Tietosuojaseloste
Rekisteri- ja tietosuojaseloste
Koivumäen Kartano Oy
Tämä on Koivumäen Kartano Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.5.2018. Viimeisin muutos 10.01.2019.
1.Rekisterinpitäjä
Koivumäen Kartano Oy
2206080-5
Koivumäenkuja 18, 70800 Kuopio
kartano@koivumaenkartano.com
+358 (0)17 3614291
2. Rekisteristä vastaava yhteyshenkilö
Harri Ruutiainen
harri.ruutiainen@koivumaenkartano.com
+358 (0)400375 071
3. Rekisterin nimi
Pöytävarausjärjestelmä
Sähköpostimarkkinointi
Laskutusrekisteri
Videotallenne
Rekisterissä on tietoa yksilöistä asiakassuhteen, työsuhteen tai näiden potentiaalisten mahdollisuuksien perusteella.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
- Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella
- Henkilötietoja käsitellään työsuhteen perusteella
- Henkilötietoja käsitellään suostumuksen perusteella: Pöytävarauksen yhteydessä asiakkaanantama markkinointilupa tai www.koivumaenkartano.com sivustolla asiakkaan omatoiminen liittyminen Koivumäen Kartano Oy:n sähköpostimarkkinointilistalle
- Henkilötietoja käsitellään asiakassuhteen perusteella (videovalvonta, käynti yrityksen tiloissa)
Henkilötietoja käsitellään vain ennalta määritettyihin tarkoituksiin, jotka ovat seuraavat:
- Asiakassuhteen hoitaminen ja palvelun toteuttaminen asiakkaalle
- Palveluista kertominen
- Lakisääteiset työsuhteeseen liittyvät henkilötietojen käsittelyt
- Työntekijöiden ja asiakkaiden turvallisuuden varmistaminen ravintolassa
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
Pöytävarausjärjestelmän asiakasrekisteri sisältää seuraavat tiedot:
- Yhteystiedot:
- Nimi
- Osoite
- Sähköposti
- Puhelinnumero
Asiakastiedot:
- Tiedot toteutuneista ja tulevista pöytävarauksista
- Tiedot mahdollisista erityisruokavaliotoiveista
Sähköpostimarkkinoinnin asiakasrekisteri sisältää seuraavat tiedot:
Yhteystiedot
- Nimi
- Sähköpostiosoite
Sähköpostimarkkinoinnin ulkoinen rekisterinpitäjä on MailChimp.
Laskutusrekisteri voi sisältää seuraavat tiedot:
Yhteystiedot:
- Yrityksen/yhteyshenkilön tai yksityisasiakkaan nimi
- Osoite
- Sähköpostiosoite
- Verkkolaskutusosoite
Laskutusreksiterin ulkoinen rekisterinpitäjä on Oy Winpos Ab.
Videovalvonta:
Videokuvaa tallennetaan Koivumäen Kartano Oy:n tiloissa. Järjestelmää ylläpitää ja siihen on pääsy KST Vartiointi Oy:llä.
Rekisterin pitäjä Koivumäen Kartano Oy, yhteyshenkilö Harri Ruutiainen.
Rekisterinnimi Turvakamerajärjestelmän kuvatallenne. Henkilötietojen käsittelyn tarkoitus on rikosten ennalta ehkäisy ja selvittämisen helpottaminen sekä työntekijöiden suojelu. Rekisterin tieto sisältö on kameroiden tallentama kuva ja tietolähde on tallenne. Videotallenne tietoja ei luovuteta säännön mukaisesti eikä niitä luovuteta EU:n tai ETA:n ulkopuolelle. Rekisterisuojauksessa käytetään salasanaa ja rajattuja käyttäjiä. Henkilö voi vaatia tarkastusta esittämällä kirjallisen pyynnön, johon on merkitty päivämäärä ja tarkka kellonaika, jolloin on oleskellut kameran valvomalla alueella. Pyyntöön on liitettävä kuva helpottamaan tunnistusta. Kuvaa ei näytetä turvallisuissyistä, mutta tarkastetaan, onko henkilö tallentunut järjestelmään. Kuvatallennetta ei voi editoida.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
- Luovutamme sähköpostimarkkinointirekisterin tietoja MailChimp:lle.
- Luovutamme pöytävarausjärjestelmän tietoja TableOnline Finland Oy:lle.
- Luovutamme laskutusrekisterin tietoja Oy Winpos Ab:lle.
- Luovutamme videotallenteen tietoja KST Vartiointi Oy:lle
Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kun on sovittu asiakkaan kanssa. Tietoja voidaan siirtää rekisterin pitäjän toimesta myös EU:n ja ETA:n ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Reksiterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisestirekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muutEU:n yleisen tietosuoja-asetuksen mukaiset oikeudetkuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).