Політика конфіденційності Hotel Søparken

Однією із загальних цілей готелю Søparken є підтримання найвищого рівня безпеки для наших гостей, клієнтів, постачальників, претендентів на роботу та працівників. Це також стосується захисту персональних даних. За допомогою цієї політики Hotel Søparken хоче чітко та зрозуміло визначити, як Hotel Søparken обробляє ваші особисті дані. 

Контролер даних

Hotel Søparken є контролером даних.

Контактні дані:

Готель Søparken
Аквапарк 1
DK-9440 Aabybro
Телефон: + 45 9824 4577
Електронна пошта: info@soparken.dk

Керівництво/контактна особа:
Джулі Ларсен
Телефон: + 45 5060 0158
Електронна адреса: gdpr@danske-hoteller.dk

Hotel Søparken обробляє всю особисту інформацію відповідно до чинного законодавства про персональні дані.

Готель Søparken укладає угоди з гостями, клієнтами та постачальниками щодо доставки – купівлі та продажу – різноманітних послуг і продуктів.

Коли гість/клієнт замовляє та купує одну чи декілька послуг Hotel Søparken і, як частину цього, надсилає свої персональні дані Hotel Søparken, він також дає свою згоду на обробку персональних даних гостя/клієнта/постачальника. Готель Søparken.

Те ж саме стосується будь-яких персональних даних, які постачальники Hotel Søparken надають Hotel Søparken у зв’язку з наданням пропозицій або укладенням угод з Hotel Søparken.

Збір персональних даних Hotel Søparken

Персональні дані збираються Hotel Søparken таким чином:

  • Коли гість/клієнт — або його представник — вирішує отримати пропозицію та/або купити одну з послуг/продуктів Hotel Søparken, або коли постачальник робить пропозицію або продає продукти чи послуги Hotel Søparken.
  • З ринку B2B. Наприклад, у ситуації продажу, коли запитується цінова вартість однієї з послуг Hotel Søparken та/або запитується угода про співпрацю.
  • Через файли cookie браузера та веб-маяки.
  • У зв’язку з використанням цифрових послуг Hotel Søparken.
  • Беручи участь у програмі бонусів/переваг Danske Hoteller і підписавшись на інформаційну розсилку Danske Hoteller.
  • Від соціальних медіа, постачальників реклами та аналітики, а також від публічних записів.
  • Через відео та телеспостереження.

Збір та обробка персональних даних, порівняно з вищезазначеним, завжди відбуватиметься відповідно до чинного законодавства про персональні дані.

Відеоспостереження, яке встановлюється в різних місцях, де є знаки про спостереження, відбувається як частина профілактики правопорушень, а також функціонує як захід безпеки для співробітників і гостей.

Інформація, яку збирає готель Søparken

Hotel Søparken збирає такі персональні дані:

  • Ім'я, адреса, номер телефону, адреса електронної пошти, дата народження та інші загальні конфіденційні особисті дані.
  • Інформація про платіжну картку - як правило, як гарантія бронювання та оплати проживання.
  • Демографічна інформація.
  • Історія покупок, включаючи використання програми Hotel Søparken та/або інших цифрових служб.
  • Використання програми бонусів/переваг Danske Hoteller.
  • Інформація з опитувань клієнтів Hotel Søparken.
  • Інформація з будь-яких тендерних конкурсів
  • Інформація з соціальних мереж Hotel Søparken та інших цифрових платформ, що належать Hotel Søparken.
  • Інформація про браузер.
  • Інформація про компанію гостя / замовника та відповідні контактні особи.
  • Інформація про бізнес постачальників, а також інформація про відповідні контакти та ключових людей, включаючи ключові рахунки.

Гість/клієнт/постачальник може добровільно та на власний вибір надати Hotel Søparken додаткові персональні дані, які, на його думку, можуть бути важливими для роботи/обслуговування Hotel Søparken гостя/клієнта/постачальника, або які, на думку відповідної особи, слід надати для міркувань безпеки.

Це може, наприклад, бути інформацією про:

  • гандикап
  • алергія
  • Конкретні харчові уподобання
  • Інша медична або медична інформація
  • Політичні/релігійні переконання

Якщо гість/клієнт/постачальник вирішує надати таку інформацію добровільно та за власним вибором, Hotel Søparken сприймає це як згоду на можливість реєстрації та зберігання цієї конфіденційної інформації про відповідну особу.

На додаток до інформації, яку Hotel Søparken отримує безпосередньо від гостей/клієнтів/постачальників, Hotel Søparken у деяких випадках отримує або обробляє додаткову інформацію, яку Hotel Søparken отримує від третіх осіб, напр. туристичне агентство, інший посередник або працівник компанії, де працює суб’єкт даних.

У цьому випадку відповідна третя сторона зобов’язана повідомити відповідних гостей/клієнтів/постачальників про умови Hotel Søparken, а також про політику Hotel Søparken щодо персональних даних. Відповідальність третьої сторони також покладається на забезпечення наявності необхідної правової основи для збору та обробки відповідної інформації, включаючи отримання будь-яких необхідна згода на обробку будь-якої конфіденційної інформації.

Оплата платіжною карткою  

Готель Søparken використовує Netaxept (Nets) для погашення платежів за допомогою дебетових і кредитних карток. Netaxept і Hotel Søparken схвалені та сертифіковані Платіжною системою банківських установ (www.pbs.dk). 

Для замовлень і бронювань Hotel Søparken зберігає інформацію, надану гостем/клієнтом/постачальником, доки вона вважається актуальною, після чого інформація видаляється.

Окрім обробки замовлення, надана інформація використовується, лише якщо гість/клієнт/постачальник, наприклад, звертатися з питаннями або якщо є помилка в замовленні. 

Яка мета збору та обробки?

Hotel Søparken збирає лише персональні дані, необхідні для виконання угод, укладених з гостями/клієнтами/постачальниками щодо надання послуг, напр. ночівля, або купівля/продаж товарів чи послуг.

Саме зміст індивідуальної угоди/характер послуги визначає, які персональні дані Hotel Søparken збирає та обробляє, а також визначає мету збору.

Метою збору та обробки персональних даних в першу чергу буде:

  • Обробка бронювань гостей/клієнтів і покупок послуг Hotel Søparken.
  • Обробка пропозицій постачальників щодо та продажу продуктів і послуг.
  • Зв'яжіться з гостем / замовником до, під час або після їх перебування.
  • Виконання запиту гостя / замовника про котирування або придбання послуг.
  • Покращення та розвиток послуг Hotel Søparken.
  • Адаптація маркетингових та інших комунікацій Hotel Søparken.
  • Аналіз поведінки гостей/клієнтів/постачальників і маркетинг щодо них.
  • Адаптація комунікації та маркетингу ділових партнерів Hotel Søparken до гостей/клієнтів/постачальників.
  • Адміністрування відносин гостей/клієнтів/постачальників з готелем Søparken, включаючи можливу участь у програмі бонусів/переваг Danske Hoteller.
  • Дотримання законодавчих вимог, напр. вимога зареєструвати гостей на ніч відповідно до Закону про іноземців та паспортного наказу.

Авторизація – правова основа – для обробки

Hotel Søparken найчастіше оброблятиме персональні дані, оскільки це необхідно для виконання угоди з Hotel Søparken, стороною якої є гість/клієнт або постачальник. Це може бути, наприклад, у зв’язку з перебуванням у готелі, організацією зустрічей та/ або обробка та виконання угод про співпрацю та постачальників.

Крім того, Hotel Søparken оброблятиме персональні дані у зв’язку з бронюванням перед ночівлею, організацією зустрічей, компаній, конференцій тощо. і до укладення договорів постачальника.

У деяких випадках обробка персональних даних Hotel Søparken відбуватиметься в рамках реалізації законних/чесних інтересів Hotel Søparken, які передують інтересам гостя/клієнта/постачальника (суб’єкта даних).

Таким законним інтересом може бути, наприклад, підготовка статистики, опитування клієнтів, маркетинг і аналіз загальної поведінки гостей/клієнтів, що має на меті загалом покращити враження від Hotel Søparken і якість послуг і продуктів Hotel Søparken.

Якщо гість/клієнт розкриває особливі особисті уподобання або міркування у зв’язку з перебуванням/візитом у готелі Søparken, зокрема, напр. інформацію про здоров’я, інвалідність, релігійні переконання тощо, Hotel Søparken використовує інформацію лише для того, щоб переконатися, що особисті уподобання гостя/клієнта, стан здоров’я тощо враховуються.

У деяких ситуаціях Hotel Søparken отримує персональні дані від третіх осіб, напр. туристичне агентство, агент або подібне, i.a. у зв'язку з груповим замовленням. У цьому випадку відповідна третя сторона повинна повідомити відповідних гостей/клієнтів/постачальників про умови Hotel Søparken і зміст цієї політики персональних даних.

Крім того, готель Søparken відповідає законодавству, див. розділ вище 5, зобов'язаний реєструвати різну інформацію про ночівель. Ця інформація повинна зберігатися мінімум один рік і максимум два роки. 

Права суб'єкта даних

Згідно з правилами Регламенту персональних даних, зареєстровані (клієнти/гості/постачальники) мають різні права.

  • Зареєстрована особа має право в будь-який час отримати інформацію про те, які персональні дані Hotel Søparken обробляє щодо зареєстрованої особи.
  • Зареєстрована особа має право в будь-який час отримати виправлення та оновлення персональних даних, які має Hotel Søparken про зареєстровану особу.
  • Зареєстрована особа має право в будь-який час вимагати видалення персональних даних, які має Hotel Søparken про зареєстровану особу. Якщо зареєстрований користувач подає запит на видалення, уся інформація, яку Hotel Søparken не зобов’язаний зберігати за законом, буде видалена. Видалення інформації про зареєстровану особу в деяких випадках може означати, що Hotel Søparken не зможе виконати будь-які дії укладати угоди або надавати певні послуги суб’єкту даних.

Якщо деяка інформація, яку має готель Søparken про суб’єкта даних, була надана на основі згоди суб’єкта даних, суб’єкт даних має право відкликати згоду в будь-який час, що означає, що інформація видаляється або більше не використовується Готель Søparken. Це не стосується інформації, яку готель Søparken юридично зобов’язаний зберігати.

Можливість подати запит на видалення тощо. однак може бути обмежено через захист приватного життя інших людей, комерційної таємниці та прав інтелектуальної власності, а також, наприклад, заради можливості виконання потенційних судових вимог.

Зареєстрована особа може в будь-який час письмово попросити Hotel Søparken отримати огляд і копію особистих даних зареєстрованої особи, якими володіє Hotel Søparken.

Письмовий запит щодо цього повинен бути підписаний суб’єктом даних та містити його ім’я, адресу, номер телефону, адресу електронної пошти.

Суб’єкт даних також може зв’язатися з Hotel Søparken, якщо він вважає, що його персональні дані обробляються з порушенням законодавства або інших правових зобов’язань, напр. угода/контракт суб’єкта даних із готелем Søparken.

Письмовий запит надсилається до готелю Søparken, дивіться контактну інформацію вище в розділі 1.

Hotel Søparken, наскільки це можливо, протягом 1 місяця після отримання письмового запиту зареєстрованої особи надішле його на поштову адресу зареєстрованої особи.

Якщо суб’єкт даних вимагає виправлення та/або видалення своїх особистих даних, Hotel Søparken оцінить, чи виконуються умови для запиту, і в цьому випадку Hotel Søparken здійснить зміни або видалення якомога швидше.

Hotel Søparken зберігає за собою право відхиляти запити, які мають характер переслідування або повторення, які вимагають непропорційних технічних заходів (наприклад, розробка нової ІТ-системи), або які впливають на захист персональних даних інших суб’єктів даних, або в інших ситуаціях, коли це буде непропорційно ресурсомісткий або дуже складний для задоволення запиту.

Якщо ви претендуєте на посаду в готелі Søparken

Hotel Søparken є контролером даних для обробки інформації, яка міститься в заявках або відображається як частина процесу працевлаштування.

У рамках процесу найму Hotel Søparken Hotel Søparken обробляє інформацію, яку заявники надають у своїх заявках, включаючи таку інформацію, як ім’я, адреса, освіта, досвід роботи тощо, тобто. в основному лише загальна інформація. Не рекомендується надавати особисту конфіденційну інформацію, таку як інформація про здоров’я, расу, релігію, профспілкову приналежність, судимість тощо. в додатку. Якщо Hotel Søparken потребує отримання та обробки конфіденційної особистої інформації, напр. судимість, якщо заявник, це буде зроблено лише за попередньою згодою відповідного заявника.

Особиста інформація надходить частково від заявника, але, можливо, також із загальнодоступних джерел (таких як Facebook і LinkedIn). Hotel Søparken не використовує персональний профіль для прийняття автоматичних рішень, які можуть істотно вплинути на права та свободи заявника.

Повноваження щодо обробки інформації заявника містяться в статті 6 Положення про персональні дані, пункт a (згода), пункт b (заходи до укладення договору) та пункт f (захист інтересів).

У деяких випадках Hotel Søparken може передавати персональні дані заявників, якщо цього вимагає чинне законодавство або рішення суду. Інформація також може бути передана зовнішнім одержувачам, включаючи ймовірні кадрові агентства/хедхантерів, бухгалтерів і обробників даних. Деякі з обробників даних Hotel Søparken можуть перебувати за межами ЄС/ЄЕЗ, але всі мають правову основу для передачі.

Якщо заявнику відмовляють у вакансії, на яку подано заявку, Hotel Søparken зберігає заявку та інформацію про заявника протягом шести місяців після відмови, і якщо з’являться інші вакансії, які відповідають профілю заявника, Hotel Søparken може зв’язатися з заявником з метою заміщення цієї посади. Таким чином, заявки видаляються через 6 місяців, якщо відповідний заявник не дає дозвіл Hotel Søparken зберігати заявку протягом більш тривалого періоду часу.

Заявники завжди мають право отримати інформацію про те, яку інформацію має готель Søparken про заявника. Заявники також мають право на виправлення своєї інформації, якщо вона є невірною, так само як заявники мають право заперечувати чи вимагати видалення чи обмеження обробки інформації заявника.

Якщо заявнику пропонують роботу в готелі Søparken, інформація, отримана у зв’язку з процедурою працевлаштування, зберігається. Інформація про співробітників обробляється відповідно до політики щодо персональних даних Hotel Søparken щодо співробітників, яку можна знайти в Посібнику для персоналу Danske Hoteller.

Hotel Søparken вжив низку технологічних та організаційних заходів безпеки, щоб захистити персональні дані заявників від маніпуляцій, втрати тощо, а також від несанкціонованого доступу інших осіб до інформації заявників. Лише працівники готелю Søparken, які в рамках своєї роботи повинні знати персональні дані заявників, мають доступ до цього. Процедури безпеки в готелі Søparken постійно переглядаються відповідно до останніх технологічних розробок.

Безпека та обмін особистою інформацією

Hotel Søparken захищає персональні дані суб’єкта даних і встановив інструкції, які захищають персональні дані суб’єкта даних від несанкціонованого розголошення та від неавторизованих осіб, які отримують до них доступ або дізнаються про них.

Лише ті особи/працівники Hotel Søparken, яким за службовими обов’язками потрібні особисті дані зареєстрованих осіб, мають доступ до цього.

Hotel Søparken постійно перевіряє відсутність несанкціонованого доступу до персональних даних зареєстрованих осіб.

Hotel Søparken регулярно створює резервні копії зареєстрованих персональних даних.

Усі картки клієнтів із персональними даними анонімізуються в системі бронювання готелю Søparken після 1 року бездіяльності.

У разі порушення безпеки, коли існує високий ризик неправомірного використання персональних даних зареєстрованої особи, включно з напр. викрадення особистих даних, фінансові втрати, втрата репутації чи інша форма зловживань, Hotel Søparken повідомить суб’єктів даних про порушення безпеки якомога швидше.

Процедури безпеки готелю Søparken постійно переглядаються та оновлюються відповідно до технологічних розробок.

Hotel Søparken використовує низку зовнішніх постачальників ІТ-послуг, ІТ-систем, платіжних рішень тощо.

Hotel Søparken укладає поточні угоди про обробку даних з усіма постачальниками Hotel Søparken, за допомогою яких також гарантується, що зовнішні обробники даних підтримують необхідний і високий рівень захисту, що стосується персональних даних зареєстрованих. Деякі з обробників даних Hotel Søparken можуть перебувати за межами ЄС/ЄЕЗ, але всі мають правову основу для передачі.

Щоб виконати угоди із зареєстрованими особами та задовольнити потреби гостей, клієнтів і постачальників, Hotel Søparken ділиться вибраними персональними даними із зовнішніми постачальниками, такими як банки, бухгалтери, ресторани, готелі тощо.

Готель Søparken є частиною групи. Таким чином, особисті дані зареєстрованих також можуть надаватися та передаватись внутрішньо групі. Метою цього спільного використання є можливість забезпечити гостя/клієнта/постачальника найкращим обслуговуванням і обслуговуванням, незалежно від того, який готель або відділ у групі використовує гість/клієнт/постачальник.

У деяких випадках Hotel Søparken юридично зобов’язаний передати персональні дані або зобов’язаний зробити це в результаті рішення державного органу.

Hotel Søparken видаляє ваші особисті дані, коли юридичні зобов’язання Hotel Søparken закінчуються або коли мета збору та обробки інформації більше не існує.

Файли cookie

Готель Søparken використовує файли cookie. Додаткову інформацію про політику використання файлів cookie Hotel Søparken можна отримати на веб-сайті компанії.

костюм

Скарги на обробку персональних даних Hotel Søparken можна подавати до Управління із захисту даних за адресою: Carl Jacobsens Vej 35, 2500 Valby, телефон +45 3319 3200 – електронна адреса dt@datatilsynet.dk.

Оновлено 22 червня 2023 р