+ 34 928 153 776 reservations@hccanarias.com

Personvernerklæring om kunde- og markedsføringsinformasjon

Denne personvernerklæringen inkluderer informasjonen som kreves av EUs databeskyttelsesforordning om behandlingsaktiviteter (heretter kalt "personvernregler"). Holiday Club Resorts Oy følger databeskyttelsesforskriften og finsk personvernlov (1050/2018) i sin behandling av personopplysninger.

Holiday Club Resorts Oy kan fra tid til annen endre denne personvernerklæringen ved å publisere en ny versjon av den. Vi anbefaler at du leser vår personvernerklæring med jevne mellomrom.

Dato for utarbeidelse: 17. mai 2018

Oppdatert: 17. mai 2018

Innholdsfortegnelse

1 kontroller  
2 registre  
3 Formål med behandling av personopplysninger, og rettslig grunnlag for behandling  
3.1 Kunderegistrerer seg
3.2 Markedsføringsregistre  
3.3 Opptak av telefonsamtaler 
3.4 Kameraovervåking  
3.5 Informasjonskapsler
3.6 Online skjemaer 
4 Opplysninger i registrene  
4.1 Aksjonærer og aksjetransaksjoner  
4.2 Hotellgjester, utleiekunder og kjøpere av andre tjenester  
4.3 Markedsføring 
4.4 Vise reservasjonsregisteret  
4.5 Bedriftstjenestekunder  
4.6 Bedriftskunder  
4.7 Kameraovervåking  
4.8 Telefonopptak  
4.9 Skjemaer
4.10 Informasjonskapsler  
5 Datakilder 
5.2 Kunde som trenger overnatting 
5.3 Kameraovervåking 
5.4 Informasjonskapsler  
5.5 Online former og fysiske former 
6 Oppdatering av data  
7 Utlevering og overføring av data  
8 Lagringsperioder for personopplysninger  
9 Registervernprinsipper  
10 En persons rett til å verifisere personopplysninger om ham eller henne 
11 Retting og sletting av personopplysninger, og en registrerts rett til å be om begrensning av behandlingen 12 Rett til å protestere mot personopplysninger knyttet til en bestemt personlig årsak  
12 Rett til å protestere mot personopplysninger knyttet til en bestemt, personlig årsak
13 Rett til å forby direkte markedsføring 
14 Rett til å trekke tilbake samtykke gitt  
15 En persons rett til dataportabilitet  
16 Rett til å klage til en tilsynsmyndighet 

 

VÅR NETTJENESTE

1 kontroller

Controller: Holiday Club Resorts Oy (på egne vegne og på vegne av alle konsernselskaper, heretter "Holiday Club")
Hitsaajankatu 22
FI-00810 Helsinki, Finland

Kontakt:
Hitsaajankatu 22
FI-00810 Helsinki, Finland
tietosuoja@holidayclub.fi

2 registre

  • Kunden registrerer seg på gjester som trenger overnatting og leietakere av hotell og ferieleiligheter
  • Registrerer timeshare- og villaeiere og aksjetransaksjoner
  • Markedsføringsregistre
  • Registrer deg for å se reservasjoner
  • Register over eiendomsforvaltning og vedlikehold
  • Ledelsen registrerer behandlingsbestillinger
  • Ledelsen registrerer på aktivitetsbestillinger (inkludert golf)
  • Regnskapssystemer
  • Feriebestilling og trekning av registre på bedriftskunder
  • B-til-B kundedatabase
  • Kameraovervåking – telefonopptak
  • Skjemaregistre
  • Registrer deg på kunder som har sendt inn markedsføringsforbud

Holiday Club har et arbeidstakerregister i tillegg til registrene nevnt ovenfor. Selskapet har utarbeidet en egen personvernerklæring om det.

Selv om registrene er beskrevet som egne registerenheter i dette dokumentet, må det for oversiktens skyld bemerkes at de utgjør en registerenhet som ikke alltid kan skilles ut på en så grov måte. Skjemaer kan for eksempel bli en del av Holiday Clubsitt markedsføringsregister. Vi har utarbeidet spesifikasjonen i denne policyen slik at den ville være lettere å lese og bedre kunne beskrive kanalene vi samler inn informasjon gjennom. En skal også merke seg at det kan trekkes ut egne lister over personer eller dokumenter fra registrene, men disse utgjør ikke et eget personregister.

3 Formål med behandling av personopplysninger, og rettslig grunnlag for behandling

3.1 Kunderegistrerer seg

Holiday Club behandler personopplysninger om kunder i flere ulike sammenhenger. Våre nøkkelkunderegistre er: 1) Et kunderegister vedlikeholdt i hotellreservasjonssystemet, og 2) Et register vedlikeholdt basert på timeshare og villaandelstransaksjoner

I tillegg til disse registrene, Holiday Club har også de andre registrene som er oppført i avsnitt 2 ovenfor. Behandlingen av personopplysninger er basert på et kontraktsforhold, en grunn basert på loven, eller Holiday Clubsin legitime interesse.

Behandlingsgrunnlaget etter loven gjelder et aksjeregister som føres over aksjonærer. Holiday Club fungerer som eiendomsforvalter for flere villaer og timeshare-selskaper, og selskapet fører av denne grunn et aksje- og aksjonærregister på vegne av eiendomsselskaper. Aksjeloven og boligselskapsloven (avhengig av hvilken lov som gjelder for selskapet) bestemmer i noen grad behandlingen av disse opplysningene. Som eiendomsforvalter, Holiday Club sender aksjonærmeldinger fra eiendomsselskapene samt invitasjoner til generalforsamlinger og andre lignende dokumenter.

Loven regulerer også hvordan pasientopplysninger skal behandles og oppbevares. I sammenheng med ulike behandlinger (primært massasjetjenester), Holiday Club kan samle inn pasientdata hvis behandling er fastsatt i flere ulike lover og forskrifter, som beskrevet nedenfor.

Behandlingen av overnattingskort er basert på loven. Kunder som trenger overnatting forventes å fylle ut overnattingskort, fordi det skal føres et reiseregister på kunder som trenger overnatting (Lov om overnatting og serveringsvirksomhet § 6-9).

Holiday Clubsin legitime interesse er basert på forretningsinteresser, slik som kvalitetskontroll av tjenester, utvikling av tjenester, måling av kundetilfredshet, opplæring av ansatte og levering av tilleggstjenester ved å benytte direkte markedsføring. Den legitime interessen er også basert på beskyttelse av rettigheter og eiendom, og implementering av fysisk og informasjonssikkerhet.

Når det gjelder kunderegistre er formålet med behandlingen av personopplysninger å sikre at partene opptrer i samsvar med avtalen de har signert. Dette kan for eksempel innebære at en kunde mottar ferieinnkvartering, eller annen tjeneste eller produkt anskaffet i henhold til avtalen, eller at en andel i henhold til avtalen er registrert i kundens eierskap. Formålet med kunderegistrene kan også være en annen forretningsfunksjon knyttet til tjenester eller aksjer, for eksempel administrasjon og utvikling av forretningsdrift, forvaltning, og utvikling av et kundeforhold, eller å sikre rettigheter og plikter til Holiday Club og en kunde.

Holiday Club behandler også personopplysninger når virksomheten administrerer feilmeldinger og vedlikehold av overnatting. Personopplysninger behandles også i forbindelse med bruk av nøkkelkort, overvåkingskameraer og opptak av telefonsamtaler. Selskapet kan også behandle personopplysninger i andre lignende sammenhenger eller de som er knyttet til forretningsdrift.

De andre registrene som er beskrevet nedenfor kan kobles til Holiday Clubsitt kunderegister, og til sammen utgjør disse en enhet selv om behandlingen av personopplysninger er beskrevet gjennom ulike kanaler nedenfor.

3.2 Markedsføringsregistre

I markedsføringstiltak kan behandling av personopplysninger skje på grunnlag av enten Holiday Clubsin legitime interesse eller en kundes gyldige samtykke. Når det gjelder markedsføring, Holiday Clubsin legitime interesse kan være knyttet til forretningsinteresser, som kvalitetskontroll av tjenester, utvikling av tjenester, måling av kundetilfredshet, opplæring av ansatte, levering av tilleggstjenester eller direkte markedsføring.

Elektronisk direktemarkedsføring krever alltid samtykke gitt av kunden, og dette innhentes alltid skriftlig. For elektronisk direkte markedsføring kreves slik tillatelse selv om kunden er en Holiday Club kunde av andre grunner. Samtykket bes skriftlig, og kunden kan når som helst trekke det tilbake dersom de ønsker det. Når det gjelder elektronisk direktemarkedsføring, bes det om samtykke ved bestilling av nyhetsbrevet, eller eventuelt på tidspunktet når en kunde overnatter, erverver andel, deltar i markedskonkurranse på en messe, et annet arrangement eller online, eller i en annen situasjon som involverer en kontakt mellom Holiday Club og kunden.

Informasjon i kundedatasystemer brukes også til å sende elektroniske og trykte brev, kundemagasinet, invitasjoner til aksjonærarrangementer (som f.eks. generalforsamlinger i eiendomsselskaper) og lignende bulletiner. Personopplysninger som inngår i kundedatasystemet kan også brukes, på grunnlag av en berettiget interesse, til direkte markedsføring over telefon.

Vi fører et eget register over kunder som har sendt inn markedsføringsforbud. Dette registeret er nødvendig, slik at den aktuelle kunden ikke overføres fra et annet kunderegister tilbake til for eksempel kundemarkedsføringslisten eller en visningsliste. De andre registrene som er beskrevet nedenfor kan kobles til Holiday Clubsitt markedsføringsregister (for det meste forhold beskrevet i avsnittet "skjemaer") og til sammen utgjør disse en enhet selv om behandlingen av personopplysninger er beskrevet gjennom ulike kanaler nedenfor.

3.3 Opptak av telefonsamtaler

Telefonsamtaler med vår kundeservice (telefonsentral, kundeservice, Holiday Club eiendomsforvaltning, Holiday Club servicesenter, telefonkontakter for hoteller og eventuelle andre telefonkontakter) kan tas opp. Opptak av telefonsamtaler er basert på Holiday Clubsin legitime interesse. Hensikten med opptak av telefonsamtaler er å bruke samtalene til å forbedre og utvikle kundeservice, til opplæringsformål og til å sikre innholdet i avtaler mellom partene. Telefonsamtaler brukes ikke til andre formål.

3.4 Kameraovervåking

Holiday Club kan samle inn data fra kameraovervåking for å sikre sikkerhet og rettsbeskyttelse på og utenfor Holiday Clubsine lokaler og eiendommer. Vi bruker disse dataene for å løse eventuelle kriminelle hendelser og tapshendelser og, om nødvendig, for å identifisere personer som har flyttet rundt på anleggene. Vi informerer folk om kameraovervåking med skilt i anleggene og områdene hvor det er plassert kameraer.

3.5 Informasjonskapsler

Vi samler inn IP-adresse og informasjonskapseldata om kunder når de besøker dem Holiday Club'S online service. Informasjonskapseldata er anonymisert. Innsamlingen av informasjonskapsler er basert på samtykke som kundene gir når de går inn på nettsiden eller på den behandlingsansvarliges legitime interesse.

Vi kan bruke informasjonskapsler for å målrette annonseringen vår. I nettverk av våre forretningspartnere kan besøkende for eksempel bli vist annonser for produkter de har surfet på i nettbutikken vår.

Holiday Club'S online tjenesten kan ha lenker til tredjeparters nettsteder som kan samle inn personopplysninger. Holiday Club er ikke ansvarlig for nevnte parter eller for innsamling av personopplysninger utført av dem. Holiday Club bestreber seg på å sikre at alle forretningspartnere hvis lenker er tilgjengelige i Holiday Club'S online tjenesten er pålitelige operatører. Våre forretningspartnere kan bruke informasjonskapsler for å målrette annonseringen.

3.6 Online skjemaer

I sin online service, Holiday Club har flere forskjellige online skjemaer hvis formål er angitt på det aktuelle skjemaet. Vår online skjemaer inkluderer for eksempel:

  • Bestillinger på elektroniske nyhetsbrev hvis behandling er basert på samtykke gitt av kunden.
  • Reservasjonshenvendelser og forespørsler om tilbud hvis behandling er basert på behandlingen av kundens reservasjonsforespørsel, dvs. kundeforholdet
  • Skjemaer for markedsføringskonkurranser hvis behandling er basert på kundens deltakelse i konkurransen, og kunden kan samtidig gi samtykke til markedsføring. Men i denne sammenheng bes det alltid om samtykke spesifikt.

4 Opplysninger i registrene

4.1 Aksjonærer og aksjetransaksjoner

For aksjonærer (villaer og timeshare-eiere) fører selskapet aksje- og aksjonærregister på vegne av eiendomsselskaper. Behandlingen er basert på en eiendomsdriftskontrakt signert mellom Holiday Club og eiendomsselskapene. Aksjeloven og aksjeloven (avhengig av hvilken lov som gjelder for selskapet) bestemmer hvilke opplysninger om en aksjeeier som skal inneholdes i registeret. Disse opplysningene som skal lagres i henhold til loven inkluderer opplysninger om aksjene som eies, leiligheten, datoen for utstedelse av aksjebrevet, aksjonærens navn og adresse og fødselsdato til en fysisk person; for en juridisk person, hjemsted, registernummer og registeret som den juridiske personen er registrert i, eventuelle begrensninger knyttet til kontroll og eventuelle andre opplysninger fastsatt i loven. Etter boligselskapsloven føres mottaker av andel på listen når tilstrekkelige opplysninger om eierforhold og attest for betaling av formuesoverdragelsesavgift er innhentet. Holiday Club lagrer informasjon om en aksjonær så lenge de eier aksjen. I tillegg oppbevares opplysninger om tidligere eiere i 10 år fra den datoen ny eier ble registrert i aksjeboken (boligselskapsloven kapittel 2 § 14).

I tillegg til nevnte opplysninger med hjemmel i loven, kan det også samles inn andre nøkkeldata om aksjonærer og tidligere eiere av en aksje, men denne behandlingen er basert på kundeforholdet mellom Holiday Club og aksjonæren. Holiday Club har rett til å lagre slike data basert på aksjetransaksjoner gjort mellom Holiday Club og kunden. Holiday Club lagrer veksler på aksjer og dokumentasjonen knyttet til aksjetransaksjonen. Foruten fysiske dokumenter, finnes personopplysninger i styringssystemet for timeshare, villaeiere og aksjetransaksjoner, kontosystemer, og eventuelt i markedsføringssystemer (en kunde kan være registrert i flere forskjellige systemer og registrerer samtidig). Detaljer som samles inn og lagres kan inkludere en persons navn, fødselsdato, personlig identitetskode, adresse, telefonnummer, e-postadresse, IP-adresse, språk, statsborgerskap, et hvilket som helst antall lignende detaljer på et reisedokument i tilfelle kunden ikke har personnummer, medlemsnummer, kundenummer, dato for kjøp av andel, opplysninger om eierskap eller tidligere eierskap, bruk av leilighet eid (utleie, personlig bruk, bytte eller annet), opplysninger om vergemål eller forvalterskap, kjønn, yrke, ansettelse, ansettelsesforholdets varighet og art, husholdningsform og antall familiemedlemmer, informasjon om inntekt og formue, betalingsatferd og fakturabetalingsdetaljer, sanksjonsovervåkingsinformasjon, sivilstand, forbud mot utlevering av data spesifisert av en fullmakt, detaljer om en salgsseddel, opplysninger om leiemegler, data om avtale med en teleoperatør, betalingsopplysninger om husleie og andre gebyrer eller salgspris knyttet til en kontrakt faktisk forhold, markedssegmenteringsdetaljer, eventuelle andre kontaktdetaljer (kontaktperson) og andre detaljer sendt av kunden.

Dersom selskapet inngår en finansieringstransaksjon med en aksjonær, bør kunden merke seg det Holiday Club fungerer som formidler av finansiering, men informasjon om kunden sendes til banken som tilbyr slik finansiering. Vedrørende denne informasjonen fungerer banken som behandlingsansvarlig og dataene lagres i bankens systemer av Holiday Club. I denne forbindelse bør kunden også utforske finansieringsselskapets databeskyttelse.

4.2 Hotellgjester, utleiekunder og kjøpere av andre tjenester

Detaljer som samles inn og lagres om kunder inkluderer en persons navn, adresse, telefonnummer, e-postadresse, statsborgerskap, personlig identitetskode eller fødselsdato hvis det ikke er noen personlig identitetskode, fullt navn og finske personkoder til den reisendes ektefelle og mindreårige barn eller fødselsdato hvis det ikke finnes finske personkoder, landet som den reisende ankommer Finland fra, nummeret på den reisendes reisedokument, datoene for den reisendes ankomst og avreise til overnattingsvirksomheten, årsak til overnatting ( fritid, jobb, møte eller annen grunn).

De eneste opplysningene som er lagret i hotell- og leiekundenes informasjonssystem er en persons navn, adresse, telefonnummer, e-postadresse, overnattingssted, overnattingsdatoer og andre viktige og nøkkeldetaljer knyttet til overnatting (som antall overnattinger). gjester, eventuelle kjæledyr og spesielle behov).

Opplysninger om overnattingskortet som kreves etter § 6-9 i lov om overnatting og serveringsvirksomhet) samles på kunder. Lov om overnatting og serveringsvirksomhet §§ 6-9 inneholder hovedopplysninger om hvilke opplysninger som skal samles inn fra reisende og hvordan disse opplysningene skal behandles. Enkeltpersoners fødselsdato eller personnummer lagres ikke i elektroniske systemer; i stedet er disse opplysningene kun angitt på en reisevarsling. Bedriften lagrer reisemeldinger i ett år fra oppholdsperioden, og de oppbevares i låst skap.

I tillegg til hotellreservasjoner, Holiday Club selger flere andre tjenester som har egne systemer til bruk. For disse kan selskapet samle inn en kundes personopplysninger (som navn, adresse, telefonnummer, e-postadresse) i tillegg til innholdet i tjenesten. I forbindelse med hotellreservasjoner og levering av andre tjenester kan selskapet også be om samtykke fra foreldre for en tjeneste som tilbys til en mindreårig dersom dette er nødvendig av en eller annen grunn, og i denne sammenheng kan selskapet innhente data om et mindreårig barn separat. Disse dataene brukes imidlertid ikke til andre formål enn bekreftelse av slik tillatelse.

For behandlingsreservasjoner skal noen av dataene som samles inn om kunder behandles som helseopplysninger. Disse inkluderer spesielt detaljer om en forhåndsundersøkelse laget for massasjetjenester, brukt for å fastslå en kundes helsetilstand og eventuelle problemer slik massasje er ment å hjelpe med. Informasjon om en persons helse kan også samles inn for annen behandling. Holiday Club behandler sensitive opplysninger ved innsamling av slik informasjon om en persons helsetilstand. Ved behandlingen av slike data, Holiday Club overholder bestemmelsene i personvernforordningen, lov om elektronisk behandling av klientopplysninger i sosial- og helsevesenet, lov om pasienters status og rettigheter og Sosial- og helsedepartementets vedtak om pasientdokumenter. , i den grad Holiday Club yter tjenester som omfattes av nevnte lover.

4.3 Markedsføring

Markedsføringsregisteret inneholder grunnleggende detaljer om kunder, inkludert navn, adresse, telefonnummer og e-postadresse. I sin markedsføring, Holiday Club kan benytte en berikelsestjeneste, men de innhentede personopplysningene blir ikke en del av Holiday Clubs personopplysningsregister, som beskrevet nedenfor i avsnittet 'Utlevering og overføring av data'.

For elektronisk markedsføring samler vi også inn data om når samtykke til markedsføring er gitt.

Holiday Club er i ferd med å utvikle et CRM-system. Når systemet fungerer, Holiday Club har til hensikt å begynne å samle inn kjøpshistorikk og segmenteringsdata og andre lignende detaljer.

4.4 Vise reservasjonsregisteret

Holiday Club har et register som fører data om personer som er invitert til og som har deltatt på visninger. Detaljene som er lagret inkluderer navn, adresse, telefonnummer, e-postadresse, visningsdato, visningsvarighet, kundetype, (ny kunde eller en som allerede eier en aksje), informasjon om hvorvidt visningen resulterte i salg eller ikke, og annet detaljer knyttet til visningsrunden og avgjørende for visningen (som om personen kom eller ikke). Registeret inneholder også informasjon om eventuelle visningsreservasjoner som er kansellert.

4.5 Bedriftstjenestekunder

Bedriftsservicekunder er eksisterende kunder som eier ferieleiligheter på et feriested eller som alternativt har signert avtale om kjøp av overnattingstjenester. Holiday Club gir bedriftskunder overnatting og trekningstjeneste for overnattingsbruk, og reservasjonsadministrasjonstjeneste. For nevnte kunder inneholder registeret informasjon om selskapet eller organisasjonen kunden tilhører, kundenummer, adresse, telefonnummer, e-postadresse og andre detaljer som er direkte knyttet til den anskaffede tjenesten eller deltakelse i trekningen.

4.6 Bedriftskunder

Holiday Club fører et eget B-til-B kunderegister. Registeret inneholder opplysninger om Holiday Club's eksisterende og potensielle bedriftskunder. Registeret inneholder grunnleggende opplysninger om det aktuelle selskapet og grunnleggende opplysninger om dets kontaktperson, som navn, adresse, telefonnummer og e-postadresse. Systemet kan også inneholde informasjon om hva slags samarbeid som er gjort med bedriften og hvilke typer tjenester som er tilbudt.

4.7 Kameraovervåking

Kameraovervåkingssystemet lagrer videobilder digitalt tatt av et kamera.

Nøkkelkortsystemer inneholder detaljer om når personer har gått i anleggene og hvilket kort som er brukt (som et hotellrom), men nevnte nøkkelkort er ikke knyttet til noen personopplysninger, så de utgjør ikke et personregister.

4.8 Telefonopptak

Telefonopptak lagrer automatisk innholdet i telefonsamtaler. Samtaler tas opp som lydfiler. Detaljer registrert om telefoner inkluderer tidspunktet for telefonsamtalen, kundeservicerepresentanten som svarte på telefonen, nummeret som ble ringt til og telefonnummeret som anropet kom fra.

4.9 Skjemaer

Vårt firma bruker flere forskjellige online former og noen tradisjonelle, fysiske former. Bruken av skjemaet er angitt i formålet med skjemaet. Nøkkelskjemaene vi bruker inkluderer for eksempel skjemaer som brukes til videresalgsoppdrag, utleiemegling, tilbudsforespørsel og ulike markedsføringskonkurranser. Informasjonsinnholdet i skjemaene varierer avhengig av skjemaet, men detaljene kan omfatte for eksempel navn, adresse, telefonnummer, e-postnummer og informasjon om aksjen som eies.

4.10 Informasjonskapsler

Holiday Club bruker informasjonskapsler for å samle inn informasjon om hvordan og når tjenestene våre brukes på nettsiden vår. Detaljer som samles inn kan inkludere siden som en bruker flyttet til tjenesten fra, hvilke nettsteder og når brukeren har surfet, hvilke elementer som ble klikket på, hvilken nettleser som ble brukt, oppløsningen på brukerens skjerm, og operativsystemet og versjonen av enheten .

Vi bruker informasjonskapsler og andre lignende teknikker for statistisk overvåking av antall besøkende og for å måle effekten av annonsering. Vi kan også samle inn data om for eksempel våre elektroniske brev og fastslå om et brev ble åpnet, og om mottakeren logget på en lenke eller gikk inn i nettbutikken. For å forbedre brukervennligheten til nettsidene våre kan vi lage korttidsundersøkelser der vi kan lagre informasjon om en brukers musebevegelser og klikk på en bestemt side.

5 Datakilder

5.1 Aksjonærer

Den primære datakilden er kunden som avslører data mens han er i kontakt med Holiday Club på forskjellige måter. Som regel samles det meste av data inn fra kunden som kjøper aksje eller bestiller visningstime. Allerede før en aksjetransaksjon, Holiday Club kan ha kundeinformasjon brukt for å gjøre en visningsreservasjon.

Holiday Club tar kontakt med en kunde og inviterer til delevisning ved å bruke de ulike kunderegistrene. Kunder inviteres til å dele visninger ved å kontakte dem på telefon, eller en kunde kan reservere en visningstime via nettsiden eller over telefon. Disse opplysningene overføres til visningsreservasjonsregisteret dersom det reserveres for visningstime. Derfra kan detaljene videre overføres til registeret over timeshare- og villa-aksjonærer og aksjetransaksjoner, dersom kunden erverver en andel.

En kunde kan også delta på en visning etter å ha reservert en «bli-kjent ferie» fra Holiday Club. En bli-kjent-ferie inkluderer overnatting og visning. Når en kunde reserverer ferie ber selskapet kunden om opplysninger som lagres både i hotellreservasjonssystemet og visningsreservasjonsregisteret, hvorfra opplysningene kan brukes som aksjonærdata dersom vedkommende bestemmer seg for å anskaffe timeshare.

For aksjonærer (villaer og timeshare-eiere) fører selskapet aksje- og aksjonærregister på vegne av eiendomsselskapene. Behandlingen er basert på en eiendomsdriftskontrakt signert mellom Holiday Club og eiendomsselskapene. Aksjonæren skal i disse tilfellene med hjemmel i aksjeloven eller aksjeloven uten ugrunnet opphold melde fra om aksjeeierskap, slik at aksjeeie kan føres i vedkommendes navn. Selv i slike tilfeller samles det som regel inn data fra personen. I noen situasjoner kan den tidligere eieren av en andel sende inn opplysninger om den nye eieren til Holiday Club, dersom den nye aksjonæren ikke har registrert aksjeeierskap i eget navn. Vi kan samle inn og oppdatere kreditt- og betalingsatferdsdetaljer og sanksjonsovervåkingsinformasjon fra for eksempel registre som vedlikeholdes av Suomen Asiakastieto Oy. Når det gjelder aksjetransaksjoner, verifiserer vi en persons kreditt- og betalingsatferd hvis vi tilbyr en kundefinansiering for en aksjetransaksjon. Dersom en kunde erverver en andel gjennom en finansieringstjeneste meglet av Holiday Club, kan finansieringsselskapet ha egne kanaler for innsamling og behandling av personopplysninger.

 

5.2 Kunde som trenger overnatting

Holiday Club samler inn data om hotellgjester når de foretar en overnattingsreservasjon. Slike data kan samles inn gjennom ulike reservasjonskanaler som kan inkludere Holiday Clubsine egne kanaler, som f.eks Holiday Club'S online tjeneste, chat, telefontjeneste og e-post. Data kan også lagres i reservasjonskanalens tjeneste, for eksempel for tjenesteleverandøren til chatteplattformen, og i tjenestene til online tjenesteleverandør. De nevnte tjenesteleverandørene er databehandlere, og Holiday Club har signert kontrakter om databehandling med disse tjenesteleverandørene, for å sikre at tjenesteleverandørene ikke misbruker dataene. Dette er også avtalt med systemleverandøren som leverer hotellreservasjonssystemet.

Holiday Club kan også motta data fra et reisebyrå eller en arrangør (som f.eks online overnattingskanaler og reisebyråer). Siden Holiday Club er tjenesteleverandør opprettes det et kontraktsforhold mellom kunden og Holiday Club. Selv i dette kontraktsforholdet, Holiday Club, som behandlingsansvarlig, behandler personopplysninger på samme måte som om reservasjonen ble gjort direkte gjennom Holiday Clubsine egne kanaler. Kunden bør imidlertid merke seg at dataene deres behandles, som en uavhengig kontrollør, av enhver administrator av reservasjonskanalen eller reisemegleren, i tillegg til Holiday Club.

I tillegg til å foreta en overnattingsreservasjon, må kunder som trenger overnatting fylle ut en reisemelding der kunden oppgir visse opplysninger.

Dersom bedriften avtaler med kunden at regningen skal betales med en faktura, kan den verifisere og innhente kredittopplysninger på kunden. Fakturering gjelder som hovedregel kun for bedriftskunder.

5.3 Kameraovervåking

Kameraovervåkingsregisteret består av digitale opptak som overføres av kameraer som Holiday Club har posisjonert på nødvendige steder. Kameraovervåkingsdata lagres automatisk.

Når en kunde bruker nøkkelkort ved overnatting, lagres denne informasjonen automatisk i systemet, men nøkkelkortet lagrer ingen personopplysninger, så det utgjør ikke et personregister.

5.4 Informasjonskapsler

Holiday Club samler inn IP-adresse og informasjonskapseldata om sine kunder når de besøker online service. Disse dataene brukes til målrettet markedsføring og til levering av tjenester.

5.5 Online former og fysiske former

Vanligvis fyller kundene heller ut skjemaer online eller på papirskjema. Data på et skjema kan også samles inn av en kundebehandler hos Holiday Club.

6 Oppdatering av data

Som regel oppdaterer vi data om kunder basert på varsler fra kundene selv. Datakilden for slike varsler kan være en ekstern part ved siden av vedkommende. Vårt mål er å sikre at eksterne datakilder er pålitelige og at all data og informasjon er nøyaktig. Vi kan oppdatere data basert på detaljer i folkeopplysningsregisteret, for eksempel. Slike detaljer oppdateres ikke automatisk i våre registre, så vi håper at våre kunder sender inn en melding om oppdatering av data til vårt selskap, slik at dataene i våre kunderegistre holder seg oppdatert. Vi kan samle inn og oppdatere personopplysninger basert på informasjon mottatt fra myndigheter og virksomheter som leverer ulike tjenester (som postvesenet og Aller).

7 Utlevering og overføring av data

Holiday Club publiserer ikke personopplysningene den samler inn og overholder en taushetsplikt om personopplysninger, med mindre annet kreves av lovgivning eller etablering, utøvelse eller forsvar av rettskrav. Aksje- og aksjonærregisteret er offentlige dokumenter med hjemmel i aksjelovene og aksjeloven, slik at de kan utleveres på forespørsel, eller de kan være tilgjengelige for visning på et bestemt sted.

Holiday Club overfører ingen data utenfor gruppen unntatt til kontraktspartnere som gir Holiday Club med en bestemt tjeneste eller støttefunksjon. Slike operatører kan for eksempel være systemleverandører, tjenesteleverandører knyttet til kundehåndtering, leverandører av renholdstjenester, leverandører av salgstjenester, leverandører av sikkerhetstjenester, parter som administrerer inkasso, posttjenester, markedsføringstjenester, tilbydere av tilleggstjenester , og andre lignende forretningspartnere. Holiday Club har signert databeskyttelsesavtaler med disse forretningspartnerne. Databeskyttelsesavtalene inkluderer en avtale om at disse partene behandler personopplysninger på en sikker måte og kun for formålet som er nevnt i avtalen, og om standard for informasjonssikkerhet og hvordan eventuelle brudd på personopplysninger skal rapporteres.

Når det gjelder kameraovervåking og overnattingskort, kan data utleveres til myndighetene dersom de krever dette fra Holiday Club. Når det gjelder utenlandske gjester, leveres reisevarsler til politiet. Data i reisendes meldinger sendes til myndighetene på forespørsel. En reisemelding kan også delvis fylles ut, på grunnlag av informasjon som etterspørres når en overnattingsreservasjon foretas.

I forbindelse med aksjetransaksjoner er partene vanligvis enige om det Holiday Club sender melding om formuesoverdragelsesavgift til Skatteetaten på vegne av kjøper. I et slikt tilfelle, Holiday Club utleverer personopplysninger til Skatteetaten med skattemelding om formuesoverføring.

Data blir ikke avslørt eller overført utenfor EU eller Det europeiske økonomiske samarbeidsområdet (EØS) eller til internasjonale organisasjoner. Et unntak fra dette er gjort når det gjelder styringssystemet timeshare og villas aksjonærer og aksjetransaksjoner, fordi systemet som disse dataene administreres i er levert av en amerikansk forretningspartner og systemets servere ligger i USA. Selskapet har inngått en avtale i henhold til EUs standard avtaleklausuler med nevnte systemleverandør, som er lagt til grunn for å sikre databeskyttelse og hensiktsmessig behandling av data. Dessuten, Holiday Club kan utlevere data til sine konsernselskaper utenfor EØS, men i slike tilfeller undertegnes forpliktelser i henhold til EUs standard kontraktsbestemmelser med konsernselskapene.

Markedsføring anskaffer en databerikelsestjeneste fra en ekstern tjenesteleverandør som en tilleggstjeneste. Gjennom denne berikelsestjenesten kombinerer tjenesteleverandørene med Holiday Clubsin kundeinformasjon personopplysninger som skal brukes for å målrette direkte markedsføringsutsendelser, for eksempel til visse kundegrupper. Denne tjenesten brukes kun til telefonmarkedsføring og direkte utsendelsesformål. Personopplysninger som brukes i berikelsestjenesten inkluderer for eksempel alder, kjønn, språk, boligområde, husholdningsstørrelse, livsfase og utdanning. Disse tilleggsopplysningene overføres ikke som en del av Holiday Clubsitt eget kunderegister, i stedet forblir de som informasjon i tjenesteleverandørens register. Holiday Club utleverer personopplysninger til prosessoren med det formål å implementere denne berikelsestjenesten.

8 Lagringsperioder for personopplysninger

Data som samles inn for markedsføringsformål, slettes fra registeret etter at personen har trukket tilbake samtykket som er gitt. Personopplysninger lagres i maksimalt ett år dersom saken gjelder en ikke-fungerende e-postadresse i markedsføringsregisteret.

I aksjonærregisteret skal personopplysninger oppbevares så lenge vedkommende er aksjonær, og i 10 år etter at vedkommende har gitt fra seg slikt aksjeeie. Holiday Club lagrer data om en gammel aksjonær i maksimalt 11 år.

En persons data lagres i hotell- og andre tjenestekunderegistre i ikke lenger enn fem år fra datoen da kunden sist kjøpte tjenester.

Personopplysninger klassifisert som pasientopplysninger lagres i fastsatt tid i henhold til vedtak fra Sosial- og helsedepartementet om pasientdokumenter. Som regel betyr dette for Holiday Club at data lagres i 12 år etter en pasients død eller, dersom det ikke foreligger opplysninger om dette, i 120 år etter pasientens fødsel. Det er imidlertid ikke alt materiale knyttet til behandlinger som er underlagt oppbevaringsperioder for pasientdokumenter, og i disse tilfellene lagres data i maksimalt fem år fra levering av tjenesten.

Data fra kameraovervåking lagres i en periode som anses nødvendig, dersom de inneholder data som er basert på formålet og må undersøkes. Etter at etterforskningen er avsluttet, lagres data i den perioden som er nødvendig for å etablere, utøve eller forsvare rettskrav. Etter at behovet for lagring av slikt materiale er opphørt, slettes dataene innen tre år. I andre tilfeller blir dataene jevnlig ødelagt og lagres i ikke lenger enn seks måneder fra opptak.

Data som samles inn ved hjelp av informasjonskapsler, lagres ikke lenger enn tre år, avhengig av typen informasjonskapsel.

Behandlingsperioden for personopplysninger om bedriftskunder er tre år fra utgangen av det året det sist var behov for slike opplysninger for å implementere en tjeneste etter tjenesteavtalen når det gjelder vedkommende.

Regnskap og inkassodata og andre data som eventuelt er klassifisert som regnskapsmateriale, som kan inneholde kundeopplysninger, oppbevares i den fastsatte tid regnskapsloven krever. For eksempel lagres fakturabilag i seks år fra slutten av den aktuelle regnskapsperioden.

Telefonopptak lagres i maksimalt én måned fra datoen for telefonsamtalen.

Data i visningsreservasjonsregisteret lagres i maksimalt fem år fra det tidspunkt personen tidligere deltok på visning av en aksje.

Personopplysninger i eiendomsforvaltnings- og vedlikeholdsregistre lagres i maksimalt 10 år. I B-til-B-kundedatabasen lagres personopplysninger i maksimalt fem år fra tidspunktet for forrige samarbeid med selskapet eller fra siste kontakt mellom partene.

Data fra online skjemaer knyttet til en markedsføringskonkurranse slettes innen seks måneder etter konkurransens slutt. Men dersom det aktuelle skjemaet ble brukt til å gi samtykke til direkte markedsføring eller online markedsføring lagres informasjon om slikt samtykke som beskrevet ovenfor vedrørende inngitt samtykke. Dersom data på skjemaet er knyttet til et oppdrag, lagres dataene i maksimalt fem år fra slutten av regnskapsperioden da tjenesten i henhold til oppdraget ble iverksatt (leietid, videresalg).

En aksjonær kan levere et utleieoppdrag enten ved å bruke et skjema sendt i posten, eller et dokument som finnes på nettsiden. Vi lagrer utleieoppdrag i maksimalt seks år fra slutten av året da uken som ble levert til utleie utløp. Oppgaver lagres som utskrifter på låst plass. Utleieoppdrag behandles også i elektroniske systemer og behandles som en del av en aksjonærs data, og på den måten som er beskrevet når det gjelder data til en timeshare-eier.

Data på andre skjemaer lagres så lenge det er nødvendig med hensyn til formålet med bruken.

9 Registervernprinsipper

Adgangsrett til Holiday Clubsine registre er begrenset til personer som trenger personopplysninger i arbeidet sitt. Tildeling av tilgangsrettigheter er basert på spesifikasjoner laget av Holiday Club, som er basert på selskapets prosesser. Databaser som brukes til lagring av data og informasjonsnettverk er beskyttet av organisatoriske og tekniske tiltak. Kontroll og vern av registre er i samsvar med regelverk som gjelder innenfor EU-området.

Videre er det inngått en databeskyttelsesavtale eller avtalt databeskyttelse i et annet dokument med alle avtalepartnere som har tilgang til personopplysninger eller som data overføres til. Kontraktspartnere er pålagt å opprettholde et tilstrekkelig nivå av databeskyttelse.

Logger på Holiday Clubsine personregistre krever bruk av personlige brukernavn og passord. Vi har også beskyttet systemet vårt med tekniske og administrative midler.

Manuelt materiale som inneholder personopplysninger lagres alltid i et låst og kontrollert rom.

10 En persons rett til å verifisere personopplysninger om ham eller henne

Alle har rett til å spørre Holiday Club om selskapet behandler personopplysninger om ham eller henne, og hva disse personopplysningene er.

Den enkleste måten å be om data om deg selv på er å fylle ut et informasjonsskjema i Holiday Club'S online service. Skjemaet er tilgjengelig på www.holidayclub.fi/tietolomake. En person kan også sende inn en informasjonsforespørsel personlig eller på annen skriftlig måte dersom de ønsker det.

Vi leverer ikke kameraovervåkingsdata fordi materialet også vil inneholde personopplysninger om andre personer, og dette vil kreve en urimelig innsats.

Vi leverer ikke informasjon om informasjonskapsler fordi informasjonskapsler ikke kan kobles automatisk til en bruker, og vi kan ikke etablere disse opplysningene uten en urimelig innsats.

I den grad Holiday Club fungerer som databehandler i form av et register og er ikke behandlingsansvarlig, Holiday Club leverer som regel ikke data om en person; i stedet må en forespørsel sendes til behandlingsansvarlig. Dette gjelder for eksempel kundefinansiering anskaffet fra et finansieringsselskap.

Vi vil sende inn svar på en informasjonsforespørsel så snart som mulig, men senest innen en måned etter at vi har mottatt informasjonsforespørselen.

Vi vil levere informasjonen enten per post eller elektronisk, avhengig av ønsket leveringsmåte. Før vi leverer informasjonen, bestreber vi oss på å sikre at personen som har sendt inn informasjonsforespørselen er vedkommende. Hvis vi har grunn til å tvile på identiteten til personen som sender forespørselen, vil vi be om ytterligere informasjon.

Hvis en informasjonsforespørsel er uberettiget eller urimelig (for eksempel gjentatte forespørsler om informasjon), kan vi kreve et rimelig gebyr for å oppfylle forespørselen eller nekte å levere den forespurte informasjonen.

11 Retting og sletting av personopplysninger, og en registrerts rett til å be om begrensning av behandlingen

Dersom personopplysningene inneholder feil, kan en person be om at de blir rettet. Vi vil korrigere dataene så snart som mulig etter at det er sendt melding om feil. Data kan korrigeres basert på en melding gitt av personen eller dersom opplysninger om forholdet kommer fra en annen pålitelig kilde.

En person plikter å informere Holiday Club, uten unødig forsinkelse, av eventuelle feil i deres personlige data. En melding kan for eksempel gis på e-post til: tietosuoja@holidayclub.fi

Enhver har rett til å få slettet personopplysninger om seg fra registeret («retten til å bli glemt») etter utløpet av lagringsperioden, dersom personopplysningene ikke lenger er nødvendige for de formålene personopplysningene er samlet inn for, eller dersom behandlingen av personopplysninger er basert på samtykke og slikt samtykke trekkes tilbake. Opplysningene vil også bli slettet dersom behandlingen av personopplysninger er ulovlig eller hvis Holiday Club er forpliktet til å slette opplysningene i henhold til loven.

En person har rett til å kreve Holiday Club å be om behandling av personopplysninger når:

  • Personen venter på svar på en forespørsel om retting eller sletting av data
  • Behandlingen er ulovlig og personen motsetter seg sletting av personopplysninger og krever i stedet at bruken av dem begrenses
  • Holiday Club trenger ikke lenger de nevnte personopplysningene for å behandle personopplysninger, men personen trenger dem for å etablere, utøve eller forsvare rettskrav
  • Personen har protestert mot behandling av personopplysninger, og det fastslås om Holiday Clubsin legitime interesse overstiger den aktuelle personens.

Der behandlingen av personopplysninger er begrenset på nevnte grunner, for eksempel, skal slike personopplysninger kun behandles med personens samtykke eller for å etablere, utøve eller forsvare rettskrav eller for å beskytte rettighetene til en annen fysisk eller juridisk person eller av hensyn til viktige allmenne interesser. Denne begrensningen gjelder imidlertid ikke for lagring av personopplysninger

12 Rett til å protestere mot personopplysninger knyttet til en bestemt, personlig årsak

På bakgrunn av en bestemt, personlig grunn har enhver rett til å motsette seg behandlingstiltak rettet mot personopplysninger på grunnlag av Holiday Clubsin legitime interesse.

En person kan fremsette krav som angir begrunnelsen for at slik behandling protesteres mot. En forespørsel må sendes via e-post til: tietosuoja@holidayclub.fi. Holiday Club kan nekte å iverksette en anmodning om slik innsigelse på grunnlag fastsatt i loven.

13 Rett til å forby direkte markedsføring

Dersom personopplysninger brukes til direkte markedsføring, kan en person når som helst motsette seg bruken av dataene til markedsføringsformål. I et slikt tilfelle kan personopplysninger ikke lenger behandles for dette formålet. Dersom en kunde ønsker å forby direkte markedsføring, er den enkleste måten å gjøre dette på å sende et forbud, via e-post, til: tietosuoja@holidayclub.fi

14 Rett til å trekke tilbake samtykke gitt

Dersom behandlingen av personopplysninger er basert på gitt samtykke, kan et slikt samtykke trekkes tilbake når som helst. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen utført før slik tilbaketrekking.

15 En persons rett til dataportabilitet

Enhver har rett til å motta personopplysninger om ham eller henne som er gitt til Holiday Club og som behandles basert på samtykke gitt eller en avtale, i et maskinlesbart format og rett til å overføre disse dataene til en annen behandlingsansvarlig, der det er teknisk mulig.

Dersom en slik overføring ikke er teknisk mulig eller sikker, kan kunden om ønskelig levere personopplysninger mottatt basert på verifikasjonsretten til en annen behandlingsansvarlig.