Ønsker du at ændre eller afbryde dit samtykke, eller har spørgsmål er du naturligvis altid velkommen til at kontakte os
Introduktion Denne persondatapolitik vedrører kunder og leverandører og ansøgere til Den selvejende institution Karpenhøj Naturcenter, herefter kaldt Karpenhøj. Karpenhøj er dataansvarlig for en række personoplysninger.
Behandling af personoplysninger Karpenhøj håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning. Karpenhøj indgår aftaler med kunder og leverandører om levering – køb og salg - af forskellige serviceydelser og produkter.
Når en kunde, bestiller og køber én eller flere af Fuglsøcentrets serviceydelser/produkter, og som led heri afgiver sine personoplysninger til Fuglsøcentret, giver denne samtidig sit samtykke til, at kundens/leverandørens personoplysninger kan behandles af Fuglsøcentret. Det samme gør sig gældende for så vidt angår de eventuelle personoplysninger, som leverandører til Karpenhøj afgiver til Karpenhøj i forbindelse med afgivelse af tilbud eller indgåelse af aftaler med Karpenhøj, eller hvis man sender en jobansøgning.
Indsamling af personoplysninger Personoplysningerne indsamles
Når en kunde – eller en repræsentant for denne - vælger at indhente tilbud på og/eller købe en af Karpenhøjs serviceydelser/produkter, eller når en leverandør afgiver tilbud eller sælger produkter eller serviceydelser til Karpenhøj.
Gennem browser cookies.
Fra sociale medier
Når vi modtager ansøgninger
Indsamling og behandling af personoplysninger, jf. ovenstående vil altid ske i henhold til gældende persondatalovgivning. Følgende personoplysninger indsamles
Navn, adresse, telefonnummer, e-mailadresse, samt andre almindelige ikke-personfølsomme oplysninger.
Betalingskortoplysninger – typisk som garanti for en reservation og til betaling af ophold.
Oplysninger fra spørgeskemaer.
Oplysninger fra eventuelle afholdte konkurrencer
Oplysninger fra Karpenhøjs sociale medier.
Browserinformationer.
Oplysninger om kundens virksomhed og relevante kontaktpersoner.
Oplysninger om leverandørers virksomhed samt oplysninger om relevante kontaktpersoner.
En kunde/leverandør/ansøger kan frivilligt og efter eget valg give Karpenhøj yderligere personoplysninger, som denne mener, kan have betydning for Karpenhøjs betjening/servicering af kunden/leverandøren/ansøgeren, eller som den pågældende mener bør gives af sikkerhedsmæssige hensyn. Dette kan f.eks. være oplysninger om:
Handicap
Allergi
Særlige fødevarepræferencer
Andre helbreds- eller medicinoplysninger
Hvis en kunde/leverandør/ansøger frivilligt og efter eget valg vælger at afgive sådanne oplysninger, opfatter Karpenhøj dette som et samtykke til at kunne registrere og gemme disse følsomme oplysninger om den pågældende.
Udover de oplysninger som Karpenhøj modtager direkte fra kunder/leverandører/ansøger, vil Karpenhøj i nogle tilfælde indhente eller behandle yderligere oplysninger, som Karpenhøj har modtaget af tredjeparter, f.eks. et servicebureau, en anden formidler eller en ansat i den virksomhed, hvor den registrerede er ansat.
Hvor dette er tilfældet er den pågældende tredjepart pligtig til at informere den pågældende kunde/leverandør/ansøger om Karpenhøjs vilkår og betingelser samt Karpenhøjs persondatapolitik. Det er også den pågældende tredjeparts ansvar at sikre, at der er det fornødne juridiske grundlag til indsamling og behandling af de pågældende oplysninger, herunder indhente evt. fornødent samtykke til behandling af eventuelle følsomme oplysninger.
Formålet med indsamlingen og behandlingen Karpenhøj indsamler alene personoplysninger, som er nødvendige for at opfylde de aftaler, der indgås med kunder/leverandører om levering af serviceydelser/produkter, f.eks. en overnatning eller køb/salg af produkter eller ydelser. Det er den enkelte aftales indhold/serviceydelsens karakter, som er bestemmende for, hvilke personoplysninger Karpenhøj indsamler og behandler, og som er bestemmende for formålet med indsamlingen. Ligeledes vil indsamling af data i forbindelse med en ansøgning være grundet et muligt ansættelsesforhold. Formålet med indsamling og behandling af personoplysninger vil primært være:
Behandling af kunders booking og køb af Karpenhøj serviceydelser.
Opfyldelse af gæstens/kundens anmodning om tilbud på serviceydelser.
Kontakt til kunden før, under eller efter dennes ophold.
Behandling af leverandørers tilbud samt salg af produkter og ydelser
Forbedring og udvikling af Karpenhøjs serviceydelser.
Tilpasning af Karpenhøjs markedsføring.
Ansættelse af nyt personale
Opfyldelse af lovkrav, f.eks. krav om at registrere overnattende gæster efter udlændingelovgivningen og pasbekendtgørelsen.
Hjemmel - det juridiske grundlag - for behandlingen Karpenhøj vil oftest behandle personoplysninger, fordi det er nødvendigt for at opfylde en aftale, som en kunde eller en leverandør er part i. Det kan for eksempel være i forbindelse med ophold, mødeafvikling og/eller håndtering og opfyldelse af samarbejds- og leverandøraftaler. Yderligere vil Karpenhøj behandle personoplysninger i forbindelse med booking forud for et arrangement, afvikling af møder, selskaber, konferencer mv. samt forud for indgåelse af leverandøraftaler. I nogle tilfælde vil Karpenhøjs behandling af personoplysninger finde sted som led i, at Karpenhøj forfølger en legitim/saglig interesse, som går forud for gæstens/kundens/leverandørens (den registreredes) interesser. En sådan legitim interesse kan eksempelvis være udarbejdelse af statistik, kundeundersøgelser, markedsføring og analyse af generel kundeadfærd, som har til hensigt generelt at forbedre oplevelsen hos Karpenhøj og kvaliteten af Karpenhøjs serviceydelser og produkter. Hvis en gæst/kunde i forbindelse med dennes ophold/besøg hos Karpenhøj oplyser særlige personlige præferencer eller hensyn, herunder f.eks. helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, anvender Karpenhøj alene oplysningerne til at sikre, at der tages hensyn til gæstens/kundens personlige præferencer, helbred etc. I nogle situationer modtager Karpenhøj personoplysninger fra tredjepart, f.eks. et turistbureau, en agent eller lignende, bl.a. i forbindelse med gruppebookinger. Når dette sker, er den pågældende tredjepart pålagt at orientere de pågældende kunder/leverandører om Karpenhøjs vilkår og betingelser samt indholdet af denne persondatapolitik. I forhold til en ansøger anses opbevaring af en ansøgning som værende en gensidig interesse, hvor ansøgeren gerne vil have et job og Karpenhøj vil have en stilling besat.
Tidsfrister for sletning/opbevaring Vi stræber efter at slette (eller anonymisere) personoplysninger, så snart de ikke har nogen relevans. Persondata som indsamles for at opfylde udlændingelovgivningen og pasbekendtgørelsen gemmes i vores bookingsystem i 2 år efter afrejse. Persondata i vores økonomisystem slettes efter 5 års inaktivitet i henhold til bogføringsloven. Persondata som er indsamlet i forbindelse med spørgeskemaer slettes 10 uger efter svar er modtaget. Persondata som er indsamlet i forbindelse med en modtaget ansøgning slettes efter 3 måneder. Personoplysninger som er indsamlet ved samtykke opbevares indtil samtykket tilbagetrækkes.
Dine rettigheder efter persondataforordningen I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:
Retten til at modtage oplysning om hvordan vi behandler dine personoplysninger (oplysningspligt).
Retten til at få indsigt i dine personoplysninger.
Retten til at få urigtige personoplysninger rettet.
Retten til at få dine personoplysninger slettet.
Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte markedsføring.
Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering.
Retten til at flytte dine personoplysninger (dataportabilitet).
Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores persondataansvarlige. Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger der findes som sikkerhedskopier). Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, med mindre det kræver en uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkivservere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer. Du har til hver en tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til- datatilsynet/)
Oplysninger, som vi videregiver Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for virksomheden. Undtagelsen er i disse tilfælde: Med dit samtykke
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for virksomheden, hvis vi har dit samtykke og det tjener et sagligt formål. Vi kræver aktivt tilvalg af videregivelse af alle personoplysninger.
Til ekstern databehandling
Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os. Deres behandling er baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.
Af juridiske årsager
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for virksomheden, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:
Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer.
Informationssikkerhed Vi arbejder hårdt for at beskytte virksomheden og vores kunder mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer. Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt i virksomheden:
Antivirus på alle it-systemer, der behandler personoplysninger.
Backup af alle it-systemer, der behandler personoplysninger.
Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
Databehandleraftaler med leverandører, der behandler personoplysninger på vores vegne.
Tavshedserklæringer med personale, der har behov for at behandle personoplysninger.
Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med adgang til informationssystemer.
Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i virksomheden.
Overholdelse og samarbejde med tilsynsmyndigheder Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik. Vi overholder også adskillige selvregulerende sikkerhedspolitikker. Hvis vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse klager om overførsel af personlige data, som vi ikke kan løse direkte med vores brugere.
Ændringer Vores privatlivspolitik kan ændres fra tid til anden. Vi begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke. Eventuelle ændringer af denne privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail).