Core Dining Oy:n tietosuojaseloste

Yksityisyytenne suojaaminen on meille tärkeää.

Tässä selosteessa kuvaamme miten Core Dining Oy (jäljempänä Prego Booking) käsittelee henkilötietojanne.

Laadittu 21.1.2022. Viimeksi päivitetty 31.10.2023.

1. Rekisterinpitäjä ja yhteystiedot

Prego Booking / Core Dining Oy
Erottajankatu 19 B
00130 Helsinki
Y-tunnus: 3254637-4
info@coredining.com

2. Rekisterin nimi

Core Dining Oy:n asiakas-, markkinointi- ja käyttäjärekisteri

3. Henkilötietojen käsittelyn tarkoitus, tietolähteet ja rekisterin tietosisältö

Asiakasrekisterin tietoja käsitellään palvelun tuottamiseen sekä kriittisten käyttötiedotteiden lähettämiseen. Suostumuksen perusteella palvelun käyttötietoja käsitellään lisäksi käyttötutkimuksen tekemiseen. Käsittelemme henkilötietoja asiakassuhteen hallintaan ja kehittämiseen. Käsittelyn oikeusperuste on palvelun täytäntöönpano. Käsittelemme henkilötietoja myös markkinointitarkoituksiin, jolloin annettujen tietojen käsittely perustuu rekisteröidyn erilliseen suostumukseen.

Prego Booking kerää vain oleellista tietoa asiakkuuden ylläpitoa ja kehittämistä varten.

Rekisterin ensisijaisia tietolähteitä ovat: Käyttäjän itsensä rekisteröimät tiedot sekä rekisteröidyn käyttäjän asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvät tapahtumat.

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

3.1. Käsiteltävät henkilötiedot

Kun käytätte Prego Bookingin hallinnoimaa palvelua, esimerkiksi varauskalenteria ravintolan internet-sivuilla, suostutte seuraavien henkilötietojen säilyttämiseen, käsittelemiseen ja hyödyntämiseen varaukseenne liittyvissä olennaisissa asioissa antaessanne vapaaehtoisesti kyseiset tiedot, joita voivat olla:

– Etunimi ja sukunimi
– Puhelinnumero
– Sähköpostiosoite
– Postiosoite
– Markkinointilupa / markkinointikielto
– Yritys tai yhteisö, jossa toimitte
– Tiedot aikaisemmista tilauksista / varauksista
– Laskutukseen ja maksutietoihin liittyvät asiat
– Varaustiedot: paikka, ajankohta, vieraiden määrä, erityistoiveet
– Mahdolliset arvostelunne ravintolavierailusta

Käsittelemme kyseisiä tietoja, jotta voimme huolehtia varauksestanne, tiedottaa teitä varauksen tilanteesta ja sopeuttaa aikaisempien varaustenne pohjalta alustaa vastaamaan paremmin teidän henkilökohtaisia käyttötarpeitanne.

3.2. Maksutiedot

Prego Booking ei käsittele korttimaksutietoja, vaan käytämme turvallisia maksupalveluja, jotka käsittelevät näitä tietoja puolestamme. Teidän antamanne maksutiedot salataan selaimessanne maksupalvelun tarjoajan toimesta niin, että vain maksupalveluntarjoaja voi käsitellä niitä. Me saamme käyttöömme vain tiedot, joiden salaaminen ei ole tarpeen (maksutapa) ja viitteen, joka vahvistaa, että maksu on tapahtunut. Emme tallenna mitään muita maksutietoja järjestelmäämme.

3.3. Verkkokirjautumistiedot

Tallennamme myös seuraavat viestintätekniset eli verkkokirjautumistiedot automaattisesti:

– Vierailun päivämäärä ja kellonaika sekä alustan käytön kesto
– Laitteenne IP-osoite
– URL-osoitteen viittaus (verkkosivu, jota kautta olette ohjautuneet verkkosivulle)
– Vierailut verkkosivujen alasivuilla
– Laitteenne lisätiedot (laitetyyppi, selaintyyppi ja versio sekä asetukset, asennetut laajennukset, käyttöjärjestelmä)
– Evästeiden (cookies) käyttö

Käsittelemme yllä olevat kirjautumistiedot taataksemme palvelun toimivuuden, turvallisuuden ja suorituskyvyn. Kirjautumistietojen perusteella pystymme myös valvomaan ja estämään väärinkäytöksiä ja petoksia. Analysoimme ja parannamme jatkuvasti alustamme toimintaa saatujen tietojen perusteella, eivätkä tiedot ole kohdennettavissa muihin yksilöityihin henkilökohtaisiin tietoihinne (nimi, sähköpostisoite, asuinpaikka).

3.4. Uutiskirje & mainossähköposti

Jos haluatte saada uutiskirjeen, tarvitsemme siihen suostumuksenne. Uutiskirje sisältää tietoja Prego Bookingista, ravintoloista ja ajankohtaisista tarjouksista. Oikeusperusta uutiskirjeiden lähettämiselle on Teidän suostumuksenne (Art. 6 (1) (a) GDPR).

Kun tilaatte uutiskirjeen, tallennamme IP-osoitteenne, päivämäärän sekä tilauksenne tarkan ajan. Nämä tiedot tallennetaan, jotta voimme todistaa Teidän tilanneen uutiskirjeen. Lisäksi tarvitsemme näitä tietoja, mikäli sähköpostiosoitettanne käytetään vilpillisesti.
Lisäksi ollessamme vuorovaikutuksessa uutiskirjeen kanssa, keräämme laite- ja käyttötietoja, kuten toimitettiinko uutiskirje, avasitteko uutiskirjeen tai klikkasitteko uutiskirjeessä olevaa linkkiä. Linkitämme sähköpostiosoitteenne näihin tietoihin personoidaksemme ja tilastollisesti analysoidaksemme uutiskirjettä.
Voitte milloin tahansa peruuttaa suostumuksenne uutiskirjetilaukseen. Peruuttaaksenne suostumuksenne, klikatkaa peruutuslinkkiä, joka löytyy jokaisen uutiskirjeen lopusta, tai lähettäkää sähköpostiviesti ylempänä mainittuun osoitteeseen.

4. Tietojen vastaanottajat

Käsittelemme henkilötietojanne luottamuksellisesti, emmekä välitä niitä kolmansille osapuolille kuin välttämättömissä tapauksissa. Välitämme tietoja viranomaisille vain, jos laki velvoittaa meidät toimimaan näin asianomaisen viranomaisen tietopyynnön pohjalta.

Ravintolat: Luovutamme henkilötietojasi ravintoloille/yrityksille, joihin teet varauksen palvelumme kautta.
Viranomaiset: Voimme luovuttaa henkilötietojasi toimivaltaisten viranomaisten edellyttämällä, kulloinkin voimassa olevaan lainsäädäntöön perustuvalla tavalla.
Suostumus: Voimme luovuttaa tietojasi kolmansille osapuolille, mikäli olet antanut siihen suostumuksesi.
Yritysjärjestelyt: Mikäli myymme, fuusioimme tai muutoin järjestelemme liiketoimintaamme, henkilötietojasi voidaan luovuttaa ostajille ja näiden neuvonantajille.
Perintä ja oikeusvaateet: Voimme luovuttaa henkilötietojasi kolmansille osapuolille, jos se on tarpeen sopimuksen täytäntöön panemiseksi, saatavien perimiseksi, mahdollisten rikkomusten tutkimiseksi taikka oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

5. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteristä ei siirretä henkilötietoja Euroopan talousalueen ulkopuolelle.

6. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään palvelimilla, niiden fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

7. Tietojen säilytysaika

Säilytämme tietoja vain niin kauan, kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei laki edellytä tai salli pidempää säilytysaikaa.

8. Oikeudet

Rekisteröity voi käyttää seuraavia oikeuksiaan tekemällä rekisterinpitäjälle kirjallisen pyynnön, joka on vahvistettava rekisteröidyn allekirjoituksella tai muulla vastaavalla tavalla sekä todistamalla henkilöllisyytensä liittämällä pyyntöön jäljennös virallisesta voimassa olevasta henkilöllisyystodistuksesta. Pyyntö tulee toimittaa kohdassa “Rekisteriä koskevat yhteydenotot” mainittuun sähköpostiosoitteeseen.

8.1. Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on rekisterissä.

8.2. Oikeus siirtää tiedot järjestelmästä toiseen

Jos rekisteröidyn henkilötietojen käsittely perustuu suostumukseen tai rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen ja jos tietoja käsitellään automaattisesti, rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot itselleen jäsennellyssä, koneluettavassa muodossa, mikäli se on mahdollista.

8.3. Oikeus suostumuksen peruuttamiseen ja käsittelyn vastustamiseen

Jos henkilötietojen käsittelyn oikeusperusteena on suostumus, asiakkaalla on oikeus peruuttaa suostumuksensa milloin tahansa.
Jos henkilötietojen käsittelyn oikeusperusteena ovat rekisterinpitäjän oikeutetut edut, rekisteröidyllä on oikeus vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Rekisteröidyllä on oikeus milloin tahansa kieltää henkilötietojensa käsittely suoramarkkinointia varten. Suostumuksen peruuttaminen ei tee peruuttamista edeltänyttä henkilötietojen käsittelyä laittomaksi.

8.4. Oikeus vaatia tiedon korjaamista tai poistamista

Rekisterinpitäjä asiakkaan vaatimuksesta oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon. Korjauspyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, rekisterinpitäjä ilmoittaa asiasta kirjallisesti. Ilmoituksessa mainitaan myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty.

8.5. Oikeus tietojen rajoittamiseen

Jos rekisteröity on kiistänyt henkilötietojensa käsittelyn lainmukaisuuden, henkilötietojensa paikkansapitävyyden taikka vastustanut tietojensa käsittelyä, hänellä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista, kunnes niiden paikkansapitävyys ja käsittelyn lainmukaisuus on varmistettu.

8.6. Oikeus vastustaa tietojen käsittelyä

Rekisteröity voi vastustaa tietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella. Tällöin rekisterinpitäjä ei saa enää käsitellä hänen henkilötietojaan, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edun ja oikeudet, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

8.7. Oikeus tehdä valitus valvontaviranomaiselle

Jos rekisteröity haluaa valittaa henkilötietojensa käsittelystä, hän voi ottaa ensisijaisesti yhteyttä rekisterinpitäjään. Rekisteröidyllä on oikeus valittaa tietojensa käsittelystä myös valvontaviranomaiselle, joka on tietosuojavaltuutettu.

Core Dining Ltd. Privacy Policy

Protecting your privacy is important to us.
In this statement, we describe how Core Dining Oy (hereinafter Prego Booking) processes your personal data.
Prepared on January 21st, 2022. Last updated on September 12th, 2022.

1. Registry Holder and Contact Information

Prego Booking / Core Dining Oy
Erottajankatu 19 B
00130 Helsinki
Business ID: 3254637-4
info@coredining.com

2. Registry Name
Core Dining Ltd’s Customer, Marketing and User Register

3. Purpose of Personal Data Processing, Data Sources and Data Content of the Register

The data in the customer register is processed to provide the service and to send critical user bulletins. Based on consent, service usage data is also processed to conduct usage research. We process personal data for customer relationship management and development. The legal basis for the processing is the execution of the service. We also process personal data for marketing purposes, in which case the processing of the given data is based on the separate consent of the data subject.
Prego Booking only collects essential information for customer maintenance and development.
The register’s primary data sources are information registered by the user themselves and events related to the registered user’s customer ship, use of services, communication, and transactions.

The information to be saved in the register is obtained from the customer, e.g. from sent messages, via e-mail, telephone, through social media services, contracts, customer meetings and other situations where the customer discloses their information.

Information about contact persons of companies and other organizations can also be collected from public sources such as websites, directory services and other companies.

3.1. Personal Data to Be Processed

When you use a service managed by Prego Booking, for example the reservation calendar on the restaurant’s website, you agree to the storage, processing, and utilization of the following personal data in essential matters related to your reservation when you voluntarily provide the relevant information, which may be:

– First name and last name
– Phone number
– Email address
– Postal address
– Marketing license / marketing ban
– The company or community where you operate
– Information about previous orders / reservations
– Matters related to invoicing and payment information
– Booking information: place, time, number of guests, special wishes
– Your possible reviews of the restaurant visit

We process the information in question so that we can take care of your reservation, inform you about the status of the reservation and, based on your previous reservations, adapt the platform to better meet your personal usage needs.

3.2. Payment Information

Prego Booking does not process card payment information, but we use secure payment services that process this information on our behalf. The payment information you provide is encrypted in your browser by the payment service provider so that only the payment service provider can process it. We only get access to information that does not need to be encrypted (payment method) and a reference that confirms that the payment has taken place. We do not store any other payment information in our system.

3.3. Online Login Information

We also automatically save the following communication technical, i.e., online login information:

– Date and time of the visit and duration of use of the platform
– The IP address of your device
– URL address reference (web page through which you have been directed to the website)
– Visits to the subpages of the website
– Additional information about your device (device type, browser type and version and settings, installed extensions, operating system)
-Use of cookies

We process the above login information to guarantee the functionality, security and performance of the service. Based on the login information, we are also able to monitor and prevent abuse and fraud. We constantly analyze and improve the operation of our platform based on the information received, and the information cannot be assigned to your other identified personal information (name, e-mail address, place of residence).

3.4. Newsletter and Promotional Email

If you want to receive the newsletter, we need your consent. The newsletter contains information about Prego Booking, restaurants and current offers. The legal basis for sending newsletters is your consent (Art. 6 (1) (a) GDPR).
When you subscribe to the newsletter, we save your IP address, the date and the exact time of your subscription. This information is saved so that we can prove that you ordered the newsletter. In addition, we need this information if your email address is used fraudulently.
In addition, when interacting with the newsletter, we collect device and usage data, such as whether the newsletter was delivered, whether you opened the newsletter or whether you clicked on a link in the newsletter. We link your email address to this information in order to personalize and statistically analyze the newsletter.
You can withdraw your consent to the newsletter subscription at any time. To withdraw your consent, click on the unsubscribe link at the end of each newsletter or send an email to the address above.

4. Data Recipients

We process your personal data confidentially and do not pass it on to third parties except in cases of necessity. We pass on information to the authorities only if the law obliges us to do so based on a request for information from the relevant authority.

Restaurants: We hand over your personal data to the restaurant you make a reservation for through our service.
Authorities: We can disclose your personal data in a manner required by the competent authorities, based on the legislation in force at any given time.
Consent: We may disclose your information to third parties if you have given your consent.
Corporate reorganizations: If we sell, merge or otherwise organize our business, your personal data may be disclosed to buyers and their advisers.
Collection and legal claims: We may disclose your personal data to third parties if it is necessary to implement the contract, collect claims, investigate possible violations or prepare, present or defend a legal claim.

5. Data Transfer Outside the EU or EEA

Personal data from the register is not transferred outside the European Economic Area.

6. Principles of Registry Protection

Care is taken when processing the register and the information processed with the help of information systems is properly protected. When registry data is stored on servers, their physical and digital data security is taken care of appropriately. The registrar ensures that stored data as well as server access rights and other data critical to the security of personal data are handled confidentially and only by those employees whose job description it is.

7. Data Retention Period

We only keep data for as long as it is necessary to fulfill the purposes defined in this privacy statement, unless the law requires or allows a longer storage period.

8. Rights

The registered person can exercise the following rights by making a written request to the controller, which must be confirmed by the registered person’s signature or in another similar way, and by proving their identity by attaching a copy of an official valid ID to the request. The request should be sent to the email address mentioned in the section “Contacts regarding the register”.

8.1. Right of Inspection

The registered person has the right to check what information about them is in the register.

8.2. The Right to Transfer Data from One System to Another

If the processing of the data subject’s personal data is based on consent or an agreement between the data controller and the data subject and if the data is processed automatically, the data subject has the right to transfer the data from one system to another. The registrant has the right to receive their personal data in a structured, machine-readable format, if this is possible.

8.3. The Right to Withdraw Consent and Object to Processing

If the legal basis for processing personal data is consent, the customer has the right to withdraw consent at any time.
If the legal basis for the processing of personal data is the legitimate interests of the data controller, the data subject has the right to object to the processing on grounds related to their personal special situation. The registrant has the right at any time to prohibit the processing of their personal data for direct marketing. Withdrawal of consent does not make the processing of personal data prior to the withdrawal illegal.

8.4. The Right to Demand Correction or Deletion of Information

At the customer’s request, the controller corrects, deletes or completes personal data in the register that is incorrect, unnecessary, incomplete or outdated in terms of the purpose of the processing. The correction request must specify which information is required to be corrected and on what basis. If the data controller does not accept the data subject’s request to correct the information, the data controller will notify the matter in writing. The notice also mentions the reasons why the claim has not been accepted.

8.5. The Right to Restrict Data

If the data subject has denied the legality of the processing of their personal data, the accuracy of their personal data, or objected to the processing of their data, they have the right to request the restriction of the processing of their personal data until their accuracy and the legality of the processing have been verified.

8.6. The Right to Object to Data Processing

The registered person can object to the processing of their data on grounds related to their personal special situation. In this case, the controller may no longer process their personal data, except if there is a significantly important and justified reason for the processing that overrides the interests and rights of the data subject, or if the data processing is necessary for the preparation, presentation or defense of a legal claim.

8.7. The Right to File a Complaint with the Supervisory Authority

If the data subject wants to complain about the processing of their personal data, they can primarily contact the controller. The registered person has the right to complain about the processing of their data also to the supervisory authority, which is the Data Protection Ombudsman