Privatpolitik

Gyldig startende den 25. maj 2018

Indholdsfortegnelse

  1. Indledning
  2. Hvad er personoplysninger, og hvad betyder behandling af personoplysninger?
  3. Hvem er omfattet af denne politik?
  4. Hvilke områder er omfattet af denne politik?
  5. Hvad vil det sige at være dataansvarlig?
  6. Nobis Hotel CPH ApS som dataansvarlig
  7. Hvorfor har vi lov til at behandle personoplysninger?
  8. Hvilke personoplysninger behandler vi og hvorfor?
  9. Hvor længe gemmer vi generelt personoplysninger?
  10. Det gør vi for at beskytte personoplysninger
  11. Hvornår videregiver vi personoplysninger?
  12. Dine rettigheder
  13. Cookies
  14. Ændringer af denne politik
  15. Kontaktoplysninger

1. Indledning

Tak fordi du har valgt at bo hos os, og især fordi du tager dig tid til at læse denne politik om beskyttelse af personoplysninger. Vi lægger ud med en kort opsummering, som forklarer, hvorfor vi har udarbejdet denne politik. Vores grundlæggende mål er at

  • Give dig en kortfattet introduktion til personoplysninger og vores forskellige roller i denne kontekst
  • Forklare, hvorfor vi behandler visse typer personoplysninger
  • Sikre, at du forstår, hvilke oplysninger vi indsamler, og hvad vi gør med disse oplysninger
  • Vise dig, hvad vi gør for at beskytte dine rettigheder og din integritet.

Vores mål er, at du efter at have læst denne politik vil føle, at du kan være sikker på, at din personlige integritet bliver respekteret, og at dine personoplysninger bliver behandlet korrekt. Vi arbejder derfor løbende med at sikre, at vores behandling af personoplysninger er i fuld overensstemmelse med den gældende lovgivning og i særdeleshed med persondataforordningen (GDPR), som trådte i kraft den 25. maj 2018.

2. Hvad er personoplysninger, og hvad betyder behandling af personoplysninger?

2.1 Personoplysninger er alle de oplysninger, som direkte, eller indirekte sammenholdt med andre oplysninger, kan henføres til en levende (fysisk) person. Personoplysninger kan for eksempel være, men er ikke begrænset til:

  • Navn
  • Personnummer
  • E-mailadresse
  • IP-adresse
  • Betalingskortnummer
  • Billeder og video

2.2 Behandlingen af personoplysninger inkluderer enhver handling, der er knyttet til brugen af personoplysninger, uanset om en sådan handling udføres automatisk eller ej. Disse handlinger kan for eksempel være, men er ikke begrænset til:

  • Indsamling
  • Registrering
  • Brug
  • Ændring
  • Opbevaring
  • Videregivelse via overførsel
  • Sletning
  • er gæster på vores hotel
  • spiser i vores restaurant
  • anvender vores faciliteter til møder og events
  • besøger vores website eller vores platforme på sociale medier
  • på anden måde kommunikerer med os, for eksempel via vores kundeservice

3. Hvem er omfattet af denne politik?

Denne politik om beskyttelse af personoplysninger skal i første omgang omfatte de personer, der bor på vores hotel, og hvis personoplysninger vi indsamler og behandler (”de registrerede”). Forskellige dele af denne politik om beskyttelse af personoplysninger kan også være relevant for dig afhængigt af din relation til os. Overordnet er denne politik relevant for personer, som

Ved at acceptere denne politik om beskyttelse af personoplysninger, accepterer du, at vi behandler dine personoplysninger i overensstemmelse med denne politik om beskyttelse af personoplysninger.

4. Hvilke områder er omfattet af denne politik

Politikken om beskyttelse af personoplysninger regulerer, hvordan vi må indsamle og behandle personoplysninger for at kunne blive ved med at levere og udvikle vores tjenester.

5. Hvad vil det sige at være dataansvarlig?

En dataansvarlig er en juridisk person eller en anden entitet, som beslutter, hvorfor og hvordan personoplysninger skal behandles. En virksomhed er dataansvarlig for de personoplysninger, som den af hensyn til sig selv gemmer om sine medarbejdere, kunder, partnere, brugere og andre.

6. Nobis Hotel CPH ApS som dataansvarlig

Vi, Nobis Hotel CPH ApS (CVR-nummer 37591998), er dataansvarlige og dermed ansvarlige i henhold til den gældende lovgivning, for den behandling af dine personoplysninger, der finder sted inden for rammerne af de tjenester, vi leverer.

7. Hvorfor har vi lov til at behandle personoplysninger

7.1 For at have lov til at behandle personoplysninger, skal der altid være gyldig hjemmel for denne behandling i henhold til GDPR, såkaldt lovligt grundlag. Et lovligt grundlag kan være:

  • Den registreredes samtykke
  • At behandlingen af personoplysninger er nødvendig for at opfylde forpligtelserne i en aftale med den registrerede, for eksempel i forbindelse med brug af tjenesterne
  • Opfyldelse af juridiske forpligtelser, for eksempel opbevaring af visse oplysninger på grund af bogføringslovgivning og -praksisser. Dette kan også være tilfældet ved håndtering af anmodning om fravælgelse i overensstemmelse med dine rettigheder som registreret i henhold til GDPR
  • En afvejning af interesser, når vi har en legitim interesse i at anvende dine data, for eksempel til statistiske formål og til markedsføring af vores tjenester samt til at sikre betaling og forhindre bedrageri

7.2 De samme personoplysninger kan blive behandlet med hjemmel i flere forskellige lovlige grundlag, for eksempel både for at opfylde en aftale, fordi den registrerede har givet sit samtykke, eller fordi behandlingen af de specifikke oplysninger er nødvendig for at opfylde juridiske forpligtelser. Det betyder, at selvom du trækker dit samtykke tilbage, og der dermed ikke er hjemmel for behandlingen på baggrund af samtykke, kan vi af forskellige årsager beholde personoplysningerne.

8. Hvilke personoplysninger behandler vi og hvorfor?

I dette afsnit forklarer vi, hvordan vi bruger dine personoplysninger for at kunne levere oplevelser, tjenester og tilbud af høj kvalitet til dig

8.1 Når du booker et værelse på vores hotel

Når du booker et værelse ved fysisk fremmøde på vores hotel, via telefon, via e-mail eller på https://www.nobishotel.dk, behandler vi følgende personoplysninger, som du selv giver os:

  • Dit navn og dine kontaktoplysninger (telefonnummer, e-mail)
  • Dit betalingskortnummer og dine bankoplysninger
  • Dit navn og dine kontaktoplysninger (telefonnummer, e-mail)
  • Dit navn og dine kontaktoplysninger (telefonnummer, e-mail)

8.1.1 Vi behandler dine personoplysninger for at:

  • identificere dig som individ
  • opkræve betaling for de tjenester og produkter, du har bestilt
  • opdage og forhindre bedrageri i forbindelse med betalinger med betalingskort
  • håndtere og levere dine køb i overensstemmelse med vores vilkår og betingelser
  • give dig information (via e-mail eller lignende) vedrørende dit ophold på vores dejlige hotel
  • markedsføre vores tjenester og produkter, for eksempel via email, sms & whatsapp
  • udarbejde statistik vedrørende køb og brug for at kunne forbedre vores tjenester
  • identificere dig som individ
  • opkræve betaling for de tjenester og produkter, du har bestilt
  • give dig information (via e-mail eller lignende) vedrørende din reservation
  • markedsføre vores tjenester og produkter, for eksempel via email, sms & whatsapp
  • udarbejde statistik vedrørende køb og brug for at kunne forbedre vores tjenester
  • identificere dig som individ
  • opkræve betaling for de tjenester og produkter, du har bestilt
  • give dig information (via e-mail eller lignende) vedrørende din reservation
  • markedsføre vores tjenester og produkter, for eksempel via e-mail udarbejde statistik vedrørende køb og brug for at kunne forbedre vores tjenester

8.1.2 Behandlingshjemmel

  • Vi behandler dine data på baggrund af:
  • et behov for at fuldføre en kontrakt, når vi leverer vores tjenester
  • en afvejning af interesser, når vi har en legitim interesse i at anvende dine data til statistiske formål og til markedsføring af vores tjenester samt til at sikre betaling og forhindre bedrageri samt
  • en juridisk forpligtelse til at håndtere anmodninger om fravælgelse i overensstemmelse med dine rettigheder som registreret i henhold til GDPR
  • et behov for at fuldføre en kontrakt, når vi leverer vores tjenester
  • en afvejning af interesser, når vi har en legitim interesse i at anvende dine data til statistiske formål og til markedsføring af vores tjenester samt til at sikre betaling og forhindre bedrageri samt
  • en juridisk forpligtelse til at håndtere anmodninger om fravælgelse i overensstemmelse med dine rettigheder som registreret i henhold til GDPR
  • et behov for at fuldføre en kontrakt, når vi leverer vores tjenester
  • en afvejning af interesser, når vi har en legitim interesse i at anvende dine data til statistiske formål og til markedsføring af vores tjenester samt til at sikre betaling og forhindre bedrageri samt
  • en juridisk forpligtelse til at håndtere anmodninger om fravælgelse i overensstemmelse med dine rettigheder som registreret i henhold til GDPR

8.1.3 Opbevaringsperiode

Vi gemmer dine personoplysninger vedrørende dit ophold på vores hotel i op til 3 måneder efter dit ophold for at kunne håndtere eventuelle kunderelaterede anmodninger og spørgsmål. Vi gemmer personoplysninger vedrørende din korrespondance med os i op til 12 måneder efter dit ophold for at sikre sporbarhed i din kommunikation med os. For at kunne analysere trends vedrørende vores besøgende gemmer vi visse ikke-personlige data i op til 2 år.

8.2 Når du reserverer bord på NOI

Når du reserverer bord på vores dejlige restaurant, uanset om det sker ved personligt fremmøde, via telefon, via e-mail eller på https://www.nobishotel.dk, behandler vi følgende personoplysninger, som du selv giver os:

8.2.1 Vi behandler dine personoplysninger for at:

8.2.2 Behandlingshjemmel

Vi behandler dine data på baggrund af:

8.2.3 Opbevaringsperiode

Vi gemmer dine personoplysninger vedrørende dit besøg på vores restaurant i op til 3 måneder efter dit besøg for at kunne håndtere eventuelle kunderelaterede anmodninger og spørgsmål. Vi gemmer personoplysninger vedrørende din korrespondance med os i op til 12 måneder efter dit besøg for at sikre sporbarhed i din kommunikation med os. For at kunne analysere trends vedrørende vores besøgende gemmer vi visse ikke-personlige data i op til 2 år.

8.3 Når du booker vores møde- eller eventfaciliteter

Når du booker nogle af vores flotte møde- eller eventfaciliteter, uanset om det sker ved personligt fremmøde, via telefon, via e-mail eller på http://www.nobishotel.dk, behandler vi følgende personoplysninger, som du selv giver os:

8.3.1 Vi behandler dine personoplysninger for at:

8.3.2 Behandlingshjemmel

Vi behandler dine data på baggrund af:

8.3.3 Opbevaringsperiode

Vi gemmer dine personoplysninger vedrørende din booking i op til 3 måneder efter dit ophold for at kunne håndtere eventuelle kunderelaterede anmodninger og spørgsmål. Vi gemmer personoplysninger vedrørende din korrespondance med os i op til 12 måneder efter dit ophold for at sikre sporbarhed i din kommunikation med os. For at kunne analysere trends vedrørende vores besøgende gemmer vi visse ikke-personlige data i op til 2 år.

8.4 Når du kommunikerer med os

Du kan vælge at kommunikere med os på mange forskellige måder, for eksempel via sociale medier og via e-mails til vores kundeservice.

Når du kommunikerer med os, behandler vi personoplysninger, som du selv oplyser til os, for eksempel:

  • navn og kontaktoplysninger
  • information om dine synspunkter, spørgsmål og andre anliggender

8.4.1 Vi behandler dine personoplysninger for at:

  • svare på spørgsmål og håndtere dine ærinder, for eksempel udbedring af defekter, håndtering af klager og spørgsmål vedrørende dit ophold
  • forbedre vores tjenester og de informationer, som vi stiller til rådighed og publicerer på vores website og via andre kommunikationskanaler

8.4.2 Behandlingshjemmel:

Vi behandler dine personoplysninger af hensyn til vores, og din, legitime interesse i håndteringen af dit anliggende (afvejning af interesser).

8.4.3 Opbevaringsperiode:

Vi gemmer dine personoplysninger i op til 12 måneder, efter at sagen er lukket, for at sikre sporbarhed i din kommunikation med os.

8.5 Når du opretter forbindelse til vores wi-fi eller anvender vores website

Når du opretter forbindelse til vores wi-fi, er vi dataansvarlige for enhver behandling af personoplysninger, der finder sted for at give dig adgang til internettet, men vi er ikke dataansvarlige for den videre behandling eller for indholdet i din kommunikation via wi-fi. Når du opretter forbindelse til vores wi-fi, behandler vi

  • din IP-adresse og MAC-adresse
  • fuldførelse af en kontrakt, når vi leverer wi-fi og
  • baseret på en afvejning af interesser vedrørende vores legitime interesse i at opretholde, teste og forbedre vores digitale tjenester.

Når du besøger vores website, behandler vi:

  • data om, hvordan du interagerer med og bruger vores website, for eksempel i forbindelse med booking af dit ophold på vores hotel
  • information vedrørende dine besøg på vores website ved hjælp af cookies. Hvis du vil have yderligere information om vores brug af cookies, se https://nobishotel.dk/da/om-os/cookie-politik

8.5.1 Vi behandler dine personoplysninger for at:

  • levere vores digitale tjenester
  • yde support, når du støder på tekniske problemer
  • opretholde, teste og forbedre vores digitale tjenester
  • opdage og forhindre brud på sikkerheden, fx virusangreb

8.5.2 Behandlingshjemmel:

Vi behandler dine data på baggrund af:

8.5.3 Opbevaringsperiode:

Vi gemmer dine personoplysninger i 3 måneder, efter at du har anvendt vores digitale kanaler, og i 6 måneder efter det tidspunkt, hvor du oprettede forbindelse til vores wi-fi.

9. Hvor længe gemmer vi generelt personoplysninger?

Dine personoplysninger gemmes kun i den periode, hvor vi har brug for oplysningerne for at kunne opfylde vores aftale. Vi kan eventuelt gemme dine personlige oplysninger længere, hvis det er nødvendigt ud fra et juridisk synspunkt eller for at værne om vores juridiske interesser, for eksempel hvis vi er involveret i retslige procedurer.

10. Det gør vi for at beskytte personoplysninger

10.1 Vi har sørget for at iværksætte alle nødvendige og passende tekniske og organisatoriske tiltag for at beskytte dine personoplysninger mod tab, misbrug eller uautoriseret adgang.

10.2 For at sikre rent teknisk, at personoplysninger bliver behandlet sikkert og fortroligt, benytter vi digitale netværk, som er beskyttet mod indtrængen ved hjælp af eksempelvis kryptering, firewalls og adgangskoder. Hvis der skulle opstå et brud på sikkerheden, har vi oprettet rutiner, som har til formål at identificere, vurdere og minimere den skade, der kan ske, samt at underrette samtlige berørte parter om denne skade.

10.3 For at sikre, at vores medarbejdere har tilstrækkelig viden om behandling af personoplysninger, afholder vi løbende kurser i GDPR for vores medarbejdere og for de konsulenter, som fra tid til anden udfører opgaver for os.

11. Hvornår videregiver vi personoplysninger?

11.1 Personoplysninger vil ikke blive solgt, udbredt eller gjort tilgængelige for tredjeparter i andet omfang end det, der er angivet i denne politik om beskyttelse af personoplysninger. I forbindelse med vores tjenester kan personoplysninger blive delt med underleverandører eller partnere, hvis det er nødvendigt for, at vi kan fuldføre og udføre vores tjenester, for eksempel håndtering af dine betalinger. I de tilfælde, hvor vi vælger at dele personoplysninger, indgår vi en databehandleraftale for at sikre, at modtageren af personoplysningerne behandler disse oplysninger i overensstemmelse med den gældende lovgivning og for at sikre, at modtageren har iværksat de tekniske og organisatoriske tiltag, der er nødvendige for, at de på en tilfredsstillende måde kan beskytte dine rettigheder og frihedsrettigheder som registreret.

11.2 Derudover kan vi dele personoplysninger, hvis det er påkrævet af loven eller en dommerkendelse, eller hvis tilbageholdelse af sådanne personoplysninger vil hindre en igangværende efterforskning.

12. Dine rettigheder

12.1 Vi er ansvarlige for, at dine personoplysninger bliver behandlet i overensstemmelse med den gældende lovgivning.

12.2 På din anmodning, eller på vores eget initiativ, kan vi rette, afidentificere, slette eller udfylde oplysninger, som er forkerte, ufuldstændige eller vildledende.

12.3 Du har ret til at kræve at få indsigt i dine personoplysninger. Det betyder, at du har ret til at få oplysninger om, hvordan vi har behandlet dine personoplysninger. Du har også ret til at få tilsendt en kopi af de personoplysninger, der bliver behandlet. Du har ret til, én gang om året og på skriftlig anmodning, uden omkostninger at få en udskrift af de personoplysninger, som vi opbevarer om dig, formålet med opbevaringen og behandlingen, og hvem disse oplysninger er blevet gjort tilgængelige for. Du har også ret til på disse udskrifter at få at vide, hvor længe personoplysningerne vil blive gemt, og hvilke kriterier der ligger til grund for vores beslutning om, hvor længe de skal gemmes.

12.4 Du har ret til at kræve at få dine personoplysninger rettet. Vi vil, på anmodning fra dig og så hurtigt som muligt, rette de forkerte eller ufuldstændige personoplysninger om dig, som vi behandler.

12.5 Du har ret til at kræve at få dine personoplysninger slettet. Det betyder, at du har ret til at kræve, at dine personoplysninger bliver slettet, hvis det ikke længere er nødvendigt for os at gemme dem for at opfylde de formål, som de blev indsamlet til. Der kan findes lovkrav, som gør, at vi ikke må slette personoplysninger med det samme (for eksempel bogførings- og skatterelateret lovgivning). I sådanne tilfælde vil vi indstille vores behandling af personoplysninger af samtlige andre grunde end dem, der er nødvendige for at overholde persondataforordningen (GDPR).

12.6 Du har ret til at gøre indsigelser mod enhver behandling af personoplysninger, der udføres på et lovligt grundlag baseret på en afvejning af interesser. Hvis du gør indsigelser mod behandling af denne type, fortsætter vi kun behandlingen, hvis vores legitime interesse i at behandle dine personoplysninger vejer tungere end dine interesser.

12.7 Hvis du ikke ønsker, at vi behandler dine personoplysninger med henblik på direkte markedsføring, har du altid ret til at gøre indsigelser mod denne type behandling. Det gør du ved at framelde dig i hver enkelt specifik e-mail eller ved at sende en e-mail til gdpr@nobishotel.dk. Så snart vi har modtaget din indsigelse, ophører vi med at behandle dine personoplysninger til markedsføring af denne type. Du har også ret til at klage over vores behandling af dine personoplysninger til enhver offentlig myndighed, der er ansvarlig for at føre tilsyn med overholdelsen af GDPR, for eksempel Datatilsynet i Danmark. Vi anbefaler dog, at du kontakter os først, så vi kan forsøge at løse sagen hurtigere og mere effektivt.

13. Cookies

Når du besøger vores website, kan vi indsamle informationer og data om dig ved at benytte såkaldte cookies. Hvis du vil have yderligere information om vores brug af cookies, se https://nobishotel.dk/da/om-os/cookie-politik

14. Ændringer af denne politik

Vi forbeholder os ret til at foretage ændringer i denne politik om beskyttelse af personoplysninger. Datoen for den seneste ændring er angivet til sidst i denne politik om beskyttelse af personoplysninger. Hvis vi foretager ændringer af vores politik om beskyttelse af personoplysninger, publicerer vi ændringerne på vores website. Vi anbefaler derfor, at du læser denne politik om beskyttelse af personoplysninger med jævne mellemrum, så du ser eventuelle ændringer.

15. Kontaktoplysninger

Nobis Hotel CPH ApS (CVR-nummer 37591998) er dataansvarlige for behandlingen af dine personoplysninger. Hvis du ønsker yderligere information om, hvordan dine personoplysninger bliver behandlet, er du velkommen til at sende en skriftlig og underskrevet anmodning til:

Nobis Hotel CPH ApS

Niels Brocks Gade 1

1574 København V

I brevet bedes du angive navn, adresse, e-mailadresse, telefonnummer og CPR-nummer. Vedlæg også en kopi af din legitimation. Vores svar vil blive sendt til din folkeregisteradresse.