Політика конфіденційності Hotel Medi

Однією із загальних цілей Hotel Medi є підтримка найвищого рівня безпеки для наших гостей, клієнтів, постачальників, кандидатів на роботу та працівників. Це також стосується захисту персональних даних. За допомогою цієї політики Hotel Medi хоче чітко та зрозуміло визначити, як Hotel Medi обробляє ваші особисті дані. 

Контролер даних

Hotel Medi є контролером даних.

Контактні дані:

Готель Меди
Дерево мерії 8
DK-7430 Ikast
Телефон: + 45 9715 1944
Електронна адреса: info@hotel-medi.dk

Керівництво/контактна особа:
Джулі Ларсен
Телефон: + 45 5060 0158
Електронна адреса: gdpr@danske-hoteller.dk

Hotel Medi обробляє всю особисту інформацію відповідно до чинного законодавства про персональні дані.

Готель Меді укладає угоди з гостями, клієнтами та постачальниками щодо доставки – купівлі-продажу – різноманітних послуг та продуктів.

Коли гість/клієнт замовляє та купує одну або декілька послуг Hotel Medi і в рамках цього надсилає свої персональні дані Hotel Medi, гість/клієнт водночас погоджується на персональні дані гостя/клієнта/постачальника. обробляється Hotel Medi.

Те ж саме стосується будь-яких персональних даних, які постачальники Hotel Medi надають Hotel Medi у зв’язку з наданням пропозицій або укладенням угод з Hotel Medi.

Збір персональних даних Hotel Medi

Персональні дані збираються Hotel Medi наступним чином:

  • Коли гість/клієнт або його представник вирішує отримати пропозицію та/або придбати одну з послуг/продуктів Hotel Medi, або коли постачальник робить пропозицію або продає продукти чи послуги Hotel Medi.
  • З ринку B2B. Наприклад, у ситуації продажу, коли запитується цінова вартість однієї з послуг Hotel Medi та/або запитується угода про співпрацю.
  • Через файли cookie браузера та веб-маяки.
  • У зв’язку з використанням цифрових послуг Hotel Medi.
  • Беручи участь у програмі бонусів/переваг Danske Hoteller і підписавшись на інформаційну розсилку Danske Hoteller.
  • Від соціальних медіа, постачальників реклами та аналітики, а також від публічних записів.
  • Через відео та телеспостереження.

Збір та обробка персональних даних, порівняно з вищезазначеним, завжди відбуватиметься відповідно до чинного законодавства про персональні дані.

Відеоспостереження, яке встановлюється в різних місцях, де є знаки про спостереження, відбувається як частина профілактики правопорушень, а також функціонує як захід безпеки для співробітників і гостей.

Інформація, яку збирає Hotel Medi

Hotel Medi збирає такі персональні дані:

  • Ім'я, адреса, номер телефону, адреса електронної пошти, дата народження та інші загальні конфіденційні особисті дані.
  • Інформація про платіжну картку - як правило, як гарантія бронювання та оплати проживання.
  • Демографічна інформація.
  • Історія покупок, включаючи використання програми Hotel Medi та/або інших цифрових сервісів.
  • Використання програми бонусів/переваг Danske Hoteller.
  • Інформація з опитувань клієнтів Hotel Medi.
  • Інформація з будь-яких тендерних конкурсів
  • Інформація з соціальних мереж Hotel Medi та інших цифрових платформ, що належать Hotel Medi.
  • Інформація про браузер.
  • Інформація про компанію гостя / замовника та відповідні контактні особи.
  • Інформація про бізнес постачальників, а також інформація про відповідні контакти та ключових людей, включаючи ключові рахунки.

Гість/клієнт/постачальник може добровільно та на власний вибір надати Hotel Medi додаткові персональні дані, які, на його думку, можуть бути важливими для роботи/обслуговування Hotel Medi гостя/клієнта/постачальника, або які, на думку відповідної особи, слід надати для міркувань безпеки.

Це може, наприклад, бути інформацією про:

  • гандикап
  • алергія
  • Конкретні харчові уподобання
  • Інша медична або медична інформація
  • Політичні/релігійні переконання

Якщо гість/клієнт/постачальник добровільно вирішує надати таку інформацію, Hotel Medi сприймає це як згоду на можливість реєстрації та зберігання цієї конфіденційної інформації про відповідну особу.

На додаток до інформації, яку Hotel Medi отримує безпосередньо від гостей/клієнтів/постачальників, Hotel Medi у деяких випадках отримує або обробляє додаткову інформацію, яку Hotel Medi отримує від третіх осіб, напр. туристичне агентство, інший посередник або працівник компанії, де працює суб’єкт даних.

У цьому випадку відповідна третя сторона зобов’язана повідомити відповідних гостей/клієнтів/постачальників про умови Hotel Medi, а також про політику Hotel Medi стосовно персональних даних. Відповідальність третьої сторони також покладається на забезпечення наявності необхідної правової основи для збору та обробки відповідної інформації, включаючи отримання будь-яких необхідна згода на обробку будь-якої конфіденційної інформації.

Оплата платіжною карткою  

Hotel Medi використовує Netaxept (Nets) для погашення платежів за допомогою дебетових і кредитних карток. Netaxept і Hotel Medi схвалені та сертифіковані Платіжною системою банківських установ (www.pbs.dk).

Для замовлень і бронювань Hotel Medi зберігає інформацію, надану гостем/клієнтом/постачальником, доки вона вважається актуальною, після чого інформація видаляється.

Окрім обробки замовлення, надана інформація використовується, лише якщо гість/клієнт/постачальник, наприклад, звертатися з питаннями або якщо є помилка в замовленні.

Яка мета збору та обробки?

Hotel Medi збирає лише персональні дані, необхідні для виконання угод, укладених з гостями/клієнтами/постачальниками щодо надання послуг, напр. ночівля, або купівля/продаж товарів чи послуг.

Саме зміст індивідуальної угоди/характер послуги визначає, які персональні дані Hotel Medi збирає та обробляє, а також визначає мету збору.

Метою збору та обробки персональних даних в першу чергу буде:

  • Обробка бронювань гостей/клієнтів та купівлі послуг Hotel Medi.
  • Обробка пропозицій постачальників щодо та продажу продуктів і послуг.
  • Зв'яжіться з гостем / замовником до, під час або після їх перебування.
  • Виконання запиту гостя / замовника про котирування або придбання послуг.
  • Вдосконалення та розвиток послуг Hotel Medi.
  • Адаптація маркетингових та інших комунікацій Hotel Medi.
  • Аналіз поведінки гостей/клієнтів/постачальників і маркетинг щодо них.
  • Адаптація комунікації та маркетингу партнерів Hotel Medi до гостей/клієнтів/постачальників.
  • Адміністрування відносин гостей/клієнтів/постачальників з Hotel Medi, включаючи можливу участь у програмі бонусів/переваг Danske Hoteller.
  • Дотримання законодавчих вимог, напр. вимога зареєструвати гостей на ніч відповідно до Закону про іноземців та паспортного наказу.

Авторизація – правова основа – для обробки

Hotel Medi найчастіше оброблятиме персональні дані, оскільки це необхідно для виконання угоди з Hotel Medi, стороною якої є гість/клієнт або постачальник. Це може бути, наприклад, у зв’язку з перебуванням у готелі, організацією зустрічей та/ або обробка та виконання угод про співпрацю та постачальників.

Крім того, Hotel Medi оброблятиме персональні дані у зв’язку з бронюванням перед ночівлею, організацією зустрічей, компаній, конференцій тощо. і до укладення договорів постачальника.

У деяких випадках обробка персональних даних Hotel Medi відбуватиметься в рамках реалізації законних/фактичних інтересів Hotel Medi, які передують інтересам гостя/клієнта/постачальника (суб’єкта даних).

Таким законним інтересом може бути, наприклад, підготовка статистики, опитування клієнтів, маркетинг і аналіз загальної поведінки гостей/клієнтів, що має на меті загалом покращити враження від Hotel Medi та якість послуг і продуктів Hotel Medi.

Якщо гість/клієнт розкриває особливі особисті уподобання чи міркування у зв’язку з перебуванням/візитом у Hotel Medi, зокрема, напр. інформацію про здоров’я, інвалідність, релігійні переконання тощо, Hotel Medi використовує інформацію лише для того, щоб переконатися, що особисті уподобання гостя/клієнта, стан здоров’я тощо враховуються.

У деяких ситуаціях Hotel Medi отримує персональні дані від третіх осіб, напр. туристичне агентство, агент або подібне, i.a. у зв'язку з груповим замовленням. У цьому випадку відповідна третя сторона повинна повідомити відповідних гостей/клієнтів/постачальників про умови Hotel Medi, а також про зміст цієї політики персональних даних.

Крім того, готель Medi відповідає законодавству, див. розділ вище 5, зобов'язаний реєструвати різну інформацію про ночівель. Ця інформація повинна зберігатися мінімум один рік і максимум два роки. 

Права суб'єкта даних

Згідно з правилами Регламенту персональних даних, зареєстровані (клієнти/гості/постачальники) мають різні права.

  • Зареєстрована особа має право в будь-який час отримати інформацію про те, які персональні дані Hotel Medi обробляє щодо зареєстрованої особи.
  • Зареєстрована особа має право в будь-який час отримати виправлення та оновлення персональних даних, які має Hotel Medi про зареєстровану особу.
  • Зареєстрована особа має право в будь-який час вимагати видалення персональних даних, які Hotel Medi має про зареєстровану особу. Якщо зареєстрована особа подає запит на видалення, уся інформація, яку Hotel Medi не зобов’язаний зберігати за законом, буде видалена. Видалення інформації про зареєстровану особу в деяких випадках може означати, що Hotel Medi не зможе їх виконати укладати угоди або надавати певні послуги суб’єкту даних.

Якщо частина інформації, яку має Hotel Medi про суб’єкта даних, була надана на основі згоди суб’єкта даних, суб’єкт даних має право відкликати згоду в будь-який час, що означає, що інформація видаляється або більше не використовується Готель Мед. Це не стосується інформації, яку Hotel Medi юридично зобов’язаний зберігати.

Можливість подати запит на видалення тощо. однак може бути обмежено через захист приватного життя інших людей, комерційної таємниці та прав інтелектуальної власності, а також, наприклад, заради можливості виконання потенційних судових вимог.

Зареєстрована особа може в будь-який час письмово попросити Hotel Medi отримати огляд і копію персональних даних зареєстрованої особи, якими володіє Hotel Medi.

Письмовий запит щодо цього повинен бути підписаний суб’єктом даних та містити його ім’я, адресу, номер телефону, адресу електронної пошти.

Суб’єкт даних також може зв’язатися з Hotel Medi, якщо він вважає, що його персональні дані обробляються з порушенням закону або інших правових зобов’язань, напр. угода/контракт суб’єкта даних із Hotel Medi.

Письмовий запит надсилається до готелю Medi, див. контактну інформацію вище в розділі 1.

Hotel Medi, наскільки це можливо, протягом 1 місяця з моменту отримання письмового запиту зареєстрованої особи надішле його на поштову адресу зареєстрованої особи.

Якщо суб’єкт даних вимагає виправлення та/або видалення своїх персональних даних, Hotel Medi оцінить, чи були виконані умови для запиту, і Hotel Medi, у такому випадку, здійснить зміни або видалення якомога швидше.

Hotel Medi зберігає за собою право відхиляти запити, які мають характер переслідування або повторення, які вимагають непропорційних технічних заходів (наприклад, розробка нової ІТ-системи), або які впливають на захист персональних даних інших суб’єктів даних, або в інших ситуаціях, коли це буде непропорційно ресурсомісткий або дуже складний для задоволення запиту.

Якщо ви претендуєте на посаду в Hotel Medi

Hotel Medi є контролером даних для обробки інформації, яка міститься в заявках або відображається як частина процесу працевлаштування.

У рамках набору Hotel Medi Hotel Medi обробляє інформацію, яку заявники надають у своїх заявках, включаючи таку інформацію, як ім’я, адреса, освіта, досвід роботи тощо, тобто. в основному лише загальна інформація. Не рекомендується надавати особисту конфіденційну інформацію, таку як інформація про здоров’я, расу, релігію, профспілкову приналежність, судимість тощо. в додатку. Якщо Hotel Medi потребує отримання та обробки конфіденційної особистої інформації, напр. судимість, якщо заявник, це буде зроблено лише за попередньою згодою відповідного заявника.

Особиста інформація надходить частково від заявника, але, можливо, також із загальнодоступних джерел (таких як Facebook і LinkedIn). Hotel Medi не використовує персональний профіль для автоматичного прийняття рішень, які можуть суттєво вплинути на права та свободи заявника.

Повноваження щодо обробки інформації заявника містяться в статті 6 Положення про персональні дані, пункт a (згода), пункт b (заходи до укладення договору) та пункт f (захист інтересів).

У деяких випадках Hotel Medi може передавати персональні дані заявників, якщо цього вимагає чинне законодавство або рішення суду. Інформація також може бути передана зовнішнім одержувачам, включаючи ймовірні кадрові агентства/хедхантерів, бухгалтерів і обробників даних. Деякі з обробників даних Hotel Medi можуть перебувати за межами ЄС/ЄЕЗ, але всі мають правову основу для передачі.

Якщо заявнику відмовляють у вакансії, Hotel Medi зберігає заявку та інформацію про заявника протягом шести місяців після відмови, і якщо з’являються інші вакансії, які відповідають профілю заявника, Hotel Medi може зв’язатися з заявником з метою заміщення цієї посади. Таким чином, заявки видаляються через 6 місяців, якщо відповідний заявник не дає дозвіл Hotel Medi зберігати програму протягом більш тривалого періоду часу.

Заявники завжди мають право отримати інформацію про те, якою інформацією Hotel Medi володіє про заявника. Заявники також мають право на виправлення своєї інформації, якщо вона є невірною, так само як заявники мають право заперечувати чи вимагати видалення чи обмеження обробки інформації заявника.

Якщо заявнику пропонується працевлаштування в Hotel Medi, інформація, отримана у зв’язку з процедурою працевлаштування, зберігається. Інформація про співробітників обробляється відповідно до політики щодо персональних даних Hotel Medi щодо співробітників, яку можна знайти в Посібнику з персоналу Danske Hoteller.

Hotel Medi вжив низку технологічних та організаційних заходів безпеки, щоб захистити особисті дані заявників від маніпуляцій, втрати тощо, а також від несанкціонованого доступу інших осіб до інформації заявників. Доступ до цього мають лише працівники Hotel Medi, яким у рамках роботи необхідно знати персональні дані заявників. Процедури безпеки готелю Medi постійно переглядаються відповідно до останніх технологічних розробок.

Безпека та обмін особистою інформацією

Hotel Medi захищає персональні дані суб’єкта даних і встановив інструкції щодо захисту персональних даних суб’єкта даних від несанкціонованого розголошення та несанкціонованого доступу або знання.

Доступ до нього мають лише ті особи/працівники Hotel Medi, яким за службовими обов’язками потрібні персональні дані зареєстрованих осіб.

Hotel Medi постійно перевіряє відсутність несанкціонованого доступу до особистих даних зареєстрованої особи.

Hotel Medi регулярно створює резервні копії зареєстрованих персональних даних.

Усі картки клієнтів із персональними даними анонімізуються в системі бронювання Hotel Medi після 1 року бездіяльності.

У разі порушення безпеки, коли існує високий ризик неправомірного використання персональних даних зареєстрованої особи, включно з напр. викрадення особистих даних, фінансові втрати, втрата репутації чи інша форма зловживання, Hotel Medi повідомить суб’єктів даних про порушення безпеки якомога швидше.

Процедури безпеки Hotel Medi постійно переглядаються та оновлюються відповідно до технологічних розробок.

Hotel Medi використовує низку зовнішніх постачальників ІТ-послуг, ІТ-систем, платіжних рішень тощо.

Hotel Medi укладає угоди про постійну обробку даних з усіма постачальниками Hotel Medi, за допомогою яких також гарантується, що зовнішні обробники даних підтримують необхідний і високий рівень захисту, що стосується персональних даних зареєстрованих. Деякі з обробників даних Hotel Medi можуть перебувати за межами ЄС/ЄЕЗ, але всі мають правову основу для передачі.

Щоб виконати угоди із зареєстрованими особами та задовольнити потреби гостей, клієнтів і постачальників, Hotel Medi ділиться вибраними персональними даними із зовнішніми постачальниками, такими як банки, бухгалтери, ресторани, готелі тощо.

Готель Medi є частиною групи. Таким чином, особисті дані зареєстрованих також можуть надаватися та передаватись внутрішньо групі. Метою цього спільного використання є можливість забезпечити гостя/клієнта/постачальника найкращим обслуговуванням і обслуговуванням, незалежно від того, який готель або відділ у групі використовує гість/клієнт/постачальник.

У деяких випадках Hotel Medi юридично зобов’язаний передати персональні дані або зобов’язаний зробити це в результаті рішення державного органу.

Hotel Medi видаляє ваші персональні дані, коли юридичні зобов’язання Hotel Medi закінчуються або коли мета збору та обробки інформації більше не існує.

Файли cookie

Hotel Medi використовує файли cookie. Додаткову інформацію про політику використання файлів cookie Hotel Medi можна отримати на веб-сайті компанії.

костюм

Скарги на обробку персональних даних Hotel Medi можна надсилати до Управління захисту даних за адресою: Carl Jacobsens Vej 35, 2500 Valby, телефон + 45 3319 3200 – електронна адреса dt@datatilsynet.dk.

Оновлено 22 червня 2023 р