Privatlivspolitik

1. Dataansvarlig

Vi er dataansvarlig for behandlingen af de personoplysninger, som vi behandler om vores kunder, gæster og samarbejdspartnere.

Du finder vores kontaktoplysninger nedenfor.

Baghuset - Café & Brasserie
Thisted, Danmark

CVR: 31627974

Hvis du har spørgsmål til behandlingen af dine personoplysninger, kan du kontakte os på:

Info@cafe-baghuset.dk

2. Behandlingsaktiviteter

2.1 Besøg på hjemmeside

Når du besøger vores hjemmeside, anvender vi cookies for at få hjemmesiden til at fungere korrekt samt til at forbedre brugeroplevelsen.

Du kan læse mere om vores brug af cookies i vores cookiepolitik.

2.2 Kommunikation med potentielle kunder og gæster

Hvis du har spørgsmål til vores café & brasserie, arrangementer eller ønsker at høre mere om vores services, kan du kontakte os via:

• Info@cafe-baghuset.dk

• +45 96 19 00 56

• Kontaktformular på hjemmesiden

I den forbindelse behandler vi dine personoplysninger for at kunne kommunikere med dig og besvare dine henvendelser.

Vi behandler typisk følgende almindelige personoplysninger:

• Navn

• E-mail

• Telefonnummer

• Eventuelt adresse

• Indholdet af din henvendelse

Vores hjemmel til behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse), da vi har en legitim interesse i at kunne besvare dine henvendelser.

Vi sletter som udgangspunkt kommunikationen, når det er afklaret, om du ønsker vores ydelser eller ej.

I særlige tilfælde kan oplysninger opbevares i længere tid, hvis det er nødvendigt.

2.3 Kunder og gæster

For at kunne levere vores ydelser, håndtere reservationer, arrangementer eller andre aftaler kan vi behandle personoplysninger om vores kunder.

Vi kan eksempelvis behandle følgende oplysninger:

• Navn

• Telefonnummer

• E-mail

• Adresse

• Oplysninger om reservationer eller arrangementer

• Betalingsoplysninger

Behandlingen sker på baggrund af databeskyttelsesforordningens artikel 6, stk. 1, litra b, da behandlingen er nødvendig for at opfylde en aftale med dig.

Når aftalen er gennemført og eventuelle udeståender er afsluttet, vil oplysningerne blive slettet, medmindre lovgivning kræver længere opbevaring.

2.5 Bogføring

Vi er forpligtet til at gemme regnskabsmateriale i henhold til bogføringsloven.

Derfor opbevarer vi eksempelvis:

• Fakturaer

• Kvitteringer

• Betalingsbilag

Disse kan indeholde almindelige personoplysninger såsom:

• Navn

• Adresse

• Beskrivelse af ydelsen

Behandlingsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra c (retlig forpligtelse).

Oplysninger opbevares i minimum 5 år efter afslutningen af det regnskabsår, de vedrører.

2.6 Jobansøgninger

Vi modtager gerne jobansøgninger med henblik på at vurdere, om ansøgeren matcher et ansættelsesbehov i caféen.

Hvis du sender en ansøgning til os, behandler vi dine personoplysninger for at kunne vurdere ansøgningen.

Behandlingsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse).

• Uopfordrede ansøgninger vurderes hurtigt, og slettes, hvis der ikke er et aktuelt behov.

• Ansøgninger til opslåede stillinger slettes, når rekrutteringsprocessen er afsluttet.

Hvis du ansættes, vil du modtage særskilt information om behandlingen af dine personoplysninger i forbindelse med ansættelsen.

3. Databehandlere

Vi anvender samarbejdspartnere og leverandører, som kan behandle personoplysninger på vores vegne.

Det kan eksempelvis være leverandører af:

• IT-systemer

• bookingsystemer

• hosting

• regnskabssystemer

• markedsføring

Vi stiller høje krav til vores databehandlere og indgår databehandleraftaler, som sikrer, at dine oplysninger behandles sikkert og i overensstemmelse med gældende lovgivning.

4. Videregivelse af personoplysninger

Vi videregiver ikke dine personoplysninger til tredjemand, medmindre det er nødvendigt for at opfylde en aftale eller for at overholde lovgivningen.

5. Profilering og automatiske afgørelser

Vi foretager ikke profilering eller automatiserede afgørelser.

6. Overførsel til tredjelande

Vi anvender som udgangspunkt databehandlere inden for EU/EØS.

Hvis vi i enkelte tilfælde anvender leverandører uden for EU/EØS, sikrer vi, at der er et tilstrækkeligt beskyttelsesniveau, fx gennem EU-Kommissionens standardkontraktbestemmelser.

7. Behandlingssikkerhed

Vi beskytter dine personoplysninger ved at have indført passende tekniske og organisatoriske sikkerhedsforanstaltninger.

Vi har blandt andet:

• foretaget risikovurderinger af vores behandling af personoplysninger

• indført interne procedurer for databeskyttelse

• sikret løbende information og instruktion til medarbejdere om GDPR og datasikkerhed

8. Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af dine oplysninger.

Hvis du ønsker at gøre brug af dine rettigheder, kan du kontakte os.

8.1 Ret til indsigt

Du har ret til at få indsigt i de oplysninger, vi behandler om dig.

8.2 Ret til berigtigelse

Du har ret til at få urigtige oplysninger rettet.

8.3 Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

8.4 Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.

8.5 Ret til indsigelse

Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger, herunder mod behandling til direkte markedsføring.

8.6 Ret til dataportabilitet

I visse tilfælde har du ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.

8.7 Tilbagetrækning af samtykke

Hvis vores behandling er baseret på dit samtykke, kan du til enhver tid trække dette tilbage.

9. Klage til Datatilsynet

Hvis du er utilfreds med den måde, vi behandler dine personoplysninger på, har du ret til at klage til Datatilsynet.

Du kan finde kontaktoplysninger og yderligere information på deres hjemmeside:

www.datatilsynet.dk