Skepparholmens policy för personuppgiftshantering

Skepparholmen tar personlig integritet och dataskydd på allvar. Denna policys syfte är att säkerställa att Skepparholmen hanterar personuppgifter enligt EU:s dataskyddsförordning GDPR. Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. Policyn är förankrad hos alla våra medarbetare.

Skepparholmens VD ansvarar för att personuppgiftshanteringen följer policyn och för uppdateringar till följd av förändrade regelverk. Policyn är tillämplig för hela Skepparholmens verksamhet inklusive underentreprenörer som berörs av vår verksamhet.

Begrepp och förkortningar

Personuppgift

En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Registrerad

Den som en personuppgift avser, dvs den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgifts-behandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering eller strukturering.

Varje personuppgiftsbehandling sker enligt följande principer: Laglighet (sex definierade skäl, GDPR), Ändamålsbegränsning, Uppgiftsminimering, Korrekthet, Lagringsminimering, Integritet och konfidensialitet.

Våra behandlingar dokumenteras i ett Behandlingsregister som löpande övervakas av vårt dataskyddsombud. Kontroll och säkerställande att Skepparholmens hantering av personuppgifter är korrekt sker inom ramen för Skepparholmens årliga kontroll av efterlevnad av lagar och andra krav eller i samband med incidentrapportering.

Ev. incidenter rörande personuppgifter ska omgående rapporteras till dataskyddsombud@skepparholmen.se som bedömer allvaret i incidenten därefter skall Skepparholmen senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten. Däribland konsekvensanalys för de drabbade och underrättelse till de som omfattas.

Våra krav på att personuppgifter ska hanteras enligt GDPR ska alltid säkerställas vid upphandling av IT-lösningar och övriga tjänster och ska vara en del i kravspecifikationer och eventuella avtal.

Boka

Nyhetsbrev

Signa upp för vårt nyhetsbrev och ta del av fina erbjudanden och kampanjer!

Kontakt

Om oss

Inför din spavistelse

Vårt Gröna Arbetssätt

Jobba hos oss

Bloggnyheter

GDPR

Hitta hit

Skepparholmen Nacka
Franckes väg
132 39 Saltsjö-boo
Stockholm
08-747 65 00

Org.nr 556579-7619

Påsklov på spa 2-15/4

En stunds avkoppling behöver alla ibland. Komma bort från vardagen och låta kroppen slappna av på riktigt. Här hos oss kan du njuta av varma pooler, bastu, IR-bastu, digitala träningspass, gym och relax. Här finns även möjlighet till kallbad. Under påsklovsveckorna sänker vi åldersgränsen på spa till att gälla från 10 år så att hela familjen kan vara tillsammans. Under påskloven erbjuder vi spabehandlingar för barn.

Boka här

ISO_9001_14001_20121ISO_9001_14001_20121_SV

Med hjärta för miljön

Vi vill att du och miljön ska må bra. Sedan flera år tillbaka bedriver vi ett aktivt och engagerat hållbarhetsarbete. Vi strävar alltid efter att minimera miljöpåverkan utan att göra avkall på kvalitet och service. Därför väljer vi leverantörer och produkter som åstadkommer minsta möjliga påverkan på miljön. Hotellet är kvalitetscertifierat enligt ISO 14001 och miljömärkt med Svanen. Dessutom är restaurangen Kravcertifierad. Som första hotell i Sverige är Skepparholmen hållbarhetscertifierad enligt ISO 20121 - Hållbarhet vid evenemang. Standarden är global och ska leda till en mer hållbar verksamhet där miljömässiga, sociala och ekonomiska aspekter beaktas vid genomförande av evenemang.