Redo för lite äventyr?

Policy för personuppgiftshantering

1. Introduktion

Funäsdalen Berg & Hotell AB (”FB&H”, ”vi” eller ”oss”) är personuppgiftsansvarig för de personuppgifter som vi behandlar inom ramen för vår verksamhet (”Tjänsterna”).

Den här personuppgiftspolicyn (”Personuppgiftspolicyn”) är till för att du ska känna dig trygg med att vi som personuppgiftsansvarig hanterar dina uppgifter i enlighet med tillämplig personuppgiftslagstiftning. Du är inte skyldig att lämna personuppgifter till oss men utan att det sker kan vi inte tillhandahålla Tjänsterna eftersom vi behöver Personuppgifterna för de ändamål som framgår nedan för att kunna tillhandahålla Tjänsterna. För vissa av våra Tjänster kan det även finnas särskilda villkor som du måste godkänna innan användning. Om du tillhandahåller oss Personuppgifter om andra personer är du ansvarig för att FB&H får behandla Personuppgifterna i enlighet med denna Personuppgiftspolicy.

Om vi gör ändringar i denna Personuppgiftspolicy kommer vi att meddela dig detta. Metoden att meddela dig varierar beroende på vilka av våra Tjänster du använder och när. De nya villkoren kommer att publiceras på vår hemsida (www.funasdalenberghotell.se) (”Hemsidan”).

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 ”Kontaktuppgifter”.

2. Personuppgifter som behandlas

Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet (”Personuppgifter”).

För att vi ska kunna fullgöra och administrera Tjänsterna måste vi samla in Personuppgifter. Vi samlar in och behandlar främst namn, adress, e-postadress, telefonnummer, bokningsuppgifter (för att sända relevanta erbjudanden baserat på tidigare köp) och IP-adress (vid bokning via Hemsidan), Vi samlar även in sådan annan information såsom till exempel önskemål och övriga behov samt i vissa fall känsliga personuppgifter om ditt hälsotillstånd (om du exempelvis bokar ett handikappanpassat rum) som du delar med dig självmant av till oss.

När du använder vår Hemsida kan även viss teknisk information komma att inhämtas automatiskt, exempelvis vilken webbadress du besöker hemsidan från, information om nätverks- och enhetsprestanda, typ av webbläsare, språk och information om identifiering och operativsystem.

Vi kan komma att använda Cookies och liknande teknologi för att samla in dessa uppgifter. Mer information om användandet av Cookies finns nedan under avsnitt 10 ”Cookies”.

3. Känsliga personuppgifter

Känsliga Personuppgifter är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt Personuppgifter som rör hälsa eller sexualliv (nedan ”Känsliga Personuppgifter”). Uppgifter om hälsa kan vara till exempel graviditet och läkarbesök.

Beroende på vilken Tjänst vi tillhandahåller och vilka Personuppgifter som du väljer att dela med dig av till oss kan vi komma att behandla Känsliga Personuppgifter inom ramen för Tjänsterna.

4. Vad använder vi personuppgifter till?

Vi kommer att behandla de Personuppgifter vi samlar in för främst följande ändamål;
(i) För att vi ska kunna kommunicera med dig.
(ii) Utföra, tillhandahålla och administrera Tjänsterna.
(iii) Utveckla Tjänsterna.
(iv) Hantera dina bokningar.
(v) Besvara, assistera, följa upp eller hantera kundserviceärende i syfte att utreda klagomål och reklamation.
(vi) Optimera din upplevelse av Tjänsterna.
(vii) Redovisnings- och faktureringsändamål.
(viii) Rättsliga förpliktelser (för att uppfylla lag, domstolsdom eller myndighetsbeslut).
(ix) Så som i övrigt anges i Personuppgiftspolicyn.

Personuppgifterna kan också användas för affärs- och metodutveckling, marknadsanalys, statistik, riskhantering och utskick av nyhetsbrev. Personuppgifterna som behandlas i syfte att utveckla och analysera verksamheten samt utskick av nyhetsbrev behandlas på grundval av vårt berättigade intresse att utveckla verksamheten och kommunicera med våra kontakter.

Personuppgifterna sparas under en tid om 24mån från dagen för Tjänstens slutförande, eller den längre tid som det är nödvändigt för att uppfylla ändamålen med vår behandling. Personuppgifter som behandlas i syfte att utveckla, analysera och marknadsföra FB&Hs verksamhet sparas under en tid om två år efter den senaste kontakten. Om du avanmäler dig från nyhetsbrev eller liknande kommer personuppgifterna omedelbart att raderas.

Om vi inte kan behandla dina Personuppgifter kan vi heller tillhandahålla dig Tjänsterna. Din integritet är mycket viktig för oss och vi kommer att behandla dina Personuppgifter som vi samlar in och som du delar med dig av till oss med högsta försiktighet och i enlighet med ”best practice”, Personuppgiftspolicyn samt gällande lagar och regler.
När det enligt lag krävs att vi inhämtar ett samtycke från dig, så kommer vi inhämta ett samtycke innan behandling sker.

Utan ditt tillstånd kommer vi inte att lämna ut dina Personuppgifter till annan på annat sätt än vad som följer av Personuppgiftspolicyn.

5. Nyhetsbrev och annan form av direktmarknadsföring

Om du använder våra Tjänster kan vi behandla dina Personuppgifter i syfte att sända dig nyhetsbrev med relevant information och erbjudanden om våra Tjänster eller utvalda samarbetspartners varor och tjänster i olika kanaler, t.ex. via brev, e-post eller genom våra digitala kanaler, så länge ett kundförhållande mellan dig och oss består. Vi kan även komma att sända dig kundundersökningar för att ge dig möjlighet att påverka vårt produkt- och tjänsteutbud. Vår behandling att sända dig direktmarknadsföring och kundundersökningar baserar sig då på vårt berättigade intresse.
Om du inte längre vill få nyhetsbrev eller annan direktmarknadsföring från oss kan du enkelt motsäga dig fortsatt behandling för detta ändamål genom att kontakta oss (se kontaktinformation under avsnitt 16 ”Kontaktuppgifter”) eller avregistrera dig direkt i utskicket. Om du motsäger dig fortsatt behandling kommer dina Personuppgifter att raderas eller anonymiseras (om inte sådana Personuppgifter behandlas för andra ändamål) och du kommer inte längre att få direktmarknadsföring från oss.

6. Information till annan

Utöver vad som anges i Personuppgiftspolicyn kommer vi inte att dela de Personuppgifter du tillhandahåller till oss med någon tredje part.

Vi kommer inte att dela de Personuppgifter du tillhandahåller till oss med tredje part annat än när (i) det är specifikt avtalat mellan oss och du, (ii) när det är nödvändigt för att tillhandahålla Tjänsterna (till exempel om du använder en resebyrå för bokning), (iii) om det följer av lagstadgad skyldighet, myndighetsbeslut eller domstolsbeslut eller (iv) om vi anlitar utomstående tjänsteleverantörer som utför uppdrag/tjänster för vår räkning. Dessa tjänsteleverantörer kan hantera Personuppgifter och behöver ibland begränsad tillgång till Personuppgifter som är insamlade av oss. Vi kommer alltid att sträva efter att begränsa sådan tillgång till Personuppgifter och endast dela information som skäligen behövs för att tjänsteleverantörerna ska kunna göra sitt arbete eller tillhandahålla sina tjänster. Vi kommer även kräva av dessa leverantörer att de (i) skyddar dina Personuppgifter i enlighet med Personuppgiftspolicyn och (ii) inte använder eller avslöjar dina Personuppgifter i något annat syfte än att tillhandahålla oss avtalad tjänst.

Personuppgifterna kommer inte lämnas ut till tredje part för marknadsförings- ändamål utan ditt skriftliga samtycke.

7. Överföringar till tredje land

Vi kommer inte att föra över Personuppgifter till tredje land (dvs. ett land utanför EU/EES) utan ditt skriftliga samtycke.

8. Rättigheter

Du har rätt att kostnadsfritt begära information från FB&H om användningen av de Personuppgifter som rör dig. Vi kommer på din begäran eller på eget initiativ rätta eller radera personuppgifter som är felaktiga eller begränsa behandlingen av sådana personuppgifter. Du har vidare rätt att begära att dina Personuppgifter inte behandlas för direktmarknadsföringsändamål. Du har också rätt att få del av dina Personuppgifter i ett maskinläsbart format eller, om det är tekniskt möjligt, att få uppgifterna överförda till en tredje part som du anvisar. Om du är missnöjd med vår behandling kan du lämna in ett klagomål till en tillsynsmyndighet vilket i Sverige är Datainspektionen  (www.datainspektionen.se). Du kan också vända dig till tillsynsmyndigheten i det land där du bor eller arbetar.

9. Länkar

På vår hemsida kan det förekomma länkar till andra webbplatser som tillhandahålls av andra bolag. Personuppgiftspolicyn gäller inte för dessa webbplatser. Du bör därför ta del av sådan webbplats personuppgiftspolicy innan du lämnar ut Personuppgifter.

10. Cookies

Vi kan komma att samla in information med hjälp av teknologi såsom cookies, beacons och lokal lagring (t.ex. på din webbläsare eller enhet). I Personuppgiftspolicyn använder vi termen ”Cookies” för all teknik, inklusive data och textstycken, som vi lagrar i din webbläsare eller enhet.

En Cookie är en liten textfil som lagras på din dator, telefon eller annan enhet när du besöker en webbplats. Cookies kan till exempel hjälpa oss att känna igen dig nästa gång som du besöker Hemsidan, men också möjliggöra för oss att erbjuda en säkrare och mer driftsäker Hemsida.

Vi kan komma att använda funktionella Cookies för att hantera vissa funktioner på Hemsidan, så att dina val och inställningar kommer att kommas ihåg när du använder Hemsidan igen. I syfte att underhålla och förbättra Hemsidan kan vi komma att använda Cookies för analys för att mäta hur vår Hemsida används och fungerar när den används.

De flesta webbläsare låter dig välja hur Cookies ska hanteras. Du kan då ställa in webbläsaren att vägra ta emot Cookies, eller att ta bort vissa Cookies.
Om du väljer att blockera Cookies kan delar av Tjänstens funktionalitet försämras eller försvinna.

11. Säkerhet

Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda Personuppgifterna mot otillbörlig åtkomst, förändring eller förstörelse. Det innebär dock alltid en risk att lämna ut Personuppgifter via digitala kanaler då det inte helt går att skydda tekniksystem från intrång.

12. Personuppgiftsincident

Vid en säkerhetsincident som rör Personuppgifter, till exempel ett dataintrång eller en oavsiktlig förlust av personuppgifter, måste vi dokumentera incidenten och anmäla den till Datainspektionen inom 72 timmar. Vi kan också behöva informera dig, till exempel om det finns risk för id-stöld eller bedrägeri.

13. Ogiltig bestämmelse

Skulle behörig domstol finna någon bestämmelse i Personuppgiftspolicyn ogiltig, ska detta endast leda till en skälig jämkning av bestämmelsen i fråga. Övriga bestämmelser kommer fortsatt förbli i full kraft och effekt.

14. Tillämplig lag

Personuppgiftspolicyn ska styras av och tolkas i enlighet med svensk lag, utan tillämpning av lagvalsregler.
Tvist eller krav som uppstår rörande eller i samband med Personuppgiftspolicyn, eller vid brott, uppsägning eller ogiltighet av dessa villkor ska slutligen avgöras av svensk domstol.

15. Datainspektionen

För mer information kring gällande lagstiftning, vilket ansvar vi har för behandlingen av personuppgifter och vilka rättigheter du har, vänligen besök http://www.datainspektionen.se/dataskyddsreformen/.
Frågor rörande behandling av personuppgifter mm. kan även ställas direkt till Datainspektionen på datainspektionen@datainspektionen.se eller 08-657 61 00.

16. Kontaktuppgifter

Om du har några frågor om Personuppgiftspolicyn eller har någon annan fråga angående vår behandling får du gärna kontakta oss på:
Funäsdalen Berg & Hotell AB,
org.nr 994700–9438
Box 34
840 95 Funäsdalen
0684-214-30
info@funasdalenberghotell.se

Policy antagen av FB&Hs styrelse den 7 juni 2019