Personuppgiftspolicy

Personuppgiftspolicy

Ett av Comwell A/S övergripande mål är att upprätthålla högsta nivå på säkerheten för våra gäster, kunder och medarbetare – detta gäller även personuppgiftsskyddet. Comwell A/S vill med den här policyn på ett klart och överskådligt sätt förklara hur Comwell A/S hanterar dina personuppgifter. 

Personuppgiftsansvarig 

Comwell A/S driver konferens- och spahotell i Skandinavien. I Danmark finns det Comwell-hotell i Ålborg, Rebild, Århus, Kolding, Sønderborg, Roskilde, Sorø, Køge, Holte, Borupgaard i Helsingör, Kellers Park vid Vejle Fjord och Comwell-hotellen i Middelfart: Kongebrogaarden och Comwell Middelfart och i Korsør: Klarskovgaard och Comwell Korsør. I Sverige driver Comwell A/S Varbergs Kusthotell samt Aspenäs Herrgård. Tillsammans med BC Hospitality Group, Köpenhamn, drivs Comwell Conference Center i Köpenhamn. I Århus driver Comwell A/S Centralværkstedet som består av två unika och byggnadsminnesskyddade mötes- och eventlokaler – Centralværkstedet och Smedien. Comwell A/S (benämns här Comwell) är personuppgiftsansvarig. 

Comwells kontaktuppgifter är: 

Comwell A/S 
Skovbrynet 1 
DK-6000 Kolding, Danmark 
Att.: CPO, Julie Høgsberg 

Comwell utför all hantering av personliguppgifter enligt gällande lagstiftning. Comwell levererar som hotellföretag en lång rad olika tjänster. För varje enskild tjänst gäller särskilda villkor. När du i samband med beställning av en eller flera av dessa tjänster uppger dina personuppgifter till Comwell ger du samtidigt ditt samtycke till att dina personuppgifter får behandlas av Comwell. 

Hur samlar Comwell in personuppgifter? 

Comwell samlar in personuppgifter på följande sätt: 

  • När du väljer att köpa och/eller efterfrågar en av Comwells tjänster 
  • Från personer som agerar för din räkning På B2B-marknaden, till exempel i en försäljningssituation där det begärs ett anbud på en av Comwells tjänster och/eller ett samarbetsavtal 
  • Via webbläsar-cookies och pixeltaggar (”web beacons”) I samband med användning av Comwells digitala tjänster 
  • Vid registrering för medlemskap i Comwell Club och när du prenumererar på Comwells nyhetsbrev 
  • Från sociala medier, reklam- och analysföretag samt offentliga register 
  • Via kameraövervakning 

Insamlingen av personuppgifter samt behandlingen av dem kommer alltid att ske på lagligt sätt. 

Vilken information samlar Comwell in? 

Comwell samlar bland annat in följande personuppgifter: 

  • Namn, adress, telefonnummer, e-postadress, födelsedatum samt andra allmänna personuppgifter 
  • Kreditkortsuppgifter 
  • Demografiska uppgifter 
  • Köphistorik, däribland även användningen av Comwells appar och/eller andra digitala tjänster 
  • Användningen av Comwell Club 
  • Feedback via våra kundundersökningar 
  • Feedback via fysiska och webbaserade tävlingar Feedback på sociala medier och andra digitala plattformar
  • Webbläsarinformation 
  • Upplysningar om ditt företag och relevanta kontaktpersoner 

Du kan på eget initiativ välja att ge Comwell ytterligare personuppgifter som du anser kan vara av betydelse, antingen av säkerhetsskäl och/eller för att Comwell ska ha möjlighet att skräddarsy tjänsten åt dig. 

Det kan till exempel röra sig om: 

  • Funktionsvariationer 
  • Allergier 
  • Matpreferenser 
  • Medicinskt tillstånd 

Om du väljer att göra detta betraktar Comwell det samtidigt som ett samtycke till att få registrera och spara dessa känsliga uppgifter på din profil. 

Förutom att få information från dig personligen kommer Comwell i vissa fall att komplettera vår information med uppgifter som vi har fått från tredje part, till exempel en gruppansvarig eller en samarbetspartner. 

I dessa fall är det denna tredje parts ansvar att upplysa berörda gäster om Comwells villkor och om denna personuppgiftspolicy. Denna tredje part ansvarar också för den nödvändiga inhämtningen av samtycken till registrering och behandling av eventuella känsliga uppgifter. 

Onlineköp med kreditkort 

Comwell använder Dansk Internet Betalings System (DIBS www.dibs.dk) i anslutning till dina köp av varor och vid betalning med kreditkort. Både DIBS och Comwell.dk är godkända och certifierade av Pengeinstitutternes Betalings System (www.pbs.dk). 

Vid beställningar och bokningar sparar Comwell uppgifterna du har lämnat i 5 månader varefter uppgifterna raderas. 

Utöver behandlingen av själva beställningen används uppgifterna du har lämnat bara om du till exempel kontaktar oss angående frågor eller om det är något fel med beställningen. 

Vad är syftet med insamlingen?

Comwell samlar enbart in personuppgifter som är nödvändiga för det syfte som beskrivs i de särskilda villkoren för tjänsten i fråga och i denna personuppgiftspolicy. Det är den enskilda tjänsten som avgör både vilka personuppgifter som Comwell samlar in och vilket syfte insamlingen har. 

Comwells syfte med insamlingen av personuppgifter kan vara ett eller flera av följande: 

  • Behandling av dina bokningar och köp av Comwells tjänster 
  • Kontakt med dig före, under eller efter din vistelse 
  • Uppfyllelse av din förfrågan om tjänster 
  • Förbättring och utveckling av Comwells tjänster 
  • Anpassning av Comwells kommunikation och marknadsföring till dig 
  • Analys av ditt användarbeteende och re-marketing 
  • Anpassning av samarbetspartners kommunikation och marknadsföring till dig 
  • Administration av din relation till Comwell 
  • Uppfyllelse av lagkrav 

Den rättsliga grunden för behandlingen 

Här redogörs för de rättsliga grunder som Comwell baserar behandlingen av dina personuppgifter på. 

Comwell kan exempelvis behandla dina personuppgifter då det är nödvändigt för att fullgöra ett kontrakt som du är part i. Det kan till exempel vara i samband med en hotellvistelse, ett möte och/eller ett samarbetsavtal. 

Dessutom kan Comwell behandla dina personuppgifter för att kunna genomföra vissa åtgärder och/eller förberedelser på din begäran innan ett kontrakt ingås. 

Behandlingen kan också ske för att Comwell ska kunna tillgodose ett berättigat intresse, om inte ditt intresse går före detta. 

De berättigade intressen som Comwell kan tillgodose rör bland annat statistik, kundundersökningar, intressebaserad marknadsföring och analys av generellt användarbeteende, bland annat i syftet att förbättra dina förmåner, din upplevelse och kvaliteten på Comwells tjänster. 

Om du upplyser Comwell om särskilda preferenser eller skäl, till exempel om hälsa, funktionsvariationer, religiös övertygelse eller liknande, använder Comwell dessa uppgifter för att anpassa tjänsten i fråga enligt dina anvisningar och din vistelse hos Comwell i allmänhet.

I vissa fall kommer Comwell att få personuppgifter från tredje part, till exempel i samband med en gruppreservation och/eller en individuell övernattning som arrangeras av tredje part – exempelvis av en assistent eller liknande.  I dessa fall är det den som är ansvarig för gruppen eller reservationen som är skyldig att upplysa berörda gäster om Comwells villkor och om denna personuppgiftspolicy. Comwell är dessutom skyldiga att behandla dina personuppgifter enligt lag. Så är till exempel fallet vid registrering av gäster i samband med incheckning då det i lagstiftningen har fastställts vilka personuppgifter Comwell måste registrera. 

Dina rättigheter 

Enligt dataskyddsförordningen har du en rad olika rättigheter. 

Dessa rättigheter är: 

  • Rätten till tillgång Du har rätt att veta vilka personuppgifter som Comwell behandlar om dig samt att få ytterligare kompletterande information i samband med detta. Tillgången kan dock vara begränsad med avseende på andra personers integritetsskydd, företagshemligheter och/eller immateriella rättigheter. 
  • Rätten till rättelse Du har rätt att få de personuppgifter som Comwell har registrerade om dig korrigerade och uppdaterade. 
  • Rätten till radering Du har rätt att få de personuppgifter som Comwell har registrerade om dig raderade. Om du vill få dina personuppgifter raderade raderar Comwell alla uppgifter som Comwell inte enligt lag måste spara. 
  • Rätten till begränsning av behandling Du har i vissa fall rätt att få Comwells behandling av dina personuppgifter begränsad. 
  • Rätten till dataportabilitet Du har rätt att få ut dina personuppgifter på ett strukturerat, allmänt använt och maskinläsbart format så att du kan överföra dina uppgifter till en annan leverantör. Denna rättighet omfattar bara uppgifter som du själv har lämnat till Comwell och som Comwell behandlar baserat på ditt samtycke eller med anledning av fullgörandet av ett kontrakt. 
  • Rätten att göra invändningar Du har rätt att göra invändningar mot behandlingen av dina personuppgifter. Rätten att göra invändningar gäller bara under särskilda omständigheter. Om rätten att göra invändningar gäller eller inte beror på Comwells syfte med behandlingen och den rättsliga grunden för behandlingen. 
  • Rätten att återkalla ditt samtycke Om behandlingen av personuppgifter grundas på ett samtycke från dig har du rätt att dra tillbaka ditt samtycke, vilket betyder att behandlingen därefter upphör om Comwell inte enligt lag är skyldiga att behandla personuppgifterna. 

Om du önskar utöva dina rättigheter skickar du en begäran om detta till persondata@comwell.dk. 

Comwell svarar på din begäran inom 1 månad efter mottagandet av den. Om begäran är komplicerad kan svarstiden dock förlängas med ytterligare 2 månader. Comwell kommer alltid att informera dig om svarstiden förväntas bli längre än 1 månad. Du görs samtidigt uppmärksam på att Comwell av säkerhetsskäl måste kunna verifiera din identitet innan din begäran kan behandlas. Comwell kan med anledning av detta till exempel be dig skicka en kopia av ditt körkort eller pass. 

Om du är medlem i Comwell Club kan du när som helst få tillgång till, granska och uppdatera de uppgifter som du uppgav i samband med registreringen genom att logga in på din Comwell Club-profil. 

Du kan även kontakta Comwell på persondata@comwell.dk om du anser att dina personuppgifter har behandlats på ett sätt som strider mot lagstiftningen eller andra rättsliga förpliktelser. 

Comwell kan avvisa förfrågningar som antingen är orimliga med avseende på deras repetitiva art, kräver oproportionella tekniska åtgärder (till exempel att utveckla ett nytt system eller ändra en befintlig praxis i väsentlig grad) eller påverkar skyddet för andras personuppgifter eller i situationer där den önskade åtgärden kan anses vara ytterst komplicerad (till exempel förfrågningar som rör uppgifter som bara finns tillgängliga på säkerhetskopior). 

Om du söker jobb hos Comwell 

När du söker jobb hos Comwell behandlas de uppgifter som du har gett Comwell i samband med din ansökan. Det rör sig normalt om allmänna personuppgifter såsom namn, adress, telefonnummer och e-postadress samt information om utbildning och om nuvarande och tidigare sysselsättning. I anslutning till rekryteringsprocessen kan Comwell be om ett utdrag ur kriminalregistret och/eller inhämta referenser från tidigare arbetsgivare. I båda fallen inhämtas samtycke från sökanden. Dessutom kan Comwell be kandidater till utvalda tjänster genomföra ett personlighetstest. Resultatet av testet behandlas av Comwells HR-avdelning och av berörd avdelningschef. Comwell använder uppgifterna för att bedöma om Comwell vill erbjuda dig anställning samt för att kommunicera med dig under rekryteringsprocessen. Dina uppgifter lagras bland annat i Comwells HRM-system och i Master Danmark-systemet (personlighetstestet). Det är endast berörda chefer, HR-avdelningen och IT-administratörer som, med personliga lösenord, har tillgång till dina uppgifter. 

Om du anställs av Comwell sparas dina uppgifter enligt Comwells personuppgiftspolicy för medarbetare, som du hittar på Comwells intranät. Jobbansökningar från personer som inte anställs lagras i regel i sex (6) månader efter meddelande om att tjänsten tillsatts av annan sökande. Comwell inhämtar sökandens samtycke till att lagra ansökan i rekryteringssystemet. Comwell kan i vissa fall även lämna ut dina personuppgifter om det krävs enligt lag, ett domstolsbeslut eller gällande lagstiftning. Comwell skyddar dina personuppgifter enligt de åtgärder som beskrivs under punkt 10 i denna personuppgiftspolicy. 

Om du vill ha tillgång till de uppgifter som Comwell behandlar om dig, antingen för att du vill uppdatera dina uppgifter eller för att du vill att Comwell ska radera dem, kan du vända dig till Comwells HR avdelning på e-postadressen: hr@comwell.dk eller per telefon på (+45) 7634 1100. Du kan när som helst göra invändningar mot vidare behandling av dina uppgifter. 

Kameraövervakning

Varbergs Kusthotell är utrustad med kamerabevakning med inspelning av bildupptagning utan ljud. När en person kan identifieras genom bildupptagningen utgör inspelningen en personuppgift. Syftet med kamerabevakningen är att öka säkerheten och tryggheten för våra kunder, vår personal samt för att skydda våra tillgångar. 

Ändamålet med kamerabevakningen och behandlingen av inspelat material är att förebygga och utreda brott, olyckor och skadegörelse samt i förekommande fall assistera polismyndighet och åklagare vid misstänkt eller konstaterad brottslighet. 

Den rättsliga grunden för att vi behandlar dina personuppgifter i samband med kamerabevakningen är genom intresseavvägning och kan vidarebefordras till polismyndighet med stöd i ”rättslig förpliktelse” (art. 6.1 c dataskyddsförordningen) 

Varbergs Kusthotell gör bedömningen att behovet av kamerabevakningen är större än det intrång i den personliga integriteten som kamerabevakningen kan innebära för våra kunder och vår personal. Kamerabevakningen sker endast på begränsade ytor. Vidare har vi säkerställt att endast ett begränsat antal personer har tillgång till det inspelade materialet och kommer endast använda det inspelade materialet enligt de ändamål som angivits ovan. 

Inspelat material sparas endast så länge det behövs för att kunna fullgöra de ändamål som inspelningen samlats in för enligt denna policy, dock längst i 30 dagar, varefter det raderas automatiskt. Vi kan komma att spara materialet längre än 30 dagar om det behövs för att uppfylla rättslig förpliktelse. 

Din personliga integritet är mycket viktig för oss. Vi har säkerställt att endast ett begränsat antal anställda har tillgång till det inspelade materialet. Dina uppgifter kan även komma att behandlas av så kallade personuppgiftsbiträden, det vill säga av företag som vi anlitar avseende bevakning, säkerhet, kamerasystem, felanmälan och kundsupport. Dessa parter får inte använda dina personuppgifter för något annat ändamål än för att tillhandahålla de tjänster de anlitats för och enbart på de villkor vi anger. Det inspelade materialet lagras i Sverige. Uppgifter kan också komma att behandlas av polismyndighet, t ex vid polisanmälan eller fullgörande av rättslig process. 

Information till gäster på Varbergs Kusthotell

Om du besöker Comwell som patient på Kurortskliniken på Varbergs Kusthotell samlar Comwell in personuppgifter om dig i din journal. Kurortskliniken är skyldig att föra journal enligt hälso- och sjukvårdslagen och reglerna i patientdatalagen i Sverige rörande behandling av journaler. Journalen innehåller dokumenterad information om din behandling. Lagen reglerar bland annat vem som ska få ha tillgång till din journal och varför. Uppgifterna i din journal får enbart vårdpersonal ha tillgång till och då bara den vårdpersonal som ansvarar för din behandling. Du har rätt att själv läsa din journal, blockera information i den eller se vem som har tittat på dina patientuppgifter. 

Delning av personuppgifter och skydd vid lagring 

Comwell skyddar dina personuppgifter och har antagit interna regler för informationssäkerhet som innehåller instruktioner och åtgärder som skyddar dina personuppgifter mot otillåtet offentliggörande och mot att obehöriga får åtkomst till eller kännedom om dem. Comwell har fastställda rutiner för tilldelning av åtkomsträttigheter för dem av våra medarbetare som behandlar känsliga personuppgifter och data som avslöjar information om personliga intressen och vanor. Comwell kontrollerar deras faktiska åtkomst genom loggning och övervakning. För att undvika dataförlust gör Comwell löpande säkerhetskopior av våra datauppsättningar. Vid en säkerhetsincident som resulterar i en hög risk för dig med avseende på diskriminering, ID-stöld, ekonomisk förlust, skadat anseende eller annan betydande nackdel kommer Comwell att så snabbt som möjligt underrätta dig om säkerhetsincidenten. Comwells säkerhetsrutiner revideras löpande med hänsyn till den senaste tekniska utvecklingen. För att kunna tillhandahålla högsta servicenivå delar Comwell utvalda personuppgifter bland annat på din begäran med externa leverantörer såsom restauranger, hotell och så vidare. Comwell delar och vidarebefordrar dessutom dina personuppgifter internt inom koncernen. Syftet med detta är att kunna ge dig optimal service, oavsett vilket hotell eller vilken avdelning inom Comwell-koncernen som du vänder dig till. Comwell kan i vissa fall även vara skyldiga att lämna ut personuppgifter enligt lag eller efter beslut från offentlig myndighet. Comwell raderar dina personuppgifter när Comwell enligt lag inte längre är skyldiga att spara uppgifterna eller när behandlingens ursprungliga syfte inte längre gäller. 

Cookies 

Comwell använder cookies för Comwells digitala tjänster. Mer information om vår cookiepolicy hittar du här.

Kontakt 

Om du har frågor, kommentarer eller klagomål rörande Comwells behandling av personuppgifter kan du vända dig skriftligt eller elektroniskt till: 

Comwell A/S Skovbrynet 1 

DK-6000 Kolding, Danmark 

Att.: CPO, Julie Høgsberg 

E-postadress: persondata@comwell.dk 

Om detta inte leder till någon uppgörelse kan ett eventuellt klagomål därefter inges till Datainspektionen. Aktuella kontaktuppgifter hittar du på www.datainspektionen.se. Eventuella ändringar av personuppgiftspolicyn meddelas genom publicering av nya villkor på Comwells webbplats. Datum för senaste revidering av policyn anges nedan.