Persondatapolitik

Et af Comwell a-s´ overordnede mål er at opretholde det højeste niveau af sikkerhed for vores gæster, kunder og medarbejdere – dette gør sig også gældende, når det kommer til beskyttelsen af personoplysninger.

Comwell a-s´ ønsker med denne politik at kortlægge på klar og overskuelig vis, hvordan Comwell a-s håndterer dine personoplysninger.
 

1. Dataansvarlig

Comwell a-s driver konference- og spahoteller i Skandinavien. I Danmark er det Comwell-hotellerne i Aalborg, Rebild, Aarhus, Kolding, Sønderborg, Roskilde, Sorø, Køge, Holte, Borupgaard ved Helsingør, Kellers Park ved Vejle Fjord samt Comwell-hotellerne i Middelfart: Kongebrogaarden og Comwell Middelfart og i Korsør: Klarskovgaard og Comwell Korsør.

I Sverige Varbergs Kusthotell samt Aspenäs Herrgård.

Med BC Hospitality Group, København, samarbejdes om driften af Comwell Conference Center

Copenhagen, der med 54 mødelokaler er et af Danmarks største konferencecentre.

I Aarhus driver Comwell a-s Centralværkstedet, som består af to unikke og fredede møde- og eventlokaler; Centralværkstedet på 913 m2 og Smedien på 443 m2.

Comwell a-s (benævnes herefter Comwell) er dataansvarlig.

Comwells kontaktoplysninger er:

Comwell a-s
Skovbrynet 1
6000 Kolding
Att.: CFO Henrik Raarup

Comwell udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.

Comwell er på nuværende tidspunkt i gang med at tilpasse relevante processer og systemer i henhold til de nye EU-regler for behandling af personoplysninger (GDPR).

Comwell leverer som hotelvirksomhed en lang række serviceydelser. For hver enkelt serviceydelse gælder der særskilte vilkår og betingelser.

Når du, ved bestilling af én eller flere af disse serviceydelser, afgiver dine personoplysninger til Comwell, giver du samtidig dit samtykke til at dine personoplysninger kan behandles af Comwell.
 

2. Hvordan indsamler Comwell personoplysninger?

Comwell indsamler personoplysninger på følgende vis:

  • Når du vælger at købe og/eller anmode om en af Comwells serviceydelser.
  • Fra personer der handler på dine vegne.
  • På B2B marked. For eksempel i en salgssituation, hvor der anmodes om tilbud på en af Comwells serviceydelser og/eller anmodes om en samarbejdsaftale.
  • Via browser cookies og web beacons.
  • I forbindelse med brug af Comwells digitale ydelser.
  • Ved indmeldelse i Comwell Club og når du abonnerer på Comwells nyhedsbreve.
  • Fra sociale medier, reklame- og analyseudbydere samt offentlige registre.
  • Via TV-overvågning.

Indsamling af personoplysninger samt behandlingen af disse vil til enhver tid ske i henhold til loven.

TV-overvågningen er opsat som en tryghedsskabende foranstaltning for medarbejdere og gæster.

Overvågningen vil som udgangspunkt finde sted ved hotellets indgang, i gæste- og medarbejderområder i reception og bar samt ved vareindlevering
 

3. Hvilke informationer indsamler Comwell?

Comwell indsamler blandt andet følgende personoplysninger:

  • Navn, adresse, telefonnummer, e-mailadresse, fødselsdato samt andre almene personoplysninger.
  • Kreditkortoplysninger – eventuelt som garanti for din reservation.
  • Demografiske oplysninger.
  • Købshistorik herunder også brugen af Comwells app’s og/eller andre digitale serviceydelser.
  • Brugen af Comwell Club.
  • Feedback via vores kundeundersøgelser.
  • Feedback via fysiske som onlinebaseret konkurrencer
  • Feedback på sociale medier og andre digitale platforme.
  • Browserinformationer.
  • Oplysninger om din virksomhed og relevante kontaktpersoner.

Du kan, efter eget ønske, vælge at give Comwell personoplysninger udover de almene personoplysninger, som du vurderer kan have betydning enten af sikkerhedsmæssige hensyn og/eller for at give Comwell mulighed for skræddersy serviceydelsen specielt til dig.

Det kan f.eks. være oplysninger om:

  • Handicap
  • Allergi
  • Særlige fødevarepræferencer
  • Medicinsk tilstand

Såfremt du vælger at gøre dette, betragter Comwell det samtidig som et samtykke til at kunne registrere og gemme disse følsomme oplysninger på din profil.

Udover at modtage oplysninger fra dig selv, vil Comwell i nogle tilfælde supplere vores informationer med oplysninger, som vi har modtaget af tredjepart, f.eks. en gruppeansvarlig eller en samarbejdspartnere.

I disse tilfælde er det pålagt tredjeparten at informere de involverede gæster om Comwells vilkår og betingelser samt nærværende persondatapolitik. Ligeledes er det pålagt tredjeparten at sørge for den nødvendige indhentning af samtykker til registrering og behandling af eventuelle følsomme oplysninger.
 

4. Online køb med kreditkort 

Comwell anvender Dansk Internet Betalings System (DIBS www.dibs.dk), i forbindelse med dine køb af varer og betaling med kreditkort. Såvel DIBS som Comwell.dk er godkendt og certificeret af Pengeinstitutternes Betalings System (www.pbs.dk). 

Ved bestillinger og bookinger gemmer Comwell de oplysninger, som du har oplyst, i indtil 5 måneder, hvorefter oplysningerne slettes.

Udover gennemførelsen af selve bestillingen, bliver de opgivne oplysninger kun anvendt, hvis du f.eks. henvender dig med spørgsmål, eller hvis der er fejl i bestillingen. 
 

5. Hvad er formålet med indsamlingen?

Comwell indsamler udelukkende personoplysninger, som er nødvendige for det formål, der beskrives i de særskilte vilkår og betingelser for den pågældende serviceydelser samt i nærværende persondatapolitik.

Det er den enkelte serviceydelser, der både afgør hvilke personoplysninger Comwell indsamler samt formålet med indsamlingen.

Comwells formål med indsamling af personoplysninger kan være ét eller flere af følgende:

  • Behandling af dine reservationer og køb af Comwells serviceydelser.
  • Kontakt til dig før, under eller efter dit ophold.
  • Opfyldelse af din anmodning om serviceydelser.
  • Forbedring og udvikling af Comwells serviceydelser.
  • Tilpasning af Comwells kommunikation og markedsføring til dig.
  • Analyse af din brugeradfærd og re-marketing.
  • Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig.
  • Administration af din relation til Comwell.
  • Opfyldelse af lovkrav.
     

6. Det juridiske grundlag for behandlingen

Herunder redegøres for de juridiske grundlag, hvorpå Comwell baserer behandlingen af dine personoplysninger.

Comwell kan eksempelvis behandle dine personoplysninger, fordi det er nødvendigt for at opfylde en kontrakt, som du er part i. Det kan for eksempel være i forbindelse med hotelophold, mødeafvikling og/eller samarbejdsaftaler.

Ligeledes kan Comwell behandle dine personoplysninger for at kunne gennemføre visse handlinger og/eller forberedelser på din anmodning forud for indgåelse af en kontrakt.

Behandlingen kan også finde sted for at Comwell kan forfølge en legitim interesse, medmindre din interesse går forud for dette.

Af legitime interesser, som Comwell forfølger kan blandt andet nævnes statistik, kundeundersøgelser, interessebaseret markedsføring og analyse af generel brugeradfærd med blandt andet det formål at forbedre dine fordele, din oplevelse samt kvaliteten af Comwells serviceydelser.

Oplyser du Comwell om særlige præferencer og hensyn, såsom helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, bruger Comwell oplysningerne til at tilpasse den pågældende serviceydelse efter dine anvisninger samt dit ophold hos Comwell generelt.

I nogle tilfælde vil Comwell modtage personoplysninger fra tredjepart eksempelvis i forbindelse med en gruppereservation og/eller en individuel overnatning foretaget af tredjepart – eksempelvis af en assistent eller lignende.

I disse tilfælde er den ansvarlige for gruppen og/eller reservationen pålagt at informere de involverede gæster om Comwells vilkår og betingelser samt nærværende persondatapolitik.

Behandling af dine personoplysninger er yderligere pålagt Comwell ved lov. Det er f.eks. tilfældet i forbindelse med gæsteregistrering ved check-in, hvor det i lovgivningen fremgår hvilke personoplysninger Comwell er pålagt at registrere.
 

7. Dine rettigheder

I henhold til persondataforordningen, har du en række rettigheder.

Rettighederne er som følger:

  • Du har ret til at få indsigt i, hvilke personoplysninger Comwell behandler om dig.
  • Du har ret til at få berigtiget og ajourført de personoplysninger, Comwell har registreret om dig.
  • Du har ret til at få slettet de personoplysninger Comwell har registreret om dig. Ønsker du at få slettet dine personoplysninger, sletter Comwell alle oplysninger, som Comwell ikke efter lovgivning er pålagt at skulle gemme.
  • Er behandlingen af personoplysninger baseret på et samtykke fra dig, har du ret til at trække samtykket tilbage, hvilket betyder, at behandling herefter ophører, medmindre Comwell efter lovgivning er pålagt at skulle behandle personoplysningerne.

Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Du kan ved skriftlig anmodning til Comwell enten modtage en udskrift af dine personoplysninger, få ajourført dine personoplysninger, gøre indsigelser eller anmode om at få slettet dine personoplysninger.

Anmodningen skal underskrives af dig og indeholde dit navn, adresse, telefonnummer, e-mailadresse samt dit eventuelle Comwell Club-medlemsnummer.

Du kan også kontakte Comwell, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Anmodningen fremsendes til:

Comwell a-s
Skovbrynet 1
6000 Kolding
Att.: CFO Henrik Raarup

Comwell vil indenfor 1 måned efter modtagelsen af din anmodning om udskrift fremsende denne til din postadresse.

Ved anmodninger om rettelser og/eller sletning af dine personoplysninger, undersøger Comwell, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Comwell kan afvise anmodninger, der enten er urimeligt gentagende, kræver uforholdsmæssig teknisk indgriben (for eksempel at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller i situationer hvor den ønskede handling må anses for værende yderst kompliceret (for eksempel anmodninger om oplysninger, der udelukkende findes som sikkerhedskopier).
 

8. Hvis du ansøger om en stilling hos Comwell

Når du søger en stilling hos Comwell behandles de oplysninger, som du har givet Comwell i forbindelse med din ansøgning.

Det vil typisk dreje sig om almene personoplysninger såsom navn, adresse, telefonnummer og e-mailadresse, oplysninger om uddannelsesmæssig baggrund samt oplysninger om nuværende og tidligere beskæftigelse.

I forbindelse med rekrutteringsprocessen for udvalgte stillinger kan Comwell bede kandidaterne om at gennemføre en personlighedstest. Resultatet af denne bliver behandlet af Comwells HR- afdeling samt den relevante afdelingsleder.

Comwell bruger oplysningerne til at vurdere, om Comwell ønsker at tilbyde dig ansættelse, samt til at kommunikere med dig i forbindelse med rekrutteringsprocessen.

Dine oplysninger opbevares blandt andet i Comwells HRM-system og i Master Danmark systemet (personlighedstest).

Comwell har startet processen omkring indgåelse af databehandleraftaler med alle de pågældende IT-leverandører i henhold til de nye EU-regler for behandling af personoplysninger (GDPR).

Det er alene relevante ledere, HR-afdelingen og IT-administratorer, der med personlige passwords har adgang til dine oplysningerne.

Hvis du bliver ansat i Comwell gemmes dine oplysninger i overensstemmelse med Comwells persondatapolitik for medarbejdere, som du finder på Comwells intranet.

Ansøgninger fra kandidater, der ikke ansættes, opbevares som hovedregel i 6 måneder efter afslaget er givet. Comwell indhenter samtykke fra ansøgeren til opbevaring af ansøgningen i rekrutteringssystemet.

Comwell kan i visse tilfælde også videregive dine personoplysninger, hvis det er påkrævet ifølge loven, en domstolsafgørelse eller gældende lovgivning.

Comwell beskytter dine personoplysninger i henhold til de beskrevne foranstaltninger under punkt 7 i nærværende persondatapolitik.

Hvis du ønsker adgang til de oplysninger, som Comwell behandler om dig, enten i forbindelse med opdatering af dine oplysninger, eller fordi du ønsker at Comwell sletter dine oplysninger, kan du rette henvendelse til Comwells HR afdeling via e-mail: hr@comwell.dk eller via telefon 7634 1100.

Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for yderligere behandling. 
 

9. Opbevaringssikkerhed og deling af dine personoplysninger

Comwell beskytter dine personoplysninger og har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod at uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem.

Comwell har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner.

Comwell kontrollerer deres faktiske adgang gennem logning og tilsyn.

For at undgå datatab tager Comwell løbende back up af vores datasæt.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil Comwell underrette dig om sikkerhedsbruddet så hurtigt som muligt

Comwells sikkerhedsprocedurer bliver løbende revideret på baggrund af den nyeste teknologiske udvikling.

Udover Comwells interne systemer benytter Comwell sig af eksterne leverandører af IT-services, IT-systemer, betalingsløsninger, etc.

Comwell har startet processen omkring indgåelse af databehandleraftaler med alle de pågældende leverandører i henhold til de nye EU-regler for behandling af personoplysninger (GDPR). Herved sikres et højt niveau for beskyttelse af dine personoplysninger.

For at kunne yde det højeste niveau af service deler Comwell udvalgte personoplysninger blandt andet på din opfordring med eksterne leverandører såsom restauranter, hoteller, etc.

Comwell deler og videregiver endvidere dine personoplysninger internt i koncernen. Formålet med delingen er at kunne yde den mest optimale service til dig, uanset hvilket hotel eller hvilken afdeling i Comwell koncernen du henvender dig til.

Comwell kan i visse tilfælde også være forpligtet til at videregive personoplysninger i henhold til lovgivning eller efter afgørelse fra en offentlig myndighed.

Comwell sletter dine personoplysninger, når Comwell efter lovgivning ikke længere er pålagt at skulle gemme oplysningerne, eller når der ikke længere er et formål med behandlingen.

10. Cookies

Comwell anvender cookies til Comwells digitale ydelser. Yderligere oplysning om vores cookiepolitik finder du her: Cookiepolitik

11. Kontakt

Hvis du har spørgsmål, kommentarer eller klager til Comwells behandling af personoplysninger kan du henvende dig skriftligt til:

Comwell a-s
Skovbrynet 1
6000 Kolding
Att.: CFO Henrik Raarup

Medfører dette ikke en afklaring, kan en eventuel klage herefter rettes til Datatilsynet.

Den aktuelle kontaktadresse kan findes på www.datatilsynet.dk.

Eventuelle ændringer af persondatapolitikken meddeles ved offentliggørelse af nye vilkår og betingelser på Comwells hjemmeside.

Du kan se datoen for sidste revision af politikken nedenfor.

 

Februar, 2018.