Logotype

Henkilötietokäytäntö

Julkaistu 12.02.2025.

1. Henkilötiedot

Sunclass Airlines ApS (”Sunclass”, ”me”) kunnioittaa asiakkaidensa ja verkkosivuston käyttäjien yksityisyyttä. Tämä käytäntö kuvaa mahdollisimman selkeästi ja läpinäkyvästi, miten keräämme, käytämme, näytämme, siirrämme ja säilytämme käyttäjien tietoja, jotta käyttäjät voivat varmistua, että heidän tietonsa ovat turvassa. Sunclass Airlines käsittelee kaikkia henkilötietoja EU:n tietosuoja-asetuksen (GDPR) mukaisesti.

Käsittelemme luovuttamiasi henkilötietoja ja keräämiämme henkilötietoja tämän henkilötietokäytännön mukaisesti. Jos sinulla on kysymyksiä tai näkemyksiä tietoturvallisuuteen, henkilötietojen käsittelyyn tai EU:n tietosuoja-asetukseen liittyen, voit mielellään ottaa meihin yhteyttä (yhteystiedot alempana). Haluamme kehittyä jatkuvasti, ja siksi palaute asiakkailta, omilta työntekijöiltämme ja muilta sidosryhmiltä on tervetullutta.

2. Henkilötietorekisterin pitäjä

Tämä henkilötietokäytäntö koskee Sunclass Airlinesin tarjoamia tuotteita ja palveluja. Tätä henkilötietokäytäntöä koskevien tietojen rekisterinpitäjä on Sunclass Airlines. Sunclass Airlinesin keräämiä henkilötietoja käsitellään alla kerrottuihin tarkoituksiin.

Sunclass Airlines on osa Nordic Leisure Travel Group -konsernia (NLTG), johon kuuluvat myös mm. matkanjärjestäjät Tjäreborg, Ving ja Spies sekä Airshoppen Travel Retail. Siksi Sunclass Airlines voi jakaa henkilötietoja NLTG:n sisäisiin hallinnollisiin tarkoituksiin sekä asiakkaan henkilötietojen analysoimista varten. Niiden asiakkaiden, jotka käyttävät muuta kuin NLTG-konserniin kuuluvaa matkanjärjestäjää, henkilötietoja ei jaeta konsernin sisällä.

3. Yhteystiedot

Jos sinulla on kysyttävää henkilötietokäytännöstä tai henkilötietojen käsittelystä, ota yhteyttä sähköpostitse dpo@sunclass.dk tai tällä lomakkeella. Lue lisää asiakkaan oikeuksista kohdasta 8.

4. Henkilötietojen kerääminen

Mitä henkilötiedot ovat?
Henkilötietoja ovat kaikki elävään luonnolliseen henkilöön suoraan tai epäsuorasti liittyvät tiedot. Lisäksi sellaisina pidetään esimerkiksi varausnumeroita ja salattuja tietoja sekä erilaisia sähköisiä identiteettejä, esimerkiksi IP-osoitteita, jos ne voidaan yhdistää luonnolliseen henkilöön.

Miten keräämme henkilötietoja ja mitä henkilötietoja keräämme?
Sunclass Airlines kerää henkilötietoja monin tavoin, mutta ensisijaisesti matkanjärjestäjältä sekä verkkosivujemme (”sivustot”), asiakaspalvelun, mobiilisovelluksemme (”sovellukset”) tai sosiaalisen median kanaviemme kautta. Näitä ovat nimi sekä matkaasi koskevat tiedot, kuten esimerkiksi varausnumero, matkakohde, matkan pituus ja mitä muita palveluita käytit lennon aikana.

Osa henkilötiedoista on arkaluonteisia, kuten esimerkiksi uskonnollista vakaumusta ja terveydentilaa koskevat tiedot. Keräämme ja käsittelemme tällaisia tietoja henkilötietokäytäntömme periaatteiden mukaisesti ja ainoastaan, kun se on ehdottoman välttämätöntä, jos asiakas on antanut meille tai yhteistyökumppanillemme arkaluonteisia henkilötietoja.

Keräämme henkilötietoja, kuten nimi, osoite, yhteystiedot, jotka saamme, kun asiakas ottaa yhteyttä esimerkiksi sähköpostitse, puhelimitse tai muulla tavoin. Ennen kaikkea keräämme tiedot, joiden avulla voimme vastata asiakkaan kysymykseen tai hoitaa hänen esittämänsä asian.

  • Kun asiakas tekee lähtöselvityksen netissä, kysymme nimen ja varausnumeron, kansallisuuden, syntymäajan ja passin tiedot sinulta ja matkaseurueeltasi. Nämä tiedot tarvitaan, jotta voimme rekisteröidä lähtöselvityksen lennolle.

  • Jos asiakas täyttää lähiomaisen yhteystiedot, kysymme lennon numeron, lähtöpäivän, varausnumeron ja asiakkaan nimen. Lisäksi kysymme lähiomaisen nimen, puhelinnumeron ja sähköpostiosoitteen. Keräämme nämä tiedot, jotta voimme tarvittaessa ottaa yhteyttä läheisiin.

  • Kun käyttäjä käyttää verkkosivustoamme tai jotakin muuta digitaalista palveluamme, keräämme palvelun käyttöä koskevia tietoja. Osa näistä tiedoista voi olla henkilötietoja, esimerkiksi käyttäjän IP-osoite. Lisäksi keräämme tietoa siitä, miten käyttäjä liikkuu palvelussa, millä sivuilla hän käy, mitä hakuja hän suorittaa ja mistä matkatuotteista hän on kiinnostunut. Kun käyttäjä luovuttaa meille tietoja, joiden perusteella hänet voi tunnistaa, kokoamme käyttäjän käyttötottumuksia käsittelevät tiedot yhteen muiden käyttäjästä keräämiemme tietojen kanssa.

  • Kun asiakas täyttää kyselylomakkeen tai asiakaspalautekyselyn, asiakkaan antamia tietoja käsittelee ja tiedot meille toimittaa kolmas osapuoli.

Voimme saada asiakkaan henkilötietoja myös kolmannelta osapuolelta, joka kerää tietoja puolestamme. Näitä ovat:

(a) Jos asiakas ilmoittaa kolmannelle osapuolelle, että haluaa vastaanottaa markkinointiviestejä Sunclass Airlinesilta, kolmas osapuoli siirtää turvallisesti asiakkaan yhteystiedot ja markkinointia koskevat valinnat meille,

(b) kyselylomakkeet ja asiakaspalautekyselyt.

5. Henkilötietojen käsitteleminen ja tallentaminen

Sunclass Airlinesin laillinen peruste henkilötietojen käsittelyyn

Sunclass Airlines käsittelee kaikkia henkilötietoja lainmukaisesti. Käsittelemme henkilötietoja pääasiassa asiakkaan kanssa solmitun sopimuksen toteuttamiseen, kuten matkan hallinnointiin tai oikeutettuun etuun perustuen, esimerkiksi markkinointitarkoituksiin. Matkan hallinointiin kuuluu myös tietojen käyttö kirjanpitoon, tilityksiin ja tilintarkastuksiin, luottopäätöksiin tai maksukorttien varmennukseen. Samoja henkilötietoja voidaan käyttää sekä sopimuksen toteuttamiseen että suostumuksen perusteella tai muun lakisääteisen velvoitteen noudattamiseksi.

Käytämme henkilötietoja seuraaviin tarkoituksiin, koska se on välttämätöntä asiakkaan kanssa solmitun sopimuksen toteuttamiseksi tai sopimuksen tekemiseen

  • Lentovarauksen tai ostoksen sisäinen hallinnointi ja lentovaraukseen liittyvä yhteydenpito
  • Lentovarausta tai ostosta koskevaan viestintään, mukaan lukien tilausvahvistuksen ja asiakirjojen lähettäminen

Tietojen käsittelyn peruste
Käytämme joidenkin asiakkaan tilaamien palveluiden toimittamiseen alihankkijoita ja sopimuskumppaneita. Usein palvelun toimittamisen edellytys on henkilötietojen antaminen heille. Joissain tapauksissa voimme jakaa tietoja tarjousten ja markkinoinnin kohdentamisessa auttavien yhteistyökumppaniemme kanssa. Teemme sopimuksen kaikkien tällaisten yhteistyökumppanien kanssa, jotta voimme varmistua henkilötietojen lainmukaisesta käsittelystä.

Oikeutettu etu
Voimme käyttää ja käsitellä henkilötietoja alla kuvatulla tavalla, kun se on välttämätöntä oikeutettuun etuun perustuvien aktiviteettien suorittamiseksi:

  • Käyttäjäkokemuksen parantaminen:
    o Sivustojemme ja sovellustemme interaktiivisten toimintojen mahdollistamiseksi asiakkaalle, kun hän on valinnut käyttää niitä.
    o Varmistaaksemme, että verkkosivustojemme, sovelluksiemme ja varausjärjestelmiemme sisältö esitetään asiakkaalle ja hänen laitteelleen tehokkaimmalla tavalla.
    o Ilmoittaaksemme palvelujemme muutoksista

  • Taloudellisilta menetyksiltä suojautuminen:
    o Perintään tai luottotietojen tarkistukseen
    o Maksukorttien ja varausten tarkistamiseen (mukaan lukien järjestelmien ja palveluiden, kuten Googlen reCAPTCHA, käyttö verkkosivuillamme. Tarkoituksena on varmistaa varausten aitous.
    o Petollisen tai rikollisen toiminnan havaitsemiseksi ja estämiseksi. Taloudellisilta menetyksiltä suojautuminen:

  • Liiketoiminnan edistäminen, tuotteiden ja palveluiden parantaminen:
    o Ottaaksemme yhteyttä asiakkaaseen, joka ei ole tehnyt varausta loppuun asti verkkosivuilla, ja tarkistaaksemme, oliko varauksen tekemisessä ongelmia tai tarvitseeko asiakas apua varauksen tekemisessä.
    o Sisäisiin tutkimuksiin/analyyseihin parantaaksemme palvelun laatua ja tuotteita sekä kehittääksemme uusia tuotteita kutsumalla asiakkaita osallistumaan tutkimuksiin tai ryhmäkeskusteluihin.
    o Koostettujen asiakastietojen käyttäminen asiakkaiden varaus-/ostotrendien analysointiin

Asiakaspalvelu ja valitukset
Käytämme asiakkaan henkilötietoja palvelujen tarjoamiseen asiakkaalle, joka ottaa meihin yhteyttä kysyäkseen jotain, esittääkseen mielipiteensä tai tehdäkseen reklamaation. Käytämme asiakkaan nimeä ja varausnumeroa tunnistamiseen. Voimme myös käyttää kaikkia muita keräämiämme henkilötietoja asiakkaan esittämän kysymyksen tai asian käsittelemiseen riippuen kyseessä olevasta tapauksesta. Asiakaspalvelutoimintomme on pohjoismainen ja yhteinen yrityksille, jotka kuuluvat NLTG-konserniin. Tähän konserniin kuuluvia matkanjärjestäjiä käyttävien asiakkaiden henkilötietoja voidaan jakaa pohjoismaisen konsernin sisällä, voidaksemme varmistaa nopean ja tehokkaan asiakaspalvelun sekä asiakkaiden esittämien tiedustelujen oikeanlaisen käsittelyn.

Kaikki asiakaspalvelun puhelut tallennetaan, ja tallenteita säilytetään 200 päivän ajan. Epäselvissä tapauksissa tallenteista voidaan tarkistaa puhelinkeskustelun sisältö. Voimme käyttää tallenteita myös koulutus- ja kehitystoiminnassa. Keräämme ja säilytämme puhelussa esiin tulevat henkilötiedot. Asiakkaalla on oikeus kieltää puhelun tallennus tai vaatia tallenteen tuhoamista.

Jos et halua, että puhelusi tallennetaan, kerro siitä asiakaspalvelijalle heti puhelun alussa. Asiakaspalvelijamme pyytää sinulta puhelinnumeron, johon hän soittaa ilman että puhelu tallennetaan.

Markkinointi ja personointi
Asiakastietoja voidaan käyttää Sunclass Airlinesin markkinointiviestinnän toimittamiseen postitse, sähköpostitse, tekstiviestillä ja muiden digitaalisten kanavien kautta.

Jos asiakas tilaa sähköpostitse toimitettavia tarjouksia ja matkauutisia (uutiskirje), käytämme asiakkaan ilmoittamia henkilötietoja sähköpostin lähettämiseen ja lähetyksen sisällön personointiin. Näitä henkilötietoja ovat asiakkaan sähköpostiosoite sekä tiedot asiakkaan matkustushistoriasta ja käyttötottumuksista ja hänen tekemistään valinnoista. Näiden tietojen avulla voimme esittää tarjouksia, joiden uskomme olevan asiakkaan kannalta kiinnostavia ja hyödyllisiä.

Verkkosivustolla personoimme sisältöä käyttäjätietojen avulla. Keräämme tietoja asiakkaasta ja hänen tavastaan käyttää palveluitamme, ja mukautamme niiden perusteella verkkosivustomme sisältöä asiakkaan vieraillessa sivustollamme. Mukauttaminen voi esimerkiksi tarkoittaa sitä, että tallennamme ja näytämme asiakkaan aiemmilla kerroilla etsimiä tuotteita/palveluja koskevat tiedot ja näytämme ilmoituksia ja tarjouksia, joiden uskomme vastaavan asiakkaan toiveita.

Jaamme tietoja myös tarjousten ja markkinoinnin kohdentamisessa auttavien yhteistyökumppaniemme kanssa sekä omissa että ulkoisissa kanavissa, kuten sosiaalisessa mediassa ja verkkoalustoilla. Teemme sopimuksen kaikkien tällaisten yhteistyökumppaniemme kanssa, jotta voimme varmistua henkilötietojen lainmukaisesta käsittelystä.

Asiakas voi milloin tahansa kieltää tietojensa käytön markkinointiin tällä lomakkeella.) lähettämällä sähköpostia osoitteeseen dpo@sunclass.dk, tai lähettämällä kirjeen konsernimme tietosuojavastaavalle osoitteeseen:
Data Protection Officer/NLTG
Rålambsvägen 17, 105 20 Stockholm, Sverige.

Tietojen säilyttäminen
Säilytämme henkilötietoja niin pitkään kuin käsittelyperusteen kannalta on tarpeen, jollei asiakas ole antanut suostumustaan tietojen säilyttämiseen tätä pidempään.
Poistamme henkilötietoja sisäisten käytäntöjemme mukaisesti. Jos haluat lisätietoja tietojen poistamisesta, ota yhteyttä sähköpostitse dpo@sunclass.dk.

6. Sunclass Airlinesin tekniset ja organisatoriset toimet henkilötietojen suojaamiseksi

Toteutamme jatkuvia toimenpiteitä, jotka vastaavat sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita. Arvioimme jatkuvasti henkilötietojen käsittelyyn liittyviä riskejä ja ryhdymme tarvittaviin suojaustoimenpiteisiin riskien vähentämiseksi.

Meillä on tiukat käytännöt ja rajoitukset estääksemme luvattoman pääsyn tietoturvajärjestelmiimme, ja koulutamme jatkuvasti henkilöstöämme tietosuoja-asioissa. Kaikki henkilötietojen käsittelyä tai EU:n tietosuoja-asetusta (GDPR) koskevat kysymykset voi lähettää osoitteeseen dpo@sunclass.dk

7. Henkilötietojen luovuttaminen

Henkilötietojen siirtäminen
Jaamme henkilötietoja alihankkijoiden ja sopimuskumppaneiden kanssa, jotta sekä me että kyseiset tahot voivat toteuttaa palvelun. Näitä tietoja ovat esimerkiksi nimi, tiedot erityisruokavaliosta ja tarvittavasta erityisavusta. Usein palvelun toimittamisen edellytys on henkilötietojen antaminen heille.

Joidenkin henkilötietojen luovuttaminen julkisille tai muille viranomaisille, jotka vastaavat esimerkiksi maahanmuutosta, rajavalvonnasta, turvallisuudesta ja terrorismin torjunnasta, voi olla välttämätöntä ulkomaille matkustaessa. Vaikka tietojen luovuttaminen näille viranomaisille ei olisi velvollisuus, voimme tarvittaessa käyttää harkintavaltaa auttaaksemme ehkäisemään rikollista toimintaa.

Osa kolmannen osapuolen toimijoista voi sijaita Euroopan talousalueen (ETA) ulkopuolella. ETA-maiden ulkopuolella sijaitsevia organisaatioita ei välttämättä koske samantasoinen tietosuojavalvonta kuin Yhdistynyttä kuningaskuntaa ja ETA-aluetta. Siirrämme henkilötietoja kolmansille osapuolille ETA-alueen ulkopuolella vain, jos:

(a) henkilötiedot kuuluvat yhden tai useamman lainmukaisen suojatoimenpiteen piiriin. Näitä voivat olla viranomaisen hyväksymät vakiolausekkeet, tai
(b) tietojen siirto on välttämätöntä sopimuksen toteuttamiseksi.

Nordic Leisure Travel Group -konserniin (NLTG) kuuluvat yritykset jakavat monia toimintoja, kuten IT-toiminnot. Voimme jakaa henkilötietoja konserniin kuuluvien yritysten kanssa liiketoiminnallisiin tarkoituksiin (näihin kuuluu tietojen tallentaminen jaettuihin hallinnointijärjestelmiin sekä markkinointitarkoituksiin). Konsernillamme tarkoitetaan tytäryhtiöitämme, emoyhtiötämme sekä sen tytäryhtiöitä. Henkilötietojen jakaminen perustuu oikeutettuun etuun, joka on painavampi punnittuna rekisteröidyn yksityisyyden suojaa vastaan, emmekä katso vaarantavamme asiakkaan perusoikeuksia tai -vapauksia.

Jos asiakas käyttää muuta kuin NLTG-konserniin kuuluvaa matkanjärjestäjää, emme jaa henkilötietoja NLTG-konsernin sisällä.

Käyttäjän oikeudet

Vain rajatulla joukolla työntekijöitä on pääsy henkilötietoihin järjestelmässämme. Arkaluonteisiin henkilötietoihin on pääsy vain muutamilla työntekijöillä.

NLTG voi käyttää henkilötietoja asiakastiedon analysointiin. Tilastointi- ja analyysitarkoituksiin käytetään ainoastaan koostetasoisia tietoja, joita ei voida yhdistää yksittäiseen henkilöön. Tarvittaessa voimme jakaa myös muita henkilötietoja samaan konserniin kuuluvien yritysten kanssa.

Microsoft
Käytämme Microsoftin toimisto-ohjelmistoja ja järjestelmäpalveluita. Se tarkoittaa, että Microsoft on valtuuttamamme henkilötietojen käsittelijä. Microsoft tallentaa henkilötiedot EU:n alueella sijaitsevaan pilvipalveluun. Tietotekniikkaan liittyvien vakavien häiriötilanteiden yhteydessä Microsoft voi siirtää henkilötietoja kolmansiin maihin (toisin sanoen EU/ETA-alueen ulkopuolelle). Tällainen siirto voidaan tehdä vain tietojen suojaamiseksi.

Sopimuskumppanit ja IT-toimittajat
Käytämme liiketoiminnassamme erilaisia IT-palveluita ja IT-järjestelmiä. Joissakin niistä säilytetään ja käsitellään henkilötietoja. Huolehdimme henkilötietojen turvallisuudesta ja suojasta kaiken tällaisen käsittelyn aikana. Osa järjestelmistä on asennettu meille paikallisesti, ja vain omalla henkilöstöllämme on pääsy tietoihin. Tällöin mitään tietoja ei siirretä kolmannelle osapuolelle. Jotkin järjestelmät ovat kuitenkin pilvipalveluita tai ne on asennettu toimittajan tiloihin, jolloin siirrämme henkilötietoja toimittajalle. Tällöin toimittaja on henkilötietojen käsittelijä, joka käsittelee tietoja meidän toimeksiannostamme ja meidän ohjeidemme mukaisesti.

Sisäiset IT-järjestelmät
Sisäisesti käsittelemme henkilötietoja asiakastietokannassamme, varaus- ja myyntijärjestelmässämme, asiakaspalvelujärjestelmässämme sekä tietojen käsittelyyn ja kehittämiseen tarkoitetussa järjestelmässä. Nämä järjestelmät mahdollistavat asiakkaan meiltä tilaamien palveluiden toimittamisen sekä palveluihin liittyviin kysymyksiin vastaamisen ja asiakaspalvelun. Näissä järjestelmissä voidaan käsitellä kaikkia keräämiämme henkilötietoja.

Verkkoanalyysiyhtiöt
Käytämme ulkoisia toimittajia verkkosivustojemme personointiin, käyttötottumusten ja käyttäjäpalautteen analysointiin sekä verkkosivuston ja mobiilisovellusten kehittämiseen. Nämä yritykset käsittelevät henkilötietoja meidän lukuumme. Kyse on lähinnä evästeistä saatavista tiedoista, ja niitä käsitellään anonyymisti tai pseudonymisoituna koostetasolla.

Maksuratkaisut
Käytämme ulkoisia toimittajia maksujen ja lahjakorttien käsittelyyn. Henkilötiedot, joihin näillä toimittajilla on pääsy, ovat nimiä ja maksutietoja. Tämä henkilötietojen käsittely on tarpeen, jotta voimme toimittaa asiakkaan tilaamat palvelut.

8. Asiakkaan oikeudet

Henkilötietoja voi käsitellä ilman suostumusta, jos se on välttämätöntä asiakkaan kanssa tehdyn sopimuksen toteuttamiseksi, lakisääteisen velvoitteen noudattamiseksi tai rekisterinpitäjän oikeutetun edun perusteella. Henkilötietojen kerääminen ja käyttäminen muihin tarkoituksiin edellyttää asianomaisen henkilön suostumusta.

Asiakas voi milloin tahansa peruuttaa suostumuksensa ottamalla meihin yhteyttä edellä kerrottujen yhteystietojen kautta. Jos asiakas peruuttaa suostumuksensa, poistamme hänen henkilötietonsa ja lopetamme niiden suostumukseen perustuvan käsittelyn.

Samoja henkilötietoja voidaan käyttää sekä suostumuksen perusteella että sopimuksen toteuttamiseksi tai muulla laillisella perusteella. Vaikka asiakas peruuttaa suostumuksensa ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin.

Asiakkaallamme on oikeus saada tietää, mitä häntä koskevia tietoja olemme tallentaneet. Asiakkaallamme on milloin hyvänsä oikeus vaatia henkilötietojensa poistamista, täydentämistä tai oikaisemista. Lisäksi hänellä on oikeus vaatia, että hänen henkilötietojensa käsittelyä rajoitetaan vain tiettyihin tarkoituksiin, esimerkiksi asiakas voi kieltää tietojensa käytön suoramainontaan tai niin kutsuttuun profilointiin.

Yhteydenottojen asiasisältö käsitellään Nordic Leisure Travel Groupin lakiasiainosastolla Tukholmassa. Vastaamme omia tietoja koskeviin pyyntöihin mahdollisimman pian, mutta viimeistään 30 päivän kuluessa.

Evästeet
Käytämme verkkosivustoillamme evästeitä käyttäjäkokemuksen parantamiseen, tietojen keräämiseen markkinointitarkoituksiin sekä verkkosivustojemme kehittämiseen.

Valitukset
Henkilö, joka katsoo, että yritys rikkoo tietosuoja-asetusta, voi ottaa yhteyttä Tietosuojavaltuutettuun. Katso lisätietoja Tietosuojavaltuutetun verkkosivustolta

Sunclass Airlines
Tietoa meistä
Sunclass Airlines asiakaspalvelu
Asiakaspalvelu
Sunclass Airlines - palvelu lennolla
Palvelu lennolla
Privacy Notes