Detta är en redogörelse för behandling av personuppgifter i enlighet med EU:s allmänna
dataskyddsförordning (2016/679) (GDPR).
Denna integritetspolicy ("Policy") beskriver hur r360 Resort Systems AB ("Personuppgiftsansvarig")
samlar in och behandlar den registrerades personuppgifter i samband med att den registrerade besöker
bolagets hemsida.

Definitioner
Med Personuppgiftsansvarig avses;
En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller
tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Med Personuppgiftsbiträde avses;
En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar
personuppgifter för den personuppgiftsansvariges räkning.

Med Personuppgifter avses;
Varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad registrerad)
varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt
med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift
eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens
fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Med Behandling av Personuppgifter avses;
Den åtgärd eller kombination av åtgärder kopplade till Personuppgifter, oavsett om de sker på
automatisk väg eller inte, via t.ex. insamling, registrering, organisering, strukturering, lagring,
bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning
eller annat tillhandahållande av uppgifter, justering eller sammanföring, begränsning, radering eller
förstöring.

Med Tredje Part avses;
En fysisk eller juridisk person som inte är den registrerade, den Personuppgiftsansvarige eller de
personer under Personuppgiftsbiträdes direkta ansvar som är behöriga att behandla personuppgifterna.

Personuppgiftsansvarig
r360 Resort Systems AB
Organisationsnummer: 559057-2037
adress: Kundvägen 15B, 30241 Halmstad
telefonnummer: 0850517218
e-post: info@r360.se

Kontaktuppgifter gällande dataskyddsfrågor
Den registrerade rekommenderas att kontakta ovan nämnda kontaktperson i alla frågor som rör
behandling av personuppgifter och i situationer som gäller utövandet av sina personliga rättigheter.

Sida 1 (4)

​

Grund och ändamål för behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter är:
- Den registrerades samtycke till behandling av personuppgifter
- Uppfyllandet av den personuppgiftansvariges rättsliga förpliktelser
Den personuppgiftsansvaries eller tredje parts berättigade intresse, som grundar sig på Ett
potentiellt kundförhållande mellan den registrerade och den registeransvarige.
- Ändamålen med behandlingen av personuppgifter är att kunna använda bolagets hemsida som en
effektiv marknadsföringskanal och ta tillvara på den trafik och de leads som hemsidan ger. Det
inkluderar IP-adress, cookies och de uppgifter som den registrerade skickar in via kontaktformulär på
hemsidan.

​

Personuppgifter som behandlas
Den personuppgiftsanasvarige samlar endast in de personuppgifter från den registrerade som är
relevanta och nödvändiga för de ändamål som beskrivs i denna integritetspolicy.
Följande uppgifter behandlas om registrerade:
- IP-adress
- Cookies
- Land
- Webbläsarinformation
- E-post
- Telefonnummer
- Namn
- Företagsnamn

Utlämnande av personuppgifter
Personuppgifter lämnas inte ut till utomstående, om inte lagen föreskriver en skyldighet att göra detta.
Uppgifter kan således undantagsvis lämnas ut till myndigheter om lagen kräver det.
För att uppfylla ändamålen för behandlingen av personuppgifterna används leverantörerna Wix,
Zendesk och Google, som behandlar Personuppgifter enligt den personuppgiftsansvariges ändamål
och instruktioner. Leverantörerna är Personuppgiftsbiträde. Personuppgiftsbiträdet behandlar
personuppgifter endast enligt den personuppgiftsansvariges instruktioner och är skyldiga att vidta
lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna.

Överföring av personuppgifter till tredjeländer
I princip överförs personuppgifter inte utanför EU och Europeiska ekonomiska samarbetsområdet.
Om så ändå görs av en särskild anledning, genomförs överföringen i enlighet med Europeiska
kommissionens beslut om tillräckligt dataskydd.

Uppgifternas lagringstid

Den personuppgiftsansvarige behandlar personuppgifterna i två år. Efter denna period raderar eller
anonymiserar den personuppgiftsansvarige uppgifterna inom två år i enlighet med sina
raderingsprocesser. Den personuppgiftsansvarige kan vara skyldig att behandla vissa av de
personuppgifter som finns i registret under en längre tid än vad som anges ovan för att uppfylla
lagstiftning eller myndighetskrav.

Den registrerades rättigheter
Rätt att få tillgång till personuppgifter
Den registrerade har rätt att få en bekräftelse på om dennes personuppgifter behandlas och, om de
behandlas, rätt att få en kopia av sina personuppgifter.

Rätt att rätta uppgifter
Den registrerade har rätt att begära att ofullständiga och felaktiga personuppgifter som rör denne
rättas. Den registrerade har också rätt att komplettera ofullständiga personuppgifter genom att skicka
in de nödvändiga tilläggsuppgifterna.

Rätt att radera uppgifter
Den registrerade har rätt att begära radering av sina personuppgifter. Detta gäller bland annat när
personuppgifterna inte längre behövs för de ändamål för vilka de samlats in, eller när
personuppgifterna har behandlats på ett olagligt sätt, eller om den registrerade återkallat det samtycke
som behandlingen grundas på.

Rätt till begränsning av behandling
Den registrerade har rätt att begära begränsning av behandlingen av sina personuppgifter bland annat
om den registrerade invänder mot korrektheten av uppgifterna eller anser att behandlingen strider mot
lag.

Rätt att göra invändningar
Den registrerade har rätt att invända mot behandling som grundar sig på ett berättigat intresse. Om
personuppgifterna behandlas för direkt marknadsföring har den registrerade alltid rätt att när som helst
invända mot behandlingen av sina personuppgifter för sådan marknadsföring, inklusive profilering av
sådan direkt marknadsföring.

Rätt att återkalla samtycke
Den registrerade har rätt att när som helst återkalla sitt samtycke till behandlingen utan att det
påverkar lagenligheten av den behandling som tidigare utförts med stöd av samtycket.
Rätt att flytta personuppgifter (dataportabilitet)

Den registrerade har rätt att få ut de personuppgifter som rör denne, samt de personuppgifter som den
registrerade själv har lämnat in. Personuppgifterna ska lämnas ut i ett strukturerat, allmänt använt och
maskinläsbart format. Den registrerade har vidare rätt att överföra dessa uppgifter till en annan
personuppgiftsansvarig.

Rätt att lämna in klagomål till tillsynsmyndigheten
Den nationella tillsynsmyndigheten för frågor som rör personuppgifter är
Integritetsskyddsmyndigheten. Den registrerade har rätt att överlåta sitt ärende till

tillsynsmyndigheten om den registrerade anser att behandlingen av dennes personuppgifter bryter mot
gällande lagstiftning.

Ändring av integritetspolicyn
Den personuppgiftsansvarige utvecklar kontinuerligt sin verksamhet och kan därför behöva uppdatera
och ändra sina integritetspolicyer efter behov. Ändringarna kan även baseras på förändringar i
dataskyddslagstiftningen.

Om ändringarna inkluderar nya ändamål för behandlingen av personuppgifter, eller policyn på annat
sätt ändras avsevärt, meddelar den personuppgiftsansvarige om ändringarna i förväg och begär vid
behov samtycke av de registrerade.