KSO MaRa asiakasrekisterin tietosuojaseloste

KSO MaRa asiakasrekisteri
TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä
Kymen Seudun Osuuskauppa
Postiosoite: PL 157, 45101 Kouvola
Vaihde: 010 76 2400
Käyntiosoite: Tommolankatu 9, 45130 Kouvola
Y-tunnus: 2467766-5

2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilö
KSO Tietosuojayhteyshenkilö, kso.tietosuoja@sok.fi

4. Rekisterin nimi
KSO MaRa asiakasrekisteri

5. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on:

  • Huone- pöytä-, kokous-, tila- sekä keilaratojen varausten käsittely, palvelun tuottaminen
  • Asiakkaan tunnistaminen
  • Asiakassuhteen hoito ja kehittäminen
  • Asiakkaiden huomioiminen; toiveiden huomioon ottaminen, asiakaspalvelun kehittäminen ja tarjonnan kohdistaminen
  • Kanta-asiakasohjelman mukaisten toimintojen ja etujen rekisteröinti
  • Tavaroiden, palvelujen, tapahtumien ja etujen markkinointiviestintä
  • Liiketoiminnan kehittäminen ja siihen liittyvä asiakaspalvelun kehittäminen
  • Asiakasviestintä, asiakkaan kontaktointi
  • Häiriötilanteiden selvittäminen ja niistä tiedottaminen
  • Arvonnat ja kilpailut

6. Henkilötietojen käsittelyn peruste
Asiakasrekisterin henkilötietojen käsittely perustuu 

Art. 6.1 b) Sopimus
Sopimus muodostuu käyttäessäsi varauskanavia ja niihin rinnastettavia palveluita 

  • Varauksiin liittyvät asiakastiedot kuten nimi- ja yhteystiedot kielikoodit, tieto kanssamatkustajista tai tilaisuuteen osallistujista
  • laskutus- tai muut maksu- tai maksutapatiedot
  • hinnoitteluperuste, kuten tieto yritysasiakkuudesta tai muu tieto hintaan vaikuttavista tekijöistä.
  • Ostotiedot ja tiedot varatuista tai käytetyistä palveluista ml. ostopaikat
  • varatun palvelun taso kuten huonetyyppi sekä muut tiedot halutuista palveluista.
  • Tieto henkilön kuulumisesta S-ryhmän omien tai yhteistyökumppaneiden kantaasiakasjärjestelmiin kuten asiakasomistajuus ja S-Card tai lentoyhtiöiden kantaasiakkuudet

Art 6.1 a) Suostumus
Suoramarkkinointisuostumus

Art 6.1 c) Lakisääteinen velvoite
Lakisääteiseen velvoitteeseen majoitustietojen keräämisestä. Kansalaisuus (asetus EU 692/2011), ostotiedot tai niiden osat kirjanpitoa varten (laki 1336/1997)

Rekisteröidyn suojaamiseksi
Maksukorttitiedot ja niihin liittyvät osto- ja maksutapahtumat kortin myöntäneen tahon ohjeistusten mukaisesti

Henkilötunnuksen käsittely perustuu rekisteröidyn yksiselitteiseen yksilöimiseen sopimuksen tai koeajon, ja rekisteröidyn tai rekisteripitäjän oikeuksien ja velvollisuuksien toteuttamiseksi. 

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Art. 6.1 f) Rekisterinpitäjän oikeutettu etu
Oikeutetun edun perusteella kerättäviä tietoja

  • Sukupuoli
  • tieto menneistä ja tulevista varauksista
  • Puhelutallenteet
  • sähköpostikirjeenvaihto

Haluamme palvella asiakkaitamme heidän tarpeensa ja toiveensa huomioiden. Kun käsittelemme tietoa tittelistä, sukupuolesta, tai tietoa aiemmista tai tulevista varauksista voimme esitäyttää matkustajakortit, huomioida asiakkaan toiveet hotellissa tai ravintolassa tai huomioida asiakkaittamme erityisesti esimerkiksi juhlapyhinä tai syntymäpäivinä. Matkailu on elämystoimiala, jossa yöpymiseen tai ravintolakäyntiin liittyy muutakin kuin fyysiset puitteet. Osana elämyksellisyyttä hotellein ja ravintoloiden myös oletetaan tunnistavan asiakkaansa ja huomioivan heidän erityistarpeensa.

Haluamme myös huomioida asiakkaamme paremmin ja parantaa palvelua hyödyntämällä esimerkiksi asiakkaan automaattista tunnistusta hänen ollessaan yhteydessä asiakaspalveluumme 

8. Käsiteltävät henkilötiedot
Sukunimi, etunimet, yhteystiedot kuten puhelinnumero ja sähköpostiosoite. Osoitetiedot kuten kotiosoite ja mahdollinen muu osoite kuten työpaikan osoite asiakkaan ilmoituksen mukaisesti.

Kielikoodi, tittelistä mahdollisesti pääteltävissä oleva sukupuoli, kansalaisuus, hotellissa mukana yöpyvät henkilöt, mahdollinen S-ryhmän henkilökuntatieto, kantaasiakaskorttien tasotieto ja voimassaoloaika

Hintaperuste kuten yritystieto tai muu mahdollinen huonehintaan vaikuttava tieto kuten kampanjakoodi

Laskutettaessa laskutusosoite mikäli muu kuin annetut muut osoitetiedot. Tieto mahdollisesta poikkeavasta, muihin asiakkaisiin vaikuttavasta käyttäytymisestä tai esimerkiksi maksun suorittamatta jättämisestä.

Syntymäaika, henkilötunnus ja poikkeustapauksissa passin numero erillisellä suostumuksella

Muut palvelun toteuttamista parantavat tiedot kuten tiedot ruokavalioista tai huoneen esteettömyydestä

Tieto menneistä ja tulevista pöytä-, sauna-, keilarata- ja tilavarauksista sekä osto- ja maksutapatiedot.

Kanta-asiakaskorttien tiedot sekä yhteistyöyritysten kuten lentoyhtiöiden kantaasiakkuustiedot

Mahdolliset puhelutallenteet, kontaktointihistoria

9. Käsiteltävät henkilötietoryhmät
Asiakkeiden nimi- ja yhteystiedot, markkinointisuostumus tai –kielto, tieto kantaasiakkuuksista, tulevien varausten tiedot, menneiden majoitusvarausten tai ravintolakäyntien tiedot. Puhelutallenteet ja yhteydenottohistoria. kilpailuun tai arvontaan osallistuneet.

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Kerättävät tiedot saadaan suoraan asiakkaalta tai asiakkaan varauksen tuottaneesta järjestelmästä. Tällaisia järjestelmiä voivat olla esimerkiksi perinteisten matkatoimistojen käyttämät järjestelmät tai nettivarauksia välittävien toimijoiden järjestelmät.

Ryhmävarausten yhteydessä tiedot saadaan varausta henkilön puolesta hoitavalta taholta.

Vaillinaisia tietoja täydennetään asiakkaan ilmoituksen perusteella hotellien keräämästä lakisääteisestä majoitusrekisteristä (laki 308/2006)

Henkilötietoja voidaan päivittää myös Väestörekisterikeskuksen ja muun osoitepäivitys ja muuta vastaavaa palvelua tarjoavan rekisterinpitäjän rekistereistä.

11. Henkilötietojen vastaanottajat
Tietoja siirretään muihin S-ryhmän rekistereihin esimerkiksi Asiakasomistajien Bonuksen kerryttämiseksi. 

Asiakas- ja yöpymistiedot lähetetään asianomaisille partnereille, mikäli henkilö haluaa kerryttää ostojaan partnereiden ylläpitämissä kanta-asiakasjärjestelmissä.

Varaustiedot ja asiakkaan nimitieto lähetetään matkatoimistopalkkioita välittäviin järjestelmiin.

Asiakkaan antaessa palautetta hotelliyöpymisestä tai ravintolakokemuksesta, voidaan hänen tietonsa siirtää tutkimuksen toteuttavalle taholle automatisoidusti.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Tietoja voidaan siirtää palvelun tuottamiseksi muihin S-ryhmän rekistereihin, esimerkiksi liittymisen yhteydessä tietoja siirretään asiakaspalvelun parantamiseksi SOK Matkailu- ja ravitsemiskaupan ketjuohjauksen asiakasrekisteriin.

Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.

Majoitustiedot

  • Tiedot säilytetään lainsäädännön mukaisesti yhden vuoden ajan ja tämän jälkeen hävitetään asianmukaisesti.

Pöytä-, sauna-, keilarata- ja tilavaraukset

  • Tiedot säilytetään varauksien käsittelyn ajan, maksimissaan yhden kalenterivuoden.

Kilpailut

  • Tiedot säilytetään kilpailussa tarvittavan ajan, maksimissaan yhden kuukauden ajan.

Kanta-asiakastiedot

  • Tiedot säilytetään kanta-asiakassuhteen keston ajan, maksimissaan yhden vuoden.

Näistä poikkeuksena kirjanpitolainsäädännön (laki 1336/1997) edellyttämät tiedot, jotka säilytetään erillisessä SOK talouden ylläpitämässä järjestelmässä.

Mahdollisia puhelutallenteita säilytetään koulutustarkoituksiin, osapuolten oikeuksien turvaamiseksi ja palvelun oikeellisuuden varmistamiseksi enintään kuusi kuukautta.

14. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin.
  • Oikeus tietojen oikaisemiseen.
  • Oikeus tietojen poistamiseen (kun käsittelyperuste on suostumus tai lakiperustetta säilytykselle ei ole).
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely).
  • Oikeus peruuttaa suostumus (suoramarkkinointi).
  • Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta).
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta.

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

15. Suostumuksen peruuttaminen
Henkilöllä on oikeus peruuttaa antamansa suoramarkkinointisuostumus niin halutessaan. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Markkinointisuostumuksen peruutus tehdään ottamalla yhteyttä toimipaikkaan.

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Asiakkaan tekemä tilaus, varaus tai kanta-asiakkuus ei toteudu.

Kilpailuissa osallistuminen ei toteudu.

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Profilointia käytetään markkinointiviestinnän kohdentamiseen esimerkiksi niin, että viesti lähetetään suoramarkkinointiluvan niin salliessa henkilöille, joilla on S-Card. Profiloinnista ei aiheudu rekisteröidylle oikeudellista vaikutusta

18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti. 

<< Kymen Seudun Osuuskaupan henkilörekisterit