Tietoturvaseloste

Tietoturvaselosteet & Evästeet
Dataskydd & Cookies
Privacy Policy & Cookies

Tietoturvaseloste & Evästeet

ARKEN RESTAURANT ASIAKASREKISTERIN TIETOSUOJASELOSTE

Rekisterinpitäjä
Rekisterin rekisterinpitäjä Sylvi Ravintolat Oy (2790326-9)
Rekisteriasioiden yhteyshenkilö on: Kimmo Kauppila
Sylvi Ravintolat Oy
Österändsvägen 92, 65930 Södra Vallgrund
+358 40 720 9464
kimmo.kauppila@aavakertunkotitila.fi
Rekisterin nimi
Rekisterin nimi on Arken Restaurant uutiskirje asiakasrekisteri.
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen,
hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen
kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten
reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.
Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja
uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään
myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.
Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä
rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.
Käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuojaasetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:
• rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai
useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
• käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa
rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien
toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
• käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen
etujen toteuttamiseksi (GDPR 6 art. 1.f).
Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja
rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu
tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen
ajankohtana ja asianmukaisen suhteen yhteydessä.
Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)
Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä
henkilöistä:
• henkilön perustiedot ja yhteystiedot: [etunimi, sukunimi, osoite,
puhelinnumero, sähköpostiosoite];
• henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön
asema tai tehtävänimike ko. yrityksessä tai organisaatiossa;
• henkilön suoramarkkinointiluvat ja -kiellot.
Säännönmukaiset tietolähteet
Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään.
Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa
yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn
henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa
asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.
Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin
on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin
henkilötiedot on kerätty.
Henkilötietojen säilyttämisen tarvetta arvioidaan [kuvaus tähän millaisin väliajoin tietojen
säilyttämisen tarvetta arvioitaisiin, esimerkiksi viiden vuoden välein tms.]; ja joka
tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä [kuinka monta
vuotta] sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on
päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu
loppuun. Esimerkiksi kirjanpitotositteita säilytetään viisi vuotta tilikauden päättymisestä.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten
käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset
kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden
epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen
säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille tahoille.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Rekisterin suojauksen periaatteet
Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy
ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon
on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla
käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja
-valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät
tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta
tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat
rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan
vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä
saamansa tiedot.
Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja
käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada
pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä
olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja
on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen
suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v)
rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen
oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa
tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja
ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15
art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä
lomakkeella;
oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen
perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7
art.);
oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä
koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset
henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon
tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin,
joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa
suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista
perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen
tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai
rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja
on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen
velvoitteen noudattamiseksi (GDPR 17 art.);
oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää
henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa
rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja
rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön
rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn
tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi,
esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen
käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa
sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn
perusteet (GDPR 18 art.);
oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut
rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa
muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän
estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen
tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien
henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1
mainitulle rekisterinpitäjän yhteyshenkilölle.
Verkkoanalytiikka
Alla olevat palvelut keräävät anonymisoitua tietoa sivuilla vierailuista ilman
henkilökohtaisia tietoja.
• Google Analytics
• Facebook Pixel
Kohdennettu markkinointi
Sivuilla viereilun perusteella saatamme tehdä kohdennettua mainontaa seuraavissa
palveluissa
• Facebook
• Instagram
• MailChimp -uutiskirje

EVÄSTEKÄYTÄNTÖ
Eväste on pieni tekstitiedosto, jonka internet-selain tallentaa käyttäjän laitteelle. Evästeet
asetetaan käyttäjän päätelaitteelle ainoastaan käyttäjän kutsuman sivuston mukana.
Vain evästeen lähettänyt palvelin voi myöhemmin lukea ja käyttää evästettä. Evästeet tai
muut tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja, eikä evästeitä voi
käyttää ohjelmien käyttämiseen tai haittaohjelmien levittämiseen. Käyttäjää ei voida
tunnistaa pelkkien evästeiden avulla.Evästeiden käyttökohteet ovat analytiikan, markkinoinnin, viestinnän tehostaminen.

Evästeet jakautuvat alaryhmiin: toiminnalliset evästeet, tuotekehitys ja liiketoiminnan
raportointi, mainonnan raportointi ja mainonnan kohdentaminen.
Käytössä on joitakin palvelun toiminnan kannalta pakollisia kolmannen osapuolen
työkaluja tai liitännäisiä. Tällaisia työkaluja ovat esimerkiksi sivustoilla olevat sosiaalisten
medioiden tai videopalveluiden upotukset tai sosiaalisten medioiden jako- ja
tykkäystoiminnallisuudet. Tällaiset kolmannen osapuolen liitännäiset saattavat lisäksi
kerätä verkkopalveluiden käyttäjistä tietoja esimerkiksi sisällön suosittelemiseksi tai
kävijämäärän seuraamiseksi.

Voit halutessasi estää selaintasi käyttämästä evästeitä, poistaa tallennetut evästeet tai
pyytää selaimeltasi ilmoituksen uusista evästeistä. Löydät ohjeita evästeiden poistoon
osoitteesta: https://www.aboutcookies.org/ Evästeiden käytön estäminen tai niiden
poistaminen saattaa haitata joitakin sivustomme toimintoja.

Voit lukea lisää evästeistä ja Suomen evästevaatimuksista viestintäviraston
verkkosivustolta https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-javalvonta/luottamuksellinen-viestinta
Varaamme oikeuden päivittää evästekäytäntöjä esimerkiksi palveluiden kehityksen tai
pakottavan lainsäädännön vuoksi.

Dataskydd & Cookies

DATASKYDD OCH COOKIES

Registrar
Namn:Sylvi Ravintolat Oy (2790326-9)
Företags-ID: 2790326-9
Adress: Österändsvägen 92
Postnummer: 65930
Stad: Södra Vallgrund
Telefonnummer: +358 40 720 9464
E-post: kimmo.kauppila@aavakertunkotitila.fi
Ansvarig för registret
Företag: Sylvi Ravintolat Oy (2790326-9)
Namn: Kimmo Kauppila
Företags-ID: 2790326-9
Adress: Österändsvägen 92
Postnummer: 65930
Stad: Södra Vallgrund
Telefonnummer: +358 40 720 9464
E-post: kimmo.kauppila@aavakertunkotitila.fi

Data Protection Officer
Företag: Sylvi Ravintolat Oy (2790326-9)
Namn: Kimmo Kauppila
Företags-ID: 2790326-9
Adress: Österändsvägen 92
Postnummer: 65930
Stad: Södra Vallgrund
Telefonnummer: +358 40 720 9464
E-post: kimmo.kauppila@aavakertunkotitila.fi

Syftet med registret
Den personliga information vi samlar in är van vid:
Kundens autentisering och åtkomstkontroll. Registrerade användare att göra beställningar och upprätthålla och utveckla kundrelationer.

Skäl för insamling och behandling av data
Kundinformationen samlas in och behandlas med kundens samtycke eller i syfte att genomföra ett avtal med kunden.

Informationsinnehållet i registret
Namn, e-post och telefon nummer.

Retentionstid
Personuppgifter bevaras så länge det behövs för att utföra ett kontrakt med kunden eller för att utveckla kundtjänst.

Regelbundna informationskällor
Registret ska samla information om:Från person till person. Register som upprätthålls av myndigheten i den utsträckning som tillåts enligt lag (t.ex. ytj.fi). Data samlas också in med hjälp av analysverktyget Google Analytics.

Regelbundna avslöjanden och överföringar av uppgifter utanför EU eller EES
Information lämnas inte rutinmässigt utanför företaget. Vissa av de externa tjänsteleverantörerna eller mjukvaruleverantörerna som används av företaget kan lagra data utanför EU eller Europeiska ekonomiska samarbetsområdet.

Användning av kakor
Vi använder den så kallade. En cookie funktion cookies. En cookie är en liten textfil som skickas till och lagras på en användares dator som gör det möjligt för webbansvarig att identifiera de besökare som ofta besöker webbplatsen, för att underlätta besökarnas inloggning på webbplatsen och att möjliggöra sammansatt information om besökarna. Denna feedback gör att vi kontinuerligt kan förbättra innehållet på våra sidor. Cookies skadar inte användarens datorer eller filer. Vi använder dem för att förse våra kunder med information och tjänster anpassade efter varje individs behov. Om en besökande användare inte vill att vi ska ta emot ovanstående information via cookies tillåter de flesta webbläsarprogram dig att inaktivera cookie-funktionen. Detta görs vanligtvis via webbläsarinställningarna. Det är emellertid bra att notera att cookies kan vara nödvändiga för att vissa av de webbplatser vi underhåller och de tjänster vi tillhandahåller fungerar korrekt.

Registreringsskydd
Uppgifterna överförs via en SSL-säker anslutning.Elektronisk data skyddas av en brandvägg, användarnamn och lösenord.Endast de personer som är anställda av den registeransvarige som behöver informationen under sina uppgifter ska ha tillgång till informationen.

Automatisk beslutsfattande
Det kommer inte att finnas några automatiska enskilda beslut (artikel 22 i EU: s dataskyddsförordning).

Den registrerades rättigheter
Den registrerade ska ha rätt att verifiera vilka personuppgifter som lagras i personuppgiftsregistret. En skriftlig begäran om verifiering måste skickas och undertecknas till den som är ansvarig för registerfrågor.Rätten till inspektion ska vara gratis en gång per år.Den registrerade har rätt att begära korrigering eller radering av felaktiga eller föråldrade data eller överföring av data från ett system till ett annat. Han har också rätten att begränsa eller invända mot behandlingen av sina uppgifter i enlighet med artiklarna 18 och 21 i EU: s dataskyddsförordning.Den registrerade har rätt att dra tillbaka sitt eller hennes förhandsgodkännande för behandlingen av uppgifter eller att lämna in ett klagomål till tillsynsmyndigheten angående frågor som rör behandlingen av hans eller hennes personuppgifter.Den registrerade har också rätt att förbjuda användningen av sina uppgifter för direkt marknadsföringsändamål.