Datenschutzrichtlinie

Datenschutzrichtlinie

Datenschutzrichtlinie in Bezug auf Kunden-, Partner-, Marketing- und Bestellinformationen der Lapland Safaris Group Oy.

1 GEMEINSAME VERANTWORTLICHE

Lappland Safaris Group Oy (Unternehmens-Identifikationsnummer: 0892158-4)
Koskikatu 1, 96200 Rovaniemi

Lapland Hotels Oy (Unternehmens-ID: 2199747-9)
Yrjö Kokontie 4, 99300 Muonio

Hotel Luostotunturi Oy (Unternehmens-ID: 1515200-7)
Luostontie 1, 99555 Luosto

Hotel Haikko Oy (Unternehmens-ID: 2764547-4)
Haikkoontie 114, 06400 Porvoo

Lapland Hotels & Safaris Oy (Unternehmens-ID: 2041198-2)
Postikatu 1, 96100 Rovaniemi

Lappland Ski Resorts Oy (Unternehmens-ID: 2448061-9)
Yrjö Kokontie 4, 99300 Muonio

Ylläs Ski Oy (Unternehmens-ID: 2199743-6)
Yrjö Kokontie 4, 99300 Muonio

(Im Folgenden "der Verantwortliche")

Die Lapland Safaris Group Oy bildet eine Gruppe mit ihren Tochtergesellschaften und Schwesterunternehmen. Die Tochtergesellschaften und Schwesterunternehmen verarbeiten personenbezogene Daten gemäß den in dieser Datenschutzrichtlinie festgelegten Verfahren. Lapland Safaris Group Oy ist jedoch der Hauptverarbeiter, Ansprechpartner und Administrator bei den in dieser Datenschutzrichtlinie festgelegten Verarbeitungstätigkeiten.

2 KONTAKTDATEN FÜR ANGELEGENHEITEN IN BEZUG AUF DIE REGISTER

Lappland Safaris Group Oy
Koskikatu 1, 96200 ROVANIEMI
E-Mail-Adresse: gdpr.tietosuoja@laplandhotels.com

3 NAMEN DER REGISTER

Kunden-, Partner- und Marketingregister.

b) Bestellregister.

4 DER ZWECK UND DIE GRÜNDE FÜR DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Die Grundlage für die Registrierung ist eine Geschäftsbeziehung, die durch Vereinbarung mit dem Kunden oder Partner und Lapland Safaris Group Oy, separate Einwilligung zur Verarbeitung von Kundendaten, das berechtigte Interesse von Lapland Safaris Group Oy oder gesetzliche Bestimmungen hergestellt wurde. Der Zweck der Register besteht darin, die personenbezogenen Daten zu verwalten, die für die Zusammenarbeit zwischen Lapland Safaris Group Oy und seinen Kunden und Partnern erforderlich sind, um einen reibungslosen Kundenservice sowie die Produktion und Bereitstellung von Leistungen und Vorteilen sicherzustellen und Marketing sowie die Planung und Entwicklung des Geschäfts zu ermöglichen.

Personenbezogene Daten werden mit dem Kunden oder Partner für folgende Zwecke erhoben und verarbeitet:

  • Die Realisierung und Bestätigung von Käufen im Zusammenhang mit Programmdienstleistungen, Hotelzimmern, Skipässen und anderen Dienstleistungen und Waren für den Kunden sowie die Übermittlung von Informationen zu den Käufen an den Dienstleister.

  • Die Realisierung und Bestätigung von Online-Käufen für den Kunden

  • Die Produktion und Lieferung der mit einem Unternehmenskunden vereinbarten Servicepakete, die damit verbundene Rechnungsstellung und das Management der Kundenbeziehung.

  • Die Analyse und Entwicklung von Produkten, Dienstleistungen und Geschäften sowie die Erstellung von Statistiken.

  • Die Sammlung von Rückmeldungen und Informationen zu Abweichungen und Kundenzufriedenheit.

  • Werbung, Marketing und Direktmarketing. Die betroffene Person hat das Recht, Direktmarketing, das sich an sie richtet, zu untersagen.

  • Die Realisierung der legitimen Interessen von Lapland Safaris Group Oy, wie z.B. die Beantwortung einer rechtlichen Forderung.

  • Die Erfüllung der rechtlichen Verpflichtungen der Lapland Safaris Group Oy.

  • Informationen über minderjährige Personen

    In seinen Bestellformularen kann Lapland Safaris Group Oy seine volljährigen Kunden bitten, die Namen oder Spitznamen ihrer minderjährigen Kinder anzugeben. Diese Informationen über Minderjährige werden ausschließlich für die Lieferung der bestellten Produkte oder Dienstleistungen verwendet.

  • Cookies werden verwendet, um die Website schneller funktionieren zu lassen, den Anmeldeprozess zu vereinfachen und den Inhalt der Website besser auf den Benutzer abzustimmen. Für weitere detaillierte Informationen über den Zweck der Verwendung von Cookies, die Gründe, aus denen sie verwendet werden, und die gesammelten Dateninhalte, lesen Sie bitte die Cookie-Richtlinie.

5 DATENINHALT DER REGISTER

Die Register können folgende Informationen enthalten:

a) Kunden-, Partner- und Marketingregister

  • Die Art der Kundenbeziehung: Kunde/Partner/Clubmitglied

  • Kundennummer

  • Identifikationsinformationen (Name, E-Mail-Adresse, Telefonnummer, Adresse, persönlicher Identitätscode)

  • Kontaktperson(en)

  • Die Rolle der Ansprechpartner (Unternehmenskunden)

  • Rechnungsinformationen

  • Mitgliedschaftsbonus-Guthaben (Clubmitglieder)

  • Die Verwendung von Cookies

b) Bestellregister

  • Informationen im Kunden-, Partner- und Marketingregister

  • Dienstleistungen bestellt und geliefert

  • Informationen, die im Zusammenhang mit den von unseren Partnern erbrachten Dienstleistungen gesammelt werden.

  • Gesundheitsinformationen der Kunden, wie Informationen über Krankheiten und Allergien

6 QUELLEN VON INFORMATIONEN FÜR DIE REGISTER UND AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

Die Hauptquelle für personenbezogene Daten sind Informationen, die vom Kunden oder Partner zu Beginn oder im Verlauf der Zusammenarbeit bereitgestellt werden, sowie Informationen, die zu Forschungszwecken durch Feedback, Abweichungen und Kundenzufriedenheitsumfragen im Zusammenhang mit der Zusammenarbeit gesammelt werden. Personenbezogene Daten werden auch durch Interaktionen an Kundendienstpunkten gesammelt. Personenbezogene Daten können im Zusammenhang mit dem Kauf zusätzlicher Dienstleistungen erhoben werden. Sekundär können Daten aus Registern, die für Marketingzwecke vorgesehen sind, erworben werden.

Der Controller verwendet die von Kunden gesammelten personenbezogenen Daten nicht für automatisierte Entscheidungsfindung.

7 OFFENLEGUNG VON INFORMATIONEN

Daten über betroffene Personen können innerhalb der Organisation des Verantwortlichen und seiner Tochtergesellschaften/Schwesterunternehmen sowie an unsere Partner weitergegeben werden, um die hierin beschriebenen Zwecke zu erfüllen. Andernfalls werden Daten nur in dem gesetzlich zulässigen und erforderlichen Umfang offengelegt.

Die Dienste von Dienstleistern außerhalb der EU oder des EWR werden für die Erbringung von Dienstleistungen genutzt. Die Dienstleistungen können in der Praxis nicht ohne diese Dienste realisiert werden. In solchen Fällen können personenbezogene Daten außerhalb der EU oder des EWR übertragen werden.

Personenbezogene Daten, die außerhalb der EU oder des EWR übertragen werden, sind in erster Linie Cookie-Daten (z. B. Daten darüber, wie viele Benutzer die Website besuchen und wie sie sich auf der Website bewegen), aber die Sicherstellung der Qualität, Integrität und korrekten Funktionsweise von Informationssystemen, die für die Erbringung von Dienstleistungen unerlässlich sind, kann in Einzelfällen die Übertragung anderer personenbezogener Daten außerhalb der EU oder des EWR erfordern. Solche Fälle sind gelegentliche Übertragungen von individuellen Daten von Einzelpersonen, die nur in dem Umfang durchgeführt werden, der erforderlich ist, um einen bestimmten Fall zu lösen.

Der Verantwortliche hat in Zusammenarbeit mit den Dienstleistern angemessene technische und organisatorische Sicherheitsmaßnahmen ergriffen. Zum Beispiel verwenden Verträge mit Dienstleistern Standardvertragsklauseln, die von der EU-Kommission genehmigt wurden, und Übertragungen basieren auf einer Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzes im Zielland. Für weitere Informationen kontaktieren Sie bitte die E-Mail-Adresse, die im Abschnitt 2 angegeben ist.

8 SCHUTZ UND SPEICHERUNG VON DATEN

Die Grundlage der Verarbeitung personenbezogener Daten ist der Respekt für die Rechte und Freiheiten der betroffenen Personen in allen Phasen der Verarbeitung und die Erfüllung der gesetzlichen Grundlagen für die Verarbeitung. Der Verantwortliche erhebt und verarbeitet nur Informationen, die für seinen Betrieb notwendig sind.

Digitales Material darf nur von autorisierten Mitarbeitern, Einzelhändlern und Kooperationspartnern mit einem persönlichen Benutzernamen und Passwort abgerufen werden. Es gibt unterschiedliche Zugriffsebenen, und jedem Benutzer wird ein Zugriff gewährt, der für die Ausführung ihrer Aufgaben ausreichend ist, aber so eingeschränkt wie möglich. Mitarbeiter werden geschult und angewiesen, die Datensicherheit bei der Verarbeitung personenbezogener Daten zu berücksichtigen.

Personenbezogene Daten werden nur auf sicheren Geräten gespeichert. Die IT-Geräte des Verantwortlichen sind mit geeigneter Viren- und Firewall-Software ausgestattet, die so konfiguriert ist, dass automatisch neue Software-Updates heruntergeladen und installiert werden. Personenbezogene Daten werden auf verschlüsselten Cloud-Servern gespeichert.

Kunden-/Partnerinformationen werden im Register mindestens ein (1) Jahr nach Beendigung der Kundenbeziehung und der Erfüllung aller Verpflichtungen gespeichert, sofern nicht ausdrücklich anders vereinbart oder gesetzlich vorgeschrieben.

9 ANDERE RECHTE DER BETROFFENEN PERSONEN IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

Recht auf Zugang der betroffenen Person (Einsichtsrecht)

Betroffene Personen haben das Recht zu erfahren, welche Informationen über sie im Register gespeichert sind. Der schriftliche und unterschriebene Antrag auf Zugang muss an die E-Mail-Adresse gesendet werden, die in Abschnitt 2 dieser Datenschutzerklärung angegeben ist. Die betroffene Person, die den Antrag stellt, muss bereit sein, ihre Identität gemäß den Anweisungen des Verantwortlichen zu überprüfen.

Recht der betroffenen Personen auf Berichtigung, Löschung oder Einschränkung der Verarbeitung

Betroffene Personen haben das Recht, die Berichtigung unrichtiger sie betreffender personenbezogener Daten zu verlangen, nachdem sie über den Fehler informiert wurden oder diesen entdeckt haben. Wenn die betroffene Person in der Lage ist, den Fehler zu berichtigen, muss sie die unrichtigen, unnötigen oder veralteten Informationen unverzüglich berichtigen, löschen oder vervollständigen. Wenn die betroffene Person nicht in der Lage ist, die Informationen selbst zu berichtigen, muss sie einen Antrag auf Berichtigung stellen.

Sofern die betroffene Person nicht in der Lage ist, die Informationen selbst zu berichtigen, muss der Antrag auf Berichtigung schriftlich an die in Abschnitt 2 dieser Datenschutzerklärung angegebene E-Mail-Adresse gesendet werden. Die betroffene Person, die den Antrag stellt, muss bereit sein, gemäß den Anweisungen des Verantwortlichen ihre Identität zu überprüfen.

Betroffene Personen haben auch das Recht, vom Verantwortlichen zu verlangen, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, zum Beispiel, wenn die betroffene Person auf eine Antwort auf ihren Antrag auf Berichtigung oder Löschung von sie betreffenden Daten wartet.

Der Verantwortliche behält sich das Recht vor, die Anzahl der kostenlosen Berichtigungs- und Löschungsanfragen auf eine (1) pro Jahr zu begrenzen.

Recht der betroffenen Personen, Daten von einem System in ein anderes zu übertragen.

Soweit die betroffene Person Informationen an die Register bereitgestellt hat und die Datenverarbeitung auf der Grundlage von Einwilligung oder Übertragung durch die betroffene Person erfolgt, hat die betroffene Person das Recht, diese Daten in erster Linie in einem maschinenlesbaren Format für sich selbst zu erhalten und das Recht, diese Daten an einen anderen Verantwortlichen zu übertragen.

Wenn der Antrag auf Datenübertragung schriftlich gestellt wird, muss der Verantwortliche die im Abschnitt zum Recht auf Auskunft angegebenen Daten innerhalb angemessener Zeit liefern, unter Berücksichtigung des Umfangs der zu liefernden Informationen. Die betroffene Person, die den Antrag stellt, muss bereit sein, ihre Identität gemäß den Anweisungen des Verantwortlichen zu überprüfen.

Andere Rechte

Betroffene Personen haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn der Verantwortliche die geltenden Datenschutzbestimmungen in seinem Handeln nicht eingehalten hat.

10 DEN CONTROLLER KONTAKTIEREN

Bei allen Fragen und Anfragen im Zusammenhang mit personenbezogenen Daten muss sich die betroffene Person an die in Abschnitt 2 angegebene E-Mail-Adresse wenden.

11 WEBSITES UND DIENSTE DRITTER

Diese Datenschutzrichtlinie gilt nur für Websites, die von Lapland Safaris Group Oy betrieben werden, und wir sind nicht verantwortlich für die Datenschutzrichtlinien anderer Websites. Die Website kann Links zu Websites von Drittanbietern enthalten. Wir empfehlen den Nutzern, die Datenschutzrichtlinien aller anderen Websites zu überprüfen, die sie nutzen.

12 ÄNDERUNGEN AN DER DATENSCHUTZRICHTLINIE

Lapland Safaris Group Oy kann Änderungen an dieser Datenschutzrichtlinie vornehmen. Um sicherzustellen, dass Benutzer immer darüber informiert sind, wie ihre Daten verarbeitet werden, ist die überarbeitete Datenschutzrichtlinie auf unserer Website verfügbar. Zuletzt aktualisiert am 28.11.2023.