fbpx

DATENSCHUTZ-RICHTLINIEN

  1. die Politik zum Schutz der Privatsphäre und der persönlichen Daten

Diese Datenschutzrichtlinie ist ein wesentlicher Bestandteil der rechtlichen Hinweise der Website.

In Übereinstimmung mit den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („GDPR“), sowie des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte, informiert der Rechtsträger die Nutzer darüber, dass ihre Daten in die Datenbanken des Rechtsträgers aufgenommen werden, wie im Folgenden beschrieben:

 

  1. Angaben zum Verantwortlichen für die Datei und zum Kontakt mit dem Sicherheitsbeauftragten
  • Eigentümer: BRAVA HOTELES, S.L. mit Sitz in C. Serrano, 21, 2º. 28002 Madrid, NIF B72923535 (im Folgenden „Rechtsträger“).

 

BRAVA HOTELES, S.L. wird zusammen mit den übrigen Einheiten der Unternehmensgruppe als „BRAVA HOTELES GRUPPE“ bezeichnet.

E-Mail: rgpd@bravahoteles.com

Sicherheitsbeauftragter: Roser Rovira Segarra

 

  1. Zwecke der Verarbeitung

Die Daten, die die Einrichtung über Sie speichert, sind Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihre Steuernummer, Ihr Alter, Ihr Geschlecht, Ihre Staatsangehörigkeit, Ihre Rechnungsdaten sowie, wenn Sie Kunde sind, Ihr Benutzername und Ihr Passwort und Ihre Zahlungsdaten. Die Einrichtung kann auch die Daten über die vertraglich vereinbarten Produkte und Dienstleistungen aufbewahren.

Die Einrichtung verarbeitet die Informationen, die sie über die betroffenen Personen besitzt, zu folgenden Zwecken:

  • Zur Verwaltung von Anträgen, Vorschlägen oder Anfragen zu unseren Dienstleistungen, die von den Betroffenen gestellt werden.
  • Interne Forschung und Entwicklung der von uns angebotenen Produkte und Dienstleistungen.

 

  • Kommerzielle Kommunikation, die die Verarbeitung Ihrer Daten beinhaltet, um Sie per E-Mail über Aktivitäten, interessante Artikel und allgemeine Informationen über unsere Dienstleistungen zu informieren.

Interessierte Personen können diese Mitteilungen unter folgender Adresse abbestellen: rgpd@bravahoteles.com.

  • Zur Verwaltung von Daten, die von Stellenbewerbern über den Lebenslauf, den sie uns zum Zweck des Auswahl- und Einstellungsverfahrens zur Verfügung stellen, bereitgestellt werden.
  • Es kann auch erforderlich sein, dass wir personenbezogene Daten aus rechtlichen und Compliance-Gründen verwenden und aufbewahren.
  • Wir können personenbezogene Daten auch verwenden, um internen und externen Prüfungsanforderungen zu entsprechen und in jeder anderen Weise, die wir für notwendig oder angemessen halten: (a) nach geltendem Recht (b) zur Beantwortung von Anfragen von Gerichten, Strafverfolgungsbehörden, Aufsichtsbehörden und anderen öffentlichen und staatlichen Behörden (c) zur Einhaltung unserer Geschäftsbedingungen und (d) zum Schutz unserer Rechte, der Privatsphäre, der Sicherheit oder des Eigentums oder der Rechte anderer.

Wir behandeln Ihre Daten und Informationen, die Sie uns für Auswahlverfahren zur Verfügung stellen, streng vertraulich und ergreifen die erforderlichen technischen und organisatorischen Maßnahmen, um Verlust, Missbrauch, Änderung und/oder unbefugten Zugriff zu verhindern.

 

Aufbewahrung von Daten

 

  • Verwaltung des Lebenslaufs: Die Entität kann Ihren Lebenslauf für einen Zeitraum von höchstens einem Jahr aufbewahren; nach Ablauf dieses Zeitraums wird er automatisch vernichtet, um den Grundsatz der Datenqualität zu wahren.
  • Zur Verwaltung Ihrer Registrierung als Nutzer der Website, solange Sie ein registrierter Nutzer bleiben.
  • Für Marketingdienste wird die Verarbeitung so lange durchgeführt, bis der Kunde seine Absicht mitteilt, den Newsletter abzubestellen oder kommerzielle Mitteilungen zu erhalten.
  • Bei der Festlegung der Aufbewahrungsfristen für andere Daten berücksichtigt die Entität lokale Gesetze, vertragliche Verpflichtungen sowie die Erwartungen und Anforderungen unserer Kunden. Wenn personenbezogene Daten für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden, löschen oder vernichten wir sie auf sichere Weise.

 

  1. Legitimation

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit dem Gesetz und auf transparente und faire Weise. Die Daten werden verarbeitet:

  • Zur Verwaltung der Registrierung als Nutzer der Website und zur Identifizierung.
  • Zur Erfüllung von Verträgen, die mit den Unternehmen der Entität abgeschlossen wurden, wobei die Verarbeitung für die Erfüllung unserer Verpflichtungen Ihnen gegenüber erforderlich ist.
  • Kundenbetreuung.
  • Marketing und kommerzielle Kommunikation.
  • Zur Befriedigung eines berechtigten Interesses, das von den Unternehmen der Entität verfolgt wird.
  • In Übereinstimmung mit dem Gesetz.

 

  1. Datenfluss

Verarbeiter: Wir können Zugang zu bestimmten personenbezogenen Daten gewähren, wenn wir dies für die Erbringung unserer Dienstleistungen und die Verbesserung unserer Dienstleistungen für notwendig erachten. Wenn wir personenbezogene Daten weitergeben, tun wir dies in Übereinstimmung mit den Anforderungen an den Datenschutz und die Datensicherheit, wie folgt:

  • Finanzinstitute.
  • Technologie- und Analysedienstleister.
  • Dienstleister und Servicepartner, die an der Bereitstellung von Hospitality-Diensten beteiligt sind.
  • Dienstleister im Zusammenhang mit dem Kundenservice.
  • Marketing- und werbebezogene Dienstleister und Partner, wie Werbeagenturen, Werbepartner oder soziale Netzwerke, die in bestimmten Fällen als gemeinsam für die Verarbeitung Verantwortliche auftreten können.
  • Anbieter von Rechts-, Wirtschafts- und Finanzdienstleistungen.

 

Unternehmen der Gruppe: Wir tauschen personenbezogene Daten zwischen den Unternehmen der Gruppe aus, um die Dienstleistungen, die Sie bei uns in Auftrag gegeben haben, auszuführen und zu verbessern.

Weitergabe von Daten: Wir geben keine personenbezogenen Daten an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Der Zugang zu und/oder die Verarbeitung von personenbezogenen Daten, für die die Nutzer verantwortlich sind, wird nicht als Datenübermittlung angesehen, wenn dies für die ordnungsgemäße Erbringung der vertraglich vereinbarten Dienstleistungen erforderlich ist.

 

  1. Quelle

Herkunft: Die Entität sammelt Ihre persönlichen Daten aus den folgenden Quellen:

  • Informationen, die Sie uns bei der Registrierung, bei der Anforderung von Informationen, beim Kauf von Dienstleistungen oder Produkten oder bei der Nutzung unserer Dienstleistungen oder bei der Anforderung von Kundendienstleistungen direkt zur Verfügung stellen.
  • Darüber hinaus können wir auch Informationen von Dritten einholen, von denen wir glauben, dass sie öffentlich zugänglich sind, oder auf kommerzieller Basis, um Ihnen Dienstleistungen anzubieten, von denen wir glauben, dass sie für Sie von Interesse sein könnten, und um die Datengenauigkeit zu erhalten und unsere Produkte und Dienstleistungen zu verbessern.

 

  1. Rechte

Recht auf Auskunft, Berichtigung und Löschung: Betroffene Personen haben das Recht, eine Bestätigung darüber zu erhalten, ob die Einrichtung sie betreffende personenbezogene Daten verarbeitet oder nicht. Die Betroffenen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen sowie die Berichtigung unrichtiger Daten oder gegebenenfalls deren Löschung zu verlangen, wenn die Daten unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.

 

Recht auf Einschränkung und Widerspruch: Unter bestimmten Umständen können betroffene Personen verlangen, dass wir die Verarbeitung ihrer Daten einschränken; in diesem Fall werden wir die Daten nur zum Zweck der Geltendmachung oder Verteidigung von Ansprüchen aufbewahren. Unter bestimmten Umständen und aus Gründen, die mit ihrer besonderen Situation zusammenhängen, können die betroffenen Personen der Verarbeitung ihrer Daten widersprechen. Die Entität stellt die Verarbeitung der Daten ein, es sei denn, es liegen zwingende berechtigte Gründe vor oder es geht um die Geltendmachung oder Abwehr etwaiger Ansprüche.

 

Recht auf Übertragbarkeit: Die betroffenen Personen haben das Recht, die Übertragbarkeit ihrer Daten zu beantragen, so dass ihre Daten direkt an eine Einrichtung oder ein Unternehmen übermittelt werden können, sofern dies technisch möglich ist.

 

Dieses Recht kann durch Senden einer E-Mail an die Einrichtung unter Beifügung einer Fotokopie des Personalausweises der betroffenen Person (rgpd@bravahoteles.com) ausgeübt werden.

 

  1. Aktualisierungen und Änderungen

Die Entität behält sich das Recht vor, die Informationen zum Datenschutz zu ändern und/oder zu aktualisieren, wenn dies für die korrekte Einhaltung der Datenschutzverordnung erforderlich ist. Im Falle einer Änderung wird der neue Text auf dieser Seite veröffentlicht, von der aus Sie Zugang zur aktuellen Politik haben. Die Beziehung zu den Nutzern wird in jedem Fall durch die Regeln geregelt, die zum Zeitpunkt des Zugriffs auf die Website gelten.

 

  1. Kommunikationskanäle und Unterstützung

Interessierte Personen können sich bei Fragen zur Verarbeitung ihrer persönlichen Daten oder zur Auslegung unserer Politik an folgende Adresse wenden: rgpd@bravahoteles.com.

Gemäß den Bestimmungen des Gesetzes 34/2002 vom 11. Juli über Dienstleistungen der Informationsgesellschaft und des elektronischen Handels können Sie jederzeit Ihre Zustimmung zum Erhalt von Werbe- und Verkaufsförderungsmitteilungen per E-Mail oder über andere gleichwertige elektronische Kommunikationsmittel der BRAVA HOTELES GRUPPE widerrufen, indem Sie eine E-Mail mit dem Betreff „UNSUBSCRIBE E-MAIL“ an die folgende Adresse senden: rgpd@bravahoteles.com.

 

Der Rechtsträger unterhält ein aktives Profil in den wichtigsten sozialen Netzwerken im Internet (Facebook, Twitter, LinkedIn, Youtube und Google+). Die Verarbeitung, die der Rechtsträger mit den Daten seiner Follower vornimmt, entspricht in jedem Fall derjenigen, die das soziale Netzwerk für Unternehmensprofile zulässt. Der Rechtsträger kann daher seine Follower mit allen Mitteln, die das soziale Netzwerk zulässt, über seine Aktivitäten, Präsentationen und Angebote informieren und einen personalisierten Kundenservice anbieten. Der Rechtsträger darf unter keinen Umständen Daten aus den sozialen Netzwerken extrahieren, es sei denn, der Nutzer hat ausdrücklich sein Einverständnis dazu gegeben.