www.holidays-grancanaria.com
I. DATENSCHUTZ UND DATENSCHUTZPOLITIK
Unter Beachtung der geltenden Rechtsvorschriften verpflichtet sich Holidays Gran Canaria (im Folgenden auch Website), die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind.
Gesetze, die in diese Datenschutzrichtlinie aufgenommen wurden
Diese Datenschutzpolitik ist an die aktuelle spanische und europäische Gesetzgebung zum Schutz persönlicher Daten im Internet angepasst. Sie beachtet insbesondere die folgenden Regeln:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR).
- Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPD-GDD).
- Königlicher Erlass 1720/2007 vom 21. Dezember zur Verabschiedung der Verordnung zur Durchführung des Organgesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
- Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Handel (LSSI-CE).
Identität des für die Verarbeitung der personenbezogenen Daten Verantwortlichen
Der Verantwortliche für die von Holidays Gran Canaria erhobenen personenbezogenen Daten ist: Connor Phillips, (im Folgenden: für die Verarbeitung Verantwortlicher). Seine Kontaktdaten lauten wie folgt: Station Rd, Llanrwst, Conwy, Vereinigtes Königreich mit den folgenden Registrierungsdaten:
- Adresse: Station Rd, Llanrwst, Conwy, Vereinigtes Königreich
- Telefonnummer der Kontaktperson: 01492 642111
- Kontakt E-Mail: booking @ holidays-grancanaria.com
Register der personenbezogenen Daten
In Ãœbereinstimmung mit den Bestimmungen der RGPD und der LOPD-GDD informieren wir Sie darÃ?ber, dass die persönlichen Daten, die von Holidays Gran Canaria Ã?ber die auf ihren Seiten bereitgestellten Formulare erhoben werden, in unsere Datei aufgenommen und verarbeitet werden, um die zwischen Holidays Gran Canaria und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfÃ?llen oder um die in den vom Nutzer ausgefÃ?llten Formularen festgelegte Beziehung aufrechtzuerhalten oder um auf eine Anfrage oder Anfrage des Nutzers zu antworten. Ebenso wird gemäß den Bestimmungen der RGPD und der LOPD-GDD, sofern nicht die in Artikel 30.5 der RGPD vorgesehene Ausnahme greift, ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem je nach Zweck die durchgeführten Verarbeitungstätigkeiten und die anderen in der RGPD festgelegten Umstände aufgeführt sind.
Für die Verarbeitung personenbezogener Daten geltende Grundsätze
Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der RGPD und in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:
- Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Die Zustimmung des Nutzers ist jederzeit nach vollständiger und transparenter Information über die Zwecke, für die die personenbezogenen Daten erhoben werden, erforderlich.
- Grundsatz der Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben.
- Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.
- Grundsatz der sachlichen Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.
- Grundsatz der Begrenzung der Speicherdauer: Personenbezogene Daten werden nur in einer Form gespeichert, die die Identifizierung des Nutzers für den Zeitraum ermöglicht, der für die Zwecke ihrer Verarbeitung erforderlich ist.
- Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten sind in einer Weise zu verarbeiten, die ihre Sicherheit und Vertraulichkeit gewährleistet.
- Grundsatz der proaktiven Rechenschaftspflicht: Der für die Verarbeitung Verantwortliche ist dafür zuständig, dass die oben genannten Grundsätze eingehalten werden.
Kategorien von personenbezogenen Daten
Bei den von Holidays Gran Canaria verarbeiteten Datenkategorien handelt es sich ausschließlich um Identifikationsdaten. Unter keinen Umständen werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der Datenschutz-Grundverordnung verarbeitet.
Bei den von Holidays Gran Canaria verarbeiteten Datenkategorien handelt es sich sowohl um Identifikationsdaten als auch um besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der Datenschutz-Grundverordnung.
Zu den besonderen Kategorien personenbezogener Daten gehören Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person.
Für die Verarbeitung besonderer Kategorien personenbezogener Daten ist in jedem Fall die ausdrückliche Zustimmung des Nutzers für einen oder mehrere bestimmte Zwecke erforderlich.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Holidays Gran Canaria verpflichtet sich, die ausdrückliche und überprüfbare Zustimmung des Nutzers für die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.
Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung muss genauso einfach sein wie die Erteilung der Einwilligung. In der Regel darf der Widerruf der Zustimmung die Nutzung der Website nicht beeinträchtigen.
In den Fällen, in denen der Nutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, da es für die korrekte Abwicklung der durchgeführten Operation wesentlich ist.
Zwecke der Verarbeitung, für die die personenbezogenen Daten verwendet werden
Die persönlichen Daten werden von Holidays Gran Canaria gesammelt und verwaltet, um die zwischen der Website und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erf�llen, oder um die Beziehung aufrechtzuerhalten, die durch das Ausf�llen von Formularen oder durch die Beantwortung von Anfragen oder Bitten entsteht.
Ebenso können die Daten für kommerzielle, personalisierte, betriebliche und statistische Zwecke sowie für Aktivitäten im Zusammenhang mit dem Unternehmenszweck von Holidays Gran Canaria verwendet werden, ebenso wie für die Gewinnung und Speicherung von Daten und Marketingstudien zur Anpassung der dem Nutzer angebotenen Inhalte sowie zur Verbesserung der Qualität, des Betriebs und des Surfens auf der Website.
Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den/die spezifischen Zweck(e) der Verarbeitung informiert, für den/die die personenbezogenen Daten verwendet werden, d. h. über die Verwendung(en), für die die erhobenen Informationen verwendet werden.
Aufbewahrungsfristen für personenbezogene Daten
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den folgenden Zeitraum: 18 Jahre, oder bis der Nutzer ihre Löschung beantragt.
Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den Zeitraum informiert, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, über die Kriterien, nach denen dieser Zeitraum festgelegt wird.
Empfänger von personenbezogenen Daten
Die persönlichen Daten des Nutzers werden nicht an Dritte weitergegeben.
In jedem Fall wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten informiert.
Beabsichtigt der für die Verarbeitung Verantwortliche, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, so ist der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über das Drittland oder die internationale Organisation, an das/die die Daten übermittelt werden sollen, sowie über das Vorliegen oder Nichtvorliegen eines Angemessenheitsbeschlusses der Kommission zu informieren.
Personenbezogene Daten von Minderjährigen
Unter Beachtung der Bestimmungen der Artikel 8 der RGPD und 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch Holidays Gran Canaria geben. Im Falle von Minderjährigen unter 14 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten für die Verarbeitung erforderlich, die nur dann als rechtmäßig angesehen wird, wenn die Eltern oder Erziehungsberechtigten sie genehmigt haben.
Geheimhaltung und Sicherheit der personenbezogenen Daten
Holidays Gran Canaria verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Sicherheitsniveau der erhobenen Daten entsprechen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten sowie die unbefugte Weitergabe oder den unbefugten Zugang zu diesen Daten zu verhindern.
Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das die sichere und vertrauliche Übermittlung personenbezogener Daten gewährleistet, da die Datenübertragung zwischen dem Server und dem Nutzer vollständig verschlüsselt oder verschlüsselt wird.
Da Holidays Gran Canaria jedoch weder die Uneinnehmbarkeit des Internets noch die völlige Abwesenheit von Hackern oder anderen Personen, die sich auf betrügerische Weise Zugang zu personenbezogenen Daten verschaffen, garantieren kann, verpflichtet sich der für die Datenverarbeitung Verantwortliche, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten auftritt, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen kann. Gemäß Artikel 4 der Datenschutz-Grundverordnung ist eine Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung von übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zur unbefugten Weitergabe von oder zum unbefugten Zugang zu solchen Daten führt.
Der für die Verarbeitung Verantwortliche behandelt die personenbezogenen Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Partner und alle anderen Personen, denen er die Informationen zugänglich macht, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung sicherzustellen, dass diese Vertraulichkeit gewahrt bleibt.
Rechte, die sich aus der Verarbeitung von personenbezogenen Daten ergeben
Der Nutzer hat gegenüber Holidays Gran Canaria das Recht, gegenüber dem Datenverwalter die folgenden Rechte geltend zu machen, die in der RGPD und dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anerkannt sind:
- Recht auf Zugang: Der Benutzer hat das Recht, eine Best�tigung dar�ber zu erhalten, ob Holidays Gran Canaria seine persönlichen Daten verarbeitet oder nicht, und wenn dies der Fall ist, Informationen �ber seine spezifischen persönlichen Daten und die Verarbeitung zu erhalten, die Holidays Gran Canaria durchgef�hrt hat oder durchf�hren wird, sowie unter anderem die verf�gbaren Informationen �ber die Herkunft dieser Daten und die Empf�nger der f�r diese Daten gemachten oder geplanten Mitteilungen.
- Recht auf Berichtigung: Dies ist das Recht des Nutzers, seine personenbezogenen Daten ändern zu lassen, wenn sie sich als unrichtig oder im Hinblick auf den Zweck der Verarbeitung als unvollständig erweisen.
- Recht auf Löschung ("Recht auf Vergessenwerden"): Sofern gesetzlich nicht anders vorgesehen, hat der Nutzer das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, wenn der Nutzer seine Einwilligung zu der Verarbeitung widerrufen hat und es keine andere rechtmäßige Grundlage für die Verarbeitung gibt; der Nutzer Widerspruch gegen die Verarbeitung eingelegt hat und kein anderer rechtmäßiger Grund für die Fortsetzung der Verarbeitung vorliegt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten als Ergebnis eines Direktangebots von Diensten der Informationsgesellschaft an eine Person unter 14 Jahren erhoben wurden. Zusätzlich zur Löschung ergreift der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Umsetzung angemessene Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, über den Antrag der betroffenen Person auf Löschung aller Verknüpfungen mit diesen personenbezogenen Daten zu informieren.
- Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu erwirken, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet, die Verarbeitung unrechtmäßig ist, der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung von Ansprüchen benötigt, und wenn der Nutzer der Verarbeitung widersprochen hat.
- Recht auf Datenübertragbarkeit: Im Falle einer automatisierten Verarbeitung hat der Nutzer das Recht, von dem für die Verarbeitung Verantwortlichen seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen für die Verarbeitung Verantwortlichen zu übermitteln. Soweit technisch machbar, übermittelt der für die Verarbeitung Verantwortliche die Daten direkt an diesen anderen für die Verarbeitung Verantwortlichen.
- Recht auf Widerspruch: Dies ist das Recht des Nutzers, die Verarbeitung seiner persönlichen Daten zu verweigern oder die Verarbeitung dieser Daten durch Holidays Gran Canaria zu stoppen.
- Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht: Dies ist das Recht des Nutzers, keiner individualisierten Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung seiner personenbezogenen Daten beruht, einschließlich Profiling, es sei denn, das Gesetz sieht etwas anderes vor.
Daher kann der Nutzer seine Rechte durch eine schriftliche Mitteilung an den für die Datenverarbeitung Verantwortlichen mit dem Aktenzeichen "RGPD-www.holidays-grancanaria.com" ausüben, in der er Folgendes angibt
- Name, Nachname(n) des Nutzers und Kopie des Personalausweises. In den Fällen, in denen eine Vertretung zulässig ist, muss auch die Person, die den Nutzer vertritt, mit denselben Mitteln identifiziert werden, ebenso wie das Dokument, das die Vertretung bestätigt. Die Fotokopie des DNI kann durch jedes andere rechtsgültige Mittel ersetzt werden, das die Identität bestätigt.
- Antrag mit spezifischen Gründen für den Antrag oder die Informationen, auf die zugegriffen werden soll.
- Anschrift für die Zustellung von Mitteilungen.
- Datum und Unterschrift des Antragstellers.
- Alle Dokumente, die den Antrag belegen.
Diese Bewerbung und alle beigefügten Unterlagen können an die folgende Adresse und/oder E-Mail-Adresse geschickt werden:
- Postanschrift: Station Rd, Llanrwst, Conwy, Vereinigtes Königreich
- E-Mail: booking@holidays-grancanaria.com
Links zu Websites Dritter
Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu anderen Websites als Holidays Gran Canaria ermöglichen und daher nicht von Holidays Gran Canaria betrieben werden. Die Eigentümer dieser Websites haben ihre eigenen Datenschutzrichtlinien und sind in jedem Fall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.
Beschwerden bei der Aufsichtsbehörde
Sollte der Nutzer der Ansicht sein, dass die Art und Weise, wie seine personenbezogenen Daten verarbeitet werden, ein Problem oder einen Verstoß gegen die geltenden Vorschriften darstellt, hat er das Recht auf einen wirksamen Rechtsschutz und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Wohnsitz, seinen Arbeitsplatz oder den Ort des angeblichen Verstoßes hat. Im Falle Spaniens ist die Aufsichtsbehörde die spanische Datenschutzbehörde (https://www.aepd.es/).
II. AKZEPTANZ UND ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Es ist notwendig, dass der Nutzer die in dieser Datenschutzrichtlinie enthaltenen Bedingungen für den Schutz personenbezogener Daten gelesen hat und ihnen zustimmt, sowie dass er die Verarbeitung seiner personenbezogenen Daten akzeptiert, damit der für die Verarbeitung Verantwortliche auf die angegebene Weise, in den angegebenen Zeiträumen und zu den angegebenen Zwecken vorgehen kann. Die Nutzung der Website setzt die Annahme der Datenschutzpolitik voraus.
Holidays Gran Canaria behält sich das Recht vor, seine Datenschutzpolitik nach eigenen Kriterien oder aufgrund einer Änderung der Gesetzgebung, der Rechtsprechung oder der Doktrin der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen der vorliegenden Datenschutzpolitik werden dem Nutzer nicht ausdrücklich mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um sich über die neuesten Änderungen oder Aktualisierungen zu informieren.
Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR) und an das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anzupassen.
