Samfundet Ehrensvärd rf, kundregister

1. Personuppgiftsansvarig

Samfundet Ehrensvärd rf (FO-nummer: 0220249-0)
Sveaborg B 40
00190 Helsingfors

2. Dataskyddsombud

Namn: Timo Uolamo
Postadress: Sveaborg B 40, 00190 Sveaborg
E-post: guidebooking@suomenlinnatours.com
Telefon: +358 9 6841850

3. Den personuppgiftsansvariges kontaktuppgifter:

Namn: Timo Uolamo
Postadress: Sveaborg B 40, 00190 Sveaborg
E-post: guidebooking@suomenlinnatours.com
Telefon: +358 9 6841850

4. Kunduppgifter som samlas in och datakällor

Bokning, köp och användning av samfundet Ehrensvärds och dess dotterbolag Suomenlinnan Matkailuexpert Oy:s produkter och tjänster förutsätter att vissa personuppgifter lämnas. Dina personuppgifter kan samlas på olika sätt. I huvudsak samlar vi in och behandla personuppgifter som vi i första hand får:

  • Av kunden själv i samband med beställning och registrering samt i samband med köp och användning av tjänster via internet, per telefon, genom användning av kundkort, via e-post eller på motsvarande sätt; i nätbutiken eller kassan; när kunden beställer vårt nyhetsbrev eller kontaktar oss för att begära en offert eller information;
  • Genereras när du använder tjänsten eller besöker webbplatsen, t.ex. när du loggar in i tjänsten, eller med hjälp av kakor eller motsvarande teknik;

Vi kan också hämta uppgifter från andra källor i den mån tillämpliga lagar tillåter, exempelvis men inte begränsat till Handelsregistret, Befolkningsdatasystemet, Företags- och organisationsdatasystemet eller Postis adressdatasystem.

Du måste inte lämna dina personuppgifter till oss, men om du inte gör det är det inte säkert att vi kan erbjuda vår tjänst till dig.

Vi samlar in och behandlar exempelvis följande kategorier av personuppgifter:

  • Grundläggande uppgifter såsom namn, kontaktuppgifter (e-postadress, adress och telefonnummer, ålder) samt valt språk
  • Uppgifter om kundrelationen såsom uppgifter om en tjänst och/eller produkt och beställning, betalnings- och transaktionsuppgifter, faktureringsuppgifter, samtycke till och förbud mot marknadsföring;
  • Kundkontakter med tillhörande korrespondens och anteckningar om de registrerades rättigheter;
  • Personuppgifter som genereras i samband med användning av vår tjänst eller vår webbplats, t.ex. Användarnamn, lösenord, autentiseringsuppgifter, logguppgifter om användning av tjänsten, uppgifter som samlas in med hjälp av kakor eller liknande teknologier på vår webbplats (enhets-ID och -typ, operativsystem och applikationsinställningar); och
  • Andra uppgifter som definieras från fall till fall enligt ditt samtycke, exempelvis vid behov uppgifter som krävs för att producera tjänsten, t.ex. Allergier eller motsvarande uppgift.

Kakor

Vi använder oss av kakor och liknande teknologi på vår webbplats. Kakor är små textfiler som sparas på din enhet för att samla in och spara nyttig information för att förbättra funktionerna och användarvänligheten på vår webbplats. Vi kan även använda oss av kakor och liknande teknologi för statistiska ändamål, t.ex. för att skapa statistik över användningen av vår webbplats för att vi ska kunna bilda oss en uppfattning om hur användarna använder vår webbplats eller för att förbättra kundupplevelsen.

Du kan stänga av eller begränsa användningen av kakor eller radera kakorna i din webbläsare. Eftersom kakor gör det möjligt att använda vår webbplats kan begränsning av användningen av kakor påverka webbplatsens användbarhet.​​​​​​​

5. Syftet med och den juridiska grunden för behandling av personuppgifter

Behandlingen av personuppgifter bygger normalt sett på t.ex. den registrerades samtycke, den personuppgiftsansvariges lagliga rätt eller uppfyllandet av ett avtal där den registrerade är part.

Vi samlar in och behandlar endast personuppgifter som krävs för att utöva vår näringsverksamhet, sköta kundrelationer och för sakliga kommersiella ändamål.

Vi behandlar dina personuppgifter på grundval av dataskyddslagstiftningen för följande ändamål:​​​​​​​

Tillhandahållande av tjänsten och hantering av kundrelationer

  • Vi behandlar personuppgifter i första hand för att erbjuda och tillhandahålla våra tjänster och produkter för dig eller för företag/organisationer som du företräder. För att kunna göra detta upprätthåller och sköter vi kundrelationen mellan dig och oss eller mellan företaget/organisationen som du företräder och oss. I detta fall bygger behandlingen av personuppgifter på ett avtal mellan dig och oss och eller dig och företaget/organisationen som du företräder.

Till exempel: När det handlar om uppgifter om kunder och användare av nätbutiken fram till genomförande av en beställning behöver uppgifterna behandlas och sparas för att kunna genomföra avtalet och vidta åtgärder som krävs före avtalet (bl.a. att sköta kundrelationen, beställningar, fakturering, betalningskontroll, beviljande av betalningstid och indrivning, kundkommunikation). När det gäller kunder efter ett genomfört avtal och personer som lämnat sina uppgifter för marknadsföringsändamål (t.ex. tävlingsdeltagare och nyhetsbrevsprenumeranter) behöver uppgifterna behandlas för att uppfylla den personuppgiftsansvariges lagliga rätt (bl.a. att sköta, utveckla och analyser kundrelationer, kundkommunikation, planering och uppföljning av verksamheten).​​​​​​​

Utveckling av tjänster och produkter, dataskydd och intern rapportering

  • Vi behandlar personuppgifter även för att ombesörja dataskyddet för tjänsterna, produkterna och webbplatsen för att förbättra kvaliteten hos tjänsten och webbplatsen samt för att utveckla tjänsterna och produkterna. Vi kan även använda personuppgifter för att sammanställa interna rapporter för ledningen och våra olika affärsenheter för adekvat ledning av vår näringsverksamhet. Vi segmenterar våra kunder för marknadsföringsändamål t.ex. utifrån användningen av våra tjänster och/eller hur man uppför sig på vår webbplats. I dessa fall bygger behandlingen av personuppgifter på vår lagliga rätt att säkerställa adekvat dataskydd för våra tjänster och vår webbplats samt att inhämta tillräckliga och adekvata uppgifter för utveckling av tjänsterna och ledning av vår näringsverksamhet.
     

Lagefterlevnad

  • Vi kan behandla dina personuppgifter för att uppfylla våra lagenliga skyldigheter t.ex. avseende bokföring eller för att svara på myndigheternas (t.ex. skattemyndigheten) lagenliga begäran om information.

Kundprofilering

  • Vi samlar in statistisk information bland annat om användning av tjänsterna på plats samt till kundsegmentering när du besöker vår webbplats för våra försäljningsprocesser samt för att utveckla tjänsterna och produkterna.

Marknadsföring

  • Vi kan kontakta dig för att berätta om nya egenskaper hos vår tjänst eller för att marknadsföra och sälja andra tjänster till dig. Detta avser i första hand nyhetsbrevsprenumeranter. Vi kan även behandla dina personuppgifter för kundenkäter (insamling av kundfeedback). Behandlingen av personuppgifter bygger på vår lagliga rätt att erbjuda dig information som en del av tjänsten samt för att marknadsföra våra övriga tjänster till dig. Du har enligt lagen rätt att när som helst motsätta dig behandling av dina personuppgifter för direktmarknadsföring (se även stycke 9).​​​​​​​

6. Personuppgiftsbiträden

Personuppgifterna behandlas enbart av personer som Samfundet Ehrensvärd särskilt gett behörighet att behandla personuppgifter för att de ska kunna utföra sina arbetsuppgifter och för de ändamål och på de grunder som framgår av denna policy. Personuppgifterna behandlas endast i den omfattning som behandlingen kräver. (Se även stycke 7.)


7. Överföring och utlämnande av personuppgifter

  • Vi kan överföra dina personuppgifter inom koncernen (Samfundet Ehrensvärd rf och dess dotterbolag Suomenlinnan Matkailuexpert Oy) med stöd i vår lagliga rätt om det finns särskilda skäl därtill.
  • Vi kan lämna ut dina personuppgifter i följande fall:
    • i den omfattning som lagen tillåter eller kräver, t.ex. för att besvara en begäran om information från en behörig myndighet eller i samband med en rättegång;
    • när vi använder oss av externa tjänsteproducenter för behandling av och som stöd i behandlingen av personuppgifter. Sådana situationer är exempelvis administration och stöd av IT-system; anlitande av en tjänsteproducent för betalnings-, fakturerings- och bokföringstjänster på den personuppgiftsansvariges uppdrag. Vi anlitar endast sådana personuppgiftsbiträden som vidtar adekvata skyddsåtgärder och säkerställer att behandlingen uppfyller dataskyddslagstiftningens krav. Till kunden lämnar vi på kundens begäran namn och kontaktuppgifter till tjänsteproducenter som behandlar personuppgifter så att kunden, om han/hon så önskar, kan bekanta sig med det ifrågavarande företagets integritetspolicy;
    • om vi är en del av en fusion, omorganisation eller företagsförvärv, komplett eller partiellt;
    • när vi tror att utlämnandet är nödvändigt för att uppfylla våra rättigheter, för att skydda dig eller andra, för att undersöka missbruk eller för att besvara en myndighetsförfrågan;
    • med ditt samtycke till parter som samtycket avser.

  • Uppgifterna överförs inte och lämnas inte ut utanför EU, Europeiska ekonomiska samarbetsområdet eller länder som EU-kommissionen har konstaterat har tillräckligt hög nivå av dataskydd, med undantag av företag
    som anslutit sig till Privacy Shield-samarbetet mellan EU och USA. Google Analytics-kakor som används på vår webbplats är en del av de sistnämnda. Uppgifterna som samlas in med hjälp av dessa kakor överförs till och
    sparas på Googles servrar varav en del kan ligga utanför EU. Google Inc. har anslutit sig till Privacy Shield-samarbetet mellan EU och USA. Uppgifterna överförs på ett säkert och lagenligt sätt, enligt EU-kommissionens beslut om tillräckligt hög nivå av dataskydd. Uppgifterna sparas i 26 månader.

8. Förvaring av personuppgifter

  • Personuppgifterna sparas endast så länge som det krävs för att uppfylla ändamålen i denna integritetspolicy.
  • Personuppgifterna sparas i första hand så länge kundrelationen varar. Personuppgifterna kan i nödvändiga delar även sparas efter avslutad kundrelation i den omfattning som tillämpliga lagar medger eller kräver. Vi kan exempelvis även spara personuppgifter i nödvändiga delar för att följa ditt förbud mot direktmarknadsföring samt för att utveckla våra tjänster.
  • Personuppgifterna raderas eller anonymiseras när lagen eller någon parts rättigheter eller skyldigheter inte längre kräver att personuppgifterna sparas.

9. Dina rättigheter

  • Du har rätt att kontrollera dina personuppgifter. Du kan dessutom när som helst kräva att dina personuppgifter korrigeras, uppdateras eller raderas. Observera dock att när den personuppgiftsansvarige har en lagenlig skyldighet eller rättighet att spara uppgifterna kan dessa inte raderas.
  • Du har rätt att motsätta dig eller begränsa behandlingen av dina personuppgifter i den omfattning som tillämplig lag medger.
  • När vi behandlar dina personuppgifter enligt ett samtycke har du rätt att när som helst återkalla ditt samtycke. Vi behandlar inte dina personuppgifter därefter om det inte finns annan laglig grund därtill.
  • Den registrerade har rätt att kontrollera vilka uppgifter om honom/henne som sparats i registret. Begäran om sådan kontroll ska skickas skriftligt till dataskyddsombudet eller begäran om detta ska lämnas till vår kundtjänst.
  • Du har rätt att få de uppgifter som vi har om dig i en organiserad och allmänt använd form så att du kan överföra dina uppgifter till en annan personuppgiftsansvarig. Denna rättighet avser uppgifterna som är i elektroniskt format och behandlingen av vilka bygger på samtycke eller uppfyllandet av ett avtal.
  • Du kan använda dig av dina rättigheter genom att skicka din begäran till oss till adressen guidebooking@suomenlinnatours.com eller genom att besöka vårt kontor.

10. Datasäkerhet

  • Vi vidtar ändamålsenliga åtgärder (inklusive fysiska, digitala och administrativa sådana) för att skydda dina personuppgifter mot försvinnande, förstörande, missbruk och obehörig åtkomst och obehörigt utlämnande. Personuppgifterna behandlas endast av personer som Samfundet Ehrensvärd särskilt gett behörighet att behandla personuppgifterna. (Se även stycke 6.)
  • Observera att inte ens ändamålsenliga åtgärder kan förebygga alla möjliga personuppgiftsincidenter. När en personuppgiftsincident inträffar informerar vi dig enligt tillämpliga lagar.

11. Ändring av integritetspolicyn

  • Vi förbehåller oss rätten att ändra denna integritetspolicy.

12. Kontakt

  • Du kan ställa frågor om denna policy eller om behandlingen av dina personuppgifter genom att kontakta oss på guidebooking@suomenlinnatours.com eller genom att besöka vårt kontor.