GDPR SUNLIGHT HOTEL & CONFERENCE AB

 

Sedan 25/5 trädde den nya lagen GDPR (general data protection law) i kraft vilket innebär att vi har uppdaterat vår policy och villkor kring hanteringen av personuppgifter. Nedan kan du läsa vår policy, kortfattat innebär det att om du finns i vårt register ansvarar vi för att säker hantering av dina personuppgifter i enlighet med lagen.

 

Vi vill även upplysa dig om att du kan när som helst avregistrera dig från våra mailutskick eller be oss avregistrera dig från mailutskick samt radera all information om dig i våra system.

PERSONUPPGIFTSPOLICY

Sunlight tar personlig integritet på största allvar och det är en viktig angelägenhet för oss att tillförsäkra en god säkerhet vad gäller lagring och behandling av dina personuppgifter.

Sunlight vill med denna personuppgiftpolicy tydligt och överskådligt visa hur vi hanterar dina personuppgifter.

 

1. PERSONUPPGIFTSANSVARIG

Personuppgiftsansvarig är Sunlight hotel conference & spa AB (organisationsnummer 556342-0768), Box 607, 611 10 Nyköping.

Telefon 0155 20 50 00

Mailadress johanna@sunlight.se

Alla har rätt att vända sig till personuppgiftsansvarig för att få upplysning om vilka personuppgifter vi lagrar och behandlar gällande den registrerade. Detta ska begäras skriftligt på ovanstående adress. Till denna adress lämnas även önskemål om rättelse eller radering av personuppgifter.

 

2. VAD ÄR EN PERSONUPPGIFT OCH VAD ÄR BEHANDLING AV PERSONUPPGIFT?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person.

Behandling av personuppgifter är allt som sker med en personuppgift. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

 

3. HUR SAMLAR SUNLIGHT IN PERSONUPPGIFTER?

Sunlight samlar in personuppgifter på följande sätt:

  • När du väljer att köpa eller begära offert gällande de tjänster vi tillhandahåller.

  • När du uppdaterar din bokning eller gör nya köp.

  • Från personer som agerar å dina vägnar.

  • Då du begär ett samarbetsavtal eller önskar ingå ett leverantörsavtal.

  • Via vår hemsida.

  • I samband med användning av Sunlights digitala tjänster.

  • Då du prenumererar på Sunlights nyhetsbrev.

  • Från sociala medier, reklam- och analysleverantörer samt offentliga register.

  • Via kameraöverbevakning.

  • Då du söker anställning hos oss.

  • När det finns ett avtal som reglerar att vissa personuppgifter måste sparas, till exempel anställningsavtal, leverantörsavtal

Insamling av personuppgifter samt behandling av dessa sker alltid i enlighet med rådande lagstiftning.

Kameraövervakningen är installerad som en trygghetsskapande åtgärd för våra medarbetare och gäster.

 

4. VILKEN INFORMATION SAMLAR SUNLIGHT IN?
 Sunlight samlar bland annat in följande personuppgifter:

  • Namn, adress, mailadress, telefonnummer, (personnummer för gymmedlemmar,) samt andra allmänna uppgifter.

  • Eventuellt kontokortsuppgifter - som garanti för din bokning.

  • Köphistorik.

  • Feedback via våra kundundersökningar.

  • Feedback på sociala medier och andra digitala plattformar.

  • Webbläsarinformation.

  • Kontaktuppgifter till personer som representerar företag som vi agerar leverantör åt, eller företags som är leverantör till oss.

  • Statistik gällande inpasseringar och gruppträningsnärvaro för gymkunder.

Du kan, enligt eget val, välja att ge Sunlight personuppgifter utöver de allmänna personuppgifter som du bedömer kan ha betydelse, antingen av säkerhetsmässiga orsaker och/eller för att ge Sunlight möjlighet att skräddarsy tjänsten speciellt för dig.

Det kan exempelvis gälla information om:

  • Funktionhinder

  • Allergi

  • Särskilda preferenser när det gäller livsmedel

  • Medicinskt tillstånd

Om du väljer att göra det, anser Sunlight det samtidigt som samtycke till att registrera och lagra den här känsliga informationen om dig.

Förutom att ta emot information från dig, kommer Sunlight i vissa fall komplettera vår information med exempelvis information från tredje part, en gruppansvarig eller en samarbetspartner.

I sådana fall är det tredje partens uppgift att informera de registrerade gästerna om Sunlights villkor och gällande Personuppgiftspolicy. På samma sätt är det tredje partens plikt att tillhandahålla det nödvändiga samtycket för registrering och behandling av känslig information.

I det fall ni bokar hotellrum via OTA-kanaler (Online Travel Agency), till exempel Booking.com eller Hotels.com, är dessa tredjepartsföretag ansvariga för hur dina personuppgifter hanteras och att rådande lagstiftning följs. De är så kallade egna Personuppgiftsansvariga. De vidarebefordrar dina personuppgifter till oss för lagring och behandling av din bokning.

Om du som gymgäst handlar tjänster av oss via Beifys portal, agerar Benify som egen Personuppgiftsansvarig, och de ansvarar för hur dina personuppgifter hanteras samt att rådande lagstiftning följs.  

 

5. KORTKÖP ONLINE 

Sunlight använder Adyen och Trivec för att hantera kortbetalningar.

Vid beställningar och bokningar sparar Sunlight de uppgifter du har lämnat i upp till 6 månader, varefter uppgifterna raderas.

Utöver genomförande av själva beställningen används dessa uppgifter endast om du t.ex. vänder dig till oss med frågor, eller om det är något fel i beställningen. 


6. COOKIES

Sunlight använder cookies för att förbättra din användarupplevelse. Här lagras information om besökarpreferenser och användarspecifik information om vilka sidor som användaren har besökt. Våra cookies sparar inte information såsom namn och personuppgifter.

Genom att inte stänga av cookies i webbläsaren och fortsätta använda webbplatsen samtycker du som besökare till vår användning av cookies.

 

7. VAD ÄR SYFTET MED INSAMLANDET?

Sunlight samlar endast in de personuppgifter som vi anser är nödvändiga för att bedriva vår verksamhet och kunna tillgodose kunden våra tjänster.

Det är den enskilda tjänsten, som både avgör vilka personuppgifter Sunlight samlar in och målet med insamlandet.

Sunlights mål med insamling av personuppgifter kan vara ett eller flera av följande:

  • Administrera, tillhandahålla, utveckla och underhålla de tjänster vi erbjuder.

  • Behandling av dina bokningar och köp av Sunlights tjänster.

  • Kontakt med dig före, under eller efter din vistelse hos oss.

  • Uppfyllande av din begäran om tjänster.

  • Förbättring och utveckling av Sunlights tjänster.

  • Anpassning av Sunlights kommunikation och marknadsföring till dig.

  • Analys av ditt användarbeteende och eftermarknadsföring.

  • Analysera statistik och användarbeteenden gällande våra tjänster.

  • Informera våra gäster om erbjudande och kampanjer.

  • Anpassning av Sunlights samarbetspartners kommunikation och marknadsföring till dig.

  • Administration av din relation till Sunlight.

  • Uppfyllande rådande lagstiftning.

 

8. DEN JURIDISKA GRUNDEN FÖR BEHANDLINGEN

Nedan redogörs för de juridiska grunder som Sunlight baserar behandlingen av dina personuppgifter på.

Sunlight kan exempelvis behandla dina personuppgifter för att det är nödvändigt för att fullgöra ett kontrakt där du ingår. Det kan exempelvis vara i samband med hotellvistelse, möten och/eller samarbetsavtal.

Sunlight kan även behandla dina personuppgifter för att kunna genomföra vissa handlingar och/eller förberedelser på din begäran, före ingående av ett kontrakt.

Behandlingen kan även göras för att Sunlight kan driva ett legitimt intresse, under förutsättning att detta inte går ut över ditt intresse.

Bland legitima intressen som Sunlight driver kan nämnas statistik, kundundersökningar, intressebaserad marknadsföring och analys av allmänt användarbeteende, bland annat i syfte att förbättra dina fördelar, din upplevelse, samt kvaliteten på Sunlights tjänster.

Om du upplyser Sunlight om särskilda preferenser och önskemål, eller information om dit medicinskt tillstånd, funktionshinder matallergier eller liknande, använder Sunlight uppgifterna för att anpassa den aktuella tjänsten enligt dina anvisningar, samt din vistelse hos Sunlight i allmänhet.

Vid vissa tillfällen får Sunlight uppgifter från tredje part, exempelvis i samband med en gruppbokning och/eller en individuell övernattning för tredje part - exempelvis från en assistent eller liknande.

I sådana fall är den ansvariga för gruppen och/eller bokningen skyldig att informera de inblandade gästerna om Sunlights villkor och regler, samt aktuell personuppgiftspolicy.

Behandling av dina personuppgifter är dessutom ålagda Sunlight enligt lag. Det gäller exempelvis i samband med gästregistrering vid incheckning, där det av lagen framgår vilka personuppgifter Sunlight är ålagda att registrera.

 

9.HUR LÄNGE SPARA SUNLIGHT DINA PERSONUPPGIFTER?

Sunlight sparar och behandlar endast de personuppgifter vi anser nödvändiga för att bedriva vår verksamhet.

Sunlight sparar endast dina personuppgifter så länge det finns ett legitimt ändamål. Radering av personuppgifter sker kontinuerligt.

Sunlight sparar personuppgifter från dig som hotellgäst eller gymgäst i högst 2 år från din senaste vistelse hos oss.  

Vi kan dock komma att spara dina så länge det föreligger affärsmässiga skäl, som till exempel till dess att full betalning erläggs.

Om du prenumererar på våra nyhetsbrev sparar vi dina uppgifter till dess att du avregistrerar dig från våra nyhetsutskick.

Sunlight är måste spara vissa personuppgifter längre än ovan angivet på grund av rågande lagstiftning, till exempel avtal och personuppgifter i form av bokföringsunderlag. Dessa personuppgifter raderas så fort lagkravet upphör.

 

10. MARKNADSFÖRING

Sunlight har ett berättigat intresse att marknadsföra våra tjänster till dig som är eller varit kund hos oss och delgivit oss dina kontaktuppgifter. När du delger oss din mail frivilligt eller handlar av oss via webben eller på annat sätt, kommer du att få utskick från oss i marknadsföringssyfte. Du kan när som helst avbryta dessa utskick genom att kontakta oss eller genom att avregistrera via länk vi utskicken.

 

11. DINA RÄTTIGHETER

  • Du har rätt att få insyn i vilka personuppgifter Sunlight lagrar och behandlar om dig.

  • Du har rätt att få infört rättelser och aktualisering av de personuppgifter Sunlight har registrerat om dig.

  • Du har rätt att få de personuppgifter Sunlight har registrerat om dig raderade. Om du önskar få dina personuppgifter raderade, raderar Sunlight alla personuppgifter som Sunlight inte är skyldiga att spara enligt rådande lagstiftning.

  • Om behandlingen av personuppgifter är baserad på ett samtycke från dig, har du rätt att dra tillbaka ditt samtycke. Då upphör all behandling, utom i de fall då Sunlight är ålagt enligt rådande lagstiftning att behandla personuppgifterna.

Åtkomsten till dina personuppgifter kan dock begränsas för att skydda andra personers privatliv, företagshemligheter och immateriella rättigheter.

Du kan genom skriftlig begäran hos Sunlight antingen få en utskrift av dina personuppgifter, få dina personuppgifter rättade, göra invändningar eller begära att få dina personuppgifter raderade.

Du kan även kontakta Sunlight om du anser att dina personuppgifter behandlas i strid med rådande lagstiftning eller andra rättsliga förpliktelser.

Vid begäran om rättelser och/eller radering av dina personuppgifter, undersöker Sunlight om förutsättningarna är uppfyllda och genomför i så fall ändringar eller radering så snart som möjligt.

Sunlight kan avvisa en begäran som antingen är orimligt upprepande, kräver oproportionerliga tekniska åtgärder, påverkar skydd av andras personuppgifter eller i situationer där den önskade handlingen kan anses vara ytterst komplicerad (till exempel begäran om uppgifter som uteslutande existerar som säkerhetskopior).

 

12. OM DU SÖKER ANSTÄLLNING HOS SUNLIGHT

När du söker anställning hos Sunlight behandlas de uppgifter du har givit Sunlight i samband med din ansökan. Dessa personuppgifter ligger till grund för att Sunlight ska kunna hantera ansökningar, genomföra intervjuer och fatta beslut i rekryteringsförfarandet.

Det rör sig normalt om allmänna personuppgifter, såsom namn, adress, telefonnummer och mail, uppgifter om utbildningsbakgrund samt uppgifter om nuvarande och tidigare yrkesverksamhet.

Dina uppgifter bevaras i pappersformat i arkivskåp hos vår HR-ansvarig. Ansökningar via mail skrivs ut och raderas därefter från mailen.  

Rekryteringsprocessen hanteras av HR-ansvarig, VD och eventuellt tillhörande avdelningschef.

Om du blir anställd hos Sunlight sparas dina personuppgifter i enlighet med Sunlights Interna Personuppgiftspolicy.

Ansökningar från kandidater som inte anställs raderas omedelbart då rekryteringsprocessen avslutas.

 

13. FÖRVARINGSSÄKERHET OCH DELNING AV DINA PERSONUPPGIFTER

Sunlight tar personlig integritet på största allvar och det är en viktig angelägenhet för oss att tillförsäkra en god säkerhet vad gäller lagring och behandling av dina personuppgifter.

Vi ser det som en av våra allra viktigaste uppgifter att skydda dina personuppgifter. Vi har sett över hela vår organisation och skapat rutiner för lagring och behandling av personuppgifter som är väl förankrade hos våra medarbetare.

Sunlights säkerhetsprocedurer revideras löpande mot bakgrund av den senaste tekniska utvecklingen.

Utöver Sunlights interna system använder sig Sunlight av externa leverantörer av IT-tjänster, IT-system, betalningslösningar etc.

Sunlight har vissa underleverantörer som behandlar personuppgifter å Sunlights vägnar, så kallade Personuppgiftsbiträden. Sunlight har ingått Personuppgiftsbiträdesavtal med samtliga. Dessa avtal reglerar bland annat vilka personuppgifter biträdet får lagra och hur dessa personuppgifter ska behandlas, samt när de ska raderas.

För att kunna hålla högsta servicenivå delar Sunlight utvalda personuppgifter, bland annat på din begäran, med externa leverantörer såsom restauranger, hotell, arrangör av underhållning eller arrangör av aktivitet etc.

Sunlight kan i vissa fall även vara skyldigt att överlämna personuppgifter enligt lagen, eller efter beslut av en offentlig myndighet.

Sunlight raderar dina personuppgifter, när Sunlight enligt rådande lagstiftning inte längre är skyldigt att bevara uppgifterna, eller när det inte längre finns något syfte med behandlingen.

 

14. ÖVERLÅTELSE

Om Sunlight säljer, omorganiserar eller på annat sätt överlåter hela eller delar av vår verksamhet kan gästers personuppgifter komma att överlåtas samtidigt.

 

15. ÄNDRINGAR

Sunlight förbehåller sig rätten att göra ändringar i denna Personuppgiftspolicy när Sunlight anser det vara nödvändigt. Det kommer då meddelas på Sunlights hemsida.