Denne privatlivspolitik gælder for brugerne (herefter kaldet Brugerne eller dig) af webstedet. https://www.hotel-bb.com/ (herefter kaldes Webstedet) og B&B hotels mobile applikation (herefter kaldet Applikationen) der viser B&B hotels online reservationsplatform (herefter kaldet Platformen). Det er intentionen at informere dig om, at i overensstemmelse med Regulation No. 2016-679 fra d. 27. april 2016, om beskyttelse af individer når det kommer til behandling af personlig data og om fri bevægelse af denne data (herefter kaldet Regulationen’ eller ‘GDPR’ om hvordan dine personlige data kan blive indsamlet og behandlet gennem vores Websted og Mobile app i forbindelse med reservation af hotelværelser i lande, hvor vi har hoteller og B&B Hotels Club Loyalty programmet.
B&B Hotels-gruppen er fuldt ud forpligtet til at sikre, at behandlingen af personoplysninger overholder kravene i GDPR.
Formålet med denne privatlivspolitik er at informere dig om de kategorier af personoplysninger, som vi kan indsamle eller opbevare om dig, hvordan vi bruger dem, hvem vi deler dem med, hvordan vi beskytter dem, og rettighederne du har omkring dine personoplysninger. .
Respekt for dit privatliv og dine personlige data er en prioritet for os, og derfor er vi forpligtet til at behandle dem i nøje overensstemmelse med Regulationen og de gældende nationale love.
Adyen: refererer til den online betalingsplatform.
Application: refererer til B&B Hotels mobile applikation, der er produceret og udgivet af Casper BidCo.
Groupe B&B Hotels: refererer til holding selskabet Casper BidCo, dets underselskaber såvel som B&B Hotels.
Platform:: refererer til det centrale online reservationssystem, der drives af Casper BidCo på Webstedet og Applikationerne.
Dataansvarlig: refererer til virksomheden Casper BidCo i deres kapacitet som hovedansvarlig for Data på Webstedet.
Tjenester: refererer til de tjenester der tilbydes af Casper BidCo gennem Platformen. Detaljerne for Tjenesterne er uddybet i de generelle vilkår og betingelser for brug, der er tilgængelige ved at klikke her.
Websted: refererer til webstedet der er tilgængeligt på følgende URL-adresse https://www.hotel-bb.com/
Brugere: betyder enhver person der tilgår eller browser Webstedet og Applikationerne såvel som alle kategorier af brugere af Platformen.
Casper BidCo, som er et af B&B Hotels groups moderselskaber, hvis juridiske meddelelser kan tilgås ved at klikke her, er hoved-dataansvarlig, der er ansvarlig for at behandlingen udføres på Webstedet og Applikationerne.
Casper BidCo driver et central reservationssystem der dækker alle hotellerne på den liste der er tilgængelig her.
Som en del af behandlingen af reservationer der laves gennem Platformen og Applikationerne, er Casper BidCo fælles ansvarlig for at behandle dine personlige data sammen med de firmaer der driver de hoteller hvorpå du reserverer værelser (Se listen over hoteller her).
De firmaer på listen der er tilgængelig ved at klikke her håndterer i fællesskab B&B Hotels Club loyalty program. Fællesskabet af B&B Hotels Club loyalty program managere er de virksomheder på listen, der er tilgængelig ved at klikke her.
Slutteligt, mens du udfører din reservation gennem Platformen, kan der bliver implementeret en uafhængig process af en disse fælles managere. Information vedrørende disse uafhængige behandlingsprocesser gives direkte til dig af den manager, det omhandler.
Ved at bruge Webstedet, Applikationerne og Tjenesterne, bekræfter du at du sender os data og information, af hvilke nogle kan identificere dig, og derfor defineres som personlig data (herefter Dataen).
Dette er især tilfældet når du booker et værelse på Webstedet eller tilmelder dig vore loyalitetsprogram.
Under alle omstændigheder, er du informeret om til hvilke formål dine data bliver indsamlet af os gennem forskellige online dataindsamlingsformularer, emails der er sendt til dig, notifikationer på Platformen og gennem vores Cookie-håndteringsværktøj.
Når det er nødvendigt, forpligter vi os til, afhængigt af omstændighederne, at indhente dit samtykke og/eller at give dig mulighed for at gøre indsigelse mod brugen af dine data til bestemte formål, såsom for eksempel muligheden for at kende din geografiske position, for at sende dig kommerciel markedsføring eller placering af tredjepartscookies på dine enheder (mobiltelefon, computer, tablet) med det formål at overvåge brugen af vores Websted og vores Applikation og for at tilbyde dig målrettede kommercielle tilbud og reklamer baseret på dine interesseområder.
Når vi indsamler Data, vil du blive informeret uanset om Dataen er obligatorisk eller valgfri og mulige konsekvenser af manglende svar er angivet under Dataindsamling(er) på de tilknyttede formularer.
Dataobjekter til behandling er som følger:
B&B Hotels group sikrer at de kun indsamler data, der er strengt nødvendig til det formål det behandles som.
Behandling udført af B&B Hotels Group opfylder et eksplicit, legitimt og bestemt formål, som er baseret på opfyldelse af en kontrakt, overholdelse af en juridisk eller regulatorisk forpligtelse, dit samtykke eller en legitim interesse.
Når det retsgrundlag, der anvendes for behandlingerne, er baseret på forfølgelsen af en legitim interesse, har du ret til, på anmodning, at indhente oplysninger vedrørende interesseafvejningen.
Dine forskellige indsamlede data, der er indsamlet og behandlet til følgende formål på følgende juridiske grundlag:
Overvågning af den korrekte funktion og forbedring af vores Platform og vores Tjenester indbærer:
B&B Hotels Group har oprigtig interesse i at sikre dig den bedste oplevelse på vores Websted og vores Applikationer og den bedste kvalitet af de tilbudte tjenester og er afhængig af dit samtykke til lagring af cookies og viden om din geografiske placering.
Håndtering af kundeforhold dækker over:
B&B Hotels Group behandler personlig data vedrørende håndteringen af kunderelationer i forbindelse med opfyldelse af kontrakter med sine kunder.
B&B Hotels Group har også oprigtig interesse i at behandle kunde-Data for at levere det bedst mulige kommercielle forhold og for at sikre den vores Tjenesters bedste kvalitet.
Opfyldelsen af marketing aktiviteter dækker over:
Opfyldelsen af marketing aktiviteter er baseret på dit samtykke.
B&B Hotels Group har også en legitim interesse i at give dig kommercielle tilbud, især når de vedrører hoteller, hvor du allerede har reservationer.
I dette tilfælde, sikrer vi at:
Kontohåndtering og udførsel af de omhandlende aktiviteter dækker:
kontohåndtering og udførsel af tilhørende aktiviteter er baseret på vores juridiske forpligtelser der kommer fra de forskellige regnskabs- og/eller skatteregler i forskellige lande der er tilgængelig her.
B&B Hotels Group har også en legitim interesse i at sikre en gnidningsløs afvikling af de regnskabsmæssige aktiviteter, der udføres af Casper BidCo og alle de virksomheder, der driver hoteller og fælles dataansvarlige.
Håndteringen og administrationen af loyalitetsprogrammet er baseret på virksomhedens legitime interesser, en liste der kan tilgås ved at klikke her, for at belønne din loyalitet ved at give dig fordele i B&B hotels.
B&B Hotels Group har også et kontraktligt grundlag, for så vidt behandlingen er nødvendig for opfyldelsen og implementeringen af B&B Hotels Club-loyalitetsprogrammet, som du er medlem af.
Denne behandling dækker alle de aktiviteter, der er nødvendige for at overvåge rettighedsanmodninger rettet til Casper BidCo eller til listen over virksomheder, der er tilgængelig ved at klikke her (kvalificering af anmodningen, undersøgelser, opfyldelse af specifikke tekniske operationer osv.).
Dette omhandler kun sager hvor Casper BidCo og/eller listen over virksomheder, der er tilgængelig ved at klikke her, fungerer som dataansvarlig.
Håndteringen udføres på grundlag af en juridisk forpligtelse der opstår fra artiklerne 15 og frem i GDPR og artiklerne 48 og frem i Databeskyttelsesloven.
Vi behandler den Data, vi indsamler, med den største omhu. Kun Data der er strengt nødvendig vil blive kommunikeret for behandling til tredjeparter.
Inden for grænserne af deres respektive beføjelser og til formålene nævnt i artikel 4 er de primære personer, der sandsynligvis vil have adgang til dine data, som følger:
Dine personlige data bliver ikke kommunikeret, udvekslet, solgt eller lejet ud uden dit udtrykkelige samtykke inden i overensstemmelse med de gældende lov- og reguleringsbestemmelser.
I vores forhold til vores underleverandører i henhold til GDPR sikrer vi kontraktligt, at de behandler dataene på en sådan måde, at de garanterer deres integritet, fortrolighed og sikkerhed.
Vi opbevarer kun dine data, så længe det er nødvendigt til formålene beskrevet i artikel 4.
Data der gør det muligt at identificere Brugere af Platformen, opbevares i hele deres registreringsperiode.
Cookies og andre kommercielle trackere kan blive placeret op Brugerens enhed i højst 6 måneder. Efter denne periode bliver den rå trafikdata, der er forbundet med en identificeret bruger, slettet eller anonymiseret.
Den information der er indsamlet gennem trackers bliver opbevaret i en periode på 25 måneder. Efter denne periode bliver denne Data slettet eller anonymiseret
Data der bliver brugt i sammenhæng med håndtering af kundeforhold bliver opbevaret i den periode, der er nødvendig for at opfylde kontrakten.
Dataen bliver derefter arkiveret i en periode på 5 år af bevisgrunde. Fakturaer og regnskabsdata der er udstedt bliver opbevaret i 10 år fra den dato de er udstedt.
Hvis kontrakten ikke indgås, opbevares en potentiel kundes data i en periode på 3 år fra indsamlingen eller fra den sidste positive kontakt med B&B Hotel group.
De data, der bruges i forbindelse med markedsføringsaktiviteter, opbevares i en periode på 3 år fra afslutningen af det kommercielle forhold, hvis du er kunde, eller fra din sidste kontakt, hvis du endnu ikke er kunde.
I tilfælde af at du ikke har købt nogen produkter fra vores virksomhed eller ikke har brugt din konto i 27 måneder og ikke har tilmeldt dig vores nyhedsbrev, vil vi ikke længere opbevare dine personoplysninger til kommercielle formål.
(i)Bankkort
Data vedrørende bankkort behandles udelukkende af Adyen, som kun giver os et identifikationstegn til at behandle garantier og betalinger for reservationer. Denne partners behandling overholder kravene i PCI-DSS (Payment Card Industry Data Security Standards). Data vedrørende bankkort slettes, når transaktionen er gennemført, det vil sige ved effektiv betaling af ordren. I tilfælde af abonnement til Tjenesterne, bliver bankinformationerne opbevaret:
Det skal bemærkes, at for betalinger med bankkort, i overensstemmelse med artikel L 133-24 i den monetære og finansielle lov, kan disse data opbevares i mellemmænds arkiver med henblik på bevis i tilfælde af en mulig tvist om transaktionen eller krav i en periode på 13 måneder efter debiteringsdatoen (periode forlænget til 15 måneder for betalingskort med udskudt debetbetaling).
Under alle omstændigheder, Data der omhandler det visuelle cryptogram bliver ikke lagret, og Data der omhandler det bankkort, der er brugt bliver slettet når udløbsdatoen er nået.
(ii) Andre eksterne tjenesteudbydere der specialiserer sig i betalings- og transaktionsydelser
(iii) Retssager og tvister
Som en del af håndteringen af retsager bliver Dataen slettet så snart tvisten er afgjort udenom retten, eller hvis dette ikke er muligt, så snart de tilsvarende retsskridt er foreskrevet.
Den Data der er indsamlet og behandlet i forhold til retsager skal slettes når ordinære og ekstraordinære forholdsregler ikke længere er mulige i forhold til den truffede afgørelse.
Data der omhandler administrationen og håndteringen af B&B Hotels Club loyalitetsprogram bliver opbevaret så længe dit medlemskab af programmet varer. Derefter bliver det arkiveret i den gældende strafperiode i en mellemmands arkiv.
Data der omhandler håndteringen af forespørgsel om rettigheder bliver opbevaret i alt den tid, der er nødvendigt for udførsel af forespørgslen. Derefter bliver det arkiveret i den gældende strafperiode i en mellemmands arkiv.
B&B Hotels Group er en global organisation, der leverer tjenester i mange lande. Datadeling på tværs af grænser er derfor afgørende for vores tjenester, så du får den samme service af høj kvalitet, uanset hvor du er i verden.
Som sådan og inden for rammerne af de formål, der er angivet i artikel 4 i denne politik, kan vi overføre dine personlige data til interne og eksterne modtagere, som kan være i lande uden for EU.
B&B Hotels Group har derfor implementeret passende foranstaltninger for at sikre overførsel af dine Data uden for EU.
For al overførsel af data gælder en kontrakt.
Overførsel af personoplysninger til lande, der ikke har tilsvarende persondatabeskyttelse, er underlagt standard-kontraktklausulerne, der er defineret og godkendt af Europa-Kommissionen (art. 46 GDPR).
Dataflows til Amerikas forenede stater er kun lavet til enheder, der har tilmeldt sig Privacy Shield-programmet.
Du kan få adgang til alle disse dokumenter ved at kontakte vores databeskyttelsesansvarlige på følgende e-mailadresse: privacy@hotelbb.com eller på postadressen: DPO Casper BidCo -HAAS AVOCATS, 32 rue la Boétie-75008 Paris.
I overensstemmelse med French Data Protection Act og GDPR, har du følgende rettigheder mere information):
retten til adgang og til information (artikel 15 GDPR), berigtigelse (artikel 16 GDPR), opdatering og fuldførelse af dine data
Du kan bruge dine rettigheder:
ved at angive din identitet og en ligitim grund, når det er krævet af loven.
Slutteligt, kan du også sende en klage gennem myndighederne, særligt CNILeller andre klagemyndigheder.
I praksis giver tekniske cookies os mulighed for at autentificere dig, identificere dig, fremskynde din browsing på vores websted og vores applikationer og få adgang til deres forskellige funktioner. De kan indsamle data om egenskaberne ved dit operativsystem, browser eller enhed (computer, tablet eller mobiltelefon). De muliggør også indsamlingen af data der omhandler din lokation ( særligt IP-adressen).
Listen over cookies, deres formål og lagringsperiode er tilgængelig her.
Ved at bruge vores Websted eller ved at bruge Applikationerne, giver du som standard, samtykke til lagring af disse cookies. Du kan dog på hvilket som helst tidspunkt ændre disse indstillinger i din browsersoftware for at:
For at gøre dette, skal du blot gå til din browsersoftware og følge instruktionerne. For eksempel:
Vælg ‘Avanceret ‘-knappen for at komme frem til ‘Avancerede privatlivsindstillinger ‘ Sæt kryds i feltet ‘Ignorer automatisk håndtering af cookies ‘ og vælg derefter ‘Afvis ‘ i Tredjepart cookies ‘søjlen.
Indstil ‘opbevaringsregler‘-menuen for at ‘Bruge personligt tilpassede parametre for historik‘. Slutteligt, fjern krydset i feltet ‘Accepter cookies fra tredjepart‘.
Du skal derefter klikke på ‘Indholdsindstillinger‘-knappen og derefter sætte kryds i feltet ‘Blokcookies og data fra tredjepart websteder‘, til sidst klikker du på ‘OK‘ for at bekræfte dit valg.
Du er dog informeret om at ved at afvise tekniske og funktionelle cookies, risikerer du at ændre din browsingoplevelse på vores Websted eller i vores Applikationer.
For andre cookies, end de rent tekniske, har vi lavet et afsnit med cookiepolitik, for at give dig mere specifik information om deres brug, der er tilgængelig her
Når du bruger vores Websted eller vores Applikationer, kan du klikke på de ikoner der er dedikerede til de sociale netværk Twitter, Facebook og LinkedIn.
Sociale netværk forbedrer brugen af Webstedet og vores Applikationer, og hjælper med at markedsføre dem gennem deling.
Når du bruger disse knapper, kan vi have adgang til personlige oplysninger som du kan have gjort offentlige og tilgængelige fra din Twitter-, Facebook- og LinkedInprofil. Dog opretter eller bruger vi ikke nogen database der er uafhængig af Twitter, Facebook og LinkedIn og vi bruger ingen data der omhandler dit privatliv på denne måde.
For at begrænse at tredjeparter har adgang til personlige oplysninger på Facebook, LinkedIn eller Twitter, opfordrer vi dig til at konfigurere dine profiler og/eller indholdet af dine opdateringer gennem de respektive områder på sociale medier for at begrænse synligheden.
Casper BidCo respekterer GDPR og Databeskyttelsesloven når det kommer til sikkerhed og fortrolighed vedrørende din data.
Vi implementerer alle de tekniske og organisatoriske foranstaltninger, der er nødvendige for at sikre sikkerheden ved vores behandling af personoplysninger og fortroligheden af de data, vi indsamler.
På denne måde tager vi alle de nødvendige forholdsregler med hensyn til typen af dataene og de risici, der er forbundet med behandlingen af dem, for at bevare deres sikkerhed og især for at forhindre, at dataene bliver forvrænget, beskadiget eller tilgås af uautoriserede tredjeparter. Disse omfatter fysisk beskyttelse af lokaliteter, autentificerings-procedurer for personer, der får adgang til data med personlig og sikker adgang via fortrolige brugernavne og adgangskoder, sikker https-protokol, logning og sporbarhed af forbindelser, kryptering af visse data og PCI-DSS (Payment Card Industry Data Security Standards) .
Ved spørgsmål vedrørende denne politik eller andre forespørgsler vedrørende dine Data, kan du kontakte os ved at:
