Privatlivspolitik for Hotel Hjallerup Kro

Et af Hotel Hjallerup Kros overordnede mål er at opretholde det højeste niveau af sikkerhed for vores gæster, kunder, leverandører, jobansøgere og medarbejdere. Dette gør sig også gældende, når det kommer til beskyttelsen af personoplysninger. Hotel Hjallerup Kro ønsker med denne politik at kortlægge på klar og overskuelig vis, hvordan Hotel Hjallerup Kro håndterer dine personoplysninger. 

Dataansvarlig

Hotel Hjallerup Kro er dataansvarlig.

Kontaktoplysninger er:

Hotel Hjallerup Kro
Søndergade 1
DK-9320 Hjallerup
Telefon: +45 9828 1011
E-mail: info@hjallerupkro.dk

Ledelse/kontaktperson:
Julie Larsen
Telefon: +45 5060 0158
E-mail: gdpr@danske-hoteller.dk

Hotel Hjallerup Kro håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning.

Hotel Hjallerup Kro indgår aftale med gæster, kunder og leverandører om levering – køb og salg – af forskellige serviceydelser og produkter.

Når en gæst/kunde bestiller og køber én eller flere af Hotel Hjallerup Kros serviceydelser og som led heri afgiver sine personoplysninger til Hotel Hjallerup Kro, giver denne samtidig sit samtykke til, at gæstens/kundens/leverandørens personoplysninger kan behandles af Hotel Hjallerup Kro.

Det samme gør sig gældende for så vidt angår de eventuelle personoplysninger, som leverandører til Hotel Hjallerup Kro afgiver til Hotel Hjallerup Kro i forbindelse med afgivelse af tilbud eller indgåelse af aftaler med Hotel Hjallerup Kro.

Hotel Hjallerup Kros indsamling af personoplysninger

Personoplysninger indsamles af Hotel Hjallerup Kro på følgende vis:

  • Når en gæst/kunde – eller en repræsentant for denne – vælger at indhente tilbud på og/eller købe en af Hotel Hjallerup Kros serviceydelser/produkter, eller når en leverandør afgiver tilbud eller sælger produkter eller serviceydelser til Hotel Hjallerup Kro.
  • Fra B2B marked. For eksempel i en salgssituation, hvor der anmodes om tilbud på en af Hotel Hjallerup Kros serviceydelser og/eller anmodes om en samarbejdsaftale.
  • Gennem browsercookies og web beacons.
  • I forbindelse med brug af Hotel Hjallerup Kros digitale ydelser.
  • Ved deltagelse i Danske Hotellers bonus/fordelsprogram og ved abonnement på Danske Hotellers nyhedsbrev.
  • Fra sociale medier, reklame- og analyseudbydere samt offentlige registre.
  • Via video- og tv-overvågning.

Indsamling og behandling af personoplysninger, jf. ovenstående vil altid ske i henhold til gældende persondatalovgivning.

Videoovervågning, der er opsat forskellige steder, hvor der er skiltet med, at der er overvågning, sker som led i kriminalitetsforebyggelse og fungerer derudover som et tryghedsskabende tiltag for medarbejdere og gæster.

Oplysninger som Hotel Hjallerup Kro indsamler

Hotel Hjallerup Kro indsamler følgende personoplysninger:

  • Navn, adresse, telefonnummer, e-mailadresse, fødselsdato samt andre almindelige ikke-personfølsomme personoplysninger.
  • Betalingskortoplysninger – typisk som garanti for en reservation og til betaling af ophold.
  • Demografiske oplysninger.
  • Købshistorik, herunder også brugen af Hotel Hjallerup Kros app og/eller andre digitale serviceydelser.
  • Brugen af Danske Hotellers bonus/fordelsprogram.
  • Oplysninger fra Hotel Hjallerup Kros kundeundersøgelser.
  • Oplysninger fra eventuelle udbudte konkurrencer
  • Oplysninger fra Hotel Hjallerup Kros sociale medier og andre digitale platforme tilhørende Hotel Hjallerup Kro.
  • Browserinformationer.
  • Oplysninger om gæstens/kundens virksomhed og relevante kontaktpersoner.
  • Oplysninger om leverandørers virksomhed samt oplysninger om relevante kontaktpersoner og nøglepersoner herunder key accounts.

En gæst/kunde/leverandør kan frivilligt og efter eget valg give Hotel Hjallerup Kro yderligere personoplysninger, som denne mener, kan have betydning for Hotel Hjallerup Kro betjening/servicering af gæsten/kunde/leverandøren, eller som den pågældende mener, bør gives af sikkerhedsmæssige hensyn.

Dette kan f.eks. være oplysninger om:

  • Handicap
  • Allergi
  • Særlige fødevarepræferencer
  • Andre helbreds- eller medicinoplysninger
  • Politisk/religiøs overbevisning

Hvis en gæst/kunde/leverandør frivilligt og efter eget valg vælger at afgive sådanne oplysninger, opfatter Hotel Hjallerup Kro dette som et samtykke til at kunne registrere og gemme disse følsomme oplysninger om den pågældende.

Udover de oplysninger som Hotel Hjallerup Kro modtager direkte fra gæster/kunder /leverandører, vil Hotel Hjallerup Kro i nogle tilfælde indhente eller behandle yderligere oplysninger, som Hotel Hjallerup Kro har modtaget af tredjeparter, f.eks. et rejsebureau, en anden formidler eller en ansat i den virksomhed, hvor den registrerede er ansat.

Hvor dette er tilfældet, er den pågældende tredjepart pligtig til at informere de pågældende gæster/kunder/leverandører om Hotel Hjallerup Kros vilkår og betingelser samt Hotel Hjallerup Kros persondatapolitik. Det er også den pågældende tredjeparts ansvar at sikre, at der er det fornødne juridiske grundlag til indsamling og behandling af de pågældende oplysninger, herunder indhente evt. fornødent samtykke til behandling af eventuelle følsomme oplysninger.

Betaling med betalingskort  

Hotel Hjallerup Kro anvender Netaxept (Nets) til indløsning af betalinger med betalings- og kreditkort. Netaxept og Hotel Hjallerup Kro er godkendt og certificeret af Pengeinstitutternes Betalingssystem (www.pbs.dk).

Ved bestillinger og bookinger gemmer Hotel Hjallerup Kro de oplysninger, som gæsten/kunden/leverandøren har givet, så længe de vurderes relevante, hvorefter oplysningerne slettes.

Udover håndtering af bestillingen bliver de afgivne oplysninger alene brugt, hvis en gæst/kunde/leverandør f.eks. henvender sig med spørgsmål eller hvis der er fejl i bestillingen.

Hvad er formålet med indsamlingen og behandlingen?

Hotel Hjallerup Kro indsamler alene personoplysninger, som er nødvendige for at opfylde de aftaler, der indgås med gæster/kunder/leverandører om levering af serviceydelser, f.eks. en overnatning, eller køb/salg af produkter eller ydelser.

Det er den enkelte aftales indhold/serviceydelsens karakter, som er bestemmende for, hvilke personoplysninger Hotel Hjallerup Kro indsamler og behandler, og som er bestemmende for formålet med indsamlingen.

Formålet med indsamling og behandling af personoplysninger vil primært være:

  • Behandling af gæsters/kunders booking og køb af Hotel Hjallerup Kros serviceydelser.
  • Behandling af leverandørers tilbud om – og salg – af produkter og ydelser.
  • Kontakt til gæsten/kunden før, under eller efter dennes ophold.
  • Opfyldelse af gæstens/kundens anmodning om tilbud på eller køb af serviceydelser.
  • Forbedring og udvikling af Hotel Hjallerup Kros serviceydelser.
  • Tilpasning af Hotel Hjallerup Kros markedsføring og øvrige kommunikation.
  • Analyse af gæster/kunders/leverandørers brugeradfærd og markedsføring overfor disse.
  • Tilpasning af Hotel Hjallerup Kros samarbejdspartneres kommunikation og markedsføring til gæster/kunder/leverandører.
  • Administration af gæsters/kunders/leverandørers relation til Hotel Hjallerup Kro, herunder eventuel deltagelse i Danske Hotellers bonus/fordelsprogram.
  • Opfyldelse af lovkrav, f.eks. krav om at registrere overnattende gæster efter udlændingelovgivningen og pasbekendtgørelsen.

Hjemmel – det juridiske grundlag – for behandlingen

Hotel Hjallerup Kro vil oftest behandle personoplysninger, fordi det er nødvendigt for at opfylde en aftale med Hotel Hjallerup Kro, som en gæst/kunde eller en leverandør er part i. Det kan for eksempel være i forbindelse med hotelophold, mødeafvikling og/eller håndtering og opfyldelse af samarbejds- og leverandøraftaler.

Yderligere vil Hotel Hjallerup Kro behandle personoplysninger i forbindelse med booking forud for en overnatning, afvikling af møder, selskaber, konferencer mv. samt forud for indgåelse af leverandøraftaler.

I nogle tilfælde vil Hotel Hjallerup Kros behandling af personoplysninger finde sted som led i, at Hotel Hjallerup Kro forfølger en legitim/saglig interesse, som går forud for gæstens/kundens/leverandørens (den registreredes) interesser.

En sådan legitim interesse kan eksempelvis være udarbejdelse af statistik, kundeundersøgelser, markedsføring og analyse af generel gæste-/kundeadfærd, som har til hensigt generelt at forbedre oplevelsen hos Hotel Hjallerup Kro og kvaliteten af Hotel Hjallerup Kros serviceydelser og produkter.

Hvis en gæst/kunde i forbindelse med dennes ophold/besøg hos Hotel Hjallerup Kro oplyser særlige personlige præferencer eller hensyn, herunder f.eks. helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, anvender Hotel Hjallerup Kro alene oplysningerne til at sikre, at der tages hensyn til gæstens/kundens personlige præferencer, helbred etc.

I nogle situationer modtager Hotel Hjallerup Kro personoplysninger fra tredjepart, f.eks. et rejsebureau, en agent eller lignende, bl.a. i forbindelse med gruppebookinger. Når dette sker, er den pågældende tredjepart pålagt at orientere de pågældende gæster/kunder/leverandører om Hotel Hjallerup Kros vilkår og betingelser samt indholdet af denne persondatapolitik.

Hotel Hjallerup Kro er yderligere efter lov, jf. ovenfor under pkt. 5, forpligtet til at registrere forskellige oplysninger om overnattende gæster. Disse oplysninger skal gemmes i mindst ét år og højest to år. 

Den registreredes rettigheder

Efter reglerne i persondataforordningen har de registrerede (kunder/gæster/leverandører) forskellige rettigheder.

  • En registreret har til enhver tid ret til at få indsigt i, hvilke personoplysninger Hotel Hjallerup Kro behandler om den registrerede.
  • En registreret har til enhver tid ret til at få berigtiget og opdateret de personoplysninger, som Hotel Hjallerup Kro har om den registrerede.
  • En registreret har til enhver tid ret til at få slettet de personoplysninger, som Hotel Hjallerup Kro har om den registrerede. Hvis en registreret anmoder om sletning, slettes alle de oplysninger, som Hotel Hjallerup Kro ikke efter lovgivning er forpligtet til at skulle gemme. En sletning af den registreredes oplysninger kan i nogle tilfælde betyde, at Hotel Hjallerup Kro ikke kan opfylde evt. indgåede aftaler eller levere visse serviceydelser til den registrerede.

Hvis nogle af de oplysninger, som Hotel Hjallerup Kro har om den registrerede, er givet på baggrund af den registreredes samtykke, har denne til enhver tid ret til at trække samtykket tilbage, hvilket betyder, at oplysningerne slettes eller ikke længere anvendes af Hotel Hjallerup Kro. Dette gælder ikke for oplysninger, jf. ovenfor som Hotel Hjallerup Kro er lovmæssigt forpligtede til at gemme.

Muligheden for at anmode om sletning mv. kan dog være begrænset af hensyn til beskyttelsen af andre personers privatliv, til forretningshemmeligheder og immaterielle rettigheder samt f.eks. af hensyn til muligheden for at håndhæve potentielle retskrav.

Den registrerede kan til hver en tid skriftligt bede Hotel Hjallerup Kro om at få en oversigt over og en kopi af de personoplysninger om den registrerede, som Hotel Hjallerup Kro er i besiddelse af.

En skriftlig anmodning herom skal underskrives af den registrerede og indeholde dennes navn, adresse, telefonnummer, e-mailadresse.

Den registrerede kan også kontakte Hotel Hjallerup Kro, hvis den registrerede mener, at dennes persondata bliver behandlet i strid med lovgivningen eller i strid med andre retlige forpligtelser, f.eks. den aftale/kontrakt, som den registrerede har med Hotel Hjallerup Kro.

Skriftlig anmodning sendes til Hotel Hjallerup Kro, se kontaktoplysninger ovenfor under pkt. 1.

Hotel Hjallerup Kro vil så vidt muligt inden for 1 måned efter modtagelsen af den registreredes skriftlige anmodning sende denne til den registreredes postadresse.

Hvis den registrerede beder om rettelse og/eller sletning af sine personoplysninger, vil Hotel Hjallerup Kro vurdere, om betingelserne for anmodningen er opfyldt, og Hotel Hjallerup Kro vil i så fald gennemføre ændringer eller sletning så hurtigt som muligt.

Hotel Hjallerup Kro tager forbehold for at afvise anmodninger, som har karakter af chikanøs gentagelse eller som kræver uforholdsmæssige tekniske foranstaltninger (f.eks. udvikling af et nyt IT-system) eller som påvirker beskyttelsen af andre registreredes personoplysninger eller i andre situationer, hvor det vil være uforholdsmæssigt ressourcekrævende eller meget kompliceret at imødekomme anmodningen.

Hvis du ansøger om en stilling hos Hotel Hjallerup Kro

Hotel Hjallerup Kro er dataansvarlig for behandlingen af de oplysninger, som er indeholdt i ansøgninger eller som fremkommer som led i en ansættelsesproces.

Hotel Hjallerup Kro behandler som led i Hotel Hjallerup Kros rekruttering de oplysninger, som ansøgere fremkommer med i deres ansøgninger, herunder oplysninger som navn, adresse, uddannelse, erhvervserfaring mv., dvs. som udgangspunkt alene almindelige oplysninger. Det anbefales ikke at fremkomme med personfølsomme oplysninger, såsom helbredsoplysninger, race, religion, fagforeningsmæssigt tilhørsforhold, straffeforhold mv. i ansøgningen. Hvis Hotel Hjallerup Kro får behov for at indhente og behandle personfølsomme oplysninger, f.eks. straffeattest, om en ansøger, vil dette alene ske efter forudgående samtykke fra den pågældende ansøger.

Personoplysningerne stammer dels fra ansøgeren, men eventuelt også fra offentligt tilgængelige kilder (som eksempelvis Facebook og LinkedIn). Hotel Hjallerup Kro anvender ikke personprofilering til at træffe automatiske afgørelser, der i væsentlig grad kan påvirke ansøgerens rettigheder og frihedsrettigheder.

Hjemlen til at behandle ansøgerens oplysninger findes i persondataforordningens artikel 6, litra a (samtykke), litra b (foranstaltninger forud for indgåelse af kontrakt) og litra f (interessevaretagelse).

Hotel Hjallerup Kro kan i visse tilfælde videregive ansøgeres personoplysninger, hvis det er påkrævet af gældende lovgivning eller en domsafgørelse. Oplysninger kan dertil videregives til eksterne modtagere, herunder eventuel rekrutteringsbureau/headhunter, revisor og databehandlere. Nogle af Hotel Hjallerup Kros databehandlere kan være beliggende udenfor EU/EØS, men alle med lovligt overførelsesgrundlag.

Hvis en ansøger får afslag på det ansøgte job, gemmer Hotel Hjallerup Kro ansøgerens ansøgning og oplysninger i op til et halvt år efter afslaget, og hvis der kommer andre stillinger, der matcher den pågældende ansøgers profil, kan Hotel Hjallerup Kro rette henvendelse til den pågældende ansøger med henblik på besættelse af denne stilling. Ansøgninger slettes således efter 6 mdr., medmindre den pågældende ansøger giver tilladelse til, at Hotel Hjallerup Kro kan gemme ansøgningen i længere tid.

Ansøgere har altid ret til at få oplyst, hvilke oplysninger Hotel Hjallerup Kro har om ansøgeren. Ansøgere har også ret til at få korrigeret deres oplysninger, hvis disse ikke er korrekte, ligesom ansøgere har ret til at komme med indsigelse mod eller anmodning om sletning eller begrænsning af behandlingen af ansøgerens oplysninger.

Såfremt ansøgeren tilbydes ansættelse hos Hotel Hjallerup Kro, gemmes de oplysninger, som er indhentet i forbindelse med ansættelsesproceduren. Oplysninger om ansatte behandles i henhold til Hotel Hjallerup Kros persondatapolitik for medarbejdere, som findes i Danske Hotellers Personaleguide.

Hotel Hjallerup Kro har truffet en række teknologiske og organisatoriske sikkerhedsforanstaltninger for at beskytte ansøgeres personoplysninger mod manipulation, tab mv., samt mod at andre uberettiget får adgang til ansøgeres oplysninger. Kun de ansatte hos Hotel Hjallerup Kro, der som led i deres arbejde har behov for kendskab til ansøgeres personoplysninger, har adgang til disse. Hotel Hjallerup Kros sikkerhedsprocedurer bliver løbende revideret på baggrund af den nyeste teknologiske udvikling.

Sikkerhed og deling af personoplysninger

Hotel Hjallerup Kro beskytter den registreredes personoplysninger og har fastlagt retningslinjer, der beskytter den registreredes personoplysninger mod, at der sker uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem.

Kun de personer/ansatte hos Hotel Hjallerup Kro, der i kraft af deres jobfunktion har behov for de registreredes personoplysninger, har adgang hertil.

Hotel Hjallerup Kro kontrollerer løbende, at der ikke sker uautoriseret adgang til de registreredes personoplysninger.

Hotel Hjallerup Kro tager løbende backup af de registrerede personoplysninger.

Alle kundekort med persondata, anonymiseres i Hotel Hjallerup Kros bookingsystem efter 1 års inaktivitet.

I tilfælde af et sikkerhedsbrud, hvor der en høj risiko for misbrug af de registreredes personoplysninger, herunder f.eks. identitetstyveri, økonomisk tab, tab af omdømme eller anden form for misbrug, vil Hotel Hjallerup Kro underrette de registrerede om sikkerhedsbruddet så hurtigt som muligt.

Hotel Hjallerup Kros sikkerhedsprocedurer bliver løbende revurderet og opdateret i forhold til den teknologiske udvikling.

Hotel Hjallerup Kro benytter sig af en række eksterne leverandører af IT-services, IT-systemer, betalingsløsninger, etc.

Hotel Hjallerup Kro indgår løbende databehandleraftaler med alle Hotel Hjallerup Kros leverandører, hvorved det også i forhold til eksterne databehandlere sikres, at disse fastholder et fornødent og højt beskyttelsesniveau, for så vidt angår de registreredes personoplysninger. Nogle af Hotel Hjallerup Kros databehandlere kan være beliggende udenfor EU/EØS, men alle med lovligt overførelsesgrundlag.

For at kunne opfylde aftaler med de registrerede og for at imødekomme gæster, kunder og leverandørers behov deler Hotel Hjallerup Kro udvalgte personoplysninger med eksterne leverandører såsom bank, revisor, restauranter, hoteller etc.

Hotel Hjallerup Kro er en del af en koncern. Derfor kan de registreredes personoplysninger endvidere deles og videregives internt i koncernen. Formålet med denne deling er at kunne give gæsten/kunden/leverandøren den bedste betjening og service, uanset hvilket hotel eller hvilken afdeling i koncernen gæsten/kunden/leverandøren benytter sig af.

Hotel Hjallerup Kro er i nogle tilfælde lovmæssigt forpligtet til at videregive personoplysninger eller forpligtet hertil som følge af en afgørelse fra en offentlig myndighed.

Hotel Hjallerup Kro sletter dine personoplysninger, når Hotel Hjallerup Kros lovmæssige forpligtelse ophører eller når formålet med at indsamle og behandle oplysningerne ikke længere er til stede.

Cookies

Hotel Hjallerup Kro anvender cookies. Yderligere oplysning om Hotel Hjallerup Kros cookiepolitik kan indhentes på virksomhedens hjemmeside.

Klage

Klage over Hotel Hjallerup Kros behandling af personoplysninger kan ske til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, telefon + 45 3319 3200 – e-mail dt@datatilsynet.dk.

Opdateret 22. juni 2023