Nyhet

Din integritet - vår policy

Den nya personskyddslagen GDPR gäller från 25 maj 2018. Här hittar du vår policy och info om var du kan vända dig med frågor och om ändringar av de personuppgifter vi för om dig i samband med besök på Gränsö.

Integritetspolicy Gränsö slott

Gränsö slott – hur vi hanterar dina personuppgifter i enlighet med GDPR.

De bokningssystem vi använder

HotSoft och HotSoft Online

Här hanterar vi personuppgifter som vi behöver för att boka in dig som gäst och kunna ta betalt, leverera bokad tjänst samt uppfylla myndighetskrav och lagar. Myndighetskrav är att alla boende gäster ska finnas registrerade bl a av säkerhetsskäl. Dessutom finns enligt EU och Schengenavtal krav på att alla gäster ska finnas registrerade.

Vi registrerar namn, adress, tel och epost. I vissa fall noteras uppgifter som gästen själv anmäler som viktiga för att vi ska kunna fullgöra vår tjänst, t ex allergi eller andra hinder, enligt regeln intresseavvägning. I övrigt noteras inga känsliga uppgifter.

Via HotSoft, vår leverantör av bokningssystem för hotellgäster, sköts rensning av register efter 24 mån efter att kunden bokat, om inte kunden bokar på nytt. Under ett år efter bokningen har Gränsö rätt att i rimlig utsträckning skicka erbjudanden, info och nyheter i rimlig utsträckning till kund enligt rättsliga regeln intresseavvägning.

Personuppgiftsansvarig: Gränsö slott AB, 59392 Västervik. Tel 0490-82430. Epost: info@granso.se

Personuppgiftsbiträde: HotSoft.

Caspeco löne och bokningssystem

Via restaurangbokningssystemet Caspeco hanteras bordsbokningar och betalningar. Caspeco är även ett lönesystem för anställd personal. Här registreras namn, adress, tel och epost samt uppgifter på gäster som krävs för att utföra tjänsten på ett bra och säkert sätt, t ex införs uppgifter om allergier och avvikande kost.

Dessa uppgifter hanteras enligt regeln berättigat intresse. Dessa uppgifter lämnas inte vidare och hanteras via biträdesavtal med Caspeco. Kunder informeras via denna policy och vår hemsida att och hur de kan få utdrag om sina uppgifter och att de har rätt att få sina uppgifter ändrade eller strukna.

I lönesystemet införs uppgifter enligt rättslig grund om personal som behövs för att uppfylla myndigheters krav och lagkrav. Personuppgifter sparas så länge dessa behövs för att uppfylla myndighetskrav och lagar på arbetsmarknad samt skattelagar, men även för att kunna erbjuda t ex arbetsgivarintyg.

Personuppgiftsansvarig: Gränsö slott AB, 59392 Västervik. Tel 0490-82430. Epost: info@granso.se

Personuppgiftsbiträde: Caspeco

Nyhetsbrev till gäster via Mailchimp.

De gäster som samtyckt får nyheter och erbjudanden från Gränsö slott via epostprogrammet Mailchimp. I detta personregister (Mailchimp) förekommer enbart namn och epostadress, inga övriga personuppgifter registreras. Gästen kan närsomhelst i varje nyhetsbrev avteckna sig från nyhetsbrevet och personuppgiften (eposten) försvinner då från vårt register. Samtycke till nyhetsbrev sker antingen på förfrågan vid incheck/utcheck, via kryssruta i en enkät som ligger på gästrum eller via anmälan på hemsida.

Gränsö slott har även rätt att inom ett (1) år efter att du som kund besökt något av våra hotell, restauranger, spa eller annat marknadsföra oss mot dig i rimlig utsträckning utan ett samtycke, detta med den rättsliga grunden intresseavvägning.

Gäster har rätt att ta del av sina personuppgifter samt ändra sina uppgifter. Gränsö har då en månad på sig att genomföra ändringen, ge gästen utdrag om uppgifterna i register eller stryka gästen. Ett krav är att gästen skriftligen begär utdrag ur registret samt kan styrka sin identitet.

Personuppgiftsansvarig: Gränsö slott AB, 59392 Västervik. Tel 0490-82430. Epost: info@granso.se

Allmänt om GDPR

Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR). GDPR ersätter den befintliga Personuppgiftslagen (PUL) och gäller för alla EU-länder.

Vad är GDPR?

GDPR har tagits fram för att skydda kund/gäst/personal och dessas rättigheter avseende hantering och spridning av personuppgifter. Våra gäster och vår personal skall känna sig trygga med att registrerade uppgifter inte används på ett otillbörligt sätt.

Vad är en personuppgift?

En personuppgift är sådan data som på något sätt identifierar gästen/personal som person. Dvs namn, adress, telefon, mail etc. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.

Personuppgiftsansvarig

Gränsö slott AB, org nr 556356, Gränsövägen 76, 59392 Västervik. Tel 0490-82430. Epost: info@granso.se är personuppgiftsansvarig.

Så lagrar vi Personuppgifter

Vårt bokningssystem HotSoft, vårt löneprogram Caspeco samt nyhetsbrevssystemet Mailchimp hanterar våra persondata. Om du inte väljer att samtycka till medlemskap i Gränsö Nyhetsbrev, eller inte bokat på nytt med oss inom 12 månader, kommer dina personuppgifter att gallras bort från våra system.

Gränsö slott skiljer på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa. Gränsö slott kommer inte att ta in och samla data om känsliga uppgifter.

Gränsö slott uppmanar alla innehavare och användare av våra bokningssystem i tjänsten att inte föra in anteckningar av känslig karaktär i våra system. Gäst har alltid rätt att få ut en kopia på alla uppgifter som finns lagrade om dig, även sådant som lagras i fritextfält i kundregistret.

Nyheter och erbjudanden via e-post.

Vid bokning tillfrågas du om att lämna epost- vill du inte ha nyhetsbrev från oss kan du enkelt tacka nej till detta.

Gränsö slott behöver inte inhämta samtycke från dig som gäst om du bokar logi eller restaurangbesök då ett kundavtal ingås när en bokning sker. Om du fortfarande vill ha erbjudanden före alla andra så hoppas vi att du vill anmäla dig för utskick avi Gränsö Nyhetsbrev via mail.

Personuppgiftsincident

Om Gränsö slott får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.

Vid eventuellt dataintrång i någon del av Gränsös system upprättar vi anmälan för alla våra kunder inom 72 timmar.

Registerutdrag

Om du har bokat en vistelse, ett restaurangbesök eller är medlem i Gränsö gästklubb har du rätt att få se de uppgifter som finns sparade om dig i våra bokningssystem.

Du har som har ingått i ett kundavtal med Gränsö Slott har rätt att få information om vilka personuppgifter som lagrats om dig. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter.

Radera mig ur era system

Du har som har ingått i ett kundavtal med Gränsö Slott har rätt att få alla dina personuppgifter som finns lagrade om dig raderade.

Du som har ingått ett kundavtal med Gränsö slott har rätt att från och med den 25 maj 2018 få alla uppgifter som kan användas för att identifiera dig personligen borttagna. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.

Så fungerar GDPR i praktiken

Gränsö Slott har infört eller kommer att införa nödvändiga funktioner för att administratörer i våra bokningssystem senast den 25 maj 2018 ska kunna hantera alla GDPR-förfrågningar och begäranden ifrån dig (eller instruera användaren i hur denne själva kan använda funktionerna).

Registerutdrag

Alla som har ingått i ett kundavtal med Gränsö slott kan närsomhelst begära ut de uppgifter som finns lagrade. Personuppgifter i fält, fritext, och som kan identifiera dig som gäst lämnas ut. Du måste kunna styrka din identitet vid begäran. Begäran görs till info@granso.se

Informationsunderhåll

För att ändra dina personuppgifter som finns lagrade om dig vänder du dig till info@granso.se för hjälp.

Erbjudanden och e-post – Du som valt att bli medlem i Gränsö Slotts Nyhetsbrev kommer att få våra erbjudande först av alla via epost eller SMS.

Gränsö slott har även rätt att inom ett (1) år efter att du som kund besökt något av våra hotell, restauranger, spa eller annat marknadsföra oss mot dig i rimlig utsträckning utan ett samtycke, detta med den rättsliga grunden intresseavvägning.

Om du har ingått i ett kundavtal med Gränsö slott AB kan välja att bli borttagen från valda system eller som helhet. Du skall som i första hand vända dig till info@granso.se för att bli borttagen.

Cookies för Webbstatistik

För att kunna förstå och analysera hur besökare använder vår webbplats använder vi verktyget Google Analytics. Nedan listar vi de cookies som sätts av granso.se för just Google Analytics:

_ga - samlar in information om besökaren, vilka sidor som besöks hur länge, hur besökaren hittade till sidan, och om besökaren varit här förut. Cookien sparas i två år.

_gid - samlar in information från besökaren om besökaren och används för att skilja på olika användare. Cookien sparas i 24 timmar.

_gat - används för att begränsa antalet förfrågningar som skickas under en begränsad tid. Cookien sparas i 10 minuter.

Den information som Google Analytics cookies genererar lagras på servrar hos Google (din IP-adress är anonymiserad).

Vi använder dessa cookies för att bättre förstå hur webbplatsen används så att vi kan förbättra den. Informationen används även i marknadsföringssyfte för att kunna förbättra våra marknadsföringsstrategier och utfall. All denna information kan Google överföra till en tredje part om det krävs enligt lag eller i de fall då en tredje part behandlar informationen för Googles räkning.

Nedan listar vi resterande cookies som sätts av granso.se för webbstatistik:

Vi använder hotjar för att förbättra vår hemsida så att den blir enklare att använda. Beroende på vad vi undersöker för tillfället så kan följande cookies sättas:

_hjIncludedInSample - Denna sätts för att markera att din session har blivit sparad i aggregerat data som berättar för oss om hur våra besökare använder vår hemsida.

_hjMinimizedPolls - Denna visar att du inte velat svara på en undersökning som vi genomför och cookien ser till att den inte dyker upp och stör dig igen.

_hjDonePolls - Denna visar att du redan svarat på en undersökning och cookien ser till att du inte får upp samma fråga flera gånger.

Vill du inte att dina besök ska synas statistiken?

Om du inte vill att dina besök ska visas i statistiken för granso.se så kan du installera ett tillägg i din webbläsare.  Tillägget finns för webbläsarna Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari och Opera. Tillägget hämtar du från Google (informationen är på engelska).

Personuppgiftsavtal

Gränsö slott har avtal om hantering av personuppgift med följande leverantörer av tjänster

Hotsoft (bokningssystem)

Caspeco (bokningssystem)

Impera (hemsida, Google Analytics)

Mailchimp (nyhetsbrev)

Personuppgiftsansvarig: Gränsö Slotts AB, org nr 556356, Gränsövägen 76, 59392 Västervik. Tel 0490-82430. info@granso.se

Personuppgiftsombud: Therese Jonsson, Gränsö slott. Epost: tessa@granso.se Tel 0490-82430.