TinkyBell Oy:n tietosuojaseloste

TinkyBell Oy:n asiakkaat ja potentiaaliset asiakkaat
TinkyBell Oy:n henkilöstö

Yksityisyytesi on tärkeää

Liiketoimintaamme on matkatoimistopalvelujen tarjoaminen ja toimittaminen yritys- ja organisaatioasiakkaille. Tämän toiminnan harjoittaminen ei olisi mahdollista ilman, että keräisimme ja käsittelisimme henkilötietoja. Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön, kuten nimi, sähköposti, henkilötunnus ja valokuva. Jokainen ihminen arvostaa kuitenkin yksityisyyttään ja olemme sitoutuneita käsittelemään henkilötietoja sovellettavan lain ja tämän tietosuojaselosteen mukaisesti.

Liikematkatoimistopalvelujen tarjoajana toimimme usein myös henkilötietojen käsittelijän roolissa rekisterinpitäjinä toimiville yritys- ja organisaatioasiakkaillemme. Tämän toiminnan osalta henkilötietojen käsittelyn periaatteet on kuvattu asiakkaamme tietosuojaselosteissa tai -lausekkeissa sekä sopimuksessa, jonka olemme tehneet asiakkaan kanssa. Asiakkaamme henkilötietojen käsittely perustuu aina meidän ja asiakasorganisaation väliseen palvelu- ja tietosuojasopimukseen ja käsittelemme tällöin asiakkaan henkilötietoja yksinomaan kyseisen asiakkaan hyväksi ja lukuun niin kauan, kuin meillä on voimassaoleva sopimus.

Rekisterinpitäjä

Rekisterinpitäjänä suhteessa tässä tietosuojaselosteessa kuvattuun henkilötietojen käsittelyyn on TinkyBell Oy (jäljempänä myös “TinkyBell” tai “me”):

TinkyBell Oy
Y-tunnus: 2670838-1
Rantapolku 10
67700 Kokkola
www.tinkybell.fi
Sposti: heli@tinkybell.fi
Puh: 045 899 3007

Tietosuoja-asioita hoitava henkilö: Heli Häkkinen-Collander

Voit käyttää yllä olevia yhteystietoja tietosuoja-asioita koskeviin kyselyihin tai pyyntöihin.

Mitä tarkoituksia varten TinkyBell kerää henkilötietoja ja millä perustein?

Keräämme, tallennamme ja käsittelemme henkilötietoja ennalta määriteltyihin tarkoituksiin. Varmistamme aina, että meillä on vähintään yksi lainmukainen käsittelyperuste olemassa henkilötietojen tallentamiselle ja käsittelemiselle. Pääasiallisia henkilötietojen käyttötarkoituksia ja käsittelyperusteita ovat:

Liikematkatoimistopalvelujen tarjoaminen ja toimittaminen yrityksille ja muille organisaatioille

  • Keräämme ja käsittelemme henkilötietoja liikematkatoimistopalvelujen tarjoamiseksi, toimittamiseksi ja sopimusvelvoitteiden täytäntöönpanemiseksi. Matkojen järjestäminen saattaa edellyttää, että henkilötietoja luovutetaan myös muille, kuten lentoyhtiöille, hotelleille taikka viranomaisille (esim. matkustusluvat ja viisumit).
  • Henkilötietoja tarvitaan, jotta voimme mm. laskuttaa palveluista, ottaa vastaan ja hoitaa toimeksiantoja sekä varata ja järjestää matkoja yritys- ja organisaatioasiakkaidemme puolesta
  • Saatamme käyttää henkilötietoja myös palautteiden hoitamiseksi.

    Näiden osalta lainmukainen henkilötietojen käsittelyperuste on erityisesti sopimus sekä oikeutettu etumme, osin myös henkilön antama suostumus.

Markkinointi ja asiakasviestintä

  • Saatamme käsitellä henkilötietoja asiakasviestintään ja palveluja koskevien ilmoitusten ja tiedoksiantojen tekemiseksi.
  • Voimme myös toteuttaa asiakastyytyväisyyskyselyitä.
  • Etukäteisen suostumuksesi perusteella (sovellettavan lain sitä edellyttäessä) voimme itse lähettää sinulle sähköpostimarkkinointia. Antamasi suostumuksen voit kuitenkin peruuttaa milloin tahansa. Vaikka markkinointi ei edellyttäisi suostumusta, voit aina kuitenkin kieltää sinuun kohdistuvan suoramarkkinoinnin.
  • Saatamme käyttää markkinoinnissa myös kolmansien osapuolten palveluja markkinoinnin tai viestinnän toteuttamista varten.

    Näiden osalta lainmukainen henkilötietojen käsittelyperuste on erityisesti oikeutettu etumme ja osin henkilön antama suostumus. 

Henkilöstöhallinto

  • Henkilöstöön liittyviä henkilötietoja kerätään ja käsitellään pääasiassa henkilöstöhallinnollisiin tarkoituksiin, kuten työsopimusvelvoitteiden täyttämiseen, palkanmaksuun, verotukseen ja muihin työsuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseen sekä työsuhteisiin liittyvien lakisääteisten velvoitteiden täyttämiseen liittyen.

    Tämän osalta henkilötietojen lainmukainen käsittelyperuste on sopimuksen täyttäminen sekä työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttäminen, toisinaan myös työntekijän antama suostumus.

Lakisääteisten velvoitteiden täyttäminen ja muut juridiset perusteet

  • Saatamme käsitellä henkilötietoja myös lakisääteisten velvoitteiden täyttämiseksi (esim. kirjanpito, työsopimuslaki, verotus), oikeudellisiin vaateisiin vastaamiseksi tai sellaisten laatimiseksi, petosten estämiseksi ja selvittämiseksi taikka tuomioistuimen tai viranomaisen sitä edellyttäessä.

    Näiden osalta lainmukainen henkilötietojen käsittelyperuste on erityisesti lakisääteisten velvoitteiden täyttäminen ja oikeutettu etumme.

Mitä henkilötietoja TinkyBell kerää?

Keräämme ja käsittelemme pääasiassa vain asiakkaisiimme ja henkilöstöömme liittyviä henkilötietoja.

Asiakkaat

Tyypillisesti keräämme ja käsittelemme asiakkaisiimme liittyen erityisesti seuraavia henkilötietoja (siltä osin kuin tarpeellista asiakassuhteen hoitamista ja matkojen järjestämistä varten):

  • työnantajayrityksen nimi
  • henkilön nimi
  • sukupuoli
  • sähköposti
  • puhelinnumero
  • tehtävänimike
  • postiosoite (työ, joskus myös koti)
  • laskutusosoite
  • syntymäaika
  • istumapaikkatoive (käytävä-/ikkunapaikka)
  • erityisruokavalio
  • muut matkustukseen liittyvät preferenssit kuten toiveet lentoyhtiöstä ja hotelliketjuista ja toivotusta huonetyypistä
  • lentoyhtiön/hotellien/autovuokraamoiden bonuskorttinumerot
  • passin numero ja voimassaolo
  • kansallisuus
  • passikopio
  • tarvittaessa luottokorttinumero
  • tarvittaessa ICE- kontaktin yhteystiedot.
  • mahdolliset markkinoinnin suostumukset / kiellot

Saatamme käsitellä edellä mainittuja tietoja paitsi rekisterinpitäjänä myös henkilötietojen käsittelijän roolissa. Tällöin asiakkaamme vastuulla on varmistaa, että sillä on oikeus siirtää meille työntekijöitään koskevia tietoja ja tietojen tallentamiselle ja käsittelylle on olemassa lainmukainen käsittelyperuste.

Henkilöstö

Keräämme ja käsittelemme henkilöstöön liittyen pääasiassa seuraavia tietoja:

  • nimi
  • henkilötunnus
  • verotusta ja palkanmaksua varten tarvittavat tiedot
  • yhteystiedot
  • työsopimus

Mistä lähteistä tietoja saadaan?

Henkilötietojen pääasiallisena lähteenä on henkilö itse tai tämän työnantaja. Saatamme saada tietoja myös julkisista lähteistä tai rekistereistä.

Ketkä käsittelevät henkilötietoja ja luovutetaanko niitä muille?

Henkilötietoja käsittelee pääsääntöisesti TinkyBellin henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan.

Saatamme myös ulkoistaa joltain osin henkilötietojen käsittelyä ja moni henkilötietojen tallennukseen ja käsittelyyn käytettävä järjestelmä on pilvipohjainen palvelu. Suurin osa tallennettavista ja käsiteltävistä tiedoista on sähköisessä muodossa. Käytämme henkilötietojen käsittelyn alihankkijoita ja palveluntarjoajia erityisesti seuraavissa asioissa:

  • tietojen pilvitallennus ja tiedostojen tai tietojen tietoturvalliset siirrot
  • CRM
  • taloushallinto ja laskutus

Huolehdimme alihankkijoita ja palveluntarjoajia käytettäessä siitä, että henkilötietojen luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti ja vain meidän hyväksemme.

Muutoin saatamme luovuttaa tietoja myös lain, tuomioistuimen tai toimivaltaisen viranomaisen sitä edellyttäessä, oikeudellisiin vaateisiin vastaamiseksi tai sellaisen laatimiseksi taikka petosten selvittämiseksi ja ehkäisemiseksi. Saatamme luovuttaa henkilötietoja myös henkilön antaman suostumuksen perusteella. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa taikka muussa yritysjärjestelyssä.

Siirtääkö TinkyBell henkilötietoja EU:n ulkopuolelle?

Henkilötietoja ei pääsääntöisesti luovuteta EU:n ulkopuolelle, mutta koska tietoja tallennetaan ja käsitellään ensisijaisesti sähköisessä muodossa ja erityisesti pilvipohjaisissa palveluissa, saattavat jotkut palveluntarjoajistamme sijaita EU:n ulkopuolisissa maissa. Tällaisia ovat esimerkiksi Dropbox (tietojen tallennus ja siirto) sekä Zoho (CRM). Tietoja saatetaan myös siirtää EU:n ulkopuolelle, mikäli matkan järjestäminen sitä edellyttää. Varmistamme kuitenkin aina, että tietojensiirto EU:n ulkopuolelle tapahtuu lain edellyttämiä riittäviä suojakeinoja hyödyntäen. Ensisijaisina vaihtoehtoina ovat (1) tietojen siirto EU:n komission hyväksymän riittävän tietosuojan maahan, (2) tietojen siirto EU-US Privacy Shield -sertifioituun yritykseen (siirronsaaja Yhdysvalloissa) taikka (3) EU:n mallilausekkeiden käyttäminen.

Kauanko TinkyBell säilyttää henkilötietoja?

Emme säilytä henkilötietoja pidempään kuin on tarpeellista tietojen käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat vaihdella käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen. Henkilötiedot voidaan myös poistaa siinä tilanteessa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä meillä ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy taikka kun tieto on vanhentunutta taikka virheellistä. Tiedon säilytysaikoja voi ohjata myös lainsäädäntö (esim. kirjanpito, verotus, työsopimuslaki) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esim. kanneajat). Pyrimme myös päivittämään ja poistamaan turhia, vääriä tai vanhentuneita tietoja.

Miten TinkyBell säilyttää ja suojaa henkilötietoja?

Henkilötietoja säilytetään pääasiassa sähköisessä muodossa ja tiedot on suojattu alan yleisten standardien mukaisesti. Valitsemme tietojen tallennukseen ja käsittelyyn hyvämaineisia ja tietoturvallisina pidettyjä palveluntarjoajia. Käsittelemme henkilötietoja luottamuksellisina emmekä luovuta niitä yleisesti emmekä myy tai vuokraa tietoja markkinointitarkoituksiin.

Onko tietojen antaminen pakollista? Mitä seuraa, jos et anna tietojasi?

Henkilötietojen antaminen ja käsittely on sopimusten täyttämiseksi tietyltä osin pakollista asiakassuhteessa, jotta pystymme varmistamaan että yritysasiakkaidemme puolesta sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia ja pystymme täyttämään sopimusvelvoitteemme ja toisaalta varmistamaan, että omat oikeutemme täyttyvät. Emme todennäköisesti pysty myöskään toimittamaan meiltä tilattuja palveluita, jos emme voi käsitellä henkilötietoja. Työsuhteessa tarvitsemme myös henkilötietoja siltä osin, että voimme täyttää työsopimusten täyttämiseen ja lakiin liittyvät velvoitteemme.

Mitä oikeuksia ja vaikutusmahdollisuuksia sinulla on henkilötietojesi suhteen?

Suostumuksen peruuttaminen
Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille edellä mainittuja yhteystietoja käyttäen.

Pääsy tietoihin ja tarkastuspyyntöjen esittäminen
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Oikeus saada virheet korjatuksi
Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.

Oikeus kieltää suoramarkkinointi
Vaikka emme käsittelisi henkilötietojasi suoramarkkinointitarkoituksiin suostumuksen perusteella, voit milloin tahansa kieltää suoramarkkinoinnin ilmoittamalla siitä meille edellä mainittuja yhteystietoja käyttäen.

Oikeus vastustaa käsittelyä
Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.

Oikeus rajoittaa käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.

Oikeus saada tiedot siirretyksi
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

Miten voit toteuttaa oikeutesi?

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä edellä mainittuja yhteystietoja käyttäen. Huomaathan, että meidän tulee käyttää kohtuulliset keinot henkilöllisyytesi varmistamiseksi. Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu).

Voidaanko tätä tietosuojaselostetta päivittää?

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka henkilötietojen käsittelyn periaatteiden muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua kuitenkin tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.