Allmänt om GDPR Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR). GDPR ersätter den befintliga Personuppgiftslagen (PUL) och gäller för alla EU-länder.
1. Beskrivning av GDPR GDPR har tagits fram för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som vår gäst skall känna dig trygg med att dina registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.
2. Vad är en personuppgift? En personuppgift är sådan data som på något sätt identifiera dig som person. Dvs namn, adress, telefon, mail etc. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.
3. Vem är Personuppgiftsansvarig? Best Western Plaza Eskilstuna har övergripande personuppgiftsansvar som tillsammans med hotellchefen ansvarar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss.
4.Hur lagrar vi dina Personuppgifter? Våra bokningssystem hanterar förhållandevis stora mängder persondata. Om du inte bokat på nytt med oss inom 12 månader, kommer dina personuppgifter att gallras bort från våra system. Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexuella preferenser. Best Western Plaza Eskilstuna kommer aldrig att ta in och samla data om känsliga uppgifter, dock så finns det fria fält i bokningsmotor och gästenkäter som ändå kan komma in i vår databas. Dessa uppgifter kommer endast oss tillhanda om du som gäst väljer att fylla i dessa uppgifter i våra enkäter, i annat fall är det inget som Best Western Plaza Eskilstuna aktivt lagrar.
5.Vad sker vid en Personuppgiftsincident? Om Best Western Plaza Eskilstuna får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.
6.Vad är ett Registerutdrag? Om du har bokat en vistelse har du rätt att få se de uppgifter som finns sparade om dig i våra bokningssystem.
7. Kan ni radera mig ur era system? Du har som har ingått i ett kundavtal med Best Western Plaza Eskilstuna rätt att få alla dina personuppgifter som finns lagrade om dig raderade. Tråkigt tycker vi eftersom vi gärna vill erbjuda dig som vår vän, bra erbjudanden och bättre service. Så fungerar det: Du som har ingått ett kundavtal med Best Western Plaza Eskilstuna har rätt att från och med den 1 Januari 2018 få alla uppgifter som kan användas för att identifiera dig personligen borttagna. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.
8. Hur fungerar GDPR i praktiken? Best Western Plaza Eskilstuna har alla nödvändiga funktioner för att administratörer i våra bokningssystem kan hantera alla GDPR-förfrågningar och begäranden ifrån dig (eller instruera användaren i hur denne själva kan använda funktionerna). § Registerutdrag – Alla som har ingått i ett kundavtal med Best Western Plaza kan närsomhelst begära ut de uppgifter som finns lagrade. Personuppgifter i fält, fritext, och som kan identifiera dig som gäst lämnas ut. Begäran görs till gdpr@plazhotel.nu § Informationsunderhåll – För att ändra dina personuppgifter som finns lagrade om dig vänder du dig till gdpr@plazahotel.nu för hjälp. § Om du har ingått i ett kundavtal med Best Western Plaza Eskilstuna kan du välja att bli borttagen från valda system eller i sin helhet.. Du skall som i första hand vända dig till gdpr@plazahotel.nu för att bli borttagen.