Om personuppgifter
Kvarnhotellets målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar därför ansvar för att dina personuppgifter används för avsedda ändamål och skyddas mot obehörig åtkomst.
Från den 25 maj 2018 gäller dataskyddsförordningen (GDPR) inom EU. Den nya lagen stärker individens rätt till sina personuppgifter. För Kvarnhotellet innebär det utökade krav på vår personuppgiftsbehandling och hur vi informerar om den. All behandling av dina personuppgifter sker i enlighet med tillämplig personuppgiftslagstiftning.
GDPR definierar en personuppgift som all slags information som kan härledas till en levande, fysisk person. Typiska personuppgifter är personnummer, namn och adress, men även foton på personer är personuppgifter. Ljudinspelningar som lagras elektroniskt kan också vara en personuppgift.
Vad menas med behandling?
Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna.
Om du vill utnyttja dina rättigheter
Kvarnhotellet är personuppgiftsansvariga för behandling av personuppgifter som görs i vår verksamhet.
Du har ett antal rättigheter i förhållande till Kvarnhotellet i egenskap av personuppgiftsansvarig. Bland annat har du rätt att få veta vilka personuppgifter som rör dig och som vi behandlar. För att få tillgång till uppgifterna skickar du in en begäran om information till oss på e-post: Karinhannson61@gmail.com.
Du har också rätt att vända dig till oss om någon personuppgift är felaktig eller ofullständig.
Om du har frågor rörande hur vi behandlar personuppgifter är du välkommen att kontakta oss via samma e-post som tidigare
Om du vill veta mer om hur vi behandlar dina personuppgifter och om dina rättigheter enligt GDPR.
I praktiken innebär GDPR att du som enskild har rätt till fäljande:
1. Varje behandlig av personuppgifter måst ha en rättslig grund
För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund är samtycke från den registrerade.
2. Rätt till tillgång
Detta ger individen rätt att få tillgång till sina personuppgifter och få veta hur dessa kommer att användas av företaget efter att de har blivit insamlade. På begäran av en individ är företaget tvunget att gratis och i elektroniskt format tillhandahålla en kopia av personuppgifterna.
3. Rätten att bli bortglömd
Om individen inte längre är kund eller vill återkalla det samtycke som har gett företaget rätt att använda personuppgifterna, har individen under vissa förutsättningar rätt att få sin information raderad.
4. Rätten till dataportabilitet
Individen har rätt att överföra sina data från en tjänsteleverantör till en annan. Och detta måste ske i ett vanligt och maskinläsbart format.
5. Rätten att bli informerad
Rätten för individen att bli informerad omfattar i princip alla typer av insamling av personuppgifter som företagen gör.
6. Rätten att få information korrigerad
Detta garanterar att individen kan få sina uppgifter uppdaterade om dessa är inaktuella eller felaktiga.
7. Rätten att begränsa behandling
Individen kan under vissa förutsättningar begära att dess uppgifter inte behandlas. Uppgifterna finns kvar, men dess använding begränsas.
8. Rätten att invända
Detta inkluderar rätten att avbryta behandling av personuppgifterna i syfte att använda dem för direkt marknadsföring. Det finns inga undantag till denna regel och all eventuell behandling i marknadsföringssyfte måste avbrytas så snart företaget får denna begäran. På samma sätt måste individen meddelas denna rättighet tydligt och klart i början av all kommunikation.
9. Rätten att meddelas
Om det har förekommit ett dataintrång som omfattar en individs personuppgifter, har individen i vissa fall rätt att få vetskap om detta inom skälig tid efter det att personuppgiftsbrottet blev känt.