Henkilötietokäytäntö

1. Käyttäjän henkilötiedot

Oy Tjäreborg Ab (”Tjäreborg", ”me”) tietää, kuinka tärkeää yksityisyyden suoja on asiakkaillemme ja verkkosivustojemme käyttäjille. Tämä käytäntö kuvaa mahdollisimman selkeästi ja läpinäkyvästi, miten keräämme, käytämme, näytämme, siirrämme ja säilytämme käyttäjien tietoja, jotta käyttäjät voivat varmistua, että heidän tietonsa ovat turvassa. Tjäreborg käsittelee kaikkia henkilötietoja EU:n tietosuoja-asetuksen (GDPR) mukaisesti.

Lue lisää Käsittelemme luovuttamiasi henkilötietoja ja keräämiämme henkilötietoja tämän henkilötietokäytännön mukaisesti.
 
Tjäreborgille on tärkeää, että koet asioinnin meidän kanssamme turvalliseksi ja että kykenemme täyttämään asiakkaidemme odotukset ja omat tavoitteemme yksityisyyteen ja tietosuojaan liittyen. Jos sinulla on kysymyksiä tai näkemyksiä tietoturvallisuuteen, henkilötietojen käsittelyyn tai EU:n tietosuoja-asetukseen liittyen, voit mielellään ottaa meihin yhteyttä (yhteystiedot alempana). Palaute asiakkailta, omilta työntekijöiltämme ja muilta sidosryhmiltä on tervetullutta.
Piilota

2. Henkilötietorekisterin pitäjä

Tämä henkilötietokäytäntö koskee Thomas Cookin ja Tjäreborgin Suomessa tarjoamia tuotteita ja palveluita. Tjäreborg ja Thomas Cook Northern Europe (TCNE) jakavat henkilötietojen käsittelystä vastaavan rekisterinpitäjän vastuun.
Lue lisää Käyttäjän pääasiallinen yhteystaho on kuitenkin Tjäreborg.
 
Oy Tjäreborg Ab kuuluu globaaliin Thomas Cook -konserniin. Suomessa Thomas Cook -konsernia edustaa Thomas Cook Northern Europe AB (TCNE), jolla on määräysvalta Tjäreborgissa ja muissa konsernin pohjoismaisissa yhtiöissä. Tjäreborgilla on näin ollen oikeutettu etu siirtää henkilötietoja TCNE:lle sisäisiin hallinnollisiin tarkoituksiin sekä asiakkaan henkilötietojen analysoimista varten. Myös TCNE käsittelee siis Tjäreborgin keräämiä henkilötietoja seuraavassa kerrottuihin tarkoituksiin.
Piilota

3. Yhteystiedot

Voit ottaa meihin yhteyttä lähettämällä sähköpostia osoitteeseen tietosuojavastaava@tjareborg.fi tai kirjeen osoitteeseen Tjäreborg, Urho Kekkosen katu 3 B, 00100 Helsinki. Voit ottaa meihin yhteyttä myös Tjareborg.fi-sivuston ”Omat sivut” osion kautta. Lue lisää  Koko Thomas Cook -konsernin tietosuojavastaavan yhteystiedot: GroupDPO@ThomasCook.com, puh. +44 (0) 207 557 6400 tai Thomas Cook Group plc, 3rd Floor, South Building, 200 Aldersgate, London EC1A 4HD.Piilota

4. Henkilötietojen kerääminen

Mitä henkilötiedot ovat?
Henkilötietoja ovat kaikki elävään luonnolliseen henkilöön suoraan tai epäsuorasti liittyvät tiedot. Lue lisää Niitä ovat esimerkiksi nimi, henkilötunnus, osoite, sähköpostiosoite ja puhelinnumero. Lisäksi sellaisina pidetään esimerkiksi varausnumeroita ja salattuja tietoja sekä erilaisia sähköisiä identiteettejä, esimerkiksi IP-osoitteita, jos ne voidaan yhdistää luonnolliseen henkilöön.Piilota

Miten keräämme henkilötietoja ja mitä henkilötietoja keräämme?
Tjäreborg kerää henkilötietoja monin tavoin, mutta ensisijaisesti suoraan käyttäjältä.Lue lisää  
Erityiset henkilötietoryhmät
Erityisillä henkilötietoryhmillä tarkoitetaan arkaluonteisia henkilötietoja, kuten etnistä taustaa, uskonnollista vakaumusta tai terveydentilaa koskevia tietoja. Käsittelemme tällaisia tietoja henkilötietokäytäntömme periaatteiden mukaisesti ja ainoastaan, kun se on välttämätöntä, esimerkiksi jos asiakas on pyytänyt terveydentilansa vuoksi erityisapua matkavaraukseensa liittyen, asiakas tarvitsee lentoluvan terveydentilansa tai vammansa vuoksi, asiakas on pyytänyt erityisruokavalion mukaisia aterioita tai asiakas on muuhun palveluun liittyen antanut meille tai yhteistyökumppanillemme arkaluonteisia henkilötietoja.
 
Varauksen ja matkan aikana kerättävät tiedot
Kun asiakas varaa matkan tjareborg.fi-sivustosta, edustajaltamme tai liikkeestämme, keräämme häneltä tilauksen toteuttamisessa tarvittavat henkilötiedot. Tällaisia tietoja ovat kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot. Varauksen yhteydessä keräämme myös päämatkustajan maksutiedot.
 
Jos matkustajien joukossa on lapsia, keräämme myös lapsista edellä kerrotut tiedot.
 
Jos asiakas tekee matkavarauksen, johon sisältyy useita matkustajia, tulee hänen varmistaa, että varauksella olevat henkilöt ovat tietoisia tästä henkilötietokäytännöstä ja antavat suostumuksensa siihen, että varaaja luovuttaa heidän henkilötietojaan Tjäreborgille.
 
Kun asiakas toteuttaa matkan meidän kauttamme, keräämme myös matkaa koskevat tiedot. Niitä ovat edellä mainittujen tietojen lisäksi esimerkiksi varausnumero, matkakohde, matkan pituus ja mahdolliset matkan yhteydessä tilatut lisäpalvelut.
 
Henkilökohtaisen asioimisen yhteydessä kerättävät tiedot
Keräämme henkilötietoja, kun asiakas ottaa meihin yhteyttä esimerkiksi asiakaspalvelumme kautta, sähköpostitse, puhelimitse tai muulla tavoin. Ennen kaikkea keräämme tiedot, joiden avulla voimme vastata asiakkaan kysymykseen tai hoitaa hänen esittämänsä asian. Tällaisia tietoja ovat asiakkaan nimi ja varausnumero. Asiakkaan yhteydenottotavan mukaan voimme kerätä myös yhteystietoja, esimerkiksi sähköpostiosoitteen tai puhelinnumeron.
 
Henkilökohtaisen yhteydenoton yhteydessä keräämme myös ne yleiset henkilötiedot, jotka asiakas itse päättää meille antaa. Tällaisia ovat esimerkiksi tiedot allergioista, terveydentilasta tai muut vastaavat asiakasta tai muita matkustajia koskevat tiedot.
 
Puhelujen tallentaminen
Kaikki asiakaspalvelun puhelut tallennetaan, ja tallenteita säilytetään 200 päivän ajan. Epäselvissä tapauksissa tallenteista voidaan tarkistaa puhelinkeskustelun sisältö. Voimme käyttää tallenteita myös sisäisessä koulutus- ja kehitystoiminnassa. Keräämme ja säilytämme puhelussa esiin tulevat henkilötiedot. Asiakkaalla on oikeus kieltää puhelun tallennus tai vaatia tallenteen tuhoamista.
 
Omat sivut -osion kautta kerättävät tiedot
Kun henkilö rekisteröityy käyttäjäksi tjareborg.fi-sivustoon (Omat sivut), keräämme hänen sähköpostiosoitteensa sisäänkirjautumista varten. Lisäksi keräämme hänen käyttäjätunnusta koskevat tietonsa. Omat sivut -osiossa käyttäjä voi halutessaan ilmoittaa myös nimensä, syntymäaikansa, ikänsä, sukupuolensa sekä osoitteensa ja yhteystietonsa.
 
Kun asiakas varaa matkan meiltä, hänelle luodaan käyttäjätili Omat sivut -osioon, jollei hän ole aiemmin luonut sitä. Tällöin käyttäjätili sisältää samat tiedot, jotka hän on antanut meille varauksen yhteydessä.
 
Tiedot, jotka kerätään, kun asiakas tilaa sähköpostitse toimitettavia tarjouksia ja matkauutisia (uutiskirje)
Tjäreborg kerää sähköpostitarjousten tilaajalta nimen ja sähköpostiosoitteen sähköpostin lähettämistä varten. Halutessaan tilaaja voi ilmoittaa myös postinumeronsa ja asuinmaansa.
 
Verkkosivuston palaute-osion kautta kerättävät tiedot
Asiakas voi jättää meille palautetta verkkosivustojemme toiminnasta sivuston palaute-painikkeen kautta. Jos asiakas sisällyttää palautetekstiin henkilötietoa, keräämme ne.
 
Digitaalisten palveluiden käytön yhteydessä kerättävät tiedot
Kun käyttäjä käyttää jotakin verkkosivustoamme, mobiilisovellustamme tai jotakin muuta digitaalista palveluamme, keräämme palvelun käyttöä koskevia tietoja. Osa näistä tiedoista voi olla henkilötietoja, esimerkiksi käyttäjän IP-osoite, varausnumero tai Omat Sivut -osion asiakasnumero. Lisäksi keräämme tietoja siitä, miten käyttäjä liikkuu palvelussa, millä sivuilla hän käy, mitä hakuja hän suorittaa ja mistä matkatuotteista hän on kiinnostunut. Jos käyttäjä on kirjautunut sisään Omat sivut osioon tai ilmoittaa tietoja, joiden perusteella hänet voi tunnistaa, kokoamme käyttäjän käyttötottumuksia käsittelevät tiedot yhteen muiden käyttäjästä keräämiemme tietojen kanssa.
 
Muita kuin henkilöä itseään koskevat kerättävät tiedot
Kun henkilö tekee varauksen tai ottaa meihin yhteyttä eri asioissa, hänen on ehkä ilmoitettava myös yhden tai usean muun matkaseurueeseen kuuluvan henkilön henkilötietoja. Edellytämme, että tietojen ilmoittajalla on kaikkien matkustajien suostumus näiden henkilötietojen ilmoittamiseen. Jos et ole itse tehnyt varausta, vaan joku toinen on tehnyt sinua koskevan varauksen, keräämme sinua koskevat henkilötiedot varauksen tekijältä. Sama koskee tilannetta, jossa joku toinen on ollut yhteydessä kanssamme sinun puolestasi.
 
Jotta henkilötiedot pysyvät ajan tasalla ja oikeina, voimme täydentää tai päivittää niitä yksityisistä ja julkisista rekistereistä saatavilla tiedoilla. Tällaisia tietoja ovat esimerkiksi osoite ja henkilötunnus.
Piilota

5. Henkilötietojen käsitteleminen ja tallentaminen

Tjäreborgin laillinen peruste henkilötietojen käsittelyyn
Tjäreborg käsittelee kaikkia henkilötietoja lainmukaisesti. Lue lisää Samoja henkilötietoja voidaan käyttää useammalla perusteella, kuten matkasopimuksen toteuttamiseen, lakisääteisen velvoitteen noudattamiseen tai suostumukseen perustuen. Vaikka asiakas peruuttaa suostumuksensa ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin. Käytämme henkilötietoja pääasiassa asiakkaan kanssa solmitun sopimuksen toteuttamiseen, esimerkiksi matkaehtojen mukaisesti, tai oikeutettuun etuun perustuen, esimerkiksi markkinointitarkoituksiin.Piilota

Matkan hallinnointi
Jotta voimme toimittaa tilatun matkan, meidän on käytettävä henkilötietoja monella tavalla. Lue lisää Tietoja käytetään lippujen ja matka-asiakirjojen tekemiseen, hotellivarauksiin ja tilattujen palveluiden maksamiseen. Jos asiakas on tilannut lisäpalveluja, kuten vuokra-auton, taxfree-ostoksia, retkipaketteja tai vastaavia, tietoja käytetään vastaavalla tavalla näiden palveluiden toimittamiseen.
 
Matkan hallinnointiin kuuluu myös tietojen käyttö kirjanpitoon, tilityksiin ja tilintarkastuksiin, luottopäätöksiin tai maksukorttien varmennukseen, maahantulo-oikeuden tarkastamiseen ja tullitarkastuksiin.
Piilota

Matkalahjakortti
Kun asiakas ostaa matkalahjakortin tai saa itselleen osoitetun matkalahjakortin, käytämme henkilötietoja lahjakortin luomiseen ja hallinnointiin. Lue lisää Käytämme vastaanottajan sähköpostiosoitetta tai matkapuhelinnumeroa sähköisen lahjakortin toimittamiseen ja tilaajan sähköpostiosoitetta vahvistuksen lähettämiseen. Käytämme asiakkaan nimi-, osoite- ja puhelinnumerotietoja fyysisen matkalahjakortin luomiseen ja toimittamiseen. Käytämme henkilötietoja maksutapahtuman toteuttamiseen.
 
Jos asiakas ostaa lahjakortin yrityksen kautta, käytämme tilaaja nimeä, toimitustietoja ja laskutustietoja matkalahjakortin luomiseen ja laskutukseen.
 
Jos viestikenttään sisältyy henkilötietoja, tallennamme myös ne.
Piilota

Omat sivut
Kun asiakas tekee matkavarauksen, tilaa sähköpostitarjouksia, tilaa vahtipalvelun tai luo käyttäjätunnuksen tjareborg.fi -sivulla, hänelle luodaan käyttäjäprofiili ja asiakasnumero, jota kutsumme nimellä Omat sivut. Lue lisää Käyttäjäprofiili on yhteydessä asiakastietokantaamme. Asiakas voi itse kirjautua Omille sivuille osoitteessa tjareborg.fi ja hallinnoida rekisterissä olevia tietojaan, tilaamiaan vahtipalveluita ja osia matkavarauksestaan.
 
Kun asiakas on sisäänkirjautuneena Omille sivuille, yhdistämme asiakkaan käyttötiedot sekä keräämämme tiedot hänen asiakasprofiiliinsa, jotta voimme tarjota paremman käyttäjäkokemuksen ja mahdollisimman sopivia matkatarjouksia.
Piilota

Asiakaspalvelu ja reklamaatiot
Käytämme asiakkaan henkilötietoja palvelujen tarjoamiseen asiakkaalle, joka ottaa meihin yhteyttä kysyäkseen jotakin, esittääkseen mielipiteensä tai esimerkiksi tehdäkseen valituksen. Lue lisää Asiakaspalvelutoimintomme on pohjoismainen ja yhteinen yrityksille Oy Tjäreborg Ab, Spies AS, Ving Sverige AB ja Ving Norge AS. Asiakaspalvelumme käyttää OneView -nimistä järjestelmää, jossa käsitellään Tjäreborgin, Spiesin ja Vingin asiakkaiden henkilötietoja. Näitä henkilötietoja ovat tiedot varauksesta, nimi, syntymäaika, sukupuoli, yhteystiedot, viestintä, tiedot muutoksista (hotellin vaihtuminen, aikataulun muutos), tiedot hotellista, tiedot viivästyksistä matkan aikana, tiedot maksetuista korvauksista, tiedot tarvittavasta erityisavusta/liikuntaesteestä, haluaako asiakas vastaanottaa taxfree-kuvaston, antaako asiakas luvan markkinointiviestintään ja profilointiin markkinointitarkoituksessa.
 
Jaamme OneView-järjestelmän sisältämiä henkilötietoja Thomas Cook Airlines A/S (TCAS) -lentoyhtiön kanssa. Näitä henkilötietoja ovat tiedot varauksesta, nimi, syntymäaika, sukupuoli, asiakkaan yhteystiedot, tiedot hotellista, tiedot viivästyksistä matkan aikana, tiedot Tjäreborgin/Vingin/Spiesin maksamista matkapakettilain mukaisista korvauksista, tiedot erityisruokavaliosta, tiedot tarvittavasta erityisavusta sekä tiedot siitä, haluaako asiakas vastaanottaa taxfree-kuvaston ja antaako asiakas luvan markkinointiviestintään ja profilointiin markkinointitarkoituksessa. Lentoyhtiöllämme TCAS:lla on myös pääsy reklamaatiotietoihin, jotka on OneView -järjestelmässä kirjattu lentomatkaa koskeviksi kategorisoinnilla ’Airlines’.
 
Yrityksen sisällä OneView -järjestelmän käyttäjäoikeuksien myöntämistä koskevat tiukat rajoitukset, minkä avulla varmistetaan, että vain rajatulla ryhmällä asiakaspalvelussa työskenteleviä on pääsy henkilötietoihin. Erityisen arkaluontoisten tapausten tiedot rajataan vielä tätäkin pienemmälle ryhmälle.
 
Tapauskohtaisesti on mahdollista, että henkilötietoja jaetaan Thomas Cook Northern Europen lakiasiainosaston kanssa.
 
Käsittelemme henkilötietoja ja jaamme niitä konsernin sisällä yllä kuvatulla tavalla, jotta voimme varmistaa tehokkaan ja ripeän asiakaspalvelun sekä tapausten asianmukaisen ja yhtenäisen käsittelyn. Tietojen jakaminen perustuu oikeutettuun etuun varmistaa ehtojemme sekä lain määräysten yhtenäinen soveltaminen ja tulkinta. Katsomme, että oikeutettu etumme painaa tässä enemmän kuin tietojen jakamisen aiheuttama yksityisyyden loukkaus, emmekä katso vaarantavamme asiakkaan perusoikeuksia tai -vapauksia.
 
Asiakkaan henkilötietoja voidaan käsitellä myös rikos- ja petostapausten tai turvallisuusongelmien selvittämiseksi.
Piilota

Tietojen lähettäminen
Kun asiakas on tilannut meiltä matkan, käytämme hänen ilmoittamiaan tietoja tilausvahvistuksen sekä matkaan liittyvien tärkeiden tietojen ja tarjousten lähettämiseen. Lue lisää Nämä tiedot lähetetään varauksen yhteydessä annettuun sähköpostiosoitteeseen.
 
Kun asiakas on palannut matkalta, lähetämme hänelle Tervetuloa kotiin -kirjeen sekä asiakastyytyväisyyskyselyn, jossa pyydämme vastauksia matkaa koskeviin kysymyksiin voidaksemme parantaa tarjoamiamme palveluita. Joissakin tapauksissa voimme ottaa yhteyttä asiakkaaseen annettua palautetta koskien. Kirje ja kysely lähetetään varauksen yhteydessä annettuun sähköpostiosoitteeseen.
 
Ennen matkaa ja matkan aikana lähetämme tärkeitä tietoja tekstiviesteinä asiakkaan varauksen yhteydessä antamaan matkapuhelinnumeroon. Nämä viestit voivat sisältää esimerkiksi säätietoja, lentoihin liittyviä tietoja tai tietoja matkakohteen tapahtumista matkan aikana.
 
Lähetämme tietoja poikkeuksista, esimerkiksi aikataulumuutoksista tai muista muutoksista varaukseen. Tällaiset tiedot voidaan lähettää sähköpostitse, kirjeenä, tekstiviestinä tai puhelimitse poikkeuksen laadun ja asiakkaalta saamiemme yhteystietojen mukaan.
 
Lähetämme maksumuistutuksia sähköpostitse ja tekstiviesteinä.
Piilota

Markkinointi ja personointi
Asiakastietoja voidaan käyttää tiettyjen Tjäreborgin pohjoismaisten konserniyhtiöiden ja kumppanien matkoihin liittyvän markkinointiviestinnän toimittamiseen postitse, sähköpostitse tai tekstiviesteinä. Lue lisää Tämä koskee Thomas Cook Airlines Scandinaviaa ja myös Inflight Service Europe AB:tä, jotka vastaavat seuraavien lentoyhtiöiden taxfree-myynnistä: Jettime, Primera Air, SAS Charter, Malmö Aviation, Norwegian ja Novair.
 
Jos asiakas tilaa sähköpostitse toimitettavia tarjouksia ja matkauutisia (uutiskirje), käytämme asiakkaan ilmoittamia henkilötietoja sähköpostin lähettämiseen ja lähetyksen sisällön personointiin. Näitä henkilötietoja ovat asiakkaan sähköpostiosoite sekä tiedot asiakkaan matkustushistoriasta ja käyttötottumuksista ja hänen tekemistään valinnoista. Näiden tietojen avulla voimme esittää tarjouksia, joiden uskomme olevan asiakkaan kannalta kiinnostavia ja hyödyllisiä.
 
Verkkosivustolla personoimme sisältöä käyttäjätietojen avulla. Keräämme tietoja asiakkaasta ja hänen tavastaan käyttää palveluitamme, ja mukautamme niiden perusteella verkkosivustomme sisältöä asiakkaan vieraillessa sivustollamme. Mukauttaminen voi esimerkiksi tarkoittaa sitä, että tallennamme ja näytämme asiakkaan aiemmilla kerroilla etsimiä matkakohteita koskevat tiedot ja näytämme ilmoituksia ja tarjouksia, joiden uskomme vastaavan asiakkaan matkatoiveita.
 
Käytämme asiakkaan henkilötietoja myös ns. Facebook Custom Audiencen luomiseen. Näissä tapauksissa on kyse sähköpostiosoitteesta ja puhelinnumerosta. Jos asiakas käyttää Facebookia tai Instagramia ja niiden tiedoissa on sama sähköpostiosoite tai puhelinnumero, voidaan niiden avulla kohdistaa mainontaa tietyille asiakkaille sosiaalisessa mediassa.
 
Käytämme personointia myös verkkomainonnassamme muualla kuin tjareborg.fi-sivustolla.
 
Joissakin tapauksissa voimme jakaa tietoja tarjousten ja markkinoinnin kohdentamisessa auttavien yhteistyökumppaniemme kanssa. Teemme sopimuksen kaikkien tällaisten yhteistyökumppanien kanssa, jotta voimme varmistua henkilötietojen lainmukaisesta käsittelystä.
 
Hyödynnämme evästeitä käyttötottumusten analysoinnissa ja personoinnissa. Evästekäytäntöömme voi tutustua täällä.
Piilota

Palveluiden kehittäminen
Käytämme asiakkailta keräämiämme tietoja tuotteidemme ja palveluidemme kehittämiseen. Lue lisää Näihin kuuluvat digitaaliset palvelumme, joissa analysoimme käyttäjien toimintaa ja kehitämme sen pohjalta tapoja, joilla esitämme tietoja ja tarjouksia sekä kehitämme toimintoja. Lisäksi kehitämme tuotteitamme asiakkaiden toiveiden ja toimintamallien mukaisesti sekä korjaamme tuotteissa ilmeneviä puutteita ja parannamme niiden turvallisuutta.
 
Pääsääntöisesti käytämme tällaisiin analyyseihin koostetasoisia, anonyymejä tai anonymisoituja tietoja. Tarvittaessa voimme tosin käyttää myös keräämiämme henkilötietoja.
Piilota

Lainmukaisuus
Myös lakien ja määräysten noudattaminen voi edellyttää asiakkaiden henkilötietojen käsittelyä, esimerkiksi turvallisuuteen liittyvien seikkojen tai tilintarkastusten takia.

Säilytysajat
Noudatamme matkailualan käytäntöjä. Säilytämme henkilötietoja niin pitkään kuin käsittelyperusteen kannalta on tarpeen.Lue lisää  
Kaikki keräämämme henkilötiedot tallennetaan asiakastietokantaamme. Henkilötietoja ja tietoja matkustushistoriasta säilytetään asiakastietokannassa neljän (4) vuoden ajan, jollei asiakas ole antanut suostumustaan tietojen säilyttämiseen tätä pidempään. Asiakkaan suostumuksella säilytämme tietoja enintään 10 vuoden ajan.
 
Jos asiakas tekee reklamaation neljän vuoden kuluessa viimeisimmästä matkasta, säilytämme hänen tietonsa 10 vuoden ajan.
 
Sivustomme Omat sivut -osiossa säilytetään asiakkaan antamia henkilötietoja niin kauan kuin käyttäjätili on aktiivinen.
 
Jos asiakas tilaa sähköpostitse toimitettavia tarjouksia ja matkauutisia (uutiskirje), hänen yhteystietojaan säilytetään niin kauan kuin hän haluaa jatkaa vastaanottamista.
 
Tallennettuja puheluita säilytetään 200 päivän ajan.
 
Samoja henkilötietoja voidaan säilyttää useassa paikassa eri tarkoituksiin. Siksi jokin tieto, joka on poistettu jostakin järjestelmästä tarpeettomana, voi olla jäljellä jossakin toisessa järjestelmässä, missä sitä säilytetään suostumuksen perusteella tai johonkin toiseen tarkoitukseen, johon kyseistä henkilötietoa vielä tarvitaan.
Piilota

Tjäreborgin tekniset ja organisatoriset toimet henkilötietojen suojaamiseksi
Toteutamme jatkuvia toimenpiteitä, jotka vastaavat sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita. Lue lisää Arvioimme jatkuvasti henkilötietojen käsittelyyn liittyviä riskejä ja ryhdymme tarvittaviin suojaustoimenpiteisiin riskien vähentämiseksi.
 
Yrityksessämme sovelletaan tarkkoja menettelytapoja ja käyttäjäoikeuksien rajoituksia, jotta voimme estää asiattoman pääsyn tietojärjestelmiimme.
 
Koulutamme jatkuvasti henkilöstöämme tietosuoja-asioissa, ja kaikilla Thomas Cook -konsernin matkanjärjestäjällä on oma tietosuojavastaava. Kaikki henkilötietojen käsittelyä tai EU:n tietosuoja-asetusta (GDPR) koskevat kysymykset voi lähettää osoitteeseen tietosuojavastaava@tjareborg.fi.
Piilota

6. Henkilötietojen luovuttaminen

Tietojen siirtäminen konsernin sisällä
Thomas Cook -konsernin emoyhtiö (Thomas Cook Group PLC) voi käyttää henkilötietoja asiakastiedon analysointiin. Lue lisää Tilastointi- ja analyysitarkoituksiin käytetään ainoastaan koostetasoisia tietoja, joita ei voida yhdistää yksittäiseen henkilöön. Henkilötietojen jakaminen samaan konserniin kuuluvien muiden yhtiöiden kanssa voi olla tarpeellista esimerkiksi tuotteiden ja palveluiden tarjoamiseksi, kuten hotellihuoneeseen liittyvät erityistoiveet. Asiakas saa lisätietoa tällaisten palveluiden varaamisen tai käytön yhteydessä. Jokaisella konserniin kuuluvalla yhtiöllä on oma, täydentävä henkilötietokäytäntönsä, jossa on määritelty, miten kerättyjä henkilötietoja käsitellään. Henkilötietojen käsittely perustuu tällöin niin kutsuttuun tasapainotestiin. Henkilötietoja voidaan käsitellä vain, jos yrityksen (Tjäreborg, Ving, Spies) oikeutettu etu on painavampi punnittuna rekisteröidyn intressejä ja perusoikeuksia vasten.Piilota

Microsoft
Käytämme Microsoftin toimisto-ohjelmistoja ja järjestelmäpalveluita. Lue lisää Se tarkoittaa, että Microsoft on valtuuttamamme henkilötietojen käsittelijä. Microsoft tallentaa henkilötiedot EU:n alueella sijaitsevaan pilvipalveluun. Tietotekniikkaan liittyvien vakavien häiriötilanteiden yhteydessä Microsoft voi siirtää henkilötietoja kolmansiin maihin (toisin sanoen EU/ETA-alueen ulkopuolelle). Tällainen siirto voidaan tehdä vain tietojen suojaamiseksi.Piilota

Sopimuskumppanit ja IT-toimittajat
Käytämme liiketoiminnassamme erilaisia IT-palveluita ja IT-järjestelmiä. Lue lisää Joissakin niistä säilytetään ja käsitellään henkilötietoja. Huolehdimme henkilötietojen turvallisuudesta ja yksityisyyden suojasta kaiken tällaisen käsittelyn aikana. Osa järjestelmistä on asennettu meille paikallisesti, ja vain omalla henkilöstöllämme on pääsy tietoihin. Tällöin mitään tietoja ei siirretä kolmannelle osapuolelle. Jotkin järjestelmät ovat kuitenkin pilvipalveluita tai ne on asennettu toimittajan tiloihin, jolloin siirrämme henkilötietoja toimittajalle. Tällöin toimittaja on henkilötietojen käsittelijä, joka käsittelee tietoja meidän toimeksiannostamme ja meidän ohjeidemme mukaisesti.
 
Sisäiset IT-järjestelmät
Sisäisesti käsittelemme henkilötietoja asiakastietokannassamme, varaus- ja myyntijärjestelmässämme, asiakaspalvelujärjestelmässämme sekä tietojen käsittelyyn ja kehittämiseen tarkoitetussa järjestelmässä. Nämä järjestelmät mahdollistavat asiakkaan meiltä tilaamien palveluiden toimittamisen sekä palveluihin liittyviin kysymyksiin vastaamisen ja asiakaspalvelun. Näissä järjestelmissä voidaan käsitellä kaikkia keräämiämme henkilötietoja.
 
Verkkoanalyysiyhtiöt
Käytämme ulkoisia toimittajia verkkosivustojemme personointiin, käyttötottumusten ja käyttäjäpalautteen analysointiin sekä verkkosivuston ja mobiiliapplikaation kehittämiseen. Nämä yritykset käsittelevät henkilötietoja meidän lukuumme. Kyse on lähinnä evästeistä saatavista tiedoista, ja niitä käsitellään anonyymisti tai pseudonymisoituna koostetasolla. Jäsennumeroja ja varausnumeroja voidaan käsitellä evästeiden avulla.
 
Maksuratkaisut ja lahjakortit
Käytämme ulkoisia toimittajia maksujen ja lahjakorttien käsittelyyn. Henkilötiedot, joihin näillä toimittajilla on pääsy, ovat nimiä, osoitteita ja maksutietoja. Tämä henkilötietojen käsittely on tarpeen, jotta voimme toimittaa asiakkaan tilaamat palvelut.
 
Yhteystietopalvelut
Käytämme ulkoisia toimittajia tietojen lähettämiseen sms-viesteinä ennen matkaa ja matkan aikana. Henkilötiedot, joihin näillä toimittajilla on pääsy, ovat puhelinnumeroita.
 
Käytämme ulkoista toimittajaa chat-toiminnon toteuttamiseen matkakohteessa. Toimittajalla on pääsy chat-palveluun annettuihin tietoihin. Asiakas hyväksyy palveluntarjoajan henkilötietokäytännön aloittaessaan chat-toiminnon käytön.
 
Käytämme ulkopuolisia toimittajia joidenkin verkkosivustollamme olevien yhteydenottokaavakkeiden hallinnointiin. Tällaisia ovat esimerkiksi asiakaspalautekaavake ja matkaehdotuksen tilauskaavake. Käytämme ulkopuolista kumppania myös palautteen keräämisessä verkkosivustomme toiminnasta. Näillä ulkopuolisilla toimittajilla on pääsy niihin henkilötietoihin, joita asiakas ilmoittaa kaavakkeella.
 
Matkaan liittyvien palveluiden toimittajat
Käytämme joidenkin asiakkaan tilaamien palveluiden toimittamiseen alihankkijoita ja sopimuskumppaneita. Usein palvelun toimittamisen edellytys on henkilötietojen antaminen heille.
 
Matkatoimistot ja sähköiset kumppanit
Kun asiakas varaa Tjäreborgin matkan kanssamme markkinointiyhteistyössä olevan matkatoimiston tai verkkosivuston (sähköisen kumppanin) kautta, asiakas voi itse antaa henkilötietonsa matkatoimistolle tai verkkosivustoon. Näistä henkilötiedoista on vastuussa ja niitä käsittelee kukin toimija oman henkilötietokäytäntönsä mukaisesti.
 
Kun varaus on tehty matkatoimiston tai sähköisen kumppanin kautta, lähetämme vastaavalle toimijalle tietyt henkilötiedot varauksen vahvistamista varten. Sähköisten kumppanien kohdalla se tarkoittaa pseudonymisoituja tietoja ja varaustunnusta. Toimijat eivät pysty näiden tietojen kautta suoraan tunnistamaan matkustajaa.
 
Kun varaus tehdään matkatoimiston kautta, asiakas antaa itse henkilötietonsa matkatoimistolle ja hyväksyy, että matkatoimisto käsittelee niitä toiminnassaan. Matkatoimisto voi siis tunnistaa matkailijan esimerkiksi varaustunnuksen perusteella. Emme vastaa siitä, miten matkatoimisto käsittelee asiakkaan itsensä suoraan matkatoimistolle antamia henkilötietoja.
 
Hotellit
Annamme matkakohteissa oleville hotelleille käyttöön henkilötietoja sekä pitkäaikaisesti että yksittäisiin varauksiin liittyen. Hotelleilla on pääsy henkilötietoihin, joita ne tarvitsevat varauksen tekemiseen. Tällaisia tietoja ovat kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot. Thomas Cook -konserniin kuuluvilla hotelleilla on lisäksi pääsy päämatkustajan osoite- ja yhteystietoihin.
 
Lentoyhtiöt
Järjestämme lentomatkoja Thomas Cook -konserniin kuuluvien lentoyhtiöiden, Thomas Cook Airlinesin ja monien muiden lentoyhtiöiden kanssa. Lentoyhtiöllä on pääsy kyseistä lentoyhtiötä käyttävän matkustajan henkilötietoihin. Niitä ovat kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot. Matkustajatietojen siirtäminen tapahtuu joko Amadeus- tai Paxport-tietojärjestelmien kautta tai suoraan lentoyhtiölle matkustajaluetteloiden kautta.
 
Maapalveluyhtiöt
Maapalveluasiamiehet tuottavat matkaan liittyviä palveluita lentokentällä. Käytettävä maapalveluyhtiö vaihtelee lentoyhtiön ja lennon lähtökentän mukaan. Maapalveluita ovat esimerkiksi lähtöselvitys ja matkatavaroiden käsittely. Maapalveluasiamiehet voivat näiden palveluiden tarjoamisen yhteydessä saada tietoonsa henkilötietoja, joita tarvitaan palveluiden toteuttamiseksi.
 
Taxfree
Matkustaja voi järjestämällämme matkalla ostaa taxfree-tuotteita joko Thomas Cook Airlinesin Airshoppenin kautta tai lennosta vastaavan lentoyhtiön käyttämän kumppanin kautta sen mukaan, mitä lentoyhtiötä matkalla käytetään. Taxfree-tuotteiden toimittajat saavat käyttöönsä henkilötiedot, joita tarvitaan tilauksen käsittelyssä. Tutustu kyseessä olevan toimittajan henkilötietokäytäntöön heidän verkkosivuillaan.
 
Luovutamme henkilötietoja Thomas Cook Airlinesille ja Inflight Services/Holiday Taxfree -yhtiöille taxfree-kuvaston lähettämistä varten. Näihin sisältyvät yhteystiedot, varausnumero ja lennon tiedot.
 
Varustamot
Tjäreborg välittää useiden eri laivayhtiöiden risteilymatkoja. Varustamoilla on pääsy niihin henkilötietoihin, joita tarvitaan varauksen tekemiseksi. Niitä ovat nimi, syntymäaika, ikä ja sukupuoli sekä päävaraajan osalta lisäksi osoite ja yhteystiedot. Varustamot keräävät usein myös itse henkilötietoa suoraan matkustajilta risteilymatkan aikana. Jokainen varustamo vastaa henkilötietojen käsittelystä siltä osin, kun matkustaja luovuttaa tietojaan suoraan varustamolle.
 
Muuta
Jos asiakas varaa kauttamme muita matkan liittyviä palveluita, esimerkiksi retkiä tai aktiviteetteja, tilatun palvelun toimittamiseen tarvittavat henkilötiedot voidaan luovuttaa palvelun toimittajalle. Näitä tietoja ovat esimerkiksi kaikkien varaukseen sisältyvien matkustajien nimi, syntymäaika, ikä ja sukupuoli sekä päämatkustajan osoite ja yhteystiedot.
Piilota

Luovutus kolmanteen maahan
Koska järjestämme matkoja kaikkialle maailmaan, monet yhteistyökumppaneistamme (esimerkiksi hotelleista ja lentoyhtiöistä) ovat EU/ETA-alueen ulkopuolella. Lue lisää Se tarkoittaa, että henkilötietoja voidaan siirtää näissä maissa oleville yhteistyökumppaneille edellä mainittuihin tarkoituksiin. Riippumatta siitä, mihin maahan Tjäreborg siirtää asiakkaan henkilötietoja, meillä on vastuu varmistaa, että henkilötietojen turvallisuus on riittävällä tasolla.Piilota

7. Asiakkaan oikeudet

Henkilötietojen välttämätön käsittely ja käsittely suostumuksen perusteella
Henkilötietoja voi käsitellä ilman suostumusta, jos se on välttämätöntä asiakkaan kanssa tehdyn sopimuksen toteuttamiseksi, lakisääteisen velvoitteen noudattamiseksi tai rekisterinpitäjän oikeutetun edun perusteella. Lue lisää Henkilötietojen kerääminen ja käyttäminen muihin tarkoituksiin edellyttää asianomaisen henkilön suostumusta. Asiakas antaa suostumuksensa henkilötietojen käsittelyyn käyttäessään palveluitamme tjareborg.fi-sivustolla, mobiilisovelluksemme kautta tai ottamalla yhteyttä matka-asiantuntijaamme, edustajaamme tai matkatoimistoon.Piilota

Suostumuksen peruuttaminen
Asiakas voi milloin tahansa peruuttaa suostumuksensa ottamalla meihin yhteyttä edellä kerrottujen yhteystietojen kautta. Lue lisää Jos asiakas peruuttaa suostumuksensa, poistamme hänen henkilötietonsa ja lopetamme niiden suostumukseen perustuvan käsittelyn.
 
Samoja henkilötietoja voidaan käyttää sekä suostumuksen perusteella että sopimuksen toteuttamiseksi tai muulla laillisella perusteella. Vaikka asiakas peruuttaa suostumuksensa ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin.
Piilota

Oikeus saada pääsy omiin tietoihin ja hallita niitä
Asiakkaallamme on oikeus saada tietää, mitä häntä koskevia tietoja olemme tallentaneet. Lue lisää Asiakkaallamme on milloin hyvänsä oikeus vaatia henkilötietojensa poistamista, täydentämistä tai oikaisemista. Lisäksi hänellä on oikeus vaatia, että hänen henkilötietojensa käsittelyä rajoitetaan vain tiettyihin tarkoituksiin, esimerkiksi asiakas voi kieltää tietojensa käytön suoramainontaan tai niin kutsuttuun profilointiin.
 
Tietosuoja-asetuksen mukaisen, omia tietoja koskevan pyynnön voi lähettää myös tämän kaavakkeen kautta
 
Käytämme ulkoista toimittajaa ja OneTrust-verkkotyökalua lomakkeen välittämiseen ja käsittelyyn. Yhteydenottojen asiasisältö käsitellään kuitenkin Thomas Cook Northern Europen lakiasiainosastolla Tukholmassa. Täytettyäsi kaavakkeen saat vahvistusviestin ja yhteenvedon pyyntösi sisällöstä. Mainitse vahvistuksessa saamasi id-tunnus, jos olet meihin uudelleen yhteydessä pyyntöösi liittyen. Vastaamme omia tietoja koskeviin pyyntöihin mahdollisimman pian, mutta viimeistään 30 päivän kuluessa.
Piilota

Henkilötietojen käsittelyn lopettaminen
Tiettyjen henkilötietojen käsittely on välttämätöntä, jotta voimme toimittaa asiakkaan tilaamat tuotteet ja palvelut. >>Jos matkavaraus tehdään verkkosivuillamme, nämä välttämättömät tiedot on merkitty selkeästi tähdellä. Jos asiakas ei halua luovuttaa näitä tietoja tai vaatii niiden poistamista, emme voi toimittaa tuotetta tai palvelua.
 
Jos asiakas kieltää tietojensa käytön markkinointiin tai profilointiin, hän ei saa kohdistettuja tarjouksia tai viestintää. Kaikkien digitaalisten palvelujemme käyttö ei ole mahdollista tai niiden kaikki toiminnot eivät ole käytössä. >>

8. Evästeet

Käytämme tjareborg.fi-sivustolla ja muissa verkkosivustoillamme evästeitä käyttäjäkokemuksen parantamiseen, tietojen keräämiseen markkinointitarkoituksiin sekä verkkosivustojemme kehittämiseen. Tiedot tallennetaan anonyymisti. Joissakin tjareborg.fi-sivuston evästeissä voidaan käsitellä henkilötietoja. Niitä käsitellään henkilötietokäytäntömme ja evästekäytäntömme mukaisesti.

9. Valitukset

Henkilö, joka katsoo, että yritys rikkoo tietosuoja-asetusta, voi ottaa yhteyttä Tietosuojavaltuutettuun. Katso lisätietoja Tietosuojavaltuutetun verkkosivustolta.