GDPR

Penpally (Gustav Søgård Holding ApS) overholder EU's Databeskyttelsesforordning (GDPR) og dansk databeskyttelseslovgivning. Denne side beskriver vores forpligtelser og dine rettigheder som bruger.

1. Hvad er GDPR?

GDPR (General Data Protection Regulation, forordning (EU) 2016/679) er den fælles europæiske lovgivning, der beskytter fysiske personers rettigheder ved behandling af personoplysninger. GDPR stiller krav til, hvordan virksomheder indsamler, behandler, opbevarer og sletter persondata – og giver registrerede en række rettigheder.

2. Penpals rolle og ansvar

• Penpally fungerer som databehandler for hoteller, der bruger platformen, og handler efter instruks fra hotellet (dataansvarlig).
• For egne brugere og kontaktpersoner er Penpally dataansvarlig.
• Der er indgået databehandleraftaler mellem Penpally og hvert hotel i overensstemmelse med GDPR art. 28.

3. Hvilke data behandles?

• Gæsteoplysninger fra PMS og bookingsystemer (navn, kontakt, reservationer, særlige ønsker, loyalitetsstatus m.m.).
• Indhold af e-mails, beskeder og korrespondance mellem hotel og gæst.
• Tekniske data (IP-adresse, enhed, logfiler, brugsmønstre).
• Brugerdata for hotelpersonale (navn, e-mail, rolle, loginoplysninger).
• Integrationsdata (API-nøgler, tokens, systemadgange – krypteret).
• Support- og fejlrapporter.

4. Formål og retsgrundlag

• Levere, drifte og forbedre Penpally-platformen og AI-funktioner.
• Automatisere og personalisere svar på gæstehenvendelser.
• Overholde lovkrav, herunder bogføring og sikkerhed.
• Support, fejlsøgning og produktudvikling.

Retsgrundlaget er typisk kontrakt (GDPR art. 6.1.b), retlig forpligtelse (art. 6.1.c), legitim interesse (art. 6.1.f) eller samtykke (art. 6.1.a) for specifikke formål.

5. Integrationspartnere og databehandlere

Penpally benytter betroede underdatabehandlere til hosting, e-mail, integrationer og support. Alle underdatabehandlere er underlagt databehandleraftaler og vurderes løbende for sikkerhed og compliance. Liste over underdatabehandlere kan udleveres på anmodning.

6. Overførsel til tredjelande

Ved overførsel af data uden for EU/EØS anvender Penpally kun leverandører, der er underlagt gyldige overførselsgrundlag, såsom EU-Kommissionens standardkontraktbestemmelser.

7. Sikkerhed og fortrolighed

• Adgangskontrol, kryptering, løbende sikkerhedsvurderinger og træning af medarbejdere.
• Alle personoplysninger behandles fortroligt og kun af autoriserede personer.
• Regelmæssig backup og overvågning af systemer.

8. Opbevaring og sletning

Data opbevares kun så længe, det er nødvendigt for formålet eller krævet ved lov. Sletning/anonymisering sker efter interne procedurer og i henhold til databehandleraftale.

9. Rettigheder for registrerede

• Ret til indsigt i egne oplysninger.
• Ret til berigtigelse af urigtige data.
• Ret til sletning ("retten til at blive glemt").
• Ret til begrænsning af behandling.
• Ret til dataportabilitet.
• Ret til indsigelse mod behandling.
• Ret til at trække samtykke tilbage.
• Ret til at klage til Datatilsynet.

Anmodninger om rettigheder kan sendes til info@penpally.dk. Vi besvarer alle anmodninger hurtigst muligt og senest inden for én måned.

10. Klage og kontakt

Hvis du har spørgsmål om databeskyttelse eller ønsker at klage, kan du kontakte Penpally (Gustav Søgård Holding ApS) på info@penpal.dk eller skrive til:
Penpally (Gustav Søgård Holding ApS)
CVR: 44071657
København, Danmark
Du kan også klage til Datatilsynet via www.datatilsynet.dk.

11. Ændringer og version

Denne side opdateres løbende. Senest opdateret: 14. juli 2025.