VERANTWORTLICHER FÜR DIE DATENBEARBEITUNG
PALLADIUM HOTEL GROUP (Unternehmensgruppe, die Hotels besitzt und unter der Leitung von PALLADIUM GESTIÓN S.L.U steht oder die Systeme von PALLADIUM GESTIÓN, S.L.U verwendet) achtet besonders auf den Schutz der personenbezogenen Daten der Anwender von Diensten auf der Website und seiner Kunden. Mittels dieser Datenschutzrichtlinie (oder Datenschutzpolitik) informiert der Eigentümer dieser Website, PALLADIUM GESTIÓN, S.L.U die BENUTZER der Website über die Nutzung der erfassten personenbezogenen Daten. Die Benutzer können also frei entscheiden, ob sie die angeforderten Informationen zur Verfügung stellen möchten.
PALLADIUM GESTIÓN, S.L.U. behält sich das Recht vor, diese Richtlinie zu ändern, um sie an neue Gesetze, juristische Kriterien, Branchenpraktiken oder Firmeninteressen anzupassen. Jede Änderung wird zu gegebener Zeit bekannt gegeben, sodass Sie über den Inhalt vollkommen im Bilde sind.
Verantwortlich für die Datenbearbeitung ist PALLADIUM GESTIÓN S.L.U. mit der entsprechenden Anschrift: Avenida Bartolomé Roselló, 18, 07800 Ibiza (Baleares). Die auf unseren Websites und während der Aufenthalte unserer Gäste in unseren Hotels durchgeführten Datenverarbeitungen beinhalten die Verarbeitung personenbezogener Daten durch die mit PALLADIUM GESTIÓN, S.L.U. verbundene Unternehmensgruppe. Unter folgendem Link finden Sie weitere Informationen über diese Unternehmen.
ZWECK
Die für die Datenverarbeitung Verantwortlichen können Ihre personenbezogenen Daten für folgende Zwecke verarbeiten:
1. Die Bearbeitung der Unterkunftsbuchung in einem der von PALLADIUM GESTIÓN, S.L.U geführten Hotels. Dies beinhaltet:
• Bearbeitung der Reservierungsanfrage, die Sie über unsere Website oder unser Callcenter oder über einen Dritten gestellt haben.
• Berücksichtigung Ihrer besonderen Wünsche und Präferenzen im Zusammenhang mit der Reservierung, die Sie in das offene Kommentarfeld des Formulars auf unserer Website eingegeben haben.
• Das Versenden der Reservierungsbestätigung, die durch die Kreditkarte garantiert wird.
• Beantwortung Ihrer Kontaktanfragen zur Bearbeitung, Stornierung oder Änderung Ihrer Reservierung über das Formular „Contact Reserve" oder über unser Callcenter.
2. Das Organisieren Ihres Aufenthalts in unseren Hotels, um Ihnen in jeder unserer Einrichtungen unseren besten Service zu bieten. Die Daten dienen den für die Datenverarbeitung Verantwortlichen zu folgenden Zwecken:
• Berücksichtigung Ihrer Bedürfnisse, besonderen Wünsche und Präferenzen, die Sie während Ihres Aufenthaltes im Hotel äußern.
• Die Berücksichtigung der erhaltenen Vertragsprodukte und Leistungen, um Ihnen weitere interessante Produkte und Leistungen auf der Grundlage der von uns erstellten statistischen Daten anbieten zu können.
• Analyse der Daten über persönliche Präferenzen, Interessen und Wünsche, die dem Hotelpersonal auf der Grundlage der während Ihres Aufenthalts gesammelten Informationen mitgeteilt werden, um Ihre derzeitigen und zukünftigen Aufenthalte und Erfahrungen in den Hotels der PALLADIUM HOTEL GROUP durch die Bereitstellung eines personalisierten Service zu optimieren.
3. Die Verwaltung des „Online-Checkin“: Die für die Datenverarbeitung Verantwortlichen können eine E-Mail senden, damit der Betroffene freiwillig online erste Vorbereitungen für seinen Check-in im Hotel treffen kann.
4. Die Bearbeitung der Informations- und Kontaktanfragen über die dafür vorgesehenen Kanäle bzw. Formulare. Dies beinhaltet:
• Die Bearbeitung der Kontaktanfragen an PALLADIUM HOTEL GROUP
• Die Beantwortung Ihrer Informationsanfragen zu den Aktivitäten der PALLADIUM HOTEL GROUP
• Die Bearbeitung der Anmeldung und ggf. Abmeldung vom PALLADIUM COMMUNITY-Newsletter, damit Ihnen aktuelle Informationen über die Aktivitäten, Produkte und Dienstleistungen der PALLADIUM HOTEL GROUP zugesendet werden und Sie exklusive Werbeaktionen erhalten.
• Das Versenden kommerzieller Mitteilungen auf beliebigem Wege (auch elektronisch), um Sie über Neuheiten, Angebote, Veranstaltungen und unsere Produkte und Dienstleistungen zu informieren, die für Sie von Interesse sein könnten.
5. PALLADIUM GESTIÓN S.L.U. verwaltet das Treueprogramm „Palladium Rewards“. Dies beinhaltet:
• Die Bearbeitung der Anmeldung und ggf. Abmeldung vom Programm „Palladium Rewards“ sowie Verwaltung des Erhalts und der Einlösung von Punkten des Benutzers im Rahmen des Programms.
• Die Bearbeitung der über die Website des Programms „Palladium Rewards“ in einem unserer Hotels erfolgten Reservierungen.
• Information und gegebenenfalls Anmeldung zu Gewinnspielen, die von dem für die Datenverarbeitung Verantwortlichen organisiert werden oder an denen er teilnimmt.
• Versenden von Mitteilungen im Zusammenhang mit Ihrem Konto u. a. zu Ihrem Punktestand, Ihrer Kartenkategorie oder -stufe und anderen Statusinformationen Ihres Kontos.
6. Für die Ermittlung der Kundenzufriedenheit anhand von Umfragen.
7. Informationen und ggf. Anmeldung zu Konferenzen oder Veranstaltungen, die von dem für die Datenverarbeitung Verantwortlichen organisiert werden oder an denen er teilnimmt.
8. Die Verwaltung der Bewerbungen für das Erfassen von Lebensläufen, um mit dem Interessenten Kontakt aufzunehmen und ein Auswahlverfahren durchzuführen.
9. Das Senden von Erinnerungen an „aufgegebene Warenkörbe“: Der für die Datenverarbeitung Verantwortliche kann dem Betroffenen Mitteilungen senden, um ihn an den Vertragsabschluss oder eine von ihm veranlasste Reservierung zu erinnern. Die vom Benutzer in die Webseite aufgenommenen Informationen werden berücksichtigt. Dieser Vorgang wird nur durchgeführt, wenn der Benutzer ausdrücklich zugestimmt hat.
RECHTLICHE GRUNDLAGE
Der für die Datenverarbeitung Verantwortliche ist berechtigt, personenbezogene Daten auf folgender Grundlage zu bearbeiten:
• Auf der Grundlage der Ausführung eines Vertrages zur Erbringung von Dienstleistungen gemäß Artikel 6.1.b) der Datenschutz-Grundverordnung, zur Formalisierung und Ausführung einer Reservierung.
• Die ausdrückliche Zustimmung, die Sie im Rahmen des Palladium Rewards-Programms gemäß den Bestimmungen von Artikel 6.1.a) der Datenschutz-Grundverordnung erteilt haben, sowie die Ausführung eines Vertrags zur Erbringung von Dienstleistungen gemäß Artikel 6.1.b) der genannten Bestimmung.
• Das rechtmäßige Interesse von PALLADIUM GESTIÓN, S.L.U. sowie der übrigen Unternehmensgruppe, die Eigentümer der von ihr verwalteten Hoteleinrichtungen sind, gemäß Artikel 6.1.f) der Datenschutz-Grundverordnung an den Daten über den Aufenthalt und die Erfahrungen im Hotel. In diesem Fall wurden die Verhältnismäßigkeit und Relevanz dieses Interesses gegenüber den Rechten der Betroffenen abgewogen.
• Die ausdrückliche Zustimmung, die Sie, sofern sie angefordert wurde, für einen oder mehrere bestimmte Zwecke gemäß Artikel 6.1.a) der Datenschutz-Grundverordnung durch Ausfüllen der Formulare und Ankreuzen des dafür vorgesehenen Kästchens erteilt haben. In diesen Fällen hat der Betroffene das Recht, seine Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
• Erfüllung einer rechtlichen Verpflichtung, die dem für die Verarbeitung Verantwortlichen gemäß Artikel 6.1.c) der Datenschutz-Grundverordnung auferlegt wurde, wenn eine Verordnung gilt, die die Durchführung einer bestimmten Verarbeitung personenbezogener Daten vorschreibt.
DIE HERKUNFT DER DATEN
Die personenbezogenen Daten stammen aus der vom Betroffenen vorgenommenen Reservierung oder aus den vom Verantwortlichen für die Verarbeitung zur Verfügung gestellten Formularen, die vom Buchenden ausgefüllt wurden oder aus den während seines Aufenthalts in den von PALLADIUM GESTIÓN, SLU verwalteten Hotels gesammelten Nutzererfahrungen.
Stammen die Daten nicht direkt vom Betroffenen, werden sie aus der Kundenreservierung über einen Dritten (z. B. Reisebüro oder Reisebuchungsseite) ermittelt.
AUFBEWAHRUNGSZEITRAUM
Die mitgeteilten personenbezogenen Daten werden für den entsprechenden Zeitraum aufbewahrt, um so den gesetzlichen Verpflichtungen nachzukommen oder um auf mögliche Ansprüche während der Verjährungsfrist für Zivilklagen zu reagieren.
Um zusätzlich Ihr Erlebnis bei künftigen Aufenthalten in unseren Hotels zu verbessern, werden wir die Daten, die im Zusammenhang mit Ihrem Besuchsverlauf stehen, für einen Zeitraum von sieben Jahren speichern, sofern Sie uns nichts Gegenteiliges mitteilen. In letzterem Falle werden die gesetzlich vorgeschriebenen Fristen eingehalten und die Daten für den Zeitraum aufbewahrt, in dem ein Richter oder ein Gericht Zugriff auf sie einfordern kann Ausführliche Informationen zu den Aufbewahrungsfristen erhalten Sie bei unserem Datenschutzbeauftragten.
SICHERHEITSMASSNAHMEN
Die PALLADIUM HOTEL GROUP hat Sicherheitsmaßnahmen ergriffen mit dem Ziel, die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen sowohl durch organisatorische als auch technische Maßnahmen zu schützen. Das Unternehmen hat unter anderem die folgenden Maßnahmen ergriffen:
a) Datensperrung Gemäß Artikel 32 des Organgesetzes 3/2018 über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte werden Daten vom Unternehmen gesperrt, um ihre Verarbeitung zu verhindern.
b) Verfahren zum Umgang mit Sicherheitslücken. Das Unternehmen verfügt über technische Maßnahmen zur Erkennung von Sicherheitsvorfällen, die sich auf die Datenverarbeitung auswirken können. Sobald ein Sicherheitsvorfall festgestellt wird, ergreift die PALLADIUM HOTEL GROUP Maßnahmen, um den Vorfall zu beheben und gegebenenfalls die zuständigen Behörden und/oder die Betroffenen zu informieren.
c) Pseudonymisierungs- und Verschlüsselungsverfahren für personenbezogene Daten. Mit dieser Maßnahme garantiert die PALLADIUM HOTEL GROUP, dass die Daten des Betroffenen streng vertraulich behandelt werden.
d) Verfahren zur Wiederherstellung der Verfügbarkeit und Zugänglichkeit personenbezogener Daten im Falle eines technischen oder physischen Zwischenfalls.
Die PALLADIUM HOTEL GROUP führt regelmäßig eine Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung durch.
DATENEMPFÄNGER
Die personenbezogenen Daten, die Sie dem für die Verarbeitung Verantwortlichen übermitteln, können an die folgenden Empfänger-Kategorien weitergegeben werden:
• Dritte, an die das Unternehmen verpflichtet ist, Informationen zu übermitteln, wie beispielsweise Behörden, um so den Anforderungen dieser Behörden nachzukommen und gegebenenfalls die geltenden Bestimmungen einzuhalten (Art. 6.1.c) DSGVO)
• Die Unternehmen, die Eigentümer der zur PALLADIUM HOTEL GROUP gehörenden Hotels sind, um in diesen auf der Grundlage eines Vertrags oder vorvertraglicher Maßnahmen eine Reservierung vornehmen zu können (Art. 6.1. b) DSGVO), und ihnen persönliche Präferenzen, Interessen und Wünsche zu zeigen, die sich aus den bei früheren Aufenthalten gesammelten Informationen ergeben, um Ihnen einen personalisierten Service zu bieten, der auf dem rechtmäßigen Interesse des für die Verarbeitung Verantwortlichen (Art. 6.1.f) DSGVO) und ggf. der im Rahmen des Palladium Rewards-Programms erteilten Einwilligung beruht.
Die Unternehmen, die als Datenverantwortliche fungieren, vermarkten, verkaufen oder führen keine ähnlichen Aktivitäten mit Ihren personenbezogenen Daten durch, sondern behandeln Ihre personenbezogenen Daten nur für die angegebenen Zwecke. Diese Unternehmen beschäftigen Dienstleister, die Zugang zu personenbezogenen Daten haben (Datenverarbeiter). Unter den Serviceanbietern kann es Unternehmen mit Sitz außerhalb des EU-Wirtschaftsraums geben, sodass internationale Datentransfers in jedem Fall unter Einhaltung der entsprechenden Garantien gemäß Artikel 44 ff. des DSGVO durchgeführt werden könnten. Zur Durchführung von internationalen Datentransfers mit den Anbietern von PALLADIUM GESTIÓN, S.L.U. in den USA werden die von der Europäischen Kommission angenommenen Vertragsklauseln zum Datenschutz als Garantie angewendet.
RECHTE DER BENUTZER
Jedoch kann derjenige, um dessen personenbezogene Daten es geht, in jedem Fall seine in Übereinstimmung mit der Datenschutz-Grundverordnung geltenden Rechte wahrnehmen, welche da sind:
• Das Recht, Zugriff auf die personenbezogenen Daten des Betroffenen einzufordern,
• Das Recht, ihre Berichtigung oder Unterdrückung einzufordern.
• Das Recht, die Einschränkung ihrer Verarbeitung einzufordern.
• Das Recht, sich der Verarbeitung zu widersetzen.
• Das Recht auf Datenübertragbarkeit
Der Betroffene kann diese Rechte über einen Antrag ausüben, dem er eine Fotokopie seines Ausweises beilegt und in dem er genauer ausführt, welchem dieser Rechte Genüge getan werden soll. Dieser Antrag wird an diese Adresse gerichtet: Avenida Bartolomé Roselló, 18, 07800 Ibiza (Baleares), oder an die E-Mail-Adresse rgpd@palladiumhotelgroup.com
Falls Sie meinen, dass Ihr Recht auf den Schutz personenbezogener Daten verletzt wurde, können Sie eine Beschwerde an die spanische Datenschutzbehörde richten (www.agpd.es).
Datum der Aktualisierung:1. Januar 2022