Diese Datenschutzerklärung wurde unter Berücksichtigung des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPDGDD) entwickeltsowie der Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und der Weitergabe dieser Daten, nachstehend DSGVO.
Diese Datenschutzerklärung soll den Betroffenen der personenbezogenen Daten, für die Informationen gesammelt werden, die spezifischen Aspekte der Verarbeitung ihrer Daten, unter anderem die Zwecke der Verarbeitung, bekannt machen Kontaktdaten zur Ausübung Ihrer Rechte, Aufbewahrungsfristen, Sicherheitsmaßnahmen usw.
Verantwortlicher der Behandlung
In Bezug auf den Datenschutz muss PLAYAS DE LIENCRES S.L. (APARTHOTEL PLAYAS DE LIENCRES) in Bezug auf die in dieser Richtlinie angegebenen Verarbeitungsvorgänge, insbesondere im Abschnitt Datenverarbeitung, als Verantwortlicher angesehen werden.
Nachfolgend finden Sie die Identifikationsdaten des Inhabers dieser Website:
Verantwortlich für die Behandlung: PLAYAS DE LIENCRES S.L. (APARTHOTEL PLAYAS DE LIENCRES) Postanschrift: URBANIZACION RIA DEL PAS S/N 39478 BOO DE PIELAGOS CANTABRIA Adresse: playasdeliencres@a-caledonia.com
Datenverarbeitung
Die personenbezogenen Daten, die erforderlichenfalls angefordert werden, sind nur diejenigen, die unbedingt erforderlich sind, um die Anfrage des Inhabers der Daten, im Folgenden der Betroffenen, zu identifizieren und zu erfüllen. Darüber hinaus werden personenbezogene Daten für bestimmte explizite und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.
Die von jeder betroffenen Person erhobenen Daten sind für die jeweiligen Zwecke angemessen, relevant und nicht übermäßig und werden bei Bedarf aktualisiert. Die betroffene Person wird vor der Erhebung ihrer Daten über die allgemeinen Bestimmungen dieser Richtlinie informiert, damit sie der Verarbeitung ihrer Daten in Übereinstimmung mit den folgenden Punkten ausdrücklich, genau und eindeutig zustimmen kann.
Zweck der Verarbeitung
Die expliziten Zwecke, für die jede der Verarbeitungen durchgeführt wird, sind in den Informationsklauseln enthalten, die in jedem der Datenerfassungswege enthalten sind (Webformulare, Papierformulare, Wortmeldungen oder Plakate und Informationshinweise).
Die personenbezogenen Daten der betroffenen Person werden jedoch ausschließlich zu dem Zweck verarbeitet, ihnen eine wirksame Antwort zu geben und den vom Benutzer ausgeführten Anfragen nachzukommen, die neben der Option angegeben sind, Dienst, Formular oder Datenerfassungssystem, die der Inhaber verwendet.
Legitimation
In der Regel holt der Verantwortliche vor der Verarbeitung der personenbezogenen Daten die ausdrückliche und eindeutige Zustimmung des Inhabers der personenbezogenen Daten ein, indem er Einwilligungsklauseln in die verschiedenen Informationssammlungssysteme aufnimmt.
Für den Fall, dass die Zustimmung der betroffenen Person nicht erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung, auf die sich der Verantwortliche stützt, das Vorliegen eines bestimmten Gesetzes oder einer Vorschrift, die die Verarbeitung der Daten der betroffenen Person erlaubt oder erfordert.
Empfänger
In der Regel gibt der für die Verarbeitung Verantwortliche die Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben, aber wenn es notwendig ist, Diese Datenübermittlungen oder -kommunikationen werden der betroffenen Person durch Einwilligungsklauseln in den verschiedenen Formen der Erhebung personenbezogener Daten mitgeteilt.
Herkunft
In der Regel werden personenbezogene Daten immer direkt von der betroffenen Person erhoben. In bestimmten Ausnahmefällen können die Daten jedoch über Dritte, Organisationen oder Dienste erhoben werden, die sich von der betroffenen Person unterscheiden. In diesem Sinne wird dieser Punkt der betroffenen Person durch die Einwilligungsklauseln übermittelt, die in den verschiedenen Formen der Informationssammlung enthalten sind, und innerhalb einer angemessenen Frist nach Erhalt der Daten und spätestens innerhalb eines Monats.
Aufbewahrungsfristen
Die von der betroffenen Person erhobenen Daten werden so lange aufbewahrt, wie es zur Erfüllung des Zwecks, für den die personenbezogenen Daten erhoben wurden, erforderlich ist, so dass die Daten nach Erfüllung des Zwecks gelöscht werden. Eine solche Löschung führt zur Sperrung der Daten, die ausschließlich den AAPP, Richtern und Gerichten zur Verfügung stehen, um den möglichen Verantwortlichkeiten, die sich aus der Verarbeitung ergeben, während der Verjährungsfrist der Daten Rechnung zu tragen, Die Informationen werden innerhalb dieser Frist vernichtet.
Zu Informationszwecken werden nachstehend die gesetzlichen Daten zur Aufbewahrung von Informationen in Bezug auf verschiedene Sachgebiete gesammelt:
|
DOKUMENT |
TERM |
REF. LEGAL |
|
Belege für Arbeit oder Sozialversicherung |
4 Jahre |
Artikel 21 des Königlichen Gesetzesdekrets 5/2000 vom 4. August über se genehmigt die Neufassung des Gesetzes über Verstöße und Sanktionen in der Sozialordnung |
|
Buchhaltungs- und Steuerunterlagen für Handelszwecke |
6 Jahre |
Art. 30 Code Handel |
|
Buchhaltungs- und Steuerunterlagen für Steuerzwecke |
4 Jahre |
Artikel 66 bis 70 Allgemeines Steuergesetz |
|
Zutrittskontrolle zu Gebäuden |
1 Monat |
Anweisung 1/1996 der AEPD |
|
Videoüberwachung |
1 Monat |
Anweisung 1/2006 der AEPD Organgesetz 4/1997 |
Navigationsdaten
In Bezug auf die Navigationsdaten, die über die Website verarbeitet werden können, empfehlen wir Ihnen, die auf unserer Website veröffentlichte Cookie-Richtlinie zu lesen, falls Daten erhoben werden, die den Vorschriften unterliegen.
Rechte der Betroffenen
Die Datenschutzbestimmungen gewähren den betroffenen Personen oder Betroffenen, Website-Nutzern oder Nutzern der Social-Media-Profile des Verantwortlichen eine Reihe von Rechten.
Die folgenden Rechte gelten für Interessenten:
Auskunftsrecht: Recht auf Auskunft darüber, ob Ihre eigenen Daten verarbeitet werden, zu welchem Zweck sie verarbeitet werden, welche Kategorien von Daten verarbeitet werden, welche Empfänger oder Kategorien von Empfängern, Speicherdauer und Herkunft dieser Daten.
Recht auf Berichtigung: Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten.
Recht auf Löschung: Recht auf Löschung der Daten in folgenden Fällen:
o Wenn die Daten für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden
o Wenn der Inhaber der Einwilligung
o Widerspricht die betroffene Person der Verarbeitung
oder wenn sie aufgrund einer gesetzlichen Verpflichtung zu löschen sind
o wenn die Daten im Rahmen eines Dienstes der Informationsgesellschaft gemäß Art. 8 Abs. 1 der Europäischen Datenschutzverordnung:
- Widerspruchsrecht: Recht auf Widerspruch gegen eine bestimmte Verarbeitung aufgrund der Einwilligung der betroffenen Person
- Beschränkungsrecht: Recht auf Einschränkung der Datenverarbeitung, wenn einer der folgenden Fälle zutrifft:
o Wenn die betroffene Person die Richtigkeit der personenbezogenen Daten für einen Zeitraum bestreitet, der es dem Unternehmen ermöglicht, die Richtigkeit dieser Daten zu überprüfen.
o Wenn die Verarbeitung rechtmäßig ist und die betroffene Person der Löschung der Daten widerspricht.
oder Wenn das Unternehmen die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt, die betroffene Person sie jedoch für die Formulierung, Ausübung oder Verteidigung von Ansprüchen benötigt.
oder Wenn die betroffene Person der Verarbeitung widersprochen hat, während geprüft wird, ob die berechtigten Gründe des Unternehmens Vorrang vor denen der betroffenen Person haben.
- Recht auf Übertragbarkeit: Das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, wenn:
o Die Verarbeitung basiert auf der Einwilligung
o Die Verarbeitung erfolgt mit automatisierten Mitteln
- Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Die betroffenen Personen können die angegebenen Rechte ausüben, indem sie sich schriftlich an den Verantwortlichen wenden, der an folgende Adresse adressiert ist: playasdeliencres@a-caledonia.com in der Betreffzeile des Rechts, das sie ausüben möchten.
In diesem Sinne wird der Verantwortliche Ihre Anfrage so schnell wie möglich und unter Berücksichtigung der in den Datenschutzbestimmungen vorgesehenen Fristen bearbeiten.
Sicherheit
Die vom Verantwortlichen der Datenverarbeitung getroffenen Sicherheitsmaßnahmen sind die gemäß Artikel 32 DSGVO erforderlichen. In diesem Sinne berücksichtigt der Verantwortliche unter Berücksichtigung des Standes der Technik, der Kosten der Anwendung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie die variablen Wahrscheinlichkeits- und Schweregradrisiken für die Rechte und Freiheiten natürlicher Personen verfügen über geeignete technische und organisatorische Maßnahmen, um das dem bestehenden Risiko angemessene Sicherheitsniveau zu gewährleisten.
In jedem Fall verfügt der Verantwortliche über ausreichende Mechanismen für:
a) Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und -dienste.
b) Stellt die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls schnell wieder her.
c) Regelmäßige Überprüfung, Bewertung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
d) Personenbezogene Daten gegebenenfalls pseudonymisieren und verschlüsseln.