Trygg hantering av dina personuppgifter

På The Lodge värnar vi om en hög nivå av skydd för våra gästers, medarbetares och samarbetspartners personliga integritet. Här förklarar vi hur vi samlar in, använder och skyddar de personuppgifter vi behandlar, vilka rättigheter du har, och hur du kommer i kontakt med oss i dataskyddsfrågor.

Denna policy uppdaterades senast den 17 april 2026.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Väderkullen The Lodge AB
Organisationsnummer: 559244-4888
Södra Ugglarp 621
247 98 Genarp
Telefon: 046-24 89 05
E-post: info@thelodge.se

2. Vårt dataskyddsombud

Har du frågor om hur vi behandlar dina personuppgifter, eller vill du utöva någon av dina rättigheter enligt GDPR, kontaktar du vårt dataskyddsombud Mikael Goldner:

E-post: dpo@thelodge.se

Vi besvarar din förfrågan så snart vi kan, och senast inom en månad.

3. Vilka personuppgifter vi behandlar

Vi behandlar olika typer av uppgifter beroende på din relation till oss.

Gäster och bokande

Namn, adress, telefonnummer, e-postadress
Bokningshistorik, vistelsedatum, rumstyp, preferenser
Betalningsinformation (hanteras av vår betalningspartner)
Eventuella önskemål eller upplysningar du själv lämnar i fritextfält

Spagäster

Samma grunduppgifter som vid hotellbokning
Hälsouppgifter du själv delar med oss inför behandling, exempelvis allergier, graviditet eller medicinska förbehåll som krävs för att vi ska kunna genomföra behandlingen på ett säkert sätt

Konferens- och företagsgäster

Kontaktuppgifter till bokande person
Företagsnamn, faktureringsuppgifter
Deltagarlistor som du själv delar med oss

Prenumeranter på vårt nyhetsbrev

Namn och e-postadress
Information om när du anmält dig och vilka utskick du interagerat med

Sökande till våra tjänster

CV, personligt brev och kontaktuppgifter
Annan information du själv väljer att dela via Teamtailor

Medarbetare

Kontaktuppgifter, personnummer, kontouppgifter, anhörig vid nödsituation
Uppgifter relaterade till anställningen (avtal, lön, schema, frånvaro)

Leverantörer och samarbetspartners

Kontaktuppgifter till kontaktpersoner hos våra leverantörer
Faktureringsuppgifter

Besökare på vår webbplats och sociala medier

Information från cookies och liknande tekniker, inklusive IP-adress och enhetsinformation
Meddelanden du skickar till oss via Facebook, Instagram eller LinkedIn
Recensioner du publicerar på Tripadvisor eller Google där du själv uppger ditt namn

4. Varför vi behandlar dina uppgifter och vårt lagstöd

Varje behandling av personuppgifter måste enligt GDPR ha ett rättsligt stöd. Här är våra främsta lagstöd:

Avtal

När du bokar rum, spa, restaurangbesök eller konferens behöver vi dina uppgifter för att kunna fullfölja bokningen. Samma gäller när vi tecknar avtal med leverantörer och medarbetare.

Rättslig skyldighet

Bokföringslagen kräver att vi sparar underlag till kund- och leverantörsfakturor samt lönespecifikationer i sju år. Skatte- och arbetsrättslig lagstiftning ställer liknande krav på hur vi hanterar personaluppgifter.

Samtycke

Vi behöver ditt samtycke för att skicka nyhetsbrev, för att behandla hälsouppgifter du delar inför en spa-behandling, och för att använda vissa cookies på vår webbplats. Du kan när som helst återkalla ditt samtycke.

Berättigat intresse

Vi har ett berättigat intresse av att följa upp förfrågningar från potentiella gäster, förbättra vår service genom gästenkäter via Loopon, kommunicera med dig som skriver till oss via e-post eller sociala medier, och svara på recensioner. Vi har alltid gjort en avvägning mellan vårt intresse och din integritet.

5. Hur länge vi sparar dina uppgifter

Vi sparar dina uppgifter bara så länge det behövs för det ändamål vi samlat in dem för.

Bokningsunderlag och fakturor: sju år enligt bokföringslagen.
Gästprofiler utan koppling till fakturering: upp till två år efter din senaste vistelse, därefter raderas eller anonymiseras uppgifterna.
Nyhetsbrevsprenumeration: tills du avregistrerar dig.
Gästenkäter via Loopon: 24 månader.
Rekryteringsdata: 24 månader i Teamtailor, därefter raderas uppgifterna om du inte anställts.
Personalakt: under anställningen och därefter så länge lagstiftning kräver (typiskt upp till tio år för vissa handlingar).
Hälsouppgifter inför spabehandling: raderas efter genomförd behandling.
Cookies och webbanalys: varierar, se vårt cookieverktyg på webbplatsen.

6. Vilka vi delar dina uppgifter med

Vi delar aldrig dina uppgifter för andra ändamål än de vi samlat in dem för. De parter som får tillgång till uppgifter å våra vägnar är våra personuppgiftsbiträden, och de får bara behandla uppgifterna enligt våra instruktioner och enligt gällande dataskyddsavtal.

Våra främsta personuppgiftsbiträden är:

Spectra Systems AB – bokningssystem för hotell, spa, restaurang, konferens och presentkort
Anpassen Nordic AB (Apsis) – nyhetsbrevstjänst
Loopon AB – gästenkäter
Nets Denmark A/S – betalterminaler
Microsoft Ireland Operations Ltd – e-post och fildelning
Google Ireland Ltd – webbanalys, annonsering och e-post för konferensbokningar
Meta Platforms Ireland Ltd – meddelanden via Facebook och Instagram samt annonsering
LinkedIn Ireland Unlimited Company – meddelanden och engagemang på LinkedIn
Tripadvisor LLC – recensionsplattform

Utöver dessa anlitar vi ett fåtal andra leverantörer som hanterar en begränsad mängd personuppgifter för vår räkning, exempelvis kassasystem i restaurangen, rekryteringsverktyg, extern redovisnings- och lönetjänst, tvätteri och städtjänst. Dessa omfattas alltid av personuppgiftsbiträdesavtal.

Vi kan också behöva lämna ut uppgifter till myndigheter om vi är skyldiga att göra det enligt lag.

7. Överföring till länder utanför EU och EES

Några av våra biträden, framför allt Google, Meta, Microsoft och LinkedIn, är koncerner med verksamhet även utanför EU och EES. Det innebär att dina uppgifter i vissa fall kan komma att behandlas i ett så kallat tredjeland, främst USA.

När det sker säkerställer vi att överföringen omfattas av Europeiska kommissionens standardavtalsklausuler (SCC) eller annat godkänt överföringsstöd enligt GDPR kapitel V, så att din integritet skyddas på en nivå som motsvarar EU:s krav.

8. Cookies och webbstatistik

Vår webbplats använder cookies för att förbättra din upplevelse, för att mäta besökarstatistik och för att kunna visa relevanta annonser. Vi använder Cookiebot för att hantera ditt samtycke.

Första gången du besöker thelodge.se får du välja vilka kategorier av cookies du tillåter. Du kan när som helst ändra ditt val via länken i sidfoten på webbplatsen.

Nödvändiga cookies som krävs för att webbplatsen ska fungera behöver inte ditt samtycke. Övriga cookies, som analyscookies och marknadsföringscookies, använder vi bara om du samtycker till det.

9. Dina rättigheter

GDPR ger dig ett antal rättigheter när vi behandlar dina personuppgifter. Du har rätt att:

Få information om vilka uppgifter vi behandlar om dig och hur.
Få tillgång till ett registerutdrag med de uppgifter vi har om dig.
Få felaktiga uppgifter rättade.
Få uppgifter raderade i de fall vi inte är skyldiga att behålla dem enligt lag.
Begära att behandlingen begränsas medan vi utreder en invändning eller rättelse.
Få dina uppgifter flyttade (dataportabilitet) om behandlingen bygger på samtycke eller avtal.
Invända mot behandling som grundar sig på berättigat intresse, inklusive direktmarknadsföring.
Återkalla ditt samtycke när behandlingen bygger på samtycke.

Vill du utöva någon av dessa rättigheter, skicka ett mejl till dpo@thelodge.se. Vi kan komma att be dig styrka din identitet för att säkerställa att vi inte lämnar ut uppgifter till fel person.

10. Om en personuppgiftsincident inträffar

Skulle något hända med dina uppgifter, exempelvis att de kommer på avvägar eller att obehöriga får tillgång till dem, dokumenterar vi händelsen och anmäler den till Integritetsskyddsmyndigheten (IMY) inom 72 timmar, om incidenten medför risk för dig. Om risken är hög informerar vi även dig direkt.

11. Klagomål till tillsynsmyndigheten

Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
E-post: imy@imy.se
Webbplats: www.imy.se

Vi uppskattar om du kontaktar oss först, så vi har möjlighet att besvara dina frågor eller reda ut eventuella missförstånd.

12. Ändringar i denna policy

Vi uppdaterar denna policy när vi ändrar hur vi behandlar personuppgifter eller när lagstiftningen förändras. Den senaste versionen finns alltid på denna sida, med datum för senaste uppdatering längst upp.