GDPR

GDPR

  1. Allmänt om GDPR

Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR). GDPR ersätter den befintliga Personuppgiftslagen (PUL) och gäller för alla EU-länder.

  1. Beskrivning av GDPR

GDPR har tagits fram för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som vår gäst skall känna dig trygg med att dina registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.

  1. Vad är en personuppgift?

En personuppgift är sådan data som på något sätt identifiera dig som person. Dvs namn, adress, telefon, mail etc. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.

  1. Vem är Personuppgiftsansvarig?

Hotel von Kraemer har övergripande personuppgiftsansvar och ansvarar och  bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss.

  1. Hur lagrar vi dina Personuppgifter?

Våra bokningssystem hanterar förhållandevis stora mängder persondata. Om du inte bokat på nytt med oss inom 12 månader, kommer dina personuppgifter att gallras bort från våra system. Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexuella preferenser. Hotel von Kraemer kommer aldrig att ta in och samla data om känsliga uppgifter.

 

  1. Vad sker vid en Personuppgiftsincident?

Om Hotel von Kraemer får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.

  1. Vad är ett Registerutdrag?

Om du har bokat en vistelse har du rätt att få se de uppgifter som finns sparade om dig i våra bokningssystem.

 

  1. Kan ni radera mig ur era system?

Du har som har ingått i ett kundavtal med Hotel von Kraemer rätt att få alla dina personuppgifter som finns lagrade om dig raderade. Tråkigt tycker vi eftersom vi gärna vill erbjuda dig som vår vän, bra erbjudanden och bättre service.

Så fungerar det:
Du som har ingått ett kundavtal med Hotel von Kraemer rätt att från och med den 25 maj 2018 få alla uppgifter som kan användas för att identifiera dig personligen borttagna. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.

 

  1. Hur fungerar GDPR i praktiken?

Hotel von Kraemer har redan infört och utvecklar samtidigt nödvändiga funktioner för att administratörer i våra bokningssystem senast den 25 maj 2018 ska kunna hantera alla GDPR-förfrågningar och begäranden ifrån dig (eller instruera användaren i hur denne själva kan använda funktionerna).

  • Registerutdrag– Alla som har ingått i ett kundavtal med Hotel von Kraemer kan närsomhelst begära ut de uppgifter som finns lagrade. Personuppgifter i fält, fritext, och som kan identifiera dig som gäst lämnas ut. Begäran görs via brev som skickas till:

KAS/Hotel von Kraemer

Von Kraemers allé 26

752 37 Uppsala

  • Informationsunderhåll– För att ändra dina personuppgifter som finns lagrade om dig, formulera detta i ett brev och skicka till ovan nämnda adress.
  • Om du har ingått i ett kundavtal med Hotel von Kraemer kan du välja att bli borttagen från valda system eller som helhet. Skicka då på samma sätt till ovan angiven adress.