Datenschutzrichtlinie
Offizielle Homepage von MUR Hotels
DATENSCHUTZERKLÄRUNG UND DATENSCHUTZPOLITIK
Unter Beachtung der geltenden Gesetzgebung verpflichten sich www.murhotels.com und www.artlaspalmas.com (im Folgenden auch „Website“), die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Sicherheitsniveau entsprechen, das dem Risiko der erhobenen Daten angemessen ist.
In diese Datenschutzrichtlinie einbezogene Gesetze
Diese Datenschutzrichtlinie ist an die geltenden spanischen und europäischen Vorschriften zum Schutz personenbezogener Daten im Internet angepasst. Insbesondere entspricht sie den folgenden Bestimmungen:
• Die Verordnung (EU) 2016/67G des Europäischen Parlaments und des Rates vom
27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO).
• Das spanische Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPDGDD).
• Das spanische Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und den elektronischen Geschäftsverkehr (LSSI-CE).
Identität des für die Verarbeitung personenbezogener Daten Verantwortlichen
Die Verarbeitung der über das Reservierungssystem der Websites (www.murhotels.com und www.artlaspalmas.com) erhobenen personenbezogenen Daten erfolgt durch eine der folgenden Gesellschaften (im Folgenden gemeinsam als „ MUR HOTELS“ bezeichnet), die als Verantwortliche für die Verarbeitung des Beherbergungsbetriebs fungieren, in dem Sie die Reservierung vornehmen, eine Anfrage stellen oder den Newsletter abonnieren.
Firmenname: Construcciones y Edificios Especiales SA
NIF: A08242414
Zugehörige Betriebe: Apartamentos Buenos Aires, Bungalows Parque Romántico, Viviendas Vacacionales ART en Las Palmas de
Gran Canaria.
Sitz der Gesellschaft: C/ Doctor Vicente Navarro Marco, 109. 35017 Las Palmas de Gran Canaria, Las Palmas.
Firmenname: CODIREX SL
NIF: B35074087
Zugehörige Betriebe: Hotel Neptuno
Sitz der Gesellschaft: Avenida 8 de marzo, 29. 35100 San Bartolomé de Tirajana, Las Palmas.
Firmenname: FLIMATUR SL
NIF: B35382571
Zugehörige Betriebe: Hotel Faro Jandía
Sitz der Gesellschaft: C/ Luis Doreste Silva 95, 1D. 35004 Las Palmas de Gran Canaria, Las Palmas.
Zentraler Kontakt für Datenschutz: lopd@murhotels.com.
Erfassung personenbezogener Daten
In Übereinstimmung mit den Bestimmungen der DSGVO und des LOPD-GDD informieren wir Sie darüber, dass die personenbezogenen Daten, die von der Website über die auf ihren Seiten bereitgestellten Formulare erhoben werden, in unsere Dateien aufgenommen und verarbeitet werden, um die zwischen der Website und dem Nutzer vereinbarten Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen, oder um die in den vom Nutzer ausgefüllten Formularen festgelegte Beziehung aufrechtzuerhalten, oder um eine Anfrage oder Konsultation desselben zu bearbeiten. Ebenso wird gemäß den Bestimmungen der DSGVO und des LOPD-GDD, sofern nicht die in Artikel 30.5 der DSGVO vorgesehene Ausnahme Anwendung findet, ein Verzeichnis von Verarbeitungstätigkeiten geführt, in dem je nach Zweck die durchgeführten Verarbeitungstätigkeiten und die sonstigen in der DSGVO festgelegten Umstände aufgeführt sind.
Für die Verarbeitung personenbezogener Daten geltende Grundsätze
Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der DSGVO sowie in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte verankert sind:
• Grundsatz der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Die Einwilligung des Nutzers ist jederzeit nach einer vollständig transparenten Information über die Zwecke, für die die personenbezogenen Daten erhoben werden, erforderlich.
• Grundsatz der Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben.
• Grundsatz der Datenminimierung: Die erhobenen personenbezogenen Daten müssen auf das für die Zwecke, für die sie verarbeitet werden, unbedingt erforderliche Maß beschränkt sein.
• Grundsatz der Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.
• Grundsatz der Speicherbegrenzung: Personenbezogene Daten dürfen nur so lange in einer Form gespeichert werden, die die Identifizierung des Nutzers ermöglicht, wie es für die Zwecke ihrer Verarbeitung erforderlich ist.
• Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten werden in einer Weise verarbeitet, die ihre Sicherheit und Vertraulichkeit gewährleistet.
• Grundsatz der rechenschaftspflicht (proaktive Verantwortung): Der für die Verarbeitung Verantwortliche ist dafür verantwortlich, dass die oben genannten Grundsätze eingehalten werden.
Kategorien personenbezogener Daten Die auf der Website verarbeiteten Datenkategorien sind ausschließlich Identifikationsdaten. In keinem Fall werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO verarbeitet.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten Die Rechtsgrundlage für die Verarbeitung Ihrer Daten variiert je nach Zweck:
1. Vertragserfüllung: Dies ist die Grundlage für die Verwaltung Ihrer Unterkunftsbuchung und der damit verbundenen Dienstleistungen. Die Verarbeitung ist für die Erbringung der von Ihnen angeforderten Dienstleistung erforderlich.
2. Einwilligung der betroffenen Person: Dies ist die Grundlage für die Bearbeitung Ihrer Anfragen über das Kontaktformular, die Zusendung Ihres Lebenslaufs sowie das Abonnement unseres Newsletters oder werblicher Mitteilungen. Sie haben das Recht, diese Einwilligung jederzeit zu widerrufen.
Die Website verpflichtet sich, die ausdrückliche und nachweisbare Einwilligung des Nutzers für die Verarbeitung seiner personenbezogenen Daten einzuholen.
Welche Art von Daten erhebt die Website von ihren Kunden und Nutzern?
Die Website erhebt die folgenden personenbezogenen Daten:
o Kontaktformular
• Zweck: Bereitstellung eines Kommunikationsmittels, damit Sie mit uns in Kontakt treten können, sowie Beantwortung Ihrer Informationsanfragen und Zusendung von Mitteilungen über unsere Produkte, Dienstleistungen und Aktivitäten, auch auf elektronischem Wege, sofern Sie das entsprechende Kontrollkästchen markieren.
• Rechtsgrundlage: Die Einwilligung des Nutzers durch die Anforderung von Informationen über unser Kontaktformular und durch das Markieren des Kontrollkästchens für den Erhalt von Informationen.
• Speicherdauer: Bis zur Erledigung Ihrer Anfrage über unser Formular oder Beantwortung per E-Mail, sofern daraus keine weitere Verarbeitung entstanden ist. Im Falle der Einwilligung zum Erhalt von Werbemitteilungen bis zu deren Abmeldung.
o Reservierungen
• Zweck: Bearbeitung von Reservierungsanfragen für Unterkünfte in unserem Betrieb.
• Rechtsgrundlage: Erfüllung des Vertragsverhältnisses (Art. 6.1.b der DSGVO).
• Speicherdauer: Die Daten werden für die gesetzlich vorgeschriebene Dauer aufbewahrt.
o Zusendung des Lebenslaufs per E-Mail
• Zweck: Bereithaltung Ihres Lebenslaufs zur Teilnahme an unseren Personalauswahlverfahren.
• Rechtsgrundlage: Die Einwilligung des Nutzers durch die Zusendung seiner personenbezogenen Daten und seines Lebenslaufs für unsere Personalauswahlverfahren.
• Speicherdauer: Während der Durchführung laufender Personalauswahlverfahren sowie für einen Zeitraum von 2 Jahren für zukünftige Verfahren.
o Newsletter-Abonnement
• Zweck: /strong> Versand unseres Werbe-Newsletters sowie von Informations- und Werbemitteilungen über unsere Produkte oder Dienstleistungen, die für Sie von Interesse sein könnten, auch auf elektronischem Wege.
• Rechtsgrundlage: Die Einwilligung des Nutzers durch das Abonnieren unserer Werbemitteilungen und/oder des Newsletters.
• Speicherdauer: Bis die betroffene Person ihre Einwilligung widerruft und die Abmeldung vom Dienst beantragt.
Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten und Folgen einer Nichtbereitstellung
Die angeforderten personenbezogenen Daten sind für die Bearbeitung Ihrer Anfragen und/oder die Erbringung der von Ihnen gebuchten Dienstleistungen erforderlich. Wenn Sie uns diese nicht zur Verfügung stellen, können wir Ihre Anfrage nicht korrekt bearbeiten oder die gewünschte Dienstleistung nicht erbringen.
Empfänger der personenbezogenen Daten
Die personenbezogenen Daten des Nutzers werden nicht an andere Unternehmen weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben oder für die Erbringung von Dienstleistungen für den Nutzer erforderlich; in diesem Fall wird der Nutzer vorab informiert.
Ebenso wird der Nutzer, falls der Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, zum Zeitpunkt der Datenerhebung über das Drittland oder die internationale Organisation, an die die Daten übermittelt werden sollen, sowie über das Bestehen oder Fehlen eines Angemessenheitsbeschlusses der Kommission informiert.
Personenbezogene Daten von Minderjährigen
Unter Beachtung der Bestimmungen von Artikel 8 der DSGVO und Artikel 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahre ihre Einwilligung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch die Website erteilen. Handelt es sich um einen Minderjährigen unter 14 Jahren, ist die Einwilligung der Eltern oder Erziehungsberechtigten für die Verarbeitung erforderlich, und diese wird nur in dem Maße als rechtmäßig angesehen, in dem sie von diesen autorisiert wurde.
Geheimhaltung und Sicherheit personenbezogener Daten
Die Website verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Sicherheitsniveau des Risikos der erhobenen Daten entsprechen. Damit soll die Sicherheit der personenbezogenen Daten gewährleistet und die versehentliche oder unrechtmäßige Zerstörung, der Verlust oder die Änderung übermittelter, gespeicherter oder auf sonstige Weise verarbeiteter personenbezogener Daten sowie die unbefugte Weitergabe oder der unbefugte Zugriff auf diese Daten verhindert werden.
Da die Website jedoch weder die Unangreifbarkeit des Internets noch das vollständige Fehlen von Hackern oder anderen Personen garantieren kann, die sich auf betrügerische Weise Zugang zu personenbezogenen Daten verschaffen, verpflichtet sich der für die Verarbeitung Verantwortliche, den Nutzer unverzüglich zu informieren, wenn eine Verletzung der Sicherheit personenbezogener Daten auftritt, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Gemäß Artikel 4 der DSGVO gilt als Verletzung des Schutzes personenbezogener Daten jede Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugriff auf personenbezogene Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Personenbezogene Daten werden vom Verantwortlichen vertraulich behandelt. Dieser verpflichtet sich, durch eine gesetzliche oder vertragliche Verpflichtung sicherzustellen, dass diese Vertraulichkeit von seinen Mitarbeitern, Partnern und allen Personen, denen er die Informationen zugänglich macht, respektiert wird.
Aus der Verarbeitung personenbezogener Daten abgeleitete Rechte
Der Nutzer hat gegenüber der Website die folgenden in der DSGVO und im Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anerkannten Rechte und kann diese gegenüber dem Verantwortlichen geltend machen:
• Auskunftsrecht: Dies ist das Recht des Nutzers, eine Bestätigung darüber zu erhalten, ob die Website seine personenbezogenen Daten verarbeitet oder nicht, und im Falle einer Verarbeitung Informationen über seine spezifischen personenbezogenen Daten sowie über die von der Website durchgeführte oder durchzuführende Verarbeitung zu erhalten, einschließlich unter anderem Informationen über die Herkunft dieser Daten und die Empfänger der erfolgten oder geplanten Übermittlungen dieser Daten.
• Recht auf Berichtigung: Dies ist das Recht des Nutzers, die Änderung seiner personenbezogenen Daten zu verlangen, wenn diese unrichtig oder, unter Berücksichtigung der Zwecke der Verarbeitung, unvollständig sind.
• Recht auf Löschung („Recht auf Vergessenwerden“): Dies ist das Recht des Nutzers, sofern die geltende Gesetzgebung nichts anderes bestimmt, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind; der Nutzer seine Einwilligung zur Verarbeitung widerrufen hat und keine andere Rechtsgrundlage besteht; der Nutzer Widerspruch gegen die Verarbeitung einlegt und kein anderer berechtigter Grund für die Fortführung besteht; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten im Rahmen eines direkten Angebots von Diensten der Informationsgesellschaft an ein Kind unter 14 Jahren erhoben wurden. Neben der Löschung der Daten hat der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen zu ergreifen, um die für die Datenverarbeitung Verantwortlichen über den Antrag der betroffenen Person auf Löschung aller Links zu diesen personenbezogenen Daten zu informieren.
• Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet; die Verarbeitung unrechtmäßig ist; der Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie jedoch zur Geltendmachung von Ansprüchen benötigt; oder wenn der Nutzer Widerspruch gegen die Verarbeitung eingelegt hat.
• Recht auf Datenübertragbarkeit: Falls die Verarbeitung mithilfe automatisierter Verfahren erfolgt, hat der Nutzer das Recht, seine personenbezogenen Daten von dem Verantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln. Sofern technisch machbar, wird der Verantwortliche die Daten direkt an den anderen Verantwortlichen übermitteln.
• Widerspruchsrecht: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten durch die Website zu untersagen oder deren Einstellung zu verlangen.
•
Der Nutzer kann seine Rechte durch eine schriftliche Mitteilung an den für die Verarbeitung Verantwortlichen unter dem Aktenzeichen "RGPD-murhotels.com" ausüben, unter Angabe von:
• Vorname, Nachname des Nutzers und Kopie des Personalausweises (DNI). In Fällen, in denen eine Vertretung zulässig ist, ist auch die Identifizierung der Person, die den Nutzer vertritt, mit denselben Mitteln sowie ein Dokument zum Nachweis der Vertretung erforderlich. Die Fotokopie des Personalausweises kann durch jedes andere rechtlich zulässige Mittel zum Identitätsnachweis ersetzt werden.
• Antrag mit den spezifischen Gründen des Ersuchens oder der Information, auf die zugegriffen werden soll.
• Anschrift zum Zwecke der Zustellung von Benachrichtigungen.
• Datum und Unterschrift des Antragstellers.
• Alle Dokumente, die den gestellten Antrag belegen.
Diese Anfrage und alle weiteren beigefügten Dokumente können an die folgende Adresse und/oder E-Mail-Adresse gesendet werden:
Postanschrift: Calle Doctor Vicente Navarro Marco, 109 35017 - Las Palmas de Gran Canaria Las Palmas, Gran Canaria Spanien
Links zu Websites Dritter Die Website kann Hyperlinks oder Links enthalten, die den Zugriff auf Webseiten Dritter ermöglichen, die nicht von dieser Website betrieben werden. Die Eigentümer dieser Websites verfügen über ihre eigenen Datenschutzrichtlinien und sind in jedem Einzelfall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.
Beschwerden bei der Aufsichtsbehörde Sollte der Nutzer der Ansicht sein, dass ein Problem oder ein Verstoß gegen die geltenden Vorschriften bei der Verarbeitung seiner personenbezogenen Daten vorliegt, hat er das Recht auf wirksamen gerichtlichen Rechtsschutz und auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Staat seines gewöhnlichen Aufenthaltsorts, seines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Im Falle von Spanien ist die zuständige Aufsichtsbehörde die spanische Datenschutzbehörde (Agencia Española de Protección de Datos – http://www.aepd.es).
II. ANNAHME UND ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Es ist erforderlich, dass der Nutzer die in dieser Datenschutz- und Cookie-Richtlinie enthaltenen Bedingungen zum Schutz personenbezogener Daten gelesen hat und mit ihnen einverstanden ist sowie der Verarbeitung seiner personenbezogenen Daten zustimmt, damit der Verantwortliche diese in der angegebenen Art und Weise, für die genannten Zeiträume und Zwecke durchführen kann. Die Nutzung der Website impliziert die Annahme der dortigen Datenschutz- und Cookie-Richtlinie.
Die Website behält sich das Recht vor, ihre Datenschutz- und Cookie-Richtlinie nach eigenem Ermessen oder aufgrund einer Änderung der Gesetzgebung, Rechtsprechung oder Lehre der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos) zu ändern. Änderungen oder Aktualisierungen dieser Datenschutz- und Cookie-Richtlinie werden dem Nutzer nicht ausdrücklich mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu besuchen, um über die neuesten Änderungen oder Aktualisierungen informiert zu sein.
Diese Datenschutzrichtlinie wurde am 10. Januar 2020 aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO) sowie an das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPDGDD) anzupassen.