DATENSCHUTZ-BESTIMMUNG

 

 

1. EINLEITUNG

Wir danken Ihnen für Ihr Interesse an unserem Unternehmen und/oder unseren Leistungen.

Der Schutz und die Vertraulichkeit personenbezogener Daten ist für uns ein sehr wichtiges Anliegen. Wenn Sie eine Beziehung mit uns eingehen, geben Sie Ihre Daten an uns weiter. Diese Informationen, wie sie in diesem Dokument (im Folgenden als „Datenschutzerklärung“ oder „Dokument“ bezeichnet) dargestellt werden, sind wichtig.

Wir empfehlen Ihnen, diese sorgfältig zu lesen. Der Zweck dieser Datenschutzrichtlinie besteht darin, Ihnen zu erklären, welche Daten wir verarbeiten (erheben, verwenden, weitergeben), warum wir sie verarbeiten, wie wir sie verarbeiten, sowie Ihre Rechte gemäß der DSGVO und wie Sie diese Rechte ausüben können. Bei der Erhebung dieser Informationen fungieren wir als Betreiber und sind gesetzlich verpflichtet, Ihnen diese Informationen zur Verfügung zu stellen.

Da wir uns darüber im Klaren sind, dass Ihre persönlichen Daten Ihnen gehören, tun wir unser Bestes, um sie sicher aufzubewahren und sorgfältig zu verarbeiten. Wir geben keine Informationen an Dritte weiter, ohne Sie im Rahmen der gesetzlichen Bestimmungen zu informieren. Wir treffen keine ausschließlich automatischen Entscheidungen, die erhebliche Auswirkungen auf Sie haben.

Durch den Besuch dieser Website, den Kauf unserer Produkte oder die Interaktion mit uns auf beliebige Weise und/oder über Kommunikationsmedien (E-Mail, Telefon, soziale Netzwerke usw.) stimmen Sie dieser Datenschutzrichtlinie zu. Wenn Sie mit den Bedingungen dieser Datenschutzrichtlinie nicht einverstanden sind, nutzen Sie bitte nicht die Dienste von GERLADS HOTELMANAGEMENT S.R.L., die als Datenverantwortlicher im Sinne der Allgemeinen Verordnung zum Schutz personenbezogener Daten (DSGVO) fungiert.


2. DEFINITIONEN

1.1. DSGVO, „RGPD “ oder „Verordnung“ bezeichnet die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr dieser Daten und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

1.2. „Der Betreiber“ oder „Wir“ bezeichnet das Unternehmen GERLADS HOTELMANAGEMENT S.R.L. mit Sitz am Union Square Nr. 3, Radauti, Kreis Suceava, eingetragen im Handelsregisteramt unter der Nummer J33/902/2006, mit eindeutigem Identifikationscode – 18836638.

1.3. „Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren Daten durch uns als Betreiber verarbeitet werden, etwa Kunden, Interessenten oder Besucher der Website.

1.4. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Extrahieren, das Abfragen oder die Verwendung , Offenlegung durch Übermittlung, Verbreitung oder sonstige Zugänglichmachung, Zuordnung oder Verknüpfung, Einschränkung, Entfernung oder Vernichtung;

1.5. „Einwilligung“ bezeichnet jede Äußerung des freien, spezifischen, informierten und eindeutigen Willens der betroffenen Person, mit der sie durch eine eindeutige Erklärung oder Handlung der Verarbeitung ihrer personenbezogenen Daten durch den Betreiber zustimmt;

1.6. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, identifiziert werden kann Identifikationsnummer, Standortdaten, eine Online-Kennung oder ein oder mehrere spezifische Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Die übrigen in diesem Dokument verwendeten Begriffe haben die in der DSGVO und anderen anwendbaren Rechtsvorschriften vorgesehene Bedeutung.


3. ANDERE EINRICHTUNGEN

Diese Datenschutzrichtlinie gilt nicht für andere Anwendungen und Websites Dritter, auf die Sie möglicherweise über die Links auf unserer Website zugreifen. Dies liegt außerhalb unserer Kontrolle. Wir empfehlen Ihnen, die Datenschutzrichtlinie auf jeder Website und/oder Anwendung zu lesen, bevor Sie personenbezogene Daten angeben.


4. WER SIND WIR?

Das Unternehmen GERALADS HOTELMANAGEMENT S.R.L., mit Hauptsitz in Union Square Nr. 3 Stadt Radauti Kreis Suceava, eingetragen beim Handelsregisteramt unter der Nr. J33/902/2006 mit eindeutigem Identifikationscode – 18836638, ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, die wir direkt von Ihnen oder aus anderen Quellen erfassen.

Laut Gesetz ist unser Unternehmen der Verantwortliche für personenbezogene Daten. Damit Ihre Daten sicher verarbeitet werden können, haben wir alle Anstrengungen unternommen, um angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten zu ergreifen.


5. WER BIST DU?

Im Sinne des Gesetzes sind Sie die natürliche Person, die von unseren Dienstleistungen/Produkten profitiert, der Vertreter oder Ansprechpartner eines Unternehmens, das unser Kunde oder potenzieller Kunde ist, der Besucher unserer Website oder die Person, die mit uns in einer Beziehung jeglicher Art steht Als „betroffene Person“ wird eine identifizierte oder identifizierbare natürliche Person bezeichnet. Um völlige Transparenz über die Datenverarbeitung zu gewährleisten und Ihnen die jederzeitige unkomplizierte Ausübung Ihrer Rechte zu ermöglichen, haben wir Maßnahmen ergriffen, die Ihnen die Ausübung Ihrer Rechte erleichtern.


6. UNSER ENGAGEMENT

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Daher verpflichten wir uns zur Einhaltung der europäischen und nationalen Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der Verordnung (EU) 679/2016, auch bekannt als DSGVO, und der folgenden Grundsätze:

✓ Rechtmäßigkeit, Fairness und Transparenz

Wir verarbeiten Ihre Daten rechtmäßig und korrekt. Wir sind stets transparent über die von uns verwendeten Informationen und Sie werden ordnungsgemäß informiert.

✓ Die Kontrolle liegt bei Ihnen

Im Rahmen der gesetzlichen Bestimmungen bieten wir Ihnen die Möglichkeit, die von Ihnen mitgeteilten personenbezogenen Daten einzusehen, zu ändern, zu löschen und Ihre sonstigen Rechte auszuüben.

✓ Datenintegrität und Zweckbindung

Wir verwenden die Daten nur für die bei der Erhebung beschriebenen Zwecke oder für neue, mit den ursprünglichen kompatible Zwecke. In allen Fällen sind unsere Zwecke mit dem Gesetz vereinbar. Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten korrekt, vollständig und aktuell sind.

✓ Sicherheit

Wir haben angemessene Sicherheitsmaßnahmen für die Verarbeitung personenbezogener Daten umgesetzt, um Ihre personenbezogenen Daten bestmöglich zu schützen. Bitte beachten Sie jedoch, dass keine Website, keine Anwendung und keine Internetverbindung absolut sicher ist.


7. ÄNDERUNGEN

Wir können diese Datenschutzrichtlinie jederzeit ändern. Alle Aktualisierungen und Änderungen dieser Richtlinie treten sofort in Kraft. Lesen Sie diese Datenschutzrichtlinie daher bitte jederzeit durch.


8. IHRE INFORMATIONSZWECKE. RECHTLICHE GRUNDLAGEN.

Wenn Sie unsere Website durchsuchen, uns eine Anfrage per E-Mail senden oder uns zu einem anderen Zweck und über andere Kommunikationsmedien kontaktieren, stellen Sie uns möglicherweise die folgenden personenbezogenen Daten zur Verfügung, die wir direkt von Ihnen oder aus anderen Quellen erfassen , wie in der folgenden Tabelle erläutert.

Personenbezogene Daten verarbeitet * Zweck / Zwecke * Rechtlicher Grund / Gründe

Name

Adresse

·       Zum Erstellen eines Kontos auf der Website.·       Zur Rechnungsstellung.

·       Für die Einhaltung des Gesetzes.

·       Zur Verhinderung von Betrug und anderen Straftaten.

·       Für Direktmarketing (nur mit Ihrer vorherigen Zustimmung).

·       Abschluss oder Ausführung eines Vertrages – Art. 6 (1) b GDPR.

·       rechtliche Verpflichtung – Art. 6 (1) c GDPR.

·       Zustimmung – Art. 6 (1) a)(Nur Direktmarketing).
e-mail

·       Zum Erstellen eines Kontos auf der Website.

·       Zur Rechnungsstellung

·       Für die Einhaltung des Gesetzes.

·       Zur Verhinderung von Betrug und anderen Straftaten.

·       Für Direktmarketing (nur mit Ihrer vorherigen Zustimmung).

·       Abschluss oder Ausführung eines Vertrages – Art. 6 (1) b GDPR.

·       Zustimmung – Art. 6 (1) a)(direct marketing only).

·       berechtigtes Interesse – Art. 6 (1) f) GDPR.
IP Adresse

·       zum Schutz vor Cyberangriffen.

·       zur Betrugsprävention.

·       für den Netzwerkbetrieb.

 ·       berechtigtes Interesse – Art. 6 (1) f) GDPR

 

Die meisten Informationen erheben wir direkt von Ihnen (z. B. durch Ausfüllen eines Formulars auf der Website). Die meisten Informationen sind wie oben beschrieben, es kann jedoch Situationen geben, in denen wir Daten von Dritten (d. h. Partnern, Plattformen) sammeln.

Zusätzlich zu den oben aufgeführten Informationen können wir bei Bedarf auch die folgenden Informationen erfassen:How you interact with our website (s) (e.g., information about how and when you visit our website or what device you use to visit our website). For more information, please read our Cookie Policy.

Der Inhalt von Nachrichten, die über Messaging- und E-Mail-Systeme gesendet werden.

Zusätzlich zu den in der obigen Tabelle aufgeführten Zwecken verarbeiten wir personenbezogene Daten auch für die folgenden Zwecke:

  • Um Ihre Fragen und Wünsche zu beantworten und Ihnen Kundensupport zu bieten;
  • Für Marketingzwecke, jedoch nur, wenn wir Ihre vorherige Einwilligung haben oder wenn eine gesetzliche Ausnahme von der Einholung der Einwilligung besteht;
  • Um die von uns angebotenen Dienste bereitzustellen und zu verbessern;
  • Um technische Probleme zu diagnostizieren oder zu beheben;
  • Um uns vor Cyberangriffen zu schützen;
  • Zur Einhaltung gesetzlicher Vorschriften, beispielsweise zur Einhaltung des Steuerrechts, das uns verpflichtet, die Buchhaltungsunterlagen für einen Zeitraum von 10 Jahren aufzubewahren;
  • Im unwahrscheinlichen Fall eines Streits, um vor Gericht Einspruch gegen ein Recht einzulegen oder es geltend zu machen.



8.1 WEITERE INFORMATIONEN AUS RECHTLICHEN GRÜNDEN


a) Berechtigtes Interesse. Sofern wir das berechtigte Interesse geltend machen, führen wir eine berechtigte Interessenanalyse (Abwägungsprüfung) durch, durch die wir unser Interesse und Ihre Interessen abwägen können. Überwiegen unsere Interessen, berufen wir uns auf das berechtigte Interesse. Für den Fall, dass Ihre Interessen überwiegen, werden wir das berechtigte Interesse nicht nutzen und diese Verarbeitungstätigkeit nicht durchführen, es sei denn, wir können eine andere geeignete Rechtsgrundlage identifizieren.

b) Lebenswichtiges Interesse. Im unwahrscheinlichen Fall eines medizinischen Notfalls oder eines anderen außergewöhnlichen Ereignisses kann die Verarbeitung erforderlich sein, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen.

c) Zustimmung. Bitte beachten Sie, dass keine Einwilligung erforderlich ist und wir Ihre Einwilligung nur dann einholen, wenn wir keine andere Rechtsgrundlage heranziehen können. Derzeit verwenden wir die Einwilligung nur für E-Mail-Marketing.



9. AUFBEWAHRUNGSZEITRAUM

Wir speichern Ihre personenbezogenen Daten nur für den Zeitraum, der für die Erfüllung der Zwecke erforderlich ist, jedoch nicht länger als 5 Jahre nach Beendigung des Vertrages oder der letzten Interaktion mit uns.

Nach Ablauf des Zeitraums werden personenbezogene Daten vernichtet oder aus Computersystemen gelöscht oder in anonyme Daten umgewandelt, die für wissenschaftliche, historische oder statistische Forschungen verwendet werden sollen.

Bitte beachten Sie, dass wir in bestimmten, ausdrücklich geregelten Situationen Daten für den gesetzlich vorgeschriebenen Zeitraum speichern.


10. DATENÜBERTRAGUNGEN

Wir können Ihre Daten im Einklang mit geltendem Recht an Geschäftspartner oder andere Dritte weitergeben. Wir bemühen uns ständig sicherzustellen, dass diese Dritten angemessene Schutz- und Sicherheitsmaßnahmen implementiert haben. Wir haben mit diesen Dritten vertragliche Vereinbarungen getroffen, um Ihre Daten zu schützen. In diesen Situationen stellen wir sicher, dass jede Übertragung gesetzlich zulässig ist.

Wir können die Daten mit Ihrer Zustimmung oder gemäß Ihren Anweisungen auch an andere Parteien weitergeben, beispielsweise wenn Sie Portabilität beantragen.

Darüber hinaus können wir Ihre personenbezogenen Daten aufgrund und im Rahmen der gesetzlichen Bestimmungen sowie auf ausdrücklichen Wunsch auch an die Staatsanwaltschaft, die Polizei, Gerichte und andere zuständige staatliche Stellen weitergeben.

Die Übermittlung personenbezogener Daten in ein Drittland darf nur erfolgen, wenn der Staat, in den die Übermittlung erfolgen soll, ein angemessenes Schutzniveau bietet.

Die Übermittlung von Daten in einen Staat, dessen Rechtsvorschriften kein Schutzniveau bieten, das mindestens dem der Datenschutz-Grundverordnung entspricht, ist nur möglich, wenn ausreichende Garantien für den Schutz der Grundrechte der betroffenen Person bestehen. Diese Garantien werden von uns durch Verträge mit den Dienstleistern/Anbietern festgelegt, an die die Übermittlung Ihrer personenbezogenen Daten erfolgt.

Jedes Mal, wenn wir Ihre personenbezogenen Daten außerhalb des EWR übertragen, stellen wir durch einen der folgenden Schutzmechanismen sicher, dass ein ähnliches Schutzniveau besteht:

  • Wir übermitteln Ihre personenbezogenen Daten in Länder, in denen die Europäische Kommission nachweislich ein angemessenes Maß an Sicherheit für Ihre personenbezogenen Daten gewährleistet.

Wenn wir bestimmte Dienstleister beauftragen, können wir bestimmte von der Europäischen Kommission bereitgestellte und genehmigte Musterverträge nutzen, die personenbezogenen Daten den gleichen Schutz bieten wie in Europa.



11. DATENSICHERHEIT

Wir sind uns der Bedeutung der Sicherheit personenbezogener Daten bewusst und ergreifen die erforderlichen Maßnahmen, um unsere Kunden und andere Personen, deren Daten wir verarbeiten, vor unbefugtem Zugriff auf personenbezogene Daten sowie vor unbefugter Änderung, Offenlegung oder Zerstörung der von uns verarbeiteten Daten zu schützen unseres Geschäfts.

Wir haben die folgenden technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt:

a) Spezielle Richtlinien. Wir übernehmen und überprüfen ständig interne Praktiken und Richtlinien für die Verarbeitung personenbezogener Daten (einschließlich physischer und elektronischer Sicherheitsmaßnahmen), um unsere Systeme vor unbefugtem Zugriff oder anderen möglichen Bedrohungen ihrer Sicherheit zu schützen. Diese Richtlinien unterliegen einer ständigen Überprüfung, um sicherzustellen, dass wir die gesetzlichen Anforderungen einhalten und die Systeme ordnungsgemäß funktionieren.

b) Datenminimierung. Wir stellen sicher, dass die von uns verarbeiteten personenbezogenen Daten nur auf das für die in dieser Richtlinie genannten Zwecke erforderliche, angemessene und relevante Maß beschränkt sind.

c) Einschränkung des Zugriffs auf Daten. Wir versuchen, den Zugriff auf die von uns verarbeiteten personenbezogenen Daten so weit wie möglich auf das erforderliche Minimum zu beschränken: Mitarbeiter, Mitarbeiter und andere Personen, die auf diese Daten zugreifen müssen, um sie zu verarbeiten und eine Dienstleistung zu erbringen. Unsere Partner und Mitarbeiter unterliegen strengen Datenschutzpflichten (entweder vertraglich oder gesetzlich).

d) Spezifische technische Maßnahmen. Wir nutzen Technologien, um die Sicherheit unserer Kunden zu gewährleisten, und versuchen stets, die besten Lösungen für den Datenschutz zu implementieren. Darüber hinaus führen wir regelmäßig Datensicherungen durch, um sie im Falle eines Zwischenfalls wiederherstellen zu können, und verfügen über regelmäßige Auditverfahren, um die Sicherheit der verwendeten Geräte zu gewährleisten. Allerdings ist keine Website, keine Anwendung, keine Internetverbindung absolut sicher und unantastbar.

e) Sicherstellung der Richtigkeit Ihrer Daten. Manchmal bitten wir Sie, die Richtigkeit oder Aktualität Ihrer Daten zu bestätigen, um sicherzustellen, dass sie der Realität entsprechen.

f) Persönliches Training. Wir schulen und testen unsere Mitarbeiter und Mitarbeiter ständig in Bezug auf die Gesetzgebung und Best Practices im Bereich der Verarbeitung personenbezogener Daten.

g) Anonymisierung von Daten. Soweit es uns möglich ist, versuchen wir, die von uns verarbeiteten personenbezogenen Daten so weit wie möglich zu anonymisieren/pseudoanonymisieren, sodass wir die Personen, auf die sie sich beziehen, nicht mehr identifizieren können.

Obwohl wir alle Anstrengungen unternehmen, um die Sicherheit der von Ihnen bereitgestellten Daten zu gewährleisten, kann es jedoch auch zu weniger glücklichen Ereignissen und Sicherheitsvorfällen/-verstößen kommen. In solchen Fällen werden wir uns strikt an das Melde- und Benachrichtigungsverfahren für Sicherheitsvorfälle halten und alle notwendigen Schritte unternehmen, um die Situation so schnell wie möglich wieder zu normalisieren.


12. DIRECT MARKETING

Sofern wir Ihre vorherige Einwilligung eingeholt haben oder Sie bereits Kunde des Unternehmens sind, können wir auf Grundlage der von uns über Sie erfassten Informationen Direktmarketing-Technologien einsetzen. Derzeit versenden wir kommerzielle E-Mail-Nachrichten an Personen, die zuvor ihre Einwilligung gegeben haben.


13. DEINE RECHTE

Ihre Rechte gemäß der DSGVO sind wie folgt:

a) Das Recht, über die Verarbeitung Ihrer Daten informiert zu werden;

b) Recht auf Zugang zu Daten. Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten oder nicht, und haben in diesem Fall Zugriff auf diese Daten und auf die gemäß Art. 15 Abs. (1) DSGVO;

c) Das Recht, unrichtige oder unvollständige Daten zu ändern. Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen;

d) Das Recht auf Entfernung („das Recht auf Vergessenwerden“).In den in Art. vorgesehenen Situationen. Gemäß Art. 17 DSGVO haben Sie das Recht, die Löschung personenbezogener Daten zu verlangen und zu erwirken;

e) Das Recht, die Verarbeitung einzuschränken In den Fällen des Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen und zu erwirken;

f) Das Recht, die von uns über Sie gespeicherten Daten an einen anderen Datenverantwortlichen zu übermitteln („Recht auf Portabilität“).Das Recht, die über Sie verfügbaren Daten an einen anderen Datenverantwortlichen zu übertragen („Recht auf Portabilität“);

g) Das Recht, der Datenverarbeitung zu widersprechen. In den Fällen des Art. 21 DSGVO haben Sie das Recht, Widerspruch gegen die Datenverarbeitung einzulegen;

h) Das Recht, nicht einer ausschließlich auf automatischer Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich der Erstellung von Profilen mit rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie;

i) Das Recht, sich zum Schutz Ihrer Rechte und Interessen an das Gericht zu wenden;

j) Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Name Nationale Behörde für die Überwachung der Verarbeitung personenbezogener Daten
Adresse G-ral. Gheorghe Magheru Blvd. no. 28-30, Sector 1, postal code 010336, Bucharest, Romania
Telefon +40.318.059.211 or +40.318.059.212
E-mail anspdcp@dataprotection.ro

 

Bitte beachten Sie:

 

1) Sie können Ihre Einwilligung zum Direktmarketing jederzeit widerrufen, indem Sie den Anweisungen zum Abbestellen in jeder E-Mail folgen.

2) Die oben aufgeführten Rechte gelten nicht uneingeschränkt. Es gibt Ausnahmen, daher wird jede eingegangene Anfrage analysiert, damit wir entscheiden können, ob sie begründet ist oder nicht. Sofern der Antrag begründet ist, erleichtern wir Ihnen die Ausübung Ihrer Rechte. Wenn der Antrag unbegründet ist, lehnen wir ihn ab, informieren Sie jedoch über die Gründe für die Ablehnung und über die Rechte, eine Beschwerde bei der Aufsichtsbehörde einzureichen und vor Gericht zu gehen.

3) Wir werden versuchen, innerhalb eines Monats auf die Anfrage zu antworten. Allerdings kann sich die Frist aufgrund verschiedener Umstände verlängern, beispielsweise aufgrund der Komplexität der Anfrage, der großen Anzahl der eingegangenen Anfragen oder der Unfähigkeit, Sie rechtzeitig zu identifizieren.

4) Wenn es uns trotz unserer besten Bemühungen nicht gelingt, Sie zu identifizieren und Sie uns keine zusätzlichen Informationen zur Verfügung stellen, um Sie zu identifizieren, sind wir nicht verpflichtet, der Anfrage nachzukommen.

14. FRAGEN, ANFRAGEN UND AUSÜBUNG DER RECHTE

Wenn Sie Fragen oder Bedenken hinsichtlich der Verarbeitung Ihrer Daten haben, Ihre gesetzlichen Rechte ausüben möchten oder sonstige Bedenken hinsichtlich der Vertraulichkeit der von Ihnen bereitgestellten Informationen haben, können Sie uns unter der Firmenadresse oder E-Mail-Adresse kontaktieren: office@gerladshotel.com

Zuletzt aktualisiert am: 26.09.2024