Sikker håndtering af dine personoplysninger

Hos The Lodge værner vi om et højt niveau af beskyttelse for vores gæsters, medarbejderes og samarbejdspartneres personlige integritet. Her forklarer vi, hvordan vi indsamler, bruger og beskytter de personoplysninger, vi behandler, hvilke rettigheder du har, og hvordan du kommer i kontakt med os i databeskyttelsesspørgsmål.

Denne politik blev senest opdateret den 17. april 2026.

1. Dataansvarlig

Dataansvarlig for behandlingen af dine personoplysninger er:

Väderkullen The Lodge AB
Svensk CVR-nummer: 559244-4888
Södra Ugglarp 621
247 98 Genarp, Sverige
Telefon: +46 46 24 89 05
E-mail: info@thelodge.se

2. Vores databeskyttelsesrådgiver

Har du spørgsmål om, hvordan vi behandler dine personoplysninger, eller vil du udøve nogen af dine rettigheder efter GDPR, kontakter du vores databeskyttelsesrådgiver Mikael Goldner:

E-mail: dpo@thelodge.se

Vi besvarer din henvendelse så hurtigt, vi kan, og senest inden for en måned.

3. Hvilke personoplysninger vi behandler

De oplysninger, vi behandler, afhænger af din relation til os.

Gæster og bookere

Navn, adresse, telefonnummer, e-mailadresse
Bookinghistorik, opholdsdatoer, værelsestype, præferencer
Betalingsoplysninger (håndteres af vores betalingspartner)
Eventuelle ønsker eller oplysninger, du selv deler med os i fritekstfelter

Spagæster

Samme grundoplysninger som ved hotelbooking
Helbredsoplysninger, du selv deler med os forud for en behandling, for eksempel allergier, graviditet eller medicinske forhold, der er relevante for, at vi kan gennemføre behandlingen sikkert

Konference- og erhvervsgæster

Kontaktoplysninger på den, der foretager bookingen
Firmanavn og faktureringsoplysninger
Deltagerlister, du selv deler med os

Nyhedsbrevsabonnenter

Navn og e-mailadresse
Oplysninger om, hvornår du tilmeldte dig, og hvordan du har interageret med vores udsendelser

Jobansøgere

CV, ansøgning og kontaktoplysninger
Andre oplysninger, du selv vælger at dele via Teamtailor

Medarbejdere

Kontaktoplysninger, personnummer, kontooplysninger, pårørende i nødstilfælde
Oplysninger relateret til ansættelsen (kontrakt, løn, vagtplan, fravær)

Leverandører og samarbejdspartnere

Kontaktoplysninger på de personer, vi samarbejder med hos leverandører
Faktureringsoplysninger

Besøgende på vores hjemmeside og sociale medier

Oplysninger fra cookies og lignende teknologier, herunder IP-adresse og enhedsoplysninger
Beskeder, du sender til os via Facebook, Instagram eller LinkedIn
Anmeldelser, du offentliggør på Tripadvisor eller Google, hvor du selv oplyser dit navn

4. Hvorfor vi behandler dine oplysninger og vores retsgrundlag

Efter GDPR skal al behandling af personoplysninger have et retsgrundlag. Her er vores vigtigste retsgrundlag:

Kontrakt

Når du booker et værelse, spa, restaurantbesøg eller konference, har vi brug for dine oplysninger for at kunne gennemføre bookingen. Det samme gælder, når vi indgår aftaler med leverandører og medarbejdere.

Retlig forpligtelse

Den svenske bogføringslov kræver, at vi gemmer bilag til kunde- og leverandørfakturaer samt lønspecifikationer i syv år. Skatte- og arbejdsretlig lovgivning stiller lignende krav til, hvordan vi håndterer medarbejderoplysninger.

Samtykke

Vi har brug for dit samtykke for at sende nyhedsbreve, for at behandle helbredsoplysninger, du deler forud for en spabehandling, og for at bruge visse cookies på vores hjemmeside. Du kan til enhver tid trække dit samtykke tilbage.

Legitim interesse

Vi har en legitim interesse i at følge op på henvendelser fra potentielle gæster, forbedre vores service gennem gæsteundersøgelser via Loopon, kommunikere med dig, der skriver til os via e-mail eller sociale medier, og svare på anmeldelser. Vi har altid foretaget en afvejning mellem vores interesse og din ret til privatliv.

5. Hvor længe vi opbevarer dine oplysninger

Vi opbevarer kun dine oplysninger, så længe det er nødvendigt for det formål, vi har indsamlet dem til.

Bookingbilag og fakturaer: syv år i henhold til den svenske bogføringslov.
Gæsteprofiler uden tilknytning til fakturering: op til to år efter dit seneste ophold, hvorefter oplysningerne slettes eller anonymiseres.
Nyhedsbrevsabonnementer: indtil du afmelder dig.
Gæsteundersøgelser via Loopon: 24 måneder.
Rekrutteringsdata: 24 måneder i Teamtailor, hvorefter oplysningerne slettes, hvis du ikke bliver ansat.
Medarbejderjournal: under ansættelsen og derefter så længe lovgivningen kræver det (typisk op til ti år for visse dokumenter).
Helbredsoplysninger forud for spabehandling: slettes efter gennemført behandling.
Cookies og webanalyse: varierer, se vores cookieværktøj på hjemmesiden.

6. Hvem vi deler dine oplysninger med

Vi deler aldrig dine oplysninger til andre formål end dem, vi har indsamlet dem til. De parter, der får adgang til oplysninger på vores vegne, er vores databehandlere, og de må kun behandle oplysningerne efter vores instruktioner og i henhold til gældende databehandleraftaler.

Vores vigtigste databehandlere er:

Spectra Systems AB – bookingsystem til hotel, spa, restaurant, konference og gavekort
Anpassen Nordic AB (Apsis) – nyhedsbrevstjeneste
Loopon AB – gæsteundersøgelser
Nets Denmark A/S – betalingsterminaler
Microsoft Ireland Operations Ltd – e-mail og fildeling
Google Ireland Ltd – webanalyse, annoncering og e-mail til konferencebookinger
Meta Platforms Ireland Ltd – beskeder via Facebook og Instagram samt annoncering
LinkedIn Ireland Unlimited Company – beskeder og engagement på LinkedIn
Tripadvisor LLC – anmeldelsesplatform

Ud over disse benytter vi et mindre antal andre leverandører, der behandler en begrænset mængde personoplysninger på vores vegne, for eksempel kassesystem i restauranten, rekrutteringsværktøj, ekstern regnskabs- og lønservice, vaskeri og rengøring. Disse er altid omfattet af databehandleraftaler.

Vi kan også være nødt til at udlevere oplysninger til myndigheder, hvis vi er forpligtet til det ved lov.

7. Overførsel til lande uden for EU og EØS

Nogle af vores databehandlere, navnlig Google, Meta, Microsoft og LinkedIn, er koncerner med aktiviteter også uden for EU og EØS. Det betyder, at dine oplysninger i visse tilfælde kan blive behandlet i et såkaldt tredjeland, oftest USA.

Når det sker, sikrer vi, at overførslen er omfattet af Europa-Kommissionens standardkontraktbestemmelser (SCC) eller andet gyldigt overførselsgrundlag efter GDPR kapitel V, så dit privatliv beskyttes på et niveau, der svarer til EU’s krav.

8. Cookies og webstatistik

Vores hjemmeside bruger cookies for at forbedre din oplevelse, for at måle besøgsstatistik og for at vise relevante annoncer. Vi bruger Cookiebot til at håndtere dit samtykke.

Første gang du besøger thelodge.se, vælger du, hvilke kategorier af cookies du accepterer. Du kan til enhver tid ændre dit valg via linket i bunden af hjemmesiden.

Nødvendige cookies, der kræves for, at hjemmesiden fungerer, kræver ikke dit samtykke. Øvrige cookies, som analyse- og markedsføringscookies, bruges kun, hvis du giver samtykke til det.

9. Dine rettigheder

GDPR giver dig en række rettigheder, når vi behandler dine personoplysninger. Du har ret til at:

Få oplysninger om, hvilke oplysninger vi behandler om dig, og hvordan.
Få indsigt i en kopi af de oplysninger, vi har om dig.
Få urigtige oplysninger rettet.
Få oplysninger slettet, når vi ikke er forpligtet til at opbevare dem ved lov.
Få behandlingen begrænset, mens vi undersøger en indsigelse eller anmodning om rettelse.
Få dine oplysninger udleveret (dataportabilitet), når behandlingen bygger på samtykke eller kontrakt.
Gøre indsigelse mod behandling, der bygger på legitim interesse, herunder direkte markedsføring.
Trække dit samtykke tilbage, når behandlingen bygger på samtykke.

Ønsker du at udøve nogen af disse rettigheder, så send en e-mail til dpo@thelodge.se. Vi kan bede dig bekræfte din identitet for at sikre, at vi ikke udleverer oplysninger til den forkerte person.

10. Hvis der sker et brud på persondatasikkerheden

Skulle der ske noget med dine oplysninger, for eksempel at de kommer på afveje, eller at uvedkommende får adgang til dem, dokumenterer vi hændelsen og anmelder den til den svenske tilsynsmyndighed (Integritetsskyddsmyndigheten, IMY) inden for 72 timer, hvis bruddet medfører risiko for dig. Er risikoen høj, informerer vi også dig direkte.

11. Klage til tilsynsmyndigheden

Mener du, at vi behandler dine personoplysninger i strid med gældende databeskyttelseslovgivning, har du ret til at indgive en klage til den svenske tilsynsmyndighed:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm, Sverige
E-mail: imy@imy.se
Hjemmeside: www.imy.se

Som dansk borger har du også ret til at klage til Datatilsynet i Danmark, hvis du foretrækker det.

Vi vil gerne have muligheden for at svare på dine spørgsmål først, inden du kontakter tilsynsmyndigheden, så vi kan afklare eventuelle misforståelser direkte.

12. Ændringer af denne politik

Vi opdaterer denne politik, når vi ændrer måden, vi behandler personoplysninger på, eller når lovgivningen ændres. Den seneste version findes altid på denne side med dato for seneste opdatering øverst.