Integritetspolicy
INFORMATION OM PERSONUPPGIFTER
INFORMATION OM GÄSTREGISTERET
I enlighet med 10 och 24 §§ i den finska personuppgiftslagen samt 7 § i lagen om logi- och restaurangverksamhet.
Upprättad den 21 april 2025
Personuppgiftsansvarig
Företag:
Basecamp and Adventure Oy (org.nr: 2953180-9)
Kontaktperson för frågor som rör registret och utövandet av den registrerades rättigheter:
Margit Eskonen
margit[at]cahkalhotel.fi
Registrets namn
”Basecamp and Adventure Oy:s kundregister”
Syfte med behandlingen av personuppgifter
Behandlingen av personuppgifter i kundregistret baseras på kundrelationen.
Rättslig grund för behandling av personuppgifter
Behandlingen av personuppgifter baseras på kundrelationen mellan privat- och företagskunder och Basecamp and Adventure Oy. Därför baseras databehandlingen på ett berättigat intresse.
Den personuppgiftsansvarige behandlar även kunduppgifter baserat på ett avtal mellan den personuppgiftsansvarige och den registrerade. Detta gäller personuppgifter som samlas in i samband med bokning av rum, bord eller aktiviteter eller för fakturering av sådana tjänster.
När behandlingen grundar sig på ett berättigat intresse eller ett avtal krävs inget separat samtycke från den registrerade.
Personuppgifter som behandlas
Den personuppgiftsansvarige behandlar följande personuppgifter om kunder:
– För- och efternamn, födelsedatum, personnummer, telefonnummer, adress, e-postadress
– Nationalitet
– Passnummer för icke-nordiska medborgare
– Boknings- och utrustningsuppgifter
– Betalningssätt, faktureringsuppgifter och eventuella betalningsförseningar
– Information om huruvida kunden har invänt mot direktmarknadsföring
– Information om huruvida kunden har samtyckt till elektronisk direktmarknadsföring
– Uppgifter om tjänsteanvändning eller köp
– Kundpreferenser och önskemål (t.ex. särskilda boendebehov)
– Eventuella kostrestriktioner
– Eventuell kundfeedback
För företagskunder kan även följande personuppgifter behandlas:
– Namn, e-postadress och telefonnummer till företagskundens kontaktperson
– Information om marknadsföringsförbud som anmälts av kontaktpersonen och som krävs enligt gällande lagstiftning
– Eventuell kundfeedback
Syften med behandling av personuppgifter
Kunduppgifterna i registret används för:
– Behandling och hantering av bokningar
– Försäljning och tillhandahållande av tjänster
– Betalningar, fakturering, spårning och eventuella inkassoåtgärder
– Hantering och utveckling av kundrelationer
– Kommunikation med kunder
– Marknadsföring av den personuppgiftsansvariges tjänster
– Uppgifter om kost används endast för matlagning och servering
Mottagare eller kategorier av mottagare av personuppgifter
Uppgifter kan lämnas ut till myndigheter vid laglig begäran.
Uppgifter kan även lämnas ut till tredje part – underleverantörer eller samarbetspartners som tillhandahåller tjänster.
Överföring av uppgifter utanför EU eller EES
Uppgifter överförs inte utanför EU eller EES.
Principer för registerskydd
Säker behandling av dina personuppgifter är viktigt för oss. Registret hanteras noggrant och uppgifter som behandlas via informationssystem skyddas på ett korrekt sätt. När registeruppgifter lagras på internetservrar vidtas lämpliga fysiska och digitala säkerhetsåtgärder. Den personuppgiftsansvarige säkerställer att lagrade uppgifter, åtkomsträttigheter till servrar och annan kritisk information relaterad till personuppgiftssäkerhet behandlas konfidentiellt och endast av anställda vars arbetsuppgifter omfattar sådan behandling.
Lagringstid för personuppgifter
Insamlade personuppgifter lagras så länge det är nödvändigt för att uppfylla syftet med behandlingen. När uppgifterna inte längre behövs kommer de att anonymiseras eller raderas.
Den registrerades rättigheter
Varje person i registret har rätt att begära tillgång till sina personuppgifter från den registeransvarige, samt rätt att begära rättelse eller radering av sådana uppgifter, begränsning eller invändning mot behandlingen, och rätt till dataportabilitet. Begäran måste skickas skriftligen till den registeransvarige. Den registeransvarige kan begära identitetsverifiering om det är nödvändigt. Den registeransvarige kommer att svara inom de tidsfrister som fastställs i EU:s allmänna dataskyddsförordning (vanligtvis inom en månad).
Den registrerade har också rätt att när som helst återkalla sitt samtycke till direktmarknadsföring och att lämna in ett klagomål till tillsynsmyndigheten.