tietosuojaseloste

Kastu (Ravintola Kastu Oy):n tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan Ravintola Kastu:n henkilötietojen ja palvelun käytöstä kerättyjen tietojen käsittelyä. Käsittelyn kohteena ovat asiakkaidemme tiedot Kastu-sovelluksessa, www.ravintolakastu.fi-sivustolla sekä -kanta-asiakasohjelmassa.

Rekisterinpitäjän yhteystiedot

Ravintola Kastu Oy (jatkossa Kastu)
2923994-7
Helsingintie 3
24100 SALO
+358 50 471 4558
info@ravintolakastu.fi

Mitä tietoja keräämme ja mihin tarkoitukseen?

Keräämme sinusta vain palvelumme toiminnan ja kehittämisen kannalta tarpeellisia tietoja.

Tiedot, jotka keräämme suoraan sinulta

  • Kun kirjaudut palveluidemme käyttäjäksi, pyydämme sinulta henkilötietoina nimen, sähköpostiosoitteen ja salasanan. Tiedot kerätään voidaksemme tunnistaa sinut palvelussa sekä voidaksemme toimittaa ostamiasi tuotteita ja palveluita. Käytämme tietoja markkinointiin vain erillisellä suostumuksellasi. Salasanoja emme missään yhteydessä säilytä luettavassa muodossa.
  • Maksamiseen käyttämistäsi tiedoista säilytämme vain maksukortin voimassaoloajan ja maksukortin 4 viimeistä numeroa. Tiedot eivät sisällä kortin täydellistä numeroa, turvakoodia tai muita verkkomaksamiseen tarvittavia tietoja. Emme itse veloita korttia. Kaikki maksut käsitellään PCI-sertifioidun maksukumppanin Bambora Payform:n palvelussa. Maksaminen kyseisessä palvelussa on turvallista, sillä kaikki maksutapahtumaa koskevat tiedot välitetään salattua yhteyttä käyttäen niin ettei kukaan ulkopuolinen taho näe maksutapahtuman tietoja.
  • Säilytämme ostohistoriasi, eli ostotapahtumien kuitit kirjanpitolain edellyttämällä tavalla ja käytämme tietoja anonyymisti ostokäyttäytymisen profilointiin. Peruessasi suostumuksesi tietojesi käsittelyyn kuitit muuttuvat anonyymeiksi, eikä niitä pystytä enää yhdistämään sinuun.
  • Kanta-asiakasohjelmien jäsentietosi ovat enintään jäsennumero, jäsenyystyyppi ja jäsenyyden voimassaoloaika.
  • Kun olet meihin yhteydessä, keräämme asiakaspalvelumme kanssa käymäsi keskustelut eri kanavissa.

Keräämme edellä mainitut tiedot suoraan sinulta rekisteröitymisen, kirjautumisen, palvelun käyttämisen, maksukortin lisäämisen, ostamisen tai asiakaspalvelupyynnön yhteydessä. Näitä tietoja käytetään yhteydenpitoon sekä joko palveluiden tarjoamiseksi tai tuottamiseksi.

Tiedot, joita keräämme kolmansilta osapuolilta tai käyttäessäsi palvelua

Kolmannet osapuolet keräävät tai vastaanottavat tietoja Kastu-sovelluksestamme, web-sivustoltamme ja muista sovelluksista ja käyttävät näitä tietoja analyysipalveluiden tarjoamiseen ja mainosten kohdentamiseen. Näitä kolmansia osapuolia palvelussamme ovat:

Kastu-sovelluksessa

  • Google Firebase Crashlytics-lisäosa kerää Kastu-sovelluksen virhetilanteissa anonyymiä dataa käyttäjien laitteista. Käytämme tätä dataa virheiden paikallistamiseen ja korjaamiseen. Annat suostumuksen näiden tietojen keräämisen kirjautumalla palveluun ja hyväksymällä tämän tietosuojakäytännön. Tietojen kerääminen keskeytyy käynnistämällä sovellus uudelleen uloskirjauduttuasi. (Lisätietoja Firebase:n tietosuojasta)
  • Facebook kerää ja käsittelee tietoja Facebook-tunnistautumisesi jälkeen. Annat suostumuksen tietojen keräämisen tunnistautumalla Facebook-tunnustasi käyttäen. Käytämme Facebookin keräämää anonyymiä analytiikkadataa palvelumme kehittämiseen. Facebook-tunnistautumisen yhteydessä tallennamme käyttäjätiedoiksi nimen ja email-osoitteen. Lisäksi tallennamme Facebook-id:n tunnusten linkittämiseksi keskenään. Tietojen kerääminen keskeytyy poistamalla Kastu-sovellukselle myönnetty lupa Facebook:n asetuksissa. Säilytämme tässä yhteydessä Facebook-tunnisteen, jonka poistoa voit pyytää "Oikeuksien käyttäminen"-kohdassa määritellyllä tavalla. Lisätietoja Facebook:n tietosuojasta.

Web-sivustolla

  • Web-sivullamme keräämme tietoja voidaksemme tarjota sinulle mahdollisimman hyvän käyttökokemuksen. Tarvitsemme tiedot voidaksemme analysoida palveluidemme käyttöä, jotta voimme parantaa palveluidemme laatua, mukautuvuutta ja olennaisuutta juuri sinun toiveitasi ajatellen. Tietojen kerääminen tapahtuu evästeiden tai käyttäjätunnuksen avulla. Tallennamme evästeisiin anonyymisti tietoja kuten anonymisoitu ip-osoite sekä käytettävän laitteen ja selaimen tekniset tiedot. Hyväksyt tietojen keräämisen käyttämällä web-sivustoamme.
  • Tietojen keräämiseen web-sivustollamme käytetään mm. Facebook Pixel ja Google Analytics liitännäisiä analytiikkadatan keräämiseen. Kolmannet osapuolet, kuten mainostajat ja mainosverkostot, voivat mm. kohdentaa mainontaa näiden lisäosien keräämän tiedon perusteella. Lisätietoja Facebook:n tietosuojastaLisätietoja Google:n tietosuojasta.
  • Voit halutessasi tyhjentää tai estää evästeet ja muun seurannan selaimesi tai laitteesi asetuksista. Huomioithan kuitenkin, että evästeiden tyhjentäminen ei lopeta kokonaan tietojesi keruuta. Jos et halua tallentaa evästeitä laitteellesi, voit asettaa selaimesi kieltäytymään evästeistä. Tämän toimenpiteen voi tehdä joko ennen palveluiden käyttämistä tai palvelun käytön aikana. Mobiililaitteilla voit säätää laitteesi ja sovelluksiesi asetuksia seurantaominaisuuksiin liittyen. Evästeiden ja seurannan poistaminen kokonaan käytöstä voi kuitenkin vaikuttaa palveluiden toimivuuteen.

Mitä oikeuksia sinulla on ja kuinka voit käyttää niitä?

Sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin: Sinulla on oikeus tutustua hallussamme oleviin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi.
  • Oikeus tietojen oikaisemiseen: Sinulla on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
  • Oikeus tietojen poistamiseen: Sinulla on on oikeus pyytää tietojesi poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi niissä tapauksissa, kun peruutat suostumuksen tietojesi käsittelyyn, eikä käsittelyyn ole muuta perustetta tai kun vastustat tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta.
  • Oikeus käsittelyn rajoittamiseen: Sinulla on oikeus rajoittaa henkilötietojensa käsittelyä.
  • Vastustamisoikeus: Sinulla on oikeus vastustaa tietojesi käsittelyä.
  • Oikeus tietojen siirrettävyyteen: Sinulla on oikeus saada luovuttamasi tiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perusten.
  • Oikeus peruuttaa suostumus: Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa, tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota palveluita.
  • Oikeus tehdä valitus valvontaviranomaiselle: Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilet henkilötietojasi käytettävän epäasianmukaisesti tai lainvastaisesti.

Oikeuksien käyttäminen

Käyttäksesi oikeuksiasi, ota yhteyttä Kastu:n asiakaspalveluun info@ravintolakastu.fi Pääsy tallennettuihin henkilötietoihin on mahdollista myös web-sivustomme sekä iOS- ja Android-sovellustemme kautta.

Mihin käytämme tietoja ja millä perusteella käsittelemme niitä?

Kastu käsittelee henkilötietoja täyttääkseen lakisääteiset ja sopimusten mukaiset velvoitteet. Käsittelymme oikeusperusteita ovat:

Sopimukseen täytäntöön paneminen: Sopimusvelvoitteiden täyttäminen, eli palvelumme tarjoaminen, on pääasiallinen henkilötietojen käsittelymme oikeusperuste. Sopimus muodostuu välillemme rekisteröityessäsi palveluun. Hyväksyt tietosuojaselosteen mukaisen tietojen käsittelyn käyttämällä palvelua. Käsittelemme henkilötietoja meiltä tilatun palvelun tuottamiseksi, siltä osin kuin on tarpeellista.

Lakisääteinen velvoite: Sopimusten lisäksi toimintaamme liittyy lakisääteisiä velvoitteita, joiden perusteella käsittelemme henkilötietoja. Esimerkkejä näistä ovat kirjanpitolainsäädäntö sekä tapahtuma- ja ravintola-aloja koskeva lainsäädäntö.

Suostumus: Verkkosivujemme kehittämiseksi kerätään analytiikkatietoa sivujen käytöstä perustuen suostumukseen. Annat suostumuksesi hyväksymällä evästeet sivustolle saapuessasi. Markkinointitarkoituksessa kerätyn tiedon osalta pyydämme sinulta erillisen suostumuksen, jonka voi peruuttaa milloin tahansa. Kolmannet osapuolet voivat yhä käyttää kerättyjä tietoja analyysipalveluiden tarjoamiseen ja mainosten kohdentamiseen. Käyttäjällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimensa asetuksia selainvalmistajan ohjeiden mukaisesti sekä tyhjentää mahdolliset evästeet selaimen välimuistista. Evästeiden tyhjentäminen ei kuitenkaan lopeta mahdollista tiedon keruuta.

Kuinka kauan säilytämme tiedot?

Henkilötietoja säilytetään vain sopimussuhteen ajan, ellei lainsäädännössä, kuten kirjanpitolaissa, toisin vaadita. Esimerkiksi ostotapahtumat säilytetään kirjanpitolain edellyttämän ajan, mutta tiedot anonymisoidaan sopimussuhteen päättyessä.

Verkkosivujen anonyymiä kävijäanalytiikkatietoa säilytämme vain niin kauan kuin se on tarpeen markkinoinnin ja asiakaspalvelun seurantaan ja kehittämiseen, maksimissaan 26kk.

Asiakaspalvelutietoja säilytämme enintään 24kk.

Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin

Tietojen käsittely tapahtuu Kastu:n työntekijöiden toimesta, voimassaolevan henkilötietolain mukaisesti. Kastu pidättää oikeuden ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain mukaisesti ja muutoin asianmukaisesti.

Ostotapahtumiin liittyvät tiedot siirretään maksupalveluntarjoajamme Bambora Payform:n järjestelmään veloittamista varten. Bambora Payform yhteystiedot:

Bambora PayForm, Paybyway Oy (Y-tunnus 2486559-4)
Sähköposti: payform@bambora.com
Puhelin: 029 300 5050 (arkisin klo 9-16)
Postiosoite: Laserkatu 6, 53850 Lappeenranta

Muilta osin tietoja ei yhdistetä muihin rekistereihin, eikä niitä luovuteta kolmansille osapuolille, ellei lainsäädännössä sitä vaadita (mm. kirjanpitolaki).

Palvelun tuottamiseksi käytettävä palvelinjärjestelmän sijaitsee Salesforce:n omistaman Heroku-palveluntarjoajan palvelimilla, Irlannissa. Herokun tietosuojaperiaatteista löytyy tietoa alla olevista linkeistä:
https://www.salesforce.com/company/privacy/
https://www.salesforce.com/gdpr/overview/

Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot?

Olennaisin käyttäjädataan liittyvä riski järjestelmään liittyen on järjestelmään kertyvän henkilötiedon ja ostohistorian päätyminen vääriin käsiin esimerkiksi tietomurron yhteydessä. Tämän epätodennäköisen riskin toteutuessa tietojen pohjalta voi selvittää käyttäjän ostokäyttäytymistä, päätellä sijaintia tapahtumapäivinä ja lähettää roskapostia.
Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.

Kastu:n turvallisuustoimien päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi.

Henkilötietojen käsittelyssä ja suojaustoimissa huomioidaan voimassa olevan tietosuojaa koskevan lainsäädännön vaatimukset.