Integritetspolicy – Luxe Bridal Suite

Luxe Bridal Suite Integritetspolicy

Allmänt

När du är kund hos Luxe Bridal Suite behöver vi i vissa fall behandla dina personuppgifter. Eftersom vi vet att att denna dag är av stor vikt för dig vill vi ge dig bästa möjliga information om våra tjänster innan du lägger en bokning, samt uppföljning efter att bokningen har slutförts.

Luxe Bridal Suites lokaler ägs och drivs av Chef Beirut AB (org. nr 559270-2376).

För behandlingen av personuppgifter som beskrivs i denna integritetspolicy har Chef Beirut AB ett gemensamt behandlingsansvar tillsammans med Luxe Bridal Suite. För försäljning via vår webbplats är Chef Beirut AB och Luxe Bridal Suite gemensamma personuppgiftsansvariga.

Om du har några frågor om denna integritetspolicy eller de bedömningar vi har gjort kan du kontakta oss via vårt kundcenter eller på info@luxesuite.se. För utövande av dina rättigheter, se nedan.

1. Insamling av personuppgifter

Vi samlar in personuppgifter som du själv lämnar till oss, till exempel när du bokar våra tjänster, kontaktar oss eller använder vår webbplats. Dessa uppgifter kan inkludera:

Namn
Kontaktuppgifter (adress, e-postadress, telefonnummer)
Betalningsinformation
Önskemål och preferenser avseende våra tjänster

2. Ändamål med behandling och rättslig grund

Vi behandlar dina personuppgifter för att kunna erbjuda och administrera våra tjänster. Detta inkluderar att hantera bokningar, kommunicera med dig angående dina förfrågningar och leverera de tjänster du har beställt. Den rättsliga grunden för denna behandling är att fullgöra det avtal vi ingår med dig när du väljer att använda våra tjänster.

Utöver detta använder vi dina personuppgifter för att förbättra vår kundservice. Genom att analysera feedback och kommunikation kan vi anpassa och förbättra våra tjänster för att bättre möta dina behov. Här baserar vi behandlingen på vårt berättigade intresse av att tillhandahålla och utveckla högkvalitativa tjänster.

Vi kan också komma att använda dina personuppgifter för marknadsföringsändamål, såsom att informera dig om nya erbjudanden eller tjänster som vi tror kan vara av intresse för dig. Denna typ av behandling sker endast om vi har inhämtat ditt uttryckliga samtycke, vilket du har rätt att återkalla när som helst.

Slutligen kan vi behandla dina personuppgifter för att uppfylla rättsliga förpliktelser, exempelvis bokföringskrav eller myndighetsbeslut. I dessa fall är den rättsliga grunden vår skyldighet att följa tillämpliga lagar och förordningar.

3. Lagring av personuppgifter

Vi lagrar dina personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, eller för att uppfylla rättsliga skyldigheter. När personuppgifterna inte längre behövs för dessa ändamål, raderar eller anonymiserar vi dem på ett säkert sätt.

För att säkerställa att vi inte lagrar personuppgifter längre än nödvändigt, genomför vi regelbundna granskningar av de uppgifter vi innehar. Vi upprättar också interna riktlinjer för lagringstider, i enlighet med gällande lagar och förordningar. European Commission

Om du önskar mer information om våra specifika lagringstider för olika typer av personuppgifter, är du välkommen att kontakta oss.

4. Delning av personuppgifter

Vi delar dina personuppgifter med tredje parter endast när det är nödvändigt för att tillhandahålla våra tjänster eller uppfylla lagstadgade krav. Sådan delning sker under följande omständigheter:

Tjänsteleverantörer: Vi anlitar externa leverantörer för att utföra tjänster å våra vägnar, såsom betalningshantering, IT-support och marknadsföring. Dessa leverantörer får endast tillgång till de personuppgifter som krävs för att utföra sina uppgifter och är förpliktade att skydda dina uppgifter i enlighet med våra instruktioner och gällande dataskyddslagar.

Rättsliga skyldigheter: Vi kan behöva lämna ut dina personuppgifter om det krävs enligt lag, exempelvis till myndigheter eller rättsvårdande organ, för att uppfylla rättsliga förpliktelser eller svara på juridiska processer.

Överföring till tredjeland: Om vi behöver överföra dina personuppgifter till länder utanför EU/EES (så kallade tredjeländer), säkerställer vi att adekvata skyddsåtgärder vidtas för att skydda dina uppgifter, i enlighet med GDPR:s krav. Detta kan inkludera att ingå standardavtalsklausuler godkända av EU-kommissionen eller att säkerställa att mottagarlandet har en adekvat skyddsnivå enligt EU-kommissionens beslut.

Vi säljer aldrig dina personuppgifter till tredje part. Om vi i framtiden skulle överväga att dela dina uppgifter för andra ändamål än de som anges ovan, kommer vi att informera dig i förväg och, om nödvändigt, inhämta ditt samtycke.

5. Dina rättigheter enligt GDPR

Som registrerad kund har du flera rättigheter enligt dataskyddsförordningen (GDPR) för att säkerställa att dina personuppgifter hanteras på ett transparent och rättvist sätt. Dessa rättigheter inkluderar:

Rätt till information: Du har rätt att få tydlig och begriplig information om hur vi behandlar dina personuppgifter, inklusive vilka uppgifter vi samlar in, för vilka ändamål och hur länge de lagras.

Rätt till tillgång: Du har rätt att begära ett registerutdrag för att få veta vilka personuppgifter vi behandlar om dig.

Rätt till rättelse: Om du upptäcker att vi har felaktiga eller ofullständiga uppgifter om dig, har du rätt att begära att dessa korrigeras.

Rätt till radering (”rätten att bli glömd”): Under vissa omständigheter kan du begära att dina personuppgifter raderas, exempelvis om uppgifterna inte längre är nödvändiga för de ändamål de samlades in för.

Rätt till begränsning av behandling: Du har rätt att begära att behandlingen av dina personuppgifter begränsas, till exempel om du ifrågasätter uppgifternas korrekthet eller om behandlingen är olaglig men du motsätter dig att uppgifterna raderas.

Rätt till dataportabilitet: När behandlingen baseras på ditt samtycke eller ett avtal, och sker automatiserat, har du rätt att få ut de personuppgifter du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, samt att överföra dessa till en annan personuppgiftsansvarig.

Rätt att göra invändningar: Du har rätt att när som helst invända mot behandling av dina personuppgifter som baseras på vårt berättigade intresse, inklusive profilering, eller om uppgifterna används för direktmarknadsföring.

Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att inte bli föremål för beslut som enbart baseras på automatiserad behandling, inklusive profilering, om beslutet har rättsliga följder för dig eller på annat sätt påverkar dig i betydande grad.

För att utöva någon av dessa rättigheter, vänligen kontakta oss via de kontaktuppgifter som anges i denna integritetspolicy. Vi kommer att behandla din begäran skyndsamt och senast inom en månad, i enlighet med gällande dataskyddslagstiftning. Om vi inte kan tillmötesgå din begäran, kommer vi att informera dig om skälen till detta.

Om du anser att vår behandling av dina personuppgifter strider mot GDPR, har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige.

Vi uppmuntrar dig att i första hand kontakta oss med eventuella frågor eller klagomål, så att vi kan försöka lösa dem i samförstånd.

6. Säkerhetsåtgärder för att skydda dina personuppgifter

Vi prioriterar skyddet av dina personuppgifter och vidtar omfattande tekniska och organisatoriska åtgärder för att säkerställa deras säkerhet. Våra säkerhetsåtgärder är utformade för att skydda mot obehörig åtkomst, förlust, förstörelse eller otillåten spridning av dina uppgifter.

På det tekniska planet använder vi avancerade säkerhetslösningar, inklusive kryptering och brandväggar, för att skydda våra IT-system där personuppgifter lagras. Vi implementerar också behörighetsstyrning för att säkerställa att endast auktoriserad personal har tillgång till känsliga uppgifter. Regelbundna säkerhetsgranskningar och uppdateringar av våra system genomförs för att identifiera och åtgärda potentiella sårbarheter.

Organisatoriskt har vi etablerat tydliga interna rutiner och riktlinjer för hantering av personuppgifter. Vår personal utbildas kontinuerligt i dataskyddsfrågor för att säkerställa att de är medvetna om och följer gällande dataskyddslagar och våra interna policyer. Vi har också implementerat processer för att snabbt kunna reagera på och hantera eventuella säkerhetsincidenter, inklusive rutiner för att informera berörda individer och myndigheter vid behov.

Genom att kombinera dessa tekniska och organisatoriska åtgärder strävar vi efter att upprätthålla en hög nivå av säkerhet för dina personuppgifter, i enlighet med dataskyddsförordningens krav.

Vi kan komma att uppdatera denna integritetspolicy vid behov. Den senaste versionen finns alltid tillgänglig på vår webbplats.

Om du har frågor om denna integritetspolicy eller vår behandling av dina personuppgifter, vänligen kontakta oss.

Om du anser att vi har behandlat dina personuppgifter i strid med gällande lagstiftning har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).