DET FINSTILTA

Vår integritetspolicy

GDPR-policy

Denna GDPR-policy handlar om Waxholms hotells information om kunder, samarbetspartners och marknadskommunikation.

  1. Personuppgiftsansvarig

Hotellchef

  1. Kontaktinformation för frågor som rör registret

gdpr@waxholmshotell.se

  1. Registrets namn

Waxholms hotells register för presentkort, kunder och marknadsföring

  1. Syftet med och grunden för behandling av personuppgifter

Grunden för inhämtning av personuppgifter är ett avtalsförhållande eller ett separat avtal för behandling av kunduppgifter som upprättas mellan kunden eller samarbetspartnern och Waxholms Hotell. Syftet med registret är att lagra de personuppgifter som krävs för samarbetet mellan hotellets kunder och samarbetspartners, säkerställa korrekt service till kunder, säkerställa utbud och produktion av förmåner och tjänster, samt möjliggöra marknadsföring, affärsplanering och utveckling.

Personuppgifter samlas in och behandlas tillsammans med kunden eller samarbetspartnern i följande syften:

  • Genomförande och verifiering av kunders köp av presentkort, biljetter, produkter och tjänster.
  • Vidarebefordring av ytterligare information om köp.
  • Genomförande och verifiering av kunders online köp.
  • Produkt-, service- och affärsanalys och utveckling, inklusive nödvändig statistik.
  • Insamling av uppgifter om feedback, avvikelser och kundnöjdhet.
  • Reklam, marknadsföring och direktmarknadsföring. Den registrerade har rätt att avsäga sig direktmarknadsföring.
  • Cookies används för att göra sidofunktioner snabbare och anpassa innehållet på webbplatser efter användaren. Alla data som samlas in via cookies kan användas för att inrikta tjänster från WAXHOLMS HOTELL till användaren. På WAXHOLMS HOTELL används endast cookies i syfte att övervaka de data som hämtats in med webbplatscookien på användarens dator.
  • De flesta webbläsare har alternativ för att förhindra cookies och inställningar för visning av hur cookies hämtas och inaktiveras. Om cookies är inaktiverade kan webbplatsen inte användas.

  1. Datainnehåll

Registret innehåller uppgifter om kunder och samarbetspartner, exempelvis:

  • kontaktpersoner
  • adress
  • fakturerings- eller leveransuppgifter
  • beställda och levererade tjänster
  • data som samlas in via tjänster som tillhandahålls av våra samarbetspartner
  • användning av cookies
  • betalningar behandlas alltid av en extern betalningsleverantör som anger sina sekretessregler i respektive tjänst
  • uppgifter om användarens dator och webbläsare, bland annat IP-adress, programvara, maskinvara och sidor som begärts.

  1. Datakällor

Den främsta källan till personuppgifter är de uppgifter som kunden eller samarbetspartnern lämnar i början av eller under samarbetet, samt information om feedback, avvikelser, kundnöjdhet och undersökningar om samarbetet.
Personuppgifter samlas också in vid besök på kundserviceställen och via register som köpts i marknadsföringssyfte.

  1. Utlämnande av uppgifter

Personuppgifter om registrerade får endast lämnas ut inom personuppgiftsansvarigt bolag, dess dotterbolag och samarbetsbolag samt till samarbetspartner, och endast i beskrivna syften. I övrigt lämnas uppgifter endast ut enligt vad som tillåts eller krävs enligt lag.

Inga uppgifter överförs utanför EU eller EES, såvida det inte krävs för att utföra tjänsten. I dessa fall ska personuppgiftsansvarig se till att nödvändig nivå av informationssäkerhet upprätthålls i enlighet med gällande lagstiftning.

  1. Dataskydd och datalagring

Personuppgifter behandlas med avseende på den registrerades rättigheter och friheter, i alla skeden av databehandlingen, samtidigt som den rättsliga grunden för behandling av personuppgifter upprätthålls. Personuppgiftsansvarig samlar endast in och bearbetar personuppgifter som är nödvändiga för verksamheten.

Detta digitala material kan endast nås med personliga användarnamn och lösenord som ges till behöriga anställda och samarbetspartner. Det finns olika behörighetsnivåer, och alla användare får åtkomsträttigheter som är tillräckliga för att utföra arbetsuppgifter men som begränsas så mycket som möjligt.

Uppgifter om kunder och samarbetspartner lagras i registret i högst sex månader efter det att kundrelationen har upphört och alla skyldigheter har uppfyllts, om inte annat avtalats eller krävs enligt lag.

Personuppgiftsansvarig upprätthåller giltiga avtal med leverantörer och personuppgiftsbiträden samt verifierar att personuppgiftsbiträdena följer lämpliga rutiner för informationssäkerhet. Personuppgiftsansvarig samarbetar med personuppgiftsbiträden för att förhindra och upptäcka obehörig extern åtkomst till personuppgifter samt förluster av personuppgifter.

För att skydda data beaktar vi de risker som hanteringen av personuppgifter innebär för sekretess och affärsverksamhet, tillgängliga tekniska alternativ samt de olika farorna i enlighet med tillämpliga regler, förordningar och kontraktsenliga skyldigheter.

  1. Andra rättigheter för registrerade vid behandling av personuppgifter

Den registrerades rätt till åtkomst

De registrerade har rätt att kontrollera vilka personuppgifter som har lagrats i registret om dem. Begäran om åtkomst måste undertecknas och skickas skriftligen till kontakt som anges i avsnitt 2 i denna sekretesspolicy. Den registrerade måste vara beredd att bevisa sin identitet i enlighet med den personuppgiftsansvariges instruktioner.

Rätt till rättelse, borttagning och begränsning

De registrerade har rätt att begära rättelse av sina uppgifter om de informeras om ett fel eller själva upptäcker ett fel. Om den registrerade själv har möjlighet att korrigera felet måste hen korrigera, ta bort eller komplettera eventuell felaktig, onödig eller inaktuell information. Om den registrerade inte själv kan korrigera uppgifterna måste hen lämna in en begäran om rättelse.

För uppgifter som den registrerade inte kan korrigera själv ska en begäran om rättelse skickas till registrets kontakt via uppgifterna som anges i avsnitt 2 i denna sekretesspolicy. Den registrerade måste vara beredd att bevisa sin identitet i enlighet med den personuppgiftsansvariges instruktioner.

De registrerade har också rätt att kräva att personuppgiftsansvarig begränsar behandlingen av deras personuppgifter, till exempel om den registrerade väntar på svar på en begäran om rättelse eller borttagning.

WAXHOLMS HOTELL förbehåller sig rätten att begränsa antalet kostnadsfria begäranden om rättelse eller borttagning till en begäran per år.

Rätten till dataportabilitet

Den registrerade har rätt att få de uppgifter som den registrerade försett kundregistret med och som behandlas i enlighet med dennes tillstånd eller uppmaning. Dessa data tillhandahålls i första hand i ett maskinläsbart format och den registrerade har rätt att överföra data till en annan personuppgiftsansvarig.

När en skriftlig begäran om överföring lämnas ska personuppgiftsansvarig tillhandahålla de uppgifter som anges i avsnittet om rätt till åtkomst inom rimlig tid, med beaktande av omfattningen av de uppgifter som ska överföras. Den registrerade måste vara beredd att bevisa sin identitet i enlighet med den personuppgiftsansvariges instruktioner.

Andra rättigheter

Den registrerade har rätt att lämna in ett klagomål till behörig tillsynsmyndighet om personuppgiftsansvarig inte följer de tillämpliga bestämmelserna om sekretess i sin verksamhetsutövning.

  1. Kontakt och frågor

För frågor och begärande om personuppgifter ska den registrerade kontakta den part som ansvarar för den personuppgiftsansvariges personuppgiftsfil som anges i avsnitt 2.

  1. Webbplatser och tjänster från tredje part

Denna sekretesspolicy gäller endast för webbplatser som drivs av Waxholms Hotell och vi ansvarar inte för andra webbplatsers sekretessrutiner. Webbplatsen kan innehålla länkar till tredjepartswebbplatser. Vi rekommenderar användarna att läsa sekretesspolicyerna för alla webbplatser de använder.

  1. Ändringar i sekretesspolicyn

Waxholms hotell kan ändra denna sekretesspolicy. Den reviderade sekretesspolicyn är tillgänglig på webbplatsen som information till användarna om hur deras personuppgifter behandlas. 

Senast uppdaterad: 9 december 2020.

English version? Klick EN in the lower left corner.

EN / DE / ES