Hantering av personuppgifter

Trygg och säker hantering av dina personliga uppgifter

Vi värnar om din integritet och vill informera dig om hur vi hanterar och skyddar dina personuppgifter enligt GDPR som trädde ikraft den 25 maj 2018. Vi har vidtagit tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från obehörig åtkomst och olovlig användning. Vi begränsar åtkomsten till dina personuppgifter till endast de anställda och samarbetspartner som behöver ha tillgång till dem för att kunna utföra sina arbetsuppgifter.

GDPR finns för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. 

GDPR är en förordning som är gemensam för EU/EES: 

  • GDPR står för General Data Protection Regulation och är en EU-förordning som ersätter det gamla Dataskyddsdirektivet från 1995
  • GDPR innebär ökade krav på kontroll och dokumentation för alla verksamheter som behandlar personuppgifter
  • Syftet med de nya reglerna är att stärka enskilda individers rättigheter när det gäller personlig integritet

Det finns 7 grundprinciper inom GDPR: 

  • Man får bara behandla personuppgifter om man uppfyller kraven i lagen
  • Man får bara samla in personuppgifter för ett angivet syfte
  • Man får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet 
  • Har man personuppgifter måste man hålla dem korrekta och uppdaterade
  • När syftet är uppnått ska uppgifterna tas bort
  • Personuppgifter ska förvaras säkert så de inte ändras eller stjäls 
  • Man ska kunna bevisa att man uppfyller dessa krav

GDPR och våra bokningar

Vi tar emot bokningar på olika sätt, exempelvis via vår hemsida, e-post, telefon och från samarbetspartners. När det gäller bokningar från tredje part, så är det dessa företag som äger informationen och vi får tillgång till så mycket information vi behöver för att klara att hantera bokningarna. Ofelaš agerar enligt Bokföringslagen i Sverige och sparar de affärsdokument i det antal år som laget kräver. Genom att boka en aktivitet, boende eller avtal har ni godkänt att uppgifterna registreras.

GDPR och våra samarbetspartners

För att kunna tillhandahålla vissa tjänster kan vi komma att använda externa tjänsteleverantörer, t ex Stripe som är vår samarbetspartner för betaltjänster. I den utsträckning som sådana externa tjänsteleverantörer behöver tillgång till personuppgifter, ser vi till att deras åtkomst begränsas till tillhandahållandet av den aktuella tjänsten. Alla externa tjänsteleverantörer måste naturligtvis också följa alla gällande dataskyddsregler. Ofelaš är ej dock juridiskt ansvariga för att externa tjänsteleverantörer följer GDPR. Detta ansvar ligger hos tredjepartsföretagen själva. För att få mer information från tredjepartsföretagen rekommenderar vi dig att kontakta dem direkt. 

Om vi ombeds av dig att boka aktiviteter hos ett annat samarbetsföretag förutsätter vi att du accepterar att vi lämnar ut minsta möjliga av din personliga information för att kunna göra bokningen.

Vilka uppgifter hanterar vi?

För din trygghet, begränsar vi vilka uppgifter till de som är nödvändiga: telefonnummer, e-post, för att kunna kommunicera gällande frågor och bokning av aktiviteter samt vissa personliga uppgifter vid bokning av ridturer. Vi skickar bokningsbekräftelse på vissa bokningar. Vid fakturering behöver vi också en postadress.

Vi behöver spara vissa av dina personuppgifter för att vi ska kunna bedriva vår verksamhet på ett korrekt och affärsmässigt sätt: 

  • För att erbjuda och tillhandahålla våra olika tjänster
  • Vid administration av era bokningar och beställning av våra tjänster
  • Skapa en gästprofil för att kunna skicka ut erbjudanden till dig via sms eller e-post
  • När du vill boka andra aktiviteter som t ex renkörning hos ett av våra samarbetsföretag 

Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t ex etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller uppgifter om hälsa. Ofelaš behöver inte inhämta samtycke från dig som gäst om du bokar logi eller aktiviteter då ett kundavtal ingås när en bokning sker. Vi kommer aldrig samla in data om känsliga uppgifter, dock så finns det fria fält vid bokningar eller via gästenkäter som kan komma in till oss. Dessa uppgifter kommer endast till oss om du som gäst väljer att fylla i detta, i annat fall är det ingenting som vi efterfrågar eller lagrar. Vi uppmanar dig som gäst att inte fylla i anteckningar av känslig karaktär i våra system. Du som gäst har alltid rätt att få ut en kopia på alla uppgifter som finns lagrade om dig. 

Att få utskick via e-post gällande nyheter, erbjudanden och gästenkäter är frivilligt. Du ombeds att samtycka till lagring av personuppgifter vid prenumeration. Gästenkäter är frivilliga och du kan välja att svara helt anonymt. 

Vi använder aldrig gästers personliga information för vår egen marknadsföring utan att ha gästens uttryckliga samtycke. Du som gäst hos oss, kan alltid kontakta oss för att få din personliga information borttagen ur samtliga våra system. Icke personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter. Direkt efter avslutad aktivitet eller utcheckning kan du som gäst be att vi tar bort den personliga informationen som sparats för denna bokning. 

GDPR och vår hemsida

Ofelaš följer en standardprocedur för att använda loggfiler. Dessa filer loggar besökare när de besöker webbplatser. Detta är en del för att kunna analysera trender, administrera webbplatsen och samla in demografisk information. Loggfilerna är inte kopplade till någon information som är personlig identifierbar. 

Cookies används för att optimera användarnas upplevelse genom att anpassa innehållet på vår webbsida baserat på besökarens typ av webbläsare och/eller annan information.

Hur lagrar och skyddar vi dina personuppgifter?

Bokningar som kommer in till oss sparar vi i en digital databas. Önskar du få dem borttagna tidigare så kontaktar du oss på info@ofelas.se så åtgärdar vi det. 

För att skydda personuppgifter, har vi implementerat tekniska och organisatoriska åtgärder. Vi säkerställer att personuppgifter lagras i krypterad server för att förhindra obehörig åtkomst. Vi har åtkomstkontroller för att begränsa åtkomsten till personuppgifter. Endast auktoriserad personal som har ett legitimt behov av att få tillgång till uppgifterna kan göra det. 

När vi anlitar andra leverantörer, efterfrågar vi alltid att de arbetar enligt GDPR.

Ansvarig för personuppgifter

Hos Ofelaš har Kerstin Nilsson övergripande ansvar över personuppgifter. Om du vill komma i kontakt gällande personuppgifter eller anmäla ett ärende gällande detta, så kontaktar du oss på info@ofelas.se. Vi strävar att behandla dina förfrågningar och frågor så snart som möjligt inom ramen för gällande lagstiftning. Vår målsättning är att kontakta dig inom 72 timmar.

Tack!

Tack för att du väljer oss för dina aktiviteter och boendebehov. Vi ser fram emot att ge dig en minnesvärd och trygg upplevelse.