Tietosuojaseloste - B&B Villa Garbo

B&B Villa Garbon tietosuojalausunto

Henkilötietokäytäntö
Villa Garbo (”me”) tietää, kuinka tärkeää yksityisyyden suoja on asiakkaillemme ja verkkosivustojemme käyttäjille. Tämä lausunto kuvaa mahdollisimman selkeästi ja läpinäkyvästi niitä periaatteita ja käytäntöjä, joita noudatamme, kun keräämme, käytämme, näytämme, siirrämme ja säilytämme asiakkaidemme tietoja, jotta asiakkaamme voivat varmistua, että heidän tietonsa ovat turvassa. Käsittelemme kaikkia henkilötietoja henkilötietolain ja EU:n tietosuojaasetuksen (GDPR) mukaisesti sekä lakia majoitus- ja ravitsemustoiminnasta noudattaen.

Henkilötietorekisterin vastuuhenkilö
Ingmar Eklund on henkilötietojen käsittelystä vastaava henkilö. Ulkopuoliset tahot eivät käsittele Villa Garbon keräämiä henkilötietoja. Asiakastietoja voidaan luovuttaa laillisiin käyttötarkoituksiin viranomaisille.

Yhteystiedot
Voit ottaa meihin yhteyttä lähettämällä sähköpostia osoitteeseen info@villagarbo.fi tai kirjeen osoitteeseen B&B Villa Garbo, Esplanadi 84, 10900 Hanko.

Henkilötietojen kerääminen

Mitä henkilötiedot ovat?
Henkilötietoja ovat kaikki elävään luonnolliseen henkilöön suoraan tai epäsuorasti liittyvät tiedot. Niitä ovat esimerkiksi nimi, henkilötunnus, osoite, sähköpostiosoite ja puhelinnumero. Lisäksi sellaisina pidetään esimerkiksi varausnumeroita ja salattuja tietoja sekä erilaisia sähköisiä identiteettejä, esimerkiksi IP-osoitteita, jos ne voidaan yhdistää luonnolliseen henkilöön.

Miten keräämme henkilötietoja ja mitä henkilötietoja keräämme?
Keräämme henkilötietoja ensisijaisesti suoraan majoittujalta/majoitusvarauksen yhteyshenkilöltä.

Varauksen ja majoituksen aikana kerättävät tiedot
Kun asiakas varaa majoituksen ((puhelimitse, sähköpostitse, kotisivujemme yhteydenottolomakkeella tai muulla tavoin), keräämme häneltä henkilötiedot varauksen toteuttamista varten. Tällaisia tietoja ovat varaajan nimi ja yhteystiedot sekä varaukseen sisältyvien majoittujien lukumäärä (mahdollisesti nimet ja yhteystiedot). Mahdollisesti keräämme myös varaajan maksutiedot varauksen yhteydessä.

Kun asiakas kirjautuu sisään, keräämme seuraavat tiedot. Majoitusliikkeitä koskee laki majoitus- ja ravitsemistoiminnasta, jonka mukaan majoitustoiminnan harjoittaja on vastuussa siitä, että matkustajasta tehdään matkustajailmoitus. Matkustajailmoituksessa on mainittava matkustajatiedot, mm. täydellinen nimi, suomalainen henkilötunnus ja osoite. Jos majoittumassa on myös puoliso ja/tai alaikäisiä lapsia, keräämme myös heistä edellä kerrotut tiedot. Matkustajan on vahvistettava matkustajailmoituksen matkustajatiedot allekirjoituksellaan. Majoitustoiminnan harjoittajan on säilytettävä matkustajailmoitukset ja -tiedot yhden vuoden ajan matkustajailmoituksen allekirjoittamispäivästä, minkä jälkeen ne on hävitettävä. Keräämme myös varaajan maksutiedot sisäänkirjautumisen yhteydessä, majoitusta maksettaessa.

Henkilökohtaisen asioimisen yhteydessä kerättävät tiedot
Kun asiakas ottaa meihin yhteyttä esimerkiksi puhelimitse, sähköpostitse, kotisivujemme yhteydenottolomakkeella tai muulla tavoin, keräämme henkilötietoja. Ennen kaikkea keräämme tiedot, joiden avulla voimme vastata asiakkaan kysymykseen tai hoitaa hänen esittämänsä asian. Tällaisia tietoja ovat asiakkaan nimi ja varaustiedot. Asiakkaan yhteydenottotavan mukaan voimme kerätä myös yhteystietoja, esimerkiksi sähköpostiosoitteen tai puhelinnumeron.

Henkilökohtaisen yhteydenoton yhteydessä keräämme myös ne yleiset henkilötiedot, jotka asiakas itse päättää meille antaa. Tällaisia ovat esimerkiksi tiedot allergioista, erikoisruokavalioista, terveydentilasta tai muut vastaavat asiakasta tai muita majoittujia koskevat tiedot.

Digitaalisten palveluiden käytön yhteydessä kerättävät tiedot
Kun asiakas käyttää verkkosivustoamme tai jotakin muuta digitaalista palveluamme, keräämme palvelun käyttötottumuksia koskevia tietoja tai hakuhistoriaa. Osa näistä tiedoista voi olla henkilötietoja, esimerkiksi käyttäjän IP-osoite. Voimme käyttää asiakkailta keräämiämme tietoja ja sivustomme käyttöä koskevia analyysejä tuotteidemme ja palveluidemme kehittämiseen. Pääsääntöisesti käytämme tällaisiin analyyseihin koostetasoisia, anonyymejä tai anonymisoituja tietoja.

Muita kuin henkilöä itseään koskevat kerättävät tiedot
Kun henkilö tekee varauksen tai ottaa meihin yhteyttä eri asioissa, hänen on ehkä ilmoitettava myös yhden tai usean muun matkaseurueeseen kuuluvan henkilön henkilötietoja. Edellytämme, että tietojen ilmoittajalla on kaikkien majoittujien suostumus näiden henkilötietojen ilmoittamiseen.

Jos et ole itse tehnyt varausta, vaan joku toinen on tehnyt sinua koskevan varauksen, keräämme sinua koskevat henkilötiedot varauksen tekijältä. Sama koskee tilannetta, jossa joku toinen on ollut yhteydessä kanssamme sinun puolestasi. Jotta henkilötietosi pysyvät ajan tasalla ja oikeina, täydennämme ja päivitämme henkilötietojasi yksityisistä ja julkisista rekistereistä saatavilla tiedoilla. Tällaisia tietoja ovat esimerkiksi osoitetiedot.

Henkilötietojen käsitteleminen ja tallentaminen

Majoitusliike Villa Garbon laillinen peruste henkilötietojen käsittelyyn
Käsittelemme henkilötietoja lain edellyttämällä tavalla. Samoja henkilötietoja voidaan käyttää sekä suostumuksen perusteella majoitusvarauksen toteuttamiseen että välttämättömään muiden säädösten velvoittamaan käsittelyyn. Vaikka asiakas peruuttaa suostumuksensa ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin. Käytämme henkilötietoja asiakkaan kanssa tehdyn majoitusvarauksen toteuttamiseen.

Asiakaspalvelu
Käytämme asiakkaan henkilötietoja palvelujen tarjoamiseen asiakkaalle, joka ottaa meihin yhteyttä kysyäkseen jotakin, esittääkseen mielipiteensä tai esimerkiksi tehdäkseen reklamaation. Käytämme asiakkaan nimeä ja varaustietoja asiakkaan ja majoitusvarauksen tunnistamiseen. Käytämme asiakkaan yhteystietoja, esimerkiksi sähköpostiosoitetta ja puhelinnumeroa, yhteyden ottamiseen asiakkaaseen kysymysten esittämistä tai asian hoitamista varten. Voimme käyttää myös muita asiakkaan ilmoittamia henkilötietoja asiakkaan esittämän kysymyksen tai muun asian käsittelemiseen sen mukaan, mikä on kussakin tapauksessa tarpeen.

Tietojen lähettäminen
Kun asiakas on varannut meiltä majoituksen, käytämme hänen ilmoittamiaan tietoja varausvahvistuksen sekä majoitukseen liittyvien tärkeiden tietojen lähettämiseen. Nämä tiedot lähetetään varauksen yhteydessä annettuun sähköpostiosoitteeseen. Kun asiakas on majoittunut meillä, saatamme lähettää hänelle asiakaspalvelukyselymme, jossa pyydämme vastauksia majoitusta koskeviin kysymyksiin voidaksemme parantaa tarjoamiamme palveluita.

Ennen majoitusta ja/tai majoituksen aikana olemme tarvittaessa yhteydessä asiakkaaseen sähköpostitse, puhelimitse tai tekstiviestitse tämän varauksen yhteydessä antamien kontaktitietojen mukaisesti.

Nämä viestit voivat sisältää esimerkiksi ajo-ohjeita, varaukseen liittyviä tietoja tai tietoja tapahtumista majoituksen aikana. Tiedotamme poikkeuksista, esimerkiksi aikataulumuutoksista tai muuttuneista varauksista. Tällaiset tiedot voidaan lähettää sähköpostitse, kirjeenä, tekstiviestinä tai puhelimitse poikkeuksen laadun ja asiakkaalta saamiemme yhteystietojen mukaan. Lähetämme maksumuistutuksia sähköpostitse, kirjeitse ja tekstiviesteinä.

Markkinointi ja personointi
Emme käytä asiakastietoja markkinointiviestinnän toimittamiseen (esim. suoramarkkinointiin). Hyödynnämme evästeitä käyttötottumusten analysoinnissa (ks. alla Evästeet).

Lainmukaisuus
Majoitusliikkeitä koskee laki majoitus- ja ravitsemistoiminnasta, jonka mukaan majoitustoiminnan harjoittaja on vastuussa siitä, että matkustajasta tehdään matkustajailmoitus. Tämä edellyttää asiakkaiden henkilötietojen käsittelyä.

Säilytysajat
Noudatamme matkailualan käytäntöjä. Säilytämme henkilötietoja niin pitkään kuin käsittelyperusteen kannalta on tarpeen, huomioiden lainsäädännön edellyttämän ajan. Majoitustoiminnan harjoittajan on säilytettävä matkustajailmoitukset ja -tiedot yhden vuoden ajan matkustajailmoituksen allekirjoittamispäivästä, minkä jälkeen ne on hävitettävä.

Villa Garbon tekniset ja organisatoriset toimet henkilötietojen suojaamiseksi
Toteutamme toimenpiteitä, jotka vastaavat GDPR-tietosuoja-asetuksen periaatteita. Arvioimme henkilötietojen käsittelyyn liittyviä riskejä ja ryhdymme tarvittaviin suojaustoimenpiteisiin riskien vähentämiseksi. Koulutamme henkilöstöämme tietosuoja-asioissa.
Kaikki toimintaamme, henkilötietolakia tai tietosuoja-asetusta (GDPR) koskevat kysymykset voi lähettää osoitteeseen info@villagarbo.fi

Henkilötietojen luovuttaminen

IT-järjestelmät
Käytämme liiketoiminnassamme asiakaskontaktiin sähköpostiohjelmaa. Tämä mahdollistaa asiakkaan meiltä varaaman majoituksen toimittamisen sekä majoitukseen tai varaukseen liittyviin kysymyksiin vastaamisen ja asiakaspalvelun. Sähköpostiohjelmassa voidaan käsitellä kaikkia keräämiämme henkilötietoja. Huolehdimme henkilötietojen turvallisuudesta ja yksityisyyden suojasta sekä tietoturvallisuudesta kaiken tällaisen käsittelyn aikana. Vain omalla henkilöstöllämme on pääsy tietoihin, ml. varauskirjan tietoihin. Mitään tietoja ei siirretä kolmannelle osapuolelle. Meillä ei ole asiakastietokantaa eikä varausjärjestelmää.

Muuta
Jos asiakas pyytää meitä varaamaan puolestaan muita palveluita, esimerkiksi retkiä tai aktiviteetteja, ravintolan pöytävarauksia tai taksikyytiä, tilatun palvelun toimittamiseen tarvittavat henkilötiedot voidaan luovuttaa palvelun toimittajalle. Näitä tietoja ovat esimerkiksi kaikkien varaukseen sisältyvien matkustajien nimet sekä varaajan osoite ja yhteystiedot.

Henkilötietojen välttämätön käsittely ja käsittely suostumuksen perusteella
Henkilötietoja voi käsitellä ilman suostumusta, jos se on välttämätöntä asiakkaan kanssa tehdyn varaussopimuksen toteuttamiseksi tai lain asettamien velvollisuuksien täyttämiseksi. Henkilötietojen kerääminen ja käyttäminen muihin tarkoituksiin edellyttää tämän lisäksi asianomaisen henkilön suostumusta. Asiakas antaa suostumuksensa henkilötietojen käsittelyyn käyttäessään palveluitamme kotisivuillamme, sosiaalisen median kautta tai ottamalla meihin muutoin yhteyttä.

Suostumuksen peruuttaminen
Asiakas voi milloin tahansa peruuttaa suostumuksensa ottamalla meihin yhteyttä edellä kerrottujen yhteystietojen kautta. Jos asiakas peruuttaa suostumuksensa, poistamme hänen henkilötietonsa ja lopetamme niiden suostumukseen perustuvan käsittelyn. Samoja henkilötietoja voidaan käyttää sekä suostumuksen perusteella että välttämättömänä tai muiden säädösten velvoittamana käsittelynä. Vaikka asiakas peruuttaa suostumuksensa ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin.

Oikeus saada tietoja tallentamistamme asiakasta koskevista henkilötiedoista
Jos asiakas haluaa tietää, mitä häntä koskevia tietoja olemme rekisteröineet, hän voi pyytää näitä tietoja kirjallisesti edellä mainitusta osoitteesta. Rekisteriote annetaan pyynnöstä, ja sen saa maksutta kerran vuodessa. Tarkastuspyyntö tulee osoittaa kirjallisesti, allekirjoitettuna rekisterinpitäjän yhteyshenkilölle, ja mukaan tulee liittää kopio kuvallisesta henkilötodistuksesta. Kirjeessä tulee spesifioida mahdolliset pyyntöön liittyvät lisätiedot. Kirjeeseen on merkittävä teksti ”Henkilörekisteriotepyyntö”. 

Oikeus omien henkilötietojen hallintaan
Asiakkaallamme on oikeus hallita henkilötietojensa poistamista, täydentämistä tai oikaisemista. Lisäksi hänellä on oikeus pyytää, että hänen henkilötietojensa käsittelyä rajoitetaan vain tiettyihin tarkoituksiin eikä niitä saa käyttää esimerkiksi suoramainontaan tai nk. profilointiin.

Evästeet
Eväste (cookie) on pieni tekstitiedosto, joka tallennetaan käyttäjän tietokoneeseen tai mobiililaitteeseen hänen käydessään verkkosivustossa ja jonka tietoja verkkosivusto voi myöhemmin lukea. Evästeillä on kaksi käyttötarkoitusta: ne helpottavat verkkosivuston käyttämistä esimerkiksi muistamalla käyttäjän tekemät valinnat ja asetukset, toisaalta ne auttavat verkkosivuston kehittämisessä ja käyttötietojen analysoimisessa. Tietyt toiminnot eivät toimi ilman evästeitä.
Käytämme verkkosivustollamme evästeitä käyttäjäkokemuksen parantamiseen ja verkkosivustojemme kehittämiseen. Pääsääntöisesti käytämme tällaisiin analyyseihin koostetasoisia, anonyymejä tai anonymisoituja tietoja. Tästä voi olla seurauksena se, että joissakin sivustomme evästeissä käsitellään joitakin henkilötietoja. Niitä käsitellään henkilötietokäytäntömme mukaisesti.

Sosiaalinen media
Sosiaalisen median evästeitä käytetään tunnistamaan käyttäjä sosiaalisen median palveluissa, jotta hän voi esimerkiksi nappia painamalla jakaa tietoa.

Reklamaatiot
Ole aina ensin yhteydessä henkilötietojasi käsittelevään yritykseen/henkilötietorekisterin vastuuhenkilöön Henkilö, joka on sitä mieltä, että yritys rikkoo henkilötietolakia tai muuta tietosuojalainsäädäntöä, voi ottaa yhteyttä Tietosuojavaltuutettuun. Katso lisätietoja Tietosuojavaltuutetun verkkosivustosta: http://www.tietosuoja.fi