TIETOSUOJASELOSTE

Kilpisjärven Retkeilykeskus Oy:n asiakas-, kumppani-, markkinointi- ja tilaustietoja koskeva tietosuojaseloste.

1. Rekisterinpitäjä

Kilpisjärven Retkeilykeskus Oy
1103574-3
Käsivarrentie 14663
99490 Kilpisjärvi
info@kilpisjarvenretkeilykeskus.fi

(Myöhemmin ”Rekisterinpitäjä”)

2. Yhteystiedot rekistereitä koskevissa asioissa

Kilpisjärven Retkeilykeskus Oy
Käsivarrentie 14663
99490 Kilpisjärvi
info@kilpisjarvenretkeilykeskus.fi

3. Rekisterien nimet

a) Asiakas-, kumppani- ja markkinointirekisteri.
b) Tilausrekisteri
c) Matkustajarekisteri

4. Henkilötietojen käsittelyn tarkoitus ja peruste

Rekisteröinnin perusteena on asiakkaan tai kumppanin Kilpisjärven Retkeilykeskus Oy:n kanssa sopimuksella vahvistettu liiketoimintasuhde, erillinen suostumus asiakastietojen käsittelyyn, Kilpisjärven Retkeilykeskus Oy:n oikeutettu etu tai lainsäädäntö. Rekisterien tarkoituksena on ylläpitää Kilpisjärven Retkeilykeskus Oy:n asiakkaiden ja kumppaneiden välisen yhteistyön edellyttämiä henkilötietoja, varmistaa sujuva asiakaspalvelu sekä etujen ja palveluiden tuottaminen ja tarjoaminen.

Matkustajarekisterin lakisääteisenä tehtävänä on ylläpitää yleistä järjestystä ja turvallisuutta sekä ennalta ehkäistä ja selvittää rikoksia sekä palvella tilastoinnin tarpeita. Matkustajarekisterin sisältämiä tietoja käsitellään myös asiakaspalveluun.

Henkilötietoja kerätään ja käsitellään asiakkaan tai kumppanin kanssa seuraavissa tarkoituksissa:

huoneostojen ja  muiden palvelu-/ tavaraostojen toteuttaminen ja vahvistaminen asiakkaalle sekä ostoihin liittyvän informaation välittäminen palveluntarjoajalle

verkkokaupan kautta suoritettujen ostojen toteuttaminen ja vahvistaminen asiakkaalle

yritysasiakkaille sovitun kokonaisuuden tuottaminen, toimittaminen, laskutuksen sekä asiakassuhteen hoitaminen

Kilpisjärven Retkeilykeskus Oy:n oikeutettujen etujen toteuttaminen, esimerkiksi oikeudelliseen vaateeseen vastaaminen

Kilpisjärven Retkeilykeskus Oy:n lakisääteisten velvoitteiden täyttäminen

Evästeitä hyödynnetään nopeuttamaan sivun toimintaa ja yksinkertaistamaan kirjautumista ja kohdentamaan sivuston sisältöä paremmin käyttäjälle sopivaksi. Tarkemmat tiedot evästeiden käyttämisen tarkoituksesta, perusteesta ja kerättävistä tietosisällöistä löydät Evästeitä koskevista ehdoista.

5. Rekisterien tietosisältö

Rekisterit voivat sisältää seuraavia tietoja:

a) Asiakas-, kumppani- ja markkinointirekisteri

Asiakkuuden tyyppi: asiakas/kumppani

Asiakasnumero

Tunnistetiedot (nimi, sähköposti, puhelinnumero, osoite, henkilötunnus)

Yhteyshenkilö(t)

Yhteishenkilöiden rooli (Yritysasiakkaat)

Laskutustiedot

Evästeiden käyttö

b) tilausrekisteri

Asiakas-, kumppani- ja markkinointirekisterin sisältämiä tunniste-, yhteys- ja laskutustietoja

Tilatut ja toimitetut palvelut

Yhteistyökumppaneidemme toimittaman palvelun yhteydessä kertyvä tieto

Asiakkaan itsensä ilmoittamia terveys- tai muita arkaluonteisia tietoja, esimerkiksi tieto sairauksista, allergioista ja perheestä

c) matkustajarekisteri

Asiakkaan tunnistetiedot

Puolison ja alaikäisten lasten nimet ja henkilötunnus tai syntymäaika

Maa, josta on saavuttu Suomeen

Henkilötunnus

Kansalaisuus

Jos henkilö ei ole Pohjoismaiden kansalainen tai hänen asuinpaikkansa ei ole Suomi, matkustusasiakirjojen numero

Saapumispäivä ja mahdollisesti lähtöpäivä

6. Rekisterien tietolähteet ja automaattinen päätöksenteko

Pääasiallinen henkilötietolähde on asiakkaan tai kumppanin itse ilmoittamat tiedot yhteistyön käynnistyessä, tai sen aikana sekä yhteistyötä koskevissa palaute-, poikkeama- ja tyytyväisyyskyselyissä tutkimus tarkoituksessa kerätystä tiedosta. Henkilötietoa kertyy myös asiakaspalvelupisteissä asioinneista. Henkilötietoa voi kertyä lisäpalveluiden oston yhteydessä.

Rekisterinpitäjä ei hyödynnä asiakkailta kerättyjä henkilötietoja automaattisessa päätöksenteossa.

7. Tietojen luovutus

Rekisteröityä koskevia tietoja voidaan luovuttaa Rekisterinpitäjän ja sen tytär- /sisaryhtiöiden sisällä sekä yhteistyökumppaneillemme kuvatun käyttötarkoituksen toteuttamiseksi. Muutoin tietoja luovutetaan vain lain sallimissa ja velvoittamissa rajoissa.

Palvelujen toteuttamiseksi käytetään EU- tai ETA-alueen ulkopuolella sijaitsevien palveluntarjoajien palveluja. Palveluja ei voida käytännössä toteuttaa ilman näitä palveluja. Tällöin henkilötietoja voi siirtyä EU- tai ETA-alueen ulkopuolelle.

EU- tai ETA-alueen ulkopuolelle siirtyvät henkilötiedot ovat pääsääntöisesti evästetietoja (esimerkiksi tieto siitä, kuinka monta käyttäjää internetsivuilla käy ja miten sivuilla liikutaan), mutta palvelujen tarjoamisen kannalta elintärkeiden tietojärjestelmien laadukkaan, eheän ja virheettömän toiminnan takaaminen voi edellyttää tapauskohtaisesti myös muiden henkilötietojen siirtämistä EU- tai ETA-alueen ulkopuolelle. Tällöin kyse on yksittäisten rekisteröityjen yksittäisten tietojen satunnaisista siirroista, jotka toteutetaan vain siinä laajuudessa kuin yksittäistapauksen ratkaiseminen edellyttää.

Rekisterinpitäjä on huolehtinut riittävistä teknisistä ja organisatorisista tietoturvatoimenpiteistä palveluntarjoajien kanssa. Esimerkiksi palveluntarjoajien kanssa solmituissa sopimuksissa käytetään EU-komission hyväksymiä vakiosopimuslausekkeita ja siirtojen perusteena on EU-komission antama päätös tietosuojan riittävyydestä kohdemaassa. Lisätietoja saat ottamalla yhteyttä kohdassa 2 mainittuun sähköpostiosoitteeseen.

8. Tietojen suojaus ja säilytys

Henkilötietojen käsittelyn lähtökohta on rekisteröidyn oikeuksien ja vapauden kunnioittaminen tiedon käsittelyn kaikissa vaiheissa, ja että henkilötiedon käsittelyn oikeusperuste on varmistettu. Rekisterinpitäjä kerää ja käsittelee vain niitä henkilötietoja, jotka ovat välttämättömiä toiminnan kannalta.

Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän, ammatinharjoittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Työntekijät perehdytetään ja ohjeistetaan ottamaan huomioon tietoturvallisuus henkilötietoja käsitellessä.

Henkilötietoja säilytetään vain tietoturvallisilla laitteilla. Rekisterinpitäjän tietoteknisissä laitteissa on asianmukaiset virus- ja palomuuriohjelmistot, jotka on asetettu lataamaan ja asentamaan uudet ohjelmistopäivitykset automaattisesti. Henkilötietoja säilytetään pilvipalvelimilla, jotka ovat salattuja.

Asiakas/kumppani tietoja säilytetään rekisterissä asiakassuhteen päättymisen ja kaikkien velvoitteiden täyttämisen jälkeen vähintään 1 vuosi ellei erikseen ole muuta sovittu tai lainsäädäntö muuta edellytä.

9. Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus tarkistuttaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna tämän tietosuojaselosteen kohdassa 2 mainittuun sähköpostiosoitteeseen. Rekisteröidyn tulee varautua todistamaan henkilöllisyytensä Rekisterinpitäjän antamien ohjeiden mukaisesti.

Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröity voi pyytää omien tietojensa oikaisua saatuaan tiedon virheestä tai itse havaittuaan virheen. Jos rekisteröidyllä on mahdollisuus oikaista virhe, tulee hänen ilman viivytystä korjata, poistaa tai täydentää virheellinen, tarpeeton tai vanhentunut tieto. Jos rekisteröity ei itse pysty korjaamaan tietoa, tulee korjauspyyntö tehdä.
Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tulee tehdä tietosuojaselosteen kohdassa 2 mainittuun sähköpostiosoitteeseen kirjallisesti. Rekisteröidyn tulee varautua todistamaan henkilöllisyytensä Rekisterinpitäjän antamien ohjeiden mukaisesti.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.
Rekisterinpitäjä varaa oikeuden rajoittaa maksuttomien oikaisu- ja poistamistiedusteluiden määrän yhteen kertaan per vuosi.

Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kun rekisteröity on itse toimittanut rekistereihin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
Pyydettäessä siirtoa kirjallisesti, Rekisterinpitäjä toimittaa tarkastusoikeuskohdassa kuvatut tiedot kohtuullisessa ajassa huomioiden toimitettavan tiedon laajuuden. Rekisteröidyn tulee varautua todistamaan henkilöllisyytensä Rekisterinpitäjän antamien ohjeiden mukaisesti.

Muut oikeudet
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

10. Yhteydenotot

Kaikissa henkilötietoihin liittyvissä kysymyksissä ja pyynnöissä rekisteröidyn tulee ottaa yhteyttä kohdassa 2 mainittuun sähköpostiosoitteeseen.

11. Kolmansien osapuolten sivustot ja palvelut

Tämä tietosuojaseloste soveltuu vain Kilpisjärven Retkeilykeskus Oy:n ylläpitämiin sivustoihin emmekä ole vastuussa muiden sivustojen tietosuojakäytännöistä. Sivusto voi sisältää linkkejä kolmansien sivustoille. Suosittelemme käyttäjää tarkistamaan käyttämiensä muiden sivustojen tietosuojaselosteet.

12. Tietosuojaselosteen muutokset

Kilpisjärven Retkeilykeskus Oy voi muuttaa tätä tietosuojaselostetta. Muutettu tietosuojaseloste on saatavilla sivustolta, jotta käyttäjät ovat aina tietoisia miten heidän henkilötietojaan käsitellään. Päivitetty viimeksi 6.7.2023.