INTEGRITETSPOLICY (EXTERN)
INTEGRITETSPOLICY (EXTERN)
1 ALLMÄNT
1.1 Denna integritetspolicy (”Policyn”) beskriver hur Sankt Xxxxxx Xxxx Resort AB, xxx.xx 556094-5619, (”Sankt Jörgen”, ”vi”, ”vår”, ”våra” eller ”oss”) behandlar personuppgifter i samband med att vi tillhandahåller våra tjänster och produkter till våra gäster, besökare eller andra. Detta inkluderar bland annat hotellvistelser, skönhetsbehandlingar, gymbesök, golf m.m.
1.2 I Policyn beskrivs bland annat hur vi samlar in, lämnar ut och lagrar personuppgifter samt hur vi arbetar med att säkerställa att sådana personuppgifter behandlas i enlighet med tillämplig dataskyddslagstiftning.
1.3 Såvida annat inte anges nedan är Sankt Jörgen personuppgiftsansvarig i förhållande till den behandling av personuppgifter som beskrivs i Policyn. Det åligger oss att se till att den behandling av personuppgifter som vi är personuppgiftsansvarig för sker i enlighet med tillämplig dataskyddslagstiftning.
1.4 Begrepp som används i Policyn ska i förekommande fall ha samma innebörd som i Förordning (EU) 2016/679 (”GDPR”), såvida annat inte anges häri.
2 Kategorier av personuppgifter
2.1 Inom ramen för tillhandahållandet av våra tjänster behandlas följande personuppgifter:
i) Namn
ii) Adress
iii) Telefonnummer
iv) Personnummer
v) E-postadress
vi) IP-adress
vii) Information om medlemskap, t.ex. medlemsnummer
viii) Betalningsuppgifter, t.ex. kortnummer
2.2 Även andra kategorier av personuppgifter än de som anges ovan kan komma att behandlas av oss, t.ex. i samband med att vi tillhandahåller vår kundtjänst.
2.3 I de flesta fall inhämtas personuppgifterna direkt från den registrerade. I annat fall, dvs. om personuppgifterna inhämtas från tredje part, kommer vi att informera dig om varifrån personuppgifterna inhämtas och vilket ändamål de kommer behandlas för.
3 Ändamål med behandlingen av personuppgifter
Vi behandlar personuppgifter för en rad olika ändamål. Dessa ändamål redogörs för nedan.
3.1 För att tillhandahålla våra tjänster
3.1.1 Vi behandlar personuppgifter i syfte att tillhandahålla våra tjänster. Detta gör vi för att kunna säkerställa att du ska få ut det mesta av din vistelse och ha information om vårt utbud. De personuppgifter som behandlas för detta ändamål är, som utgångspunkt, namn, e-postadress, adress, telefonnummer och eventuellt information om ditt medlemskap.
3.1.2 Rättslig grund för behandlingen av personuppgifter för detta ändamål är det avtal som föreligger mellan oss och den registrerade. Vi lagrar personuppgifterna för en period om 24 månader efter tjänstens utnyttjande.
3.2 Hantering av bokningar av hotell, behandlingar m.m.
3.2.1 Vi behandlar dina personuppgifter när du gör en bokning av en hotellvistelse, en behandling eller någon annan tjänst som vi från tid till annan tillhandahåller. Detta för att kunna administrera din bokning och planera det som bokningen avser. De personuppgifter som behandlas för detta ändamål är namn, adress, telefonnummer, e-postadress och, i förekommande fall, information om medlemskap.
3.2.2 Rättslig grund för behandlingen av personuppgifter för detta ändamål är det avtal som föreligger mellan oss och den registrerade. Vi lagrar personuppgifterna för en period om 24 månader efter bokningens genomförande, eller för en sådan längre tid som är nödvändig för att vi ska kunna göra gällande eller försvara oss mot rättsliga anspråk.
3.3 Administration av medlemskap
3.3.1 Vi behandlar dina personuppgifter i syfte att hantera frågor som rör ditt medlemskap. Detta omfattar bland annat information, kommunikation och besvarande av olika typer av förfrågningar från såväl dig som medlem som andra personer. De personuppgifter som behandlas för detta ändamål är namn, adress, telefonnummer, personnummer, e-postadress, bank- och kontouppgifter samt information om medlemskap.
3.3.2 Rättslig grund för behandlingen av personuppgifter för detta ändamål är det avtal som föreligger mellan oss och den registrerade. Vi lagrar personuppgifterna så länge som personen ifråga är medlem hos oss, eller för en sådan längre tid som är nödvändig för att vi ska kunna göra gällande eller försvara oss mot rättsliga anspråk.
3.4 För att marknadsföra våra tjänster och produkter
3.4.1 Vi behandlar dina personuppgifter i syfte att marknadsföra våra tjänster och produkter – såväl till befintliga som potentiella kunder. Marknadsföringen sker genom att vi skickar ut information och nyheter från oss i relevant kanal. De personuppgifter som behandlas för detta ändamål är namn, adress, telefonnummer och e-postadress.
3.4.2 Rättslig grund för behandlingen av personuppgifter för detta ändamål är vårt berättigade intresse av att marknadsföra oss, våra tjänster och produkter. Vi lagrar personuppgifterna för en period du är aktiv kund/medlem hos oss samt för en period om två år från och med den senaste interaktionen med våra tjänster. Om du lämnat ditt samtycke till att få marknadsföring från oss behandlar vi dina personuppgifter för detta ändamål fram till dess du återkallar ditt samtycke.
3.5 För att analysera och utveckla våra tjänster
3.5.1 Vi kan komma att behandla personuppgifter för att förstå hur våra tjänster och vår hemsida används. Detta i syfte att kunna utveckla och förbättra våra tjänster och vår hemsida. De personuppgifter som behandlas är information om hur våra tjänster används, vilket bl.a. inkluderar IP-adress och din aktivitet på våra sidor/kanaler.
3.5.2 Rättslig grund för behandlingen av personuppgifter för detta ändamål är vårt berättigade intresse av att förstå hur våra tjänster m.m. används i syfte att förbättra användarupplevelsen. Vi lagrar personuppgifterna för en period upp till 24 månader från det att du använde våra tjänster.
3.6 För att tillhandahålla kundtjänst och support
3.6.1 Vi behandlar personuppgifter för att tillhandahålla kundtjänst till våra kunder och andra personer. Detta sker bland annat genom att vi besvarar frågor som kommer in till vår kundtjänst och andra kontaktytor. Vi kan även komma att ta kontakt med vissa kunder eller andra personer på eget initiativ i syfte att informera om ett visst ärende. Vilka personuppgifter som behandlas för detta ändamål kan variera från fall till fall beroende på vad det enskilda ärendet rör.
3.6.2 Den rättsliga grunden för denna behandling av personuppgifter är avtalet mellan oss och den registrerade, eller vårt berättigade intresse av att hantera kundstjänstärenden och/eller att informera om våra tjänster och produkter. De personuppgifter som behandlas för detta ändamål lagras fram till dess då det aktuella kundtjänstärendet är avslutat och för en period upp till 24 månader därefter, eller för en sådan längre tid som är nödvändig för att vi ska kunna göra gällande eller försvara oss mot rättsliga anspråk.
4 Överföring av Personuppgifter
4.1 Vi kan komma att dela personuppgifter med våra samarbetspartners inom ramen för de ändamål som beskrivs i Policyn.
4.2 När vi delar personuppgifter med våra samarbetspartners är dessa aktörer antingen personuppgiftsbiträden i förhållande till oss, eller så är de självständigt personuppgiftsansvariga. De samarbetspartners som är våra personuppgiftsbiträden behandlar personuppgifter för vår räkning och i enlighet med våra instruktioner. Vi ingår särskilda avtal med våra personuppgiftsbiträden i syfte att se till att deras behandling av personuppgifter sker i enlighet med våra instruktioner och tillämplig dataskyddslagstiftning.
4.3 Vi överför endast personuppgifter till tredje land (dvs. ett land utanför EU/EES) i det fall (i) EU-kommissionen beslutat att det aktuella landet har en adekvat skyddsnivå,
(ii) mottagaren av personuppgifter har undertecknat ett bindande och verkställbart avtal som innebär tillräckliga garantier avseende skydd för de personuppgifter som överförs, eller (iii) om det finns en annan rättslig grund enligt tillämplig dataskyddslagstiftning för sådan överföring.
5 SÄKERHET
Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder i förhållande till den behandling av personuppgifter som beskrivs i Policyn.
6 LAGRINGSTID
6.1 Vi behandlar endast personuppgifter så länge det behövs för att uppfylla ändamålet med personuppgiftsbehandlingen. Vi lagrar inte personuppgifter för en längre period än vad som är tillåtet enligt tillämplig dataskyddslagstiftning, inkluderat GDPR.
6.2 Vi kan komma att behandla personuppgifter för en längre period än vad som anges i Policyn i det fall det krävs för att efterleva tillämplig lagstiftning, t.ex. bokföringslagen.
7 COOKIES
7.1 Vi samlar in information med hjälp av teknologi såsom cookies, pixlar och lokal lagring på din webbläsare eller enhet (t.ex. mobiltelefon, dator eller läsplatta). Detta gör vi i syfte att lära oss mer om vilka som använder våra tjänster så att vi kan förbättra användaruppleven.
7.2 Uppgifterna som samlas in genom vår användning av cookies m.m. är IP-adress och annan teknisk information om den enhet som används (t.ex. dator, smartphone eller läsplatta).
8 Dina rättigheter
8.1 Enligt tillämplig dataskyddslagstiftning har du följande rättigheter:
- Rätt till information,
- Rätt till registerutdrag,
- Rätt till rättelse,
- Rätt till radering,
- Rätt till begränsning av behandling,
- Rätt till dataportabilitet,
- Rätt att göra invändningar, och
- Rättigheter i förhållande till automatiserat beslutsfattande och profilering.
8.2 Du kan kontakta oss via kontaktuppgifterna nedan i det fall du har frågor eller klagomål gällande vår behandling av personuppgifter, eller om du önskar utnyttja någon av ovanstående rättigheter. Vänligen notera att vissa rättigheter är begränsade enligt lag. Detta innebär att vi under vissa omständigheter inte är skyldiga att tillgodose en begäran om att nyttja en viss rättighet.
8.3 I det fall du vill framföra ett klagomål avseende vår behandling av personuppgifter kan du också kontakta Integritetsskyddsmyndigheten på xxx.xxx.xx/xxxxxxxx-xxx/.
9 Ändringar i Policyn
9.1 Vi reserverar oss rätten att från tid till annan göra ändringar i Policyn. Datumet för senaste ändring anges nedan. Alla ändringar i Policyn kommer att publiceras på vår webbsida. Vi rekommenderar att du håller dig uppdaterad på innehållet i Policyn för att hålla koll på eventuella ändringar av densamma.
9.2 Om vi ändrar Policyn på ett sätt som innebär en väsentlig förändring kommer vi att informera berörda parter och, om tillämpligt, begära att sådana parter läser igenom och godkänner Policyn på nytt.
9.3 Den senaste uppdateringen av Policyn gjordes den 25 maj 2021.
10 KONTAKT
10.1 Har du frågor om Policyn eller vår behandling av personuppgifter kan du kontakta oss på:
_