Yksityisyydensuojaseloste

Yksityisyydensuojaseloste
Päivitetty 24.5.2018. Tämä on henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan mukainen yhdistetty rekisteriseloste ja informointiasiakirja.

Tarkoitus
Suomen ja Euroopan unionin tietosuojalait ovat uudistumassa. EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa.
Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.
Tietosuoja-asetusta täydennetään ja täsmennetään kansallisella lainsäädännöllä. Hallitus on antanut eduskunnalle ehdotuksen uudeksi kansalliseksi tietosuojalaiksi. Tietosuojalaki tulisi esityksen mukaan voimaan 25.5.2018, kun myös EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan.
Tietosuojaseloste
Rekisterin pitäjä
Matka-Ärrä Oy
Kurjentie 5, 65100 VAASA
Suomi / Finland
Y-tunnus: 1730435-0
+358 (0) 400 865 840
Yhteyshenkilö/tietosuojavastaava
Jaana Järvinen ja Riitta Isoviita
+358 (0) 40 532 9944
Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Tietojen käsittelyn tarkoitus
Yrityksessä käsitellään matkustajien ja asiakkaiden matkavaraus- ja tilaustietoja.
Tarpeettomia tietoja ei säilytetä sähköisesti eikä tulosteina.
Rekistereiden tietosisältö ja sijainti
Asiakas- ja laskutusrekisteri (paikallinen)
Asiakassuhteen kannalta tärkeät tiedot mm. laskutusta varten. Rekisteri sijaitsee paikallisella palvelimella, jota käytetään sisäverkossa, joko on suojattu rautapalomuurilla.
Lisäksi palvelimessa ja työasemissa tietoturvasovellukset.
Tiedot: Yleiset asiakastiedot, kuten nimi, osoite, sähköpostiosoite, puhelinnumero.
Tietojen säilytys
Tietoja säilytetään tietokannassa asiakassuhteen voimassaolon ajan sekä enimmillään kymmenen vuotta voimassaolon päättymisen jälkeen.
Tietojen luovutukset
Tarvittaessa tarvittavia tietoja luovutetaan viranomaisille esimerkiksi viisumien saamiseksi. Tarvittavia varaustietoja luovutetaan myös kolmansille osapuolille, kuten hotelleille ja laivayhtiöille. Tietoja ei luovuteta markkinointi- tai mainostarkoituksessa.
Rekistereiden suojauksen periaatteet
Yrityksen sisällä
Tiedot on tallennettu ja niitä käsitellään sähköisissä järjestelmissä, jotka on suojattu käyttöjärjestelmän suojausohjelmistojen ja palomuurien avulla.
Järjestelmiin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt yrityksen työntekijät.
Pilvipalvelut
Tietoja tallennetaan ja käsitellään verkkoselaimella suoraan webhotelli-palvelussa sijaitsevaan palvelimiin. Järjestelmiin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt yrityksen, palvelutarjoajan, kumppanin tai alihankkijan työntekijät.
Rekisteröityjen oikeudet
Rekisteröidyllä on lain sallimissa puitteissa oikeus tarkastaa, mitä tietoja yritys on kerännyt. Rekisteröidyllä on myös oikeus lain sallimissa puitteissa vaatia virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista tai poistamista. Rekisteröity voi kieltää yritystä käsittelemästä itseäsi koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.