INTEGRITETSPOLICY

Integritetspolicy

Insamlare: Äksyt Ämmät Ltd.
Salmenkyläntie 81, 75500 Nurmes
Organisationsnummer: FI10408907
www.aksytammat.fi

Kontaktperson: Fru Kirsi Partanen
Mobil +358 50 4772570
aksyt@aksytammat.fi

Registerinnehåll
Anledningen till att vi samlar in personuppgifter är för att fastställa och tilldela kvantitet och kvalitet på måltider, rum, personal, transfer, utrustning etc. så att vi kan tillhandahålla den bokade upplevelsen med hög kvalitet.

Vi samlar endast in information som frivilligt lämnats till oss vid:
· bokning av rum eller semester
· e-post
· telefon

Boende
Vid bokning samlar vi in följande personuppgifter direkt från kunden
· namn på den som bokar
· telefonnummer och/eller e-postadress
Vid incheckning ber vi dig fylla i ett passagerarkort. Alla boendetjänster är skyldiga att samla in passagerarkortsinformation från alla gäster. Boendetjänstleverantören är utsedd informationsinnehavare av denna information för att följa finsk lag (se detaljer nedan).

Utomhusutflykter, kurser och turer
För att kunna erbjuda en kundservice av hög kvalitet och genomföra våra utflykter smidigt och säkert, begär vi följande information:
· Namn
· Kön
· Skostorlek
· Längd
· Vikt
· Mobilnummer (ej nödvändigt)
· Födelsedatum (ej nödvändigt)

Gästen kan välja att lämna eller inte lämna följande information
· hälso-/kostkrav

Detta är den information som resebyråer samlar in direkt från kunder och vidarebefordrar till oss. Vi kommer i sin tur att vidarebefordra en del av denna information till vårt nätverk av tjänsteleverantörer. Du samtycker till denna överföring av information när du köper tjänsten.

Vi kan inte hållas ansvariga för information som tredje parter, till exempel bokningswebbplatser eller resebyråer, samlar in och använder angående din bokning. Vi är endast ansvariga för den information som tillhandahålls direkt till oss.

Namnlistor över kunder lagras till slutet av varje räkenskapsår (slut den 30 april) varefter de raderas från datorn. Fysiska namn-/rumsupplägg-/kostlistor bränns i ugnen strax efter att utflykten är avslutad.

Passagerarkort (gäller endast internationella gäster)

Insamling av information för passagerarkort baseras på finsk lag 28.4.2006/308 ”Lag om boende- och restaurangtjänster”.

Passagerarkort samlas in och hanteras för allmän säkerhet samt för att samla in data för finsk turiststatistik. Boendeleverantörer får använda den insamlade informationen för direktmarknadsföring när kunden har samtyckt till det.

Boendeleverantören är skyldig att se till att alla boendekunder fyller i passagerarkortet noggrant. Gruppbokningar kan hanteras som en passageraranmälan. Passagerarkortet måste ange företagsdetaljer, kontakter och adress. Passagerarkortet måste innehålla följande information:

· Passagerarens fullständiga namn samt personnummer eller födelsedatum
· Fullständiga namn på alla andra passagerare som reser med huvudresenären och deras personnummer eller födelsedatum
· Permanent adress
· Land för inresa till Finland
· In- och utcheckningsdatum
· Passageraren får även ange syftet med resan (affärer/fritid/konferens/annat).

Fysiska kopior av passagerarkorten lämnas över till finska myndigheter för vidare behandling och inga kopior lagras av oss.

Nyhetsbrevsprenumerationer
Vi skickar nyhetsbrev till våra affärspartners två gånger om året med hjälp av MailChimp (kompatibelt med Privacy Shield). Ett nyhetsbrev kan skickas via e-post till en privatperson om personen prenumererar på vår e-postlista. E-posttjänstleverantören (Mailchimp) tillhandahåller tydliga rutiner för att avregistrera sig från listan för dem som inte önskar ta emot vårt nyhetsbrev. Ett e-postnyhetsbrev skickas till privatpersoner som har begärt att bli tillagda på vår nyhetsbrevslista och kan när som helst avregistrera sig genom att följa avregistreringslänken. När du har prenumererat kommer vi att behålla dig på vår e-postlista för nyhetsbrev tills du begär att bli avregistrerad.

Vi kommer aldrig att vidarebefordra, hyra ut eller sälja kundinformation till tredje part.

Namn och kontaktuppgifter vidarebefordras endast om du ber oss att boka eller använda tredjepartstjänster åt dig. Passagerarkortsinformation vidarebefordras till polisen i slutet av året och inga kopior av dem lagras hos Äksyt Ämmät.

Informationskälla
Direkt från kunden, våra partners eller från en internationell resebyrå.
- Regelbundna upplysningar av information och mottagarkategorier
Uppgifter kan lämnas ut till Äksyt Ämmät Ltd:s samarbetspartners i syfte att ordna rum, transfer och mat under semestern. Dessa uppgifter finns i tryckt form och ska kasseras efter att gruppen har övernattat. Alla boendetjänster är skyldiga att samla in passagerarkortsinformation från gäster. Boendetjänstleverantören är utsedd informationsinnehavare av denna information för att följa finsk lag.

Äksyt Ämmät Ltd får använda den insamlade informationen för direktmarknadsföring om kunden samtycker till detta genom att kryssa i rutan på passagerarkortet eller genom att anmäla sig till nyhetsbrevets prenumerationslista på webbplatsen.

Överföring av data utanför EU eller EES
Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet då vi använder tjänster från Google, Microsoft, Mailchimp och WordPress i enlighet med dataskyddslagstiftningen och inom de gränser som fastställts av densamma. Om överföringen utgör en överföring till USA i enlighet med Privacy Shield-systemet, ska överföringen ske genom att standardklausulerna som godkänts av Europeiska kommissionen används.

Lagringsperiod för personuppgifter
Vi ska radera uppgifter om en person från registret senast om det inte har vidtagits några aktiva åtgärder i förhållande till en kund under en period av [ett] år och personen inte är relaterad till någon pågående fråga.

Information om praktiska arrangemang som tillhandahålls för semesterarrangemang (såsom mat/boende etc.) ska raderas när det inte längre finns något behov av att behandla händelseinformationen.

Radering ska ske genom att informationen raderas i sin helhet, genom att uppgifterna passiviseras så att de inte längre behandlas och tillgången till uppgifterna begränsas, genom kryptering eller överskrivning.

Ingen form av profilering utförs.

Den registrerades rättigheter

Den registrerades rätt att invända mot behandling av personuppgifter. Den registrerade har rätt att, i samband med sina specifika personliga omständigheter, invända mot profilering som rör dem själva och mot andra behandlingsåtgärder som personuppgiftsansvarig riktar mot den registrerades personuppgifter, i den utsträckning behandlingen grundar sig på personuppgiftsansvariges berättigade intressen.

Den registrerade får framföra sitt krav gällande invändningen i enlighet med ett senare avsnitt i denna integritetspolicy. I samband med kravet måste den registrerade specificera de särskilda omständigheter som ligger till grund för invändningen mot behandlingen. Personuppgiftsansvarig får vägra att utföra begäran som rör invändningen på de grunder som föreskrivs i lagstiftningen.

Den registrerades rätt att få tillgång till information (Rätt till tillgång)
Den registrerade har rätt att kontrollera vilka uppgifter om dem som har lagrats i registret. Begäran om inspektion måste lämnas in i enlighet med anvisningarna i denna integritetspolicy.

Den registrerades rätt att kräva rättelse eller radering av uppgifter eller begränsning av behandlingen
Den registrerade ska, utan onödigt dröjsmål, efter att ha blivit medveten om felet, eller själv ha upptäckt felet, rätta, radera eller komplettera all information som finns i registret som strider mot registrets syfte, är felaktig, onödig, bristfällig eller föråldrad. Den registrerade har också rätt att kräva att personuppgiftsansvarig begränsar behandlingen av deras personuppgifter. Den registrerades rätt att invända mot direktmarknadsföring. Den registrerade får utfärda samtycken eller förbud till personuppgiftsansvarig avseende direktmarknadsföring på kanal-specifik basis, inklusive profilering som sker för direktmarknadsföringsändamål.

Den registrerades rätt att lämna in ett klagomål till tillsynsmyndigheten
Den registrerade får framföra sitt krav gällande invändningen. I samband med kravet måste den registrerade specificera de särskilda omständigheter som ligger till grund för invändningen mot behandlingen. Personuppgiftsansvarig får vägra att utföra begäran som rör invändningen på de grunder som föreskrivs i lagstiftningen.

Den registrerade har rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten om personuppgiftsansvarig inte har följt gällande dataskyddsförordning i sin verksamhet.

Principer för skydd av registret
Miljön har skyddats med lämpliga brandväggar och andra tekniska säkerhetsåtgärder. Personuppgiftsansvariges personal har åtagit sig sekretessförpliktelser.

Kontakter
Vid alla frågor som rör behandlingen av personuppgifter och situationer relaterade till utövandet av den registrerades rättigheter, bör den registrerade kontakta personuppgiftsansvarig. Den registrerade får utöva sina rättigheter genom att kontakta aksyt@aksytammat.fi .

Versioner
Denna integritetspolicy uppdaterades den 10 juni 2025.