Tietosuojapolitiikassa selvitämme ja kuvaamme Metropol hotelleissa voimassa olevaa asiakkaan (jäljempänä ”Sinun”) henkilötietojen käsittelyä. Metropol Hotelli ja Metropol Spa Hotelli koostuu emoyrityksestä Haveli Invest OÜ (jäljempänä ”Me”).
Tietosuojapolitiikassamme annamme yhteenvedon seuraavasta:
(1) Arvomme ja yleiset periaatteemme henkilötietojen käsittelyssä (kohta 1);
(2) Roolimme henkilötietojen käsittelijänä (kohta 2);
(3) Käsittelemämme henkilötiedot (kohta 3);
(4) Henkilötietojen käsittelyn tavoitteet (kohta 4);
(5) Henkilötietojen käsittelyn oikeudelliset syyt (kohta 5);
(6) Henkilötietoihin liittyvät oikeudet (kohta 6);
(7) Evästeiden käytön periaatteet (kohta 7);
(8) Käytettävistä henkilötietojen suojakäytännöistä (kohta 8);
(9) Mitä tehdä henkilötietojen väärinkäytön tapauksessa (kohta 9);
(10) Henkilötietojen julkaisuperiaatteet (kohta 10);
(11) Henkilötietojen säilyttäminen (kohta 11);
(12) Tietosuojapolitiikan saatavuus (kohta 12);
1. Arvot ja yleiset periaatteet, joita noudatamme henkilötietojen käsittelyssä
Noudatamme tarkkaan ja huolellisesti kaikkia lakisääteisiä henkilötietojen käsittelyä koskevia vaatimuksia. Meille vaatimusten noudattaminen ei ole muodollista ja kertaluonteista toimintaa, vaan oleellinen jokapäiväinen käytäntö, joka on kytkeytynyt kaikkiin toimiimme. Ymmärrämme henkilötietojen suojaamisen merkityksen ja tiedämme, että toimialallamme keräämme ja säilytämme keskimääräistä yrittäjää enemmän henkilötietoja. Siksi olemme myös erittäin huolellisia henkilötietojesi suojaamisessa.
Tärkeimmät arvomme ja periaatteemme henkilötietojen käsittelyssä voidaan tiivistää seuraavasti:
(1) Kunnioitamme oikeuttasi henkilötietojesi suojaamiseen ja suhtaudumme henkilötietoihisi huolellisesti.
(2) Säilytämme henkilötietojesi luottamuksellisuuden ja käytämme erilaisia toimenpiteitä (fyysisiä, teknisiä, organisatorisia) henkilötietojen suojaamiseksi ja riskien minimoimiseksi.
(3) Käsittelemme henkilötietojasi lain mukaisesti ja mahdollisimman minimaalisesti.
(4) Määrittelemme henkilötietojen käsittelyyn selkeät tavoitteet ja käsittelemme henkilötietoja vain näiden tavoitteiden mukaisesti.
(5) Analysoimme säännöllisesti ja moniulotteisesti henkilötietojen käsittelyyn liittyviä riskejä ja pidämme riskit kohtuullisessa hallinnassa. Seuraamme alan trendejä varmistaaksemme, että hallussamme olevat henkilötiedot olisivat suojattuja myös tulevaisuudessa.
(6) Välitämme henkilötietoja vain hyville sopimuskumppaneillemme sitä varten, että sopimuskumppanimme voivat tarjota meille palveluita, jotka ovat oleellisia voidaksemme tarjota asiakkaillemme laadukasta palvelua. Säätelemme sopimuskumppanien kanssa solmittavilla sopimuksilla henkilötietojen käsittelyn periaatteita.
(7) Säilytämme henkilötietoja vain niin kauan kuin säilyttäminen on välttämätöntä lakien tai sopimusten mukaisesti tai tarpeen liiketoiminnallemme. Säilytyksen päättyessä poistamme henkilötiedot pysyvästi.
(8) Esitämme henkilötietojen suojavaatimukset henkilöstöllemme ja varmistamme, että jokainen henkilökuntamme jäsen ymmärtää henkilötietojen käsittelyn vaatimusten olemassa olon tarpeen ja sisällön.
2. Roolimme henkilötietojen käsittelijänä – yhteisvastuulliset käsittelijät
Henkilötietojasi käsittelevät emoyhtiön Haveli Invest OÜ hotellit Metropol Hotelli ja Metropol Spa Hotelli, jossa haluat majoittua tai ostaa muita palveluita, kuten yhteisvastuulliset käsittelijät.
Käsittelemme henkilötietoja yhteisvastuullisena käsittelijänä erityisesti silloin, kun olemme saaneet henkilötiedot suoraan sinulta (esim. hotellissa matkustajakorttia täytettäessä tai evästeiden avulla).
Yhteisvastuullisen käsittelyn lisäksi voimme käsitellä henkilötietojasi myös valtuutettuna käsittelijänä. Valtuutettuna käsittelijänä käsittelemme henkilötietojasi etenkin silloin, kun olemme saaneet henkilötietosi sopimuskumppaniltamme, jolla on oikeudellinen perusta luovuttaa tiedot meille käsiteltäväksi. Roolimme muuttuu valtuutetusta käsittelijästä yhteisvastuulliseksi käsittelijäksi heti, kun olet toimittanut henkilötietosi meille.
3. Millaisia henkilötietoja käsittelemme?
Käsittelemme seuraavia henkilötietoja:
(1) henkilötiedot, kuten nimi, syntymäaika, kansalaisuus, sekä kanssasi majoittuvan alaikäisen nimi, syntymäaika ja kansalaisuus;
(2) yhteystiedot, esimerkiksi osoite, sähköpostiosoite, puhelinnumerot;
(3) yritysasiakkaan yhteyshenkilöiden tiedot, esimerkiksi nimi, palvelun kieli, viestintäkieli;
(4) varausten tiedot, eli tekemäsi varaukset hotellissamme, esim. tiedot toiveistasi ja valinnoistasi hotellissamme, kuten savuton huone tai pöytä, huoneen kerros ja halutut palvelut;
(5) palveluidemme käyttöön liittyvät tiedot, esimerkiksi info palveluiden käytöstä, ostoista ja peruutuksista sekä hotellissa suoritetuista ostoista;
(6) maksu- ja taloustiedot, esimerkiksi tilinumero, maksukortin tiedot, tiedot valitusta maksutavasta ja maksukäyttäytymisestä (mukaan lukien maksuviivästykset);
(7) tiedot kanta-asiakasohjelman jäsenyydestä ja käytöstä;
(8) suostumus/kieltäytyminen suoramarkkinoinnistamme;
(9) palaute meille, esimerkiksi tyytyväisyystiedot ja kommentit palveluistamme;
(10) tiedot kampanjoihin osallistumisesta, esim. osallistumistiedot ja voitetut palkinnot;
(11) viestintätiedot, esimerkiksi sähköpostin kautta kerätyt tiedot, sosiaalisen median kautta kerätyt tiedot, viestein välitetyt tiedot, jne.
(12) evästeiden tiedot, joiden avulla voimme kartoittaa ja tallentaa eri toimia, toimintoja ja mieltymyksiä, jotka liittyvät sinuun tai käyttäytymiseesi verkkosivullamme. Esimerkiksi verkkoselaimen tyyppi ja versio, IP-osoite, verkkosivulla vierailun kesto ja aika, vieraillut sivut ja demografiset tiedot, kuten käytettävä kieli ja sijainti.
4. Mihin tarkoitukseen käytämme henkilötietoja?
Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:
(1) välillämme solmitun sopimuksen täyttämiseksi, esim. sopimuksen valmisteluun ja solmimiseen, sopimukseen liittyvien oikeuksien toteuttamiseen ja sopimukseen liittyvien velvoitteiden täyttämiseen;
(2) lainsäädännöllisten oikeuksien toteuttamiseen ja velvoitteiden täyttämiseen (esim. matkustajakortin täyttämisen ja säilyttämisen vaatimus, kirjanpitovelvoitteiden täyttäminen);
(3) asiakkuussuhteen ylläpitämiseksi ja kehittämiseksi, esim. varausten tekemiseen;
(4) liiketoimintamme ja asiakaspalvelumme kehittämiseen, mukaan lukien verkkosivumme käytön helpottamiseksi, majoitus- ja ruokailuvalintojen ja toiveiden seurantaan ja analysointiin;
(5) tuotteidemme ja palveluidemme mainostukseen;
(6) kanta-asiakasohjelmaamme liittyviin toimintoihin, mukaan lukien alennusten rekisteröintiin.
5. Millä oikeusperustalla käsittelemme henkilötietoja?
Käsittelemme henkilötietoja Virossa voimassa olevan lainsäädännön vaatimusten mukaisesti.
Pääasiassa käsittelemme henkilötietoja kanssasi solmitun sopimuksen täyttämiseksi (tietosuojapolitiikan kohdat 4(1) ja 4(6)), lakisääteisten velvollisuuksien täyttämiseksi (tietosuojapolitiikan kohta 4(2)), suostumuksesi perusteella (tietosuojapolitiikan kohta 4(5)), ja oikeutetun etumme mukaisilla perusteella (tietosuojapolitiikan kohdat 4(3) ja 4(4)).
6. Millaiset ovat henkilötietoihisi liittyvät oikeudet?
Sinulla on seuraavat oikeudet henkilötietoihisi liittyen:
(1) Oikeus tutustua henkilötietoihin – oikeus tietää, mitä tietojasi säilytämme ja miten käsittelemme niitä, mukaan lukien oikeus tietää käsittelyn tavoite, henkilöt, joille luovutamme henkilötietoja, tiedot automatisoitujen päätösten tekemisestä ja oikeus saada kopio henkilötiedoistasi.
(2) Oikeus henkilötietojen korjaamiseen – oikeus vaatia riittämättömien, puutteellisten ja väärien henkilötietojen korjaamista.
(3) Oikeus peruuttaa suostumus henkilötietojen käsittelyyn – Sinulla on oikeus milloin tahansa peruuttaa meille antamasi suostumus henkilötietojen käsittelystä. Pyydämme ottamaan huomioon, että suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.
(4) Oikeus henkilötietojen poistamiseen (”oikeus olla unohdettu”) – Sinulla on oikeus vaatia, että poistamme henkilötietosi (esim. jos peruutat suostumuksesi henkilötietojen käsittelyyn tai jos henkilötietoja ei enää tarvita siihen tarkoitukseen, johon ne on kerätty). Meillä on oikeus kieltäytyä henkilötietojen poistamisesta, mikäli henkilötietojen käsittely on välttämätöntä oikeudellisten velvoitteiden täyttämiseksi, sanan- ja tiedonvälityksen vapauden oikeuden käyttöön, oikeusvaateiden laatimiseksi, esittämiseksi, puolustamiseksi tai julkisin perustein.
(5) Oikeus käsittelyn rajoittamiseen – Sinulla on tietyissä tapauksissa oikeus kieltää tai rajoittaa henkilötietojesi käsittelyä tietyksi ajaksi (esim. jos olet esittänyt vastalauseen henkilötietojen käsittelystä).
(6) Oikeus esittää vastaväitteitä – Sinulla on oikeus esittää meille vastaväitteitä henkilötietojesi käsittelystä, jos henkilötietojesi käsittely tapahtuu oikeutetun intressimme tai julkisen edun tai markkinoinnin tarkoituksessa. Vastaväitteisiin koskien henkilötietojen käsittelemistä suoramarkkinointitarkoitukseen reagoimme välittömästi.
(7) Oikeus tietojen siirtoon – mikäli henkilötietojesi käsittely perustuu suostumukseesi ja henkilötietojasi käsitellään automatisoidusti, sinulla on oikeus saada itseäsi koskevat henkilötiedot, jotka olet esittänyt meille rekisterinpitäjän ominaisuudessa, ja koneellisesti luettavassa muodossa, ja sinulla on oikeus välittää henkilötiedot toiselle rekisterinpitäjälle. Sinulla on myös oikeus vaatia, että välitämme henkilötietosi suoraan toiselle rekisterinpitäjälle, mikäli se on teknisesti toteutettavissa.
(8) Oikeus esittää valituksia – Sinulla on oikeus esittää valitus henkilötietojen käsittelystä tietosuojavaltuutetulle (www.aki.ee).
Lisätietoja oikeuksistasi löydät 3. jakeesta
Jos haluat käyttää oikeuttasi henkilötietoihisi liittyvissä asioissa tai esittää tietosuojapolitiikkaa koskevia kysymyksiä, lähetä meille viesti sähköpostiosoitteeseen: booking@metropol.ee. Vastaamme tiedusteluusi sähköpostitse pääsääntöisesti kuukauden kuluessa. Ota huomioon, että ennen kuin voimme luovuttaa sinulle haluamiasi henkilötietoja, meidän on varmistuttava henkilöllisyydestäsi.
7. Evästeet
Käytämme verkkosivullamme evästeitä, jotka voit hyväksyä, jos päätät käyttää sivustoamme. Evästeet auttavat meitä parantamaan Sinulle tarjottuja palveluita ja tekemään siitä Sinulle helpompaa.
Keräämme tietoja siitä, miten Sinä kommunikoit verkkosivustomme ja/tai sovelluksemme kanssa. Sen lisäksi keräämme tietoja tietokoneestasi tai laitteestasi, kuten esimerkiksi IP-osoite, käyttämäsi selain ja kieliasetukset. Näitä tietoja käytämme tilastollisiin tarkoituksiin verkkosivuillamme ja sovellusten parantamiseen ja Sinulle mukautetun sisällön näyttämiseen.
Jos haluat, että henkilötietojasi ei käsitellä verkkosivulla, voit aktivoida selaimesi yksityisen selaamisen (private browsing) toiminnon.
8. Millaisia henkilötietojen turvatoimia käytämme?
Käytämme erilaisia keinoja (fyysisiä, teknisiä, organisatorisia) henkilötietojen suojaamiseksi laittomalta tai luvattomalta tuhoamiselta, häviämiseltä, muuttamiselta, julkaisemiselta, kopioimiselta tai luvattomalta käytöltä.
Olemme määrittäneet työntekijöillemme ja valtuutetuille työntekijöillemme rajoitetun pääsyn henkilötietoihin. Henkilötietoihin pääsevät käsiksi vain ne henkilöt, jotka tarvitsevat pääsyä tehtäviensä täyttämiseksi.
Käytämme vain niitä valtuutettuja työntekijöitä, jotka ovat antaneet meille riittävän vakuuden ja joiden uskomme pystyvän käsittelemään henkilötietoja turvallisesti. Solmimme kaikkien valtuutettujen työntekijöidemme kanssa kirjallisen sopimuksen, jolla takaamme, että valtuutetut työntekijämme käsittelevät henkilötietoja riittävin suojatoimin.
9. Mitä tehdä henkilötietojen väärinkäyttötapauksessa?
Pyydämme ilmoittamaan meille välittömästi kaikista tiedossa olevista henkilötietojen väärinkäytöstä tai väärinkäytön riskistä osoitteeseen booking@metropol.ee. Suhtaudumme henkilötietojen turvallisuuteen erittäin omistautuneesti ja reagoimme välittömästi mahdollisiin rikkomustapauksiin.
10. Kenelle julkistamme henkilötietoja?
Julkistamme henkilötietosi tai luovutamme pääsyn henkilötietoihin viranomaisille tai valvontaviranomaisille, jos meillä on vastaava laillinen velvollisuus.
Julkaisemme henkilötietosi valtuutetuille työntekijöillemme sekä henkilöille, joilla on lakisääteinen oikeus henkilötietojen saamiseen.
Käsittelemme henkilötietoja pääsääntöisesti Euroopan talousalueella (EU-maiden lisäksi Norja, Islanti ja Liechtenstein). Mikäli meidän on välitettävä henkilötietoja Euroopan talousalueen ulkopuolelle, välitys tapahtuu henkilötietolain vaatimusten mukaisesti.
11. Kuinka kauan säilytämme henkilötietoja?
Säilytämme henkilötietoja niin kauan kuin se on pakollista tai sallittua lainsäädännön mukaisesti tai tarpeen tietosuojapolitiikassa merkittyjen tavoitteiden saavuttamiseksi.
Esimerkiksi oikeudellisen velvoitteen perusteella käsiteltäviä henkilötietoja säilytämme niin kauan kuin vastaava oikeudellinen velvoite on voimassa (esim. kirjanpitolaissa säädetty velvoite 7 vuotta). Sopimuksen täyttämiseen ja henkilövahinkoihin liittyviä henkilötietoja säilytämme vaatimuksen vanhenemiseen asti.
Henkilötietojen säilyttämiselle asetetun määräajan umpeutumisen jälkeen poistamme henkilötiedot pysyvästi.
12. Tietosuojapolitiikan voimassaolo ja saatavuus
Tietosuojapolitiikka on saatavilla meidän hotelliemme kotisivulta https://www.metropol.ee
Pyydämme huomioimaan, että voimme muuttaa tietosuojapolitiikkaa aika ajoin. Ilmoitamme muutoksista kohtuullisen ajan kuluessa.