Persondatapolitik

Intern persondatapolitik

Persondatapolitik for ansøgninger

Rosetta VI ApS [RVI], Ndr. Frihavnsgade 18b, 2100 København Ø, CVR-nr. 41682000, er dataansvarlig for oplysninger, som er indeholdt i ansøgninger eller som led i en ansættelsesproces.

RVI behandler de oplysninger, som ansøgere fremkommer med i deres ansøgninger, herunder navn, adresse, uddannelse, erhvervserfaring mv., dvs. som udgangspunkt alene almindelige oplysninger. Hjemlen til at behandle ansøgerens oplysninger findes i persondataforordningens artikel 6, litra a (samtykke), litra b (foranstaltninger forud for indgåelse af kontrakt) og litra f (interessevaretagelse).

Hvis RVI ønsker at indhente og behandle personfølsomme oplysninger, f.eks. straffeattest eller helbredsoplysninger, vil dette kun ske efter samtykke fra den pågældende ansøger. Det anbefales derfor ikke at frembringe personfølsomme oplysninger såsom race, religion, fagforeningsmæssigt tilhørsforhold, straffeforhold mv. i ansøgningen.  Det er ikke lovpligtigt at oplyse disse personfølsomme oplysninger, men et manglende samtykke kan få betydning for et ansættelsesforhold således, at der muligvis ikke kan ske ansættelse, hvis et sådant samtykke ikke afgives. Dette afhænger af de konkrete omstændigheder og stillingens karakter.

Hvis ansøgeren får ansættelse i RVI, overføres de oplysninger, som er indhentet i forbindelse med ansættelsesproceduren til en personalemappe.

Hvis en ansøger får afslag, kan RVI gemme ansøgerens oplysninger i op til et halvt år efter afslaget. Hvis der kommer andre stillinger, der matcher ansøgerens profil, kan RVI henvende sig til ansøgeren med henblik på besættelse af denne stilling. Ansøgninger slettes efter 6 mdr., medmindre ansøgeren giver tilladelse til, at RVI kan gemme ansøgningen i længere tid.

Ansøgeren har ret til at få oplyst, hvilke oplysninger RVI har om ansøgeren. Ansøgeren har ligeledes ret til at få rettet oplysninger, hvis disse er ukorrekte, ligesom ansøgeren har ret til at komme med indsigelse, anmodning om sletning eller begrænsning af ansøgerens oplysninger. Dette rettes til direktør, Nikolaj Læsøe, på tlf. 30497320, eller mail.

Kun ansatte i RVI, der som led i deres arbejde har behov for kendskab til ansøgerens oplysninger, har adgang hertil.  RVI’s sikkerhedsprocedurer bliver løbende efterset på baggrund af nyere teknologisk udvikling.

Hvis du oplever, at behandlingen af dine personoplysninger sker i modstrid med lovgivningen, og du ikke er tilfreds med kommunikationen med virksomheden, kan du rette henvendelse til Datatilsynet i Borgergade 28, 5, 1300 København K, eller via mail til dt@datatilsynet.dk.

 

Ekstern persondatapolitik

Dataansvarlig

Virksomheden, Rosetta VI APS [RVI], CVR-nr. 41682000, er dataansvarlig. Kontakt vedr. persondata kan ske til direktør, Nikolaj Læsøe, på tlf. 30497320.

Formål

Formålet med dataindsamlingen er at leve op til kundens aftale om catering før, under og efter RVI-catering. Oplysningerne stammer fra kunden selv via online, telefonisk eller fysisk henvendelse eller efter spørgsmål fra RVI. Dataindsamling sker ligeledes med henblik på udvikling af RVI’s ydelser.

Oplysninger indsamles ved booking, deltagelse i konkurrencer eller ved abonnement på nyhedsbrev. Indsamling og behandling af personoplysninger, jf. ovenstående vil altid ske i henhold til gældende persondatalovgivning.

Dataoplysninger

RVI indsamler følgende personoplysninger vedr. kunder:

  • Navn,
  • Telefonnummer,
  • E-mailadresse,
  • Eventlokation,
  • Eventdato,
  • Evt. anonymiserede oplysninger fra RVI-kundeundersøgelser.

For at optimere kundens oplevelse med RVI og for at sikre kunder med allergier indsamles yderligere følgende oplysninger om kunden ud fra gængs interessevaretagelse:

  • Allergier,
  • Særlige fødevarepræferencer.

Behandling og hjemmel

Persondata i forbindelse med kundeadministration behandles i overensstemmelse med Datatilsynets retningslinjer. Der kræves ikke samtykke til behandling af disse oplysninger, så længe behandlingen er nødvendig for formålet, og da der alene er tale om indsamling af almindelige personoplysninger. Hjemlen til behandling af gæsteoplysninger er art. 6, litra b og f i EU’s persondataforordning.

Ved brug af kundefotos på hjemmeside kræves særskilt samtykke fra gæst, og dette samtykke kan til enhver tid tilbagekaldes af gæsten.

RVI vil oftest behandle personoplysninger, når det er nødvendigt for at opfylde en cateringaftale med en kunde, som RVI er part i. Yderligere vil RVI behandle personoplysninger i forbindelse med booking forud for afvikling af catering.

Hvis en kunde ifm. dennes oplevelse med RVI oplyser særlige personlige præferencer eller hensyn, herunder f.eks. helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, anvender RVI alene oplysningerne til at sikre, at der tages hensyn til kundens personlige præferencer, helbred mv. ifm. optimering af kundens besøg.

I nogle situationer modtager RVI personoplysninger fra tredjepart, f.eks. en samarbejdspartner, en ven/veninde eller familiemedlem til kunde, f.eks. ifm. anbefalinger eller hemmelige bookinger på vegne af anden person. Når dette sker, er den pågældende tredjepart pålagt at orientere de pågældende kunder om RVI’s persondatapolitik.

Opbevaring af og adgang til data

Persondata opbevares på ekstern server hos tredjepart, med hvem RVI har databehandleraftale. Det er alene relevante medarbejdere, ledere og HR, der har adgang til oplysningerne foruden de nødvendige it-administratorer.

Persondata om kunden opbevares internt i virksomheden op til seks måneder efter catering, medmindre kunden har givet samtykke til opbevaring hos omtalte tredjepart i længere tid.

Ret til indsigt og berigtigelse

Efter reglerne i persondataforordningen har de registrerede flere rettigheder:

  1. En registreret har til enhver tid ret til indsigt i de personoplysninger, RVI behandler om den registrerede.
  2. En registreret har til enhver tid ret til at få berigtiget og opdateret de personoplysninger, som RVI har om den registrerede. Den registrerede kan til hver en tid skriftligt bede RVI om at få en oversigt over og en kopi af de personoplysninger om den registrerede, som RVI er i besiddelse af. En skriftlig anmodning herom skal underskrives af den registrerede og indeholde dennes navn, adresse, telefonnummer, e-mailadresse. RVI vil indenfor en måned efter modtagelsen af den registreredes skriftlige anmodning sende oplysninger om de registrerede persondata til den registreredes postadresse.
  3. En registreret har til enhver tid ret til at få slettet de personoplysninger, som RVI har om den registrerede. Hvis en registreret anmoder om sletning, slettes alle de oplysninger, som RVI efter lovgivning ikke er forpligtet til at skulle gemme. En sletning af den registreredes oplysninger kan i nogle tilfælde betyde, at RVI ikke kan opfylde evt. indgåede aftaler eller levere visse serviceydelser til den registrerede. Den registrerede kan også kontakte RVI, hvis den registrerede mener, at dennes persondata bliver behandlet i strid med lovgivningen eller i strid med andre retlige forpligtelser, f.eks. den aftale/kontrakt, som den registrerede har med RVI. Skriftlig anmodning sendes til RVI (se kontaktoplysninger herom i punkt 2). Hvis den registrerede beder om rettelse eller sletning af sine personoplysninger, vil RVI vurdere, om betingelserne for anmodningen er opfyldt, og RVI vil i så fald gennemføre ændringer eller sletning så hurtigt som muligt.

Muligheden for at anmode om sletning mv. kan være begrænset af hensyn til beskyttelsen af andre personers privatliv, til forretningshemmeligheder og immaterielle rettigheder samt f.eks. af hensyn til muligheden for at håndhæve potentielle retskrav.

  1. Hvis nogle af de oplysninger, som RVI har om den registrerede er givet på baggrund af den registreredes samtykke, har denne til enhver tid ret til at trække samtykket tilbage, hvilket betyder, at oplysningerne slettes eller ikke længere anvendes af RVI. Dette gælder ikke for oplysninger, som RVI er lovmæssigt forpligtede til at gemme.

RVI tager forbehold for at afvise anmodninger, som har karakter af chikanøs gentagelse eller som kræver uforholdsmæssige tekniske foranstaltninger (f.eks. udvikling af et nyt IT-system) eller som påvirker beskyttelsen af andre registreredes personoplysninger, eller i andre situationer, hvor det vil være uforholdsmæssigt ressourcekrævende eller meget kompliceret at imødekomme anmodningen.

Sikkerhed og deling af personoplysninger

RVI beskytter den registreredes personoplysninger, og har fastlagt følgende interne retningslinjer, der beskytter den registreredes personoplysninger mod, at der sker uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem.

Kun ansatte hos RVI, der i kraft af deres jobfunktion har behov for de registreredes personoplysninger, har adgang til systemer indeholdende persondata (systemerne er kontrolleret af tredjeparter, med hvem RVI har databehandleraftale) eller mapper på internt fællesdrev med persondata. RVI kontrollerer løbende, at der ikke sker uautoriseret adgang til de registreredes personoplysninger i dette system.

I tilfælde af et sikkerhedsbrud, hvor der er høj risiko for misbrug af de registreredes personoplysninger, herunder f.eks. identitetstyveri, økonomisk tab, tab af omdømme eller anden form for misbrug, vil RVI underrette de registrerede om sikkerhedsbruddet så hurtigt som muligt.

RVI benytter sig af en række eksterne leverandører af IT-services, -systemer, -betalingsløsninger, mm. RVI indgår løbende databehandleraftaler med alle disse leverandører, hvorved det også i forhold til eksterne RVI sikres, at disse fastholder et nødvendigt og højt beskyttelsesniveau angående de registreredes personoplysninger.

RVI sikkerhedsprocedurer bliver løbende revurderet og opdateret i forhold til den teknologiske udvikling samt gældende lov.

Cookies

RVI anvender cookies. En cookie er en lille tekstfil. Det er denne, der gør det muligt for os, at få informationer om din ageren på vores hjemmeside. En cookie lagres i din browser for at kunne genkende din computer ved tilbagevendende besøg og indeholder ikke personfølsomme oplysninger.

Denne data deles ikke med tredjepart, og den information RVI opnår, bruges udelukkende til at forbedre hjemmesiden, vores marketinginitiativer og brugeroplevelsen for dig.

Du kan fravælge cookies fra Google Analytics i din browsers indstillinger. Vi fraråder dette da din oplevelse af vores hjemmeside og marketing, vil forringes. Cookies har et automatisk udløb, men fornyes igen efter besøg hjemmesiden.

Vi opsamler følgende anonyme informationer om dig, når du har besøgt en af vores hjemmesider gennem Google Analytics:

  • Din IP-adresse
  • De hjemmesider, du har besøgt
  • Hvordan du tilgik vores hjemmeside (f.eks. gennem Google, Facebook eller en tredjeparts-side)
  • Din ageren på vores hjemmeside, herunder hvilke sider, du besøger, hvilke handlinger du gør, og tiden du bruger på hjemmesiden
  • Information om det apparat du har brugt til at tilgå vores hjemmeside, herunder geolokation hvis en mobil er brugt, tilbagevendende forbruger opførsel, indirekte demografiinformation baseret på Google Third Party Data Collections.
  • Andre informationer. Se venligst Google Analytics beskrivelse om deres beskyttelse af private data.

RVI benytter sig af Facebook Pixel. Dette indebærer følgende dataindsamling:

  • Http Headers: En standard webprotokol, der sendes mellem søgning og server. Dette inkluderer IP-adresse, information om browser, sidelokation, dokumenter, refereringspunkt og person, som bruger hjemmesiden.
  • Pixel-specifik-data
  • Button Click-data: Alle knapper tilgået på hjemmesiden af den besøgende samt sider tilgået på baggrund af brug af disse knapper.
  • Optional Values: Udviklere og markedsføringspersonale kan sende ekstra information vedr. sidebesøget ved brug af Conversion Tracking.
  • Form Fields Names: Herunder bokse for “e-mail”, “adresse”, “antal” m.fl., når der købes/reserveres et produkt.

Klage

Er en gæst ikke tilfreds med virksomhedens behandling af persondata, kan der klages til direktør i RVI, Nikolaj Læsøe, tlf. 30497320. Medfører dette ikke afklaring, kan en eventuel klage herefter rettes til Datatilsynet, Borgergade 28, 5, 1300 København K, tlf. 3319 3200, dt@datatilsynet.dk.