Integritetspolicy

GDPR information för er, våra gäster

Vi gissar att du redan fått höra mycket om GDPR.
Vi vill på ett enkelt sätt förklara vad det innebär för er som är gäster hos oss
Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR). GDPR ersätter den befintliga Personuppgiftslagen (PUL) och gäller för alla EU-länder.
Dina personuppgifter gallras bort inom 6 månader från vårt bokningssytem.
Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexuella preferenser. Vi kommer aldrig att ta in och samla data om känsliga uppgifter, dock så finns det fria fält i bokningsmotor och gästenkäter som ändå kan komma in i vår databas. Dessa uppgifter kommer endast oss tillhanda om du som gäst väljer att fylla i dessa uppgifter i våra enkäter, i annat fall är det inget som vi aktivt lagrar.
Så fungerar det:
Vi uppmanar alla innehavare och användare av våra bokningssystem i tjänsten att inte föra in anteckningar av känslig karaktär i våra system. Du som gäst har alltid rätt att få ut en kopia på alla uppgifter som finns lagrade om dig, även sådant som lagras i fritextfält i kundregistret.
Så fungerar det:
Du har som har gjort en bokning med oss har rätt att få information om vilka personuppgifter som lagrats om dig.
Maila din begäran till info@slottshotellet.se
Så fungerar det:
Du kan maila oss med information att vi ska ta bort dina uppgifter.
Maila din begäran till info@slottshotellet.se

1. Allmänt

2. Beskrivning

   GDPR har tagits fram för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som vår gäst skall känna dig trygg med att dina registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.

3. Vad är en personuppgift?

   En personuppgift är sådan data som på något sätt identifiera dig som person. Dvs namn, adress, telefon, mail etc. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.

4. Hur lagrar vi dina Personuppgifter?

   Våra bokningssystem hanterar förhållandevis stora mängder persondata.

1. Vad sker vid en Personuppgiftsincident?

   Om vi får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.

2. Vad är ett Registerutdrag?

   Om du har bokat en vistelse, spa eller ett restaurangbesök har du rätt att få se de uppgifter som finns sparade om dig i våra bokningssystem.

1. Kan ni radera mig ur era system?

   Ja, du bara meddelar oss.

1. Hur fungerar GDPR i praktiken?

   Vi ser till att nödvändiga funktioner för oss finns tillhanda i vårt bokningssystem senast den 25 maj 2018 för att vi ska kunna hantera alla GDPR-förfrågningar och begäranden ifrån dig.