GDPR
Opally ApS följer EU:s dataskyddsförordning (GDPR) och tillämplig dataskyddslagstiftning. Den här sidan beskriver våra skyldigheter och dina rättigheter som användare.
1. Vad är GDPR?
GDPR (General Data Protection Regulation, förordning (EU) 2016/679) är den gemensamma europeiska lagstiftningen som skyddar fysiska personers rättigheter vid behandling av personuppgifter. GDPR ställer krav på hur företag samlar in, behandlar, lagrar och raderar personuppgifter - och ger registrerade personer flera rättigheter.
2. Opally ApS roll och ansvar
- Opally fungerar som personuppgiftsbiträde för hotell som använder plattformen och behandlar data enligt hotellets instruktioner. Hotellet är personuppgiftsansvarig.
- För våra egna användare och kontaktpersoner är Opally personuppgiftsansvarig.
- Personuppgiftsbiträdesavtal ingås mellan Opally och varje hotell i enlighet med GDPR artikel 28.
3. Vilka data behandlas?
- Gästuppgifter från PMS- och bokningssystem (namn, kontaktuppgifter, bokningar, särskilda önskemål, lojalitetsstatus m.m.).
- Innehåll i e-post, meddelanden och korrespondens mellan hotell och gäst.
- Tekniska data (IP-adress, enhet, loggfiler, användningsmönster).
- Användardata för hotellpersonal (namn, e-post, roll, inloggningsuppgifter).
- Integrationsdata (API-nycklar, tokens, systemåtkomst - krypterat).
- Support- och felrapporter.
4. Ändamål och rättsliga grunder
- Tillhandahålla, driva och förbättra Opally-plattformen och AI-funktioner.
- Automatisera och personalisera svar på gästförfrågningar.
- Följa lagkrav, inklusive bokföring och säkerhet.
- Support, felsökning och produktutveckling.
Den rättsliga grunden är normalt avtal (GDPR artikel 6.1.b), rättslig förpliktelse (artikel 6.1.c), berättigat intresse (artikel 6.1.f) eller samtycke (artikel 6.1.a) för specifika ändamål.
5. Integrationspartner och personuppgiftsbiträden
Opally använder betrodda underbiträden för hosting, e-post, integrationer och support. Alla underbiträden omfattas av personuppgiftsbiträdesavtal och utvärderas löpande avseende säkerhet och efterlevnad. En lista över underbiträden kan lämnas på begäran.
6. Överföring till tredje land
Vid överföring av data utanför EU/EES använder Opally endast leverantörer som omfattas av giltiga överföringsmekanismer, till exempel EU-kommissionens standardavtalsklausuler.
7. Säkerhet och sekretess
- Åtkomstkontroll, kryptering, löpande säkerhetsbedömningar och utbildning av medarbetare.
- Alla personuppgifter behandlas konfidentiellt och endast av behöriga personer.
- Regelbunden backup och systemövervakning.
8. Lagring och radering
Data lagras endast så länge det är nödvändigt för ändamålet eller krävs enligt lag. Radering eller anonymisering sker enligt interna rutiner och i enlighet med personuppgiftsbiträdesavtalet.
9. Registrerades rättigheter
- Rätt till tillgång till egna uppgifter.
- Rätt till rättelse av felaktiga uppgifter.
- Rätt till radering ("rätten att bli bortglömd").
- Rätt till begränsning av behandling.
- Rätt till dataportabilitet.
- Rätt att invända mot behandling.
- Rätt att återkalla samtycke.
- Rätt att lämna klagomål till en dataskyddsmyndighet.
Begäranden om att utöva dessa rättigheter kan skickas till info@opally.com. Vi besvarar alla begäranden så snart som möjligt och senast inom en månad.
10. Klagomål och kontakt
Om du har frågor om dataskydd eller vill lämna ett klagomål kan du kontakta Opally ApS på info@opally.com eller skriva till:
Opally ApS
CVR: 45976904
Tyrolsgade 19, 4
2300 Köpenhamn S, Danmark
Du kan även lämna klagomål till din lokala dataskyddsmyndighet.
11. Ändringar och version
Den här sidan uppdateras löpande. Senast uppdaterad: 14 juli 2025.
