Integritetspolicy

Gäller från och med 25 maj 2018

Innehållsförteckning

  1. Inledning
  2. Vad är en personuppgift och vad innebär behandling av personuppgifter?
  3. För vem gäller denna policy?
  4. För vad gäller denna policy?
  5. Vad innebär det att vara personuppgiftsansvarig?
  6. Nobis Hotel AB som personuppgiftsansvarig
  7. Varför får vi behandla personuppgifter?
  8. Vilka personuppgifter samlar vi in?
  9. Kamerabevakning
  10. Hur länge sparar vi personuppgifter?
  11. Våra åtgärder för att skydda dina personuppgifter
  12. När delar vi med oss av personuppgifter
  13. Dina rättigheter
  14. Ändringar i denna policy
  15. Kontakt

1. Inledning

Tack för att du har valt Nobis Hotel AB och ett extra stort tack för att du tar dig tid att noggrant läsa igenom denna Integritetspolicy. Vi vill börja med att i en kort sammanfattning förklara varför vi har skapat denna policy. Vårt grundläggande mål är att på ett tydligt och lättläst vis

  • förklara vilken roll som Du och Vi har i detta sammanhang
  • förklara hur vi använder den information som du delar med oss för att vi ska kunna leverera och fortsätta utveckla Sveriges bästa hotellupplevelse;
  • säkerställa att du förstår vilken information vi samlar in och vad vi faktiskt gör med den;
  • visa hur vi arbetar för att skydda dina rättigheter och din integritet.

Vår målsättning är att du, efter att ha läst denna policy, ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi arbetar därför också kontinuerligt med att säkerställa att vår behandling av personuppgifter till fullo sker i enlighet med gällande lagstiftning och då främst den nya Dataskyddsförordningen (GDPR) som gäller från och med den 25 maj, 2018.

2. Vad är en personuppgift och vad innebär behandling av personuppgifter?

2.1 Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. En icke-uttömmande lista av exempel på personuppgifter är bl.a.:

  • Namn
  • Personnummer
  • Kreditkortsnummer
  • Mail-adress
  • IP-adress
  • Bilder

2.2 Behandling av personuppgifter innefattar varje åtgärd som vidtas med personuppgifterna, oberoende av om den utförs automatiserat eller ej. Det här innebär att bl.a. följande åtgärder omfattas:

  • Insamling
  • Registrering
  • Användning
  • Sammanförande
  • Överföring
  • Radering

3. För vem gäller policyn?

Denna Integritetspolicy är i första hand tillämplig på individer som bor på vårt hotell och vars personuppgifter vi behandlar (den ”Registrerade”). Olika delar av denna Integritetspolicy kan även vara relevanta för dig beroende på din relation till Nobis Hotel AB. Sammanfattningsvis kan det sägas att denna policy gäller för personer som

  • är gäster på vårt hotell
  • äter på vår restaurang
  • arrangerar möten eller events i våra lokaler
  • besöker vår hemsida eller interagerar med oss i sociala medier
  • kommunicerar med oss på andra sätt, exempelvis med vår kundservice

Genom att godkänna denna Integritetspolicy samtycker du till att Nobis Hotel AB behandlar dina personuppgifter i enlighet med denna Integritetspolicy.

4. För vad gäller policyn?

Denna Integritetspolicy reglerar hur Nobis Hotel AB samlar in och behandlar personuppgifter för att kunna leverera och fortsätta utveckla våra Tjänster.

5. Vad innebär det att vara Personuppgiftsansvarig?

Personuppgiftsansvarig är en fysisk eller juridisk person eller annat organ som bestämmer ändamålet och medlen för behandlingen av personuppgifter. Ett företag är personuppgiftsansvarig med avseende på personuppgifter de innehar för egen räkning om sina anställda, kunder, leverantörer och andra.

6. Nobis Hotel AB som Personuppgiftsansvarig

Nobis Hotel AB (org.nr. 556629-5639) är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter inom ramen för Nobis Hotel AB Tjänster och ansvarar för att sådan behandling sker i enligt med tillämplig lagstiftning.

7. Varför får vi behandla personuppgifter? 7.1 För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i GDPR, en så kallad rättslig grund. En sådan rättslig grund är bl.a.

  • ett samtycke från den Registrerade
  • att personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, exempelvis ett avtal om användande av Tjänsterna
  • att fullgöra en rättslig förpliktelse, exempelvis avseende att spara uppgifter p.g.a. bokföringsskyldighet
  • att efter en intresseavvägning göra bedömningen att Nobis Hotel AB intresse av att behandla en personuppgift är större än den registrerades intresse av skydd för densamma.

7.2 Nobis Hotel AB behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vår främsta grund för att behandla dina personuppgifter är att det är nödvändigt för att fullgöra vårt avtal med dig angående användning av våra tjänster.

7.3 Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av ett avtal, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Detta innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.

8. Vilka personuppgifter samlar vi in?

I den här delen av vår policy vill vi ge dig några exempel på hur vi hanterar personuppgifter för att garantera att vi kontinuerligt levererar fantastiska upplevelser med en hög servicenivå.

8.1 När du bokar ett rum på vårt hotell

När du bokar ett rum på vårt hotell, oavsett om bokningen sker i hotellets reception, per telefon, via epost eller på https://www.nobishotel.se så hanterar vi följande uppgifter som du själv lämnar till oss:

  • Ditt namn och kontaktinformation (telefonnummer, epost)
  • Kreditkortsnummer och övrig betalinformation
  • Ditt namn och kontaktinformation (telefonnummer, epost)
  • Ditt namn och kontaktinformation (telefonnummer, epost)
  • Ditt namn och kontaktinformation (telefonnummer, epost)
  • Information om din fråga, synpunkt eller ärende

8.1.1 Vi hanterar dina personuppgifter för att:

  • Identifiera dig i anslutning till din bokning och vistelse på Nobis Hotel AB
  • Debitera dig för de tjänster och produkter som du har köpt av oss
  • Kontakta dig med information som berör din vistelse, via t ex e-post, sms och whatsup
  • Ta fram statistik och genomföra analyser i syfte för att förbättra våra Tjänster, varor och erbjudanden
  • Tillhandahålla, underhålla, testa, förbättra och utveckla de våra Tjänster och den tekniska plattform som används för att tillhandahålla dessa
  • Säkerställa säkerheten för våra Tjänster, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot våra användarvillkor
  • Informera dig om personliga och anpassade erbjudanden, kampanjer och förmåner från oss och våra samarbetspartners, via t ex e-post och sms
  • Identifiera dig i anslutning till din bokning och restaurangupplevelse på NOI
  • Debitera dig för de tjänster och produkter som du har köpt av oss
  • Kontakta dig med information som berör din vistelse, via t ex e-post, sms och whatsapp
  • Ta fram statistik och genomföra analyser i syfte för att förbättra våra Tjänster, varor och erbjudanden
  • Tillhandahålla, underhålla, testa, förbättra och utveckla de våra Tjänster och den tekniska plattform som används för att tillhandahålla dessa
  • Säkerställa säkerheten för våra Tjänster, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot våra användarvillkor
  • Informera dig om personliga och anpassade erbjudanden, kampanjer och förmåner från oss och våra samarbetspartners, via t ex e-post och sms
  • Identifiera dig i anslutning till din bokning och din upplevelse på vårt hotell
  • Debitera dig för de tjänster och produkter som du har köpt av oss
  • Kontakta dig med information som berör din bokning, via t ex e-post, sms och whatsapp
  • Ta fram statistik och genomföra analyser i syfte för att förbättra våra Tjänster, varor och erbjudanden
  • Tillhandahålla, underhålla, testa, förbättra och utveckla de våra Tjänster och den tekniska plattform som används för att tillhandahålla dessa
  • Säkerställa säkerheten för våra Tjänster, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot våra användarvillkor
  • Informera dig om personliga och anpassade erbjudanden, kampanjer och förmåner från oss och våra samarbetspartners, via t ex e-post, sms och whatsapp
  • Besvara dina frågor och hantera ditt ärende, exempelvis genom att avhjälpa fel och hantera klagomål
  • Förbättra våra Tjänster och den information som vi kommunicerar via våra olika kanaler

8.1.2 Rättslig grund för hanteringen:

Vi hanterar dina personuppgifter med stöd i fullgörande av avtal när vi uppfyller våra åtaganden gentemot dig som hotellgäst (t.ex. när vi administrerar service kopplat till ditt hotellrum och när vi tillhandahåller relevanta erbjudanden) och med stöd av intresseavvägning när vi har ett berättigat intresse att använda uppgifter om dina vistelse och köp för att ta fram statistik och för att utveckla, förbättra och säkerställa säkerheten för våra Tjänster.

8.1.3 Lagringstid:

Vi sparar dina personuppgifter under din hotellvistelse och därefter i upp till 3 månader. För att säkra spårbarhet sparar vi uppgifter om vår kommunikation med dig i 12 månader. Din hotellhistorik sparas i upp till 2 år för vårt berättigade intresse att analysera trender över tid.

8.2 När du bokar bord på NOI

När du bokar bord på för att äta på vår restaurang NOI, oavsett om bokningen sker inne på restaurangen, per telefon, via epost eller på https://www.nobishotel.se så hanterar vi följande uppgifter som du själv lämnar till oss:

8.2.1 Vi hanterar dina personuppgifter för att:

8.2.2 Rättslig grund för hanteringen:

Vi hanterar dina personuppgifter med stöd i fullgörande av avtal när vi uppfyller våra åtaganden gentemot dig som restauranggäst (t.ex. när vi administrerar service kopplat till din bordsbokning och när vi tillhandahåller relevanta erbjudanden) och med stöd av intresseavvägning när vi har ett berättigat intresse att använda uppgifter om dina vistelse och köp för att ta fram statistik och för att utveckla, förbättra och säkerställa säkerheten för våra Tjänster.

8.2.3 Lagringstid:

Vi sparar dina personuppgifter i upp till 3 månader efter ditt restaurangbesök. För att säkra spårbarhet sparar vi uppgifter om vår kommunikation med dig i upp till 12 månader. Din besökshistorik sparas i upp till 2 år för vårt berättigade intresse att analysera trender över tid.

8.3 När du bokar våra mötes- och eventlokaler

När du bokar någon av våra härliga mötes- eller eventlokaler, oavsett om bokningen sker i hotellets reception, per telefon, via epost eller på https://www.nobishotel.se så hanterar vi följande uppgifter som du själv lämnar till oss:

8.3.1 Vi hanterar dina personuppgifter för att:

8.3.2 Rättslig grund för hanteringen:

Vi hanterar dina personuppgifter med stöd i fullgörande av avtal när vi uppfyller våra åtaganden gentemot dig som besökare (t.ex. när vi administrerar service kopplat till din mötes- eller eventbokning och när vi tillhandahåller relevanta erbjudanden) och med stöd av intresseavvägning när vi har ett berättigat intresse att använda uppgifter om dina vistelse och köp för att ta fram statistik och för att utveckla, förbättra och säkerställa säkerheten för våra Tjänster.

8.3.3 Lagringstid:

Vi sparar dina personuppgifter i upp till 3 månader efter ditt besök. För att säkra spårbarhet sparar vi uppgifter om vår kommunikation med dig i 12 månader. Din besökshistorik sparas i upp till 2 år för vårt berättigade intresse att analysera trender över tid.

8.4 När du kommunicerar med oss

Du kan välja att kommunicera med oss på flertalet sätt, bland annat genom våra konton i sociala medier eller med vår kundtjänst via samtal eller epost.

När du bokar kommunicerar med oss så hanterar vi följande uppgifter som du själv lämnar till oss:

8.4.1 Vi hanterar dina personuppgifter för att:

8.4.2 Rättslig grund för hanteringen:

Vi hanterar dina personuppgifter med stöd i vårt och ditt berättigade intresse av att hantera ärendet (intresseavvägning)

8.4.3 Lagringstid:

För att säkra spårbarhet sparar vi uppgifter om vår kommunikation med dig i 12 månader.

8.5 När du använder vårt Wi-Fi eller besöker vår hemsida

När du ansluter till vårt Wi-Fi är vi personuppgiftsansvariga för behandlingen som sker för att ansluta dig till Internet, men inte för den fortsatta behandlingen eller för innehållet i din kommunikation via Wi-Fi. När du ansluter dig till vårt Wi-Fi, hanterar vi

  • Din IP-adress och MAC-adress

När du besöker vår hemsida hanterar vi:

  • Uppgifter om hur du integrerar med och använder vår hemsida, t ex vid bokning av ett hotellrum
  • Information om dina besök på vår hemsida, genom så kallade cookies. För mer information om hur vi använder cookies, se https://www.nobishotel.se/cook...

8.5.1 Vi hanterar dina personuppgifter för att:

  • Tillhandahålla våra digitala tjänster
  • Ge dig support när du har upplever olika typer av tekniska problem
  • Underhålla, testa och förbättra våra digitala tjänster
  • Upptäcka och förhindra säkerhetsangrepp, t ex virusattacker

8.5.2 Rättslig grund för hanteringen:

Vi hanterar dina personuppgifter med stöd i fullgörande av avtal när vi tillhandahåller Wi-Fi samt med stöd av intresseavvägning för våra berättigade intressen att underhålla, testa och förbättra våra digitala tjänster.

8.5.3 Lagringstid:

Vi sparar dina personuppgifter i 3 månader efter du har använt våra digitala kanaler och i 6 månader från att du anslutit dig till vårt Wi-Fi.

9. Kamerabevakning

Vi har kamerabevakning av vissa platser där många människor passerar, till exempel reception, entréer och trapphus. Ändamålet med kamerabevakningen är att kunna förebygga och utreda brott och begränsa verkningarna av eventuella olyckor. Kamerorna finns för att skapa ökad trygghet och säkerhet för gäster, personal och verksamhet och används endast för dessa ändamål.

Vid en intresseavvägning har vi kommit fram till att intresset av att förebygga och utreda brott väger tyngre än enskildas intresse av skydd för den personliga integriteten (dataskyddsförordningen artikel 6.1 f).

Materialet från kamerabevakningen omfattas av sekretess och lämnas endast ut till Polisen för utredning av brott. Kamerautrustningen och materialet skyddas av ett starkt fysiskt och tekniskt skydd och endast ett fåtal personer har tillgång till materialet. Enligt principen om lagringsminimering raderas materialet efter 30 dagar.

Om du har frågor om kamerabevakningen kan du vända dig till vår hotel manager Guadalupe Banegas, +46 (0)8 614 10 17, guadalupe@nobishotel.com

Du har även möjlighet att klaga hos Datainspektionen: www.datainspektionen.se

10. Hur länge sparar vi personuppgifter?

Dina personuppgifter sparas endast under den period som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy. Nobis Hotel AB kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka Nobis Hotel AB rättsliga intressen, t.ex. om det pågår en juridisk process.

11. Våra åtgärder för att skydda dina personuppgifter

11.1 Vi på Nobis Hotel AB har säkerställt att vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot bland annat förlust, missbruk och obehörig åtkomst.

11.2 För att tekniskt sett tillförsäkra att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi oss av digitala nätverk som är intrångsskyddade med hjälp av exempelvis kryptering, brandväggar och lösenordsskydd. För det fall att ett intrång äger rum har Nobis Hotel AB skapat goda rutiner för identifiering, skademinimering och rapportering. Slutligen har Nobis Hotel AB även utarbetat en väl fungerande metod för att tillgodose den registrerades rättigheter, bland annat avseende rätten att bli bortglömd.

11.3 För att säkerställa en god kunskapsnivå avseende behandling av personuppgifter arrangeras löpande utbildningar inom GDPR, både för Nobis Hotel AB anställda samt de konsulter som från tid till annan anlitas för att utföra uppdrag åt bolaget.

12. När delar vi med oss av personuppgifter?

12.1 Nobis Hotel AB kommer inte att sälja, lämna ut eller sprida personuppgifter till tredje part, med undantag för vad som anges i denna Integritetspolicy. Inom ramen för Tjänsterna kan personuppgifter lämnas vidare till exempelvis underleverantörer och samarbetspartners, om det är nödvändigt för utförandet och tillhandahållandet av företagets tjänster. För de fall att vi väljer att dela med oss av personuppgifter ingår vi ett s.k. personuppgiftsbiträdesavtal för att säkerställa att mottagaren av personuppgifterna behandlar dessa uppgifter i enlighet med tillämplig lagstiftning samt att mottagaren har vidtagit nödvändiga tekniska och organisatoriska åtgärder enligt GDPR för att på ett tillfredställande sätt kunna skydda den registrerades rättigheter och friheter.

12.2 Vidare kan vi lämna ut personuppgifter om vi är skyldiga till det enligt gällande lag, domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en rättslig utredning.

13. Dina rättigheter

13.1 Nobis Hotel AB ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

13.2 Nobis Hotel AB kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

13.3 Du har rätt att av begära tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag från om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period.

13.4 Du har rätt till rättelse av dina personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.

13.5 Du har rätt till radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter, till följd av exempelvis gällande bokförings- och skattelagstiftning.

13.6 Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.

13.7 Om du inte vill att behandlar dina personuppgifter för direkt marknadsföring har du alltid rätt att invända mot sådan behandling genom att antingen avregistrera dig direkt i varje specifikt epostmeddelande, alternativt skicka ett mail till gdpr@nobishotel.se. När har vi mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål. Om du inte är nöjd med hur vi hanterar dina personuppgifter har du också möjlighet att anmäla vår behandling av dina personuppgifter till Datainspektionen. För smidig och effektiv hantering rekommenderar vi dock att du i första hand hör av dig till oss så att vi kan hjälpa dig med eventuella frågor och funderingar.

14. Ändringar i denna policy

Nobis Hotel AB förbehåller sig rätten att revidera denna Integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på webbplatsen. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar. Om vi ändrar Integritetspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när ditt samtycke samlades in, kommer vi att underrätta dig om dessa förändringar och vid behov be dig om att på nytt samtycka till Nobis Hotel AB personuppgiftsbehandling.

15. Kontakt

Nobis Hotel AB (org.nr. 556629-5639) är personuppgiftsansvarig för hanteringen av dina personuppgifter. Om du vill ha ytterligare information om hur dina personuppgifter hanteras, kontakta oss genom en skriftlig egenhändigt undertecknad begäran som skickas till:

Nobis Hotel AB

Norrmalmstorg 2-4

111 57 Stockholm

I brevet önskar vi att du uppger ditt namn, adress, e-post, telefonnummer samt personnummer i tillägg till ditt ärende. Bifoga även en kopia av din legitimation. Svar kommer att skickas till din senast angivna folkbokföringsadress.