Privatlivspolitik

Hotel Hesselet A/S

Information om behandling af personoplysninger om gæster og andre eksterne personer, Hotellet Hesselet behandler personoplysninger om.

1             Indledning

  • Nedenfor kan du finde den information, Hotel Hesselet A/S (”Hotel Hesselet”, ”Hotellet”, ”vi”, ”os”) i henhold til forordning (EU) 2016/679 (”GDPR” eller ”databeskyttelsesforordningen”) har pligt til at give dig, når vi behandler personoplysninger om dig som gæst, leverandør, hjemmesidebesøgende eller ekstern person i øvrigt.

2             Dataansvarlig

Dataansvarlig for behandlingen er:

Hotel Hesselet A/S

CVR-nr.: 43351729

Christianslundsvej 119

5800 Nyborg

E-mail: hotel@hesselet.dk

3             Behandlingsaktiviteter

3.1          Reservation og gennemførelse af ophold og levering af andre ydelser

  • Formål
  • I forbindelse med reservation af ophold eller plads i vores restaurant, samt i forbindelse med vores levering af ophold og andre ydelser, behandler vi personoplysninger med henblik på at kunne gennemføre disse.
    • Kategorier af personoplysninger
  • I forbindelse med booking/bestilling/reservation behandler vi følgende oplysninger:
    • Navn og kontaktoplysninger, herunder adresse, e-mail og telefonnummer
    • Betalingskortoplysninger (hvis booking/reservation sker online)
    • Oplysninger om det, du ønsker at bestille, f.eks. type af ophold, periode for ophold, antal personer, særlige behov eller ønsker, eksempelvis om der er særlige fødevarer eller andre ting, du ønsker at undgå.
    • Vi modtager enten oplysningerne direkte fra dig eller fra den tredjepartsservice, hvor du foretager bookinen (f.eks. Hotels.com eller Booking.com).
  • Når du besøger Hotellet, behandler vi derudover følgende oplysninger om dig:
    • Betalingskortoplysninger
    • Oplysninger om eventuelle køb på Hotellet under dit ophold
    • Øvrige oplysninger, du måtte give os, og som er relevante for at vi kan tilbyde dig et en service tilpasset dine ønsker og behov.
    • For udenlandske gæster på Hotellet behandler vi endvidere kopi af pas eller anden rejselegitimation. Denne information behandles udelukkende for at kunne efterleve vores forpligtelser I hehold til “bekendtgørelse om udlændinges adgang her til landet”.
      • Retsgrundlag
    • Retsgrundlaget for vores behandling af personoplysninger til de nævnte formål er:
  • Databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet oplysningerne er nødvendige for at vi kan opfylde en kontrakt med dig.
  • Databeskyttelsesforordningens artikel 6, stk. 1, litra c, idet behandlingen er nødvendig for at vi kan efterleve den retlige forpligtelse, der påhviler os i henhold til ”bekendtgørelse om udlændinges adgang her til landet”.
  • Databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet behandlingen er nødvendig for at vi kan forfølge vores legitime interesse i at levere en god service, der er tilpasset dine ønsker og behov.
    • Modtagere af personoplysninger
  • Oplysningerne deles med vores it-leverandører (databehandlere), som opbevarer oplysningerne for os og behandler dem efter vores instruks.
    • Opbevaring
  • Oplysninger om det enkelte køb opbevares i fem år fra udgangen af det år, købet er gennemført. Stamoplysninger, herunder oplysninger om dine præferencer og andre oplysninger som er relevante for at vi kan levere et ophold i overensstemmelse med dine ønsker, opbevares i fem år fra udgangen af det år, du seneste har besøgt os.

3.2          Bestilling af arrangementer (selskaber, konferencer, mv.)

  • Hvis du bestiller et arrangement på hotellet, registrerer vi oplysninger om dig som kontaktperson i forhold til arrangementet. Derudover kan vi registrere oplysninger om enkeltdeltagere, f.eks. hvis der er deltagere, der har behov for at vi tager særlige hensyn, f.eks. i forhold til fødevarer. Formålet med at behandle disse oplysninger er dels at kunne kontakte dig i forhold til arrangementet, og dels at kunne tilpasse vores service i forhold til deltagernes særlige ønsker eller behov.
    • Kategorier af personoplysninger
  • Navn og kontaktoplysninger, herunder adresse, e-mail og telefonnummer
  • Hvis du bestiller på vegne af en virksomhed, behandler vi også oplysninger om, hvilken virksomhed, der er tale om
  • Oplysninger om arrangementet, herunder antallet af deltagere og eventuelle særlige ønsker eller behov i forbindelse med arrangementet
  • Hvis arrangementet omfatter overnatning på Hotellet, behandler vi endvidere oplysninger om navn og værelsesnummer for de enkelte deltagere, samt – hvor dette er relevant – oplysninger om de enkelte deltageres køb/forbrug under opholdet.
    • Oplysninger indhentes som udgangspunkt fra den person, der bestiller arrangementet.
      • Retsgrundlag
    • Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet behandlingen er nødvendig for at forfølge vores legitime interesse i at kunne gennemføre bestilte arrangementer på en effektiv og hensigtsmæssig måde, herunder at kunne tage hensyn til eventuelle særlige ønsker og behov.
      • Modtagere af personoplysninger
    • Oplysningerne deles med vores it-leverandører (databehandlere), som opbevarer oplysningerne for os og behandler dem efter vores instruks.
      • Opbevaring
    • Oplysningerne opbevares i fem år fra udgangen af det år, arrangementet er gennemført og betalt. Oplysninger om de enkelte deltagere anonymiseres dog senest 12 måneder efter arrangementet er gennemført.

3.3          Nyhedsbreve

Hvis du tilmelder dig vores nyhedsbrev og anden information fra Hotel Hesselet, behandler vi personoplysninger om dig med henblik på at kunne sende dette materiale til dig, samt for at kunne dokumentere opfyldelse af vores retlige forpligtelser i forbindelse hermed.

  • Kategorier af personoplysninger
  • Navn og e-mailadresse
  • Eventuelt oplysninger om særlige typer information, du ønsker at modtage
  • Oplysninger om dit samtykke og – hvor relevant – tilbagetrækning af samtykke
  • Oplysninger om hvilke nyhedsbreve og anden information, vi har sendt til dig
    • Oplysningerne indhentes direkte fra dig.
      • Retsgrundlag
    • Retsgrundlaget for behandlingen er databeskyttelsesforordningens dataveskyttelsesforordninges artikel 6, stk. 1, litra c, idet behandlingen er nødvendig for at vi kan efterleve vores retlige forpligtelse til at kunne dokumentere, at vi har indhentet gyldigt samtykke til udsendelse af nyhedsbreve i overensstemmelse med markedsføringslovens krav, samt artikel 6, stk. 1, litra f, idet behandlingen er nødvendig for at forfølge vores legitime interesse i at sende nyheder og andre informationer til personer, der har anmodet om det.
      • Modtagere af personoplysninger
    • Oplysningerne deles med vores it-leverandører (databehandlere), som opbevarer oplysningerne for os og behandler dem efter vores instruks. I den forbindelse kan personoplysninger blive overført til The Rocket Science Group LLC (Mailchimp) i USA og til deres underleverandører. Overførslen sker på grundlag af standardkontrakter, som er godkendt af EU-Kommissionen i henhold til artikel 46, stk. 2, litra c og omfatter alene e-mailadresser for modtagere af nyhedsbreve. Du kan få en kopi af de anvendte standardkontraktsbestemmelser ved at kontakte os – vores kontaktoplysninger fremgår af afsnit 2 ovenfor.
      • Opbevaring

Hvis du framelder dig nyhedsbreve fra os eller trækker dit samtykke til at modtage nyhedsbreve og anden information tilbage, ophører vi straks med at sende materiale til dig. Ligeledes vil vi ophøre med at sende materiale til dig, hvis vi ikke har sendt noget til dig i en periode på 12 på hinanden følgende måneder.

Herefter opbevares oplysninger i to år fra udgangen af det år, vi ophørte med at sende materiale til dig. Oplysningerne opbevares alene for at vi kan efterleve den retlige forpligtelse til at dokumentere, at vi på det tidspunkt, vi sendte materiale til dig, havde et gyldigt samtykke til at gøre det. Denne forpligtelse følger af markedsføringslovens § 10.

3.4          Leverandører og samarbejdspartnere

  • Hvis du er (kontaktperson hos) en af vores leverandører eller samarbejdspartnere, kan vi behandle personoplysninger om dig med henblik på at kunne administrere vores relation til vores leverandører og samarbejdspartnere på en effektiv måde.
    • Kategorier af personoplysninger
  • Navn
  • (Arbejds) e-mailadresse
  • (Arbejds) telefonnummer
  • (Arbejds) adresse
  • Navnet på den virksomhed, du repræsenterer
  • Korrespondance, aftaler og oplysninger om handelshistorik
    • Vi får oplysningerne enten direkte fra dig eller fra den virksomhed, du repræsenterer.
      • Retsgrundlag

Hvis du har samarbejder med os som privatperson eller som ejer af en personligt ejet virksomhed, er retsgrundlaget databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for opfyldelse af en kontrakt.

I øvrige tilfælde er retsgrundlaget databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet behandlingen er nødvendig for at vi kan forfølge vores legitime interesse i at kunne administrere relationen til leverandører og samarbejdspartnere på en effektiv måde.

  • Modtagere af personoplysninger
  • Oplysningerne overlades til vores it-leverandører (databehandlere), som opbevarer oplysningerne for os og behandler dem efter vores instruks. Der kan ske overførsel af personoplysninger til USA i forbindelse med fremsendelse af meddelelser og dokumenter direkte fra vores regnskabssystem, da fremsendelse sker via Twilio, som er certificeret under EU/US Data Privacy Framework.
    • Opbevaring
  • Vi gemmer oplysningerne indtil 5 år fra udgangen af det år, vi senest har haft en økonomisk transaktion med dig / den virksomhed, du repræsenterer.

3.5          Hjemmeside og sociale medier

  • Når du besøger vores hjemmeside, behandler vi oplysninger om dig i form af cookies og lignende teknologier med henblik på at
  • sikre en velfungerende hjemmeside (f.eks. at kunne tilpasse visning til den type enhed og browser, du bruger til at tilgå hjemmesiden)
  • sikre at hjemmesiden er relevant og brugervenlig (f.eks. ved at huske de præferencer, du angiver, når du besøger hjemmesiden, og ved at forstå, hvilke emner der har særlig interesse for besøgende, sådan at disse bliver nemt tilgængelige)
  • gøre hjemmesiden sikker – både for dig som besøgende og for os selv.

Det konkrete formål med de enkelte cookies fremgår af vores cookie politik.

Når du besøger vores sider på LinkedIn, Facebook og Instagram, indsamler udbyderen af den enkelte platform oplysninger om dig. Disse oplysninger stilles efterfølgende til rådighed for os i anonymiseret form i statistikker for vores sider. Vi er i disse tilfælde fælles dataansvarlige med udbyderen af de respektive platforme. Du kan læse mere på LinkedIn Pages Joint Controller Addendum og Facebook.

  • Kategorier af personoplysninger
  • Elektroniske identifikationsdata (IP-adresse, cookies, etc.)
  • Oplysninger om det udstyr du benytter til at tilgå hjemmesiden, herunder typen af enhed (pc, tablet, telefon, etc.), model, styresystem og browser
  • Besøgshistorik, herunder oplysninger om din færden på hjemmesiden (f.eks. hvilke links du klikker på).
    • Retsgrundlag

Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet behandlingen er nødvendig for at vi kan forfølge vores legitime interesse i at sikre en effektiv, relevant, velfungerende og sikker hjemmeside, samt for at vi kan kortlægge interessen for vores sider og opslag på sociale medier.

  • Modtagere af personoplysninger
  • Som beskrevet ovenfor er vi fælles dataansvarlige med udbyderne af LinkedIn og Meta (Facebook og Instagram).
  • Oplysningerne videregives derudover til virksomheder, der placerer tredjepartscookies på vores hjemmeside, og overlades til vores it-leverandører (databehandlere), som opbevarer oplysningerne for os og behandler dem efter vores instruks.
  • I forbindelse med behandlingen, kan personoplysningerne blive overført til lande uden for EU/EØS (tredjelande). Disse lande inkluderer USA og lande hvor LinkedIn og Meta har afdelinger eller underdatabehandlere. Vi sikrer, at dine rettigheder er beskyttede, og at beskyttelsesniveauet opretholdes i forbindelse med sådanne dataoverførsler. Overførslerne til LinkedIn og Meta sker på grundlag af EU/US Data Privacy Framework, jf. databeskyttelsesforordningens artikel 45. Øvrige overførsler sker som udgangspunkt på grundlag af standardkontrakter, som er godkendt af EU-Kommissionen i henhold til artikel 46, stk. 2, litra c. Du kan få en kopi af disse standardkontrakter ved at kontakte os (se afsnit 2 ovenfor).
    • Opbevaring
  • Du kan finde information om, hvor længe de enkelte cookies gemmes i vores cookie politik.

3.6          Behandling af henvendelser og administration i øvrigt

  • Hvis vi modtager personoplysninger om dig i anden sammenhæng end de formål, der fremgår af punkterne 3.1 – 3.5 ovenfor, herunder hvis du interagerer med os på sociale medier, behandler vi disse oplysninger for at kunne håndtere din henvendelse (eller den situation, der måtte føre til, at vi modtager personoplysninger om dig).
    • Kategorier af personoplysninger
  • Navn
  • E-mailadresse
  • Telefonnummer
  • Adresse
  • Øvrige oplysninger du måtte give os, eller som i øvrigt er relevant for at kunne behandle henvendelsen korrekt og effektivt.
    • Retsgrundlag

Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet behandlingen er nødvendig for at vi kan forfølge vores legitime interesse i at behandle henvendelser til Hotel Hesselet på en korrekt, effektiv og hensigtsmæssig måde.

  • Modtagere af personoplysninger
  • Oplysningerne overlades til vores it-leverandører (databehandlere), som opbevarer oplysningerne for os og behandler dem efter vores instruks. Der kan ske overførsel af personoplysninger til USA i forbindelse med fremsendelse af meddelelser og dokumenter direkte fra vores regnskabssystem, da fremsendelse sker via Twilio, som er certificeret under EU/US Data Privacy Framework.
    • Opbevaring
  • Hvis din henvendelse fører til økonomiske transaktioner, gemmer vi oplysningerne i fem år fra udgangen af det år, transaktionen vedrører. For andre henvendelser (som ikke indebærer økonomiske transaktioner) gemmes oplysningerne i to år fra udgangen af det år, der senest har været aktivitet i den sag, henvendelsen vedrører.

4             Opbevaring og sletning under særlige omstændigheder

  • Personoplysninger opbevares som udgangspunkt som angivet under de enkelte behandlingsaktiviteter i afsnit 3

Vi kan dog opbevare oplysninger i længere tid, hvis det er nødvendigt for at efterleve en retlig forpligtelse, vi er eller måtte blive pålagt, eller hvis det er nødvendigt for at fastlægge eller forsvare et retskrav eller gøre et retskrav gældende.

5             Dine rettigheder

Når vi behandler personoplysninger om dig, har du følgende rettigheder:

  • Ret til at trække samtykke tilbage. Hvis vi behandler oplysningerne på grundlag af et samtykke fra dig, har du til enhver tid ret til at trække dit samtykke tilbage. Det gør du ved at kontakte os ved brug af de kontaktoplysninger, der fremgår af afsnit 2 ovenfor. Tilbagetrækning af samtykket gælder kun for behandling af personoplysninger efter det tidspunkt, du har trukket samtykket tilbage og påvirker således ikke lovligheden af tidligere behandlinger.
  • Ret til indsigt. Du har ret til at oplyst, hvilke oplysninger vi behandler om dig, samt vilkårene for denne behandling. I den forbindelse har du ret til at modtage en kopi af de oplysninger, vi behandler om dig.
  • Ret til berigtigelse. Du har ret til at få berigtiget oplysninger, vi behandler om dig, hvis disse ikke er korrekte, ligesom du har ret til at få suppleret de oplysninger, vi behandler om dig, hvis de ikke er fyldestgørende.
  • Ret til sletning. I visse tilfælde har du ret til at få slettet personoplysninger, vi behandler om dig (retten til at blive glemt)
  • Ret til begrænsning af behandlingen. I visse tilfælde har du ret til at få begrænset behandlingen af de personoplysninger, vi behandler om dig.
  • Ret til data portabilitet. Hvis vi behandler oplysninger om dig på grundlag af dit samtykke eller med henblik på opfyldelse af en kontrakt, har du ret til at modtage de personoplysninger, vi behandler om dig i et struktureret, almindeligt anvendt og maskinlæsbart format
  • Ret til at gøre indsigelse mod behandlingen. Hvis vi behandler personoplysninger om dig på grundlag af databeskyttelsesforordningens artikel 6, stk. 1, litra f, har du ret til at gøre indsigelse mod behandlingen af grunde, der vedrører din særlige situation. Du har en særlig, ubetinget ret til at gøre indsigelse mod behandling af dine personoplysninger med henblik på direkte markedsføring.

Du kan udøve dine rettigheder ved at kontakte os – vores kontaktoplysninger fremgår af afsnit 2 ovenfor. Vær opmærksom på, at der gælder visse betingelser og begrænsninger for dine rettigheder. Vi er derfor ikke nødvendigvis forpligtede til at imødekomme dine anmodninger.

  • Du har dog altid ret til at klage til en tilsynsmyndighed – i Danmark er det Datatilsynet. Du kan læse mere om, hvilke muligheder du har for at klage til Datatilsynet på Datatilsynets hjemmeside.

6             Hvis du ønsker at klage

  • Hvis du ønsker at klage over vores behandling af personoplysninger, vil vi gerne høre fra dig. Vores kontaktoplysninger kan findes under afsnit 2 ovenfor.
  • Du har også ret til at indgive en klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby. Dette kan ske via e-mail dt@datatilsynet.dk eller på Datatilsynets hjemmeside datatilsynet.dk.

7             Opdatering af privatlivspolitikken

  • Hotel Hesselet kan løbende ændre denne persondatapolitik, hvis det er nødvendigt for at give en retvisende beskrivelse af vores behandling af personoplysninger.
  • I tilfældet af at der sker væsentlige ændringer i vores behandling af personoplysninger om dig, som vi allerede er i besiddelse af, vil du blive underrettet direkte om opdateringen (f.eks. via e-mail).
  • Denne privatlivspolitik er senest blevet opdateret i Juni 2024.