
Tietosuojaseloste
1. Rekisterinpitäjä
Uudet Urat Ky
0634348-5
Kummunkatu 14, 83500 Outokumpu
[email protected]
+358 50 524 5561
2. Mitä tämä seloste koskee
Tämä seloste kuvaa, miten Hotelliravintola Kumpu käsittelee henkilötietoja verkkosivuston (hotellikumpu.fi), varausjärjestelmän, asiakaspalvelun, markkinoinnin sekä kameravalvonnan yhteydessä.
3. Rekisteröityjen ryhmät
- Verkkosivuston kävijät
- Majoitus- ja ravintola-asiakkaat sekä varauksen tekijät
- Uutiskirjeen tilaajat
- Työntekijät ja työnhakijat (soveltuvin osin, erillisen henkilöstöselosteen mukaisesti)
- Kiinteistössä ja sen alueella liikkuvat henkilöt (kameravalvonta)
4. Kerättävät tiedot
- Varaus- ja asiakastiedot: nimi, yhteystiedot, varaustiedot, maksutiedot (maksut käsitellään maksupalveluntarjoajan kautta, kortin täysiä tietoja ei tallenneta omiin järjestelmiin)
- Verkkosivuston käyttötiedot: IP-osoite, selain- ja laitetiedot, käyntitiedot (evästeiden kautta, ks. kohta 8)
- Yhteydenotot: yhteydenottolomakkeen kautta annetut tiedot
- Kameravalvontatiedot: tallenteet kiinteistöjen yleisistä tiloista (ks. kohta 9)
5. Tietojen lähteet
Tiedot saadaan pääsääntöisesti rekisteröidyltä itseltään, esimerkiksi varauksen yhteydessä verkkolomakkeilta tai evästeiden kautta. sekä varausjärjestelmän tai -välittäjän (esim. Booking.com) kautta.
6. Henkilötietojen käsittelyn tarkoitukset
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
- Majoitus- ja ravintolavarausten käsittely, asiakassuhteen hoitaminen — Oikeusperuste: sopimuksen täytäntöönpano
- Laskutus ja kirjanpito — Oikeusperuste: lakisääteinen velvoite
- Asiakaspalvelu ja yhteydenottoihin vastaaminen — Oikeusperuste: sopimuksen täytäntöönpano / oikeutettu etu
- Verkkosivuston välttämätön toiminta (esim. istunnon hallinta) — Oikeusperuste: oikeutettu etu
- Analytiikkaevästeet — Oikeusperuste: suostumus
- Suoramarkkinointi olemassa oleville asiakkaille — Oikeusperuste: oikeutettu etu
- Suoramarkkinointi uusille liideille / ei-asiakkaille — Oikeusperuste: suostumus
- Kameravalvonta kiinteistöjen ja omaisuuden turvallisuuden varmistamiseksi — Oikeusperuste: oikeutettu etu, Laki yksityisyyden suojasta työelämässä 16-24 §
- Liiketoiminnan kehittäminen (esim. kävijämäärien seuranta yleisellä tasolla) — Oikeusperuste: oikeutettu etu
Oikeutettuun etuun perustuvassa käsittelyssä rekisterinpitäjän etu on todettu punnitsemalla sitä rekisteröidyn oikeuksiin ja odotuksiin nähden; rekisteröidyllä on oikeus saada lisätietoa tästä arvioinnista pyynnöstä.
7. Tietojen antamisen vapaaehtoisuus
Varauksen tekeminen ja majoitus- tai ravintolapalveluiden käyttäminen edellyttävät tiettyjen tietojen (nimi, yhteystiedot, tarvittaessa maksutiedot) antamista sopimuksen tekemiseksi ja täyttämiseksi. Jos näitä tietoja ei anneta, palvelua ei voida tarjota. Verkkosivuston selaaminen ei edellytä henkilötietojen antamista, ja analytiikkaevästeiden hyväksyminen on aina vapaaehtoista.
8. Evästeet ja verkkosivuston seuranta
Verkkosivustolla käytetään sekä välttämättömiä että valinnaisia evästeitä:
- Välttämättömät evästeet: sivuston toiminnan kannalta pakollisia (esim. istunnon hallinta), eivät vaadi suostumusta.
- Analytiikkaevästeet: käytetään vain, jos käyttäjä on antanut suostumuksensa. Suostumuksen voi peruuttaa milloin tahansa evästeasetuksista.
Yksityiskohtainen luettelo käytetyistä evästeistä, niiden tarkoituksesta ja voimassaoloajasta löytyy Evästekäytännöstä.
9. Kameravalvonta
Kiinteistön yleisissä tiloissa (esim. sisäänkäynnit, aula) on kameravalvonta, jonka tarkoituksena on omaisuuden, henkilökunnan ja asiakkaiden turvallisuuden varmistaminen sekä väärinkäytösten ehkäiseminen ja selvittäminen. Kameravalvonnasta ilmoitetaan näkyvin kyltein valvotulla alueella.
Säilytysaika: Tallenteet säilytetään enintään 90 vuorokautta, minkä jälkeen ne poistetaan automaattisesti, ellei tallennetta tarvita meneillään olevan selvityksen, oikeudellisen vaateen tai viranomaispyynnön vuoksi, jolloin kyseinen tallenne säilytetään tarpeellisen ajan.
Tallenteita käsittelevät vain siihen erikseen oikeutetut henkilöt, ja niitä luovutetaan ulkopuolisille vain lakiin perustuvasta syystä (esim. poliisin pyynnöstä rikostutkinnassa).
10. Muut säilytysajat
- Varaus- ja asiakastiedot — säilytysaika: 5 vuotta viimeisestä asioinnista
- Kirjanpitoaineisto — säilytysaika: 6 vuotta (kirjanpitolain mukainen vähimmäisaika)
- Työtodistukset ja työsuhdetiedot — 10 vuotta työsuhteen päättymisestä
- Uutiskirjeen tilaajatiedot — säilytysaika: kunnes tilaus perutaan
- Analytiikkatiedot — säilytysaika: 12 kuukautta
- Kameravalvontatallenteet — säilytysaika: ks. kohta 9
11. Vastaanottajat ja käsittelijät
Henkilötietoja käsitellään seuraavien palveluntarjoajien toimesta:
- Hostinger — verkkosivuston ja taustajärjestelmän hosting-palvelu
- Cloudflare — sisällönjakeluverkko (CDN) ja tietoturva
- PostHog — verkkosivuston käyttöanalytiikka (suostumuksenvarainen)
- Netvisor — taloushallinto ja kirjanpito
- Sportum TravelNet — tila- ja majoitusvaraukset, catering- ja pitopalvelu
12. Tietojen siirto EU/ETA-alueen ulkopuolelle
Osa käyttämistämme palveluntarjoajista (Cloudflare, PostHog) on yhdysvaltalaisia yhtiöitä. Tietojen käsittelyn tosiasiallinen sijainti on seuraava:
- Cloudflare: toimii globaalina CDN-/tietoturvapalveluna; tiedonsiirto EU/ETA-alueen ulkopuolelle voi tapahtua osana palvelun normaalia reititystä. Siirto perustuu EU:n komission hyväksymiin vakiosopimuslausekkeisiin (Standard Contractual Clauses, SCC).
- PostHog: käytämme PostHogin EU-instanssia (posthog.com EU Cloud), jolloin analytiikkadata käsitellään ja tallennetaan EU/ETA-alueella eikä siirtoa kolmanteen maahan tältä osin tapahdu.
Rekisteröidyllä on oikeus pyytää lisätietoa käytetyistä suojatoimista ottamalla yhteyttä kohdassa 1 mainittuihin yhteystietoihin.
13. Tietoturva
Henkilötietoja suojataan asianmukaisin teknisin ja organisatorisin toimenpitein, kuten pääsynhallinnalla, salatuilla yhteyksillä ja säännöllisillä varmuuskopioinneilla, tietojen tahattoman tai laittoman tuhoamisen, häviämisen, muuttamisen tai luvattoman pääsyn estämiseksi.
14. Rekisteröidyn oikeudet
Sinulla on GDPR:n mukaisesti oikeus:
- saada pääsy omiin tietoihisi
- pyytää virheellisen tiedon oikaisua
- pyytää tietojen poistamista
- pyytää käsittelyn rajoittamista
- siirtää tiedot järjestelmästä toiseen
- vastustaa henkilötietojesi käsittelyä, kun se perustuu oikeutettuun etuun
Oikeus vastustaa suoramarkkinointia
Sinulla on aina ja ehdoitta oikeus kieltää tietojesi käyttö suoramarkkinointitarkoituksiin (GDPR 21(2)-(3) art.). Tämä oikeus on erillinen edellä mainitusta yleisestä vastustamisoikeudesta ja koskee kaikkea suoramarkkinointia riippumatta sen oikeusperusteesta. Voit käyttää tätä oikeutta:
- klikkaamalla jokaisessa markkinointiviestissä olevaa "peru tilaus" -linkkiä, tai
- ottamalla yhteyttä kohdassa 1 mainittuihin yhteystietoihin.
Kun vastustat suoramarkkinointia, tietojasi ei enää käsitellä kyseiseen tarkoitukseen.
Valitusoikeus
Jos koet, että tietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
tietosuoja.fi
15. Muutokset tähän selosteeseen
Tätä selostetta voidaan päivittää esimerkiksi lainsäädännön muutosten tai palveluiden kehittymisen vuoksi. Ajantasainen versio on aina saatavilla osoitteessa verkkosivuiltamme.