IO Planner drives af IdeFA Gruppen ApS (CVR 27528414). Denne side beskriver hvordan vi behandler personoplysninger, når et hotel bruger IO Planner og tilkobler sine data — herunder fra booking-/PMS-systemer som Spectra, Mews og TecHotel.
Hotellets egne booking-/PMS-systemer (Spectra, Mews, TecHotel m.fl.) er hotellets egne systemer. Når hotellet tilkobler dem til IO Planner, giver hotellet os instruks om at behandle de pågældende data — det er hotellets egen aftale med PMS-leverandøren, ikke vores.
Der indgås en databehandleraftale (jf. GDPR art. 28) mellem hotellet og IdeFA Gruppen. Aftalen accepteres ved oprettelse af hotellets konto og kan til enhver tid læses, printes eller gemmes som PDF her — er du logget ind, er den pre-udfyldt med dit hotels oplysninger:
Aftalen består af selve databehandleraftalen samt fire bilag (A: oplysninger om behandlingen · B: underdatabehandlere · C: instruks & sikkerhed · D: øvrige forhold). Spørgsmål eller anmodning om en kopi: compliance@ioplanner.io.
Vi anvender følgende underdatabehandlere til at levere tjenesten. Nogle bruges kun hvis det relevante modul er aktiveret. Den fulde liste med adresser fremgår af Bilag B.
| Underdatabehandler | Formål | Placering |
|---|---|---|
| Curanet A/S | Hosting & drift af platformen | Danmark |
| Microsoft 365 | Udsendelse af e-mails (fakturaer, notifikationer, gæstemails) | EU (Irland) |
| QuickPay | Kortbetaling & abonnementsfakturering | Danmark |
| GatewayAPI | Udsendelse af SMS Guest Revenue | Danmark |
| DataFQ | Aggregering af anmeldelser Anmeldelser | EU |
| Snitcher | Identifikation af B2B-webbesøg B2B Leads | EU |
| SE Ranking | Søgeordsrangering & SEO-data SEO | EU |
| Google (Analytics / Ads) | Trafik- & annoncedata Rapportering / Annoncer | USA (SCC / EU-US DPF) |
| Meta | Annoncedata fra Facebook/Instagram Annoncer | USA (SCC / EU-US DPF) |
| Annoncedata fra LinkedIn Annoncer | EU (Irland) |
Vi giver den dataansvarlige mindst 14 dages varsel pr. e-mail ved tilføjelse eller udskiftning af en underdatabehandler, så hotellet kan gøre indsigelse inden ændringen træder i kraft (jf. databehandleraftalens pkt. 7).
Enkelte underdatabehandlere er placeret uden for EU/EØS (fx i USA). Overførsel sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC) og/eller EU-US Data Privacy Framework. Overførsel sker kun i det omfang, det er nødvendigt for at levere det pågældende modul.
Den registrerede (fx en gæst eller kontaktperson) har ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse. Da hotellet er dataansvarlig, rettes henvendelser som udgangspunkt til hotellet — vi bistår hotellet med at besvare dem. Personhenførbare gæstedata anonymiseres automatisk efter en fastsat periode efter afrejse.
Spørgsmål om databehandling eller anmodning om en kopi af databehandleraftalen: compliance@ioplanner.io.
IdeFA Gruppen ApS
Silovej 8, 9900 Frederikshavn
CVR: 27528414
Mener du, at vi behandler personoplysninger forkert, kan du klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, datatilsynet.dk.
← Tilbage