Поморие“Datenschutzrichtlinie des Grand Hotel Pomorie
Wir im Grand Hotel Pomorie bemühen uns, außergewöhnliche Produkte, Dienstleistungen und Erlebnisse anzubieten. Wir schätzen unser Geschäft, aber noch mehr schätzen wir Ihre Loyalität. Wir wissen, dass Datenschutz für Sie wichtig ist, und haben diese Erklärung erstellt, um unsere Praktiken in Bezug auf die personenbezogenen Daten, die wir von Ihnen oder über Sie auf dieser Website durch mündliche oder schriftliche Kommunikation mit uns bei Ihrem Besuch im Grand Hotel Pomorie oder über andere Quellen erheben, klarzustellen Ein solches Beispiel sind Reiseveranstalter.
Diese Erklärung beschreibt die im „Grand Hotel Pomorie“ angewandten Praktiken, die in voller Übereinstimmung mit den Anforderungen der VERORDNUNG (EU) 679/2016 zum Schutz personenbezogener Daten stehen.
Welche personenbezogenen Daten erheben wir?
Bei jeder Veranstaltung mit Teilnahme unserer Gäste oder während der Vorbereitung darauf kann es notwendig sein, personenbezogene Daten wie Namen, Telefone, E-Mails, Adressen usw. zu erheben, und diese werden immer nur zweckgebunden erhoben und möglicherweise der Mindestsatz solcher Daten, die zur Erreichung des Ziels erforderlich sind.
Gewinnspiele oder Marketingumfragen über die Meinung unserer Gäste und Kunden über die Qualität der von uns angebotenen Produkte und Dienstleistungen sind Teil der Liste solcher Veranstaltungen, mit dem Ziel, nur die am besten geeigneten hochwertigen Produkte und Dienstleistungen für Sie anzubieten.
Personenbezogene Daten, die bei der Gästeregistrierung erhoben werden, sind gesetzlich vorgeschrieben und geregelt. Bei der Registrierung im Hotel haben Sie die Möglichkeit, sich mit den Informationen vertraut zu machen, die von den Administratoren an der Rezeption zum Schutz personenbezogener Daten bereitgestellt werden.
Andere vom Hotel gesammelte Informationen1. Die Anfrage zur Anmietung eines Autos erfordert zusätzliche gesetzlich vorgeschriebene personenbezogene Daten im Zusammenhang mit dieser Aktivität, wie z. B. die Nummer des Autoführerscheins und andere Daten im Zusammenhang mit der Anmietung und den angebotenen Versicherungsleistungen.
2. Sammlung von Informationen auf den Seiten von „Grand Hotel Pomorie“. Das Tourismusgesetz verpflichtet uns, bei der Anmeldung von Gästen im Hotel die durch dieses Gesetz geforderten minimal notwendigen personenbezogenen Daten zu erheben. Um Ihre Sicherheit zu gewährleisten, ist es möglich, unter den im Gesetz über private Sicherheitstätigkeiten geregelten Bedingungen Videoaufnahmen von Gästen und Besuchern an öffentlichen Orten des Komplexes zu machen.
3. Organisation von Veranstaltungen. Technische Details für von Ihnen organisierte Veranstaltungen können Daten wie Datum und Uhrzeit, Anzahl der Gäste, Informationen zu Gästezimmern und die für diese mindestens erforderlichen personenbezogenen Daten umfassen. Für Firmenveranstaltungen können Firmendaten und zusätzliche Informationen erforderlich sein. Wenn Sie uns als Teil einer Gruppe besuchen, werden wir die uns von der Gruppe zur Verfügung gestellten personenbezogenen Daten erhalten, damit Sie von uns Vorschläge zum Besuch der für die Gruppe organisierten Veranstaltungen entsprechend Ihren persönlichen Vorlieben erhalten können. Wenn Sie ein Veranstalter sind, können Sie zustimmen, dass wir Daten über Ihre Veranstaltung an Drittanbieter weitergeben, um Ihnen deren Veranstaltungsdienste bereitzustellen.
4. Soziale Netzwerke. Wenn Sie an sozialen Netzwerken teilnehmen, ist es gut zu wissen, dass wir dazu ermutigen, Informationen über Ihren Aufenthalt bei uns mit Text- und/oder Fotomaterial sowie die Teilnahme an Fotowettbewerben mit Ihren Kontakten zu teilen, beispielsweise mit Fotos, die während Ihres Aufenthalts bei uns aufgenommen wurden uns . Für den Fall, dass andere Personen auf dem Bildmaterial anwesend sind, ist in diesem Fall deren Zustimmung erforderlich.
5. Chancen für eine Geschäftspartnerschaft oder Karriere. Wenden Sie sich unbedingt an uns, um weitere Informationen zu erhalten, die es uns ermöglichen würden, Ihre Fähigkeiten für eine gute Partnerschaft oder Karriereentwicklung bei uns einzuschätzen. In diesen Fällen müssen wir möglicherweise die Informationen, die Sie uns zur Verfügung stellen, mit anderen öffentlich zugänglichen Informationen abgleichen.
Von Dritten erhaltene personenbezogene Daten
Es ist tägliche Praxis, dass Dritte in Ihrer Beziehung zu uns anwesend sind, wie z. B. der Reiseveranstalter, über den Sie Ihren Aufenthalt und zusätzliche Dienstleistungen gebucht und bezahlt haben, oder Veranstalter. Sie haben Verträge mit uns zur Verarbeitung personenbezogener Daten als gemeinsame Verantwortliche oder als Verantwortliche und Verarbeiter personenbezogener Daten, sodass der Schutz Ihrer personenbezogenen Daten in diesen Fällen auch gemäß der VERORDNUNG (EU) 679/2016 als rechtliche Verpflichtung beider gilt Partys für Sie.
Weitergabe personenbezogener Daten
Um Ihnen im Grand Hotel Pomorie das beste Erlebnis und die hochwertigsten Produkte und Dienstleistungen zu bieten, müssen wir möglicherweise Informationen für sich überschneidende Zwecke oder mit Ihrer ausdrücklichen Zustimmung an Dienstleister und unsere Geschäftspartner weitergeben, mit denen wir in jedem Fall eine Verbindung haben Abkommen gemäß Verordnung (EU) 679/2016 zum Schutz personenbezogener Daten. Wenn Sie beispielsweise eine Gruppenveranstaltung oder ein Meeting planen, werden Informationen gesammelt, die mit den Organisatoren und/oder unseren Geschäftspartnern geteilt werden können, deren Produkte oder Dienstleistungen Ihre Erfahrung in unserem Komplex verbessern würden.
Die Weitergabe von Informationen an unseren Spa-Komplex, Restaurantdienste oder andere Fälle wie „Concierge“ oder externe Dienstleister erfolgt ebenfalls nur für sich überschneidende Zwecke oder mit Ihrer Zustimmung und entspricht den Grundsätzen der Verordnung (EU) 679/2016
Die Weitergabe von Informationen in allen anderen Fällen ist nur gesetzlich geregelt und an die zuständigen Behörden, wie z. B. gemäß den Anforderungen des Tourismusgesetzes.
Gesundheitsdaten oder medizinische Informationen
Therapieaufzeichnungen und andere medizinische Aufzeichnungen werden nicht von uns gespeichert und befinden sich ausschließlich in Ihrem Besitz und unter Ihrer Kontrolle. Die Therapiedurchführenden werden durch diese Unterlagen lediglich über Art und Dauer der Therapie informiert und geben Ihnen die Unterlagen umgehend zurück. Im “Grand Hotel Pomorie” haben wir niemals, unter keinem Vorwand, Zugang zu diesen Dokumenten außerhalb der aktuellen therapeutischen Sitzung oder Untersuchung.
„Grand Hotel Pomorie“ übermittelt keine personenbezogenen Daten außerhalb des Landes.
Schutz personenbezogener Daten
Definitionen
Gemäß Artikel 4 der Verordnung 679/2016:
1) „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte natürliche Person oder eine identifizierbare natürliche Person („betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder durch ein oder mehrere Merkmale identifiziert werden kann, die Ausdruck der körperlichen, physiologischen, genetische, psychische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person;
2) „Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder einem Satz personenbezogener Daten durch automatische oder andere Mittel durchgeführt werden, wie z durch Übermitteln, Verteilen oder anderweitiges Zugänglichmachen der Daten, Ordnen oder Kombinieren, Einschränken, Löschen oder Vernichten;
3) „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
4) „Profiling“ jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu bewerten und insbesondere Aspekte im Zusammenhang mit der Ausübung der beruflichen Pflichten dieser natürlichen Person zu analysieren oder vorherzusagen , wirtschaftlicher Status, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Bewegung;
5) „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern sie gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen sicherzustellen, dass personenbezogene Daten nicht mit einer identifizierten natürlichen Person oder einer identifizierbaren natürlichen Person verknüpft sind;
6) „Register personenbezogener Daten“ jede strukturierte Sammlung personenbezogener Daten, auf die nach bestimmten Kriterien zugegriffen wird, unabhängig davon, ob sie zentral, dezentral oder nach einem funktionalen oder geografischen Prinzip verteilt sind;
7) „Verwalter“ ist eine natürliche oder juristische Person, öffentliche Einrichtung, Einrichtung oder andere Einrichtung, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaats vorgegeben, so können der Verantwortliche bzw. die besonderen Kriterien für seine Bestimmung im Unionsrecht oder im Recht eines Mitgliedstaats vorgesehen sein;
8) „Verarbeiter personenbezogener Daten“ eine natürliche oder juristische Person, öffentliche Einrichtung, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
9) „Empfänger“ ist eine natürliche oder juristische Person, öffentliche Einrichtung, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Gleichzeitig gelten Behörden, die im Rahmen einer bestimmten Untersuchung gemäß dem Unionsrecht oder dem Recht eines Mitgliedstaats möglicherweise personenbezogene Daten erhalten, nicht als „Empfänger“; die Verarbeitung dieser Daten durch die angegebenen öffentlichen Stellen im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung erfolgt;
10) „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Aufsicht des Verantwortlichen oder des Auftragsverarbeiters stehen , haben das Recht, die personenbezogenen Daten zu verarbeiten;
11) „Einwilligung der betroffenen Person“ bedeutet jede frei geäußerte, spezifische, informierte und unmissverständliche Willensbekundung der betroffenen Person durch eine Erklärung oder eine eindeutige bestätigende Handlung, die ihre Zustimmung zum Ausdruck bringt, dass die sie betreffenden personenbezogenen Daten verarbeitet werden verarbeitet;
12) „Sicherheitsverletzung personenbezogener Daten“ bezeichnet eine Sicherheitsverletzung, die zu versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;
13) „genetische Daten“ sind personenbezogene Daten, die sich auf ererbte oder erworbene genetische Merkmale einer natürlichen Person beziehen, die eindeutige Informationen über die besonderen Merkmale oder die Gesundheit dieser natürlichen Person liefern und die insbesondere aus der Analyse einer biologischen Person gewonnen werden Stichprobe der betreffenden natürlichen Person;
14) „biometrische Daten“ sind personenbezogene Daten, die durch eine spezifische technische Verarbeitung gewonnen werden, die sich auf die physischen, physiologischen oder Verhaltensmerkmale einer natürlichen Person beziehen und die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie z. B. Gesichtsbilder oder daktyloskopische Daten;
15) „Gesundheitsdaten“ personenbezogene Daten in Bezug auf die körperliche oder geistige Gesundheit einer Person, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihre Gesundheit liefern;
Prinzipien
Gemäß Artikel 5 der Verordnung 679/2016 werden die Grundsätze eingehalten, wenn:
Absatz 1.
Die personenbezogenen Daten sind:
a) rechtmäßig, nach Treu und Glauben und in transparenter Weise in Bezug auf die betroffene Person verarbeitet werden („RECHTMÄSSIGKEIT, FAIRNESS UND TRANSPARENZ“);
b) für bestimmte, ausdrücklich angegebene und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („ZWECKBESCHRÄNKUNG“);
c) angemessen, bezogen auf und begrenzt auf das, was in Bezug auf die Zwecke, für die sie verarbeitet werden, erforderlich ist („DATENMINIMUM“);
d) genau und erforderlichenfalls auf dem neuesten Stand gehalten; Es müssen alle angemessenen Maßnahmen ergriffen werden, um die rechtzeitige Löschung oder Berichtigung unrichtiger personenbezogener Daten unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, sicherzustellen („GENAUIGKEIT“);
e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Person nicht länger als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; Personenbezogene Daten dürfen länger gespeichert werden, sofern sie ausschließlich für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden, sofern die entsprechenden technischen und organisatorischen Maßnahmen vorgesehen sind in dieser Verordnung, um die Rechte und Freiheiten der betroffenen Person zu gewährleisten („SPEICHERBESCHRÄNKUNG“);
f) auf eine Weise verarbeitet, die ein angemessenes Sicherheitsniveau für personenbezogene Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Anwendung geeigneter technischer oder organisatorischer Maßnahmen (“INTEGRITÄT UND VERTRAULICHKEIT”).
Absatz 2.
Der Administrator ist verantwortlich und in der Lage, die Einhaltung von Absatz 1 (“VERANTWORTLICHKEIT”) nachzuweisen.
Rechte der Untertanen
Betroffene Personen haben folgende Rechte in Bezug auf die Datenverarbeitung sowie die über sie erfassten Daten:
Anfragen zu stellen, ob personenbezogene Daten verarbeitet werden, die ihn betreffen, und gegebenenfalls Zugang zu den Daten sowie Informationen darüber zu erhalten, wer die Empfänger dieser Daten sind.
Eine Kopie seiner persönlichen Daten vom ADMINISTRATOR anzufordern;
Den ADMINISTRATOR zu bitten, personenbezogene Daten zu korrigieren, wenn sie ungenau sind, sowie wenn sie nicht mehr aktuell sind;
Vom ADMINISTRATOR die Löschung von PERSONENBEZOGENEN DATEN, DIE AUF GRUNDLAGE DER EINWILLIGUNG ERFASST WERDEN (“Recht auf Vergessenwerden”) zu verlangen;
Den ADMINISTRATOR zu bitten, die Verarbeitung personenbezogener Daten einzuschränken, wenn dies grundlegend motiviert ist, in diesem Fall werden die Daten nur gespeichert, aber nicht verarbeitet;
Einen begründeten Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten einzulegen;
Eine Beschwerde bei der Aufsichtsbehörde (der Kommission zum Schutz personenbezogener Daten) einzureichen, wenn sie der Ansicht ist, dass gegen eine der Bestimmungen der Verordnung (EU) 679/2016 verstoßen wurde;
Persönliche Daten in einem strukturierten, weit verbreiteten und maschinenlesbaren Format anzufordern und zur Verfügung zu stellen, wenn die Art und Formate dafür in unserem internen Rechtsrahmen geregelt sind;
Bei der Verarbeitung personenbezogener Daten auf der Grundlage einer Einwilligung seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit einer gesonderten Anfrage an den Administrator zu widerrufen;
Nicht Gegenstand automatisierter Entscheidungen zu sein, die ihn in erheblichem Umfang betreffen, ohne die Möglichkeit eines menschlichen Eingreifens;
Dem automatisierten Profiling zu widersprechen, das ohne seine Zustimmung erfolgt.
Der ADMINISTRATOR stellt Bedingungen bereit, um die Ausübung dieser Rechte durch die betroffene Person zu gewährleisten:
Betroffene Personen können Datenzugriffsanfragen stellen, wobei der ADMINISTRATOR sicherstellt, dass die Antwort auf die Anfrage der betroffenen Person den Anforderungen der Allgemeinen Verordnung entspricht.
Betroffene Personen haben das Recht, Beschwerden bezüglich der Verarbeitung ihrer personenbezogenen Daten beim ADMINISTRATOR einzureichen.
Verantwortung
Gemäß Artikel 24 der Verordnung 679/2016
Verantwortung des Verwalters “Grand Hotel Pomorie”
Absatz 1.
Unter Berücksichtigung von Art, Umfang, Kontext und Zweck der Verarbeitung sowie der Risiken unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche geeignete technische und organisatorische Maßnahmen, um dies sicherzustellen und nachweisen zu können dass die Verarbeitung in Übereinstimmung mit dieser Verordnung erfolgt. Diese Maßnahmen werden überprüft und gegebenenfalls aktualisiert.
Absatz 2.
Wo dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, umfassen die in Absatz 1 genannten Maßnahmen die Anwendung angemessener Datenschutzrichtlinien durch den für die Verarbeitung Verantwortlichen.
Absatz 3.
Die Einhaltung genehmigter Verhaltenskodizes oder genehmigter Zertifizierungsmechanismen kann als Nachweis für die Einhaltung der Pflichten des für die Verarbeitung Verantwortlichen verwendet werden.
Dieser Absatz wird vom „Grand Hotel Pomorie“ umgesetzt, sobald Branchenrichtlinien und/oder Zertifizierungen im Hotel- und Gaststättengewerbe genehmigt sind!
Kollaborative Bearbeitung
Um die maximale Sicherheit und den maximalen Komfort unserer Gäste zu gewährleisten, schließt „Grand Hotel Pomorie“ bei der Zusammenarbeit mit Reiseveranstaltern und/oder anderen Partnern im Zusammenhang mit dem Service und der Bereitstellung von Informationen und/oder Dienstleistungen von ihnen immer Verträge/Vereinbarungen für die Verarbeitung von personenbezogene Daten gemäß Verordnung 679/2016
Kontaktdetails
CITY HOTEL POMORIE (ADRESSE SPA HOTEL POMORIE)
reservations@grandhotelpomorie.com
+359885882010
Wenn Sie die besten Angebote vom Grand Hotel Pomorie erhalten möchten, können Sie unseren E-Mail-Newsletter abonnieren. Wir versprechen, Sie nicht zu stören und Ihnen nur attraktive Angebote und interessante Informationen über uns zuzusenden.