Tämä on Gustavelund Oy:n asiakasrekisterin henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.04.2018. Viimeisin muutos 23.05.2018.
1. Rekisterinpitäjä
Gustavelund Oy, Kirkkotie 36, 04310 Tuusula, p.09 273 751
2. Rekisteristä vastaava yhteyshenkilö
Antti Ropponen, antti.ropponen@gustavelund.fi, 09 273 7777
3. Rekisterin nimi
Gustavelund Oy asiakasrekisteri
4. Henkilötietojen käsittelyn oikeusperuste
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
rekisterinpitäjän oikeutettu etu. Asiakasrekisterissä olevien henkilötietojen käsittely perustuu kuluttaja-asiakkaiden ja yritysasiakkaiden asiakkuussuhteeseen Gustavelund Oy:hyn.
5. Henkilötietojen käsittelyn tarkoitus
Asiakasrekisterissä olevien asiakastietojen käyttötarkoituksia ovat:
- asiakassuhteen hoito ja kehittäminen
- asiakassuhdeviestintä
- asiakkaan tekemien varausten käsittely
- palveluiden myynti ja toteutus
- maksamiseen, laskutukseen sekä maksujen valvontaan ja perintään liittyvä henkilötietojen käsittely
- rekisterinpitäjän palvelujen markkinointi
- rekisterinpitäjän liiketoiminnan ja asiakaspalvelun kehittäminen
Asiakkaan mahdollisia erityisruokavaliotietoja käytetään vain ruuan valmistukseen ja tarjoiluun
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
6. Käsiteltävät henkilötiedot
Rekisterinpitäjä käsittelee asiakkaista seuraavia henkilötietoja
- asiakkaan etu- ja sukunimi, syntymäaika, puhelinnumero, osoite, sähköpostiosoite
- kansalaisuus
- varauksia koskevat tiedot
- asiakkaan maksutapatiedot, laskutustiedot, mahdolliset maksuviivetiedot
- tieto siitä, jos asiakas on kieltänyt käyttämästä tietoja suoramarkkinointiin
- tieto siitä, jos asiakas on antanut suostumuksen sähköiseen suoramarkkinointiin (markkinointi tekstiviestillä tai sähköpostitse)
- tiedot palvelujen käytöstä ja ostoista
- asiakkaan valintoja ja toiveita koskevat tiedot (kuten huonetta koskevat erityistoiveet, esteettömyysasiat)
- mahdolliset asiakaspalaute- ja reklamointitiedot
- asiakkaan erityistoiveet ruuan suhteen, kuten gluteenittomuus, laktoosittomuus, pähkinättömyys
Rekisterinpitäjä käsittelee yritysasiakkaidensa kohdalla seuraavia henkilötietoja
- yritysasiakkaan yhteyshenkilön nimi, osoite, sähköposti, puhelinnumero
- yrityksen yhteyshenkilön ilmoittamat lainsäädännön mukaiset suoramainonnan, etämyynnin ja muun suoramarkkinoinnin kieltotiedot
- mahdolliset asiakaspalaute- ja reklamaatiotiedot
7. Henkilötietojen tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. sähköisillä lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
8. Henkilötietojen vastaanottajat
Asiakasrekisterissä olevia tietoja ei luovuteta kolmansille osapuolille.
Tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvien tietopyyntöjen perusteella.
9. Tietojen siirto EU:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Gustavelund Oy käyttää MailChimp-sähköpostipalvelua suoramarkkinoinnissa ja viestinnässä. MailChimpille siirretään käyttäjistä etunimi, sukunimi ja sähköpostiosoite. MailChimp on yhdysvaltalainen yhtiö, jolloin henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla ja MailChimp kuuluu USA:n ja EU:n välisen Privacy Shield -kehyksen sertifioitujen yritysten listalle.
10. Henkilötietojen säilytysaika
Asiakasrekisterissä olevia asiakkaan henkilötietoja käsitellään asiakkuussuhteen ajan. Tiedot poistetaan asiakkuuden päätyttyä, ellei tietojen säilyttämiseen ole olemassa muuta perustetta.
Asiakkuuden päättymisen jälkeen tietoja voidaan kuitenkin säilyttää ja käsitellä mikäli se on tarpeen reklamaatioasioiden käsittelyä varten. Asiakasrekisterissä olevien tietojen säilytysajassa noudatetaan myös lain edellyttämiä säilytysaikoja, kuten kirjanpitolakia.
Yritysasiakkaiden yhteyshenkilötiedot poistetaan vastaavalla tavalla sen jälkeen kun yrityksen asiakkuus katsotaan päättyneeksi. Tietoja voidaan tämän jälkeen kuitenkin säilyttää jos siihen on olemassa muu peruste.
Asiakkuussuhteen aikana käsitellään vain sellaisia tietoja, jotka ovat tarpeellisia määriteltyjen käyttötarkoitusten kannalta. Rekisterinpitäjä suorittaa säännöllisesti määräaikaistarkastuksia tarpeettomien tietojen poistamiseksi.
11. Rekisteröidyn oikeuksista
Rekisteröidyllä on tietosuoja-asetuksen nojalla seuraavat oikeudet
- oikeus nähdä mitä tietoja hänestä on rekisteröity
- oikeus tietojen oikaisemiseen
- oikeus tietojen poistamiseen, mikäli säilyttämiselle ei ole oikeudellista perustetta
- oikeus käsittelyn rajoittamiseen
- vastustamisoikeus
- oikeus siirtää tiedot järjestelmästä toiseen
12. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisteröity katsoo, että rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
13. Rekisteröidyn oikeuksien käyttämiseen liittyvät pyynnöt
Henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröity voi olla yhteydessä kohdassa 2 mainittuun rekisterinpitäjän yhteyshenkilöön.