Asiakasrekisteri
Matkailu- ja ravitsemiskaupan asiakasrekisteri
TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
1. Rekisterinpitäjä
Suomen Osuuskauppojen keskuskunta SOK
Postiosoite: PL 1, 00088 S-RYHMÄ
Käyntiosoite: Fleminginkatu 34, 00510 Helsinki
Y-tunnus: 0116323-1
2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
3. Rekisteriasioita hoitava henkilön yhteystiedot
tietosuoja.mara@sok.fi
4. Rekisterin nimi
Matkailu- ja ravitsemiskaupan asiakasrekisteri
5. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on:
- Huone-, pöytä- ja tilavarausten käsittely, palvelun tuottaminen
- Asiakkaan tunnistaminen
- Asiakassuhteen hoito, asiakkaan huomioiminen
- Varauksiin liittyvä asiakasviestintä, asiakkaan kontaktointi
- Markkinointiviestintä
- Häiriötilanteiden selvittäminen ja niistä tiedottaminen
- Kanta-asiakas- ja Bonus-ohjelmien ostojen kerryttäminen
- Varauspalkkioiden maksattaminen. Varauspalkkioita voivat olla esimerkiksi matkatoimistojen varauspalkkiot
- Asiakaspalvelun kehittäminen, palvelun kehittämiseen liittyvät tutkimukset
- Osapuolten oikeuksien turvaaminen ja palvelun oikeellisuuden varmistaminen
6. Henkilötietojen käsittelyn peruste
Lakiin ja asetukseen perustuvat
- Kansalaisuus (asetus EU 692/2011), ostotiedot tai niiden osat kirjanpitoa varten (laki 1336/1997) Rekisteröidyn suojaamiseksi
- Maksukorttitiedot ja niihin liittyvät osto- ja maksutapahtumat kortin myöntäneen tahon ohjeistusten mukaisesti
Sopimusperusteisesti
- Varauksiin liittyvät asiakastiedot kuten nimi- ja yhteystiedot
- kielikoodit, tieto kanssamatkustajista tai tilaisuuteen osallistujista
- laskutus- tai muut maksu- tai maksutapatiedot
- hinnoitteluperuste, kuten tieto yritysasiakkuudesta tai muu tieto hintaan vaikuttavista tekijöistä.
- Ostotiedot ja tiedot varatuista tai käytetyistä palveluista ml. ostopaikat
- varatun palvelun taso kuten huonetyyppi sekä muut tiedot halutuista palveluista.
- Tieto henkilön kuulumisesta S-ryhmän omien tai yhteistyökumppaneiden kanta-asiakasjärjestelmiin kuten asiakasomistajuus ja S-Card tai lentoyhtiöiden kanta-asiakkuudet
Oikeutetun edun perusteella kerättäviä tietoja
- Sukupuoli, tiedot menneistä ja tulevista varauksista
Puhelutallenteet, sähköpostikirjeenvaihto
Rekisteröidyn suostumuksella voidaan lisäksi kerätä muita tietoja palvelun toteuttamiseksi. Tällaisia tietoja voivat olla esimerkiksi tieto ruokavaliosta tai esteettömyydestä.
7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Haluamme palvella asiakkaitamme heidän tarpeensa ja toiveensa huomioiden. Kun käsittelemme tietoa tittelistä, sukupuolesta, tai tietoa aiemmista tai tulevista varauksista voimme esitäyttää matkustajakortit, huomioida asiakkaan toiveet hotellissa tai ravintolassa tai huomioida asiakkaittamme erityisesti esimerkiksi juhlapyhinä tai syntymäpäivinä. Matkailu on elämystoimiala, jossa yöpymiseen tai ravintolakäyntiin liittyy muutakin kuin fyysiset puitteet. Osana elämyksellisyyttä hotellein ja ravintoloiden myös oletetaan tunnistavan asiakkaansa ja huomioivan heidän erityistarpeensa.
Haluamme myös huomioida asiakkaamme paremmin ja parantaa palvelua hyödyntämällä esimerkiksi asiakkaan automaattista tunnistusta hänen ollessaan yhteydessä asiakaspalveluumme.
8. Käsiteltävät henkilötiedot
Sukunimi, etunimet, yhteystiedot kuten puhelinnumero ja sähköpostiosoite. Osoitetiedot kuten kotiosoite ja mahdollinen muu osoite kuten työpaikan osoite asiakkaan ilmoituksen mukaisesti.
Kielikoodi, tittelistä mahdollisesti pääteltävissäoleva sukupuoli, kansalaisuus, hotellissa mukana yöpyvät henkilöt, mahdollinen S-ryhmän henkilökuntatieto, kanta-asiakaskorttien tasotieto.
Hintaperuste kuten yritystieto tai muu mahdollinen huonehintaan vaikuttava tieto kuten kampanjakoodi.
Laskutettaessa laskutusosoite mikäli muu kuin annetut muut osoitetiedot. Tieto mahdollisesta poikkeavasta, muihin asiakkaisiin vaikuttavasta käyttäytymisestä tai esimerkiksi maksun suorittamatta jättämisestä.
Syntymäaika.
Muut palvelun toteuttamista parantavat tiedot kuten tiedot ruokavalioista tai huoneen esteettömyydestä.
Tieto menneistä ja tulevista varauksista sekä osto- ja maksutapatiedot.
Kanta-asiakaskorttien tiedot sekä yhteistyöyritysten kuten lentoyhtiöiden kanta-asiakkuustiedot.
Mahdolliset puhelutallenteet, kontaktointihistoria.
9. Käsiteltävät henkilötietoryhmät
Asiakkeiden nimi- ja yhteystiedot, markkinointisuostumus tai –kielto, tieto kanta-asiakkuuksista, tulevien varausten tiedot, menneiden majoitusvarausten tai ravintolakäyntien tiedot.
10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Kerättävät tiedot saadaan suoraan asiakkaalta tai asiakkaan varauksen tuottaneesta järjestelmästä. Tällaisia järjestelmiä voivat olla esimerkiksi perinteisten matkatoimistojen käyttämät järjestelmät tai nettivarauksia välittävien toimijoiden järjestelmät.
Ryhmävarausten yhteydessä tiedot saadaan varausta henkilön puolesta hoitavalta taholta.
Vaillinaisia tietoja täydennetään asiakkaan ilmoituksen perusteella hotellien keräämästä lakisääteisestä majoitusrekisteristä (laki 308/2006).
Henkilötietoja voidaan päivittää myös Väestörekisterikeskuksen ja muun osoitepäivitys ja muuta vastaavaa palvelua tarjoavan rekisterinpitäjän rekistereistä.
11. Henkilötietojen vastaanottajat
Tietoja siirretään muihin S-ryhmän rekistereihin esimerkiksi Asiakasomistajien ostotiedon kerryttämiseksi.
Asiakas- ja yöpymistiedot lähetetään asianomaisille partnereille, mikäli henkilö haluaa kerryttää ostojaan partnereiden ylläpitämissä kanta-asiakasjärjestelmissä.
Matkapaketteja (Laki matkapalveluyhdistelmistä (901/2017, 3§) ostaneiden asiakkaiden tiedot voidaan luovuttaa toisen palvelun tuottavalle yhteistyökumppanille, kuten teatterille.
Varaustiedot ja asiakkaan nimitieto lähetetään matkatoimistopalkkioita välittäviin järjestelmiin.
Asiakas- ja yöpymistietoja toimitaan Radisson Blu –hotelleista lisenssinhaltijalle mm.kanta-asiakkuuteen liittyvien ostojen kerryttämiseksi.
Asiakkaan antaessa palautetta hoteliyöpymisestä ta ravintolakokemuksesta, voidaan hänen tietonsa siirtää tutkimuksen toteuttavalle taholle automatisoidusti.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on palvelun tuottamisen kannalta tarpeellista. Palvelukumppaniemme kanssa on solmittu kulloinkin voimassaolevan lainsäädännön edellyttämät sopimukset.
13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Varauksiin liittyvä henkilötieto anonymisoidaan tai poistetaan viimeistään, kun henkilön viimeisimmästä varauksesta on kulunut kolme vuotta.
Mahdollisia puhelutallenteita säilytetään koulutustarkoituksiin, osapuolten oikeuksien turvaamiseksi ja palvelun oikeellisuuden varmistamiseksi enintään kuusi kuukautta.
14. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on oikeus tarkistaa itseään koskevat tiedot tai korjata niitä täyttämällä tietopyyntölomake S-ryhmän internet-sivustolla tai asiakaspalvelupisteessä, jossa pyynnön esittäjän henkilöllisyys todennetaan.
Rekisteröidyllä henkilöllä on oikeus itseään koskevien tietojen poistamiseen sillä edellytyksellä, ettei rekisterinpitäjällä ole lainmukaista perustetta tiedon säilyttämiseen. Tietojen poistopyyntö tehdään käymällä S-ryhmän asiakaspalvelupisteessä tai esimerkiksi S-ryhmään kuuluvan hotellin vastaanotossa, jossa poistopyynnön tekijän henkilöllisyys todennetaan.
Mikäli rekisteröity haluaa käyttää oikeuttaan käsittelyn rajoittamiseen tai vastustamisoikeuttaan, voi hän sen tehdä ottamalla yhteyttä rekisterinpitäjään. Yhteydenottoa rekisterinpitäjään tarvitaan myös, mikäli rekisteröity haluaa siirtää tietonsa järjestelmästä toiseen.
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
15. Suostumuksen peruuttaminen
Suoramarkkinointisuostumuksen peruuttaminen tehdään uutiskirjeen mukana tulevan linkin kautta.
16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Varaus voidaan tehdä ainoastaan, mikäli asiakkaan henkilötiedot luovutetaan palveuntarjoajalle (hotelli, ravintola, kokouspaikka). Varausta ei voida tehdä mikäli tietoja ei saada.
Suostumuksella kerättävien tietojen luovuttamattajättäminen voi vaikuttaa tarjottavaan palveluun.
17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Profilointia käytetään markkinointiviestinnän kohdentamiseen esimerkiksi niin, että viesti lähetetään suoramarkkinointiluvan niin salliessa henkilöille, joilla on S-Card.
Profiloinnista ei aiheudu rekisteröidylle oikeudellista vaikutusta.
18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin ja esimerkiksi ansaittuja etuja voidaan käyttää väärin perustein. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.