Tietosuoja

Asiakasrekisteri/Peurunka Oy
REKISTERI- JA TIETOSUOJASELOSTE:
PEURUNKA OY:N ASIAKASREKISTERI

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen Peurunka Oy:n rekisteri- ja tietosuojaseloste,
henkilötietolakia (10 ja 24 §) sekä majoitus- ja ravitsemustoiminnasta annettua lakia (7 §) sekä
markkinoinnin lainsäädäntöä noudattaen.

Tämä rekisteri- ja tietosuojaseloste sisältää Peurunka Oy;n asiakasrekisterin kuvauksen, jossa asiakastietoa
käsitellään lain vaatimuksen, yleisen tehtävän hoitamisen, asiakassuhteen hoitamisen sekä myynnin ja
markkinoinnin näkökulmasta.

Laadittu 20.4.2018, päivitetty 14.6.2022

1. Rekisterinpitäjä
Peurunka Oy, Peurungantie 85, 41340 Laukaa
Puhelin 020 751 601, sähköposti: peurunka (at) peurunka.fi

2. Rekisteristä vastaava yhteyshenkilö
Toimitusjohtaja Timo Kaisla, Peurungantie 85, 41340 Laukaa

3. Rekisterin nimi
Peurunka Oy:n asiakasrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Peurunka Oy kerää ja ylläpitää asiakastietoja kulloinkin voimassa olevan lainsäädännön mukaisesti lain ja julkisen tehtävän hoitamiseksi, asiakassuhteen hoitamiseksi ja kehittämiseksi, palveluiden ja tapahtumien toteuttamiseksi, asiakastapahtumien varmentamiseksi, asiakaspalvelun ja liiketoiminnan  kehittämiseksi ja laskutuksen ja luotonvalvonnan hoitamiseksi. Lisäksi tietoja käytetään yhtiön palveluiden ja tuotteiden mainontaan, markkinointiin, markkinatutkimuksiin sekä suoramarkkinoinnin kohdentamiseen niille rekisteröidyille, jotka ovat tähän luvan antaneet tai se on sopimuksen kautta syntynyt. Viestinnän tunnistetietoja voidaan käyttää lain sallimin tarkoituksin tiedottamista, myyntiä ja markkinointia varten. Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
• Majoitus- ja ravitsemuslain MaRaL 308/2006 vaatiman matkustajarekisterin tieto matkustajailmoituksen tekemiseksi, yleisen järjestyksen ja turvallisuuden ylläpitämiseksi, rikosten ennalta ehkäisemiseksi ja selvittämiseksi, sekä tilastointiin (laki ja julkisen tehtävän hoitaminen)
• Asiakassuhde, joka syntyy majoitus-, tila tai palveluvarauksen tai oston yhteydessä (oikeutettu etu)
• Lupa suoramarkkinointiin, mielipide- ja markkinatutkimuksiin, uutiskirjeen tilaukseen suostumuksella (suostumus)
• Yrityssopimus, kanta-asiakkuussopimus, liikuntapalvelujen sarja- tai kausikortti tms. (sopimus)

5. Rekisterin tietosisältö
Rekisteriin kerätään ja talletetaan seuraavia tietoja riippuen asiakassuhteesta tai asiakasvalinnoista:

Asiakastiedot
Henkilöasiakkaat/matkustajat: Henkilön etu- ja sukunimi, suomalainen henkilötunnus tai syntymäaika, asiakasnumero, yhteystiedot (puhelinnumero, kotiosoite, sähköpostiosoite ja mahdollinen laskutusosoite), arvo tai ammatti, kielikoodi, sukupuoli ja kansalaisuus sekä lähtömaa. Majoittujan kanssa  yöpyneiden aikuisten ja lasten nimet ja suomalaiset henkilötunnukset tai syntymäajat. Matkustajan matkustusasiakirjan numero, paitsi jos asiakas on Pohjoismaan kansalainen tai hänellä on asuinpaikka Suomessa. Matkustajan majoitusliikkeeseen saapumis- ja lähtöpäivä ja majoittumisen tarkoitus.

Yritys/organisaatiokontaktit: Organisaation kontaktihenkilö/henkilöiden tiedot henkilöasiakkaan mukaan, yritys/organisaatio, yhteystiedot (sähköpostiosoite, puhelinnumero ja osoite), www-sivuston osoitteet, yrityksen sijainti sekä kiinnostuksen kohteet yritysasiakaspalveluistamme tai tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot ja muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Asiakassuhteeseen liittyvät tiedot

Palvelujen ja tuotteiden käyttö-, osto-, varaus- ja peruutustiedot. (varaushistoria ja tuleva). Tieto mistä palvelu on ostettu tai löydetty. Asiakkaan maksutapa- ja maksukäyttäytymistiedot sekä laskutustiedot. Asiakaspalautteet ja yhteydenotot. Asiakkaan toiveisiin ja valintoihin liittyvät tiedot esim. tiedot  halutuista palveluista, huoneen tasotiedot tms. Tieto kuulumisesta mahdollisen sopimuksen piiriin (yrityssopimus, liikuntasopimus, kanta-asiakkuus, yhteistyösopimus tm.).

Myynti- ja markkinointitiedot
Asiakkaan suostumus sähköposti-, tekstiviesti- ja muilla digitaalisilla järjestelmillä suoritettavaan suoramarkkinointiin. Lainsäädännön mukaiset suoramarkkinoinnin, etämyynnin ja muun suoramarkkinoinnin kieltotiedot. Asiakkaan mahdollisesti antamat profilointi- ja kiinnostustiedot.
Palvelujen käyttöä koskevat tiedot kuten selailu- ja hakutiedot (evästeet).

Muut asiakkaan suostumuksella kerättävät tiedot
Tiedot asiakkaan ilmoittamista asioista, jotka ovat tarpeellisia hänen pyytämänsä palvelun toteuttamiseksi turvallisesti ja saumattomasti (esim. liikuntarajoitteet, vammat, sairaudet…)

Matkustajailmoituksen (henkilöasiakkaat/matkustaja) tietoa säilytetään 1 vuosi manuaalisena. Järjestelmissä rekisteritietoa säilytetään asiakassuhteen tai sopimuksen ajan tai kun asiakas siitä ilmoittaa.
Sopimus tai asiakassuhde lakkaa asiakkaan ilmoituksesta tai kun asiakkuus on ollut järjestelmissämme kolme vuotta passiivinen.

6. Säännönmukaiset tietolähteet
Asiakastietoja saadaan rekisteröidyltä tarjouksen, majoitus- tai palveluvarauksen, oston ja/tai matkustajailmoituksen täytön yhteydessä sekä rekisterinpitäjän matkustajarekisteristä. Tietoja saadaan myös asiakkaalta itseltään hänen luovuttaessaan tietoja esim. markkinointikampanjan, messu- ja yleisötapahtuman, kilpailun tai muun yhteydessä eri kanavissa tai kohtaamisissa ja antaessaan luvan tietojensa käyttöön. Yhteystietoja voidaan hankkia myös yritys- ja asiakasrekistereitä ylläpitäviltä palveluntuottajilta. Asiakaspalvelutilanteissa puhelut voidaan nauhoittaa ja muu viestintä, kuten
esimerkiksi sähköpostiviestit, tallentaa.

Pidämme tärkeänä, että asiakastiedot ovat koko ajan täsmällisiä ja ajan tasalla, minkä vuoksi tietoja voidaan kerätä, tallettaa ja päivittää yleisesti ja vapaasti käytettävissä olevaa tietopalvelua tarjoavan
rekisterinpitäjän rekisteristä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU tai ETA maiden ulkopuolelle
Asiakastietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan luovuttaa siltä osin kun on asiakkaan kanssa sovittu tai turvallisuuden kannalta oleellista. Tietoja voidaan luovuttaa alihankkijoille/
palveluntuottajaverkostolle (Peurungan ohjelmapalvelujen, ravitsemuspalvelujen, tapahtumien tuottajat) kullekin tarvitsemaltaan tai laissa määritellyin osin. Näillä tietoluovutuksilla halutaan varmistaa asiakkaan turvallisuus palvelun toteutuksessa ja asiakaspalvelun joustavuus.

Matkustajarekisterin mukaisia tietoja voidaan luovuttaa viranomaisille siinä tarkoituksessa ja laajuudessa, kuin MaRaL:ssa säädetään. Matkustajien tietoa ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle. Rekisteriseloste on nähtävänä Peurungan internet-sivuilla sekä hotellin vastaanotossa.

8. Rekisterin suojauksien periaatteet
Asiakastietoja sisältävien järjestelmien käyttöön ovat oikeutettuja vain ne työntekijät, joilla on työnsä puolesta oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään.

Rekisterin käsittelyssä noudatetaan huolellisuutta. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Manuaalista aineistoa säilytetään arkistossa. Manuaaliset rekisteröintilomakkeet tuhotaan välittömästi tietojen järjestelmätallennuksen jälkeen, mikäli niiden säilytys ei perustu lakiin tai julkiseen tehtävään, jolloin nämä tiedot säilytetään sen mukaisesti. Digitaalista aineistoa säilytetään tietokannoissa. Käyttäjähallinnasta vastaa IT-osasto yhdessä määriteltyjen pääkäyttäjien kanssa. Palvelimet sijaitsevat Peurungan omassa tai Peurungan valtuuttaman operaattorin lukituissa tiloissa. Käyttäjävalvonta on kunkin yksikön esimiehen vastuulla. Tietokantoihin on käyttöoikeudet vain nimetyillä henkilökunnan jäsenillä.

Peurunka Oy huolehtii yksityisyyden suojan periaatteiden ja henkilötietolainsäädännön noudattamisesta. Tietoja käsitellään huolellisesti sekä luottamuksellisesti.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Rekisteröidyllä on henkilötietolain 26 § mukaisesti oikeus tarkastaa häntä koskevat rekistereissä olevat tiedot sekä oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkistuspyyntö tulee tehdä kirjallisesti ja lähettää allekirjoitettuna kohdassa 2. mainittuun
osoitteeseen. Rekisterinpitäjä voi myös korjata tällaisen tiedon oma-aloitteisesti.  Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset  oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää
kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

TIETOSUOJASELOSTE
Henkilötietolaki (523/1999) 10 ja 24§

KAMERAVALVONTA PEURUNGAN TILOISSA JA PIHA-ALUEELLA

Laadittu: 22.5. 2018, päivitetty 14.6.2022

Rekisterinpitäjä

Peurunka Oy (y-tunnus 0176471-5)
Peurungantie 85 41340 LAUKAA

Yhteyshenkilö rekisteriä koskevissa asioissa:
Toimitusjohtaja Timo Kaisla, Peurungantie 85, 41340 Laukaa

Henkilötietojen käsittelyn tarkoitus:

Kameravalvontaa suoritetaan yleisen turvallisuuden ja järjestyksen varmistamiseksi sekä  tapahtumien jäljittämiseksi esim. ilkivalta- tai muissa rikostilanteissa. Valvontakamerat kuvaavat yleisiä aula- ja käytävätiloja, asiakaspalvelu- ja kassapisteitä sekä ulko-ovia.
Kameravalvontaa toteutetaan myösä kylpylän allastiloissa ja liukumäissä. Kameravalvontaa EI OLE yksityisyyden suojaa loukkaavissa tiloissa kuten esim. kylpylän pesu- ja pukeutumis- tai wc-tilat. Kameravalvontaa EI OLE henkilökunnan yksityisissä  työhuoneissa eikä sosiaalitiloissa. Ulkoalueilla kameravalvonta kattaa hotellin vastaanoton edustan, kylpylän sisäänkäynnin, keittiön sisäpihan sekä osan parkkialueista.

Rekisterin tietosisältö:

Valvontakameroiden videokuva ja kuvatallenteet digitaalisessa muodossa. Kuvamateriaali säilyy enintään 8 vrk, jonka jälkeen se tuhoutuu automaattisesti. Kameravalvonta ei tallenna ääntä. Asiakkaille ilmoitetaan kameravalvonnasta kylteillä joissa on joko teksti ´alueella tallentava
kameravalvonta´ tai kameravalvonnan symboli.

Säännönmukaiset tietolähteet:

Valvontakameroiden kuvamateriaali.

Tietojen säännönmukaiset luovutukset:

Tietoja luovutetaan vain henkilörekisterilain mukaisesti, eli henkilöllä on kirjallisen pyynnön avulla mahdollisuus tarkistaa vain itseään koskevaa materiaalia. Tietoja luovutetaan vain siihen valtuutetun viranomaisen (esim. poliisi) pyynnöstä.

Tietojen siirto EU:n tai ETA:n ulkopuolelle:

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet:

A Manuaalinen aineisto
Ei manuaalista aineistoa.

B ATK:lta käsiteltävät tiedot:
Tiedot ovat vain Peurungan suljetussa kameravalvontajärjestelmässä, johon on pääsy vain siihen määritellyillä ja valtuutetuilla Peurungan ja sopimussuhteessa olevilla Siivouspalvelu-yrityksen työntekijöillä, pääsy on suojattu käyttäjätunnuksella ja salasanalla.
Tietokone on lukitussa tilassa ja lukitussa kaapissa. Tilaan ei asiakkailla ole pääsyä. Tiedot ovat vain kameravalvonnan tietokoneen kovalevyllä enintään 8 vuorokautta

Tarkastusoikeus

Rekisteröidyllä on henkilötietolain 26 § mukaisesti oikeus tarkastaa häntä koskevat rekistereissä olevat tiedot Tarkistuspyyntö tulee tehdä kirjallisesti ja lähettää allekirjoitettuna kohdassa 2. mainittuun osoitteeseen. Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on henkilötietolain 26 § mukaisesti oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkistuspyyntö tulee tehdä kirjallisesti ja lähettää allekirjoitettuna kohdassa 2. mainittuun osoitteeseen. Rekisterinpitäjä voi myös korjata tällaisen tiedon oma-aloitteisesti.

Muut henkilötietojen käsittelyyn liittyvät oikeudet:

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

TIETOSUOJASELOSTE
Henkilötietolaki (523/1999) 10 ja 24§

KYLPYLÄ- JA LIIKUNTAPALVELUASIAKKAIDEN ASIAKASREKISTERI

Laadittu 22.5.2018, päivitetty 14.6.2022

Rekisterinpitäjä

Peurunka Oy (y-tunnus 0176471-5)
Peurungantie 85 41340 LAUKAA

Yhteyshenkilö rekisteriä koskevissa asioissa:

Sari Liimatainen, Liikunta- ja hyvinvointipalveluiden johtaja
Peurungantie 85, 41340 Laukaa

Rekisterin nimi:
KYLPYLÄ- JA LIIKUNTAPALVELUASIAKKAIDEN ASIAKASREKISTERI

Henkilötietojen käsittelyn tarkoitus:
Kylpylä- ja liikuntapalveluasiakkaiden henkilötietoja kerätään ja säilytetään kylpylä- ja  liikuntapalvelujen asiakassuhteen hoitamisen, asiakasyhteydenpidon, ajanvarausjärjestelmien käytön ja laskutuksen toteuttamiseksi. Tiedot kootaan, käsitellään ja säilytetään DL Softwaren tietojärjestelmissä. DL Softwarella ja Peurunka Oy:llä on sopimus, jonka liitteissä määritellään mm. henkilötietojen käsittely Peurunka Oy:n asiakkailla. DL Softwarella on omaan ohjelmistoonsa liittyvä tietosuojadokumentaatio, joka noudattaa GDPR:n määreitä.

Rekisterin tietosisältö:
Liikuntapalvelujen asiakkaiden sekä kylpylän sarjakorttiasiakkaiden nimet, osoitteet, sähköpostiosoitteet ja puhelinnumerot ovat TAC- ja DL Software ohjelmistoissa digitaalisessa muodossa. Mm. liikuntaryhmien ilmoittautumisten ja ryhmien toteutuksen yhteydessä käytetään manuaalisia paperilla olevia listoja. Listoja säilytetään lukitussa kaapissa ja ne hävitetään viimeistään asiakkuuden päättymisen ja mahdollisen laskutuksen jälkeen.

Kertaluonteisesti käytettävät nimilistat (joilla esim. tarkastetaan ryhmien osallistujat)
hävitetään heti tapahtuman jälkeen listan käytyä tarpeettomaksi.

Yksittäisten kylpyläasiakkaiden henkilötietoja ei pyydetä, tallenneta eikä säilytetä.
Osalla liikuntapalvelujen (yritys)asiakkaista tiedot kootaan manuaalisesti kansioihin. Manuaalista arkistoa säilytetään lukitussa tilassa.

Säännönmukaiset tietolähteet:
Rekisteröity itse

Tietojen säännönmukaiset luovutukset:
Tietoja luovutetaan vain henkilörekisterilain mukaisesti, eli henkilöllä on kirjallisen pyynnön avulla mahdollisuus tarkistaa vain itseään koskevaa materiaalia. Tietoja luovutetaan vain siihen valtuutetun viranomaisen (esim. poliisi) pyynnöstä

Tietojen siirto EU:n tai ETA:n ulkopuolelle:
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet:
A) Manuaalinen arkisto: Manuaalista arkistoa säilytetään lukitussa tilassa. Manuaalinen aineisto hävitetään viimeistään 1 vuosi asiakassuhteen päättymisen jälkeen

B) ATK:lla käsiteltävät tiedot: Rekisteri on suojattu ulkopuoliselta käytöltä. Rekisteriä käyttävät vain ne henkilöt, joiden työtehtäviin se kuuluu. Käyttö on suojattu salasanoin ja käyttäjätunnuksin.

Tarkastusoikeus:
Rekisteröidyllä on henkilötietolain 26 § mukaisesti oikeus tarkastaa häntä koskevat rekistereissä olevat tiedot Tarkistuspyyntö tulee tehdä kirjallisesti ja lähettää allekirjoitettuna kohdassa 2. mainittuun osoitteeseen.
Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

Oikeus vaatia tiedon korjaamista:
Rekisteröidyllä on henkilötietolain 26 § mukaisesti oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkistuspyyntö tulee tehdä kirjallisesti ja lähettää allekirjoitettuna kohdassa 2. mainittuun osoitteeseen.
Rekisterinpitäjä voi myös korjata tällaisen tiedon oma-aloitteisesti.

Muut henkilötietojen käsittelyyn liittyvät oikeudet:
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn
rajoittaminen tietyissä tilanteissa.