Best Western Plus Grand Hotel Elektra

Hantering av dina personuppgifter.
För att uppfylla EU:s nya dataskyddslagstiftning, General Data Protection Regulation (GDPR), kommer här information om hur vi behandlar dina personuppgifter.
Generellt:

NYHETSBREVET:
Varför sparar vi personuppgifter?
Vi använder uppgifterna till att skicka ut vårt nyhetsbrev och information.
Vilka personuppgifter sparar vi?
Namn, arbetsplats, titel, e-postadress, telefonnummer.
Hur länge sparar vi uppgifterna?
Vi sparar dina uppgifter så länge du vill att vi ska ha dem. Vi uppdaterar våra register så att äldre, inaktiva och borttagna uppgifter inte längre finns med.
Vem kan ta del av uppgifterna?
Lämnade uppgifter kommer att vara tillgängliga för ett synnerligen begränsat antal personer inom Grand Hotell Elektra.
Behöver Du göra något? 
Vill du inte finnas med i vårt register?

Anmäl det via e-post till gdpr@ghe.se
HOTEL FOR LOCALS
Varför sparar vi personuppgifter?
Vi använder uppgifterna till att skicka ut erbjudanden till medlemmar via SMS.
Vilka personuppgifter sparar vi?
Namn, telefonnummer.
Hur länge sparar vi uppgifterna?
Vi sparar dina uppgifter så länge du vill att vi ska ha dem. Vi uppdaterar våra register så att äldre, inaktiva och borttagna uppgifter inte längre finns med.
Vem kan ta del av uppgifterna?
Lämnade uppgifter kommer att vara tillgängliga för ett synnerligen begränsat antal personer inom Grand Hotell Elektra.
Behöver Du göra något?
Vill du inte längre vara med i HOTEL FOR LOCALS?
Anmäl det via e-post till gdpr@ghe.se



NÄR DU BOKAR VIA BEST WESTERNS HEMSIDA/BOKNING
BEST WESTERN REWARDS (BWR)

hittar du info här
https://www.bestwestern.se/privacy-policy

NÄR DU BOKAR HOTELLRUMMET DIREKT HOS OSS

Varför samlar vi in uppgifter?
Vi behöver uppgifterna för att vi skall kunna tillhandahålla ett hotellrum till Dig. I Ditt namn och för Din säkerhet.
Vilka personuppgifter samlar vi in?
Kontaktinformation som namn, telefonnummer, e-mailadress. Ev. betalningsinformation för att kunna reservera ett rum. Dokumentation och kopior på din korrespondens med oss i det fall du kontaktar oss i det fall du kontaktar oss. Information som är nödvändig för att vi ska kunna uppfylla speciella önskningar och förfrågningar (t.ex. hälsotillstånd som kräver särskilt rum).
Hur länge sparar vi uppgifterna?
Lämnade uppgifter kommer att vara tillgängliga för ett begränsat antal personer inom Grand Hotell Elektra.
Behöver  du göra något?
Vill du inte längre vara med i vårt register?
Vill du ha uppgifter om vad vi lagrar i vårt register?
Anmäl det via e-post  gdpr@ghe.se


Personuppgiftsansvarig är
Grand Hotell Elektra  AB
   SE556505-527302.
Eriksgatan 6, 771 31 Ludvika. Telefon +46240 19220. e-mail info@ghe.se
                                                                                                                                                                         PERSONUPPGIFTSPOLICY
                                                                                                                                                                         GRAND HOTELL ELEKTRA AB
                                                                                                                                                                          Org nr 556505-5273                                                                                                                                                       

Inledning
Grand Hotell Elektra AB, nedan kallat GHE.
Denna policy skapades av och för GHE:s behandling av personuppgifter.
GHE är personuppgiftsansvarig.

Uppgift oavsett form, gränssnitt eller miljö som direkt eller indirekt kan hänföras till en fysisk person (som är i livet) räknas enligt personuppgiftslagen som en personuppgift.

Syfte och mål
GHE ska säkerställa att kunders, samarbetspartners och interna resursers personuppgifter hanteras i enlighet med ändamålet med behandlingen.

Omfattning
Denna policy och tillhörande dokument omfattar de bestämmelser, processer och rutiner som ska gälla för all behandling av personuppgifter inom GHE - strukturerade som ostrukturerad.

Hantering av personuppgifter ska regleras i avtal.

I de fall Personuppgiftsbiträde är utsett, har denne till uppgift att utöva samordning och tillsyn i och för behandling av personuppgifter.

Organisationens behandling  av personuppgifter ska uppfylla krav från gällande lagar, förordningar som föreskrifter. 

GHE:s arbete med behandling av personuppgifter om fattar att
* Planera och avtala om och för behandling av personuppgifter
* Informera om ändamålet med behandling av personuppgifter
* Inhämta samtycke för och till behandling av personuppgifter
* Genomföra analys, riskhanterings- och klassificeringsprocess, detta ska resultera i val av metod och nivåer av skydd för behandling av personuppgifter.
* Utbilda personal inom personuppgiftshantering och klassificering  för att behandla uppgifter korrekt och för att aktivt delta, utveckla och förbättra processer för behandlingen
* Kontrollera, följa upp, bedriva analys och kvalitetssäkring för att över tid säkerställa att ändamålet med behandling av personaluppgifter uppfylls

Policyn antagen 2018-05-25
Ledning på GRAND HOTELL ELEKTRA AB

                                                                                                                                                     UPPFÖRANDEKOD
                                                                                                                                                     Personuppgiftshantering
                                                                                                                                                     GRAND HOTELL ELEKTRA AB
                                                                                                                                                      (Nedan kallat "Organisationen")

Allmänt om uppförandekod
En uppförandekod (från engelskans Code of Conduct) är interna bestämmelser som anger hur personella resurser ska förhålla sig till organisationens (exempelvis företag, myndigheter) unika verksamhet och dess kopplingar till kunder och andra intressenter (exempelvis leverantlrer, samarbetspartners).

Uppförandekod är starkt förknippat med anställdas sätt och förmågor att agera utifrån organisationens moraliska och etiska värdegrupper, utifrån sin anställning.        

En organisation som utarbetar och kommunicerar sin uppförandekod både intern och externt, bör ha för avsikt att efterlevnaden av bestämmelserna ska kunna mätas och kontrolleras. Det vore för enkelt att en organisation bara spaltar upp en uppsättning ogenomtänkta styrningar, för att det ska se fint ut. En organisation ska kunna underkasta sig granskning som revision för att bedöma eller utvärdera, om huruvida organisationen lever upp till den styrning som införts. Etiska och eller moraliska beslut och avgöranden baseras vanligen på skiljaktiga discipliner och ämnesområden. Det finns obegränsat med exempel, några är:
* Nyttjande eller påverkan från/av branschspecifik verksamhet och dit hörande frågor och tolkningar inom affärspraxis.
* Val av arbetssätt, -teknik eller annan metodik, införande och vidmakthållande av styrning.
* Avståndstagande från viss eller vissa organisationer, personer, platser
* Nyttjande eller påverkan på naturresurser eller påverkan på omkringliggande miljö
* Organisationens förenlighet med och utifrån olika bindande krav
* Intern personalpolitik, arbetsmiljö och arbetsförhållanden
*Organisationens behov av eller redan införda säkerhets- och skydds, -nivåer eller -åtgärder
* Grundläggande fri- och rättigheter och andra juridiska inriktade frågeställningar (exempelvis avtal, konventioner)

Mål och syfte med uppförandekod.
Målet med ett införande av uppförandekod är att både internt och externt tydliggöra vilken eller vilka visioner och grundläggande värderingar som ligger till grund för en organisations styrning och inriktning.

Syfte är att organisationen, dess verksamheter och involverade personer och externa aktörer ska veta eller få kunskap om varför organisationens inställning, uppfattning och agerande är på ett visst sätt. Uppförandekoden ska i synnerhet utgöra ett stöd för anställd personal, i övrigt bör uppförandekod kommuniceras och avhandlas i kontrakts- eller avtalsförfaranden och utageras såsom föreskrivet.

Uppförandekod ur Dataskyddsförordningens perspektiv.
Dataskyddsförordningens artiklar och dess beaktandesatser menar, att en organisations uppförandekod avseende behandling av personuppgifter ska kommuniceras och baseras på att:
* Den personuppgiftsansvarige ska åtfölja ansvarsprinciper i sin behandling av personuppgifter.
* Den personuppgiftsansvarige ska införa relevanta och över tiden funktionella säkerhets- och skyddsåtgärder i organisatorisk, fysisk och logisk mening för att säkerställa behandling av den registrerades personuppgifter, omhänderta och beakta dennes intressen och rättigheter.
* Arbete som berör behandling av personuppgifter ska dokumenteras för att kunna mätas, kontrolleras och utvärderas emot Dataskyddsförordningens ingående krav.

Uppförandekod avseende personuppgiftsbehandling ska belysa den personuppgiftsansvariges styrning och tillvägagångssätt att uppnå efterlevnad av dataskyddsförordningens krav.

Uppförandekoden kan ingå och dokumenteras i en organisations policy och dit hörande struktur (ett "ledningssystem för behandling av personuppgifter").

Ett ledningssystem för behandling av personuppgifter (Policystruktur), ska dokumenteras och underlätta revision och tillsyn.

EU-ländernas dataskyddsmyndigheter arbetar i dagsläget i den så kallade Artikel 29-gruppen. Artikel 29-gruppen arbetar med att se över hur uppförandekoder ska granskas och godkännas och vilka krav som ska ställas på styrningar avseende behandling av personuppgifter. Detta är i dagsläget ej beslutat.

En organisations uppförandekod avseende behandling av personuppgifter ska vara förenlig med Dataskyddsförordningens krav och principer, exempel:
* Policy, riktlinjer för behandling av personuppgifter
* Insamling av personuppgifter
* Pseudonymisering av personuppgifter
* Minimering av personuppgifter
* Behandling av känsliga personuppgifter
* Information till allmänheten och till de registrerade
* Information till barn och skydd av uppgifter om barn samt hur samtycke från vårdnadshavare inhämtas i sådana fall
* Etiska och moraliska avgöranden
* Tekniska och organisatoriska åtgärder för att se till att behandlingen sker i enlighet med förordningen och att en lämplig säkerhetsnivå säkerställs.
* Anmälan av personuppgiftsincidenter och information till registrerade om sådana incidenter.
* Överföring av personuppgifter till länder utanför EU samt
* Särskilda tvistlösningsförfaranden mellan personuppgiftsansvariga och registrerade.



Information om GDPR     

Each Best Western® branded hotel is independently owned and operated. © 2002-2018 Best Western International, Inc. All rights reserved.
Integritets och Cookie policy
Vi värnar om din integritet och för oss är det viktigt att du känner dig trygg med hur vi hanterar dina personuppgifter.
Vår hemsida använder cookies dels för att optimera hemsidans funktion och dels för att kunna läsa statistik. Genom att du besöker och använder vår hemsida eller dess tjänster förstår du och accepterar hur vi hanterar dina personuppgifter enligt vår integritetspolicy.