Policy för personuppgiftshantering

 

1 INLEDNING OCH SYFTE

Syftet med denna policy är att säkerställa att Memory Hotel hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

 
Memory Hotel värnar om din personliga integritet. Denna dataskyddspolicy förklarar hur Memory Hotel samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
 
Denna policy är förankrad hos våra medarbetare.
 

2 TILLÄMPNING OCH REVIDERING

Styrelsen ansvarar för att behandlingen av personuppgifter följer denna policy.
 
Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov.
 
Hotellchefen är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
 
Denna policy är tillämplig för företagets styrelseledamöter, VD, medarbetare samt uppdragstagare som berörs av vår verksamhet.
 

3 ORGANISATION OCH ANSVAR

VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. VD får delegera ansvaret och implementationen till lämplig person på företaget. VD har delegerat implementering av denna policy till Hotellchefen för Memory Hotel.
 
Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.
 

4 BEGREPP OCH FÖRKORTNINGAR

 

Begrepp Betydelse
Personuppgift En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

 

5 PERSONUPPGIFTSBEHANDLING

Varje personuppgiftsbehandling ska ske enligt följande principer:
 
• Laglighet 
• Ändamålsbegränsning
• Uppgiftsminimering
• Korrekthet
• Lagringsminimering
• Integritet och konfidentialitet
 
Våra uppgiftsbehandlingar dokumenteras löpande i vårt Behandlingsregister.
 
Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.
 
Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till Hotellchefen, som utan onödigt dröjsmål och senast inom 72 timmar ska anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten. 
 
Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.
 

A. Gäster

När du använder dig av tjänster hos Memory Hotel, ger du en accept till vår personuppgiftspolicy.
 
Varför behandlar vi personuppgifter?
Memory Hotel behöver personuppgifter för att kunna fullgöra det avtal vi har med dig, och som uppstår vid bokning. Dessa personuppgifter behöver vi bland annat för att kunna administrera boendet på hotellet, sköta betalning och leva upp till myndighetens krav. Vi hanterar alltid personuppgifter med största möjliga hänsyn till våra gästers integritet.
 
Vilka personuppgifter behandlar vi?
Du kan direkt eller indirekt komma att ge oss personuppgifter på olika sätt. Det kan exempelvis vara vid en bokning hos oss och vid inskrivning på hotellet. Exempel på personuppgifter kan vara namn, födelsedatum, fakturaadress, mailadress, telefonnummer och betalningsinformation.
 
Vilket är vårt syfte med behandling av personuppgifter?
Alla personuppgifter har ett syfte i vår behandling. De används i syfte att såväl tillhandahålla som att utföra tjänster på Memory Hotel, detta för att fullgöra det avtal vi har med våra gäster och för att följa svensk lagstiftning.
Hur delar vi personuppgifter?
I vissa fall överför vi personuppgifter till tredje part, som vi har samarbete med. Det handlar om exempelvis hotellsystem, bokningscentraler, IT-leverantör och revisorer. I vårt val av tredje part vidtar vi legala, tekniska och organisatoriska åtgärder för att säkerställa att persondata data behandlas säkert. Våra underleverantörer kan i sin tur komma att dela personuppgifter till sina underleverantörer.
 
Var personuppgifter behandlas?
Vi behandlar personuppgifter inom EU/EES.
 
Hur länge sparas personuppgifter?
Personuppgifter sparas så länge vi behöver dem för att fullgöra vårt avtal med våra gäster. Vidare sparas personuppgifter så länge myndigheter kräver via lag.
 
Att begära uppgifter, rättelse, komplettering och radering
Du alltid möjlighet att erhålla information om vilka personuppgifter vi behandlar. Du har även möjlighet att ändra felaktiga personuppgifter samt att lägga till uppgifter. Det kan även begära att få dina personuppgifter raderade.
 

B. Företagskunder

För företagskunder hos Memory Hotel har vi sparade personuppgifter för våra kontaktpersoner. Dessa personuppgifter behandlas för att vi ska kunna fullgöra våra avtal med företaget när det gäller hotell- och restaurangtjänster. De personuppgifter vi behandlar är namn och kontaktuppgifter. Dessa personuppgifter delas inte. Personuppgifterna sparas så länge vi har ett avtal med företaget och så länge berörd person på företaget ansvarar för relationen med oss. För person som vill begära uppgifter, rättelse, komplettering och radering gäller samma regler för företagskunder som för våra gäster (se ovan under rubrik 5A).
 

C. Leverantörer och samarbetspartners

För leverantörer och samarbetspartners till Memory Hotel sparar vi personuppgifter för våra kontaktpersoner. Dessa personuppgifter behandlas för att vi ska kunna hantera avtal med våra leverantörer. De personuppgifter vi behandlar är namn och kontaktuppgifter. Dessa personuppgifter delas inte. Personuppgifterna sparas så länge vi har ett avtal med företaget och så länge berörd person på företaget ansvarar för relationen mot oss. För person som vill begära uppgifter, rättelse, komplettering och radering gäller samma regler för leverantörer och samarbetspartners som för våra gäster (se ovan under rubrik 5A).
 

D. Medarbetare

Vi behöver personuppgifter för att kunna fullgöra det anställningsavtal vi har mellan hotellet och dig som medarbetare. Dessa personuppgifter behöver vi bland annat för att kunna planera scheman, administrera löner och kunna kontakta anhöriga vid en arbetsplatsolycka.
 
För medarbetare hanterar vi personuppgifter i form av namn, personnummer, kontaktuppgifter och kontaktuppgifter till anhörig. Personuppgifter förvaras i vårt lönesystem och hanteras av vår löneadministratör.
 
Personuppgifter gällande medarbetare lämnas aldrig ut, utan behandlas endast för intern bruk under anställningstid. Löneadministration sker externt i systemet Caspeco med personuppgiftsbiträdesavtal med såväl Databolagen och Caspeco.
 
Du har rätt till ändring, komplettering och radering av personuppgifter som finns hos oss. Förfrågan om detta skall sändas till företagets personuppgiftsansvarige för åtgärd enligt GDPR´s direktiv.
 

E. Sociala medier

Memory Hotel finns på Facebook och Instagram. På våra sidor i dessa sociala medier finns möjlighet för personer att lämna personuppgifter. För den som väljer att lägga ut personuppgifter på våra sidor hos Facebook och Instagram, hänvisar vi till deras policys för behandling av personuppgifter. Memory Hotel lägger aldrig ut bilder på eller kommentar om gäster på dessa medier.
 

6 VÅRA KONTAKTUPPGIFTER

 
Memory Hotel
Borgarfjordsgatan 3
164 25 Kista
Sverige
Memoryhotel.se
Telefon +46-(0)8-7930700
 
 
 
 
 
 
}