Register- och dataskyddsbeskrivning

Camping Hiekkasärkät Oy:s kundregister.

4. Rättslig grund och ändamål för behandling av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU:s dataskyddsförordning är:

• Upprätthållande av kundrelationen mellan kunden och Camping Hiekkasärkät Oy
• Avtal mellan den personuppgiftsansvarige och kunder
• Lagen om inkvarterings- och förplägnadsverksamhet 308/2006
• Behandling av kundens bokningar av inkvartering
• Försäljning och genomförande av tjänster
• Behandling av personuppgifter relaterade till betalning, fakturering samt övervakning och indrivning av betalningar
• Utveckling av den personuppgiftsansvariges kundservice och verksamhet

Syftet med behandlingen av personuppgifter är att upprätthålla kontakt med kunder, säkerställa ordning och säkerhet, förebygga och utreda brott samt upprätta statistik. Uppgifter kan lämnas ut till myndigheter baserat på lagstadgade begäranden.

5. Registrets datainnehåll

Följande uppgifter lagras i registret: namn, kontaktuppgifter (telefonnummer, e-postadress, adress), födelsedatum, nationalitet, uppgifter om beställda tjänster och ändringar i dem, faktureringsuppgifter samt övriga uppgifter relaterade till kundrelationen och de beställda tjänsterna.

Uppgifter som lämnas i samband med inkvartering sparas i ett år.

6. Regelbundna datakällor

Uppgifter lagras i registret från kunden via t.ex. webbformulär, e-post, telefon, sociala medier, avtal, kundmöten och andra situationer där kunden lämnar sina uppgifter.

7. Regelbundna utlämnanden av uppgifter och överföring utanför EU/EES

Uppgifter överförs inte utanför EU eller EES.

8. Principer för skydd av registret

Vid behandling av registret iakttas noggrannhet och uppgifter som behandlas med hjälp av informationssystem skyddas på lämpligt sätt. När uppgifter lagras på internetservrar säkerställs både fysisk och digital datasäkerhet. Den personuppgiftsansvarige ser till att lagrade uppgifter, serveråtkomsträttigheter och annan information som är kritisk för datasäkerheten behandlas konfidentiellt och endast av anställda vars arbetsuppgifter kräver det.

9. Rätt till insyn och rättelse

Varje registrerad person har rätt att kontrollera sina uppgifter och begära rättelse av felaktiga eller ofullständiga uppgifter. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Vid behov kan identiteten behöva styrkas. Den personuppgiftsansvarige svarar inom den tid som anges i GDPR (vanligen inom en månad).

10. Övriga rättigheter

Den registrerade har rätt att begära radering av sina personuppgifter ("rätten att bli bortglömd"). Den registrerade har även andra rättigheter enligt GDPR, såsom begränsning av behandling i vissa fall. Begäran ska skickas till den personuppgiftsansvarige. Svar ges inom den tid som anges i GDPR (vanligen inom en månad).