GDPR information för er, våra gäster

Vi vill på ett enkelt sätt förklara vad det innebär för er som är gäster hos oss .
1. Allmänt
Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR). GDPR ersätter den befintliga Personuppgiftslagen (PUL) och gäller för alla EU-länder.

2. Beskrivning
GDPR har tagits fram för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som vår gäst skall känna dig trygg med att dina registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.

3. Vad är en personuppgift?
En personuppgift är sådan data som på något sätt identifiera dig som person. Dvs namn, adress, telefon, mail etc. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.

4. Hur lagrar vi dina Personuppgifter?
Våra bokningssystem hanterar förhållandevis stora mängder persondata. Om du inte väljer att samtycka till när du får ett samtyckes mail från oss kommer dina personuppgifter att gallras bort inom 6 månader från vårt bokningssytem. Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexuella preferenser. Vi kommer aldrig att ta in och samla data om känsliga uppgifter, dock så finns det fria fält i bokningsmotor och gästenkäter som ändå kan komma in i vår databas. Dessa uppgifter kommer endast oss tillhanda om du som gäst väljer att fylla i dessa uppgifter i våra enkäter, i annat fall är det inget som vi aktivt lagrar.

Så fungerar det:
Vi uppmanar alla innehavare och användare av våra bokningssystem i tjänsten att inte föra in anteckningar av känslig karaktär i våra system. Du som gäst har alltid rätt att få ut en kopia på alla uppgifter som finns lagrade om dig, även sådant som lagras i fritextfält i kundregistret.

5. Vad sker vid en Personuppgiftsincident?
Om vi får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.

6. Vad är ett Registerutdrag?
Om du har bokat en vistelse, ett restaurangbesök eller spabesök har du rätt att få se de uppgifter som finns sparade om dig i våra bokningssystem.

Så fungerar det:
Du har som har gjort en bokning med oss har rätt att få information om vilka personuppgifter som lagrats om dig. Maila din begäran till sofia@hotelskansen.com

7. Kan ni radera mig ur era system?
Ja, du bara meddelar oss.

Så fungerar det:
Du som har haft eller nyligen gjort en bokning hos oss och väljer att inte ger oss ditt samtycke i samtyckesmailet kommer att automatiskt få dina personuppgifter borttagna i vårt bokningssystem. Du kan också maila oss med information att vi ska ta bort dina uppgifter. Maila din begäran till sofia@hotelskansen.com

8. Hur fungerar GDPR i praktiken?
Vi ser till att nödvändiga funktioner för oss finns tillhanda i vårt bokningssystem senast den 25 maj 2018 för att vi ska kunna hantera alla GDPR-förfrågningar och begäranden ifrån dig.