Företagskunder

Företagskunder

Rese-, hotell- och restaurangbranschens företagskundregister

DATASKYDDSREGISTER (fr.o.m. 25.5.2018)
Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

1. Personuppgiftsansvarig

Centrallaget för Handelslagen i Finland SOK
Postadress: PB 1, 00088 S-GRUPPEN
Besöksadress: Flemingsgatan 34, 00510 Helsingfors
FO-nummer 0116323-1

2. Den dataskyddsansvariges kontaktuppgifter

tietosuojavastaava@sok.fi

3. Kontaktuppgifter till person som sköter registerärenden

tietosuoja.mara@sok.fi

4. Registrets namn

Rese-, hotell- och restaurangbranschens företagskundregister

5. Ändamål med behandling av personuppgifter

I registret hanteras fysiska personers uppgifter som bland annat hanterar företagets bokning av övernattnings-, konferens- och restaurangtjänster.

Den personuppgiftsansvarige behandlar kundföretagens personuppgifter för följande ändamål:

  • underhålla företagskundregistret
  • hantera och utveckla kundrelationen
  • sälja och marknadsföra den personuppgiftsansvariges produkter
  • utveckla den personuppgiftsansvariges affärsverksamhet och den därtill hörande kundservicen
  • profilering, riktad kommunikation, annan kontakt

6. Grund för behandling av personuppgifter

Uppgifter som samlas in utifrån berättigat intresse:

  • Kontaktpersonens namn och kontaktuppgifter (telefonnummer, e-post)
  • Kundföretagets namn, FO-nummer och kontaktuppgifter till kontaktpersonen
  • Titel samt information om kontaktpersonens roll i kundföretaget
  • Kontaktpersonens förstaspråk
  • Uppgifter om erbjudanden och avtal mellan kundföretaget och den personuppgiftsansvarige och andra eventuella åtgärder där kontaktpersonen har representerat kundföretaget.
  • Uppgifter om kundföretagets personuppgiftsansvariges användning av tjänster
  • Eventuella uppgifter om kundfeedback
  • Uppgifter om kontaktpersonen är otillgänglig under en längre tid (fram till vilket datum)

Uppgifter som samlas in med kundens samty >marknadsföringstillstånd för e-post

  • uppgift om att förbjuda direktmarknadsföring

7. Beskrivning av den personuppgiftsansvariges berättigade intresse

Vi vill betjäna våra kunder genom att ta deras behov och önskemål i beaktande. När vi behandlar uppgifter om eventuella tidigare kontakter, erbjudanden eller avtal kan vi fortsätta samtalet från den punkt där vi lämnade det och upprätthålla kundrelationen med kundföretagets kontaktperson så smidigt som möjligt. Vi använder oss av uppgifter om kontaktpersonens roll för att skicka så relevant marknadsföringskommunikation som möjligt till kontaktpersoner, till exempel nyheter eller inbjudningar till våra kundevenemang.

8. Personuppgifter som behandlas

  • Kontaktpersonens förnamn, efternamn och kontaktuppgifter (telefonnummer, e-post)
  • Kundföretagets namn, FO-nummer och kontaktuppgifter till kontaktpersonen
  • Titel samt information om kontaktpersonens roll i kundföretaget
  • Kontaktpersonens förstaspråk
  • Uppgifter om erbjudanden och avtal mellan kundföretaget och den personuppgiftsansvarige och andra eventuella åtgärder där kontaktpersonen har representerat kundföretaget.
  • Uppgifter om kundföretagets personuppgiftsansvariges användning av tjänster
  • Eventuella uppgifter om kundfeedback
  • Marknadsföringstillstånd för e-post
  • Uppgift om att förbjuda direktmarknadsföring
  • Uppgifter om kontaktpersonen är otillgänglig under en längre tid (fram till vilket datum)

9. Personuppgiftsgrupper som behandlas

  • Namn och kontaktuppgifter
  • Marknadsföringstillstånd eller -förbud

10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Uppgifter som kontaktpersonenen har lämnat om sig själv och bokningar av önskade tjänster och inköpsrelaterade transaktioner.

Personuppgifter kan även samlas in, sparas och uppdateras med hjälp av något annat register som upprätthålls av en personuppgiftsansvarig som tillhandahåller adresstjänster, uppdateringstjänster och liknande tjänster.

11. Mottagare av personuppgifter 

Personuppgifter om kundföretagens kontaktpersoner kan överlåtas i SOK:s och Sokos Hotels eller hotell som ingår i Finlands Radisson Blu Hotels kund- och marknadsföringsregister för företagskunder.

Personuppgifterna behandlas i elektroniska system och tjänster för ändamål som har definierats i denna beskrivning. Vi använder oss av externa servicepartner för att tillhandahålla system- och stödtjänster.

Personuppgifterna kan lämnas till servicepartner i den utsträckning som dessa genomför åtgärder inom ramen för det givna uppdraget.

Vi sörjer för att våra partner har skydd för personuppgifter i enlighet med lagstiftningen.

12. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används 

Personuppgifterna överförs inte direkt till tredjeländer i EU eller utanför EES. Men när man bokar SOK:s Sokotel-enhet i Ryssland lämnar uppgifterna till system som hanteras av OOO Sokotel för att genomföra tjänsten.

Personuppgifter ur bokningssystemet överförs utanför EU och EES, om det är nödvändigt för att genomföra teknisk behandling av personuppgifter.

Våra samarbetspartner har med vederbörande avtal förbundit sig till att följa EU-US Privacy Shield eller EU:s modellavtal.

13. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Personuppgifter i erbjudanden. Avtal eller andra aktiviteter tas bort senast när det har gått fem åt sedan ärendet behandlades.

14. Den registrerades rättigheter

Den registrerade personen har rätt att kontrollera uppgifter om sig själv eller korrigera dem genom att fylla i en blankett om informationsbegäran på S-gruppens kundtjänstställe, där frågeställarens identitet verifieras eller genom att kontakta den personuppgiftsansvarige.

Registrerade har rätt att ta bort uppgifter om sig själva under förutsättning att den personuppgiftsansvarige inte har en rättslig grund för att lagra uppgifterna. Begäran om borttagning av uppgifter sker via S-gruppens kundserviceställe där personens identitet kan verifieras eller genom att kontakta den personuppgiftsansvariges representant direkt.

En registrerad person kan tillämpa rätten att motsätta sig genom att tacka nej till alla eller en viss typ av kontakt. Tillämpningen av rätten att motsätta sig kan meddelas till den personuppgiftsansvariges representant.

Registrerade har rätt att överföra sina uppgifter från ett system till ett annat. Även i detta fall kan den registrerade kontakta den personuppgiftsansvariges representant.

15. Återkallande av samtycke

Återkallande av samtycke till marknadsföring görs genom att skicka en begäran till voitto.crm@sok.fi

16. Följder av att personuppgift inte lämnas vid avtal

Underlåtenhet att lämna personuppgifter kan hindra ingående av årsavtal.

17. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Profilerna används för att rikta marknadsföringskommunikation så att till exempel ett meddelande skickas till personer som ansvarar för bokningar eller anskaffning. Profileringen skapar ingen rättslig påverkan.

18. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.

I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.

Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker och man utger sig för att vara den registrerade personen. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.

Skriv ut formulär för begäran om registerutdrag >>