Persondatapolitik

Casino Munkebjerg

CVR-nummer 14 44 73 77

i det følgende kaldet ”Virksomheden”.

Et af Virksomhedens overordnede mål er at opretholde det højeste niveau af sikkerhed for vores gæster, kunder og medarbejdere. Dette gør sig også gældende, når det kommer til beskyttelsen af personoplysninger.

Virksomheden ønsker med denne politik at kortlægge på klar og overskuelig vis, hvordan Virksomheden håndterer dine personoplysninger.
 

1. Dataansvarlig

Virksomheden er dataansvarlig.

Virksomhedens kontaktoplysninger er:

Virksomheden udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.

Virksomheden leverer en lang række serviceydelser. For hver enkelt serviceydelse gælder der særskilte vilkår og betingelser.

Når du ved bestilling af en eller flere af disse serviceydelser afgiver dine personoplysninger til Virksomheden, giver du samtidig dit samtykke til, at dine personoplysninger kan behandles af Virksomheden.

 

2. Hvordan indsamler Virksomheden personoplysninger?

Virksomheden indsamler personoplysninger således:

  • Når du vælger at købe og/eller anmode om en af Virksomhedens serviceydelser.
  • Fra personer, der handler på dine vegne.
  • På B2B-marked. For eksempel i en salgssituation, hvor der anmodes om tilbud på en af Virksomhedens serviceydelser og/eller anmodes om en samarbejdsaftale.
  • Via browser-cookies og web-beacons.
  • I forbindelse med brug af Virksomhedens digitale ydelser.
  • Når du abonnerer på nyhedsbreve fra Virksomheden.
  • Fra konkurrencer og tilmeldinger på sociale medier, reklame- og analyseudbydere samt offentlige registre.
  • Via TV-overvågning.


Indsamling af personoplysninger samt behandling af disse vil til enhver tid ske i henhold til loven.

TV-overvågning er opsat som en tryghedsskabende foranstaltning for medarbejdere og gæster.

Overvågningen vil som udgangspunkt finde sted ved Virksomhedens indgang, parkering, i gæste- og medarbejderområder, i reception og bar samt ved vareindlevering.

 

3. Hvilke informationer indsamler Virksomheden?

Virksomheden indsamler følgende personoplysninger:

  • Navn, adresse, telefonnummer, e-mailadresse, fødselsdato samt andre almene personoplysninger.
  • Kreditkortoplysninger – eventuelt som garanti for din reservation.
  • Demografiske oplysninger.
  • Købshistorik og andre digitale serviceydelser.
  • Feedback via vores kundeundersøgelser.
  • Feedback på sociale medier og andre digitale platforme.
  • Browserinformationer.
  • Videooptagelser.

Du kan efter eget ønske vælge at give Virksomheden personoplysninger ud over de almene personoplysninger, som du vurderer kan have betydning enten af sikkerhedsmæssige hensyn og/eller for at give Virksomheden mulighed for skræddersy serviceydelsen specielt til dig.

Det kan fx være oplysninger om:

  • Handicap
  • Allergi
  • Særlige fødevarepræferencer
  • Medicinsk tilstand

 

4. Onlinekøb med kreditkort

Virksomheden anvender e-pay, Dansk Internet Betalings System (DIBS, www.dibs.dk), Nets og Teller i forbindelse med dine køb af varer og betaling med kreditkort. Alle er godkendt og certificeret af Teller.

Ud over gennemførelsen af selve bestillingen bliver de opgivne oplysninger kun anvendt, hvis du fx henvender dig med spørgsmål, eller hvis der er fejl i bestillingen.

 

5. Hvad er formålet med indsamlingen?

Virksomheden indsamler udelukkende personoplysninger, som er nødvendige for det formål, der beskrives i de særskilte vilkår og betingelser for den pågældende serviceydelse samt i nærværende persondatapolitik.

Det er den enkelte serviceydelse, der afgør både, hvilke personoplysninger Virksomheden indsamler og formålet med indsamlingen.

Virksomhedens formål med indsamling af personoplysninger kan være et eller flere af følgende:

  • Behandling af dine reservationer og køb af Virksomhedens serviceydelser.
  • Kontakt til dig før, under eller efter dit ophold.
  • Opfyldelse af din anmodning om serviceydelser.
  • Forbedring og udvikling af Virksomhedens serviceydelser.
  • Tilpasning af Virksomhedens kommunikation og markedsføring over for dig.
  • Analyse af din brugeradfærd og re-marketing.
  • Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig.
  • Administration af din relation til Virksomheden.
  • Opfyldelse af lovkrav.
     


6. Det juridiske grundlag for behandlingen

Herunder redegøres for de juridiske grundlag, hvorpå Virksomheden baserer behandlingen af dine personoplysninger.

Virksomheden kan eksempelvis behandle dine personoplysninger, fordi det er nødvendigt for at opfylde en kontrakt, som du er part i. Det kan for eksempel være i forbindelse med hotelophold, mødeafvikling og/eller samarbejdsaftaler.

Ligeledes kan Virksomheden behandle dine personoplysninger for at kunne gennemføre visse handlinger og/eller forberedelser på din anmodning forud for indgåelse af en kontrakt.

Behandlingen kan også finde sted for, at Virksomheden kan forfølge en legitim interesse, medmindre din interesse går forud for dette.

Af legitime interesser, som Virksomheden forfølger, kan blandt andet nævnes statistik, kundeundersøgelser, interessebaseret markedsføring og analyse af generel brugeradfærd med blandt andet det formål at forbedre dine fordele, din oplevelse samt kvaliteten af Virksomhedens serviceydelser.

Oplyser du Virksomheden om særlige præferencer og hensyn såsom helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, bruger Virksomheden oplysningerne til at tilpasse den pågældende serviceydelse efter dine anvisninger samt dit ophold hos Virksomheden  generelt.

I nogle tilfælde vil Virksomheden modtage personoplysninger fra tredjepart eksempelvis i forbindelse med en gruppereservation og/eller en individuel overnatning foretaget af tredjepart – eksempelvis af en assistent eller lignende.

I disse tilfælde er den ansvarlige for gruppen og/eller reservationen pålagt at informere de involverede gæster om Virksomhedens vilkår og betingelser samt nærværende persondatapolitik.

Behandling af dine personoplysninger er yderligere pålagt Virksomheden ved lov. Det er fx tilfældet i forbindelse med gæsteregistrering ved check-in, hvor det i lovgivningen fremgår, hvilke personoplysninger Virksomheden er pålagt at registrere.
 


7. Dine rettigheder

I henhold til persondataforordningen har du en række rettigheder.

Rettighederne er som følger:

  • Du har ret til at få indsigt i, hvilke personoplysninger Virksomheden behandler om dig.
  • Du har ret til at få berigtiget og ajourført de personoplysninger, Virksomheden har registreret om dig.
  • Du har ret til at få slettet de personoplysninger, Virksomheden har registreret om dig. Ønsker du at få slettet dine personoplysninger, sletter Virksomheden alle oplysninger, som Virksomheden ikke efter lovgivning er pålagt at skulle gemme.
  • Er behandlingen af personoplysninger baseret på et samtykke fra dig, har du ret til at trække samtykket tilbage, hvilket betyder, at behandling herefter ophører, medmindre Virksomheden efter lovgivning er pålagt at skulle behandle personoplysningerne.

Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Du kan ved skriftlig anmodning til Virksomheden enten modtage en udskrift af dine personoplysninger, få ajourført dine personoplysninger, gøre indsigelser eller anmode om at få slettet dine personoplysninger.

Anmodningen skal underskrives af dig og indeholde dit navn, adresse, telefonnummer, e- mailadresse.

Du kan også kontakte Virksomheden, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Anmodningen fremsendes til:

  • info@casinomunkebjerg.dk 

Virksomheden vil inden for 1 måned efter modtagelsen af din anmodning om udskrift fremsende denne til dig.

Ved anmodninger om rettelser og/eller sletning af dine personoplysninger undersøger Virksomheden, om betingelserne er opfyldt og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Virksomheden kan afvise anmodninger, der enten er urimeligt gentagende, kræver uforholdsmæssig teknisk indgriben (fx at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller i situationer, hvor den ønskede handling må anses for værende yderst kompliceret (fx anmodninger om oplysninger, der udelukkende findes som sikkerhedskopier).


8. Hvis du ansøger om en stilling hos Virksomheden

Når du søger en stilling hos Virksomheden, behandles de oplysninger, som du har givet Virksomheden i forbindelse med din ansøgning.

Det vil typisk dreje sig om almene personoplysninger såsom navn, adresse, telefonnummer og e-mailadresse, oplysninger om uddannelsesmæssig baggrund samt oplysninger om nuværende og tidligere beskæftigelse.

Virksomheden bruger oplysningerne til at vurdere, om Virksomheden ønsker at tilbyde dig ansættelse, samt til at kommunikere med dig i forbindelse med rekrutteringsprocessen.

Hvis du bliver ansat på Virksomheden, gemmes dine oplysninger i overensstemmelse med Virksomhedens persondatapolitik for medarbejdere, som du finder i Virksomhedens personalehåndbog.

 

Ansøgninger fra kandidater, der ikke ansættes, opbevares som hovedregel i 6 måneder, efter afslaget er givet.

Virksomheden kan i visse tilfælde også videregive dine personoplysninger, hvis det er påkrævet ifølge loven, en domstolsafgørelse eller gældende lovgivning.

Hvis du ønsker adgang til de oplysninger, som Virksomheden behandler om dig, enten i forbindelse med opdatering af dine oplysninger, eller fordi du ønsker, at Virksomheden sletter dine oplysninger, kan du rette henvendelse HR-funktionen på Virksomheden.

Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for yderligere behandling.


9. Opbevaringssikkerhed og deling af dine personoplysninger

Virksomheden beskytter dine personoplysninger og har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod uautoriseret offentliggørelse og mod, at uvedkommende får adgang eller kendskab til dem.

Virksomheden har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner. Virksomheden kontrollerer deres faktiske adgang gennem logning og tilsyn.

For at undgå datatab tager Virksomheden løbende backup af sit datasæt.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil Virksomheden underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Virksomhedens sikkerhedsprocedurer bliver løbende revideret på baggrund af den nyeste teknologiske udvikling.

Ud over Virksomhedens interne systemer benytter Virksomheden sig af eksterne leverandører af IT-services, IT-systemer, betalingsløsninger etc.

Virksomheden har indgået databehandleraftaler med alle de pågældende leverandører i henhold til de nye EU-regler for behandling af personoplysninger (GDPR). Herved sikres et højt niveau for beskyttelse af dine personoplysninger.

For at kunne yde det højeste niveau af service deler Virksomheden udvalgte personoplysninger blandt andet på din opfordring med eksterne leverandører såsom restauranter, hoteller, etc.

Hvor det er nødvendigt, deler og videregiver Virksomheden endvidere dine personoplysninger internt i Virksomheden. Formålet med delingen er at kunne yde den mest optimale service til dig, uanset hvilket hotel eller hvilken afdeling i Virksomheden du henvender dig til.

Virksomheden kan i visse tilfælde også være forpligtet til at videregive personoplysninger i henhold til lovgivning eller efter afgørelse fra en offentlig myndighed.

Virksomheden sletter dine personoplysninger, når Virksomheden efter lovgivning ikke længere er pålagt at skulle gemme oplysningerne, eller når der ikke længere er et formål med behandlingen.

Jf. regler i henholdsvis Udlændingebekendtgørelsen og Pasbekendtgørelsen registrerer Virksomheden forskellige oplysninger om gæsterne. For udenlandske gæsters vedkommende skal disse oplysninger gemmes i minimum 1 og maksimum 2 år, mens de for danske gæster skal gemmes i 1 år. Ovenstående er alene med det formål at kunne stille oplysningerne til rådighed for Politiet.

Virksomheden kan legitimt anvende en gæsts e-mailadresse til brug for markedsføring af egne tilsvarende ydelser som den, gæsten har købt, fx en overnatning. Dette forudsætter dog, at reglerne herom i Markedsføringslovens § 10 er overholdt. Det vil bl.a. sige, at gæsten skal informeres om, at fx en e-mailadresse kan blive anvendt til markedsføring, og gæsten skal efterfølgende have mulighed for at frabede sig dette. Desuden kan gæsten let og enkelt efterfølgende framelde sig denne markedsføring.

Udsendelse af nyhedsbreve forudsætter gæstens samtykke.

Virksomheden må gemme gæsteoplysninger i længere tid end ovenfor anført, hvis de alene anvendes til statistiske formål. Oplysningerne skal i så fald anonymiseres.

Virksomheden må gemme personoplysninger over længere tid på betingelse af, at opbevaringen tjener et legitimt formål. Det kan fx være legitimt i en periode at gemme oplysninger om jobansøgere, som ikke fik det opslåede job, fx for at kunne imødegå eventuelle indsigelser om diskrimination. Virksomheden kan også bede om samtykke til at gemme oplysningerne med henblik på at kontakte den pågældende i forbindelse med et fremtidigt jobopslag.

Når en medarbejder er fratrådt, kan det være legitimt at gemme personalemappen i en længere periode for at kunne imødegå eventuelle efterfølgende krav om efterbetalinger fra fratrådte medarbejdere. Efterbehandlingssager er undergivet en 5-årig forældelse, og krav kan således rejses 5 år tilbage.

Hvis Virksomheden gemmer personaleoplysninger i en længere periode, gemmes kun oplysninger, som Virksomheden kan få brug for. Øvrige oplysninger slettes.

 

10. Whistleblowerordning (WBO)

Virksomheden har endvidere etableret en WBO, der har til formål at sikre åbenhed og gennemsigtighed i forhold til ulovligheder og alvorlige uregelmæssigheder i Virksomheden.

 

WBO’en indeholder følgende elementer:

 

  • Formålet er at sikre, at de relevante personer hurtigt og fortroligt orienteres om alvorlige forseelser – eller mistanke herom – der kan få betydning for virksomheden som helhed eller enkeltpersoners liv eller helbred.
  • Der sker indsamling, registrering, sletning og afhængig af de konkrete omstændigheder eventuelt videregivelse.
  • Hvis Virksomheden benytter databehandlere, handler disse alene på Virksomhedens vegne og efter instruks fra denne.
  • Virksomheden vil iagttage persondatalovens regler.
  • Alene personer med tilknytning til Virksomheden kan foretage indberetning, fx ansatte, bestyrelsesmedlemmer, revisorer, advokater, leverandører, kunder m.fl.
  • Der kan alene indberettes oplysninger om personer med tilknytning til Virksomheden, fx ansatte, bestyrelsesmedlemmer, revisorer, advokater, leverandører m.fl.
  • Der vil ikke blive behandlet andre følsomme oplysninger end oplysninger om strafbare forhold og andre rent private forhold.
  • Der vil kunne ske indberetning i tilfælde, hvor der er tale om alvorlige forseelser – eller mistanke herom – der kan få betydning for Virksomheden som helhed, eller som kan have afgørende betydning for enkeltpersoners liv eller helbred. Det kan fx være tilfældet ved mistanke om alvorlig økonomisk kriminalitet, herunder bestikkelse, bedrageri, dokumentfalsk o.l.
  • Der vil kunne ske indberetning i det omfang, det kræves i medfør af den amerikanske Sarbanes Oxley Act. dvs. for så vidt angår uregelmæssigheder på områderne regnskabsføring, intern regnskabskontrol, revision samt ved mistanke om korruption og kriminalitet i bank- og finanssektoren.
  • Som andre eksempler, hvor der kan ske indberetning, kan nævnes tilfælde af miljøforurening, alvorlige brud på arbejdssikkerheden samt alvorlige forhold, der retter sig mod en ansat, fx vold eller seksuelle overgreb.
  • Derimod vil mindre alvorlige forseelser ikke kunne indberettes, eksempelvis tilfælde af mobning, samarbejdsvanskeligheder, inkompetence, fravær, overtrædelse af retningslinjer for fx påklædning, rygning/alkohol, brug af e-mail/internet o.l. I disse tilfælde må i stedet benyttes de normale kommunikationsveje i Virksomheden.
  • Afhængigt af de konkrete omstændigheder vil følgende kunne modtage oplysninger: Politi og andre offentlige myndigheder samt eventuelt relevante enheder i koncernforbundne selskaber mv.
  • Videregivelse sker kun i det omfang, persondatalovens videregivelsesbetingelser er opfyldt i det konkrete tilfælde.
  • Der vil blive truffet sikkerhedsforanstaltninger i overensstemmelse med Datatilsynets standardvilkår for WBO’er samt eventuelt supplerende vilkår fastsat af Datatilsynet. Vilkårene findes på www.datatilsynet.dk.

 

 
Sletterutiner:
  • Hvis indberetningen falder uden for området for WBO’en eller viser sig grundløs, slettes oplysningerne som udgangspunkt straks, jf. dog nedenfor.
  • Hvis der foretages anmeldelse til politi eller andre relevante myndigheder, slettes oplysningerne som udgangspunkt straks efter afslutning af sagen hos de pågældende myndigheder, jf. dog nedenfor.
  • Hvis der på baggrund af de indsamlede oplysninger gennemføres en disciplinær sanktion over for en medarbejder i Virksomheden, eller der i øvrigt foreligger grunde til, at det er sagligt og nødvendigt for Virksomheden fortsat at opbevare oplysninger om medarbejderen, vil oplysningerne blive opbevaret i den pågældendes personalesag under iagttagelse af den til enhver tid gældende lovgivning.
  • Vedrører oplysningerne en ansat i en anden virksomhed – fx et andet selskab i samme koncern – og er der grundlag for at videregive oplysningerne til dette selskab, slettes oplysningerne umiddelbart efter denne videregivelse.
  • Oplysningerne slettes endvidere, hvis der ikke inden 2 måneder efter afslutningen af undersøgelsen af de indberettede påstande er foretaget anmeldelse til politi eller andre relevante myndigheder, eller hvis oplysningerne ikke inden denne frist er overført til en medarbejders personalesag.

 

Som det fremgår, er det igennem ordningen muligt for dig på en sikker og fortrolig måde at indgive oplysninger til ordningen. Det er endvidere hensigten, at de indgivne oplysninger bliver anvendt konstruktivt til forbedring, forebyggelse og afværgelse af fejl og ulovligheder i Virksomheden, inklusive hos ledelsen.

 

Du bør altid først overveje, om problemerne kan løses ved henvendelse til fx nærmeste leder, personaleafdeling eller tillidsrepræsentant. Ordningen er altså et alternativ, som kan bruges, hvis du ikke føler dig tryg ved at bruge de almindelige kanaler – eller hvis du fx har henvendt dig til ledelsen om et alvorligt forhold, uden at der tages hånd om det.

 

WBO’en fungerer i respekt for tillidsrepræsentanterne og det fagretlige system. Ordningen er altså alene et supplement til din mulighed for at rette henvendelse til tillidsrepræsentanter og fagforbund om alvorlige forhold på arbejdspladsen. 

 

11. Cookies

Virksomheden og personoplysninger (privacy policy)

Virksomheden indsamler information om alle besøg på Virksomhedens hjemmesider. Samtidig opfordrer vi flere steder brugerne til aktivt at afgive information. Indsamling af information på munkebjerg.dk, hotelopushorsens.dk, vejlecenterhotel.dk, borkopmolle.dk, tree-top.dk, herefter refereres til de respektive hjemmesider som ”Virksomhedens hjemmeside”, sker under overholdelse af gældende lovgivning. 

Herunder kan du læse, hvorfor vi indsamler information, og hvad vi bruger den til. 

 

Hvilke oplysninger indsamler vi? 

Virksomhedens hjemmeside indsamler oplysninger om brugerne og deres besøg på to måder: 

- Ved brug af såkaldte cookies. 

- Ved at brugeren selv afgiver oplysninger.

 

Hvorfor bruger vi cookies? 

Hvert eneste besøg på Virksomhedens hjemmeside registreres ved hjælp af cookies. Hver gang, du – eller mere præcist – din computer besøger Virksomhedens hjemmeside, fortæller cookien os om dit besøg. 

Cookien fortæller os blandt andet, hvor lang tid du besøger hjemmesiden, hvilke sektioner og hvor mange artikler der bliver læst, om din computer har besøgt os før, hvilken browser og styresystem du bruger etc. 

Informationen er anonym og opsamles sammen med informationerne fra alle de andre brugere således, at vi får en statistisk oversigt over brugen af Virksomhedens hjemmeside.

Samtidig sikrer cookies, at du ikke ser de samme annoncer igen og igen, ligesom at alle klik på annoncer registreres. 

Derudover bruger vi statistikken i det redaktionelle arbejde med at videreudvikle Virksomhedens hjemmeside.

 

Hvad er en cookie? 

Når du besøger Virksomhedens hjemmeside, modtager din computer automatisk en eller flere cookies, som overføres fra Virksomhedens hjemmeside til din internetbrowser. Herefter registrerer Virksomhedens hjemmeside dit besøg og din anvendelse af hjemmesiden. 

En cookie er en lille tekstfil. Den indeholder ingen personlige oplysninger, og informationerne, vi modtager, er derfor anonyme. 

De fleste internetbrowsere giver dig mulighed for at slette cookies, blokere for dem eller advare dig og bede om din accept, før der gemmes en cookie. 

Alt efter, hvilken browser du anvender, kan du i dens indstillinger og hjælpefunktioner få information om, hvordan du sætter din browser op til at behandle cookies. 

 

Personlige oplysninger 

Ud over cookies kræver flere af Virksomhedens tjenester, at du udleverer personlige oplysninger. 

Generelt beder vi kun om personlige oplysninger, når du fx tilmelder dig vores nyhedsbreve, eller hvis du booker et hotelophold via Virksomhedens hjemmeside.

 

Onlinekøb med kreditkort 

I Virksomhedens bookingsystem og gavekortbestilling anvendes e-pay, Dansk Internet Betalings System (DIBS, www.dibs.dk), Nets, Teller i forbindelse med brugernes køb af varer og betaling med kreditkort. Såvel DIBS som Virksomhedens systemer er godkendt og certificeret af Teller.dk. 


12. Kontakt

Hvis du har spørgsmål, kommentarer eller klager til Virksomhedens behandling af personoplysninger, kan du henvende dig skriftligt til:

  • info@casinomunkebjerg.dk


Medfører dette ikke en afklaring, kan en eventuel klage herefter rettes til Datatilsynet, Borgergade 28. 5. sal, 1300 København K, telefon 3319 3200, e-mail dt@datatilsynet.dk.

Eventuelle ændringer af persondatapolitikken meddeles ved offentliggørelse af nye vilkår og betingelser på Virksomhedens hjemmeside.