Integritetspolicy

Giltig från och med den 25e maj 2018

Innehållsförteckning

  1. Introduktion
  2. Vad är personuppgifter och vad innebär behandling av personuppgifter?
  3. För vem gäller denna policy?
  4. För vilka områden gäller denna policy?
  5. Vad innebär det att vara personuppgiftsansvarig?
  6. Operakällaren AB som personuppgiftsansvarig
  7. Varför får vi behandla personuppgifter?
  8. Vilka personuppgifter behandlar vi och varför?
  9. Hur länge lagrar vi personuppgifter?
  10. Våra åtgärder för att skydda personuppgifter
  11. När delar vi personuppgifter?
  12. Dina rättigheter
  13. Cookies
  14. Ändringar i denna policy
  15. Kontakt

1. Introduktion

Tack för att du valt oss och ett särskilt tack för att du tar dig tid att noggrant läsa igenom denna integritetspolicy. Vi vill börja med en kort sammanfattning som förklarar varför vi har skapat denna policy. Våra grundläggande mål är att

  • Ge dig en kort introduktion till personuppgifter och våra olika roller i detta sammanhang
  • Förklara varför vi hanterar vissa typer av personuppgifter
  • Säkerställa att du förstår vilken information vi samlar in och vad vi faktiskt gör med den informationen;
  • Visa dig hur vi arbetar för att skydda dina rättigheter och din integritet.

Vårt mål är att du, efter att ha läst denna policy, ska känna dig trygg med att din personliga integritet respekteras och att dina personuppgifter behandlas på ett korrekt sätt. Vi arbetar därför också kontinuerligt med att säkerställa att vår behandling av personuppgifter är helt i enlighet med gällande lagstiftning, särskilt den allmänna dataskyddsförordningen (GDPR) som träder i kraft den 25 maj 2018.

2. Vad är personuppgifter och vad innebär behandling av personuppgifter?

2.1 Personuppgifter består av all information som direkt, eller indirekt tillsammans med annan information, kan kopplas till en levande (fysisk) person. En icke uttömmande lista med exempel på personuppgifter består bland annat av:

  • Namn
  • Personnummer
  • E-postadress
  • IP-adress
  • Kreditkortsnummer
  • Bilder och video

2.2 Behandling av personuppgifter omfattar varje åtgärd som är kopplad till användningen av personuppgifterna, oavsett om en sådan åtgärd utförs automatiskt eller inte. Detta innebär att bland annat följande åtgärder ingår:

  • Insamling
  • Registrering
  • Användning
  • Ändring
  • Lagring
  • Utlämnande genom överföring
  • Radering
  • är våra hotellgäster
  • äter på vår restaurang
  • anordnar möten eller evenemang i våra lokaler
  • besöker vår webbplats eller våra sociala medieplattformar
  • på annat sätt kommunicerar med oss, till exempel via vår kundtjänst

3. För vem gäller denna policy?

Denna integritetspolicy gäller i första hand för individer som bor på vårt hotell och från vilka vi samlar in och behandlar personuppgifter (”Registrerade”). Olika delar av denna integritetspolicy kan också vara relevanta för dig beroende på din relation till oss. Sammantaget är denna policy relevant för personer som

Genom att godkänna denna integritetspolicy samtycker du till vår behandling av dina personuppgifter i enlighet med denna integritetspolicy.

4. För vilka områden gäller denna policy?

Denna integritetspolicy reglerar hur vi får samla in och behandla personuppgifter för att kunna fortsätta leverera och utveckla våra tjänster.

5. Vad innebär det att vara personuppgiftsansvarig?

En personuppgiftsansvarig är en juridisk person eller annan enhet som bestämmer ändamålen och medlen för behandlingen av personuppgifter. Ett företag är personuppgiftsansvarig för personuppgifter som det har till egen nytta gällande sina anställda, kunder, partners, användare och andra.

6. Operakällaren AB som personuppgiftsansvarig

Vi, Operakällaren AB (org.nr. 556031-3974), är personuppgiftsansvariga och därmed ansvariga enligt gällande lagstiftning för den behandling som sker med dina personuppgifter inom ramen för våra tjänster.

7. Varför får vi behandla personuppgifter?

7.1 För att vi ska få behandla personuppgifter måste det alltid finnas stöd för behandlingen inom GDPR, en så kallad laglig grund. Sådana lagliga grunder kan vara:

  • Samtycke från den registrerade
  • Att behandlingen av personuppgifter är nödvändig för att uppfylla villkoren i ett avtal med den registrerade, till exempel i samband med användning av tjänsterna
  • Uppfylla en rättslig förpliktelse, till exempel att lagra viss information på grund av lagstiftning gällande vissa redovisningsstandarder och praxis. Detta kan också vara fallet vid hantering av begäranden om att inte ta emot information, gällande dina rättigheter som registrerad enligt GDPR.
  • En intresseavvägning när vi har ett berättigat intresse av att använda dina uppgifter, till exempel för statistiska ändamål och för att marknadsföra våra tjänster, samt för att säkerställa betalning och förhindra bedrägerier

7.2 Det kan förekomma att samma personuppgifter behandlas både för att uppfylla ett avtal, samt med stöd av ett specifikt samtycke eller för att behandlingen av den specifika informationen är nödvändig för att uppfylla andra rättsliga förpliktelser. Detta innebär att även om du återkallar ditt samtycke och behandlingen baserad på det samtycket upphör, kan de specifika personuppgifterna finnas kvar hos oss av andra skäl.

8. Vilka personuppgifter behandlar vi, och varför?

I detta avsnitt förklarar vi hur dina personuppgifter används för att vi ska kunna erbjuda dig upplevelser, tjänster och erbjudanden av hög kvalitet.

8.1 När du bokar ett rum på vårt hotell

När du bokar ett rum på vårt hotell, via telefon, e-post eller på https://www.operakallaren.se hanterar vi följande personuppgifter som du själv lämnar till oss:

  • Ditt namn och dina kontaktuppgifter (telefonnummer, e-post)
  • Ditt kreditkortsnummer och bankinformation
  • Ditt namn och dina kontaktuppgifter (telefonnummer, e-post)
  • Ditt namn och dina kontaktuppgifter (telefonnummer, e-post)

8.1.1 Vi hanterar dina personuppgifter för att:

  • identifiera dig som person
  • debitera dig för de tjänster och produkter du har beställt
  • upptäcka och förhindra bedrägerier i samband med bankkortsbetalningar
  • hantera och leverera det du har köpt i enlighet med våra allmänna villkor
  • meddela dig (via e-post eller liknande) om information kopplad till din vistelse på vårt hotell
  • marknadsföra våra tjänster och produkter, till exempel via e-post
  • ta fram statistik över köp och användning, för att förbättra våra tjänster
  • identifiera dig som person
  • debitera dig för de tjänster och produkter du har beställt
  • meddela dig (via e-post eller liknande) om information kopplad till din reservation
  • marknadsföra våra tjänster och produkter, till exempel via e-post
  • ta fram statistik över köp och användning, för att förbättra våra tjänster
  • identifiera dig som person
  • debitera dig för de tjänster och produkter du har beställt
  • meddela dig (via e-post eller liknande) om information kopplad till din reservation
  • marknadsföra våra tjänster och produkter, till exempel via e-post
  • ta fram statistik över köp och användning, för att förbättra våra tjänster

8.1.2 Lagliga grunder för behandlingen

Vi behandlar dina personuppgifter baserat på:

  • uppfyllande av ett avtal när vi tillhandahåller våra tjänster;
  • baserat på en intresseavvägning när vi har ett berättigat intresse av att använda dina uppgifter för statistiska ändamål och för att marknadsföra våra tjänster, samt för att säkerställa betalning och förhindra bedrägerier och
  • baserat på en rättslig förpliktelse för att hantera önskemål om att avstå från behandling av uppgifter i enlighet med dina rättigheter enligt GDPR
  • uppfyllande av ett avtal när vi tillhandahåller våra tjänster;
  • baserat på en intresseavvägning när vi har ett berättigat intresse av att använda dina uppgifter för statistiska ändamål och för att marknadsföra våra tjänster, samt för att säkerställa betalning och förhindra bedrägerier och
  • baserat på en rättslig förpliktelse för att hantera önskemål om att avstå från behandling av uppgifter i enlighet med dina rättigheter enligt GDPR
  • uppfyllande av ett avtal när vi tillhandahåller våra tjänster;
  • baserat på en intresseavvägning när vi har ett berättigat intresse av att använda dina uppgifter för statistiska ändamål och för att marknadsföra våra tjänster, samt för att säkerställa betalning och förhindra bedrägerier och
  • baserat på en rättslig förpliktelse för att hantera önskemål om att avstå från behandling av uppgifter i enlighet med dina rättigheter enligt GDPR

Lagringstid

Vi sparar personuppgifter relaterade till din vistelse på vårt hotell i upp till 3 månader efter att din vistelse har avslutats för att kunna hantera eventuella kundrelaterade förfrågningar och frågor. Vi sparar personuppgifter relaterade till din korrespondens med oss i upp till 12 månader efter din vistelse för att säkerställa spårbarhet i din kommunikation med oss. För att kunna analysera besökstrender över tid sparar vi viss icke-personlig data i upp till två år.

När du bokar bord på våra restauranger

När du bokar bord för att äta på vår fina restaurang, oavsett om det sker på plats på vårt hotell, via telefon, e-post eller på https://www.operakallaren.se hanterar vi följande personuppgifter som du själv lämnar till oss:

Vi hanterar dina personuppgifter för att:

Rättslig grund för behandlingen

Vi behandlar dina personuppgifter baserat på:

Lagringstid

Vi sparar personuppgifter relaterade till ditt besök i vår restaurang i upp till 3 månader efter ditt besök för att kunna hantera eventuella kundrelaterade förfrågningar och frågor. Vi sparar personuppgifter relaterade till din korrespondens med oss i upp till 12 månader efter ditt besök för att säkerställa spårbarhet i din kommunikation med oss. För att kunna analysera besökstrender över tid sparar vi viss icke-personlig data i upp till två år.

När du bokar våra mötes- eller eventlokaler

När du bokar någon av våra fina mötes- eller eventlokaler, oavsett om det sker på plats på vårt hotell, via telefon, e-post eller på https://www.operakallaren.se hanterar vi följande personuppgifter som du själv lämnar till oss:

Vi hanterar dina personuppgifter för att:

Rättslig grund för behandlingen

Vi behandlar dina personuppgifter baserat på:

Lagringstid

Vi sparar personuppgifter relaterade till din bokning i upp till 3 månader efter att din vistelse har avslutats för att kunna hantera eventuella kundrelaterade förfrågningar och frågor. Vi sparar personuppgifter relaterade till din korrespondens med oss i upp till 12 månader efter din vistelse för att säkerställa spårbarhet i din kommunikation med oss. För att kunna analysera besökstrender över tid sparar vi viss icke-personlig data i upp till två år.

När du kommunicerar med oss

Du kan välja att kommunicera med oss på många olika sätt, till exempel via sociala medier och e-post med vår kundtjänst.

När du kommunicerar med oss behandlar vi uppgifter som du själv lämnar till oss, till exempel:

  • namn och kontaktuppgifter
  • information om dina synpunkter, frågor eller ärenden

Vi behandlar dina personuppgifter för att:

  • besvara frågor och hantera dina ärenden, till exempel åtgärda brister, hantera klagomål, svara på frågor om din vistelse
  • förbättra våra tjänster och den information vi tillhandahåller och publicerar på vår webbplats och i andra kommunikationskanaler

8.4.2 Rättslig grund för behandlingen:

Vi behandlar dina personuppgifter för vårt, och ditt, berättigade intresse att administrera ditt ärende (intresseavvägning).

8.4.3 Lagringstid:

Vi sparar dina personuppgifter i upp till 12 månader efter att ärendet har avslutats för att säkerställa spårbarhet i din kommunikation med oss.

8.5 När du ansluter till vårt Wi-Fi eller använder vår webbplats

När du ansluter till vårt Wi-Fi-nätverk är vi personuppgiftsansvariga för all behandling som sker för att ansluta dig till internet, men inte för den fortsatta behandlingen, eller för innehållet i din kommunikation via Wi-Fi. När du ansluter till vårt Wi-Fi-nätverk behandlar vi

  • din IP-adress och MAC-adress
  • fullgörande av avtal när vi tillhandahåller Wi-Fi och
  • baserat på en intresseavvägning för vårt berättigade intresse att underhålla, testa och förbättra våra digitala tjänster.

När du besöker vår webbplats behandlar vi:

  • data om hur du interagerar med och använder vår webbplats, till exempel i samband med bokning av din vistelse på vårt hotell
  • information om dina besök på vår webbplats, via cookies. För mer information om hur vi använder cookies, se https://www.operakallaren.se/c…

8.5.1 Vi behandlar dina personuppgifter för att:

  • tillhandahålla våra digitala tjänster
  • tillhandahålla support när du stöter på tekniska problem av något slag
  • underhålla, testa och förbättra våra digitala tjänster
  • upptäcka och förhindra säkerhetsattacker, till exempel virusattacker

8.5.2 Rättslig grund för behandlingen:

Vi behandlar dina personuppgifter baserat på:

8.5.3 Lagringstid:

Vi sparar dina personuppgifter i 3 månader efter att du har använt våra digitala kanaler och i 6 månader från den tidpunkt då du anslöt till vårt Wi-Fi.

9. Hur länge lagrar vi generellt personuppgifter?

Dina personuppgifter lagras endast under den period då det finns ett behov av att lagra informationen för att kunna uppfylla avtalsvillkoren. Vi kan lagra dina personuppgifter längre om detta är nödvändigt ur ett juridiskt perspektiv eller för att skydda våra rättsliga intressen, till exempel inom ramen för rättsliga förfaranden som vi är involverade i.

10. Våra åtgärder för att skydda personuppgifter

10.1 Vi har säkerställt att vi har vidtagit alla nödvändiga och lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, missbruk eller obehörig åtkomst.

10.2 För att tekniskt säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi digitala nätverk som är intrångsskyddade genom till exempel kryptering, brandväggar och lösenordsskydd. I varje fall där ett intrång kan inträffa har vi skapat rutiner för att identifiera, bedöma och minimera eventuell skada som kan uppstå samt rapportera nämnda skada till alla berörda parter.

10.3 För att säkerställa en tillräcklig kunskapsnivå gällande hantering av personuppgifter kommer vi att anordna löpande utbildningsinsatser om GDPR, både för våra anställda och för de konsulter som vid behov anlitas för att utföra arbete åt oss.

11. När delar vi personuppgifter?

11.1 Vi kommer inte att sälja, tillgängliggöra eller sprida personuppgifter till tredje part, med undantag för vad som anges i denna integritetspolicy. Inom ramen för våra tjänster kan personuppgifter delas med underleverantörer eller samarbetspartners om det är nödvändigt för att utföra och fullgöra våra tjänster, till exempel för att hantera dina betalningar. I varje fall där vi väljer att dela personuppgifter kommer vi att ingå ett personuppgiftsbiträdesavtal för att säkerställa att mottagaren behandlar informationen i enlighet med gällande lagstiftning, samt för att säkerställa att mottagaren har vidtagit nödvändiga tekniska och organisatoriska åtgärder för att på ett tillfredsställande sätt kunna skydda dina rättigheter och friheter som registrerad.

11.2 Vidare kan vi dela personuppgifter om vi är skyldiga att göra det enligt lag, domstolsbeslut eller om ett undanhållande av sådana personuppgifter skulle förhindra en pågående rättslig utredning.

12. Dina rättigheter

12.1 Vi ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

12.2 På din begäran, eller på eget initiativ, kommer vi att rätta, avidentifiera, radera eller komplettera information som befunnits vara felaktig, ofullständig eller missvisande.

12.3 Du har rätt att begära tillgång till dina personuppgifter. Detta innebär att du har rätt att begära utdrag gällande den behandling vi har utfört av dina personuppgifter. Du har också rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att, en gång per år och genom skriftlig ansökan, kostnadsfritt få ett utdrag om vilka personuppgifter som lagras om dig, syftet med lagringen och behandlingen samt till vem informationen har gjorts tillgänglig. Du har också, inom utdragen, rätt att få information om den tidsperiod under vilken personuppgifterna kommer att lagras och vilka kriterier vi har använt för att fastställa denna tidsperiod.

12.4 Du har rätt till rättelse av dina personuppgifter. Vi kommer, på din begäran och så snabbt som möjligt, att korrigera de felaktiga eller ofullständiga personuppgifter vi behandlar om dig.

12.5 Du har rätt att begära radering av dina personuppgifter. Detta innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för de ändamål för vilka de samlades in. Det kan finnas lagkrav som innebär att vi inte omedelbart får radera personuppgifter (till exempel gällande revisions- och skattelagstiftning). I sådana fall kommer vi att upphöra med behandlingen för alla andra skäl än att följa GDPR-lagstiftningen.

12.6 Du har rätt att invända mot behandling av personuppgifter som utförs med intresseavvägning som laglig grund. Om du invänder mot sådan behandling kommer vi endast att fortsätta behandlingen om det finns berättigade skäl för behandlingen som väger tyngre än dina intressen.

12.7 Om du inte vill att vi ska behandla dina personuppgifter för direktmarknadsföring har du alltid rätt att invända mot sådan behandling. Detta görs antingen genom att avregistrera dig i varje specifikt e-postmeddelande eller genom att skicka ett e-postmeddelande till oss på gdpr@operakallaren.se. När vi har mottagit din invändning kommer vi att upphöra med behandlingen av personuppgifter för sådan marknadsföring. Du har också rätt att rapportera vår behandling av dina personuppgifter till en offentlig myndighet som ansvarar för att övervaka tillämpningen av GDPR, till exempel Integritetsskyddsmyndigheten i Sverige. Vi rekommenderar dock att du kontaktar oss först så att vi kan försöka lösa ärendet på ett mer effektivt och snabbt sätt.

13. Cookies

När du besöker vår webbplats kan vi också samla in information och data om dig genom att använda så kallade cookies. För mer information om hur vi använder cookies, se gärna https://www.operakallaren.se/c…

14. Ändringar i denna policy

Vi förbehåller oss rätten att göra ändringar i denna integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av denna integritetspolicy. Om vi gör några ändringar i integritetspolicyn kommer vi att publicera dessa ändringar på vår webbplats. Du rekommenderas därför att läsa denna integritetspolicy regelbundet för att se eventuella ändringar.

15. Kontakt

Operakällaren AB (org.nr. 556031-3974) är personuppgiftsansvarig för behandlingen av dina personuppgifter. Om du önskar ytterligare information om hur dina personuppgifter hanteras, vänligen kontakta oss genom en skriftlig och personligt undertecknad begäran som skickas till:

Operakällaren AB

Karl XII:s torg, Box 1690

103 22 Stockholm

Vänligen ange i brevet ditt namn, adress, e-post, telefonnummer och personnummer. Vänligen bifoga även en kopia av din ID-handling. Ett svar kommer att skickas till din adress som den är registrerad i folkbokföringen.