Sidst opdateret | 24 Maj, 2018 |
Hotel Link | betyder Hotel Link Limited, et privat firma. |
GDPR | betyder den generelle databeskyttelsesforordning. |
Ansvarlige person | betyder hr. Leonard W Cordiner, Hotel Link CEO og ansvarlig person for databeskyttelse. |
Register over systemer | betyder et register over alle systemer eller sammenhænge, hvori personoplysninger behandles af Hotel Link. |
1. Databeskyttelsesprincipper
Alle vores online data håndteres af Hotel Link. Hotel Link er forpligtet til at behandle data i overensstemmelse med dets ansvar i henhold til GDPR.
I henhold til artikel 5 i GDPR skal personoplysninger være:
- a. behandles lovligt, retfærdigt og på en gennemsigtig måde i forhold til enkeltpersoner;
- b. indsamlet til specificerede, eksplicitte og legitime formål og ikke viderebehandlet på en måde, der er uforenelig med disse formål yderligere behandling med henblik på arkivering af almen interesse, videnskabelige eller historiske forskningsformål eller statistiske formål anses ikke for at være uforenelig med de oprindelige formål
- c. tilstrækkelig, relevant og begrænset til, hvad der er nødvendigt i forhold til det formål, hvortil de behandles
- d. nøjagtige og om nødvendigt holdes ajourført alle rimelige skridt skal tages for at sikre, at personoplysninger, der er unøjagtige, under hensyntagen til det formål, hvortil de behandles, slettes eller rettes uden forsinkelse;
- e. opbevares på en måde, der muliggør identifikation af et længere tidsrum end nødvendigt til de formål, hvortil de personoplysninger behandles; personoplysninger kan opbevares i længere perioder, for så vidt personoplysninger udelukkende behandles til arkiveringsformål i offentlighedens interesse, videnskabelige eller historiske forskningsformål eller statistiske formål underlagt implementering af de relevante tekniske og organisatoriske foranstaltninger, der kræves i GDPR for at beskytte enkeltpersoners rettigheder og friheder og
- f. behandles på en måde, der sikrer passende sikkerhed for personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske eller organisatoriske foranstaltninger.
2. Generelle bestemmelser
- a. Denne politik gælder for alle personoplysninger, der behandles af Hotel Link.
- b. Den ansvarlige person tager ansvar for Hotel Links løbende overholdelse af denne politik.
- c. Denne politik gennemgås mindst en gang om året.
- d. Hotel Link registrerer sig hos EU-myndighederne som en organisation, der behandler personoplysninger.
3. Lovlig, retfærdig og gennemsigtig behandling
- a. For at sikre, at dets behandling af data er lovlig, retfærdig og gennemsigtig, skal Hotel Link føre et register over systemer.
- b. Systemregistret gennemgås mindst en gang om året.
- c. Enkeltpersoner har ret til at få adgang til deres personlige data, og sådanne anmodninger til Hotel Link skal behandles rettidigt.
4. Lovlige formål
- a. en. Alle data behandles af Hotel Link skal ske på en af følgende lovlige baser: samtykke, kontrakt, retlig forpligtelse, vitale interesser, offentlig opgave eller legitime interesser (see ICO guidance for more information).
- b. Hotel Link anfører den passende lovlige grundlag i registret over Systems.
- c. Hvor samtykke påberåbes som en lovlig grundlag til databehandling, dokumentation for opt-in samtykke skal holdes med de personlige data.
- d. Hvor kommunikation sendes til enkeltpersoner baseret på deres samtykke, skal muligheden for individet for at tilbagekalde deres samtykke være klart tilgængelig, og systemer skal være på plads for at sikre, at en sådan tilbagekaldelse afspejles nøjagtigt i Hotel Links systemer.
5. Dataminimering
- a. Hotel Link skal sikre, at personlige data er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til det formål, hvortil de behandles.
- b. Hotel Link indsamler webstedsdata via cookies og navne og e-mail-adresser til de mennesker, der abonnerer på vores e-mail-tjeneste, og som booker ture via webstedet. Vi indsamler også e-mail-adresser og telefonnumre til personer, der ønsker tilpassede rejseplaner.
6. Nøjagtighed
- a. Hotel Link træffer rimelige foranstaltninger til at sikre personoplysninger er korrekte.
- b. Hvor det er nødvendigt for det lovlige grundlag, hvorpå data behandles, skal der træffes foranstaltninger til at sikre, at personoplysninger holdes ajour.
7. Arkivering / sletning
- a. For at sikre, at personoplysninger opbevares længere end nødvendigt, Hotel Link indfører en arkivering politik for hvert område, hvor personoplysninger behandles og se denne proces årligt.
- b. Arkiveringspolitikken skal overveje, hvilke data der skal / skal opbevares, hvor længe og hvorfor.
8. Sikkerhed
- a. Hotel Link skal sikre, at personlige data opbevares sikkert ved hjælp af moderne software, der holdes opdateret.
- b. Adgang til personoplysninger skal være begrænset til personale, der har brug for adgang, og passende sikkerhed bør være på plads for at undgå uautoriseret deling af oplysninger.
- c. Når personlige data slettes, skal dette ske sikkert, så dataene ikke kan genvindes.
- d. Passende sikkerhedskopierings- og katastrofegendannelsesløsninger skal være på plads.
9. Brud
- I tilfælde af brud på sikkerheden, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til personlige data, vurderer Hotel Link straks risikoen for folks rettigheder og friheder og rapporterer eventuelt dette brud til ICO (more information on the ICO website).