隐私政策
自 2018 年 5 月25日起有效
目录
- 导言
- 什么是个人数据,处理个人数据意味着什么?
- 本政策适用于哪些人?
- 这项政策适用于哪些领域?
- 数据控制者意味着什么?
- Operakällaren AB 作为数据控制方
- 为什么我们可以处理个人数据?
- 我们处理哪些个人数据?
- 我们一般会将个人数据保存多长时间?
- 我们保护个人数据的行动
- 我们何时共享个人数据?
- 您的权利
- 曲奇
- 本政策的变更
- 联系方式
1.导言
感谢您选择我们,并特别感谢您花时间仔细阅读本隐私政策。首先,我们想做一个简短的总结,解释我们制定本政策的原因。我们的基本目标是
- 向您简要介绍个人数据以及我们在这方面的不同职责
- 解释我们处理某些个人信息的原因
- 确保您了解我们收集了哪些信息,以及我们实际如何处理这些信息;
- 向您展示我们如何努力保护您的权利和诚信。
我们的目标是,让您在阅读本政策后感到安全,因为您的个人诚信受到尊重,您的个人数据得到正确处理。因此,我们将继续努力,确保我们对个人数据的处理完全符合现行法律规定,特别是将于 2018 年 5 月 25 日生效的《通用数据保护条例》(GDPR)。
2. 什么是个人数据,处理个人数据意味着什么?
2.1 个人数据包括直接或间接与某个活人(自然人)相关联的所有信息。个人数据的例子包括(但不限于)以下内容
- 名称
- 个人身份证号码
- 电子邮件地址
- IP 地址
- 信用卡号码
- 图片和视频
2.2 个人数据的处理包括与使用个人数据相关的所有操作,无论这些操作是否自动执行。也就是说,除其他外,还包括以下行为:
- 收藏品
- 注册
- 使用
- 改建
- 存储
- 通过传输披露
- 删除
- 是我们酒店的客人
- 在我们的餐厅用餐
- 利用我们的设施安排会议或活动
- 访问我们的网站或社交媒体平台
- 以其他方式与我们沟通,例如通过我们的客户服务
3.本政策适用于哪些人?
本隐私政策首先适用于在我们酒店住宿并由我们收集和处理个人数据的个人("数据主体")。根据您与我们的关系,本隐私政策的不同部分也可能与您相关。总而言之,本政策适用于以下人员
同意本隐私政策,即表示您同意我们根据本隐私政策处理您的个人数据。
4.本政策适用于哪些领域?
本隐私政策规定了我们如何收集和处理个人数据,以便继续提供和发展我们的服务。
5.数据控制者意味着什么?
数据控制者是确定个人数据处理目的和方式的法人或其他实体。对于公司为自身利益而拥有的员工、客户、合作伙伴、用户和其他人的个人数据,公司是数据控制者。
6. Operakällaren AB 作为数据控制方
我们,Operakällaren AB(公司注册号:556031-3974)是数据控制方,因此,根据适用法律,在我们的服务范围内对您的个人数据进行处理。
7.为什么我们可以处理个人数据?
7.1 要允许我们处理个人数据,必须始终有符合 GDPR 规定的处理依据,即所谓的合法依据。此类合法依据可包括
- 数据当事人的同意
- 处理个人数据是履行与数据当事人签订的协议条款所必需的,例如与使用服务有关的条款
- 履行法律义务,例如,根据有关某些会计标准和惯例的法律规定存储某些信息。根据 GDPR,在处理与您作为数据当事人的权利相关的退出设置请求时,也可能出现这种情况。
- 当我们有合法权益使用您的数据时,例如用于统计目的和营销我们的服务,以及确保付款和防止欺诈时,对利益的权衡
7.2 可能出现的情况是,同一个人数据的处理既是通过履行协议的支持,也是通过具体的同意,或者处理该具体信息是履行其他法律义务所必需的。这意味着,即使您可以撤销同意,并且基于上述同意的处理也会停止,但出于其他原因,特定的个人数据仍会保留在我们这里。
8.我们处理哪些个人数据,为什么?
在本节中,我们将解释如何使用您的个人数据,以便为您提供高质量的体验、服务和优惠。
8.1 当您预订我们酒店的客房时
当您通过电话、电子邮件或https://www.operakallaren.se预订我们酒店的客房时,我们会处理您亲自提供给我们的以下个人数据:
- 您的姓名和联系方式(电话号码、电子邮件)
- 您的信用卡号和银行信息
- 您的姓名和联系方式(电话号码、电子邮件)
- 您的姓名和联系方式(电话号码、电子邮件)
8.1.1 我们处理您的个人数据是为了
- 识别您的个人身份
- 向您收取您订购的服务和产品的费用
- 以发现和防止与银行卡支付有关的欺诈行为
- 根据我们的条款和条件处理和交付您购买的物品
- 通知您(通过电子邮件或类似方式)与您在我们可爱的酒店住宿有关的信息
- 营销我们的服务和产品,例如通过电子邮件营销
- 生成有关购买和使用的统计数据,以改进我们的服务
- 识别您的个人身份
- 向您收取您订购的服务和产品的费用
- 通知您(通过电子邮件或类似方式)与您的预订有关的信息
- 营销我们的服务和产品,例如通过电子邮件营销
- 生成有关购买和使用的统计数据,以改进我们的服务
- 识别您的个人身份
- 向您收取您订购的服务和产品的费用
- 通知您(通过电子邮件或类似方式)与您的预订有关的信息
- 营销我们的服务和产品,例如通过电子邮件营销
- 生成有关购买和使用的统计数据,以改进我们的服务
8.1.2 处理的法律依据
我们处理您的个人数据的依据是
- 在我们提供服务时履行合同;
- 基于利益权衡,我们有合法权益将您的数据用于统计目的和营销我们的服务,以及确保付款和防止欺诈,以及
- 根据 GDPR,处理与您的权利有关的退出设置请求的法律义务
- 在我们提供服务时履行合同;
- 基于利益权衡,我们有合法权益将您的数据用于统计目的和营销我们的服务,以及确保付款和防止欺诈,以及
- 根据 GDPR,处理与您的权利有关的退出设置请求的法律义务
- 在我们提供服务时履行合同;
- 基于利益权衡,我们有合法权益将您的数据用于统计目的和营销我们的服务,以及确保付款和防止欺诈,以及
- 根据 GDPR,处理与您的权利有关的退出设置请求的法律义务
8.1.3 储存期
我们会在您下榻我们酒店后的 3 个月内保存与您下榻酒店相关的个人数据,以便处理任何与客户相关的咨询和问题。我们会在您入住后的 12 个月内保存您与我们通信的相关个人数据,以确保您与我们通信的可追溯性。为了分析游客的长期趋势,我们将保存一些非个人数据长达两年。
8.2 当您在我们的餐厅预订餐桌时
当您在我们可爱的餐厅订餐时,无论是在我们酒店的实体店、通过电话、电子邮件还是在https://www.operakallaren.se,我们都会处理您亲自提供给我们的以下个人数据:
8.2.1 我们处理您的个人数据是为了
8.2.2 处理的法律依据
我们处理您的个人数据的依据是
8.2.3 储存期
我们会将与您在本餐厅就餐有关的个人数据保存至您就餐后的 3 个月,以便处理任何与客户有关的咨询和问题。我们会将您与我们通信的相关个人数据保存至您访问后的 12 个月,以确保您与我们通信的可追溯性。为了分析游客的长期趋势,我们将保存一些非个人数据长达两年。
8.3 当您预订我们的会议或活动设施时
当您预订使用我们的任何精美会议或活动设施时,无论是在我们酒店的实际地点、通过电话、电子邮件还是在https://www.operakallaren.se,我们都会处理您亲自提供给我们的以下个人数据:
8.3.1 我们处理您的个人数据是为了
8.3.2 处理的法律依据
我们处理您的个人数据的依据是
8.3.3 储存期
我们会将与您的预订相关的个人数据保存至您的住宿结束后 3 个月,以便处理任何与客户相关的咨询和问题。我们会在您入住后的 12 个月内保存您与我们通信的相关个人数据,以确保您与我们通信的可追溯性。为了分析游客的长期趋势,我们将保存一些非个人数据长达两年。
8.4 当您与我们联系时
您可以选择多种不同的方式与我们沟通,例如通过社交媒体和客户服务部门的电子邮件。
当您与我们联系时,我们会处理您亲自提供给我们的数据,例如
- 姓名和联系方式
- 有关您的意见、问题或事项的信息
8.4.1 我们处理您的个人数据是为了
- 回答您的问题并处理您的事务,例如解决缺陷、处理投诉和有关住宿的问题
- 改进我们的服务以及我们在网站和其他交流平台上提供和发布的信息
8.4.2 处理的法律依据:
我们处理您的个人数据是为了我们和您在处理您的事务时的合法利益(利益权衡)。
8.4.3 存放期:
我们会在事务结束后保存您的个人数据长达 12 个月,以确保您与我们沟通时的可追溯性。
8.5 当您连接我们的 Wi-Fi 或使用我们的网站时
当你连接到我们的 Wi-Fi 网络时,我们是为将你连接到互联网而进行的任何处理的个人数据控制者,但不包括继续处理或你通过 Wi-Fi 进行通信的内容。当您连接到我们的 Wi-Fi 网络时,我们会处理
- 您的 IP 地址和 MAC 地址
- 当我们提供 Wi-Fi 和
- 基于对我们维护、测试和改进数字服务的合法利益的利益权衡。
当您访问我们的网站时,我们会处理
- 有关您如何与我们的网站互动以及如何使用我们的网站的数据,例如与您预订我们酒店住宿有关的数据
- 您访问我们网站的相关信息。有关我们如何使用 cookie 的更多信息,请参阅https://www.operakallaren.se/c...
8.5.1 我们处理您的个人数据是为了
- 提供我们的数字服务
- 在您遇到任何技术问题时提供支持
- 维护、测试和改进我们的数字服务
- 发现并防止安全攻击,例如病毒攻击
8.5.2 处理的法律依据:
我们处理您的个人数据的依据是
8.5.3 存放期:
在您使用我们的数字渠道后,我们会将您的个人数据保存 3 个月,并在您连接我们的 Wi-Fi 后保存 6 个月。
9.我们一般会将个人数据保存多长时间?
您的个人数据仅在需要保存信息以履行协议条款的期限内保存。如果从法律角度或为了维护我们的合法利益,例如在我们参与的法律诉讼中,我们可能会将您的个人数据保存更长时间。
10.我们保护个人数据的行动
10.1 我们已确保采取一切必要和适当的技术和组织措施,保护您的个人数据免遭丢失、滥用或未经授权的访问。
10.2 为从技术上确保以安全和保密的方式处理个人数据,我们使用通过加密、防火墙和密码保护等方式进行外泄保护的数字网络。在可能发生泄密的任何情况下,我们都会制定例行程序,以识别、评估和尽量减少可能发生的任何损害,并向所有受影响方报告所述损害。
10.3 为确保对个人数据处理有足够的了解,我们将为我们的员工以及可能不时签约为我们 工作的顾问安排有关 GDPR 的持续教育工作。
11.我们何时共享个人数据?
11.1 我们不会向第三方出售、提供或传播个人数据,但本隐私政策中所述的情况除外。在服务范围内,个人数据可能会共享给分包商或合作伙伴,如果这是履行和执行我们的服务所必需的,例如处理您的付款。在我们选择共享个人数据的任何情况下,我们都将签订数据处理协议,以确保个人数据接收方按照适用法律处理上述信息,并确保接收方已采取必要的技术和组织措施,以令人满意的方式保护您作为数据主体的权利和自由。
11.2 此外,如果法律、法院命令要求我们共享个人数据,或者不共享个人数据会妨碍任何正在进行的法律调查,我们可能会共享个人数据。
12.您的权利
12.1 我们负责根据适用法律处理您的个人数据。
12.2 我们将根据您的要求,或主动更正、取消身份标识、删除或完善任何被认定为错误、不完整或具有误导性的信息。
12.3 您有权要求查阅您的个人资料。这意味着您有权要求获得我们对您的个人数据进行处理的记录。您还有权获得正在处理的个人数据的副本。您有权每年一次通过书面申请免费获得一份记录,了解我们存储了哪些与您有关的个人数据、存储和处理的目的以及向谁提供了上述信息。您还有权在记录中了解个人数据的存储期限,以及我们在确定存储期限时所采用的标准。
12.4 您有权更正您的个人数据。我们将根据您的要求尽快更正我们处理的有关您的不正确或不完整的个人数据。
12.5 您有权要求删除您的个人数据。这意味着,如果您的个人数据不再需要用于收集目的,您有权要求删除这些数据。可能有法律规定我们不能立即删除个人数据(例如审计和税务相关法律)。在这种情况下,除了遵守 GDPR 法规外,我们将停止出于任何其他原因的处理。
12.6 您有权反对任何以利益权衡为合法依据的个人数据处理。如果您反对此类处理,只有在处理的合法理由超过您的利益时,我们才会继续处理。
12.7 如果您不希望我们处理您的个人数据用于直接营销,您始终有权反对此类处理。您可以通过取消在每封电子邮件中的注册,或向我们发送电子邮件(gdpr@operakallaren.se)来实现这一目的。当我们收到您的反对意见后,我们将停止处理您的个人数据用于任何此类营销活动。您还有权向任何负责监督 GDPR 应用情况的公共机构报告我们对您个人数据的处理情况,例如瑞典的瑞典数据保护局。不过,我们建议您先与我们联系,以便我们能够更有效、更及时地解决问题。
13.饼干
当您访问我们的网站时,我们也可能通过使用所谓的 cookie 来收集您的信息和数据。有关我们如何使用 cookie 的更多信息,请参阅https://www.operakallaren.se/c...
14.本政策的变更
我们保留随时修订本隐私政策的权利。本隐私政策末尾注明了最新修订的日期。如果我们对隐私政策进行任何修订,我们将在网站上公布这些修订。因此,我们建议您定期阅读本隐私政策,以了解任何可能的修订。
15.联系方式
Operakällaren AB(公司注册号:556031-3974)是处理您个人数据的数据控制方。如果您希望获得有关如何处理您的个人数据的更多信息,请通过亲自签名的书面申请与我们联系:
Operakällaren AB
卡尔十二世之墓,1690 号信箱
103 22 斯德哥尔摩
请在信中注明您的姓名、地址、电子邮件、电话号码和个人身份证号码。还请附上您的身份证复印件。我们将按照您在国家人口登记册上填写的地址给您寄出答复。