Persondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger

1. Dataansvarlig

Den Selvejende Institution Sankt Helene er dataansvarlig.

Sankt Helenes kontaktoplysninger er:
Sankt Helene
Bygmarken 30
3220 Tisvildeleje
Tlf. 48 70 98 50
E-mail: booking@helene.dk
Att. Direktør Gitte Buchberg

Sankt Helene håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning.

Sankt Helene indgår aftale med gæster, kunder og leverandører om levering – køb og salg – af forskellige serviceydelser og produkter.

Når en gæst/kunde, bestiller og køber én eller flere af Sankt Helenes serviceydelser, og som led heri afgiver sine personoplysninger til Sankt Helene, giver denne samtidig sit samtykke til, at gæstens/kundens/leverandørens personoplysninger kan behandles af Sankt Helene.

Det samme gør sig gældende for så vidt angår de eventuelle personoplysninger, som leverandører til Sankt Helene afgiver til Sankt Helene i forbindelse med afgivelse af tilbud eller indgåelse af aftaler med Sankt Helene.

2. Sankt Helenes indsamling af personoplysninger

Personoplysninger indsamles af Sankt Helene på følgende vis:

  • Når en gæst/kunde – eller en repræsentant for denne – vælger at indhente tilbud på og/eller købe en af Sankt Helenes serviceydelser/produkter, eller når en leverandør afgiver tilbud eller sælger produkter eller serviceydelser til Sankt Helene.
  • Fra B2B marked.
  • Gennem browser cookies
  • I forbindelse med brug af Sankt Helenes digitale ydelser.
  • Fra sociale medier, reklame- og analyseudbydere samt offentlige registre.
  • Når leverandører indgår aftaler med Sankt Helene eller afgiver tilbud til Sankt Helene.

Indsamling og behandling af personoplysninger, jf. ovenstående vil altid ske i henhold til gældende persondatalovgivning.

3. Oplysninger som Sankt Helene indsamler

Sankt Helene indsamler følgende personoplysninger:

  • Navn, adresse, telefonnummer, e-mailadresse samt andre almindelige ikke personfølsomme personoplysninger.
  • Demografiske oplysninger.
  • Købshistorik herunder også brugen af Sankt Helenes website og/eller andre digitale serviceydelser.
  • Brugen af Sankt Helenes kunde/loyalitetsprogram.
  • Oplysninger fra Sankt Helenes kundeundersøgelser.
  • Oplysninger fra eventuelle udbudte konkurrencer
  • Oplysninger fra Sankt Helenes sociale medier og andre digitale platforme tilhørende Sankt Helene.
  • Browserinformationer.
  • Oplysninger om gæstens/kundens virksomhed og relevante kontaktpersoner.
  • Oplysninger om leverandørers virksomhed samt oplysninger om relevante kontaktpersoner og nøglepersoner herunder key accounts.

En gæst/kunde leverandør kan, frivilligt og efter eget valg give Sankt Helene yderligere personoplysninger, som denne mener, kan have betydning for Sankt Helenes betjening/servicering af gæsten/kunde/leverandøren, eller som den pågældende mener bør gives af sikkerhedsmæssige hensyn.

Dette kan f.eks. være oplysninger om:

  • Handicap
  • Allergi
  • Særlige fødevarepræferencer
  • Andre helbreds- eller medicinoplysninger

Hvis en gæst/kunde/leverandør frivilligt og efter eget valg vælger at afgive sådanne oplysninger opfatter Sankt Helene dette som et samtykke til at kunne registrere og gemme disse følsomme oplysninger om den pågældende.

Udover de oplysninger som Sankt Helene modtager direkte fra gæster/kunder /leverandører, vil Sankt Helene i nogle tilfælde indhente eller behandle yderligere oplysninger, som Sankt Helene har modtaget af tredjeparter, f.eks. et rejsebureau, en anden formidler eller en ansat i den virksomhed, hvor den registrerede er ansat.

Hvor dette er tilfældet er den pågældende tredjepart pligtig til at informere de pågældende gæster/kunder/leverandører om Sankt Helenes vilkår og betingelser samt Sankt Helenes persondatapolitik.

Det er også den pågældende tredjeparts ansvar at sikre, at der er det fornødne juridiske grundlag til indsamling og behandling af de pågældende oplysninger, herunder indhente evt. fornødent samtykke til behandling af eventuelle følsomme oplysninger.

4. Betaling med betalingskort

Sankt Helene anvender DIBS www.dibs.dk (Nets), til indløsning af betalinger med betalings- og kreditkort. DIBS og Sankt Helene er godkendt og certificeret af Pengeinstitutternes Betalingssystem (www.pbs.dk).

Ved bestillinger og bookinger gemmer Sankt Helene de oplysninger, som gæsten/kunden/leverandøren har givet, i indtil 3 mdr. hvorefter oplysningerne slettes.

Udover håndtering af bestillingen, bliver de afgivne oplysninger alene brugt, hvis en gæst/kunde/leverandør f.eks. henvender sig med spørgsmål, eller hvis der er fejl i bestillingen.

5. Hvad er formålet med indsamlingen og behandlingen?

Sankt Helene indsamler alene personoplysninger, som er nødvendige for at opfylde de aftaler, der indgås med gæster/kunder/leverandører om levering af serviceydelser, f.eks. en overnatning, eller køb/salg af produkter eller ydelser.

Det er den enkelte aftales indhold/serviceydelsens karakter, som er bestemmende for, hvilke personoplysninger Sankt Helene indsamler og behandler, og som er bestemmende for formålet med indsamlingen. Formålet med indsamling og behandling af personoplysninger vil primært være:

  • Behandling af gæsters/kunders booking og køb af Sankt Helenes serviceydelser
  • Behandling af leverandørers tilbud om – og salg – af produkter og ydelser
  • Kontakt til gæsten/kunden før, under eller efter dennes ophold
  • Opfyldelse af gæstens/kundens anmodning om tilbud på eller køb af serviceydelser
  • Forbedring og udvikling af Sankt Helenes serviceydelser
  • Tilpasning af Sankt Helenes markedsføring og øvrige kommunikation.
  • Analyse af gæster/kunders/leverandørers brugeradfærd og markedsføring overfor disse
  • Tilpasning af Sankt Helenes samarbejdspartneres kommunikation og markedsføring til
  • gæster/kunder/leverandører
  • Administration af gæsters/kunders/leverandørers relation til Sankt Helene, herunder eventuel deltagelse i Sankt Helenes kunde/loyalitetsprogram
  • Opfyldelse af lovkrav, f.eks. krav om at registrere overnattende gæster efter udlændingelovgivningen og pasbekendtgørelsen.

6. Hjemmel – det juridiske grundlag – for behandlingen

Sankt Helene vil oftest behandle personoplysninger, fordi det er nødvendigt for at opfylde en aftale med Sankt Helene, som du, en gæst/kunde eller en leverandør er part i. Det kan for eksempel være i forbindelse med ophold, mødeafvikling og/eller håndtering og opfyldelse af samarbejds- og leverandøraftaler.

Yderligere vil Sankt Helene behandle personoplysninger i forbindelse med booking forud for en overnatning, afvikling af møder, selskaber, konferencer mv. samt forud for indgåelse af leverandøraftaler.

I nogle tilfælde vil Sankt Helenes behandling af personoplysninger finde sted som led i, at Sankt Helene forfølger en legitim/saglig interesse, som går forud for den gæstens/kundens/leverandørens (den registreredes) interesser.

En sådan legitim interesse, kan eksempelvis være udarbejdelse af statistik, kundeundersøgelser, markedsføring og analyse af generel gæste/kundeadfærd, som har til hensigt generelt at forbedre oplevelsen hos Sankt Helene og kvaliteten af Sankt Helenes serviceydelser og produkter.

Hvis en gæst/kunde i forbindelse med dennes ophold/besøg hos Sankt Helene oplyser særlige personlige præferencer eller hensyn, herunder f.eks. helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, anvender Sankt Helene alene oplysningerne til at sikre, at der tages hensyn til gæstens/kundens personlige præferencer, gæstens helbred etc.

I nogle situationer modtager Sankt Helene personoplysninger fra tredjepart, f.eks. et rejsebureau, en agent eller lignende, bl.a. i forbindelse med gruppebookinger. Når dette sker, er den pågældende tredjepart pålagt at orientere de pågældende gæster/kunder/leverandører om Sankt Helenes vilkår og betingelser samt indholdet af denne persondatapolitik.

Sankt Helene er yderligere efter lov, jf. ovenfor under pkt. 5, forpligtet til at registrere forskellige oplysninger om overnattende gæster. Disse oplysninger skal gemmes i mindst ét år og højest to år.

7. Den registreredes rettigheder

Efter reglerne i persondataforordningen, har de registrerede (kunder/gæster/leverandører) forskellige rettigheder.

  • En registreret har til enhver tid ret til at få indsigt i, hvilke personoplysninger Sankt Helene behandler om den registrerede.
  • En registreret har til enhver tid ret til at få berigtiget og opdateret de personoplysninger, som Sankt Helene har om den registrerede.
  • En registreret har til enhver tid ret til at få slettet de personoplysningers, som Sankt Helene har om den registrerede. Hvis en registreret anmoder om sletning, slettes alle de oplysninger, som Sankt Helene ikke efter lovgivning er forpligtet til at skulle gemme. En sletning af den registreredes oplysninger kan i nogle tilfælde betyde, at Sankt Helene ikke kan opfylde evt. indgåede aftaler eller levere visse serviceydelser til den registrerede. Hvis nogle af de oplysninger, som Sankt Helene har om den registrerede er givet på baggrund af den registreredes samtykke, har denne til enhver tid ret til at trække samtykket tilbage, hvilket betyder, at oplysningerne slettes eller ikke længere anvendes af Sankt Helene. Dette gælder ikke for oplysninger, jf. ovenfor som Sankt Helene er lovmæssigt forpligtede til at gemme.

Muligheden for at trække anmode om sletning mv. kan dog være begrænset af hensyn til beskyttelsen af andre personers privatliv, til forretningshemmeligheder og immaterielle rettigheder samt f.eks. af hensyn til muligheden for at håndhæve potentielle retskrav.

Den registrerede kan til hver en tid skriftligt bede Sankt Helene om at få en oversigt over og en kopi af de personoplysninger om den registrerede, som Sankt Helene er i besiddelse af.

En skriftlig anmodning herom skal underskrives af den registrerede og indeholde dennes navn, adresse, telefonnummer, e-mailadresse.

Den registrerede kan også kontakte Sankt Helene, hvis den registrerede mener, at dennes persondata bliver behandlet i strid med lovgivningen eller i strid med andre retlige forpligtelser, f.eks. den aftale/kontrakt, som den registrerede har med Sankt Helene.

Skriftlig anmodning sendes til Sankt Helene, se kontaktoplysninger ovenfor under pkt. 1.

Sankt Helene vil så vidt muligt indenfor 1 måned efter modtagelsen af den registreredes skriftlige anmodning sende denne til den registreredes postadresse.

Hvis den registrerede beder om rettelse og/eller sletning af sine personoplysninger, vil Sankt Helene vurdere, om betingelserne for anmodningen er opfyldt, og Sankt Helene vil i så fald gennemføre ændringer eller sletning så hurtigt som muligt.

Sankt Helene tager forbehold for at afvise anmodninger, som har karakter af chikanøs gentagelse eller som kræver uforholdsmæssige tekniske foranstaltninger (f.eks. udvikling af et nyt IT-system) eller som påvirker beskyttelsen af andre registreredes personoplysninger, eller i andre situationer hvor det vil være uforholdsmæssigt ressourcekrævende eller meget kompliceret at imødekomme anmodningen. Sikkerhed og deling af personoplysninger

Sankt Helene beskytter den registreredes personoplysninger, og har fastlagt retningslinjer, der beskytter den registreredes personoplysninger mod, at der sker uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem.

Kun de personer/ansatte hos Sankt Helene, der har i kraft af deres jobfunktion har behov for de registreredes personoplysninger har adgang hertil.

Sankt Helene kontrollerer løbende, at der ikke sker uautoriseret adgang til de registreredes personoplysninger.

Sankt Helene tager løbende backup de registrerede personoplysninger.

I tilfælde af et sikkerhedsbrud, hvor der en høj risiko for misbrug af de registreredes personoplysninger, herunder f.eks. identitetstyveri, økonomisk tab, tab af omdømme eller anden form for misbrug, vil Sankt Helene underrette de registrerede om sikkerhedsbruddet så hurtigt som muligt Sankt Helenes sikkerhedsprocedurer bliver løbende revurderet og opdateret i forhold til den teknologiske udvikling.

Sankt Helene benytter sig af en række eksterne leverandører af IT-services, IT-systemer, betalingsløsninger, etc.

Sankt Helene indgår løbende databehandleraftaler med alle Sankt Helenes leverandører, hvorved det også i forhold til eksterne databehandlere sikres, at disse fastholder et fornødent og højt beskyttelsesniveau for så vidt angår de registreredes personoplysninger.

Sankt Helene er i nogle tilfælde lovmæssigt forpligtede til at videregive personoplysninger eller forpligtede hertil som følge af en afgørelse fra en offentlig myndighed.

Sankt Helene sletter dine personoplysninger, når Sankt Helenes lovmæssige forpligtelse ophører, eller når formålet med at indsamle og behandle oplysningerne ikke længere er til stede

10. Cookies

Sankt Helene anvender cookies.

En cookie er en lille tekstfil, der lagres på din computer el. tilsvarende for at kunne genkende den. Der er ingen personlige oplysninger gemt i vores cookies, og de kan ikke indeholde virus.

Sådan sletter eller blokerer du for cookies Se vejledning på minecookies.org/cookiehandtering

Formål med cookies på helene.dk

  • Teknisk funktionalitet, så vi kan huske dine indstillinger.
  • Trafikmåling, så vi ved hvor mange, der besøger vores site og kan dokumentere dette over for annoncører.
  • Målretning af annoncering, så vi kan vise dig de annoncer vi tror er mest relevante og hvor ofte den samme annonce vises.

Sitet anvender cookies fra en følgende tredjeparter, der har adgang til de pågældende cookies:

  • Google Analytics
    Websitet bruger cookies fra Google Analytics til at måle trafikken på websitet. Du kan fravælge cookies fra Google Analytics her:
    tools.google.com/dlpage/gaoptout
  • Google Ads
    Websitet bruger cookies fra Google Ads til målretning af annoncering.

11. Klage

Klage over Sankt Helene behandling af personoplysninger kan ske til Datatilsynet, Borgergade 28, 5, 1300 København K, tlf. 33 19 32 00, e-mail: dt@datatilsynet.dk