Sekretess
1. ALLMÄNT OM GDPR
Från den 25 maj 2018 gäller den nya dataskyddsförordning (GDPR). GDPR ersätter den befintliga personuppgiftslagen (PUL) och gäller för alla EU-länder.
2. BESKRIVNING AV GDPR
GDPR har tagits fram för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som vår gäst skall känna dig trygg med att dina registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.
3. VAD ÄR EN PERSONUPPGIFT?
En personuppgift är sådana data som på något sätt identifiera dig som person. D.v.s. namn, adress, telefon, mail etc. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.
4. VEM ÄR PERSONUPPGIFTSANSVARIG?
Sidsjö Hotell & Konferens har övergripande personuppgiftsansvar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss.
5. HUR LAGRAR VI DINA PERSONUPPGIFTER?
Våra bokningssystem hanterar viss mängd persondata. Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexuella preferenser. Sidsjö Hotell & Konferens kommer aldrig att ta in och samla data om känsliga personuppgifter.
Du som gäst har alltid rätt att få ut en kopia på alla uppgifter som finns lagrade om dig, även sådant som lagras i fritextfält i kundregistret.
6. VAD SKER VID EN PERSONUPPGIFTSINCIDENT?
Om Sidsjö Hotell & Konferens får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.
7. VAD ÄR ETT REGISTERUTDRAG?
Om du har bokat en vistelse har du rätt att få se de uppgifter som finns sparade om dig i våra bokningssystem.
Så fungerar det:
Du har som har ingått i ett kundavtal med Sidsjö Hotell & Konferens har rätt att få information om vilka personuppgifter som lagrats om dig. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter.
8. KAN NI RADERA MIG UR ERA SYSTEM?
Du som har ingått ett kundavtal med Sidsjö Hotell & Konferens har rätt att från och med den 25 maj 2018 få alla uppgifter som kan användas för att identifiera dig raderade. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.
Om du vill bli borttagen från valda system eller som helhet ska du i första hand vända dig till info@sidsjohotell.se för att bli borttagen.