Privatlivspolitik
Denne privatlivspolitik beskriver, hvordan GRAM GROUP indsamler og behandler personoplysninger om vores hotel- og restaurantgæster, medlemmer af vores loyalitetsprogram Gram Social Club samt besøgende på vores hjemmesider. Med ”Personoplysninger” menes alle oplysninger, der direkte eller indirekte kan identificere en levende person.
GRAM GROUP AB, organisationsnummer 559118-3073, har et overordnet persondataansvar for behandlingen af personoplysninger, der sker inden for koncerngruppen GRAM GROUP.
De respektive hoteller og/eller restauranter inden for koncerngruppen GRAM GROUP (som består af Hotel Skansen i Båstad, Torekov Hotell, Hotel Riviera Strand og Huset på Stranden) er ansvarlige for og bestemmer sammen med GRAM GROUP AB formålene med behandlingen af personoplysninger inden for rammerne af hotellets/restaurantens drift.
Hvad angår behandlingen af personoplysninger om dig som bruger af Hotell Riviera Strand AB’s (organisationsnummer 556977-5603) tjenester, er persondataansvaret således delt mellem GRAM GROUP AB og Hotell Riviera Strand AB.
Når der nedenfor henvises til ”GRAM GROUP”, ”vi”, ”vores” eller ”os”, skal det forstås som en henvisning til det eller de selskaber i koncernen, der er dataansvarlige for den pågældende behandling.
GRAM GROUP bruger personoplysninger til blandt andet at administrere og behandle bookinger, tilpasse, levere og udvikle vores tjenester (”tjenesterne”) for at optimere din oplevelse af disse og for at gøre kommunikationen med dig mere personlig.
Dit privatliv er vigtigt for os, og vi arbejder hårdt på at overholde gældende databeskyttelseslovgivning og beskytte dine rettigheder. Læs denne privatlivspolitik omhyggeligt, blandt andet for at forstå, hvordan og til hvilke formål vi behandler dine personoplysninger, og hvilke rettigheder du har. Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller denne privatlivspolitik, ønsker at udøve dine rettigheder, som beskrives nedenfor, eller af anden grund ønsker at kontakte os angående behandlingen af dine personoplysninger, er du velkommen til at kontakte os (se kontaktoplysninger nederst i denne privatlivspolitik).
Hvordan indsamler vi personoplysninger om dig?
GRAM GROUP indsamler og behandler kun dine personoplysninger i det omfang, det er tilladt i henhold til den gældende databeskyttelseslovgivning. Indsamling af personoplysninger kan finde sted, når du booker vores tjenester, indsender oplysninger via vores hjemmeside, eller når du bor hos os. Dine personoplysninger indsamles enten direkte fra dig eller fra en virksomhed, organisation eller person, der administrerer vores levering af tjenester til dig. Derudover indsamler vi personoplysninger gennem cookies, tags, sporingspixels og GRAM Social Clubs medlemsservice. Fra tid til anden modtager vi personoplysninger om dig fra andre selskaber i GRAM GROUP-koncernen og fra vores samarbejdspartnere.
Det er vigtigt for GRAM GROUP altid at holde dine personoplysninger opdaterede og korrekte, og vi kan derfor til dette formål importere personoplysninger om dig fra eksterne kilder som f.eks. offentlige registre.
Hvilke typer personoplysninger indsamler vi?
Vi indsamler kun personoplysninger, der er relevante for de formål, der beskrives i denne privatlivspolitik. Personoplysninger, der kan indsamles, er oplysninger om navn, adresse, telefonnummer, e-mailadresse, IP-adresse og cookies, oplysninger for at lette brugen af vores hjemmeside (f.eks. forudvalgt sprog og brugerhistorik), oplysninger om medlemskab af GRAM Social Club, oplysninger om rejseledsagere, bookingpræferencer, betalinger, arbejdsgiver, kontaktpersoner i nødsituationer, krav til særlig kost, krav til tilpasning på grund af handicap samt andre oplysninger, som du deler med os i forbindelse med din kontakt med os.
Hvorfor behandler vi dine personoplysninger?
GRAM GROUP indsamler personoplysninger til forskellige formål. Hvilke personoplysninger, der indsamles, og hvordan de indsamles, afhænger af de tjenester, du bruger.
GRAM GROUP bruger personoplysninger til at:
- administrere, levere, udvikle og vedligeholde tjenesterne, herunder forbedre den gavn og oplevelse du får af vores tjenester,
- behandle dine bookinger og dine bestillinger af tjenesterne,
- kontakte dig via f.eks. SMS, andre mobilapplikationer eller e-mail for at underrette dig om din bookingstatus eller give dig andre oplysninger om din booking (før, under og efter dit ophold),
- diagnosticere fejl, optimere teknologien og være i stand til at kontakte dig i tilfælde af problemer med en booking eller udførelsen af tjenesterne,
- personliggøre kommunikationen med dig, f.eks. ved at oprette en profil for dig og sende dig tilbud, der passer til din profil som bruger af vores tjenester,
- analysere statistik og brugeradfærd og
- markedsføre og informere om tjenesterne.
På hvilket retsgrundlag behandler vi dine personoplysninger?
GRAM GROUP baserer sin behandling af personoplysninger på forskellige retsgrundlag som følger:
- Retsgrundlaget for behandling af dine personoplysninger for at kunne administrere og behandle en booking, som du har selv har foretaget, samt for at kunne levere vores tjenester til dig i overensstemmelse med denne booking er baseret på, at behandlingen er nødvendig for at kunne træffe foranstaltninger, inden der indgås en aftale (om levering af tjenester) med dig samt, når bookingen er bekræftet, for at kunne opfylde en kontrakt med dig.
- Behandling af dine personoplysninger for at administrere og behandle en booking foretaget af en anden og for at levere vores tjenester til dig i overensstemmelse med denne booking er baseret på, at den er nødvendig for vores legitime interesse i at opfylde vores aftale med den virksomhed, organisation eller person, der har foretaget den pågældende booking. Hvis du foretager en booking på vegne af en anden, behandler vi dine personoplysninger på grundlag af vores legitime interesse i at opfylde aftalen med den virksomhed, organisation eller person, som bookingen vedrører.
- Retsgrundlaget for behandling af dine personoplysninger med henblik på at diagnosticere fejl, optimere vores teknologi, analysere statistik og brugeradfærd samt individualisere kommunikationen med dig er vores legitime interesse i at give vores kunder den bedst mulige service og optimere vores kommunikation samt vores tjenester.
- Behandling af dine personoplysninger med det formål at sende tilbud og oplysninger samt markedsføre tjenesterne er baseret på vores legitime interesse i at markedsføre, promovere og informere om vores forretning og vores tjenester.
- Personoplysninger vedrørende allergier eller handicap behandles kun i det omfang, vi har indhentet et udtrykkeligt samtykke fra dig. Vores udgangspunkt er imidlertid, at sådanne oplysninger skal anonymiseres i størst muligt omfang, naturligvis uden at de pågældende personers sikkerhed sættes på spil. Desuden slettes oplysningerne umiddelbart efter, at dit besøg er afsluttet, og vores behov for oplysningerne ophører.
Udsendelse af information
Når du har foretaget en booking hos os, bruger vi dine personoplysninger til at sende dig en bookingbekræftelse, vigtig information om dit kommende ophold og tilbud knyttet til dit ophold. Sådanne udsendelser sendes til den e-mailadresse, du har angivet i forbindelse med din booking.
Efter dit ophold sender vi dig en spørgeskemaundersøgelse, hvor vi beder dig besvare spørgsmål om dit ophold for at hjælpe os med at forbedre vores tjenester. Vi kan også sende dig en e-mail, hvor vi takker dig for besøget.
Før og under dit ophold kan vi også via e-mail/SMS sende oplysninger til den e-mailadresse og/eller det mobilnummer, der er angivet i forbindelse med bookingen. Det kan f.eks. være information om ledige spa-tider, vigtig information før opholdet eller en påmindelse om, at du har booket tid på en restaurant.
Modtagelse af personoplysninger via e-mail
Dette afsnit gælder for dig, der enten som privatperson eller som repræsentant for din virksomhed har sendt en e-mail til en medarbejder eller en anden af GRAM GROUPs repræsentanter. Vi indsamler personoplysninger i form af dit navn, din e-mailadresse og anden information, som du frivilligt deler i e-mails, du sender til os. Ved modtagelsen af en e-mailmeddelelse vil vi foretage en vurdering af, om vi har nogen grund til og et retsgrundlag for i henhold til denne privatlivspolitik at opbevare eller på anden måde fortsætte med at behandle de modtagne personoplysninger. Hvis vi vurderer, at en sådan grund og et sådant retsgrundlag eksisterer, vil vi fortsætte med at behandle de modtagne personoplysninger i overensstemmelse med denne privatlivspolitik. Ellers sletter vi de personoplysninger, der er modtaget via e-mailen.
Opbevaring og overførsel af personoplysninger
GRAM GROUP opbevarer personoplysninger i overensstemmelse med denne privatlivspolitik og gældende lovgivning. Personoplysninger opbevares i forbindelse med en booking og et efterfølgende ophold hos os og derefter i det omfang, det er nødvendigt, for at GRAM GROUP kan opfylde de retlige forpligtelser, der påhviler GRAM GROUP. Derudover gemmer GRAM GROUP personoplysninger i det omfang, det er nødvendigt for at fastslå, håndhæve eller forsvare retskrav eller for at opdage eller forhindre bedrageri eller andre sikkerhedsproblemer.
Efter afsluttet ophold vil GRAM GROUP opbevare personoplysninger om dig for at kunne sende dig tilbud og information. Du har til enhver tid ret til gratis at anmode GRAM GROUP om at ophøre med at behandle dine personoplysninger til markedsføringsformål.
Personoplysninger kan overføres mellem selskaber inden for GRAM GROUP med henblik på behandling til de formål, der fremgår af denne privatlivspolitik. GRAM GROUP bruger underleverandører, f.eks. til computerdrift og til at levere vores tjenester til dig bedst muligt, og personoplysninger kan derfor blive overført til disse underleverandører. GRAM GROUP kan udelukkende engagere databehandlere, der behandler dine personoplysninger på vegne af GRAM GROUP og i overensstemmelse med vores instruktioner. Personoplysninger behandles først af en databehandler, efter at der er indgået en databehandleraftale mellem os og databehandleren, således at vi kan sikre et højt beskyttelsesniveau for dine personoplysninger.
GRAM GROUP kan endvidere videregive personoplysninger til politiet eller anden myndighed, hvis GRAM GROUP er forpligtet til at videregive sådanne oplysninger i henhold til lovgivningen eller en myndighedsbeslutning. I visse tilfælde kan GRAM GROUP også være nødsaget til at skulle videregive oplysninger til andre parter inden for rammerne af domstols- eller virksomhedsopkøbsprocesser og opkøb, revision eller lignende.
GRAM GROUP behandler eller overfører som udgangspunkt ikke personoplysninger til lande uden for EU/EØS, men hvis vi f.eks. har en underleverandør i et land uden for EU/EØS, eller det er nødvendigt, for at vi kan opfylde vores kontraktlige forpligtelser over for dig, kan overførslen af personoplysninger uden for EU/EØS finde sted, selv om det pågældende land ifølge EU-Kommissionen ikke har et tilstrækkeligt beskyttelsesniveau for personoplysninger. I sådanne tilfælde vil GRAM GROUP træffe de nødvendige foranstaltninger for at sikre et højt beskyttelsesniveau for dine personoplysninger samt overholdelse af gældende EU-/EØS-regler.
Sikkerhed for og beskyttelse af personoplysninger
GRAM GROUP træffer løbende foranstaltninger for at overholde principperne om ”databeskyttelse gennem design og standardindstillinger”. GRAM GROUP vurderer løbende de risici, der er forbundet med den behandling af personoplysninger, der pågår, og træffer de nødvendige sikkerhedsforanstaltninger for at mindske risiciene. Endvidere sørger GRAM GROUP for at begrænse adgangen til personoplysningerne til de dele af personalet, der har behov for at få adgang til oplysningerne for at opfylde de formål, der er beskrevet i denne privatlivspolitik.
Vi uddanner løbende vores medarbejdere i databeskyttelsesspørgsmål. Hvis du har direkte spørgsmål til, hvordan vi arbejder med den generelle forordning om databeskyttelse (GDPR), kan du kontakte os på privacy@gramgroup.se, skriv ”Personoplysninger” i emnefeltet.
Eksterne hjemmesider og applikationer
På GRAM GROUPs hjemmesider kan der forekomme links til andre applikationer og/eller hjemmesider, som ikke kontrolleres af GRAM GROUP. Denne privatlivspolitik gælder kun for din brug af GRAM GROUPs hjemmesider. GRAM GROUP er ikke ansvarlig for indholdet på de applikationer/hjemmesider, der linkes til, og for den behandling af personoplysninger, der eventuelt foretages af ejere eller operatører af applikationer/hjemmesider, der linkes til.
Din ret til at ændre, slette og gennemgå dine personoplysninger
Du bedes informere GRAM GROUP, hvis dine personoplysninger ændres, ved at sende en e-mail til privacy@gramgroup.se, skriv ”Personoplysninger” i emnefeltet.
GRAM GROUP vil, på din anmodning, eller når GRAM GROUP opdager det, rette eller slette forkerte eller ufuldstændige oplysninger. Du har også ret til gratis at modtage et uddrag, der viser, hvilke personoplysninger der behandles om dig, samt en kopi af disse personoplysninger.
Under særlige omstændigheder (hvilke fremgår af den gældende databeskyttelseslovgivning) har du ret til at bede GRAM GROUP om at begrænse brugen af dine personoplysninger eller slette dine personoplysninger. Under visse omstændigheder har du i overensstemmelse med gældende databeskyttelseslovgivning også ret til dataportabilitet. Dette er en ret, der sikrer, at du kan modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format, og at de kan overføres til en anden dataansvarlig.
Hvis GRAM GROUP behandler personoplysninger baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage ved at give skriftlig meddelelse herom til GRAM GROUP. En sådan tilbagetrækning gælder for videre behandling og ikke med tilbagevirkende kraft. Bemærk dog, at tilbagetrækning af samtykke ikke påvirker behandling, der er baseret på et andet retsgrundlag end samtykke (f.eks. levering af tjenester, du har bestilt).
Som angivet ovenfor har du til enhver tid ret til gratis at anmode om, at GRAM GROUP ophører med sin behandling af dine personoplysninger til markedsføringsformål. Du kan udøve denne ret ved at kontakte os på privacy@gramgroup.se og skrive ”Personoplysninger” i emnelinjen. Derudover kan du også afmelde modtagelse af tilbud og information via e-mail ved at klikke på det afmeldingslink, der findes nederst i alle marketingmails.
Hvis du er utilfreds med vores behandling af dine personoplysninger, bedes du i første omgang kontakte os, og vi vil derefter gøre vores bedste for at imødekomme dine synspunkter. Dit privatliv er meget vigtigt for os, og vi bestræber os altid på at behandle dine personoplysninger på den bedst mulige og sikreste måde. Hvis du mener, at vi ikke lever op til vores ambitioner, har du ret til at indsende eventuelle klager vedrørende vores behandling af dine personoplysninger til den svenske myndighed for beskyttelse af privatlivets fred, Integritetsskyddsmyndigheten (ww.imy.se).
Kontakt
Hvis du ønsker at udøve dine rettigheder, der er beskrevet ovenfor, eller hvis du har spørgsmål, kommentarer eller klager vedrørende GRAM GROUPs behandling af personoplysninger og overholdelse af gældende databeskyttelseslovgivning, kan du kontakte os på privacy@gramgroup.se, skriv ”Personoplysninger” i emnefeltet. Alternativt kan du kontakte os på følgende adresse:
GRAM Group AB
Att: Personoplysninger
Box 1073
SE-269 21 Båstad