Datenschutzpolitik und Datensicherung
Für uns ist es sehr wichtig die Privatsphäre, Sicherheit und den Schutz Ihrer personenbezogenen Daten zu gewährleisten, sowohl bei ihrem Erheben als auch ihrer Verarbeitung.
In diesem Sinne haben wir die Datenschutzpolitik und Datensicherung erstellt, um zu erklären, welche Informationen von den HF Hotels eingeholt werden, wenn Sie unsere Webseite besuchen/nutzen oder eine Reservierung durchführen, und wie diese Informationen verwendet werden.
Wer ist der Verantwortliche für die Einholung und Verarbeitung der Daten?
Die Handelsgesellschaft Expotel - Exploração e Administração Hoteleira, Lda. - NIF PT501516549, mit Sitz in der Rua de Serralves nº 124 4150-702 Porto, welche die Inhaberin der folgenden Marken ist: HF Ipanema Park, HF Ipanema Porto, HF Tuela Porto, HF Fénix Porto, HF Fénix Urban, HF Fénix Music, HF Fénix Garden, HF Fénix Lisboa und HF Hotels. Sie ist das zuständige Unternehmen für die Einholung und Verarbeitung personenbezogener Daten und kann im Rahmen ihrer Tätigkeit auf Unternehmen zurückgreifen, die von ihr für die Verfolgung der hier genannten Zwecke beauftragt wurden.Wer ist der Datenschutzbeauftragte?
Der Datenschutzbeauftragte ist Protect Data (Best Privacy Consulting Unipessoal Limitada), vertreten durch Ana Fazendeiro, die über die folgende E-Mail-Adresse kontaktiert werden kann: [email protected]Allgemeine Politik
Woraus besteht die Datenschutzpolitik der HF Hotels?
Die Datenschutzpolitik der HF Hotels ist eine Norm des Unternehmens, welche die anwendbaren Regelungen des Datenschutzes innerhalb des Unternehmens betrifft und entworfen wurde, um die gesetzlichen Anforderungen des Datenschutzes zu erfüllen. Das Unternehmen muss diese Politik bei der Erhebung und Verarbeitung der personenbezogenen Daten der Kunden, Angestellten, Gesellschafter und Lieferanten befolgen.
Neben der Aufgabe zur kontinuierlichen Verbesserung ihrer Dienstleistungen, der Kontrolle und Verwaltung der Risiken in Verbindung mit der Cybersicherheit und dem Schutz der Information, sorgen die HF Hotels für gute Praktiken, Kenntnis und Hilfsmittel um Werte zu schaffen und die Bedürfnisse der Bürger zu befriedigen.
Aus diesem Grund werden die Grundsätze aus der Datenschutz-Grundverordnung wie die ?Einschränkung der Verarbeitung? personenbezogener Daten befolgt und innerhalb der Organisation eine Regel der ?data minimisation? (Minimierung der erhobenen Daten gemäß dem für die Zwecke der Verarbeitung erforderlichen Maß) und der effektiven Verantwortung des Verantwortlichen für die Datenverarbeitung (Grundsatz der Verantwortung) verankert.
Die HF Hotels beziehen die Risiken des Datenschutzes ab dem Beginn der Erstellung eines Projekts mit ein, anstatt diese Risiken erst später zu berücksichtigen ? privacy by default und privacy by design.
Was sind personenbezogene Daten?
Personenbezogene Daten sind besondere
Informationen über die persönlichen oder faktischen Merkmale im Zusammenhang
mit einer Person, die anhand dieser Daten identifiziert werden kann. Dazu
gehören Informationen wie Name, Anschrift, Telefonnummer und Geburtsdatum.
Informationen, die ihre Identifikation nicht ermöglichen,
oder die nicht direkt mit ihrer Identität verbunden sind, werden nicht als
personenbezogene Daten erachtet.
Von den Inhabern der YOU Karte, den Gästen und
sonstigen Kunden der HF Hotels fordern wir bestimmte personenbezogene
Informationen, um sicherzustellen, dass wir ihre eindeutige Identifizierung
durchführen.
Diese Daten werden bei der Registrierung des Kunden ersucht. Dazu können der Nachname, der Vorname, die Anschrift, die E-Mail-Adresse und/oder die Nummer des Mobiltelefons und das Geburtsdatum (um zu gewährleisten, dass der Nutzer nicht minderjährig ist) gehören. Der Nutzer wird auch gefragt, welche Arten der Information und welche Mitteilungen wir ihm zuschicken können.
Welche personenbezogenen Daten werden eingeholt und verarbeitet?
Sie können auf der Webseite der HF Hotels navigieren, ohne uns Ihre personenbezogenen Daten zur Verfügung zu stellen.
Wenn ein Prozess der Reservierung, des Aufenthalts oder der Leistungserbringung begonnen wird, werden die folgenden Daten eingeholt und verarbeitet:
· Name, E-Mail-Adresse, Anschrift, Telefonnummer, Staatsangehörigkeit und Daten der Kreditkarte
· Informationen im Zusammenhang mit Treueprogrammen
· Informationen zu Präferenzen und Anfragen bei vorangegangenen Aufenthalten.
Diese Informationen können direkt von uns erhoben werden, wenn die Kontaktanfrage oder Reservierung über unsere Webseite erfolgt, oder durch einen Dritten, wenn der Kunde die Reservierung über einen anderen Kommunikationskanal tätigt.
Bei Bewerbungen werden die folgenden personenbezogenen Daten eingeholt und verarbeitet:
· Name, Geburtsdatum, Schulausbildung, Berufserfahrung und E-Mail-Adresse.
In allen Fällen holen die HF Hotels nur die erforderlichen Daten ein, um auf Ihre Anfragen zu antworten.
Die auf dieser Webseite eingeholten personenbezogenen Daten werden keinesfalls Dritten zur Verfügung gestellt, an sie verkauft, mit ihnen geteilt oder ihnen offenbart, noch für andere Zwecke genutzt als diejenigen, die bei ihrer Einholung oder im Rahmen dieser Politik aufgeführt sind.
Wie werden Ihre Daten eingeholt?
Die personenbezogenen Daten können auf folgenden Wegen eingeholt werden:
a) E-Mail
b) Webseite
c) telefonisch
d) persönlich vor Ort.
Die eingeholten Daten werden computergestützt und unter genauer Befolgung des Gesetzes zum Schutz personenbezogener Daten verarbeitet und gespeichert. Dafür werden sie in besonderen Datenbanken gespeichert, die hierfür von den HF Hotels oder von den von ihnen beauftragten Unternehmen erstellt wurden.
Einige der auf der Webseite eingeholten personenbezogenen Daten müssen obligatorisch angegeben werden und falls diese Daten fehlen oder unzureichend sind, können die HF Hotels die von Ihnen angefragten Leistungen oder Informationen nicht erbringen. In jedem konkreten Fall werden die HF Hotels Sie über die obligatorische Übermittlung der betreffenden personenbezogenen Daten informieren.
Wofür werden Ihre personenbezogenen Daten genutzt und welche ist die entsprechende gesetzliche Grundlage?
Gemäß den Grundsätzen des Datenschutzes können die HF Hotels Ihre personenbezogenen Daten nur für bestimmte Zwecke verarbeiten und wenn sie hierfür eine gesetzliche Grundlage haben. Die HF Hotels nutzen Ihre Daten für die folgenden Zwecke und auf den folgenden Grundlagen:
A. Auf Grundlage des von Ihnen mit uns abgeschlossenen Vertrages für Hoteldienstleistungen verarbeiten wir Ihre Daten für:
a) die Verwaltung von Reservierungen und Aufenthalten
b) die Rechnungserstellung und Prüfung der Zahlungsmittel
c) die Übermittlung von notwendigen Informationen für Ihren Aufenthalt im Hotel
d) die Unterstützung des Kunden.
B. Zur Erfüllung der gesetzlichen Verpflichtungen verarbeiten wir Ihre Daten für:
e) die Verwaltung von Reklamationen
f) die Erfüllung sonstiger gesetzlicher oder vorschriftsmäßiger Verpflichtungen.
C. Auf Grundlage Ihrer Zustimmung verarbeiten wir Ihre Daten für:
g) die Zusendung von Newslettern
h) die Zusendung von Marketingmaßnahmen
i) Treueprogramme.
D. Da Sie unser Kunde sind und wir ein rechtmäßiges Interesse haben Ihnen stets eine bessere Leistung zu erbringen, verarbeiten wir Ihre Daten für:
j) die Durchführung von Fragebögen zur Zufriedenheit im Zusammenhang mit Ihrem Aufenthalt
k) die Durchführung von Fragebögen zur Beurteilung sowie die Durchführung von statistischen und historischen Analysen
l) unser Kontaktverzeichnis
m) die Qualitätskontrolle.
Für die Verfolgung der oben genannten Zwecke können die HF Hotels die eingeholten Daten miteinander verbinden, um sie zu aktualisieren und zu ergänzen.
Es kann auch automatisierte Entscheidungen geben wie die Profildefinition, um unser Angebot gemäß den Bedürfnissen unserer Kunden zu erstellen und zu ermöglichen, dass die Kunden der YOU Karte besondere Angebote und Vorteile erhalten.
Wir können auch bei anderen Gelegenheiten personenbezogene Daten erheben und verarbeiten, namentlich bei der Teilnahme an einem Wettbewerb oder einer Verlosung.
Die Erhebung und Verarbeitung von Daten in diesem Rahmen ist Gegenstand einer gesonderten Regelung, die ebenfalls die Datenschutz-Grundverordnung erfüllt.
Mit wem werden Ihre Daten geteilt?
Die von den HF Hotels eingeholten und aufbewahrten Daten können unter Berücksichtigung der Geheimhaltungspflicht und des Grundsatzes des zugrundeliegenden Zwecks für ihre Einholung an die folgenden Stellen übermittelt werden:
a) Administrative oder Justizbehörden in den Fällen, in denen diese Weitergabe obligatorisch ist
b) Unternehmen zur Personalsuche und -auswahl
c) Auftragsverarbeiter, welche die Daten im Auftrag der HF Hotels und gemäß den von ihnen festgelegten Zwecken verarbeiten.
Cookies
"Cookies" sind kleine Textdateien, die helfen können Ihren Browser zu identifizieren, und die Informationen speichern können, zum Beispiel Einstellungen und Präferenzen des Nutzers.
Die HF Hotels können Cookies in Ihrem Gerät speichern, um die Navigation persönlich zu gestalten und maximal zu erleichtern, wobei diese Cookies keine Referenzen oder personenbezogenen Daten des Nutzers übermitteln.
Für weitere Informationen sollten Sie unsere Cookie-Politik lesen.Wie lauten Ihre Rechte?
Gemäß dem Gesetz zum Schutz personenbezogener Daten gewährleisten wir Ihnen das Zugangsrecht, den Erhalt von Kopien personenbezogener Daten, die Sie betreffen und über die die HF Hotels verfügen, das Recht auf Aktualisierung, Berichtigung, Entfernung, Übertragung und Löschung Ihrer personenbezogenen Daten.
Sie haben auch das Recht auf Widerspruch zur Nutzung der übermittelten Daten für Marketingzwecke, die Zusendung von informativen Mitteilungen oder die Aufnahme in informative Listen oder Leistungen. Falls Sie dies bei der Einholung der Daten noch nicht getan haben, können Sie später einen Antrag schicken.
Ihnen steht zudem das Recht zu, bei der nationalen Kommission für Datenschutz (CNPD, Comissão Nacional de Proteção de Dados) Beschwerde einzureichen.
Die Wahrnehmung dieser Rechte muss über die folgende E-Mail-Adresse[email protected] oder an die Rua de Serralves 124, 4150-262 Porto erfolgen.
Wenn die Kunden ihre Rechte als betroffene Person wahrnehmen möchten, müssen sie ihren Namen, ihre Adresse, ihr Geburtsdatum und ihre E-Mail-Adresse mit angegeben, so dass ihre Identität bestätigt werden kann.
Bei einer Änderung der personenbezogenen Daten können die Kunden die HF Hotels über dieselbe E-Mail-Adresse informieren.
Wie lange werden Ihre Daten gespeichert?
Der Zeitraum, für den die Daten gespeichert und aufbewahrt werden, hängt von dem Zweck ab, für den die Information verarbeitet wird. Sofern keine besondere gesetzliche Anforderung besteht, werden die Daten nur für den Mindestzeitraum gespeichert und aufbewahrt, der für die Zwecke erforderlich ist, die ihre Einholung oder ihre anschließende Verarbeitung begründeten, und nach Ablauf werden sie gelöscht.
Kinder
Werden Ihre Daten sicher verarbeitet?
Die HF Hotels ergreifen alle technischen und organisatorischen Sicherheitsmaßnahmen, die erforderlich sind, um Ihre personenbezogenen Daten vor Verbreitung, Verlust, missbräuchlicher Nutzung, Veränderung, Verarbeitung oder nicht genehmigten Zugriff zu schützen, sowie gegen jede sonstige Form der unrechtmäßigen Verarbeitung. Ihre Daten werden beispielsweise in einer sicheren Arbeitsumgebung gespeichert, auf welche die Öffentlichkeit keinen Zugriff hat. Ihre personenbezogenen Daten werden mithilfe der Secure Sockets Layer (SSL) Technologie während der Übertragung verschlüsselt, das heißt, dass ein zugelassenes Verschlüsselungsverfahren für die Kommunikation zwischen Ihrem Computer und den Servern der HF Hotels genutzt wird, falls Ihr Browser mit SSL kompatibel ist (z. B.: Microsoft Internet Explorer, Google Chrome, etc.). Sie können feststellen, dass Sie sich in einem sicheren Modus befinden, wenn Sie oben links auf Ihrem Bildschirm ein Vorhängeschlosssymbol oder einen Schlüssel sehen. Zudem können Sie sehen, dass die URL der Webseite mit den Zeichen ?https? beginnt und so angibt, dass Sie auf einen sicheren Server Zugriff nehmen.
Wir überprüfen unsere Praktiken zur Erhebung, Verarbeitung und Speicherung von Informationen und schließen Maßnahmen zur physischen Sicherheit zum Schutz gegen einen nicht autorisierten Zugriff auf unsere Systeme ein.
Wir beschränken den Zugriff auf personenbezogene Informationen auf Mitarbeiter, Lieferanten und Vertreter der HF Hotels, die auf diese Informationen zugreifen müssen, um die Daten zu verarbeiten. Die genannten Personen sind zur vertraulichen Behandlung und Geheimhaltung verpflichtet und es kann ein Disziplinarverfahren eingeleitet (bei Mitarbeitern) oder der Vertrag aufgelöst werden, falls die genannten Verpflichtungen nicht eingehalten werden.
In welchen Situationen können Ihre Daten mitgeteilt werden?
Die HF Hotels bestätigen, dass sie im Rahmen
eines Prozesses der Fusion, des Erwerbs und/oder des
Unternehmenszusammenschlusses, in dem sie sich befinden, Daten von Nutzern
mitteilen können und diese Mitteilung nicht als eine Übermittlung von Daten an
Dritte erachtet wird noch eine unterbeauftragte Verarbeitung besteht.
Wie werden Daten übertragen?
Änderungen dieser Datenschutzpolitik
Glossar
DSGVO: Datenschutz-Grundverordnung
Personenbezogene Daten: Alle Informationen jeglicher Art und unabhängig von dem entsprechenden Datenträger, einschließlich Ton und Bild, die sich auf eine identifizierte oder identifizierbare natürliche Person (?betroffene Person?) beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann in Bezug auf ihre physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identität.
Verarbeitung personenbezogener Daten (Verarbeitung): Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher für die Datenverarbeitung (data controller): Die natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Auftragsverarbeiter (data processor): Die natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, welche die personenbezogenen Daten im Auftrag des Verantwortlichen für die Datenverarbeitung verarbeitet.
Dritter: Eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen für die Datenverarbeitung, dem Auftragsverarbeiter oder sonstigen Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen für die Datenverarbeitung oder des Auftragsverarbeiters befugt sind, die Daten zu verarbeiten.
Empfänger: Die natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, denen personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich dabei um einen Dritten handelt oder nicht.
Einwilligung der betroffenen Person: Jede freiwillige, spezifische, in informierter Weise unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder eindeutig bestätigenden Handlung, mit der die betroffene Person akzeptiert, dass ihre personenbezogenen Daten verarbeitet werden.
Privacy by design (Datenschutz durch Technikgestaltung): Dies bedeutet, dass das Risiko des Datenschutzes während des gesamten Entwicklungsprozesses eines neuen Produkts oder einer neuen Leistung einbezogen wird, anstatt die Fragen des Datenschutzes erst später zu berücksichtigen. Somit werden angemessene Maßnahmen sowie technische und organisatorische Vorgehensweisen von Beginn an sorgfältig beurteilt und implementiert, um sicherzustellen, dass die Verarbeitung gemäß den DSGVO erfolgt und die Rechte der betroffenen Personen geschützt werden.
Privacy by default (Datenschutz durch datenschutzfreundliche Voreinstellungen):Dadurch wird sichergestellt, dass in einer Organisation Mechanismen in die Praxis umgesetzt werden, um zu gewährleisten, dass durch Voreinstellungen nur die notwendige Menge personenbezogener Daten für jede Aufgabe erhoben, verwendet und gespeichert wird. Diese Verpflichtung ist auf den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit anzuwenden. Diese Maßnahmen gewährleisten, dass personenbezogenen Daten nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.
Einschränkung der Verarbeitung: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Data minimisation (Datenminimierung):Dies bedeutet, dass die erhobenen personenbezogenen Daten auf das für die Zwecke der Verarbeitung notwendige Maß eingeschränkt werden müssen.