Integritetspolicy

Winn Hotels Högbo Brukshotell AB (”Högbo Brukshotell” eller “vi”) värnar om din integritet. Vi vill därför informera dig om hur vi behandlar de personuppgifter som du lämnar till oss samt vilka rättigheter du har.

Den här integritetspolicyn riktar sig till dig som bor på vårt hotell, bokar bord i vår restaurang, använder vårt spa köper ett presentkort, kommunicerar med oss, och/eller prenumererar på vårt nyhetsbrev. Vi behandlar även personuppgifter om dig när någon annan har bokat in dig på en vistelse hos oss.

Nedan hittar du mer information om hur och varför vi behandlar dina personuppgifter. Vi beskriver även dina rättigheter, t.ex. att du har rätt att klaga till Datainspektionen och att du när som helst kan invända mot marknadsföring och profilering. Du kan även återkalla ditt samtycke när som helst.

Vi beskriver dessutom vad vi har för laglig grund för att behandla dina personuppgifter och hur länge vi lagrar dina personuppgifter.

Innehållsförteckning

Vem är ansvarig för behandlingen av dina personuppgifter?

Varifrån får vi dina personuppgifter?

Måste du tillhandahålla dina personuppgifter till oss?

Vilka har tillgång till dina personuppgifter och varför?

Delar vi dina personuppgifter utanför EU/EES?

Vilka rättigheter har du?

Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter4

Intresseavvägning.

 

Vem är ansvarig för behandlingen av dina personuppgifter?

Winn Hotels Högbo Brukshotell AB med organisationsnummer 556279-5251, ansvarar för behandlingen av dina personuppgifter.

Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill utöva någon av dina rättigheter kan du kontakta oss på vår e-postadress gdpr@winn.se eller ringa oss på telefonnummer 026-665421. Vår postadress är Norra Slottsgatan 7, Box 1302, 801 37 Gävle.

Varifrån får vi dina personuppgifter?

De personuppgifter vi har om dig får vi från dig själv. Om du inte bokar din vistelse själv kommer vi att få dina personuppgifter från den som bokar din vistelse. Det kan vara fallet t.ex. om din familjemedlem bokar ett hotellrum åt er båda, om din arbetsgivare bokar din vistelse eller om ett utomstående företag sköter din bokning. Om du använder ett presentkort hos oss kommer vi att få dina personuppgifter från den som köpt ditt presentkort online.

Måste du tillhandahålla dina personuppgifter till oss?

Vissa personuppgifter måste vi behandla för att kunna ingå och genomföra avtal om din vistelse hos oss eller för att sälja ett presentkort till dig online och för att vi ska kunna följa krav i lagstiftning eller andra bestämmelser. Dessa personuppgifter måste du därför tillhandahålla oss.

Om du inte lämnar sådana personuppgifter kommer du inte kunna boka din vistelse hos oss eller sälja ett presentkort till dig online. Vilka personuppgifter du måste tillhandahålla kan du läsa i de tabeller nedan där den lagliga grunden anges vara ”ingå avtal”, ”fullgöra avtal” eller ”rättslig förpliktelse”.

Vilka har tillgång till dina personuppgifter och varför?

Dina personuppgifter behandlas främst av oss på [Bjertorp Slott/Såstaholm Hotell & Konferens/Högbo Brukshotell]. Vi säljer aldrig dina personuppgifter till utomstående. Vi kommer dela dina personuppgifter i enlighet med nedan.

  • För att hantera din bokning och/eller köp av presentkort online, IT och säkerhet på ett effektivt sätt delar vi dina personuppgifter med Winn Hotel Group AB som är vår koncernmoder.
  • Vi delar dina personuppgifter med företag som hanterar dessa endast för att hjälpa oss och endast har uppgifterna för våra syften (våra personuppgiftsbiträden):

­    Vi delar dina personuppgifter med bolag inom vår koncern samt med våra IT-leverantörer och IT-konsulter för att ha fungerande IT-system och support samt för att bedriva vår verksamhet på ett effektivt sätt. Om du får våra nyhetsbrev kommer vi även att dela dina personuppgifter med den tekniska leverantör som vi använder för att skicka nyhetsbreven till dig. När vi delar dina personuppgifter med våra IT-leverantörer görs det endast för att de ska kunna fullgöra sina skyldigheter gentemot oss.

­    Vi delar dina personuppgifter med externa partners som hjälper oss att administrera vår marknadsföring.

­    Vi delar dina personuppgifter med en tjänsteleverantör som hjälper oss att genomföra utvärderingar av hur du har uppfattat din vistelse hos oss.

  • För att administrera din betalning delar vi dina personuppgifter med vår betaltjänstleverantör. Om du väljer att betala via faktura kan betaltjänstleverantören dela dina personuppgifter med kreditupplysningsföretag för att bedöma din ekonomiska situation.

Om du vill ha mer information om hur vi delar dina personuppgifter är du välkommen att kontakta oss på kontaktuppgifterna som anges i början av denna integritetspolicy.

Delar vi dina personuppgifter utanför EU/EES?

Dina personuppgifter lagras inte utanför EU/EES men när eventuell support sker i våra IT-system kan de som utför supporten befinna sig utanför EU/EES. Dessa har tillgång till dina personuppgifter endast i den utsträckning det är nödvändigt för att bistå oss med teknisk support.

Vilka rättigheter har du?

Du har vissa rättigheter som du kan använda för att påverka hur vi behandlar dina personuppgifter. Nedan kan du läsa om vilka dessa rättigheter är.

Om du vill veta mer om dina rättigheter eller om du vill utöva någon av dina rättigheter kan du kontakta oss på de kontaktuppgifter som anges i början av denna integritetspolicy.

Rätt att återkalla ditt samtycke och att invända mot behandling

Du har rätt att återkalla hela eller del av det lämnade samtycket till behandlingen av dina personuppgifter. Återkallelsen av ditt samtycke får effekt efter att återkallelsen ägde rum.

Du har alltid rätt att invända mot att dina personuppgifter behandlas för marknadsföringsändamål och profilering, såsom nyhetsbrev. Du kan läsa mer om automatiserat beslutsfattande inklusive profilering senare i den här integritetspolicyn.

Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. Sist i denna integritetspolicy kan du läsa mer om vad en intresseavvägning innebär. I vissa fall har du dock inte rätt att invända mot en behandling som grundar sig på en intresseavvägning, (t.ex. eftersom vi måste spara dina personuppgifter). Så är fallet om vi kan uppvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Rätt till tillgång

Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och om vi gör det har du även rätt att få information om hur vi behandlar desamma och få en kopia av dina personuppgifter.

Rätt till rättelse

Du har rätt till rättelse av eventuella felaktiga personuppgifter som rör dig och rätt att be oss komplettera ofullständiga personuppgifter.

Rätt till radering (rätten att bli bortglömd) och begränsning av behandling

Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats för eller om du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen.

Du har också rätt att begära att vi begränsar vår behandling av dina personuppgifter. Sådana förutsättningar föreligger om du t.ex. bestrider uppgifternas korrekthet eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället begär en begränsning av uppgifternas användning.

Rätt att inge klagomål till en tillsynsmyndighet

Du har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet.

Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat inom EU/EES där du har din vanliga hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit. Behörig tillsynsmyndighet i Sverige är Datainspektionen. Den här rättigheten påverkar inte något annat administrativt prövningsförfarande eller rättsmedel.

Rätt till dataportabilitet

Du har rätt att be oss att överföra vissa av dina personuppgifter vi har om dig till ett annat företag, när det är tekniskt möjligt (dataportabilitet).

Rätten gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om behandlingen grundar sig på ett avtal och behandlingen sker automatiserat.

Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter

Här kan du läsa mer i detalj om varför vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar samt vilken den lagliga grunden för behandlingen är. Du kan även läsa om hur länge vi lagrar dina personuppgifter.

I vår cookiespolicy kan du även läsa om hur vi använder cookies.

Ändamål: För att kommunicera med dig innan en bokning eller ett köp av presentkort online har genomförts

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • Kommunicera med dig om du kontaktar oss via e-post, telefon, vår hemsida eller sociala medier
  • Besvara dina frågor
  • Namn
  • E-postadress
  • Telefonnummer
  • Information du lämnar till oss
  

Intresseavvägning

Behandlingen är motiverad av vårt berättigade intresse att kunna boka din vistelse.

Lagringstid: Vi lagrar dina personuppgifter i sex månader från att vi har avslutat vår kommunikation. Vissa av dina personuppgifter lagras även en längre tid för andra ändamål. Se dessa lagringstider under respektive ändamål.

 

Ändamål: För att administrera och underlätta din bokning och ditt köp av presentkort online

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • Ta emot och administrera din hotellbokning, spabokning, restaurangbokning och/eller köp av presentkort online
  • Underlätta för dig nästa gång du gör en bokning
  • Namn
  • E-postadress
  • Adress
  • Landskod

Om du bokar en vistelse behandlar vi även:

  • Telefonnummer
  • Eventuell information som lämnas till oss innan eller under din vistelse, t.ex. om personliga preferenser
  • Personliga preferenser

Ingå och fullgöra avtal

Behandlingen är nödvändig för att vi ska kunna ingå och fullgöra din bokning/ditt köp.

  • Administrera din vistelse som någon annan (t.ex. din arbetsgivare) har bokat
  • Underlätta för din arbetsgivare nästa gång en bokning görs
  • Namn
  • Information om vem som har bokat din vistelse
  • Eventuell information som lämnas till oss innan eller under din vistelse, t.ex. om personliga preferenser
  • Personliga preferenser
  

Intresseavvägning

Behandlingen är motiverad av vårt berättigade intresse att kunna ingå och fullgöra den bokning som har gjorts för dig.

Lagringstid: Vi lagrar dina personuppgifter i ett år efter din vistelse eller ditt köp av presentkort online. Vissa av dina personuppgifter lagras även en längre tid för andra ändamål. Se dessa lagringstider under respektive ändamål.

 

Ändamål: För att hålla reda på dina eventuella allergier

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • Ta emot och lagra information om dina eventuella allergier inför din vistelse
  • Information om att du har en allergi
  

Samtycke

Uppgifter om dina eventuella allergier eller andra särskilda kategorier av personuppgifter behandlas med stöd av ditt samtycke. Du kan när som helst återkalla ditt samtycke.

Lagringstid: Uppgifterna kommer endast att lagras tills din vistelse är över. Vi upphör dock att lagra dessa personuppgifter omedelbart om du återkallar ditt samtycke.

 

Ändamål: Ge kundservice och hantera kundserviceärenden

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • Ge dig relevant information och kommunicera med dig, t.ex. skicka en bokningsbekräftelse, informera om vad som händer under din vistelse och kontakta dig om du glömmer något på vår anläggning
  • Besvara och hantera kundserviceärenden, t.ex. hantera klagomål
  • Namn
  • E-postadress
  • Telefonnummer
  • Ditt bokningsnummer
  • Information du lämnar till oss
  

Intresseavvägning

Behandlingen är motiverad av vårt berättigade intresse att kunna kommunicera med dig och hjälpa dig med ditt ärende.

Lagringstid: Uppgifterna lagras i sex månader från att ditt ärende är färdigt hanterat.

 

Ändamål: För att genomföra din betalning

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • Genomföra betalningen av vistelsen eller presentkortet
  • Delning av personuppgifter med extern betaltjänstleverantör
  • Betalinformation
  

Fullgöra avtal

Behandlingen är nödvändig för att vi ska kunna fullgöra betalningen av vistelsen eller presentkortet, d.v.s. fullgöra din bokning eller ditt köp.

Lagringstid: Vi kommer att lagra uppgifterna tills att betalningen är genomförd.

Dina personuppgifter behandlas även av vår betaltjänstleverantör för att genomföra din betalning. Betaltjänstleverantören är självständigt personuppgiftsansvarig för dina behandlingar och informerar dig separat om hur dina personuppgifter behandlas.

 

Ändamål: För att skicka nyhetsbrev till dig som registrerat att du vill ha våra nyhetsbrev

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • För att skicka nyhetsbrev till dig
  • För att avgöra om du fortfarande är intresserad av att få våra nyhetsbrev mäter vi om du öppnar dessa
  • E-postadress
  • Information om du öppnar våra nyhetsbrev
  

Samtycke

Om du har registrerat dig för våra nyhetsbrev på vår webbplats skickar vi marknadsföring med stöd av ditt samtycke. Du kan när som helst återkalla ditt samtycke.

Lagringstid: Vi slutar skicka nyhetsbrev till dig om du valt att inte öppna tre nyhetsbrev i följd. Du får inte heller fler nyhetsbrev om du avregistrerar dig från våra utskick eller på annat sätt invänder mot marknadsföringen. Detta kan du när som helst göra.

 

Ändamål: För att skicka nyhetsbrev, erbjudanden och inbjudningar till dig som varit kund hos oss

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • För att skicka nyhetsbrev till dig
  • För att avgöra om du fortfarande är intresserad av att få våra nyhetsbrev mäter vi om du öppnar dessa
  • Namn
  • E-postadress
  • Information om du öppnar våra nyhetsbrev
  

Intresseavvägning

Behandlingen är motiverad av vårt berättigade intresse att kunna skicka marknadsföring som är relevant för dig baserat på att du har varit kund hos oss.
  • Skicka inbjudningar till event till dig som finns med på vår VIP-lista
  • Skicka erbjudanden till dig som finns med på vår VIP-lista

Dina personuppgifter behandlas endast för detta ändamål efter att du har fått information om att vi vill ha med dig på vår VIP-lista och du inte har invänt mot det.
  • Namn
  • E-postadress
  • Information som behövs för att avgöra om du skulle passa på vår VIP-lista, t.ex. information om dina tidigare vistelser hos oss, hur ofta du har bott hos oss och liknande

Intresseavvägning

Behandlingen är motiverad av vårt berättigade intresse att kunna skicka särskilda inbjudningar och erbjudanden till dig som vi bedömer att har intresse av det baserat på den information vi har om dig (”profilering”).*

 

Lagringstid: Du kommer att få nyhetsbrev, erbjudanden och inbjudningar från oss under två år efter din senaste vistelse hos oss. Därefter får du ett e-postmeddelande som ger dig möjlighet att samtycka till att fortsätta få e-post från oss. Du kan när som helst tacka nej till att få nyhetsbreven, erbjudandena och inbjudningarna. Vi slutar även skicka e-post till dig om du valt att inte öppna tre e-postmeddelanden i följd.

* Profilering: Vi använder ett automatiserat beslutsfattande, så kallad profilering, för att kunna avgöra om du skulle vara intresserad av att få inbjudningar till event från oss. Profilering görs för att vi annars inte hade kunnat avgöra vem som är intresserad av att få våra inbjudningar och bedömningen görs baserat på information vi har fått om dig genom dina tidigare vistelser. Profilering innebär att du antingen ges möjlighet att finnas med på vår VIP-lista eller att du inte ges en sådan möjlighet samt att du får information om inbjudningar som är relevant för dig. Du har rätt att invända mot profileringen vilket du kan läsa mer om ovan där dina rättigheter förklaras.

Ändamål: För att ordna event och publicera bilder från våra event

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • För att kommunicera med dig inför och under eventet
  • Namn
  • E-postadress
  • Eventuellt företagsnamn
  

Fullgöra avtal

Behandlingen är nödvändig för att vi ska kunna fullgöra det ingångna avtalet om ditt deltagande vid vårt event.

  • Publicera bilder från våra event på vår hemsida och på sociala medier

Publiceringen är en del av syftet med att hålla våra event vilket du även informeras om vid anmälan till eventet.

Dina personuppgifter behandlas endast för detta ändamål efter att du har fått information om publiceringen och du inte har invänt mot det.

  • Bilder från våra event där du kan synas

Intresseavvägning

Behandlingen är motiverad av vårt berättigade intresse att kunna publicera översiktsbilder från våra event.

Samtycke

I de fall vi vill publicera närbilder på dig ber vi om ditt samtycke för att publicera bilden.

Lagringstid: Vi kommer endast att kommunicera med dig inför och under eventet. Vi kan även komma att skicka utvärderingar till dig efter eventet. Se lagringstiden för det under separat ändamål. 

Om vi har publicerat en bild på dig från vårt event kommer den att finnas kvar i ett år, om du inte ber oss ta ner den innan. I så fall upphör vi omedelbart att använda bilden.

 

Ändamål: För att genomföra utvärderingar

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • Skicka förfrågningar om att delta i utvärderingar antingen efter en vistelse hos oss eller efter att du har träffat oss på en mässa eller annat evenemang
  • Hantera de svar du lämnar i utvärderingen
  • Sammanställa statistik av resultaten från våra utvärderingar
  • Namn
  • E-postadress
  • Information du lämnar i utvärderingen

Du kan själv välja om du vill vara anonym eller inte när du genomför våra utvärderingar.

Intresseavvägning

Behandlingen är motiverad av vårt berättigade intresse att kunna kontakta dig med en förfrågan om att utvärdera din vistelse eller vårt möte för att kunna förbättra våra tjänster. 

Lagringstid: Om du inte har valt att vara anonym kommer vi att lagra resultatet av undersökningarna i sex månader efter att du har besvarat utvärderingen. Vi slutar skicka utvärderingar om du invänder mot att få dessa.

 

Ändamål: För att hantera eventuella anspråk

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • Hantera eventuell ånger av köp
  • Hantera eventuellt reklamationsärende eller andra anspråk
  • Namn
  • E-postadress
  • Telefonnummer
  • Information från vår kommunikation med dig i samband med ditt anspråk (t.ex. information om den aktuella bokningen och uppgifter om vistelsen)
  

Rättslig förpliktelse och intresseavvägning

Behandling är nödvändig för att vi ska agera i enlighet med konsumenträttslig lagstiftning och därmed följa en rättslig förpliktelse. Vi har även ett berättigat intresse av att kunna försvara oss mot ett eventuellt rättsligt anspråk.

Lagringstid: Uppgifterna lagras från dess du inkommer med ditt anspråk och så länge processen avseende anspråket pågår.

 

Ändamål: För att följa bokföringslagens regler

Behandlingar som utförs

Personuppgifter som behandlas

Laglig grund
  • Följa bokföringslagstiftning
  • Betalningshistorik, transaktioner och övrigt material som utgör bokföringsmaterial
  

Rättslig förpliktelse

Behandlingen är nödvändig för att följa tvingande lag, d.v.s. bokföringslagen.

Lagringstid: Uppgifterna lagras i sju till åtta år i enlighet med bokföringslagen.

Intresseavvägning

Som vi har angett ovan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi gör ett balanstest genom vilket vi har bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse av att vi inte behandlar dina personuppgifter. Vad som är vårt berättigade intresse framgår i tabellerna ovan.

Om du vill veta mer om hur vi har gjort den här bedömningen är du välkommen att kontakta oss.

 

 

Denna integritetspolicy fastställdes av Högbo Brukshotell den 10/12 2018.