Dataskyddsförordningen GDPR

Från och med 25 maj 2018 är det den nya dataskyddsförordningen, GDPR, som bestämmer hur personuppgifter får behandlas. Nya reglerna ersätter personuppgiftslagen, PuL, och ställer högre krav på rutiner och processer för en säker hantering.

Vad är en personuppgift
Personuppgifter är information som kan kopplas till fysiska personer, till exempel anställda och kunder.

DE FEM VIKTIGASTE FÖRÄNDRINGARNA i dataskyddsförordningen är:

  • Stärkta rättigheter för den enskilde, exempelvis när det gäller kravet på information och rätten till radering av personuppgifter
  • Krav på att rapportera personuppgiftsincidenter
  • Krav på ett behandlingsregister
  • Högre krav på utformning av ett samtycke
  • Införande av sanktionsavgifter

STÖRSTA SKILLNADEN MOT PUL är att det nya regelverket kräver mer ordning och reda i hanteringen av personuppgifter. Medan grunderna för när du får behandla personuppgifter till största delen är densamma.

Vilka personuppgifter vi samlar in
Personuppgifter samlas normalt in direkt från dig eller genereras i samband med att du använder våra tjänster och erbjudanden. Ibland krävs ytterligare information för att hålla uppgifterna aktuella eller kontrollera att uppgifterna vi samlat in är korrekta.

Vi värnar skyddet av dina enskilda rättigheter och dina personuppgifter
De personuppgifter som vi samlar in kan delas in i följande kategorier:

  • Identifierings- och kontaktuppgifter: namn, titel, telefonnummer och adresser
  • Ekonomisk information: typ av avtal, transaktionsinformation
  • Särskilda kategorier av personuppgifter: exempelvis deltagande i aktiviteter, specialkost
  • Hur vi kan komma att använda dina personuppgifter och på vilken laglig grund.
  • Vi använder dina personuppgifter för att uppfylla förpliktelser enligt vår affärsöverenskommelse, erbjudanden, information och annan service.

Samtycke
Det finns tillfällen när vi ber om ditt samtycke till att behandla dina personuppgifter. Samtycket kommer att innehålla information om den särskilda behandlingen. Om du har lämnat samtycke till behandling av dina personuppgifter kan du alltid återkalla samtycket genom att skicka ett mail caroline@sigtunastadshotell.se.

Hur vi skyddar dina personuppgifter
Att förvara dina personuppgifter på ett tryggt och säkert sätt är en central del i hur vi gör affärer. Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.

Dina rättigheter i fråga om dataskydd
Som registrerad person har du följande rättigheter i fråga om de personuppgifter vi har om dig:

  • Du har rätt att få åtkomst till de personuppgifter som vi har om dig.
  • Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, med de begränsningar som stipuleras i lag eller annan författning.
  • Du har rätt att begära att dina personuppgifter raderas om du återkallar ditt samtycke till behandlingen och det inte finns någon annan rättslig grund för behandlingen. I detta fall kan personuppgifter komma att raderas helt eller anonymiseras. Anonymisering är en process där personliga kännetecken tas bort eller byts ut så att de data som blir resultatet inte längre är personligt identifierbara.

Skicka ett mail till caroline@sigtunastadshotell.se för att begära något av ovanstående.

Hur länge vi behandlar dina personuppgifter
Vi sparar dina uppgifter så länge det behövs för de ändamål de samlades in och behandlades för eller så länge som krävs enligt lagar och andra författningar.

Vi försöker hela tiden förbättra och utveckla våra tjänster, produkter och webbsidor och därför kan innehållet i denna dataskyddspolicy ändras över tid. Vid frågor är du välkommen att kontakta oss via mail till caroline@sigtunastadshotell.se.