Persondatapolitik for behandling af;

Website brugere, gæster-, kunde- og leverandøroplysninger

Grand Hotel Struer, CVR nr. 30 04 46 22

Dataansvarlig

Grand Hotel Struer er dataansvarlig.

Østergade 24 7600 Struer; casper@struergrandhotel.dk

Grand Hotel Struer håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning. Grand Hotel Struer indgår aftale med gæster, kunder og leverandører om levering – køb og salg – af forskellige serviceydelser og produkter.

Når en gæst/kunde, bestiller og køber én eller flere af Grand Hotel Struer’s serviceydelser, og som led heri afgiver sine personoplysninger til Grand Hotel Struer, giver denne samtidig sit samtykke til, at gæstens/kundens/leverandørens personoplysninger kan behandles af Grand Hotel Struer.

Det samme gør sig gældende for så vidt angår de eventuelle personoplysninger, som leverandører til Grand Hotel Struer afgiver til Grand Hotel Struer i forbindelse med afgivelse af tilbud eller indgåelse af aftaler med Grand Hotel Struer.

Grand Hotel Struer indsamling af personoplysninger

Personoplysninger indsamles af Grand Hotel Struer på følgende vis:

  • Når en gæst/kunde – eller en repræsentant for denne – vælger at indhente tilbud på og/eller købe en af Grand Hotel Struer serviceydelser/produkter, eller når en leverandør afgiver tilbud eller sælger produkter eller serviceydelser til Grand Hotel Struer.
  • Fra B2B marked.
  • Gennem browser cookies og web beacons.
  • I forbindelse med brug af Grand Hotel Struer´s digitale ydelser.
  • Ved deltagelse i Grand Hotel Struer kunde/loyalitetsprogrammer og ved abonnement på Grand Hotel Struer’ nyhedsbrev.
  • Fra sociale medier, reklame- og analyseudbydere samt offentlige registre.
  • Via video- og tv-overvågning.
  • Når leverandører indgår aftaler med Grand Hotel Struer eller afgiver tilbud til Grand Hotel Struer.

Indsamling og behandling af personoplysninger, jf. ovenstående vil altid ske i henhold til gældende persondatalovgivning.

Videoovervågning der, er opsat ved vores ind-/udgange, ved kassebetjening samt ved særligt værdifuldt inventar, sker som led i kriminalitetsforebyggelse og fungerer derudover som et tryghedsskabende tiltag for medarbejdere og gæster.

Oplysninger som Grand Hotel Struer indsamler

Grand Hotel Struer indsamler følgende personoplysninger:

  • Navn, adresse, telefonnummer, e-mailadresse, fødselsdato samt andre almindelige ikke-personfølsomme oplysninger.
  • Betalingskortoplysninger – typisk som garanti for en reservation og til betaling af ophold.
  • Demografiske oplysninger.
  • Købshistorik herunder også brugen af Grand Hotel Struer apps og/eller andre digitale serviceydelser.
  • Brugen af Grand Hotel Struer’ kunde/loyalitetsprogrammer.
  • Oplysninger fra Grand Hotel Struer’ kundeundersøgelser.
  • Oplysninger fra eventuelle afholdte konkurrencer
  • Oplysninger fra Grand Hotel Struer’ sociale medier og andre digitale platforme tilhørende Grand Hotel Struer.
  • Browserinformationer.
  • Oplysninger om gæstens/kundens virksomhed og relevante kontaktpersoner.
  • Oplysninger om leverandørers virksomhed samt oplysninger om relevante kontaktpersoner og nøglepersoner herunder key accounts.

En gæst/kunde leverandør kan frivilligt og efter eget valg give Grand Hotel Struer’ yderligere personoplysninger, som denne mener, kan have betydning for Grand Hotel Struer’ betjening/servicering af gæsten/kunde/leverandøren, eller som den pågældende mener bør gives af sikkerhedsmæssige hensyn.

Dette kan f.eks. være oplysninger om:

  • Handicap
  • Allergi
  • Særlige fødevarepræferencer
  • Andre helbreds- eller medicinoplysninger

Hvis en gæst/kunde/leverandør frivilligt og efter egetvalg vælger at afgive sådanne oplysninger opfatter Grand Hotel Struer dette som et samtykke til at kunne registrere og gemme disse følsomme oplysninger om den pågældende.

Udover de oplysninger som Grand Hotel Struer modtager direkte fra gæster/kunder /leverandører, vil Grand Hotel Struer i nogle tilfælde indhente eller behandle yderligere oplysninger, som Grand Hotel Struer har modtaget af tredjeparter, f.eks. et rejsebureau, en anden formidler eller en ansat i den virksomhed, hvor den registrerede er ansat.

Hvor dette er tilfældet er den pågældende tredjepart pligtig til at informere de pågældende gæster/kunder/leverandører om Grand Hotel Struer’s vilkår og betingelser samt Grand Hotel Struer´s persondatapolitik. Det er også den pågældende tredjeparts ansvar at sikre, at der er det fornødne juridiske grundlag til indsamling og behandling af de pågældende oplysninger, herunder indhente evt. fornødent samtykke til behandling af eventuelle følsomme oplysninger.

Betaling med betalingskort

Grand Hotel Struer anvender DIBS www.dibs.dk(Nets),til indløsning af betalinger med betalings- og kreditkort.  DIBS og Grand Hotel Struer er godkendt og certificeret af Pengeinstitutternes Betalingssystem (www.pbs.dk).

Ved bestillinger og bookinger gemmer Grand Hotel Struer de oplysninger, som gæsten/kunden/leverandøren har givet, i indtil 2 år, hvorefter oplysningerne slettes.

Udover håndtering af bestillingen, bliver de afgivne oplysninger alene brugt, hvis en gæst/kunde/leverandør f.eks. henvender sig med spørgsmål, eller hvis der er fejl i bestillingen.

Hvad er formålet med indsamlingen og behandlingen?

Grand Hotel Struer indsamler alene personoplysninger, som er nødvendige for at opfylde de aftaler, der indgås med gæster/kunder/leverandører om levering af serviceydelser, f.eks. en overnatning eller køb/salg af produkter eller ydelser. Det er den enkelte aftales indhold/serviceydelsens karakter, som er bestemmende for, hvilke personoplysninger Grand Hotel Struer indsamler og behandler, og som er bestemmende for formålet med indsamlingen.

Formålet med indsamling og behandling af personoplysninger vil primært være:

  • Behandling af gæsters/kunders booking og køb af Grand Hotel Struer serviceydelser.
  • Behandling af leverandørers tilbud om samt salg af produkter og ydelser
  • Kontakt til gæsten/kunden før, under eller efter dennes ophold.
  • Opfyldelse af gæstens/kundens anmodning om tilbud på eller køb af serviceydelser.
  • Forbedring og udvikling af Grand Hotel Struer’ serviceydelser.
  • Tilpasning af Grand Hotel Struer markedsføring og øvrige kommunikation.
  • Analyse af gæster/kunders/leverandørers brugeradfærd og markedsføring overfor disse
  • Tilpasning af Grand Hotel Struer’ samarbejdspartneres kommunikation og markedsføring til gæster/kunder/leverandører.
  • Administration af gæsters/kunders/leverandørers relation til Grand Hotel Struer, herunder eventuel deltagelse i Grand Hotel Struer’ kunde/loyalitetsprogram.
  • Opfyldelse af lovkrav, f.eks. krav om at registrere overnattende gæster efter udlændingelovgivningen og pasbekendtgørelsen.

Hjemmel – det juridiske grundlag – for behandlingen

Grand Hotel Struer vil oftest behandle personoplysninger, fordi det er nødvendigt for at opfylde en aftale med Grand Hotel Struer, som en gæst/kunde eller en leverandør er part i. Det kan for eksempel være i forbindelse med hotelophold, mødeafvikling og/eller håndtering og opfyldelse af samarbejds- og leverandøraftaler.

Yderligere vil Grand Hotel Struer behandle personoplysninger i forbindelse med booking forud for en overnatning, afvikling af møder, selskaber, konferencer mv. samt forud for indgåelse af leverandøraftaler.

I nogle tilfælde vil Grand Hotel Struer’ behandling af personoplysninger finde sted som led i, at Grand Hotel Struer forfølger en legitim/saglig interesse, som går forud for gæstens/kundens/leverandørens (den registreredes) interesser.

En sådan legitim interesse kan eksempelvis være udarbejdelse af statistik, kundeundersøgelser, markedsføring og analyse af generel gæste/kundeadfærd, som har til hensigt generelt at forbedre oplevelsen hos Grand Hotel Struer og kvaliteten af Grand Hotel Struer’ serviceydelser og produkter.

Hvis en gæst/kunde i forbindelse med dennes ophold/besøg hos Grand Hotel Struer oplyser særlige personlige præferencer eller hensyn, herunder f.eks. helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, anvender Grand Hotel Struer alene oplysningerne til at sikre, at der tages hensyn til gæstens/kundens personlige præferencer, helbred etc.

I nogle situationer modtager Grand Hotel Struer personoplysninger fra tredjepart, f.eks. et rejsebureau, en agent eller lignende, bl.a. i forbindelse med gruppebookinger. Når dette sker, er den pågældende tredjepart pålagt at orientere de pågældende gæster/kunder/leverandører om Grand Hotel Struer’ vilkår og betingelser samt indholdet af denne persondatapolitik.

Grand Hotel Struer er yderligere efter lov, jf. ovenfor under pkt. 5, forpligtet til at registrere forskellige oplysninger om overnattende gæster. Disse oplysninger skal gemmes i mindst ét år og højst to år.

Den registreredes rettigheder

Efter reglerne i persondataforordningen har de registrerede (kunder/gæster/leverandører) forskellige rettigheder.

  • En registreret har til enhver tid ret til at få indsigt i, hvilke personoplysninger Grand Hotel Struer behandler om den registrerede.
  • En registreret har til enhver tid ret til at få berigtiget og opdateret de personoplysninger, som Grand Hotel Struer har om den registrerede.
  • En registreret har til enhver tid ret til at få slettet de personoplysninger, som Grand Hotel Struer har om den registrerede. Hvis en registreret anmoder om sletning, slettes alle de oplysninger, som Grand Hotel Struer ikke efter lovgivning er forpligtet til at skulle gemme. En sletning af den registreredes oplysninger kan i nogle tilfælde betyde, at Grand Hotel Struer ikke kan opfylde evt. indgåede aftaler eller levere visse serviceydelser til den registrerede.

Hvis nogle af de oplysninger, som Grand Hotel Struer har om den registrerede, er givet på baggrund af den registreredes samtykke, har denne til enhver tid ret til at trække samtykket tilbage, hvilket betyder, at oplysningerne slettes eller ikke længere anvendes af Grand Hotel Struer. Dette gælder ikke for oplysninger, som Grand Hotel Struer er lovmæssigt forpligtede til at gemme, jf. afsnit ovenfor.

Muligheden for at trække anmode om sletning mv. kan dog være begrænset af hensyn til beskyttelsen af andre personers privatliv, til forretningshemmeligheder og immaterielle rettigheder samt f.eks. af hensyn til muligheden for at håndhæve potentielle retskrav.

Den registrerede kan til hver en tid skriftligt bede Grand Hotel Struer om at få en oversigt over og en kopi af de personoplysninger om den registrerede, som Grand Hotel Struer er i besiddelse af.

En skriftlig anmodning herom skal underskrives af den registrerede og indeholde dennes navn, adresse, telefonnummer, e-mailadresse.

Den registrerede kan også kontakte Grand Hotel Struer, hvis den registrerede mener, at dennes persondata bliver behandlet i strid med lovgivningen eller i strid med andre retlige forpligtelser, f.eks. den aftale/kontrakt, som den registrerede har med Grand Hotel Struer

Skriftlig anmodning sendes til Grand Hotel Struer, se kontaktoplysninger ovenfor under pkt. 1

Grand Hotel Struer vil så vidt muligt indenfor 1 måned efter modtagelsen af den registreredes skriftlige anmodning sende denne til den registreredes postadresse.

Hvis den registrerede beder om rettelse og/eller sletning af sine personoplysninger, vil Grand Hotel Struer vurdere, om betingelserne for anmodningen er opfyldt, og Grand Hotel Struer vil i så fald gennemføre ændringer eller sletning så hurtigt som muligt.

Grand Hotel Struer tager forbehold for at afvise anmodninger, som har karakter af chikanøs gentagelse, som kræver uforholdsmæssige tekniske foranstaltninger (f.eks. udvikling af et nyt IT-system), som påvirker beskyttelsen af andre registreredes personoplysninger eller i andre situationer, hvor det vil være uforholdsmæssigt ressourcekrævende eller meget kompliceret at imødekomme anmodningen.

Sikkerhed og deling af personoplysninger

Grand Hotel Struer beskytter den registreredes personoplysninger og har fastlagt retningslinjer, der beskytter den registreredes personoplysninger mod, at der sker uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Kun de personer/ansatte hos Grand Hotel Struer, der i kraft af deres jobfunktion har behov for de registreredes personoplysninger, har adgang hertil.Grand Hotel Struer kontrollerer løbende, at der ikke sker uautoriseret adgang til de registreredes personoplysninger.

Grand Hotel Struer tager løbende backup de registrerede personoplysninger.I tilfælde af et sikkerhedsbrud, hvor der en høj risiko for misbrug af de registreredes personoplysninger, herunder f.eks. identitetstyveri, økonomisk tab, tab af omdømme eller anden form for misbrug, vil Grand Hotel Struer underrette de registrerede om sikkerhedsbruddet så hurtigt som muligt

Grand Hotel Struer sikkerhedsprocedurer bliver løbende revurderet og opdateret i forhold til den teknologiske udvikling.

Grand Hotel Struer benytter sig af en række eksterne leverandører af IT-services, IT-systemer, betalingsløsninger, etc.Grand Hotel Struer indgår løbende databehandleraftaler med alle Grand Hotel Struer’ leverandører, hvorved det også i forhold til eksterne databehandlere sikres, at disse fastholder et fornødent og højt beskyttelsesniveau for så vidt angår de registreredes personoplysninger.

For at kunne opfylde aftaler med de registrerede og for at imødekomme gæster og kunders behov deler Grand Hotel Struer udvalgte personoplysninger med eksterne leverandører såsom restauranter, hoteller, etc. Dette sker enten ved overbooking på hotellerne eller f.eks. på gæstens anmodning om booking af en restaurant.

Grand Hotel Struer deler og videregiver endvidere de registreredes personoplysninger internt i koncernen, herunder til søstervirksomheder. Formålet med denne deling er, at kunne give gæsten/kunden den bedste betjening og service, uanset hvilket hotel eller hvilken afdeling i Grand Hotel Struer koncernen gæsten/kunden benytter sig af.

Grand Hotel Struer er i nogle tilfælde lovmæssigt forpligtede til at videregive personoplysninger eller forpligtede hertil som følge af en afgørelse fra en offentlig myndighed.

Grand Hotel Struer sletter dine personoplysninger, når Grand Hotel Struer’ lovmæssige forpligtelse ophører, eller når formålet med at indsamle og behandle oplysningerne ikke længere er til stede. Som hovedregel gemmes finansielle data i 5 år og øvrige data i 2 år fra sidste besøg.

Cookies

Grand Hotel Struer anvender cookies. Yderligere oplysning om Grand Hotel Struer cookiepolitik kan indhentes her.

Klage

Klage over Grand Hotel Struer behandling af personoplysninger kan ske til Datatilsynet, BORGERGADE 28, 5, 1300 KØBENHAVN K, TELEFON 3319 3200 – E-MAIL dt@datatilsynet.dk

Opdatering

Dette dokument vil løbende blive opdateret. Sidst opdateret: 2/9-2022.