Integritetspolicy

I enlighet med GDPR

Denna integritetspolicy beskriver hur SFG Sydost AB, 559413-0451, behandlar dina Personuppgifter inom ramen för vår verksamhet. Med ”Personuppgifter” avses all information som direkt eller indirekt kan kopplas till en levande fysisk person. Var vänlig och läs denna Integritetspolicy noga för att förstå hur och för vilka ändamål vi behandlar dina Personuppgifter.

Vi behandlar dina Personuppgifter när du använder våra tjänster (”Boka boende & Boka Bord”) på det vis som framgår nedan. Vi värnar om din integritet och följer vid var tid tillämplig lagstiftning som syftar till att skydda dig som individ.  Denna Integritetspolicy anger grunden för hur vi behandlar de Personuppgifter du lämnar till oss eller som vi samlar in om dig när du använder Tjänsterna. För vissa av våra Tjänster finns det även särskilda villkor som du måste godkänna innan användning.

Vi eftersträvar att upprätthålla en hög nivå av skydd för den personliga integriteten. SFG Sydost AB behandlar Personuppgifter främst för att administrera, tillhandahålla, utveckla och underhålla bokningen, hantera dina bokningar, optimera din upplevelse och för att kommunicera med dig.

Om vi gör ändringar i denna Integritetspolicy kommer vi att meddela dig detta. Metoden att meddela dig varierar beroende på vilka av våra bokningstjänster du använder och när. De nya villkoren kommer att publiceras här.

Om du tillhandahåller oss Personuppgifter om andra personer är du ansvarig för att SFG Sydost AB får behandla Personuppgifterna i enlighet med denna Integritetspolicy.

Insamling och behandling av personuppgifter

SFG Sydost AB behandlar endast dina Personuppgifter i enlighet med tillämplig lag.

SFG Sydost AB kan samla in Personuppgifter direkt från dig då du använder våra online-tjänster (t.ex. bokar ett rum). Vi använder olika metoder för att samla in Personuppgifter om dig. Några av dessa omfattar bokningsformulär, mail, och kundservice. Beroende på vilken tjänst du använder kan insamlingsmetoden och syftet med behandlingen variera.

SFG Sydost AB kommer att behandla dina Personuppgifter för de ändamål som anges nedan, samt de ändamål som beskrivs för dig i samband med de specifika tjänster du använder. När det enligt lag krävs att vi inhämtar ett samtycke från dig, så kommer vi inhämta ett samtycke innan behandling sker.

Vilka personuppgifter behandlar vi och varför?

Hantera bokning

Om du bokar ett bord, mötes- eller hotellrum hos oss behandlar vi dina Personuppgifter i syfte att tillhandahålla, hantera, administrera, följa upp och ta betalt för din bokning. Detta omfattar även vår behandling i syfte att påminna eller informera dig om din bokning i anslutning till din vistelse.

Det är nödvändigt att du lämnar de uppgifter vi efterfrågar för att vi ska kunna hantera din bokning. När du bokar åt annan ansvarar du gentemot oss för att du har tillåtelse från den eller de andra personerna att SFG Sydost AB behandlar dess Personuppgifter i enlighet med denna Integritetspolicy.

Vi använder även Personuppgifter för att informera dig om väsentliga händelser som vi finner relevanta för dig efter din bokning hos SFG Sydost AB. Exempel på detta kan vara öppning av bokningen, erbjudanden osv.

Personuppgifter:

  • Identitetsuppgifter t.ex. namn
  • Kontaktuppgifter t.ex. e-postadress, telefonnummer, adress
  • Önskemål och övriga behov
  • Känsliga personuppgifter som exempelvis information om ditt hälsotillstånd (t.ex. om du bokar ett handikappanpassat rum)
  • Övriga uppgifter du lämnar i samband med din bokning (t.ex. om ditt resesällskap)

Laglig grund för behandlingen:

  • Behandlingen är nödvändig för att uppfylla avtalet med dig

Lagringsperiod:

2,5 år efter avslutad vistelse för gäster som betalar med kort eller kontant på plats.

7 år efter avslutad vistelse för gäster som betalar med faktura samt för anställda vars anställning har upphört, enligt bokföringslagens regler om arkivering.

Anställdas lönespecifikationer & tidrapportering:

Lönespecifikationen & tidrapportering finns via en tjänst som kräver inlogg, alternativt i pappersformat och uppfyller säkerhetskraven som ställs upp i GDPR.