Integritets- och cookiepolicy – Arp-Hansen Hotel Group A/S
Behandling av personuppgifter
Version 1 juli 2024
Som ett naturligt led i Arp-Hansen Hotel Group A/S (hädanefter ”Arp-Hansen Hotel Group”) aktiviteter och marknadsföringen av Arp-Hansen, däribland Arp-Hansen Hotel Groups hotell och vandrarhem (hädanefter ”hotell”), sker behandling av personuppgifter om våra gäster och besökare på våra webbplatser. Det är Arp-Hansen Hotel Groups policy att det ska råda öppenhet om denna behandling. Den här policyn beskriver därför hur Arp-Hansen Hotel Group behandlar de personuppgifter som samlas in i samband med din vistelse på ett hotell i Arp-Hansen Hotel Group samt genom användning av våra hotells webbplatser, däribland www.arp-hansen.dk.
1. Registeransvarig
Det är Arp-Hansen Hotel Group A/S, org.nr 54399219, Nybrovej 75, 2820 Gentofte, Danmark, som är registeransvarig för den insamling och behandling av personuppgifter som beskrivs i den här policyn.
2. Insamling av personuppgifter
Arp-Hansen Hotel Group samlar in och behandlar personuppgifter om dig i samband med att du besöker ett hotell eller en restaurang i Arp-Hansen Hotel Group, när du besöker någon av våra webbplatser och när du registrerar dig för att få våra nyhetsbrev. Du kommer alltid att bli informerad i samband med insamling av dina personuppgifter. De aktuella personuppgifterna utgörs ofta av namn, adress, e-postadress, telefonnummer, födelsedatum, kreditupplysningar samt information om din vistelse på Arp-Hansen Hotel Group, preferenser, konsumtion, osv.
I samband med tillhandahållande av personuppgifter framgår det alltid om detta är frivilligt eller om personuppgifterna krävs för att kunna genomföra den önskade åtgärden, till exempel bokning av hotellvistelse.
Uppgifterna samlas i första hand in direkt från dig, men vi kan även motta uppgifter från andra källor, däribland fristående leverantörer av bokningstjänster.
3. Varför behandlar Arp-Hansen Hotel Group dina personuppgifter?
Arp-Hansen Hotel Group behandlar personuppgifter om dig i följande syften:
Bokning av hotellvistelse eller restaurangbesök
När du bokar en hotellvistelse eller ett restaurangbesök behandlar vi uppgifter om dig för att 1) behandla din förfrågan och verifiera tillgänglighet, 2) genomföra bokningen samt 3) skicka dig ett kvitto.
I samband med detta kan vi bland annat behandla uppgifter om namn, e-postadress, telefonnummer, uppgifter om medföljande gäster samt ankomst- och avresedatum.
När du bokar vistelser eller restaurangbesök via våra webbplatser behandlas dina kreditkortsupplysningar av vår betalningsleverantör.
Den rättsliga grunden för behandlingen är artikel 6.1 b i dataskyddsförordningen, eftersom behandling av personuppgifterna krävs för att vi ska kunna fullgöra avtalet med dig. Uppgifter om eventuella medföljande gäster behandlas mot bakgrund av vårt berättigade intresse av att uppfylla avtalet med dig, se artikel 6.1 f i dataskyddsförordningen.
Vistelse på Arp-Hansen Hotel Group
Arp-Hansen Hotel Group behandlar och sparar uppgifter om dig i samband med din vistelse hos oss och erbjuder dig de tjänster som du har beställt. Den rättsliga grunden för denna behandling är vårt fullgörande av avtalet om din vistelse, se ovan.
För alla andra tjänster samlar vi in och behandlar dina uppgifter baserat på vårt berättigade intresse av att ge dig bästa tänkbara upplevelse under din vistelse hos Arp-Hansen Hotel Group och bästa möjliga service vid framtida vistelser, se artikel 6.1 f i dataskyddsförordningen.
I vissa fall är vi i dokumentationssyfte skyldiga att be dig visa ID i form av ett pass eller liknande. Vi behandlar uppgifterna med rättslig grund i artikel 6.1 c i dataskyddsförordningen eftersom vi enligt lag är skyldiga att utföra behandlingen.
Digital Guest
Du kan få relevant information om din hotellvistelse, bland annat information om öppettider i receptionen och restaurangen, Wi-Fi-koden, väganvisningar m.m. i vår webbaserade app Digital Guest.
Om du använder dig av Digital Guest kan vi behandla uppgifter om ditt namn, telefonnummer, e-postadress, rumsnummer, ankomstdatum, dina beställningar samt inlägg i vår gästbok.
Den rättsliga grunden för behandlingen är dataskyddsförordningens artikel 6.1 b, eftersom behandlingen genomförs för att vi ska kunna fullgöra avtalet med dig om leverans av de tjänster som tillhandahålls i Digital Guest samt vårt berättigade intresse av att ge dig den bästa upplevelsen under din vistelse på hotellen i Arp-Hansen Hotel Group, se artikel 6.1 f i dataskyddsförordningen.
Kundnöjdhetsundersökningar
Om du har tillhandahållit din e-postadress i samband med bokningen av din vistelse hos Arp-Hansen Hotel Group, kan vi i vissa fall efter avslutad vistelse skicka dig ett mejl med en länk till en kundnöjdhetsundersökning. Den rättsliga grunden för denna behandling är intresseavvägningsregeln i artikel 6.1 f, då vi har ett berättigat intresse av att förbättra våra tjänster.
Marknadsföring och nyhetsbrev
Om vi har fått ditt föregående samtycke till detta kommer Arp-Hansen Hotel Group behandla dina personuppgifter för att skicka e-post och nyhetsbrev från Arp-Hansen Hotel Group med bl.a. aktuella medlemsfördelar och -erbjudanden, information om evenemang och rabatter hos Arp-Hansen Hotel Group. Om du inte längre önskar motta dessa mejl och nyhetsbrev kan du när som helst återkalla ditt samtycke och avsluta prenumerationen genom att mejla till info@arp-hansen.dk eller genom att klicka på avregistreringslänken längst ner i nyhetsbrevet. Den rättsliga grunden för behandlingen är ditt samtycke, se artikel 6.1 a i dataskyddsförordningen.
Vi använder Facebook-pixlar för att samla in uppgifter om ditt beteende på vår webbplats. Syftet med insamlingen är att målinrikta vår marknadsföring på Facebook för de besökare som har besökt vår webbplats och som även har en Facebook-profil. Motsvarande gäller för Instagram och LinkedIn. Denna behandling sker mot bakgrund av Arp-Hansen Hotel Groups berättigade intresse av att kunna visa dig relevanta erbjudanden, se artikel 6.1 f i dataskyddsförordningen.
Videoövervakning
Arp-Hansen Hotel Group videoövervakar sina lokaler. Skyltar finns uppsatta i de områden som videoövervakas.
Inspelningarna granskas endast i händelse av misstanke om brottsliga handlingar, brott mot våra riktlinjer eller i syfte att lösa tvister eller säkerhetsrelaterade händelser. Endast särskilt betrodda medarbetare hos Arp-Hansen Hotel Group har tillgång till inspelningarna.
Videoövervakningen sker mot bakgrund av Arp-Hansen Hotel Groups berättigade intresse av att förebygga brottslighet samt att kunna garantera säkerheten för våra gäster. Se artikel 6.1 f i dataskyddsförordningen och artikel § 8.3 i dansk dataskyddslag.
Inspelningarna kan komma att lämnas ut till polisen i syfte att utreda brott, om detta sker i syfte att värna om offentliga eller privata intressen som klart har företräde framför hänsynen till de intressen som motiverar sekretess, se § 8.4 i dataskyddslagen, inklusive om tillhandahållandet på annat sätt omfattas av lagstadgade krav. Om det är nödvändigt att tillhandahålla inspelningarna för andra syften än de ovannämnda kommer vi att be om ditt samtycke till ett sådant tillhandahållande om du finns med i inspelningarna.
System för visselblåsare
Misstanke om otillåtet beteende och överträdelser av gällande lagstiftning eller interna riktlinjer kan rapporteras via vårt system för visselblåsare.
När en anmälan görs kommer vi att behandla personuppgifter om de registrerade som ingår i anmälan (dvs. avsändaren av anmälan, den anmälda personen och andra berörda tredje parter) i syfte att hantera och utreda anmälan.
Om du anmäler en misstänkt överträdelse, förblir en sådan anmälan konfidentiell och anonym om du så önskar. Du bör dock alltid ange en e-postadress som du kan kontaktas på, eftersom vi kan behöva inhämta ytterligare information om överträdelsen för att kunna hantera ärendet korrekt.
Vi kan komma att behandla följande personuppgifter om den anmälda personen: Namn, befattning, kontaktuppgifter och rapporterad information, inklusive beskrivning av den misstänkta överträdelsen.
Följande personuppgifter kan komma att behandlas om andra tredje parter som nämns i anmälan: Namn, befattning, kontaktuppgifter och rapporterad information.
Vi behandlar personuppgifterna baserat på vårt berättigade intresse av att undersöka anmälda förhållanden, se artikel 6.1 f i dataskyddsförordningen. Eftersom det från och med den 17 december 2021 är obligatoriskt för Arp-Hansen Hotel Group att ha ett system för visselblåsare, kommer personuppgifterna från detta datum att behandlas för att uppfylla vår lagstadgade skyldighet, se artikel 6.1 c i dataskyddsförordningen.
Kundkontakter och kommunikation
När du vänder dig till ett av Arp-Hansen Hotel Groups hotell eller i något annat sammanhang kommunicerar med Arp-Hansen Hotel Group, samlar vi in och behandlar de uppgifter som du lämnar i syfte att behandla ditt ärende. Vi uppmanar dig att inte tillhandahålla känsliga personuppgifter såvida dessa inte är absolut nödvändiga för behandlingen av ditt ärende. Vid mejlkommunikation bör i förekommande fall sådana uppgifter endast skickas i starkt krypterad form.
Den rättsliga grunden för vår behandling beror på vilken typ av ärende det handlar om. Den rättsliga grunden är dock ofta att behandlingen är nödvändig innan avtal ingås, i enlighet med artikel 6.1 b eller vårt berättigade intresse av att hantera ditt ärende, se artikel 6.1 f i dataskyddsförordningen.
Användning av webbplats
Arp-Hansen Hotel Group har tillgång till uppgifter om besökare på webbplatsen samt besökarnas användning av webbplatsen och dess funktioner.
Vid ditt besök på Arp-Hansen Hotel Groups webbplats samlar vi in följande uppgifter om dig:
- De sidor du har besökt, när och hur länge
- Användarbeteende
- Webbläsartyp
- IP-adress
Denna information används för att få kunskap om användarnas användning av webbplatsen och för att förbättra webbplatsen. Utöver detta använder vi uppgifter om alla våra användares navigering för att förstå hur våra användare som kollektiv använder webbplatsen. Detta sker i syfte att förbättra webbplatsen. Vi kan inte se varifrån du kommer eller vart du beger dig härnäst på internet när du lämnar vår webbplats. Vidare samlar vi in information om vilka produkter våra användare, som kollektiv, föredrar. Denna information används också i syfte att förbättra webbplatsen.
De insamlade personuppgifterna behandlas baserat på Arp-Hansen Hotel Groups berättigade intresse av att uppfylla ovannämnda syften, se artikel 6.1 f i dataskyddsförordningen.
Användning av appen på ett av Arp-Hansen Hotel Groups hotell
När du använder Arp-Hansen Hotel Groups app, som finns på några av våra hotell, samlar vi in och behandlar följande uppgifter om dig:
- Användarbeteende
- IP-adress
- Vilken webbplats du har besökt innan du får åtkomst till appen
- Typ av webbläsare, webbläsarinställningar, webbläsarkonfiguration och plugin-program
- Datum och tid för användningen av appen
- Information om den enhet du använder för åtkomst till appen, inklusive vilken typ av enhet du använder, operativsystem, inställningar på enheten, applikations-ID, unika enhetsidentifierare och crash data
- Plats
- Information om bokningar på något av Arp-Hansen Hotel Groups hotell när du använder appen för att hitta din bokning, bland annat ditt efternamn, bokningsreferens, datum och tidpunkt för incheckning via appen
- Information om när du använder appen för att ta dig in på ditt rum på något av Arp-Hansen Hotel Groups hotell, samt information om vem du delar den digitala nyckeln till rummet med via appen
- Bokningsinformation, inklusive ditt namn, adress, land, e-post och telefonnummer, vilken typ av rum du bokar, datum för din bokade vistelse och betalningsinformation när du använder appen för att boka en vistelse på ett av Arp-Hansen Hotel Groups hotell.
Denna information används för att få kunskap om användarnas användning av appen och för att förbättra appen. Vi behandlar information om din IP-adress, plats och bokningar på något av Arp-Hansen Hotel Groups hotell i syfte att kunna göra appens funktioner tillgängliga för dig. Vi behandlar dessutom bokningsinformation i syfte att kunna ingå ett avtal med dig om bokning av ett rum på något av Arp-Hansen Hotel Groups hotell.
De insamlade personuppgifterna behandlas i första hand baserat på Arp-Hansen Hotel Groups berättigade intresse av att uppfylla ovannämnda syften, se artikel 6.1 f i dataskyddsförordningen. Den rättsliga grunden för behandling av bokningsinformation är att behandlingen är nödvändig för att ingå ett avtal med dig, se artikel 6.1 b i dataskyddsförordningen. Vi behandlar endast uppgifter om din plats om du samtycker till detta via appen, se artikel 6.1 a i dataskyddsförordningen.
Rekrytering
Om du söker anställning hos Arp-Hansen Hotel Group via våra webbplatser samlar vi in de personuppgifter om dig som du tillhandahåller i samband med att du skickar oss din ansökan, ditt CV och eventuella bilagor m.m. i syfte att utvärdera din ansökan.
Den rättsliga grunden för vår behandling av dina personuppgifter är din ansökan om att ingå ett anställningsavtal med Arp-Hansen Hotel Group, se artikel 6.1 b i dataskyddsförordningen, och vårt berättigade intresse av att behandla de personuppgifter du själv har tillhandahållit till oss, se artikel 6.1 f i dataskyddsförordningen.
Vi rekommenderar att din ansökan inte innehåller känsliga personuppgifter som exempelvis uppgifter som avslöjar ras eller etniskt ursprung, politisk, religiös eller filosofisk tro, medlemskap/engagemang i facket, sexuell läggning, hälsoinformation osv.
Du får mer information om vår behandling av dina personuppgifter under själva anställningsprocessen.
Andra syften
Utöver ovanstående syften kan Arp-Hansen Hotel Group också behandla dina personuppgifter i syfte att uppfylla krav i gällande lagstiftning, se artikel 6.1 c i dataskyddsförordningen eller för att fastslå, göra gällande eller försvara rättsliga anspråk i enlighet med artikel 6.1 f och artikel 9.2 f i dataskyddsförordningen.
4. Med vilka delar Arp-Hansen Hotel Group dina personuppgifter?
Arp-Hansen Hotel Group överlämnar i vissa fall dina personuppgifter till Arp-Hansen Hotel Groups leverantörer som levererar tjänster å Arp-Hansen Hotel Groups vägnar, till exempel i samband med leverans av bokningssystem, Digital Guest-lösningen, utskick av nyhetsbrev, förmånsprogrammet STAY&SAVE, kundnöjdhetsundersökningar samt när det gäller rekrytering. Dessa leverantörer behandlar enbart personuppgifterna å Arp-Hansen Hotel Groups vägnar och i överensstämmelse med Arp-Hansen Hotel Groups instruktioner och kan således inte behandla personuppgifter för egna syften.
Under vissa omständigheter och enligt gällande lagstiftning kan det vara nödvändigt att lämna ut personuppgifter till myndigheterna, se artikel 6.1 c i dataskyddsförordningen, om detta är nödvändigt för att fullgöra ett avtal som du är en part i, till exempel i samband med bokning av en resa. Vi kan också komma att lämna ut dina personuppgifter för att fastslå, göra gällande eller försvara våra juridiska rättigheter enligt artikel 6.1 f och artikel 9.2 f i dataskyddsförordningen. Vidare kan vi även komma att lämna ut dina personuppgifter till externa revisorer för att uppfylla vår revisionsplikt i enlighet med artikel 6.1 c i dataskyddsförordningen.
I samband med Arp-Hansen Hotel Groups utveckling kan bolagsstrukturen komma att förändras, till exempel genom en hel eller delvis försäljning av Arp-Hansen Hotel Group. I händelse av en delvis överföring av tillgångar som innehåller personuppgifter är den rättsliga grunden för en sådan överföring av personuppgifter i första hand i enlighet med artikel 6.1 f i dataskyddsförordningen, eftersom Arp-Hansen Hotel Group har ett berättigat intresse av att överlåta delar av sina tillgångar samt att genomföra kommersiella ändringar.
Om dina personuppgifter överförs till personuppgiftsbiträden eller registeransvariga som finns i länder utanför EU/EES som inte har tillräcklig skyddsnivå, kommer en sådan överföring i första hand att baseras på EU-kommissionens standardavtalsklausuler.
5. Återkallande av samtycke
Du kan när som helst återkalla eventuella samtycken som du har gett Arp-Hansen Hotel Group. Återkallande av samtycke kan dock medföra att vi inte längre kan erbjuda dig samma produkter och tjänster. Om du vill återkalla ditt samtycke kan du kontakta oss via e-post eller telefon såsom anges nedan under avsnitt 6.
Återkallande av samtycke till vårt nyhetsbrev kan också göras via avregistreringslänken direkt i nyhetsbrevet.
Återkallandet av samtycket berör inte lagenligheten hos behandlingen baserad på samtycke innan detta drogs tillbaka.
6. Dina rättigheter
Du har rätt att få insikt i vilka uppgifter Arp-Hansen Hotel Group har om dig och i vilket syfte behandling av dessa uppgifter sker. Du har vidare rätt att invända mot behandling av dina personuppgifter, däribland för profilering och rätt att kräva rättelse, radering eller blockering av uppgifter som är felaktiga, vilseledande eller på liknande sätt behandlade i strid med gällande lagstiftning, alternativt kräva begränsning av behandlingen.
Utöver detta har du i vissa fall rätt att få tillgång till de personuppgifter om dig som Arp-Hansen Hotel Group har registrerade, i ett strukturerat, gängse och maskinläsbart format samt att begära att dessa uppgifter överförs till en annan registeransvarig.
Om du önskar använda dig av någon av dessa rättigheter kan du kontakta:
Arp-Hansen Hotel Group A/S
Att.: Henrik Ryssel Hansen
Nybrovej 75
DK-2820 Gentofte
E-post: info@arp-hansen.dk
Telefon: +45 4597 0500
7. Säkerhet
Arp-Hansen Hotel Group lägger stor vikt vid att alla personuppgifter behandlas konfidentiellt och att uppgifterna endast behandlas av medarbetare som har fått instruktioner om hur personuppgifter ska behandlas för att undvika att uppgifter förstörs eller att obehöriga får tillgång till dem.
8. Lagring av personuppgifter
Arp-Hansen Hotel Group säkerställer erforderlig uppdatering av lagrade uppgifter så att personuppgifterna alltid är korrekta.
Dina personuppgifter raderas när det inte längre är nödvändigt för Arp-Hansen Hotel Group att behandla eller lagra dem för användning i ovanstående syften eller mot bakgrund av annat legitimt syfte.
De personuppgifter som vi har registrerat om dig i samband med besök på Arp-Hansen Hotel Groups restauranger sparar vi upp till 380 dagar från det senaste besöket. Gästuppgifter som samlas in i samband med bokning och vistelse på Arp-Hansen Hotel Groups hotell sparar vi i upp till 380 dagar från den senaste vistelsen. Uppgifter i Digital Guest-lösningen raderas dock 7 dagar efter avslutad vistelse. Lagringsperioderna är fastställda baserat på vårt berättigade intresse av att kunna erbjuda kundservice och hantera eventuella rättsliga krav.
Dokumentation av ditt marknadsföringsrättsliga samtycke sparas i 2 år från det att du har återkallat ditt samtycke till att du mottar direktmarknadsföringsmaterial. Lagringsperioden fastställs baserat på Arp-Hansen Hotel Groups berättigade intresse av att kunna dokumentera att direktmarknadsföring har skett i enlighet med gällande lagstiftning.
Inspelningar från videoövervakning i syfte att förebygga brottslighet raderas eller anonymiseras senast 30 dagar efter att inspelningen ägde rum, såvida det inte är nödvändigt för Arp-Hansen Hotel Group att spara inspelningarna i syfte att behandla en konkret tvist, till exempel i samband med utredning av brottslighet eller andra olagliga handlingar. Inspelningar från videoövervakning i andra syften raderas när det inte längre föreligger något sakligt syfte för att uppgifterna ska sparas.
Rapporter som tagits emot via vårt system för visselblåsare, som faller utanför systemet eller i övrigt visar sig sakna grund, raderas omedelbart efter att vi har konstaterat detta. Anmälningar som behandlas men inte leder till polisanmälan raderas 2 månader efter avslutad utredning. Om anmälan görs till polisen eller andra relevanta myndigheter raderas uppgifterna omedelbart efter avslutat ärende, såvida inte uppgifterna överförs till den anmälda medarbetarens personalmapp. I så fall raderas personuppgifterna senast 5 år och 6 månader efter anställningens upphörande.
Personuppgifter som ingår i bokföringsmaterial lagras i 5 år och 6 månader från räkenskapsårets utgång. Därefter raderas uppgifterna. Lagringsperioden har fastställts baserat på lagringskraven i § 10 i dansk bokföringslag och sker därför i syfte att följa gällande lagstiftning.
Personuppgifter insamlade i samband med rekrytering sparas under anställningsprocessen. Om vi inte kan erbjuda dig en anställning, sparar vi din ansökan, ditt CV och eventuella bilagor under en period om 6 månader efter vårt avslag, såvida du inte har gett ditt samtycke till längre tids lagring.
Uppgifterna kan dock komma att lagras under en längre period än vad som anges ovan, om så krävs enligt lag eller om det är nödvändigt för att ett rättsligt krav ska kunna fastslås, göras gällande eller försvaras. Uppgifterna kan även lagras längre i anonymiserad form, dvs. i en form så att det inte längre är möjligt att härleda uppgifterna tillbaka till dig.
9. Länkar till andra webbplatser m.m.
Vår webbplats kan innehålla länkar till andra webbplatser eller till integrerade webbplatser. Vi ansvarar inte för innehållet på webbplatser som tillhör andra bolag eller för deras rutiner vad avser insamling av personuppgifter. När du besöker andra webbplatser bör du läsa ägarnas policy vad avser skyddet av personuppgifter och andra relevanta policyer.
10. Kontakt
Om du har frågor eller vill klaga på behandlingen av personuppgifter kan du alltid kontakta Arp-Hansen Hotel Group via mejl eller på ovan angivet telefonnummer. Om ditt klagomål inte löses av oss och du vill gå vidare med ärendet kan du lämna in klagomål till Datatilsynet (danska Integritetsskyddsmyndigheten):
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby, Danmark
Telefon: +45 33 19 32 00
E-post: dt@datatilsynet.dk
Cookie policy
We use cookies on our website www.tivolihotel.se in accordance with this cookie policy.
Owner information
Arp-Hansen Hotel Group A/S
Nybrovej 75
2820 Gentofte
Denmark
Central Business Register no. (CVR no.): 54 39 92 19
Telefon: +45 4597 0500
Email: sales@arp-hansen.dk