Fortrolighedspolitik

Gælder fra den^25. maj 2018

Indholdsfortegnelse

1. Indledning
2. Hvad er personoplysninger, og hvad betyder behandling af personoplysninger?
3. Hvem gælder denne politik for?
4. Hvilke områder omfatter denne politik?
5. Hvad betyder det at være dataansvarlig?
6. Nobis Hotel ApS som dataansvarlig
7. Hvorfor har vi lov til at behandle personoplysninger?
8. Hvilke personoplysninger behandler vi, og hvorfor?
9. Hvor længe opbevarer vi normalt personoplysninger?
10. Vores tiltag til beskyttelse af personoplysninger
11. Hvornår videregiver vi personoplysninger?
12. Dine rettigheder
13. Cookies
14. Ændringer i denne politik
15. Kontakt

1. Indledning

Tak, fordi du har valgt os, og en særlig tak for, at du har taget dig tid til at læse denne privatlivspolitik grundigt igennem. Vi vil gerne starte med et kort resumé, der forklarer, hvorfor vi har udarbejdet denne politik. Vores grundlæggende mål er at

• Her får du en kort introduktion til personoplysninger og vores forskellige roller i denne sammenhæng
• Forklar, hvorfor vi behandler visse typer personoplysninger

• Sørg for, at du forstår, hvilke oplysninger vi indsamler, og hvad vi rent faktisk bruger disse oplysninger til;
• Vi viser dig, hvordan vi arbejder for at beskytte dine rettigheder og din integritet.

Vores mål er, at du, efter at have læst denne politik, skal føle dig tryg ved, at din personlige integritet respekteres, og at dine personoplysninger behandles korrekt. Vi arbejder derfor løbende på at sikre, at vores behandling af personoplysninger fuldt ud overholder gældende lovgivning, især den generelle forordning om databeskyttelse (GDPR), der træder i kraft den 25. maj 2018.

2. Hvad er personoplysninger, og hvad betyder behandling af personoplysninger?

2.1 Personoplysninger er alle oplysninger, der direkte eller indirekte sammen med andre oplysninger kan knyttes til en levende (fysisk) person. En ikke-udtømmende liste med eksempler på personoplysninger omfatter blandt andet:

• Navn
• Personnummer
• E-mail-adresse
• IP-adresse
• Kreditkortnummer
• Billeder og video

2.2 Behandling af personoplysninger omfatter enhver handling, der har forbindelse med brugen af personoplysningerne, uanset om en sådan handling udføres automatisk eller ej. Dette betyder, at følgende handlinger blandt andet er omfattet:

• Samling
• Tilmelding
• Anvendelse
• Ændring
• Opbevaring
• Offentliggørelse ved fremsendelse
• Sletning
• er vores hotelgæster
• spis på vores restaurant
• arrangere møder eller arrangementer ved hjælp af vores faciliteter
• Besøg vores hjemmeside eller vores sociale medier
• ellers kontakte os, f.eks. via vores kundeservice

3. Hvem gælder denne politik for?

Denne privatlivspolitik gælder i første omgang for personer, der bor på vores hotel, og fra hvem vi indsamler og behandler personoplysninger (”registrerede”). Afhængigt af dit forhold til os kan forskellige dele af denne privatlivspolitik også være relevante for dig. Alt i alt er denne politik relevant for personer, der

Ved at acceptere denne privatlivspolitik giver du samtykke til, at vi behandler dine personoplysninger i overensstemmelse med denne privatlivspolitik.

4. Hvilke områder omfatter denne politik?

Denne privatlivspolitik beskriver, hvordan vi indsamler og behandler personoplysninger for at kunne fortsætte med at levere og udvikle vores tjenester.

5. Hvad betyder det at være dataansvarlig?

En dataansvarlig er en juridisk person eller anden enhed, der fastlægger formålet med og midlerne til behandlingen af personoplysninger. Et selskab er dataansvarlig for de personoplysninger, det opbevarer til eget brug vedrørende sine medarbejdere, kunder, samarbejdspartnere, brugere og andre.

6. Nobis Hotel ApS som dataansvarlig

Vi, Nobis Hotel ApS (CVR-nr. 37591998), er dataansvarlig og er derfor i henhold til gældende lovgivning ansvarlig for den behandling, der finder sted af dine personoplysninger inden for rammerne af vores tjenester.

7. Hvorfor har vi lov til at behandle personoplysninger?

7.1 For at vi lovligt kan behandle personoplysninger, skal der altid være et retsgrundlag for denne behandling i henhold til GDPR, det såkaldte retsgrundlag. Et sådant retsgrundlag kan omfatte:

• Samtykke fra den registrerede
• At behandlingen af personoplysninger er nødvendig for at opfylde betingelserne i en aftale med den registrerede, f.eks. i forbindelse med brugen af tjenesterne
• Overholdelse af en lovmæssig forpligtelse, f.eks. opbevaring af visse oplysninger i henhold til lovgivning om bestemte regnskabsstandarder og -praksis. Dette kan også være tilfældet ved behandling af anmodninger om ændring af fravalgsindstillinger vedrørende dine rettigheder som registreret i henhold til GDPR.
• En afvejning af interesser, når vi har en legitim interesse i at behandle dine oplysninger, f.eks. til statistiske formål, til markedsføring af vores tjenester samt til at sikre betaling og forebygge svindel

7.2 Det kan forekomme, at de samme personoplysninger behandles både i forbindelse med opfyldelsen af en aftale, på grundlag af et specifikt samtykke, eller fordi behandlingen af de pågældende oplysninger er nødvendig for at opfylde andre lovmæssige forpligtelser. Det betyder, at selvom du tilbagekalder dit samtykke, og behandlingen på grundlag af dette samtykke ophører, kan de pågældende personoplysninger fortsat blive opbevaret hos os af andre årsager.

8. Hvilke personoplysninger behandler vi, og hvorfor?

I dette afsnit forklarer vi, hvordan vi bruger dine personoplysninger for at kunne tilbyde dig oplevelser, tjenester og tilbud af høj kvalitet.

8.1 Når du booker et værelse på vores hotel

Når du reserverer et værelse på vores hotel, enten personligt, via telefon, via e-mail eller på https://www.nobishotel.dk, behandler vi følgende personoplysninger, som du selv giver os:

• Dit navn og dine kontaktoplysninger (telefonnummer, e-mail)
• Dit kreditkortnummer og dine bankoplysninger
• Dit navn og dine kontaktoplysninger (telefonnummer, e-mail)
• Dit navn og dine kontaktoplysninger (telefonnummer, e-mail)

8.1.1 Vi behandler dine personoplysninger med henblik på at:

• identificere dig som person
• opkræve betaling for de tjenester og produkter, du har bestilt
• for at afsløre og forhindre svindel i forbindelse med betalinger med betalingskort
• håndtere og levere det, du har købt, i overensstemmelse med vores vilkår og betingelser
• at holde dig orienteret (via e-mail eller lignende) om oplysninger vedrørende dit ophold på vores dejlige hotel
• markedsføre vores tjenester og produkter, f.eks. via e-mail
• udarbejde statistikker om køb og brug med henblik på at forbedre vores tjenester
• identificere dig som person
• opkræve betaling for de tjenester og produkter, du har bestilt
• at underrette dig (via e-mail eller lignende) om oplysninger vedrørende din reservation
• markedsføre vores tjenester og produkter, f.eks. via e-mail, sms og WhatsApp
• udarbejde statistikker om køb og brug med henblik på at forbedre vores tjenester
• identificere dig som person
• opkræve betaling for de tjenester og produkter, du har bestilt
• at underrette dig (via e-mail eller lignende) om oplysninger vedrørende din reservation
• markedsføre vores tjenester og produkter, f.eks. via e-mail, sms og WhatsApp
• udarbejde statistikker om køb og brug med henblik på at forbedre vores tjenester

8.1.2 Retsgrundlag for behandlingen

Vi behandler dine personoplysninger på grundlag af:

• opfyldelse af en kontrakt, når vi leverer vores tjenester;
• baseret på en afvejning af interesser, når vi har en legitim interesse i at anvende dine data til statistiske formål og til at markedsføre vores tjenester samt til at sikre betalingen og forebygge svindel og
• baseret på en lovmæssig forpligtelse til at behandle anmodninger om fravalg vedrørende dine rettigheder i henhold til GDPR
• opfyldelse af en kontrakt, når vi leverer vores tjenester;
• baseret på en afvejning af interesser, når vi har en legitim interesse i at anvende dine data til statistiske formål og til at markedsføre vores tjenester samt til at sikre betalingen og forebygge svindel og
• baseret på en lovmæssig forpligtelse til at behandle anmodninger om fravalg vedrørende dine rettigheder i henhold til GDPR
• opfyldelse af en kontrakt, når vi leverer vores tjenester;
• baseret på en afvejning af interesser, når vi har en legitim interesse i at anvende dine data til statistiske formål og til at markedsføre vores tjenester samt til at sikre betalingen og forebygge svindel og
• baseret på en lovmæssig forpligtelse til at behandle anmodninger om fravalg vedrørende dine rettigheder i henhold til GDPR

8.1.3 Opbevaringsperiode

Vi opbevarer personoplysninger vedrørende dit ophold på vores hotel i op til 3 måneder efter afslutningen af dit ophold for at kunne behandle eventuelle kundehenvendelser og spørgsmål. Vi opbevarer personoplysninger vedrørende din korrespondance med os i op til 12 måneder efter dit ophold for at sikre sporbarhed i din kommunikation med os. For at kunne analysere besøgsudviklingen over tid opbevarer vi visse ikke-personlige data i op til to år.

8.2 Når du reserverer bord hos NOI

Når du reserverer bord på vores dejlige restaurant – uanset om det sker på vores hotel, via telefon, via e-mail eller på https://www.nobishotel.dk – behandler vi følgende personoplysninger, som du selv giver os:

8.2.1 Vi behandler dine personoplysninger med henblik på at:

8.2.2 Retsgrundlag for behandlingen

Vi behandler dine personoplysninger på grundlag af:

8.2.3 Opbevaringsperiode

Vi opbevarer personoplysninger vedrørende dit besøg i vores restaurant i op til 3 måneder efter dit besøg for at kunne håndtere eventuelle kundehenvendelser og spørgsmål. Vi opbevarer personoplysninger vedrørende din korrespondance med os i op til 12 måneder efter dit besøg for at sikre sporbarhed i din kommunikation med os. For at kunne analysere besøgsudviklingen over tid opbevarer vi visse ikke-personlige oplysninger i op til to år.

8.3 Når du reserverer vores møde- eller event

Når du foretager en reservation af et af vores flotte møde- eller event , uanset om det sker på vores hotel, via telefon, via e-mail eller på http://www.nobishotel.dk, behandler vi følgende personoplysninger, som du selv giver os:

8.3.1 Vi behandler dine personoplysninger med henblik på at:

8.3.2 Retsgrundlag for behandlingen

Vi behandler dine personoplysninger på grundlag af:

8.3.3 Opbevaringsperiode

Vi opbevarer personoplysninger vedrørende din reservation i op til 3 måneder efter afslutningen af dit ophold for at kunne håndtere eventuelle kundehenvendelser og spørgsmål. Vi opbevarer personoplysninger vedrørende din korrespondance med os i op til 12 måneder efter dit ophold for at sikre sporbarhed i din kommunikation med os. For at kunne analysere besøgsudviklingen over tid opbevarer vi visse ikke-personlige oplysninger i op til to år.

8.4 Når du kontakter os

Du kan vælge at kontakte os på mange forskellige måder, f.eks. via sociale medier eller via e-mail til vores kundeservice.

Når du kontakter os, behandler vi de oplysninger, du selv giver os, for eksempel:

• navn og kontaktoplysninger
• oplysninger om dine synspunkter, spørgsmål eller sager

8.4.1 Vi behandler dine personoplysninger med henblik på at:

• besvare spørgsmål og behandle dine henvendelser, f.eks. vedrørende mangler, klager og spørgsmål om dit ophold
• forbedre vores tjenester og de oplysninger, vi leverer og offentliggør på vores hjemmeside og andre kommunikationskanaler

8.4.2 Retsgrundlag for behandlingen:

Vi behandler dine personoplysninger ud fra vores og din legitime interesse i at administrere din sag (interesseafvejning).

8.4.3 Opbevaringsperiode:

Vi opbevarer dine personoplysninger i op til 12 måneder efter, at sagen er afsluttet, for at sikre sporbarhed i din kommunikation med os.

8.5 Når du opretter forbindelse til vores Wi-Fi eller bruger vores hjemmeside

Når du opretter forbindelse til vores Wi-Fi-netværk, er vi den dataansvarlige for enhver behandling, der finder sted med henblik på at give dig internetadgang, men ikke for den efterfølgende behandling eller for indholdet af din kommunikation via Wi-Fi. Når du opretter forbindelse til vores Wi-Fi-netværk, behandler vi

• din IP-adresse og MAC-adresse
• opfyldelse af en kontrakt, når vi leverer Wi-Fi og
• baseret på en afvejning af interesser i henhold til vores berettigede interesse i at vedligeholde, teste og forbedre vores digitale tjenester.

Når du besøger vores hjemmeside, behandler vi:

• oplysninger om, hvordan du interagerer med og bruger vores hjemmeside, f.eks. i forbindelse med booking af dit ophold på vores hotel

• oplysninger om dine besøg på vores hjemmeside via cookies. Du kan læse mere om, hvordan vi bruger cookies, på https://www.nobishotel.dk/cook...

8.5.1 Vi behandler dine personoplysninger med henblik på at:

• levere vores digitale tjenester
• hjælpe dig, hvis du støder på tekniske problemer
• vedligeholde, teste og forbedre vores digitale tjenester
• opdage og forhindre sikkerhedsangreb, f.eks. virusangreb

8.5.2 Retsgrundlag for behandlingen:

Vi behandler dine personoplysninger på grundlag af:

8.5.3 Opbevaringsperiode:

Vi opbevarer dine personoplysninger i 3 måneder efter, at du har benyttet vores digitale kanaler, og i 6 måneder fra det tidspunkt, hvor du oprettede forbindelse til vores Wi-Fi.

9. Hvor længe opbevarer vi normalt personoplysninger?

Dine personoplysninger opbevares kun i den periode, hvor det er nødvendigt at opbevare oplysningerne for at kunne opfylde aftalens vilkår. Vi kan opbevare dine personoplysninger i længere tid, hvis dette er nødvendigt af juridiske årsager eller for at varetage vores juridiske interesser, f.eks. i forbindelse med retssager, som vi er involveret i.

10. Vores foranstaltninger til beskyttelse af personoplysninger

10.1 Vi har sikret os, at vi har truffet alle nødvendige og passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod tab, misbrug eller uautoriseret adgang.

10.2 For teknisk at sikre, at personoplysninger behandles på en sikker og fortrolig måde, anvender vi digitale netværk, der er beskyttet mod indtrængen ved hjælp af eksempelvis kryptering, brandmure og adgangskodebeskyttelse. I tilfælde af et eventuelt sikkerhedsbrud har vi fastlagt procedurer til at identificere, vurdere og minimere eventuelle skader samt underrette alle berørte parter om disse skader.

10.3 For at sikre et tilstrækkeligt vidensniveau vedrørende behandling af personoplysninger vil vi gennemføre løbende uddannelsestiltag om GDPR, både for vores medarbejdere og for de konsulenter, som fra tid til anden måtte blive hyret til at udføre arbejde for os.

11. Hvornår videregiver vi personoplysninger?

11.1 Vi vil ikke sælge, videregive eller udbrede personoplysninger til tredjeparter, medmindre andet er angivet i denne privatlivspolitik. I forbindelse med tjenesterne kan personoplysninger videregives til underleverandører eller partnere, hvis dette er nødvendigt for at kunne levere og udføre vores tjenester, f.eks. for at behandle dine betalinger. I alle tilfælde, hvor vi vælger at dele personoplysninger, indgår vi en databehandlingsaftale for at sikre, at modtageren af personoplysningerne behandler disse oplysninger i overensstemmelse med gældende lovgivning, samt for at sikre, at modtageren har truffet de nødvendige tekniske og organisatoriske foranstaltninger for på tilfredsstillende vis at kunne beskytte dine rettigheder og friheder som registreret.

11.2 Vi kan desuden videregive personoplysninger, hvis vi er forpligtet hertil i henhold til lovgivning eller en retskendelse, eller hvis tilbageholdelse af sådanne personoplysninger ville hindre en igangværende retslig undersøgelse.

12. Dine rettigheder

12.1 Vi er ansvarlige for, at dine personoplysninger behandles i overensstemmelse med gældende lovgivning.

12.2 På din anmodning eller på eget initiativ vil vi rette, anonymisere, slette eller supplere alle oplysninger, der viser sig at være forkerte, ufuldstændige eller vildledende.

12.3 Du har ret til at anmode om indsigt i dine personoplysninger. Det betyder, at du har ret til at anmode om en oversigt over den behandling, vi har foretaget af dine personoplysninger. Du har også ret til at modtage en kopi af de personoplysninger, der behandles. Du har ret til én gang om året og ved skriftlig anmodning uden omkostninger at modtage en oversigt over, hvilke personoplysninger der er registreret om dig, formålet med registreringen og behandlingen samt hvem disse oplysninger er blevet gjort tilgængelige for. Du har også ret til i oversigten at blive informeret om, hvor længe personoplysningerne vil blive opbevaret, og hvilke kriterier vi har anvendt til at fastsætte denne periode.

12.4 Du har ret til at få rettet dine personoplysninger. Vi vil på din anmodning og så hurtigt som muligt rette de forkerte eller ufuldstændige personoplysninger, som vi behandler om dig.

12.5 Du har ret til at kræve sletning af dine personoplysninger. Det betyder, at du har ret til at kræve, at dine personoplysninger slettes, hvis de ikke længere er nødvendige til de formål, hvortil de blev indsamlet. Der kan være lovmæssige krav, der forbyder os at slette personoplysninger med det samme (f.eks. i henhold til lovgivning om revision og beskatning). I sådanne tilfælde vil vi indstille behandlingen af oplysningerne, medmindre det er nødvendigt for at overholde GDPR-lovgivningen.

12.6 Du har ret til at gøre indsigelse mod enhver behandling af personoplysninger, der foretages på grundlag af en interesseafvejning. Hvis du gør indsigelse mod en sådan behandling, vil vi kun fortsætte behandlingen, hvis der foreligger legitime grunde til behandlingen, som vejer tungere end dine interesser.

12.7 Hvis du ikke ønsker, at vi behandler dine personoplysninger til direkte markedsføring, har du altid ret til at gøre indsigelse mod en sådan behandling. Dette gøres enten ved at afmelde dig i den enkelte e-mail eller ved at sende os en e-mail til gdpr@nobishotel.dk. Når vi har modtaget din indsigelse, vil vi indstille behandlingen af personoplysninger til sådan markedsføring. Du har også ret til at indberette vores behandling af dine personoplysninger til enhver offentlig myndighed, der er ansvarlig for at overvåge anvendelsen af GDPR, for eksempel Datatilsynet i Sverige. Vi anbefaler dog, at du først kontakter os, så vi kan forsøge at løse sagen på en mere effektiv og hurtig måde.

13. Cookies

Når du besøger vores hjemmeside, kan vi også indsamle oplysninger og data om dig ved hjælp af såkaldte cookies. Du kan læse mere om, hvordan vi bruger cookies, på https://www.nobishotel.dk/cook...

14. Ændringer af denne politik

Vi forbeholder os ret til at foretage ændringer i denne privatlivspolitik fra tid til anden. Datoen for den seneste ændring er angivet i slutningen af denne privatlivspolitik. Hvis vi foretager ændringer i privatlivspolitikken, vil vi offentliggøre disse ændringer på vores hjemmeside. Vi anbefaler derfor, at du læser denne privatlivspolitik regelmæssigt for at holde dig orienteret om eventuelle ændringer.

15. Kontakt

Nobis Hotel ApS (CVR-nr. 37591998) er den dataansvarlige for behandlingen af dine personoplysninger. Hvis du ønsker yderligere oplysninger om, hvordan dine personoplysninger behandles, bedes du kontakte os ved at sende en skriftlig og personligt underskrevet anmodning til:

Nobis Hotel ApS

Niels Brocks Gade 1

1574 København V

I brevet bedes du angive dit navn, adresse, e-mailadresse, telefonnummer og CPR-nummer. Vedlæg venligst også en kopi af dit ID-kort. Svaret vil blive sendt til den adresse, der er registreret i folkeregistret.