隐私政策
自2018年5月25日起生效
目录
- 引言
- 什么是个人数据?处理个人数据意味着什么?
- 本政策适用于哪些对象?
- 本政策适用于哪些领域?
- 什么是数据控制者?
- Operakällaren AB 作为数据控制者
- 我们为何被允许处理个人数据?
- 我们处理哪些个人数据以及处理原因?
- 我们通常会存储个人数据多长时间?
- 我们保护个人数据的措施
- 我们何时会共享个人数据?
- 您的权利
- Cookies
- 本政策的变更
- 联系
1. 引言
感谢您选择我们,并特别感谢您花时间仔细阅读本隐私政策。我们首先简要说明制定本政策的初衷。我们的基本目标是:
- 为您简要介绍个人数据以及我们在此背景下的不同角色
- 说明我们处理某些类型个人信息的理由
- 请确保您清楚我们收集哪些信息以及我们实际如何处理这些信息;
- 向您展示我们如何努力保护您的权益与尊严。
我们的目标是让您在阅读本政策后,能够确信您的个人尊严受到尊重,且您的个人数据得到妥善处理。为此,我们持续致力于确保个人数据处理完全符合现行法律法规,特别是将于2018年5月25日生效的《通用数据保护条例》(GDPR)。
2. 什么是个人数据?处理个人数据意味着什么?
2.1 个人数据包括所有能够直接或间接与其他信息结合后关联到在世(自然)个人的信息。个人数据的非穷举性示例清单包括但不限于:
- 名称
- 个人身份证号码
- 电子邮件地址
- IP地址
- 信用卡号
- 图片和视频
2.2 个人数据的处理包括与使用个人数据相关的所有操作,无论该操作是否以自动方式进行。这意味着以下操作(但不限于此)均包含在内:
- 收藏
- 注册
- 使用
- 变更
- 存储
- 通过传输进行披露
- 删除
- 是我们的酒店住客
- 在我们的餐厅用餐
- 使用我们的设施安排会议或活动
- 访问我们的网站或社交媒体平台
- 否则请通过其他方式联系我们,例如通过我们的客户服务。
3. 本政策适用于哪些对象?
本隐私政策首先适用于入住本酒店且其个人数据被我们收集和处理的个人("数据主体")。根据您与我们的关系,本隐私政策的不同部分也可能与您相关。总而言之,本政策适用于以下人员:
同意本隐私政策即表示您同意我们根据本隐私政策处理您的个人数据。
4. 本政策适用于哪些领域?
本隐私政策规范了我们如何收集和处理个人数据,以便能够持续提供并发展我们的服务。
5. 数据控制者指的是什么?
数据控制者是指决定个人数据处理目的和方式的法人或其他实体。企业作为数据控制者,对其为自身利益而持有的员工、客户、合作伙伴、用户及其他相关方的个人数据负有责任。
6.Operakällaren AB作为数据控制者
我们,Operakällaren AB(公司注册号:556031-3974)作为数据控制者,根据适用法律法规,对在服务范围内对您个人数据进行的处理承担相应责任。
7. 我们为何有权处理个人数据?
7.1 为了使我们能够处理个人数据,必须始终在《通用数据保护条例》(GDPR)中找到支持该处理行为的依据,即所谓的合法依据。此类合法依据可能包括:
- 数据主体的同意
- 处理个人数据是履行与数据主体协议条款所必需的,例如与使用服务相关的情况。
- 履行法律义务,例如根据特定会计准则和实践的相关法规存储某些信息。当根据《通用数据保护条例》(GDPR)处理您作为数据主体的退出设置请求时,也可能属于此类情形。
- 在我们对使用您的数据具有合法利益时(例如用于统计目的、推广我们的服务、保障支付安全及防范欺诈),将进行利益权衡。
7.2 可能出现以下情况:同一项个人数据既基于履行协议的支持而被处理,又基于特定同意而被处理,或因处理该特定信息对履行其他法律义务具有必要性而被处理。这意味着,即使您撤回同意且基于该同意的处理终止,该特定个人数据仍可能因其他独立原因保留在我方系统中。
8. 我们处理哪些个人数据,以及处理的原因是什么?
在本节中,我们将说明如何使用您的个人数据,以便为您提供优质的体验、服务和优惠。
8.1 当您预订本酒店客房时
当您通过以下方式预订我们酒店的客房时,我们将处理您亲自向我们提供的以下个人数据:- 亲临酒店前台- 电话预订- 电子邮件预订- 通过https://www.operakallaren.se网站预订
- 您的姓名及联系方式(电话号码、电子邮箱)
- 您的信用卡号和银行信息
- 您的姓名及联系方式(电话号码、电子邮箱)
- 您的姓名及联系方式(电话号码、电子邮箱)
8.1.1 我们处理您的个人数据旨在:
- 识别您的个人身份
- 向您收取所订购的服务和产品的费用
- 为发现并预防与银行卡支付相关的欺诈行为
- 根据我们的条款和条件处理并交付您所购买的商品
- 通过电子邮件或其他类似方式,向您发送与您入住我们温馨酒店相关的信息通知。
- 推广我们的服务和产品,例如通过电子邮件
- 生成有关购买和使用情况的统计数据,以改进我们的服务
- 识别您的个人身份
- 向您收取所订购的服务和产品的费用
- 通过电子邮件或其他类似方式通知您与您的预订相关的信息
- 推广我们的服务和产品,例如通过电子邮件
- 生成有关购买和使用情况的统计数据,以改进我们的服务
- 识别您的个人身份
- 向您收取所订购的服务和产品的费用
- 通过电子邮件或其他类似方式通知您与您的预订相关的信息
- 推广我们的服务和产品,例如通过电子邮件
- 生成有关购买和使用情况的统计数据,以改进我们的服务
8.1.2 处理的法律依据
我们基于以下依据处理您的个人数据:
- 在我们提供服务时履行合同;
- 在权衡利益后,当我们出于统计目的、推广服务、保障支付安全及防范欺诈等合法权益使用您的数据时,
- 基于法律义务,处理您根据《通用数据保护条例》(GDPR)提出的与权利相关的退出设置请求。
- 在我们提供服务时履行合同;
- 在权衡利益后,当我们出于统计目的、推广服务、保障支付安全及防范欺诈等合法权益使用您的数据时,
- 基于法律义务,处理您根据《通用数据保护条例》(GDPR)提出的与权利相关的退出设置请求。
- 在我们提供服务时履行合同;
- 在权衡利益后,当我们出于统计目的、推广服务、保障支付安全及防范欺诈等合法权益使用您的数据时,
- 基于法律义务,处理您根据《通用数据保护条例》(GDPR)提出的与权利相关的退出设置请求。
8.1.3 储存期限
我们将在您离店后最长保存3个月与住宿相关的个人数据,以便处理任何客户咨询与疑问。与您通信往来的个人数据将在离店后最长保存12个月,以确保沟通记录的可追溯性。为分析访客趋势变化,部分非个人数据将保存最长两年。
8.2 当您在我们的餐厅预订餐桌时
当您通过以下任一方式预订我们温馨餐厅的餐位时——无论是亲临酒店实体餐厅、致电、发送电子邮件,还是访问https://www.operakallaren.se——我们将处理您亲自向我们提供的以下个人数据:
8.2.1 我们处理您的个人数据旨在:
8.2.2 处理的法律依据
我们基于以下依据处理您的个人数据:
8.2.3 储存期限
我们将在您用餐后最长保存3个月与您到访相关的个人数据,以便处理任何客户咨询与疑问。与您通信往来的个人数据将在您到访后最长保存12个月,以确保沟通记录的可追溯性。为分析访客趋势变化,我们将保存部分非个人数据最长两年。
8.3 当您预订我们的会议或活动场地时
当您预订使用我们任何优质会议或活动设施时——无论是在酒店实体地点、通过电话、电子邮件或访问https://www.operakallaren.se进行预订——我们都会处理您亲自向我们提供的以下个人数据:
8.3.1 我们处理您的个人数据是为了:
8.3.2 处理的法律依据
我们基于以下依据处理您的个人数据:
8.3.3 储存期限
我们将在您住宿结束后保留与预订相关的个人数据最长3个月,以便处理任何客户相关咨询与疑问。我们将保留您与我们通信往来的个人数据最长12个月,以确保沟通记录的可追溯性。为分析访客趋势变化,我们将保存部分非个人数据最长两年。
8.4 当您与我们沟通时
您可以通过多种方式与我们沟通,例如通过社交媒体或向我们的客服发送电子邮件。
当您与我们沟通时,我们会处理您亲自向我们提供的数据,例如:
- 姓名及联系方式
- 关于您的观点、问题或事项的信息
8.4.1 我们处理您的个人数据是为了:
- 解答问题并处理您的事务,例如处理缺陷、处理投诉、解答关于您住宿的问题。
- 改进我们的服务以及我们在网站和其他沟通平台上提供和发布的信息
8.4.2 处理的法律依据:
我们基于管理您事务的正当利益(权衡利益)处理您的个人数据。
8.4.3 储存期限:
我们将在事项结案后保留您的个人数据最长12个月,以确保您与我们的沟通记录可追溯。
8.5 当您连接我们的Wi-Fi或使用我们的网站时
当您连接至我们的Wi-Fi网络时,我们作为个人数据的控制者,仅对连接互联网过程中发生的处理行为负责,但不包括后续处理行为或您通过Wi-Fi传输的通信内容。当您连接至我们的Wi-Fi网络时,我们处理
- 您的IP地址和MAC地址
- 履行合同时我们提供Wi-Fi服务
- 基于对权衡利益的考量,我们出于维护、测试和改进数字服务的合法利益而采取此举。
当您访问我们的网站时,我们会处理:
- 关于您如何与我们的网站互动及使用网站的数据,例如在预订酒店住宿时产生的相关信息。
- 通过Cookie收集您访问我们网站的相关信息。有关我们如何使用Cookie的更多信息,请参阅https://www.operakallaren.se/c…
8.5.1 我们处理您的个人数据旨在:
- 提供我们的数字服务
- 当您遇到任何技术问题时提供支持
- 维护、测试并改进我们的数字服务
- 发现并预防安全攻击,例如病毒攻击
8.5.2 处理的法律依据:
我们基于以下依据处理您的个人数据:
8.5.3 储存期限:
在您使用我们的数字渠道后,我们会将您的个人数据保存3个月;若您连接过我们的Wi-Fi,则保存期限为6个月。
9. 我们通常会存储个人数据多长时间?
您的个人数据仅在为履行协议条款所需的信息存储期限内予以保存。若出于法律要求或为保障我方合法权益之必要(例如在涉及我方的法律诉讼程序中),我们可能延长您的个人数据存储期限。
10. 我们保护个人数据的措施
10.1 我们已确保采取了所有必要且适当的技术和组织措施,以保护您的个人数据免遭丢失、滥用或未经授权的访问。
10.2 为确保个人数据在安全保密的环境中得到处理,我们采用具备防入侵功能的数字网络,通过加密技术、防火墙及密码保护等措施保障数据安全。若发生任何安全漏洞,我们已建立常规流程来识别、评估并最大限度降低潜在损害,同时向所有受影响方报告相关损害情况。
10.3 为确保在个人数据处理方面具备充分的知识水平,我们将持续开展关于《通用数据保护条例》(GDPR)的教育培训,对象包括本公司员工以及不定期受聘为我们提供服务的顾问。
11. 我们何时会共享个人数据?
11.1 除本隐私政策所述情形外,我们不会向第三方出售、提供或传播个人数据。在服务范围内,若为履行和执行我们的服务所必需(例如处理您的付款),个人数据可能会与分包商或合作伙伴共享。 在任何共享个人数据的情形下,我们将签订数据处理协议,确保接收方依据适用法律处理相关信息,并采取必要的技术与组织措施,以令人满意的方式保护您作为数据主体的权利与自由。
11.2 此外,若法律或法院命令要求我们披露个人数据,或隐瞒此类个人数据将妨碍任何正在进行的法律调查,我们亦可能共享个人数据。
12. 您的权利
12.1 我们负责确保您的个人数据按照适用法律进行处理。
12.2 应您的要求或我们主动采取行动,我们将更正、去标识化、删除或补充任何被认定为错误、不完整或具有误导性的信息。
12.3 您有权要求访问您的个人数据。这意味着您有权要求获取我们对您的个人数据所进行处理的记录。您也有权获得正在处理的个人数据副本。 您有权每年通过书面申请,免费获取关于以下内容的记录:存储的个人数据内容、存储与处理目的,以及信息共享对象。您还有权在记录中获知个人数据的存储期限及我们确定该期限所依据的标准。
12.4 您有权要求更正您的个人数据。我们将根据您的要求,尽快更正我们处理的关于您的不正确或不完整的个人数据。
12.5 您有权要求删除您的个人数据。这意味着当您的个人数据不再用于收集时的目的时,您有权要求将其移除。可能存在法律要求规定我们不得立即删除个人数据(例如审计和税务相关法规)。在任何此类情况下,我们将停止为遵守《通用数据保护条例》(GDPR)以外的任何其他目的而进行的数据处理。
12.6 您有权反对基于利益衡量合法依据进行的任何个人数据处理。若您对此类处理提出异议,我们仅在存在合法理由且该理由优于您的利益时才会继续处理。
12.7 若您不希望我们为直接营销目的处理您的个人数据,您始终有权对此类处理提出异议。您可通过在每封特定邮件中取消订阅,或发送邮件至 gdpr@operakallaren.se 向我们提出异议。收到您的异议后,我们将立即停止为任何此类营销目的处理个人数据。 您亦有权向负责监督《通用数据保护条例》(GDPR)执行的任何公共机构举报我们对您个人数据的处理行为,例如瑞典的数据保护机构。但我们建议您优先联系我们,以便我们能更高效及时地解决相关问题。
13. Cookies
当您访问我们的网站时,我们也可能通过使用所谓的Cookie来收集您的信息和数据。有关我们如何使用Cookie的更多信息,请参阅https://www.operakallaren.se/c…
14. 本政策的变更
我们保留不时修订本隐私政策的权利。最新修订日期将标注于本隐私政策末尾。若对隐私政策进行任何修订,我们将在网站上公布修订内容。因此建议您定期查阅本隐私政策,以了解可能的修订内容。
15. 联系方式
Operakällaren AB(公司注册号:556031-3974)是您个人数据处理的数据控制方。若需了解个人数据处理方式的更多信息,请通过书面签名请求发送至以下地址:
歌剧酒窖有限公司
卡尔十二世广场,邮政信箱1690号
103 22 斯德哥尔摩
在信函中,请注明您的姓名、地址、电子邮箱、电话号码及个人身份证号码。同时请附上身份证复印件。回复将寄往您在国家人口登记册中登记的地址。