Privatlivspolitik for Eriksberg Vilt & Natur AB
Sidst opdateret: 24. april 2026
Hvis du har spørgsmål om denne privatlivspolitik, hvordan vi behandler dine personoplysninger, eller hvis du ønsker at udøve dine rettigheder, bedes du kontakte os:
Eriksberg Vilt & Natur AB
Guöviksvägen 353
374 96 Trensum
E-mail gdpr@eriksberg.se
1. Dataansvarlig
Eriksberg Vilt & Natur AB, virksomhedsnr. 556724-1459, Guöviksvägen 353, 374 96 Trensum, er dataansvarlig for behandling af personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679, den generelle forordning om databeskyttelse (GDPR). Denne politik er udarbejdet for at opfylde informationspligten i henhold til artikel 13 og 14 i GDPR.
2. Om denne politik
Denne privatlivspolitik beskriver, hvordan Eriksberg Vilt & Natur AB behandler personoplysninger om dig, når du:
Personoplysninger betyder enhver oplysning om en identificeret eller identificerbar fysisk person i henhold til artikel 4(1) i GDPR. Behandling af personoplysninger skal være lovlig, rimelig og transparent i overensstemmelse med artikel 5(1)(a) i GDPR.
3. Hvilke personoplysninger behandler vi, og hvorfor
3.1 Kunder og gæster
Når du booker eller bruger vores tjenester, såsom hoteller, restauranter, konferencer, jagt, safari eller andre oplevelser, behandler vi personoplysninger for at kunne administrere din booking, levere tjenesten, opkræve betaling, levere service og håndtere klager og andre kundesager.
Vi kan derefter behandle data såsom:
Retsgrundlaget for behandlingen er primært artikel 6(1)(b) i GDPR, dvs. behandlingen er nødvendig for at opfylde en kontrakt eller for at træffe foranstaltninger på din anmodning forud for indgåelse af en kontrakt. Hvis vi er nødt til at opbevare bestemte oplysninger for at overholde lovkrav, for eksempel i henhold til regnskabsloven, er behandlingen baseret på artikel 6(1)(c) i GDPR.
Regnskabsdokumenter, såsom fakturaer og kvitteringer, opbevares i overensstemmelse med kapitel 7, afsnit 2 i regnskabsloven (1999:1078), dvs. i syv år.
3.2 Udenlandske hotelgæster
For udenlandske hotelgæster gælder særlige krav i henhold til kapitel 6, § 13 i udlændingeforordningen (2006:97). Vi kan derfor være nødt til at indsamle og dokumentere de oplysninger, der kræves ved lov i forbindelse med check-in, såsom navn, fødselsdato, hjemmeadresse, ankomst- og afrejsedato, oplysninger om identifikationsdokument og underskrift. Retsgrundlaget for denne behandling er artikel 6.1 c i GDPR, dvs. en retlig forpligtelse. Registreringskort skal opbevares i tre måneder fra registreringsdatoen.
3.3 Leverandører og partnere
Hvis du er kontaktperson for en leverandør, partner eller anden forretningskontakt, behandler vi personoplysninger for at kunne administrere vores forretningsforhold, bestille varer eller tjenester, administrere leverancer, fakturaer og løbende kontakt.
Vi kan derefter behandle data såsom:
Behandlingen er normalt baseret på artikel 6(1)(b) i GDPR, når det er nødvendigt for at opfylde en kontrakt, eller på artikel 6(1)(f) i GDPR, når det er nødvendigt for vores legitime interesse i at administrere og opretholde forretningsforbindelser. Behandling baseret på artikel 6(1)(f) i GDPR kræver, at det er nødvendigt for en legitim interesse, og at den registreredes interesser, rettigheder og frihedsrettigheder ikke vejer tungere end vores interesse i behandlingen.
Aftaler, fakturaer, kvitteringer og anden regnskabsrelateret dokumentation opbevares i overensstemmelse med kapitel 7, § 2 i regnskabsloven.
3.4 Jobsøgning
Når du søger et job hos os, behandler vi de personoplysninger, du angiver i din ansøgning, såsom navn, kontaktoplysninger, CV, personligt brev, oplysninger om uddannelse, erhvervserfaring og referencer. I nogle tilfælde kan vi også behandle personoplysninger fra referencer, som du selv har angivet i forbindelse med rekrutteringsprocessen.
Behandlingen udføres med henblik på at administrere rekrutteringsprocessen og vurdere din ansøgning. Retsgrundlaget er primært artikel 6.1 b GDPR, når behandlingen er nødvendig for at træffe foranstaltninger forud for indgåelse af en ansættelseskontrakt, og i visse dele artikel 6.1 f GDPR, når vi har en legitim interesse i at administrere og dokumentere rekrutteringen. Hvis vi ønsker at gemme din ansøgning til fremtidige rekrutteringer, skal dette ske med støtte fra samtykke i henhold til artikel 6.1 a GDPR.
Hvis der er tale om følsomme personoplysninger, såsom helbredsoplysninger, er hovedreglen i artikel 9.1 i GDPR, at sådan behandling er forbudt, medmindre en undtagelse i artikel 9.2 i GDPR finder anvendelse. Vi bestræber os derfor på ikke at behandle flere oplysninger end nødvendigt for rekrutteringen.
Personoplysninger om jobansøgere gemmes under den igangværende rekrutteringsproces og derefter så længe det er nødvendigt for at gennemføre processen og håndtere eventuelle retskrav. Hvis vi ønsker at gemme ansøgningsdokumenter længere til fremtidig rekruttering, skal dette ske med samtykke.
3,5 medarbejdere
Hvis du er ansat hos os, behandler vi personoplysninger for at opfylde ansættelseskontrakten og vores forpligtelser som arbejdsgiver. Dette kan f.eks. omfatte navn, CPR-nummer, adresse, telefonnummer, kontaktoplysninger til pårørende, lønoplysninger, kontooplysninger og andre oplysninger, der er nødvendige for personaleadministration.
Retsgrundlaget er primært artikel 6(1)(b) i GDPR og artikel 6(1)(c) i GDPR. Hvis behandling af følsomme personoplysninger er påkrævet i henhold til ansættelsesretten, for eksempel helbredsoplysninger i tilfælde af sygeorlov eller revalidering, kan behandlingen i visse tilfælde være tilladt i henhold til artikel 9(2)(b) i GDPR.
Vi opbevarer personoplysninger om medarbejdere, så længe det er nødvendigt for ansættelsen, og derefter så længe vi er forpligtet eller tilladt til det i henhold til lov, kollektive overenskomster, forældelsesfrister eller for at fastlægge, gøre gældende eller forsvare retskrav.
3.6 Nyhedsbreve og markedsføring
Hvis du tilmelder dig vores nyhedsbrev eller anden markedsføring, behandler vi normalt dit navn og din e-mailadresse for at kunne sende dig information, nyheder og tilbud fra Eriksberg.
Markedsføring via elektronisk post til fysiske personer er reguleret i § 19 i markedsføringsloven (2008:486). Hovedreglen er, at elektronisk markedsføring kun må sendes, hvis modtageren har givet samtykke til det på forhånd. Retsgrundlaget i henhold til GDPR er derefter artikel 6(1)(a). Du har til enhver tid ret til at trække dit samtykke tilbage i henhold til artikel 7(3) i GDPR.
Du kan til enhver tid afmelde dig vores udsendelser ved at bruge afmeldingslinket i udsendelsen eller ved at kontakte os på gdpr@eriksberg.se.
4. Når du bruger vores hjemmeside
Når du besøger vores hjemmeside, kan vi behandle oplysninger såsom din IP-adresse, cookie-ID, tekniske oplysninger om din enhed og oplysninger om, hvordan hjemmesiden bruges. Hvis sådanne oplysninger udgør personoplysninger, behandles de i overensstemmelse med databeskyttelsesforordningen (GDPR).
4.1 Cookies
Når du besøger vores hjemmeside, bruger vi cookies og lignende teknologier til at få hjemmesiden til at fungere, forbedre brugeroplevelsen, analysere trafik og, hvor det er relevant, til markedsføringsformål.
En cookie er en lille tekstfil, der gemmes på din enhed, når du besøger et websted. Nogle cookies er nødvendige for, at webstedet fungerer korrekt. Andre bruges f.eks. til statistik, analyse eller til at tilpasse indhold og markedsføring.
Brugen af cookies og lignende teknologier er reguleret i kapitel 9, § 28 i loven om elektronisk kommunikation (2022:482). Nødvendige cookies bruges for at hjemmesiden kan fungere og kræver ikke samtykke. Cookies til statistik, analyse og markedsføring bruges kun, hvis du er blevet informeret om formålet med behandlingen og har givet dit samtykke.
Du kan til enhver tid ændre eller trække dit samtykke tilbage via cookieindstillingerne på hjemmesiden. Du kan også i visse tilfælde blokere cookies via indstillingerne i din browser. Bemærk venligst, at nogle funktioner på hjemmesiden i så fald muligvis ikke fungerer som tilsigtet.
Hvis cookies involverer behandling af personoplysninger, såsom IP-adresse eller online-identifikatorer, sker behandlingen i overensstemmelse med GDPR.
5. Kameraovervågning
På visse steder i Eriksberg-området anvendes kameraovervågning til at skabe tryghed for personale og gæster, forebygge og undersøge hændelser, beskytte indhegnede områder og reducere risikoen for uautoriseret adgang eller undslippede dyr.
Retsgrundlaget for kameraovervågning er artikel 6(1)(f) i GDPR, dvs. legitim interesse. En sådan behandling kræver, at vores interesse i overvågningen vejer tungere end den registreredes interesser, rettigheder og frihedsrettigheder. Den svenske databeskyttelsesmyndighed (IMY) angiver også, at information om kameraovervågning skal gives på en forståelig og lettilgængelig måde, herunder gennem tydelig skiltning, og at informationen blandt andet skal omfatte formål, retsgrundlag, modtager, opbevaringsperiode og kontaktoplysninger.
Optaget materiale opbevares normalt i 10 dage, medmindre det er nødvendigt at opbevare det i længere tid for at undersøge en hændelse, opfylde et retskrav eller overholde en juridisk forpligtelse.
Modtagere af data fra kameraovervågning er kun autoriserede personer inden for Eriksbergs drift, og hvor det er relevant, myndigheder, når videregivelse er påkrævet ved lov eller er nødvendig i forbindelse med en efterforskning.
6. Deling af personoplysninger
Vi sælger ikke dine personlige oplysninger.
Vi kan dele personoplysninger med leverandører, der behandler data på vores vegne, såsom leverandører af IT-drift, bookingsystemer, betalingsløsninger, support, marketingværktøjer og andre administrative tjenester. Når en ekstern part behandler personoplysninger på vores vegne, er denne part databehandler. I dette tilfælde skal der være en databehandleraftale i overensstemmelse med artikel 28 i GDPR. En databehandler må kun behandle personoplysninger efter instruks fra den dataansvarlige.
Vi kan også videregive personoplysninger til myndigheder, når vi er forpligtet til det i henhold til lov, dom eller offentlig afgørelse. Retsgrundlaget for en sådan videregivelse er artikel 6(1)(c) i GDPR, dvs. at behandlingen er nødvendig for at overholde en retlig forpligtelse.
7. Overførsel af personoplysninger uden for EU/EØS
Vi bestræber os på at behandle personoplysninger inden for EU/EØS. Hvis personoplysninger alligevel overføres til modtagere uden for EU/EØS, vil dette kun ske, når der er et retsgrundlag for overførslen i henhold til kapitel V i GDPR, for eksempel en tilstrækkelighedsafgørelse i henhold til artikel 45 i GDPR eller passende garantier i henhold til artikel 46 i GDPR, såsom EU-Kommissionens standardkontraktbestemmelser.
8. Hvor længe vi opbevarer personoplysninger
Vi opbevarer ikke personoplysninger længere end nødvendigt til de formål, hvortil oplysningerne behandles, medmindre vi er forpligtet til at opbevare dem længere ved lov eller for at fastlægge, gøre retskrav gældende eller forsvare dem. Dette følger af princippet om opbevaringsminimering i artikel 5(1)(e) i GDPR.
Opbevaringsperioden varierer afhængigt af typen af personoplysninger og den kontekst, hvori de behandles. Hvor opbevaringsperioden ikke kan angives præcist på forhånd, fastsættes den ud fra formålet med behandlingen, vores retlige forpligtelse til at opbevare oplysningerne og behovet for at kunne håndtere retskrav. Dette er i overensstemmelse med artikel 13(2)(a) i GDPR, som kræver, at den registrerede informeres om opbevaringsperioden eller kriterierne for dens fastsættelse.
Visse opbevaringsperioder er direkte reguleret af lovgivningen. Regnskabsdokumenter, såsom fakturaer og kvitteringer, opbevares i syv år i henhold til kapitel 7, afsnit 2 i regnskabsloven (1999:1078). Registreringskort for udenlandske hotelgæster opbevares i tre måneder i henhold til kapitel 6, afsnit 13 i udlændingeforordningen (2006:97).
10. Dine rettigheder
I henhold til GDPR har du ret til at:
Disse rettigheder følger af kapitel III i GDPR. Retten til at gøre indsigelse gælder altid for behandling med henblik på direkte markedsføring. Retten til sletning er ikke absolut og kan være begrænset, hvis behandlingen f.eks. er nødvendig for at overholde en retlig forpligtelse eller for at retskrav kan fastlægges, gøres gældende eller forsvares.
Hvis du ønsker at udøve nogen af dine rettigheder, kan du kontakte os på gdpr@eriksberg.se.
11. Klager
Hvis du mener, at vores behandling af dine personoplysninger overtræder gældende databeskyttelsesregler, har du ret til at indgive en klage til IMY, som er tilsynsmyndighed i Sverige i henhold til GDPR.
12. Ændringer i politikken
Vi kan opdatere denne privatlivspolitik fra tid til anden. Den seneste version er altid offentliggjort på vores hjemmeside. Datoen for den seneste opdatering er angivet øverst i politikken.