Wilderer Groupin
tietosuojaseloste

Tämä tietosuojaseloste kertoo, mitä henkilötietoja käsitellään, kun käytät verkkosivustoamme. Henkilötiedot ovat tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (esim. nimi, osoite, sähköpostiosoite, IP-osoite, käyttäytyminen palvelussa).

Käsittelemme henkilötietoja erityisesti GDPR:n 6 artiklan 1 kohdan perusteella – esimerkiksi sopimuksen täytäntöönpanoa tai sopimusta edeltäviä toimia varten (b alakohta), lakisääteisten velvoitteiden perusteella (c alakohta), suostumuksen perusteella (a alakohta) tai oikeutettujen etujen toteuttamiseksi (f alakohta), mikäli rekisteröidyn oikeudet eivät syrjäytä näitä etuja.

Kun käytät verkkosivustoamme vain tiedonhakuun – eli et rekisteröidy etkä muuten toimita meille tietoja – käsittelemme teknisesti välttämättömiä tietoja, joita selaimesi lähettää. Nämä tiedot ovat tarpeen, jotta verkkosivusto voidaan näyttää vakaasti ja turvallisesti (GDPR 6 artikla 1 kohta f alakohta).

Verkkosivustomme toimii Amazon Web Servicesin (AWS) infrastruktuurissa. AWS käsittelee tietoja puolestamme verkkosivuston tarjoamista, toimittamista ja suojaamista varten (käsittely sopimuksen perusteella GDPR 28 artiklan mukaisesti).

Palvelinlokitietoja käsitellään virheanalyysiä, väärinkäytösten ja hyökkäysten havaitsemista sekä järjestelmän turvallisuutta varten. Tietoja säilytetään yleensä 30 päivää ja ne poistetaan sen jälkeen, ellei pidempi säilytys ole yksittäistapauksessa tarpeen turvallisuussyistä.

Kun otat meihin yhteyttä sähköpostitse tai yhteydenottolomakkeen kautta, käsittelemme antamiasi tietoja (esim. nimi, sähköpostiosoite, valinnainen puhelinnumero sekä viestin sisältö), jotta voimme käsitellä pyyntösi ja vastata mahdollisiin lisäkysymyksiin.

Oikeusperuste on yleensä GDPR 6 artikla 1 kohta b alakohta (sopimusta edeltävät toimet tai sopimuksen täytäntöönpano) tai – yleisissä tiedusteluissa – oikeutettu etumme tehokkaaseen viestintään (GDPR 6 artikla 1 kohta f alakohta).

Säilytämme yhteydenottojen tiedot asian käsittelyn päättymiseen asti, kuitenkin enintään 12 kuukautta, elleivät lakisääteiset säilytysvelvoitteet edellytä pidempää säilytystä.

Sähköpostiviestintään käytämme Microsoft 365 -palvelua palveluntarjoajana (käsittely sopimuksen perusteella GDPR 28 artiklan mukaisesti).

Verkkosivustomme käyttää evästeitä ja vastaavia teknologioita. Ne ovat pieniä tekstitiedostoja tai teknisiä tunnisteita, jotka tallennetaan laitteellesi ja joiden avulla tiettyjä tietoja välittyy meille tai käyttämiimme palveluihin. Evästeet eivät voi suorittaa ohjelmia tai levittää viruksia.

Tilasto- ja markkinointiteknologioita (esim. Google Analytics / Google Tag Manager) käytetään vasta sen jälkeen, kun olet antanut suostumuksesi evästebannerissa (GDPR 6 artikla 1 kohta a alakohta). Annetun suostumuksen voi peruuttaa tai muuttaa milloin tahansa evästeasetuksista.

Voit myös poistaa tai estää evästeet selaimesi asetuksista. Huomaa, että tällöin kaikki verkkosivuston toiminnot eivät välttämättä ole täysin käytettävissä.

Kun teet varaustiedustelun tai varauksen, käsittelemme siihen tarvittavia tietoja (esim. nimi, yhteystiedot, matkustuspäivät, vieraiden lukumäärä sekä muut varaukseen liittyvät tiedot).

Käsittely tapahtuu sopimusta edeltävien toimien toteuttamiseksi ja sopimuksen täytäntöönpanemiseksi (GDPR 6 artikla 1 kohta b alakohta) sekä – tarvittaessa – lakisääteisten velvoitteiden täyttämiseksi (GDPR 6 artikla 1 kohta c alakohta), esim. laskutukseen ja säilytykseen liittyen.

Varausprosessien hoitamiseen ja varausten hallintaan käytämme ulkoisia järjestelmiä (esim. Odoo varaus-/hallintajärjestelmänä sekä Avantio kiinteistönhallintajärjestelmänä). Nämä palveluntarjoajat käsittelevät tietoja puolestamme tai itsenäisinä rekisterinpitäjinä – riippuen integraatiosta ja roolista varausprosessissa.

Maksut voidaan käsitellä Stripen kautta (Odoo-integraation kautta). Maksutiedot (esim. korttitiedot) käsitellään tällöin yleensä suoraan Stripen toimesta. Me saamme tyypillisesti vain maksun vahvistamiseen ja käsittelyyn tarvittavat tiedot (esim. maksun tila, tapahtumaviite).

Jos olet antanut suostumuksesi evästebannerissa, käytämme Google Analytics 4:ää verkkosivustomme käytön analysointiin ja palvelumme kehittämiseen. Tällöin käsitellään mm. käyttötietoja (esim. sivunäytöt, vuorovaikutukset, tekniset tiedot). Oikeusperuste on suostumuksesi (GDPR 6 artikla 1 kohta a alakohta).

Verkkosivuston tageja varten käytämme myös Google Tag Manageria. Tag Manager ei yleensä luo käyttäjäprofiileja, mutta voi – asetuksista riippuen – ladata tageja, jotka keräävät tietoja (esim. Analytics).

Google voi siirtää tietoja myös kolmansiin maihin (erityisesti Yhdysvaltoihin). Tällaisiin siirtoihin käytetään GDPR 46 artiklan mukaisia asianmukaisia suojatoimia (esim. vakiolausekkeet) tai – soveltuvin osin – EU–USA Data Privacy Framework -sertifiointia.

Voit peruuttaa suostumuksesi milloin tahansa evästeasetuksista. Peruutuksen jälkeen Analytics-/tag-skriptejä ei enää ladata.

Verkkosivustollamme voi olla käytössä Google Maps (esim. yhteystietosivulla), jotta voimme tarjota helpon reitti- ja sijaintinäytön. Tällöin tietoja (esim. IP-osoite, tekniset tiedot) voidaan siirtää Googlelle.

Google Mapsin käyttöönottaminen tapahtuu – toteutuksesta riippuen – vasta suostumuksesi jälkeen eväste-/suostumusbannerissa tai erillisellä aktivoinnilla (esim. ”Lataa kartta”). Oikeusperuste on tällöin GDPR 6 artikla 1 kohta a alakohta.

Google voi siirtää tietoja myös kolmansiin maihin (erityisesti Yhdysvaltoihin). Tällaisiin siirtoihin käytetään GDPR 46 artiklan mukaisia asianmukaisia suojatoimia (esim. vakiolausekkeet) tai – soveltuvin osin – EU–USA Data Privacy Framework -sertifiointia.

Palvelumme on lähtökohtaisesti tarkoitettu aikuisille. Alle 18-vuotiaiden ei tulisi toimittaa meille henkilötietoja ilman huoltajan suostumusta.

Sinulla on laajat oikeudet henkilötietojesi käsittelyyn liittyen. Alla on kooste tärkeimmistä GDPR:n mukaisista oikeuksista.

Käytämme teknisiä ja organisatorisia turvatoimia suojataksemme tietojasi manipuloinnilta, katoamiselta, luvattomalta käytöltä tai muulta väärinkäytöltä. Näihin kuuluu erityisesti sisällön salattu siirto, mikäli se on teknisesti mahdollista (esim. TLS/SSL).

Turvatoimiamme tarkastetaan säännöllisesti ja parannetaan jatkuvasti teknologisen kehityksen mukaisesti.

Päivitämme tätä tietosuojaselostetta, kun tietojenkäsittelyssämme tai lainsäädännössä tapahtuvat muutokset sitä edellyttävät. Kulloinkin voimassa on se versio, joka on julkaistu tällä verkkosivustolla.