Hotel Liselund         I        Lundevej 22         I         DK-4800 Nykøbing F.        I        +45 54 85 15 66     I     info@hotelliselund.dk

Hotel Liselunds retningslinier for at overholde
databeskyttelsesforordningen

Udarbejdet august 2018

Vi har anvendt flg. retningslinier:

1.:
Dataansvarlig og databehandler er hos Hotel Liselund samme person hvorfor der ikke er udarbejdet egentlige aftaler om dette. Aftalerne til dataansvarlig og databehandler er gennemlæst og er bagerst.

2.:
Denne side indeholder ikke indeholder følsomme eller særligt følsomme person-oplysninger og dels gerne må gennemlæses af medarbejdere og andre som kan have interesse i det.

3.:
På denne side er der samlet følgende oplysninger:
- Gennemgang og besvarelse af Datatilsynets PrivacyKompas
- Information om hvordan personoplysninger behandles.
- Opbevaring af elektronisk information
- Opbevaring af skriftlig information
- Opbevaring af hardware indeholdende information
- Aftale om dataansvar / dabehandler
- Samtykke


Flemming Meldahl
Direktør
Hotel Liselund


Nykøbing F. august 2018
 

Gennemgang af PrivacyKompasset:

Hotel Liselund behandler oplysninger, der kan bruges til at identificere bestemte fysiske personer, herunder kunder, ansatte m.fl.

Hotel Liselund anvender almindelige oplysninger i form af
- identifikationsoplysninger: navn, adresse, telefonnummer m.v.
- betalingsoplysninger: kundenummer, pris, vare, kortnummer m.v.
- andre almindelige personoplysninger

Hotel Liselund anvender ikke følsomme personoplysninger

Hotel Liselund indsamler og opbevarer personoplysninger for at kunne optimer køb, salg og levering af produkter, tjenester, services og brugeroplevelser.

Hotel Liselund behandler kun personoplysninger, der er nødvendigt i forhold til formålet med behandlingen.

Hotel Liselund anvender ikke personoplysninger til andet.

Hotel Liselund benytter samtykke som grundlag for registreringen.

Hotel Liselund opdaterer og sletter personoplysninger alt efter om behovet eksisterer.

Hotel Liselund overfører ikke personoplysninger til samarbejdspartnere i tredjelande.

Hotel Liselund modtager kontaktoplysninger fra kunder og ansatte.

Hotel Liselund oplyser kunder, ansatte m.fl. om, at vi behandler personoplysninger og om hvilke typer vi registrerer, at vi indhenter oplysninger om dem fra leverandører, myndigheder, samarbejdspartnere og andre aktører.

Kunder, ansatte m.fl. kan altid få en kopi af de personoplysninger, I opbevarer om dem?

Kunder, ansatte m.fl. kan altid få rettet, slettet eller blokeret deres personoplysninger, når indholdet er urigtigt.

Kunder, ansatte m.fl. kan altid gøre indsigelse mod jeres behandling af derespersonoplysninger.

Hotel Liselund har fastlagt procedurer for beskyttelse af data.

Hotel Liselund oplyser på hjemmesiden brugerne af hjemmesiden om formål og relevans med at placere cookies på deres udstyr.

Hotel Liselund indhenter hjemmesidebrugeres samtykke, hvis der cookies på deres udstyr


Foranstaltninger:

Hotel Liselund har indført et passende sikkerhedsniveau for at forhinde utilsigtet eller ulovlig anvendelse af indsamlede personoplysninger.

Hotel Liselund anvender flg. tekniske foranstaltninger:
- Antivirus der også kan detektere nye vira.
- Firewall.
- Antispam og -phishing filtre.
- Kryptering.
- Løbende opdatering af software.
- Løbende vedligeholdelse af systemer.
- Adgangskontrol baseret på multi-faktor autentifikation.
- Netværkssegmentering og isolering.

Hotel Liselund anvender flg. organisatoriske foranstaltninger:
- IT-sikkerhedspolitik.
- Fortegnelse over informationsaktiviteter.
- Risikovurdering.
- Træning af medarbejdere.
- Løbende opfølgning på regler og praksis.

Hotel Liselund anvender flg. fysiske foranstaltninger:
- Væsentlige computere er fastgjort.
- Harddiske med personrelateret data opbevares under lås når de ikke bruges.
- Ingen adgang for gæster og udefrakommende til administrativt netværk.
- Alle personrelqterede oplysninger gemmes under lås.

Hotel Liselund behandler personfølsomme oplysninger således:
- Kundehenvendelser via mail slettes efter 1 år.
- Kreditkortoplysninger slettes efter transaktion
- Informationer vedr. medarbejdere slettes ved jobophør.

Hotel Liselunds website behandler oplysninger således:
Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dem som bruger websiten.
Vor website indsamler og behandler en række informationer.
Det sker f.eks. ved alm. tilgang af indhold, ved tilmelding til vores nyhedsbrev, deltagelse i konkurrencer eller undersøgelser, ved registrering som bruger eller abonnent og øvrig brug af services eller foretager køb via websitet.

Vi indsamler og behandler typisk følgende typer af oplysninger:
-  Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, dit IP-nummer, geografisk

    placering, samt hvilke sider du klikker på (interesser).
- I det omfang du selv giver eksplicit samtykke hertil og selv indtaster informationerne behandles desuden: Navn,

   telefonnummer, e-mail, adresse og betalingsoplysninger. Det vil typisk være i forbindelse med
   oprettelse af login eller ved køb.

Vi har truffet tekniske og organisatoriske foranstaltninger mod, at oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

Vi er hosted hos UnoEuro.com og websiten ligger på en WIX platform. Data kan blive opbevaret begge steder. Begge anvender sikre servere bag firewalls.

Betalinger foretaget via en WIX platform er styret af PCI Security Standards Council som er et samarbejde med bl.a. Visa, MasterCard, American Express m.fl.

Hotel Liselund opbevarer skriftlig dokumentation:
- Al skriftlig information indeholdende personfølsomme oplysninger opbevares under lås.
   Når den dataansvarlige er til stede på hotellet under min. 1 lås.
   Når den dataansvarlige ikke er til stede på hotellet under min. 2 låse.


Hotel Liselunds sikring af hardware:
- Alle computere indeholdende personfølsomme oplysninger er beskyttet af firewall, kodeord og sikret netværk.
   Alle computere er fastgjort, så de ikke uden vold kan fjernes.
- Alle eksterne harddiske indeholdende personfølsomme oplysninger er sikret så de uden vold kan fjernes.
- Al backup af data opbevares under lås.
   Når den dataansvarlige er til stede på hotellet under min. 1 lås.
   Når den dataansvarlige ikke er til stede på hotellet under min. 2 låse.

Dataansvar og behandling af data:

Lovgivningen forhinder ikke at den samme person kan varetage både at være dataansvarlig og databehandler.

Den dataansvarlige er ansvarlig for sikringen af de registreredes rettigheder gennem iagttagelse af nedenstående regler i databeskyttelsesforordningen:

-  oplysningspligt ved indsamling af personoplysninger hos den registrerede,
-  oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede,
-  den registreredes indsigtsret,
-  ret til berigtigelse,
-  ret til sletning (retten til at blive glemt),
-  ret til begrænsning af behandling,
-  underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af

    behandling,
-  ret til dataportabilitet (dog ikke for offentlige myndigheder) og
-  ret til indsigelse mod en behandling.

Den dataansvarlige skal kunne foretage risikovurdering og skal kunne gennemføre foranstaltninger som begrænser risici for involverede parter.

Den dataansvarlige skal ikke kunne dokumentere fornødne garantier mht. databehandlerens tekniske og organisatoriske evener, da det er samme person.

Den dataansvarlige har ikke indgået nogen skriftlig aftale med
databehandleren, da det er samme person.

Den dataansvarlige  er ansvarlig for anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden.

Den dataansvarlige  er ansvarlig for anmeldelse af brud på persondatasikkerheden til den registrerede.

 

Den dataansvarlige er ansvarlig for at foretage en analyse af mulige konsekvenser for beskyttelse af personoplysninger ved brug af nye teknologier og procedurer.

Det er forudsat, at den dataansvarlige ikke behøver at lave forudgående høring af tilsynsmyndigheden, da Hotel Liselund ikke har behov for at udføre aktiviteter som kræver dette.

Der overføres ikke  personoplysninger til tredjelande eller internationale organisationer udover information fordi Hotel liselund er hosted hos UnoEuro.com og websiten ligger på en WIX platform.
Data kan blive opbevaret begge steder. Begge anvender sikre servere bag firewalls.
Betalinger foretaget via en WIX platform er styret af PCI Security Standards Council som er et samarbejde med bl.a. Visa, MasterCard, American Express m.fl.

Den dataansvarlige er ansvarlig for korrekt behandling fra registrerede, hvis klagerne omhandler overtrædelse af bestemmelser i databeskyttelsesforordningen, for hvilke parten efter denne aftale er ansvarlig.


Hotel Liselund bruger samtykke således:

 

Alle hotel Liselunds medarbejdere har underskrevet en samtykkeerklæring og er bekendt med indholdet i denne.

Hotel Liselund indsamler, opbevarer og bruger kun almindelige personoplysninger og ikke særligt personfølsomme oplysninger.

Hotel Liselund opbevarer flg. oplysninger om medarbejdere:
-  Navn
-  Adresse
-  CPR-nr.
-  Email
-  Tlf.
-  Bankoplysninger
-  Lønoplysninger
-  Ansættelsesforhold

Alle medarbejdere har:
-   Ret til at modtage oplysning om behandling af sine personoplysninger
-   Ret til at få indsigt i sine personoplysninger
-   Ret til at få urigtige personoplysninger berigtiget
-   Ret til at få sine personoplysninger slettet
-   Viden om hvor man kan klage

Alle medarbejdere har underskrevet en skriftlig samtykkeerklæring baseret på ovenstående