Tämä on yrityksen Riihimäen Hotelli- ja ravintolapalvelut Oy (Hotel Seurahuone Riihimäki) henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Tässä tietosuojaselosteessa määritellään yksityisyyttä koskevat oikeutesi ja sitoumuksemme henkilötietojesi suojaamiseen. Laadittu 23.5.2018. Viimeisin muutos 25.5.2018.
1. Rekisterinpitäjä
Riihimäen Hotelli- ja ravintolapalvelut Oy
Hotel Seurahuone Riihimäki
Hämeenkatu 29
11100 Riihimäki
019 716 270
myynti@seurahuone.fi
2. Rekisteristä vastaava yhteyshenkilö
Arto Kylmälä
Hämeenkatu 29
11100 Riihimäki
019 716 270
myynti@seurahuone.fi
3. Rekisterin nimi
Asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn peruste
Koska matkustajatietojen käsittely majoitusliikkeessä perustuu lakiin, on Hotel Seurahuone Riihimäellä majoitus- ja ravitsemistoiminnasta annetun lain mukaan velvollisuus kerätä majoittujista matkustajatiedot.
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja asiakassuhteen ylläpito.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Kerättävät tiedot ovat:
- matkustajan etu- ja sukunimi ja suomalainen henkilötunnus tai tämän puuttuessa syntymäaika sekä kansalaisuus
- mukana olevan puolison sekä alaikäisten lasten etu- ja sukunimet ja henkilötunnukset tai niiden puuttuessa syntymäajat
- matkustajan asuinosoite (katu, postinumero, kaupunki, maa)
- puhelinnumero ja sähköpostiosoite
- luottokorttitiedot ((kortin tyyppi, luottokortin numero, kortissa oleva nimi, vanhentumispäivä ja turvakoodi)
- majoitusliikkeeseen saapumispäivä ja lähtöpäivä (mikäli tiedossa)
- maa, josta Suomeen saavutaan (jos matkustajan asuinpaikka ei ole Suomi)
- matkustusasiakirjan numero (ei tarvita pohjoismaan kansalaiselta eikä Suomessa asuvalta)
- vapaaehtoinen tieto: tapahtuuko majoittuminen vapaa-ajanvieton, työn, kokouksen vai muun syyn takia
- vapaaehtoinen tieto: asiakkaan valintoja ja toiveita koskevat tiedot (kuten huonetta koskevat erityistoiveet, esteettömyysasiat ja esim. ruoka-aine allergiat)
- Yritysasiakkaasta tallennetaan yrityksen yhteystiedot, yhteyshenkilö, laskutustiedot sekä y-tunnus.
Tietoja säilytetään ainoastaan niin kauan kuin on tarpeen. Rekisterin sähköisiä asiakastietoja säilytetään kolmen vuoden ajan, jonka jälkeen tiedot poistetaan mikäli asiakas ei ole käyttänyt Hotel Seurahuone Riihimäen palveluita kolmen vuoden sisällä.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. matkustajailmoituksesta, sähköpostitse, puhelimitse, www-lomakkeilla lähetetyistä viesteistä, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Hotel Seurahuone Riihimäki ei luovuta tietoja kanta-asiakastietoja eteenpäin toiselle osapuolelle. Ei säännönmukaisia tietojen luovutuksia tai tietojen siirtoa EU:n tai Euroopan talousalueen ulkopuolelle.
Tietoja voidaan luovuttaa viranomaisille voimassaolevan lainsäädännön mukaisissa rajoissa tai määräysten niin vaatiessa esimerkiksi väärinkäytösten selvittämiseksi.
8. Rekisterin suojauksen periaatteet ja säilytysaika
Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Henkilötietoja käsittelevällä henkilöstöllä on vaitiolovelvollisuus. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä.
Yksittäistä asiakasta koskevat tiedot ilmoitetaan ainoastaan lakiin perustuvan ilmoitusvelvollisuuden johdosta, esimerkiksi asiakkaan omasta tai viranomaisen lakiin perustuvasta pyynnöstä.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti allekirjoitetulla kirjeellä rekisterinpitäjälle: Riihimäen Hotelli- ja ravintolapalvelut Oy, Hotel Seurahuone, Hämeenkatu 29, 11100 Riihimäki. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. pyyntö tulee lähettää kirjallisesti allekirjoitetulla kirjeellä rekisterinpitäjälle: Riihimäen Hotelli- ja ravintolapalvelut Oy, Hotel Seurahuone, Hämeenkatu 29, 11100 Riihimäki. Pyynnön voi myös esittää henkilökohtaisesti rekisterinpitäjän toimipaikassa. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Muuta huomioitavaa
Mikäli asiakas on tehnyt varauksensa jonkun varausportaalin kautta (Booking.com, Hotels.com, Trivago, HotelZon, yms.), on hänen antamansa henkilötiedot näillä palvelun tuottajilla ja kirjautuessaan tällaiseen palveluun on asiakas hyväksynyt valitsemansa portaalin säännöt ja ehdot. Hotel Seurahuone Riihimäki ei ole vastuussa siitä, kuinka nämä portaalit käyttävät asiakkaan antamia tietoja. Sen sijaan Hotel Seurahuone Riihimäki poistaa omista järjestelmistään näiden palveluportaalien välittämän majoitus- ja henkilötietodatan, kuten aiemmin tässä selosteessa on kerrottu.