Integritetspolicy – Skyrup Golf & Hotell
1. Personuppgiftsansvarig
Skyrup Golf & Hotell ansvarar för behandlingen av personuppgifter.
2. Ändamål och rättslig grund
Vi behandlar personuppgifter för att:
- Hantera bokningar och onlinebetalningar
- Administrera kundrelationer
- Uppfylla rättsliga skyldigheter (t.ex. bokföring)
Rättslig grund:
- Avtal (bokning och betalning)
- Rättslig förpliktelse
- Berättigat intresse (kundservice och verksamhetsutveckling)
- Samtycke (för marknadsföring, där tillämpligt)
3. Kategorier av personuppgifter
Vi behandlar:
- Identitets- och kontaktuppgifter
- Bokningsuppgifter
- Betalningsinformation
Betalningar hanteras via certifierade betalningsleverantörer. Vi lagrar inte fullständiga kortuppgifter.
4. Mottagare av uppgifter
Personuppgifter kan delas med:
- Betaltjänstleverantörer (t.ex. kortinlösare och betalväxlar)
- IT- och bokningssystem
- Myndigheter vid lagkrav
Alla personuppgiftsbiträden behandlar data enligt avtal och GDPR.
5. Lagringstid
Personuppgifter lagras endast så länge det är nödvändigt för ändamålet samt enligt lag (t.ex. bokföringslagen, normalt upp till 7 år).
6. Överföring utanför EU/EES
Om personuppgifter överförs utanför EU/EES säkerställs adekvat skyddsnivå genom exempelvis EU-kommissionens standardavtalsklausuler.
7. Säkerhet
Vi använder tekniska och organisatoriska säkerhetsåtgärder, inklusive kryptering och åtkomstkontroller, för att skydda personuppgifter.
8. Dina rättigheter
Du har rätt att:
- Begära tillgång, rättelse eller radering
- Invända mot behandling
- Begära begränsning eller dataportabilitet
- Lämna klagomål till Integritetsskyddsmyndigheten
9. Cookies
Vi använder cookies och liknande tekniker. Se separat cookiepolicy för detaljer.