Information i henhold til artikel 13 ff. i databeskyttelsesforordningen (GDPR)
gældende for gæster, forretningspartnere og beOne-kunder
Vi behandler dine personoplysninger under overholdelse af bestemmelserne i EU's databeskyttelsesforordning (GDPR), de nationale databeskyttelseslove samt alle øvrige relevante love. På dette websted finder du følgende databeskyttelsesinformation i henhold til artikel 13 ff. i GDPR
I. Kontaktoplysninger for den databeskyttelsesansvarlige
II. Information til gæster og forretningspartnere i henhold til artikel 13 ff. i GDPR
III. Information til beOne-kunder i henhold til artikel 13 ff. i GDPR
IV. Information i henhold til artikel 13 ff. i GDPR i forbindelse med gennemførelse af digitalt check-in
I. Kontaktoplysninger for den databeskyttelsesansvarlige
Ved spørgsmål vedrørende databeskyttelse kan du henvende dig til vores databeskyttelsesansvarlige ved hjælp af følgende kontaktoplysninger:
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Køln, Tyskland
E-mail: mail@kinast.eu
II. Information til gæster og forretningspartnere i henhold til artikel 13 ff. i GDPR
Følgende databeskyttelseserklæring gælder for behandlingen af oplysninger hos Motel One og The Cloud One Hotels i forbindelse med tilvejebringelse af kontraktbetingede serviceydelser over for gæster og forretningspartnere.
1. Den ansvarlige for behandlingen af oplysninger
Den ansvarlige for behandlingen af oplysninger er din pågældende aftalepartner.
2. Retsgrundlag for behandlingen af oplysninger
2.1. Aftaleopfyldelse
Når Motel One og The Cloud One Hotels gennemfører indsamling, behandling og anvendelse af personoplysninger med henblik på afvikling af en eksisterende forretningsmæssig relation med dig, sker det udelukkende for at kunne gennemføre den nødvendige kommunikation, særligt hvad angår tilvejebringelse af kontraktmæssige forpligtelser, betalingsafvikling samt fakturering. Den databeskyttelsesansvarlige behandler personoplysninger med udgangspunkt i artikel 6, stk. 1, litra b) i GDPR. Dette er tilladt, så længe behandlingen af oplysninger er nødvendig for at opfylde en kontrakt, hvor den registrerede udgør den ene af kontraktparterne, eller hvor databehandlingen tjener til at gennemføre tiltag forud for kontraktindgåelse, som udføres på anmodning.
2.2. Berettigede interesser
Herudover behandler den databeskyttelsesansvarlige personoplysninger med udgangspunkt i artikel 6, stk. 1, litra f) i GDPR, i det omfang dette er nødvendigt for at håndhæve egne eller tredjeparts berettigede interesser, og så længe den registreredes legitime interesser eller grundrettigheder ikke rangerer over føromtalte berettigede interesser. Dette gælder især ved forhindring eller opklaring af strafbare handlinger, virksomhedsstyrende formål, intern kommunikation og øvrige administrationsformål.
2.3. Samtykke
Den databeskyttelsesansvarlige behandler herudover personoplysninger med udgangspunkt i artikel 6, stk. 1, litra a) i GDPR, så længe kontraktpartneren har givet sit samtykke til behandling af sine personoplysninger med henblik på et eller flere bestemte formål. Det frivilligt tildelte samtykke kan når som helst trækkes tilbage.
2.4. Juridiske forpligtelser
Iht. artikel 6, stk. 1, litra c) i GDPR kan vi være juridisk forpligtet til at stille personoplysninger til rådighed i tilfælde, hvor relevante juridiske forskrifter gør sig gældende, det være sig f.eks. med udgangspunkt i skattelovgivningen, registerloven samt øvrige offentligretlige forpligtelser.
3. Dataenes oprindelse
Vi modtager som regel dine personoplysninger fra dig selv eller kontraktpartnere, serviceudbydere og ordregivere, som vi har indgået relevante databeskyttelsesretlige aftaler med. Grundet juridiske forskrifter kan dine personoplysninger i visse tilfælde dog også blive indsamlet andre steder. Hertil hører især ikke-rutinemæssige anmodninger om skatterelevante oplysninger fra den ansvarlige skattemyndighed.
4. De behandlede personoplysninger inddelt i kategorier
De behandlede personoplysninger kan inddeles i følgende hhv. data og datakategorier:
Ved booking:
- • Personoplysninger (fornavn, efternavn, titel, fødselsdato, nationalitet samt hhv. pas- og CPR-nummer);
- • Antal medrejsende personer samt disses nationalitet, pasnummer
- • Opholdsgrund (forretningsmæssig/privat)
- • Navn og adresse på arbejdsgiveren
- • Kontaktoplysninger (privatadresse, telefonnummer, e-mailadresse), der opgives ifm. brug af IT-systemerne – protokoldataene;
- • Bankoplysninger;
- • Finansielle-identifikationsdata;
- • Overnatninger med dertilhørende omsætning.
- • Med henblik på kvalitetsstyring, marketing, sikkerheds og lignende formål:
- • Optagelse af telefonopkald med henblik på kvalitetssikrings- og undervisningsformål
- • Videofiler fra overvågningskameraer, der befinder sig på offentlige områder såsom gange og lobbyer i vores bygninger
5. Modtagere af personoplysningerne inddelt i kategorier
Inden for gruppen af databeskyttelsesansvarlige modtages dine personoplysninger kun af de personer og afdelinger (f.eks. fagområder), som har brug for dine personoplysninger til at opfylde vores serviceydelser og juridiske forpligtigelser. I visse tilfælde formidles bestemte oplysninger til alle virksomhedens tilknyttede selskaber, hvis den pågældende behandling af personoplysninger kan opfattes som vigtig for disse tilknyttede selskaber. I forbindelse med opfyldelsen af sine kontraktmæssige og juridiske forpligtelser gør den databeskyttelsesansvarlige herudover til dels brug af forskellige serviceudbydere, med hvem der – alt efter konstellationen – ligeledes er indgået en aftale om ordrebehandling iht. kravene som formuleret i art. 28, 29 i GDPR. Herudover kan den databeskyttelsesansvarlige videregive dine personoplysninger til andre modtagere uden for virksomheden, hvis dette er nødvendigt i forbindelse med opfyldelsen af juridiske forpligtigelser (f.eks. forpligtigelser som udspringer af registerloven, skatteloven osv.). Sådanne modtagere kunne f.eks. være:
- • Myndigheder, regioner, kommuner;
- • Skattemyndigheder, retsinstanser, banker (SEPA-betalingsmedier);
- • Afdelinger involveret i udbetalingen af arbejdsgiverbidrag;
- • Kuratorer i tilfælde af personlig konkurs
6. Varighed for opbevaringen af personoplysninger
Efter kontraktforholdets ophør opbevares personoplysningerne, så længe den databeskyttelsesansvarlige er forpligtet hertil, art. 17 i GDRP. Dette sker ofte som følge af juridiske krav om dokumentation og opbevaring med udgangspunkt i handels- og skatteretten. Opbevaringsfristerne vil i henhold hertil være op til ti år. Herudover kan det forekomme, at personoplysninger opbevares i hele den periode, hvor det er muligt at gøre krav gældende over for den databeskyttelsesansvarlige. Når hhv. formålet og disse frister er udløbet, spærres eller slettes oplysningerne rutinemæssigt i henhold til gældende lovkrav.
7. Rettigheder som dataregistreret person
De registrerede kan via ovenstående adresse forlange indsigt i de personoplysninger, der opbevares. Herudover kan de under bestemte forudsætninger kræve berigtigelse eller sletning af deres personoplysninger. I tillæg hertil har de ret til at kræve begrænsning af behandlingen af personoplysninger samt ret til at få de opbevarede personoplysninger udleveret i et struktureret, gangbart og maskinlæsbart format. Herudover har de ret til at trække et tidligere afgivet samtykke tilbage. Du har mulighed for at indgive en klage til den databeskyttelsesansvarlige eller en tilsynsmyndighed, hvis du mener, at behandlingen af dine personoplysninger er i strid med GDPR.
Af grunde, der vedrører den pågældendes særlige situation, har den registrerede ret til at gøre indsigelse mod behandlingen af personoplysninger baseret på artikel 21, stk. 1 i GDPR. Uden angivelse af årsag har den registrerede ret til at gøre indsigelse mod videregivelse af sine personoplysninger med henblik på direkte markedsføring. Hvis den databeskyttelsesansvarlige behandler oplysningerne med henblik på at håndhæve berettigede interesser, kan den registrerede gøre indsigelse mod behandlingen af personoplysninger af årsager, der vedrører dennes særlige situation. Den databeskyttelsesansvarlige indstiller i så fald behandlingen af de pågældende personoplysninger, medmindre vedkommende kan påvise tvingende nødvendige og beskyttelsesværdige årsager til behandlingen, som er mere tungtvejende end den registreredes interesser, rettigheder og friheder, eller hvis bearbejdningen er nødvendig for os for at kunne forsvare, udøve eller gøre retskrav gældende.
De registrerede kan gøre deres rettigheder gældende over for hhv. privacy@motel-one.de og privacy@the-cloud-one.com
III. Information til beOne-kunder i henhold til artikel 13 ff. i GDPR
Følgende databeskyttelseserklæring gælder især for behandlingen af persondata, der tilhører beOne-medlemsprogrammets kunder.
1. Den ansvarlige for behandlingen af personoplysninger
Den ansvarlige for behandlingen af personoplysninger er
Motel One GmbH
Tegernseer Landstraße 165
D-81539 München
Tlf: 089 / 665025-0
Fax: 089 / 665025-50
Internet: www.motel-one.com og www.the-cloud-one.com
E-mail: privacy@motel-one.com og privacy@the-cloud-one.com
2. Formålet med og retsgrundlaget for behandlingen af oplysninger
Motel One GmbH behandler dine personoplysninger med henblik på gennemførelse af bookinger, der er foretaget inden for rammerne af beOne-medlemsprogrammet. Herudover anvendes dine personoplysninger til fremsendelse af regelmæssig information om nyheder, kampagner og tilbud vedrørende emnet hotel og rejser via e-mail, SMS, WhatsApp eller andre elektroniske medier. Ydermere anvendes personoplysningerne til visning af målrettede reklamer på vores websteder samt på SoMe-platforme.
Behandlingen af oplysninger baserer sig på dit samtykke (se ovenfor), som du i henhold til artikel 6, stk. 1, litra a) i GDPR har afgivet i forbindelse med, at du tilmelder dig beOne-medlemsprogrammet. Herudover er behandlingen af oplysninger nødvendig for at opfylde vores kontrakt med dig via beOne-medlemsprogrammet i henhold til artikel 6, stk. 1, litra b) i GDPR. Desuden er behandlingen af oplysninger påkrævet i forbindelse med håndhævelsen af berettigede interesser i henhold til artikel 6, stk. 1, litra f) i GDPR.
3. Kategorier af personoplysninger
Konkret behandler vi de personoplysninger, som du angiver under tilmeldingen til beOne-medlemsprogrammet. Herunder hører følgende datatyper:
- • titel
- • tiltaleform
- • navn
- • e-mailadresse
- • adgangskode
- • telefonnummer
- • gade/vej og husnummer
- • postnummer
- • by
- • land
- • fødselsdag
Endvidere indsamler og behandler vi dine bookingoplysninger som følge af tidligere bookinger hos Motel One hoteller.
Via vores samarbejdspartner m3 connect giver vi desuden beOne-medlemmer mulighed for at gøre brug af tjenesten "beConnected". I den forbindelse logger du dig på hotellets wi-fi via en valgfri enhed (bærbar, smartphone, tablet osv.) for herefter permanent (dvs. under flere ophold) at have adgang til vores wi-fi med denne enhed. m3 connect behandler din Mac-adresse, så den kan blive tilknyttet din brugerprofil hos beOne.
4. Modtagere af personoplysningerne
Ovenstående typer af personoplysninger videreformidles til databaserne hos de forskellige selskaber med henblik på bearbejdning af bookingerne. En oversigt over selskaberne finder du her.
Dine personoplysninger videregives i den forbindelse ikke til tredjepart.
5. Overførsel af personoplysninger til tredjelande
Inden for rammerne af overførsel af personoplysninger til nationale databaser foretages der ligeledes en videreformidling af oplysninger til vores nye hoteller i New York/USA. Til dette formål blev de nuværende EU-standardkontraktklausuler af 04. 06. 2021 indgået i overensstemmelse med artikel 46, stk. 2, litra c) i GDPR. De anvendte EU-standardkontraktklausuler kan ses her: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE
6. Varighed af dataopbevaring
Dine personoplysninger vil blive slettet, så snart de ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet. Dette er tilfældet, hvis du egenhændigt vælger at slette din beOne-profil.
Hvis du trækker dit samtykke til behandlingen af personoplysninger tilbage, vil dine personoplysninger ligeledes blive slettet. Oplysningerne slettes ikke, hvis juridiske opbevaringsforpligtelser strider imod sletningen.
7. Rettigheder som dataregistreret person
I henhold til II.7 er du ligeledes omfattet af ovenstående rettigheder i forbindelse med behandlingen af personoplysninger inden for rammerne af beOne-medlemsprogrammet.
De registrerede kan gøre deres rettigheder gældende over for hhv. privacy@motel-one.de og privacy@the-cloud-one.com
IV. Information i henhold til artikel 13 ff. i GDPR i forbindelse med gennemførelse af digitalt check-in
Følgende databeskyttelseserklæring gælder især for behandlingen af personoplysninger i forbindelse med gennemførelsen af digitalt check-in
1. Den ansvarlige for behandlingen af oplysninger
Den ansvarlige for behandlingen af oplysninger er
Motel One GmbH
Tegernseer Landstraße 165
D-81539 München
Tlf: 089 / 665025-0
Fax: 089 / 665025-50
Internet: www.motel-one.com og www.the-cloud-one.com
E-mail: privacy@motel-one.com og privacy@the-cloud-one.com
2. Formålet med og retsgrundlaget for behandlingen af oplysninger
Motel One GmbH behandler dine personoplysninger med henblik på at kunne tilbyde digitalt check-in.
Behandlingen af disse data baserer sig på dit samtykke til databehandling inden for rammerne af digitalt check-in i henhold til artikel 6, stk. 1, litra a) i GDPR. Herudover er behandlingen af oplysningerne nødvendig for at opfylde vores kontrakt med dig i henhold til artikel 6, stk. 1, litra b) i GDPR.
3. Kategorier af personoplysninger
Helt konkret behandler vi følgende personoplysninger i forbindelse med digitalt check-in:
- • Efternavn, fornavn
- • Køn
- • Gade/vej og husnummer
- • By
- • Telefonnummer
- • Oplysninger vedrørende opholdet (f.eks. varighed, pris)
- • yderligere registrerede personoplysninger som angivet på hotelformularen i henhold til § 30 stk. 2 i registerloven (nationalitet, personnummer osv.)
Hvis du gør brug af vores tjenester til at gennemføre digitalt check-in, anvendes dine registrerede personoplysninger i vores bookingsystem SIHOT ligeledes til det digitale check-in. I forbindelse med det digitale check-in har du mulighed for yderligere at supplere de oplysninger, som du har angivet i profilen, der er oprettet til dette formål, med personoplysninger vedrørende dit ophold på et hotel tilhørende Motel One eller The Cloud One Hotels.
4. Modtagere af personoplysningerne
Føromtalte personoplysninger overføres internt til de relevante medarbejdere samt til vores serviceudbyder og ordrebehandler Hotelbird GmbH. Databeskyttelseserklæringen for Hotelbird GmbH finder du her.
5. Overførsel af personoplysninger til tredjelande
Dine persondata overføres ikke til tredjelande i forbindelse med digitalt check-in.
6. Varighed af dataopbevaring
Dine personoplysninger vil blive slettet, så snart de ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet. Vi sletter ikke dine persondata, hvis vi er underlagt en lovbestemt opbevaringspligt, der tilsiger lagring af dine persondata. De almindelige sletnings- og lagringsfrister for hotelbookinger (se ovenfor I. 6) er gældende.
7. Rettigheder som dataregistreret person
I forbindelse med behandlingen af oplysninger inden for rammerne af det digitale check-in er du ligeledes omfattet af rettighederne som registreret person i henhold til II.7.
De registrerede kan gøre deres rettigheder gældende over for privacy@motel-one.de eller privacy@the-cloud-one.com