Tietosuoja­seloste

EU:n tietosuoja-asetuksen (2016/679) informointivelvoitteen edellyttämät tiedot.

Tietosuojaseloste on laadittu 13.3.2022.

 

1. Rekisterinpitäjä

Gemma Group Oy / Hotelli-Ravintola Havu (2195127-8)
Puistokatu 4
38200 Sastamala
info@hotellihavu.fi

Rekisteristä vastaava yhteyshenkilö
Mikko Mäkelä / Gemma Group Oy
mikko.makela@gemmagroup.fi
+358 400 998 251

2. Rekisterin nimi

Gemma Group Oy / Hotelli-Ravintola Havu asiakas-, sidosryhmä- ja markkinointirekisteri.

3. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietojen käsittelyn tarkoituksena on asiakassuhteiden hoitaminen, yhteydenpito ja esimerkiksi erilaisten kyselyiden tekeminen. Henkilötietoja käytetään yrityksen viestintään, markkinointiin ja myyntiin.

Henkilötietojen käsittelyn oikeusperusteena on rekisterinpitäjälle kuuluva oikeutettu etu käsitellä tietoja ja viestiä sidosryhmien yhteyshenkilöille heidän vastuualueeseensa liittyvistä asioista.

Henkilötietoja kerätään rekisteröidyiltä itseltään ja julkisista lähteistä, kuten internetistä yritysten julkisilta verkkosivuilta, verkon yhteisöpalveluista tai muista vastaavista rekistereistä tietosuojalainsäädännön mukaisesti.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Rekisterin tietosisältö

Rekisterissä käsitellään seuraavia tietoja
Henkilön nimi, asema/tehtävänimike ja vastuualue, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tiedot tilatuista palveluista ja tuotteista sekä niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot, uutiskirjeiden ja muiden uutiskirjeisiin rinnastettavien sähköpostien kuten viestien avaus- ja klikkaustiedot.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

6. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Viranomaisille henkilötietoja luovutetaan voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

7. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

8. Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin niitä on tarpeen säilyttää sen tarkoituksen täyttämiseksi, jota varten ne on kerätty tämän tietosuojaselosteen mukaisesti. Henkilötietojen säilytyksessä huomioidaan passiivisiksi jääneet henkilötiedot, joita poistetaan säännöllisesti.

9. Rekisteröityjen oikeudet henkilötietojen käsittelyssä

Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisteriin on tallennettu ja saada jäljennös tiedoista. Rekisteröidyn tulee lähettää tarkastuspyyntö info@hotellihavu.fi -sähköpostiosoitteeseen. Rekisteröidyn tulee esittää tarkastuspyynnössä tiedon etsimiseen tarpeelliset tiedot. Tarvittaessa rekisterinpitäjä kysyy lisätietoja rekisteröidyn tunnistamiseksi.

Tarkastuspyynnön vastaus toimitetaan tarkastuspyynnön esittäneelle sähköpostitse, jollei rekisteröity pyydä lähettämään tietoja muulla tavoin.

Oikeus vaatia tiedon korjaamista
Gemma Group Oy / Hotelli-Ravintola Havu huolehtii omien mahdollisuuksiensa mukaan käsittelemiensä henkilötietojen laadusta. Gemma Group Oy / Hotelli-Ravintola Havu oikaisee, poistaa tai täydentää virheellisen tai tarpeettoman henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta.

Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus siihen, että Gemma Group Oy / Hotelli-Ravintola Havu rajoittaa käsittelyä, jos rekisteröity esimerkiksi kiistää henkilötietojen paikkansapitävyyden. Tällöin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.

Oikeus vaatia tietojen poistamista
Rekisteröidyllä on oikeus vaatia henkilötietojensa poistamista tai vastustaa niiden käsittelyä silloin kun se perustuu oikeutettuun etuun. Rekisteröidyllä on aina oikeus vastustaa suoramarkkinointia lähettämällä sähköpostia osoitteeseen info@hotellihavu.fi.

Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröity voi tehdä henkilötietojen käsittelystä valituksen valvovalle viranomaiselle, joka on tietosuojavaltuutettu.

10. Evästeet

Gemma Group Oy / Hotelli-Ravintola Havu käyttää verkkosivustollaan evästeitä. Lisätietoa evästeiden käytöstä löydät evästekäytäntö -sivulta.

11. Tietosuojaselosteen muuttaminen

Gemma Group Oy / Hotelli-Ravintola Havulla on oikeus muuttaa tätä tietosuojaselostetta. Muutokset voivat olla tarpeen esimerkiksi palvelujemme parantamisen ja kehittymisen vuoksi tai lainsäädännön muutosten vuoksi.