Henkilötietokäytäntö

1. Käyttäjän henkilötiedot

Oy Tjäreborg Ab (”Tjäreborg", ”me”) tietää, kuinka tärkeää yksityisyyden suoja on asiakkaillemme ja verkkosivustojemme käyttäjille. Tämä käytäntö kuvaa mahdollisimman selkeästi ja läpinäkyvästi, miten keräämme, käytämme, näytämme, siirrämme ja säilytämme käyttäjien tietoja, jotta käyttäjät voivat varmistua, että heidän tietonsa ovat turvassa. Tjäreborg käsittelee kaikkia henkilötietoja EU:n tietosuoja-asetuksen (GDPR) mukaisesti.

Käsittelemme luovuttamiasi henkilötietoja ja keräämiämme henkilötietoja tämän henkilötietokäytännön mukaisesti.

2. Henkilötietorekisterin pitäjä

Tämä henkilötietokäytäntö koskee Thomas Cookin ja Tjäreborgin Suomessa tarjoamia tuotteita ja palveluita. Tjäreborg ja Thomas Cook Northern Europe (TCNE) jakavat henkilötietojen käsittelystä vastaavan rekisterinpitäjän vastuun. Käyttäjän pääasiallinen yhteystaho on kuitenkin Tjäreborg.

Oy Tjäreborg Ab kuuluu globaaliin Thomas Cook -konserniin. Suomessa Thomas Cook -konsernia edustaa Thomas Cook Northern Europe AB (TCNE), jolla on määräysvalta Tjäreborgissa ja muissa konsernin pohjoismaisissa yhtiöissä. Tjäreborgilla on näin ollen oikeutettu etu siirtää henkilötietoja TCNE:lle sisäisiin hallinnollisiin tarkoituksiin sekä asiakkaan henkilötietojen analysoimista varten. Myös TCNE käsittelee siis Tjäreborgin keräämiä henkilötietoja seuraavassa kerrottuihin tarkoituksiin.

3. Yhteystiedot

Voit ottaa meihin yhteyttä lähettämällä sähköpostia osoitteeseen tietosuojavastaava@tjareborg.fi tai kirjeen osoitteeseen Tjäreborg, Urho Kekkosen katu 3 B, 00100 Helsinki. Voit ottaa meihin yhteyttä myös Tjareborg.fi-sivuston ”Omat sivut” osion kautta.
Koko Thomas Cook -konsernin tietosuojavastaavan yhteystiedot: GroupDPO@ThomasCook.com, puh. +44 (0) 207 557 6400 tai Thomas Cook Group plc, 3rd Floor, South Building, 200 Aldersgate, London EC1A 4HD.

4. Henkilötietojen kerääminen

Mitä henkilötiedot ovat?

Henkilötietoja ovat kaikki elävään luonnolliseen henkilöön suoraan tai epäsuorasti liittyvät tiedot. Niitä ovat esimerkiksi nimi, henkilötunnus, osoite, sähköpostiosoite ja puhelinnumero. Lisäksi sellaisina pidetään esimerkiksi varausnumeroita ja salattuja tietoja sekä erilaisia sähköisiä identiteettejä, esimerkiksi IP-osoitteita, jos ne voidaan yhdistää luonnolliseen henkilöön.

Miten keräämme henkilötietoja ja mitä henkilötietoja keräämme?

Tjäreborg kerää henkilötietoja monin tavoin, mutta ensisijaisesti suoraan käyttäjältä.

Varauksen ja matkan aikana kerättävät tiedot.

Kun asiakas varaa matkan tjareborg.fi-sivustosta, edustajaltamme tai liikkeestämme, keräämme häneltä tilauksen toteuttamisessa tarvittavat henkilötiedot. Tällaisia tietoja ovat kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot. Varauksen yhteydessä keräämme myös päämatkustajan maksutiedot.

Jos matkustajien joukossa on lapsia, keräämme myös lapsista edellä kerrotut tiedot.

Jos asiakas tekee matkavarauksen, johon sisältyy useita matkustajia, tulee hänen varmistaa, että varauksella olevat henkilöt ovat tietoisia tästä henkilötietokäytännöstä ja antavat suostumuksensa siihen, että varaaja luovuttaa heidän henkilötietojaan Tjäreborgille.

Kun asiakas toteuttaa matkan meidän kauttamme, keräämme myös matkaa koskevat tiedot. Niitä ovat edellä mainittujen tietojen lisäksi esimerkiksi varausnumero, matkakohde, matkan pituus ja mahdolliset matkan yhteydessä tilatut lisäpalvelut.

Henkilökohtaisen asioimisen yhteydessä kerättävät tiedot

Keräämme henkilötietoja, kun asiakas ottaa meihin yhteyttä esimerkiksi asiakaspalvelumme kautta, sähköpostitse, puhelimitse tai muulla tavoin. Ennen kaikkea keräämme tiedot, joiden avulla voimme vastata asiakkaan kysymykseen tai hoitaa hänen esittämänsä asian. Tällaisia tietoja ovat asiakkaan nimi ja varausnumero. Asiakkaan yhteydenottotavan mukaan voimme kerätä myös yhteystietoja, esimerkiksi sähköpostiosoitteen tai puhelinnumeron.

Henkilökohtaisen yhteydenoton yhteydessä keräämme myös ne yleiset henkilötiedot, jotka asiakas itse päättää meille antaa. Tällaisia ovat esimerkiksi tiedot allergioista, terveydentilasta tai muut vastaavat asiakasta tai muita matkustajia koskevat tiedot.

Puhelujen tallentaminen

Kaikki asiakaspalvelun puhelut tallennetaan, ja tallenteita säilytetään 200 päivän ajan. Epäselvissä tapauksissa tallenteista voidaan tarkistaa puhelinkeskustelun sisältö. Voimme käyttää tallenteita myös sisäisessä koulutus- ja kehitystoiminnassa. Keräämme ja säilytämme puhelussa esiin tulevat henkilötiedot. Asiakkaalla on oikeus kieltää puhelun tallennus tai vaatia tallenteen tuhoamista.

Omat sivut -osion kautta kerättävät tiedot

Kun henkilö rekisteröityy käyttäjäksi tjareborg.fi-sivustoon (Omat sivut), keräämme hänen sähköpostiosoitteensa sisäänkirjautumista varten. Lisäksi keräämme hänen käyttäjätunnusta koskevat tietonsa. Omat sivut -osiossa käyttäjä voi halutessaan ilmoittaa myös nimensä, syntymäaikansa, ikänsä, sukupuolensa sekä osoitteensa ja yhteystietonsa.

Kun asiakas varaa matkan meiltä, hänelle luodaan käyttäjätili Omat sivut -osioon, jollei hän ole aiemmin luonut sitä. Tällöin käyttäjätili sisältää samat tiedot, jotka hän on antanut meille varauksen yhteydessä.

Tiedot, jotka kerätään, kun asiakas tilaa sähköpostitse toimitettavia tarjouksia ja matkauutisia (uutiskirje)

Tjäreborg kerää sähköpostitarjousten tilaajalta nimen ja sähköpostiosoitteen sähköpostin lähettämistä varten. Halutessaan tilaaja voi ilmoittaa myös postinumeronsa ja asuinmaansa.

Verkkosivuston palaute-osion kautta kerättävät tiedot

Asiakas voi jättää meille palautetta verkkosivustojemme toiminnasta sivuston palaute-painikkeen kautta. Jos asiakas sisällyttää palautetekstiin henkilötietoa, keräämme ne.

Digitaalisten palveluiden käytön yhteydessä kerättävät tiedot

Kun käyttäjä käyttää jotakin verkkosivustoamme, mobiilisovellustamme tai jotakin muuta digitaalista palveluamme, keräämme palvelun käyttöä koskevia tietoja. Osa näistä tiedoista voi olla henkilötietoja, esimerkiksi käyttäjän IP-osoite, varausnumero tai Omat Sivut -osion asiakasnumero. Lisäksi keräämme tietoja siitä, miten käyttäjä liikkuu palvelussa, millä sivuilla hän käy, mitä hakuja hän suorittaa ja mistä matkatuotteista hän on kiinnostunut. Jos käyttäjä on kirjautunut sisään Omat sivut osioon tai ilmoittaa tietoja, joiden perusteella hänet voi tunnistaa, kokoamme käyttäjän käyttötottumuksia käsittelevät tiedot yhteen muiden käyttäjästä keräämiemme tietojen kanssa.

Muita kuin henkilöä itseään koskevat kerättävät tiedot

Kun henkilö tekee varauksen tai ottaa meihin yhteyttä eri asioissa, hänen on ehkä ilmoitettava myös yhden tai usean muun matkaseurueeseen kuuluvan henkilön henkilötietoja. Edellytämme, että tietojen ilmoittajalla on kaikkien matkustajien suostumus näiden henkilötietojen ilmoittamiseen. Jos et ole itse tehnyt varausta, vaan joku toinen on tehnyt sinua koskevan varauksen, keräämme sinua koskevat henkilötiedot varauksen tekijältä. Sama koskee tilannetta, jossa joku toinen on ollut yhteydessä kanssamme sinun puolestasi.

Jotta henkilötiedot pysyvät ajan tasalla ja oikeina, voimme täydentää tai päivittää niitä yksityisistä ja julkisista rekistereistä saatavilla tiedoilla. Tällaisia tietoja ovat esimerkiksi osoite ja henkilötunnus.

5. Henkilötietojen käsitteleminen ja tallentaminen

Tjäreborgin laillinen peruste henkilötietojen käsittelyyn

Tjäreborg käsittelee kaikkia henkilötietoja lainmukaisesti. Samoja henkilötietoja voidaan käyttää useammalla perusteella, kuten matkasopimuksen toteuttamiseen, lakisääteisen velvoitteen noudattamiseen tai suostumukseen perustuen. Vaikka asiakas peruuttaa suostumuksensa ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin. Käytämme henkilötietoja pääasiassa asiakkaan kanssa solmitun sopimuksen toteuttamiseen, esimerkiksi matkaehtojen mukaisesti, tai oikeutettuun etuun perustuen, esimerkiksi markkinointitarkoituksiin.

Matkan hallinnointi

Jotta voimme toimittaa tilatun matkan, meidän on käytettävä henkilötietoja monella tavalla. Tietoja käytetään lippujen ja matka-asiakirjojen tekemiseen, hotellivarauksiin ja tilattujen palveluiden maksamiseen. Jos asiakas on tilannut lisäpalveluja, kuten vuokra-auton, taxfree-ostoksia, retkipaketteja tai vastaavia, tietoja käytetään vastaavalla tavalla näiden palveluiden toimittamiseen.

Matkan hallinnointiin kuuluu myös tietojen käyttö kirjanpitoon, tilityksiin ja tilintarkastuksiin, luottopäätöksiin tai maksukorttien varmennukseen, maahantulo-oikeuden tarkastamiseen ja tullitarkastuksiin.

Matkalahjakortti

Kun asiakas ostaa matkalahjakortin tai saa itselleen osoitetun matkalahjakortin, käytämme henkilötietoja lahjakortin luomiseen ja hallinnointiin. Käytämme vastaanottajan sähköpostiosoitetta tai matkapuhelinnumeroa sähköisen lahjakortin toimittamiseen ja tilaajan sähköpostiosoitetta vahvistuksen lähettämiseen. Käytämme asiakkaan nimi-, osoite- ja puhelinnumerotietoja fyysisen matkalahjakortin luomiseen ja toimittamiseen. Käytämme henkilötietoja maksutapahtuman toteuttamiseen.

Jos asiakas ostaa lahjakortin yrityksen kautta, käytämme tilaaja nimeä, toimitustietoja ja laskutustietoja matkalahjakortin luomiseen ja laskutukseen.

Jos viestikenttään sisältyy henkilötietoja, tallennamme myös ne.

Omat sivut

Kun asiakas tekee matkavarauksen, tilaa sähköpostitarjouksia, tilaa vahtipalvelun tai luo käyttäjätunnuksen tjareborg.fi -sivulla, hänelle luodaan käyttäjäprofiili ja asiakasnumero, jota kutsumme nimellä Omat sivut. Käyttäjäprofiili on yhteydessä asiakastietokantaamme. Asiakas voi itse kirjautua Omille sivuille osoitteessa tjareborg.fi ja hallinnoida rekisterissä olevia tietojaan, tilaamiaan vahtipalveluita ja osia matkavarauksestaan.

Kun asiakas on sisäänkirjautuneena Omille sivuille, yhdistämme asiakkaan käyttötiedot sekä keräämämme tiedot hänen asiakasprofiiliinsa, jotta voimme tarjota paremman käyttäjäkokemuksen ja mahdollisimman sopivia matkatarjouksia.

Asiakaspalvelu

Käytämme asiakkaan henkilötietoja palvelujen tarjoamiseen asiakkaalle, joka ottaa meihin yhteyttä kysyäkseen jotakin, esittääkseen mielipiteensä tai esimerkiksi tehdäkseen valituksen. Käytämme asiakkaan nimeä ja varausnumeroa asiakkaan ja matkan tunnistamiseen. Käytämme asiakkaan yhteystietoja, esimerkiksi sähköpostiosoitetta ja puhelinnumeroa, yhteyden ottamiseen asiakkaaseen kysymysten esittämistä tai asian hoitamista varten. Voimme käyttää myös muita asiakkaan ilmoittamia henkilötietoja asiakkaan esittämän kysymyksen tai muun asian käsittelemiseen sen mukaan, mikä on kussakin tapauksessa tarpeen.

Tietojen lähettäminen

Kun asiakas on tilannut meiltä matkan, käytämme hänen ilmoittamiaan tietoja tilausvahvistuksen sekä matkaan liittyvien tärkeiden tietojen ja tarjousten lähettämiseen. Nämä tiedot lähetetään varauksen yhteydessä annettuun sähköpostiosoitteeseen.

Kun asiakas on palannut matkalta, lähetämme hänelle Tervetuloa kotiin -kirjeen sekä asiakastyytyväisyyskyselyn, jossa pyydämme vastauksia matkaa koskeviin kysymyksiin voidaksemme parantaa tarjoamiamme palveluita. Joissakin tapauksissa voimme ottaa yhteyttä asiakkaaseen annettua palautetta koskien. Kirje ja kysely lähetetään varauksen yhteydessä annettuun sähköpostiosoitteeseen.

Ennen matkaa ja matkan aikana lähetämme tärkeitä tietoja tekstiviesteinä asiakkaan varauksen yhteydessä antamaan matkapuhelinnumeroon. Nämä viestit voivat sisältää esimerkiksi säätietoja, lentoihin liittyviä tietoja tai tietoja matkakohteen tapahtumista matkan aikana.

Lähetämme tietoja poikkeuksista, esimerkiksi aikataulumuutoksista tai muista muutoksista varaukseen. Tällaiset tiedot voidaan lähettää sähköpostitse, kirjeenä, tekstiviestinä tai puhelimitse poikkeuksen laadun ja asiakkaalta saamiemme yhteystietojen mukaan.

Lähetämme maksumuistutuksia sähköpostitse ja tekstiviesteinä.

Markkinointi ja personointi

Asiakastietoja voidaan käyttää tiettyjen Tjäreborgin pohjoismaisten konserniyhtiöiden ja kumppanien matkoihin liittyvän markkinointiviestinnän toimittamiseen postitse, sähköpostitse tai tekstiviesteinä. Tämä koskee Thomas Cook Airlines Scandinaviaa ja myös Inflight Service Europe AB:tä, jotka vastaavat seuraavien lentoyhtiöiden taxfree-myynnistä: Jettime, Primera Air, SAS Charter, Malmö Aviation, Norwegian ja Novair.

Jos asiakas tilaa sähköpostitse toimitettavia tarjouksia ja matkauutisia (uutiskirje), käytämme asiakkaan ilmoittamia henkilötietoja sähköpostin lähettämiseen ja lähetyksen sisällön personointiin. Näitä henkilötietoja ovat asiakkaan sähköpostiosoite sekä tiedot asiakkaan matkustushistoriasta ja käyttötottumuksista ja hänen tekemistään valinnoista. Näiden tietojen avulla voimme esittää tarjouksia, joiden uskomme olevan asiakkaan kannalta kiinnostavia ja hyödyllisiä.

Verkkosivustolla personoimme sisältöä käyttäjätietojen avulla. Keräämme tietoja asiakkaasta ja hänen tavastaan käyttää palveluitamme, ja mukautamme niiden perusteella verkkosivustomme sisältöä asiakkaan vieraillessa sivustollamme. Mukauttaminen voi esimerkiksi tarkoittaa sitä, että tallennamme ja näytämme asiakkaan aiemmilla kerroilla etsimiä matkakohteita koskevat tiedot ja näytämme ilmoituksia ja tarjouksia, joiden uskomme vastaavan asiakkaan matkatoiveita.

Käytämme asiakkaan henkilötietoja myös ns. Facebook Custom Audiencen luomiseen. Näissä tapauksissa on kyse sähköpostiosoitteesta ja puhelinnumerosta. Jos asiakas käyttää Facebookia tai Instagramia ja niiden tiedoissa on sama sähköpostiosoite tai puhelinnumero, voidaan niiden avulla kohdistaa mainontaa tietyille asiakkaille sosiaalisessa mediassa.

Käytämme personointia myös verkkomainonnassamme muualla kuin tjareborg.fi-sivustolla.

Joissakin tapauksissa voimme jakaa tietoja tarjousten ja markkinoinnin kohdentamisessa auttavien yhteistyökumppaniemme kanssa. Teemme sopimuksen kaikkien tällaisten yhteistyökumppanien kanssa, jotta voimme varmistua henkilötietojen lainmukaisesta käsittelystä.

Hyödynnämme evästeitä käyttötottumusten analysoinnissa ja personoinnissa. Evästekäytäntöömme voi tutustua täällä.

Palveluiden kehittäminen

Käytämme asiakkailta keräämiämme tietoja tuotteidemme ja palveluidemme kehittämiseen. Näihin kuuluvat digitaaliset palvelumme, joissa analysoimme käyttäjien toimintaa ja kehitämme sen pohjalta tapoja, joilla esitämme tietoja ja tarjouksia sekä kehitämme toimintoja. Lisäksi kehitämme tuotteitamme asiakkaiden toiveiden ja toimintamallien mukaisesti sekä korjaamme tuotteissa ilmeneviä puutteita ja parannamme niiden turvallisuutta.

Pääsääntöisesti käytämme tällaisiin analyyseihin koostetasoisia, anonyymejä tai anonymisoituja tietoja. Tarvittaessa voimme tosin käyttää myös keräämiämme henkilötietoja.

Lainmukaisuus

Myös lakien ja määräysten noudattaminen voi edellyttää asiakkaiden henkilötietojen käsittelyä, esimerkiksi turvallisuuteen liittyvien seikkojen tai tilintarkastusten takia.

Säilytysajat

Noudatamme matkailualan käytäntöjä. Säilytämme henkilötietoja niin pitkään kuin käsittelyperusteen kannalta on tarpeen.

Kaikki keräämämme henkilötiedot tallennetaan asiakastietokantaamme. Henkilötietoja ja tietoja matkustushistoriasta säilytetään asiakastietokannassa neljän (4) vuoden ajan, jollei asiakas ole antanut suostumustaan tietojen säilyttämiseen tätä pidempään. Asiakkaan suostumuksella säilytämme tietoja enintään 10 vuoden ajan.

Jos asiakas tekee reklamaation neljän vuoden kuluessa viimeisimmästä matkasta, säilytämme hänen tietonsa 10 vuoden ajan.

Sivustomme Omat sivut -osiossa säilytetään asiakkaan antamia henkilötietoja niin kauan kuin käyttäjätili on aktiivinen.

Jos asiakas tilaa sähköpostitse toimitettavia tarjouksia ja matkauutisia (uutiskirje), hänen yhteystietojaan säilytetään niin kauan kuin hän haluaa jatkaa vastaanottamista.

Tallennettuja puheluita säilytetään 200 päivän ajan.

Samoja henkilötietoja voidaan säilyttää useassa paikassa eri tarkoituksiin. Siksi jokin tieto, joka on poistettu jostakin järjestelmästä tarpeettomana, voi olla jäljellä jossakin toisessa järjestelmässä, missä sitä säilytetään suostumuksen perusteella tai johonkin toiseen tarkoitukseen, johon kyseistä henkilötietoa vielä tarvitaan.

Tjäreborgin tekniset ja organisatoriset toimet henkilötietojen suojaamiseksi

Toteutamme jatkuvia toimenpiteitä, jotka vastaavat sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita. Arvioimme jatkuvasti henkilötietojen käsittelyyn liittyviä riskejä ja ryhdymme tarvittaviin suojaustoimenpiteisiin riskien vähentämiseksi.

Koulutamme jatkuvasti henkilöstöämme tietosuoja-asioissa, ja kaikilla Thomas Cook -konsernin matkanjärjestäjällä on oma tietosuojavastaava. Kaikki henkilötietojen käsittelyä tai EU:n tietosuoja-asetusta (GDPR) koskevat kysymykset voi lähettää osoitteeseen tietosuojavastaava@tjareborg.fi.

6. Henkilötietojen luovuttaminen

Microsoft

Käytämme Microsoftin toimisto-ohjelmistoja ja järjestelmäpalveluita. Se tarkoittaa, että Microsoft on valtuuttamamme henkilötietojen käsittelijä. Microsoft tallentaa henkilötiedot EU:n alueella sijaitsevaan pilvipalveluun. Tietotekniikkaan liittyvien vakavien häiriötilanteiden yhteydessä Microsoft voi siirtää henkilötietoja kolmansiin maihin (toisin sanoen EU/ETA-alueen ulkopuolelle). Tällainen siirto voidaan tehdä vain tietojen suojaamiseksi.

Sopimuskumppanit ja IT-toimittajat

Käytämme liiketoiminnassamme erilaisia IT-palveluita ja IT-järjestelmiä. Joissakin niistä säilytetään ja käsitellään henkilötietoja. Huolehdimme henkilötietojen turvallisuudesta ja yksityisyyden suojasta kaiken tällaisen käsittelyn aikana. Osa järjestelmistä on asennettu meille paikallisesti, ja vain omalla henkilöstöllämme on pääsy tietoihin. Tällöin mitään tietoja ei siirretä kolmannelle osapuolelle. Jotkin järjestelmät ovat kuitenkin pilvipalveluita tai ne on asennettu toimittajan tiloihin, jolloin siirrämme henkilötietoja toimittajalle. Tällöin toimittaja on henkilötietojen käsittelijä, joka käsittelee tietoja meidän toimeksiannostamme ja meidän ohjeidemme mukaisesti.

Sisäiset IT-järjestelmät

Sisäisesti käsittelemme henkilötietoja asiakastietokannassamme, varaus- ja myyntijärjestelmässämme, asiakaspalvelujärjestelmässämme sekä tietojen käsittelyyn ja kehittämiseen tarkoitetussa järjestelmässä. Nämä järjestelmät mahdollistavat asiakkaan meiltä tilaamien palveluiden toimittamisen sekä palveluihin liittyviin kysymyksiin vastaamisen ja asiakaspalvelun. Näissä järjestelmissä voidaan käsitellä kaikkia keräämiämme henkilötietoja.

Verkkoanalyysiyhtiöt

Käytämme ulkoisia toimittajia verkkosivustojemme personointiin, käyttötottumusten ja käyttäjäpalautteen analysointiin sekä verkkosivuston ja mobiiliapplikaation kehittämiseen. Nämä yritykset käsittelevät henkilötietoja meidän lukuumme. Kyse on lähinnä evästeistä saatavista tiedoista, ja niitä käsitellään anonyymisti tai pseudonymisoituna koostetasolla. Jäsennumeroja ja varausnumeroja voidaan käsitellä evästeiden avulla.

Maksuratkaisut ja lahjakortit

Käytämme ulkoisia toimittajia maksujen ja lahjakorttien käsittelyyn. Henkilötiedot, joihin näillä toimittajilla on pääsy, ovat nimiä, osoitteita ja maksutietoja. Tämä henkilötietojen käsittely on tarpeen, jotta voimme toimittaa asiakkaan tilaamat palvelut.

Yhteystietopalvelut

Käytämme ulkoisia toimittajia tietojen lähettämiseen sms-viesteinä ennen matkaa ja matkan aikana. Henkilötiedot, joihin näillä toimittajilla on pääsy, ovat puhelinnumeroita.

Käytämme ulkoista toimittajaa chat-toiminnon toteuttamiseen matkakohteessa. Toimittajalla on pääsy chat-palveluun annettuihin tietoihin. Asiakas hyväksyy palveluntarjoajan henkilötietokäytännön aloittaessaan chat-toiminnon käytön.

Käytämme ulkopuolisia toimittajia joidenkin verkkosivustollamme olevien yhteydenottokaavakkeiden hallinnointiin. Tällaisia ovat esimerkiksi asiakaspalautekaavake ja matkaehdotuksen tilauskaavake. Käytämme ulkopuolista kumppania myös palautteen keräämisessä verkkosivustomme toiminnasta. Näillä ulkopuolisilla toimittajilla on pääsy niihin henkilötietoihin, joita asiakas ilmoittaa kaavakkeella.

Matkaan liittyvien palveluiden toimittajat

Käytämme joidenkin asiakkaan tilaamien palveluiden toimittamiseen alihankkijoita ja sopimuskumppaneita. Usein palvelun toimittamisen edellytys on henkilötietojen antaminen heille.

Matkatoimistot ja sähköiset kumppanit

Kun asiakas varaa Tjäreborgin matkan kanssamme markkinointiyhteistyössä olevan matkatoimiston tai verkkosivuston (sähköisen kumppanin) kautta, asiakas voi itse antaa henkilötietonsa matkatoimistolle tai verkkosivustoon. Näistä henkilötiedoista on vastuussa ja niitä käsittelee kukin toimija oman henkilötietokäytäntönsä mukaisesti.

Kun varaus on tehty matkatoimiston tai sähköisen kumppanin kautta, lähetämme vastaavalle toimijalle tietyt henkilötiedot varauksen vahvistamista varten. Sähköisten kumppanien kohdalla se tarkoittaa pseudonymisoituja tietoja ja varaustunnusta. Toimijat eivät pysty näiden tietojen kautta suoraan tunnistamaan matkustajaa.

Kun varaus tehdään matkatoimiston kautta, asiakas antaa itse henkilötietonsa matkatoimistolle ja hyväksyy, että matkatoimisto käsittelee niitä toiminnassaan. Matkatoimisto voi siis tunnistaa matkailijan esimerkiksi varaustunnuksen perusteella. Emme vastaa siitä, miten matkatoimisto käsittelee asiakkaan itsensä suoraan matkatoimistolle antamia henkilötietoja.

Hotellit

Annamme matkakohteissa oleville hotelleille käyttöön henkilötietoja sekä pitkäaikaisesti että yksittäisiin varauksiin liittyen. Hotelleilla on pääsy henkilötietoihin, joita ne tarvitsevat varauksen tekemiseen. Tällaisia tietoja ovat kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot. Thomas Cook -konserniin kuuluvilla hotelleilla on lisäksi pääsy päämatkustajan osoite- ja yhteystietoihin.

Lentoyhtiöt

Järjestämme lentomatkoja Thomas Cook -konserniin kuuluvien lentoyhtiöiden, Thomas Cook Airlinesin ja monien muiden lentoyhtiöiden kanssa. Lentoyhtiöllä on pääsy kyseistä lentoyhtiötä käyttävän matkustajan henkilötietoihin. Niitä ovat kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot. Matkustajatietojen siirtäminen tapahtuu joko Amadeus- tai Paxport-tietojärjestelmien kautta tai suoraan lentoyhtiölle matkustajaluetteloiden kautta.

Maapalveluyhtiöt

Maapalveluasiamiehet tuottavat matkaan liittyviä palveluita lentokentällä. Käytettävä maapalveluyhtiö vaihtelee lentoyhtiön ja lennon lähtökentän mukaan. Maapalveluita ovat esimerkiksi lähtöselvitys ja matkatavaroiden käsittely. Maapalveluasiamiehet voivat näiden palveluiden tarjoamisen yhteydessä saada tietoonsa henkilötietoja, joita tarvitaan palveluiden toteuttamiseksi.

Taxfree

Matkustaja voi järjestämällämme matkalla ostaa taxfree-tuotteita joko Thomas Cook Airlinesin Airshoppenin kautta tai lennosta vastaavan lentoyhtiön käyttämän kumppanin kautta sen mukaan, mitä lentoyhtiötä matkalla käytetään. Taxfree-tuotteiden toimittajat saavat käyttöönsä henkilötiedot, joita tarvitaan tilauksen käsittelyssä. Tutustu kyseessä olevan toimittajan henkilötietokäytäntöön heidän verkkosivuillaan.

Luovutamme henkilötietoja Thomas Cook Airlinesille ja Inflight Services/Holiday Taxfree -yhtiöille taxfree-kuvaston lähettämistä varten. Näihin sisältyvät yhteystiedot, varausnumero ja lennon tiedot.

Varustamot

Tjäreborg välittää useiden eri laivayhtiöiden risteilymatkoja. Varustamoilla on pääsy niihin henkilötietoihin, joita tarvitaan varauksen tekemiseksi. Niitä ovat nimi, syntymäaika, ikä ja sukupuoli sekä päävaraajan osalta lisäksi osoite ja yhteystiedot. Varustamot keräävät usein myös itse henkilötietoa suoraan matkustajilta risteilymatkan aikana. Jokainen varustamo vastaa henkilötietojen käsittelystä siltä osin, kun matkustaja luovuttaa tietojaan suoraan varustamolle.

Muuta

Jos asiakas varaa kauttamme muita matkan liittyviä palveluita, esimerkiksi retkiä tai aktiviteetteja, tilatun palvelun toimittamiseen tarvittavat henkilötiedot voidaan luovuttaa palvelun toimittajalle. Näitä tietoja ovat esimerkiksi kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot.

Luovutus kolmanteen maahan

Koska järjestämme matkoja kaikkialle maailmaan, monet yhteistyökumppaneistamme (esimerkiksi hotelleista ja lentoyhtiöistä) ovat EU/ETA-alueen ulkopuolella. Se tarkoittaa, että henkilötietoja voidaan siirtää näissä maissa oleville yhteistyökumppaneille edellä mainittuihin tarkoituksiin. Riippumatta siitä, mihin maahan Tjäreborg siirtää asiakkaan henkilötietoja, meillä on vastuu varmistaa, että henkilötietojen turvallisuus on riittävällä tasolla.

7. Asiakkkaan oikeudet

Henkilötietojen välttämätön käsittely ja käsittely suostumuksen perusteella

Henkilötietoja voi käsitellä ilman suostumusta, jos se on välttämätöntä asiakkaan kanssa tehdyn sopimuksen toteuttamiseksi, lakisääteisen velvoitteen noudattamiseksi tai rekisterinpitäjän oikeutetun edun perusteella. Henkilötietojen kerääminen ja käyttäminen muihin tarkoituksiin edellyttää asianomaisen henkilön suostumusta. Asiakas antaa suostumuksensa henkilötietojen käsittelyyn käyttäessään palveluitamme tjareborg.fi-sivustolla, mobiilisovelluksemme kautta tai ottamalla yhteyttä matka-asiantuntijaamme, edustajaamme tai matkatoimistoon.

Suostumuksen peruuttaminen

Asiakas voi milloin tahansa peruuttaa suostumuksensa ottamalla meihin yhteyttä edellä kerrottujen yhteystietojen kautta. Jos asiakas peruuttaa suostumuksensa, poistamme hänen henkilötietonsa ja lopetamme niiden suostumukseen perustuvan käsittelyn.

Samoja henkilötietoja voidaan käyttää sekä suostumuksen perusteella että sopimuksen toteuttamiseksi tai muulla laillisella perusteella. Vaikka asiakas peruuttaa suostumuksensa ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin.

Oikeus saada pääsy omiin tietoihin ja hallita niitä

Jos asiakas haluaa tietää, mitä häntä koskevia tietoja olemme tallentaneet, hän voi pyytää tietoja kirjallisesti edellä mainituista osoitteista. Tiedot toimitetaan pyynnöstä, ja otteen henkilötiedoista voi saada maksutta kerran vuodessa.

Asiakkaallamme on milloin hyvänsä oikeus vaatia henkilötietojensa poistamista, täydentämistä tai oikaisemista. Lisäksi hänellä on oikeus vaatia, että hänen henkilötietojensa käsittelyä rajoitetaan vain tiettyihin tarkoituksiin, esimerkiksi asiakas voi kieltää tietojensa käytön suoramainontaan tai niin kutsuttuun profilointiin.

Tietosuoja-asetuksen mukaisen, omia tietoja koskevan pyynnön voi lähettää myös tämän kaavakkeen kautta

Henkilötietojen käsittelyn lopettaminen

Tiettyjen henkilötietojen käsittely on välttämätöntä, jotta voimme toimittaa asiakkaan tilaamat tuotteet ja palvelut. Jos matkavaraus tehdään verkkosivuillamme, nämä välttämättömät tiedot on merkitty selkeästi tähdellä. Jos asiakas ei halua luovuttaa näitä tietoja tai vaatii niiden poistamista, emme voi toimittaa tuotetta tai palvelua.

Jos asiakas kieltää tietojensa käytön markkinointiin tai profilointiin, hän ei saa kohdistettuja tarjouksia tai viestintää. Kaikkien digitaalisten palvelujemme käyttö ei ole mahdollista tai niiden kaikki toiminnot eivät ole käytössä.

8. Evästeet

Käytämme tjareborg.fi-sivustolla ja muissa verkkosivustoillamme evästeitä käyttäjäkokemuksen parantamiseen, tietojen keräämiseen markkinointitarkoituksiin sekä verkkosivustojemme kehittämiseen. Tiedot tallennetaan anonyymisti. Joissakin tjareborg.fi-sivuston evästeissä voidaan käsitellä henkilötietoja. Niitä käsitellään henkilötietokäytäntömme ja evästekäytäntömme mukaisesti.

Valitukset

Henkilö, joka katsoo, että yritys rikkoo tietosuoja-asetusta, voi ottaa yhteyttä Tietosuojavaltuutettuun. Katso lisätietoja Tietosuojavaltuutetun verkkosivustolta.