Rekisteri- ja tietosuojaseloste

Henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.11.2014. Viimeisin muutos 24.5.2018.



1. Rekisterinpitäjä

Nordic Online Reservations Group Oy
Keilaranta 1
02150 Espoo
asiakaspalvelu@saunaonline.fi


2. Yhteyshenkilö rekisteriä koskevissa asioissa

Tuomas Takkula

Nordic Online Reservations Group Oy
Keilaranta 1
02150 Espoo

tuomas.takkula@saunaonline.fi


3. Rekisterin nimi

SaunaOnlinen asiakas- ja markkinointirekisteri


4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus ja asiakassuhteen hoitaminen.

Henkilötietojen käsittelyn tarkoituksena on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, palvelujen tarjoaminen sekä henkilötietolain mukainen henkilötietojen käsittely verkkopalveluihin liittyviin tarkoituksiin, tutkimustoimintaan ja markkinointiin.


5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja:

  • Asiakkaan antamat yhteystiedot (esimerkiksi sähköpostiosoite, puhelinnumero ja osoite)
  • Asiakkaan yksilöivä tunnus
  • Tiedon saako asiakkaan tietoja käyttää markkinointiin
  • Tiedot asiakkaan tekemistä varauksista ja muista tilatuista palveluista
  • Teknisiä tietoja www-sivun käyttöön liittyen, kuten IP-osoite, selailun ajankohta, istuntotunniste, istunnon kesto, käytetyt linkit, lähteenä olleet www-sivut, palvelussa katsotut www-sivut sekä käytetyn päätelaitteen malli, käyttöjärjestelmä ja yksilöllinen laite- ja tai evästetunniste
  • Muut asiakkaan vapaaehtoisesti ilmoittamat tiedot, joita laki ei estä tallentamasta
  • Asiakkaan antamat palautteet
  • Tunnukset/profiilit sosiaalisen median palveluissa
  • Demografiatiedot, kuten asiakkaan ikä, sukupuoli, kieli ja asuinalue

6. Rekisterin säännönmukaiset tietolähteet

Tietoja voidaan kerätä seuraavista lähteistä:

  • Asiakkaan palvelun käytön yhteydessä ilmoittamat tiedot, jotka voidaan saada www-lomakkeella lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
  • Palvelun tilauksen yhteydessä tapahtuneet maksutiedot, jotka tulevat Maksupalveluntarjoajalta.
  • Verkkopalvelujen analytiikkajärjestelmien keräämät tiedot (ks. Evästeiden käyttö)
  • Asiakkaan rekisteröitymisen yhteydessä ilmoittamat tiedot.
  • Asiakassuhteen hoidon yhteydessä asiakkaalta kerättävät tiedot.
  • Kyselyjen ja kilpailujen yhteydessä kerättävät tiedot.
  • Asiakkaan www-selailun yhteydessä välittyvät tekniset tiedot.

Henkilötietojen päivittämiseen voidaan käyttää väestörekisteriä.


7. Säännönmukaiset tietojen luovutukset

Nordic Online Reservations Group Oy ei luovuta henkilötietoja muuten kuin seuraavissa tilanteissa:

  • Vuokrakohteiden palveluntarjoajat. Asiakkaan yhteystiedot ja varauksiin liittyvät tiedot näkyvät yritykselle, joka toimii palveluntarjoajana kohteessa, johon asiakas on tehnyt tilavarauksen. Saunatilan palveluntarjoaja näkee ainoastaan asiakkaan yhteystiedot ja varauksen tiedot, jotka ovat tarpeellisia palvelun toteuttamiseen.
  • Suostumus. Henkilötietoja voidaan luovuttaa markkinointiin, jos henkilö on antanut suostumuksen markkinointiin.
  • Alihankkijat. Henkilötietoja voidaan luovuttaa Nordic Online Reservations Group Oy:n alihankkijoille siinä määrin, kun ne osallistuvat tässä rekisteriselosteessa kuvattujen käyttötarkoitusten toteuttamiseen.
  • Pakottavan lainsäädännön edellyttämät luovutukset. Henkilötietojasi voidaan luovuttaa lakiin perustuvan vaatimuksen perusteella.
  • Yritysjärjestelyt. Mikäli Nordic Online Reservations Group Oy myy liiketoimintansa tai osan siitä, voidaan kyseiseen liiketoimintaan liittyviä henkilötietoja siirtää liiketoiminnan mukana uudelle omistajalle.


8. Tietojen luovutus ja tietojen siirto EU:n ulkopuolelle

Tietoja ei säännönmukaisesti luovuteta eikä siirretä EU:n ulkopuolelle.


9. Rekisterin suojauksen periaatteet

Sähköisesti tallennetut tiedot säilytetään järjestelmissä, jotka on suojattu suojattu salasanoilla ja muilla asianmukaisilla suojausmekanismeilla.

Ainoastaan yrityksen määrätyillä työntekijöillä on pääsy rekisteriin. Kukin käyttäjä saa ylläpito- ja/tai selausoikeuden ainoastaan oman toimenkuvansa kannalta tarpeellisiin tietoihin. Tietojärjestelmä on suojattu ja sinne pääsevät vain nimetyt käyttäjät henkilökohtaisin käyttäjätunnuksin ja salasanoin.

Asiakkaista ei säilytetä pitkäaikaisesti aineistoa manuaalisessa muodossa, esimerkiksi paperitulosteina.


10. Tietojen säilyttämisaika ja poistaminen

Säilytämme tietojasi voimassa olevan lainsäädännön mukaisesti ja vain niin kauan, kuin on tarpeen tässä rekisteri- ja tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi. Kun henkilötietojesi käsittelyperuste on päättynyt, poistamme henkilötietosi manuaalisesti sähköisestä tietokannasta osana massapoistoa, joka toteutetaan vähintään kerran vuodessa.

Tietoja voidaan poistaa asiakkaan vaatimuksesta huomioiden kuitenkin, että osana kirjanpitoaineistoa tilatuista palveluista säilytetään kaikissa tilanteissa välttämättömät laskutustiedot 10 vuoden ajan. Yli 10 vuotta vanhat tiedot tuhotaan sähköisestä tietokannasta manuaalisesti vähintään kerran vuodessa, mikäli asiakas ei ole rekisteröitynyt palveluun tai antanut lupaa tietojen käytölle markkinoinnissa.

Palvelu voi sisältää julkisia ja viestinnällisiä ominaisuuksia kuten kommentti- ja arvosteluosioita tai keskustelupalstoja, ja asoiakkaan tuottama sisältö voi jäädä näihin näkyviin myös sen jälkeen, kun asiakkaan henkilötiedot on poistettu.


11. Tarkastus- ja kielto-oikeus

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).


12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).