Privatlivspolitik

Indledning & formål
Klitferie er efter Databeskyttelsesforordningen (EU forordning 2016/679) og Databeskyttelsesloven forpligtet til at beskytte personoplysninger som behandles hos os.

I denne persondatapolitik kan du læse nærmere om hvordan vi generelt behandler personoplysninger og ud fra hvilke principper.

Vi prioriterer korrekt og lovlig behandling af personoplysninger højt. Det er afgørende for os, at du kan have tillid til, at dine oplysninger behandles sikkert og lovligt.

Hvem er privatlivspolitikken for?
Vores privatlivspolitik er en information til alle som vi har registreret personoplysninger om.

Vores privatlivspolitik er samtidig et tillæg til vores interne retningslinjer, som gælder for vores ansatte, som foretager behandling af personoplysninger.

Vores grundlæggende principper for behandling af oplysninger om dig
Vi behandler dine oplysninger ud fra følgende fundamentale principper, som følger af databeskyttelseslovgivningen og som understøtter vores målsætning om, at alle vi registrerer oplysninger om kan være trygge ved vores behandling:

1) Lovlig, gennemsigtig og fair behandling
Vores behandling skal være lovlig og rimelig overfor de registrerede personer. Det betyder også at vi respekterer de rettigheder registrerede har.

2) Afgrænset til definerede formål
Vi indsamler kun personoplysninger, når vi har et klart defineret formål med indsamlingen og behandlingen.

3) Dataminimeret
Vi behandler kun de personoplysninger som er nødvendige og tilstrækkelige for at vi kan opfylde de behandlingsformål vi opsætter.

4) Oplysninger skal være ajourførte
Vi tager alle rimelige skridt for at sikre, at de personoplysninger vi behandler er korrekte og om nødvendigt ajourførte.

5) Tidsbegrænset
Vi sletter eller anonymiserer personoplysninger når vi har opfyldt formålet med behandling af indsamlede personoplysninger.

6) Fortroligt
Vi beskytter personoplysninger mod uautoriseret adgang – det betyder også, at kun de medarbejdere, som har et arbejdsmæssigt behov for at tilgå oplysninger, får tildelt adgang.

Behandlingsaktiviteter
Vi gennemfører som dataansvarlig en række behandlingsaktiviteter, som navnlig omfatter personaleadministration, gennemførelse af aftaler med sommerhusejere samt gennemførelse af lejeaftaler med vores gæster samt markedsføringsaktiviteter.

Vi fører internt fortegnelser over vores behandlingsaktiviteter.

Hvor indsamler vi oplysninger fra?
De personoplysninger vi indsamler og behandler indsamler vi primært fra de registrerede personer selv. Vi indhenter dog også i en vis udstrækning oplysninger fra anden side.

Hvem deler vi oplysninger med?
Vi deler dele af den kundedata vi indsamler med tredjeparter, som udfører tjenester på vores vegne. Nogle af de tredjeparter vi deler personoplysninger med, er databehandlere. En databehandler er en part der behandler personoplysninger på vores anvisning og på vores vegne.

Vi samarbejder med udvalgte leverandører, der inkluderer behandling af personoplysninger på vores vegne. Eksempler inkluderer leverandører af IT-udvikling, vedligeholdelse, hosting og support, men også leverandører der hjælper os med marketing.

Når vi deler dine personoplysninger med databehandlere deler vi dem kun med formål der er forenelige med de formål vi har indsamlet oplysningerne på baggrund af (så som udførelse af en kontrakt). Vi kontrollerer alle databehandlere og sikrer at de kan sørge for tilstrækkelige garantier i relation til sikkerhed og fortrolighed om personoplysninger.

Behandlingssikkerhed
Vi sikrer fortrolighed, integritet og tilgængelighed af de personoplysninger vi behandler gennem tekniske og organisatoriske sikkerhedsforanstaltninger.

Vores tekniske sikkerhedsforanstaltninger omfatter sikkerheden i den IT-understøttelse vi anvender i vores forretning. Vores organisatoriske sikkerhedsforanstaltninger omfatter at vi har fastsat retningslinjer og politikker, som vores ansatte skal efterleve. Vi følger op herpå, og vi uddanner vores medarbejdere i passende omfang.

Vores behandlingssikkerhed for personoplysninger omfatter også, at vi sikre en lovlig behandling, herunder at vi overholder de behandlingsprincipper persondatalovgivningen opsætter, samt at vi sikrer at vi har et behandlingsgrundlag for vores behandlinger.

Sletning
De personoplysninger vi indsamler og behandler, sletter vi når vores behandlingsformål er opfyldt, og vi dermed ikke længere har behov for oplysningerne.

Registreredes rettigheder
De personer vi behandler personoplysninger om, har efter persondatalovgivningen en række rettigheder, som vi respekterer. Rettighederne omfatter

1. Retten til at modtage oplysninger om behandling af personoplysninger
Du har ret til at modtage oplysninger om, hvilke oplysninger vi behandler om dig, og til hvilke formål, hvem vi deler oplysningerne med mv. Disse oplysninger modtager du som udgangspunkt, når vi indsamler oplysningerne konkret, eller første gang vi henvender os til dig.

2. Retten til indsigt
Du har ret til at spørge om indsigt i, om vi behandler oplysninger om dig, samt i givet fald også at få oplyst hvilke oplysninger.

3. Retten til berigtigelse eller sletning
Du har ret til at få urigtige oplysninger om dig selv berigtiget (rettet). Dette omfatter også, at du i nogle situationer kan få suppleret de oplysninger vi har registreret om dig.

I nogle situationer har du også ret til at få slettet de oplysninger vi behandler om dig, forinden det tidspunkt, hvor vi alligevel ville slette oplysningerne efter vores almindelige sletteprocedurer.

4. Retten til at få begrænset behandling af oplysninger
Du har i nogle situationer ret til at vi begrænser de behandlinger vi udfører på dine personoplysninger. Det er navnlig hvis du mener behandlingen er ulovlig eller du bestrider oplysningernes rigtighed

5. Retten til at få udleveret oplysninger om sig selv (dataportabilitet)
Du har i nogle situationer ret til at få oplysninger om dig selv udleveret i struktureret form og i et almindeligt læsbart format. Det kaldet ret til dataportabilitet.

6. Retten til at gøre indsigelse mod behandling
Du har ret til at gøre indsigelse mod vores behandling. Vi må derefter kun behandle oplysningerne, hvis vi kan påvise nogle vægtige legitime grunde til behandlingen, der går forud for dine interesser.

7. Retten til at trække et samtykke tilbage
Hvis vi behandler oplysninger om dig på baggrund af dit samtykke, kan du altid trække et sådant samtykke tilbage. Hvis du tilbagekalder dit samtykke, må vi ikke fremadrettet behandle oplysningerne om dig, medmindre vi det er tilladt at vi fortsætter behandlingen på baggrund af et andet behandlingsgrundlag. Det kan eksempelvis være fordi vi er forpligtet til det, eller vi har en aftale med dig, som vi skal opfylde.

Hvis du som registreret vil benytte dine rettigheder, kan du kontakte os. Vores kontaktoplysninger finder du nedenfor.

Klage
Hvis du er uenig eller utilfreds med den måde, vi behandler dine personoplysninger på, kan du klage over behandlingen. Vi håber du i første omgang vil klage direkte overfor os. Du bedes sende din klage til post@klitferie.com

Vores øvrige kontaktoplysninger finder du nedenfor.

Du har også ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk

Vores kontaktoplysninger
Vores fulde kontaktoplysninger er:

Klitferie I/S
Havvej 4
6990 Ulfborg
CVR-nr.: 37306215
http://www.klitferie.com

Du er velkommen til at kontakte os, hvis du har spørgsmål, eller hvis du ønsker at benytte dig af dine rettigheder.

Opdatering af vores persondatapolitik
Fra tid til anden vil det være nødvendigt for os at opdatere denne persondatapolitik. Vi gennemgår regelmæssigt vores persondatapolitik for at sikre, at den er opdateret, retvisende og i overensstemmelse med gældende lovgivning og principper for behandling af personoplysninger Vi offentliggør nye versioner på vores hjemmeside www.klitferie.dk.

Denne politik har versions nr. 2 og er gældende fra den 24.01.2020