Tämä on Aurora Holidays avoin yhtiö:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Laadittu 13.5.2021. Viimeisin muutos 13.5.2021

TIETOSUOJASELOSTE

Rekisterinpitäjä

Nimi: Aurora Holidays Ay

Y-tunnus: 2794026–2

Osoite: Nuorgamintie 815

Postinumero: 99980

Postitoimipaikka: Utsjoki

Puhelinnumero: +358 40 762 5005

Sähköpostiosoite: contact@auroraholidays.net

Rekisteriasioita hoitava, sekä tietosuojasta vastaava henkilö

Nimi: Tiina Salonen                   

Osoite: Mäkeläntie 2

Postinumero: 99980

Postitoimipaikka: Utsjoki

Puhelinnumero: +358 40 762 5005

Sähköpostiosoite: contact@auroraholidays.net

Rekisterin käyttötarkoitukset ja oikeusperuste

Asiakasrekisteri

Keräämme ja käsittelemme palvelun kannalta välttämättömiä henkilötietoja, jotta voimme tuottaa teille palveluitamme sujuvasti ja turvallisesti. Käytämme rekisterin tietoja pääasiallisesti asiakassuhteen hoitamiseen ja ylläpitämiseen, eli esimerkiksi matkailu- ja ravitsemispalveluiden toteuttamiseen ja opastettujen ulkoiluretkien järjestämiseen. Rekisteröidyn tietoja käytämme joissakin tapauksissa myös tiedottamiseen, laskutukseen, sekä luoton myöntämiseksi. Koska kyseessä on asiakassuhde, on henkilötietojen käsittelyn perusteena rekisterinpitäjän oikeutettu etu.

Fyysisesti raskaita ja kaukana asutuksesta järjestettäviä retkiä varten pyydämme asiakkaita ilmoittamaan mahdolliset henkeä ja terveyttä uhkaavat sairaudet. Tietojen perusteella teemme riskiarvion retkelle osallistumisesta ja mahdollisista erityisjärjestelyistä. Näiden terveyteen liittyvien henkilötietojen käsittelyn perusteena on elintärkeiden etujen suojaaminen.

Markkinointirekisteri

Käsittelemme henkilötietoja myös palveluidemme kehittämiseen ja markkinointiin.  

Markkinointirekisteriin kerättäviä henkilötietoja kerätään ja käsitellään aina henkilön suostumuksella ja henkilötietolain sallimissa ja edellyttämissä rajoissa.

Rekisterin tietosisältö

Varausjärjestelmän kautta keräämme asiakasrekisteriin seuraavat henkilötiedot

  • Matkan varaajan tiedot: etu- ja sukunimi, lähiosoite, kaupunki, osavaltio, kansallisuus, sähköpostiosoite ja puhelinnumero ja syntymävuosi ja kuvanjulkaisulupa.
  • Muiden matkustajien tiedot: etu- ja sukunimi, sähköpostiosoite, kansallisuus, syntymävuosi ja kuvanjulkaisulupa.

Puhelin- ja sähköpostivarauksissa keräämme asiakasrekisteriin seuraavat henkilötiedot

  • Matkan varaajan tiedot: etu- ja sukunimi, sähköpostiosoite ja puhelinnumero, ikäluokka (aikuinen) ja kuvanjulkaisulupa.
  • Muiden matkustajien tiedot: etu- ja sukunimi, sähköpostiosoite, kansallisuus, ikäluokka (aikuinen/lapsi) ja kuvanjulkaisulupa.

Vaelluksille ja retkille osallistuvat

  • Fyysisesti raskaille ja kaukana asutuksesta järjestettäville retkille osallistuvilta kerätään sellaiset terveydentilaan liittyvät riskitiedot, jotka voivat uhata henkeä ja terveyttä retken tai vaelluksen aikana.

Markkinointirekisteriin voimme kerätä seuraavat tiedot

  • Etu- ja sukunimi, sähköpostiosoite, osoite, puhelinnumero ja kansalaisuus.

Säännönmukaiset tietolähteet

Rekisteriin kerätään tietoja pääsääntöisesti asiakkaalta itseltään. Asiakas voi ilmoittaa myös kanssamatkustajien tiedot.

Kuinka kauan säilytämme tietojasi

Asiakasrekisterin henkilötietoja säilytetään viisi vuotta asiakassuhteen päättymisestä. Retkelle tai vaellukselle osallistuvan asiakkaan terveydentilaan liittyvät riskitiedot poistetaan välittömästi vaellukset tai retken päätyttyä. Markkinointirekisterin henkilötietoja säilytetään seitsemän vuotta eteenpäin päivästä, jolloin suostumus on annettu, tai rekisteröity on itse viimeksi ollut yhteydessä yritykseen.

Tämän jälkeen tiedot poistetaan ja tuhotaan tietoturvallisella tavalla.

Tietojen luovuttaminen

Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Tietoja voidaan luovuttaa pyynnöstä lain sallimissa rajoissa viranomaisille. Henkilötietoja ei myydä eikä muutoin luovuteta kolmansille osapuolille.

Muut henkilötietojen käsittelijät

Aurora Holidays Ay:n kirjanpidon hoitaa Tilitoimisto Kasvun Kaverit Oy, joka saa käyttöönsä vain laskussa näkyvät henkilötiedot, eli maksajan nimen, sähköpostiosoitteen ja osoitteen.

Henkilötietojen luovuttaminen EU-maiden ulkopuolelle

Henkilötietoja ei siirretä, säilytetä tai luovuteta EU:n tai ETA:n ulkopuolelle.

Rekisterin suojaus

Tiedot siirretään SSL-suojatun yhteyden ylitse. Tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin.

Ajanvarauskalenteri on perinteinen paperiversio. Kalenteriin merkitään vain asiakkaan etu- tai sukunimi. Kalenteri on vain yrittäjä Tiina Salosen käytössä, eikä sitä jätetä muiden saataville.

Yrittäjä Tiina Salosella on tarvittaessa tallennettuna kännykään asiakkaan nimi ja puhelinnumero. Tiedot ovat henkilökohtaisen koodin takana.

Yrityksen työntekijät käsittelevät henkilötietoja vain siinä laajuudessa, kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Käyttöoikeus järjestelmiin on työtehtävien mukainen.

Automaattinen päätöksenteko

Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.

Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.

Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.