Rumar Strand
INTEGRITETSPOLICY
Vi värdesätter din integritet. Rumarstrand Oy har åtagit sig att skydda din integritet på bästa möjliga sätt och att behandla dina personuppgifter på ett transparent sätt i enlighet med tillämplig lagstiftning och god sekretesspolicy som gäller vid varje given tidpunkt. Denna integritetspolicy gäller för den behandling av personuppgifter som Rumarstrand utför för att erbjuda sina kunder boende, restaurang, mötestjänster samt för att skaffa och underhålla nämnda kundrelationer. Denna integritetspolicy gäller personuppgifter från Rumarstrand Oy:s restaurang- och affärsresekunder, prenumeranter på nyhetsbrev och de som besöker Rumarstrand Oy:s webbplats. Rumarstrand Oy agerar i egenskap av personuppgiftsansvarig i förhållande till de personuppgifter och respektive behandlingsaktiviteter som avses i denna integritetspolicy. Kontrollanters kontaktuppgifter finns i avsnitt 9 i slutet av denna sekretesspolicy. I denna integritetspolicy förklarar vi mer i detalj hur Rumarstrand Oy förbinder sig att samla in, behandla och skydda dina personuppgifter under och efter kundrelationen. Nedan har vi definierat de viktigaste definitionerna som vi kommer att använda i denna integritetspolicy.
”Personlig information”
Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person. Till exempel namn, personlig identitetskod, platsdata, onlineidentifierare, adress eller boendedata.
”Känslig data”
Med känsliga uppgifter avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska och biometriska uppgifter eller uppgifter som rör ens hälsa, sexliv eller sexuella läggning.
”Behandling av personuppgifter”
Med behandling av personuppgifter avses varje operation som utförs på personuppgifter på automatiserat sätt eller manuellt. Behandling av personuppgifter är till exempel insamling, registrering, organisation, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstörelse.
”Datasubjekt”
En identifierad eller identifierbar fysisk person som de behandlade personuppgifterna avser. Till exempel en arbetssökande eller en kund.
”Kontroller”
En fysisk eller juridisk person, myndighet, myndighet eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
1. Användning och behandling av personuppgifter
Vi samlar in och behandlar personuppgifter endast i den mån det är nödvändigt för Rumarstrand Oy:s verksamhet för följande ändamål:
- utveckling, produktion, leverans och erbjudande av tjänster
- underhålla och administrera kundrelationen
- organisera kundservice och event
- fakturering och kreditkontroll
- kommunikation
- marknadsförings- och reklamtjänster och produkter, genom att till exempel direktmarknadsföra och rikta den mot våra kunder
- erbjuda, rikta in och utveckla marknadskommunikation (till exempel marknadsundersökningar)
- statistiska ändamål
- säkerställa säkerhet (kameraövervakning och avvikelserapporter).
Vi samlar in och behandlar dina personuppgifter i enlighet med den vid var tid gällande lagstiftning och våra legitima intressen. Personuppgifter samlas huvudsakligen in direkt från dig via telefon, e-post eller elektroniska/utskrivbara formulär för att administrera kundrelationen. I kundtjänstsituationer kan kommunikationen mellan dig och Rumarstrand Oy, såsom e-post, lagras i syfte att utveckla kundtjänst och verifiera dess innehåll. Personuppgifter samlas in och uppdateras även från följande register: register över produkt- och tjänsteleverantörer för Rumarstrand Oy, folkbokföringen, Finlands Data & Marknadsföringsförbunds preferenslistor och andra sådana register.
Syftet med behandlingen definierar vilka uppgifter vi samlar in i varje situation och för vilket ändamål. Vi
behandlar personuppgifterna som nämns nedan endast på lagliga grunder för de ändamål som avses
Boende, mötes- och restaurangtjänster
- Baserat på avtalet och dess fullgörande mellan kunden och den registeransvarige behandlar vi följande uppgifter: kontaktuppgifter (för- och efternamn, adress, postnummer, stad, land, e-postadress, telefonnummer) och betalningsuppgifter (kreditkortsnummer) , namn på kreditkortet, utgångsmånad och år för kortet).
- Baserat på kundens samtycke kan vi även behandla följande uppgifter:
- Vid bokning av restaurang- och mötestjänster samlar vi in kundens kontakt- och betalningsuppgifter samt eventuell allergiinformation.
- När en kund ger oss sitt visitkort kan uppgifterna läggas till i Rumarstrand Oy:s kundregister.
Baserat på den registeransvariges berättigade intresse*, då boendetjänster erbjuds, samlar vi in kundens uppgifter om kön, titel och nationalitet samt eventuellt trogna kundnummer och VIP-status. Titeln och könsdata kan användas när man hälsar och tilltalar kunden. Kundens flygnummer, flygbolag, ankomst- och avgångstider kan också hämtas från kunden och öppna detaljer kan läggas till i kundprofilen.
Passagerarmeddelanden
- Behandlingen av passagerarkort baseras på den registeransvariges rättsliga skyldighet.
- De behandlade uppgifterna: kundens namn, personbeteckning eller födelsedatum, nationalitet, namn på make och minderåriga barn som medföljer resenären, finska personkoder (eller, om de inte finns tillgängliga, födelsedatum), adress, inreseland till Finland, antal resedokument samt ankomst- och avresedatum. Dessutom kan syftet med resan dokumenteras (som fritid, arbete eller andra skäl).
Marknadsföring och reklam
- Vi behandlar till exempel kundens e-postadress för att leverera ett nyhetsbrev till kunden (elektronisk direktmarknadsföring), varpå behandlingen baseras på samtycke från kunden.
- Marknadsföring och reklam baseras också på den registeransvariges berättigade intresse* (till exempel i B2B-affärer och sammanställning av gästlistor för evenemang).
- Riktad marknadsföring:
- Rumarstrand Oy genomför profileringen av sina kunder i samband med riktad marknadsföring, så att du kan erbjudas tjänster som är intressanta för dig utifrån ditt tidigare köpbeteende eller de uppgifter som finns lagrade i ditt kundregister. Profilering baseras på ett samtycke från dig och du har rätt att när som helst återkalla det. Om du har några frågor om profilering, tveka inte att kontakta oss på: info@rumarstrand.fi
- Kundens e-postadress, namn, hemvist, eventuella intressen och tidigare köpbeteende används för att rikta marknadsföringen. Utifrån tidigare köpbeteende kan vi erbjuda exempelvis jubileumserbjudanden till kunder som tidigare bokat ett bröllopspaket.
- Dessutom använder vi Metas anpassade publikverktyg i vår intressebaserade marknadsföring på nätet, varvid ett pixelverktyg har lagts till på vår hemsida. Ett pixelverktyg är ett analysverktyg som gör att vi kan skapa målgrupper för annonsering och det ser till att våra annonser visas för rätt målgrupper (som ålder och intressen). Uppgifterna som samlas in för oss hålls anonyma och vi kan inte se en enskild användares personuppgifter. Men Meta lagrar och bearbetar den insamlade informationen.
Data som samlas in av webbplatsen
När du surfar på vår webbplats kommer vi att få information, såsom din IP-adress. Vi använder IP- adresser för att analysera användningen av vår webbplats, till exempel, lösa serverproblem, hantera webbplatsen och spåra användarnas aktivitet för statistiska ändamål.
- Rumarstrand Oy använder Google Analytics för att analysera användningen av webbplatsen och för att producera statistik. Google Analytics är ett webbanalysverktyg som erbjuds av en tredje part, Google Inc. Google Analytics samlar in viss data om webbplatsens besökare med hjälp av cookies så att vi kan analysera och förbättra din användning av webbplatsen. Dessa uppgifter inkluderar till exempel var användaren kom in på sajten från och hur de verkar på sajten. Uppgifterna som samlas in av dessa cookies överförs och lagras på Googles servrar, av vilka en del kan finnas utanför EU.
2. Känsliga data
Särskilda kategorier av personuppgifter, så kallade känsliga uppgifter, avser de personuppgifter som avslöjar ens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelser eller medlemskap i fackförening, genetiska och biometriska uppgifter eller uppgifter om hälsotillstånd, kön en fysisk persons liv eller sexuella läggning. Behandling av känsliga uppgifter tillåts endast om behandlingen är nödvändig för att uppfylla våra juridiska skyldigheter eller med ditt uttryckliga tillstånd. Rumarstrand Oy behandlar känsliga uppgifter om sina kunder under de specifika omständigheter som beskrivs nedan.
Hälsodata:
Avvikelserapporter: Avvikelserapportsystemet kan behandla kundens hälsostatusdata i samband med avvikelserapporter, till exempel vid behandling av anfallsrapporter. Personuppgifterna i avvikelserapporteringssystemets beslagsrapporter behandlas utifrån den personuppgiftsansvariges allmänna intresse, för att skydda företagets och anställdas rättsskydd och för att fastställa eller försvara sig mot ett rättsanspråk.
Annan behandling av hälsostatusdata: Indirekta hälsostatusdata kan ackumuleras när kunden meddelar sina fysiska funktionshinder eller reserverar ett tillgängligt rum eller i samband med en återhämtningsvistelse efter en operation (till exempel operation) som utförts på en vårdgivares lokal. Behandlingen av uppgifter baseras på kundens samtycke.
Kreditkortsinformation:
Utifrån lagstiftningen är kreditkortsuppgifter inte känsliga uppgifter, men missbruk av kreditkortsuppgifter medför risker för kunderna och kräver därför en särskilt noggrann behandling. Rumarstrand Oy beaktar känsligheten hos dessa uppgifter med särskilda åtgärder och behandlar kreditkortsuppgifter med samma omsorg som känsliga uppgifter. Behandlingen av kreditkorts- och annan betalningsinformation baseras på ett avtal och dess fullgörande mellan kunden och den registeransvarige.
3. Utlämnande och överföring av data
Rumarstrand Oy har åtagit sig att behandla dina personuppgifter på ett konfidentiellt sätt och vi lämnar inte ut dina personuppgifter till tredje part förutom under följande omständigheter:
- Inom gruppen: Dina uppgifter kan komma att lämnas ut till Rumarstrand Oy för att administrera ditt kundskap och för att förbättra din kundupplevelse. Vi kan också komma att avslöja dina uppgifter om det är nödvändigt på grund av vårt berättigade intresse, till exempel för att säkerställa säkerhet eller undersöka och förhindra missförhållanden baserat på kundens tidigare oönskade beteende.
- Myndigheter: På grund av sin rättsliga skyldighet lämnar Rumarstrand Oy ut passageraraviseringsdata för andra än finska kunder till polismyndigheterna. Vidare kan vi behöva lämna ut vissa uppgifter till myndigheter eller rättsadministratörer när det finns någon annan förutsättning för det i lagstiftningen. Vi gör detta endast utifrån ett giltigt dekret från domstolen eller på myndigheternas order eller kallelse.
- Samarbetspartners: Baserat på vårt berättigade intresse lämnar vi ut uppgifter om ditt namn, e-postadress och hemvist till Rumarstrand Oy:s partners. Baserat på din e-postadress och hemvist kan vi skicka riktad marknadsföring till dig om du inte har tackat nej till elektronisk direktmarknadsföring. Du kan när som helst återkalla ditt samtycke till direktmarknadsföring. Ditt namn och kontaktuppgifter kommer också att avslöjas för våra samarbetspartnerhotells marknadsföringsändamål.
Vi använder även underleverantörer och tjänsteleverantörer för att behandla de uppgifter vi har samlat in (till exempel för tekniskt underhåll eller genomförande av kampanjer och direktmarknadsföring). De har rätt att behandla dina uppgifter endast i den utsträckning som krävs för de tjänster som avtalats. Det betyder att de inte kan använda dina uppgifter för sina egna syften. Vi ålägger dem med kontrakt för att säkerställa en adekvat nivå av dataskydd och legitimiteten för behandlingen.
4. Datasäkerhet
Vi har adekvata tekniska och organisatoriska dataskyddsåtgärder för att skydda dina personuppgifter från förlust, missbruk eller annan olaglig åtkomst. Sådana åtgärder är till exempel brandväggar, krypteringstekniker och användning av säkra utrustningslokaler. Tillgången till dina personuppgifter har även begränsats internt genom åtkomstkontroll och tillträde och
övervakning av användar-ID. Dina personuppgifter behandlas endast av de anställda som har rätt att göra det utifrån sina arbetsuppgifter.
5. Tillgång till data och utövande av dina rättigheter
Du har rätt att kontrollera vilka uppgifter vi har samlat in om dig och att påverka hur vi använder sådana uppgifter. Det är upp till dig att bestämma om du vill få direktmarknadsföring och i vissa fall har du rätt att bli bortglömd eller att begära att få dina uppgifter överförda till en annan personuppgiftsansvarig. I det här avsnittet förklarar vi vilka rättigheter du har baserat på tillämplig lagstiftning och hur du kan utöva dina rättigheter:
- Rätt att återkalla samtycke: När behandlingen av personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Du kan till exempel återkalla ditt samtycke till direktmarknadsföring.
- Rätt till kontroll och rättelse: Du har rätt att kontrollera vilka uppgifter vi har samlat in om dig eller att få bekräftelse på att vi inte har några personuppgifter om dig i vårt register. Om dina uppgifter är felaktiga eller ofullständiga kan du skicka oss en begäran om rättelse eller komplettering.
- Begränsning eller invändning mot behandling: Om dina uppgifter till viss del är felaktiga har du rätt att kräva tillfällig begränsning av behandlingen tills vi har bekräftat att uppgifterna är korrekta. Närhelst behandlingen av dina uppgifter baseras på den registeransvariges berättigade intresse har du rätt att invända mot behandlingen av dina uppgifter. Detta innebär att vi inte längre får behandla dina personuppgifter, såvida vi inte rimligen kan visa tvingande legitima skäl som åsidosätter den registrerades intressen, rättigheter och friheter. Dessutom, om vi behöver uppgifterna för att upprätta, utöva eller försvara rättsliga anspråk, tillåts vi fortsätta att behandla personuppgifterna.
- Rätt att vägra direktmarknadsföring: Dessutom kan du vägra direktmarknadsföring när som helst (inklusive profilering för direktmarknadsföringsändamål).
- Rätt att bli bortglömd: I specifika fall har du rätt att bli bortglömd, vilket innebär att vi kommer att radera alla personuppgifter som rör dig, om personuppgifterna inte längre är nödvändiga för de syften som de ursprungligen samlades in för (till exempel för att utreda och förhindra missförhållanden baserat på kundens tidigare oönskade beteende). Vi kommer också att radera uppgifterna om behandlingen har grundats på samtycke och du återkallar ditt samtycke, eller om du invänder mot behandlingen av dina personuppgifter, om det inte finns annan grund för behandlingen. Observera att vi kan ha rättsliga skyldigheter att lagra dina personuppgifter, såsom lagen om boende och matserviceverksamhet som ålägger oss att lagra uppgifterna på ditt passagerarkort under en viss tid.
- Rätt att överföra data från ett system till ett annat: Du kan begära överföring av dina personuppgifter, varvid vi kommer att förse dig med dina personuppgifter i ett maskinläsbart format så att du kan lagra dem själv eller överföra dem till en annan personuppgiftsansvarig (till exempel en annan tjänsteleverantör). Om det är tekniskt möjligt kommer vi att överföra dina uppgifter direkt till en annan personuppgiftsansvarig på din begäran. Detta är endast möjligt i situationer där vi behandlar dina personuppgifter baserat på ditt samtycke eller ett avtal, och gäller endast uppgifter som du själv har lämnat till oss.
- Rätt att framföra klagomål: Utöver de rättigheter som nämns ovan har du rätt att lämna in ett klagomål om behandlingen av dina personuppgifter till tillsynsmyndigheter.
Hur kan jag begära tillgång till mina personuppgifter?
Du kan begära tillgång till dina personuppgifter genom att skicka ett e-postmeddelande där du närmare anger vilka uppgifter du vill ha tillgång till: info@rumarstrand.fi
6. Lagra data
Vi lagrar dina personuppgifter under den tid som är nödvändig för ändamålet med behandlingen, så länge lagen kräver att vi lagrar sådana uppgifter eller tills vi får en begäran om radering. Lagringsperioden för uppgifterna börjar när vi tar emot uppgifterna.
Vi lagrar dina uppgifter så länge det är nödvändigt för att uppfylla de syften som definieras i avsnitt 1, alltid inom gränserna för tillämplig lag. Efter detta kommer uppgifterna att raderas eller göras oidentifierbara genom att data ändras oåterkalleligt så att ingen individ är identifierbar.
Behandlade personuppgifter/kategori av personuppgifter | Lagringstid |
---|---|
Kundregister | -36 månader efter den senaste kontakten med kunden, om de inte har gett oss marknadsföringstillstånd -företagskunders uppgifter i 36 månader efter den senaste kontakten med kunden |
Kundtjänst chatt | 6 månader |
Marknadskommunikationsregister | Data lagras så länge som kundens samtycke för marknadsföring är i kraft. |
Data i det elektroniska spabokningssystemet | 12 månader efter den senaste aktiviteten |
Kreditkortsinformation | 14 dagar |
Passagerarkort på papper | 12 månader |
Övervakningskameraband | 6 månader |
Avvikelserapporter | 5 år |
7. Användning av cookies
Vi kan samla in data om din dator med hjälp av cookies och andra liknande tekniker. En cookie är en liten textfil som webbläsaren lagrar på din dator. Cookies inkluderar en individuell identifierare och används så att vi kan identifiera och räkna de webbläsare som besöker vår webbplats. Du har rätt att vägra cookies, men det kan påverka funktionen hos våra tjänster. Du kan radera cookies via din webbläsare.
8. Ändringar av integritetspolicyn
Vi utvecklar kontinuerligt vår integritetspolicy, varför vi anstränger oss för att uppdatera denna integritetspolicy regelbundet. Ändringar kan baseras på förändringar i lagstiftningen. Vi rekommenderar att du besöker denna sekretesspolicywebbplats då och då för att notera eventuella nya ändringar. De senaste uppdateringarna av denna integritetspolicy sammanställs i början av integritetspolicyn så att det är så enkelt som möjligt för dig att hålla koll på behandlingen av dina personuppgifter.
9. Controller och kontaktuppgifter
Rumarstrand Oy är personuppgiftsansvarig för dina personuppgifter
Rumarstrand Oy
3215561-3
Rumarintie 694
21710, Korppoo, Finland
info@rumarstrand.fi