Information om Bokadirekts personuppgiftsbehandling
1. Inledning
Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi vidtar åtgärder för att säkerställa att dina personuppgifter är skyddade och att hanteringen sker i enlighet med gällande lagstiftning.
Bokadirekt i Stockholm AB, org.nr. 556580-5412, är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna informationstext. Vi tillhandahåller en bokningsplattform som andra företag kan använda för att underlätta dina bokningar. Anslutna företag är personuppgiftsansvariga för behandling av personuppgifter som sker på och i anslutning till respektive parts bokningssida, om inte annat anges häri.
Vänligen kontakta det företag där du gjort en bokning för information om hur företaget i fråga behandlar dina personuppgifter.
Har du frågor om hur vi behandlar dina personuppgifter eller vill utnyttja någon av dina rättigheter, kontakta oss:
Bokadirekt i Stockholm AB
Grev Turegatan 30
114 38 Stockholm, Sverige
+ 46 (0)771-67 67 00
gdpr@bokadirekt.se
Denna informationstext riktar sig till dig som företräder ett företag som är anslutet till Bokadirekt liksom potentiella kunder, användare av vår plattform, hemsidebesökare samt dig som söker jobb hos oss. Nedan kan du läsa mer om vilka personuppgifter vi behandlar om dig, varför vi gör det och vilka rättigheter du har, personuppgifter vi behandlar.
1.1 Vi behandlar följande kategorier av personuppgifter om dig:
Ansökningshandlingar | Foto, utbildning, anställningshistorik (CV), egenskaper, fritidsintressen, personligt brev, betyg, intervjuanteckningar, referenser samt annan information som du tillhandahåller under rekryteringen |
Betalningsuppgifter | Valt betalsätt och betalnings- och transaktionsuppgifter |
Bokningsuppgifter | Din bokning i det specifika fallet, datum, företag, behandling och presentkortsnummer |
Företagsuppgifter | Företaget som du företräder, din roll på företaget och din signatur |
Kommunikationsuppgifter | Uppgifter som framgår i din korrespondens med oss, inklusive feedback |
Kontaktuppgifter | Namn, telefonnummer, e-postadress och adress |
Kontouppgifter | Boknings-, betalnings- och köphistorik, användarnamn, lösenord, leveransinformation och planerade bokningar |
Teknisk data | IP-adress, uppgifter om ditt användarbeteende/ browsinghistorik, enhets- och webbläsarinformation, marknadsföringsdata, såsom tredjeparts-id |
Vi samlar främst in dina personuppgifter direkt från dig men i vissa fall kan uppgifter även samlas in från andra källor. Så är fallet om du gör en bokning direkt hos ett av våra anslutna företag (då kommer uppgifter om din bokning samlas in från företaget i fråga) eller när vi begär referenser i en rekryteringsprocess.
2. Varför vi behandlar dina personuppgifter
2.1 Kontaktpersoner hos företag
Syftet med behandlingen | Kategorier av personuppgifter | Laglig grund |
Marknadsföra våra tjänster och produkter till potentiella kunder | Kontaktuppgifter, företagsuppgifter och annan information som du lämnar i kommunikationen med oss | Berättigat intresse att marknadsföra och potentiellt ingå avtal med företaget som du företräder (GDPR, artikel 6.1(f)) |
Ingå och förvalta avtal och avtalsrelation | Kontaktuppgifter och företagsuppgifter | Om du är en enskild näringsidkare: |
Tillhandahålla support till våra anslutna företag | Kontaktuppgifter, företagsuppgifter och kommunikationsuppgifter | Om du är en enskild näringsidkare: |
Anordna event och webbinarier | Kontaktuppgifter, företagsuppgifter och eventuell kostpreferens | Berättigat intresse att marknadsföra tjänster och produkter liksom kundvård (GDPR, artikel 6.1(f)) |
Köp av betalningsterminal | Kontaktuppgifter och företagsuppgifter | Om du är en enskild näringsidkare: |
Genomföra kundundersökningar | Kontaktuppgifter, företagsuppgifter, kommunikationsuppgifter | Berättigat intresse att vidareutveckla våra tjänster och produkter (GDPR, artikel 6.1(f)) |
Dina uppgifter sparas så länge du är angiven som kontaktperson för ett företag som har en affärsrelation med Bokadirekt och ett (1) år därefter. Om dina personuppgifter förekommer i ett avtal, sparar vi detta under tio (10) år från det att avtalet löpt ut eller sagts upp. Om företaget som du företräder utgör en potentiell kund sparas dina uppgifter i två (2) år.
2.2 Användare
2.2.1 Du som gör en bokning som gäst
Syftet med behandlingen | Kategorier av personuppgifter | Laglig grund |
Skapa gästkonto för att möjliggöra bokning av anslutna företags och våra tjänster och produkter | Kontaktuppgifter och annan information som du väljer att lämna till oss | Fullgörande av avtal (GDPR, artikel 6.1(b)) |
2.2.2 Du som skapar ett användarkonto
Syftet med behandlingen | Kategorier av personuppgifter | Laglig grund |
Skapa och tillhandahålla användarprofil och ge användare möjlighet att få ett samordnat order- och bokningsflöde, inklusive historik | Kontaktuppgifter och konto-uppgifter | Berättigat intresse att tillhandahålla en sammanhållen kundupplevelse (GDPR, artikel 6.1(f)) |
2.2.3 Oavsett om du är gäst eller har ett användarkonto
Syftet med behandlingen | Kategorier av personuppgifter | Laglig grund |
Marknadsföra våra tjänster och produkter genom bl.a. e-postutskick och riktad marknadsföring på sociala medier | Kontaktuppgifter, kontouppgifter och teknisk data | Berättigat intresse att kunna marknadsföra våra tjänster och produkter (GDPR, artikel 6.1(f)) |
Sälja våra tjänster och produkter | Kontaktuppgifter, bokningsuppgifter och betalningsuppgifter | Fullgörande av avtal (GDPR, artikel 6.1(b)) |
Skicka bokningsbekräftelse | Kontaktuppgifter, kontouppgifter och teknisk data | Berättigat intresse att kunna marknadsföra våra tjänster och produkter och säkerställa att du får information om din bokning (GDPR, artikel 6.1(f)) |
Hantera eventuella reklamationer och garantier | Kontaktuppgifter, bokningsuppgifter, betalningsuppgifter och kommunikationsuppgifter | Fullgörande av avtal (GDPR, artikel 6.1(b)) |
Tillhandahålla support och annan kommunikation inklusive hantera klagomål | Kontaktuppgifter, kontouppgifter och kommunikationsuppgifter | Berättigat intresse att tillhandahålla kundvård (GDPR, artikel 6.1(f)) |
Genomföra kundundersökningar | Kontaktuppgifter, kommunikationsuppgifter | Berättigat intresse att vidareutveckla våra tjänster och produkter (GDPR, artikel 6.1(f)) |
Om du har registrerat ett användarkonto hos Bokadirekt så sparas dina personuppgifter till dess att din senaste bokning är genomförd och tre (3) år därefter för att kunna fullgöra eventuella garanti- och reklamationsåtaganden. Om du avregistrerar dig (utan att ha gjort någon bokning de senaste tre (3) åren) raderas ditt konto direkt. Om du gör en bokning som gäst sparas dina uppgifter i tre (3) år.
För marknadsföringsändamål sparas dina uppgifter i två (2) år från din senaste bokning/köp.
2.3 Hemsidebesökare
Syftet med behandlingen | Kategorier av personuppgifter | Laglig grund |
Underlätta surfupplevelse, uppgifterna inhämtas via cookies eller andra spårningstekniker | Teknisk data | Berättigat intresse att kunna ge våra hemsidebesökare en bra och enkel surfupplevelse (GDPR, artikel 6.1(f)) |
Marknadsföra våra tjänster och produkter i digitala kanaler såsom banners och retargeting | Teknisk data | Berättigat intresse att kunna marknadsföra våra tjänster och produkter (GDPR, artikel 6.1(f)) |
Använda beteendedata för att utveckla våra tjänster och produkter | Teknisk data och eventuell relevant data från kundundersökningar | Berättigat intresse att kunna utveckla och förbättra våra tjänster och produkter (GDPR, artikel 6.1(f)) |
Genomföra kundundersökningar för att kunna vidareutveckla våra tjänster och produkter | Teknisk data, kommunikationsuppgifter | Berättigat intresse att kunna utveckla och förbättra våra tjänster och produkter (GDPR, artikel 6.1(f)) |
Om du besöker vår hemsida sparas din tekniska data i enlighet med vår Cookiepolicy.
För marknadsföringsändamål sparas dina uppgifter i [två (2)] år från din senaste bokning/köp.
2.4 Arbetssökande
När du söker jobb hos oss behandlar vi dina kontaktuppgifter, ansökningshandlingar samt kommunikationsuppgifter. När det gäller referenser hanterar vi kontaktuppgifter, företagsuppgifter och kommunikationsuppgifter.
Vi använder uppgifterna för att genomföra och administrera rekryteringsprocessen. Detta sker med stöd i vårt berättigade intresse att bedöma din lämplighet och karriärmöjlighet samt anställa rätt person utifrån våra verksamhetsbehov (GDPR, artikel 6.1(f)).
Vi sparar dina uppgifter under rekryteringsprocessen samt under en period om [två (2)] år därefter för att vi ska kunna försvara oss mot potentiella rättsliga anspråk. Om du har gett ditt samtycke, kan vi även spara dina uppgifter för framtida rekryteringar (GDPR, artikel 6.1(a)). [Vartannat år] ber vi dig förnya ditt samtycke till sådan lagring.
2.5 Behandling som gäller alla
Syftet med behandlingen | Kategorier av personuppgifter | Laglig grund | Lagringstid |
Tillmötesgå din begäran att utöva någon av dina rättigheter | Samtliga personuppgifter som vi har behandlat om dig samt övriga uppgifter som du lämnar i din begäran | Rättslig förpliktelse (GDPR, artikel 6.1(c) och GDPR, kapitel III) | Uppgifterna sparas i ett (1) år efter att vi hanterat din begäran |
Rättslig skyldighet att spara räkenskapsinformation | Betalningsuppgifter | Rättslig förpliktelse (GDPR, artikel 6.1(c)) | Uppgifterna sparas till och med det sjunde (7) året efter utgången av det år uppgifterna registrerades |
Skydda våra intressen i händelse av rättsligt anspråk/tvist | De personuppgifter som är nödvändiga med hänsyn till aktuellt anspråk/aktuell tvist och inblandade parter | Berättigat intresse att kunna tillvarata våra intressen vid rättsligt anspråk/tvist (GDPR, artikel 6.1(f)) | Uppgifterna sparas så länge som det rättsliga anspråket är aktuellt och/eller så länge som tvisten pågår och tio (10) år därefter |
Överföra personuppgifter vid en eventuell sammanslagning, företagsöverlåtelse eller verksamhetsövergång | De personuppgifter som omfattas av sammanslagningen, förvärvet eller verksamhetsövergången | Berättigat intresse att kunna genomföra sammanslagning, företagsöverlåtelse eller verksamhetsövergång (GDPR, artikel 6.1(f)) | I enlighet med lagringstiden för de andra syften som beskrivits i denna informationstext |
3. Hur vi delar dina personuppgifter
Bokadirekt kan komma att dela dina personuppgifter i följande situationer:
Tredjepartstjänsteleverantörer | Vi har avtal med andra företag som utför tjänster å våra vägnar. Dessa tjänster omfattar bland annat IT–tjänster så som molntjänster, kommunikationstjänster och lagringstjänster, betalnings– och bokföringstjänster, rekryteringstjänster, analyser av information och tillhandahållande av sökresultat och länkar. |
Leverantör av sociala medieplattformar | Vi delar vissa av dina personuppgifter med sociala medieplattformar i syfte att kunna rikta relevant information och erbjudanden till dig. |
Samarbetspartners | De samarbetspartners (företag som är anslutna till oss) som vi arbetar nära med och som förmedlar sina tjänster via oss får tillgång till dina personuppgifter i den mån det är nödvändigt för att de ska kunna fullgöra sina skyldigheter enligt bokningen gentemot dig. Våra samarbetspartners är personuppgiftsansvariga för hur de behandlar dina personuppgifter |
Företagstransaktioner | Om hela eller delar av Bokadirekts verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas ut till våra rådgivare, eventuell köpare och dennes rådgivare och lämnas vidare till verksamhetens nya ägare. |
Rättsliga skyldigheter | Dina personuppgifter kan även komma att lämnas ut för att Bokadirekt ska kunna uppfylla vissa rättsliga skyldigheter och kan komma att överlämnas till relevanta myndigheter när så är tillåtet och krävs enligt lag. |
Vi behandlar personuppgifter inom EU/EES såväl som i andra länder vars lagstiftning kan komma att skilja sig från reglerna för dataskydd inom EU/EES. Vid överföringar till sådana länder kommer vi att vidta lämpliga åtgärder för att säkerställa att dina personuppgifter är vederbörligen skyddade.
När vi kommunicerar med dig och vid användning av vår hemsida kommer vi att överföra personuppgifter till USA, Singapore och Malaysia, sker kommunikationen via SMS så kan personuppgifter även överföras till Australien och Brasilien. Vid överföring till USA tillämpas adekvansbeslut från EU-kommissionen för mottagare som anslutit sig till EU-US Data Privacy Framework (artikel 45 i GDPR). För andra överföringar till USA eller övriga angivna länder utanför EU/EES ingår vi EU-kommissionens standardavtalsklausuler (som du hittar här (artikel 46 i GDPR)) med mottagaren för att säkerställa att dina uppgifter skyddas på ett adekvat sätt.
4. Dina rättigheter
4.1 Allmänt
Vi ansvarar för att dina personuppgifter behandlas på ett lagligt, transparent och öppet sätt i förhållande till dig och att dina uppgifter är korrekta och uppdaterade. Du har vissa rättigheter när det gäller vår behandling av dina personuppgifter. Om du vill utöva någon av dina rättigheter kan du kontakta oss genom att använda kontaktuppgifterna i avsnitt 1.
Vi återkommer till dig så snabbt vi kan, och senast inom en månad, från att vi tagit emot din begäran. Om vi inte kan besvara din förfrågan eller behöver mer tid på oss, kommer vi att förklara varför.
4.2 Rätt till tillgång (s.k. registerutdrag)
Du har rätt att få veta om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du också rätt att få information om vilka personuppgifter vi behandlar och hur vi behandlar dem. Du har också rätt att få en kopia på de personuppgifter vi behandlar om dig.
Om du är intresserad av vissa specifika uppgifter ber vi dig att ange det i din begäran. Du kan till exempel specificera om du är intresserad av en viss typ av uppgifter (exempelvis vilka kontakt- och identitetsuppgifter vi behandlar om dig), eller om du vill ha information om uppgifter från en viss tidsperiod.
4.3 Rätt till rättelse
Om några av de personuppgifter vi behandlar om dig är felaktiga har du rätt att få dem rättade. Du har också rätt att komplettera ofullständiga personuppgifter med ytterligare information som behövs för att uppgifterna ska vara korrekta. När vi har rättat dina personuppgifter, eller kompletterat dem med ny information, kommer vi informera de som vi har lämnat ut dina uppgifter till om de uppdaterade uppgifterna, förutsatt att det inte är omöjligt eller för besvärligt. Om du begär det, kommer vi även berätta för dig vilka vi har lämnat ut dina uppgifter till. Om du begär rättelse har du också rätt att begära att vi begränsar vår behandling av dina uppgifter under tiden vi utreder frågan. Tänk på att du själv kan rätta vissa uppgifter under ”mina sidor” på www.bokadirekt.se.
4.4 Rätt till radering (rätt att bli bortglömd)
Du har i vissa fall rätt att begära att vi raderar de personuppgifter vi har registrerade om dig. Du har rätt att få dina uppgifter raderade om:
Uppgifterna inte längre behövs för de ändamål som de samlades in för eller på annat sätt behandlats.
Vi behandlar dina uppgifter med stöd av ditt samtycke och du återkallar ditt samtycke.
Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas för sådana ändamål.
Du motsätter dig behandling av uppgifterna som sker med stöd av vårt berättigade intresse och vi inte kan visa att våra skäl till behandlingen väger tyngre än dina intressen.
Personuppgifterna behandlas på ett olagligt sätt.
Vi har en laglig skyldighet att radera personuppgifterna.
Om vi raderar dina uppgifter efter att du har begärt det kommer vi också informera de som vi har lämnat ut uppgifterna till om raderingen, förutsatt att det inte är omöjligt eller för besvärligt. Om du ber oss, så kommer vi även berätta för dig vilka vi har lämnat ut dina uppgifter till.
4.5 Rätt till begränsning
Med begränsning menas att uppgifterna markeras så att de i framtiden bara får behandlas för vissa avgränsade syften. Rätten till begränsning gäller:
När du anser att uppgifterna är felaktiga och du har begärt rättelse. Då kan du även begära att behandlingen begränsas under tiden som vi utreder om uppgifterna är korrekta eller inte,
Om behandlingen är olaglig och du inte vill att uppgifterna ska raderas,
När vi inte längre behöver behandla uppgifterna för de ändamål som vi samlade in dem, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
Om du har invänt mot behandling som sker med stöd i vårt berättigade intresse. Då kan du begära att vi begränsar behandlingen medan vi utreder om vårt intresse av att behandla dina uppgifter väger tyngre än dina intressen.
Även om du har begärt att vi begränsar behandlingen har vi rätt att använda uppgifterna för lagring, om vi har fått ditt samtycke till behandlingen, för att göra gällande eller försvara rättsliga anspråk eller för att skydda någons rättigheter. Vi får också behandla uppgifterna för skäl som rör ett viktigt allmänintresse. När begränsningen upphör kommer vi att informera dig om detta.
Om vi begränsar behandlingen av dina uppgifter kommer vi informera de som vi har lämnat ut uppgifterna till, förutsatt att det inte är omöjligt eller för besvärligt. Om du ber oss, så kommer vi också berätta för dig vilka vi har lämnat ut dina uppgifter till.
4.6 Rätt att återkalla samtycke
Du har rätt att när som helst återkalla ett samtycke som du har lämnat för en viss behandling. Ett återkallande påverkar inte lagligheten av vår behandling innan samtycket återkallades, men det kan innebära att vi inte längre kan tillhandahålla en viss tjänst/produkt till dig.
4.7 Rätt att göra invändningar
Du har rätt att invända mot vår behandling av dina personuppgifter som sker med stöd av vårt berättigade intresse. Om du invänder mot behandlingen kommer vi, utifrån din särskilda situation, utvärdera om våra intressen att behandla uppgifterna väger tyngre än dina intressen av att uppgifterna inte behandlas för det ändamålet. Om vi inte kan visa avgörande berättigade skäl som väger tyngre än dina kommer vi sluta med den behandling som du invänder mot – förutsatt att vi inte måste behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. Om du invänder mot behandlingen har du också rätt att begära begränsning under den tid vi utreder frågan.
4.8 Rätt till dataportabilitet
Dataportabilitet innebär att du har rätt att få ut de uppgifter som vi har samlat in om dig, från dig, i ett strukturerat, allmänt tillgängligt och maskinläsbart format och att du har rätt att överföra detta till en annan personuppgiftsansvarig.
Rätten till dataportabilitet gäller bara:
För uppgifter som har samlats in från dig, om dig,
Om användningen sker baserat på ditt samtycke eller för att fullgöra ett avtal med dig, och
Behandlingen sker automatiserat.
4.9 Rätt att klaga
Kontakta oss om du är missnöjd över hur vi behandlar dina personuppgifter, så kan vi gemensamt försöka lösa din fråga.
Du har även rätt att lämna in klagomål till tillsynsmyndigheten. Integritetsskyddsmyndigheten (IMY) är svensk tillsynsmyndighet över vår användning av dina personuppgifter. Du har även rätt att ge in ett klagomål till den tillsynsmyndighet i det land där du har din hemvist eller arbetar, eller i det land där du anser att en överträdelse av regelverket ägt rum.
5. Ändringar
Från tid till annan kan vi komma att justera denna informationstext. Sådana justeringar kan vara rent kosmetiska eller för att förtydliga vissa behandlingar. Justeringar kan även komma att ske om vi utökar vår behandling – antingen befintliga behandlingar eller om vi ska börja med nya.
Den senast gällande informationstexten kommer alltid finnas tillgänglig på vår hemsida. Vid större förändringar kommer vi även informera dig om dessa separat.
6. Användning av AI-teknik
Bokadirekt använder AI-baserade verktyg för att förbättra din användarupplevelse. Vi säkerställer att dina personuppgifter hanteras säkert och att de AI-leverantörer vi använder inte tillåts använda din data för att träna sina egna generella modeller.