Information om behandling av personuppgifter inom Lapland Resorts AB

Den 25:e maj 2018 trädde EU:s Allmänna dataskyddsförordning GDPR (General Data Protection Regulation) i kraft inom EU och EES. GDPR ersätter den svenska Personuppgiftslagen (PUL) och reglerar hur företag får behandla personuppgifter. Syftet med den nya lagen är framförallt att stärka integritetsskyddet för enskilda personer. Det blir med andra ord ännu viktigare för företag att säkerställa att personuppgifter behandlas på ett säkert och transparent sätt.

De personuppgifter som Lapland Resorts AB samlar in och behandlar kan, beroende av sammanhanget, omfatta:

  • personnummer,
  • namn
  • adress
  • mobilnummer
  • e-postadress

 

När du bokar en vistelse på någon av anläggningarna inom Lapland Resorts AB, förbokar ett skidpass, bokar en SPA-behandling mm. utgör avtal den lagliga grunden för inhämtning av personuppgifter. Uppgifterna behövs för att uppfylla avtalsföhållandet mellan dig som kund och Lapland Resorts AB.

Samtycke utgör den lagliga grunden vid direktmarknadsföring och du som kund hos Lapland Resorts AB kan alltid återkalla ditt samtycke genom att välja att avanmäla dig från våra nyhetsbrev. Vid nyregistrering av kunder säkerställer vi alltid att samtycke finns.

 

När vi hanterar dina personuppgifter har du rättigheter enligt dataskyddsförordningen. Det innebär att du som kund alltid har rätt att få veta vilka personuppgifter vi har sparade om dig samt på vilket sätt de används. Du kan även be oss radera dina uppgifter. Om du har frågor kring behandlingen av dina personuppgifter är du alltid välkommen att kontakta oss.