Cookie– og privatlivspolitik

PERSONDATAFORORDNING

I samarbejde med vores brancheorganisation Horesta har Ny Hotel Britannia A/S benyttes branchens guide til virksomheder. Forordningen og Databeskyttelsesloven træder i kraft den 25. maj 2018.
Hovedprincipperne i forordningen er generelt de samme, som i den gældende lov.

Det er principielt muligt at anvende vores hjemmeside uden at indtaste nogen personoplysninger. Der kan i denne sammenhæng optræde andre regler for brugen af de enkelte tjenester på vores hjemmeside; dette forklares separat nedenfor. Det juridiske grundlag for beskyttelse af personoplysninger findes i EU-persondataforordningen.

Cookies

Websitet anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og målrette annoncer. Cookies kan ikke indeholde skadelig kode som f.eks. virus. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies. Nedenfor har vi uddybet, hvilke informationer der indsamles, deres formål og hvilke tredjeparter, der har adgang til dem.

MEDARBEJDER- OG HR DATA

På Ny Hotel Britannia A/S er alle almindelige personoplysninger er beskyttet jf. datatilsynets 12 minimumskrav og vi indsamler ingen følsomme personoplysninger.

Beskrivelse: Vi indsamler kun nødvendige persondata for at sikre virksomhedens og medarbejdernes forpligtelser og rettigheder, fx ved lønbehandling og medarbejderudvikling.

Adgang: Adgang til disse oplysninger er begrænset til personer, der har et sagligt behov for adgang.
Instruktion: Medarbejdere som håndterer personaleoplysninger, har fået instruktion og oplæring i, hvad de må gøre med oplysningerne, og hvordan de skal beskytte oplysningerne.

Papirform: Personaleoplysninger på papir, bliver opbevaret aflåst når de ikke er i brug. Forældet dokumenter med personaleoplysninger bliver makuleret inden de smides ud, for at forhindre uvedkommende adgang til oplysningerne.

Adgangskoder: For adgang til en pc´er og andet elektronisk udstyr med personoplysninger bliver der anvendt en personlig kode, som ikke må overlades til andre eller lade den ligge så andre kan se den. Kontrol af tildelte koder foretages mindst en gang hvert halve år.

Logning: Ved forgæves forsøg på at få adgang til it-systemer med følsomme personaleoplysninger, bliver bruger blokeret for yderligere forsøg, og må rette henvendelse til sin overordnet.

USB-nøgler: Hvis der lagres personaleoplysninger på en USB-nøgle, skal oplysningerne beskyttes. Evt. en USB-nøgle med adgangskode og kryptering. Ellers skal USB-nøglen opbevares i aflåst skuffe eller skab. Tilsvarende gælder ved opbevaring af personaleoplysninger på andre bærbare datamedier.

Virusbeskyttelse: Hotellets pc´er har en opdateret firewall og viruskontrol installeret når de er på internettet.

Hjemmesideformularer: Vi benytter ikke hjemmesideformularer, og såfremt dette ændres skal der anvendes kryptering hvis der er personoplysninger.

E-mail: Datatilsynet anbefaler kryptering af e-mails der indeholder følsomme personaleoplysninger og personnummer.

Reparation og service: Vi benytter ekstern samarbejdspartner til håndtering af vores it-udstyr og har en databehandlingsaftale med dem.

Ekstern databehandler: Vi benytter flere eksterne databehandler til håndtering af personoplysninger, og har jf. persondatalovens § 42 lavet en skriftlig databehandleraftale som følges.

KUNDEDATA

Alt kundedata på Ny Hotel Britannia A/S er beskyttet jf. datatilsynets 12 minimumskrav, og vi benytter udelukket oplysninger til kommunikation, drift og gældende lovgivning.

Beskrivelse: Vi indsamler nødvendige kundedata for at sikre virksomhedens forpligtelser og rettigheder, fx ved booking og lovgivning.

Adgang: Adgang til disse oplysninger er begrænset til personer, der har et sagligt behov for adgang.
Instruktion: Medarbejdere som håndterer kundedata, har fået instruktion og oplæring i, hvad de må gøre med oplysningerne, og hvordan de skal beskytte oplysningerne.

Papirform: Personfølsomt kundedata på papir bliver opbevaret aflåst når de ikke er i brug. Forældet dokumenter med personfølsomt kundedata bliver makuleret inden de smides ud, for at forhindre uvedkommende adgang til oplysningerne.

Adgangskoder: For adgang til en pc´er og andet elektronisk udstyr med kundedata bliver der anvendt en personlig kode, som ikke må overlades til andre eller lade den ligge så andre kan se den. Kontrol af tildelte koder foretages mindst en gang hvert halve år.

Logning: Ved forgæves forsøg på at få adgang til it-systemer med følsomme kundedata, bliver bruger blokeret for yderligere forsøg, og må rette henvendelse til sin overordnet.

USB-nøgler: Hvis der lagres kundedata på en USB-nøgle, bliver oplysningerne beskyttes evt. med adgangskode og kryptering. Ellers bliver USB-nøglen opbevaret i aflåst skuffe eller skab. Tilsvarende gælder ved opbevaring af kundedata på andre bærbare datamedier.

Virusbeskyttelse: Hotellets pc´er har en opdateret firewall og viruskontrol installeret når de er på internettet.

Hjemmesideformularer: Vi benytter nyhedsbrev som kan afmeldes når dette ønskes. Alle indtastet data er krypteret og databehandleraftale er udarbejdet med ekstern samarbejdspartner.

E-mail: Datatilsynet anbefaler kryptering af e-mails der indeholder følsomme personoplysninger og personnummer.

Reparation og service: Vi benytter ekstern samarbejdspartner til håndtering af vores it-udstyr og har en databehandlingsaftale med dem.

Ekstern databehandler: Vi benytter flere eksterne databehandler til håndtering af personoplysninger, og har jf. persondatalovens § 42 lavet en skriftlig databehandleraftale som følges.

JURIDISKE KRAV

DATABEHANDLERAFTALER: Mellem Ny Hotel Britannia A/S og databehandler har vi indgået en databehandlingsaftale med formål at beskrive hvilke typer data der behandles, formålet med behandlingen, varigheden af behandlingen, kategorisering af de registrerede og databehandlerens rettigheder og pligter. Alle aftaler opbevares aflåst når disse ikke er i brug.

SAMTYKKEERKLÆRINGER: Ved behandling af kundedata kræves ikke samtykke, hvis behandlingen er nødvendig for, at rettigheder kan fastlægges og gøres gældende. Det betyder, at man ikke må registrere unødvendige ting om sin kunde, fx personfølsomme oplysninger som etnicitet eller politisk overbevisning.

Samtykke gives frivilligt, specifikt, informeret, og utvetydigt fra den registrerede.

EKSTERN PERSONDATAPOLITIK

Dataansvarlig: Virksomheden er i personlovgivnings forstand dataansvarlig. Eventuel kontakt vedr. kundedata kan oplyses ved kontakt til Ny Hotel Britannia A/S.

Formål: Der indsamles persondata omkring alle vores kunder. Persondata består i sædvanlige oplysninger om kundens forhold til brug for den valgte serviceydelse. Formålet for indsamlingen og behandlingen er administration af den serviceydelse som der er valgt. Oplysningerne stammer fra kunden selv, fra kundesamtaler eller oplysninger fra din virksomhed.

Behandling og Hjemmel: Persondata i forbindelse med administration behandles i overensstemmelse med Datatilsynets retningslinjer. Der kræves ikke samtykke til behandling af disse oplysninger, så længe behandlingen er nødvendig for formålet. Ved brug af fotos på hjemmeside kræves dog særskilt samtykke fra kunde, og dette samtykke kan til enhver tid tilbagekaldes.

Opbevaring af og adgang til data: Persondata opbevares på ekstern server hos virksomhedens it-udbyder under forsvarlig sikkerhed. Det er alene relevante ledere og medarbejdere, der har adgang til oplysninger, foruden it-administratorer. Evt. ansøgninger fra kandidater, der ikke ansættes, opbevares som hovedregel i op til 6 måneder efter afslaget er givet.

Ret til indsigt og berigtigelse: Som kunde har du ret til at få indsigt i og få berigtiget de persondata, som virksomheden ligger inde med. Snarest muligt og som hovedregel inden 4 uger efter modtagelsen af en begæring på mail til info@britannia.dk skal oplysningerne udleveres. Der kan ikke begæres indsigt i oplysninger, som findes at burde vige for offentlige eller private interesser, herunder hensynet til den pågældende selv.

Klage: Er du som kunde ikke tilfreds med virksomhedens behandling af persondata, kan der klages til virksomhedens dataansvarlige person på mail ps@britannia.dk . Medfører dette ikke afklaring, kan en eventuel klage herefter rettes til Datatilsynet. Den aktuelle kontraktadresse kan findes på www.datatilsynet.dk