VARAA NETISTÄ




VARAA NETISTÄ

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Harriniva Oy:n ja Harriniva Oy:n asiakirjarekisterissä tapahtuvasta henkilötietojen käsittelystä.

1. Rekisterinpitäjä
Harriniva Oy (0511442-9)
Harrinivantie 35
99300 Muonio
Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

2. Yhteyshenkilö rekisteriä koskevissa asiossa
Rekisteriin ja rekisteröidyn oikeuksien käyttöön littyvissä asioissa yhteyshenkilö on:
Hanna-Mari Talvensaari
040 570 0268
Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

3. Rekisterin nimi
Harriniva Oy:n asiakasrekisteri

4. Henkilötietojen käsittelyn oikeusperuste
Asiakasrekisterissä olevien henkilötietojen käsittely perustuu kuluttaja-asiakkaiden ja yritysasiakkaiden asiakassuhteeseen Harriniva Oy:n kanssa. Asiakassuhteen vuoksi tietojen käsittely perustuu oikeutettuun etuun.

Rekisterinpitäjä käsittelee asiakastietoja myös rekisterinpitäjän ja rekisteröidyn sopimukseen perustuen. Tällä perusteella käsitellään henkilötietoja, joita rekisteröidyltä otetaan majoitus-, ravintola- tai ohjelmapalveluvarausta tehtäessä tai ko. palveluiden laskutusta varten.

Rekisteröidyltä ei tarvitse pyytää erillistä suostumusta tietojen käsittelyyn käsittelyn perustuessa oikeutettuun etuun tai sopimukseen.

5. Henkilötietojen käsittelyn tarkoitukset
Asiakasrekisterissä olevien asiakastietojen käyttötarkoituksia ovat:
- asiakkaan tekemien varausten käsittely
- palveluiden myynti ja toteutus
- maksaminen, laskutukseen sekä maksujen valvontaan ja perintään liittyvä henkilötietojen käsittely
- asiakassuhteen hoito ja kehittäminen
- asiakassuhde viestintä
- rekisterinpitäjän palveluiden markkinointi
- rekisterinpitäjän liiketoiminnan ja asiakaspalvelun kehittäminen.

Asiakkaan mahdollisia erityisrukavaliotietoja käytetään vain ruoan valmistuksessa ja tarjoilussa.

Mikäli asiakas pyytää rekisterinpitäjää huomioimaaan rekisteröidyn terveydentila palveluiden toteuttamisessa käytetään asiakkaan rekisterinpitäjälle luovuttamaa tietoa palvelun suorittamiseen. Tällaista tietoa voivat olla esimerkiksi liikuntarajoitteisuus tai allergia tai muu asiakkaan rekisterinpitäjälle oma-aloitteisesti luovuttama tieto.

6. Käsiteltävät henkilötiedot
Rekisterinpitäjä käsittelee asiakkaista seuraavia henkilötietoja:
- asiakkaan etu- ja sukunimi, syntymäaika, puhelinnumero, osoite, sähköpostiosoite
- kansalaisuus
- varauksia koskevat tiedot
- asiakkaan maksutapatiedot, laskutustiedot ja mahdolliset maksuviivetiedot
- tieto siitä, jos asiakas on kieltänyt käyttämästä tietoja suoramarkkinointiin
- tieto siitä, jos asiakas on antanut suostumuksen sähköiseen suoramarkkinointiin
- tiedot palveluiden käytöstä ja ostosta
- asiakkaan valintoja ja toiveita koskevat tiedot (kuten erityistoiveet majoituksesta)
- mahdolliset erityisruokavaliotiedot
- mahdolliset asiakaspalaute- ja reklamointitiedot

7. Mistä henkilötiedot saadaan
Rekisterinpitäjä saa käsiteltävät henkilötiedot suoraan rekisteröidyltä:
- paikanpäällä
- puhelimessa
- sähköpostilla

Rekisteröidyn varatessa majoitus- tai ohjelmapalveluita www.harriniva.fi kautta rekisteröity luovuttaa henkilötiedot kolmannen osapuolen varauspalvelulle, jonka kautta rekisterinpitäjä vastaanottaa henkilötiedot.

Kolmansilta osapuolilta kun rekisteröity:
- varaa rekisterinpitäjän palveluita varauspalvelusivustolta
- varaa rekisterinpitäjän palveluita varauspalveluyritykseltä (kuten matkatoimisto tai matkanjärjestäjä)
- kun rekisteröidyn työnantaja tai yhdistys varaa rekisterinpitäjän palveluita rekisteröidylle
- kun rekisteröity muilla mahdollisin tavoin ottaa yhteyttä tai varaa rekisterinpitäjän palveluita kolmann osapuolen kautta.

8. Henkilötietojen vastaanottajat tai vastaanottajien ryhmät
Asiakasrekisterin tietoja ei luovuteta kolmansille osapuolille ellei asiakas erikseen pyydä rekisterinpitäjää varaamaan asiakkaalle asiakkaan haluamia kolmannen osapuolen palveluja esimerkiksi ohjelmapalveluita tai kuljetuksia.

Kuitenkin huomioitavaa:

Rekisteröidyn varatessa majoitus- tai ohjelmapalveluita www.harriniva.fi kautta rekisteröity luovuttaa varaukseen tarvittavat henkilötiedot kolmannen osapuolen varausjärjestelmän kautta.

Rekisteröidun jättäessä palautetta tai yhteydenottopyynnön osoitteessa www.harriniva.fi välittyy henkilötiedot kuten nimi ja sähköpostiosoite verkkosivuston kautta rekisterinpitäjän sähköpostiin.

Tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvien tietopyyntöjen perusteella.

Tietojen säilytys tapahtuu rekisterinpitäjän hotelli- ja varausjärjestelmissä, joihin on pääsy vain henkilötietoja käsittelevällä henkilökunnalla. Järjestelmät ovat salattuja ja suojattuja järjestelmätoimittajien toimesta.

9. Tietojen siirto EU:n ulkopuolelle
Tietoja ei siirretä EU:n ulkopuolelle.

10. Henkilötietojen säilytysaika
Asiakasrekisterissä olevia asiakkaan henkilötietoja käsitellään asiakassuhteen ajan. Rekisterinpitäjä katsoo asiakassuhteen päättyneen, jos asiakas ei ole käyttänyt rekisterinpitäjänä olevan yrityksen palveluita kolmeen vuoteen. Aika lasketaan sen kalenterivuoden päättymisestä, jolloin asiakas on viimeksi käyttänyt yrityksen palveluita. Tiedot poistetaan asiakkuuden päätyttyä kuuden kuukauden kuluessa, ellei tietojen säilyttämiseen ole olemassa muuta perustetta.

Asiakassuhteen jälkeen tietoja voidaan kuitenkin säilyttää ja käsitellä, jos on tarpeen reklamaatioasioiden käsittelyä varten. Asiakasrekisterissä olevien tietojen säilytysajassa noudatetaan myös lain edellyttämiä säilytysaikoja kuten kirjanpitolakia. Kirjanpitolain vaatimia tietoja säilytetään niin kauan kuin kirjanpitolaki edellyttää.

Yritysasiakkaiden yhteyshenkilötiedot poistetaan vastaavalla tavalla sen jälkeen kun yrityksen asiakkuus katsotaan päättyneeksi. Tietoja voidaan tämän jälkeen kuitenkin säilyttää, jos siihen on olemassa muu peruste.

Kun tietoja käsitellään rekisterinpitäjän ja rekisteröidyn välisen sopimuksen nojalla tietoja säilytetään niin kauan kuin tietoja tarvitaan sopimuksen täytäntöön panemiseen. Sopimuksen tultua suoritetuksi tietoja säilytetään niin kauan kuin asiakassuhde on olemassa tai käsittelyyn on olemassa muu peruste (esim. reklamaatiotapaus tai kirjanpitolaki).

Asiakassuhteen aikana käsitellään vain sellaisia tietoja, jotka ovat tarpeellisia määriteltyjen käyttötarkoitusten kannalta. Rekisterinpitäjä suorittaa säännöllisesti määräaikaistarkastuksia tarpeettomien tietojen poistamiseksi.

Kun asiakassuhde päättyy, asiakkaiden tiedot voidaan siirtää yrityksen suoramarkkinointirekisteriin sellaisten henkilötietojen osalta, jotka eivät ole kieltäneet tietojensa käyttöä suoramarkkinointiin.

11. Rekisteröidyn oikeuksista
Asiakasrekisterissä olevia henkilötietoja käsitellään rekisterinpitäjän oikeutetun edun nojalla (tietosuoja-asetus artikla 6 artikla 1 kohta e alakohta). Tässä tapauksessa oikeutetun edun muodostaa asiakassuhde. Henkilötietoja käsitellään myös rekisterinpitäjän ja rekisteröidyn välisen sopimuksen perusteella (tietosuoja-asetus artikla 6 artikla 1 kohta b alakohta). Tätä käsittelyperustetta on selostettu tarkemmin tietosuojaselosteen kohdassa 4. Kun tietoja käsitellään oikeutetun edut ja sopimiksen nojalla on rekisteröidyllä seuraavat oikeudet:

Rekisteröidyn oikeus päästä omiin tietoihinsa
Rekisteröidyllä on oikeus pyytää pääsyä itseään koskeviin tietoihin (=tarkastusoikeus) sen selvittämiseksi käsitelläänkö häntä koskevia tietoja jäsenrekisterissä tai että niitä ei käsitellä.

Rekisteröidyllä on pääsääntöisesti oikeus saada tietää, mitä häntä koskevia tietoja on asiakasrekisteriin tallennettu. Rekisterinpitäjä voi pyytää rekisteröityä täsmentämään riittävällä tavalla, mitä tietoja tai käsittelytoimia rekisteröidun pyyntö koskee.

Rekisteröidyn oikeutta saada tiedot voidaan tietosuoja-asetuksen nojalla rajoittaa tai siitä kieltäytyä, jos tietojen antaminen vaikuttaisi haitallisesti muiden oikeuksiin ja vapauksiin. Tällaista suojattavia oikeuksia ovat muun muassa rekisterinpitäjän liikesalaisuudet tai toisen henkilön henkilötiedot. Rekisteröidun oikeutta saatetaan rajoittaa myös kansallisessa lainsäädännössä (kuten tietosuojalaissa).

Oikeus tietojen oikaisemiseen
Rekisteröidyllä on sen nojalla oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivästystä rekisteröityä koskevat epätarkat tai virheelliset henkilötiedot.

Oikeus tietojen poistamiseen
Rekisterinpitäjän on rekisteröidyn pyynnöstä poistettava rekisteröityä koskevat koskevat henkilötiedot ilman aiheetonta viivästystä, jos jokin seuraavista edellytyksistä täyttyy:
- henkilötietoja ei enää tarvita niihin takoitukseen joita varten ne kerättiin
- rekisteröity vastustaa henkilötietojen käsittelyä eikä käsittelyyn ole olemassa perusteltua syytä
- rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten (käsittely on tässä tapauksessa mahdollista kuitenkin muihin tarkoituksiin)
- henkilötietoja on käsitelty lainvastaisesti

Oikeus vastustaa tietojen käsittelyä
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, kun tietoja käsitellään oikeutetun edun perusteella.

Rekisteröidyllä ei ole oikeutta vastustaa henkilötietojen käsittelyä, kun käsittely perustuu rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.

Jos rekisteröity on vastustanut tietojensa käsittelyä henkilökohtaiseen erikseen tilanteeseensa liittyvällä perusteella, rekisteröidyn tulee yksilöidä erityinen tilanne, johon perustuen hän vastustaa oikeutetun edun perusteella tapahtuvaa käsittelyä. Rekisterinpitäjä voi jatkaa tietojen käsittelyä vastustuksesta huolimatta jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidun edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käyttöä suoramarkkinoinnissa. Jos rekisteröity vastustaa henkilötietojen käyttöä suoramarkkinoinnissa, tietoja ei saa enää käsitelä tähän tarkoitukseen.

Oikeus pyytää käsittelyn rajoittamista
Rekisterinpitäjän on rekisteröidyn pyynnöstä rajoitettava henkilötietojen aktiivista käsittelyä seuraavissa tilanteista:
- rekisteröity kiistää henkilötietojen paikkaansapitävyyden, jolloin käsittelyä on rajoitettava siksi aikaa, kunnes rekisterinpitäjä voi varmistaa tietojensa paikkaansapitävyyden
- käsittely on lainvastaista ja rekisteröity vaatii henkilötietojen poistamiseen sijaan tietojen käsittelyn rajoittamista
- rekisterinpitäjä ei tarvitse enää kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
- rekisteröity on vastustanut henkilötietojen käsittelyä (vastustusoikeudesta yllä) ja sen arviointi, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet, on kesken.

Käsittelyn rajoitukset kestäessä tietoja saa lähtökohtaisesti vain säilyttää. Tietoja saa käsitellä myös oikeudellisten vaateen laatimiseksi, esittämiseksi tai puolistamiseksi taikka toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää yleistä etua koskevista syistä. Ennen kuin käsittelyn rajoitus poistetaan, siitä on ilmoitettava rekisteröidylle.

Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kun rekisteröity on itse toimittanut asiakasrekisteriin henkilötietoja, joita käsitellään automaattisen tietojenkäsittelyn avulla sekä rekisterinpitäjän ja rekisteröidyn välisen sopimuksen nojalla, rekisteröidyllä on oikeus saada tällöin tiedot itselleen pääsääntöisesti koneluettavassa muodossa sekä siirrettyä henkilötiedot suoraan rekisterinpitäjältä toisell, jos se on teknisesti mahdollista.

12. Oikeus tehdä valitus viranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisteröity katsoo, että rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

13. Rekisteröidyn oikeuksien käyttämiseen liittyvät pyynnöt
Henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröity voi olla yhteydessä kohdassa 2 mainittuun rekisterinpitäjän yhteyshenkilöön. 

Tarkastusoikeutta koskeva pyyntö tai muu rekisteröidyn oikeuksien toteuttamista koskeva pyyntö rekisterinpitäjälle tulee tehdä kirjallisesti joko sähköpostilla tai postitse. Pyynnön voi myös esittää henkilökohtaisesti rekisterinpitäjän toimipaikassa. Rekisterinpitäjä voi pyytää rekisteröityä täsmentämään riittävällä tavalla, mitä tietoja tai käsittelytoimia rekisteröidyn pyyntö koskee.

Sen varmistamiseksi, että henkilötietoja ei rekisteröidyn oikeuksien käyttöön liittyen luovuteta muulle kuin rekisteröidylle itselleen rekisterinpitäjä voi tarvittaessa pyytää rekisteröityä toimittavaan tarkastuspyynnon allekirjoitettuna. Rekisterinpitäjä voi myös pyytää pyynnön tekijää todistamaan henkilöllisyytensä virallisella henkilöllisyystodistuksella tai muulla luotettavalla tavalla.

 

An information document in accordance with the General Data Protection Regulation (EU) regarding the processing of personal information in the customer register of Harriniva Ltd.

1. Controller
Harriniva Ltd (0511442-9)
Harrinivantie 35
99300 Muonio
Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

2. Contact for register issues
In matters related to the register and the exercise of data subject rights, please contact:
Hanna-Mari Talvensaari
040 570 0268
Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

3. Name of the register
Harriniva Ltd customer register

4. Legal basis of personal data processing
The processing of the personal data in the register is based on the customer relationship between private and corporate customers and Harriniva Ltd. Due to the customer relationship, data processing is based on a legitimate interest.

The controller also processes customer data on the basis of an agreement between the controller and the data subject. This basis applies to the personal data which is collected from the data subject in connection with a room, table or program service reservation or for the purpose of charging such services.

When the data processing is based on a legitimate interest or an agreement, the data subject does not have to be asked for a separate consent to the processing.

5. Purposes of personal data processing
Customer data in the customer register are used for:
- processing and managing reservations
- sales and implementation of services
- paument, invoicing and monitoring thereof as well as possible debt collection measures
- customer relationship management and development
- customer relationship communication
- marketing the controller's services
- developing the controller's business and customer service.

Information regarding customers' special diets is only used for preparing and serving food.

In the event that the customer asks the controller to take into account the costomer's health when providing services, the information submitted by the customer to the controller is used in the provision of the service. Such information may concern, for example, a physical disability or an allergy, or any other information provided by the customer to the controller on their own initiative.

6. Processed personal data
The controller processes the following personal data of the customer:
- furst and last name, date of bith, telephone number, address, email address
- nationality
- reservation data
- payment method, invoicing data, data on possible delays of payment
- information on wheather the customer has given consent to electronic direct marketing
- data on the use of purchase of services
- data concerning the cutomer's wishes and choices (e.g. special requirements for accommodation)
- possible special diets
- possible customer feedback or complaints

Regarding corporate customers, the controller processes the following personal data:
- name, email address and telephone number of the corporate customer's contact person
- data concerning the prohibitions relating to direct marketing, distance selling and other marketing that have been reported by the contact person and are required under the effective legislation
- possible customer feedback or complaints

7. Sources of personal information
The controller receives the personal data directily from the data subject:
- at the location
- over the phone
- by email

Upon reservations of accommodation or program services at www.harriniva.fi, the data subject discloses their personal data to a third-party booking service, through which the controller receives said data.

From the third parties when:
- data subject books controller's services through a booking service site
- data subject books controller's services through a booking service company (such as a travel agent or tour operator)
- data subject's employer or association books controller's services for the data subject
- data subject in some other way contact or books controller's services via a third party.

8. Recipients or recipient categories of personal data
Customer register data is not disclosed to third parties unless the customer specifically asks the controller to book third-pary services requested by the customer, such as program services or transportation.

This notwithstanding:

Upon reservation of accommodation or program services at www.harriniva.fi, the data subject discloses the personal data necessary to complete the booking via third-party booking service.

When sbmitting feedback or a contact request at www.harriniva.fi, the website sends personal information, such as name and email address, to the controller's email.

Information may be disclosed to authorities on the basis of request based on the law.

Data is retained in the controller's hotel and booking system, which can only be accessed by personnel handling personal data. The systems have been encrypted and protected by their suppliers.

9. Transfer of data outside the EU
Information will not be transferred outside of the EU.

10. Personal data retention period
The personal data in the customer register are processed for the duration of the customer relationship. The controller considers a customer relationship to have ended if the customer has not used the controller's services for a period of 3 years. The period starts from the end of the calendar year during which the customer last used the controller's services. The data is erased within 6 months from the end of the customers relationship, unless there are other grounds for storing the data. 

However, the data may be stored and processed after the end of  the customer relationship if it is required for processing complaint-related issues. The retention periods also comply with the retention periods laid down by the Accounting Act and other relevant laws. The data required by the Accounting Act are stored for as long as is required by the law.

Corporate customers' contact person data are erased when the company's customer relationship is considered to have ended. However, the data may be retained after the end of the customer relationship if there are other grounds for storing them.

When the data are processed on grounds of an agreement between the controller and the data subject, the data is stored for as long as is required for implementing the agreement. After the agreement has been implemented, the data is stored for the duration of the customer relationship or for as long as there are other grounds for the processing (e.g. complaints or the Account Act).

Only data that are required for the defined purposes of use are processed during customer relationship. The controller carries out periodic checks in order to erase unnecessary data.

When the customer relationship ends, the customer's data may be transferred to the company's direct marketing register if the customer has not prohibited the use of their data for direct marketing purposes.

11. Data subject's rights
The personal data in the customer register is processed based on the controller's legitimate interest (General Data Protection Regulations, Article 6, section 1, sub-section e). In this case, the customer relationship contitutes the legitimate interest. The processing of personal data is also based on the agreement between the controller and the data subject (General Data Protection Regulation, Article 6, section 1, sub-section b). This ground for processing in explained in more detail in paragraph 4 of the Privacy Notice.
When the data is being processed on the grounds of a legitimate interest or an agreement, the data subject has the following rights:

Right to access their data

Data subjects have the right to request access to their personal information in order to determine the processing thereof. 

As a general rule, the data subject has the right to know what information the customer register contains on them. The controller may request the data subject to sufficiently clarify which information or processing the request relates to. 

The data subject's right of access may be restricted or refused on the basis of the General Data Protection Regulation if the disclosure would adversely affect the rights and freedoms of others. Such rights include, for example, the controller's business secrets and third-party personal data. National legislation (the Data Protection Act etc.) may also impose restrictions on the data subject's right.

Right to data rectification
Data subjects have the right to request that the controller rectify any inaccurate or incorrect personal information without undue delay.

Right to data ensure
At the request of the data subject, the controller must erase the personal information relating to the data subject without undue delay, if any of the following conditions is met: 
- personal information is no longer needed for the purposes for which they were originally collected 
- data subject objects to the processing and there is no reasonable cause to process the data 
- data subject objects to the processing for direct marketing purposes (in this case, however, processing for other purposes is permitted) 
- personal data has been unlawfully processed. 

Even if one of the requirements is met, the data do not have to be erased if the processing is required in order for the controller to be able to, for example, comply with a statutory obligation based on national or EU legislation that is applicable to the controller and requires the processing, or if the processing is required in order to establish, exercise or defend a legal claim.

Right to object to data processing
The data subject may object to personal data processing on grounds relating to the data subject's particular situation if the data are processed on the grounds of a legitimate interest. 

If the processing is based on an agreement, the data subject does not have the right to object to the processing. 

If the data subject has objected to personal data processing on grounds relating to the data subject's particular situation, the data subject must specify the situation on the grounds of which the data subject objects to the processing based on a legitimate interest. The controller may continue data processing despite the data subject's objection if there is a particularly important and justifiable reason, which overrides the interests, rights and freedoms of the data subject, or if it is necessary for the establishment, exercise or defense of a legal claim. 

The data subject has the right at any time to object to the processing of their personal data for direct marketing purposes. If the data subject objects to the use of their personal information for direct marketing, they may no longer be processed for this purpose.

Right to request restriction of processing
The data subject has the right to request that the controller restrict the active processing of their personal data in the following situations: 
- data subject contests the accuracy of the personal data, in which case the processing must be restricted until the controller has verified the accuracy of the data 
- processing is contrary to law and the data subject requests restrictions on the processing instead of the erasure of the personal data 
- the controller no longer needs the personal data for the purposes of the processing, but the data are required by the data subject for the establishment, exercise or defense of a legal claim 
- data subject has objected to the processing of personal data (see above) and the assessment of whether the legitimate interests of the controller override those of the data subject, is pending.

During restricted processing, the data may principally be stored but not processed. Additionally, the data may be processed for the establishment, exercise or defense of a legal claim or for the protection of the rights of another natural or legal person or for reasons of important public interest. Before the restriction is lifted, the data subject must be informed about the matter.

Right to transfer data from one system to another
To the expent that the information in the customer register has been submitted by the data subject themselves, and the data is processed through the means of automatic data processing and on the basis of an agreement between the controller and the data subject, the datasubject is entitled to received their data mainly in machine-readable format and transfer the data directly from one controller to another if it is technically possible.

12. Right to lodge a comlaint with a requlatory authority
Data subject has the right to lodge a complaint with a competent requlatory authority if the data subject feels that the controller has not complied with the applicable data protection requlations.

13. Requests relating to the exercise of data subject rights
In matters related to personal information processing or exercising the data subject's rights, please contact the data controller representative mentioned in paragraph 2 above. 

Requests pertaining to the right of access or the realization of other data subject rights must be submitted to the controller in writing by email or by post. The request may also be presented in person at the office of the controller. 

The controller may request the data subject to sufficiently clarify which information or processing the request relates to. 

In order to ensure that personal information is not disclosed to persons other than the data subject, the controller may request that the data subject sign the request. The controller may also ask the issuer of the request to verify their identity with an official identification card or other reliable means.

Suunnittele lomasi

hnlogo2

Kesä/syksy Talvi/Kevät

Kohteemme Lapissa

Unohtumattomia elämyksiä Suomen Lapissa

Kun etsit pakotietä kaupunkielämästä ja haluat rauhoittua luonnon helmassa, tarjoamme sinulle uskomattomia elämyksiä yli 40 vuoden kokemuksella. Voit valita laajasta valikoimastamme valmiin ohjelman tai esittää toiveesi, joiden mukaan räätälöimme sinulle ja ryhmällesi sopivan kokonaisuuden!

Nykyisin Harriniva-perheeseen kuuluvat viisi eri kohdetta; Harriniva, Jeris, Galdotieva, Torassieppi sekä Kilpis.