Integritetspolicy

Gäller från och med den 25 maj 2018

Innehållsförteckning

  1. Inledning
  2. Vad är en personuppgift och vad innebär behandling av personuppgifter?
  3. För vem är denna policy tillämplig?
  4. För vilka områden är denna policy tillämplig?
  5. Vad innebär det att vara personuppgiftsansvarig?
  6. Operakällaren AB som personuppgiftsansvarig
  7. Varför har vi rätt att behandla personuppgifter?
  8. Vilka personuppgifter behandlar vi och varför?
  9. Hur länge lagrar vi i allmänhet personuppgifter?
  10. Våra åtgärder för att skydda personuppgifter
  11. När delar vi med oss av personuppgifter?
  12. Dina rättigheter
  13. Kakor
  14. Ändringar av denna policy
  15. Kontakt

1. Inledning

Tack för att du har valt oss och ett särskilt tack för att du tar dig tid att noggrant läsa igenom denna integritetspolicy. Vi vill börja med en kort sammanfattning som förklarar varför vi har skapat den här policyn. Våra grundläggande mål är att

  • Ge dig en kort introduktion till personuppgifter och våra olika roller i detta sammanhang
  • Förklara varför vi hanterar vissa typer av personlig information
  • Försäkra dig om att du förstår vilken information vi samlar in och vad vi faktiskt gör med denna information;
  • Visa dig hur vi arbetar för att skydda dina rättigheter och din integritet.

Vårt mål är att du, efter att ha läst denna policy, ska känna dig trygg med att din personliga integritet respekteras och att dina personuppgifter behandlas på ett korrekt sätt. Vi arbetar därför också kontinuerligt med att säkerställa att vår behandling av personuppgifter sker helt i enlighet med gällande lagstiftning, särskilt den allmänna dataskyddsförordningen (GDPR) som börjar gälla den 25 maj 2018.

2. Vad är en personuppgift och vad innebär behandling av personuppgifter?

2.1 Personuppgifter är all information som direkt, eller indirekt tillsammans med annan information, kan kopplas till en levande (fysisk) person. En icke uttömmande lista med exempel på personuppgifter utgörs av bl.a:

  • Namn
  • Personligt ID-nummer
  • E-postadress
  • IP-adress
  • Kreditkortsnummer
  • Bilder och video

2.2 Behandlingen av personuppgifter omfattar varje åtgärd som är kopplad till användningen av personuppgifterna, oavsett om en sådan åtgärd utförs automatiskt eller inte. Detta innebär att bland annat följande åtgärder ingår:

  • Samling
  • Registrering
  • Användning
  • Ändring
  • Förvaring
  • Offentliggörande genom överföring
  • Radering
  • är hotellgäster hos oss
  • äta på vår restaurang
  • arrangera möten eller evenemang i våra lokaler
  • besöka vår webbplats eller våra sociala medieplattformar
  • på annat sätt kommunicera med oss, t.ex. via vår kundtjänst

3. För vem är denna policy tillämplig?

Denna Integritetspolicy ska i första hand tillämpas på personer som bor på vårt hotell och från vilka vi samlar in och behandlar personuppgifter ("Registrerade"). Olika delar av denna Integritetspolicy kan också vara relevanta för dig beroende på din relation med oss. Sammantaget är denna policy relevant för personer som

Genom att godkänna denna integritetspolicy samtycker du till att vi behandlar dina personuppgifter i enlighet med denna integritetspolicy.

4. För vilka områden är denna policy tillämplig?

Denna Integritetspolicy reglerar hur vi får samla in och behandla personuppgifter för att kunna fortsätta leverera och utveckla våra Tjänster.

5. Vad innebär det att vara personuppgiftsansvarig?

En personuppgiftsansvarig är en juridisk person eller annan enhet som bestämmer syftet med och medlen för behandlingen av personuppgifter. Ett företag är personuppgiftsansvarig för personuppgifter som det har för egen räkning avseende sina anställda, kunder, samarbetspartners, användare och andra.

6. Operakällaren AB som personuppgiftsansvarig

Vi, Operakällaren AB (org.nr. 556031-3974) är personuppgiftsansvarig och därmed ansvarig enligt tillämplig lagstiftning för den behandling som sker av dina personuppgifter inom ramen för våra Tjänster.

7. Varför har vi rätt att behandla personuppgifter?

7.1 För att det ska vara tillåtet för oss att behandla personuppgifter måste det alltid finnas stöd för behandlingen i dataskyddsförordningen, s.k. laglig grund. Sådan laglig grund kan innefatta:

  • Samtycke från den registrerade
  • Att behandlingen av personuppgifter är nödvändig för att uppfylla villkoren i ett avtal med den registrerade, till exempel i samband med användningen av tjänsterna
  • Uppfylla en rättslig skyldighet, t.ex. att lagra viss information på grund av lagstiftning om vissa redovisningsstandarder och praxis. Detta kan också vara fallet vid hantering av förfrågningar om opt-out-inställningar avseende dina rättigheter som registrerad i enlighet med GDPR.
  • Intresseavvägning när vi har ett berättigat intresse av att använda dina uppgifter, t.ex. för statistiska ändamål och för att marknadsföra våra tjänster samt för att säkra betalning och förhindra bedrägeri

7.2 Det kan förekomma att samma personuppgifter behandlas både genom stöd för att fullgöra ett avtal och genom specifikt samtycke eller genom att behandlingen av den specifika informationen är nödvändig för att fullgöra andra rättsliga förpliktelser. Detta innebär att även om du kan återkalla ditt samtycke och den behandling som grundar sig på samtycket upphör, kan de specifika personuppgifterna finnas kvar hos oss av olika skäl.

8. Vilka personuppgifter behandlar vi och varför?

I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig upplevelser, tjänster och erbjudanden av hög kvalitet.

8.1 När du bokar ett rum på vårt hotell

När du bokar ett rum på vårt hotell, via telefon, e-post eller på https://www.operakallaren.se hanterar vi följande personuppgifter som du personligen lämnar till oss:

  • Ditt namn och dina kontaktuppgifter (telefonnummer, e-post)
  • Ditt kreditkortsnummer och din bankinformation
  • Ditt namn och dina kontaktuppgifter (telefonnummer, e-post)
  • Ditt namn och dina kontaktuppgifter (telefonnummer, e-post)

8.1.1 Vi behandlar dina personuppgifter i syfte att:

  • identifiera dig som en enskild person
  • debitera dig för de tjänster och produkter som du har beställt
  • för att upptäcka och förhindra bedrägerier i samband med bankkortsbetalningar
  • hantera och leverera det du har köpt i enlighet med våra villkor
  • meddela dig (via e-post eller liknande) om information som är kopplad till din vistelse på vårt vackra hotell
  • marknadsföra våra tjänster och produkter, t.ex. via e-post
  • ta fram statistik om inköp och användning för att förbättra våra tjänster
  • identifiera dig som en enskild person
  • debitera dig för de tjänster och produkter som du har beställt
  • meddela dig (via e-post eller liknande) om information som är kopplad till din bokning
  • marknadsföra våra tjänster och produkter, t.ex. via e-post
  • ta fram statistik om inköp och användning för att förbättra våra tjänster
  • identifiera dig som en enskild person
  • debitera dig för de tjänster och produkter som du har beställt
  • meddela dig (via e-post eller liknande) om information som är kopplad till din bokning
  • marknadsföra våra tjänster och produkter, t.ex. via e-post
  • ta fram statistik om inköp och användning för att förbättra våra tjänster

8.1.2 Rättslig grund för behandlingen

Vi behandlar dina personuppgifter baserat på:

  • fullgörande av ett avtal när vi tillhandahåller våra tjänster;
  • baserat på en intresseavvägning när vi har ett berättigat intresse av att använda dina uppgifter för statistiska ändamål och för att marknadsföra våra tjänster, samt för att säkra betalning och förhindra bedrägeri och
  • baserat på en rättslig förpliktelse för att hantera förfrågningar om opt-out-inställningar avseende dina rättigheter i enlighet med GDPR
  • fullgörande av ett avtal när vi tillhandahåller våra tjänster;
  • baserat på en intresseavvägning när vi har ett berättigat intresse av att använda dina uppgifter för statistiska ändamål och för att marknadsföra våra tjänster, samt för att säkra betalning och förhindra bedrägeri och
  • baserat på en rättslig förpliktelse för att hantera förfrågningar om opt-out-inställningar avseende dina rättigheter i enlighet med GDPR
  • fullgörande av ett avtal när vi tillhandahåller våra tjänster;
  • baserat på en intresseavvägning när vi har ett berättigat intresse av att använda dina uppgifter för statistiska ändamål och för att marknadsföra våra tjänster, samt för att säkra betalning och förhindra bedrägeri och
  • baserat på en rättslig förpliktelse för att hantera förfrågningar om opt-out-inställningar avseende dina rättigheter i enlighet med GDPR

8.1.3 Förvaringsperiod

Vi sparar personuppgifter som rör din vistelse på vårt hotell i upp till 3 månader efter att din vistelse har avslutats för att kunna hantera eventuella kundrelaterade förfrågningar och frågor. Vi sparar personuppgifter som rör din korrespondens med oss i upp till 12 månader efter din vistelse för att säkerställa spårbarhet i din kommunikation med oss. För att kunna analysera besökartrender över tid sparar vi vissa icke-personliga uppgifter i upp till två år.

8.2 När du gör en bordsbokning på våra restauranger

När du gör en bordsbokning för att äta i vår trevliga restaurang, oavsett om det är på plats på vårt hotell, via telefon, via e-post eller på https://www.operakallaren.se behandlar vi följande personuppgifter som du personligen lämnar till oss:

8.2.1 Vi behandlar dina personuppgifter i syfte att:

8.2.2 Rättslig grund för behandlingen

Vi behandlar dina personuppgifter baserat på:

8.2.3 Förvaringsperiod

Vi sparar personuppgifter som rör ditt besök i vår restaurang i upp till 3 månader efter din vistelse för att kunna hantera eventuella kundrelaterade förfrågningar och frågor. Vi sparar personuppgifter som rör din korrespondens med oss i upp till 12 månader efter ditt besök för att säkerställa spårbarhet i din kommunikation med oss. För att kunna analysera besökartrender över tid sparar vi vissa icke-personliga uppgifter i upp till två år.

8.3 När du bokar våra mötes- eller evenemangslokaler

När du gör en bokning för att använda någon av våra fina mötes- eller eventfaciliteter, oavsett om det är på plats på vårt hotell, via telefon, e-post eller på https://www.operakallaren.se hanterar vi följande personuppgifter som du personligen lämnar till oss:

8.3.1 Vi behandlar dina personuppgifter i syfte att:

8.3.2 Rättslig grund för behandlingen

Vi behandlar dina personuppgifter baserat på:

8.3.3 Förvaringsperiod

Vi sparar personuppgifter som rör din bokning i upp till 3 månader efter att din vistelse har avslutats för att kunna hantera eventuella kundrelaterade förfrågningar och frågor. Vi sparar personuppgifter som rör din korrespondens med oss i upp till 12 månader efter din vistelse för att säkerställa spårbarhet i din kommunikation med oss. För att kunna analysera besökartrender över tid sparar vi vissa icke-personliga uppgifter i upp till två år.

8.4 När du kommunicerar med oss

Du kan välja att kommunicera med oss på många olika sätt, t.ex. via sociala medier och via e-post med vår kundtjänst.

När du kommunicerar med oss behandlar vi uppgifter som du själv lämnar till oss, t.ex:

  • namn och kontaktuppgifter
  • information om dina åsikter, frågor eller ärenden

8.4.1 Vi behandlar dina personuppgifter i syfte att:

  • svara på frågor och hantera dina ärenden, t.ex. åtgärda fel, hantera klagomål, frågor om din vistelse
  • förbättra våra tjänster och den information som vi tillhandahåller och publicerar på vår webbplats och andra kommunikationsforum

8.4.2 Rättslig grund för behandlingen:

Vi behandlar dina personuppgifter för vårt, och ditt, berättigade intresse av att administrera ditt ärende(intresseavvägning).

8.4.3 Förvaringsperiod:

Vi sparar dina personuppgifter i upp till 12 månader efter att ärendet avslutats för att kunna säkerställa spårbarhet i din kommunikation med oss.

8.5 När du ansluter till vårt Wi-Fi eller använder vår webbplats

När du ansluter till vårt Wi-Fi-nätverk är vi personuppgiftsansvariga för all behandling som sker för att ansluta dig till internet, men inte för den fortsatta behandlingen eller för innehållet i din kommunikation via Wi-Fi. När du ansluter till vårt Wi-Fi-nätverk behandlar vi

  • din IP-adress och MAC-adress
  • fullgörande av ett avtal när vi tillhandahåller Wi-Fi och
  • baserat på en intresseavvägning för vårt berättigade intresse av att underhålla, testa och förbättra våra digitala tjänster.

När du besöker vår webbplats behandlar vi:

  • uppgifter om hur du interagerar med och använder vår webbplats, t.ex. i samband med att du bokar din vistelse på vårt hotell
  • information om dina besök på vår webbplats, genom cookies. För mer information om hur vi använder cookies, vänligen se https://www.operakallaren.se/c...

8.5.1 Vi behandlar dina personuppgifter i syfte att:

  • tillhandahålla våra digitala tjänster
  • ge support när du stöter på någon form av tekniska problem
  • underhålla, testa och förbättra våra digitala tjänster
  • upptäcka och förhindra säkerhetsattacker, t.ex. virusattacker

8.5.2 Rättslig grund för behandlingen:

Vi behandlar dina personuppgifter baserat på:

8.5.3 Lagringsperiod:

Vi sparar dina personuppgifter i 3 månader efter att du har använt våra digitala kanaler och i 6 månader från det att du anslöt till vårt Wi-Fi.

9. Hur länge lagrar vi i allmänhet personuppgifter?

Dina personuppgifter lagras endast under den tid som det finns ett behov av att lagra informationen för att kunna fullgöra villkoren i avtalet. Vi kan komma att lagra dina personuppgifter längre om det är nödvändigt från rättslig synpunkt eller för att tillvarata våra rättsliga intressen, t.ex. inom ramen för en rättsprocess som vi är inblandade i.

10. Våra åtgärder för att skydda personuppgifter

10.1 Vi har säkerställt att vi har vidtagit alla nödvändiga och lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, missbruk eller obehörig åtkomst.

10.2 För att tekniskt säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi digitala nätverk som är intrångsskyddade genom t.ex. kryptering, brandväggar och lösenordsskydd. Om ett intrång skulle inträffa har vi skapat rutiner för att identifiera, bedöma och minimera eventuella skador som kan uppstå samt rapportera skadan till alla berörda parter.

10.3 För att säkerställa en adekvat kunskapsnivå avseende behandling av personuppgifter kommer vi att anordna löpande utbildningsinsatser avseende GDPR, både för våra anställda och för de konsulter som från tid till annan kan komma att anlitas för att utföra arbete åt oss.

11. När delar vi personuppgifter?

11.1 Vi kommer inte att sälja, tillgängliggöra eller sprida personuppgifter till tredje part med undantag för vad som anges i denna Integritetspolicy. Inom ramen för Tjänsterna kan personuppgifter komma att delas med underleverantörer eller samarbetspartners om det är nödvändigt för att fullgöra och utföra våra Tjänster, t.ex. för att hantera dina betalningar. I samtliga fall där vi väljer att dela personuppgifter kommer vi att ingå ett personuppgiftsbiträdesavtal för att säkerställa att mottagaren av personuppgifterna behandlar informationen i enlighet med tillämplig lagstiftning samt för att säkerställa att mottagaren har vidtagit nödvändiga tekniska och organisatoriska åtgärder för att på ett tillfredsställande sätt kunna skydda dina rättigheter och friheter som registrerad.

11.2 Vidare kan vi komma att dela personuppgifter om vi är skyldiga att göra det enligt lag, domstolsbeslut eller om undanhållande av sådana personuppgifter skulle hindra en pågående rättslig utredning.

12. Dina rättigheter

12.1 Vi ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

12.2 På din begäran, eller på eget initiativ, kommer vi att rätta, avidentifiera, radera eller komplettera information som har visat sig vara felaktig, ofullständig eller missvisande.

12.3 Du har rätt att begära att få tillgång till dina personuppgifter. Det innebär att du har rätt att begära ut utskrifter avseende den behandling som vi har upprätthållit över dina personuppgifter. Du har också rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per år, efter skriftlig ansökan, kostnadsfritt få ett registerutdrag över vilka personuppgifter som finns lagrade om dig, ändamålet med lagringen och behandlingen samt vem som har fått tillgång till dessa uppgifter. Du har också rätt att i utskriften få information om under vilken tidsperiod personuppgifterna kommer att lagras och vilka kriterier vi har använt för att fastställa denna tidsperiod.

12.4 Du har rätt till rättelse av dina personuppgifter. Vi kommer på din begäran och så snart som möjligt att rätta felaktiga eller ofullständiga personuppgifter som vi behandlar om dig.

12.5 Du har rätt att begära radering av dina personuppgifter. Detta innebär att du har rätt att kräva att dina personuppgifter raderas om de inte längre är nödvändiga för de ändamål för vilka de samlades in. Det kan finnas lagkrav som innebär att vi inte omedelbart får radera personuppgifter (t.ex. när det gäller revisions- och skatterelaterad lagstiftning). Vi kommer i sådana fall att upphöra med den behandling som sker av andra skäl än att följa lagstiftningen i GDPR.

12.6 Du har rätt att invända mot all behandling av personuppgifter som sker med stöd av en laglig grund i form av en intresseavvägning. Om du invänder mot sådan behandling kommer vi endast att fortsätta behandlingen om det finns berättigade skäl för behandlingen som väger tyngre än dina intressen.

12.7 Om du inte vill att vi behandlar dina personuppgifter för direktmarknadsföring har du alltid rätt att invända mot sådan behandling. Detta görs antingen genom att avregistrera dig i varje enskilt e-postmeddelande eller genom att skicka ett e-postmeddelande till oss på gdpr@operakallaren.se. När vi har mottagit din invändning kommer vi att upphöra med behandlingen av personuppgifter för sådan marknadsföring. Du har också rätt att anmäla vår behandling av dina personuppgifter till en myndighet som ansvarar för att övervaka tillämpningen av GDPR, till exempel Datainspektionen i Sverige. Vi rekommenderar dock att du kontaktar oss först så att vi kan försöka lösa ärendet på ett mer effektivt sätt och i rätt tid.

13. Kakor

När du besöker vår webbplats kan vi också komma att samla in information och uppgifter om dig genom att använda så kallade cookies. För mer information om hur vi använder cookies, vänligen se https://www.operakallaren.se/c...

14. Ändringar av denna policy

Vi förbehåller oss rätten att göra ändringar i denna integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av denna Integritetspolicy. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på vår webbplats. Vi rekommenderar därför att du läser denna Integritetspolicy regelbundet för att ta del av eventuella ändringar.

15. Kontakt

Operakällaren AB (org.nr. 556031-3974) är personuppgiftsansvarig för behandlingen av dina personuppgifter. Om du vill ha ytterligare information om hur dina personuppgifter hanteras ber vi dig kontakta oss genom en skriftlig och egenhändigt undertecknad begäran som skickas till:

Operakällaren AB

Karl XII:s torg, Box 1690

103 22 Stockholm

I brevet ska du ange ditt namn, adress, e-postadress, telefonnummer och personnummer. Bifoga också en kopia av din legitimation. Svar skickas till den adress som finns i folkbokföringsregistret.