GDPR på Isaberg Mountain Resort

Det är av yttersta vikt för oss att skydda din integritet. Denna personuppgiftspolicy förklarar hur vi samlar in och använder information om våra kunder. Policyn gäller för både privat- och företagskunder, när vi hanterar personuppgifter i enlighet med de nya direktiven för EU:s dataskyddsregler. Vi arbetar fortlöpande med att vidta de tekniska och organisatoriska åtgärder som krävs för att skydda dina personuppgifter och i övrigt säkerställa att behandlingen sker enligt gällande lag.

Mot bakgrund av den nya EU:s allmänna databeskrivningsförordningen 2016/679 (GDPR), som träder i kraft den 25 maj 2018, vill vi ge dig information om de uppgifter vi behandlar för att skicka information till dig. Isaberg Mountain Resort respekterar din integritet och skyddar dina personuppgifter som vi behandlar. Alla personuppgifter behandlas i enlighet med gällande dataskyddslagar.

Våra legala villkor finner du här:

Integritetspolicy

Användarvillkor för webbplatsen isaberg.com

De typer av data vi samlar in

Vi samlar in vissa personuppgifter om dig. "Personliga data" är data som kan användas för att identifiera dig eller information som kan härröras till dig. Vi samlar in personuppgifter som du frivilligt tillhandahåller till oss, till exempel när du bokar boenden eller aktiviteter, besöker våra arrangemang, väljer att prenumerera på något av våra nyhetsbrev, medverkar som utställare, kommunicerar med oss via e-post eller andra kanaler där du registrerar dig. Uppgifterna vi samlar inkluderar ditt namn, postadress, telefonnummer, e-postadress.

Önskar du efter ditt besök fortsatt vara vår vän och ta del av erbjudanden och nyheter via epost eller SMS så måste du samtycka till nyhetsbrevutskick. Önskar du inte att vi tar kontakt med dig efter ditt besök behöver du inte göra någonting.

Hur använder vi data vi samlar in och lagrar

Vi använder de personuppgifter vi samlar in för att: - Skicka dig SMS med information, nyhetsbrev, och information om våra aktiviteter, arrangemang och boende.

- Behålla historik om kunder som deltagit på olika aktiviteter, arrangemang och boende. Vi säljer inte, hyr ut, distribuerar eller på annat sätt gör dina personuppgifter tillgängliga för tredje part.

Personuppgiftsansvarig

Isaberg Mountain Resort har övergripande personuppgiftsansvar som tillsammans med personuppgiftsansvarig VD Louise Söderlund, ansvarar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss.

Skäl för användning av dina personuppgifter

När vi behandlar personuppgifter för de ändamål som förklaras ovan använder vi oss av våra legitima intressen (kundavtal) när det gäller att upprätthålla affärsrelationer och kommunicera med dig som en kontaktperson om verksamheten och våra arrangemang. Vi anser att våra legitima intressen följer lagen och de rättsliga rättigheterna och friheterna i våra affärskontakter.

Hur vi delar informationen vi samlar in

Endast de personer som behöver behandla personuppgifter för ovan nämnda ändamål har tillgång till dina personuppgifter. Vi kan behöva dela dina personuppgifter med våra leverantörer, så som tryckerier och extern konferensorganisatör på den konferens du deltar på. Vi kan också behöva låta våra leverantörer och delleverantörer få tillgång till dina personuppgifter när de utför tjänster för oss, främst för att upprätthålla och stödja våra IT-system.

Lagring

Dina personuppgifter sparas för angivna ändamål som nämnts ovan så länge du fortsätter besöka våra arrangemang eller att vi bedömer att du kan vara en potentiell besökare hos oss. Uppgifterna sparas i max 2 år. Du kan när som helst välja att avregistrera dig och i samband med det så upphör vi databehandling för ovan angivna ändamål och tar bort dina personuppgifter från vårt register.

Säkerhet

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förluster och att skydda mot obehöriga personers tillgång. Vi granskar regelbundet våra säkerhetspolicyer och rutiner för att säkerställa att våra system är säkra och skyddade. 

Om Isaberg Mountain Resort får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar. Vid eventuellt dataintrång i någon del av Isaberg Mountain Resort upprättar vi anmälan för alla våra kunder inom 72 timmar.

Dina val och rättigheter

Du är alltid välkommen att höra av dig med dina frågor och funderingar. Du har rätt att veta vilka personuppgifter vi behandlar om dig och kan begära en kopia. Du har också rätt att få felaktiga personuppgifter om dig korrigerade och du kan i vissa fall be oss att radera dina personuppgifter. Observera att begränsningen eller raderingen av dina personuppgifter kan innebära att vi inte kommer att kunna tillhandahålla de nyhetsbrev och inbjudningar som beskrivs ovan. Du har också rätt att ta emot dina personuppgifter i maskinläsbar form och överföra data till en annan part som ansvarar för databehandling.

Du har rätt att när som helst (kostnadsfritt en gång om året) begära information om vilka personuppgifter vi har sparat om dig. Din begäran ska vara skriftlig och egenhändigt undertecknad samt innehålla uppgift om namn och personnummer. Du kan när som helst välja att avregistrera dig och i samband med det så upphör vi databehandling för ovan angivna ändamål och tar bort dina personuppgifter från vårt register. Avregistrering sker antingen via länk i våra nyhetsbrev eller genom att skicka ett email till info@isaberg.com. Om du är missnöjd med hur vi behandlar dina personuppgifter har du rätt att anmäla detta till Datainspektionen, som är regulatorn för vår behandling av personuppgifter.

Begäran om registerutdrag, information eller rättning av felaktiga uppgifter skickas till info@isaberg.com  

Stiftelsen Isabergstoppen Louise Söderlund Box 122   33503 Hestra

 

  • Information – Isaberg Mountain Resorts Användaravtal innehåller all information om hur GDPR tillämpas och vilken information som lagras, hur länge den lagras och hur misstänkta incidenter och missbruk skall anmälas.
  • Registerutdrag – Alla som har ingått i ett kundavtal med Isaberg Mountain Resort kan närsomhelst begära ut de uppgifter som finns lagrade (kostnadsfritt en gång per år). Personuppgifter i fält, fritext, och som kan identifiera dig som gäst lämnas ut. Begäran görs till info@isaberg.com
  • Informationsunderhåll – För att ändra dina personuppgifter som finns lagrade om dig vänder du dig till info@isaberg.com för hjälp.
  • Isaberg Mountain Resort har även rätt att inom två (2) år efter att du som kund besökt oss, som gäst, i restauranger, aktiviteter, event eller annat marknadsföra oss mot dig i rimlig utsträckning utan ett samtycke, detta med den rättsliga grunden som intresseavvägning.
  • Om du har ingått i ett kundavtal med Isaberg Mountain Resort kan du välja att bli borttagen från valda system eller som helhet. Du skall som i första hand vända dig till info@isaberg.com för att bli borttagen.

 

TACK!

 



Denna integritetspolicy är gällande från och med 2018-05-20.