Hvordan passer vi på dine data

Persondatapolitik

Persondataforordning (GDPR) og privatlivspolitik
Denne side opdateres løbende. Siden er sidst blevet opdatet d. 23/10-2018.
 
 
1. Dataansvarlig
Dataansvarlig for Højstrupgård er Konventum A/S.
 
 
2. Kontaktoplysninger
Konventum A/S
Gl. Hellebækvej 70, 3000 Helsingør
Cvr. nr. 31163633
Telefonnummer: 49280900 - E-mail: GDPR@konventum.dk
 
 
3. Personlige oplysninger

Som gæst hos Konventum registrerer vi dit navn, dine kontaktoplysninger og dine betalingsoplysninger. Disse almindelige personoplysninger er baseret på vores legitime interesse i at kunne administrere dit ophold hos os, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Som kursist registrerer vi dit navn, dine kontaktoplysninger og din kursushistorik. Vores behandling af personoplysninger er baseret på vores legitime interesse i at opfylde vores aftale med LO om kursusgennemførelse og -administration, jf. databeskytelsesforordningens artikel 6, stk. 1, litra f.

Som deltager i et arrangement, et event eller lignende, vil vi somme tider tage billeder og optage videoer, som vil blive gjort offentligt tilgængelig på vores forskellige kommunikationskanaler og platforme med det formål at skabe opmærksomhed omkring vores virksomhed og markedsføre Konventum. Vi sørger altid for, at der alene tages harmløse billeder og videoer, således at ingen føler sig krænket. For så vidt angår billeder, er vores retsgrundlag enten dit samtykke (ved portrætter) eller vores legitime interesse (ved situationsbilleder) i at brande vores virksomhed, jf. databeskyttelsesforordningens artikel 6, stk. 1. hhv litra a og f. Videooptagelser er tilsvarende baseret på vores legitime interesse i at markedsføre vores virksomhed, jf. databeskyttelsesforordningens artikel 6, stk. 1 litra f.

Når du som kunde, samarbejdspartner eller leverandør indhenter et tilbud, indgår en kontrakt eller købsaftale med Konventum, registrer vi dit navn og dine kontaktoplysninger. Vi foretager registeringen af dine personoplysninger med det formål at kunne opfylde vores kontraktuelle forpligtelser med dig, herunder at levere varen til dig. Vores retsgrundlag er således opfyldelse af kontrakten med dig som part eller vores legitime interesse i at indgå og fastholde kundeforholdet og levere ydelsen, jf. databeskyttelsesforordningens artikel 6, stk. 1, hhv. litra b og f.

Konventum behandler alene de oplysninger, som du selv afgiver til os som gæst, deltager i et arrangement, kunde, samarbejdspartner, leverandør mv., eller når du via din adfærd på vores kommunikationskanaler og platforme afgiver oplysninger til os, f.eks. din onlineadfærd.

Du kan læse mere om vores brug af cookies og de teknologier, som Konventum anvender til markedsføring, markedsundersøgelser og sporing af salgsdata her:

Vi registerer ingen følsomme personoplysninger i vores systemer om vores gæster, kursister, arrangementsdeltagere, kunder, samarbejdspartnere mv.

Personoplysningerne opbevares i 1 år medmindre du giver aktivt samtykke til at vi må opbevare dine persondata i længere tid.

 
 
4. Kundeprofil

Hvis du er registreret som gæst hos Konventum, vil du automatisk modtage et link fra vores kundedatabase, hvorfra du har mulighed for at oprette en kundeprofil.

Med en kundeprofil kan du give Konventum aktiv samtykke til at vi må opbevare dine persondata i mere end standard 1 år. Derved giver du Konventum mulighed for at kunne højne din gæsteoplevelse som tilbagevende kunde ved, at Konventum kan benytte sig af historik på dine tidligere arrangementer, besøg, præferencer og anden relevant gæsteinformation.

Du kan få gensendt samtykkeerklæringen eller få adgang til at ændre dit samtykke her: Samtykkeerklæring.

 
 
5. Modtagere af personoplysninger

Konventum udveksler alene dine personoplysninger med de modtagere, hvor det er nødvendigt.

Konventum videregiver dine betalingsoplysninger til PBS i forbindelse med dit køb af vores produkter, deltagelse i event eller betaling for dit ophold. Ved indtastning af dankort/kreditkort-oplysninger ved online betaling, sker dette altid på en krypteret side, ligesom transmission af data sker krypteret (i henhold til krav fra PBS). Konventum har på intet tidspunkt adgang til dankort/kreditkort-oplysningerne.

Konventum udveksler herudover oplsyninger med samarbejdspartnere og leverandører, som vi har godkendt til at bistå os i forbindelse med vores administration og drift, f.eks. en leverandør til vores IT-system. Disse handler alene efter Konventums instruks og må ikke behandle dine personoplysninger til egne formål.

Oplysninger afgivet til Konventum sælges på ingen måde videre til tredjemand.

Hvis Konventum skal overføre dine personoplysninger til et tredjeland, dvs. et land uden for EU/EØS, f.eks. fordi vi benytter en IT-leverandør i et tredjeland, vil Konventum sørge for, at overførslen altid sker lovligt, dvs. via et overførselsgrundlag efter databeskyttelsesreglerne.

 
 
6. Opbevaringsperiode

Konventum opbevarer dine personoplysninger, indtil det ikke længere er nødvendigt i forhold til det formål, hvortil oplysningerne behandles.

Oplysninger om dig som gæst vil blive opbevaret i 1 år (medmindre der aktiv gives samtykke til at opbevare data i længere tid).

Billeder og videoer fra arrangementer vil blive opbevaret, så længe disse er relevante i forbindelse med vores markedsføring, eller - i tilfælde af portrætbilleder - indtil du trækker dit samtykke tilbage.

Oplysninger om dig som samarbejdspartner eller leverandør vil blive opbevaret, indtl kontraktforholdet er ophørt, og der ikke længere er en kontrakt eller anden årsag til opbevaring.

 
 
7. Den registreredes rettigheder

Konventum har iværksat en række foranstaltninger for at beskytte dine personoplysninger og sikre dine rettigheder. Bemærk, at du altid har ret til at anmode om udøvelse af en rettighed, men at muligheden for at imødekomme din anmodning i visse tilfælde kan være begrænset, f.eks. fordi visse nærmere betingelser skal være opfyldt, eller en undtagelse finder anvendelse.

Du har således mulighed for at anmode om indsigt i og kopi af de personoplysninger, som vi behandler om dig. Du har også ret til at gøre indsigelse imod, at vi behandler dine personoplysninger, og denne ret kan gøres gældende til enhver tid, hvis vi behandler dine personoplysninger med henblik på direkte markedsføring. Herudover har du ret til at anmode om berigtigelse af ukorrekte oplysninger, sletning af dine personoplysninger og begrænsning af behandlingen af dine personoplysninger. Endelig har du ret til at anmode om dataportabilitet, dvs. at du kan anmode om at modtage de personoplysninger, som du selv har afgivet til os, i et struktureret, almindeligt anvendt og maskinlæsbart format og få transmitteret disse personoplysninger til anden dataansvarlig.

Hvis du har afgivet samtykke til behandling af dine personoplysninger, har du til enhver tid ret til at trække dit samtykke tilbage. Tilbagekalder du dit samtykke, vil dette dog ikke berøre den behandling af personoplysninger, som fandt sted forud for tilbagekaldensen.

Du kan anmode om udøvelse af dine rettigheder ved at udfylde følgende formular: Persondata

 
8. Databehandleraftaler
Konventum har lavet databehandleraftaler med alle virksomhedens systemleverandører, IT- samarbejdspartnere og konsulenter.
 
 
9. Dokumentationspligt
Konventum stiller alt nødvendig dokumentation til rådighed for relevante myndigheder (datatilsynet). Dette inkluderer blandt andet, men er ikke begrænset til:
 
  •     Databehandleraftaler
  •     Process beskrivelser (Datamapning)
  •     Datastrømsanalyse (Dataflow)
  •     Databeskyttelsespolitik
  •     IT-Sikkerhedspolitik
  •     Risikovurdering
  •     Beredskabsplan for databrud
  •     Testdokumentation
 
 

10. Offentlige dokumenter
Følgende dokumenter omkring vores håndtering af kundedata er frit tilgængelige:

 

Dataflow

Datamapning

Dataflow

Dataflow

Dataflow

Databeskyttelsespolitik

Dataflow

IT-sikkerhed


Dokumenter som vedrører håndtering af personaledata, kan på foranledning udleveres til Datatilsynet.

 
 
11. Databrud
Konventum A/S forpligter sig til at anmelde brud på persondatasikkerheden til Datatilsynet via Datatilsynets anmeldelsesblanket uden unødig forsinkelse og senest 72 timer efter, at vi er blevet bekendt med bruddet.
Konventum A/S har udarbejdet en beredskabsplan for databrud.
 
 

12. Tredjeparters websteder
Dette websted kan også indeholde links til andre websteder eller websteder drevet af Konventums samarbejdspartnere, andre associerede virksomheder eller sociale medier.
Når du klikker på et sådant link til andre Konventum- eller tredjeparters websteder, skal du være opmærksom på, at disse websteder har deres egen politik til databeskyttelse af personoplysninger. Konventum kan således ikke holdes ansvarlig for disse tredjeparters behandling af dine personoplysninger.

 

13. Spørgsmål og klage
Har du spørgsmål til Konventums behandling af dine personoplysninger, kan du kontakte os som beskrevet under pkt. 2.

Du har også mulighed for at klage til Datatilsynet, som er den myndighed i Danmark, der fører tilsyn med bl.a. virksomheders behandling af personoplysninger. Kontaktoplysninger på Datatilsynet er tilgængelige på deres hjemmeside: www.datatilsynet.dk

 
14. Ændringer i politik vedrørende beskyttelse af personoplysninger
Alle fremtidige ændringer i vores privatlivspolitik vil blive publiceret på dette websted. Du bør derfor løbende tjekke vores politik for eventuelle nye bestemmelser eller ændringer.