Integritetspolicy för
Wilderer Group

Denna integritetspolicy informerar om vilka personuppgifter som behandlas när du använder vår webbplats. Personuppgifter är information som rör en identifierad eller identifierbar fysisk person (t.ex. namn, adress, e-postadress, IP-adress, användarbeteende).

Vi behandlar personuppgifter särskilt med stöd av artikel 6.1 GDPR – t.ex. för att fullgöra ett avtal eller vidta åtgärder innan avtal ingås (punkt b), för att uppfylla rättsliga förpliktelser (punkt c), baserat på samtycke (punkt a) eller för att tillvarata berättigade intressen (punkt f), förutsatt att den registrerades rättigheter inte väger tyngre.

Vid enbart informativ användning av vår webbplats – alltså när du inte registrerar dig och inte lämnar andra uppgifter – behandlar vi tekniskt nödvändiga data som din webbläsare överför. Dessa data krävs för att kunna visa webbplatsen stabilt och säkert (artikel 6.1 f GDPR).

Vår webbplats drivs på infrastruktur från Amazon Web Services (AWS). AWS behandlar då data på vårt uppdrag för att tillhandahålla, leverera och skydda webbplatsen (personuppgiftsbiträde enligt artikel 28 GDPR).

Serverloggdata behandlas för felanalys, upptäckt av missbruk och attacker samt för systemsäkerhet och lagras normalt i 30 dagar och raderas därefter, om inte längre lagring krävs av säkerhetsskäl i enskilda fall.

När du kontaktar oss via e-post eller genom ett kontaktformulär behandlar vi de uppgifter du lämnar (t.ex. namn, e-postadress, valfritt telefonnummer samt meddelandets innehåll) för att hantera ditt ärende och kunna besvara följdfrågor.

Rättslig grund är normalt artikel 6.1 b GDPR (åtgärder innan avtal ingås eller fullgörande av avtal) eller – vid allmänna frågor – vårt berättigade intresse av effektiv kommunikation (artikel 6.1 f GDPR).

Uppgifter från förfrågningar lagras tills handläggningen är avslutad, dock högst 12 månader, om inte lagstadgade lagringskrav kräver längre lagring.

För e-postkommunikation använder vi Microsoft 365 som tjänsteleverantör (personuppgiftsbiträde enligt artikel 28 GDPR).

Vår webbplats använder cookies och liknande tekniker. Det är små textfiler eller tekniska identifierare som lagras på din enhet och som gör att viss information kan föras tillbaka till oss eller till tjänster vi använder. Cookies kan inte köra program eller överföra virus.

Statistik- och marknadsföringstekniker (t.ex. Google Analytics / Google Tag Manager) används först efter att du har lämnat samtycke i cookie-bannern (artikel 6.1 a GDPR). Ett lämnat samtycke kan när som helst återkallas eller ändras via cookie-inställningarna.

Du kan även radera eller blockera cookies via inställningarna i din webbläsare. Observera att då kanske inte alla funktioner på vår webbplats är fullt tillgängliga.

När du begär en bokning eller gör en reservation behandlar vi de uppgifter som krävs (t.ex. namn, kontaktuppgifter, resedatum, antal gäster samt övrig bokningsrelaterad information).

Behandlingen sker för att vidta åtgärder innan avtal ingås och för att fullgöra avtalet (artikel 6.1 b GDPR) samt – i den mån det behövs – för att uppfylla rättsliga förpliktelser (artikel 6.1 c GDPR), t.ex. i samband med fakturering och lagring.

För att hantera bokningsprocesser och administrera reservationer använder vi externa system (t.ex. Odoo som boknings-/administrationssystem och Avantio som property management-system). Dessa leverantörer behandlar data på vårt uppdrag eller som självständigt personuppgiftsansvariga – beroende på integration och roll i bokningsprocessen.

Betalningar kan behandlas via Stripe (via Odoo-integration). Betalningsuppgifter (t.ex. kortinformation) behandlas då vanligtvis direkt av Stripe. Vi får normalt endast information som behövs för betalningsbekräftelse och hantering (t.ex. betalningsstatus, transaktionsreferens).

Om du har lämnat samtycke i cookie-bannern använder vi Google Analytics 4 för att analysera användningen av vår webbplats och förbättra vårt erbjudande. Då behandlas bl.a. användningsdata (t.ex. sidvisningar, interaktioner, teknisk information). Rättslig grund är ditt samtycke (artikel 6.1 a GDPR).

För att integrera och styra webbplatstaggar använder vi även Google Tag Manager. Tag Manager skapar normalt inga användarprofiler, men kan – beroende på konfiguration – ladda taggar som kan samla in data (t.ex. Analytics).

Google kan även överföra data till tredjeländer (särskilt USA). För sådana överföringar används lämpliga skyddsåtgärder enligt artikel 46 GDPR (t.ex. standardavtalsklausuler) eller – om tillämpligt – certifiering enligt EU-U.S. Data Privacy Framework.

Du kan när som helst återkalla ett lämnat samtycke via cookie-inställningarna. Från och med återkallelsen laddas Analytics/taggar inte längre.

På vår webbplats kan Google Maps vara integrerat (t.ex. på kontaktsidan) för att ge en smidig rutt- och platsvisning. Då kan data (t.ex. IP-adress, teknisk information) överföras till Google.

Integrationen av Google Maps sker – beroende på utformning – först efter ditt samtycke via cookie-/samtyckesbanner eller via en föregående aktivering (t.ex. ”Ladda karta”). Rättslig grund är då artikel 6.1 a GDPR.

Google kan även överföra data till tredjeländer (särskilt USA). För sådana överföringar används lämpliga skyddsåtgärder enligt artikel 46 GDPR (t.ex. standardavtalsklausuler) eller – om tillämpligt – certifiering enligt EU-U.S. Data Privacy Framework.

Vårt erbjudande riktar sig i första hand till vuxna. Personer under 18 år bör inte lämna personuppgifter till oss utan samtycke från vårdnadshavare.

Du har omfattande rättigheter i fråga om behandlingen av dina personuppgifter. Nedan följer ett urval av de viktigaste rättigheterna enligt GDPR.

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter mot manipulation, förlust, obehörig åtkomst eller annat missbruk. Detta omfattar särskilt krypterad överföring av innehåll där det är tekniskt möjligt (t.ex. via TLS/SSL).

Våra säkerhetsåtgärder kontrolleras regelbundet och förbättras kontinuerligt i takt med den tekniska utvecklingen.

Vi uppdaterar denna integritetspolicy när förändringar i vår databehandling eller lagkrav gör det nödvändigt. Den aktuella versionen är alltid den som publiceras på denna webbplats.