Vi tar skydd av data och integritet mycket seriöst. Sirvoy hanterar er företagsinformation och gästdata säkert och konfidentiellt, och enligt GDPR (Dataskyddsförordningen). Alla tredjepartstjänster som används av Sirvoy för databehandling är också GDPR-kompatibla.

(Följande information är inte avsedd som juridisk rådgivning, men bör ses som en grundläggande introduktion till dataskydd och GDPR.)

Vad är GDPR och hur påverkar det ert företag?

GDPR handlar om att samla in och behandla personuppgifter på ett rättvist, juridiskt och öppet sätt. Det gäller alla företag som behandlar och innehar personuppgifter för personer bosatta i den Europeiska unionen, oavsett var företaget ligger.

Dessa är nyckelprinciperna:

  • Personen måste ha gett sitt samtycke till behandling av personuppgifter.
  • Behandling av data måste begränsas till det specifika syftet.
  • Uppgifterna måste vara korrekta, relevanta och begränsade till vad som är nödvändigt i förhållande till syftet.
  • Uppgifterna får inte sparas längre än vad som är nödvändigt, såvida de inte hålls för rent historiska forskningsändamål eller statistiska ändamål.
  • Uppgifterna måste behandlas på ett säkert och konfidentiellt sätt.
  • Personen har rätt att få veta vilka uppgifter som är registrerade och att få uppgifterna raderade (”rätt att bli glömd”).

Om ni har gäster som bor inom den Europeiska unionen måste ni följa GDPR. Eventuella tredjepartstjänster som används för att behandla personuppgifter måste också vara kompatibla med GDPR.