Integritetspolicy och behandling av personuppgifter

Denna integritetspolicy beskriver hur GRAM Hotels samlar in och behandlar personuppgifter om våra hotell- och restauranggäster, medlemmar i vårt lojalitetsprogram Club Gram samt besökare på våra hemsidor. Med ”Personuppgifter” avses alla uppgifter som direkt eller indirekt kan identifiera en person som är i livet.

Destination Bjäre Holding AB, organisationsnummer 559118-3073, har ett övergripande personuppgiftsansvar för behandlingen av personuppgifter som sker inom koncerngruppen GRAM Hotels. Respektive hotell och/eller restaurang inom koncerngruppen GRAM Hotels (som består av Hotel Skansen i Båstad, Torekov Hotell, Hotel Riviera Strand och Hamnplats 3) ansvarar och bestämmer, tillsammans med Destination Bjäre Holding AB, ändamålen för behandlingen av Personuppgifter inom ramen för hotellets/restaurangens verksamhet.

Avseende behandlingen av Personuppgifter om dig som användare av Torekov Hotell Resort AB (org.nr. 556801-9763) tjänster är personuppgiftsansvaret således delat mellan Destination Bjäre Holding AB och Torekov Hotell Resort AB.

När hänvisning nedan görs till ”GRAM Hotels”, ”vi”, ”vår” eller ”oss” ska det förstås som en hänvisning till det eller de bolag inom koncernen som är personuppgiftsansvarig för den aktuella behandlingen.

GRAM Hotels använder Personuppgifter bl.a. för att administrera och bearbeta bokningar, anpassa, tillhandahålla och utveckla våra tjänster (”Tjänsterna”) för att din upplevelse av dessa ska optimeras samt för att göra kommunikationen med dig mer personlig.

Din integritet är viktig för oss och vi arbetar hårt för att följa tillämplig dataskyddslagstiftning och för att skydda dina rättigheter. Vänligen läs denna integritetspolicy noga, bl.a. för att förstå hur och för vilka ändamål vi behandlar dina Personuppgifter samt vilka rättigheter du har. Om du har några frågor angående behandlingen av dina Personuppgifter eller denna integritetspolicy, vill utöva dina rättigheter som beskrivs nedan eller av annan anledning vill komma i kontakt med oss angående behandlingen av dina Personuppgifter är du välkommen att kontakta oss (se kontaktuppgifter längst ned i denna integritetspolicy).  

Hur samlar vi in personuppgifter om dig?

GRAM Hotels samlar in och behandlar dina Personuppgifter endast i den utsträckning som tillåts enligt tillämplig dataskyddslagstiftning. Insamling av Personuppgifter kan ske vid bokning av våra Tjänster, inskickande av uppgifter via vår hemsida eller när du vistas hos oss. Dina Personuppgifter samlas in antingen direkt från dig eller från ett bolag, organisation eller person som administrerar vårt tillhandahållande av Tjänster till dig. Vidare samlar vi in Personuppgifter genom cookies, tags, trackingpixlar och Club Grams medlemsservice. Vi får från tid till annan Personuppgifter om dig från andra bolag inom Gram Hotels-koncernen och våra samarbetspartners.

Det är viktigt för GRAM Hotels att alltid hålla dina Personuppgifter uppdaterade och korrekta, varför vi för detta ändamål kan komma att importera Personuppgifter från dig från externa källor såsom offentliga register.

Vilka typer av personuppgifter samlar vi in?

Vi samlar endast in Personuppgifter som är relevanta för de ändamål som beskrivs i denna integritetspolicy. Personuppgifter som kan komma att samlas in är uppgifter om namn, adress, telefonnummer, e-postadress, IP-adress och cookies, uppgifter för att underlätta användandet av vår hemsida (t.ex. förvalt språk och användarhistorik), uppgifter om medlemskap i Club GRAM, uppgifter om resesällskap, bokningspreferenser, betalningar, arbetsgivare, kontakter vid akuta situationer, krav på särskild diet, krav på anpassning med anledning av funktionsnedsättning samt annan information som du delar med dig av i samband med kontakt med oss.

Varför behandlar vi dina personuppgifter?

GRAM Hotels samlar in Personuppgifter för olika ändamål. Vilka Personuppgifter som samlas in och hur de samlas in beror på vilka Tjänster du använder.

GRAM Hotels använder Personuppgifter för att:

  1. administrera, tillhandahålla, utveckla och underhålla Tjänsterna, inklusive att öka din nytta och upplevelse av våra Tjänster,
  2. bearbeta dina bokningar och beställningar av Tjänsterna,
  3. kontakta dig via t.ex. SMS, andra mobila applikationer eller e-post, för att avisera om din bokningsstatus eller ge dig annan information om din bokning (före, under och efter din vistelse),
  4. diagnostisera fel, optimera tekniken och kunna kontakta dig i händelse av problem med en bokning eller utförandet av Tjänsterna,
  5. individualisera kommunikationen med dig t.ex. genom att skapa en profil för dig och skicka erbjudande som passar din profil som användare av våra Tjänster,
  6. analysera statistik och användarbeteenden, samt
  7. marknadsföra och informera om Tjänsterna.

Enligt vilka lagliga grunder behandlar vi dina personuppgifter?

GRAM Hotels baserar sin behandling av Personuppgifter på olika lagliga grunder enligt följande:

 

  • Den lagliga grunden för behandling av dina Personuppgifter för att administrera och bearbeta en bokning som du har gjort för din egen räkning samt tillhandahålla dig våra Tjänster i enlighet med denna bokning grundas på är att den är nödvändig för att vidta åtgärder innan ett avtal (om att tillhandahålla Tjänster) med dig sluts samt, när bokningen är bekräftad, för att fullgöra ett avtal med dig.

 

  • Behandling av dina Personuppgifter för att administrera och bearbeta en bokning som någon annan har gjort samt tillhandahålla dig våra Tjänster i enlighet med denna bokning grundas på att den är nödvändig för vårt berättigade intresse att fullgöra vårt avtal med bolaget, organisationen eller personen som gjort bokningen i fråga. Om du gör en bokning för någon annans räkning kommer vi att behandla dina Personuppgifter för vårt berättigade intresse av att fullgöra avtalet med det bolag, den organisation eller den person som bokningen avser.

 

  • Den lagliga grunden för behandling av dina Personuppgifter för att diagnostisera fel, optimera vår teknik, analysera statistik och användarbeteenden, individualisera kommunikationen med dig är vårt berättigade intresse att ge våra kunder bästa möjliga service och att optimera vår kommunikation samt våra Tjänster.

 

  • Behandling av dina Personuppgifter för att skicka erbjudanden och information samt marknadsföra Tjänsterna är baserad på vårt berättigade intresse att marknadsföra, främja och informera om vår verksamhet och våra tjänster.

 

  • Personuppgifter rörande allergier eller funktionsnedsättningar kommer endast att behandlas i den mån vi har inhämtat ett uttryckligt samtycke från dig. Vår utgångspunkt är emellertid att sådana uppgifter ska anonymiseras i största möjliga mån, naturligtvis utan att de enskilda individernas säkerhet äventyras. Vidare kommer uppgifterna att raderas omedelbart efter att ditt besök har avslutats och vårt behov av uppgifterna upphör.

Utskick av information

När du gjort en bokning hos oss använder vi dina Personuppgifter för att skicka bokningsbekräftelse, viktig information om den kommande vistelsen och erbjudanden kopplade till vistelsen. Sådana utskick sker till den e-postadress som du lämnat i samband med bokning.

Efter vistelsen skickas det ut en enkätundersökning där vi ber dig svara på frågor om din vistelse för att hjälpa oss att förbättra våra tjänster. Vi kan också skicka e-post där vi tackar för besöket.

Inför och under vistelsen kan vi även, via e-post/SMS, komma att skicka ut information till den e-postadress och/eller mobilnummer som har angetts i samband med bokning. Det kan t.ex. vara uppgifter om tillgängliga SPA-tider, viktig information inför vistelsen eller påminnelse om inbokad tid hos restaurang.

Mottagande av Personuppgifter i e-post

Detta stycke gäller för dig som, antingen som privatperson eller representant för ditt bolag, har skickat e-post till en anställd eller någon annan av GRAM Hotels representanter. Vi samlar in Personuppgifter i form av ditt namn, din e-postadress och annan information som du frivilligt delar med dig av i e-postmeddelanden som du skickar till oss. Vid mottagande av ett e-postmeddelande kommer vi att göra en bedömning kring om vi har någon anledning och rättslig grund enligt denna integritetspolicy att lagra eller på annat vis fortsätta att behandla de mottagna Personuppgifterna. Om vi gör bedömningen att sådan anledning och rättslig grund finns kommer vi att fortsätta att behandla de mottagna Personuppgifterna i enlighet med denna integritetspolicy. I annat fall kommer vi att radera Personuppgifterna som mottogs genom e-postmeddelandet.

Lagring och överföring av personuppgifter

GRAM Hotels lagrar Personuppgifter i överensstämmelse med denna integritetspolicy och gällande lagstiftning. Personuppgifter lagras i samband med en bokning och efterföljande besök hos oss samt därefter i den mån det är nödvändigt för att GRAM Hotels ska kunna fullgöra de rättsliga förpliktelser som åvilar GRAM Hotels. Vidare sparar GRAM Hotels Personuppgifter i den mån det krävs för att fastställa, göra gällande eller försvara rättsliga anspråk, eller för att upptäcka eller förebygga bedrägerier eller andra säkerhetsproblem.

Efter avslutat besök kommer GRAM Hotels behålla Personuppgifter om dig för att kunna skicka erbjudanden och information till dig. Du har rätt att när som helst och utan avgift begära att GRAM Hotels upphör att behandla dina Personuppgifter för marknadsföringsändamål.

Personuppgifter kan komma att överföras mellan bolag inom GRAM Hotels för behandling för de ändamål som framgår av denna integritetspolicy. GRAM Hotels använder underleverantörer, t.ex. för datordrift och för att på bästa sätt tillhandahålla dig våra Tjänster, och Personuppgifter kan därför komma att överföras till dessa underleverantörer. GRAM Hotels kan komma att anlita personuppgiftsbiträden som behandlar dina Personuppgifter endast för GRAM Hotels räkning och i enlighet med våra instruktioner. Personuppgifter kommer endast behandlas av ett personuppgiftsbiträde efter att det har upprättats ett personuppgiftsbiträdesavtal mellan oss och personuppgiftsbiträdet, så att vi ska kunna säkerställa en hög skyddsnivå för dina Personuppgifter.

GRAM Hotels kan vidare lämna ut Personuppgifter till polis eller annan myndighet om GRAM Hotels är skyldigt att lämna ut sådana uppgifter enligt lag eller myndighetsbeslut. GRAM Hotels kan i vissa fall också behöva lämna ut uppgifter till andra parter inom ramen för domstols- eller företagsförvärvsprocesser, revision eller liknande.

GRAM Hotels behandlar eller överför i regel inte Personuppgifter till land utanför EU/EES, men om vi t.ex. har en underleverantör i ett land utanför EU/EES eller det är nödvändigt för att vi ska kunna utföra våra avtalsenliga åtaganden gentemot dig kan överföring av Personuppgifter utanför EU/EES ske även om landet i fråga, enligt EU-kommissionen, inte har ett adekvat skydd för Personuppgifter. GRAM Hotels kommer i sådana fall vidta nödvändiga åtgärder för att säkerställa en hög nivå av skydd för dina Personuppgifter samt efterlevnad av tillämpliga EU/EES-regler.

Säkerhet och skyddande av personuppgifter

GRAM Hotels vidtar löpande åtgärder för att uppfylla principerna om ”inbyggt dataskydd och dataskydd som standard”. GRAM Hotels utvärderar kontinuerligt riskerna med den personuppgiftsbehandling som sker och vidtar nödvändiga säkerhetsåtgärder för att minska riskerna. Vidare ser GRAM Hotels till att begränsa åtkomsten till Personuppgifterna till sådana delar av personalen som behöver ges tillgång till uppgifterna för att ändamålen som beskrivs i denna integritetspolicy ska kunna uppfyllas.

Vi utbildar kontinuerligt vår personal i dataskyddsfrågor. Har ni direkta frågor om hur vi arbetar med dataskyddsförordningen (GDPR) – kontakta oss på privacy@gramhotels.se  – skriv “Personuppgifter” i ämnesraden.

Du kan läsa mer om dataskyddsförordningen här: https://www.datainspektionen.se/dataskyddsreformen/

Externa webbsidor och applikationer

På GRAM Hotels hemsidor kan det förekomma länkar till andra applikationer och/eller webbsidor som inte kontrolleras av GRAM Hotels. Denna integritetspolicy är endast tillämplig på ditt användande av GRAM Hotels hemsidor. GRAM Hotels ansvarar inte för innehållet i länkade applikationer/webbsidor och den behandling av Personuppgifter som eventuellt görs av ägare eller operatörer av länkade applikationer/webbsidor.

Din rätt att ändra, radera och granska dina personuppgifter

Informera gärna GRAM Hotels om dina Personuppgifter ändras genom att skicka e-post till privacy@gramhotels.se  – skriv “Personuppgifter” i ämnesraden.

GRAM Hotels kommer att, på din begäran eller när GRAM Hotels upptäcker det, korrigera eller radera felaktig eller ofullständig information. Du har även rätt att utan avgift få ett utdrag som visar vilka Personuppgifter som behandlas om dig och en kopia av dessa Personuppgifter.

Under särskilda omständigheter (vilka framgår av tillämplig dataskyddslagstiftning) har du rätt att be GRAM Hotels begränsa användningen av dina Personuppgifter eller radera dina Personuppgifter. Du har under vissa förutsättningar, i enlighet med tillämplig dataskyddslagstiftning, även rätt till dataportabilitet. Det innebär en rätt att få ut och överföra dina Personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.

Om GRAM Hotels behandlar Personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla ditt samtycke genom ett skriftligt meddelande till GRAM Hotels. Ett sådant återkallande gäller fortsatt behandling och inte retroaktivt. Du görs dock uppmärksam på att återkallande av samtycke inte påverkar behandling som grundas på annan laglig grund än samtycke (t.ex. tillhandahållande av Tjänster du har beställt).

Som även har angetts ovan har du rätt att när som helst och utan avgift begära att GRAM Hotels upphör med sin behandling av dina Personuppgifter för marknadsföringsändamål. Du kan utnyttja denna rätt genom att kontakta oss på privacy@gramhotels.se – skriv “Personuppgifter” i ämnesraden. I tillägg till detta kan du även avregistrera dig från utskick av erbjudanden och information via e-post, genom att klicka på den avregistreringslänk som finns i sidfoten av samtliga marknadsutskick.

Om du skulle vara missnöjd med vår behandling av dina Personuppgifter så får du gärna i första hand kontakta oss så ska vi göra vårt bästa för att tillmötesgå dina synpunkter. Din integritet är väldigt viktig för oss och vi strävar alltid efter att behandla dina Personuppgifter på bästa och säkraste möjliga sätt. Om du anser att vi brister i våra ambitioner har du rätt att inge eventuella klagomål angående vår behandling av dina Personuppgifter till Datainspektionen.

Kakor (cookies)

Läs om hur vi använder cookies här.

Kontakt

Om du vill utnyttja dina rättigheter som anges ovan eller du har frågor, kommentarer eller klagomål rörande GRAM Hotels behandling av Personuppgifter och efterlevnad av tillämplig dataskyddslagstiftning, kan du kontakta oss på privacy@gramhotels.se  – skriv “Personuppgifter” i ämnesraden. Alternativt kan du komma i kontakt med oss på följande adress:

GRAM Hotels
Att: Personuppgifter
Box 1073
269 21 Båstad

Här kan du boka din vistelse. Kontakta gärna oss per e-post eller telefon om någon i sällskapet behöver specialkost eller handikappanpassning, så ser vi till att ordna allt så bra som möjligt.

Vi rekommenderar alltid att boka bord i förväg, så ditt besök blir så bra som möjligt. Tala gärna om ifall någon i sällskapet har specialkost eller allergier, så vi kan förbereda något bra för er.

Här kan du göra din förfrågan på spabehandlingar. Har du ytterligare frågor kan du kontakta gärna oss per e-post eller telefon.

Spaavdelningen erbjuder både sköna och avkopplande bad och välgöranade behandlingar.
Vill du boka ett helt spapaket med övernattning och middag hittar du det här.

Här kan du boka din vistelse. Kontakta gärna oss per e-post eller telefon om någon i sällskapet har specialkost eller allergier så att era måltider också kan bli en fin upplevelse.

Inget möte är det andra likt. Kontakta oss så ser vi till att ert blir precis som ni vill.