GDPR

TRYGG HANTERING AV DINA PERSONLIGA UPPGIFTER

På Elisefarm värnar vi om en hög nivå av skydd för våra gästers personliga integritet. Därför vill vi informera dig om hur vi efter den 25 maj 2018 hanterar dina personuppgifter. Med anledning av GDPR har vi förändrat sättet vi hanterar våra gästers personuppgifter. I samband med t ex bokning, förfrågningar och köp av presentkort mm beskriver hur vi sparar och analyserar din personliga information. Något vi gör för att vår kommunikation ska vara så relevant och intressant som möjligt för dig. Du har när som helst möjlighet att få veta vilka uppgifter vi har sparat om dig som gäst, varför vi har dem och hur länge vi sparar dem. Naturligtvis kan du när som helst också be om att få dina uppgifter borttagna ur samtliga våra register Här har vi samlat all information om hur vi på Elisefarm arbetar för att följa de nya reglerna om personuppgiftshantering, GDPR.

Vad är GDPR?
Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR) som ersätter den befintliga ”Personuppgiftslagen” (PUL).

Vad har vi för glädje av GDPR?
GDPR har tagits fram för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som vår gäst skall känna dig trygg med att dina registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.

Vad är en personuppgift?
En personuppgift är sådan data som på något sätt identifiera dig som person. Dvs namn, adress, telefon, mail etc. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.

Vem är personuppgiftsansvarig?
På Elisefarm har Ingrid Linné övergripande personuppgiftsansvar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss. För frågor om personuppgifter, maila: info@elisefarm.se .

Hur lagrar vi dina personuppgifter?
Vårt bokningssystem Spectra Systems AB hanterar förhållandevis stora mängder persondata. Då vi har många stamgäster som ofta återkommer till oss har vi valt att behålla uppgifterna i vårt bokningssystem i 2 år efter senaste avresa innan vi plockar bort dem. Önskar du få dem raderade tidigare så kontaktar du oss på info@elisefarm.se så åtgärdar vi det omgående. Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexuella preferenser. Elisefarm behöver inte inhämta samtycke från dig som gäst om du bokar logi eller restaurang-, eller Spabesök då ett kundavtal ingås när en bokning sker. Vi kommer aldrig att ta in och samla data om känsliga uppgifter, dock så finns det fria fält i bokningsmotor och gästenkäter som ändå kan komma in i vår databas. Dessa uppgifter kommer endast oss tillhanda om du som gäst väljer att fylla i dessa uppgifter i våra övriga fält eller gästenkäter, i annat fall är det inget som vi lagrar. Därför uppmanar vi alla användare av våra bokningssystem (både Online, bokningar via mail/telefon och via våra manuella bokningsformulär på hemsidan) att inte föra in anteckningar av känslig karaktär i våra system. Du som gäst har alltid rätt att få ut en kopia på alla uppgifter som finns lagrade om dig, även sådant som lagras i fritextfält i kundregistret.

Vad är ett registerutdrag?
Om du har bokat en vistelse, ett restaurangbesök eller liknande har du rätt att få se de uppgifter som finns sparade om dig i våra bokningssystem Spectra Systems AB. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter.

Kan ni radera mig ur era system?
Ja, du har alltid rätt att få alla dina personuppgifter som finns lagrade om som kan användas för att identifiera dig personligen borttagna. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.

GDPR på Elisefarm har redan infört eller kommer att införa nödvändiga funktioner för att administratörer i våra bokningssystem senast den 25 maj 2018 ska kunna hantera alla GDPR-förfrågningar och begäranden ifrån våra kunder. Vi ger via våra olika system information om hur GDPR tillämpas och vilken information som lagras, hur länge den lagras och hur misstänkta incidenter och missbruk skall anmälas. Personuppgifter i fält, fritext, och som kan identifiera dig som gäst lämnas ut. Begäran görs till info@elisefarm.se . Elisefarm har även rätt att inom ett (1) år efter att du som kund besökt något av våra hotell, restauranger, spa eller annat marknadsföra oss mot dig i rimlig utsträckning utan ett samtycke, detta med den rättsliga grunden intresseavvägning. Har du frågor om hur vi hanterar GDPR så är du välkommen att höra av dig till ansvarig på mail: info@elisefarm.se. Vi har som policy att vi svarar dig inom 72 timmar!