GDPR – Så här fungerar det
Har du hört talas om GDPR? Det här är förmodligen inte ditt första mejl om ämnet. Vi vet att det kan verka komplicerat och inte helt enkelt att förstå vad allt innebär. Moment Hotels har därför valt att sammanfatta vad lagen betyder, så att du som gäst enkelt kan förstå hur vi hanterar din personliga information. Kanske inte den roligaste läsningen? … men viktig och intressant för dig som vill veta mer.
Om du redan nu vill ge oss ditt samtycke eller, tyvärr, ta bort ditt samtycke (din personliga information), kontakta oss på [email protected].
Observera att följande har tagits fram av professionella, och vi har sammanfattat hur vi arbetar utifrån GDPR.
Allmänt om GDPR
Från och med den 25 maj 2018 gäller den nya dataskyddsförordningen (GDPR). GDPR ersätter den tidigare personuppgiftslagen (PUL) och gäller i alla EU-länder.
Beskrivning av GDPR
GDPR har utvecklats för att skydda dig som kund och dina rättigheter när det gäller hantering och spridning av dina personuppgifter. Syftet är att du som vår gäst ska känna dig trygg i att din registrerade information inte används på ett olämpligt sätt. Den nuvarande svenska PUL ligger till grund för GDPR, och stora delar av PUL återfinns i GDPR.
Vad är en personuppgift?
En personuppgift är sådan information som på något sätt identifierar dig som individ. Det kan vara namn, adress, telefonnummer, e-postadress etc. Däremot räknas icke-personliga uppgifter om bokningar, försäljning och aktiviteter inte som personuppgifter, eftersom de klassificeras som affärshemligheter och i många fall omfattas av bokförings- och redovisningskrav.
Vem är personuppgiftsansvarig?
Working Partner Sweden AB har det övergripande ansvaret för personuppgifter. Tillsammans med personuppgiftsbiträden på Moment Hotels (hotellchef) ansvarar de för och avgör syftet med hantering, insamling och användning av de personuppgifter du lämnar till oss.
Hur lagrar vi dina personuppgifter?
Vårt bokningssystem och digitala applikationer hanterar relativt stora mängder personuppgifter. Om du inte har gett ditt samtycke eller inte har bokat om hos oss inom 12 månader, raderas dina personuppgifter från våra system.
Det är viktigt att skilja mellan vanliga och känsliga personuppgifter.
Känsliga personuppgifter inkluderar t.ex. etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, fackföreningsmedlemskap och uppgifter om hälsa eller sexuella preferenser. Moment Hotels kommer aldrig att samla in eller lagra känsliga personuppgifter.
Om någon lämnar information om allergier vid bokning, antecknas detta endast för att kunna erbjuda allergianpassade alternativ under din vistelse. Dessa kommentarer raderas inom en vecka efter din vistelse.
Så här fungerar det:
Moment Hotels uppmanar alla användare av vårt bokningssystem att inte ange känsliga uppgifter i systemet. Du som gäst har alltid rätt att få en kopia av all information som lagras om dig, inklusive den som sparas i fritextfält i kundregistret.
Specifikt för den digitala applikationen Moment Hotels App
Huvudfunktionen i appen är att boka rum och öppna hotellrumsdörrar med en mobiltelefon. För att detta ska fungera måste Bluetooth vara aktiverat på din mobil. Därför samlas platsdata in, men denna data lagras inte.
Personuppgifter som samlas in och lagras specifikt för appen är:
- Namn
- E-postadress
- Mobilnummer
Dessa uppgifter raderas vid förfrågan från användaren genom att kontakta [email protected].
Nyheter, uppgraderingar och erbjudanden via e-post och SMS
Vill du fortsätta ta del av våra erbjudanden och nyheter via e-post eller SMS? Då behöver du ge ditt samtycke.
Så här fungerar det:
Moment Hotels behöver inte inhämta samtycke från dig om du bokar boende eller restaurangbesök, eftersom ett kundavtal ingås vid bokningstillfället.
Om du däremot vill få erbjudanden och nyheter före alla andra, måste du ge ditt aktiva samtycke.
Vad händer vid en personuppgiftsincident?
Om Moment Hotels utsätts för ett dataintrång eller om personuppgifter oavsiktligt förloras, dokumenteras händelsen och rapporteras till Integritetsskyddsmyndigheten (IMY) samt till berörda kunder inom 72 timmar.
Så här fungerar det:
Vid en eventuell personuppgiftsincident inom Moment Hotels registrerar vi händelsen och meddelar våra kunder inom 72 timmar.
Vad är ett registerutdrag?
Om du har bokat en vistelse hos oss eller gett ditt samtycke till att vi sparar dina personuppgifter, kan du begära att få se vilken information vi har lagrad om dig.
Så här fungerar det:
Du har ingått ett kundavtal med Moment Hotels och har rätt att få information om vilka personuppgifter som lagras om dig.
Icke-personliga uppgifter, som bokningar, försäljning och aktiviteter, omfattas inte, eftersom de räknas som affärshemligheter.
Kan jag bli raderad från era system?
Du som har ingått ett kundavtal med Moment Hotels har rätt att få alla personuppgifter om dig raderade. Du kan enkelt göra detta genom att kontakta hotellet enligt denna policy.
Så här fungerar det:
Från 25 maj 2018 har du rätt att få alla personuppgifter som kan identifiera dig som individ raderade.
Icke-personliga uppgifter, som bokningar, försäljning och aktiviteter, omfattas inte av detta, eftersom de är affärshemligheter och ofta måste sparas enligt bokförings- och redovisningskrav.
Hur fungerar GDPR i praktiken?
Moment Hotels har redan infört, eller kommer att införa, alla nödvändiga funktioner i vårt bokningssystem för att kunna hantera GDPR-begäranden.
- Registerutdrag – Du kan när som helst begära att få se vilken information vi har lagrad om dig. Begäran görs via [email protected].
- Uppdatering av information – Om du vill ändra dina personuppgifter, kontakta Receptionen på Moment Hotels via [email protected].
- Erbjudanden via e-post och SMS – Om du har gett ditt samtycke får du våra erbjudanden först av alla. Moment Hotels har också rätt att inom ett (1) år efter ditt besök marknadsföra sig till dig utan samtycke, baserat på intresseavvägning.
Har du fler frågor om GDPR?
Kontakta vår ansvariga Burim C. Sumiq (hotellchef) på [email protected].