Integritetspolicy

RESTAURANGPREMIEN INTEGRITETSPOLICY


Denna integritetspolicy anger hur vi använder personuppgifter som du lämnar till oss eller som vi samlar in eller på annat sätt hanterar när du använder vår webbplats www.restaurangpremien.se ("webbplatsen") och i samband med att vi tillhandahåller tjänster till dig.

Innehåll:


1. Om oss och denna integritetspolicy

2. Hur vi samlar in och använder din information

2.1 Allmänt

2.2 Informationsdelning, marknadsföring och överföring av uppgifter

3. Policy för cookies

4. Säkerhet

5. Företagsöverlåtelser

6. Informationsöverföring utomlands

7. Övriga webbplatser

8. Avanmälan/ändring av dina personuppgifter

9. Rätt att lämna klagomål

10. Kontakt

11. Ditt godkännande av denna integritetspolicy

 

1. Om oss och denna integritetspolicy


I detta dokument fastställs integritetspolicyn för Hospitality Concepts Ltd, ett irländskt aktiebolag med organisationsnummer 411428 ("vi", "oss", "vår" eller "Hospitality Concepts Ltd"), med hänsyn till denna webbplats och tillhandahållandet av våra tjänster via webbplatsen eller på annat sätt. Vi är ett dotterbolag till Affinion International Limited, och benämningen "dotterbolag" åsyftar Affinion International Limited och alla dess koncernföretag inklusive Hospitality Concepts Ltd. Denna policy omfattar alla våra tjänster som du använder dig av eller som du på annat sätt prenumererar på och din kontakt med oss avseende dessa tjänster, oavsett om den sker: 

  • online via webbplatsen
  • via telefon när du ringer vår kundtjänst
  • när du gör en prenumeration eller kommunicerar med oss skriftligen via e-post eller vanlig post.

Det här dokumentet förklarar hur vi använder och behandlar dina personuppgifter (all information om dig som är personligt identifierbar eller som kan hänföras till dig, såsom ditt namn, kreditkorts- eller betalkortsnummer, adress, telefonnummer, e-postadress, preferenser, val av tjänster samt frågor och förfrågningar – information som i denna policy kallas "din information"). Hospitality Concepts Ltd är personuppgiftsansvarig för de personuppgifter vi samlar in direkt från dig.

 

2. Hur vi samlar in och använder din information


2.1 Allmänt


När du prenumererar på våra tjänster och/eller kommunicerar med oss om dessa kan du bli ombedd att lämna information för följande syften:

  • Att verifiera din identitet – den särskilda rättsliga grunden för behandlingen av dina personuppgifter är genomförandet av ett avtal med dig.
  • Att registrera dig för att du ska kunna få relevanta tjänster och för samordning med andra samarbetspartner för att kunna tillhandahålla sådana tjänster – den särskilda rättsliga grunden för behandlingen av dina personuppgifter är genomförandet av ett avtal med dig.
  • Att vi ska kunna förbättra våra tjänster till dig eller utveckla nya tjänster.
  • Att hantera frågor eller klagomål – den särskilda rättsliga grunden för behandlingen av dina personuppgifter är genomförandet av ett avtal med dig.
  • Att delta i en undersökning – den särskilda rättsliga grunden för vår behandling av dina personuppgifter är samtycke, och vi ber alltid uttryckligen om detta.
  • Att uppdatera din information – den särskilda rättsliga grunden för behandlingen av dina personuppgifter är genomförandet av ett avtal med dig.
  • Genom att du tillhandahåller dina personuppgifter anses du till fullo vara införstådd med och ge ditt samtycke till insamling och behandling av sådan information.
  • Betalningsinformation (såsom kreditkortsnummer) samlas in av vår betalningspartner (för närvarande Realex) direkt på vår betalningspartners säkra webbplats i syfte att debitera dig för de tjänster du köper. Denna information samlas emellertid inte in eller lagras av och delas inte med Hospitality Concepts Ltd.
  • Vi kan komma att spela in eller avlyssna samtal som du gör till vår kundservice. Dina personuppgifter kommer endast att behandlas för legitima affärssyften, nämligen kvalitetssäkring och utbildning. Vi kommer dock alltid att informera dig om sådan inspelning eller övervakning sker.

Anonymisering innebär att personuppgifter omvandlas till anonyma data så att de inte identifierar dig eller någon annan individ och inte gör det möjligt att identifiera någon ens om de kombineras med andra uppgifter. Vi samlar in, använder och delar aggregerade data såsom statistik eller demografiska uppgifter. Aggregerade data kan bygga på dina personuppgifter men betraktas inte som personuppgifter enligt lagen eftersom de varken direkt eller indirekt kan avslöja din identitet. Utöver den behandling av dina uppgifter som beskrivs ovan kommer vi även att använda anonymiserade data och aggregerade data för att förbättra kvaliteten på våra befintliga produkter/tjänster, utveckla nya funktioner och produkter/tjänster samt för övergripande forskningsändamål. Ett exempel är när vi använder aggregerade data om hur ofta du använder produkten/tjänsten för att beräkna andelen användare som använder en viss funktion på webbplatsen. Eftersom dessa data är anonymiserade och inte kan kopplas till dig, kan vi dela denna information med Hospitality Concepts Ltd dotterbolag och vårt moderbolag samt tredje part och samarbetspartner. Om vi kombinerar eller kopplar samman aggregerade data med dina personuppgifter så att dessa direkt eller indirekt identifierar dig behandlar vi dock dessa kombinerade data som personuppgifter som ska hanteras i enlighet med denna integritetspolicy.

Vi kommer dessutom att använda dina uppgifter för att bilda oss en uppfattning om vad vi tror att du vill ha eller kan vara intresserad av. Det är så vi avgör vilka produkter, tjänster och erbjudanden som kan vara relevanta för dig. Du kommer att få marknadsföringsmaterial från oss om liknande produkter och tjänster om du har begärt information från oss eller köpt varor eller tjänster från oss eller om du har lämnat dina personuppgifter när du deltagit i en tävling eller registrerat dig för ett erbjudande, om du i dessa fall inte har tackat nej till att ta emot marknadsföring genom att klicka på länken för att avsluta prenumeration i ett e-postmeddelande eller SMS.

2.2 Informationsdelning, marknadsföring och överföring av uppgifter


Vi kan lämna ut dina uppgifter till tredje part för att tillhandahålla utvalda tjänster som du har begärt från oss (till exempel restaurangleverantörer, kundtjänstleverantörer och försäkringsbolag) om det krävs för att fullgöra avtalet. Med ditt medgivande kan vi även använda dina uppgifter för vissa marknadsföringsaktiviteter. Du bestämmer själv om vi får använda dina uppgifter på det sättet. 

När du bokar din vistelse genom oss och bekräftar din e-postadress ber vi om ditt samtycke för att skicka dig meddelanden som hjälper oss att förbättra våra tjänster. Samtycket gäller rätten:

  • att få använda din information för att genomföra marknadsundersökningar, till exempel för att be dig att delta i en undersökning om aktuella frågor som genomförs av oss eller betrodda partner eller tredje part. Innan du deltar i undersökningen informerar vi dig alltid om hur informationen du lämnar kommer att användas, och det är alltid frivilligt att delta.
  • Vi kommer att göra det möjligt för tredje parter som agerar å våra vägnar att analysera din information i en form som inte är personligt identifierbar (i allmänhet i form av statistik) så att vi kan se trender för användningen av vår(a) webbplats(er) eller tjänster och förbättra dem.
  • Vi kan också begära frivilliga uppgifter från dig, såsom årsinkomst, köppreferenser eller ålder, även kallat demografiska data och profileringsdata, och du behöver inte lämna denna information för att använda våra tjänster.
  • Vi kan använda den informationen för att förbättra din upplevelse på webbplatsen. Vi kan också dela denna information med andra, såsom annonsörer som vill annonsera på vår webbplats eller våra samarbetspartners webbplatser, i aggregerad, anonym form. Denna innehåller ingen personligt identifierbar information om dig eller någon annan och kan inte heller kopplas till sådan information.
  • Vi förbehåller oss också rätten att få tillgång till och lämna ut din information för att följa gällande lagar, svara på lagliga förfrågningar från regeringar, brottsbekämpande myndigheter eller andra parter vars begäran vi skäligen anser vara motiverad i samband med någon parts påståenden om att du missbrukat våra tjänster, för ändamålsenlig drift av våra system eller för att skydda oss eller våra användare.
  • Vi kan dela din information med närstående bolag och dotterbolag som kontrolleras av Affinion samt med vårt moderbolag över hela världen som fungerar som personuppgiftsbiträde och bara behandlar dina uppgifter för legitima affärssyften i enlighet med våra instruktioner. Klicka här om du vill se en uppdaterad lista över dessa företag. Dina personuppgifter skyddas även i dessa fall i linje med gällande lagstiftning på de sätt som anges i denna policy.


2.3 Radering av data


För att upprätthålla säkerheten och skydda din integritet tar vi bort dina uppgifter från vårt system när (a) det har gått 12 månader sedan startdatum för den vistelse du senast bokade med Restaurangpremien.

3. Cookies


I likhet med många webbplatser analyserar vi information som samlas in med hjälp av cookies, webbfyrar och annan spårningsteknik för att få veta mer om hur du rör dig på webbplatsen. I vår policy för cookies kan du läsa mer om hur vi använder cookies och liknande teknik på webbplatsen. Läs vår Cookie Policy här

4. Säkerhet


Att hantera dina personuppgifter och din övriga information säkert är mycket viktigt för oss. Alla våra kunddatabaser lagras i en säker miljö och åtkomst är tillåten endast för Hospitality Concepts Ltd anställda eller andra personer som behöver tillgång till din information för att utföra sina arbetsuppgifter (samt för brottsbekämpande myndigheter under begränsade omständigheter). Om någon av dessa anställda eller andra personer kränker vår integritetspolicy och/eller våra säkerhetsregler kan vi vidta disciplinära åtgärder, däribland uppsägning och civil- eller straffrättsligt åtal.

När du använder våra webbplatser vidtar vi proaktiva åtgärder för att sörja för en säker överföring av data från din dator till våra servrar. Men på grund av internets öppna natur kan vi inte garantera att kommunikationen mellan dig och oss inte drabbas av obehörig åtkomst av tredje part, såsom hackare. Vi har vidtagit alla nödvändiga och rimliga tekniska och organisatoriska åtgärder för att skydda dina data, däribland:

  • dataminimering och kryptering av personuppgifter,
  • förmågan att säkerställa kontinuerlig konfidentialitet, integritet, tillgänglighet och återhämtningsförmåga i datasystem och tjänster.
  • förmågan att återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident, och
  • ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.

Våra webbplatser använder standard-SSL-kryptering på sidor där säker information skickas över Internet. Vi använder även GeoTrust som vår certifieringsinstans. Om du vill ha mer information om vårt GeoTrust-certifikat, klicka på märket nedan.

5. Företagsöverlåtelser


I den osannolika händelsen av en försäljning eller annan avyttring av en del av eller hela vår verksamhet till en annan part, förbehåller vi oss rätten att överföra din information som en del av såld eller avyttrad egendom.

6. Informationsöverföring utomlands


Som en del av de tjänster vi erbjuder dig, till exempel via vår webbplats, kommer den information du ger oss att överföras till och behandlas i länder i och utanför Europeiska ekonomiska samarbetsområdet (EES), i synnerhet till USA för e-posttjänster, till Spanien för call center-tjänster och till de länder där du bokar boende. Om vi överför eller lagrar dina personuppgifter utanför EES på detta sätt kommer vi att vidta åtgärder för att säkerställa ett fortsatt skydd för din information såsom beskrivs i denna integritetspolicy samt i enlighet med lokala lagar om skydd av personuppgifter och EU:s dataskyddsförordning (GDPR). Om du använder vår tjänst när du är utanför EES kan dina personuppgifter överföras utanför EES för att tjänsterna ska kunna tillhandahållas.

När vi behandlar eller överför dina personuppgifter utanför EES ser vi alltid till att en lämplig skyddsnivå upprätthålls. Det är till exempel fallet när vi behandlar eller överför dina personuppgifter till länder som enligt Europeiska kommissionen upprätthåller ett tillräckligt skydd för personuppgifter (se listan på: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm). När våra närstående bolag eller leverantörer i USA behandlar dina data inkluderar vi lämpliga mekanismer i våra avtal med dem (t.ex. standardklausuler som godkänts av Europeiska kommissionen, så kallade standardavtalsklausuler) och/eller använder EU-US Privacy Shield om våra närstående bolag eller leverantörer är Privacy Shield-certifierade för att säkerställa att behandlingen av dina data är förenlig med Privacy Shield-principerna, nämligen principerna om meddelande, valmöjlighet, ansvar för vidare överföring, säkerhet, dataintegritet och ändamålsbegränsning, tillgång samt rättsmedel, genomförande och ansvar. Om du vill veta mer om vårt moderbolags integritetspolicy och privacy shield-certifiering, besök: http://www.privacyshield.gov eller kontakta våra personuppgiftsansvariga (se punkt 10. Kontakt). När dina data ska behandlas av leverantörer eller närstående bolag i andra länder som enligt Europeiska kommissionens bedömning inte erbjuder ett adekvat skydd för personuppgifter använder vi alltid EU:s standardavtalsklausuler i kontrakt och avtal för att bibehålla samma skyddsnivå som inom EES.

Kontakta vår personuppgiftsansvariga (se punkt 10. Kontakt) om du vill ha mer information om den specifika mekanism vi använder när vi överför dina personuppgifter utanför EES.

7. Övriga webbplatser


Våra webbplats(er) kan innehålla länkar till andra webbplatser. Andra webbplatser kan också hänvisa eller länka till vår hemsida. Vi ansvarar inte för dessa webbplatsers sekretessrutiner eller innehåll.

8. Avanmälan/ändring av din information


Du kan uppdatera eller ändra den information vi har om dig genom att skicka e-post till oss på info@digibreaks.com. Du kan ta bort din information från vår marknadsföringsdatabas helt och hållet genom att använda ovanstående kontaktuppgifter och ange ditt namn, din e-postadress eller annan adress/telefonnummer som du använde vid registreringen hos oss. Om det gäller en webbregistrering ska du även ange ditt användarnamn i e-postmeddelandet.

Om du vill se vilka data om dig som vi behandlar, begränsa behandlingen av dina data eller få dina data raderade kan du kontakta vårt dataskyddsombud via e-post till dataskyddsombud@digibreaks.com. Dataskyddsombudet kommer att undersöka frågan och leda dig igenom stegen för att du ska få den information du begärt eller få den raderad. Om du vill att vi raderar data som vi måste behandla för att kunna förse dig med produkten/tjänsten kommer du inte längre att kunna använda produkten/tjänsten. I förekommande fall kommer dataskyddsombudet att förklara varför vi inte kan radera dina data, exempelvis i utövande eller försvar av rättsliga anspråk, liksom situationer där du kan begränsa behandlingen av dina data. Vi kan kräva att du uppger personligt identifierande uppgifter som du tidigare lämnat (t.ex. användarnamn, e-postadress och födelsedatum). Det gör vi för att bekräfta din identitet. Vi behöver också ditt fullständiga namn och din hemadress. Din förfrågan behandlas så snart som möjligt i enlighet med den lokala lagstiftningen om dataskydd.


9. Rätten att göra invändningar


Du kan när som helst och utan dröjsmål granska dina personuppgifter på begäran. Du kan begära en översikt över dina personuppgifter genom att skriva till info@restaurangpremien.se.

Du har rätt att kontakta Hotellpremien om du:

  • anser att dina personuppgifter är felaktiga och behöver ändras
  • anser att vi inte längre har rätt att använda dina personuppgifter
  • har frågor om hur dina personuppgifter används
  • har frågor om integritetspolicyn
  • vill att användningen av dina personuppgifter begränsas eller att de tas bort permanent från våra system.

10. Kontakt


Om du är orolig över dina data eller har frågor om denna policy är du välkommen att kontakta vårt dataskyddsombud på dataskyddsombud@digibreaks.com. Om du inte är nöjd med det svar du fått eller tror att dina data har använts på sätt som strider mot denna policy och således även mot tillämpliga lagar, kan du skicka in ett klagomål till den svenska tillsynsmyndigheten Datainspektionen. Vi skulle dock uppskatta möjligheten att hantera dina frågor innan du tar kontakt med tillsynsmyndigheten, så kontakta oss gärna i första hand.

 

11. Ditt godkännande av denna integritetspolicy


Genom att lämna personuppgifter till oss eller använda våra webbplatser samtycker du till vår integritetspolicy. Om du inte samtycker till denna policy ber vi dig att varken använda webbplatsen eller ge oss dina uppgifter. Denna integritetspolicy ersätter alla tidigare integritetspolicyer och liknande dokument som tidigare utfärdats av oss. Eftersom de sekretessprinciper som anges i denna policy ibland uppdateras och ändras, ber vi dig att notera att denna integritetspolicy när som helst kan ändras. Vid sådana ändringar kommer vi att meddela alla våra kunder om förändringarna på det sätt som krävs enligt lag. Genom att fortsätta använda vår webbplats och våra tjänster efter sådana ändringar av villkoren godkänner du dessa ändringar.


Denna policy uppdaterades i juli 2021