Integritetspolicy
Winn Hotels Högbo Brukshotell AB (”Högbo Brukshotell” eller “vi”) värnar om din integritet. Vi vill därför informera dig om hur vi behandlar de personuppgifter som du lämnar till oss samt vilka rättigheter du har.
Den här integritetspolicyn riktar sig till dig som bor på vårt hotell, bokar bord i vår restaurang, använder vårt spa köper ett presentkort, kommunicerar med oss, och/eller prenumererar på vårt nyhetsbrev. Vi behandlar även personuppgifter om dig när någon annan har bokat in dig på en vistelse hos oss.
Nedan hittar du mer information om hur och varför vi behandlar dina personuppgifter. Vi beskriver även dina rättigheter, t.ex. att du har rätt att klaga till Datainspektionen och att du när som helst kan invända mot marknadsföring och profilering. Du kan även återkalla ditt samtycke när som helst.
Vi beskriver dessutom vad vi har för laglig grund för att behandla dina personuppgifter och hur länge vi lagrar dina personuppgifter.
Innehållsförteckning
Vem är ansvarig för behandlingen av dina personuppgifter?
Varifrån får vi dina personuppgifter?
Måste du tillhandahålla dina personuppgifter till oss?
Vilka har tillgång till dina personuppgifter och varför?
Delar vi dina personuppgifter utanför EU/EES?
Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter4
Vem är ansvarig för behandlingen av dina personuppgifter?
Winn Hotels Högbo Brukshotell AB med organisationsnummer 556279-5251, ansvarar för behandlingen av dina personuppgifter.
Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill utöva någon av dina rättigheter kan du kontakta oss på vår e-postadress gdpr@winn.se eller ringa oss på telefonnummer 026-665421. Vår postadress är Norra Slottsgatan 7, Box 1302, 801 37 Gävle.
Varifrån får vi dina personuppgifter?
De personuppgifter vi har om dig får vi från dig själv. Om du inte bokar din vistelse själv kommer vi att få dina personuppgifter från den som bokar din vistelse. Det kan vara fallet t.ex. om din familjemedlem bokar ett hotellrum åt er båda, om din arbetsgivare bokar din vistelse eller om ett utomstående företag sköter din bokning. Om du använder ett presentkort hos oss kommer vi att få dina personuppgifter från den som köpt ditt presentkort online.
Måste du tillhandahålla dina personuppgifter till oss?
Vissa personuppgifter måste vi behandla för att kunna ingå och genomföra avtal om din vistelse hos oss eller för att sälja ett presentkort till dig online och för att vi ska kunna följa krav i lagstiftning eller andra bestämmelser. Dessa personuppgifter måste du därför tillhandahålla oss.
Om du inte lämnar sådana personuppgifter kommer du inte kunna boka din vistelse hos oss eller sälja ett presentkort till dig online. Vilka personuppgifter du måste tillhandahålla kan du läsa i de tabeller nedan där den lagliga grunden anges vara ”ingå avtal”, ”fullgöra avtal” eller ”rättslig förpliktelse”.
Vilka har tillgång till dina personuppgifter och varför?
Dina personuppgifter behandlas främst av oss på [Bjertorp Slott/Såstaholm Hotell & Konferens/Högbo Brukshotell]. Vi säljer aldrig dina personuppgifter till utomstående. Vi kommer dela dina personuppgifter i enlighet med nedan.
- För att hantera din bokning och/eller köp av presentkort online, IT och säkerhet på ett effektivt sätt delar vi dina personuppgifter med Winn Hotel Group AB som är vår koncernmoder.
- Vi delar dina personuppgifter med företag som hanterar dessa endast för att hjälpa oss och endast har uppgifterna för våra syften (våra personuppgiftsbiträden):
Vi delar dina personuppgifter med bolag inom vår koncern samt med våra IT-leverantörer och IT-konsulter för att ha fungerande IT-system och support samt för att bedriva vår verksamhet på ett effektivt sätt. Om du får våra nyhetsbrev kommer vi även att dela dina personuppgifter med den tekniska leverantör som vi använder för att skicka nyhetsbreven till dig. När vi delar dina personuppgifter med våra IT-leverantörer görs det endast för att de ska kunna fullgöra sina skyldigheter gentemot oss.
Vi delar dina personuppgifter med externa partners som hjälper oss att administrera vår marknadsföring.
Vi delar dina personuppgifter med en tjänsteleverantör som hjälper oss att genomföra utvärderingar av hur du har uppfattat din vistelse hos oss.
- För att administrera din betalning delar vi dina personuppgifter med vår betaltjänstleverantör. Om du väljer att betala via faktura kan betaltjänstleverantören dela dina personuppgifter med kreditupplysningsföretag för att bedöma din ekonomiska situation.
Om du vill ha mer information om hur vi delar dina personuppgifter är du välkommen att kontakta oss på kontaktuppgifterna som anges i början av denna integritetspolicy.
Delar vi dina personuppgifter utanför EU/EES?
Dina personuppgifter lagras inte utanför EU/EES men när eventuell support sker i våra IT-system kan de som utför supporten befinna sig utanför EU/EES. Dessa har tillgång till dina personuppgifter endast i den utsträckning det är nödvändigt för att bistå oss med teknisk support.
Vilka rättigheter har du?
Du har vissa rättigheter som du kan använda för att påverka hur vi behandlar dina personuppgifter. Nedan kan du läsa om vilka dessa rättigheter är.
Om du vill veta mer om dina rättigheter eller om du vill utöva någon av dina rättigheter kan du kontakta oss på de kontaktuppgifter som anges i början av denna integritetspolicy.
Rätt att återkalla ditt samtycke och att invända mot behandling
Du har rätt att återkalla hela eller del av det lämnade samtycket till behandlingen av dina personuppgifter. Återkallelsen av ditt samtycke får effekt efter att återkallelsen ägde rum.
Du har alltid rätt att invända mot att dina personuppgifter behandlas för marknadsföringsändamål och profilering, såsom nyhetsbrev. Du kan läsa mer om automatiserat beslutsfattande inklusive profilering senare i den här integritetspolicyn.
Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. Sist i denna integritetspolicy kan du läsa mer om vad en intresseavvägning innebär. I vissa fall har du dock inte rätt att invända mot en behandling som grundar sig på en intresseavvägning, (t.ex. eftersom vi måste spara dina personuppgifter). Så är fallet om vi kan uppvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt till tillgång
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och om vi gör det har du även rätt att få information om hur vi behandlar desamma och få en kopia av dina personuppgifter.
Rätt till rättelse
Du har rätt till rättelse av eventuella felaktiga personuppgifter som rör dig och rätt att be oss komplettera ofullständiga personuppgifter.
Rätt till radering (rätten att bli bortglömd) och begränsning av behandling
Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats för eller om du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen.
Du har också rätt att begära att vi begränsar vår behandling av dina personuppgifter. Sådana förutsättningar föreligger om du t.ex. bestrider uppgifternas korrekthet eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället begär en begränsning av uppgifternas användning.
Rätt att inge klagomål till en tillsynsmyndighet
Du har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet.
Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat inom EU/EES där du har din vanliga hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit. Behörig tillsynsmyndighet i Sverige är Datainspektionen. Den här rättigheten påverkar inte något annat administrativt prövningsförfarande eller rättsmedel.
Rätt till dataportabilitet
Du har rätt att be oss att överföra vissa av dina personuppgifter vi har om dig till ett annat företag, när det är tekniskt möjligt (dataportabilitet).
Rätten gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om behandlingen grundar sig på ett avtal och behandlingen sker automatiserat.
Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter
Här kan du läsa mer i detalj om varför vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar samt vilken den lagliga grunden för behandlingen är. Du kan även läsa om hur länge vi lagrar dina personuppgifter.
I vår cookiespolicy kan du även läsa om hur vi använder cookies.
Ändamål: För att kommunicera med dig innan en bokning eller ett köp av presentkort online har genomförts |
||
Behandlingar som utförs |
Personuppgifter som behandlas |
Laglig grund |
|
Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse att kunna boka din vistelse. |
|
Lagringstid: Vi lagrar dina personuppgifter i sex månader från att vi har avslutat vår kommunikation. Vissa av dina personuppgifter lagras även en längre tid för andra ändamål. Se dessa lagringstider under respektive ändamål. |
Ändamål: För att hålla reda på dina eventuella allergier |
||
Behandlingar som utförs |
Personuppgifter som behandlas |
Laglig grund |
|
Samtycke Uppgifter om dina eventuella allergier eller andra särskilda kategorier av personuppgifter behandlas med stöd av ditt samtycke. Du kan när som helst återkalla ditt samtycke. |
|
Lagringstid: Uppgifterna kommer endast att lagras tills din vistelse är över. Vi upphör dock att lagra dessa personuppgifter omedelbart om du återkallar ditt samtycke. |
Ändamål: För att genomföra din betalning |
||
Behandlingar som utförs |
Personuppgifter som behandlas |
Laglig grund |
|
Fullgöra avtal Behandlingen är nödvändig för att vi ska kunna fullgöra betalningen av vistelsen eller presentkortet, d.v.s. fullgöra din bokning eller ditt köp. |
|
Lagringstid: Vi kommer att lagra uppgifterna tills att betalningen är genomförd. |
||
Dina personuppgifter behandlas även av vår betaltjänstleverantör för att genomföra din betalning. Betaltjänstleverantören är självständigt personuppgiftsansvarig för dina behandlingar och informerar dig separat om hur dina personuppgifter behandlas. |
Ändamål: För att skicka nyhetsbrev till dig som registrerat att du vill ha våra nyhetsbrev |
||
Behandlingar som utförs |
Personuppgifter som behandlas |
Laglig grund |
Samtycke Om du har registrerat dig för våra nyhetsbrev på vår webbplats skickar vi marknadsföring med stöd av ditt samtycke. Du kan när som helst återkalla ditt samtycke. |
||
Lagringstid: Vi slutar skicka nyhetsbrev till dig om du valt att inte öppna tre nyhetsbrev i följd. Du får inte heller fler nyhetsbrev om du avregistrerar dig från våra utskick eller på annat sätt invänder mot marknadsföringen. Detta kan du när som helst göra. |
* Profilering: Vi använder ett automatiserat beslutsfattande, så kallad profilering, för att kunna avgöra om du skulle vara intresserad av att få inbjudningar till event från oss. Profilering görs för att vi annars inte hade kunnat avgöra vem som är intresserad av att få våra inbjudningar och bedömningen görs baserat på information vi har fått om dig genom dina tidigare vistelser. Profilering innebär att du antingen ges möjlighet att finnas med på vår VIP-lista eller att du inte ges en sådan möjlighet samt att du får information om inbjudningar som är relevant för dig. Du har rätt att invända mot profileringen vilket du kan läsa mer om ovan där dina rättigheter förklaras.
Ändamål: För att genomföra utvärderingar |
||
Behandlingar som utförs |
Personuppgifter som behandlas |
Laglig grund |
|
Du kan själv välja om du vill vara anonym eller inte när du genomför våra utvärderingar. |
Intresseavvägning Behandlingen är motiverad av vårt berättigade intresse att kunna kontakta dig med en förfrågan om att utvärdera din vistelse eller vårt möte för att kunna förbättra våra tjänster. |
Lagringstid: Om du inte har valt att vara anonym kommer vi att lagra resultatet av undersökningarna i sex månader efter att du har besvarat utvärderingen. Vi slutar skicka utvärderingar om du invänder mot att få dessa. |
Ändamål: För att följa bokföringslagens regler |
||
Behandlingar som utförs |
Personuppgifter som behandlas |
Laglig grund |
|
Rättslig förpliktelse Behandlingen är nödvändig för att följa tvingande lag, d.v.s. bokföringslagen. |
|
Lagringstid: Uppgifterna lagras i sju till åtta år i enlighet med bokföringslagen. |
Intresseavvägning
Som vi har angett ovan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi gör ett balanstest genom vilket vi har bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse av att vi inte behandlar dina personuppgifter. Vad som är vårt berättigade intresse framgår i tabellerna ovan.
Om du vill veta mer om hur vi har gjort den här bedömningen är du välkommen att kontakta oss.
Denna integritetspolicy fastställdes av Högbo Brukshotell den 10/12 2018.