller födelsedagar. Resebranschen är relaterad till upplevelser, där övernattningar eller restaurangbesök innefattar mer än inramningen. En del av det är att hotellen och restaurangerna förutsätts veta vilka kunderna är och ta deras specialbehov i beaktande.

Vi vill också uppmärksamma våra kunder på ett bättre sätt och förbättra tjänsten, till exempel genom att identifiera kunden automatiskt när denne kontaktar kundtjänst.

8. Personuppgifter som behandlas 

Efternamn, förnamn, kontaktuppgifter som telefonnummer och e-postadress. Adressuppgifter som hemadress och eventuella andra adresser, till exempel till arbetsplatsen enligt det kunden har meddelat.

Språkkod, kön som potentiellt kan bestämmas utifrån titel, nationalitet, personer som övernattar på hotellet, möjliga personaluppgifter i S-gruppen, stamkundskortens kategori

Prisgrund, till exempel företagsuppgifter eller andra uppgifter som eventuellt inverkar på rumspriset, till exempel en kampanjkod

Faktureringsadress vid fakturering om den skiljer sig från övriga adressuppgifter. Uppgifter om eventuellt avvikande beteende som påverkar kunder eller till exempel att betalning inte har gjorts.

Födelsedatum och passnummer på separat godkännande om kunden vill att visumdokumenten skickas vid bokning av hotell i S:t Petersburg.

Andra uppgifter som förbättrar tjänsten, till exempel uppgifter om kost eller rummets hinderslöshet

Uppgifter om genomförda och kommande bokningar samt uppgifter om köp och betalningsmetod.

Uppgifter på stamkundskort samt samarbetsföretagens, till exempel flygbolagens stamkundsuppgifter

Eventuella inspelade samtal, kontakthistorik

9. Personuppgiftsgrupper som behandlas

Kundernas namn- och kontaktuppgifter, marknadsföringsgodkännande eller -förbud, uppgifter om stamkundskap, uppgifter om kommande bokningar, uppgifter om tidigare övernattnings- eller restaurangbokningar, uppgifter för visum. Samtalsinspelningar och kontakthistorik.

10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Uppgifterna som samlas in kommer direkt från kunden eller ett system som har genererat kundens bokning. Sådana system är till exempel system som används av traditionella resebyråer eller system hos aktörer som förmedlar webbokningar.

I samband med gruppbokningar anges uppgifterna av den aktör som gör bokningen åt personen.

Valfria uppgifter kompletteras utifrån meddelande av kunden från ett lagstadgat övernattningsregister (lag 308/2006) som hotellen samlar in.

Personuppgifter kan även uppdateras med hjälp av Befolkningsregistercentralens register eller något annat register som upprätthålls av en personuppgiftsansvarig som tillhandahåller adresstjänster, uppdateringstjänster och liknande tjänster.

11. Mottagare av personuppgifter 

Uppgifterna översänds till S-gruppens andra register, till exempel för att samla in ägarkundsbonus.

Kund- och bokningsuppgifterna översänds till hotell som drivs av OOO Sokotel i S:t Petersburg vid bokning. Feedback och förfrågningar relaterade till bokningar av enheter i S:t Petersburg kan översändas till OOO Sokotel.

Kund- och övernattningsuppgifter skickas till berörda partner om personen vill registrera köpen i partnernas stamkundsprogram.

Bokningsuppgifter och kundens namnuppgift skickas till system som förmedlar resebyråarvoden.

Kund- och övernattningsuppgifter skickas från Radisson Blu-hotell till licensinnehavaren för att bland annat registrera köp relaterade till stamkundskapet.

När kunden ger feedback om en hotellövernattning eller ett restaurangbesök kan dennes uppgifter översändas automatiskt till aktören som genomför undersökningen.

Vi sörjer för att våra partner har skydd för personuppgifter i enlighet med lagstiftningen.

Uppgifter kan översändas till S-gruppens register för att tillhandahålla tjänsten, till exempel i samband med att man går med skickas uppgifterna till SOK Styrenheten för rese-, hotell- och restaurangbranschens kundregister.

Vi lämnar ut uppgifter till myndigheter i enlighet med lagstiftningens villkor och skyldigheter, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.

 12. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används 

Vid bokning av hotell i Ryssland lämnas personuppgifterna i bokningen till en miljö som underhålls av OOO Sokotel. OOO Sokotel följer lokal lagstiftning vid behandling av personuppgifter. Skyddsgarantier ageras av modellavtalsklausulerna 2004/915/EU mellan registeransvariga som har godkänts av Europeiska kommissionen.

När vi överför uppgifter till USA förutsätter vi att uppgifternas mottagare är certifierade för EU-US Privacy Shield.

13. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Personuppgifterna relaterade till bokningar anonymiseras eller tas bort senast när det har gått tre år sedan personens senaste bokning. Det enda undantaget är de uppgifter i bokföringslagstiftningen (lag 1336/1997) som lagras i ett separat system som underhålls av SOK:s ekonomi.

Eventuella samtalsinspelningar lagras för utbildningsändamål, för att säkra parternas rättigheter och säkerställa tjänstens riktighet i upp till sex månader.

14. Den registrerades rättigheter

Den registrerade personen har rätt att kontrollera uppgifter om sig själv eller korrigera dem genom att fylla i en blankett om informationsbegäran på S-gruppens webbplats eller kundtjänstställe, där frågeställarens identitet verifieras.

Registrerade personer har rätt att ta bort uppgifter om sig själva under förutsättning att den personuppgiftsansvarige inte har en rättslig grund för att lagra uppgifterna. Begäran om radering görs genom att besöka S-gruppens kundtjänstställe eller till exempel i receptionen på S-gruppens hotell där frågeställarens identitet verifieras.

Om den registrerade vill utnyttja sin rätt till att begränsa eller motsätta sig behandlingen kan han eller hon kontakta den personuppgiftsansvarige. Man behöver kontakta den personuppgiftsansvarige om den registrerade vill låta överföra sina uppgifter från ett system till ett annat.

Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan han eller hon kontakta den personuppgiftsansvarige som anges i detta dataskyddsregister.

Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om han eller hon anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.

15. Återkallande av samtycke

Eventuellt återkallande av samtycke till direktmarknadsföring görs via länken i nyhetsbrevet

16. Följder av att personuppgift inte lämnas vid avtal

En bokning kan bara göras om kundens personuppgifter överlåts till tjänsteleverantören (hotell, restaurang eller konferenslokal). Bokningen kan inte göras utan uppgifter.

Underlåtelse att lämna uppgifter som samlas in med samtycke kan inverka på tjänsten som erbjuds, till exempel visumverifieringsbrev kan inte skickas till kunden utan passnummer, uppgifter om födelsedatum eller kön.

17. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Profilering används för att rikta in marknadsföringskommunikationen till exempel så att personen med S-Card får ett meddelande om det är tillåtet enligt tillståndet för direkt marknadsföring.

Profileringen skapar ingen rättslig påverkan på den registrerade.

18. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.

I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.

Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker och till exempel intjänade förmåner används på felaktiga grunder. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.

Skriv ut formulär för begäran om registerutdrag >>