Integritetspolicy enligt Dataskyddsförordningen 2016/679 (EU)

Detta är vår integritetspolicy som visar vår personuppgiftshantering för er som hyr och hyr ut stugor i Sverige genom vår stugförmedling. Vår integritetspolicy uppdaterades senast 2018-05-15. Alla personuppgifter behandlas i enlighet med gällande lagstiftning i Sverige. Har du frågor eller synpunkter på vår integritetspolicy är du välkommen att kontakta oss.


Benämningar:

Med Hyresvärd menar vi de som hyr ut sin stuga / sitt boende i Sverige genom oss.
Med Hyresgäst menas de som hyr en stuga / ett boende i Sverige genom oss.
Med Den registrerade menas både hyresvärd och hyresgäst.
Med Incoming menas stugförmedlingen Incoming Center of Scandinavia AB.


Ansvarig för hanteringen av personuppgifter

Incoming Center of Scandinavia AB
Sockenvägen 18
871 40 Härnösand
Kontakt: Kontakta-oss
Org.nr: 556622-5479
Stugförmedling: https://sverigestugor.eu


1. Vilka uppgifter registreras och varför?

1.1 Kundregister över Hyresgäster

Incoming lämnar aldrig ut Hyresgästens personuppgifter till tredje part. Personuppgifterna från våra hyresgäster används endast av personal på Incoming för att kunna administrera bokningar samt utföra företagets bokföring. Det innebär att vi använder uppgifterna för att skicka mail med bekräftelse, betalningsunderlag och vägbeskrivning till hyresgästen samt ytterligare mail eller telefonkontakt, exempelvis svarar på frågor.

Vi förmedlar hyresgästens personuppgifter till den hyresvärd de bokat sin stuga hos.

Personuppgifterna vi registrerar om hyresgästen:

  • Namn
  • Adress
  • Telefonnummer
  • E-postadress

Prenumeration

Hyresgästen kan vid bokningstillfället välja att prenumrera på vårt nyhetsbrev. Då registreras hyresgästens namn och e-postadress i en lista för dessa utskick.

1.2 Kundregister över Hyresvärd

Incoming lämnar aldrig ut Hyresvärdens personuppgifter till tredje part. Registrerade personuppgifter från våra hyresvärdar används endast av personal på Incoming för att kunna lägga upp och administrera deras annonser hos oss. Personuppgifterna används för att kunna informera om och administrera bokningar hyresvärden får genom oss. Personuppgifterna används även för företagets bokföring samt vid utbetalning av hyra till hyresvärden. Vi förmedlar även hyresvärdens personuppgifter till hyresgästen som bokat hyresvärdens stuga. Vi använder oss av hyresvärdens namn och e-postadress för att kunna skicka nyhetsbrev med allmän och viktig information.

Personuppgifterna vi registrerar om hyresvärdaren:

  • Namn
  • Stugans adress
  • Telefonnummer
  • E-postadress
  • Kontonummer

1.3 Känsliga personuppgifter

Av extra säkerhetsskäl har vi för avsikt att endast ta emot känsliga personuppgifter via brev. Känsliga uppgifter kan exempelvis vara det läkarintyg hyresgästen skickar in vid nyttjande av vårt trygghetsskydd. Känsliga uppgifter verifieras endast manuellt och registreras aldrig i vårt register.

1.4 Laglig behandling av personuppgifter

Registrering av personuppgifter är nödvändig för att fullgöra avtal om att hyra eller hyra ut ett boende, i vilket den registrerade är eller avser att bli part.  

Behandlingen av personuppgifter är därefter även nödvändig för att fullgöra en rättslig förpliktelse. Incoming har enligt bokföringslagen en bokföringsskyldighet att spara sin bokföring i enighet med gällande bokföringsregler.

Vid bokningstillfället kan hyresgästen ge samtycke till att få nyhetsbrev och erbjudanden.

1.5 Direktmarknadsföring

Incoming kan använda personuppgifter för att ta tillvara kundförhållandet och skicka erbjudanden till den registrerade enligt Intresseavvägningen i personuppgiftslagen. Den registrerade kan enkelt begära att bli struken ur registret genom telefon, e-post eller via en länk i utskicket. Utskicken görs via programmet Mailchimp, Incoming sköter all administration av dessa utskick.


2. Gallring

2.1 Gallring av personuppgifter

Hyresvärdens personuppgifter sparas så länge vårt samarbete kvarstår. När annonsen tas bort annat än tillfälligt så raderas personuppgifterna. Hyresvärden tas då även bort från vårt nyhetsutskick.

Hyresgästens personuppgifter sparas i upp till ett åts tid efter att kundförhållandet har upphört. Personuppgifter (namn och e-post) som används i samband med prenumeration av nyhetsbrev sparas bara så länge som hyresgästen är prenumerant. Vi tar bort dessa uppgifter då hyresgästen avsäger sig prenumerationen.

De registrerades personuppgifter används vid bokföring och sparas i enligt med gällande bokföringsregler. Därefter raderas data och dokumenten förstörs.

2.2 Känsliga personuppgifter

Då känsliga personuppgifter inkommer via brev så förstörs dessa dokument så fort vi verifierat uppgifterna. Om känsliga personuppgifter inkommer via mail till oss så raderas mailkonversationen så fort den är över.

2.3 Backup

Som en teknisk säkerhetsåtgärd gör vi löpande backup på våra system och detta sparas i ett år på vår backupserver. Det innebär att dina personuppgifter finns med i en nedpackad och krypterad backup-fil i upp till ett år efter att vi tagit bort dina uppgifter. Backup-filen skickas krypterat.

2.4 Mailkontakt

Mailhistorik sparas i ett år. Mail kan komma att sparas ytterligare tid om de innehåller nödvändiga uppgifter, exempelvis hur nästakommande års uthyrningen ser ut eller om de innehåller uppgifter vi är tvungna att titta på vid en eventuell reklamation.

2.5 Statistik och analys

Vi avidentifierar uppgifter vi använder till statistik och analys, exempelvis när vi tittar på hur många bokningar ett landskap har fått en viss period så tas inga personuppgifter med i rapporten.


3. Den registrerades rättigheter

3.1 Rätt att begära information

Den registrerade har rätt att begära ut vilka personuppgifter som vi har registrerat och huruvida personuppgifterna har behandlats. Informationen tillhandahållas den registrerade kostnadsfritt och lättillgängligt enligt rutin. Dessa uppgifter skickas av säkerhetsskäl endast till den registrerades e-postadress eller postadress.

3.2 Rätt att begära radering

Den registrerade har rätt att få sina personuppgifter borttagna ut systemet så länge detta inte påverkar möjligheterna att genomföra gällande avtal eller strider mot andra lagar och förordningar.

3.3 Rätt att redigera

Den registrerade har rätt att få felaktiga personuppgifter rättade.

3.4 Rätt att klaga

Den registrerade har rätt klaga på personuppgiftshanteringen till tillsynsmyndighet.


4. Säkerhet

4.1 Personal och datorer

Incoming arbetar ständigt med att vidta alla lämpliga tekniska och organisatoriska åtgärder som krävs för att skydda dina personuppgifter och i övrigt säkerställa att behandlingen sker enligt gällande dataskyddslagstiftning. Incoming använder bland annat dolda trådlöst nätverk med kryptering och brandvägg. Datorerna är utrustade med antivirusprogram, brandvägg och uppdaterade programvaror samt lösenordsskydd. 

4.2 Mailtrafik

All mailtrafik från Incomings personal och system är krypterat. 

4.3 Servrar

Incomings interna och externa servrar är skyddade av brandvägg. Åtkomsten är lösenordsskyddad och all trafik sker krypterat.

4.4 Säkerhet på plats

Datorer, servrar och dokument förvaras under uppsikt eller inlåst och under kameraövervakning i Incomings lokaler.

4.5 Rutin vid händelse av dataintrång

Vid händelse av dataintrång så rapporterar Incoming händelsen till datainspektionen inom 72 timmar. Finns risk för till exempel identitetsstöld, bedrägeri eller liknande så rapporteras även händelsen till de registrerade som berörs.


5. Lagring av personuppgifter

5.1 Lagring av personuppgifter inom EU/EES

Personuppgifter förekommer på interna servrar och datorer i form av listor, dokument, bilder och liknande filer som används vid det dagliga arbetet, exempelvis administrering av bokningar och annonser. Vår backup lagras på vår interna server. Personuppgifter för bokföring lagras även i pärmar i företagets lokaler.

Vårt bokningssystem och mailserver finns genom avtal på vår dedikerade server hos företaget Ideo Sp. z o.o.

5.2 Lagring av personuppgifter utanför EU/EES

Våra erbjudanden och nyhetsbrev skickas med hjälp av Mailchimp från leverantören The Rocket Science Group LLC d/b/a MailChimp. Företagets servrar finns inom EU/ESS och USA men är certifierat under Privacy Shield-avtalet som garanterar att den europeiska nivån av datasekretess beaktas: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG  

Vi arbetar mot molntjänsten Google Drive där vi skickar och delar filer internt. Vår mailhantering sker via Gmail. Tjänsterna levereras av Google LLC. Företagets servrar finns inom EU/ESS och USA men är certifierat under Privacy Shield-avtalet som garanterar att den europeiska nivån av datasekretess beaktas: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


Andra sidor:

Hur vi använder cookies: https://sverigestugor.eu/cookies
Villkor vid hyra av stuga: https://sverigestugor.eu/hyresvillkor
Villkor vid uthyrning av stuga: https://sverigestugor.eu/avtalsvillkor