Hostel Bed and Breakfast i Stockholm Integritetspolicy
På Hostel Bed and Breakfast i Stockholm arbetar vi för att säkerställa att din personliga integritet skyddas i enlighet med gällande dataskyddslagstiftning, GDPR. Vi har därför en policy som fastställer hur dina personuppgifter behandlas och skyddas. Aktuell integritetspolicy finns alltid tillgänglig på vår webbplats.
Denna integritetspolicy gäller våra kunder, leverantörer och övriga användare av bolagets tjänster. Du är välkommen att kontakta oss vid eventuella frågor, se kontaktuppgifter sist i denna policy.
Vem ansvarar för dina personuppgifter?
Hostel Bed and Breakfast i Stockholm (969721-1598), Rehnsgatan 21, 113 57 Stockholm, är personuppgifts-ansvarig för behandlingen av personuppgifter.
Vad är behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk nu levande person.
Behandling av personuppgifter är allt som sker med dessa uppgifter. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller manuellt. Exempel på vanliga behandlingar är insamling, registrering, organisering, lagring, bearbetning, överföring och radering.
Vad för slags personuppgifter samlar vi in?
Vi samlar in personuppgifter när ditt företag/du registreras som kund, när du gör beställningar, kontaktar oss, prenumererar på nyhetsbrev. Det kan till exempel omfatta kontaktinformation såsom telefonnummer och e-postadress, organisationsnummer eller personnummer samt betalningsinformation.
Vi samlar även in personuppgifter när du besöker vår hemsida genom att våra webbsidor använder cookies som samlar in information på och från din webbläsare. Det kan till exempel omfatta olika elektroniska identiteter (t ex IP-nummer) om de kan kopplas till en fysisk person.
Vi hämtar även personuppgifter från andra källor – t.ex. publikt tillgängliga bolags- och personregister, register som används för kreditbedömning, samt från andra samarbetspartners vid behov.
Vi har som regel att inte samla in och behandla känsliga personuppgifter.
Vad vi använder personuppgifterna till
För att behandla data måste det finnas stöd i gällande dataskyddslagstiftning, en så kallad rättslig grund. Det betyder att för att vår behandling av din data ska vara laglig, krävs det att den är
- nödvändig för att fullgöra avtalet med dig eller
- för att fullgöra en rättslig förpliktelse eller
- att behandlingen av dina personuppgifter får göras efter en intresseavvägning eller
- du har lämnat ditt samtycke till just den behandlingen.
För att kunna tillhandahålla tjänster och produkter behöver vi behandla och hantera dina data. Nedan följer exempel på för vilka ändamål vi behandlar din data och med stöd av vilken rättslig grund vi gör detta.
För att registrera dig som kund/kontaktperson.
För att identifiera dig som kund eller användare.
För att besvara dina frågor och informera dig om nya, ändrade tjänster/produkter/rutiner.
För att bearbeta och hantera dina beställningar, leveranser.
För att skapa inloggningsuppgifter till e-handel och andra digitala tjänster.
För att tillhandahålla supporttjänster av levererade varor och produkter.
För att tillhandahålla andra tjänster, säkerställa drift av dessa och avhjälpa fel och incidenter.
För att hantera kundserviceärenden och reklamationer.
För att kontakta dig vid eventuella problem med beställning och/eller leverans.
För att utföra kreditkontroller av företag som registreras som kund eller ansluts till nya tjänster.
För att hantera dina fakturor och betalningar.
Rättslig grund: fullgörande av avtal
För att skicka marknadsföringserbjudanden som nyhetsbrev, (direktmarknadsföring.)
För att genomföra och hantera deltagande i tävlingar.
För att skicka enkäter, marknadsundersökningar som ger dig möjlighet att påverka våra erbjudanden och tjänster.
Rättslig grund: berättigat intresse och samtycke
För att samla statistik och göra analyser så att vi kan utveckla våra tjänster och produkter och ge dig relevanta erbjudanden och annan information.
För att testa och förbättra system som tillhandahåller våra tjänster och produkter.
För att förhindra missbruk eller olämplig användning av våra tjänster och produkter.
För att förhindra, förebygga och utreda brott mot bolaget.
Rättslig grund: berättigat intresse och samtycke
För att kunna fullgöra bolagets lagstadgade skyldigheter.
Rättslig grund: rättslig förpliktelse.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina uppgifter så länge som det krävs för att uppfylla ovanstående ändamål, eller så länge som vi enligt lag är skyldiga att göra det.
Vi sparar aldrig personuppgifter längre än vi behöver. Kunddata sparas så länge du är kund och därefter som längst 24 månader efter det att avtalsförhållandet upphört eftersom vi har ett berättigat intresse av att bevara uppgifterna så länge då majoriteten av våra kunders köpcykel i regel är två år. Undantag gäller för sådant underlag som måste sparas längre enligt lag, t.ex. bokföringslagen. För att kunna erbjuda dig attraktiva marknadserbjudanden utifrån dina behov sparar vi vissa personuppgifter, t.ex. kontaktinformation, under 36 månader.
Vem har tillgång till dina personuppgifter?
Personuppgifter kan överföras till externa parter som behandlar personuppgifter för bolagets räkning och enligt instruktion från bolaget. Sådana externa parter är personuppgiftsbiträden och ska alltid underteckna ett biträdesavtal med bolaget.
Inom olika områden anlitar vi andra leverantörer för att kunna leverera produkter och tjänster. Det innebär att även de behöver viss information om dig som kund. Dessa parter får dock inte använda data om dig för något annat ändamål än för att tillhandahålla produkten/tjänsten eller på de villkor som vi anger. I vissa av dessa fall agerar Hostel Bed and Breakfast i Stockholm som personuppgiftsbiträde och har undertecknat ett biträdesavtal med leverantören.
Personuppgifter kan överföras utan biträdesavtal till externa parter med eget personuppgiftsansvar när det finns laglig grund eller rättslig skyldighet för överföringen. Överföringen ska då dokumenteras och endast nödvändiga uppgifter ska överföras.
Vi säljer eller byter aldrig dina personuppgifter med tredje part. Däremot hanteras ibland distribution av marknadsföringsmaterial och insamling av statistik gemensamt för oss och andra bolag inom vår koncern.
Var lagras dina personuppgifter?
De uppgifter vi samlar in lagras inom EU/det europeiska ekonomiska samarbetsområdet (EES), men kan även överföras och bearbetas i land utanför EU/EES. All sådan överföring av personuppgifter sker i enlighet med gällande lagstiftning.
Vilka är dina rättigheter?
Du har rätt att när som helst skriftligen begära information om de personuppgifter vi har om dig. Om dessa uppgifter är felaktiga kan du begära att få dem rättade. Du kan begära att få dina personuppgifter raderade under förutsättning att uppgifterna inte längre behövs för de ändamål som de behandlats för, om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta, om du motsätter dig databehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse. Lagstadgade krav på personuppgifter kan inte raderas.
Viss behandling av data baseras på att vi har ditt godkännande, så kallade samtycke. Du bestämmer alltid vilken behandling som du godkänner och om du vill återkalla ditt samtycke. Obs! För att kunna tillhandahålla tjänster och produkter behöver vi behandla och hantera dina data. Du är dock inte skyldig att lämna din data till oss. Om du väljer att inte göra det är det inte säkert att vi kan tillhandahålla alla våra produkter och tjänster till dig. Du har alltid rätt att återkalla ett lämnat samtycke till användning av personuppgifter och avstå från riktad marknadsföring. För personer under 18 år är det vårdnadshavaren som måste lämna samtycket.
Du har rätt att få dina personuppgifter flyttade (portering) för att använda dem på annat håll när detta är tekniskt möjligt. För detta förutsätts även att behandlingen grundar sig på ett samtycke eller att behandlingen har varit nödvändig för att vi ska ha kunnat fullgöra ett avtal med dig.
Säkerhet
Det innebär alltid en risk att lämna ut personuppgifter via internet eller telefon och vi arbetar ständigt med att skydda våra kunders integritet. Inga system är helt skyddade för intrång. Hostel Bed and Breakfast i Stockholm har emellertid vidtagit alla rimliga tekniska säkerhetsåtgärder som kan krävas för att skydda personuppgifterna mot otillbörlig åtkomst, förändring och förstörelse. Vårt säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur samt våra lokaler. Särskild uppmärksamhet ägnas åt informationssäkerhet vad gäller din data för att förebygga, förhindra och upptäcka att den sprids till utomstående eller går förlorade. Åtkomst till din data ges endast till dem som behöver det för sina arbetsuppgifter.
Anmälan av överträdelse (klagomål)
Om du anser att din data behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Datainspektionen.
Om du har lidit skada på grund av att din data har behandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol. En sådan begäran ska göras skriftligen till oss.
Kontakta oss
Har du några frågor om denna policy eller vill uppdatera, rätta, radera uppgifter eller på annat sätt utnyttja dina rättigheter kontakta oss på e-post info@hostelbedandbreakfast.com.
Personuppgiftsansvarig
Hostel Bed and Breakfast i Stockholm
Rehnsgatan 21
113 57 Stockholm