Databehandling for kunder og gæster

Den dataansvarlige er:

MEININGER Shared Services GmbH

Obentrautstrasse 72, 10963 Berlin, Tyskland

Du kan kontakte vores databeskyttelsesrådgiver på følgende måde:

MEININGER Shared Services GmbH

Databeskyttelsesrådgiver

Obentrautstrasse 72, 10963 Berlin, Tyskland

E-mail: dataprotection[at]meininger-hotels.com

Hvis du har en forespørgsel, får os til at udarbejde et tilbud eller indgår en kontrakt med os, behandler vi dine personoplysninger. Derudover behandler vi dine personoplysninger, blandt andet for at opfylde juridiske forpligtelser, for at beskytte en legitim interesse eller på baggrund af et samtykke fra dig. Afhængigt af retsgrundlaget er kategorierne af personoplysninger som følger:

- Navn, efternavn

- Adresse

- Kommunikationsdata (telefonnummer, e-mailadresse)

- Fødselsdato

- Nationalitet

- ID- eller pasnummer

- Betalingsdata/kontodata

- Kontraktstamdata (især kontraktnummer, varighed, opsigelsesperiode, kontrakttype)

- Fakturadata/omsætningsdata

- Data om kreditværdighed

- Kontooplysninger (især registrering og legitimationsoplysninger)

- Videooptagelser og fotos

Vi behandler personoplysninger, som vi modtager fra vores kunder, gæster og/eller kontraktpartnere (f.eks. rejsearrangører, rejsebureauer, bookingportaler). Vi får også dine data fra følgende kilder:

- Andre virksomheder i MEININGER Group

- Kreditbureauer

- Offentligt tilgængelige kilder: handels- eller foreningsregistre, gældsregistre, matrikelregistre

Vi behandler dine personoplysninger i overensstemmelse med den generelle forordning om databeskyttelse (GDPR) og i Tyskland med den tyske føderale databeskyttelseslov (BDSG) samt alle andre relevante love.

5.1 Databehandling på grundlag af et samtykke fra dig (art. 6, stk. 1 lit. a GDPR)

Hvis du har givet os dit frivillige samtykke til indsamling, behandling eller overførsel af visse personoplysninger, danner dette samtykke retsgrundlaget for behandlingen af disse oplysninger. I følgende tilfælde behandler vi dine personoplysninger på baggrund af dit samtykke:

- Udsendelse af nyhedsbrev og personaliseret nyhedsbrevssporing

- Præmiespil

- Markedsundersøgelser (f.eks. kundetilfredshedsundersøgelser)

- Oprettelse af kundeprofiler

- Offentliggørelse af en kundereference (navn og billede)

5.2 Databehandling for opfyldelsen af en kontrakt (art. 6, stk. 1 lit. b GDPR)

Vi bruger dine personoplysninger til udførelse af kontrakten eller til foranstaltninger forud for kontraktindgåelse. Inden for dette kontraktforhold vil vi især behandle dine data for at udføre følgende aktiviteter:

- Udarbejdelse af forslag

- Kundeservice

- Kontraktstyring

- Forvaltning af tilgodehavender

5.3 Databehandling for at opfylde juridiske forpligtelser (art. 6 para. 1 lit. c GDPR) eller i offentlighedens interesse (art. 6, stk. 1 lit. e GDPR)

Som virksomhed er vi underlagt forskellige juridiske forpligtelser. Behandlingen af personoplysninger kan være nødvendig for at opfylde disse forpligtelser. Det kan blandt andet være:

- Kontrol- og anmeldelsespligt

- Alders- og identitetskontrol

- Forebyggelse/forfølgelse af kriminelle handlinger

5.4 Databehandling på grundlag af den dataansvarliges legitime interesse (art. 6, stk. 1 lit. f GDPR)

I visse tilfælde behandler vi dine data for at beskytte vores legitime interesser eller tredjeparters legitime interesser:

- Central styring af kundedata inden for MEININGER Group

- Markeds- og meningsundersøgelser

- Sikkerhedsforanstaltninger, f.eks. videoovervågning

- Konsultation og veksling af data med kreditbureauer til bestemmelse af kreditværdighed eller betalingsstandsningsrisiko

For at opfylde vores kontraktlige og juridiske forpligtelser videregiver vi dine data til forskellige offentlige og interne kontorer samt eksterne tjenesteudbydere.

 Andre virksomheder i MEININGER Group:

MEININGER Group opretholder en centraliseret kundedatastyring, som medarbejdere i alle tilknyttede virksomheder har adgang til for at kunne tilbyde dig hele spektret af vores tjenester fra en enkelt kilde. Virksomhederne i MEININGER Group kan tilgås via dette link.

 Eksterne tjenesteudbydere:

Vi arbejder med udvalgte eksterne tjenesteudbydere for at opfylde vores kontraktlige og juridiske forpligtelser:

- Udbydere af betalingstjenester

- Tjenesteudbydere til marketing eller salg

- Serviceudbydere til destruktion af dokumenter og data

- Kreditbureauer

- IT-tjenesteudbydere (f.eks. udbydere af vedligeholdelses- og hostingtjenester)

- Revisorer

 Enheder i den offentlige sektor:

Derudover kan vi også være forpligtet til at overføre dine data til andre modtagere, såsom offentlige myndigheder (f.eks. finans-, politi- og toldmyndigheder, registerkontorer) for at opfylde juridiske forpligtelser for anmeldelse.

Lande uden for Den Europæiske Union (og Det Europæiske Økonomiske Samarbejdsområde "EØS") håndterer beskyttelsen af personoplysninger anderledes end lande inden for Den Europæiske Union. Vi bruger også tjenesteudbydere i tredjelande uden for Den Europæiske Union til at behandle dine data.

Vi har derfor truffet særlige foranstaltninger for at sikre, at dine data behandles lige så sikkert i tredjelande som i Den Europæiske Union. Vi indgår standard klausuler om databeskyttelse fra Kommissionen for Den Europæiske Union med tjenesteudbydere i tredjelande. Disse klausuler giver passende garantier for beskyttelse af dine data hos tjenesteudbydere i tredjelande.

Hvis du ønsker at gennemgå de eksisterende garantier, kan du kontakte os via dataprotection[at]meininger-hotels.com.

Vi gemmer dine personoplysninger, så længe det er nødvendigt for at kunne opfylde juridiske og kontraktlige forpligtelser. Hvis opbevaring af dine data ikke længere er nødvendig for at opfylde de juridiske eller kontraktlige forpligtelser. Opbevaringsperioderne er op til 10 år.

Alle registrerede har ret til indsigt i henhold til artikel 15 i GDPR, ret til berigtigelse i henhold til artikel 16 i GDPR, ret til sletning i henhold til artikel 17 i GDPR, ret til begrænsning af behandling i henhold til artikel 18 i GDPR, ret til at gøre indsigelse i henhold til artikel 21 i GDPR og ret til dataportabilitet i henhold til artikel 20 i GDPR. Retten til indsigt og retten til sletning er underlagt begrænsningerne i henhold til art. 12, stk. 5 sætning 2, art. 15, stk. 4, og art. 17 stk. 3 GDPR.

9.1 Ret til at gøre indsigelse

Du kan til enhver tid gøre indsigelse mod brugen af dine data til reklameformål uden at pådrage dig andre omkostninger end transmissionsomkostningerne i henhold til grundsatserne.

Hvilke rettigheder har du i tilfælde af databehandling i legitim eller offentlig interesse?

I henhold til art. 21, stk. 1 GDPR, har du til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger om dig på grundlag af art. 6 stk. 1 lit. e GDPR (databehandling i offentlighedens interesse) eller artikel 6 stk. 1 lit. f GDPR (databehandling for at beskytte en legitim interesse), dette gælder også for profilering baseret på denne bestemmelse.

I tilfælde af din indsigelse vil vi ikke længere behandle dine personoplysninger, medmindre vi kan bevise tvingende grunde til behandling, der opvejer dine interesser, rettigheder og friheder, eller behandlingen tjener til at hævde, udøve eller forsvare juridiske krav.

Hvilke rettigheder har du i tilfælde af databehandling til direkte marketing?

Hvis vi behandler dine personoplysninger til direkte markedsføringsformål, har du ret til i henhold til art. 21 stk. 2 GDPR til enhver tid at gøre indsigelse mod behandlingen af dine personoplysninger til det formål at lave sådan reklame, dette gælder også for profilering, for så vidt som det er forbundet med sådan direkte markedsføring.

I tilfælde af din indsigelse mod behandling til direkte markedsføringsformål, vil vi ikke længere behandle dine personoplysninger til disse formål.

9.2 Tilbagekaldelse af samtykke

Du kan til enhver tid tilbagekalde dit samtykke til behandling af dine personoplysninger. Vær opmærksom på, at tilbagekaldelsen kun gælder for fremtiden.

9.3 Ret til information

Du kan anmode om oplysninger om, hvorvidt vi har gemt personoplysninger om dig. Hvis du ønsker det, vil vi informere dig om de pågældende data, de formål, hvortil dataene behandles, hvem disse data videregives til, hvor længe dataene opbevares, og hvilke yderligere rettigheder du har med hensyn til disse data.

9.4 Yderligere rettigheder

Derudover har du ret til at få dine data rettet eller slettet. Hvis der ikke er nogen grund til yderligere opbevaring, sletter vi dine data, ellers begrænser vi behandlingen. Du kan også anmode om, at vi leverer alle personoplysninger, som du har givet os, i et struktureret, aktuelt og maskinlæsbart format enten til dig eller til en person eller virksomhed efter dit valg. Derudover er der ret til at indgive en klage til den ansvarlige databeskyttelsesmyndighed (art. 77 GDPR).

9.5 At håndhæve dine rettigheder

For at udøve dine rettigheder kan du kontakte den dataansvarlige eller den databeskyttelserådgivende ved hjælp af de angivne kontaktoplysninger. Vi vil behandle dine henvendelser med det samme og i overensstemmelse med de juridiske krav og informere dig om de foranstaltninger, vi har truffet.

For at kunne indgå et forretningsforhold skal du give os de personoplysninger, der er nødvendige for at gennemføre kontraktforholdet, eller som vi er forpligtet til at indsamle i henhold til loven (f.eks. registreringslove). Hvis du ikke giver os disse data, er det ikke muligt for os at gennemføre og behandle det kontraktlige forhold.

Hvis formålet med eller måden at behandle dine personoplysninger på ændres væsentligt, opdaterer vi disse oplysninger i tide og informerer dig om ændringerne.