Klubben Inhemska researrangöre
Klubben Inhemska researrangörer för rese-, hotell-, och restaurangbranschen
DATASKYDDSREGISTER (fr.o.m. 25.5.2018)
Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
1. Personuppgiftsansvarig
Centrallaget för Handelslagen i Finland SOK
Postadress: PB 1, 00088 S-GRUPPEN
Besöksadress: Flemingsgatan 34, 00510 Helsingfors
FO-nummer 0116323-1
2. Den dataskyddsansvariges kontaktuppgifter
tietosuojavastaava@sok.fi
3. Kontaktuppgifter till person som sköter registerärenden
tietosuoja.mara@sok.fi
4. Registrets namn
Klubben Inhemska researrangörers för rese-, hotell- och restaurangbranschen
5. Ändamål med behandling av personuppgifter
I registret samlas och behandlas personuppgifter för följande ändamål:
- underhåll av Klubben Inhemska researrangörers medlemsregister
- identifiering av kontaktperson som tillhör Klubben Inhemska researrangörers
- kundkommunikation relaterad till medlemskap, kontakta kunden
- marknadsföringskommunikation
- information om störningar
6. Grund för behandling av personuppgifter
Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges berättigade intresse.
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Det berättigade intresset utgår från researrangörens behov och vilja; researrangören vill vara en del av Klubben Inhemska researrangörers för att få förmånerna för medlemsföretag.
Personuppgifter behövs för att hålla kontakt med researrangören. För att få information om förmånerna ska man ha kontaktpersonens uppgifter. Utan dessa uppgifter kan vi inte informera researrangören om penningvärda förmåner.
8. Personuppgifter som behandlas
Researrangörens kontaktperson/personer: efternamn, samtliga förnamn, telefonnummer, e-postadress och marknadsföringstillstånd
9. Personuppgiftsgrupper som behandlas
Kontaktuppgifter, samtycke till eller förbud mot marknadsföring.
10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifterna som samlas in lämnas direkt av den registrerade personen.
11. Mottagare av personuppgifter
Personuppgifterna behandlas i elektroniska system och tjänster för ändamål som har definierats i denna beskrivning. Vi använder oss av externa servicepartner för att tillhandahålla system- och stödtjänster. Personuppgifterna kan överföras till servicepartner i den utsträckning som dessa genomför åtgärder inom ramen för det givna uppdraget.
Vi sörjer för att våra partner har skydd för personuppgifter i enlighet med lagstiftningen.
Vi lämnar ut uppgifter till myndigheter i enlighet med lagstiftningens villkor och skyldigheter, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.
12. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används
Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.
13. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Personuppgifter relaterade till Klubben Inhemska researrangörers lagras så länge medlemskapet pågår. Uppgifterna kan tas bort om personen önskar det.
14. Den registrerades rättigheter
Den registrerade personen har rätt att kontrollera uppgifter om sig själv eller korrigera dem genom att fylla i en blankett om informationsbegäran på S-gruppens kundtjänstställe, där frågeställarens identitet verifieras. Ändringar i exempelvis researrangörens Bussiklubi-medlemskap kan göras genom att skicka ett meddelande till adressen leisure@sok.fi där man sköter ärenden relaterade till klubben.
Den registrerade kan hävda sin rätt att motsätta sig all kommersiell kommunikation genom att skicka ett meddelande till adressen leisure@sok.fi.
Den registrerade har rätt att ta bort uppgifter om sig själv och ändra researrangörens kontaktuppgifter genom att skicka ett meddelande till adressen leisure@sok.fi.
15. Återkallande av samtycke
Återkallande av samtycke till elektroniska marknadsföringsmeddelanden görs via leisure@sok.fi.
16. Följder av att personuppgift inte lämnas vid avtal
Medlemskap i Klubben Inhemska researrangörers förutsätter att man anger researrangör och dennes kontaktuppgifter. Man kan inte grunda ett företag i Klubben Inhemska researrangörers utan dessa villkor.
17. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Profilering används för att rikta in marknadsföringskommunikationen till exempel så att researrangören får ett meddelande till den e-postadress som kontaktpersonen har angett om det är tillåtet enligt tillståndet för direkt marknadsföring.
Profileringen skapar ingen rättslig påverkan på den registrerade.
18. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.
I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.
Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att identitetsstöld eller annat missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.