Datenschutzrichtlinie

VERARBEITUNG PERSONENBEZOGENER DATEN

Personenbezogene Daten werden zum Zweck der Durchführung des Buchungsprozesses, der Klärung der Umstände eines möglichen Verstoßes gegen die Geschäftsbedingungen oder geltende Rechtsvorschriften sowie zur Bearbeitung etwaiger Beschwerden verarbeitet.

Gemäß Art. 13 Abs. 1 und Abs. 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) informieren wir, dass:

Verantwortlicher für die im Rahmen des Buchungsprozesses erhobenen personenbezogenen Daten im Sinne der allgemein geltenden Rechtsvorschriften ist: Management Partner Jarosław Pawliński, ul. Potocka 8/33, Warszawa 01-652.

Auftragsverarbeiter der personenbezogenen Daten ist das Online-Buchungssystem Hotres.pl, das zur Firma LEMONPIXEL.pl Roman Korczyński mit Sitz in Jelenia Góra 58-570, ul. Młyńska 12A gehört, nachfolgend Hotres.pl genannt.

Personenbezogene Daten

  1. Für die Zwecke des Buchungsprozesses / der Ausstellung eines Verkaufsbelegs werden personenbezogene Daten des Gastes erhoben. Die Angabe personenbezogener Daten ist freiwillig, jedoch für die Durchführung des Buchungsprozesses erforderlich.
  2. Der Gast hat das Recht auf Zugang zu seinen personenbezogenen Daten, das Recht auf Berichtigung, Löschung sowie das Recht auf Einschränkung der Verarbeitung.
  3. Die optionale Einwilligung des Gastes zur Verarbeitung der Daten zu Marketingzwecken erfordert das Ankreuzen des entsprechenden Kontrollkästchens („Checkbox“) im Buchungsprozess. Diese Einwilligung kann durch das Senden einer entsprechenden Nachricht an die E-Mail-Adresse widerrufen werden: [email protected].
  4. Detaillierte Zwecke und der Umfang der Verarbeitung personenbezogener Daten im Hotres-System sind im Anhang festgelegt.

Pflichten des Verantwortlichen

  1. Der Verantwortliche stellt sicher, dass die personenbezogenen Daten des Gastes nicht an Dritte weitergegeben werden, und wird in diesem Zusammenhang die erforderlichen Maßnahmen ergreifen sowie sein Wissen und seine Erfahrung nutzen, um diese Zusicherung zu erfüllen.
  2. Der Verantwortliche behält sich das Recht vor, personenbezogene Daten an befugte Stellen (Unterauftragsverarbeiter) sowie in den Fällen weiterzugeben, die in den allgemein geltenden Rechtsvorschriften vorgesehen sind. Dies betrifft insbesondere Einrichtungen wie Online-Zahlungssysteme sowie Rezeptionssoftware.
  3. Der Verantwortliche ist verpflichtet, die Geheimhaltung und Vertraulichkeit der Informationen zu wahren, die zum Zweck der Durchführung des Buchungsprozesses erlangt wurden. Diese Verpflichtung gilt auf unbestimmte Zeit.

Pflichten von Hotres.pl

  1. Hotres.pl als Auftragsverarbeiter der personenbezogenen Daten des Gastes gewährleistet die Implementierung geeigneter technischer und organisatorischer Maßnahmen sowie zusätzlicher IT-Sicherheitsvorkehrungen, die auf bewährten Servern und Systemen basieren, welche zur Verarbeitung personenbezogener Daten in elektronisch erbrachten Dienstleistungen eingesetzt werden.
  2. Hotres.pl erklärt, dass die zur Verarbeitung personenbezogener Daten eingesetzten IT-Systeme die Anforderungen der geltenden Rechtsvorschriften erfüllen; insbesondere sind sie in einem hohen Schutzniveau im Sinne der Verordnung des Ministers für Inneres und Verwaltung vom 29. April 2004 über die Dokumentation der Verarbeitung personenbezogener Daten sowie die technischen und organisatorischen Bedingungen, denen Geräte und IT-Systeme zur Verarbeitung personenbezogener Daten entsprechen müssen, geschützt.
  3. Unterauftragnehmer und Mitarbeiter von Hotres.pl werden ordnungsgemäß zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Durchführung des Buchungsprozesses bevollmächtigt, wozu der Verantwortliche sowie der Gast ihre Zustimmung erteilen.
  4. Um ein Höchstmaß an Sicherheit bei der Speicherung personenbezogener Daten gemäß den Anforderungen der DSGVO zu gewährleisten, verpflichtet sich Hotres.pl zu:
       1. Verschlüsselung sowie Anonymisierung der Übertragung personenbezogener Daten
       2. kontinuierlicher Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
       3. Fähigkeit zur raschen Wiederherstellung der Verfügbarkeit personenbezogener Daten und des Zugriffs darauf im Falle eines physischen oder technischen Vorfalls
       4. regelmäßiger Prüfung, Messung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen, die die Sicherheit der Verarbeitung gewährleisten sollen.

Schlussbestimmungen

Der Verantwortliche ist berechtigt, die Bestimmungen der Geschäftsbedingungen jederzeit und nach eigenem Ermessen zu ändern. Insbesondere kann er die Bestimmungen dieser Geschäftsbedingungen ändern, wenn:

  1. es erforderlich ist, die Geschäftsbedingungen an zwingende Vorschriften oder an Änderungen der Rechtsvorschriften anzupassen, die Auswirkungen auf den Inhalt der Geschäftsbedingungen haben;
  2. es erforderlich ist, die Geschäftsbedingungen an Empfehlungen, Auslegungen, Urteile, Beschlüsse oder Entscheidungen öffentlicher Behörden oder gerichtliche Entscheidungen anzupassen, die Auswirkungen auf den Inhalt der Geschäftsbedingungen haben;
  3. Hotres.pl erweitert oder ändert seine Funktionalitäten;