Persondatapolitik. - Gæst - Skallerup Seaside Resort A/S

Transkript

1 Persondatapolitik - Gæst Skallerup Seaside Resort A/S

2 Indhold EU S PERSONDATAFORORDNING... 3 RISIKOVURDERING... 3 SKALLERUPS DATAANSVAR... 3 PERSONOPLYSNINGER... 3 BEHANDLING AF PERSONOPLYSNINGER... 4 VORES GÆSTERS RETTIGHEDER... 5 REVIDERING AF PERSONDATAPOLITIK... 5 BRUG AF DATABEHANDLERE... 5 FORTEGNELSE OVER BEHANDLINGER... 5 IT-POLITIK... 5 MEDARBEJDERE... 6 KONTAKTOPLYSNINGER SSR-Persondatapolitik-Gæst 2/6

3 EU S PERSONDATAFORORDNING Skallerup Seaside Resort (SSR) har udarbejdet nærværende politikker i overensstemmelse med krav fra EU s persondataforordning. Persondatapolitikken har til formål at give vores gæster størst mulig gennemsigtighed i henhold til forordningens hensigt om personbeskyttelse. SSR oplyser, at vi som dataansvarlige lever op til de personlige rettigheder, vores gæster har via lovgivningen. Nærværende persondatapolitik suppleres af afdelingsspecifikke procesbeskrivelser samt en IT-sikkerhedspolitik, der sikrer at processer og systemer i SSR understøtter rettighederne. Politikken uddyber samtidigt, at virksomheden har implementeret sikkerhedsforanstaltningerne, som persondataforordningen stiller krav til, herunder også proces for brud på sikkerheden. Ansvaret for databeskyttelsesrådgivning ligger i SSR som en udpeget funktion. Funktionen har til opgave at beskrive processer, ajourføre disse ved indførsel af nye systemer og rutiner samt at vedvarende sikre, at vores arbejdsgange overholder krav i forordningen. RISIKOVURDERING Opbevaring af persondata udgør en risiko i forhold misbrug af oplysninger samt identitetstyveri. SSR prioriterer vores gæsters sikkerhed højt og vi anerkender, at det er forbundet med en risiko at vores systemer gemmer personoplysninger. På baggrund af den risiko arbejder vi i SSR på, at vores IT-apparat til enhver tid er tidssvarende, gennemtestet og forsvarligt sikret. Samtidigt tager vi nedenstående forholdsregler og behandler data ud fra denne generelle persondatapolitik, som beskriver efterlevelsen af kravene i EU s persondataforordning. I hver afdeling foreligger endvidere mere præcise instrukser for registrering, behandling og sletning af data. SKALLERUPS DATAANSVAR SSR påtager sig ansvaret for at opbevare og behandle vores gæsters persondata forsvarligt og sikkert i den periode, hvor vi ud fra nødvendige formål har brug for adgang til data. Det være sig i relation til bookinger, afregning og markedsføringsmæssige sammenhænge. Vi bestræber os til enhver tid på, at alle personoplysninger er korrekte og ajourført. I tvivlstilfælde søger vi hos vores gæster at berigtige eller slette urigtige oplysninger i digitale såvel som fysiske systemer. Ligeledes efterleves forordningens krav om vores gæsters mulighed til at blive slettet fra vores systemer efter eget ønske. SSR er ansvarlig over data afgivet af vores gæster behandles efter forordningens krav. Herunder har vi indgået nødvendige aftaler med vores samarbejdspartnere/leverandører i det omfang, vi udveksler data med 3. part. PERSONOPLYSNINGER SSR indsamler udelukkende personoplysninger om gæster til nødvendige, lovlige formål. Er du gæst i SSR, kan du til enhver tid få oplyst, hvilke oplysninger vi indsamler, samt til hvilke formål, vi indsamler, behandler og opbevarer data. Vi indsamler typisk oplysninger, som vi modtager fra SSR-Persondatapolitik-Gæst 3/6

4 gæsten selv, telefonisk eller fra hjemmesiden og gemmer dem kun i det omfang, der svarer til formålet. Vi indsamler udelukkende allermest nødvendige informationer. Hvilke data? Navn Adresse Mail Fastnet eller mobilnummer Evt. firmaaftale I sjældne tilfælde (hører det til i denne politik?) Billeder (ved brug til markedsføringssammenhænge) Forsikringsoplysninger (i tilfælde af ulykker) BEHANDLING AF PERSONOPLYSNINGER SSR har et fuldt overblik over datastrømme samt i hvilke led i organisationen og hvilke systemer, data behandles. Oplysninger om vores gæster indsamles (primært i vores bookingsystem), behandles og anvendes til: Udsendelse af materiale i forbindelse med forespørgsler Booking af ophold telefonisk og gennem web-formular Salg af gavekort mv. Eftersendelse af glemte sager Al øvrig kommunikation med gæster, herunder også klager og skadesanmeldelser Evaluering efter afrejse gennem svar på spørgeskemaer Booking af aktiviteter under opholdet; herunder Romulus, Team Aktiv, Ridning, Bowling Bordbestilling i restauranten Accept på modtagelse af nyhedsbrev Oplysninger slettes, når formålet for opbevaring er ophørt. Tidspunkt for sletning varierer alt efter formål og relation til øvrig dansk lovgivning. SAMTYKKE Ved accept af tilbud på ophold, booking af aktivitet, tilmelding til nyhedsbreve mm. giver vores gæster og potentielle gæster samtykke til, at vi opbevarer og behandler persondata til de dertil rettede formål. Vi anvender ikke fotomateriale af vores gæster til internt brug eller i markedsføringsmæssige sammenhænge uden samtykke. Ved et eventuelt ønske om at bruge billeder, kontakter vi vedkommende og beder om særskilt samtykke til brug at materialet. Samtykket kan til enhver tid tilbagekaldes, hvorefter personerne ikke genanvendes, så vidt det er i vores hænder SSR-Persondatapolitik-Gæst 4/6

5 VIDEREGIVELSE AF DINE INFORMATIONER I forbindelse med booking af aktiviteter sker der videregivelse af oplysninger om deltagelse til relevante interessenter i vores organisation. Informationerne videregives udelukkende til parter, som SSR har indgået konkrete aftaler med i forhold til hvilke formål, informationerne anvendes. Se særligt afsnit i dette dokument for mere information om databehandleraftaler. SSR videregiver ikke personoplysninger til firmaer til markedsføring uden gæstens særlige samtykke. VORES GÆSTERS RETTIGHEDER Gæster i SSR har en række særlige rettigheder efter persondataforordningen. Retten til at blive oplyst om behandlingen af data Retten til indsigt i egne oplysninger Retten til berigtigelse Retten til begrænsning af behandling Retten til udlevering af data Retten til at blive glemt. Kontakt os, hvis du ønsker at benytte dig af rettighederne REVIDERING AF PERSONDATAPOLITIK Vi forbeholder os retten til at foretage ændringer i denne persondatapolitik fra tid til anden. Den til enhver til gældende politik vil altid være tilgængelig på BRUG AF DATABEHANDLERE SSR indgår løbende databehandleraftaler med de samarbejdspartnere, der efter formuleret instruks og formål behandler personoplysninger for virksomheden. Eks. leverandører af itsystemer. Hos SSR fører vi nøje overblik over vores aftaler med databehandlere, og når aftalen om behandlingen af personoplysninger er ophørt, sikrer SSR som dataansvarlig at alle personoplysningerne slettes hos databehandleren. FORTEGNELSE OVER BEHANDLINGER SSR har udarbejdet og opdaterer løbende fortegnelser over den behandling af personoplysninger, som foretages af os selv eller på vores vegne. IT-POLITIK I SSR s IT-politik udspecificeres, hvilket beredskab der iværksættes i SSR ved brud på datasikkerheden for at beskytte personoplysninger samt processen for anmeldelse til Datatilsynet SSR-Persondatapolitik-Gæst 5/6

6 MEDARBEJDERE Som ansat i SSR har medarbejdere adgang til relevante og nødvendige systemer og personoplysninger. Der findes til enhver tid en oversigt over, hvilke medarbejdere, der har hvilke roller og adgang. Via SSR s procedurer og retningslinjer klargøres det løbende for medarbejdere, hvordan de må og skal indsamle, behandle og videregive personoplysninger under fortrolighed. Procedurerne er målrettet virksomhedens forskellige funktioner. I forbindelse med den nye dataforordning er alle medarbejdere informeret om krav og sikkerhedsforanstaltninger. KONTAKTOPLYSNINGER Vi kan altid kontaktes for spørgsmål vedrørende persondata eller øvrige henvendelser: Skallerup Seaside Resort Nordre Klitvej Hjørring telefon mail - info@skallerup.dk www SSR-Persondatapolitik-Gæst 6/6