Zum Hauptinhalt springen

Wir kümmern uns gut um Sie und Ihre Informationen

EU-Datenschutzgrundverordnung

Skallerup Seaside Resort (SSR) hat die vorliegenden Richtlinien gemäß den Anforderungen der EU-Datenschutzgrundverordnung erstellt. Die Datenschutzrichtlinie zielt darauf ab, unseren Gästen größtmögliche Transparenz gemäß dem Zweck der Verordnung zum Schutz personenbezogener Daten zu bieten.

SSR informiert, dass wir als für die Datenverarbeitung Verantwortliche die persönlichen Rechte unserer Gäste gemäß den gesetzlichen Bestimmungen respektieren. Die vorliegende Datenschutzrichtlinie wird durch abteilungsspezifische Prozessbeschreibungen sowie eine IT-Sicherheitsrichtlinie ergänzt, die sicherstellen, dass die Prozesse und Systeme in SSR die Rechte unterstützen. Die Richtlinie erläutert gleichzeitig, dass das Unternehmen die Sicherheitsmaßnahmen implementiert hat, die die Datenschutzgrundverordnung verlangt, einschließlich eines Prozesses für Sicherheitsverletzungen.

Die Verantwortung für die Datenschutzberatung liegt in SSR als eine ausgewiesene Funktion. Die Funktion hat die Aufgabe, Prozesse zu beschreiben, diese bei der Einführung neuer Systeme und Verfahren zu aktualisieren und kontinuierlich sicherzustellen, dass unsere Arbeitsabläufe den Anforderungen der Verordnung entsprechen.

Risikobewertung

Die Speicherung von personenbezogenen Daten birgt ein Risiko für Missbrauch von Informationen sowie Identitätsdiebstahl. SSR legt großen Wert auf die Sicherheit unserer Gäste und wir erkennen an, dass das Speichern von personenbezogenen Daten in unseren Systemen mit Risiken verbunden ist. Aufgrund dieses Risikos arbeiten wir bei SSR daran, sicherzustellen, dass unsere IT-Systeme jederzeit auf dem neuesten Stand sind, gründlich getestet werden und angemessen gesichert sind. Gleichzeitig treffen wir die folgenden Vorsichtsmaßnahmen und verarbeiten Daten gemäß dieser allgemeinen Datenschutzrichtlinie, die die Einhaltung der Anforderungen der EU-Datenschutzgrundverordnung beschreibt.

In jeder Abteilung liegen außerdem präzisere Anweisungen zur Erfassung, Verarbeitung und Löschung von Daten vor.

Pflichten des Datenschutzbeauftragten von Skallerup

SSR übernimmt die Verantwortung für die sichere Aufbewahrung und Verarbeitung der personenbezogenen Daten unserer Gäste während des Zeitraums, in dem wir aus legitimen Gründen Zugriff auf die Daten benötigen, sei es im Zusammenhang mit Buchungen, Abrechnungen und Marketingaktivitäten.

Wir streben jederzeit an, dass alle personenbezogenen Daten korrekt und aktuell sind. Im Zweifelsfall bemühen wir uns, falsche Informationen in digitalen und physischen Systemen zu korrigieren oder zu löschen, indem wir unsere Gäste kontaktieren. Ebenso wird das Recht unserer Gäste, gemäß der Verordnung ihre Daten auf eigenen Wunsch aus unseren Systemen löschen zu lassen, eingehalten.

SSR ist verantwortlich dafür, dass die von unseren Gästen bereitgestellten Daten gemäß den Anforderungen der Verordnung behandelt werden. Dazu haben wir die erforderlichen Vereinbarungen mit unseren Partnern/Lieferanten getroffen, soweit wir Daten mit Dritten austauschen.

SSR arbeitet mit einer Vielzahl von Lieferanten zusammen, darunter auch Einzelunternehmen. Daten von diesen werden als personenbezogene Daten betrachtet und entsprechend behandelt.

Personenbezogene Daten

SSR sammelt ausschließlich personenbezogene Daten von Gästen für notwendige, gesetzliche Zwecke. Als Gast bei SSR können Sie jederzeit Informationen darüber erhalten, welche Daten wir sammeln und zu welchen Zwecken wir Daten sammeln, verarbeiten und speichern. Wir sammeln in der Regel Informationen, die wir direkt von den Gästen selbst, telefonisch oder über die Website erhalten, und speichern sie nur in dem Maße, das dem Zweck entspricht. Wir sammeln nur die absolut notwendigsten Informationen.

Welche Daten?

Name Adresse E-Mail Festnetz- oder Mobiltelefonnummer Evt. Firmenvereinbarung

In seltenen Fällen

Bilder (bei Verwendung zu Marketingzwecken) Versicherungsinformationen (im Falle von Unfällen)

Behandlung von personenbezogenen Daten

SSR hat einen vollständigen Überblick über Datenströme sowie darüber, in welchen Bereichen der Organisation und in welchen Systemen die Daten verarbeitet werden.

Informationen über unsere Gäste werden gesammelt (hauptsächlich in unserem Buchungssystem), verarbeitet und verwendet für:

  • Versenden von Material im Zusammenhang mit Anfragen
  • Buchung von Aufenthalten telefonisch und über Webformulare
  • Verkauf von Geschenkgutscheinen usw.
  • Nachsenden vergessener Gegenstände
  • Jegliche Kommunikation mit Gästen, einschließlich Beschwerden und Schadensmeldungen
  • Evaluierung nach Abreise durch Beantwortung von Fragebögen
  • Buchung von Aktivitäten während des Aufenthalts; darunter Romulus, Team Aktiv, Reiten, Bowling
  • Tischreservierungen im Restaurant
  • Zustimmung zum Empfang von Newslettern

Die Informationen werden gelöscht, wenn der Zweck der Speicherung erreicht ist. Das Löschdatum variiert je nach Zweck und Beziehung zur übrigen dänischen Gesetzgebung.

Einwilligung

Durch die Annahme von Angeboten für Aufenthalte, Buchungen von Aktivitäten, Anmeldung für Newsletter, MitSkallerup usw. geben unsere Gäste und potenziellen Gäste ihre Einwilligung, dass wir personenbezogene Daten zu den entsprechenden Zwecken speichern und verarbeiten.

Wir verwenden keine Fotomaterialien unserer Gäste für interne Zwecke oder in Marketingkontexten ohne Einwilligung. Bei einem etwaigen Wunsch, Bilder zu verwenden, kontaktieren wir die betreffende Person und bitten um eine separate Einwilligung zur Verwendung des Materials. Diese Einwilligung kann jederzeit widerrufen werden, wonach die Personen, soweit es in unserer Macht steht, nicht weiter verwendet werden.

Weitergabe Ihrer Informationen

Im Zusammenhang mit der Buchung von Aktivitäten werden Informationen über die Teilnahme an relevante Interessenten in unserer Organisation weitergegeben. Die Informationen werden ausschließlich an Parteien weitergegeben, mit denen SSR konkrete Vereinbarungen über die Zwecke getroffen hat, für die die Informationen verwendet werden. Siehe insbesondere den Abschnitt für weitere Informationen zu Auftragsverarbeitungsverträgen.

SSR gibt keine personenbezogenen Daten ohne die ausdrückliche Zustimmung des Gastes an Unternehmen zu Marketingzwecken weiter.

Die Rechte unserer Gäste

Gäste von SSR haben eine Reihe besonderer Rechte gemäß der Datenschutz-Grundverordnung.

  • Das Recht auf Information über die Datenverarbeitung
  • Das Recht auf Einsicht in die eigenen Informationen
  • Das Recht auf Berichtigung
  • Das Recht auf Einschränkung der Verarbeitung
  • Das Recht auf Datenübertragbarkeit
  • Das Recht auf Vergessenwerden.

Kontaktieren Sie uns, wenn Sie diese Rechte in Anspruch nehmen möchten.

Überarbeitung der Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu ändern. Die jeweils gültige Richtlinie ist jederzeit auf www.skallerup.dk verfügbar.

Nutzung von Auftragsverarbeitern

SSR schließt kontinuierlich Auftragsverarbeitungsverträge mit den Geschäftspartnern ab, die gemäß formulierter Anweisungen und Zwecke personenbezogene Daten für das Unternehmen verarbeiten. Zum Beispiel IT-Systemanbieter. Bei SSR überwachen wir sorgfältig unsere Vereinbarungen mit Auftragsverarbeitern, und wenn die Vereinbarung zur Verarbeitung personenbezogener Daten endet, stellt SSR als Datenverantwortlicher sicher, dass alle personenbezogenen Daten beim Auftragsverarbeiter gelöscht werden.

Verzeichnis der Auftragsverarbeiter

SSR hat Verzeichnisse über die Verarbeitung von personenbezogenen Daten erstellt und aktualisiert diese kontinuierlich, die von uns selbst oder in unserem Auftrag durchgeführt werden.

IT-Politik

In der IT-Politik von SSR wird spezifiziert, welches Notfallmanagement bei einem Sicherheitsvorfall in SSR eingeleitet wird, um personenbezogene Daten zu schützen, sowie der Prozess für die Meldung an die Datenschutzbehörde.

Mitarbeiter

Als Mitarbeiter bei SSR haben Mitarbeiter Zugang zu relevanten und notwendigen Systemen und personenbezogenen Daten. Es gibt jederzeit einen Überblick darüber, welche Mitarbeiter welche Rollen und Zugriffe haben.

Durch die Verfahren und Richtlinien von SSR wird den Mitarbeitern kontinuierlich vermittelt, wie sie personenbezogene Daten unter Wahrung der Vertraulichkeit sammeln, verarbeiten und weitergeben dürfen und müssen. Die Verfahren sind auf die verschiedenen Funktionen des Unternehmens ausgerichtet. Im Zusammenhang mit der neuen Datenschutzverordnung wurden alle Mitarbeiter über Anforderungen und Sicherheitsmaßnahmen informiert.

Geschenkkarte