RAVINTOLA ROUX OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE 24.5.2018


Yhtiömme on sitoutunut suojaamaan yksityisyyttäsi ja haluamme aktiivisesti tiedottaa henkilötietojen suojaamisessa noudattamistamme periaatteista.
Henkilötietojen käsittelyssä noudatamme Suomen lakeja ja asetuksia yksityisyyden suojasta.

1. Rekisterinpitäjä
Ravintola Roux Oy
Rautatienkatu 7, 15100 Lahti
Y-tunnuksemme on 2067202-3

2. Yhteyshenkilö rekisteriä koskevissa asioissa
Henkilö: Kati Häkkinen
Puhelinnumero: +358 400 791607
Sähköpostiosoite: kati@roux.fi

3. Rekisterin nimi
Ravintola Roux Oy:n asiakasrekisteri

4. Henkilötietojen käsittelyn oikeusperuste
Asiakasrekisterissä olevien henkilötietojen käsittely perustuu kuluttaja-asiakkaiden ja yritysasiakkaiden asiakkuussuhteeseen Ravintola Roux Oy:hyn (oikeutettu etu). Rekisterinpitäjä käsittelee asiakastietoja myös rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen perustuen.

• Rekisteröity on antanut suostumuksen henkilötietojensa käsittelyyn
• Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä
• Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi


5. Henkilötietojen käyttötarkoitukset
Kerättäviä henkilötietoja käytetään asiakassuhteiden ylläpitoon ja hoitoon sekä palvelun edellyttämien yhteydenottojen, varausten ja palveluiden myynnin ja toteutuksen mahdollistamiseen, maksamiseen, laskutukseen sekä laskujen valvontaan ja perintään liittyviin asioihin.
Tällä perusteella käsitellään henkilötietoja, joita asiakkaalta otetaan pöytävarausta tehtäessä tai ravintolalaskutusta varten.


6. Rekisterin tietosisältö
Rekisterinpitäjä käsittelee asiakkaista seuraavia henkilötietoja:
• asiakkaan etu- ja sukunimi, puhelinnumero, sähköpostiosoite, osoite
• varauksia koskevat tiedot
• laskutustiedot
• tieto siitä, jos asiakas on kieltänyt käyttämästä tietoja suoramarkkinointiin
• tieto siitä, jos asiakas on antanut suostumuksen sähköiseen suoramarkkinointiin (Markkinointi tekstiviestitse tai sähköpostitse)
• tiedot palvelujen käytöstä tai ostosta
• asiakkaan valintoja tai toiveita koskevat tiedot ( erityistoiveet ruuasta tai esteettömyys)
• mahdolliset eritysruokavaliotiedot
• mahdolliset asiakaspalaute- ja reklamointitiedot
• Yritysasiakkaan yhteyshenkilön henkilön nimi, osoite, sähköpostiosoite, puhelinnumero
• Yrityksen yhteyshenkilön ilmoittamat lainsäädännön mukaiset suoramainonnan ja muun suoramarkkinoinnin kieltotiedot


7. Käsiteltävien henkilötietojen lähteet
Rekisteri koostetaan Dinner Booking- pöytävarausjärjestelmästä, itse rekisteröidyltä ja Ravintola Roux Oy:hyn saapuneista yhteydenotoista.


8. Henkilötietojen vastaanottajat tai vastaanottajien ryhmät
Asiakasrekisterin tietoja ei luovuteta ulkopuolisille.
Tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvien tietopyyntöjen perusteella.

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Asiakasrekisterin tietoja ei luovuteta ulkopuolisille.
Tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvien tietopyyntöjen perusteella

10. Rekisterin suojaus
Asiakasrekisterin tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka niitä toiminnan kannalta välttämättä tarvitsevat.
Asiakasrekisteriä käsitellään ehdottoman luottamuksellisena, ja se on asianmukaisesti suojattu ulkopuolisilta.
Tietojen käsittelijöinä toimivat DinnerBooking APS, MailChimp ja Kassamagneetin sovellusohjelma Restolution.

11. Henkilötietojen säilytysaika
Rekisteriin kerättyjä henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista
suhteessa niihin alkuperäisiin ja yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Lisäksi joka
tapauksessa henkilötietoja säilytetään mahdollisen lakisääteisen säilytysajan mukaisesti. Rekisterinpitäjä
arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi
rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn
tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

12. Rekisteröidyn oikeudet
Voimassaolevan tietosuojalainsäädännön mukaan Asiakkaan henkilötiedot muodostavat henkilötietokannan, johon rekisteröidyillä henkilöillä on tietojaan koskevia säädettyjä ja lakiin kirjattuja oikeuksia.
Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus), vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista.

13. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisteröity katsoo, että
rekistesterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

14. Rekiströidyn oikeuksien käyttämiseen liittyvät pyynnöt
Asiakkaan aineistolla olevan henkilön, jonka henkilötietoja Ravintola Roux Oy :ssä on käsitelty, tulee ottaa yhteyttä tietosuojasta vastaavaan henkilöön halutessaan käyttää laillisia oikeuksiaan. Pyyntö tulee tehdä kirjallisesti joko sähköpostilla tai postitse yhteyshenkilölle.

15. Rekiströidyn oikeuksien käyttämiseen liittyvät pyynnöt
Rekisteröidyllä on Suomen kansallisen tietosuojaa koskevan lainsäädännön mukaiset oikeudet ja seuraavat
GDPR:n mukaiset perusteet:
(a) oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään
tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä
seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai
vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan
henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit;
(v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai
poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä
valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä
käytettävissä olevat tiedot (GDPR 15 art.);
(b) oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella
ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
(c) oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat
epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun
muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
(d) oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta
viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai
joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai
(v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
(e) oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen
paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
(f) oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle,
jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot
toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely
perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
(g) oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien
henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitä-
jän yhteyshenkilölle.

Tämä seloste on päivitetty viimeksi 25.5.2018. Ravintola Roux Oy varaa oikeuden muuttaa tässä kuvattuja
tietosuojakäytäntöjä ja päivittää näitä ehtoja sen mukaisesti.


Lahdessa 25.5.2018