+34 928 153 776 [e-mail beskyttet]

Privatlivspolitik om kunde- og markedsføringsoplysninger

Denne privatlivspolitik omfatter de oplysninger, der kræves af EU's databeskyttelsesforordning om behandlingsaktiviteter (herefter "privatlivspolitik"). Holiday Club Resorts Oy overholder databeskyttelsesforordningen og den finske lov om privatlivspolitik (1050/2018) i sin behandling af personlige oplysninger.

Holiday Club Resorts Oy kan fra tid til anden ændre denne privatlivspolitik ved at offentliggøre en ny version af den. Vi anbefaler, at du læser vores privatlivspolitik med jævne mellemrum.

Udarbejdelsesdato: 17. maj 2018

Opdateret: 17. maj 2018

Indholdsfortegnelse

1 controller  
2 registre  
3 Formål med behandling af personoplysninger og retsgrundlag for behandling  
3.1 Kunderegistreringer
3.2 Markedsføringsregistre  
3.3 Optagelse af telefonopkald 
3.4 Kameraovervågning  
3.5 Cookies
3.6 Online formularer 
4 Oplysninger indeholdt i registrene  
4.1 Aktionærer og aktietransaktioner  
4.2 Hotelgæster, udlejningskunder og købere af andre tjenester  
4.3 Markedsføring 
4.4 Se reservationsregister  
4.5 Virksomhedsservicekunder  
4.6 Erhvervskunder  
4.7 Kameraovervågning  
4.8 Telefonoptagelser  
4.9 Formularer
4.10 Cookies  
5 Datakilder 
5.2 Kunde, der ønsker indkvartering 
5.3 Kameraovervågning 
5.4 Cookies  
5.5 Online former og fysiske former 
6 Opdatering af data  
7 Videregivelse og overførsel af data  
8 Opbevaringsperioder for personlige data  
9 Registerbeskyttelsesprincipper  
10 En persons ret til at verificere personoplysninger om ham eller hende 
11 Berigtigelse og sletning af personoplysninger og en registrerets ret til at anmode om begrænsning af behandlingen 12 Ret til at gøre indsigelse mod personoplysninger relateret til en bestemt personlig årsag  
12 Ret til at gøre indsigelse mod personlige data relateret til en særlig, personlig årsag
13 Ret til at forbyde direkte markedsføring 

14 Ret til at trække et givet samtykke tilbage  
15 En persons ret til dataportabilitet  
16 Ret til at indgive en klage til en tilsynsmyndighed 

 

VORES WEBSERVICE

1 controller

controller: Holiday Club Resorts Oy (på egne vegne og på vegne af alle koncernselskaber, i det følgende "Holiday Club")
Hitsaajankatu 22
FI-00810 Helsinki, Finland

Kontakt:
Hitsaajankatu 22
FI-00810 Helsinki, Finland
[e-mail beskyttet]

2 registre

  • Kunden registrerer sig på gæster, der ønsker overnatning og lejere af hoteller og ferielejligheder
  • Registrerer timeshare- og villaejere og aktietransaktioner
  • Markedsføringsregistre
  • Tilmeld dig visningsreservationer
  • Registre over ejendomsdrift og vedligeholdelse
  • Ledelsen registrerer behandlingsbookinger
  • Ledelsen registrerer aktivitetsbookinger (inklusive golf)
  • Regnskabssystemer
  • Feriebooking og lodtrækningsregistre på erhvervskunder
  • B-til-B kundedatabase
  • Kameraovervågning – telefonoptagelser
  • Form registre
  • Registrer dig på kunder, der har indgivet markedsføringsforbud

Holiday Club har et medarbejderregister ud over de ovenfor nævnte registre. Virksomheden har udarbejdet en særskilt privatlivspolitik om det.

Selvom registrene i dette dokument er beskrevet som separate registerenheder, skal det for overskuelighedens skyld bemærkes, at de udgør en registerenhed, der ikke altid kan skelnes på en så grov måde. Formularer kan for eksempel blive en del af Holiday Club's markedsføringsregister. Vi har udarbejdet specifikationen i denne politik, så den ville være lettere at læse og bedre kunne beskrive de kanaler, hvorigennem vi indsamler oplysninger. Man skal også bemærke, at der kan udtrækkes særskilte lister over personer eller dokumenter fra registrene, men disse udgør ikke et særskilt personregister.

3 Formål med behandling af personoplysninger og retsgrundlag for behandling

3.1 Kunderegistreringer

Holiday Club behandler personlige data om kunder i flere forskellige sammenhænge. Vores nøglekunderegistre er: 1) Et kunderegister, der føres i hotelreservationssystemet, og 2) Et register, der føres baseret på timeshare- og villaaktietransaktioner

Ud over disse registre, Holiday Club har også de andre registre, der er anført i afsnit 2 ovenfor. Behandlingen af ​​personoplysninger er baseret på et kontraktforhold, en begrundelse baseret på loven eller Holiday Clubs legitime interesse.

Behandlingsgrundlaget efter loven vedrører en aktiebog, der føres over aktionærer. Holiday Club fungerer som ejendomsadministrator for flere villaer og timeshare-selskaber, og selskabet fører af den grund et aktie- og anpartsregister på vegne af ejendomsselskaber. Anpartsselskabsloven og anpartsboligselskabsloven (afhængigt af hvilken lov der finder anvendelse på selskabet) bestemmer i et vist omfang behandlingen af ​​disse oplysninger. Som ejendomsadministrator, Holiday Club sender aktionærmeddelelser fra ejendomsselskaberne samt indkaldelser til generalforsamlinger og andre lignende dokumenter.

Loven regulerer også, hvordan patientdata skal behandles og opbevares. I forbindelse med forskellige behandlinger (primært massageydelser), Holiday Club kan indsamle patientdata, hvis behandling er fastsat i flere forskellige love og bekendtgørelser, som beskrevet nedenfor.

Behandlingen af ​​overnatningskort er baseret på loven. Overnatningskrævende kunder forventes at udfylde et overnatningskort, fordi der skal føres et rejseregister over kunder, der ønsker indkvartering (Lov om overnatnings- og maddrift, §§ 6-9).

Holiday Club's legitime interesse er baseret på forretningsinteresser, såsom kvalitetskontrol af tjenester, udvikling af tjenester, måling af kundetilfredshed, uddannelse af medarbejdere og levering af yderligere tjenester ved at bruge direkte markedsføring. Den legitime interesse er også baseret på beskyttelse af rettigheder og ejendom og implementering af fysisk sikkerhed og informationssikkerhed.

Vedrørende kunderegistre er formålet med behandlingen af ​​personoplysninger at sikre, at parterne handler i overensstemmelse med den aftale, de har underskrevet. Det kan f.eks. betyde, at en kunde modtager en feriebolig eller en anden ydelse eller et produkt erhvervet i henhold til aftalen, eller at en andel i henhold til aftalen er registreret i kundens ejerskab. Formålet med kunderegistrene kan også være en anden forretningsfunktion relateret til ydelser eller aktier, såsom administration og udvikling af forretningsdrift, ledelse og udvikling af et kundeforhold eller sikring af rettigheder og pligter vedr. Holiday Club og en kunde.

Holiday Club behandler også personoplysninger, når virksomheden administrerer fejlmeldinger og vedligeholdelse af bolig. Personoplysninger behandles også i forbindelse med brug af nøglekort, overvågningskameraer og optagelse af telefonopkald. Virksomheden kan også behandle personoplysninger i andre lignende sammenhænge eller i forbindelse med forretningsdrift.

De øvrige registre beskrevet nedenfor kan tilknyttes Holiday Clubs kunderegister, og disse udgør tilsammen en enhed selvom behandlingen af ​​personoplysninger er beskrevet gennem forskellige kanaler nedenfor.

3.2 Markedsføringsregistre

I markedsføringsindsatser kan behandlingen af ​​personoplysninger ske på baggrund af enten Holiday Club's legitime interesse eller en kundes gyldige samtykke. Med hensyn til markedsføring, Holiday Clubs legitime interesse kan relateres til forretningsinteresser, såsom kvalitetskontrol af tjenester, udvikling af tjenester, måling af kundetilfredshed, uddannelse af medarbejdere, levering af yderligere tjenester eller direkte markedsføring.

Elektronisk direkte markedsføring kræver altid samtykke afgivet af kunden, og dette indhentes altid skriftligt. For elektronisk direkte markedsføring er en sådan tilladelse nødvendig, selvom kunden er en Holiday Club kunde af andre årsager. Samtykke bedes skriftligt, og kunden kan til enhver tid trække det tilbage, hvis de ønsker det. For så vidt angår elektronisk direkte markedsføring, indhentes samtykke ved bestilling af nyhedsbrevet, eller eventuelt på det tidspunkt, hvor en kunde overnatter, erhverver sig en andel, deltager i en markedsføringskonkurrence på en messe, et andet arrangement eller online, eller i en anden situation, der involverer en kontakt mellem Holiday Club og kunden.

Oplysninger indeholdt i kundedatasystemer bruges også til udsendelse af elektroniske og trykte breve, kundemagasinet, invitationer til aktionærarrangementer (såsom generalforsamlinger i ejendomsselskaber) og lignende bulletiner. Personoplysninger, der indgår i kundedatasystemet, kan også på baggrund af en legitim interesse anvendes til direkte markedsføring over telefonen.

Vi fører et særskilt register over kunder, der har indgivet markedsføringsforbud. Dette register er nødvendigt, så den pågældende kunde ikke flyttes fra et andet kunderegister tilbage til eksempelvis kundemarkedsføringslisten eller en seende opkaldsliste. De øvrige registre beskrevet nedenfor kan tilknyttes Holiday Club's markedsføringsregister (for det meste forhold beskrevet i afsnittet 'formularer'), og tilsammen udgør disse en enhed, selvom behandlingen af ​​personoplysninger er beskrevet gennem forskellige kanaler nedenfor.

3.3 Optagelse af telefonopkald

Telefonopkald med vores kundeservice (telefoncentral, kundeservice, Holiday Club Ejendomsadministration, Holiday Club servicecenter, telefonkontakter til hoteller og eventuelle andre telefonkontakter) kan optages. Optagelsen af ​​telefonopkald er baseret på Holiday Clubs legitime interesse. Formålet med optagelse af telefonopkald er at bruge opkaldene til at forbedre og udvikle kundeservice, til træningsformål og til at sikre indholdet af aftaler mellem parterne. Telefonopkald bruges ikke til andre formål.

3.4 Kameraovervågning

Holiday Club kan indsamle data fra kameraovervågning for at sikre sikkerhed og juridisk beskyttelse på og udenfor Holiday Club's lokaler og ejendomme. Vi bruger disse data til at løse eventuelle kriminelle hændelser og tab og, om nødvendigt, til at identificere personer, der har bevæget sig rundt på faciliteterne. Vi informerer folk om kameraovervågning med skilte i de faciliteter og områder, hvor der er placeret kameraer.

3.5 Cookies

Vi indsamler IP-adresse og cookiedata om kunder, når de besøger Holiday Club's online service. Cookiedata er anonymiserede. Indsamlingen af ​​cookies er baseret på samtykke, som kunder giver, når de går ind på hjemmesiden eller på den dataansvarliges legitime interesse.

Vi kan bruge cookies til at målrette vores annoncering. I netværk af vores forretningspartnere kan besøgende f.eks. få vist annoncer for produkter, de har gennemset i vores webshop.

Holiday Club's online tjenesten kan have links til tredjeparters websteder, der kan indsamle personlige data. Holiday Club er ikke ansvarlig for de nævnte parter eller for eventuel indsamling af personoplysninger udført af dem. Holiday Club bestræber sig på at sikre, at alle forretningspartnere, hvis links er tilgængelige i Holiday Club's online service er pålidelige operatører. Vores forretningspartnere kan bruge cookies til at målrette deres annoncering.

3.6 Online formularer

I sin online service, Holiday Club har flere forskellige online formularer, hvis formål er angivet på den pågældende blanket. Vores online formularer omfatter for eksempel:

  • Bestillinger på elektroniske nyhedsbreve, hvis behandling er baseret på samtykke givet af kunden.
  • Reservationsforespørgsler og anmodninger om tilbud, hvis behandling er baseret på behandlingen af ​​kundens reservationsforespørgsel, altså kundeforholdet
  • Skemaer til markedsføringskonkurrencer, hvis behandling er baseret på kundens deltagelse i konkurrencen, og kunden kan samtidig give samtykke til markedsføring. Der anmodes dog altid specifikt om samtykke i denne sammenhæng.

4 Oplysninger indeholdt i registrene

4.1 Aktionærer og aktietransaktioner

For aktionærer (villaer og timeshare-ejere) fører selskabet et aktie- og aktionærregister på vegne af ejendomsselskaber. Behandlingen er baseret på en ejendomsadministrationskontrakt underskrevet mellem Holiday Club og ejendomsselskaberne. Anpartsselskabsloven og anpartsboligselskabsloven (afhængigt af hvilken lov, der finder anvendelse på selskabet) bestemmer, hvilke oplysninger om en aktionær, der skal være indeholdt i registeret. Disse oplysninger, der skal opbevares i henhold til loven, omfatter oplysninger om de ejede aktier, lejligheden, datoen for udstedelse af aktiebrevet, aktionærens navn og adresse samt fødselsdato for en fysisk person; for en juridisk person, domicil, registernummer og det register, hvori den juridiske person er registreret, eventuelle begrænsninger i forbindelse med kontrol og eventuelle andre detaljer fastsat i loven. I henhold til anpartsboligselskabsloven opføres modtageren af ​​en andel på listen, når der er indhentet tilstrækkelige oplysninger om ejerforhold og attest for betaling af formueoverdragelsesafgift. Holiday Club opbevarer oplysninger om en aktionær, så længe de ejer aktien. Derudover opbevares data om tidligere ejere i 10 år fra den dato, hvor den nye ejer blev indført i aktiebogen (anpartsboligselskabslovens kapitel 2, § 14).

Udover de førnævnte oplysninger med hjemmel i loven, kan der også indsamles andre nøgledata om aktionærer og tidligere ejere af en aktie, men denne behandling er baseret på kundeforholdet mellem Holiday Club og aktionæren. Holiday Club har ret til at opbevare sådanne data baseret på aktietransaktioner foretaget mellem Holiday Club og kunden. Holiday Club opbevarer salgssedler på aktier og dokumentationen i forbindelse med aktiehandlen. Udover fysiske dokumenter er personoplysninger indeholdt i ledelsessystemet for timeshare, villa-aktionærer og aktietransaktioner, kontosystemer og eventuelt i marketingsystemer (en kunde kan være registreret i flere forskellige systemer og registre samtidigt). Oplysninger, der indsamles og opbevares, kan omfatte en persons navn, fødselsdato, personlig identitetskode, adresse, telefonnummer, e-mailadresse, IP-adresse, sprog, statsborgerskab, et hvilket som helst antal lignende detaljer på et rejsedokument, hvis kunden ikke har personnummer, medlemsnummer, kundenummer, dato for køb af en andel, oplysninger om ejerskab eller tidligere ejerskab, brug af en lejlighed ejet (udlejning, personligt brug, bytte eller andet), oplysninger om værgemål eller formynderskab, køn, erhverv, beskæftigelse, ansættelsesforholdets varighed og art, husstandsform og antal familiemedlemmer, oplysninger om indkomst og formue, betalingsadfærd og oplysninger om fakturabetaling, oplysninger om sanktionsovervågning, civilstand, forbud mod videregivelse af data specificeret af en myndighed, oplysninger om en salgsseddel, oplysninger om lejemægler, data om en aftale med en teleoperatør, betalingsoplysninger om husleje og andre gebyrer eller salgspris relateret til en kontrakt faktiske forhold, marketingsegmenteringsoplysninger, eventuelle andre kontaktoplysninger (kontaktperson) og andre detaljer sendt af kunden.

Hvis virksomheden indgår en finansieringstransaktion med en aktionær, skal kunden være opmærksom på det Holiday Club fungerer som finansieringsmægler, men oplysninger om kunden sendes til den bank, der tilbyder en sådan finansiering. Vedrørende disse oplysninger fungerer banken som dataansvarlig og dataene opbevares i bankens systemer af Holiday Club. I denne henseende bør kunden også undersøge finansieringsvirksomhedens databeskyttelse.

4.2 Hotelgæster, udlejningskunder og købere af andre tjenester

Oplysninger indsamlet og gemt om kunder omfatter en persons navn, adresse, telefonnummer, e-mailadresse, statsborgerskab, personlig identitetskode eller fødselsdato, hvis der ikke er nogen personlig identitetskode, fulde navne og finske personlige identitetskoder for den rejsendes ægtefælle og mindreårige børn eller fødselsdatoer, hvis der ikke er finske personlige identitetskoder, det land, hvorfra den rejsende ankommer til Finland, nummeret på den rejsendes rejsedokument, datoerne for den rejsendes ankomst og afrejse til indkvarteringsvirksomheden, årsagen til indkvartering ( fritid, arbejde, møde eller anden grund).

De eneste detaljer, der er gemt i hotel- og lejekundernes informationssystem, er en persons navn, adresse, telefonnummer, e-mail-adresse, indkvarteringssted, overnatningsdatoer og andre væsentlige og centrale detaljer relateret til indkvartering (såsom antallet af overnatninger) gæster, eventuelle kæledyr og særlige behov).

Oplysninger om overnatningskortet, som kræves i henhold til §§ 6-9 i lov om overnatnings- og maddrift) indsamles på kunder. §§ 6-9 i lov om overnatnings- og maddrift indeholder hovedoplysninger om, hvilke data der skal indsamles fra rejsende, og hvordan disse data skal behandles. Enkeltpersoners fødselsdato eller cpr-numre gemmes ikke i elektroniske systemer; i stedet er disse oplysninger kun angivet på en rejsendes meddelelse. Virksomheden opbevarer rejsemeddelelser i et år fra opholdsperioden, og de opbevares i et aflåst skab.

Udover hotelreservationer, Holiday Club sælger flere andre tjenester, der har separate systemer til brug. Til disse kan virksomheden indsamle en kundes persondata (såsom navn, adresse, telefonnummer, e-mailadresse) ud over tjenestens indhold. I forbindelse med hotelreservationer og udbud af andre ydelser kan virksomheden også anmode forældrenes samtykke til en ydelse, der tilbydes en mindreårig, hvis det af en eller anden grund er nødvendigt, og virksomheden kan i den sammenhæng indsamle data om et mindreårigt barn separat. Disse data bruges dog ikke til andre formål end verifikation af en sådan tilladelse.

Ved behandlingsreservationer skal nogle af de indsamlede data om kunder behandles som helbredsoplysninger. Disse omfatter især detaljer om en forhåndsundersøgelse lavet til massagetjenester, brugt til at fastslå en kundes helbredstilstand og eventuelle problemer, som sådan massage er beregnet til at hjælpe med. Oplysninger om en persons helbred kan også indsamles til andre behandlinger. Holiday Club behandler følsomme data ved indsamling af sådanne oplysninger om en persons helbredstilstand. Ved behandlingen af ​​sådanne data, Holiday Club overholder bestemmelserne i den almindelige databeskyttelsesforordning, lov om elektronisk behandling af klientdata i social- og sundhedsvæsenet, lov om patienters status og rettigheder samt Social- og Sundhedsministeriets bekendtgørelse om patientdokumenter. , i det omfang Holiday Club leverer tjenesteydelser omfattet af nævnte love.

4.3 Markedsføring

Markedsføringsregistret indeholder grundlæggende oplysninger om kunder, herunder navn, adresse, telefonnummer og e-mailadresse. I sin markedsføring, Holiday Club kan benytte en berigelsestjeneste, men de indhentede personoplysninger bliver ikke en del af Holiday Club's persondataregister, som beskrevet nedenfor i afsnittet 'Vidgivelse og overførsel af data'.

Til elektronisk markedsføring indsamler vi også data om, hvornår der er givet samtykke til markedsføring.

Holiday Club er i gang med at udvikle et CRM-system. Når systemet er i funktionsdygtig stand, Holiday Club har til hensigt at begynde at indsamle købshistorik og segmenteringsdata og andre lignende detaljer.

4.4 Se reservationsregister

Holiday Club har et register, der fører data om personer, der er inviteret til, og som har deltaget i visninger. Oplysninger, der er gemt, omfatter navn, adresse, telefonnummer, e-mailadresse, visningsdato, visningsvarighed, kundetype, (ny kunde eller en, der allerede ejer en aktie), oplysninger om, hvorvidt visningen resulterede i et salg eller ej, og andet detaljer relateret til visningsrunden og væsentlige for visningen (såsom om personen kom eller ej). Registret indeholder også oplysninger om eventuelle visningsreservationer, der er aflyst.

4.5 Virksomhedsservicekunder

Erhvervsservicekunder er eksisterende kunder, der ejer ferielejligheder på et feriested, eller som alternativt har indgået aftale om køb af overnatningsydelser. Holiday Club tilbyder virksomhedskunder indkvartering og en lodtrækningsservice til overnatningsbrug og reservationshåndteringsservice. For de nævnte kunder indeholder registret oplysninger om den virksomhed eller organisation kunden tilhører, kundenummer, adresse, telefonnummer, e-mailadresse og andre detaljer, der er direkte relateret til den erhvervede ydelse eller deltagelse i lodtrækningen.

4.6 Erhvervskunder

Holiday Club fører et særskilt B-til-B kunderegister. Registeret indeholder oplysninger om Holiday Club's eksisterende og potentielle erhvervskunder. Registeret indeholder grundlæggende oplysninger om den pågældende virksomhed og grundlæggende oplysninger om dennes kontaktperson, såsom navn, adresse, telefonnummer og e-mailadresse. Systemet kan også indeholde oplysninger om, hvilken form for samarbejde der er indgået med virksomheden, og hvilke former for ydelser der er udbudt.

4.7 Kameraovervågning

Kameraovervågningssystemet gemmer videobilleder digitalt taget af et kamera.

Nøglekortsystemer indeholder oplysninger om, hvornår personer er gået i faciliteterne, og hvilket kort der er brugt (f.eks. et hotelværelse), men de nævnte nøglekort er ikke knyttet til nogen persondata, så de udgør ikke et personregister.

4.8 Telefonoptagelser

Telefonoptagelser gemmer automatisk indholdet af telefonsamtaler. Opkald optages som lydfiler. Oplysninger om telefoner omfatter tidspunktet for telefonsamtalen, kundeservicerepræsentanten, der besvarede telefonen, nummeret, som opkaldet blev foretaget til, og telefonnummeret, som opkaldet kom fra.

4.9 Formularer

Vores firma bruger flere forskellige online former og nogle traditionelle, fysiske former. Anvendelsen af ​​skemaet er angivet i skemaets formål. De nøgleformularer, vi bruger, omfatter for eksempel formularer, der bruges til videresalgsopgave, lejemæglervirksomhed, tilbudsanmodning og forskellige markedsføringskonkurrencer. Formularernes informationsindhold varierer afhængigt af formularen, men detaljerne kan for eksempel omfatte navn, adresse, telefonnummer, e-mail-nummer og oplysninger om den ejede aktie.

4.10 Cookies

Holiday Club bruger cookies til at indsamle oplysninger om, hvordan og hvornår vores tjenester bruges på vores hjemmeside. De indsamlede detaljer kan omfatte siden, hvorfra en bruger flyttede til tjenesten, hvilke websteder og hvornår brugeren har browset, hvilke elementer der blev klikket på, hvilken browser der blev brugt, opløsningen på brugerens skærm og operativsystemet og versionen af ​​enheden .

Vi bruger cookies og andre lignende teknikker til statistisk overvågning af antallet af besøgende og til at måle effekten af ​​annoncering. Vi kan også indsamle data om for eksempel vores elektroniske breve og konstatere, om et brev er åbnet, og om modtageren loggede på et link eller gik ind på webshoppen. For at forbedre brugervenligheden af ​​vores hjemmesider kan vi lave korttidsundersøgelser, hvor vi kan gemme information om en brugers musebevægelser og klik på en bestemt side.

5 Datakilder

5.1 Aktionærer

Den primære datakilde er den kunde, der afslører data, mens han er i kontakt med Holiday Club på forskellige måder. Som regel indsamles de fleste data fra den kunde, der køber en aktie eller bestiller en fremvisningsaftale. Allerede før en aktiehandel, Holiday Club kan have kundeoplysninger brugt til at foretage en fremvisningsreservation.

Holiday Club kontakter en kunde og inviterer til delevisning ved at bruge de forskellige kunderegistre. Kunder inviteres til at dele visninger ved at kontakte dem på telefonen, eller en kunde kan reservere en visningstid via hjemmesiden eller over telefonen. Disse oplysninger overføres til synsreservationsregistret, hvis der reserveres en fremvisningsaftale. Derfra kan oplysningerne videre overføres til registeret over timeshare- og villaaktionærer og aktiehandler, hvis kunden erhverver en andel.

En kunde kan også deltage i en fremvisning efter at have reserveret en "bliv-at-kende-ferie" fra Holiday Club. En lære-kend-ferie inkluderer overnatning og en fremvisning. Når en kunde reserverer ferie, beder virksomheden kunden om oplysninger, der opbevares i både hotelreservationssystemet og synsreservationsregisteret, hvorfra oplysningerne kan bruges som aktionærens data, hvis personen beslutter sig for at erhverve timeshare.

For aktionærer (villaer og timeshare-ejere) fører selskabet et aktie- og aktionærregister på vegne af ejendomsselskaberne. Behandlingen er baseret på en ejendomsadministrationskontrakt underskrevet mellem Holiday Club og ejendomsselskaberne. I disse tilfælde skal aktionæren med hjemmel i anpartsboligselskabsloven eller anpartsselskabsloven uden ugrundet ophold indberette sit anpartsbesiddelse, således at anpartsbesiddelse kan optages i den pågældendes navn. Selv i sådanne tilfælde indsamles der som udgangspunkt data fra personen. I nogle situationer kan den tidligere ejer af en andel afgive oplysninger om den nye ejer til Holiday Club, hvis den nye aktionær ikke har registreret aktieejerskab i eget navn. Vi kan indsamle og opdatere kredit- og betalingsadfærdsoplysninger og sanktionsovervågningsoplysninger fra for eksempel registre, der vedligeholdes af Suomen Asiakastieto Oy. Vedrørende aktietransaktioner verificerer vi en persons kredit- og betalingsadfærd, hvis vi tilbyder en kundefinansiering af en aktietransaktion. Hvis en kunde erhverver en andel gennem en finansieringsservice formidlet af Holiday Club, kan finansieringsselskabet have separate kanaler til indsamling og behandling af personoplysninger.

 

5.2 Kunde, der ønsker indkvartering

Holiday Club indsamler data om hotellets gæster ved reservation af overnatning. Sådanne data kan indsamles gennem forskellige reservationskanaler, der kan omfatte Holiday Clubegne kanaler, som f.eks Holiday Club's online service, chat, telefonservice og e-mail. Data kan også gemmes i reservationskanalens tjeneste, såsom for tjenesteudbyderen af ​​chatplatformen, og i tjenesterne fra online service udbyder. De nævnte tjenesteudbydere er databehandlere, og Holiday Club har underskrevet kontrakter om databehandling med disse tjenesteudbydere, der sikrer, at tjenesteudbyderne ikke misbruger dataene. Dette er også aftalt med systemleverandøren, der leverer hotelreservationssystemet.

Holiday Club kan også modtage data fra et rejsebureau eller rejsearrangør (f.eks online overnatningskanaler og rejsebureauer). Siden Holiday Club er tjenesteyder, skabes et kontraktforhold mellem kunden og Holiday Club. Selv i dette kontraktforhold, Holiday Club, som dataansvarlig behandler personoplysninger på samme måde, som hvis reservationen var foretaget direkte igennem Holiday Clubegne kanaler. Kunden skal dog bemærke, at deres data behandles, som en uafhængig dataansvarlig, af enhver administrator af reservationskanalen eller rejsemægleren, udover Holiday Club.

Udover at foretage en indkvarteringsreservation, skal kunder, der ønsker indkvartering, udfylde en rejsendes meddelelse, hvorpå kunden indsender visse oplysninger.

Hvis virksomheden aftaler med kunden, at regningen betales med en faktura, kan den verificere og indsamle kreditoplysninger på kunden. Fakturering gælder som udgangspunkt kun for erhvervskunder.

5.3 Kameraovervågning

Kameraovervågningsregisteret består af digitale optagelser transmitteret af kameraer, der Holiday Club har placeret sig på de nødvendige steder. Kameraovervågningsdata gemmes automatisk.

Når en kunde anvender nøglekort ved overnatning, gemmes disse oplysninger automatisk i systemet, men nøglekortet gemmer ingen persondata, så det udgør ikke et personregister.

5.4 Cookies

Holiday Club indsamler IP-adresse og cookiedata om sine kunder, når de besøger online service. Disse data bruges til målrettet markedsføring og til levering af tjenester.

5.5 Online former og fysiske former

Normalt udfylder kunder enten formularer online eller på en papirformular. Data på en formular kan også indsamles af en kundeservicerepræsentant hos Holiday Club.

6 Opdatering af data

Som udgangspunkt opdaterer vi data om kunder baseret på meddelelser fra kunderne selv. Kilden til data for sådanne meddelelser kan være en ekstern part udover den pågældende person. Vores mål er at sikre, at alle eksterne datakilder er pålidelige, og at alle data og informationer er nøjagtige. Vi kan opdatere data baseret på detaljer indeholdt i f.eks. Befolkningsoplysningsregistret. Sådanne oplysninger opdateres ikke automatisk i vores registre, så vi håber, at vores kunder indsender en meddelelse om opdatering af data til vores virksomhed, så dataene i vores kunderegistre holder sig ajour. Vi kan indsamle og opdatere persondata baseret på oplysninger modtaget fra myndigheder og virksomheder, der leverer forskellige tjenester (såsom postvæsenet og Aller).

7 Videregivelse og overførsel af data

Holiday Club offentliggør ikke de personoplysninger, den indsamler, og overholder en tavshedspligt vedrørende personoplysninger, medmindre andet kræves af lovgivningen eller etablering, udøvelse eller forsvar af retskrav. Aktie- og aktionærbøgerne er offentlige dokumenter på grundlag af aktieboligselskabsloven og anpartsselskabsloven, så de kan videregives efter anmodning, eller de kan være tilgængelige et bestemt sted.

Holiday Club overfører ikke nogen data uden for koncernen undtagen til kontraktlige partnere, der leverer Holiday Club med en bestemt service- eller supportfunktion. Sådanne operatører kan for eksempel være systemleverandører, tjenesteudbydere relateret til kundeforholdsstyring, udbydere af rengøringstjenester, udbydere af salgstjenester, udbydere af sikkerhedstjenester, parter, der administrerer inkasso, posttjenester, marketingtjenester, udbydere af yderligere tjenester , og andre lignende forretningspartnere. Holiday Club har underskrevet databeskyttelsesaftaler med disse forretningspartnere. Databeskyttelsesaftalerne indeholder en aftale om, at disse parter behandler personoplysninger på en sikker måde og kun til det formål, der er nævnt i aftalen, og om standarden for informationssikkerhed og hvordan eventuelle brud på persondatasikkerheden skal indberettes.

Med hensyn til kameraovervågning og overnatningskort kan data udleveres til myndighederne, hvis de kræver det Holiday Club. For udenlandske gæster afleveres rejsendes anmeldelser til politiet. Data indeholdt i rejsendes meddelelser indsendes til myndighederne efter anmodning. En rejseanmeldelse kan også udfyldes delvist på baggrund af de oplysninger, der anmodes om, når en overnatningsreservation foretages.

I forbindelse med aktiehandler er parterne normalt enige om det Holiday Club indgiver anmeldelse om formueoverdragelsesafgift til Skattestyrelsen på vegne af køber. I et sådant tilfælde, Holiday Club videregiver personoplysninger til Skattestyrelsen med en formueoverdragelsesbeskatningsmeddelelse.

Data videregives eller overføres ikke uden for EU eller Det Europæiske Økonomiske Samarbejdsområde (EØS) eller til internationale organisationer. En undtagelse herfra er lavet med hensyn til administrationssystemet timeshare og villas aktionærer og aktietransaktioner, fordi systemet, hvori disse data administreres, er leveret af en amerikansk forretningspartner, og systemets servere er placeret i USA. Virksomheden har indgået en aftale i henhold til EU's standard kontraktklausuler med nævnte systemleverandør, som har været anvendt som grundlag for at sikre databeskyttelse og hensigtsmæssig behandling af data. Desuden, Holiday Club kan videregive data til sine koncernselskaber uden for EØS, men i sådanne tilfælde underskrives forpligtelser i henhold til EU's standardkontraktklausuler med koncernselskaberne.

Marketing erhverver en databerigelsestjeneste fra en ekstern tjenesteudbyder som en ekstra tjeneste. Gennem denne berigelsesservice kombinerer serviceudbyderne med Holiday Club's kundeoplysninger personlige data, der skal bruges til at målrette direkte marketing-mails, for eksempel til bestemte kundegrupper. Denne service bruges kun til telefonmarketing og direct mailing formål. Personoplysninger, der bruges i berigelsestjenesten, omfatter for eksempel alder, køn, sprog, boligområde, husstandsstørrelse, livsfase og uddannelse. Disse yderligere detaljer overføres ikke som en del af Holiday Clubs eget kunderegister, i stedet forbliver de som oplysninger i tjenesteudbyderens register. Holiday Club videregiver personoplysninger til databehandleren med det formål at implementere denne berigelsestjeneste.

8 Opbevaringsperioder for personlige data

Data indsamlet til markedsføringsformål slettes fra registret, efter at personen har trukket samtykket tilbage. Personoplysninger opbevares maksimalt i et år, hvis sagen drejer sig om en ikke-fungerende e-mailadresse i markedsføringsregistret.

I aktionærbogen skal personoplysninger opbevares, så længe personen er aktionær, og i 10 år efter, at personen har givet afkald på ejerskabet. Holiday Club opbevarer data om en gammel aktionær i højst 11 år.

En persons data opbevares i hotel- og andre servicekunderegistre i højst fem år fra den dato, hvor kunden sidst har erhvervet tjenester.

Personoplysninger, der er klassificeret som patientdata, opbevares i det foreskrevne tidsrum i henhold til Social- og Sundhedsministeriets bekendtgørelse om patientdokumenter. Som regel betyder det for Holiday Club at data opbevares i 12 år efter en patients død eller, hvis der ikke er oplysninger herom, i 120 år efter patientens fødsel. Det er dog ikke alt materiale relateret til behandlinger, der er underlagt opbevaringsperioderne for patientdokumenter, og i disse tilfælde opbevares data i højst fem år fra leveringen af ​​ydelsen.

Data fra kameraovervågning opbevares i en periode, der skønnes nødvendig, hvis de indeholder data, der er baseret på formålet og skal undersøges. Efter undersøgelsen er afsluttet, opbevares data i den periode, der er nødvendig for etablering, udøvelse eller forsvar af retskrav. Efter at behovet for opbevaring af sådant materiale er ophørt, slettes dataene inden for tre år. I andre tilfælde destrueres dataene regelmæssigt og opbevares i højst seks måneder fra optagelsen.

Data indsamlet ved hjælp af cookies opbevares i højst tre år, afhængigt af typen af ​​cookie.

Behandlingsperioden for personoplysninger om erhvervskunder er tre år fra udgangen af ​​det år, hvor sådanne data sidst var nødvendige for at implementere en service i henhold til serviceaftalen for den pågældende person.

Konti og inkassodata og andre data, der eventuelt er klassificeret som regnskabsmateriale, og som kan indeholde kundeoplysninger, opbevares i det foreskrevne tidsrum, som bogføringsloven kræver. F.eks. opbevares fakturabilag i seks år fra slutningen af ​​den pågældende regnskabsperiode.

Telefonoptagelser gemmes i højst en måned fra datoen for telefonopkaldet.

Data i synsreservationsregisteret opbevares i højst fem år fra det tidspunkt, hvor personen tidligere har deltaget i en fremvisning af en aktie.

Personoplysninger i ejendomsadministration og vedligeholdelsesregistre opbevares i højst 10 år. I B-to-B kundedatabasen opbevares personoplysninger i maksimalt fem år fra tidspunktet for det tidligere samarbejde med virksomheden eller fra den seneste kontakt mellem parterne.

data fra online formularer relateret til en markedsføringskonkurrence slettes inden for seks måneder efter konkurrencens afslutning. Men hvis den pågældende formular blev brugt til at give samtykke til direkte markedsføring el online markedsføring opbevares oplysninger om et sådant samtykke som beskrevet ovenfor vedrørende afgivet samtykke. Hvis data på skemaet er relateret til en opgave, opbevares dataene i højst fem år fra udløbet af den regnskabsperiode, hvor ydelsen i henhold til opgaven blev implementeret (lejetid, videresalg).

En aktionær kan afgive en udlejningsopgave enten ved at bruge en formular sendt med posten, eller et dokument fundet på hjemmesiden. Vi opbevarer udlejningsopgaver i højst seks år fra udgangen af ​​det år, hvor den uge, der er indleveret til udlejning, udløb. Opgaver gemmes som udskrifter i et aflåst rum. Lejeopgaver behandles også i elektroniske systemer og behandles som en del af en aktionærs data og på den måde, der er beskrevet for en timeshare-ejers data.

Data på andre formularer opbevares så længe det er nødvendigt af hensyn til deres brugsformål.

9 Registerbeskyttelsesprincipper

Adgangsrettigheder til Holiday Club's registre er begrænset til personer, der har brug for persondata i deres arbejde. Tildelingen af ​​adgangsrettigheder er baseret på specifikationer udarbejdet af Holiday Club, som tager udgangspunkt i virksomhedens processer. Databaser, der bruges til lagring af data og informationsnetværk, er beskyttet af organisatoriske og tekniske foranstaltninger. Kontrol og beskyttelse af registre er i overensstemmelse med gældende regler inden for EU-området.

Endvidere er der underskrevet en databeskyttelsesaftale eller aftalt databeskyttelse i et andet dokument med alle aftalepartnere, som har adgang til persondata, eller som data overføres til. Kontraktpartnere er forpligtet til at opretholde et tilstrækkeligt databeskyttelsesniveau.

Logger ind på Holiday Clubs personregistre kræver brug af personlige brugernavne og adgangskoder. Vi har også beskyttet vores system med tekniske og administrative midler.

Manuelt materiale, der indeholder persondata, opbevares altid i et aflåst og kontrolleret rum.

10 En persons ret til at verificere personoplysninger om ham eller hende

Alle har ret til at spørge Holiday Club om virksomheden behandler personoplysninger om ham eller hende, og hvad disse personoplysninger er.

Den nemmeste måde at anmode om data om sig selv er at udfylde en informationsanmodningsformular i Holiday Club's online service. Skemaet findes på www.holidayclub.fi/tietolomake. En person kan også indgive en anmodning om oplysninger personligt eller på anden skriftlig måde, hvis vedkommende ønsker det.

Vi leverer ikke kameraovervågningsdata, fordi materialet også vil omfatte personoplysninger om andre personer, og det vil kræve en urimelig indsats.

Vi leverer ikke information om cookies, fordi cookies ikke automatisk kan linkes til en bruger, og vi kan ikke etablere disse detaljer uden en urimelig indsats.

I det omfang Holiday Club fungerer som databehandler i form af et register og er ikke den dataansvarlige, Holiday Club leverer som udgangspunkt ikke data vedrørende en person; i stedet skal der indgives en anmodning til den registeransvarlige. Det drejer sig for eksempel om kundefinansiering erhvervet fra et finansieringsselskab.

Vi sender et svar på en informationsanmodning hurtigst muligt, dog senest inden for en måned efter modtagelsen af ​​informationsanmodningen.

Vi leverer oplysningerne enten pr. post eller elektronisk, afhængigt af den ønskede leveringsmåde. Inden vi leverer oplysningerne, bestræber vi os på at sikre, at den person, der har indsendt informationsanmodningen, er den pågældende person. Hvis vi har grund til at tvivle på identiteten af ​​den person, der indgiver anmodningen, vil vi bede om yderligere oplysninger.

Hvis en anmodning om oplysninger er uberettiget eller urimelig (såsom gentagne anmodninger om oplysninger), kan vi opkræve et rimeligt gebyr for at opfylde anmodningen eller nægte at levere de ønskede oplysninger.

11 Berigtigelse og sletning af personoplysninger og en registrerets ret til at anmode om begrænsning af behandlingen

Hvis personoplysningerne indeholder fejl, kan en person anmode om, at de bliver rettet. Vi vil rette oplysningerne hurtigst muligt efter en fejlmeddelelse. Data kan rettes på baggrund af en underretning fra personen, eller hvis oplysninger om forholdet kommer fra en anden pålidelig kilde.

En person er forpligtet til at informere Holiday Clubuden unødig forsinkelse af eventuelle fejl i deres personlige data. En anmeldelse kan for eksempel ske via e-mail til: [e-mail beskyttet]

Enhver har ret til at få slettet personoplysninger om dem fra registret ("retten til at blive glemt") efter udløbet af opbevaringsperioden, hvis personoplysningerne ikke længere er nødvendige til de formål, hvortil personoplysningerne er indsamlet. eller hvis behandlingen af ​​personoplysninger er baseret på samtykke, og et sådant samtykke trækkes tilbage. Oplysningerne vil også blive slettet, hvis behandlingen af ​​personoplysninger er ulovlig, eller hvis Holiday Club er forpligtet til at slette data i henhold til loven.

En person har ret til at kræve Holiday Club at anmode om behandling af personoplysninger, når:

  • Personen venter på svar på en anmodning om berigtigelse eller sletning af data
  • Behandlingen er ulovlig, og personen gør indsigelse mod sletning af personoplysninger og kræver i stedet, at deres brug begrænses
  • Holiday Club har ikke længere brug for de nævnte personoplysninger med henblik på behandling af personoplysninger, men personen har brug for dem til etablering, udøvelse eller forsvar af retskrav
  • Personen har gjort indsigelse mod behandlingen af ​​personoplysninger, og det fastslås evt Holiday Clubs legitime interesse tilsidesætter den pågældende persons.

Hvor behandlingen af ​​personoplysninger er blevet begrænset af førnævnte grunde, må sådanne personoplysninger f.eks. kun behandles med personens samtykke eller med henblik på fastlæggelse, udøvelse eller forsvar af retskrav eller til beskyttelse af en anden fysisk eller andens rettigheder. juridisk person eller af hensyn til væsentlige offentlige interesser. Denne begrænsning gælder dog ikke for opbevaring af personoplysninger

12 Ret til at gøre indsigelse mod personlige data relateret til en særlig, personlig årsag

Enhver har på baggrund af en særlig, personlig grund ret til at gøre indsigelse mod behandlingsforanstaltninger rettet mod personoplysninger på baggrund af Holiday Clubs legitime interesse.

En person kan fremsætte et krav med angivelse af grundene til, at der gøres indsigelse mod en sådan behandling. En anmodning skal sendes via e-mail til: [e-mail beskyttet]. Holiday Club kan afslå at efterkomme en anmodning om en sådan indsigelse på grunde fastsat i loven.

13 Ret til at forbyde direkte markedsføring

Hvis persondata bruges til direkte markedsføring, kan en person til enhver tid gøre indsigelse mod brugen af ​​dataene til markedsføringsformål. I et sådant tilfælde kan personoplysninger ikke længere behandles til dette formål. Hvis en kunde ønsker at forbyde direkte markedsføring, er den nemmeste måde at gøre dette ved at sende et forbud via e-mail til: [e-mail beskyttet]

14 Ret til at trække et givet samtykke tilbage

Hvis behandlingen af ​​personoplysninger er baseret på et givet samtykke, kan et sådant samtykke til enhver tid trækkes tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af ​​den behandling, der er udført før en sådan tilbagetrækning.

15 En persons ret til dataportabilitet

Enhver har ret til at modtage de personoplysninger om ham eller hende, som er givet til Holiday Club og som behandles baseret på givet samtykke eller en aftale, i et maskinlæsbart format og retten til at overføre disse data til en anden dataansvarlig, hvor det er teknisk muligt.

Hvis en sådan overførsel ikke er teknisk mulig eller sikker, kan kunden, hvis det ønskes, levere personoplysninger modtaget baseret på verifikationsretten til en anden dataansvarlig.