Databeskyttelse
Vi glæder os meget over din interesse for vores virksomhed. Databeskyttelse har en særlig høj status for direktionen for Hotel Neuwarft Ketelsen GmbH. Brug af internetsiderne for Hotel Neuwarft Ketelsen GmbH kan principielt ske uden at oplyse nogen form for persondata. Såfremt en berørt person ønsker at gøre brug af særlige tjenester fra vores virksomheds side, kan det dog være påkrævet med behandling af persondata. Hvis det er påkrævet med behandling af persondata og der ikke foreligger noget lovgrundlag for en sådan behandling, indhenter vi generelt samtykke fra den berørte person.
Behandling af persondata, eksempelvis navn, adresse, e-mail-adresse eller telefonnummer på en berørt person, sker altid i overensstemmelse med persondataforordningen og i medfør af de landespecifikke databeskyttelsesbestemmelser, der er gældende for Hotel Neuwarft Ketelsen GmbH. I kraft af denne databeskyttelseserklæring vil vores virksomhed oplyse offentligheden om arten og omfanget af samt formålet med, at vi indsamler, bruger og behandler persondata. Endvidere informeres de berørte personer ved denne databeskyttelseserklæring om de rettigheder, som de har.
Hotel Neuwarft Ketelsen GmbH har som datansvarlig udmøntet talrige tekniske og organisatoriske tiltag for at sikre optimal beskyttelse af de persondata, der behandles via denne internetside. Alligevel kan der principielt forekomme sikkerhedsmæssige svigt i forbindelse med internetbaserede dataoverførsler, så at der ikke kan garanteres absolut sikkerhed. Af denne grund står det enhver berørt person frit for også at fremsende persondata til os ad alternative kanaler, eksempelvis telefonisk.
- Definitioner
Databeskyttelseserklæringen fra Hotel Neuwarft Ketelsen GmbH er baseret på de begrebskategorier, der blev anvendt af den europæiske direktiv- og forordningsudstedende instans i forbindelse med udarbejdelsen af persondataforordningen (GDPR). Vores databeskyttelseserklæring skal være nem at læse og forstå både for offentligheden og for vores kunder og forretningsforbindelser. For at sikre dette vil vi på forhånd forklare, hvad de anvendte begrebskategorier dækker over.
Vi bruger i denne databeskyttelseserklæring blandt andet følgende begreber:
- a) persondata
Persondata er alle informationer, der går på en identificeret eller identificerbar fysisk person (i det følgende „berørt person“). Som identificerbar regnes en fysisk person, der kan identificeres direkte eller indirekte, især i kraft af tilregning til et kendetegn såsom navn, identifikationsnummer, data på lokation, et online-kendetegn eller et eller flere særlige karakteristika, der er udtryk for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.
- b) berørt person
Berørt person er enhver identificeret eller identificerbar fysisk person, hvis persondata behandles af den dataansvarlige.
- c) behandling
Behandling en enhver proces udført med eller uden hjælp i form af automatiserede procedurer eller enhver sådan række af processer i forbindelse med persondata såsom indsamling, registrering, organisering, sortering, lagring, tilpasning eller ændring, udvælgelse, hentning, anvendelse, fremlæggelse ved fremsendelse, udbredelse eller anden form for tilrådighedstillelse, justering eller sammenkædning, begrænsning, sletning eller eliminering.
- d) begrænsning af behandlingen
Begrænsning af behandlingen består i markering af lagrede persondata med henblik på at begrænse fremtidig behandling af dem.
- e) profilering
Profilering er enhver form for automatiseret behandling af persondata, der består i, at disse persondata bruges til at vurdere bestemte personlige aspekter, der går på en fysisk person, især med henblik på at analysere eller forudsige aspekter ved denne fysiske person i henseende til arbejdspræstation, økonomisk situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, opholdssted eller flyttemønster.
- f) pseudonymisering
Pseudonymisering er behandling af persondata på en sådan måde, at persondata ikke længere kan tilregnes en specifik berørt person uden inddragelse af yderligere informationer, såfremt disse yderligere informationer opbevares separat og er underkastet tekniske og organisatoriske forholdsregler, der sikrer, at disse persondata ikke sættes i forbindelse med en identificeret eller identificerbar fysisk person.
- g) ansvarlig eller dataansvarlig
Ansvarlig eller dataansvarlig er den fysiske eller juridiske person, myndighed, institution eller anden instans, der alene eller sammen med andre træffer afgørelse om formålene med og midlerne til behandling af persondata. Hvis formål og midler i forbindelse med denne behandling er fastsat ved unionsret eller medlemsstaternes ret, kan henholdsvis den ansvarlige eller de bestemte kriterier for dennes udpegning fastlægges ud fra unionsret eller den pågældende medlemsstats ret.
- h) databehandler
Databehandler er en fysisk eller juridisk person, myndighed, institution eller anden instans, der behandler persondata på vegne af den dataansvarlige.
- i) modtager
Modtager er en fysisk eller juridisk person, myndighed, institution eller anden instans, som persondata gøres tilgængelige for, uafhængigt af, om der her er tale om tredjemand eller ej. Myndigheder, der muligvis modtager persondata inden for rammerne af en bestemt undersøgelsesopgave ifølge unionsret eller medlemstaternes ret, gælder dog ikke som modtagere.
- j) tredjemand
Tredjemand er en fysisk eller juridisk person, myndighed, institution eller anden instans ud over den berørte person, den dataansvarlige, databehandlerne og de personer, der under direkte ansvar over for den dataansvarlige eller databehandleren har ret til at behandle de pågældende persondata.
- k) samtykke
Samtykke er enhver af den berørte person frivilligt på oplyst grundlag og på umisforståelig måde afgivet viljestilkendegivelse med henblik på den bestemte situation i form af en erklæring eller anden entydigt bekræftende handling, hvorved den berørte person tilkendegiver at være indforstået med behandlingen af vedkommendes persondata.
- Navn og adresse på den dataansvarlige
Dataansvarlig som defineret ved persondataforordningen, andre love om databeskyttelse, der måtte være gældende i EU’s medlemsstater, og andre bestemmelser med karakter af databeskyttelsesregulering er:
Hotel Neuwarft Ketelsen GmbH
Nordseestraße 20
D-25899 Dagebüll
Tyskland
Tlf.: +49 4667 95140
E-mail: anfrage@hotel-neuwarft.de
Website: www.hotel-neuwarft.de
Databeskyttelsesrådgiver:
- Andreas Ketelsen
Hotel Neuwarft Ketelsen GmbH
Nordseestraße 20
D-25899 Dagebüll
Tyskland
Tlf.: +49 4667 95140
E-mail: anfrage@hotel-neuwarft.de
- Cookies
Internetsiderne for Hotel Neuwarft Ketelsen GmbH bruger cookies. Cookies er tekstfiler, der via en internetbrowser lægges ind i og gemmes i et computersystem.
Talrige internetsider og servere bruger cookies. Mange cookies indeholder et såkaldt cookie-ID. Et cookie-ID er en entydigt kendetegn på cookien. Det består af en tegnsekvens, ud fra hvilken internetsider og servere kan rubriceres under den konkrete internetbrowser, som cookien er blevet gemt i. Dette gør det muligt for de besøgte internetsider og servere at skelne mellem den berørte persons individuelle browser og andre internetbrowsere, der indeholder andre cookies. En bestemt internetbrowser kan genkendes og identificeres via det entydige cookie-ID.
Ved brug af cookies kan Hotel Neuwarft Ketelsen GmbH stille mere brugervenlige services til rådighed for brugerne af denne internetside, hvilket ikke ville have været muligt uden at kunne udlægge cookies.
Ved hjælp af cookies kan informationer og tilbud på vores internetside optimeres ud fra brugerens behov. Cookies gør det som allerede nævnt muligt for os at genkende brugerne af vores internetside. Formålet med denne genkendelse er at gøre det lettere for brugerne at bruge vores internetside. Brugeren af en internetside, der bruger cookies, skal eksempelvis ikke indlæse sine adgangsdata igen ved hvert besøg på internetsiden, fordi denne funktion overtages af internetside og den cookie, der er lagt ind i brugerens computersystem. Endnu et eksempel herpå er cookien for en indkøbskurv i en webbutik. Webbutikken husker via en cookie, hvilke artikler en kunde har lagt i den virtuelle indkøbskurv.
Den berørte person kan til enhver tid forhindre vores internetside i at udlægge cookies ved at foretage en dertil svarende indstilling af den anvendte internetbrowser og dermed permanent gøre indsigelse mod udlægning af cookies. Endvidere kan allerede udlagte cookies til enhver tid slettes via en internetbrowser eller andre softwareprogrammer. Dette kan ske ved alle gængse internetbrowsere. Deaktiverer den berørte personen udlægningen af cookies i den anvendte internetbrowser, vil det eventuelt ikke være muligt at gøre brug af alle vores internetsides funktioner i fuldt omfang.
- Registrering af generelle data og informationer
Internetsiden for Hotel Neuwarft Ketelsen GmbH registrerer en række generelle data og informationer, hver gang en berørt person eller et automatiseret system tilgår internetsiden. Disse generelle data og informationer gemmes i serverens logfiler. Registreringen kan omfatte de (1) anvendte browsertyper og versioner, (2) det operativsystem, som det tilgående system bruger, (3) den internetside, fra hvilken et tilgående system får adgang til vores internetside (såkaldt referrer), (4) de underwebsider, der via et tilgående system tilgås på vores internetside, (5) dato og klokkeslæt for tilgang til internetsiden, (6) en internet-protokol-adresse (IP-adresse), (7) det tilgående systems internet-service-provider og (8) andre lignende data og informationer, som tjener til afværgelse af fare i tilfælde af angreb på vores informationsteknologiske systemer.
Ved brug af disse generelle data og informationer henfører Hotel Neuwarft Ketelsen GmbH ikke disse til den berørte person. Disse informationer er tværtimod påkrævet med henblik på at (1) levere vores internetsides indhold på korrekt vis, (2) optimere indholdet af vores internetside samt reklame herfor, (3) sikre permanent funktionsdygtighed af vores informationsteknologiske systemer og teknikken på vores internetside samt (4) stille de til strafforfølgning i tilfælde af et cyberangreb nødvendige informationer til rådighed for den strafforfølgende myndighed. Disse anonymt indsamlede data og informationer evalueres derfor på den ene side statistisk af Hotel Neuwarft Ketelsen GmbH og endvidere med henblik på at øge databeskyttelsen og databeskyttelsen i vores virksomhed for til syvende og sidst at sikre et optimalt beskyttelsesniveau for de af os behandlede persondata. De anonyme data fra server-logfilerne gemmes adskilt fra alle de persondata, som en berørt person har oplyst.
- Kontaktmulighed via internetsiden
Internetsiden for Hotel Neuwarft Ketelsen GmbH indeholder i medfør af lovbestemmelser oplysninger, der muliggør hurtig elektronisk kontakt til vores virksomhed samt direkte kommunikation med os, hvilket også omfatter en generel adresse for såkaldt elektronisk post (e-mail-adresse). Såfremt en berørt person kontakter den dataansvarlige på mail eller via en kontaktformular, gemmes de af den berørte person fremsendte persondata automatisk. Sådanne persondata, som en berørt person på frivilligt grundlag fremsender til den dataansvarlige, gemmes med henblik på behandling eller kontakt med den berørte person. Disse persondata videregives ikke til tredjemand.
- Rutinemæssig sletning og spærring af persondata
Den dataansvarlige behandler og gemmer kun den berørte persons persondata så længe, som det er påkrævet for at opfylde formålet med at gemme disse, eller for så vidt dette er bestemt af den europæiske direktiv- eller forordningsudstedende instans eller en anden lovgivende myndighed ved love eller bestemmelser, som den dataansvarlige er underlagt.
Bortfalder formålet med at gemme data eller udløber en frist for at gemme data, der er foreskrevet af den europæiske direktiv- eller forordningsudstedende instans, spærres eller slettes de pågældende persondata rutinemæssigt og i overensstemmelse med lovens bestemmelser.
- Den berørte persons rettigheder
- a) Ret til bekræftelse
Enhver berørt person har ifølge den europæiske direktiv- og forordningsudstedende instans ret til af den dataansvarlige at forlange at få en bekræftelse på, om der behandles persondata, der vedrører denne. Hvis en berørt person skulle ønske at gøre brug af denne ret til bekræftelse, kan denne i dette øjemed til hver en tid henvende sig til en medarbejder hos den dataansvarlige.
- b) Ret til oplysning
Enhver person, der er berørt af behandlingen af persondata, har ifølge den europæiske direktiv- og forordningsudstedende instans ret til til hver en tid gratis at få oplyst, hvilke persondata der er gemt om vedkommende, og til at få en kopi af disse oplysninger. Endvidere skal der ifølge den europæiske direktiv- og forordningsudstedende instans gives oplysning om følgende informationer til den berørte person:
- formålet med behandlingen
- de kategorier af persondata, der behandles
- de modtagere eller kategorier af modtagere, til hvilke disse persondata er blevet leveret eller udestår at blive leveret, især ved modtagere i tredjelande eller hos internationale organisationer
- om muligt den planlagte opbevaringsperiode for de pågældende persondata, eller, dersom ikke er muligt, kriterierne for fastlæggelse af denne periode
- eksistensen af en ret til berigtigelse eller sletning af de pågældende persondata på vedkommende eller til begrænsning af behandlingen ved den dataansvarlige eller en ret til indsigelse mod denne behandling
- eksistensen af en klageret hos en tilsynsmyndighed
- hvis de pågældende persondata ikke er blevet indsamlet fra den berørte person: Alle forhåndenværende informationer om kilden til disse data
- eksistensen af mulighed for automatiske individuelle afgørelser inkl. profilering ifølge art. 22, stk.1 og 4, GDPR og — i det mindste i disse tilfælde — fyldestgørende informationer om de involverede logaritmer samt rækkevidden af og de tilstræbte effekter af en sådan behandling for den berørte person
Endvidere har den berørte person ret til at få oplyst, om persondata er blevet fremsendt til et tredjeland eller en international organisation. Skulle dette være tilfældet, har den berørte person i øvrigt ret til at få oplysning om relevante garantier i forbindelse med fremsendelsen.
Hvis en berørt person måtte ønske at gøre brug af denne ret til oplysning, kan vedkommende til hver en tid i dette øjemed henvende sig til en medarbejder hos den dataansvarlige.
- c) Ret til berigtigelse
Enhver person, der er berørt af behandlingen af persondata, har ifølge den europæiske direktiv- og forordningsudstedende instans ret til at forlange at få urigtige persondata om egen person slettet uden ugrundet ophold. Den berørte person har endvidere under hensyntagen til formålet med behandlingen ret til at få ufuldstændige persondata fuldstændiggjort — også i form af en supplerende erklæring.
Hvis en berørt person måtte ønske at gøre brug af denne ret til berigtigelse, kan vedkommende til hver en tid i dette øjemed henvende sig til en medarbejder hos den dataansvarlige.
- d) Ret til sletning (ret til at blive glemt)
Enhver person, der er berørt af behandlingen af persondata, har ifølge den europæiske direktiv- og forordningsudstedende instans ret til af den dataansvarlige at forlange persondata på egen person slettet uden ugrundet ophold, dersom en af følgende grunde gør sig gældende og for så vidt behandlingen ikke er påkrævet:
- De pågældende persondata er blevet indsamlet til formål, som de ikke mere er nødvendige til, eller blevet behandlet på anden måde, hvor nødvendigheden heraf ikke længere foreligger.
- Den berørte person tilbagekalder det samtykke, som behandlingen har været baseret på ifølge art. 6, stk. 1, litra a, GDPR, eller art. 9, stk. 2, litra a, GDPR, og der mangler et andet retsgrundlag for behandlingen.
- Den berørte person gør indsigelse mod behandlingen ifølge art. 21, stk. 1, GDPR, og der ikke foreligger vægtige, legitime grunde til behandlingen, der har prioritet i forhold hertil, eller den berørte person gør indsigelse mod behandlingen ifølge art. 21, stk. 2, GDPR.
- Behandling af persondata er sket uretmæssigt.
- Sletning af persondata er påkrævet for at opfylde en retlig forpligtelse ifølge unionsretten eller den pågældende medlemsstats ret, som den dataansvarlige er underlagt.
- De pågældende data er blevet indsamlet med henblik på de i informationssamfundet tilbudte tjenester ifølge art. 8, stk. 1, GDPR.
Dersom en af ovennævnte grunde gør sig gældende og en berørt person ønsker at få persondata, der er gemt hos Hotel Neuwarft Ketelsen GmbH, slettet, kan denne i dette øjemed til hver en tid henvende sig til en medarbejder hos den dataansvarlige. Medarbejderen hos Hotel Neuwarft Ketelsen GmbH vil foranledige, at kravet om sletning imødekommes uden ugrundet ophold.
Hvis de pågældende persondata er blevet offentliggjort af Hotel Neuwarft Ketelsen GmbH og vores virksomhed som dataansvarlig ifølge art. 17, stk. 1, GDPR, er forpligtet til at slette disse persondata, vil Hotel Neuwarft Ketelsen GmbH under hensyntagen til den disponible teknologi og implementeringsomkostningerne træffe rimelige forholdsregler også af teknisk art med henblik på at informere andre dataansvarlige, som behandler de offentliggjorte persondata, om, at den berørte person af disse andre dataansvarlige har forlangt at få slettet samtlige links til disse persondata eller af kopier eller gengivelser af disse persondata, dersom behandling ikke er påkrævet. Medarbejderen hos Hotel Neuwarft Ketelsen GmbH vil i det konkrete tilfælde foranledige det nødvendige.
- e) Ret til begrænsning af behandlingen
Enhver person, der er berørt af behandlingen af persondata, har ifølge den europæiske direktiv- og forordningsudstedende instans ret til af den dataansvarlige at forlange behandlingen begrænset, dersom en af følgende forudsætninger foreligger:
- Rigtigheden af de pågældende persondata bestrides af den berørte person, og det i relation til en periode, som gør det muligt for den dataansvarlige at tjekke rigtigheden af de pågældende persondata.
- Behandling er sket uretmæssigt, men den berørte person afviser at lade persondata slette og forlanger i stedet at få begrænset brugen af de pågældende persondata.
- Den dataansvarlige har ikke længere brug for de pågældende persondata i databehandlingsøjemed, men den berørte person har brug for dem med henblik på at gøre retskrav gældende eller udøve og forsvare disse.
- Den berørte person har gjort indsigelse mod databehandling ifølge art. 21, stk. 1, GDPR, og det er endnu ikke blevet fastslået, om den dataansvarliges legitime grunde har forrang i forhold til den berørte persons.
Såfremt en af ovennævnte forudsætninger foreligger og en berørt person måtte ønske at få fastsat begrænsninger for behandlingen af de persondata, der er gemt hos Hotel Neuwarft Ketelsen GmbH, kan vedkommende til hver en tid i dette øjemed henvende sig til en medarbejder hos den dataansvarlige. Medarbejderen hos Hotel Neuwarft Ketelsen GmbH vil foranledige, at behandlingen begrænses.
- f) Ret til dataportabilitet
Enhver person, der er berørt af behandlingen af persondata, har ifølge den europæiske direktiv- og forordningsudstedende instans ret til at forlange at få de persondata på egen person, som af den berørte person er stillet til rådighed for en dataansvarlig, leveret i et struktureret, gængs og maskinlæsbart format. Personen har desuden ret til at fremsende disse data til en anden dataansvarlig uden hindring fra den dataansvarliges side, som har fået disse persondata stillet til rådighed, såfremt behandlingen er baseret på samtykke ifølge art. 6, stk. 1, litra a, GDPR, eller art. 9, stk. 2, litra a, GDPR, eller på en kontrakt ifølge art. 6, stk. 1, litra b, GDPR, og behandlingen sker ved hjælp af automatiserede processer, medmindre behandlingen er påkrævet med henblik på varetagelse af en opgave, der udgør en samfundsinteresse eller tjener til udøvelse af offentlig myndighed og som det er blevet betroet den dataansvarlige at udføre.
Endvidere har den berørte person ved udøvelse af sin ret til dataportabilitet ifølge art. 20, stk. 1, GDPR, ret til at udvirke, at de pågældende persondata fremsendes direkte fra en dataansvarlig til en anden dataansvarlig, for så vidt dette er teknisk muligt og der ikke sker indgreb i andre personers elementære rettigheder og frihedsrettigheder herved.
Med henblik på at gøre retten til dataportabilitet gældende kan den berørte person til hver en tid henvende sig til en medarbejder hos Hotel Neuwarft Ketelsen GmbH.
- g) Ret til indsigelse
Enhver person, der er berørt af behandlingen af persondata, har ifølge den europæiske direktiv- og forordningsudstedende instans ret til af grunde, der vedrører vedkommendes særlige situation, til enhver tid at gøre indsigelse mod behandlingen af egne persondata, der sker på grundlag af art. 6, stk. 1, litra e eller f, GDPR. Dette gælder også for en profilering, der sker ud fra disse bestemmelser.
Hotel Neuwarft Ketelsen GmbH foretager i tilfælde af indsigelse ingen videre behandling af persondata, medmindre vi kan dokumentere tvingende og beskyttelsesværdige grunde til denne behandling, der vejer tungere end den berørte persons interesser, elementære rettigheder og frihedsrettigheder, eller behandlingen tjener til at gøre retskrav gældende eller udøve og forsvare disse.
Hvis Hotel Neuwarft Ketelsen GmbH behandler persondata med henblik på direkte markedsføring, har den berørte person til enhver tid ret til at gøre indsigelse mod behandling af persondata i sådant reklameøjemed. Dette gælder også for profilering, for så vidt dette står i forbindelse med sådan direkte markedsføring. Gør den berørte indsigelse over for Hotel Neuwarft Ketelsen GmbH mod behandling med henblik på direkte markedsføring, vil Hotel Neuwarft Ketelsen GmbH ophøre med at behandle persondata i dette øjemed.
Endvidere har den berørte person ret til af grunde, der vedrører vedkommendes særlige situation, at gøre indsigelse mod behandling af egne persondata, der sker hos Hotel Neuwarft Ketelsen GmbH i videnskabeligt eller historisk forskningsøjemed eller i statistisk øjemed, ifølge art. 89, stk. 1, GDPR, medmindre en sådan databehandling er påkrævet til opfyldelse af en opgave i offentlighedens interesse.
Til udøvelse af retten til indsigelse kan den berørte person henvende sig direkte til enhver medarbejder hos Hotel Neuwarft Ketelsen GmbH eller en anden medarbejder. Det står endvidere den berørte person frit for uagtet direktivet 2002/58/EU at udøve sin ret til indsigelse i forbindelse med brugen af informationssamfundets tjenester ved hjælp af automatiserede processer, hvortil der bruges tekniske specifikationer.
- h) Automatiserede afgørelser i konkrete tilfælde inkl. profilering
Enhver person, der er berørt af behandlingen af persondata, har ifølge den europæiske direktiv- og forordningsudstedende instans ret til ikke at lade sig underkaste en afgørelse, der udelukkende er baseret på en automatiseret behandling — inklusive profilering — og har retsvirkning over for vedkommende eller på lignende vis udgør et alvorligt indgreb i vedkommendes rettigheder, medmindre afgørelsen (1) er påkrævet med henblik på indgåelse eller opfyldelse af en kontrakt mellem den berørte person og den dataansvarlige, eller (2) det på grundlag af retsregler for unionen eller den pågældende medlemsstat, som den datatansvarlige er underlagt, er tilladt og disse retsregler indeholder rimelige tiltag til varetagelse af den berørte persons elementære rettigheder og frihedsrettigheder samt dennes berettigede interesser, eller (3) det sker med den berørte persons udtrykkelige samtykke.
Hvis afgørelsen (1) er påkrævet med henblik på indgåelse eller opfyldelse af en kontrakt mellem den berørte person og den dataansvarlige eller (2) beror på den berørte persons udtrykkelige samtykke, træffer Hotel Neuwarft Ketelsen GmbH rimelige foranstaltninger med henblik på at respektere den berørte persons elementære rettigheder og frihedsrettigheder samt dennes berettigede interesser, hvortil der i det mindste hører retten til at foranledige indgriben ved en person fra den dataansvarliges side, til at gøre rede for eget synspunkt og til at påklage afgørelsen.
Ønsker den berørte person at gøre rettigheder gældende i relation til automatiserede afgørelser, kan vedkommende i dette øjemed til hver en tid henvende sig til en medarbejder hos den dataansvarlige.
- i) Ret til tilbagekaldelse af et samtykke på databeskyttelsesområdet
Enhver person, der er berørt af behandlingen af persondata, har ifølge den europæiske direktiv- og forordningsudstedende instans til hver en tid ret til at tilbagekalde et samtykke til behandling af persondata.
Ønsker den berørte person at gøre sin ret til tilbagekaldelse af et samtykke gældende, kan vedkommende til hver en tid i dette øjemed henvende sig til en medarbejder hos den dataansvarlige.
- Databeskyttelsesbestemmelser om indsats og brug af Google Analytics (med anonymiseringsfunktion)
Den dataansvarlige har i denne internetside integreret komponenten Google Analytics (med anonymiseringsfunktion). Google Analytics er en web-analyse-tjeneste. Web-analyse består i indhentning, opsamling und evaluering af data om besøgendes adfærd på internetsider. En web-analyse-tjeneste registrerer blandt andet data på, fra hvilken internetside en berørt person er kommet ind på en internetside (såkaldt referrer), hvilke undersider til internetsiden der er blevet tilgået, eller hvor ofte og hvor længe en underside er blevet betragtet. En web-analyse bruges overvejende til optimering af en internetside og til cost-benefit-analyse af internetreklame.
Operatørselskabet for Google-Analytics-komponenten er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Den dataansvarlige bruger til web-analyse via Google Analytics tilføjelsen „_gat._anonymizeIp“. Ved hjælp af denne tilføjelse forkortes og anonymiseres IP-adressen på den berørte persons internetopkobling af Google, hvis vores internetsider tilgås fra en EU-medlemsstat eller en anden aftalestat under EØS.
Formålet med Google-Analytics-komponenten er at analysere besøgsstrømmene på vores internetside. Google bruger blandt andet de indhøstede data og informationer til at evaluere brugen af vores internetside med henblik på at sammenstille online-rapporter til os, der viser aktiviteterne på vores internetsider, og levere yderligere tjenesteydelser i forbindelse med brugen af vores internetside.
Google Analytics udlægger en cookie i den berørte persons informationsteknologiske system. Hvad cookies er, er der allerede blevet redegjort for ovenstående. Ved at udlægge cookies får Google mulighed for at analysere brugen af vores internetside. Enhver hentning af en af enkeltsiderne på denne internetside, der drives af den dataansvarlige og som der er integreret en Google-Analytics-komponent i, får automatisk den pågældende Google-Analytics-komponent til at få internetbrowseren i den berørte persons informationsteknologiske system til at fremsende data til Google med henblik på online-analyse. Inden for rammerne af denne tekniske procedure får Google kendskab til persondata såsom den berørte persons IP-adresse, som Google blandt andet kan bruge til spore de besøgendes oprindelse og klikadfærd og efterfølgende muliggøre provisionsafregninger.
Ved hjælp af cookien gemmes der personhenførbare informationer, eksempelvis tilgangstiden, det sted, hvorfra tilgang er sket, og hyppigheden af den berørte persons besøg på vores internetside. Ved hvert besøg på vores internetsider bliver disse persondata inklusive IP-adressen på den af den berørte person brugte internetopkobling overført til Google i USA. Disse persondata gemmes af Google i USA. Google videregiver eventuelt disse persondata, der er indsamlet ved denne tekniske procedure, til tredjemand.
Den berørte person kan, således som der allerede er gjort rede for ovenstående, til hver en tid forhindre, at vores internetside udlægger cookies, ved at foretage en dertil svarende indstilling af den anvendte internetbrowser og dermed gøre permanent indsigelse mod udlægningen af cookies. En sådan indstilling af den anvendte internetbrowser ville også hindre Google i at udlægge en cookie i den berørte persons informationsteknologiske system. Endvidere kan en cookie, der allerede er blevet udlagt af Google Analytics, til hver en tid blive slettet via internetbrowseren eller andre softwareprogrammer.
Endvidere foreligger der for den berørte person mulighed for at gøre indsigelse mod og således forhindre registrering ved Google af de data, der er genereret via Google Analytics og går på brugen af denne internetside, samt behandling af disse data. I dette øjemed skal den berørte person downloade og installere en browser-add-on under linket https://tools.google.com/dlpage/gaoptout. Denne browser-add-on meddeler via JavaScript Google Analytics, at der ikke må fremsendes data og informationer om besøg på internetsider til Google Analytics. Installation af en browser-add-on anses af Google for at udgøre en indsigelse. Hvis den berørte persons informationsteknologiske system på et senere tidspunkt slettes, formateres eller nyinstalleres, skal den berørte person foranledige denne browser-add-on installeret på ny for at deaktivere Google Analytics. Dersom denne browser-add-on afinstalleres eller deaktiveres af den berørte person eller en anden person, som må tilregnes dennes indflydelsessfære, foreligger der mulighed for nyinstallation eller fornyet aktivering af denne browser-add-on.
Yderligere informationer og de gældende databeskyttelsesbestemmelser for Google kan hentes på https://www.google.de/intl/de/policies/privacy/ og på http://www.google.com/analytics/terms/de.html. En nærmere redegørelse for Google Analytics fremgår af dette link https://www.google.com/intl/de_de/analytics/.
- Databeskyttelsesbestemmelser om indsats og brug af Facebook
Den dataansvarlige har integreret et link til Facebook i denne internetside. Facebook er et socialt medie.
Et socialt medie er et socialt mødested, der opererer ude på nettet, et online-community, der i reglen gør det muligt for brugerne at kommunikere indbyrdes og interagere i det virtuelle rum. Et socialt medie kan tjene som platform til udveksling af meningstilkendegivelser og erfaringer eller gøre det muligt for det pågældende internet-community at levere personlige eller virksomhedsrelaterede informationer. Facebook giver blandt andet brugerne af det sociale medie mulighed for at oprette private profiler, uploade fotos og danne netværk ved forespørgsler om venskabsforbindelse.
Operatørselskabet for Facebook er Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Den dataansvarlige for behandling af persondata er, hvis den berørte person er bosiddende uden for USA eller Canada, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
De af Facebook offentliggjorte dataretningslinjer, der kan hentes på https://de-de.facebook.com/about/privacy/, indeholder oplysninger om indsamling, behandling og brug af persondata ved Facebook. Endvidere gøres der her rede for, hvilke indstillingsmuligheder Facebook byder på med henblik på at beskytte den berørte persons privatliv. Endvidere fås der forskellige applikationer, der giver mulighed for at lukke ned for dataoverførsel til Facebook, eksempelvis Facebook-blokeringsfunktionen fra udbyderen Webgraph, der kan fremskaffes på http://webgraph.com/resources/facebookblocker/. Sådanne applikationer kan af den berørte person bruges til at blokere for overførsel af data til Facebook.
På vores Facebookside informerer vi dig om nyheder og giver dig mulighed for at kommunikere med os. Vi skal gøre dig opmærksom på, at Facebook også kan behandle dine data uden for EU, hvilket kan indebære risici. Endvidere bruger Facebook i reglen data i reklame- og markedsundersøgelsesøjemed samt til evalueringer. Det er muligt at udarbejde brugerprofiler ud fra folks adfærd på Facebook, der f.eks. kan bruges til annoncer på og også uden for Facebook. Behandling af Facebook-brugeres persondata sker på grundlag af vores berettigede interesser ifølge art. 6, stk. 1, litra f, GDPR, med henblik på information af og kommunikation med brugerne. Såfremt du af Facebook bliver bedt om at give samtykke til databehandling, fremgår retsgrundlaget for behandlingen af art. 6, stk. 1, litra a, art. 7, GDPR.
I tilfælde af forespørgsel om oplysninger og udøvelse af brugerrettigheder kan du henvende dig direkte til Facebook. Kun Facebook har adgang til dine data og kan give dig relevante oplysninger samt træffe forholdsregler.
Adresse: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Her kan du læse nærmere om Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (aftale om fælles behandling af persondata) og her om dataretningslinjerne for Facebook:https://www.facebook.com/about/privacy/
Du er selvfølgelig meget velkommen til at henvende dig til os i tvivlstilfælde
- Databeskyttelsesbestemmelser om indsats og brug af Instagram
Den dataansvarlige har integreret et link til Instagram i denne internetside. Instagram er en tjeneste, der kan betegnes som en audiovisuel platform og giver brugerne mulighed for at dele fotos og videoer samt endvidere videredistribuere sådanne data til andre sociale medier.
På vores Instagramside informerer vi dig om nyheder og giver dig mulighed for at kommunikere med os. Vi skal gøre dig opmærksom på, at Instagram også kan behandle dine data uden for EU, hvilket kan indebære risici. Endvidere bruger Instagram i reglen data i reklame- og markedsundersøgelsesøjemed samt til evalueringer. Det er muligt at udarbejde brugerprofiler ud fra folks adfærd på Instagram, der f.eks. kan bruges til annoncer på og også uden for Instafgram. Behandling af Instagram-brugeres persondata sker på grundlag af vores berettigede interesser ifølge art. 6, stk. 1, litra f, GDPR, med henblik på information af og kommunikation med brugerne. Såfremt du af Instagram bliver bedt om at give samtykke til databehandling, fremgår retsgrundlaget for behandlingen af art. 6, stk. 1, litra a, art. 7, GDPR.
Operatørselskab for tjenesterne på Instagram er Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
Yderligere informationer og de gældende databeskyttelsesbestemmelser for Instagram kan hentes på https://help.instagram.com/155833707900388 og https://www.instagram.com/about/legal/privacy/
- Retsgrundlaget for behandlingen
Art. 6, I, litra a, GDPR, er for vores virksomhed retsgrundlaget for behandlingsprocedurer, hvor vi indhenter samtykke til et bestemt behandlingsøjemed. Er behandlingen af persondata påkrævet til opfyldelse af en kontrakt, hvor den berørte person udgør modparten, således som det eksempelvis er tilfældet ved behandlingsprocedurer, der er nødvendige med henblik på levering af varer eller tilvejebringelse af en anden ydelse eller modydelse, er behandlingen baseret på art. 6, I, litra b, GDPR. Tilsvarende gælder for sådanne behandlingsprocedurer, der er nødvendige med henblik på at gennemføre tiltag forud for kontraktindgåelse eksempelvis i tilfælde af forespørgsler om vores produkter eller ydelser. Hvis vores virksomhed er underlagt en retlig forpligtelse, der gør det påkrævet med behandling af persondata, såsom med henblik på opfyldelse af pligten til at svare skat, er behandlingen baseret på art. 6, I, litra c, GDPR. I sjældne tilfælde kan det være nødvendigt at behandle persondata for at beskytte den berørte persons eller en anden fysisk persons vitale interesser. Dette ville eksempelvis være tilfældet, hvis en besøgende skulle komme til skade i vores virksomhed og vi derefter skulle være nødsaget til at videregive dennes navn, alder, sygesikringsdata eller andre vitale informationer til en læge, et sygehus eller nogen anden tredjemand. I så fald ville behandlingen være baseret på art. 6, I, litra d, GDPR. Til syvende og sidst kunne behandlingsprocedurer være baseret på art. 6, I, litra f, GDPR. På dette retsgrundlag er der baseret behandlingsprocedurer, der ikke er omfattet af nogen af de førnævnte former for retsgrundlag, hvis behandlingen er påkrævet med henblik på varetagelse af en berettiget interesse for vores virksomhed eller tredjemand, dersom den berørte parts interesser, grundlæggende rettigheder og frihedsrettigheder går forud herfor. Sådanne behandlingsprocedurer har vi især ret til at udføre af den grund, at det er nævnt særskilt af den europæiske lovgivningsmagt. Lovgivningsmagten stod for så vidt inde for den opfattelse, at der kan antages at foreligge en berettiget interesse, hvis den berørte person er kunde hos den dataansvarlige (overvejelsesgrund 47, 2. pkt. 2, GDPR).
- Berettigede interesser i behandlingen, der forfølges af den dataansvarlige eller tredjemand
Hvis behandlingen af persondata er baseret på art. 6, I, litra f, GDPR, har vi en legitim interesse i at gennemføre vores forretningsvirksomhed til gavn for alle vores medarbejdere og vores ejerkreds.
- Tidsrum, som persondata gemmes i
Kriteriet for varigheden af lagringen af persondata er den pågældende lovbestemte frist for opbevaring. Efter fristens udløb slettes de pågældende data rutinemæssigt, medmindre de stadig er påkrævet med henblik på opfyldelse eller tilvejebringelse af en kontrakt.
- Ved lov eller kontrakt fastsatte regler om levering af persondata; nødvendighed med henblik på kontraktindgåelse; den berørte parts pligt til at stille persondata til rådighed; mulige følger af, at sådanne ikke stilles til rådighed
Vi skal gøre dig opmærksom på, at der til dels foreligger lovkrav om, at persondata skal stilles til rådighed (f.eks. skattemæssige bestemmelser), eller at sådanne krav kan fremgå af kontraktlige reguleringer (f.eks. oplysninger om kontraktens parter). Af og til kan det med henblik på indgåelse af en kontrakt være påkrævet, at en berørt person stiller persondata til rådighed, som vi i det følgende skal behandle. Den berørte person er eksempelvis forpligtet til at stille persondata til rådighed for os, når vores virksomhed indgår en kontrakt med vedkommende. Manglende udlevering af persondata ville medføre, at der ikke ville kunne indgås en kontrakt med den berørte part. Før den berørte part stiller persondata til rådighed, er den berørte part nødt til at henvende sig til en af vores medarbejdere. Vores medarbejder vil i det konkrete tilfælde informere den berørte part om, hvorvidt det ved lov eller kontrakt er bestemt, at persondata skal stilles til rådighed, eller om dette er påkrævet med henblik på indgåelse af kontrakt, samt om, hvorvidt der foreligger pligt til at udlevere persondata og hvilke følger der ville være forbundet med manglende udlevering af de pågældende persondata.
- Databeskyttelseserklæring til brug af bookingsystemet DIRS21
Vi vil gerne udbygge din tillid til det i dette websted integrerede bookingsystem DIRS21 fra operatøren „TourOnline AG“ til booking af hoteller, værtsfaciliteter og pakkerejsetilbud og gøre forløbet af en booking og omgangen med de data, der registreres i bookingprocessen, transparent for dig. Af denne grund får du her at vide, hvilke informationer du vil blive bedt om at give og hvordan disse informationer behandles.
Anonym søgning efter ledige værelser, hoteller eller pakkerejsetilbud med DIRS21
Med henblik på forespørgsel om disponible faciliteter hos hoteller og andre værter er det ikke påkrævet, at du skal fremkomme med oplysninger om din person.
Booking via bookingsystem DIRS21
Hvis du ønsker at booke et ledigt værelse eller en pakkerejse, er det med henblik på booking påkrævet med personlige data fra dig, idet der her især er tale om navn, adresse, telefon-nummer og e-mail-adresse på dig. Disse data gemmes i systemet for hver bookings vedkommende under et bookingnummer og fremsendes på fax til den vært, der er blevet booket. Den vært, der er blevet booket, kan til enhver tid igen tage indseende med disse data i et beskyttet kundeområde, der kun er tilgængeligt for vedkommende. Eksport eller automatisk viderebehandling kan ikke ske. Vi skal udtrykkeligt gøre opmærksom på, at især din e-mail-adresse ikke bliver brugt i reklameøjemed endsige til masseforsendelser.
Anonymiserede data viderebehandles i statistisk øjemed.
Vi kan gøre brug af service-provider på tredjemandsbasis til at behandle dine persondata på vores vegne i ovennævnte øjemed. Vi kan for eksempel dele nogle informationer om dig med en sådan tredjemand, så at denne kan kontakte dig direkte på mail (for eksempel for efterfølgende at få en evaluering af dit ophold på destinationen).
Cookies fra bookingsystemet DIRS21
Bookingsystemet DIRS21 bruger ikke „cookies“.
Oplysningsret vedrørende bookingsystemet DIRS21
Som bruger af det i dette websted integrerede bookingsystem DIRS21 får du af operatøren „TourOnline AG“ oplyst, hvilke informationer der er registreret om dig i systemet. Denne service er gratis, idet du ved behov bedes henvende dig på mail til kundenservice@dirs21.de eller til kunde-hotline for DIRS21 på 07153-925050.
Slet dine personlige data fra bookingssystemet DIRS21
Dersom du måtte ønske det, sletter operatøren „TourOnline AG“ de persondata, der er registreret i bookingsystemet DIRS21, så snart det rejsetidspunkt, der er varslet i form af bookingen, er indtrådt. Denne service er gratis, idet du om fornødent bør henvende dig på mail til kundenservice@dirs21.de eller til kunde-hotline for DIRS21 på 07153-925050. Du får så bekræftelse på sletningen af dine data.
TourOnline AG
operatør af bookingsystemet DIRS21
- Eksistens af automatiseret afgørelsesfunktion
Som en ansvarsbevidst virksomhed giver vi afkald på at bruge automatiserede afgørelsesfunktioner eller profilering.
Denne databeskyttelseserklæring er blevet udarbejdet af databeskyttelsesgeneratoren hos DGD Deutsche Gesellschaft für Datenschutz GmbH, der fungerer som Externer Datenschutzbeauftragter Duisburg (ekstern databeskyttelsesrådgiver Duisburg) samarbejde med Kölner IT- und Datenschutz Anwalt Christian Solmecke (advokat i Køln med speciale i IT og databeskyttelse).
Hotel Neuwarft
Nordseestraße 20
25899 Dagebüll
Tel: 04667 95140
E-Mail: anfrage@hotel-neuwarft.de
Følg os: