GreenStar

Integritetspolicy

INTEGRITETSPOLICY

 Integritetsförklaring för GreenStar Hotels Oy:s kund-, partner- och marknadsföringsinformation.

1 REGISTRERANDE ENHET

GreenStar Hotels Oy FO-nummer: 2190146-5

2 KONTAKT FÖR REGISTERFRÅGOR

GreenStar Hotels Oy
Torikatu 16
FI-80100 Joensuu
e-post: coo@greenstar.fi

3 REGISTRETS NAMN

GreenStar Hotels Oy:s kundregister.

4 SYFTE OCH GRUND FÖR HANTERING AV PERSONUPPGIFTER

Den lagstadgade grunden för behandling av personuppgifter baseras på registeransvarigs legitima intressen. Syftet med registret är att hantera de personuppgifter som krävs för samarbetet mellan GreenStar Hotels Oy:s kunder och samarbetspartners, för att säkerställa en välfungerande kundtjänst och för att tillhandahålla förmåner och tjänster och för att möjliggöra marknadsföring, affärsplanering och utveckling.

Personuppgifter samlas in från kunden eller samarbetspartnern och behandlas för följande syften:

  • Genomföra och validera kundens inköp av rum, program eller andra tjänster/varor.
  • Tillhandahålla ytterligare information relaterat till inköp.
  • Tillhandahålla medlemsförmåner.
  • Genomföra och validera inköp som kunden gör via e-handel.
  • Tillhandahålla, leverera, fakturera och hantera kundrelationer för företagskund.
  • Analysera och utveckla produkter, tjänster och affärsverksamhet samt nödvändig statistik.
  • Insamla återkoppling, avvikelser och kundnöjdhet.
  • Annonserings-, marknadsförings- och direktreklamsyften. Den registrerade har rätt att avstå från att ta emot direktreklam.
  • Information om minderåriga: GreenStar Hotels kan i beställningsformulären begära att heltidskunder anger namn eller smeknamn på minderåriga. Uppgifter som relaterar till dessa minderåriga kommer inte att användas för något annat syfte än att tillhandahålla en beställd produkt eller tjänst.
  • Cookies används för att webbsidorna ska laddas snabbare samt för att förenkla inloggning och anpassa innehållet så att det bättre passar användaren. All information som samlas in av cookies kan användas för att anpassa den tjänst som GreenStar Hotels tillhandahåller till användaren. GreenStar Hotels använder cookies för att spåra den information som webbplatsens cookie har installerat på användarens dator. De flesta webbläsare har i sina menyer ett avsnitt som anger cookies kan blockeras, hur webbläsaren talar om att den tar emot cookies och hur cookies kan inaktiveras. Om cookies inaktiveras av kan webbplatsen begränsas eller laddas långsammare.

5 UPPGIFTER I REGISTRET

Registret innehåller följande information om kunder/samarbetspartners:

  • typ av kund: kund/samarbetspartner/medlem
  • kundnummer
  • kontaktperson(er)
  • kontaktpersoners roll (företagskunder)
  • adress
  • faktureringsinformation
  • beställda och levererade tjänster
  • information som samlas in via tjänster som tillhandahålls av samarbetspartners
  • användning av cookies.

6 KÄLLOR TILL UPPGIFTER I REGISTRET

Den primära informationskällan är de uppgifter som kunden eller samarbetspartnern själv tillhandahåller i början av eller under samarbetet samt återkoppling, avvikelser, kundnöjdhet och undersökningar rörande den information som samlats in för syftet. Personuppgifter samlas också in vid kontakt med kundtjänst. Personuppgifter kan tillkomma vid köp av ytterligare tjänster. Inköpta marknadsföringsregister.

7 AVSLÖJANDE AV UPPGIFTER

Registrerade uppgifter kan för de syften som beskrivs delas inom registret och med dess dotterbolag/systerbolag och med våra samarbetspartners. I övrigt kommer informationen endast att delas inom de gränser som lagen tillåter och föreskriver. Uppgifter överförs inte utanför EU eller EES.

8 SKYDD OCH LAGRING AV UPPGIFTER

Utgångspunkten för vår behandling av personuppgifter är att respektera den registrerades rättigheter och friheter under informationsbehandlingens alla steg samt att säkerställa att behandlingen av personuppgifter sker på laglig grund. Den registeransvarige samlar in och behandlar endast de personuppgifter som krävs för verksamheten. Åtkomst till digitalt material begränsas till personligt användarnamn och lösenord endast för anställd, medarbetare eller samarbetspartner med behörighet därtill. Det finns olika nivåer av användarbehörighet och varje användare ges tillräcklig, men begränsad, åtkomst till uppgifterna.

Uppgifter om kund/samarbetspartner sparas i registret minst 1 år efter att kundrelationen har avslutats och alla skyldigheter har uppfyllts om inte annat avtalas eller om lagen så kräver. Uppgifter kan dock sparas och behandlas efter kundrelationens slut om detta krävs för att hantera klagomål. Hur länge uppgifterna i kundregistret sparas styrs också av lagstadgade lagringstider som bestäms av exempelvis bokföringslagstiftning. Uppgifter som krävs enligt bokföringslagstiftningen sparas så länge som anges i bokföringslagstiftningen.

Företagskunders kontaktinformation raderas på liknande sätt efter att företagets kundrelation bedöms vara avslutad.

9 DEN REGISTRERADES ÖVRIGA RÄTTIGHETER GÄLLANDE BEHANDLING AV PERSONUPPGIFTER

Personuppgifter i kundregistret behandlas baserat på registeransvarigs legitima intressen (Dataskyddsförordningen, artikel 6 (1) (e)). I detta fall utgör de legitima intressena en relation. Personuppgifter behandlas också av registeransvarig och av registrerad användare 12 (Dataskyddsförordningen, artikel 6 (1) (b)). Detta behandlingskriterium beskrivs mer detaljerat i avsnitt 4 av dataskyddsrapporten.

När information behandlas inom ramen för legitima intressen och ett avtal har en registrerad person följande rättigheter:  

Den registrerades rätt till åtkomst till information (rätt till registerutdrag)

Den registrerade har rätt att få veta vilka av dennes personuppgifter som har sparats i registret. Begäran om kontroll måste göras skriftligt med underskrift och skickas till den kontaktpunkt som nämns i avsnitt 2 av denna integritetsförklaring. Den registrerade bör vara beredd på att kunna identifiera sig i enlighet med de uppgifter som lämnats av den registrerade.

Den registrerades rätt att begära rättelse, borttagning eller begränsning av information

Om felaktiga personuppgifter upptäcks kan en registrerad begära att dennes personuppgifter rättas. Om en registrerad har möjlighet att själv rätta en felaktighet måste denne utan dröjsmål korrigera, ta bort eller komplettera eventuella ogiltiga, onödiga eller föråldrade uppgifter.. Om en registrerad inte har möjlighet att själv korrigera informationen görs en begäran om rättelse. I de fall då den registrerade själv inte kan korrigera uppgifterna måste rättningsbegäran ställas till registrets kontaktpunkt som nämns i avsnitt 2 i integritetsförklaringen. Den registrerade bör vara beredd på att kunna identifiera sig i enlighet med de uppgifter som lämnats av den registrerade. Den registrerade har också rätt att kräva att en registeransvarig begränsar behandlingen av dennes uppgifter, till exempel medan en part inväntar svar på en begäran om rättelse eller borttagning av dennes uppgifter. GreenStar Hotels förbehåller sig rätten att begränsa antalet kostnadsfria korrigeringar och avbeställningar per år.

Den registrerades rätt att överföra uppgifter från ett system till ett annat

I de fall kundregistret innehåller uppgifter som en registrerad själv har tillhandahållit och som behandlas med den registrerades samtycke eller mandat har den registrerade som regel rätt att själv erhålla sådan information i ett brukbart format och rätt att överföra denna information till andra register. Vid en skriftlig begäran om överföring ska registeransvarig skicka den information som beskrivs i ”Den registrerades rätt åtkomst till information” inom rimlig tid med hänsyn till omfattningen av den information som ska tillhandahållas. Den registrerade bör vara beredd på att kunna identifiera sig i enlighet med de uppgifter som lämnats av den registrerade.

Övriga rättigheter

Den registrerade har rätt att lämna in klagomål till behörig tillsynsmyndighet om registret inte efterlever tillämpliga dataskyddsbestämmelser.

10. KONTAKT

För alla frågor och begäranden relaterade till personuppgifter måste den registrerade kontakta den person som ansvarar för det register som innehåller den registrerades uppgifter. Se avsnitt 2.

11. TREDJE PARTERS WEBBPLATSER OCH TJÄNSTER

Denna integritetsförklaring gäller endast för webbplatser som tillhandahålls av GreenStar Hotels Oy. Vi ansvarar inte för andra webbplatsers integritetspraxis. Denna webbplats kan innehålla länkar till tredje parters webbplatser. Vi rekommenderar att användare läser integritetsförklaringen för respektive webbplats när användare besöker andra webbplatser.

12. ÄNDRINGAR I DOKUMENTET

GreenStar Hotels kan komma att göra ändringar i denna integritetsförklaring. Den uppdaterade integritetsförklaringen är alltid tillgänglig på webbplatsen så att användare kan ta del av hur deras personuppgifter behandlas. Uppdaterad 2018-05-23.