PALLADIUM REWARDS DATENSCHUTZRICHTLINIE
SCHUTZ DER PERSONENBEZOGENEN DATEN DER NUTZER
PALLADIUM GESTIÓN S.L.U. ist sich besonders des Schutzes der personenbezogenen Daten der Anwender von Dienstleistungen auf der Internetseite und seiner Kunden bewusst. Mittels dieser Datenschutzrichtlinie informiert der Eigentümer dieser Internetseite die BENUTZER der Seite über die Nutzung der erfassten personenbezogenen Daten. Sie können also frei und aus freiem Willen entscheiden, ob sie die angeforderten Informationen zur Verfügung stellen möchten.
PALLADIUM GESTIÓN S.L.U. behält sich das Recht vor, diese Richtlinie zu ändern, um sie an neue Gesetze, juristische Kriterien, Branchenpraktiken oder Firmeninteressen anzupassen. Jede Änderung wird zu gegebener Zeit bekannt gegeben, sodass Sie sich über den Inhalt im Klaren sind.
1 VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG
Verantwortlich für die Datenverarbeitung ist PALLADIUM GESTIÓN S.L. mit der entsprechenden Anschrift: Avenida Bartolomé Roselló, 18, 07800 Ibiza (Balearen).
2 DSB-Kontaktdaten
Die Kontaktdaten des von den für die Datenverarbeitung Verantwortlichen benannten DSB lauten wie folgt: dpo@palladiumhotelgroup.com
3 DER ZWECK DER DATENBEARBEITUNG
Die Ziele der Datenerfassung und -verarbeitung durch verschiedene Formulare, die den Nutzern vom Datenverarbeiter zur Verfügung gestellt werden, lauten je nach Einzelfall:
- Verwaltung der Anmeldung im „Palladium Rewards“-Programm sowie die Verwaltung des Erwerbs und der Einlösung von Nutzerpunkten innerhalb des Programms.
- Buchungsmanagement: Verwaltung der über die Website des „Palladium Rewards“-Programms vorgenommenen Buchungen in einem unserer Hotels.
- Berücksichtigung der von Ihnen in Ihrem "Palladium Rewards"-Profil angegebenen Informationen und Präferenzen sowie der von Ihnen in Anspruch genommenen Produkte und Dienstleistungen, um Ihnen auf der Grundlage der von uns zusammengestellten statistischen Daten Produkte und Dienstleistungen anzubieten, die für Sie von Interesse sein könnten.
- Ihre Kontaktanfragen über die zu diesem Zweck vorgesehenen Kanäle und/oder Formulare zu verwalten.
- Information und ggf. Anmeldung zu Gewinnspielen, die der für die Verarbeitung Verantwortliche organisiert oder an denen er teilnimmt.
- Um die Meinung der Kunden durch Zufriedenheits- und Qualitätsumfragen zu erfahren.
- Zusendung von Mitteilungen im Zusammenhang mit Ihrem Konto, u. a. über den Punktestand, die Kategorie Ihrer Karte oder Stufe, Benachrichtigungen und alle anderen Elemente, die den Inhaber über den Stand Ihres Kontos informieren.
- Zusendung kommerzieller Mitteilungen auf beliebigem Wege (auch elektronisch), um Sie über Neuigkeiten, Veranstaltungen und über unsere Produkte oder Dienstleistungen zu informieren, die für Sie von Interesse sein könnten, es sei denn, Sie widersprechen einer solchen Verarbeitung.
4 AUFBEWAHRUNGSZEITRAUM
Die zur Verfügung gestellten personenbezogenen Daten werden so lange aufbewahrt, wie es für die Erfüllung der gesetzlichen Verpflichtungen erforderlich ist, oder so lange, wie ein Richter oder Gericht dies verlangt.
Daten, die auf der Grundlage einer Einwilligung übermittelt wurden, werden so lange aufbewahrt, wie Sie Ihre Einwilligung nicht widerrufen oder der Verarbeitung widersprechen.
Um Ihre Erfahrung bei zukünftigen Aufenthalten in unseren Hotels zu verbessern, werden wir die Daten zu Ihrem Besuchsverlauf sieben Jahre lang aufbewahren, sofern Sie uns nichts anderes mitteilen. In einem solchen Fall werden die gesetzlich festgelegten Zeiträume eingehalten, und zwar so lange, wie ein Richter oder Gericht sie verlangt.
5 SPERRUNG VON DATEN
Gemäß Artikel 32 des Organgesetzes 3/2018 über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (im Folgenden LOPDSGV) werden Daten von den für die Bearbeitung Verantwortlichen gesperrt, sobald sie berichtigt oder gelöscht werden müssen.
Die Datensperre besteht in der Ermittlung und Zurückhaltung der Daten sowie im Ergreifen technischer und organisatorischer Maßnahmen, um ihre Verarbeitung zu verhindern. Ausgenommen hiervon ist die Bereitstellung der Daten für die Richter und Gerichte, die Staatsanwaltschaft oder die zuständigen öffentlichen Verwaltungen, insbesondere die Datenschutzbehörden, um jegliche Haftung aus der Datenverarbeitung und nur für die Dauer der Verjährungsfrist geltend zu machen.
6 LEGITIMIERUNG
Der für die Datenverarbeitung Verantwortliche ist berechtigt, personenbezogene Daten auf Grundlage folgender Kriterien zu bearbeiten:
- In Fällen, in denen dies beantragt wurde, auf der Grundlage der Einwilligung der betroffenen Person für einen oder mehrere spezifische Zwecke gemäß Artikel 6.1. a) Allgemeine Verordnung über den Schutz personenbezogener Daten beim Ausfüllen der Formulare und beim Ankreuzen des dafür vorgesehenen Kästchens.
- Nach Abschluss eines Vertrages über die Erbringung von Dienstleistungen in Übereinstimmung mit den Allgemeinen Geschäftsbedingungen des Palladium Rewards-Programms gemäß Artikel 6.1. b) Allgemeine Verordnung zum Schutz personenbezogener Daten.
- Auf der Grundlage eines berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f der Allgemeinen Datenschutzverordnung.
7 DIE HERKUNFT DER DATEN
Die personenbezogenen Daten stammen aus der Anmeldung des Nutzers zum Programm "Palladium Rewards", aus der Reservierung des Interessenten oder aus den vom Nutzer ausgefüllten und ihm vom für die Verarbeitung Verantwortlichen zur Verfügung gestellten Formularen.
8 DIE DATENGENAUIGKEIT
Um sicherzustellen, dass die in unseren Dateien enthaltenen Daten stets der Realität entsprechen, bemühen wir uns, sie auf dem neuesten Stand zu halten. Zu diesem Zweck muss der Nutzer die Änderungen direkt vornehmen, wenn er dazu befugt ist, oder indem er den entsprechenden Bereich oder die entsprechende Abteilung des für die Datenverarbeitung Verantwortlichen auf zuverlässige Weise benachrichtigt.
9 EMPFÄNGER
Die personenbezogenen Daten, die Sie dem für die Verarbeitung Verantwortlichen zur Verfügung stellen, können den folgenden Empfängergruppen übermittelt werden:
- Dritte, an die das Unternehmen verpflichtet ist, Informationen zu übermitteln, wie z. B. Behörden, um den Anforderungen dieser Behörden und den geltenden Vorschriften gerecht zu werden, je nachdem.
- Den Betreibern der Hotels, um die Buchung in den Hotels vornehmen zu können. Die Rechtsgrundlage ist in diesem Fall die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Artikel 6.1.b. DSGVO).
- Falls die Anmeldung bei "Palladium Rewards" über einen personalisierten Link erfolgt, der von einem anderen Programmteilnehmer zur Verfügung gestellt wird, kann dieser in seinem Profil die Namen und Vornamen der Personen sehen, die sich über diesen Link bei dem Programm angemeldet haben, so dass er die Liste der "Freunde" überprüfen kann, die die Einladung angenommen haben und für die sie Punkte erhalten haben.
Palladium Gestión S.L.U. vermarktet, verkauft oder führt keine ähnlichen Aktivitäten mit Ihren personenbezogenen Daten durch, sondern behandelt Ihre personenbezogenen Daten nur für die angegebenen Zwecke und für die Nutzung durch die mit der Behandlung beauftragte Person.
Der für die Verarbeitung Verantwortliche hat Dienstleister mit Zugang zu personenbezogenen Daten (Auftragsverarbeiter). Unter diesen Dienstleistern können sich auch Unternehmen befinden, die außerhalb des Europäischen Wirtschaftsraums ansässig sind, so dass internationale Datenübermittlungen in jedem Fall unter Einhaltung der entsprechenden Garantien gemäß Artikel 44 und folgende der Datenschutzrichtlinie durchgeführt werden können. Um internationale Übermittlungen mit den in den USA ansässigen Dienstleistern von Palladium Gestión S.L.U. durchführen zu können, werden die von der Europäischen Kommission angenommenen Standardvertragsklauseln zum Datenschutz als Garantie bereitgestellt.
10 RECHTE DER BETROFFENEN PARTEIEN
Auf die sich die personenbezogenen Daten beziehen, kann jedoch in jedem Fall die Rechte ausüben, auf die sie gemäß den Allgemeinen Datenschutzbestimmungen Anspruch hat. Diese sind:
- Das Recht, Auskunft über die personenbezogenen Daten der betroffenen Person zu verlangen,
- Das Recht, die Berichtigung von unrichtigen oder unvollständigen Daten zu verlangen,
- Das Recht, die Löschung der Daten zu verlangen,
- Das Recht, die Einschränkung der Verarbeitung zu verlangen,
- Das Recht auf Widerspruch gegen die Verarbeitung,
- Das Recht auf Datenübertragbarkeit,
- Das Recht, gegebenenfalls die erteilten Einwilligungen zu widerrufen.
Der Betroffene kann diese Rechte durch einen Antrag ausüben, in dem er angibt, welche dieser Rechte er wahrnehmen möchte, indem er einen Brief an die folgende Adresse schickt: Avenida Bartolomé Roselló, 18, 07800 Ibiza (Balearen) oder per E-Mail an rgpd@palladiumhotelgroup.com. Bei Zweifeln an Ihrer Identität können Sie aufgefordert werden, eine Kopie Ihres Personalausweises oder eines gleichwertigen Ausweises beizulegen.
Wenn Sie der Ansicht sind, dass Ihr Recht auf Schutz personenbezogener Daten verletzt wurde, können Sie sich an unseren Datenschutzbeauftragten unter dpo@palladiumhotelgroup.com wenden oder eine Beschwerde bei der spanischen Datenschutzbehörde (www.aepd.es) einreichen.