Vi passer godt på dig og dine oplysninger

Skallerup Seaside Resort (SSR) har udarbejdet nærværende politikker i overensstemmelse med krav fra EU’s persondataforordning. Persondatapolitikken har til formål at give vores gæster størst mulig gennemsigtighed i henhold til forordningens hensigt om personbeskyttelse.

SSR oplyser, at vi som dataansvarlige lever op til de personlige rettigheder, vores gæster har via lovgivningen. Nærværende persondatapolitik suppleres af afdelingsspecifikke procesbeskrivelser samt en IT-sikkerhedspolitik, der sikrer at processer og systemer i SSR understøtter rettighederne. Politikken uddyber samtidigt, at virksomheden har implementeret sikkerhedsforanstaltningerne, som persondataforordningen stiller krav til, herunder også proces for brud på sikkerheden.

Ansvaret for databeskyttelsesrådgivning ligger i SSR som en udpeget funktion. Funktionen har til opgave at beskrive processer, ajourføre disse ved indførsel af nye systemer og rutiner samt at vedvarende sikre, at vores arbejdsgange overholder krav i forordningen.

Opbevaring af persondata udgør en risiko i forhold misbrug af oplysninger samt identitetstyveri. SSR prioriterer vores gæsters sikkerhed højt og vi anerkender, at det er forbundet med en risiko at vores systemer gemmer personoplysninger. På baggrund af den risiko arbejder vi i SSR på, at vores IT-apparat til enhver tid er tidssvarende, gennemtestet og forsvarligt sikret. Samtidigt tager vi nedenstående forholdsregler og behandler data ud fra denne generelle persondatapolitik, som beskriver efterlevelsen af kravene i EU’s persondataforordning.

I hver afdeling foreligger endvidere mere præcise instrukser for registrering, behandling og sletning af data.

SSR påtager sig ansvaret for at opbevare og behandle vores gæsters persondata forsvarligt og sikkert i den periode, hvor vi ud fra nødvendige formål har brug for adgang til data. Det være sig i relation til bookinger, afregning og markedsføringsmæssige sammenhænge.

Vi bestræber os til enhver tid på, at alle personoplysninger er korrekte og ajourført. I tvivlstilfælde søger vi hos vores gæster at berigtige eller slette urigtige oplysninger i digitale såvel som fysiske systemer. Ligeledes efterleves forordningens krav om vores gæsters mulighed til at blive slettet fra vores systemer efter eget ønske.

SSR er ansvarlig over data afgivet af vores gæster behandles efter forordningens krav. Herunder har vi indgået nødvendige aftaler med vores samarbejdspartnere/leverandører i det omfang, vi udveksler data med 3. part.

SSR samarbejder med en lang række leverandører, hvoriblandt der også kan findes enkeltmandsvirksomheder. Data fra disse betragtes som persondata og behandles på samme måde herefter.

SSR indsamler udelukkende personoplysninger om gæster til nødvendige, lovlige formål. Er du gæst i SSR, kan du til enhver tid få oplyst, hvilke oplysninger vi indsamler, samt til hvilke formål, vi indsamler, behandler og opbevarer data. Vi indsamler typisk oplysninger, som vi modtager fra gæsten selv, telefonisk eller fra hjemmesiden og gemmer dem kun i det omfang, der svarer til formålet. Vi indsamler udelukkende allermest nødvendige informationer.

Hvilke data?

• Navn
• Adresse
• Mail
• Fastnet eller mobilnummer
• Evt. firmaaftale

I sjældne tilfælde

• Billeder (ved brug til markedsføringssammenhænge)
• Forsikringsoplysninger (i tilfælde af ulykker)

SSR har et fuldt overblik over datastrømme samt i hvilke led i organisationen og hvilke systemer, data behandles.

Oplysninger om vores gæster indsamles (primært i vores bookingsystem), behandles og anvendes til:

• Udsendelse af materiale i forbindelse med forespørgsler
• Booking af ophold telefonisk og gennem web-formular
• Salg af gavekort mv.
• Eftersendelse af glemte sager
• Al øvrig kommunikation med gæster, herunder også klager og skadesanmeldelser
• Evaluering efter afrejse gennem svar på spørgeskemaer
• Booking af aktiviteter under opholdet; herunder Romulus, Team Aktiv, Ridning, Bowling
• Bordbestilling i restauranten
• Accept på modtagelse af nyhedsbrev

Oplysninger slettes, når formålet for opbevaring er ophørt. Tidspunkt for sletning varierer alt efter formål og relation til øvrig dansk lovgivning.

Ved accept af tilbud på ophold, booking af aktivitet, tilmelding til nyhedsbreve, MitSkallerup mm. giver vores gæster og potentielle gæster samtykke til, at vi opbevarer og behandler persondata til de dertil rettede formål.

Vi anvender ikke fotomateriale af vores gæster til internt brug eller i markedsføringsmæssige sammenhænge uden samtykke. Ved et eventuelt ønske om at bruge billeder, kontakter vi vedkommende og beder om særskilt samtykke til brug at materialet. Samtykket kan til enhver tid tilbagekaldes, hvorefter personerne ikke genanvendes, så vidt det er i vores hænder.

I forbindelse med booking af aktiviteter sker der videregivelse af oplysninger om deltagelse til relevante interessenter i vores organisation. Informationerne videregives udelukkende til parter, som SSR har indgået konkrete aftaler med i forhold til hvilke formål, informationerne anvendes. Se særligt afsnit for mere information om databehandleraftaler.

SSR videregiver ikke personoplysninger til firmaer til markedsføring uden gæstens særlige samtykke.

Gæster i SSR har en række særlige rettigheder efter persondataforordningen.

• Retten til at blive oplyst om behandlingen af data
• Retten til indsigt i egne oplysninger
• Retten til berigtigelse
• Retten til begrænsning af behandling
• Retten til udlevering af data
• Retten til at blive glemt.

Kontakt os, hvis du ønsker at benytte dig af rettighederne

Vi forbeholder os retten til at foretage ændringer i denne persondatapolitik fra tid til anden. Den til enhver til gældende politik vil altid være tilgængelig på www.skallerup.dk

SSR indgår løbende databehandleraftaler med de samarbejdspartnere, der efter formuleret instruks og formål behandler personoplysninger for virksomheden. Eks. leverandører af it-systemer. Hos SSR fører vi nøje overblik over vores aftaler med databehandlere, og når aftalen om behandlingen af personoplysninger er ophørt, sikrer SSR som dataansvarlig at alle personoplysningerne slettes hos databehandleren.

SSR har udarbejdet og opdaterer løbende fortegnelser over den behandling af personoplysninger, som foretages af os selv eller på vores vegne.

I SSR’s IT-politik udspecificeres, hvilket beredskab der iværksættes i SSR ved brud på datasikkerheden for at beskytte personoplysninger samt processen for anmeldelse til Datatilsynet.

Som ansat i SSR har medarbejdere adgang til relevante og nødvendige systemer og personoplysninger. Der findes til enhver tid en oversigt over, hvilke medarbejdere, der har hvilke roller og adgang.

Via SSR’s procedurer og retningslinjer klargøres det løbende for medarbejdere, hvordan de må og skal indsamle, behandle og videregive personoplysninger under fortrolighed. Procedurerne er målrettet virksomhedens forskellige funktioner. I forbindelse med den nye dataforordning er alle medarbejdere informeret om krav og sikkerhedsforanstaltninger.