Syftet med integritetspolicyn är att ge en fysisk person - den registrerade - information om syftet med, omfattningen av och skyddet för behandlingen av personuppgifter, behandlingsperioden, den registrerades rättigheter under datainsamlingen och behandlingen av uppgifter samt vid överföring av uppgifter till behöriga myndigheter eller någon annan personuppgiftsansvarig.
1. Personuppgiftsansvarig och dess kontaktuppgifter
1.1. Personuppgiftsansvarig för behandlingen av personuppgifter är Mogotel Kista Hotel AB, organisationsnummer 559468-9639, momsregistreringsnummer: SE559468963901, med säte på Torshamnsgatan 39, 164 40 Kista, Sverige telefon: ____________________________________________, hemsida: https://www.stockholmkistahotel.com/ (nedan kallad Personuppgiftsansvarig).
1.2. Kontaktuppgifter till den personuppgiftsansvariges dataskyddsombud i frågor som rör behandling av personuppgifter: dpo@mogotel.com.
2. Tillämpliga lagar och förordningar
2.1. Europaparlamentets och rådets förordning nr 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (nedan kallad "GDPR"), och
2.2. Annan tillämplig nationell dataskyddslagstiftning.
3. Ändamålen med behandlingen av personuppgifter. Kategorier av personuppgifter som behandlas av den personuppgiftsansvarige
3.1. Tillhandahållande av tjänster:
3.1.1. för identifiering av kunden - uppgifterna i kundens identitetshandling behandlas;
3.1.2. för förberedelse och ingående av avtal - kundens namn, efternamn, födelsedatum, korrespondensadress eller adress till den angivna bostadsorten, telefonnummer, e-postadress, lista över planerade tjänster, bankkontonummer, telefon- och elektronisk kommunikationsinformation, röstinspelning;
3.1.3. för tillhandahållande/underhåll av tjänster, kundsupport via telefon och elektronisk kommunikation - kundens namn, efternamn, födelsedatum, telefonnummer, e-postadress, förteckning över mottagna eller planerade tjänster, information om telefon och elektronisk kommunikation mellan kunden och den anställde behandlas;
3.1.4. när kunden checkar in på hotellet - uppgifter i kundens identitetshandling behandlas (förnamn, efternamn, födelsedatum, nationalitet och dess typ, bosättningsland, typ av resehandling, dess serie, nummer, utfärdande land, datum för utfärdande, giltighetstid, ankomstdatum till turistboendet, avresedatum från turistboendet), telefonnummer, e-postadress, bilens registreringsnummer;
3.1.5. för administration av avräkningar - kundens namn, efternamn, födelsedatum, e-postadress, lista över mottagna tjänster, bankkontonummer, information om betalningsadministration behandlas;
3.1.6. för övervägande och behandling av invändningar/krav - kundens namn, efternamn, födelsedatum, korrespondensadress eller adress till angiven bostadsort, telefonnummer, e-postadress, lista över mottagna tjänster, betalningsadministrationsinformation, telefon- och elektronisk kommunikationsinformation behandlas, röstinspelning;
3.1.7. för reklam och distribution av tjänster eller för kommersiella syften/behålla kunder och förbättra deras lojalitet, mätning av kundnöjdhet - kundens namn, efternamn, e-postadress, språk, plats, lista över mottagna tjänster och tjänstebeskrivning behandlas.
3.2. Affärsplanering och analys:
3.2.1. för planering och redovisning - den anställdes för- och efternamn samt befattning behandlas.
3.3. Uppfylla kraven i lagar och förordningar, besvara förfrågningar från statliga institutioner, försvara intressen i statliga och lokala myndigheter, institutioner, representation i rättsliga förfaranden - den registrerades namn, efternamn, födelsedatum, korrespondensadress eller adress till den deklarerade bostadsorten, telefonnummer, e-postadress behandlas, samt annan information som den personuppgiftsansvarige förfogar över för att fullgöra den rättsliga skyldighet som åligger den personuppgiftsansvarige att besvara statliga myndigheters förfrågningar, eller som den personuppgiftsansvarige förfogar över och har rätt att använda för att skydda sina intressen i enlighet med de förfaranden som anges i rättsakterna.
3.4. Företagsledning, bokföring, registerhållning, dataarkivering som utförs av den Personuppgiftsansvarige och säkerställande av interna processer - den registrerades för- och efternamn, födelsedatum, korrespondensadress eller adress till uppgiven bostadsort, telefonnummer, e-postadress, befattning, bankkontonummer, betalningsadministrativa uppgifter, uppgifter om medlemskap i Svenska kyrkan (kyrkoskatt), förteckning över erhållna och/eller planerade tjänster behandlas, liksom annan information som den Personuppgiftsansvarige förfogar över och har skyldighet/rätt att behandla/arkivera i enlighet med regelverk.
3.5. Den personuppgiftsansvariges anställningsförhållanden och rekrytering - den anställdes förnamn, efternamn, födelsedatum, kön, korrespondensadress eller adress till den angivna bostadsorten, språkkunskaper, arbetslivserfarenhet, utbildning (inklusive kurser och certifikat), telefonnummer, e-postadress behandlas, liksom annan information som den anställde eller kandidaten till den lediga tjänsten lämnar till den personuppgiftsansvarige.
3.6. Ingåendet av avtal om den personuppgiftsansvariges ekonomiska verksamhet och säkerställande av deras genomförande - namn, efternamn, telefonnummer, e-postadress, befattning, bankkontonummer, information om affärspartnerns betalningsadministration behandlas.
3.7. Säkerställande av säkerheten för den personuppgiftsansvariges kunder, anställda och affärspartner, skydd av den personuppgiftsansvariges egendom - granskningsregister över enheter för åtkomstkontroll och larmutrustning, granskningsregister över arbetsstationer/arbets-e-post/internet och arbetstelefoner med uppgifter om anställda, register över videoövervakningssystem (personbilder/röstinspelning) med uppgifter om kunder, anställda och affärspartner.
3.8. Filmning, fotografering och ljudinspelning av de arbetsevenemang som anordnas av den personuppgiftsansvarige - bilder (foto/video) av den registrerade, röstinspelning behandlas.
3.9. För andra specifika ändamål, om vilka den registrerade informeras vid den tidpunkt då han eller hon tillhandahåller de relevanta uppgifterna till den personuppgiftsansvarige.
4. Rättslig grund för behandling av uppgifter om fysiska personer
4.1. Syftet med behandlingen av personuppgifter är att tillhandahålla tjänster:
4.1.1. Behandlingen av dina personuppgifter kan baseras på den registrerades samtycke - den registrerade har själv gett sitt samtycke till insamling och behandling av uppgifter för ett eller flera specifika ändamål, dvs. för att marknadsföra och distribuera tjänster eller för kommersiella ändamål/behålla kunder och förbättra deras lojalitet, nöjdhetsmätningar (rättslig grund - artikel 6.1 a i GDPR);
4.1.2. Behandlingen av dina personuppgifter är nödvändig före eller efter ingåendet av avtalet, dvs. kundidentifiering, hantering av kundrelationer (inklusive på distans, via telefon och elektronisk kommunikation), säkerställande av ingående och genomförande av avtal samt säkerställande av genomförandet av relaterade processer, samarbete med kunder och säkerställande av genomförandet av relaterade processer, administration av avveckling (rättslig grund - artikel 6.1 b i GDPR);
4.1.3. Behandlingen av dina personuppgifter är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra sina rättsliga skyldigheter, dvs. för att identifiera den registrerade, för att säkerställa att skyldigheten att fylla i utlänningsdeklarationen fullgörs (rättslig grund - artikel 6.1 c i GDPR);
4.1.4. Behandlingen av dina personuppgifter är nödvändig för att säkerställa genomförandet av den personuppgiftsansvariges berättigade intressen, dvs. att bedriva ekonomisk verksamhet, tillhandahålla tjänster, behålla kunder, kvalitetsmätningar av tillhandahållandet av tjänster (inklusive på distans via telefon och elektronisk kommunikation), marknadsföring och förbättring av den personuppgiftsansvariges image och tjänster, administration av avveckling, marknadsföringsaktiviteter (rättslig grund - artikel 6.1 f i GDPR).
4.2. Ändamålet med behandlingen av personuppgifter - Affärsplanering och analys:
4.2.1. Behandlingen av dina personuppgifter är nödvändig för att säkerställa genomförandet av den personuppgiftsansvariges berättigade intressen, dvs. att genomföra planering och redovisning av affärsutveckling (rättslig grund - artikel 6.1 f i GDPR).
4.3. Syftet med behandlingen av personuppgifter - att uppfylla kraven i lagar och andra författningar, att besvara förfrågningar från statliga institutioner, att försvara intressen i statliga och lokala myndigheter, institutioner, representation i rättsliga förfaranden:
4.3.1. Behandlingen av dina personuppgifter är nödvändig för att fullgöra de rättsliga skyldigheter som gäller för den personuppgiftsansvarige, dvs. när den personuppgiftsansvarige svarar på statliga myndigheters begäran för att utföra den uppgift som delegerats till statliga förvaltningsmyndigheter (rättslig grund - artikel 6.1 c i GDPR, nationella bestämmelser);
4.3.2. Behandlingen av dina personuppgifter är nödvändig för att säkerställa genomförandet av den personuppgiftsansvariges berättigade intressen, dvs. att genomföra den personuppgiftsansvariges försvar/representation i statliga och lokala myndigheter, institutioner, representation i rättsliga förfaranden (rättslig grund - artikel 6.1 f i GDPR, lagen om administrativa förseelser, lagen om administrativa förfaranden, civilprocesslagen, straffprocesslagen).
4.4. Syftet med behandlingen av personuppgifter - förvaltning av företaget, bokföring, registerhållning, dataarkivering och säkerställande av interna processer som genomförs av den personuppgiftsansvarige:
4.4.1. Behandlingen av dina personuppgifter som anställd kan baseras på den registrerades samtycke, dvs. samtycke till att den personuppgiftsansvarige säkerställer interna processer, t.ex. publicering av födelsedagsuppgifter i det elektroniska resurshanteringssystemet (intranätet) (rättslig grund - artikel 6.1 a i GDPR);
4.4.2. Behandlingen av dina personuppgifter som anställd/kund/affärspartner är nödvändig för att uppfylla de rättsliga skyldigheter som gäller för den personuppgiftsansvarige, d.v.s. säkerställa den registeransvariges bokföring, skapande och drift av whistleblower-systemet, tillhandahålla svar på förfrågningar från registrerade (juridiska motiveringar – artikel 6.1(c) i GDPR, artikel 12 i GDPR, nationella bestämmelser);
4.4.3. Behandlingen av dina personuppgifter som anställd är nödvändig för att säkerställa den registeransvariges legitima intressen, d.v.s. den registeransvarige i genomförandet av företagsledning och tillhandahållande av interna processer, till exempel, bearbetning av dina uppgifter relaterade till anställningsrättsliga relationer i det elektroniska resurshanteringssystemet (Intranät) (juridiskt motivering - artikel 6(1)(f) i GDPR) ; å andra sidan är personuppgiftsbehandlingen som anställd/kund/affärspartner nödvändig, exempelvis i syfte att arkivera den registeransvariges handlingar, inklusive för att skapa ett digitalt arkiv. Eller för implementering av registerföringsprocesser för den personuppgiftsansvarige, till exempel administrering av flödet av inkommande och/eller utgående dokumentation (juridisk motivering – artikel 6(1)(f) i GDPR, nationella bestämmelser).
4.5. Syftet med personuppgiftsbehandlingen – den registeransvariges anställningsrättsliga relationer och rekrytering:
4.5.1. Behandlingen av dina personuppgifter är nödvändig före eller efter ingående av ett anställningsavtal, d.v.s. att säkerställa genomförandet av rekryteringstävlingen genom att ingå anställningsavtalet med kandidaten till den lediga tjänsten, för att säkerställa fullgörandet av anställningsavtalet och förverkligandet av arbetstagarens rättigheter (rättslig motivering – artikel 6.1 b i GDPR);
4.5.2. Behandlingen av dina personuppgifter är nödvändig för att uppfylla rättsliga skyldigheter som gäller för den personuppgiftsansvarige, d.v.s. säkerställa verkställandet av stämningsmännens order, tillhandahålla olycksutredningar på arbetsplatsen, information om arbetssäkerhet och brandsäkerhet, att den anställde klarar obligatoriska hälsokontroller (rättslig motivering – artikel 6.1(c) i GDPR, nationella bestämmelser);
4.5.3. Behandlingen av dina personuppgifter är nödvändig för att säkerställa genomförandet av den personuppgiftsansvariges berättigade intressen, d.v.s. genom att lämna in en meritförteckning till den registeransvarige under rekryteringsprocessen har den registeransvarige ett berättigat intresse av att säkerställa att den anställde rekryterar, samt att utvärdera den anställde i samband med anställningsrättsliga relationer (juridisk motivering – artikel 6(1)(f) i GDPR).
4.6. Syftet med att behandla personuppgifter är att ingå och säkerställa genomförandet av den personuppgiftsansvariges avtal om ekonomisk verksamhet:
4.6.1. Behandlingen av dina personuppgifter är nödvändig före eller efter ingåendet av Samarbetsavtalet, d.v.s. databehandling för att säkerställa ingåendet och genomförandet av samarbetsavtalet (rättslig motivering – artikel 6.1 b i GDPR, nationella bestämmelser);
4.6.2. Behandlingen av dina personuppgifter är nödvändig för att säkerställa genomförandet av den personuppgiftsansvariges berättigade intressen, d.v.s. genom att ingå Samarbetsavtalet med den personuppgiftsansvarige har den personuppgiftsansvarige ett berättigat intresse av att behandla dina uppgifter som avtalspart (juridisk motivering – artikel 6(1)(f) i GDPR, nationella bestämmelser).
4.7. Syftet med att behandla personuppgifter är att säkerställa säkerheten för den personuppgiftsansvariges kunder, anställda och affärspartners samt att skydda den personuppgiftsansvariges egendom:
4.7.1. Behandlingen av dina personuppgifter som anställd vid implementering av åtkomsthantering är nödvändig för att säkerställa verkställandet av ett kontrakt där den anställde är avtalspart, nämligen för arbetstidskontroll (juridiskt motivering – artikel 6.1 b) i GDPR, nationella bestämmelser).
4.7.2. Behandlingen av dina personuppgifter som kund, anställd och samarbetspartner är nödvändig för att säkerställa den registeransvariges legitima intressen, d.v.s. för att skydda hotellets egendom och tredje part belägen på hotellet, hotellets lokaler och områden, kontor, säkerställa individers säkerhet, förhindra potentiella lagöverträdelser, registrera förekomsten av brott, identifiera möjliga brottslingar (säkerställa bevisets laglighet), samt övervaka prestanda och kvalitet på hotellpersonalens arbete (rättslig motivering – artikel 6) (1)(f) i GDPR;
4.7.3. Behandlingen av dina personuppgifter som anställd är nödvändig för att säkerställa den registeransvariges legitima intressen, d.v.s. d.v.s., när du utför utrustningsrevisionsregister (loggfiler), säkerställ skyddet av konfidentiell information som är tillgänglig för den registeransvarige (rättslig motivering – artikel 6(1)(f) i GDPR, nationella bestämmelser).
4.8. Syftet med behandling av personuppgifter – filmning, fotografering och ljudinspelning av arbetsevenemang som anordnas av den personuppgiftsansvarige:
4.8.1. Behandlingen av dina personuppgifter kan baseras på samtycke från den registrerade, d.v.s. ge den personuppgiftsansvariges samtycke att ta din foto/video/röstinspelning och ytterligare använda dina uppgifter för att marknadsföra den personuppgiftsansvariges bild (juridisk motivering – artikel 6(1)(a) i GDPR).
5. Datalagringsperiod
5.1. Personuppgifter som erhållits på grundval av samtycke från den registrerade, till exempel för marknadsföring och distribution av tjänster eller för kommersiella ändamål/behålla kunder och förbättra deras lojalitet, mätningar av nöjdhet, marknads- och opinionsundersökning/effektivitetsmätning, datapublicering i det elektroniska resurshanteringssystemet (Intranätet), för fotografering/ videoinspelning/ röstinspelning för att främja den registeransvariges bild, lagras tills den registrerades samtycke är giltigt, dock inte längre än fem år;
5.2. Personuppgifter som har erhållits på grundval av behovet av att ingå ett avtal med den registrerade, såsom ett avtal med en kund om tillhandahållande av en tjänst, ett anställningsavtal eller ett avtal med en affärspartner, lagras fram till avtalet ingås, i händelse av att det inte ingås, raderas alla uppgifter, å andra sidan, vid ingående av ett avtal, lagras de så länge som det avtal som ingåtts med den registrerade är giltigt. Efter avtalets upphörande lagras kundens personuppgifter i två år, men i det fall att tillämplig lag bestämmer ett annat villkor, i enlighet med detta villkor, lagras affärspartnerns personuppgifter i enlighet med preskriptionslagen för en eventuell fordran, dock högst tre år vid handelstransaktion eller tio år enligt civilrättslig preskription. Personuppgifter som erhållits under rekryteringsprocessen lagras i högst fyra månader. Däremot lagras den anställdes personuppgifter från åtkomst-/arbetstidskontrollenheterna i högst tio dagar.
5.3. Personuppgifter som erhållits med stöd av den personuppgiftsansvariges rättsliga skyldighet att behandla personuppgifter lagras så länge som den personuppgiftsansvariges skyldighet att lagra uppgifter som anges i förordningar är i kraft, till exempel uppgifterna i kundens identitetshandling i enlighet med bestämmelserna i turismlagen ska lagras av den registeransvarige i två år.
5.4. Personuppgifter som erhållits genom videoövervakning lagras i trettio dagar. I händelse av en konfliktsituation, eller videoövervakningsjournalerna har begärts av brottsbekämpande myndighet, lagras uppgifterna tills konfliktsituationen är löst, eller tills videoövervakningsjournalerna överlämnas till brottsbekämpande myndigheten.
5.5. Personuppgifter som erhållits under elektronisk kommunikationsinformation lagras i två år. I det elektroniska resurshanteringssystemet (Intranätet) lagras den anställdes personuppgifter i högst fem år, medan revisionsprotokollen för arbetsstationer lagras i högst ett år.
6. Kriterier som används för att fastställa lagringsperioden för personuppgifter
6.1. så länge som den period för lagring av uppgifter som bestäms av gällande lagar inte har löpt ut;
6.2. så länge det avtal som ingåtts med den registrerade är i kraft;
6.3. så länge den registrerades samtycke är i kraft;
6.4. så länge det är nödvändigt för att implementera och skydda den registeransvariges legitima intressen;
6.5. så länge den juridiska skyldigheten att lagra uppgifterna existerar;
6.6. vid utgången av någon av de ovan nämnda tidsperioderna ska all data raderas eller anonymiseras i enlighet med det förfarande som bestäms av den personuppgiftsansvarige.
7. Källor för förvärv av den registrerades personuppgifter:
7.1. dokument och information som lämnats av registrerade;
7.2. data från andra registeransvariga, processorer och underbehandlare;
7.3. process för tillhandahållande av tjänster;
7.4. video- och/eller fotoutrustningsdata för styrenheten;
7.5. datanätverksutrustningsdata för styrenheten;
7.6. Besök och bläddring av data på den registeransvariges webbplats https://www.stockholmkistahotel.com/.
8. Databehandlingsprocess för den registrerade:
8.1. vid identifiering av den registrerade;
8.2. under kommersiell verksamhet;
8.3. vid ingående av kommersiella avtal och kontrollerar fullgörandet av dessa;
8.4. vid val av anställda, upprättande och upprätthållande av lagliga anställningsförhållanden;
8.5. när de uppfyller kraven i lagar;
8.6. när du deltar i domstolsförfaranden;
8.7. vid uppgiftslämnande till statliga och kommunala myndigheter och tjänstemän samt mottagande av uppgifter från dessa.
9. Behandling av den registrerades cookies:
9.1. Cookies är små textfiler som skapas och sparas på den registrerades enhet (dator, surfplatta eller mobiltelefon) vid besök på den personuppgiftsansvariges webbplatser. Cookies "kommer ihåg" användarupplevelse och grundläggande information, vilket gör användningen av webbplatsen mer bekväm;
9.2. Med hjälp av cookies bearbetas information om användarvanor och historik för användning av webbplatsen, problem och brister i driften av webbplatsen diagnostiseras, statistik över användarvanor samlas in och en fullständig och bekväm användning av webbplatsen säkerställs;
9.3. Om den registrerade inte vill använda cookies är det möjligt att neka deras användning i webbläsarens inställningar; Men i ett sådant fall kan användningen av webbplatsen störas avsevärt och försvåras. Radering av sparade cookies är möjlig i inställningarna för en enhets webbläsare genom att radera historiken för sparade cookies.
9.4. Den personuppgiftsansvarige behandlar cookies i enlighet med Cookiepolicyn.
10. Dela och utfärdande av personuppgifter om den registrerade
10.1. För att tillhandahålla tjänsterna och utföra arbetsuppgifterna kan den registeransvarige dela uppgifterna om den registrerade, inklusive i länderna i Europeiska unionen och EES (Europeiska ekonomiska samarbetsområdet);
10.2. Vid tillhandahållande av särskilt dataskydd, såsom GDPR-förordningen kräver, för att garantera fullgörandet av funktioner och skyldigheter, såväl som den personuppgiftsansvariges arbete, kan den personuppgiftsansvarige överföra uppgifterna till ett tredje land (utanför Europeiska ekonomiska samarbetsområdet) eller internationella organisationer;
10.3. För att uppfylla bestämmelserna i förordningar kan den registeransvarige dela uppgifterna om den registrerade med statliga och kommunala myndigheter, brottsbekämpande myndigheter, domstol eller andra institutioner;
10.4. Den registeransvarige ska endast utfärda uppgifterna i den utsträckning som bestäms av gällande lagar, inklusive GDPR och kompletterande dataskyddslag.
10.5. Den registeransvarige ska tillhandahålla den registrerades personuppgifter till samarbetspartnern, den oberoende registeransvarige Mogotel Hotel Group AS, registreringsnr. 40103376919, juridisk adress: Latgales str. 240-3, Riga, LV-1063, Lettland, som tillhandahåller försäljning, marknadsföring och bokningstjänster.
10.6. Den personuppgiftsansvarige ska tillhandahålla den registrerades personuppgifter till Behandlaren Mogotel development holding SIA, registreringsnr. 50203298951, juridisk adress: Latgales str. 240-3, Riga, LV-1063, Lettland, som ska tillhandahålla den registeransvariges betalningsadministration.
11. Skydd av den registrerades personuppgifter:
11.1. Den registeransvarige ska skydda den registrerades data från obehörig åtkomst, oavsiktlig förlust, avslöjande eller förstörelse. För att uppnå detta ska den registeransvarige använda moderna tekniska möjligheter, med hänsyn till befintliga integritetsrisker och organisatoriska krav, inklusive användning av brandväggar, inbrottsdetektering och analysmjukvara, samt kryptering med standard SSL och anonymisering;
11.2. Den personuppgiftsansvarige ska noggrant granska alla personuppgiftsbiträden och underordnare som behandlar den registrerades uppgifter för dennes räkning; den registeransvarige ska bedöma om de relevanta säkerhetsåtgärderna används, om databehandlingen utförs på det sätt som delegerats av den registeransvarige, om den utförs i enlighet med gällande lagar och dataskyddskrav och standarder;
11.3. processorer och underbehandlare ska inte ha rätt att behandla personuppgiftsansvariges uppgifter för sina egna ändamål;
11.4. Den personuppgiftsansvarige ska inte bära något ansvar för obehörig åtkomst till personens uppgifter eller förlust av dessa uppgifter, om de inte faller under den personuppgiftsansvariges kompetens, till exempel på grund av den registrerades fel eller försumlighet.
12. Profileringslogik:
12.1. Personuppgiftsansvarig utför inte profilering eller annat automatiserat beslutsfattande.
13. Den registrerades rättigheter:
I enlighet med gällande lagar ska den registrerade ha följande rättigheter i samband med behandlingen av hans/hennes personuppgifter:
13.1. åtkomsträtt - den registrerade ska ha rätt att begära en bekräftelse från den personuppgiftsansvarige om huruvida den registrerades personuppgifter behandlas, samt information om alla behandlade personuppgifter;
13.2. rätt till rättelse - om den registrerade anser att informationen om honom/henne är felaktig eller ofullständig, ska han/hon ha rätt att begära att den personuppgiftsansvarige korrigerar dem;
13.3. rätt att invända - invända mot behandling på grundval av lagligt intresse - den registrerade har rätt att invända mot behandlingen av personuppgifter som behandlas utifrån berättigade intressen hos den personuppgiftsansvarige, utom i de fall då rättsakter bestämmer behandlingen av sådana uppgifter;
13.4. rätt till radering - under vissa omständigheter har den registrerade rätt att begära radering av hans/hennes personuppgifter, utom i de fall då rättsakter bestämmer tidsperioden för lagring av sådana uppgifter;
13.5. rätt till begränsning av behandlingen - under vissa omständigheter ska den registrerade ha rätt att begränsa sin behandling av personuppgifter, utom i de fall då rättsakter bestämmer mängden databehandling;
13.6. rätt till dataportabilitet - den registrerade ska ha rätt att ta emot eller överföra sina personuppgifter till vilken annan personuppgiftsansvarig som helst. Denna rätt ska även omfatta personuppgifter som lämnats till den personuppgiftsansvarige i enlighet med den registrerades samtycke, på grundval av ett avtal eller i de fall databehandling sker automatiskt. Den registrerade kan använda de ovan nämnda rättigheterna i den mån den personuppgiftsansvarige inte implementerar behandlingen, efter att ha fullgjort de skyldigheter och uppgifter som åläggs enligt gällande lagar;
13.7. återkallande av samtycke - den registrerade ska när som helst ha rätt att återkalla samtycke som lämnats för databehandling, på samma sätt som det lämnades eller genom att skicka ett relevant meddelande till e-post: dpo@mogotel.com. I det här fallet kommer ytterligare behandling baserad på förhandsgodkännande avseende det specifika ändamålet inte att utföras. Återkallelse av samtycke påverkar inte databehandling som utförs medan samtycke från den registrerade gällde. Återkallande av samtycke kan inte avbryta databehandling som utförs av den personuppgiftsansvarige på andra lagliga grunder.
För att utöva de ovan nämnda rättigheterna, vänligen skicka in en skriftlig ansökan till den personuppgiftsansvarige eller dataskyddsombudet: dpo@mogotel.com.
14. Kommunikation
14.1. Vid eventuella frågor och oklarheter kan den registrerade kontakta personuppgiftsansvarig - personligen på dess kontor på Torshamnsgatan 39, 164 40 Kista, Sverige; i närvaro på hotellet; eller via personuppgiftsombudet: dpo@mogotel.com;
14.2. Den personuppgiftsansvarige ska kontakta den registrerade genom att använda de kontaktuppgifter (telefonnummer, e-postadress, korrespondensadress) som anges av den registrerade.
Den registrerade ska ha rätt att lämna ett klagomål angående vår behandling av dina personuppgifter till behörig dataskyddsmyndighet: Integritetsskyddsmyndigheten, Telefonnummer: +46 (0)8 657 61 00, e-post: imy@imy.se, postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sverige.
Den registeransvarige ska ha rätt att regelbundet förbättra eller komplettera integritetspolicyn.
Den registeransvarige ska informera den registrerade om eventuella ändringar genom att publicera den uppdaterade versionen av integritetspolicyn på webbplatsen: www.stockholmkistahotel.com/privacy-policy.