Hotellien matkustajarekisteri

Matkustajarekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

 

  1. Rekisterinpitäjä

Osuuskauppa Arina

Nuottasaarentie 1, 90400 Oulu

Y-tunnus: 0187614-3

Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

  1. Rekisteriasioita hoitava henkilön yhteystiedot

arina.tietosuoja@sok.fi

  1. Rekisterin nimi

Matkustajarekisteri

  1. Henkilötietojen käsittelyn tarkoitus

Lakisääteinen rekisteri hotelliin kirjautuneista asiakkaista

  1. Henkilötietojen käsittelyn peruste

Laki majoitus- ja ravitsemistoiminnasta 308/2006

  1. Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisterinpitäjän oikeutettuun etuun

  1. Käsiteltävät henkilötiedot
  • Etu- ja sukunimi
  • Osoitetiedot
  • Kansalaisuus
  • Mukana yöpyvien aikuisten ja lasten tiedot
  • suomalainen henkilötunnus tai sen puuttuessa syntymäaika ja matkustusasiakirjan numero.
  • Matkan tarkoitus
  • Maa josta saavutaan Suomeen
  • Majoitusliikkeeseen saapumis- ja lähtöpäivä

 

  1. Käsiteltävät henkilötietoryhmät

Asiakkaiden henkilötiedot

  1. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Kerättävät tiedot saadaan suoraan asiakkaalta. Tietoja täydennetään saapumis- ja lähtöpäivällä sekä huonenumerolla

  1. Henkilötietojen vastaanottajat

Annettujen tietojen perusteella voidaan päivittää SOK Matkailu- ja ravitsemiskaupan asiakasrekisterin tietoja osoitteen, syntymäajan ja mukana matkustavien henkilöiden tiedoilla.

Tiedot voidaan luovuttaa viranomaisille paikallisen poliisilaitoksen ohjeiden mukaan tai erikseen pyydettäessä lain 308/2006 pykälien 8 ja 9 mukaisesti.

  1. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet

Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Palvelukumppanimme ovat asianmukaisin sopimuksin sitoutuneet EU-US Privacy Shield -tietosuojajärjestelyyn tai  EU:n mallisopimuksiin

  1. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Matkustajarekisterin muodostavia matkustajailmoituksia säilytetään yksi (1) vuosi, minkä jälkeen ne tuhotaan tietoturvallisesti

  1. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada tutustua tietoihin henkilötietoihinsa tietosuoja-asetuksen 15 artiklan mukaisesti.

Rekisterinpitäjä oikaisee rekisteröityä koskevat virheelliset tiedot tietosuoja-asetuksen 16 artiklan mukaisesti.

Rekisteröidyllä on oikeus saada tietonsa poistetuiksi tietosuoja-asetuksen 17 artiklassa ilmoitettujen edellytysten täyttyessä.

Rekisteröidyllä on oikeus tietojensa käsittelyn rajoittamiseen, jos tietosuoja-asetuksen 18 artiklan mukaiset edellytykset täyttyvät.

Rekisteröidyllä on tietosuoja-asetuksen 20 artiklan mukainen oikeus siirtää tiedot järjestelmästä toiseen siltä osin kuin tiedot on saatu rekisteröidyltä itseltään, niiden käsittely tehdään automaattisesti ja niiden käsittely perustuu suostumukseen tai sopimukseen.

Rekisteröidyllä on tietosuoja-asetuksen 21 artiklan mukainen oikeus vastustaa häntä koskevien tietojen käsittelyä, jos tiedot on kerätty yleistä etua koskevan tehtävän suorittamiseksi tai oikeutetun edun perusteella, ja jos muut artiklaan sisältyvät kriteerit täyttyvät.

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle.

  1. Suostumuksen peruuttaminen

Henkilötietojen käsittely ei perustu suostumukseen

  1. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Matkustajailmoituksen täyttämättä jättäminen voi estää majoittumisen kyseessä olevaan hotelliin.

  1. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Ei profilointia eikä automaattista päätöksentekoa.

  1. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Hydrafacial (ajanvaraus) järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissaan Suomessa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.

 

Päivitetty 042022