Privatlivspolitik

 

Under CVR-nummer 18 45 03 72 driver Geschwendtner I/S:

Munkebjerg Hotel

Vejle Center Hotel

Treetop Restauranten

 

Ovenstående kaldes enkeltvis ”Virksomheden” i nærværende fælles persondatapolitik.

 

Et af Virksomhedens overordnede mål er at opretholde det højeste niveau af sikkerhed for vores gæster, kunder og medarbejdere. Dette gør sig også gældende, når det kommer til beskyttelsen af personoplysninger.

Virksomheden ønsker med denne politik at kortlægge på klar og overskuelig vis, hvordan Virksomheden håndterer dine personoplysninger.

  1. Dataansvarlig

Virksomheden er dataansvarlig.

Virksomhedens kontaktoplysninger er:

it@munkebjerg.dk, Att.: It chef

Virksomheden udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.

Virksomheden leverer en lang række serviceydelser. For hver enkelt serviceydelse gælder der særskilte vilkår og betingelser.

Når du ved bestilling af en eller flere af disse serviceydelser afgiver dine personoplysninger til Virksomheden, giver du samtidig dit samtykke til, at dine personoplysninger kan behandles af Virksomheden.

 

  1. Hvordan indsamler Virksomheden personoplysninger?

Virksomheden indsamler personoplysninger således:

Når du vælger at købe og/eller anmode om en af Virksomhedens serviceydelser.

Fra personer, der handler på dine vegne.

På B2B-marked. For eksempel i en salgssituation, hvor der anmodes om tilbud på en af Virksomhedens serviceydelser og/eller anmodes om en samarbejdsaftale.

Via browser-cookies og web-beacons.

I forbindelse med brug af Virksomhedens digitale ydelser.

Når du abonnerer på nyhedsbreve fra Virksomheden.

Fra sociale medier, reklame- og analyseudbydere samt offentlige registre.

Via TV-overvågning.

Indsamling af personoplysninger samt behandling af disse vil til enhver tid ske i henhold til loven.

TV-overvågning er opsat som en tryghedsskabende foranstaltning for medarbejdere og gæster.

Overvågningen vil som udgangspunkt finde sted ved Virksomhedens indgang, parkering, i gæste- og medarbejderområder, i reception og bar samt ved vareindlevering.

 

  1. Hvilke informationer indsamler Virksomheden?

Virksomheden indsamler følgende personoplysninger:

Navn, adresse, telefonnummer, e-mailadresse, fødselsdato samt andre almene personoplysninger.

Kreditkortoplysninger – eventuelt som garanti for din reservation.

Demografiske oplysninger.

Købshistorik og andre digitale serviceydelser.

Feedback via vores kundeundersøgelser.

Feedback på sociale medier og andre digitale platforme.

Browserinformationer.

Videooptagelser.

Du kan efter eget ønske vælge at give Virksomheden personoplysninger ud over de almene personoplysninger, som du vurderer, kan have betydning enten af sikkerhedsmæssige hensyn og/eller for at give Virksomheden mulighed for skræddersy serviceydelsen specielt til dig.

Det kan fx være oplysninger om:

Handicap

Allergi

Særlige fødevarepræferencer

Medicinsk tilstand

 

  1. Onlinekøb med kreditkort

I Virksomhedens bookingsystem og gavekortbestilling anvendes Nets (Netaxcept samt Nets Easy) i forbindelse med brugernes køb af varer og betaling med kreditkort.

Kreditkort oplysninger gemmes ikke af Virksomheden.

 

  1. Hvad er formålet med indsamlingen?

Virksomheden indsamler udelukkende personoplysninger, som er nødvendige for det formål, der beskrives i de særskilte vilkår og betingelser for den pågældende serviceydelse samt i nærværende persondatapolitik.

Det er den enkelte serviceydelse, der afgør både, hvilke personoplysninger Virksomheden indsamler og formålet med indsamlingen.

Virksomhedens formål med indsamling af personoplysninger kan være et eller flere af følgende:

Behandling af dine reservationer og køb af Virksomhedens serviceydelser.

Kontakt til dig før, under eller efter dit ophold.

Opfyldelse af din anmodning om serviceydelser.

Forbedring og udvikling af Virksomhedens serviceydelser.

Tilpasning af Virksomhedens kommunikation og markedsføring over for dig.

Analyse af din brugeradfærd og re-marketing.

Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig.

Administration af din relation til Virksomheden.

Opfyldelse af lovkrav.

  1. Det juridiske grundlag for behandlingen

Herunder redegøres for de juridiske grundlag, hvorpå Virksomheden baserer behandlingen af dine personoplysninger.

Virksomheden kan fx behandle dine personoplysninger, fordi det er nødvendigt for at opfylde en kontrakt, som du er part i. Det kan for eksempel være i forbindelse med hotelophold, mødeafvikling og/eller samarbejdsaftaler.

Ligeledes kan Virksomheden behandle dine personoplysninger for at kunne gennemføre visse handlinger og/eller forberedelser på din anmodning forud for indgåelse af en kontrakt.

Behandlingen kan også finde sted for, at Virksomheden kan forfølge en legitim interesse, medmindre din interesse går forud for dette.

Af legitime interesser, som Virksomheden forfølger, kan blandt andet nævnes statistik, kundeundersøgelser, interessebaseret markedsføring og analyse af generel brugeradfærd med blandt andet det formål at forbedre dine fordele, din oplevelse samt kvaliteten af Virksomhedens serviceydelser.

Oplyser du Virksomheden om særlige præferencer og hensyn såsom helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, bruger Virksomheden oplysningerne til at tilpasse den pågældende serviceydelse efter dine anvisninger samt dit ophold hos Virksomheden  generelt.

I nogle tilfælde vil Virksomheden modtage personoplysninger fra tredjepart eksempelvis i forbindelse med en gruppereservation og/eller en individuel overnatning foretaget af tredjepart – eksempelvis af en assistent eller lignende.

I disse tilfælde er den ansvarlige for gruppen og/eller reservationen pålagt at informere de involverede gæster om Virksomhedens vilkår og betingelser samt nærværende persondatapolitik.

Behandling af dine personoplysninger er yderligere pålagt Virksomheden ved lov. Det er fx tilfældet i forbindelse med gæsteregistrering ved check-in, hvor det i lovgivningen fremgår, hvilke personoplysninger Virksomheden er pålagt at registrere.

  1. Dine rettigheder

I henhold til persondataforordningen har du en række rettigheder.

Rettighederne er som følger:

Du har ret til at få indsigt i, hvilke personoplysninger Virksomheden behandler om dig.

Du har ret til at få berigtiget og ajourført de personoplysninger, Virksomheden har registreret om dig.

Du har ret til at få slettet de personoplysninger, Virksomheden har registreret om dig. Ønsker du at få slettet dine personoplysninger, sletter Virksomheden alle oplysninger, som Virksomheden ikke efter lovgivning er pålagt at skulle gemme.

Er behandlingen af personoplysninger baseret på et samtykke fra dig, har du ret til at trække samtykket tilbage, hvilket betyder, at behandling herefter ophører, medmindre Virksomheden efter lovgivning er pålagt at skulle behandle personoplysningerne.

Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Du kan ved skriftlig anmodning til Virksomheden enten modtage en udskrift af dine personoplysninger, få ajourført dine personoplysninger, gøre indsigelser eller anmode om at få slettet dine personoplysninger.

Anmodningen skal underskrives af dig og indeholde dit navn, adresse, telefonnummer, e- mailadresse.

Du kan også kontakte Virksomheden, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Anmodningen fremsendes til:

it@munkebjerg.dk, Att.: IT Chef

Virksomheden vil inden for 1 måned efter modtagelsen af din anmodning om udskrift fremsende denne til dig.

Ved anmodninger om rettelser og/eller sletning af dine personoplysninger undersøger Virksomheden, om betingelserne er opfyldt og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Virksomheden kan afvise anmodninger, der enten er urimeligt gentagende, kræver uforholdsmæssig teknisk indgriben (fx at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller i situationer, hvor den ønskede handling må anses for værende yderst kompliceret (fx anmodninger om oplysninger, der udelukkende findes som sikkerhedskopier).

  1. Hvis du ansøger om en stilling hos Virksomheden

Når du søger en stilling hos Virksomheden, behandles oplysninger, som du har givet Virksomheden i forbindelse med din ansøgning.

Det vil typisk dreje sig om almene personoplysninger såsom navn, adresse, telefonnummer og e-mailadresse, oplysninger om uddannelsesmæssig baggrund samt oplysninger om nuværende og tidligere beskæftigelse.

Virksomheden bruger oplysningerne til at vurdere, om Virksomheden ønsker at tilbyde dig ansættelse, samt til at kommunikere med dig i forbindelse med rekrutteringsprocessen.

Hvis du bliver ansat på Virksomheden, gemmes dine oplysninger i overensstemmelse med Virksomhedens persondatapolitik for medarbejdere, som du finder i Virksomhedens personalehåndbog.

Ansøgninger fra kandidater, der ikke ansættes, opbevares som hovedregel i 6 måneder, efter afslaget er givet.

Virksomheden kan i visse tilfælde også videregive dine personoplysninger, hvis det er påkrævet ifølge loven, en domstolsafgørelse eller gældende lovgivning.

Hvis du ønsker adgang til de oplysninger, som Virksomheden behandler om dig, enten i forbindelse med opdatering af dine oplysninger, eller fordi du ønsker, at Virksomheden sletter dine oplysninger, kan du rette henvendelse HR-funktionen på Virksomheden.

Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for yderligere behandling.

 

 

  1. Opbevaringssikkerhed og deling af dine personoplysninger

Virksomheden beskytter dine personoplysninger og har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod uautoriseret offentliggørelse og mod, at uvedkommende får adgang eller kendskab til dem.

Virksomheden har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner. Virksomheden kontrollerer deres faktiske adgang gennem logning og tilsyn.

For at undgå datatab tager Virksomheden løbende backup af sit datasæt.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil Virksomheden underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Virksomhedens sikkerhedsprocedurer bliver løbende revideret på baggrund af den nyeste teknologiske udvikling.

Ud over Virksomhedens interne systemer benytter Virksomheden sig af eksterne leverandører af IT-services, IT-systemer, betalingsløsninger etc.

Virksomheden har indgået databehandleraftaler med alle de pågældende leverandører i henhold til de nye EU-regler for behandling af personoplysninger (GDPR). Herved sikres et højt niveau for beskyttelse af dine personoplysninger.

For at kunne yde det højeste niveau af service deler Virksomheden udvalgte personoplysninger blandt andet på din opfordring med eksterne leverandører såsom restauranter, hoteller, etc.

Hvor det er nødvendigt, deler og videregiver Virksomheden endvidere dine personoplysninger internt i Virksomheden. Formålet med delingen er at kunne yde den mest optimale service til dig, uanset hvilket hotel eller hvilken afdeling i Virksomheden du henvender dig til.

Virksomheden kan i visse tilfælde også være forpligtet til at videregive personoplysninger i henhold til lovgivning eller efter afgørelse fra en offentlig myndighed.

Virksomheden sletter dine personoplysninger, når Virksomheden efter lovgivning ikke længere er pålagt at skulle gemme oplysningerne, eller når der ikke længere er et formål med behandlingen.

Jf. regler i henholdsvis Udlændingebekendtgørelsen og Pasbekendtgørelsen registrerer Virksomheden forskellige oplysninger om gæsterne. For udenlandske gæsters vedkommende skal disse oplysninger gemmes i minimum 1 og maksimum 2 år, mens de for danske gæster skal gemmes i 1 år. Ovenstående er alene med det formål at kunne stille oplysningerne til rådighed for Politiet.

Virksomheden kan legitimt anvende en gæsts e-mailadresse til brug for markedsføring af egne tilsvarende ydelser som den, gæsten har købt, fx en overnatning. Dette forudsætter dog, at reglerne herom i Markedsføringslovens § 10 er overholdt. Det vil bl.a. sige, at gæsten skal informeres om, at fx en e-mailadresse kan blive anvendt til markedsføring, og gæsten skal efterfølgende have mulighed for at frabede sig dette. Desuden kan gæsten let og enkelt efterfølgende framelde sig denne markedsføring.

Udsendelse af nyhedsbreve forudsætter gæstens samtykke.

Virksomheden må gemme gæsteoplysninger i længere tid end ovenfor anført, hvis de alene anvendes til statistiske formål. Oplysningerne skal i så fald anonymiseres.

Virksomheden må gemme personoplysninger over længere tid på betingelse af, at opbevaringen tjener et legitimt formål. Det kan fx være legitimt i en periode at gemme oplysninger om jobansøgere, som ikke fik det opslåede job, fx for at kunne imødegå eventuelle indsigelser om diskrimination. Virksomheden kan også bede om samtykke til at gemme oplysningerne med henblik på at kontakte den pågældende i forbindelse med et fremtidigt jobopslag.

Når en medarbejder er fratrådt, kan det være legitimt at gemme personalemappen i en længere periode for at kunne imødegå eventuelle efterfølgende krav om efterbetalinger fra fratrådte medarbejdere. Efterbehandlingssager er undergivet en 5-årig forældelse, og krav kan således rejses 5 år tilbage.

Hvis Virksomheden gemmer personaleoplysninger i en længere periode, gemmes kun oplysninger, som Virksomheden kan få brug for. Øvrige oplysninger slettes.

 

  1. Cookies

Virksomheden og personoplysninger (privacy policy)

Virksomheden indsamler information om alle besøg på Virksomhedens hjemmesider. Samtidig opfordrer vi flere steder brugerne til aktivt at afgive information. Indsamling af information på munkebjerg.dk, vejlecenterhotel.dk, tree-top.dk, herefter refereres til de respektive hjemmesider som ”Virksomhedens hjemmeside”, sker under overholdelse af gældende lovgivning.

Herunder kan du læse, hvorfor vi indsamler information, og hvad vi bruger den til.

 

Hvilke oplysninger indsamler vi? 

Virksomhedens hjemmeside indsamler oplysninger om brugerne og deres besøg på to måder:

– Ved brug af såkaldte cookies.

– Ved at brugeren selv afgiver oplysninger.

 

Hvorfor bruger vi cookies? 

Hvert eneste besøg på Virksomhedens hjemmeside registreres ved hjælp af cookies. Hver gang, du – eller mere præcist – din computer besøger Virksomhedens hjemmeside, fortæller cookien os om dit besøg.

Cookien fortæller os blandt andet, hvor lang tid du besøger hjemmesiden, hvilke sektioner og hvor mange artikler der bliver læst, om din computer har besøgt os før, hvilken browser og styresystem du bruger etc.

Informationen er anonym og opsamles sammen med informationerne fra alle de andre brugere således, at vi får en statistisk oversigt over brugen af Virksomhedens hjemmeside.

Samtidig sikrer cookies, at du ikke ser de samme annoncer igen og igen, ligesom at alle klik på annoncer registreres.

Derudover bruger vi statistikken i det redaktionelle arbejde med at videreudvikle Virksomhedens hjemmeside.

 

Hvad er en cookie? 

Når du besøger Virksomhedens hjemmeside, modtager din computer automatisk en eller flere cookies, som overføres fra Virksomhedens hjemmeside til din internetbrowser. Herefter registrerer Virksomhedens hjemmeside dit besøg og din anvendelse af hjemmesiden.

En cookie er en lille tekstfil. Den indeholder ingen personlige oplysninger, og informationerne, vi modtager, er derfor anonyme.

De fleste internetbrowsere giver dig mulighed for at slette cookies, blokere for dem eller advare dig og bede om din accept, før der gemmes en cookie.

Alt efter, hvilken browser du anvender, kan du i dens indstillinger og hjælpefunktioner få information om, hvordan du sætter din browser op til at behandle cookies.

 

Personlige oplysninger 

Ud over cookies kræver flere af Virksomhedens tjenester, at du udleverer personlige oplysninger.

Generelt beder vi kun om personlige oplysninger, når du fx tilmelder dig vores nyhedsbreve, eller hvis du booker et hotelophold via Virksomhedens hjemmeside.

 

  1. Kontakt

Hvis du har spørgsmål, kommentarer eller klager til Virksomhedens behandling af personoplysninger, kan du henvende dig skriftligt til:

it@munkebjerg.dk, Att.: IT Chef

Medfører dette ikke en afklaring, kan en eventuel klage herefter rettes til Datatilsynet, Borgergade 28. 5. sal, 1300 København K, telefon 3319 3200, e-mail dt@datatilsynet.dk.

Eventuelle ændringer af persondatapolitikken meddeles ved offentliggørelse af nye vilkår og betingelser på Virksomhedens hjemmeside.