BEST WESTERN. Best Western Plus Hotel Eyde (efterfølgende Hotellet) persondatapolitik.

Transkript

1 Persondatapolitik Best Western Plus Torvet Herning CVR-nummer Best Western Plus (efterfølgende Hotellet) persondatapolitik. Et af Hotellets overordnede mål er at opretholde det højeste niveau af sikkerhed for vores gæster, kunder og medarbejdere. Dette gør sig også gældende, når det kommer til beskyttelsen af personoplysninger. Hotellet ønsker med denne politik at kortlægge på klar og overskuelig vis, hvordan Hotellet håndterer dine personoplysninger. 1. Dataansvarlig Hotellet er dataansvarlig. Hotellets kontaktoplysninger Best Western Plus Info@eyde.dk Kontaktperson Agnetha Nielsen, Hotelchef Hotellet indsamler og behandler dine personoplysninger i den udstrækning, det er tilladt ved lov. Når du ved bestilling af en eller flere af disse serviceydelser afgiver dine personoplysninger til Hotellet, giver du samtidig dit samtykke til, at dine personoplysninger kan behandles af Hotellet. 2. Hvordan indsamler Hotellet personoplysninger? Hotellet indsamler personoplysninger således: Når du vælger at købe at en af Hotellets serviceydelser. Fra personer, der handler på dine vegne. På B2B-marked. For eksempel i en salgssituation, hvor der anmodes om tilbud på en af Hotellets serviceydelser og/eller anmodes om en samarbejdsaftale. I forbindelse med brug af Hotellets digitale ydelser. I forbindelse med indmeldelse og vedligeholdelse i Best Western Rewards program, der henvises til eller på Når du abonnerer på nyhedsbreve fra Hotellet. Fra sociale medier og samt offentlige registre. Via TV-overvågning. Indsamling af personoplysninger samt behandling af disse vil til enhver tid ske i henhold til loven. TV-overvågning er opsat som en tryghedsskabende foranstaltning for medarbejdere og gæster. Overvågningen vil som udgangspunkt finde sted ved Hotellets indgang, parkering, i gæste- og medarbejderområder, i reception og bar samt ved vareindlevering.

2 3. Hvilke informationer indsamler Hotellet? Hotellet indsamler følgende personoplysninger: Navn, adresse, telefonnummer, adresse, fødselsdato samt andre almene personoplysninger. Kreditkortoplysninger eventuelt som garanti for din reservation. Demografiske oplysninger. Købshistorik og andre digitale serviceydelser. Feedback på sociale medier og andre digitale platforme. Browserinformationer. Videooptagelser. Du kan efter eget ønske vælge at give Hotellet personoplysninger ud over de almene personoplysninger, som du vurdere kan have betydning enten af sikkerhedsmæssige hensyn eller for at give Virksomheden mulighed for at give en serviceydelse specielt til dig. Det kan fx være oplysninger om: Handicap Allergi Særlige fødevarepræferencer Medicinsk tilstand 4. Onlinekøb med kreditkort Hotellet benytter Nets og Teller i forbindelse med dine køb af varer og betaling med kreditkort. Er godkendt og certificeret af Teller. Ud over gennemførelsen af selve bestillingen bliver de opgivne oplysninger kun anvendt, hvis du fx henvender dig med spørgsmål, eller hvis der er fejl i bestillingen. 5. Hvad er formålet med indsamlingen? Hotellet indsamler udelukkende personoplysninger, som er nødvendige for det formål, der beskrives i de særskilte vilkår og betingelser for den pågældende serviceydelse samt i nærværende persondatapolitik. Det er den enkelte serviceydelse, der afgør både, hvilke personoplysninger Hotellet indsamler og formålet med indsamlingen. Hotellets formål med indsamling af personoplysninger kan være et eller flere af følgende: Behandling af dine reservationer og køb af Hotellets serviceydelser. Kontakt til dig før, under eller efter dit ophold. Opfyldelse af din anmodning om serviceydelser. Forbedring og udvikling af Hotellets serviceydelser. Tilpasning af Hotellets kommunikation og markedsføring over for dig. Analyse af din brugeradfærd og re-marketing. For yderligere information findes på eller på Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig. Administration af din relation til Hotellet. Opfyldelse af lovkrav.

3 6. Det juridiske grundlag for behandlingen Herunder redegøres for de juridiske grundlag, hvorpå Hotellet baserer behandlingen af dine personoplysninger. Hotellet kan eksempelvis behandle dine personoplysninger, fordi det er nødvendigt for at opfylde en kontrakt, som du er part i. Det kan for eksempel være i forbindelse med hotelophold, besøg i Restaurant Sankt Jørgen, selskab- og mødeafvikling og/eller samarbejdsaftaler. Ligeledes kan Hotellet behandle dine personoplysninger for at kunne gennemføre visse handlinger og/ eller forberedelser på din anmodning forud for indgåelse af en kontrakt. Behandlingen kan også finde sted for, at Hotellet kan forfølge en legitim interesse, medmindre din interesse går forud for dette. Af legitime interesser, som Hotellet forfølger, kan blandt andet nævnes statistik, kundeundersøgelser, interessebaseret markedsføring og analyse af generel brugeradfærd med blandt andet det formål at forbedre dine fordele, din oplevelse samt kvaliteten af Hotellet serviceydelser. Oplyser du Hotellet om særlige præferencer og hensyn såsom helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, bruger Hotellet oplysningerne til at tilpasse den pågældende serviceydelse efter dine anvisninger samt dit ophold hos Virksomheden generelt. I nogle tilfælde vil Hotellet modtage personoplysninger fra tredjepart eksempelvis i forbindelse med en gruppereservation og/eller en individuel overnatning foretaget af tredjepart eksempelvis af en assistent eller lignende. I disse tilfælde er den ansvarlige for gruppen og/eller reservationen pålagt at informere de involverede gæster om Hotellets vilkår og betingelser samt nærværende persondatapolitik. Behandling af dine personoplysninger er yderligere pålagt Hotellet ved lov. Det er fx tilfældet i forbindelse med gæsteregistrering ved check-in, hvor det i lovgivningen fremgår, hvilke personoplysninger Hotellets er pålagt at registrere. 7. Dine rettigheder I henhold til persondataforordningen har du en række rettigheder. Rettighederne er som følger: Du har ret til at få indsigt i, hvilke personoplysninger Hotellet behandler om dig. Du har ret til at få berigtiget og ajourført de personoplysninger, Hotellets har registreret om dig. Du har ret til at få slettet de personoplysninger, Hotellet har registreret om dig. Ønsker du at få slettet dine personoplysninger, sletter Hotellet alle oplysninger, som Hotellet ikke efter lovgivning er pålagt at skulle gemme. Er behandlingen af personoplysninger baseret på et samtykke fra dig, har du ret til at trække samtykket tilbage, hvilket betyder, at behandling herefter ophører, medmindre Hotellet efter lovgivning er pålagt at skulle behandle personoplysningerne. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder. Du kan ved skriftlig anmodning til Hotellet enten modtage en udskrift af dine personoplysninger, få ajourført dine personoplysninger, gøre indsigelser eller anmode om at få slettet dine personoplysninger.

4 Anmodningen skal underskrives af dig og indeholde dit navn, adresse, telefonnummer, e- mailadresse. Du kan også kontakte Hotellet, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser. Anmodningen fremsendes til: info@eyde.dk Best Western Plus Torvet Herning. Att. Hotelchefen Hotellet vil inden for 1 måned efter modtagelsen af din anmodning om udskrift fremsende denne til dig. Ved anmodninger om rettelser og/eller sletning af dine personoplysninger undersøger Hotellet, om betingelserne er opfyldt og gennemfører i så fald ændringer eller sletning så hurtigt som muligt. Hotellet kan afvise anmodninger, der enten er urimeligt gentagende, kræver uforholdsmæssig teknisk indgriben (fx at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller i situationer, hvor den ønskede handling må anses for værende yderst kompliceret (fx anmodninger om oplysninger, der udelukkende findes som sikkerhedskopier). 8. Hvis du ansøger om en stilling på Hotellet. Når du søger en stilling hos Hotellet, behandles de oplysninger, som du har givet Hotellet i forbindelse med din ansøgning. Det vil typisk dreje sig om almene personoplysninger såsom navn, adresse, telefonnummer og adresse, oplysninger om uddannelsesmæssig baggrund samt oplysninger om nuværende og tidligere beskæftigelse. Hotellet bruger oplysningerne til at vurdere, om Hotellet ønsker at tilbyde dig ansættelse, samt til at kommunikere med dig i forbindelse med rekrutteringsprocessen. Hvis du bliver ansat på Hotellets, gemmes dine oplysninger i overensstemmelse med Hotellets persondatapolitik for medarbejdere, som du finder i Hotellets personalehåndbog. Ansøgninger fra kandidater, der ikke ansættes, opbevares som hovedregel i 6 måneder, efter afslaget er givet. Hotellet kan i visse tilfælde også videregive dine personoplysninger, hvis det er påkrævet ifølge loven, en domstolsafgørelse eller gældende lovgivning. Hvis du ønsker adgang til de oplysninger, som Hotellet behandler om dig, enten i forbindelse med opdatering af dine oplysninger, eller fordi du ønsker, at Hotellet sletter dine oplysninger, kan du rette henvendelse HR-afdelingen. Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for yderligere behandling.

5 9. Opbevaringssikkerhed og deling af dine personoplysninger Hotellet beskytter dine personoplysninger og har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod uautoriseret offentliggørelse og mod, at uvedkommende får adgang eller kendskab til dem. Hotellet har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner. Hotellet kontrollerer deres faktiske adgang gennem logning og tilsyn. For at undgå datatab tager Hotellet løbende backup af sit datasæt. I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil Hotellet underrette dig om sikkerhedsbruddet så hurtigt som muligt. Hotellet sikkerhedsprocedurer bliver løbende revideret på baggrund af den nyeste teknologiske udvikling. Ud over Hotellet interne systemer benytter Hotellet sig af eksterne leverandører af IT-services, ITsystemer, betalingsløsninger etc. Hotellet har indgået databehandleraftaler med alle de pågældende leverandører i henhold til de nye EU-regler for behandling af personoplysninger (GDPR). Herved sikres et højt niveau for beskyttelse af dine personoplysninger. For at kunne yde det højeste niveau af service deler Hotellet udvalgte personoplysninger blandt andet på din opfordring med eksterne leverandører såsom restauranter, hoteller, etc. Hvor det er nødvendigt, deler og videregiver Hotellet endvidere dine personoplysninger internt i Hotellet. Formålet med delingen er at kunne yde den mest optimale service til dig, uanset hvilken afdeling i Hotellet du henvender dig til. Hotellet kan i visse tilfælde også være forpligtet til at videregive personoplysninger i henhold til lovgivning eller efter afgørelse fra en offentlig myndighed. Hotellet sletter dine personoplysninger, når Hotellet efter lovgivning ikke længere er pålagt at skulle gemme oplysningerne, eller når der ikke længere er et formål med behandlingen. Jf. regler i henholdsvis Udlændingebekendtgørelsen og Pasbekendtgørelsen registrerer Hotellet forskellige oplysninger om gæsterne. For udenlandske gæsters vedkommende skal disse oplysninger gemmes i minimum 1 og maksimum 2 år, mens de for danske gæster skal gemmes i 1 år. Ovenstående er alene med det formål at kunne stille oplysningerne til rådighed for Politiet. Hotellet kan legitimt anvende en gæsts adresse til brug for markedsføring af egne tilsvarende ydelser som den, gæsten har købt, fx en overnatning. Dette forudsætter dog, at reglerne herom i Markedsføringslovens 10 er overholdt. Det vil bl.a. sige, at gæsten skal informeres om, at fx en e- mailadresse kan blive anvendt til markedsføring, og gæsten skal efterfølgende have mulighed for at frabede sig dette. Desuden kan gæsten let og enkelt efterfølgende framelde sig denne markedsføring. Udsendelse af nyhedsbreve forudsætter gæstens samtykke. Hotellet må gemme gæsteoplysninger i længere tid end ovenfor anført, hvis de alene anvendes til statistiske formål. Oplysningerne skal i så fald anonymiseres. Hotellet må gemme personoplysninger over længere tid på betingelse af, at opbevaringen tjener et

6 legitimt formål. Det kan fx være legitimt i en periode at gemme oplysninger om jobansøgere, som ikke fik det opslåede job, fx for at kunne imødegå eventuelle indsigelser om diskrimination. Hotellet kan også bede om samtykke til at gemme oplysningerne med henblik på at kontakte den pågældende i forbindelse med et fremtidigt jobopslag. Når en medarbejder er fratrådt, gemmer Hotellet personalemappen i en længere periode for at kunne imødegå eventuelle efterfølgende krav om efterbetalinger fra fratrådte medarbejdere. Efterbehandlingssager er undergivet en 5-årig forældelse, og krav kan således rejses 5 år tilbage. Hvis Hotellet gemmer personaleoplysninger i en længere periode, gemmes kun oplysninger, som Hotellet kan få brug for. Øvrige oplysninger slettes. 10. Cookies Hotellet og personoplysninger (privacy policy) Hotellet indsamler information om alle besøg på Hotellets hjemmeside. Samtidig opfordrer vi flere steder brugerne til aktivt at afgive information. Indsamling af information på og www. sanktjorgen.dk sker under overholdelse af gældende lovgivning. Herunder kan du læse, hvorfor vi indsamler information, og hvad vi bruger den til. Hvilke oplysninger indsamler vi? Hotellets hjemmeside indsamler oplysninger om brugerne og deres besøg på to måder: - Ved brug af såkaldte cookies. - Ved at brugeren selv afgiver oplysninger. Hvorfor bruger vi cookies? Hvert eneste besøg på Hotellets hjemmeside registreres ved hjælp af cookies. Hver gang, du eller mere præcist din computer besøger Hotellets hjemmeside, fortæller cookien os om dit besøg. Cookien fortæller os blandt andet, hvor lang tid du besøger hjemmesiden, hvilke sektioner og hvor mange artikler der bliver læst, om din computer har besøgt os før, hvilken browser og styresystem du bruger etc. Informationen er anonym og opsamles sammen med informationerne fra alle de andre brugere således, at vi får en statistisk oversigt over brugen af Hotellets hjemmeside. Samtidig sikrer cookies, at du ikke ser de samme annoncer igen og igen, ligesom at alle klik på annoncer registreres. Derudover bruger vi statistikken i det redaktionelle arbejde med at videreudvikle Hotellets hjemmeside. Hvad er en cookie? Når du besøger Hotellets hjemmeside, modtager din computer automatisk en eller flere cookies, som overføres fra Hotellets hjemmeside til din internetbrowser. Herefter registrerer Hotellets hjemmeside dit besøg og din anvendelse af hjemmesiden. En cookie er en lille tekstfil. Den indeholder ingen personlige oplysninger, og informationerne, vi modtager, er derfor anonyme. De fleste internetbrowsere giver dig mulighed for at slette cookies, blokere for dem eller advare dig og bede om din accept, før der gemmes en cookie. Alt efter, hvilken browser du anvender, kan du i dens indstillinger og hjælpefunktioner få information om, hvordan du sætter din browser op til at behandle cookies. Personlige oplysninger Ud over cookies kræver flere af Hotellets tjenester, at du udleverer personlige oplysninger. Generelt beder vi kun om personlige oplysninger, når du fx tilmelder dig vores nyhedsbreve, eller hvis du booker et hotelophold via Hotellets hjemmeside.

7 Onlinekøb med kreditkort I Hotellets bookingsystem og gavekortbestilling anvendes Nets, Teller i forbindelse med brugernes køb af varer og betaling med kreditkort. Såvel Nets som Hotellets systemer er godkendt og certificeret af Teller.dk. 11. Kontakt Hvis du har spørgsmål, kommentarer eller klager til Hotellets behandling af personoplysninger, kan du henvende dig skriftligt til: info@eyde.dk, Best Western Plus Torvet Herning, Att.: hotelchefen. Medfører dette ikke en afklaring, kan en eventuel klage herefter rettes til Datatilsynet, Borgergade sal, 1300 København K, telefon , dt@datatilsynet.dk. Eventuelle ændringer af persondatapolitikken meddeles ved offentliggørelse af nye vilkår og betingelser på Hotellets hjemmeside.

8 Politik om personoplysninger i ansættelsesforholdet Best Western Plus håndterer løbende en række forskellige personoplysninger om vores medarbejdere. Best Western Plus, Torvet 1, 7400 Herning. CVR nr Kontakt person: Hotelchef Agnetha Nielsen er dataansvarlig i forhold til behandlingen af oplysninger om dig. Ansættelse i Når du bliver ansat hos os, opretter vi en personalesag på dig. I den registrerer og opbevarer vi de oplysninger, der er nødvendige og relevante i forhold til din ansættelse hos os, f.eks. Navn, privatadresse, mailadresse og telefonnummer. Identifikationsoplysninger, herunder CPR nummer. Dato for ansættelse og stillingsbetegnelse. Arbejdstid. Ferie og andet fravær. Sygefravær. Løn og pensionsforhold, evt. løntilskud, oplysninger af relevans for lønindeholdelse, udbetaling af løn, herunder lønrefusioner mv. Bankoplysninger. Skatteoplysninger. Evt.fradrag i lønnen, kostordning. Eventuelle oplysninger i forbindelse med arbejdsskader, fleksjob, ansættelse på særlige vilkår, f.eks. ved handicap. Personaleadministrative oplysninger, som f.eks. uddannelse og kvalifikationer, kurser, kompetenceprofil, jobønsker, medarbejderudviklingssamtaler, bedømmelser, beskæftigelse, tillidshverv, lån af diverse effekter, eventuelle advarsler og lignende. Kontaktoplysninger på dine nærmeste pårørende. Straffeattest og oplysninger vedrørende sikkerhedsgodkendelse. Personlighedstest. Fagforeningsmæssige tilhørsforhold, til brug for evt. kontingenttræk. Helbredsoplysninger. Personalepapirer i øvrigt. Eventuelle advarsler. I din personalesag opbevarer vi også din ansøgning, ansættelseskontrakt og andre relevante oplysninger om dit ansættelsesforhold. Hvis der sker ændringer i dine oplysninger, registrerer vi ændringerne. Der kan være situationer, hvor vi håndterer oplysninger, der ikke fremgår af listen ovenfor. For eksempel oplysninger, vi modtager i forbindelse med idømt straf. Hvem har adgang til Best Western Plus personaleoplysninger? Din personalesag findes i en fysisk mappe placeret i aflåst skab og i en word fil. Sagen er adskilt fra andre personalesager. Det er udelukkende følgende medarbejdere, der har adgang til din personalemappe: Hotellets øverste ledelse, HR ansvarlig, Hotelchef.

9 I øvrigt Vi henviser i øvrigt til vores Politik om IT, , internet samt mobiltelefon i henhold til personalehåndbogen. Er dine oplysninger korrekte? Hvis oplysningerne om dig ændrer sig, skal du informere HR afdelingen om dette, så vi kan registrere ændringerne. Dine rettigheder Du kan bede om at få indsigt i de personoplysninger, som vi har registreret om dig efter reglerne om indsigtsret. Hvis vi behandler forkerte data om dig, kan du bede om, at oplysningerne bliver rettet eller slettet. Hvis du har givet samtykke til behandling af en eller flere personoplysninger om dig, kan du på ethvert tidspunkt trække dit samtykke tilbage efter de persondataretlige regler. Medmindre virksomheden har et andet lovligt behandlingsgrundlag, vil de pågældende oplysninger ikke længere kunne behandles af os. Du har ret til at klage til Datatilsynet over vores behandling af dine personoplysninger, hvis du mener, at behandlingen ikke sker efter gældende regler. Du kan finde Datatilsynets kontaktoplysninger på www. datatilsynet.dk. Videregivelse af personoplysninger I en række tilfælde skal eller kan Best Western Plus videregive dine oplysninger til relevante modtagere: SKAT vedr. skattepligtige ydelser Arbejdsmarkedets Tillægspension (ATP) Arbejdsmarkedets Feriefond og Feriekonto Danmarks Statistik NemKonto Pensionskasser, banker Tillidsrepræsentanter og faglige organisationer Arbejdsskadestyrelsen (anmeldelser om arbejdsskader) Arbejdsgivernes Uddannelsesbidrag (AUB) Arbejdsmarkedsstyrelsen (jobskabelsesordninger) Kommuner vedrørende dagpengerefusion Virk.dk Indkomstregistret DA-Barsel Best Western Plus s eksterne revision I tilfælde af videregivelse vil det ske inden for rammerne af databeskyttelsesreglerne. Vi gør brug af eksternt lønbureau som databehandler, der er indgået en skriftlig databehandleraftale, der sikrer, at gældende regler bliver overholdt. Sletning Vi sletter dine oplysninger, når der ikke længere er noget sagligt behov for fortsat opbevaring af oplysningerne. Her tager vi blandt andet hensyn til frister i lovgivningen, f.eks. forældelses- og bogføringsloven. Sikkerhed Best Western Plus har som dataansvarlig pligt til at beskytte de persondata, vi har om vores medarbejdere. Hvis du har spørgsmål om Best Western Plus s behandling af oplysninger om dig, er du velkommen til at kontakte Agnetha Nielsen, Hotelchef.