Henkilötietokäytäntö

1. Käyttäjän henkilötiedot

Oy Tjäreborg Ab (”Tjäreborg", ”me”) tietää, kuinka tärkeää yksityisyyden suoja on asiakkaillemme ja verkkosivustojemme käyttäjille. Tämä käytäntö kuvaa mahdollisimman selkeästi ja läpinäkyvästi, miten keräämme, käytämme, näytämme, siirrämme ja säilytämme käyttäjien tietoja, jotta käyttäjät voivat varmistua, että heidän tietonsa ovat turvassa. Tjäreborg käsittelee kaikkia henkilötietoja EU:n tietosuoja-asetuksen (GDPR) mukaisesti.

Käsittelemme luovuttamiasi henkilötietoja ja keräämiämme henkilötietoja tämän henkilötietokäytännön mukaisesti.

Tjäreborgille on tärkeää, että koet asioinnin meidän kanssamme turvalliseksi ja että kykenemme täyttämään asiakkaidemme odotukset ja omat tavoitteemme yksityisyyteen ja tietosuojaan liittyen. Jos sinulla on kysymyksiä tai näkemyksiä tietoturvallisuuteen, henkilötietojen käsittelyyn tai EU:n tietosuoja-asetukseen liittyen, voit mielellään ottaa meihin yhteyttä (yhteystiedot alempana). Palaute asiakkailta, omilta työntekijöiltämme ja muilta sidosryhmiltä on tervetullutta.

2. Henkilötietorekisterin pitäjä

Tämä henkilötietokäytäntö koskee Tjäreborgin Suomessa tarjoamia tuotteita ja palveluita.

Tällä ja muilla Tjäreborgin ylläpitämillä verkkosivustoilla sekä Tjäreborgin mobiilisovelluksessa rekisterinpitäjä on Oy Tjäreborg Ab.

Oy Tjäreborg Ab on osa Nordic Leisure Travel Group -konsernia. Nordic Leisure Travel Groupilla (NLTG) on määräysvalta Tjäreborgissa ja muissa konsernin pohjoismaisissa yhtiöissä. Tjäreborgilla on näin ollen oikeutettu etu siirtää henkilötietoja NTLG:lle sisäisiin hallinnollisiin tarkoituksiin sekä asiakkaan henkilötietojen analysoimista varten. Myös NLTG käsittelee Tjäreborgin keräämiä henkilötietoja seuraavassa kerrottuihin tarkoituksiin.

3. Yhteystiedot

Henkilötietojen käsittelyä koskeviin pyyntöihin, ota yhteyttä tällä lomakkeella.

Tjäreborgin tietosuojavastaavaan voit olla yhteydessä sähköpostilla tietosuojavastaava@tjareborg.fi tai lähettämällä kirjeen osoitteeseen:
Tjäreborg / Tietosuojavastaava
PL 185
00101 Helsinki

Asiakkaan oikeudet

4. Henkilötietojen kerääminen

Mitä henkilötiedot ovat?
Henkilötietoja ovat kaikki elävään luonnolliseen henkilöön suoraan tai epäsuorasti liittyvät tiedot.

Niitä ovat esimerkiksi nimi, henkilötunnus, osoite, sähköpostiosoite ja puhelinnumero. Lisäksi sellaisina pidetään esimerkiksi varausnumeroita ja salattuja tietoja sekä erilaisia sähköisiä identiteettejä, esimerkiksi IP-osoitteita, jos ne voidaan yhdistää luonnolliseen henkilöön.

Miten keräämme henkilötietoja ja mitä henkilötietoja keräämme?
Tjäreborg kerää henkilötietoja monin tavoin, mutta ensisijaisesti suoraan käyttäjältä.
Erityiset henkilötietoryhmät
Erityisillä henkilötietoryhmillä tarkoitetaan arkaluonteisia henkilötietoja, kuten etnistä taustaa, uskonnollista vakaumusta tai terveydentilaa koskevia tietoja. Käsittelemme tällaisia tietoja henkilötietokäytäntömme periaatteiden mukaisesti ja ainoastaan, kun se on välttämätöntä, esimerkiksi jos asiakas on pyytänyt terveydentilansa vuoksi erityisapua matkavaraukseensa liittyen, asiakas tarvitsee lentoluvan terveydentilansa tai vammansa vuoksi, asiakas on pyytänyt erityisruokavalion mukaisia aterioita tai asiakas on muuhun palveluun liittyen antanut meille tai yhteistyökumppanillemme arkaluonteisia henkilötietoja.

Varauksen ja matkan aikana kerättävät tiedot
Kun asiakas varaa matkan tjareborg.fi-sivustosta, edustajaltamme tai liikkeestämme, keräämme häneltä tilauksen toteuttamisessa tarvittavat henkilötiedot. Tällaisia tietoja ovat kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot. Varauksen yhteydessä keräämme myös päämatkustajan maksutiedot.

Jos matkustajien joukossa on lapsia, keräämme myös lapsista edellä kerrotut tiedot.

Jos asiakas tekee matkavarauksen, johon sisältyy useita matkustajia, tulee hänen varmistaa, että varauksella olevat henkilöt ovat tietoisia tästä henkilötietokäytännöstä ja antavat suostumuksensa siihen, että varaaja luovuttaa heidän henkilötietojaan Tjäreborgille.

Kun asiakas toteuttaa matkan meidän kauttamme, keräämme myös matkaa koskevat tiedot. Niitä ovat edellä mainittujen tietojen lisäksi esimerkiksi varausnumero, matkakohde, matkan pituus ja mahdolliset matkan yhteydessä tilatut lisäpalvelut.

Henkilökohtaisen asioimisen yhteydessä kerättävät tiedot
Keräämme henkilötietoja, kun asiakas ottaa meihin yhteyttä esimerkiksi asiakaspalvelumme kautta, sähköpostitse, puhelimitse tai muulla tavoin. Ennen kaikkea keräämme tiedot, joiden avulla voimme vastata asiakkaan kysymykseen tai hoitaa hänen esittämänsä asian. Tällaisia tietoja ovat asiakkaan nimi ja varausnumero. Asiakkaan yhteydenottotavan mukaan voimme kerätä myös yhteystietoja, esimerkiksi sähköpostiosoitteen tai puhelinnumeron.

Henkilökohtaisen yhteydenoton yhteydessä keräämme myös ne yleiset henkilötiedot, jotka asiakas itse päättää meille antaa. Tällaisia ovat esimerkiksi tiedot allergioista, terveydentilasta tai muut vastaavat asiakasta tai muita matkustajia koskevat tiedot.

Puhelujen tallentaminen
Kaikki asiakaspalvelun puhelut tallennetaan, ja tallenteita säilytetään 200 päivän ajan. Epäselvissä tapauksissa tallenteista voidaan tarkistaa puhelinkeskustelun sisältö. Voimme käyttää tallenteita myös sisäisessä koulutus- ja kehitystoiminnassa. Keräämme ja säilytämme puhelussa esiin tulevat henkilötiedot. Asiakkaalla on oikeus kieltää puhelun tallennus tai vaatia tallenteen tuhoamista.

Jos et halua, että puhelusi tallennetaan, kerro siitä matka-asiantuntijallemme heti puhelun alussa. Matka-asiantuntijamme pyytää sinulta puhelinnumeron, johon hän soittaa ilman että puhelu tallennetaan. Voit myös lähettää sähköpostiviestin osoitteeseen info@tjareborg.fi ja pyytää matka-asiantuntijaa soittamaan ilmoittamaasi puhelinnumeroon. Kun soitamme sinulle päin, puhelua ei tallenneta.

Omat sivut -osion kautta kerättävät tiedot
Kun henkilö rekisteröityy käyttäjäksi tjareborg.fi-sivustoon (Omat sivut), keräämme hänen sähköpostiosoitteensa sisäänkirjautumista varten. Lisäksi keräämme hänen käyttäjätunnusta koskevat tietonsa. Omat sivut -osiossa käyttäjä voi halutessaan ilmoittaa myös nimensä, syntymäaikansa, ikänsä, sukupuolensa sekä osoitteensa ja yhteystietonsa.

Kun asiakas varaa matkan meiltä, hänelle luodaan käyttäjätili Omat sivut -osioon, jollei hän ole aiemmin luonut sitä. Tällöin käyttäjätili sisältää samat tiedot, jotka hän on antanut meille varauksen yhteydessä.

Tiedot, jotka kerätään, kun asiakas tilaa sähköpostitse toimitettavia tarjouksia ja matkauutisia (uutiskirje)
Tjäreborg kerää sähköpostitarjousten tilaajalta nimen ja sähköpostiosoitteen sähköpostin lähettämistä varten. Halutessaan tilaaja voi ilmoittaa myös postinumeronsa ja asuinmaansa.

Verkkosivuston palaute-osion kautta kerättävät tiedot
Asiakas voi jättää meille palautetta verkkosivustojemme toiminnasta sivuston palaute-painikkeen kautta. Jos asiakas sisällyttää palautetekstiin henkilötietoa, keräämme ne.

Digitaalisten palveluiden käytön yhteydessä kerättävät tiedot
Kun käyttäjä käyttää jotakin verkkosivustoamme, mobiilisovellustamme tai jotakin muuta digitaalista palveluamme, keräämme palvelun käyttöä koskevia tietoja. Osa näistä tiedoista voi olla henkilötietoja, esimerkiksi käyttäjän IP-osoite, varausnumero tai Omat Sivut -osion asiakasnumero. Lisäksi keräämme tietoja siitä, miten käyttäjä liikkuu palvelussa, millä sivuilla hän käy, mitä hakuja hän suorittaa ja mistä matkatuotteista hän on kiinnostunut. Jos käyttäjä on kirjautunut sisään Omat sivut osioon tai ilmoittaa tietoja, joiden perusteella hänet voi tunnistaa, kokoamme käyttäjän käyttötottumuksia käsittelevät tiedot yhteen muiden käyttäjästä keräämiemme tietojen kanssa.

Muita kuin henkilöä itseään koskevat kerättävät tiedot
Kun henkilö tekee varauksen tai ottaa meihin yhteyttä eri asioissa, hänen on ehkä ilmoitettava myös yhden tai usean muun matkaseurueeseen kuuluvan henkilön henkilötietoja. Edellytämme, että tietojen ilmoittajalla on kaikkien matkustajien suostumus näiden henkilötietojen ilmoittamiseen. Jos et ole itse tehnyt varausta, vaan joku toinen on tehnyt sinua koskevan varauksen, keräämme sinua koskevat henkilötiedot varauksen tekijältä. Sama koskee tilannetta, jossa joku toinen on ollut yhteydessä kanssamme sinun puolestasi.

Jotta henkilötiedot pysyvät ajan tasalla ja oikeina, voimme täydentää tai päivittää niitä yksityisistä ja julkisista rekistereistä saatavilla tiedoilla. Tällaisia tietoja ovat esimerkiksi osoite ja henkilötunnus.

5. Henkilötietojen käsitteleminen ja tallentaminen

Tjäreborgin laillinen peruste henkilötietojen käsittelyyn
Tjäreborg käsittelee kaikkia henkilötietoja lainmukaisesti.

Samoja henkilötietoja voidaan käyttää useammalla perusteella, kuten matkasopimuksen toteuttamiseen, lakisääteisen velvoitteen noudattamiseen tai suostumukseen perustuen. Vaikka asiakas peruuttaa suostumuksensa ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin. Käytämme henkilötietoja pääasiassa asiakkaan kanssa solmitun sopimuksen toteuttamiseen, esimerkiksi matkaehtojen mukaisesti, tai oikeutettuun etuun perustuen, esimerkiksi markkinointitarkoituksiin.

Matkan hallinnointi
Jotta voimme toimittaa tilatun matkan, meidän on käytettävä henkilötietoja monella tavalla. Tietoja käytetään lippujen ja matka-asiakirjojen tekemiseen, hotellivarauksiin ja tilattujen palveluiden maksamiseen. Jos asiakas on tilannut lisäpalveluja, kuten vuokra-auton, taxfree-ostoksia, retkipaketteja tai vastaavia, tietoja käytetään vastaavalla tavalla näiden palveluiden toimittamiseen.

Matkan hallinnointiin kuuluu myös tietojen käyttö kirjanpitoon, tilityksiin ja tilintarkastuksiin, luottopäätöksiin tai maksukorttien varmennukseen, maahantulo-oikeuden tarkastamiseen ja tullitarkastuksiin.

Matkalahjakortti
Kun asiakas ostaa matkalahjakortin tai saa itselleen osoitetun matkalahjakortin, käytämme henkilötietoja lahjakortin luomiseen ja hallinnointiin. Käytämme vastaanottajan sähköpostiosoitetta tai matkapuhelinnumeroa sähköisen lahjakortin toimittamiseen ja tilaajan sähköpostiosoitetta vahvistuksen lähettämiseen. Käytämme asiakkaan nimi-, osoite- ja puhelinnumerotietoja fyysisen matkalahjakortin luomiseen ja toimittamiseen. Käytämme henkilötietoja maksutapahtuman toteuttamiseen.

Jos asiakas ostaa lahjakortin yrityksen kautta, käytämme tilaaja nimeä, toimitustietoja ja laskutustietoja matkalahjakortin luomiseen ja laskutukseen.

Jos viestikenttään sisältyy henkilötietoja, tallennamme myös ne.

Omat sivut
Kun asiakas tekee matkavarauksen, tilaa sähköpostitarjouksia, tilaa vahtipalvelun tai luo käyttäjätunnuksen tjareborg.fi -sivulla, hänelle luodaan käyttäjäprofiili ja asiakasnumero, jota kutsumme nimellä Omat sivut. Käyttäjäprofiili on yhteydessä asiakastietokantaamme. Asiakas voi itse kirjautua Omille sivuille osoitteessa tjareborg.fi ja hallinnoida rekisterissä olevia tietojaan, tilaamiaan vahtipalveluita ja osia matkavarauksestaan.

Kun asiakas on sisäänkirjautuneena Omille sivuille, yhdistämme asiakkaan käyttötiedot sekä keräämämme tiedot hänen asiakasprofiiliinsa, jotta voimme tarjota paremman käyttäjäkokemuksen ja mahdollisimman sopivia matkatarjouksia.

Joissakin hotelleissamme on mahdollista varata aktiviteettteja kirjautumalla sisään MySunwing/MyO.B.C./MySunprime-sivuille. Sivulle voi kirjautua käyttämällä Tjäreborgin Omien sivujen käyttäjätunnuksia, jolloin henkilötiedoista nimi, sähköpostiosoite, ikä, kansalaisuus, puhelinnumero ja salasana siirretään Omilta sivuilta MySunwing/MyO.B.C./MySunprime-sivuston käyttöön ja tallennetaan paikalliseen tietokantaan. Tietoja säilytetään 20 päivää, minkä jälkeen ne anonymisoidaan siten, että yksittäisen henkilön tunnistaminen ei ole mahdollista.

Asiakaspalvelu ja reklamaatiot
Käytämme asiakkaan henkilötietoja palvelujen tarjoamiseen asiakkaalle, joka ottaa meihin yhteyttä kysyäkseen jotakin, esittääkseen mielipiteensä tai esimerkiksi tehdäkseen valituksen. Asiakaspalvelutoimintomme on pohjoismainen ja yhteinen yrityksille Oy Tjäreborg Ab, Spies AS, Ving Sverige AB ja Ving Norge AS. Asiakaspalvelumme käyttää OneView -nimistä järjestelmää, jossa käsitellään Tjäreborgin, Spiesin ja Vingin asiakkaiden henkilötietoja. Näitä henkilötietoja ovat tiedot varauksesta, nimi, syntymäaika, sukupuoli, yhteystiedot, viestintä, tiedot muutoksista (hotellin vaihtuminen, aikataulun muutos), tiedot hotellista, tiedot viivästyksistä matkan aikana, tiedot maksetuista korvauksista, tiedot tarvittavasta erityisavusta/liikuntaesteestä, haluaako asiakas vastaanottaa taxfree-kuvaston, antaako asiakas luvan markkinointiviestintään ja profilointiin markkinointitarkoituksessa.

Jaamme joitain henkilötietoja myös käyttämiemme lentoyhtiöiden kanssa. Näitä henkilötietoja ovat tiedot varauksesta, nimi, syntymäaika, sukupuoli ja mahdollisesti myös asiakkaan yhteystiedot, tiedot hotellista, tiedot viivästyksistä matkan aikana, tiedot Tjäreborgin maksamista matkapakettilain mukaisista korvauksista, tiedot erityisruokavaliosta, tiedot tarvittavasta erityisavusta sekä tiedot siitä, haluaako asiakas vastaanottaa taxfree-kuvaston ja antaako asiakas luvan markkinointiviestintään ja profilointiin markkinointitarkoituksessa. Lentoyhtiö Sunclass Airlinesilla on myös pääsy OneView -järjestelmän reklamaatiotietoihin.

Tapauskohtaisesti on mahdollista, että henkilötietoja jaetaan Nordic Leisure Travel Group (NLTG) lakiasiainosaston kanssa. NLTG toimii näissä tapauksissa Tjäreborgin tietosuojavastaavana.

Käsittelemme henkilötietoja ja jaamme niitä konsernin sisällä yllä kuvatulla tavalla, jotta voimme varmistaa tehokkaan ja ripeän asiakaspalvelun sekä tapausten asianmukaisen ja yhtenäisen käsittelyn. Tietojen jakaminen perustuu oikeutettuun etuun varmistaa ehtojemme sekä lain määräysten yhtenäinen soveltaminen ja tulkinta. Katsomme, että oikeutettu etumme painaa tässä enemmän kuin tietojen jakamisen aiheuttama yksityisyyden loukkaus, emmekä katso vaarantavamme asiakkaan perusoikeuksia tai -vapauksia.

Asiakkaan henkilötietoja voidaan käsitellä myös rikos- ja petostapausten tai turvallisuusongelmien selvittämiseksi.

Tietojen lähettäminen
Kun asiakas on tilannut meiltä matkan, käytämme hänen ilmoittamiaan tietoja tilausvahvistuksen sekä matkaan liittyvien tärkeiden tietojen ja tarjousten lähettämiseen. >>Nämä tiedot lähetetään varauksen yhteydessä annettuun sähköpostiosoitteeseen.

Kun asiakas on palannut matkalta, lähetämme hänelle Tervetuloa kotiin -kirjeen sekä asiakastyytyväisyyskyselyn, jossa pyydämme vastauksia matkaa koskeviin kysymyksiin voidaksemme parantaa tarjoamiamme palveluita. Joissakin tapauksissa voimme ottaa yhteyttä asiakkaaseen annettua palautetta koskien. Kirje ja kysely lähetetään varauksen yhteydessä annettuun sähköpostiosoitteeseen.

Ennen matkaa ja matkan aikana lähetämme tärkeitä tietoja tekstiviesteinä asiakkaan varauksen yhteydessä antamaan matkapuhelinnumeroon. Nämä viestit voivat sisältää esimerkiksi säätietoja, lentoihin liittyviä tietoja tai tietoja matkakohteen tapahtumista matkan aikana.

Lähetämme tietoja poikkeuksista, esimerkiksi aikataulumuutoksista tai muista muutoksista varaukseen. Tällaiset tiedot voidaan lähettää sähköpostitse, kirjeenä, tekstiviestinä tai puhelimitse poikkeuksen laadun ja asiakkaalta saamiemme yhteystietojen mukaan.

Lähetämme maksumuistutuksia sähköpostitse ja tekstiviesteinä.

Markkinointi ja personointi
Asiakastietoja voidaan käyttää tiettyjen Tjäreborgin pohjoismaisten konserniyhtiöiden ja kumppanien matkoihin liittyvän markkinointiviestinnän toimittamiseen postitse, sähköpostitse tai tekstiviesteinä. Tämä koskee Sunclass Airlinesia ja myös Inflight Service Europe AB:tä, joka vastaa seuraavien lentoyhtiöiden taxfree-myynnistä: Jet Time, Primera Air, SAS Charter, Malmö Aviation, Norwegian ja Novair.

Jos asiakas tilaa sähköpostitse toimitettavia tarjouksia ja matkauutisia (uutiskirje), käytämme asiakkaan ilmoittamia henkilötietoja sähköpostin lähettämiseen ja lähetyksen sisällön personointiin. Näitä henkilötietoja ovat asiakkaan sähköpostiosoite sekä tiedot asiakkaan matkustushistoriasta ja käyttötottumuksista ja hänen tekemistään valinnoista. Näiden tietojen avulla voimme esittää tarjouksia, joiden uskomme olevan asiakkaan kannalta kiinnostavia ja hyödyllisiä.

Verkkosivustolla personoimme sisältöä käyttäjätietojen avulla. Keräämme tietoja asiakkaasta ja hänen tavastaan käyttää palveluitamme, ja mukautamme niiden perusteella verkkosivustomme sisältöä asiakkaan vieraillessa sivustollamme. Mukauttaminen voi esimerkiksi tarkoittaa sitä, että tallennamme ja näytämme asiakkaan aiemmilla kerroilla etsimiä matkakohteita koskevat tiedot ja näytämme ilmoituksia ja tarjouksia, joiden uskomme vastaavan asiakkaan matkatoiveita.

Voimme käyttää personointia myös mainonnan kohdistamiseen sosiaalisessa mediassa.

Käytämme personointia verkkomainonnassamme myös muualla kuin tjareborg.fi-sivustolla.

Joissakin tapauksissa voimme jakaa tietoja tarjousten ja markkinoinnin kohdentamisessa auttavien yhteistyökumppaniemme kanssa. Teemme sopimuksen kaikkien tällaisten yhteistyökumppanien kanssa, jotta voimme varmistua henkilötietojen lainmukaisesta käsittelystä.

Hyödynnämme evästeitä käyttötottumusten analysoinnissa ja personoinnissa. Evästekäytäntöömme voi tutustua täällä.

Palveluiden kehittäminen
Käytämme asiakkailta keräämiämme tietoja tuotteidemme ja palveluidemme kehittämiseen. Näihin kuuluvat digitaaliset palvelumme, joissa analysoimme käyttäjien toimintaa ja kehitämme sen pohjalta tapoja, joilla esitämme tietoja ja tarjouksia sekä kehitämme toimintoja. Lisäksi kehitämme tuotteitamme asiakkaiden toiveiden ja toimintamallien mukaisesti sekä korjaamme tuotteissa ilmeneviä puutteita ja parannamme niiden turvallisuutta.

Pääsääntöisesti käytämme tällaisiin analyyseihin koostetasoisia, anonyymejä tai anonymisoituja tietoja. Tarvittaessa voimme tosin käyttää myös keräämiämme henkilötietoja.

Lainmukaisuus
Myös lakien ja määräysten noudattaminen voi edellyttää asiakkaiden henkilötietojen käsittelyä, esimerkiksi turvallisuuteen liittyvien seikkojen tai tilintarkastusten takia. Tämä tarkoittaa että henkilötietoja voidaan antaa viranomaisille sekä EU/ETA alueen sisä- ja ulkopuolella. Tietoja luovutetaan viranomaisille vain jos laki näin edellyttää.

Säilytysajat
Noudatamme matkailualan käytäntöjä. Säilytämme henkilötietoja niin pitkään kuin käsittelyperusteen kannalta on tarpeen.
Kaikki keräämämme henkilötiedot tallennetaan asiakastietokantaamme. Henkilötietoja ja tietoja matkustushistoriasta säilytetään asiakastietokannassa neljän (4) vuoden ajan, jollei asiakas ole antanut suostumustaan tietojen säilyttämiseen tätä pidempään. Asiakkaan suostumuksella säilytämme tietoja enintään 10 vuoden ajan.

Jos asiakas tekee reklamaation neljän vuoden kuluessa viimeisimmästä matkasta, säilytämme hänen tietonsa 10 vuoden ajan.

Sivustomme Omat sivut -osiossa säilytetään asiakkaan antamia henkilötietoja niin kauan kuin käyttäjätili on aktiivinen.

Jos asiakas tilaa sähköpostitse toimitettavia tarjouksia ja matkauutisia (uutiskirje), hänen yhteystietojaan säilytetään niin kauan kuin hän haluaa jatkaa vastaanottamista.

Tallennettuja puheluita säilytetään 200 päivän ajan.

Samoja henkilötietoja voidaan säilyttää useassa paikassa eri tarkoituksiin. Siksi jokin tieto, joka on poistettu jostakin järjestelmästä tarpeettomana, voi olla jäljellä jossakin toisessa järjestelmässä, missä sitä säilytetään suostumuksen perusteella tai johonkin toiseen tarkoitukseen, johon kyseistä henkilötietoa vielä tarvitaan.

Tjäreborgin tekniset ja organisatoriset toimet henkilötietojen suojaamiseksi
Toteutamme jatkuvia toimenpiteitä, jotka vastaavat sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita. Arvioimme jatkuvasti henkilötietojen käsittelyyn liittyviä riskejä ja ryhdymme tarvittaviin suojaustoimenpiteisiin riskien vähentämiseksi.

Koulutamme jatkuvasti henkilöstöämme tietosuoja-asioissa. Kaikki henkilötietojen käsittelyä tai EU:n tietosuoja-asetusta (GDPR) koskevat kysymykset voi lähettää osoitteeseen info@tjareborg.fi.

6. Henkilötietojen luovuttaminen

Tietojen siirtäminen konsernin sisällä
Oy Tjäreborg Ab on osa pohjoismaista Nordic Leisure Travel Group -konsernia (NLTG). Tjäreborg, Ving, Spies ja NLTG toimivat läheisessä yhteistyössä ja jakavat monia toimintoja, kuten yrityksen IT-toiminnot. Tjäreborg voi luovuttaa henkilötietoja NLTG:lle kaikkiin tässä henkilötietokäytännössä mainittuihin tarkoituksiin. Näissä tapauksissa NLTG toimii henkilötietojen käsittelijänä. Henkilötietojen siirto perustuu Tjäreborgin oikeutettuun etuun, joka on painavampi punnittuna rekisteröidyn yksityisyyden suojaa vastaan, emmekä katso vaarantavamme asiakkaan perusoikeuksia tai -vapauksia.

NLTG voi käyttää henkilötietoja asiakastiedon analysointiin. Tilastointi- ja analyysitarkoituksiin käytetään ainoastaan koostetasoisia tietoja, joita ei voida yhdistää yksittäiseen henkilöön. Henkilötietojen jakaminen samaan konserniin kuuluvien muiden yhtiöiden kanssa voi olla tarpeellista esimerkiksi tuotteiden ja palveluiden tarjoamiseksi, kuten hotellihuoneeseen liittyvät erityistoiveet. Asiakas saa lisätietoa tällaisten palveluiden varaamisen tai käytön yhteydessä. Jokaisella konserniin kuuluvalla yhtiöllä on oma, täydentävä henkilötietokäytäntönsä, jossa on määritelty, miten kerättyjä henkilötietoja käsitellään. Henkilötietojen käsitellään vain, jos yrityksen (Tjäreborg, Ving, Spies) oikeutettu etu on painavampi punnittuna rekisteröidyn intressejä ja perusoikeuksia vasten.

Microsoft
Käytämme Microsoftin toimisto-ohjelmistoja ja järjestelmäpalveluita. Se tarkoittaa, että Microsoft on valtuuttamamme henkilötietojen käsittelijä. Microsoft tallentaa henkilötiedot EU:n alueella sijaitsevaan pilvipalveluun. Tietotekniikkaan liittyvien vakavien häiriötilanteiden yhteydessä Microsoft voi siirtää henkilötietoja kolmansiin maihin (toisin sanoen EU/ETA-alueen ulkopuolelle). Tällainen siirto voidaan tehdä vain tietojen suojaamiseksi.

Sopimuskumppanit ja IT-toimittajat
Käytämme liiketoiminnassamme erilaisia IT-palveluita ja IT-järjestelmiä. Joissakin niistä säilytetään ja käsitellään henkilötietoja. Huolehdimme henkilötietojen turvallisuudesta ja yksityisyyden suojasta kaiken tällaisen käsittelyn aikana. Osa järjestelmistä on asennettu meille paikallisesti, ja vain omalla henkilöstöllämme on pääsy tietoihin. Tällöin mitään tietoja ei siirretä kolmannelle osapuolelle. Jotkin järjestelmät ovat kuitenkin pilvipalveluita tai ne on asennettu toimittajan tiloihin, jolloin siirrämme henkilötietoja toimittajalle. Tällöin toimittaja on henkilötietojen käsittelijä, joka käsittelee tietoja meidän toimeksiannostamme ja meidän ohjeidemme mukaisesti.

Sisäiset IT-järjestelmät
Sisäisesti käsittelemme henkilötietoja asiakastietokannassamme, varaus- ja myyntijärjestelmässämme, asiakaspalvelujärjestelmässämme sekä tietojen käsittelyyn ja kehittämiseen tarkoitetussa järjestelmässä. Nämä järjestelmät mahdollistavat asiakkaan meiltä tilaamien palveluiden toimittamisen sekä palveluihin liittyviin kysymyksiin vastaamisen ja asiakaspalvelun. Näissä järjestelmissä voidaan käsitellä kaikkia keräämiämme henkilötietoja.

Verkkoanalyysiyhtiöt
Käytämme ulkoisia toimittajia verkkosivustojemme personointiin, käyttötottumusten ja käyttäjäpalautteen analysointiin sekä verkkosivuston ja mobiiliapplikaation kehittämiseen. Nämä yritykset käsittelevät henkilötietoja meidän lukuumme. Kyse on lähinnä evästeistä saatavista tiedoista, ja niitä käsitellään anonyymisti tai pseudonymisoituna koostetasolla. Jäsennumeroja ja varausnumeroja voidaan käsitellä evästeiden avulla.

Maksuratkaisut ja lahjakortit
Käytämme ulkoisia toimittajia maksujen ja lahjakorttien käsittelyyn. Henkilötiedot, joihin näillä toimittajilla on pääsy, ovat nimiä, osoitteita ja maksutietoja. Tämä henkilötietojen käsittely on tarpeen, jotta voimme toimittaa asiakkaan tilaamat palvelut.

Yhteystietopalvelut
Käytämme ulkoisia toimittajia tietojen lähettämiseen sms-viesteinä ennen matkaa ja matkan aikana. Henkilötiedot, joihin näillä toimittajilla on pääsy, ovat puhelinnumeroita.

Käytämme ulkoista toimittajaa chat-toiminnon toteuttamiseen matkakohteessa. Toimittajalla on pääsy chat-palveluun annettuihin tietoihin. Asiakas hyväksyy palveluntarjoajan henkilötietokäytännön aloittaessaan chat-toiminnon käytön.

Käytämme ulkopuolisia toimittajia joidenkin verkkosivustollamme olevien yhteydenottokaavakkeiden hallinnointiin. Tällaisia ovat esimerkiksi asiakaspalautekaavake ja matkaehdotuksen tilauskaavake. Käytämme ulkopuolista kumppania myös palautteen keräämisessä verkkosivustomme toiminnasta. Näillä ulkopuolisilla toimittajilla on pääsy niihin henkilötietoihin, joita asiakas ilmoittaa kaavakkeella.

Matkaan liittyvien palveluiden toimittajat
Käytämme joidenkin asiakkaan tilaamien palveluiden toimittamiseen alihankkijoita ja sopimuskumppaneita. >>Usein palvelun toimittamisen edellytys on henkilötietojen antaminen heille.

Matkatoimistot ja sähköiset kumppanit
Kun asiakas varaa Tjäreborgin matkan kanssamme markkinointiyhteistyössä olevan matkatoimiston tai verkkosivuston (sähköisen kumppanin) kautta, asiakas voi itse antaa henkilötietonsa matkatoimistolle tai verkkosivustoon. Näistä henkilötiedoista on vastuussa ja niitä käsittelee kukin toimija oman henkilötietokäytäntönsä mukaisesti.

Kun varaus on tehty matkatoimiston tai sähköisen kumppanin kautta, lähetämme vastaavalle toimijalle tietyt henkilötiedot varauksen vahvistamista varten. Sähköisten kumppanien kohdalla se tarkoittaa pseudonymisoituja tietoja ja varaustunnusta. Toimijat eivät pysty näiden tietojen kautta suoraan tunnistamaan matkustajaa.

Kun varaus tehdään matkatoimiston kautta, asiakas antaa itse henkilötietonsa matkatoimistolle ja hyväksyy, että matkatoimisto käsittelee niitä toiminnassaan. Matkatoimisto voi siis tunnistaa matkailijan esimerkiksi varaustunnuksen perusteella. Emme vastaa siitä, miten matkatoimisto käsittelee asiakkaan itsensä suoraan matkatoimistolle antamia henkilötietoja.

Hotellit
Annamme matkakohteissa oleville hotelleille käyttöön henkilötietoja sekä pitkäaikaisesti että yksittäisiin varauksiin liittyen. Hotelleilla on pääsy henkilötietoihin, joita ne tarvitsevat varauksen tekemiseen. Tällaisia tietoja ovat kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot. Nordic Leisure Travel Group -konserniin kuuluvilla hotelleilla on lisäksi pääsy päämatkustajan osoite- ja yhteystietoihin.

Lentoyhtiöt
Järjestämme lentomatkoja Nordic Leisure Travel Group -konserniin kuuluvien lentoyhtiöiden, Sunclass Airlinesin ja monien muiden lentoyhtiöiden kanssa. Lentoyhtiöllä on pääsy kyseistä lentoyhtiötä käyttävän matkustajan henkilötietoihin. Niitä ovat kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot. Matkustajatietojen siirtäminen tapahtuu joko Amadeus- tai Paxport-tietojärjestelmien kautta tai suoraan lentoyhtiölle matkustajaluetteloiden kautta.

Maapalveluyhtiöt
Maapalveluasiamiehet tuottavat matkaan liittyviä palveluita lentokentällä. Käytettävä maapalveluyhtiö vaihtelee lentoyhtiön ja lennon lähtökentän mukaan. Maapalveluita ovat esimerkiksi lähtöselvitys ja matkatavaroiden käsittely. Maapalveluasiamiehet voivat näiden palveluiden tarjoamisen yhteydessä saada tietoonsa henkilötietoja, joita tarvitaan palveluiden toteuttamiseksi.

Taxfree
Matkustaja voi järjestämällämme matkalla ostaa taxfree-tuotteita joko Sunclass Airlinesin Airshoppenin kautta tai lennosta vastaavan lentoyhtiön käyttämän kumppanin kautta sen mukaan, mitä lentoyhtiötä matkalla käytetään. Taxfree-tuotteiden toimittajat saavat käyttöönsä henkilötiedot, joita tarvitaan tilauksen käsittelyssä. Tutustu kyseessä olevan toimittajan henkilötietokäytäntöön heidän verkkosivuillaan.

Luovutamme henkilötietoja Sunclass Airlinesille ja Inflight Services/Holiday Taxfree -yhtiöille taxfree-kuvaston lähettämistä varten. Näihin sisältyvät yhteystiedot, varausnumero ja lennon tiedot.

Varustamot
Tjäreborg välittää useiden eri laivayhtiöiden risteilymatkoja. Varustamoilla on pääsy niihin henkilötietoihin, joita tarvitaan varauksen tekemiseksi. Niitä ovat nimi, syntymäaika, ikä ja sukupuoli sekä päävaraajan osalta lisäksi osoite ja yhteystiedot. Varustamot keräävät usein myös itse henkilötietoa suoraan matkustajilta risteilymatkan aikana. Jokainen varustamo vastaa henkilötietojen käsittelystä siltä osin, kun matkustaja luovuttaa tietojaan suoraan varustamolle.

Muuta
Jos asiakas varaa kauttamme muita matkan liittyviä palveluita, esimerkiksi retkiä tai aktiviteetteja, tilatun palvelun toimittamiseen tarvittavat henkilötiedot voidaan luovuttaa palvelun toimittajalle. Näitä tietoja ovat esimerkiksi kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot.

Luovutus kolmanteen maahan
Koska järjestämme matkoja kaikkialle maailmaan, monet yhteistyökumppaneistamme (esimerkiksi hotelleista ja lentoyhtiöistä) ovat EU/ETA-alueen ulkopuolella. Se tarkoittaa, että henkilötietoja voidaan siirtää näissä maissa oleville yhteistyökumppaneille edellä mainittuihin tarkoituksiin. Riippumatta siitä, mihin maahan Tjäreborg siirtää asiakkaan henkilötietoja, meillä on vastuu varmistaa, että henkilötietojen turvallisuus on riittävällä tasolla.

7. Asiakkaan oikeudet

Henkilötietojen välttämätön käsittely ja käsittely suostumuksen perusteella
Henkilötietoja voi käsitellä ilman suostumusta, jos se on välttämätöntä asiakkaan kanssa tehdyn sopimuksen toteuttamiseksi, lakisääteisen velvoitteen noudattamiseksi tai rekisterinpitäjän oikeutetun edun perusteella.

Henkilötietojen kerääminen ja käyttäminen muihin tarkoituksiin edellyttää asianomaisen henkilön suostumusta. Asiakas antaa suostumuksensa henkilötietojen käsittelyyn käyttäessään palveluitamme tjareborg.fi-sivustolla, mobiilisovelluksemme kautta tai ottamalla yhteyttä matka-asiantuntijaamme, edustajaamme tai matkatoimistoon.

Suostumuksen peruuttaminen
Asiakas voi milloin tahansa peruuttaa suostumuksensa ottamalla meihin yhteyttä edellä kerrottujen yhteystietojen kautta. Jos asiakas peruuttaa suostumuksensa, poistamme hänen henkilötietonsa ja lopetamme niiden suostumukseen perustuvan käsittelyn.

Samoja henkilötietoja voidaan käyttää sekä suostumuksen perusteella että sopimuksen toteuttamiseksi tai muulla laillisella perusteella. Vaikka asiakas peruuttaa suostumuksensa ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin.

Oikeus saada pääsy omiin tietoihin ja hallita niitä
Asiakkaallamme on oikeus saada tietää, mitä häntä koskevia tietoja olemme tallentaneet. Asiakkaallamme on milloin hyvänsä oikeus vaatia henkilötietojensa poistamista, täydentämistä tai oikaisemista. Lisäksi hänellä on oikeus vaatia, että hänen henkilötietojensa käsittelyä rajoitetaan vain tiettyihin tarkoituksiin, esimerkiksi asiakas voi kieltää tietojensa käytön suoramainontaan tai niin kutsuttuun profilointiin.

Yhteydenottojen asiasisältö käsitellään Nordic Leisure Travel Groupin lakiasiainosastolla Tukholmassa. Vastaamme omia tietoja koskeviin pyyntöihin mahdollisimman pian, mutta viimeistään 30 päivän kuluessa.

Henkilötietojen käsittelyn lopettaminen
Tiettyjen henkilötietojen käsittely on välttämätöntä, jotta voimme toimittaa asiakkaan tilaamat tuotteet ja palvelut. Jos matkavaraus tehdään verkkosivuillamme, nämä välttämättömät tiedot on merkitty selkeästi tähdellä. Jos asiakas ei halua luovuttaa näitä tietoja tai vaatii niiden poistamista, emme voi toimittaa tuotetta tai palvelua.

Jos asiakas kieltää tietojensa käytön markkinointiin tai profilointiin, hän ei saa kohdistettuja tarjouksia tai viestintää. Kaikkien digitaalisten palvelujemme käyttö ei ole mahdollista tai niiden kaikki toiminnot eivät ole käytössä.

8. Evästeet

Käytämme tjareborg.fi-sivustolla ja muissa verkkosivustoillamme evästeitä käyttäjäkokemuksen parantamiseen, tietojen keräämiseen markkinointitarkoituksiin sekä verkkosivustojemme kehittämiseen. Tiedot tallennetaan anonyymisti. Joissakin tjareborg.fi-sivuston evästeissä voidaan käsitellä henkilötietoja. Niitä käsitellään henkilötietokäytäntömme ja evästekäytäntömme mukaisesti.

9. Valitukset

Henkilö, joka katsoo, että yritys rikkoo tietosuoja-asetusta, voi ottaa yhteyttä Tietosuojavaltuutettuun. Katso lisätietoja Tietosuojavaltuutetun verkkosivustolta.