Tietosuojaseloste
1. YLEISTÄ
Tässä tietosuojaselosteessa kuvataan, miten Hilla Villas Oy (“Hilla Villas”, ”me” tai ”rekisterinpitäjä”) käsittelee asiakkaidensa, potentiaalisten asiakkaidensa ja yhteistyökumppaneidensa henkilötietoja. Tietosuojaselostetta sovelletaan verkkosivuihimme osoitteessa www.hillavillas.com sekä verkkosivujen kautta toimivaan Hilla Villas -järjestelmään, markkinointiin ja asiakassuhteen hoitoon, sekä kaikkiin tarjoamiimme palveluihin liittyvään henkilötietojen käsittelyyn.
Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) sekä Suomen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä käsitteitä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti.
Palvelumme ja verkkosivumme voivat sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin.
”Henkilötiedoilla” tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty.
2. REKISTERINPITÄJÄ JA TIETOSUOJA-ASIOISTA VASTAAVA
Rekisterinpitäjä: Hilla Villas Oy
Y-tunnus: 3338777-4
Osoite: Oksasenkatu 4b A 11, 00100 Helsinki
Sähköpostiosoite: info@hillavillas.com
Yhteystiedot tietosuoja-asioissa:
Sähköpostiosoite: tietosuoja@hillavillas.com
3. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET
Käyttötarkoitukset (ja oikeusperusteet) henkilötietojen käsittelylle ovat:
- palveluiden tarjoaminen ja toimittaminen (esim. varausten hallinnointi), asiakas- ja yhteistyökumppanisopimusten tekeminen (sopimussuhde tai sen valmistelu, oikeutettu etu)
- asiakaspalvelu ja -viestintä, esim. palveluihin liittyvät ilmoitukset, tiedottaminen palveluihin tehdyistä muutoksista, palautteen pyytäminen palveluista sekä asiakastyytyväisyyskyselyt (oikeutettu etu, suostumus, sopimussuhde)
- markkinointi, mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä tilastoiden tuottaminen ja markkinoinnin tehon mittaaminen (oikeutettu etu)
- suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi ja puhelinmarkkinointi sekä mainonnan ja markkinoinnin suunnitteleminen ja tehokkuuden mittaaminen sekä henkilötietojen yhdistäminen ja päivittäminen suoramarkkinointitarkoituksiin (rekisterinpitäjä voi käyttää henkilötietoja tarjontansa räätälöimiseen ja relevantin sisällön tarjoamiseen – tämä tarkoittaa esimerkiksi suosituksia tai räätälöityä sisältöä ja räätälöityjä mainoksia omissa ja kolmansien osapuolten palveluissa) (oikeutettu etu, suostumus)
- asiakas- ja yhteistyökumppanisuhteiden hoitaminen sekä alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö (oikeutettu etu, sopimussuhde tai sen valmistelu)
- liiketoimintaprosessien- ja käytäntöjen analysoiminen ja parantaminen (oikeutettu etu)
- data-analytiikan käyttäminen verkkosivuston, palveluiden, markkinoinnin, asiakassuhteiden ja kokemusten kehittämiseksi (oikeutettu etu, suostumus)
- verkkosivustomme ja muiden palveluidemme käyttäjäliikenteen seuranta (suostumus)
- laskutus, luottopäätökset ja saatavien perintä (oikeutettu etu)
- sisäinen raportointi ja muut hallinnolliset toimenpiteet (lakisääteisen velvoitteen noudattaminen)
- reklamaatioiden käsittely ja oikeudenkäynti- ja viranomaismenettelyiden hoitaminen (lakisääteisen velvoitteen noudattaminen)
- väärinkäytösten estäminen ja niiden tutkinta, sekä tietoturvan, henkilöiden ja omaisuuden turvallisuuden varmistaminen (oikeutettu etu)
- liiketoimintamme ja verkkosivustomme hallinnointi ja suojaaminen, mukaan lukien vianmääritys, tietojen analysointi, testaus ja järjestelmän ylläpito (oikeutettu etu)
- Muiden lakisääteisten velvollisuuksien (esim. kirjanpitoon ja verotukseen liittyvät toimet) sekä raportointivelvollisuuksien hoitaminen (lakisääteinen velvollisuus)
Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, arvioimme käsittelyn hyödyt ja mahdolliset haitat rekisteröidylle ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua. Annamme pyynnöstä lisätietoja oikeutettuun etuun perustuvasta henkilötietojen käsittelystä.
Lähetämme markkinointia sähköpostitse tai muuta relevanttia elektronisen kommunikoinnin kanavaa pitkin, jos rekisteröity on antanut meille suostumuksen tähän tai me olemme muuten oikeutettuja siihen sähköisen viestinnän palveluista annetun lain perusteella.
Majoitustoiminnan harjoittajana voimme käyttää matkustajatietoja ja matkustajarekisteriä asiakaspalveluun ja suoramarkkinointiin. Rekisteröidyn oikeudesta vastustaa henkilötietojen käsittelyä säädetään yleisessä tietosuoja-asetuksessa ja oikeudesta kerrotaan lisää tämän tietosuojaselosteen kohdassa 11 (Rekisteröityjen oikeudet).
4. KÄSITELTÄVÄT HENKILÖTIEDOT
Asiakkaista käsitellään seuraavia henkilötietoja:
- Matkustajailmoitukset vaatimat tiedot:
- matkustajan täydellinen nimi ja suomalainen henkilötunnus tai tämän puuttuessa syntymäaika sekä kansalaisuus
- matkustajan mukana olevan puolison sekä alaikäisten lasten täydelliset nimet ja suomalaiset henkilötunnukset tai niiden puuttuessa syntymäajat
- matkustajan osoite
- maa, josta matkustaja saapuu Suomeen
- matkustajan matkustusasiakirjan numero
- matkustajan majoitusliikkeeseen saapumispäivä ja lähtöpäivä, jos se on tiedossa
- matkustaja voi ilmoittaa matkustajailmoituksessa, tapahtuuko majoittuminen vapaa-ajanvieton, työn, kokouksen vai muun syyn takia
- Muut asiakastiedot
- sähköpostiosoite
- puhelinnumero
- asiakaspalvelun ja yhteydenottojen yhteydessä asiakkaan antamat tarvittavat tiedot
- asiakkaiden tyytyväisyystiedot (esim. palautteet ja reklamaatiot), kommentit rekisterinpitäjän palveluista ja muut asiakkaan suostumuksella saadut tiedot
- asiakastyytyväisyystutkimusten tulokset
- varaustiedot (esim. tiedot aiemmin tehdyistä varauksista ja tulevista varauksista)
- palvelujen käyttöön liittyvät tiedot: esim. palvelujen käyttö-, osto- ja peruutustiedot
- asiakkaan maksutapa- ja maksukäyttäytymistiedot sekä laskutustiedot
- suoramarkkinointisuostumukset ja -kiellot (esim. uutiskirjeen postituslistalta poistaminen)
- muut asiakkaan suostumuksella kerättävät tiedot (esim. tiedot asiakkaan ilmoittamista liikuntarajoituksista, vammoista ja sairauksista, jotka ovat tarpeellisia hänen pyytämänsä palvelun toteuttamiseksi, sekä tieto lemmikkieläimestä ja sähköautosta)
- yritysasiakkailta yrityksen nimi, y-tunnus, toimiala ja yhteystiedot
Yhteistyökumppaneista käsiteltävät tiedot:
- yrityksen tai yksityishenkilön nimi, y-tunnus, yhteyshenkilö, syntymäaika, osoite, puhelinnumero, sähköpostiosoite, tilinumero
5. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Yleensä keräämme henkilötietoja suoraan rekisteröidyltä, esimerkiksi asioinnin yhteydessä, kun rekisteröity varaa ja ostaa palveluitamme joko itse tai edustamansa organisaation puolesta, kun rekisteröity vierailee verkkosivuillamme ja muissa sähköisissä palveluissamme, tilaa uutiskirjeemme, vastaa asiakastyytyväisyystutkimukseen tai on meihin muutoin yhteydessä.
Saamme henkilötietoja myös muista ulkoisista lähteistä, kuten yksityisistä rekisteripalveluista ja viranomaisten ylläpitämistä rekistereistä.
Kun rekisteröity käyttää verkkosivustoamme tai sähköisiä palveluitamme, voimme automaattisesti kerätä teknisiä tietoja sekä käyttötietoja rekisteröidyn käyttämistä laitteista, selailusta ja selailukäyttäytymisestä. Keräämme mainittuja tietoja käyttäen evästeitä sekä muuta vastaavaa teknologiaa. Käytämme evästeitä vain, jos rekisteröity on antanut suostumuksensa niiden käyttöön, ellei kyse ole sivuston toiminnan kannalta välttämättömistä teknisistä evästeistä.
6. AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI
Emme tee automatisoitua päätöksentekoa tai profilointia, jolla olisi oikeudellisia tai vastaavia vaikutuksia rekisteröidyille yleisen tietosuoja-asetuksen artiklan 22 mukaisesti.
7. HENKILÖTIETOJEN SÄILYTTÄMINEN
Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi ja aina lainsäädännön velvoittaman ajan (esimerkiksi kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai mikäli tarvitsemme tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.
Käyttötarkoituksen päättymisen jälkeen henkilötiedot poistetaan tai muutetaan anonyymeiksi kohtuullisessa ajassa.
Yleisesti noudatamme seuraavia kriteereitä henkilötietojen säilyttämisessä ja poistamisessa:
- Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.
- Meidän majoitustoiminnan harjoittajana on säilytettävä matkustajailmoitukset ja -tiedot yhden vuoden ajan matkustajailmoituksen allekirjoittamispäivästä, minkä jälkeen ne on hävitettävä. Matkustajarekisterissä olevat matkustajatiedot on säilytettävä yhden vuoden ajan niiden merkitsemisestä, minkä jälkeen ne on hävitettävä. Asiakaspalveluun ja suoramarkkinointiin käytettävien tietojen poistamiseen rekisteristä sovelletaan kuitenkin, mitä tietosuoja-asetuksessa säädetään.
Toimitamme pyynnöstä lisätietoja henkilötietojen säilytyskäytännöistä.
8. HENKILÖTIETOJEN VASTAANOTTAJAT
Henkilötietojen käsittelyssä voidaan käyttää erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten esimerkiksi teknisten ratkaisujen tai palvelintilan tarjoajia, asiakaspalvelu- ja markkinointipalveluntarjoajia, tai kirjanpito- ja taloushallinnon palveluntarjoajia.
Yhteistyökumppaneillamme (majoituskohteiden omistajat ja huoltajat) on pääsyoikeus niihin asiakastietoihin, jotka kohdistuvat heidän omistamiinsa tai huoltamiinsa majoituskohteisiin.
Huolehdimme henkilötietojen käsittelyssä käyttämiemme tahojen kanssa tietosuojalainsäädännön edellyttämistä sopimuksista.
Rekisterinpitäjä saattaa yllä mainitun lisäksi luovuttaa henkilötietoja seuraaviin tarkoituksiin:
- maksujen perimiseksi palveluista, ja se voi esimerkiksi siirtää tai myydä maksamattomat laskut perintäpalveluja tarjoaville kolmansille osapuolille;
- yhteistyökumppaneille, joiden kanssa rekisterinpitäjä yhdessä toteuttaa palveluja;
- tarkkaan harkittujen kolmansien osapuolten kanssa yhteisiin tai itsenäisiin suoramarkkinointitarkoituksiin. Tietoja voidaan jakaa kyseisiin tarkoituksiin vain silloin, kun kolmannen osapuolen suunniteltu käyttötarkoitus ei ole ristiriidassa tässä rekisterinpitäjän tietosuojaselosteessa määriteltyjen käyttötarkoitusten kanssa;
- rekisterinpitäjä saattaa jakaa henkilötietoja yrityskaupan tai muun yritysjärjestelyn yhteydessä tai palvelun siirtyessä toiselle palveluntarjoajalle. Rekisterinpitäjä saattaa jakaa henkilötietoja tuomioistuimen tai vastaavan määräyksestä;
- kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi, sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä;
- mikäli rekisterinpitäjä on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voidaan henkilötietoja luovuttaa järjestelyn osapuolille tai järjestelyssä avustaville tahoille.
Kun henkilötietoja luovutetaan kolmannelle taholle, eli toiselle rekisterinpitäjälle, sovelletaan tällöin kyseisen organisaation tietosuojakäytäntöjä.
Verkkosivustollamme ja palvelussamme voidaan asettaa evästeitä ja kerätä tai siirtää tietoja kolmansille osapuolille. Pyydämme tutustumaan verkkosivustollamme esillä olevaan evästeselosteeseen ja evästeasetuksiin saadaksesi tietoa näistä kolmansista osapuolista sekä tarkoituksista, joihin tietoja kerätään. Käytämme muita kuin välttämättömiä evästeitä vain, jos rekisteröity on antanut siihen suostumuksensa.
Toimitamme pyynnöstä lisätietoja henkilötietojen vastaanottajista.
9. HENKILÖTIETOJEN SIIRTÄMINEN EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Rekisterinpitäjä pyrkii säilyttämään henkilötiedot Euroopan talousalueella ja Euroopan unionissa, mutta tämä ei kuitenkaan ole aina mahdollista. Jos tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, rekisterinpitäjä huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten esimerkiksi Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen tai perustuen Euroopan komission tekemään tietosuojan tason riittävyyspäätökseen.
Toimitamme pyynnöstä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen.
10. HENKILÖTIETOJEN SUOJAUS
Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen suojaamiseksi. Varmistamme myös järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet. Pääsyoikeus henkilötietoihin on rajattu ainoastaan erikseen oikeutetuille tahoille. Henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.
11. REKISTERÖITYJEN OIKEUDET
Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.
- Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
- Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
- Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.
- Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
- Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
- Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
- Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien käyttäminen
Toivomme, että olet rekisteröitynä yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.
Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.
Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.
12. OIKEUS TEHDÄ KANTELU VALVONTAVIRANOMAISELLE
Rekisteröidyllä on oikeus tehdä kantelu toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.
Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.
13. MUUTOKSET TIETOSUOJASELOSTEESEEN
Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain. Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla verkkosivuillamme.
Tämä tietosuojaseloste on julkaistu 1.9.2023.