GDPR – Dataskyddsförordningen



GDPR är en ny lag sedan 25 maj 2018 och ersatt den befintliga Personuppgiftslagen (PUL) och gäller för alla EU-länder.
Vi vet att det inte är helt lätt att veta vad denna nya lag betyder för dig som gäst hos oss, men här nedan ska vi försöka bena ut vad det innebär.

Varför GDPR?
GDPR är en ny lag som tagits fram för att du som kund/gäst skall känna dig trygg kring vilka rättigheter som finns vad gäller hantering och spridning av dina personuppgifter.


Vad är en personuppgift?
En personuppgift är något som kan identifiera dig som person.
Ex. namn, adress, telefonnummer och mail.
Icke-personlig information som bokningar, försäljning och aktiviteter inkluderas inte då det räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.


Vem är ansvarig?
Sankt Olof Hotell & Krog har övergripande personuppgiftsansvar tillsammans med utvald ansvarig på hotellet bestämmer vi ändamålet kring inhämtning, hantering och användning av de personuppgifter som du lämnar till oss.


Vad händer med dina personuppgifter?
De uppgifter du lämna vid en bokning sparas i 24 månader, därefter kommer dina personuppgifter att tas bort från vårt system.


Vanliga och känsliga personuppgifter
Det är skillnad på vanliga och känsliga personuppgifter.
Ovan har du läst vad vanliga personuppgifter betyder.
Känsliga personuppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförbund samt uppgifter som rör sig om hälsa eller sexuella preferenser.
Vi på Sankt Olof kommer inte att samla data kring känsliga uppgifter, dock så finns det fria fält i bokningsmotorn och gästenkäter som kan komma in i vår databas. Dessa uppgifter kommer endast till oss om du som gäst väljer att fylla i eller meddela oss dessa uppgifter.

Du som gäst har alltid rätt att få en kopia på alla uppgifter som finns lagrade om dig.
Vill du ha ett utdrag av dina uppgifter skickar du en begäran till: ida@sankt-olof.se


Sankt Olof Hotell & Krog behöver inte få samtycke av dig som gäst om du bokar logi, konferens, catering, restaurangbesök eller övriga aktiviteter hos oss då ett kundavtal ingås när du gör en bokning.


Om något råkar hända
Om vi skulle få dataintrång eller oavsiktligt förlorar dina personuppgifter så kommer vår personuppgiftsansvarige dokumentera händelsen samt anmäla det till Datainspektionen och informera dig inom 3 arbetsdagar.


Kan vi radera dina uppgifter?
Ja, du har självklart rätt att få dina personuppgifter som finns lagrade om dig raderad.
Men glöm inte att du kan gå miste om erbjudanden, nyheter m.m.

Du har från och med den 25 maj 2018 rätt att få alla uppgifter som kan användas för att identifiera dig personligen borttagna.
Icke-personlig information om bokning, försäljning och aktiviteter inkluderas inte då det räknas som affärshemligheter.

Vill du att vi raderar dina personuppgifter skickar du en begäran till: ida@sankt-olof.se


Övrigt
Sankt Olof Hotell & Krog har inför nödvändiga funktioner och vidtagit åtgärder för att dina uppgifter skall vara så skyddade som det bara går, vi har nya rutiner för hur länge vi lagrar kunddata och hur vi hanterar eventuella incidenter och missbruk.