Datenschutzerklärung

Valamar Riviera d.d., mit Sitz in Poreč, Kroatien, Stancija Kaligari 1, Persönliche Identifikationsnummer - OIB: 36201212847 (im Folgenden: VALAMAR RIVIERA oder wir oder unser), achtet die Privatsphäre aller Personen, deren personenbezogene Daten erhoben werden. In der Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten die VALAMAR RIVIERA als Verantwortlicher zu welchem Zweck erhebt, wie Daten geschützt werden und welche Rechte Sie haben. In manchen Fällen agiert die VALAMAR RIVIERA auch als Verantwortlicher für betroffene Personen, die unterdessen betroffene Personen der Gesellschaft sind, mit der die VALAMAR RIVIERA Managementverträge abgeschlossen hat, auf deren Grundlage sie den touristischen Geschäftsbereich im Rahmen der ihr auf Grund dieser Verträge erteilten Befugnisse verwaltet.

Im Falle einer Unterkunftsbuchung über www.valamar.com ist die VALAMAR RIVIERA der Verantwortliche, dies können aber auch die folgende Unternehmen sein: Imperial Riviera d.d. mit Sitz in Rab, Kroatien, Jurja Barakovića 2, Persönliche Identifikationsnummer – OIB: 90896496260, managed by Valamar, die HELIOS FAROS d.d. mit Sitz in Stari Grad (Stadt Stari Grad), Kroatien, Naselje Helios 5, Persönliche Identifikationsnummer – OIB: 48594515409, managed by Valamar, die Valamar Obertauern GmbH mit Sitz in Obertauern, Österreich, Gamsleitenstraße 6, FN: 195893 d, managed by Valamar, die Kesselspitze GmbH & Co KG mit Sitz in Obertauern, Österreich, Alpenstraße 1, FN: 581638 a, managed by Valamar, je nach dem, in welchem Objekt Sie untergebracht sind.
Weitere Informationen zur Verarbeitung personenbezogener Daten und zu Ihren Rechten finden Sie in der folgenden Datenschutzerklärung.

Valamar Riviera d.d. Helios Faros d.d. Imperial Riviera d.d. Valamar Obertauern GMBH Kesselspitze GmbH & Co KG Valamar Marietta GmbH

Valamar Riviera d.d. Datenschutzerklärung

Januar, 2024

Valamar Riviera, eine Aktiengesellschaft für Tourismus, mit eingetragenem Sitz in Poreč, Stancija Kaligari 1, ist ein führendes kroatisches Tourismusunternehmen, das Hotels, Resorts und Camping-Resorts an bekannten Reisezielen betreibt – in Istrien, auf den Inseln Krk, Rab und Hvar, in Makarska und Dubrovnik sowie in Obertauern in Österreich. Valamar Riviera respektiert die Privatsphäre jeder Person, deren persönliche Daten es verarbeitet. Im Rahmen dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten Valamar Riviera als Verantwortlicher für die Datenverarbeitung zu welchem Zweck erhebt und verarbeitet, wie wir sie schützen und welche Rechte Sie haben.

Um Ihnen die Navigation zu erleichtern und damit Sie die gesuchten Informationen schneller finden können, haben wir die Möglichkeit geschaffen, im Inhaltsverzeichnis auf den jeweiligen Titel zu klicken, um schneller zu dem Thema zu gelangen, das Sie interessiert. Der Allgemeine Teil enthält unsere allgemeinen Regeln, die für die gesamte Verarbeitung personenbezogener Daten gelten, während der Besondere Teil unsere häufigsten Verarbeitungsfälle personenbezogener Daten auflistet, die den Großteil unserer gesamten Verarbeitung ausmachen.


INHALT

ALLGEMEINER TEIL BESONDERER TEIL

ALLGEMEINER TEIL

VERANTWORTLICHER UND GESETZLICHER RAHMEN

Valamar Riviera, mit eingetragenem Sitz in Poreč in Kroatien, Stancija Kaligari 1, OIB (PID): 36201212847 (im Weiteren: Valamar Riviera oder „wir“ oder „unser“), als für die Datenverarbeitung Verantwortlicher, verpflichtet sich zum Schutz Ihrer personenbezogenen Daten. Die Erhebung und Speicherung von Daten erfolgt im Einklang mit den Bestimmungen der EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (im Weiteren: Datenschutz-Grundverordnung), des Gesetzes zur Durchführung der Datenschutz-Grundverordnung (Amtsblatt, Nr. 42/2018) und sonstiger einschlägiger Vorschriften, die in der Republik Kroatien gelten.

UMFANG DER ANWENDUNG

Diese Datenschutzerklärung findet auf jede durch Valamar Riviera als Verantwortlicher vorgenommene Verarbeitung personenbezogener Daten Anwendung, es sei denn, Valamar Riviera hat durch eine andere Erklärung oder ein anderes Dokument etwas anderes für eine bestimmte Verarbeitung vorgeschrieben. Valamar Riviera tritt in einigen Fällen als Verantwortlicher auch für betroffene Personen auf, die gleichzeitig betroffene Personen von Unternehmen sind, mit denen Valamar Riviera Geschäftsverträge abgeschlossen hat, aufgrund derer es den touristischen Teil des Geschäfts im Rahmen seiner Befugnisse verwaltet.

Diese Datenschutzerklärung besteht aus zwei Teilen: Allgemeiner Teil und Besonderer Teil. Die Grundsätze der Verarbeitung personenbezogener Daten, die Kontaktdaten des Datenschutzbeauftragten und die übrigen Bestimmungen, die im Allgemeinen Teil dieser Erklärung festgelegt sind, finden ohne Ausnahme auf jede Verarbeitung personenbezogener Daten Anwendung, ungeachtet dessen, ob eine solche Verarbeitung im Besonderen Teil dieser Erklärung speziell behandelt wird oder nicht. Im Besonderen Teil der Erklärung werden die besonderen Fälle der Datenverarbeitung, die den Großteil der gesamten Verarbeitung ausmachen, im Detail erläutert.

DATENSCHUTZBEAUFTRAGTER

Valamar Riviera hat einen Datenschutzbeauftragten ernannt, der jederzeit für Fragen im Zusammenhang mit dem Schutz personenbezogener Daten und der Ausübung der durch die Datenschutz-Grundverordnung garantierten Rechte unter dpo@valamar.com oder per Post an die folgende Adresse kontaktiert werden kann: Valamar Riviera d.d., Stancija Kaligari 1, Poreč, Republik Kroatien – für DSB.

GRUNDSÄTZE DES SCHUTZES PERSONENBEZOGENER DATEN

Valamar Riviera hat die Grundsätze der Datenverarbeitung als Grundwerte anerkannt, die während des gesamten Verarbeitungszyklus personenbezogener Daten, von ihrer Erhebung bis zu ihrer Vernichtung oder sonstigen Beendigung der Verarbeitung, beachtet werden müssen. Valamar Riviera d.d. verarbeitet die Daten:

  • Rechtmäßig – Nur eine gesetzlich zulässige Verarbeitung ist möglich, und zwar innerhalb des gesetzlich zulässigen Rahmens.
  • Fair – Unter Berücksichtigung der Besonderheiten jeder Beziehung, unter Anwendung aller angemessenen Maßnahmen zum Schutz personenbezogener Daten und ohne die betroffenen Personen an der Wahrnehmung ihrer Rechte zu hindern.
  • Transparent – Die betroffenen Personen werden über die Verarbeitung personenbezogener Daten informiert. Von der Datenerhebung an, bei der die betroffenen Personen über alle Aspekte der Datenverarbeitung informiert werden, bis zur Beendigung der Datenverarbeitung wird den betroffenen Personen ein einfacher und schneller Zugang zu ihren eigenen Daten gewährt. Bestimmte Informationen können nur dann eingeschränkt werden, wenn dies gesetzlich vorgeschrieben oder zum Schutz Dritter erforderlich ist.
  • Zweckgebunden – Die personenbezogenen Daten werden für diejenigen Zwecke verarbeitet, für die sie erhoben wurden, und auch zu anderen Zwecken, wenn die in der Datenschutz-Grundverordnung festgelegten Anforderungen erfüllt sind. Die Daten dürfen nur für die entsprechenden Zwecke verarbeitet werden, wobei Folgendes zu berücksichtigen ist: (a) der Zusammenhang zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung; (b) der Kontext, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich der Beziehung zwischen der betroffenen Person und Valamar Riviera; (c) die Art der personenbezogenen Daten, insbesondere der Umstand, ob besondere Kategorien personenbezogener Daten gemäß Artikel 9 der Datenschutz-Grundverordnung oder personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 der Datenschutz-Grundverordnung verarbeitet werden; (d) mögliche Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen; und (e) das Bestehen angemessener Schutzmaßnahmen.
  • Mit Speicherbegrenzung – die Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person ermöglicht, und zwar nur so lange, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist, und nur dann länger, wenn dies durch Vorschriften erlaubt ist.
  • Mit Datenminimierung – Verarbeitung von Daten, wenn sie angemessen, relevant und auf das Notwendige beschränkt sind. Besonderer Wert wird daraufgelegt, dass solche Daten nicht erhoben werden, für deren Verarbeitung keine begründete Notwendigkeit besteht.
  • Unter Berücksichtigung der Richtigkeit der Daten – Es wird Sorge getragen, dass die Angaben richtig und auf dem neuesten Stand sind, und unrichtige Daten werden im Rahmen des Möglichen gelöscht.
  • Unter Berücksichtigung der Integrität und Vertraulichkeit – Durch technische und organisatorische Maßnahmen wird eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Die geeigneten Maßnahmen finden unter Berücksichtigung des Risikos jeder Art der Datenverarbeitung Anwendung.

RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

Um die Rechtmäßigkeit der Verarbeitung personenbezogener Daten zu gewährleisten, verarbeitet Valamar Riviera personenbezogene Daten nur, wenn und soweit mindestens eine der folgenden Rechtsgrundlagen erfüllt ist:

  • Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss des Vertrags Maßnahmen zu ergreifen; dies ist der häufigste Zweck für die Verarbeitung der Daten der betroffenen Person auf der Grundlage eines bestehenden oder angestrebten Vertragsverhältnisses.
  • Die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen der Verantwortlichen erforderlich. Valamar Riviera hat als juristische Person zahlreiche Verpflichtungen, die durch verschiedene Vorschriften vorgegeben sind. Diese Verpflichtung umfasst die Erhebung und oft auch die Bereitstellung von Daten an staatliche Behörden – zum Beispiel die Verarbeitung personenbezogener Daten von Aktionären, die sich zur Generalversammlung anmelden, die Verarbeitung personenbezogener Daten von Gästen und die Weiterleitung über das eVisitor-System.
  • Die Verarbeitung ist aufgrund eines berechtigten Interesses des Verantwortlichen oder eines Dritten notwendig, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, wobei die berechtigten Erwartungen der betroffenen Person, die auf ihrer Beziehung zu dem Verantwortlichen beruhen, zu berücksichtigen sind, insbesondere wenn die betroffene Person ein Kind ist. Bei der Anwendung dieser Rechtsgrundlage bewertet Valamar Riviera, ob die Verarbeitung den geschäftlichen Anforderungen entspricht, ob sie so wenig eingreifend wie möglich ist und ob die Interessen der betroffenen Person nicht unsere berechtigten Interessen oder die berechtigten Interessen Dritter überwiegen. Ein Beispiel für eine solche Verarbeitung ist die Verarbeitung zu Verwaltungszwecken, zur Wahrung der Sicherheit von Computernetzen, zu Zwecken des Direktmarketings und zur Verbesserung des Unternehmens. Die betroffene Person hat in diesen Fällen immer das Recht, der Verarbeitung zu widersprechen.
  • Die Verarbeitung ist erforderlich, um die Hauptinteressen der betroffenen Person oder anderer natürlicher Personen zu schützen. Das Recht auf den Schutz personenbezogener Daten ist kein absolutes Recht und Valamar Riviera setzt es gemäß dem Grundsatz der Verhältnismäßigkeit mit anderen Grundrechten gleich. Valamar Riviera erkennt die Möglichkeit an, dass in manchen Situationen die Verarbeitung von personenbezogenen Daten erforderlich ist, um die Hauptinteressen der betroffenen Person oder anderer natürlicher Personen zu schützen. Ein Beispiel für diese Art der Datenverarbeitung sind außergewöhnliche Fälle von Krankheit, Verletzung eines Gastes oder einer anderen natürlichen Person, für die es manchmal notwendig ist, das Ausweisdokument des Gastes anzufordern und Gesundheitsdaten anzufordern, die unter eine besondere Kategorie von personenbezogenen Daten fallen. In einigen außergewöhnlichen Situationen, zum Beispiel bei Epidemien, kann Valamar Riviera auch Daten auf der Grundlage von Empfehlungen des Kroatischen Instituts für öffentliche Gesundheit (Croatian Institute of Public Health) verarbeiten.
  • Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben. Bei der Verarbeitung personenbezogener Daten aufgrund einer Einwilligung berücksichtigt Valamar Riviera insbesondere, dass es sich hierbei um Situationen handelt, in denen keine formellen oder informellen Auswirkungen auf die Erteilung, Ablehnung oder Verweigerung der Zustimmung vorliegen. Wenn die Verarbeitung auf der Grundlage einer Einwilligung beruht, kann die betroffene Person ihre Einwilligung jederzeit ohne negative Folgen widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht.

ARTEN DER VERARBEITETEN PERSONENBEZOGENEN DATEN

Besondere Kategorien personenbezogener Daten: Besondere Kategorien von personenbezogenen Daten werden nur dann verarbeitet, wenn die Bedingungen aus Artikel 9 der Datenschutz-Grundverordnung erfüllt sind. Valamar Riviera verarbeitet zum Beispiel Daten von Arbeitnehmern, die unter besondere Kategorien personenbezogener Daten fallen, wie Daten zur Gewerkschaftsmitgliedschaft (zum Beispiel bei der Ausübung von Sonderrechten gemäß den einschlägigen Vorschriften), über religiöse oder philosophische Überzeugungen (zum Beispiel bei der Ausübung des Rechts auf zusätzliche arbeitsfreie Tage für religiöse Feiertage, wenn die betreffende Person diese Daten freiwillig zum genannten Zweck offenlegt) oder über gesundheitsbezogene Informationen (zum Beispiel gemäß besonderen Arbeitsschutzbestimmungen oder zum Zweck der Aufzeichnung von Arbeitnehmern oder wenn für bestimmte Arbeiten besondere Gesundheitsbescheinigungen erforderlich sind).

Informationen über strafrechtliche Verurteilungen und Straftaten: Wenn rechtliche Befugnisse dazu bestehen, verarbeitet Valamar Riviera auch personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten, zum Beispiel Führungszeugnisse von Arbeitnehmern bei Bewerbungen um öffentliche Ausschreibungen, wenn dies eine Voraussetzung für eine solche Ausschreibung ist.

Personenbezogene Daten, die nicht zu den beiden vorgenannten Gruppen gehören: Diese personenbezogenen Daten machen den Hauptteil der verarbeiteten Daten aus, wobei es sich meistens um Identifikations- und Kontaktdaten handelt, wie Vor- und Nachname, persönliche Identifikationsnummer (IdNr), Daten, die aufgrund von Bewegungen in videoüberwachten Räumlichkeiten entstehen.

Die meisten personenbezogenen Daten, die Valamar Riviera erhebt, werden von den betroffenen Personen selbst bereitgestellt. Bitte geben Sie keine sensiblen Informationen (zum Beispiel zu Rasse oder ethnischer Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen usw.) an, wenn dies nicht notwendig ist. Wenn Sie dennoch aus irgendeinem Grund sensible Daten angeben, erklären Sie sich hiermit ausdrücklich mit der Erhebung und Verwendung dieser Informationen auf die in dieser Datenschutzerklärung beschriebene Weise oder auf die zum Zeitpunkt der Offenlegung der Informationen beschriebene Weise einverstanden.

WEITERGABE DER DATEN AN DRITTE

Valamar Riviera gibt personenbezogene Daten nur dann an Dritte weiter, wenn es dafür eine gesetzliche Grundlage gibt.

Es ist möglich, dass in bestimmten Fällen personenbezogene Daten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in Länder übermittelt werden, für die es keinen Beschluss der Europäischen Kommission über die Angemessenheit der Daten gibt. In diesen Fällen gewährleistet Valamar Riviera die Einhaltung hoher Standards für den Schutz personenbezogener Daten, und gemäß den strengen Anforderungen der Datenschutz-Grundverordnung wird jede Übermittlung personenbezogener Daten in Drittländer in Übereinstimmung mit Kapitel 5 der Datenschutz-Grundverordnung durchgeführt. Die gängigsten Übermittlungsmodelle in diesen Fällen sind die Anwendung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, sowie die ausdrückliche Zustimmung der betroffenen Personen.

Rechtliche Verpflichtungen
Im Rahmen der Erfüllung unserer gesetzlichen Verpflichtungen sind wir angehalten, Daten an Dritte weiterzugeben. Zum Beispiel die Bereitstellung von Gästedaten über das eVisitor-System, die Übermittlung von Arbeitnehmerdaten an die zuständigen Institutionen: die kroatische Rentenversicherungsanstalt, die kroatische Krankenkasse, die Steuerverwaltung und das Zentralregister der Versicherten und Rentenversicherungen. Darüber hinaus sind wir in bestimmten Fällen verpflichtet, an das kroatische Arbeitsamt beschäftigungsbezogene Daten zu übermitteln bzw. zur Verfügung zu stellen, zum Beispiel um Arbeitnehmer in aktive beschäftigungspolitische Maßnahmen einzubeziehen, an die zuständigen Polizeidienststellen oder das Innenministerium, zum Beispiel bei einem Aufenthalt hoher Regierungsbeamter in den Einrichtungen sowie zur Erteilung von Arbeitserlaubnissen, an das Tourismusministerium bei der Beschäftigung von Stipendiaten, an das Ministerium für Wirtschaft und Unternehmertum bei der Inanspruchnahme von Investitionszuschüssen, an Versicherungsgesellschaften, Banken und in anderen Fällen, wenn es die Vorschriften erfordern. Bestimmte Daten von Arbeitnehmern werden im Rahmen der Gehaltszahlungen auch an Banken oder Rentenversicherungen übermittelt, und gemäß den Vollstreckungsvorschriften können die Daten auch an Gläubiger übermittelt werden. Manchmal werden Daten im Zusammenhang mit vertraglichen Verpflichtungen übermittelt; so werden zum Beispiel bei Studenten, die ein Praktikum absolvieren, Daten mit Schulen und/oder Fakultäten ausgetauscht.

Bestimmte personenbezogene Daten werden auch an Unternehmen weitergegeben, um bestimmte Dienstleistungen zu erbringen, zum Beispiel Gesundheitsuntersuchungen von Arbeitnehmern (vereinbarte Arbeitsmedizin); weiterhin an Einrichtungen, die gesetzlich vorgeschriebene Weiterbildungen (Arbeitssicherheit, Hygienemindeststandards, Toxikologie) veranstalten, oder an Wirtschaftsprüfungsunternehmen zur Durchführung von vorgeschriebenen Audits, an Notare, wenn Beglaubigungen erforderlich sind, an die Finanzagentur zum Zwecke der Vergabe von Unternehmenszertifikaten, an öffentliche Auftraggeber, wenn Valamar Riviera sich an öffentlichen Ausschreibungen beteiligt, und zum Zwecke der Vergabe und Nutzung von Dienstausweisen, Diensthandys oder zum Kauf von Kraftstoff.

Valamar Riviera als Verwaltungsunternehmen
Ein besonderer Fall der Datenübermittlung an Dritte bezieht sich auf die Tatsache, dass Valamar Riviera mit mehreren Tourismusunternehmen langfristige Verträge über die Verwaltung von Unterkünften und Einrichtungen abgeschlossen hat. Das bedeutet, dass Valamar Riviera die Objekte von Valamar verwaltet, zu denen sowohl die eigenen (in unserem Besitz befindlichen oder anderweitig genutzten) Unterkunftseinrichtungen als auch die Unterkunftseinrichtungen der von uns verwalteten Unternehmen gehören. Zu den Verwaltungsleistungen gehören in erster Linie Dienstleistungen im Zusammenhang mit den Gästen der Valamar-Objekte, aber auch die Personalabteilung. In Anbetracht des Vorgenannten teilt Valamar Riviera in einigen Fällen personenbezogene Daten von Gästen, Bewerbern oder Arbeitnehmern der Valamar-Objekte mit den von uns verwalteten Unternehmen, d. h. die betroffenen Personen dieser Unternehmen sind auch unsere betroffenen Personen, und zwar zu dem Zweck, das Unternehmen und die Dienstleistungen der Valamar-Objekte weiterzuentwickeln, über die Angebote der Valamar-Objekte zu informieren, betroffene Personen mit ähnlichen Bedürfnissen zu identifizieren und Analysen in Bezug auf Marktentwicklungen durchzuführen. Alle Grundsätze dieser Erklärung gelten auch für die betroffenen Personen der Unternehmen in den Segmenten, in denen wir als Datenverantwortlicher tätig sind; diese Unternehmen sind jedoch auch als Datenverantwortliche für die Verarbeitung der Daten ihrer betroffenen Personen verantwortlich. Die Datenschutzerklärungen aller von uns geführten Unternehmen finden Sie unter https://www.valamar.com/de/datenschutz.

Valamar Riviera als Reiseveranstalter
Da wir auch ein Reiseveranstalter sind, geben wir Daten an Dritte weiter, wenn dies für die Erbringung der vereinbarten Leistungen erforderlich ist. So leiten wir beispielsweise die Daten eines Gastes, der eine Unterkunft gebucht hat, an das Unternehmen weiter, das bestimmte Unterkunftsleistungen anbietet, oder wir leiten die Daten von Kunden für ein Erlebnis an den entsprechenden Veranstalter dieses Erlebnisses weiter.

Partner von Valamar – Datenverarbeiter
Es besteht die Möglichkeit, Daten an Geschäftseinheiten, Datenverarbeiter, weiterzugeben, die in unserem Auftrag als Datenverantwortlicher Daten verarbeiten. Meistens handelt es sich dabei um Geschäftspartner, die bestimmte Dienstleistungen für uns erbringen, zum Beispiel in den Bereichen IT, Marketing, Zahlungsabwicklung und Datenschutz. Wir schließen mit allen Partnern eine detaillierte Vereinbarung über ihre Rechte und Pflichten bei der Verarbeitung personenbezogener Daten im Einklang mit den Anforderungen der Datenschutz-Grundverordnung. Sie sind außerdem verpflichtet, die ihnen anvertrauten Daten ausschließlich in Übereinstimmung mit unseren Vereinbarungen und ausschließlich zu dem von uns angegebenen Zweck zu verwenden. Sie sind auch verpflichtet, personenbezogene Daten angemessen zu schützen und vertraulich zu behandeln.

DAUER DER DATENSPEICHERUNG

Die Daten der betroffenen Personen werden gemäß den geltenden gesetzlichen Bestimmungen verarbeitet und gespeichert, wenn die Aufbewahrungspflicht vorgeschrieben ist.

In den Fällen, in denen Valamar Riviera befugt ist, seine eigenen Datenaufbewahrungsfristen festzulegen, werden die Daten so lange aufbewahrt, wie es zur Erreichung des Zwecks, für den die personenbezogenen Daten verarbeitet werden, erforderlich ist, wobei der Zweck der Verarbeitung die berechtigten Interessen von Valamar Riviera und die Interessen der betroffenen Person berücksichtigt. Wenn wir in dieser Datenschutzerklärung oder an anderer Stelle für eine bestimmte Verarbeitung keine Datenaufbewahrungsfrist angegeben haben, beträgt die Aufbewahrungsfrist fünf Jahre.

Nach Ablauf der vorgeschriebenen Aufbewahrungsfrist werden die Daten gelöscht, und in Fällen, in denen dies nicht möglich ist, werden die Daten unlesbar gemacht.

VERARBEITUNG PERSONENBEZOGENER DATEN VON KINDERN

Wir verarbeiten personenbezogene Daten von Kindern, wenn sie im Zusammenhang mit unseren Dienstleistungen stehen, zum Beispiel wenn Kinder in unseren Objekten zu Gast sind oder die Maro Spielzimmer besuchen, aber auch in anderen Fällen, zum Beispiel wenn minderjährige Schüler bei uns ein Praktikum absolvieren. Manchmal können wir keinen Einfluss auf die Nutzung unserer Dienste nehmen, zum Beispiel wenn Kinder als Follower unserer Profile in sozialen Netzwerken auftreten. Valamar Riviera empfiehlt Eltern und Erziehungsberechtigten, ihre Kinder über den sicheren und verantwortungsvollen Umgang mit personenbezogenen Daten, insbesondere im Internet, zu informieren.

QUELLEN PERSONENBEZOGENER DATEN

Valamar Riviera erhält personenbezogene Daten meistens von der Person selbst. Wenn Sie uns personenbezogene Daten in irgendeiner Form zur Verfügung stellen (Buchung einer Unterkunft, Bewerbung um eine Stelle, Nutzung einer mobilen Applikation, Nutzung eines Restaurants, Wellness-Dienstleistungen usw.), garantieren Sie, dass die von Ihnen bereitgestellten Informationen korrekt sind, dass Sie rechtlich befugt und autorisiert sind, die bereitgestellten Informationen zu verwenden, und dass Sie voll und ganz damit einverstanden sind, dass wir Ihre Daten in Übereinstimmung mit den geltenden Bestimmungen und Bedingungen dieser Datenschutzerklärung verwenden und sammeln.

Valamar Riviera erhält Ihre personenbezogenen Daten auch indirekt von anderen natürlichen und juristischen Personen, zum Beispiel von Reiseagenturen, die die Gastinformationen für Unterkunftszwecke weitergeben, von Gästen, die eine Unterkunft für Personen buchen, mit denen sie in den Objekten untergebracht werden, von Agenturen für Arbeitsvermittlung und Personalleasing, von Geschäftspartnern über deren Arbeitnehmer, die an der Ausführung bestimmter Vereinbarungen beteiligt sind usw. Wenn Sie uns personenbezogene Daten anderer Personen zur Verfügung stellen, garantieren Sie, dass die von Ihnen beigefügten Informationen korrekt sind, dass Sie rechtlich befugt sind, mit den zur Verfügung gestellten Informationen umzugehen, und dass die betroffenen Personen, deren personenbezogene Daten Sie an uns weiterleiten, mit der Verarbeitung ihrer Daten einverstanden sind. Wenn Sie Daten anderer Personen zur Verfügung stellen, sind Sie verpflichtet, diese mit unserer Datenschutzpolitik vertraut zu machen.

In bestimmten Fällen erhalten wir personenbezogene Daten auch aus öffentlichen Quellen; zum Beispiel Gerichtsregister, Ihre Webseiten, Anzeigen usw.

TECHNISCHER UND INTEGRIERTER DATENSCHUTZ

Valamar Riviera berücksichtigt die höchsten organisatorischen und technischen Standards des Datenschutzes. Daher führen wir unter Berücksichtigung der neuesten Entwicklungen, der Implementationskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der mit der Datenverarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen durch, die darauf ausgelegt sind, die Datenschutzgrundsätze wirksam umzusetzen.

Gleichfalls setzt Valamar Riviera geeignete technische und organisatorische Maßnahmen um, um sicherzustellen, dass nur personenbezogene Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind, in integrierter Weise verarbeitet werden. Diese Maßnahme wenden wir auf die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, die Dauer ihrer Speicherung und ihre Verfügbarkeit an. Insbesondere wird durch diese Maßnahmen sichergestellt, dass personenbezogene Daten nicht automatisch und ohne eigenes Zutun einer unbegrenzten Zahl von Personen zugänglich gemacht werden.

Um bei der Verarbeitung personenbezogener Daten ein hohes Maß an Sicherheit zu gewährleisten und sie vor versehentlichem oder absichtlichem unbefugtem Zugriff, Verlust oder Veränderung zu schützen, gewähren wir den Zugang zu den Systemen, in denen die meisten personenbezogenen Daten von Personen gespeichert sind, nur befugten Personen in dem Umfang, der für die Ausführung ihrer Arbeitsaufgaben erforderlich ist, und über ein System der Mehrfachauthentifizierung, das gegen unbefugten Zugriff und unbefugte Nutzung gesichert ist und regelmäßig aktualisiert wird.

VERLETZUNGEN DES SCHUTZES PERSONENBEZOGENER DATEN

Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um das Risiko eines Verstoßes zu minimieren; sollten Sie jedoch feststellen, dass es zu einer Verletzung des Schutzes personenbezogener Daten gekommen ist, melden Sie uns bitte unverzüglich einen solchen Verstoß per E-Mail an: dpo@valamar.com. Wir haben interne Mechanismen eingerichtet, um in solchen Fällen rechtzeitig und angemessen reagieren zu können.

Im Einklang mit der genannten Richtlinie, aber auch mit internen Vorschriften, melden wir im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich und, wenn möglich, spätestens 72 Stunden, nachdem wir von der Verletzung Kenntnis erlangt haben, die Verletzung des Schutzes personenbezogener Daten der zuständigen Aufsichtsbehörde, es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten ein Risiko für die Rechte und Freiheiten von Personen darstellt.

Der Bericht, der der Aufsichtsbehörde vorgelegt wird, enthält alle in der Datenschutz-Grundverordnung vorgesehenen Informationen.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, benachrichtigen wir die betroffene Person ohne unnötige Verzögerung über die Verletzung des Schutzes personenbezogener Daten. In einigen Fällen, in denen die Datenschutz-Grundverordnung dies vorsieht, ist die Benachrichtigung der betroffenen Person nicht zwingend erforderlich.

RECHTE DER BETROFFENEN PERSON

Unabhängig von der Grundlage der Datenerhebung können die betroffenen Personen innerhalb der in der Datenschutz-Grundverordnung festgelegten Grenzen folgende Rechte unentgeltlich ausüben:

Recht auf Auskunft: Die betroffene Person hat das Recht, über die Verarbeitung und deren Zwecke informiert zu werden. Valamar Riviera stellt sicher, dass der betroffenen Person alle Informationen zur Verfügung gestellt werden, die für eine faire und transparente Verarbeitung erforderlich sind, wobei der Verarbeitungskontext berücksichtigt wird.

Recht auf Löschung („Recht auf Vergessenwerden“): Die betroffene Person hat das Recht, gemäß den Bestimmungen der Datenschutz-Grundverordnung die unverzügliche Löschung der ihn betreffenden personenbezogenen Daten zu verlangen.

Richten Sie dazu Ihren Antrag schriftlich, auch in elektronischer Form, an uns als den für die Datenverarbeitung Verantwortlichen. Bitte beachten Sie, dass es notwendig ist, in dem Antrag anzugeben, was genau gelöscht werden soll, da wir Ihre Daten auf der Grundlage verschiedener Rechtsgrundlagen aufbewahren können; so kann eine betroffene Person beispielsweise sowohl unser Gast als auch ein Stellenbewerber sein. Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:

  • Ihre personenbezogenen Daten sind für den Zweck, für den sie erhoben oder verarbeitet wurden, nicht mehr erforderlich;
  • Sie haben Ihre Einwilligung, auf die sich die Verarbeitung stützt, widerrufen, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
  • Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, und es liegen keine stärkeren berechtigten Gründe für die Verarbeitung unsererseits vor;
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die personenbezogenen Daten müssen gelöscht werden, um gesetzliche Verpflichtungen zu erfüllen.

In einigen Fällen wird es nicht möglich sein, den Löschungsantrag in Gänze zu erfüllen, zum Beispiel wenn eine gesetzliche Aufbewahrungspflicht besteht, wenn das berechtigte Interesse des für die Datenverarbeitung Verantwortlichen das Interesse der betroffenen Person überwiegt oder wenn ein Interesse des für die Datenverarbeitung Verantwortlichen an der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen besteht.

Recht auf Zugang zu den Daten: Sie haben das Recht, Zugang zu Ihren personenbezogenen Daten zu erhalten, die wir verarbeiten, und Sie können detaillierte Informationen anfordern, insbesondere über den Zweck der Verarbeitung, über die Art/Kategorien der personenbezogenen Daten, die verarbeitet werden, einschließlich des Einblicks in Ihre personenbezogenen Daten, über Empfänger oder Kategorien von Empfängern und über den voraussichtlichen Zeitraum, in dem die personenbezogenen Daten gespeichert werden. Der Zugang zu personenbezogenen Daten kann nur in gesetzlich vorgeschriebenen Fällen eingeschränkt werden, oder wenn eine solche Einschränkung den Kern der Grundrechte und -freiheiten anderer Personen respektiert.

Recht auf Änderung: Sie haben das Recht, personenbezogene Daten zu berichtigen oder zu ergänzen, wenn Ihre Daten nicht richtig, vollständig und aktuell sind. Senden Sie uns als dem für die Datenverarbeitung Verantwortlichen dazu einen schriftlichen Antrag, auch in elektronischer Form, zu. Bitte beachten Sie, dass Sie in Ihrem Antrag genau angeben müssen, welche Daten konkret falsch, unvollständig oder nicht aktuell sind und in welchem Sinne sie korrigiert werden sollen. Sie müssen außerdem die notwendigen Dokumente zum Nachweis Ihrer Ansprüche vorlegen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten. Sie haben auch das Recht, diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem die personenbezogenen Daten zur Verfügung gestellt wurden, eingreifen muss, sofern die Anforderungen der Datenschutz-Grundverordnung erfüllt sind.

Recht auf Einschränkung der Verarbeitung: In folgenden Fällen haben Sie das Recht, die Umsetzung des Rechts auf Einschränkung der Verarbeitung zu verlangen:

  • Wenn Sie deren Richtigkeit anzweifeln;
  • Wenn die Verarbeitung unrechtmäßig ist und Sie gegen die Löschung Widerspruch einlegen;
  • Wenn der für die Datenverarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, Sie diese aber zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen angefordert haben;
  • Wenn Sie gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch eingelegt haben und darauf warten, dass geprüft wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten: Wenn wir Daten auf der Grundlage unserer berechtigten Interessen verarbeiten, die die Interessen der betroffenen Person überwiegen, hat die betroffene Person das Recht, auf der Grundlage ihrer besonderen Situation jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten Einspruch zu erheben.

In jedem Fall haben die betroffenen Personen das Recht darauf:

  • einen Einspruch beim Datenschutzbeauftragten einzureichen
    Valamar Riviera d.d.,
    für den DSB
    Stancija Kaligari 1, Poreč
    E-Mail: dpo@valamar.com
  • eine Beschwerde bei einer Aufsichtsbehörde (Datenschutzagentur) einzureichen, wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden.
    Agentur für den Schutz personenbezogener Daten
    Selska cesta 136, HR - 10 000 Zagreb
    E-Mail: azop@azop.hr

Als Verantwortliche für die Datenverarbeitung haben wir das Recht, unsere Interessen zu wahren und die betroffenen Personen zu schützen, und wir haben daher das Recht, Maßnahmen zur Feststellung der Identität des Antragstellers zu ergreifen.

Wir haben das Recht, das Formular zu veröffentlichen, das für die Antragstellung dient, um den Antrag so effizient wie möglich bearbeiten zu können.

Auf Anfrage werden wir Ihnen unverzüglich, auf jeden Fall innerhalb eines Monats ab dem Datum des Antragseingangs, Auskunft über die Maßnahmen erteilen, die im Zusammenhang mit der Ausübung Ihrer Rechte getroffen wurden. Diese Frist kann bei Bedarf unter Berücksichtigung der Komplexität und der Zahl der Anfragen um weitere zwei Monate verlängert werden. In diesem Fall werden wir Sie innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung benachrichtigen.

Stellt die betroffene Person eine Anfrage auf elektronischem Wege, so werden die Informationen nach Möglichkeit auf elektronischem Wege übermittelt, es sei denn, die betroffene Person wünscht etwas anderes.

Bitte beachten Sie, dass wir im Fall eines Antrags alle Anträge und die dazugehörige Korrespondenz zu Zwecken des Verhaltensnachweises aufbewahren.

Die Bearbeitung der Anfragen der betroffenen Personen ist in der Regel kostenlos. Wenn die Anfragen der betroffenen Personen jedoch offensichtlich unbegründet oder übertrieben sind, insbesondere aufgrund ihrer häufigen Wiederholung, haben wir das Recht, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten zu erheben oder die Bearbeitung der Anfrage zu verweigern.

Alle Anfragen, die sich nicht auf den Schutz personenbezogener Daten beziehen und an die Adresse des Datenschutzbeauftragten gerichtet sind, zum Beispiel Bewerbungen oder Anfragen für Buchungen in den Anlagen von Valamar, werden direkt an die entsprechenden Abteilungen von Valamar Riviera weitergeleitet, ohne dass der Datenschutzbeauftragte dem Absender eine spezifische Antwort gibt. Darüber hinaus können, falls erforderlich, alle Anfragen zum Schutz personenbezogener Daten, die bei unseren anderen Abteilungen unter einigen unserer anderen E-Mail-Adressen eingehen, an unseren Datenschutzbeauftragten weitergeleitet werden.

BESONDERER TEIL

AUFENTHALT IN VALAMAR-OBJEKTEN (Hotels, Apartments, Campingplätze)

Die Haupttätigkeit von Valamar Riviera ist es, Beherbergungsleistungen in den verschiedenen Unterkünften von Valamar anzubieten. Dazu schließen wir mit Ihnen Verträge über Dienstleistungen im Bereich der Gästebetreuung (Hoteldienstleistungen, Unterbringung in Ferienwohnungen und Campingleistungen) ab. Daher erheben und verarbeiten wir Ihre personenbezogenen Daten für verschiedene Zwecke mit dem schlussendlichen Ziel, hochwertige Unterkünfte und damit verbundene Dienstleistungen nach den höchsten Standards von Tourismusunternehmen anzubieten.

Zu Valamars Objekten gehören unsere Unterkunftsmöglichkeiten (die uns gehören oder auf anderer Basis zur Verfügung stehen) sowie die Unterkunftsmöglichkeiten der von Valamar verwalteten Unternehmen.

Objekte von Valamar sind:

  • Hotels und Apartments (Villen, Apartments, Suiten, Häuser, Zimmer);
  • Stellplätze auf Campingplätzen;
  • Mobil Homes auf Campingplätzen (Villen, Suiten und Camping-Homes, Glamping-Zelte).

Im Fall der Buchung von Unterkünften über unsere Vertriebskanäle (Buchungen über die Website, mobile Applikationen oder Buchungen durch Anruf beim Valamar-Callcenter [aufgrund eines berechtigten Interesses führen wir Aufzeichnungen über die Anrufe] oder Buchungen durch Annahme eines Angebots per E-Mail) ist der für die Datenverarbeitung Verantwortliche Valamar Riviera, aber auch andere Unternehmen, je nachdem, in welcher Unterkunft Sie untergebracht sind.

Valamar Riviera speichert Ihre personenbezogenen Daten, die Sie uns mitteilen müssen, um Ihnen Serviceleistungen zur Verfügung stellen zu können, in unserer Datenbank zum Zweck der Erfüllung von Verträgen über Beherbergungsleistungen und zur Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit dem Gastgewerbe. Wenn Sie uns nicht die für die Buchung der Unterkunft und während Ihres Aufenthalts für die Eintragung in alle relevanten Register erforderlichen Mindestangaben zur Verfügung stellen, können wir Ihnen die Buchung der Unterkunft oder die Beherbungsleistungen nicht vertrags- und gesetzesgemäß anbieten.

Bestimmte Daten sind notwendig, um auf Antrag der betroffenen Person vor Abschluss des Beherbungsvertrags tätig zu werden. So werden beispielsweise vor der eigentlichen Unterkunftsbuchung auf Anfrage potenzieller Gäste Unterkunftsangebote verschickt, für deren Erstellung und Versand wir personenbezogene Daten, mindestens Vor- und Nachname und E-Mail-Adresse, sowie Informationen über den gewünschten Aufenthalt benötigen.

Die personenbezogenen Daten, die wir zur Erfüllung der Buchungspflicht erheben, sind:

  • Vor- und Nachname des Buchungsinhabers;
  • Adresse des Wohnsitzes (kroatische Staatsangehörige);
  • Geburtsdatum;
  • Nummer, Art des Identifizierungsausweises und Ausstellungsort;
  • Staatsangehörigkeit;
  • Name der Unterkunftseinheit;
  • Anzahl der Unterkunftseinheiten, Art der Unterkunftseinheit (Zimmertyp);
  • An- und Abreisedatum;
  • Anzahl der Personen, für die eine Unterkunft gebucht ist, und die Zimmerzuweisung;
  • Anzahl minderjähriger Personen;
  • eventuell andere Besonderheiten, abhängig von den Wünschen des Buchenden;
  • E-Mail-Adresse, falls vorhanden;
  • Sprache;
  • Telefonnummer;
  • Mitgliedschaft im Treueprogramm, falls sie auf den Unterkunftspreis oder das Sammeln von Punkten Einfluss hat;
  • Zahlungsweise und eventuell weitere Angaben, die für die Transaktionsausführung oder Zahlungssicherung erforderlich sind.

Die Daten für die Gästeanmeldung müssen auf der Grundlage der Daten eines Personalausweises, eines Reisepasses oder eines anderen Identifikationsausweises eingetragen werden, sodass der Gast verpflichtet ist, uns ein solches Dokument zur Verfügung zu stellen und alle anderen für die Dateneintragung erforderlichen Informationen bereitzustellen, die nicht in einem solchen Dokument enthalten sind.

Um bestimmte Rechte und Leistungen in Anspruch nehmen zu können, ist es außerdem erforderlich, entsprechende Ausweise, Zertifikate und Dokumente (in Kopie) beizufügen, die diese Rechte und Vorteile nachweisen und geltend machen. Bei der Ankunft in einer der Objekte von Valamar melden sich die Gäste in der Regel an der Rezeption der Anlage mit einer Registrierungskarte an, die der Gast ausfüllt, oder sie überprüfen und bestätigen die Richtigkeit der Daten.

Wir ermöglichen den Gästen auch das selbstständige Einchecken über die Check-in-Applikation, über die der Gast selbstständig seine persönlichen Daten eingibt, indem er ein Foto seines Ausweises hochlädt. Das Foto wird nicht gespeichert, die Applikation lädt nur die notwendigen persönlichen Daten daraus.

Die Daten werden in jedem Fall in die Gästedatenbank eingegeben, von der aus die Daten automatisch an das eVisitor-System (das einzige Online-Informationssystem für die An- und Abmeldung von Gästen) weitergeleitet werden, um unseren gesetzlichen Verpflichtungen nachzukommen. Es werden folgende Daten erhoben (die Daten können sich aufgrund von Änderungen der Rechtsvorschriften noch verändern):

  • Vor- und Nachname;
  • Geburtsort, -staat und -datum;
  • Staatsangehörigkeit;
  • Nummer und Art des Identifizierungsausweises;
  • Wohnsitz (Aufenthaltsort) und Adresse;
  • Datum und Zeitpunkt der An- bzw. Abreise aus dem Objekt;
  • Geschlecht;
  • die Grundlage für die Befreiung von der Zahlung der Kurtaxe oder für die Zahlungsermäßigung.

Die oben genannten Daten werden von Tourismusverbänden und Behörden der Republik Kroatien für die folgenden rechtlichen Zwecke verarbeitet:

  • Überwachung der Erfüllung der An- und Abmeldepflicht der Touristen durch die An- und Abmeldepflichtigen („Beherbergungsbetriebe“);
  • Aufzeichnungen, Berechnungen und Erhebung der Kurtaxe;
  • Führen eines Gästebuchs oder einer Gästeliste durch den Beherbergungsbetrieb und Überwachung der Erfüllung dieser Verpflichtung durch die Kontrollorgane;
  • Anmeldung von fremden Staatsbürgern beim Innenministerium und die Überwachung der Erfüllung dieser Verpflichtung durch die Kontrollorgane;
  • Führung einer Touristenliste seitens der Touristenverbände sowie statistische Aufbereitung und Berichterstattung;
  • Aufsicht über die Tätigkeit der Beherbergungsbetriebe in Bezug auf die Rechtmäßigkeit der Ausübung der Tätigkeit oder der Erbringung der registrierten Dienstleistungen und die Einhaltung der steuerlichen und sonstigen Vorschriften über öffentliche Abgaben.

Die Daten der Gäste im Gästebuch, das in elektronischer Form geführt wird, werden entsprechend den Vorschriften zwei Jahre lang aufbewahrt. Bestimmte Daten von Personen, die ein Angebot angefordert, eine Unterkunft gebucht oder storniert haben, sowie Gästedaten zum Nachweis der Beziehungen zur betroffenen Person oder zur Begründung, Ausübung oder zum Schutz von Rechtsansprüchen werden von uns für einen Zeitraum von fünf Jahren ab dem letzten Aufenthalt in den Objekten von Valamar aufbewahrt. Zu den genannten Zwecken bewahren wir die für die Buchung selbst erforderlichen Daten sowie weitere Daten auf, die im Einzelfall erforderlich sind, zum Beispiel: das Datum der Reklamation des Gastes sowie den Inhalt der Reklamation, die Korrespondenz usw. Wir sind auch verpflichtet, alle Rechnungen sowie die Grundlage für die Ausstellung von Rechnungen an Gäste mit den personenbezogenen Daten des Gastes gemäß den gesetzlichen Bestimmungen aufzubewahren.

Andere Daten, die sich auf die Rahmenbedingungen Ihres Aufenthalts beziehen, zum Beispiel die Anfrage nach einem Babybett, werden ebenfalls nur dann während Ihres Aufenthalts erhoben und verarbeitet, wenn sie in direktem Zusammenhang mit der Erbringung einer bestimmten Beherbergungsleistung stehen.

MARO SPIELZIMMER

In einigen Objekten von Valamar ermöglichen wir die Nutzung von Kinderspielzimmern für unsere Gäste. Damit Ihr Kind das MARO Spielzimmer nutzen kann, ist es notwendig, ein Anmeldeformular / eine Karte, den sogenannten Kinderpass, auszufüllen, in dem Sie Folgendes angeben: Namen und das Alter des Kindes, den Zeitraum des Aufenthalts in dem Valamar-Objekt, den Vornamen, den Nachnamen und die Handynummer der Eltern/Erziehungsberechtigten, den Namen des Valamar-Objekts, in dem Sie sich aufhalten, und die Nummer der Unterkunftseinheit, und die Information, ob das Kind Allergien hat. Wir bitten auch um eine Unterschrift auf der An-/Abreiseliste.

Sinn und Zweck ist es, den Aufenthalt der Kinder zu schützen und zu dokumentieren. Die Rechtsgrundlage dafür ist Ihre Zustimmung. Der Valamar-Pass mit den Daten wird für die Dauer des jeweiligen Aufenthalts in dem Valamar-Objekt aufbewahrt.

WECHSELSTUBEN

Valamar Riviera bietet in seinen Wechselstuben auch Dienstleistungen des Währungsumtauschs an, normalerweise an den Rezeptionen der Valamar-Objekte. Valamar Riviera ist gemäß den geltenden Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung in einigen Fällen verpflichtet, die Identität von Personen, die die Dienste einer Wechselstube in Anspruch nehmen, durch Einsichtnahme in das offizielle Ausweisdokument der Partei in deren Anwesenheit festzustellen und zu überprüfen und eine Sorgfaltsprüfung durchzuführen. Für den Fall, dass wir nicht in der Lage sind, Sorgfaltspflichten zu erfüllen, wenn wir dazu verpflichtet sind, dürfen wir keine Geschäftsbeziehung aufnehmen oder eine Transaktion durchführen, d. h. wir müssen eine bereits bestehende Geschäftsbeziehung beenden und prüfen, ob eine Meldung über verdächtige Transaktionen, Gelder und Personen bei der zuständigen nationalen Behörde eingereicht werden sollte.

Darüber hinaus ist die Videoüberwachung von Wechselstuben gesetzlich vorgeschrieben. Die Datenspeicherung erfolgt gemäß den gesetzlichen Bestimmungen.

MITGLIEDSCHAFT IM TREUEPROGRAMM

Valamar Riviera ist Inhaber des Treueprogramms Valamar Plus Club (im Weiteren: Treueprogramm). Alle Mitgliedschaftsbedingungen sind in den Regeln des Treueprogramms enthalten, die unter www.valamar.com/en/loyalty/valamar-plus-club/terms-and-conditions zu finden sind. Der Beitritt zum Treueprogramm erfolgt ausschließlich auf der Grundlage von Anträgen einer betroffenen Person, in erster Linie von Gästen der Valamar-Objekte. Jedes Mitglied des Treueprogramms (im Folgenden: Treuemitglied) verfügt über ein eigenes Benutzerkonto, für das bestimmte Daten erforderlich sind.

Durch die Annahme der Mitgliedschaft bestätigen Sie, dass Sie mit der Verarbeitung personenbezogener Daten und der Erstellung Ihres Profils als Mitglied des Treueprogramms durch Valamar als Datenverantwortlicher vertraut sind.

Im Rahmen der Profilerstellung wird Valamar personenbezogene Daten verarbeiten:

  • die beim Ausfüllen des Anmeldeformulars bzw. bei der Erstellung eines Accounts gesammelt werden (Vorname, Nachname, Geschlecht, Geburtsdatum, E-Mail-Adresse, Mobiltelefonnummer, Adresse [Straße, Hausnummer, Postleitzahl, Stadt und Land]);
  • über alle Buchungen und Aufenthalte (An- und Abreisedaten, Objekt, Typ der Unterkunftseinheit);
  • die während des Aufenthalts erhoben werden (zum Beispiel Objekt, Anzahl der Kinder, Familienstand, Sprache, Haustiere, Interessen und Aktivitäten während des Aufenthalts, Reiseart, Präferenzen bei der Unterkunft, bevorzugtes Reiseziel, Ausgaben usw.);
  • gesammelt durch Ausfüllen einer Zufriedenheitsumfrage
  • im Zusammenhang mit der Mitgliedschaft selbst (Identifikationsnummer des Mitgliedsausweises, Punkteanzahl, Anzahl der genutzten Punkte, Mitgliedschaftsstufe, Art der Punktenutzung, Nutzung von Vorteilen, Kommunikationssprache, Anrede, alle Daten, die Sie bei der Aktualisierung Ihres Profils im Benutzerkonto angeben, zum Beispiel: Interessen, Reiseart, Haustiere, gewünschte Unterkunft, gewünschte Kategorie der Unterkunft, gewünschtes Reiseziel, Verbindung zu sozialen Netzwerken).

Alle diese Kategorien personenbezogener Daten werden als wichtig angesehen und auch erwartet, da wir sie verwenden, um die im Rahmen des Treueprogramms übernommenen Aufgaben zu erfüllen (so ist beispielsweise das Geburtsdatum wichtig, um Ihnen möglicherweise Informationen über eine Vergünstigung zum Zeitpunkt Ihres Geburtstags in Form eines Rabatts usw. zukommen zu lassen), um Ihnen andere Produkte vorzuschlagen und Sie über Veranstaltungen zu informieren, von denen wir glauben, dass sie Sie interessieren werden.

Das Mitglied ist nicht verpflichtet, alle vorgenannten Daten anzugeben, ohne dass dies Konsequenzen für die Mitgliedschaft hätte. Einige personenbezogene Daten sind jedoch für die Mitgliedschaft und die Ausübung des Rechts auf Vergünstigungen erforderlich, zum Beispiel: Vorname, Nachname, Daten über Aufenthalte, auf deren Grundlage Punkte gesammelt werden usw. Wenn uns bestimmte Daten nicht vorliegen, kann es außerdem sein, dass unsere Newsletter, die wir Ihnen schicken, Ihren Interessen weniger entsprechen. Wenn wir beispielsweise nicht wissen, dass Sie sich für Radsport interessieren, hat dies keine Auswirkungen auf die Mitgliedschaft; es kann jedoch sein, dass Sie keinen Newsletter mit Informationen über Vergünstigungen für Radsportbegeisterte erhalten.

Die genannten Daten werden zehn Jahre ab dem Beitritt oder dem letzten Aufenthalt in Valamar-Objekten in der Gästedatenbank von Valamar gespeichert.

Die Verarbeitung der vorgenannten Daten erfolgt zu folgenden Zwecken:

  • Geltendmachung der Rechte, die Sie als Mitglied des Treueprogramms erhalten;
  • Versendung von Mitteilungen, um über wichtige Bedingungen der Mitgliedschaft zu informieren (Punktestand und Mitgliedsstufe, Notwendigkeit der Passwortänderung, Neuigkeiten in Bezug auf das Treueprogramm, Regeländerungen usw.);
  • besseres Verständnis Ihrer Bedürfnisse und Präferenzen, um Ihnen personalisierte Marketingnachrichten zu senden, die Sie über besondere Vorteile und Angebote unserer Produkte und Dienstleistungen informieren, die für Sie von Interesse sein könnten; mehr dazu finden Sie im Abschnitt MARKETINGNACHRICHTEN.

Wir weisen insbesondere darauf hin, dass ein Mitglied das Recht hat, einer solchen Verarbeitung personenbezogener Daten, sei es in Bezug auf die Erst- oder Weiterverarbeitung, jederzeit und kostenlos zu widersprechen.

Ein Mitglied kann seine Mitgliedschaft im Treueprogramm jederzeit und ohne Angabe von Gründen durch eine schriftliche Mitteilung an die E-Mail-Adresse info-loyalty@valamar.com oder telefonisch unter der Nummer +385 52 408 222 kündigen.

VALAMAR EXPERIENCE CONCIERGE (VEC)

Valamar Riviera ist auch ein Reiseveranstalter, der für die Gäste der Valamar-Objekte und für andere Personen Waren, Dienstleistungen und Erlebnisse bewirbt, empfiehlt, aber auch bucht und/oder verkauft, zum Beispiel: Wellnessleistungen, Vermietung von Sportgeräten und Sportplätzen, Restaurantplätze, Ausflüge, Konzertkarten, Ski- und Transportdienstleistungen (nachfolgend zusammenfassend: VEC-Leistungen).

VEC-Leistungen können gekauft oder gebucht werden über

  • Website www.valamar-experience.com (im Weiteren: VEC-Website);
  • Verkaufsstellen (Gästebetreuungs-, Informations- und Empfangsschalter) in den Objekten von Valamar;
  • Telefon;
  • E-Mail;
  • MyValamar-App und Places-App [PLACESAPP].

Je nach Art der VEC-Leistung, die Sie kaufen oder buchen möchten, werden wir Sie um verschiedene Daten bitten, zum Beispiel:

  • Beim Kauf von Waren, Dienstleistungen und Erlebnissen fragen wir Sie nach Ihrem Vor- und Nachnamen, Ihrer E-Mail-Adresse, Ihrer Adresse, Ihrem Wohnort, Ihrer Postleitzahl, Ihrem Herkunftsland und Ihrer Mobiltelefonnummer;
  • Wenn Sie einen Flughafentransfer oder einen Transfer innerhalb der Republik Kroatien suchen, fragen wir Sie nach Ihrem Vor- und Nachnamen, Ihrer Handynummer, der Buchungsnummer der Unterkunft, Flugnummer und -datum und im Falle eines länderübergreifenden Transfers auch nach Ihrer Nationalität;
  • Wenn Sie einen Auslandsbesuch buchen möchten, fragen wir Sie außerdem nach Ihrem Geburtsdatum und Ihrem Identifikationsausweis mit entsprechender Nummer;
  • Wenn Sie Skidienstleistungen und/oder -ausrüstung buchen möchten, fragen wir Sie nach Ihrem Vor- und Nachnamen, Ihrem Geschlecht, Ihrem Geburtsdatum, Ihrer E-Mail-Adresse, Ihrer Telefonnummer, Ihrer Größe, Ihrem Gewicht, Ihrem Kopfumfang und Ihrer Schuhgröße.

Einige der oben genannten Informationen werden wir gegebenenfalls auf Gutscheinen und Buchungsbestätigungen angeben.

Die Datenverarbeitung dient dem Zweck, Ihre Anfrage erfolgreich zu beantworten, Sie als Kunden zu identifizieren, einen Vertrag abzuschließen und zu erfüllen und Sie gegebenenfalls zwecks Lieferung an die gewünschte Adresse zu kontaktieren. Die Rechtsgrundlage ist in erster Linie die Erfüllung rechtlicher Verpflichtungen und die Durchführung des Vertrags, d. h. die Verarbeitung ist erforderlich, um auf Antrag der betroffenen Person Maßnahmen zu ergreifen, bevor der Vertrag abgeschlossen wird.

Wenn Sie die VEC-Website nutzen, können Sie Ihr VEC-Benutzerkonto eröffnen. In diesem Fall bitten wir Sie um die Angabe folgender Daten: Vor- und Nachname, E-Mail-Adresse und Passwort. Eine Anmeldebestätigung erhalten Sie per E-Mail. Die Erstellung eines Profils dient dazu, dass Sie Buchungen, Kaufhistorie, Wunschlisten und gültige oder abgelaufene Gutscheine einsehen können. Die Rechtsgrundlage für die Erstellung eines VEC-Profils beruht auf Ihrer Zustimmung. Die Erstellung eines Benutzerprofils ist keine Bedingung für den Kauf/Buchung von Dienstleistungen auf der VEC-Website.

Im Falle eines Telefongesprächs, das auf einem berechtigten Interesse beruht, zeichnen wir das Gespräch auf.

Falls erforderlich, geben wir zur Vertragsabwicklung einige Ihrer personenbezogenen Daten an unsere Unternehmen und Partner weiter, die bestimmte Dienstleistungen und Waren anbieten oder Erlebnisse organisieren, die Sie gekauft oder gebucht haben, sowie an Lieferdienste bei Warenlieferungen. In diesem Fall sind diese die für die Datenverarbeitung Verantwortlichen. Wir empfehlen Ihnen, sich mit den jeweiligen Datenschutzrichtlinien vertraut zu machen.

Die im Rahmen der Erbringung von VEC-Leistungen erhobenen Daten werden von uns für maximal fünf Jahre aufbewahrt, um eventuellen Beanstandungen der erbrachten Dienstleistungen nachzugehen. Die Aufbewahrungsfrist verlängert sich nur, wenn dies aufgrund besonderer Vorschriften (Buchhaltung usw.) erforderlich ist.

Wird ein Fragebogen über die Qualität der Dienstleistung ausgefüllt und werden Kommentare auf der Website veröffentlicht, so werden diese Daten nur mit Ihrer Zustimmung ein Jahr lang gespeichert.

Wir behalten uns das Recht vor, auf der Grundlage eines berechtigten Interesses bestimmte Kundendaten zu sammeln und sie für Direktmarketingzwecke zu verwenden, wie im Abschnitt MARKETINGNACHRICHTEN beschrieben.

VALFRESCO WEB SHOP

Valfresco Direkt stellt unsere Website www.valfresco.com (im Weiteren: Valfresco-Website) dar, die als Online-Shop für Lebensmittel und andere Produkte sowie für die Bestellung von Lebensmitteln und Getränken in den Objekten von Valamar dient. Bei einem Kauf über die Valfresco-Website verarbeiten wir personenbezogene Daten, die Sie in das Webformular für Ihr Benutzerkonto eingegeben haben (Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Adresse, Lieferanschrift), um die jeweilige Person als Kunden zu identifizieren, einen einmaligen Versand- und Kaufvertrag abzuschließen, zu erfüllen und zur Lieferung zu kontaktieren. Rechtsgrundlage ist der Vertrag bzw. die Erfüllung des Kaufvertrags, bei dem der Kunde Vertragspartei ist. Darüber hinaus ist die Verarbeitung erforderlich, um unseren gesetzlichen Verpflichtungen nachzukommen.

Zur Vertragserfüllung, aber auch zur Erfüllung der gesetzlichen Verpflichtung, sind wir berechtigt, dem Kunden sogenannte Servicenachrichten – Bestätigungen des abgeschlossenen Vertrags, Rechnungen, Auftragsbestätigungen und sonstige Mitteilungen, die in engem Zusammenhang mit einem konkreten Kauf stehen – zuzusenden über E-Mail, SMS und/oder über eine Instant-Messaging-Plattform.

Nach dem Kauf hat Valamar Riviera als Verantwortlicher aufgrund des berechtigten Interesses das Recht, Kunden per E-Mail, SMS und/oder über eine Instant-Messaging-Plattform Umfragen zur Gastzufriedenheit zuzusenden und sie aufzufordern, unsere Services und unserer Produkte zu bewerten, wenn sie das möchten. Der primäre Zweck des Fragebogens über die Zufriedenheit besteht darin, aufgrund des berechtigten Interesses Informationen über die Dienstleistungen einzuholen, damit wir diese verbessern können. Wir können diese Daten aus dem Fragebogen anonymisieren und zu statistischen Zwecken verarbeiten, und somit Geschäftstätigkeiten analysieren und Dienstleistungen verbessern.

Wenn wir die Kontakt-Telefonnummer des Online-Shops anrufen, können wir Daten sammeln, die mit dem Zweck Ihres Anrufs zusammenhängen; wenn es sich beispielsweise um einen Kauf handelt, erfragen wir Vornamen, Nachnamen und die Bestellnummer, um die Anfrage beantworten zu können. Auf Grundlage eines berechtigten Interesses führen wir auch Aufzeichnungen der Anrufe durch.

Aufgrund unseres berechtigten Interesses haben wir das Recht, bestimmte Kundendaten zu sammeln und sie für Direktmarketingzwecke zu verwenden, wie im Abschnitt „MARKETINGNACHRICHTEN“ beschrieben.

GEWINNSPIELE UND GEWINNWETTBEWERBE

Valamar Riviera kann gelegentlich Gewinnspiele und Preisausschreiben organisieren. In diesem Fall werden Ihre personenbezogenen Daten nur erfasst, wenn Sie sich für die Teilnahme an dem Gewinnspiel oder Wettbewerb entscheiden. Welche Daten auf diese Weise erhoben werden und für die Teilnahme am Gewinnspiel/Wettbewerb erforderlich sind, wird in den Regeln des Gewinnspiels/Wettbewerbs festgelegt und kann davon abweichen. Es besteht die Möglichkeit, dass die Daten der Preisträger bzw. Gewinner veröffentlicht werden.

Die auf diese Weise aufgrund einer Art vertraglicher Verpflichtung erhobenen Daten werden zum Zweck der Durchführung des Gewinnspiels/Wettbewerbs gemäß den veröffentlichten Regeln des Gewinnspiels verwendet und innerhalb von fünf Jahren nach dessen Ende gelöscht.

Oftmals können Gäste, die ein Umfrageformular zur Bewertung der Servicequalität in den Objekten von Valamar ausfüllen, auch an einem Gewinnspiel teilnehmen, was auf dem Formular selbst deutlich angegeben wird.

Valamar Riviera hat das Recht, auf der Grundlage eines berechtigten Interesses bestimmte Daten von Teilnehmern unserer Gewinnspiele und Wettbewerbe zu erheben und diese für Direktmarketingzwecke zu verwenden, wie im Abschnitt „MARKETINGNACHRICHTEN“ beschrieben.

ÖFFENTLICHE BEKANNTMACHUNGEN

Valamar Riviera veröffentlicht über seine Websites, Medien, Profile in sozialen Netzwerken, das interne VIV-Magazin (entweder in gedruckter oder elektronischer Form), Videowände und Pinnwände in den Objekten Informationen, die für bestehende und potenzielle Mitarbeiter, Gäste, Geschäftspartner und somit für die Öffentlichkeit von Interesse sind. Diese Bekanntmachungen können eine begrenzte Anzahl personenbezogener Daten enthalten, zum Beispiel Vor- und Nachname, Funktionen, berufliche Informationen, Videos, Aussagen und Fotos.

Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse der Information der Öffentlichkeit, aber auch des Marketings. Bei der Verarbeitung wird stets das Interesse der betroffenen Person berücksichtigt, sodass personenbezogene Daten nicht veröffentlicht werden, wenn festgestellt wird, dass das Interesse der betroffenen Person an der Nichtveröffentlichung bestimmter personenbezogener Daten das Interesse von Valamar Riviera an deren Veröffentlichung überwiegt. In manchen Situationen kann die Veröffentlichung von Informationen auf der Grundlage einer Einwilligung gemäß den höchsten Standards erfolgen.

Bekanntmachungen haben einen permanenten Charakter, der Informationen über aktuelle Ereignisse sowie Einblick in frühere Aktivitäten gewährleistet.

Die Verarbeitung wird eingestellt, wenn nach Eingang eines Widerspruchs der betroffenen Person festgestellt wird, dass dieser Widerspruch berechtigt ist, oder wenn die betroffene Person ihre Einwilligung in Situationen widerrufen hat, in denen die Einwilligung anwendbar ist, und in einer umsetzbaren Weise widerrufen hat.

MARKETINGNACHRICHTEN

Valamar Riviera hat ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten, die zum Zwecke des Direktmarketings für den Versand von Marketingnachrichten durchgeführt wird. Zu diesem Zweck verwendet Valamar verschiedene Methoden:

  • E-Mail-Marketing (einschließlich SMS und/oder Instant-Messaging-Plattformen (Viber, WhatsApp usw.)), d. h. Versendung von Marketingnachrichten (Newsletter);
  • die sogenannten Push-Nachrichten/Benachrichtigungen für das Web und die mobile Anwendung (kurze und einfache Nachrichten, die vom Browser oder der Anwendung an Ihr Gerät gesendet werden);
  • Remarketing, das es ermöglicht, Nutzern, die zuvor eine der Websites oder mobilen Apps von Valamar besucht haben, Werbung zu zeigen. Mehr dazu finden Sie in der Cookie-Richtlinie, die Sie auf jeder Website finden.

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten für Direktmarketing sind:

BERECHTIGTES INTERESSE im Falle einer relevanten und angemessenen Beziehung zwischen der betroffenen Person und Valamar gemäß Erwägungsgrund 70 der Datenschutz-Grundverordnung, nämlich:

für grundlegende Newsletter (Nachrichten), die zu bestimmten Kategorien von betroffenen Personen geschickt werden, die zum Beispiel

  • Gäste der Valamar-Objekte sind;
  • ein Angebot angefordert und/oder eine Unterkunft gebucht haben;
  • einen Fragebogen zur Bewertung der Zufriedenheit ausgefüllt haben;
  • einen Antrag auf kostenloses WI-FI in den Valamar-Objekten ausgefüllt;
  • einen Einkauf im Online-Shop getätigt haben;

für Newsletter (Nachrichten), die nur für Sie bestimmt sind und nur an unsere Treuemitglieder verschickt werden

ZUSTIMMUNG für:

  • Basis-Newsletter (Nachrichten)
  • Newsletter (Nachrichten), die nur für Sie bestimmt sind und nur an betroffene Personen gesendet werden, die ihre ausdrückliche Zustimmung zu solchen Angeboten gegeben haben (und nicht gleichzeitig Treuemitglieder sind);
  • Push-Nachrichten/Benachrichtigungen;
  • zusätzliche Daten für den Fall, dass die betroffenen Personen bei der Aktualisierung ihrer Profile auf Internetseiten selbstständig zusätzliche Daten angeben;
  • Remarketing, das durch die Zustimmung zur Verwendung von Cookies ermöglicht wird. Wir weisen insbesondere darauf hin, dass in einigen Fällen zusätzlich zu den durch Cookies und Pixel gewonnenen Daten, für die eine besondere Zustimmung erteilt wird, auch die Daten der betroffenen Personen aus der bestehenden Valamar-Datenbank verwendet werden können (zum Beispiel Daten über Personen, die bestimmte Unterkünfte genutzt haben). Im Rahmen des Remarketings werden die Daten mit Ihrer Zustimmung gegebenenfalls in ein Drittland außerhalb der EU übermittelt, in dem ein anderes Datenschutzniveau erforderlich sein kann.

Basis-Newsletter (Nachrichten), die auf der Grundlage eines berechtigten Interesses versendet werden, werden nur an betroffene Personen versendet, die eine Beziehung zu Valamar oder den Objekten von Valamar haben. Bei den verarbeiteten Daten handelt es sich um Vor- und Nachnamen, E-Mail-Adresse, Mobiltelefonnummer, Adresse, Geschlecht, Land/Sprache der Kommunikation und grundlegende Daten, die sich auf die spezifische Beziehung mit Valamar Riviera beziehen (zum Beispiel: Objekt, Reiseziel, in dem Sie sich aufhalten, Kaufangaben, erworbene Erfahrungen usw.). Alle genannten personenbezogenen Angaben werden als wichtig erachtet, da sie die sinnvolle Erstellung eines Newsletters ermöglichen, der den Interessen der betroffenen Personen entspricht.

Basis-Newsletter (Nachrichten), die aufgrund der durch die Anmeldung zum Newsletter erteilten Einwilligung versandt werden. Die Anmeldung zum Newsletter ist über ein Online-Formular auf einigen unserer Websites möglich. Um sicherzustellen, dass bei der Eingabe einer E-Mail-Adresse kein Fehler oder Missbrauch vorliegt, verwenden wir das sogenannte Double-Opt-in-Verfahren (doppelte Verifizierung): Nachdem die Adresse in das Anmeldefeld eingegeben wurde, sendet Valamar Riviera einen Bestätigungslink an die E-Mail-Adresse. Erst nachdem Sie auf den Bestätigungslink geklickt haben, wird Ihre E-Mail-Adresse in die Datenbank für den Versand eines bestimmten Newsletters aufgenommen. Solche Newsletter werden auf der Grundlage Ihrer Einwilligung versandt, die Sie uns durch Ausfüllen und Bestätigen des Formulars auf der Website erteilen. Der Inhalt des Newsletters und sein Zweck werden bei der Anmeldung angegeben (zum Beispiel Benachrichtigungen über aktuelle Sonderangebote in unseren Objekten, Stellenangebote usw.). Wenn Sie Ihr Profil aktualisiert und weitere Daten angegeben haben, werden auch diese Daten verarbeitet.

Nachrichten (Newsletter), die nur für Sie bestimmt sind, sind Nachrichten, die an alle Treuemitglieder sowie an Personen gesendet werden, die eine besondere Zustimmung für diese Art von Nachrichten gegeben haben. Für den Versand von Nachrichten, die nur für Sie bestimmt sind, nutzt Valamar das Personenprofil mit dem Ziel, Sie zu kontaktieren und über Angebote zu informieren, die nur für Sie bestimmt sind. Für diese Newsletter wird ein breites Spektrum an personenbezogenen Daten verarbeitet, zu denen die Folgenden gehören können: Vor- und Nachname, E-Mail-Adresse, Mobiltelefonnummer, Adresse, Stadt, Land, Postleitzahl, Geschlecht, Kommunikationssprache, Titel, Geburtsdatum, Hochzeitstag, Familienstand, Anzahl der Kinder und deren Alter, Interessen (zum Beispiel Tauchen, Radfahren usw.), Daten zu Angebotsanfragen, Buchungen und Aufenthalten (Reiseziel, Objekt, Art der Unterkunft, Ankunfts- und Abreisedatum, Anzahl der Nächte, Anzahl der Erwachsenen, Anzahl der Kinder), Haustiere, Interessen, Reisemethode, bevorzugte Unterkunft und bevorzugtes Reiseziel, Verbindung zu sozialen Netzwerken, Daten zu Käufen auf den Valamar-Webseiten, getätigte Käufe, gesammelte Daten durch Ausfüllen einer Zufriedenheitsumfrage, und für Treuemitglieder gesammelte Daten im Zusammenhang mit der Mitgliedschaft, die Daten umfassen, die beim Ausfüllen des Antragsformulars für die Mitgliedschaft im Treueprogramm gesammelt wurden und die sich auf den Mitgliedsstatus beziehen (Identifikationsnummer der Mitgliedskarte, Anzahl der Punkte, Anzahl der verwendeten Punkte, Mitgliedschaftsstufe, Art der Verwendung der Punkte, Nutzung der Vorteile, Daten im Zusammenhang mit Aktivitäten im „Treueprogramm“).

Das Ziel der Profilerstellung ist es, die Nachrichten und Angebote bestmöglich auf Ihre Interessen abzustimmen, denn wenn uns bestimmte Daten nicht vorliegen, kann es sein, dass die Ihnen zugesandten Newsletter Ihren Interessen weniger entsprechen; wenn uns beispielsweise nicht bekannt ist, dass Sie sich für das Radfahren interessieren, erhalten Sie möglicherweise keinen Newsletter mit Informationen über Vorteile für Radfahrbegeisterte.

Die Dauer der Speicherung der personenbezogenen Daten für den Versand des Newsletters beträgt zehn Jahre, gerechnet:

  • ab dem Tag des letzten Aufenthalts oder der letzten Geschäftsbeziehung mit uns, wenn der Versand von Newslettern auf einem berechtigten Interesse beruht;
  • ab dem Datum Ihrer Einwilligung, wenn der Versand von Newslettern auf Ihrer Einwilligung beruht.

Es ist möglich, dass wir in bestimmten Fällen auch die Dienste einer Kampagnenmanagement-Plattform (zum Beispiel Oracle Responsys) für das Multi-Channel-Kampagnenmanagement nutzen, die die Erstellung personalisierter Nachrichten auf der Grundlage der individuellen Interessen und Vorlieben von Gästen und potenziellen Kunden ermöglicht. In diesen Fällen handelt es sich um eine automatisierte Datenverarbeitung und wir schließen entsprechende Vereinbarungen mit diesen Partnern ab.

Die Dauer der Verarbeitung der durch Cookies gesammelten Daten hängt von der Art der Cookies ab und wird auf jeder Website, auf der sie verwendet werden, beschrieben.

In allen Fällen, in denen die betroffene Person ihre Einwilligung erteilt hat, hat sie das Recht, die erteilte Einwilligung jederzeit kostenlos und ohne Angabe von Gründen zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf.

In allen Fällen, in denen die Verarbeitung auf einem berechtigten Interesse beruht, haben die betroffenen Personen das Recht, jederzeit kostenlos und ohne Angabe von Gründen Widerspruch einzulegen.

Der Widerruf der Zustimmung kann genauso wie eine Beanstandung per E-Mail an newsletter@valamar.com gesendet werden.

Sie können jederzeit, ohne Angabe von Gründen und ohne Schadensersatz und unabhängig von der Rechtsgrundlage für den Erhalt von Marketingnachrichten (Newslettern), den Erhalt jedes Newsletters abbestellen, indem Sie auf den Link am Ende jedes Newsletters klicken oder den Absender gemäß den Regeln des von Ihnen genutzten Online-Kanals blockieren; in diesem Fall werden Sie den Newsletter nicht mehr erhalten, die Daten bleiben jedoch archiviert.

Die Abmeldung vom Newsletter steht nicht im Zusammenhang mit dem berechtigten Interesse von Valamar Riviera, Service-Nachrichten und Fragebögen zur Zufriedenheit im Zusammenhang mit einem bestimmten Aufenthalt, einer erworbenen Erfahrung usw. an betroffene Personen zu senden, für die es auch eine andere Rechtsgrundlage gibt (zum Beispiel Urlaubsgäste, Stellenbewerber), sowie andere Service-Nachrichten.

Die Einwilligung zur Verwendung von Cookies kann auch jederzeit ohne Angabe von Gründen und ohne Schadenersatz widerrufen werden und ist in der Cookie-Richtlinie beschrieben.

SERVICEMELDUNGEN UND BEFRAGUNGEN ZUR ZUFRIEDENHEIT

Servicemeldungen sind Nachrichten, die wir per E-Mail, SMS, Push-Nachrichten für mobile Apps und/oder über Instant-Messaging-Plattformen (Viber, WhatsApp usw.) versenden können, die sich auf eine bestimmte Beziehung beziehen, die wir mit Ihnen haben, und die wir auf der Grundlage eines berechtigten Interesses versenden, d. h. mit Ihrer Zustimmung, wenn wir Sie darum bitten, zum Beispiel:

  • Vor, während und nach Ihrem Aufenthalt in den Valamar-Objekten können wir Nachrichten im Zusammenhang mit Buchungsbestätigungen, Erinnerungen an Ihren Aufenthalt und andere Informationen senden, die in engem Zusammenhang mit dem von Ihnen gebuchten Aufenthalt stehen;
  • Bei Kauf/Buchung von Waren, Dienstleistungen oder Erlebnissen auf einer unserer Verkaufswebseiten können wir Bestätigungen des abgeschlossenen Vertrags, Rechnungen, Auftragsbestätigungen, Gutscheine und andere Informationen senden, die in engem Zusammenhang mit dem spezifischen Kauf oder der Buchung stehen.

Wir versenden Zufriedenheitsfragebögen, die sich auf eine spezifische Beziehung beziehen, die wir mit Ihnen haben, basierend auf einem berechtigten Interesse, zum Beispiel:

  • während und nach dem Aufenthalt in den Objekten von Valamar haben wir das Recht, Fragebögen über die Zufriedenheit mit dem in den Objekten von Valamar gebotenen Service zu versenden,
  • nach dem Kauf / der Buchung von Waren, Dienstleistungen oder Erlebnissen, die Sie über unsere Vertriebskanäle erworben haben, haben wir das Recht, Fragebögen über die Zufriedenheit mit der erbrachten Dienstleistung oder den erworbenen Waren zu versenden.

Die Datenerhebung im Rahmen des Zufriedenheitsfragebogens dient in erster Linie dem berechtigten Interesse, den Service zu verbessern. Wir können die Ergebnisse selbst oder durch Partner verarbeiten.

Servicemitteilungen und Nachrichten mit Zufriedenheitsfragebögen gelten nicht als Marketing-mitteilungen. Bitte beachten Sie, dass es möglich ist, dass Sie auch dann, wenn Sie darum gebeten haben, dass wir Ihnen keine Marketingmitteilungen senden, und Sie danach eine Unterkunft gebucht haben, Servicemitteilungen und Zufriedenheitsfragebögen erhalten.

In jedem Fall haben Sie das Recht, Widerspruch einzulegen, wenn wir Ihnen Nachrichten auf der Grundlage eines berechtigten Interesses zusenden.

WEBSITES

Um Ihnen den bestmöglichen Service und einen einfacheren und schnelleren Zugang zu den Inhalten, die Sie interessieren, zu bieten, haben wir mehrere Websites, zum Beispiel: www.valamar-riviera.com, www.valamar.com, www.valamarcamping.com, www.places-hotels.com, www.valamarlovesbike.com, www.blog.valamar.com, www.maroworld.valamar.com, www.valamar-experience.com, www.dobarposaouvalamaru.com, www.valfresco.com. Diese Datenschutzerklärung gilt für alle unsere Websites und alle Subdomains.

Wir können personenbezogene Daten von Besuchern unserer Websites sammeln, die für die Zwecke verwendet werden, für die sie zur Verfügung gestellt wurden, und zwar in Übereinstimmung mit den Informationen, die zum Zeitpunkt der Sammlung zur Verfügung gestellt wurden (oder einem offensichtlichen Zweck, der aus dem Kontext der Sammlung abgeleitet werden kann).

Die Nutzer haben die Kontrolle über die personenbezogenen Daten, die sie in Webformulare eingeben. Auf einigen unserer Websites haben Sie zum Beispiel die Möglichkeit, sich für unseren Newsletter anzumelden, um Informationen oder Angebote zu erhalten. Außerdem wird Ihnen auf einigen Websites die Möglichkeit geboten, eine Unterkunft zu buchen, Ausflüge und Waren zu kaufen, sich für eine Stelle zu bewerben, sich für verschiedene Veranstaltungen anzumelden usw. In jedem Fall stellen Sie uns die Daten zur Verfügung, die wir zur Erfüllung des jeweiligen Zwecks benötigen. Informationen über die Verarbeitung personenbezogener Daten finden Sie auf jeder Website an jeder Stelle, an der Daten erhoben werden.

Wir können auch eine Vielzahl neuer Tools auf unseren Websites einsetzen, um die Nutzererfahrung zu verbessern, und wir verwenden Cookies sowie verschiedene andere Methoden, um Besucher zu erfassen, zum Beispiel Google-Anzeigen, META-Anzeigen, Dynamic Yield, Google Analytics, Hotjar und andere. Wir verwenden auch die Usercentrics Consent Management Platform für die Verwaltung Ihrer Zustimmung zu Cookies. Bitte lesen Sie mehr über Cookies und andere Technologien in unserer Cookie-Richtlinie, die Sie auf jeder unserer Websites finden können.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Besuchern unserer Website ist ein berechtigtes Interesse, die Erfüllung eines Vertrags oder die Einwilligung, wenn die betroffene Person um ihre Zustimmung gebeten wird.

Die Besucher haben alle Rechte, die im Abschnitt RECHTE DER BETROFFENEN PERSON beschrieben sind.

Diese Datenschutzerklärung deckt nicht die Art und Weise des Umgangs mit Informationen anderer Unternehmen und Organisationen ab, die in einigen Fällen mit unserer Website verbunden sind und die möglicherweise Cookies und andere Technologien verwenden, und wir empfehlen Ihnen, sich mit deren Datenschutzrichtlinien und Geschäftsbedingungen vertraut zu machen. Darüber hinaus sind wir nicht verantwortlich für die Erfassung von Daten auf Websites, die für Veranstaltungen geöffnet sind, auf denen wir nur als Sponsor, Partner usw. aufgeführt sind.

MOBILE APPLIKATIONEN

Wir benutzen die mobilen Anwendungsprogramme MyValamar und PLACES, um unsere Serviceleistungen für die Nutzer leichter zugänglicher zu machen.

In Anbetracht der Tatsache, dass Sie die mobile Anwendung nur über Google Play oder den App Store (je nach Gerätetyp) nutzen können, beachten Sie bitte, dass Google und Apple automatisch bestimmte Daten aufzeichnen, zum Beispiel: Land, Sprache, Alter des Nutzers, Gerätetyp, Dauer der Nutzung der Anwendung, und durch unsere Schnittstellen mit Google und Apple können wir eine Analyse dieser Daten erhalten, aber wir können diese Daten nicht mit einer bestimmten Person verbinden. Diese Datenschutzerklärung gilt nicht für Google und Apple, die separate Datenschutzrichtlinien haben. Weitere Informationen über Google Play finden Sie unter dem Link https://policies.google.com/privacy, und über den Apple Store unter https://www.apple.com/legal/privacy/data/en/app-store/.

Wenn Sie die Anwendung nutzen, können Sie Daten weitergeben, aber nur mit Ihrer Zustimmung:
- Ich habe eine Reservierung;
- Ich bin bereits in einem Valamar-Objekt untergebracht;
- Valamar+Club-Mitgliedschaft.

In diesen Fällen werden wir Sie als Nutzer der Anwendung mit den Daten, die wir über diese Buchung haben, in Verbindung bringen und können Sie so identifizieren.

Es ist jedoch nicht notwendig, diese Informationen einzugeben, um die Anwendung zu nutzen, und Sie können diesen Schritt überspringen und unsere Beiträge ansehen.

Sie können sich auch für das Treueprogramm von Valamar anmelden. In diesem Fall verweisen wir Sie auf den Abschnitt MITGLIEDSCHAFT IM TREUEPROGRAMM.

Falls Sie Ihren Aufenthalt buchen möchten, leiten wir Sie auf unsere entsprechende Website weiter.

Wenn Sie uns erlauben, Benachrichtigungen, sogenannte Push-Nachrichten, zu senden, können wir Ihnen nur mit Ihrer Zustimmung Service- und Werbenachrichten zusenden.

SOZIALE NETZWERKE

Um besser mit den Nutzern sozialer Netzwerke und Streaming-Plattformen zu kommunizieren und sie über unsere Angebote zu informieren, verfügen wir über Profile/Seiten in den sozialen Netzwerken Facebook, Instagram, YouTube, Pinterest, Tik Tok und Spotify (nachfolgend zusammengefasst: Soziale Netzwerke).

Durch die Nutzung sozialer Netzwerke akzeptieren Sie u. a. deren Regeln und die Vorschriften in Bezug auf die Verarbeitung personenbezogener Daten, und wir raten Ihnen, sich mit ihnen vertraut zu machen. Sie nutzen soziale Netzwerke und ihre Funktionen auf eigenes Risiko. Bitte beachten Sie, dass bei jeder Interaktion auf unseren Profilen in sozialen Netzwerken und auf anderen Profilen soziale Netzwerke Ihr Verhalten durch Cookies und andere Technologien aufzeichnen, d. h. Art, Umfang und Zwecke der Datenverarbeitung in sozialen Netzwerken werden in erster Linie von den Betreibern der sozialen Netzwerke bestimmt.

Dementsprechend werden einige Daten (zum Beispiel Gesamtzahl der Besucher oder Besuche auf der Seite, Aktivitäten auf der Seite und von Besuchern hinterlassene Daten, Interaktionen [zum Beispiel Kommentieren, Teilen, Bewerten] von sozialen Netzwerken verarbeitet und an uns übermittelt. Wir haben keinen Einfluss auf die Erstellung und Darstellung dieser Daten.

Wir können personenbezogene Daten im Zusammenhang mit Ihren Nutzeraktivitäten in sozialen Netzwerken zu Marketingzwecken ausschließlich auf der Grundlage Ihrer Zustimmung zu Cookies verarbeiten, die Sie auf unseren Websites erteilen. Um welche Art von Cookies es sich genau handelt und welchen Zweck sie erfüllen, können Sie in den Cookie-Einstellungen der jeweiligen Website nachlesen. Weitere Informationen über Cookies finden Sie in der Cookie-Richtlinie.

Darüber hinaus erheben wir Daten zu statistischen Zwecken, zur Weiterentwicklung und Optimierung der Inhalte und zur attraktiveren Gestaltung unseres Angebots. Dies gilt insbesondere für die Nutzung von interaktiven Funktionen.

Um die sozialen Netzwerke besser verwalten zu können, nutzen wir auch die Dienste von Partnern, mit denen wir entsprechende Vereinbarungen getroffen haben.

Falls wir einen Ihrer Kommentare oder ein Bild, das Sie auf unserem Profil veröffentlicht haben, verwenden möchten, werden wir Sie um Ihre Zustimmung bitten.

Wenn Sie Mitglied eines sozialen Netzwerks sind und nicht möchten, dass dieses Netzwerk über unsere Seiten in diesem Netzwerk Daten über Sie sammelt und diese mit Ihren bei dem jeweiligen Netzwerk gespeicherten Mitgliedsdaten zusammenführt,

  • loggen Sie sich vor dem Besuch unserer Seite in dem betreffenden Netzwerk aus diesem Netzwerk aus;
  • löschen Sie Cookies von Ihrem Computer;
  • schließen Sie Ihren Browser und starten Sie diesen erneut.

Nach der Neuanmeldung sind Sie für das Netzwerk wieder als eindeutiger Benutzer erkennbar.

Da wir keinen uneingeschränkten Zugriff auf Ihre personenbezogenen Daten in den sozialen Netzwerken haben, wenden Sie sich bitte direkt an die Anbieter der sozialen Netzwerke, wenn Sie Ihre Rechte wahrnehmen möchten, da jeder von ihnen Zugriff auf die personenbezogenen Daten seiner Nutzer hat und entsprechende Maßnahmen ergreifen und Informationen bereitstellen kann.

Da wir Dienste sozialer Netzwerke nutzen, die nicht in der Europäischen Union tätig sind, sind wir verpflichtet, Sie darüber zu informieren, wie diese Drittanbieter, die soziale Netzwerke verwalten, Ihre Daten in die USA übermitteln können.

Nachstehend finden Sie Links zu den Datenschutzrichtlinien von Unternehmen, die soziale Netzwerke betreiben:
Facebook (und Meta Platforms Inc.) https://www.facebook.com/privacy/policy/
Instagram (Meta Platforms Inc.) ) https://privacycenter.instagram.com/policy/
Youtube (Google LLC) https://policies.google.com/privacy?hl=en
TikTok (TikTok Ireland, TikTok UK) https://www.tiktok.com/legal/page/eea/privacy-policy/en
Pinterest (Pinterest Europe Ltd. i Pinterest, Inc.) https://policy.pinterest.com/en/privacy-policy
Spotify (Spotify AB) https://www.spotify.com/at/legal/privacy-policy/

BEWERBER UND ARBEITNEHMER

Dieser Teil der Datenschutzerklärung regelt den Schutz personenbezogener Daten in erster Linie bei Prozessen im Zusammenhang mit Beschäftigung, Entwicklung und Bildung. In diesem Sinne sind die betroffenen Personen in erster Linie ehemalige und derzeitige Arbeitnehmer, Arbeitssuchende, Personen, die berufsbegleitend lernen (Studenten), Personen in der Berufsausbildung, Studenten, die auf der Grundlage eines sogenannten Studentenvertrags arbeiten, Stipendiaten, die auf der Grundlage eines sogenannten Studentenvertrags arbeiten, Leiharbeitnehmer und Zeitarbeitnehmer sowie andere Personen, deren Daten im Rahmen von Beschäftigungsverhältnissen und damit verbundenen Beziehungen verarbeitet werden.

Valamar Riviera hat im Rahmen der Datenverarbeitung bezüglich der Beschäftigung folgende Datenverarbeitungszwecke festgelegt:

  • Personalauswahl: Umfasst die Erhebung und Weiterverarbeitung relevanter Bewerbungsunterlagen von Bewerbern, Tests (einschließlich der Möglichkeit von psychologischen Online-Tests) und die Bewertung, Sammlung und Analyse von Informationen über Bewerber aus öffentlich zugänglichen Quellen, einschließlich Informationen, die der Bewerber selbst nur dann veröffentlicht hat, wenn dies aufgrund der Risiken, die ein bestimmter Arbeitsplatz mit sich bringt, wichtig ist. Als Rechtsgrundlage dienen die Durchführung von Maßnahmen, die dem Abschluss einer Vereinbarung vorausgehen, sowie die Einwilligung.
  • Verringerung des Reputationsrisikos: Sammlung und Analyse von Informationen über Mitarbeiter und Kollegen aus öffentlich zugänglichen Quellen, einschließlich selbst offengelegter Informationen, nur dann, wenn sie für die mit der jeweiligen Position verbundenen Risiken relevant sind.
  • Abschluss und Vertragserfüllung: Verarbeitung zum Zweck des Abschlusses eines Arbeitsvertrags, eines Studentenvertrags, eines Vertrags über ein Praktikum oder eine Berufsausbildung, eines Stipendienvertrags mit Personen, die nicht in einem Beschäftigungsverhältnis stehen, oder einer anderen vergleichbaren Beziehung. Rechtsgrundlage ist auch die Erfüllung rechtlicher Verpflichtungen und die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss des Vertrags sowie die Erfüllung des Vertrags.
  • Aufzeichnungen von Arbeitnehmern, Personen, die in einem vergleichbaren Verhältnis sind, oder anderen Personen (zum Beispiel Kinder, Ehegatten oder Versicherungsnehmer). Die Rechtsgrundlage ist die Einhaltung gesetzlicher Verpflichtungen.
  • Berechnung und Zahlung von Gehältern/Löhnen und Ausübung von materiellen und anderen Rechten: Die Verarbeitung ist erforderlich, um materielle und andere Rechte auszuüben, zum Beispiel um das Recht auf aktive beschäftigungspolitische Maßnahmen auszuüben (ständige Saisonarbeitskräfte und andere), um zusätzliche Rechte von Arbeitnehmern gemäß dem Tarifvertrag auszuüben (zum Beispiel Geburt eines Kindes) und andere. Die Rechtsgrundlage ist die Einhaltung der gesetzlichen Verpflichtungen.
  • Anmeldung der Unterkunft: Die Datenverarbeitung ist erforderlich, wenn die betroffenen Personen in Objekten für Personalunterkunft untergebracht werden, um ihren Aufenthalt bei den zuständigen Behörden anzumelden. Die Rechtsgrundlage ist die Erfüllung gesetzlicher Verpflichtungen.
  • Leistungsmanagement: Dieser Zweck schließt auch Informationen über die Erreichung zuvor festgelegter Ziele, die rechtzeitige Erfüllung von Zielen und weitere Analysen zur Festlegung künftiger Ziele, das Personalmanagement, die Festlegung der Höhe der Vergütung und andere relevante Maßnahmen ein. Die Rechtsgrundlage ist ein berechtigtes Interesse.
  • Vergütung: Die Verarbeitung umfasst die Vergütung oder Ausgleichszahlungen, wobei diese Verarbeitung auch Daten über Verstöße gegen ethische und andere interne Regeln, Daten aus dem System zur Verwaltung der Arbeitsleistung, über besuchte Schulungen sowie alle anderen relevanten Daten umfassen kann. Die Rechtsgrundlage ist ein berechtigtes Interesse.
  • Weiterbildung: Verarbeitung zum Zweck der Weiterbildung von Arbeitnehmern und Personen, die unter der Leitung von Valamar Riviera tätig sind, einschließlich der Einberufung von obligatorischen und fakultativen Schulungen, Wissenstests, einschließlich aller erforderlichen Maßnahmen zur Analyse der erworbenen Kenntnisse und aller sonstigen relevanten Informationen für die Organisation, Durchführung und das weitere Vorgehen nach der Durchführung der Schulungen. Die Rechtsgrundlage ist ein berechtigtes Interesse und die Einwilligung, wenn sie verlangt wird.
  • Erstellung verschiedener Berichte über Arbeitnehmer: Rechtsgrundlage kann die Erfüllung rechtlicher Verpflichtungen, aber auch ein berechtigtes Interesse sein (zum Beispiel bei der Planung künftiger Zeiträume usw.).
  • Anweisungen im Zusammenhang mit der Arbeit und der Bereitstellung von Informationen: Erhebung und Verarbeitung von Daten zum Zweck der Bereitstellung von qualitativ hochwertigen und rechtzeitigen Informationen für Bewerber über offene Stellen und Ausschreibungen, d. h. Beschäftigungsmöglichkeiten. Erhebung und Verarbeitung von Daten aller Arbeitnehmer und Personen, die in einem vergleichbaren Verhältnis stehen, zum Zweck der qualitativen und rechtzeitigen Information über:
    - Anweisungen im Zusammenhang mit der Erfüllung von Arbeitsverpflichtungen (zum Beispiel: Arbeitsplan, Warnungen vor Hackerangriffen usw.);
    - Informationen über obligatorische und freiwillige Schulungen;
    - Informationen über die Ausübung von Rechten aus dem Arbeitsverhältnis;
    - Informationen über Mitarbeiterleistungen;
    - Informationen über unser Unternehmen, unsere Mitarbeiter, Auszeichnungen, wichtige Aktivitäten und Initiativen;
    - sonstige Informationen im Zusammenhang mit dem Arbeitsverhältnis.
    Zu diesen Zwecken können wir aus Gründen der Schnelligkeit und besseren Information Informationen per SMS, E-Mail und/oder über eine Instant-Messaging-Plattform (Viber, WhatsApp usw.) sowie über spezielle Anwendungen (die die Arbeitnehmer auf ihren mobilen Geräten installieren) übermitteln. Die Rechtsgrundlage ist die Ausführung der Vereinbarung, ein berechtigtes Interesse und die Zustimmung, wenn wir sie verlangen.
  • Vergünstigungen für Arbeitnehmer: Wir können die Verwendung verschiedener Tools beschließen, um diverse Vergünstigungen einzuführen, zum Beispiel die Ausgabe von ID-Karten an Arbeitnehmer, die Rabatte in den Einrichtungen von Valamar und bei unseren Partnern bieten. Die Rechtsgrundlage ist ein berechtigtes Interesse.
  • Schutz von Eigentum und Personen: Umfasst die Aufzeichnung der Ein- und Ausgänge von Geschäftsräumen, die Möglichkeit der Aufzeichnung und Kontrolle der Nutzung von dienstlichen Mobilgeräten, Computerausstattung, Internet- und Telefonverkehr, Dienstfahrzeugen und Zutritt zu Räumlichkeiten und sonstigem Eigentum von Valamar Riviera.
  • Beendigung des Arbeitsverhältnisses: Datenverarbeitung aufgrund der Beendigung eines Arbeitsvertrags oder eines anderen vergleichbaren Vertrags. Die Rechtsgrundlage ist die Erfüllung gesetzlicher und vertraglicher Verpflichtungen.
  • Überwachung des ethischen Verhaltens: Die Verarbeitung umfasst alle Verfahren, in denen die Einhaltung der ethischen Verhaltensregeln oder der Vorschriften zur Wahrung der Menschenwürde untersucht wird, oder im Rahmen eines anderen Disziplinarverfahrens, unabhängig davon, ob es sich bei der betroffenen Person um die gemeldete oder meldende Person handelt. Die Rechtsgrundlage ist ein berechtigtes Interesse und in einigen Fällen auch unsere gesetzliche Verpflichtung.
  • Arbeitssicherheit: Die Datenverarbeitung kann auch in Fällen erforderlich sein, in denen sie zur Erfüllung des Zwecks spezieller Vorschriften zur Arbeitssicherheit, einschließlich Alkoholtests gemäß den Vorschriften, notwendig ist. Die Rechtsgrundlage ist ein berechtigtes Interesse und in einigen Fällen auch unsere gesetzliche Verpflichtung.

Neben den genannten Zwecken ist es möglich, personenbezogene Daten für andere spezifische Zwecke zu verarbeiten, jedoch immer in dem gesetzlich vorgeschriebenen Rahmen oder wenn die Verarbeitung zur Ausübung von Rechten und Pflichten aus dem Arbeitsverhältnis erforderlich ist, d. h. im Zusammenhang mit dem Arbeitsverhältnis und einem vergleichbaren Verhältnis.

Personalauswahl

Valamar Riviera erhebt, verarbeitet und speichert die Daten von Stellenbewerbern in der Bewerberdatenbank auf der Grundlage ihrer freiwilligen Bewerbung auf folgende Weise:

  • Bewerbung des Kandidaten über das Online-Bewerbungsformular auf der Seite www.dobarposaouvalamaru.com, das als Lebenslauf (CV) dient;
  • Bewerbung per E-Mail;
  • durch Teilnahme an Vorstellungsgesprächen und Ausfüllen von Bewerbungsformularen;
  • durch ein anderes Verfahren.

In der Regel werden folgende Daten erhoben: Vorname, Nachname, Geburtsdatum, Adresse, Staatsangehörigkeit, OIB (für kroatische Staatsangehörige, da OIB die zuverlässigste Information ist, anhand derer die Bewerber unterschieden werden können), Telefonnummer, E-Mail-Adresse (zum Zweck der Kontaktaufnahme), Geschlecht, Berufsausbildung, Sprache, bevorzugte Kommunikationsweise.

In der Regel erhalten wir die Daten der Bewerber direkt von den Bewerbern, aber wir können sie auch indirekt von in- und ausländischen Arbeitsvermittlungsagenturen erhalten; in diesem Fall sind diese Agenturen verpflichtet, die Bewerber über die Verarbeitung ihrer personenbezogenen Daten durch uns zu informieren.

Bewerber senden ihre Bewerbungen:

  • als Initiativbewerbung; in diesem Fall verarbeiten wir die Daten zum Zweck der Kontaktaufnahme mit dem Kandidaten im Zusammenhang mit der Beschäftigung für drei Jahre (wenn die Person nicht bei uns beschäftigt ist);
  • als Bewerbungen für bestimmte Ausschreibungen, die ein bestimmtes Enddatum haben; in diesem Fall verarbeiten wir die Daten für die Dauer der Ausschreibung und fünf Monate nach dem Ende der Ausschreibung, um die Bewerber im Hinblick auf eine Beschäftigung zu kontaktieren, und diese Bewerbungen werden drei Jahre lang archiviert. Für den Fall, dass Bewerber, die sich auf eine bestimmte Ausschreibung mit einer bestimmten Frist bewerben, eine besondere Einwilligung erteilen, verarbeiten wir die Daten zum Zweck der Kontaktaufnahme mit dem Bewerber bezüglich einer Anstellung drei Jahre lang sowie Initiativbewerbungen (wenn die Person nicht bei uns beschäftigt ist).

Valamar Riviera hat ein berechtigtes Interesse daran, die erhaltenen privaten E-Mail-Adressen sowie weitere zur Verfügung gestellte Kontaktinformationen zu nutzen, um Bewerber bezüglich einer Beschäftigung zu kontaktieren. Beispielsweise können Bewerber nach ihrer Bewerbung eine automatische Antwort erhalten, dass ihre Bewerbung eingegangen ist und dass Bewerber, deren Qualifikationen und Erfahrungen den Anforderungen der einzelnen Stellen entsprechen, kontaktiert werden. Darüber hinaus können Bewerber nach ihrer Bewerbung eine Nachricht an die Telefonnummer mit dem vorgeschlagenen Termin für das Vorstellungsgespräch erhalten, eine Nachricht, in der die für die Einstellung erforderlichen Unterlagen genannt werden usw. Darüber hinaus haben wir ein berechtigtes Interesse daran, Personen zu kontaktieren, die für einen bestimmten Zeitraum gearbeitet haben, überwiegend saisonal, um sie über geschäftsrelevante Informationen und wichtige Aktivitäten bei Valamar Riviera und unseren Unternehmen, die wir verwalten, zu informieren und um den Kontakt im Hinblick auf eine mögliche weitere Zusammenarbeit aufrechtzuerhalten.

Sie können sich jederzeit kostenlos von der Liste der Empfänger unserer berufsbezogenen Nachrichten per E-Mail an ljudski.potencijali@valamar.com abmelden.

Die gespeicherten Daten werden von den Bewerbern selbst zur Verfügung gestellt, aber Valamar Riviera erstellt personenbezogene Daten im Zusammenhang mit Rekrutierungsaktivitäten, zum Beispiel die Ergebnisse von Vorstellungsgesprächen, Tests (einschließlich psychologischer Online-Tests) und Beurteilungen, und sammelt personenbezogene Daten von Dritten, in erster Linie durch die Überprüfung von Daten, die während des Rekrutierungsprozesses durch Kontaktaufnahme mit relevanten Dritten (zum Beispiel Arbeitsagenturen, Bildungs- und Ausbildungsdienstleistern) oder durch die Nutzung öffentlich zugänglicher Quellen gewonnen wurden.

Arbeitsverhältnisse und andere vergleichbare Verhältnisse

Als Arbeitgeber sammeln, verarbeiten und bewahren wir alle Arbeitnehmerdaten in der Arbeitnehmerdatenbank auf, die im IT-Programm und in den physischen Akten der Arbeitnehmer geführt wird. Die erhobenen Daten sind in der Datenschutz-Grundverordnung über den Inhalt und die Art und Weise der Führung von Arbeitnehmerdaten aufgeführt, die vom Ministerium für Arbeit und Altersversorgung veröffentlicht wurde.

Die notwendigen Informationen zur Begründung eines Arbeitsverhältnisses sind in der Regel: eine Kopie des Personalausweises, eine Kopie des Girokontos oder Zahlungsanweisungen der Bank, eine Kopie eines geschützten Kontos (falls der Arbeitnehmer über ein solches verfügt), OIB (PID), Nachweis formaler Qualifikationen (Kopie eines Zeugnisses oder Diploms), elektronisches Arbeitsbuch: Bescheinigung über rentenfähige Dienstjahre (erhältlich bei der kroatischen Rentenversicherungsanstalt (HZMO) oder über den E-Bürger-Service), elektronische Aufzeichnung des Steuerkartenformulars, das sogenannte PK-Formular (erhältlich beim Finanzamt oder über den E-Bürger-Service; Personen, die zum ersten Mal beschäftigt werden, haben keinen elektronischen Datensatz des Lohnsteuerkartenformulars und müssen es beim Finanzamt eröffnen), Geburtsurkunde des Kindes, wenn es unter 15 Jahre alt ist. Darüber hinaus müssen Arbeitnehmer nach dem Arbeitsgesetz eine Bescheinigung vorlegen, dass sie nicht vorbestraft sind, und sich damit einverstanden erklären, dass für sie eine Unbescholtenheitsbescheinigung ausgestellt wird, wenn sie an Arbeitsplätzen beschäftigt werden, an denen sie regelmäßig mit Minderjährigen zu tun haben.

Die erforderlichen Daten für den Abschluss von Studentenverträgen sind in der Regel: eine Bescheinigung der Fakultät für das laufende Jahr als Nachweis des Studentenstatus bzw. eine Kopie des Studienbuchs über das laufende Jahr der Einschreibung, eine Kopie des Personalausweises, eine Bestätigung über die Einschreibegebühr für das Studentenzentrum (nicht bei allen Studentenzentren der Fall), ein Foto oder der Studentenausweis, OIB (PID).

Zusätzlich zu diesen Daten können wir in der Arbeitnehmerakte weitere Daten speichern, die während des Beschäftigungsprozesses erhoben werden, sowie Daten, die während des Beschäftigungsverhältnisses gemäß unseren Vorschriften erhoben werden (zum Beispiel Auszeichnungen, Verwarnungen, Zertifikate usw.).

Alle Mitarbeiterdaten werden ab dem Zeitpunkt der Beschäftigung zur Begründung des Arbeitsverhältnisses in der Mitarbeiterdatenbank gespeichert und bis zur Beendigung des Arbeitsverhältnisses aktuell gehalten und als Dokumentation von dauerhaftem Wert gemäß den einschlägigen Vorschriften aufbewahrt.

Valamar Riviera speichert in seiner Datenbank auch die Daten anderer Personen, die in einem dem Arbeitsverhältnis vergleichbaren Geschäftsverhältnis oder einer beruflichen Weiterentwicklung stehen, und zwar vom Beginn der Tätigkeit an, und hält diese bis zum Ende der Tätigkeit aktuell – aufbewahrt in Übereinstimmung mit den einschlägigen Vorschriften. Ein Sonderfall sind die Daten von ggf. minderjährigen Schülern/Auszubildenden, die einer besonderen Sorgfaltspflicht unterliegen und deren Daten nach besonderen Vorschriften mit Zustimmung der Schule und der Eltern erhoben und gespeichert werden.

Für Gehaltsdaten und Lohnabrechnungen gelten besondere Aufbewahrungsvorschriften. In jedem Fall gelten für alle Arbeitnehmer und andere Personen, die in einem mit einem Arbeitsverhältnis vergleichbaren Geschäftsverhältnis stehen und eine Berufsausbildung absolvieren, sämtliche Rechte von betroffenen Personen.

GESCHÄFTSPARTNER

Valamar Riviera verarbeitet im Rahmen seiner Geschäftsabwicklung auch die Daten von Geschäfts-partnern oder potenziellen Geschäftspartnern, nämlich:

  • natürliche Personen, die Geschäftspartner von Valamar Riviera sind, werden könnten oder es waren, zum Beispiel Handwerker, Personen, die einer selbstständigen Tätigkeit nachgehen (zum Beispiel Rechtsanwälte, Ärzte usw.), Personen, mit denen Dienstleistungsverträge abgeschlossen werden (zum Beispiel Sänger, Maler, Fotografen usw.) und andere natürliche Personen, die den Status von Unternehmern haben;
  • natürliche Personen, die in irgendeinem Teil des Geschäfts juristische Personen vertreten, mit denen Valamar Riviera eine Geschäftsbeziehung unterhält, haben könnte oder hatte (zum Beispiel Personen, die Lieferungen für ihren Arbeitgeber oder ein Unternehmen ausführen, Personen, an die Rechnungen für ihre Geschäfte gesendet werden. Arbeitgeber, eine juristische Person, Unterzeichner von Verträgen für ein Unternehmen, vertreten durch Personen, die die Übergabe für das Unternehmen durchführen, Personen, die für ihre juristische Person Kongresse organisieren usw.).

Im Zusammenhang mit der Verarbeitung der Daten betroffener Personen hat Valamar Riviera die folgenden Verarbeitungszwecke ermittelt:

  • a) Vertragsabschluss: Verarbeitung zum Zweck des Vertragsabschlusses aus jedem Bereich unserer Tätigkeit (zum Beispiel: Versenden von Anfragen, Versenden von Sonderangeboten, Abfragen nach Informationen von Vertragsunterzeichnern, Versenden von Angeboten für juristische Personen, die von den betroffenen Personen vertreten werden usw.). Es ist möglich, dass wir Anwendungen verwenden, die für Bieter erstellt wurden, die an den Ausschreibungen von Valamar teilnehmen möchten. In diesem Fall werden wir Sie um Regress bitten.
  • b) Vertragserfüllung: Die Datenverarbeitung ist zum Zweck der Vertragserfüllung erforderlich. Das schließt Folgendes ein: die Erfüllung von Verpflichtungen und die Überwachung ihrer Ausführung und die Sicherstellung aller für ihre Durchführung relevanten Maßnahmen (zum Beispiel um die Zeit und den Ort der Lieferung von Ausrüstung auf der Grundlage des Vertrags zu vereinbaren, um Rechnungen zu versenden usw. In diesen Fällen tauschen wir die Kontaktinformationen des Mitarbeiters [E-Mail-Adresse], Mobiltelefonnummer) ausschließlich zum Zweck der Erfüllung des Vertrags aus).
  • c) Information: Die Datenerhebung und Verarbeitung ist für die Bereitstellung qualitativ hochwertiger und zeitnaher Informationen erforderlich. Daher hat Valamar Riviera aufgrund eines berechtigten Interesses das Recht, bestimmte Daten zu sammeln und sie für Direktmarketingzwecke zu verwenden, wie im Abschnitt MARKETINGNACHRICHTEN beschrieben.

Über die genannten Zwecke hinaus ist eine Verarbeitung personenbezogener Daten für weitere konkrete Zwecke möglich, jedoch stets im gesetzlich vorgeschriebenen Rahmen oder wenn die Verarbeitung zur Ausübung von Rechten und Pflichten aus einer Geschäftsbeziehung erforderlich ist.

Die Art der personenbezogenen Daten der betroffenen Personen, die erhoben werden, sind:

  • Vor- und Nachname;
  • E-Mail-Adresse;
  • Telefonnummer;
  • Daten über die Funktion innerhalb der juristischen Person, die sie vertritt (zum Beispiel Vertriebs-mitarbeiter, Geschäftsführer usw.);
  • Beruf, wenn es sich bei der betroffenen Person um eine natürliche Person handelt, mit der ein Vertragsverhältnis eingegangen wird (zum Beispiel: Sänger, Maler, Fotograf, Rechtsanwalt, Arzt ...);
  • manchmal Referenzen und kurze Lebensläufe (insbesondere für Berater);
  • Daten, die auf Blanko-Schuldscheinen, Schuldscheinen und Wechseln angegeben sind;
  • Bankkontonummer (IBAN), wenn der Geschäftspartner eine natürliche Person ist, mit der ein Vertragsverhältnis zustande kommt;
  • sonstige Daten je nach Art der Geschäftsbeziehung.

Orte, an denen personenbezogene Daten der betroffenen Personen erhoben werden:

  • erhaltene Angebote der betroffenen Personen für eine geschäftliche Zusammenarbeit;
  • Daten, die von betroffenen Personen im Zusammenhang mit dem Verkauf von Produkten/Dienstleistungen oder dem Kauf von Produkten/Dienstleistungen von einem Geschäftspartner (zum Beispiel Messen, Kongresse usw.) erhalten werden;
  • Geschäftskorrespondenz im Zusammenhang mit einer bestimmten früheren oder aktuellen geschäftlichen Zusammenarbeit (zum Beispiel Korrespondenz im Rahmen der Ausführung eines Vertrags);
  • öffentlich verfügbare Daten (zum Beispiel: Gerichtsregister, Webseiten von Geschäftspartnern, Zeitschriften, Newsletter usw.).

Über die oben genannten Datenarten und den Ort der Erhebung hinaus ist eine Verarbeitung personenbezogener Daten für weitere spezifische Zwecke möglich, jedoch stets im gesetzlich vorgeschriebenen Rahmen oder wenn die Verarbeitung zur Ausübung von Rechten und Pflichten aus einer Geschäftsbeziehung erforderlich ist.

VIDEOÜBERWACHUNG

Als Datenverantwortlicher hat Valamar Riviera ein berechtigtes Interesse an der Umsetzung von Videoüberwachungsmaßnahmen zum Schutz von Eigentum und Personen und ist in bestimmten Fällen (zum Beispiel: Wechselstuben an den Rezeptionen der Objekte) auch gesetzlich verpflichtet, eine Überwachung einzurichten – Kameras, die alle Personen aufzeichnen, die sich im Umkreis der Überwachungskamera bewegen (Gäste, Mitarbeiter, Geschäftspartner usw.).

Die Verarbeitung personenbezogener Daten von Mitarbeitern durch das Videoüberwachungssystem erfolgt ebenfalls unter den Voraussetzungen der Arbeitsschutzvorschriften.

In der vorgeschriebenen Weise kennzeichnen wir alle Orte, an denen eine Videoüberwachung installiert ist.

Wir sind uns bewusst, dass Videos persönliche Daten aller Personen enthalten, die sich im Umkreis der Kamera bewegen, und bewahren sie daher mit besonderer Sorgfalt auf. Wir verfügen über ein geregeltes Sicherheits-, Verfügbarkeits- und Löschsystem, das durch unsere internen Sicherheitsregeln geregelt wird.

Videos werden nach maximal 15 Tagen ab dem Tag der Aufnahme automatisch gelöscht. Im Fall einer Sicherstellung (Kopie) werden die Videos maximal sechs Monate lang aufbewahrt, es sei denn, ein anderes Gesetz schreibt eine längere Aufbewahrungsfrist vor oder es handelt sich um Beweismittel in einem Gerichts-, Verwaltungs-, Schiedsverfahren oder einem anderen gleichwertigen Verfahren. Ausgeschlossene Videos werden in einem zentralen Berichtssystem mit äußerst eingeschränktem Zugriff gespeichert.

Im Falle eines gerichtlichen und/oder strafrechtlichen Verfahrens können wir die oben genannten Videos nutzen. Personenbezogene Daten auf Videos können auch von Dritten, Auftragsverarbeitern, unseren registrierten Vertragspartnern und Experten für die Erbringung von Dienstleistungen zum Schutz von Personen und Sachen eingesehen werden, die die angegebenen Daten in keiner Weise eigenständig verwenden, sondern sich um die Sicherheit der zentralen Aufsichts- und Meldesysteme kümmern. Für alle weiteren Einzelheiten der Videoüberwachung gelten gesonderte Regelungen für diesen Bereich.

SCHLUSSBESTIMMUNGEN

Diese Datenschutzerklärung ist auf https://valamar-riviera.com/en/gdpr-privacy-policies/, https://www.valamar.com/de/datenschutz sowie auf anderen Valamar-Webseiten verfügbar sowie in Personalbüros und an den Rezeptionen der Valamar-Objekte.

Aufgrund der Transparenzanforderungen werden wir diese Datenschutzerklärung regelmäßig überarbeiten.

Diese Datenschutzrichtlinie wurde am 1. Januar 2024 veröffentlicht.

Helios Faros d.d. privacy policy

GENERAL PART

DATA CONTROLLER AND LEGAL FRAMEWORK

HELIOS FAROS, as the data controller, undertakes to protect your personal data. The collection and storage of data is carried out pursuant to provisions of EU Regulation 2016/679 of the European Parliament and of the Council as of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (hereinafter: Regulation), the Act on implementation of the General Data Processing Regulation (OG 42/2018) and other regulations governing the subject area, which are applicable in the Republic of Croatia.

SCOPE OF APPLICATION

This Policy applies to any processing of personal data by HELIOS FAROS as the controller, unless another HELIOS FAROS policy or other document provides otherwise for a particular processing. In some cases, HELIOS FAROS also acts as a data controller for respondents who are also respondents to companies with which HELIOS FAROS has concluded business contracts on the basis of which it manages the tourism part of its business within its powers under these contracts.

This Privacy Policy is divided into two parts: the General Part and the Special Part. The basic principles of personal data processing, contact details of personal data protection officers and other provisions set out in the General Part of the Policy apply without exception to any processing of personal data regardless of whether such processing is specifically processed in the Special Part of the Policy. The Special Part of the Policy deals in more detail with special cases of data processing, which represent the majority of all HELIOS FAROS processing.

HELIOS FAROS concluded on 16.08.2019 the Agreement with VALAMAR RIVIERA d.d. Contract in relation to the management of hotel and tourist facilities and contents on the basis of which VALAMAR RIVIERA d.d. manages certain business segments, i.e., performs certain tasks based on general powers on behalf and for HELIOS FAROS as a management company. In this sense, HELIOS FAROS and VALAMAR RIVIERA d.d. can act as joint managers of personal data of employees, guests and business partners for the purpose of managing the operational part of business, business process management and providing contracted services, providing appropriate information to employees, guests and business partners (hereinafter: access to personal data from management services).

DATA PROTECTION OFFICER

HELIOS FAROS has appointed a personal data protection officer who you can contact at any time via the following e-mail address: gdpr@heliosfaros.hr or by mail to the postal address Helios Faros d.d., Naselje Helios 21460 Stari Grad, Republic of Croatia - for DPO, for issues related to personal data protection and exercising the rights guaranteed by the Regulation.

All non-personal data protection requests submitted to the Data Protection Officer, such as offers of job candidates, inquiries for reservations at HELIOS FAROS facilities, etc., will be forwarded directly to the relevant HELIOS FAROS departments, without special replies to the sender from the data protection officer.

PRINCIPLES OF PERSONAL DATA PROTECTION

HELIOS FAROS has recognized the principles of data processing as basic values that must be respected throughout the cycle of personal data processing, from their collection to their destruction or other cessation of processing. HELIOS FAROS processes data:

  • Legally - processing will be possible if it is allowed by law, within the limits set by law.
  • Fair enough - respecting the specifics of each relationship, applying all adequate measures for protection of personal data and not preventing the respondent from exercising his rights.
  • Transparently - informing the respondents about the processing of personal data. From data collection when respondents are informed about all aspects of data processing until the end of data processing, respondents are provided with easy and fast access to their own data, which includes the ability to view and obtain a copy in accordance with the Regulation. Certain information may be restricted only when required by law or when necessary to protect third parties.
  • With purpose limitation - processing personal data for the purposes for which they were collected, and for others purposes if the conditions set out in the Regulation are met. Data may be processed for concurrent purposes only taking into account: (a) any link between the purposes of the collection of personal data and the purposes of the intended continuation of the processing; (b) the context in which personal data were collected, in particular as regards the relationship between the respondents and HELIOS FAROS; (c) the nature of personal data, in particular whether specific categories of personal data are processed in accordance with Article 9 of the Regulation or personal data relating to criminal convictions and criminal offenses in accordance with Article 10. Regulations; (d) the possible consequences of the intended continuation of processing for the respondents; and (e) the existence of appropriate safeguards.
  • With storage restriction - storing data in a form that allows the identification of respondents only for as long as necessary for the purposes for which personal data are processed, and longer only if permitted by regulations.
  • With a reduction in the amount of data - processing data if they are appropriate, relevant and limited to what is necessary. Particular care is taken not to collect data for which there is no justified need for processing.
  • Taking care of accuracy - taking into account the accuracy and timeliness of the data and deleting inaccurate data as far as possible.
  • Taking care of integrity and confidentiality- providing technical and organizational measures for adequate security of personal data, including protection against unauthorized use or illegal processing and from accidental loss, destruction or damage by the application of appropriate technical or organizational measures. Relevant measures are applied taking into account the risk of each type of data processing.

LEGALITY OF PERSONAL DATA PROCESSING

In order to respect the lawfulness of the processing of personal data, HELIOS FAROS processes personal data only if and to the extent that at least one of the following is met:

  • Processing is necessary for the execution of the contract in which the respondent is a party or to take action at the request of the respondent prior to the conclusion of the contract; this is the most common purpose of data processing of respondents where the backbone is an existing contractual relationship or a contractual relationship that is sought to be achieved. Processing is necessary to comply with the legal obligations of the data controller. HELIOS FAROS as a legal entity has a number of obligations prescribed by various regulations. This obligation includes the collection and often the provision of data to public authorities. For example, the processing of personal data of shareholders who apply for the General Assembly, the processing of personal data of participants in meetings held at the premises of HELIOS FAROS in accordance with anti-epidemic measures and the like.
  • Processing is necessary for the legitimate interests of the controller or a third party, except where those interests outweigh the interests or fundamental rights and freedoms of respondents requiring the protection of personal data, taking into account reasonable expectations of respondents based on their relationship with the controller, in particular if the respondent is a child. In applying this legal basis, HELIOS FAROS estimates that the processing is appropriate to business needs, that it is as invasive as possible and that the interests of the respondents do not outweigh the legitimate interests of HELIOS FAROS or a third party. Examples of such processing are processing for administrative purposes, the purpose of maintaining the security of computer networks, the purposes of direct marketing and improving our business. The respondent in these situations always has the right to object to such processing.
  • Processing is necessary to protect the key interests of the respondent or other natural person. The right to the protection of personal data is not an absolute right and HELIOS FAROS equates it with other fundamental rights in accordance with the principle of proportionality. HELIOS FAROS acknowledges the possibility that in some situations it is necessary to process personal data in order to protect the key interests of respondents or other natural persons.
  • The respondent consented to the processing of his personal data for one or more special purposes. When processing personal data on the basis of consent, HELIOS FAROS takes special care that these are situations in which there are no, formal or informal, consequences for granting, refusing to give or denying consent. When processing is based on consent, the respondent may withdraw consent at any time without negative consequences. Withdrawal of consent does not affect the lawfulness of processing based on consent prior to its withdrawal.

In some emergencies, HELIOS FAROS may process data that would not be processed in regular situations, such as collecting data based on the recommendations of the Croatian Institute of Public Health in the event of epidemics and the like.

TYPES OF PERSONAL DATA PROCESSED

Special categories of personal data: special categories of personal data are processed only if the conditions of Article 9 of the Regulation are met. For example, HELIOS FAROS processes employee data that fall into special categories of personal data, such as data on trade union membership (for example, when exercising special rights under relevant regulations), religious or philosophical beliefs (for example, when exercising the right to additional non-working days for religious holidays), if the individual has voluntarily disclosed such data for the stated purpose)or data related to health (for example according to special regulations on occupational safety or keeping records of workers or when special health certificates are required for certain jobs), etc.

Data on criminal convictions and criminal offenses: where there is legal authority to do so, HELIOS FAROS also processes personal data relating to criminal convictions and criminal offenses, such as certificates of impunity for workers.

Personal data that do not belong to the previous two groups: such personal data make up the largest part of the processed data, and these are most often identification and contact data such as name and surname, PIN, data generated on the basis of movement in the premises under video surveillance.

Most personal information that HELIOS FAROS is collected, provided by the respondents themselves, and please do not provide sensitive information (e.g., race or ethnic origin, political opinions, religious or philosophical beliefs, etc.) when not necessary. If you nevertheless provide sensitive information for any reason, you hereby give your express consent to the collection and use of this information in the ways described in this Policy or in the manner described at the time of disclosure of this information.

DELIVERY OF DATA TO THIRD ENTITIES

HELIOS FAROS shares personal information with others only when permitted.

As part of its legal obligations, HELIOS FAROS is obliged to provide data to third parties. For example, delivery of guest data via the eVisitor system, delivery of employee data to the competent institutions: the Croatian Pension Insurance Institute, the Croatian Health Insurance Institute, the Tax Administration and the Central Register of Insured Persons and pension companies. Also, in certain cases, HELIOS FAROS is obliged to submit or make available data related to employment to the Croatian Employment Service, for example to include workers in active employment policy measures, competent police stations or the ministry responsible for internal affairs, for example in the case of senior government officials. in HELIOS FAROS facilities, as well as for issuing work permits, to the ministry in charge of tourism in the case of employment of scholarship holders, the ministry in charge of economy and entrepreneurship when it comes to the use of investment aid, insurance companies, banks and in other cases when required by regulations.

Also, certain employee data is sent to banks or pension funds as part of payments, and data can also be sent to creditors in accordance with enforcement regulations. Sometimes data are sent with regard to contractual obligations, for example with students in practice, data are exchanged with schools, colleges.

Certain personal data are also provided to business entities for the purpose of providing specific services such as health examinations of workers (contracted occupational medicine), further, institutions that organize legally mandatory training (occupational safety, hygiene, toxicology) or audit firms in conducting statutory audit, public notaries when certifying, the Financial Agency for the purpose of obtaining business certificates, public procurement officers when HELIOS FAROS applies for public procurement tenders, further for the purposes of awarding and using official cards, official mobile devices or for the purchase of fuel.

It is possible to deliver data to business entities, executors of processing, who process data on behalf of HELIOS FAROS acting as data controller. Most often, these are HELIOS FAROS business associates who provide IT services, who keep them in their databases or have the possibility of accessing personal data until the end of processing. A detailed agreement is concluded with such entities regarding their powers and obligations in the processing of personal data, in accordance with the requirements of the Regulation.

In certain situations, it is possible for external entities together with HELIOS FAROS to jointly determine the purposes and methods of personal data processing, then these external partners and HELIOS FAROS are joint controllers. In these relations, the joint controllers shall determine in a transparent manner their responsibilities for compliance with the obligations under the Regulation, in particular with regard to the exercise of respondents' rights and their duties for compliance with processing transparency, unless responsibilities are established by law.

A special case of data delivery to third parties is the fact that HELIOS FAROS has concluded business contracts with companies on the basis of which it manages the tourism part of the business. This means that in certain cases, guests of HELIOS FAROSA can also receive from HELIOS FAROSA offers that contain information about other hotels and facilities managed by HELIOS FAROS. Also, based on entrepreneurial contracts, HELIOS FAROS has certain rights and obligations related to human resources. In these cases, HELIOS FAROS has the right to process the personal data of the respondents of these companies. All the principles from this Policy also apply to the respondents of those companies in the segments in which HELIOS FAROS was included as the data controller, however, these companies are also responsible as the controllers of their data processing of respondents.

If data is transferred to third countries as part of data processing, HELIOS FAROS ensures compliance with high standards of protection in order to comply with the highest possible standard of personal data protection, in accordance with the strict requirements of the Regulation. In this sense, when international transfers of personal data are in use, HELIOS FAROS will inform the respondent about the intention to disclose personal data to a third country or international organization and about the existence or non-existence of a European Commission decision on adequacy. Any transfer of personal data to third countries will be carried out in accordance with Chapter V of the Regulation.

DATA STORAGE TIME

Respondents' data are processed and stored in accordance with applicable legal regulations when the retention obligation is prescribed (e.g. payrolls, analytical records on salaries for which mandatory contributions are paid are kept permanently, and accounting documents based on which data are entered in the diary, the main book and auxiliary books are kept for at least eleven years), and in situations where HELIOS FAROS is authorized to determine the retention periods, the data are kept as long as necessary for the purposes for which personal data are processed taking into account the purpose of processing, legitimate interests of HELIOS FAROS and the interests of the respondents to have the data deleted.

RIGHTS OF RESPONDENTS

Regardless of the basis of data collection, respondents can exercise the following rights free of charge within the limits prescribed by the Regulation:

Right to information: the respondent has the right to be informed about the processing and its purposes. HELIOS FAROS takes care to provide all information to the respondent that is necessary to ensure fair and transparent processing taking into account the context of processing.

Right to delete („Right to oblivion“): the respondent has the right to ask HELIOS FAROS to delete personal data concerning him / her, without undue delay in accordance with the conditions set out in the Regulation. To do so, send us your request as a data controller in writing, including an electronic form of communication. Please note that the application needs to specify what exactly you want to be deleted because we may store your data on different legal grounds, for example the respondent may be both our guest and a candidate for employment. You have the right to request the deletion of personal data relating to you if one of the following conditions is met:

  • Your personal information is no longer necessary in the relationship for the purpose for which we collected or processed them
  • you have withdrawn the consent on which the processing is based even if there is no other legal basis for the processing
  • you have objected to the processing of your personal data and if there are no stronger legitimate reasons for our processing
  • personal data has been processed illegally
  • personal data must be deleted in order to comply with a legal obligation.

In some cases, it may not be possible to fully fulfil the deletion request, such as when there is a legal obligation to keep, when the legitimate interest of the data controller is stronger than the interest of the respondent, when there is an interest of the data controller to set, realize or defend legal claims.

Right of access to data: Upon the request of the respondent, HELIOS FAROS will issue him with a certificate as to whether his personal data are being processed and, if such personal data are being processed, access to personal data and purpose of processing, categories of data, potential recipients to whom personal data will be disclosed and other data in accordance with the requirements of the Regulation. The respondent is also entitled to receive a copy of the personal data being processed. Access to personal data may be restricted only in cases prescribed by law, i.e., when such restriction respects the essence of the fundamental rights and freedoms of others.

Right to correction: the respondent has the right to obtain from HELIOS FAROS, without undue delay, the correction of inaccurate personal data relating to him. Taking into account the purposes of processing, the respondent has the right to supplement incomplete personal data. To do so, send us your request as a data controller in writing, including an electronic form of communication. We note that in the request it is necessary to specify what is not accurate, complete or up-to-date and in what sense the above should be corrected and submit the necessary documentation in support of their allegations.

Right to data portability: The respondent has the right to receive personal data relating to him in a structured, commonly used and machine-readable format in accordance with the requirements of the Regulation.

Right to object: when HELIOS FAROS processes data on the basis of its legitimate interests which are stronger than the interests of the respondent, then the respondent has the right, based on his special situation, to object at any time to the processing of personal data relating to him.

Right to limit processing: the respondent has the possibility to ask HELIOS FAROSA to exercise the right to limit the processing in case he disputes the accuracy of personal data, considers the processing illegal and opposes the deletion of personal data and instead requests restriction of their use and the respondent objected to legitimate reasons of the leader processing the reasons of the respondents.

In any case, respondents also have the right to:

  • file a complaint with the Personal Data Protection Officer
  • file a complaint with the supervisory body (Personal Data Protection Agency) if they consider that their data protection rights have been violated.

Send your written request to the contact address of the Personal Data Protection Officer: katija.damijanic@heliosfaros.hr or by mail to Helios Faros d.d., Settlement Helios 21460 Stari Grad, Republic of Croatia - for DPO

HELIOS FAROS has the right to publish a form that will be used to submit the request in order to process the request as efficiently as possible.

Upon request, HELIOS FAROS shall provide information on the actions taken in relation to the exercise of the rights of the respondents without undue delay and in any case within one month from the date of receipt of the request. This period may be extended by an additional two months, as appropriate, taking into account the complexity and number of applications. HELIOS FAROS shall inform the respondent of any such extension within one month from the date of receipt of the request, together with the reasons for the postponement.

If the respondent submits the request electronically, HELIOS FAROS shall provide the information electronically, if possible, unless the respondent requests otherwise.

Respondents' requests are generally free of charge, but if respondents' requests are clearly unfounded or excessive, especially due to their frequent recurrence, HELIOS FAROS is entitled to charge a reasonable fee based on administrative costs or refuse to act on the request.

PROTECTION OF PERSONAL DATA OF CHILDREN

HELIOS FAROS advises parents and guardians to teach children (up to 18 years of age) about safe and responsible handling of personal data, especially on the Internet. HELIOS FAROS processes personal data of children only with the prior consent of parents / guardians (for example: scholarship holders, when children are guests of our facilities, visitors to Maro playrooms, etc.).

SOURCES OF PERSONAL DATA

HELIOS FAROS receives personal information most often from respondents. When providing personal information to HELIOS FAROS, in any way (booking accommodation, job application…), you guarantee that the information you provide is correct, that you are legally capable and authorized to dispose of the information and that you fully agree that HELIOS FAROS your information uses and collects in accordance with the positive regulations and terms of this Privacy Policy.

HELIOS FAROS also receives personal data from other natural and legal persons, for example: from travel agencies that forward guest data for accommodation purposes, guests who book accommodation for people with whom they will stay in facilities, employment agencies and employees . When giving personal data of other persons to HELIOS FAROS, you guarantee that the information you have provided is accurate, that you are legally capable and authorized to dispose of the given information, that respondents whose personal data you forward to HELIOS FAROS agree that HELIOS FAROS uses and collects their data in accordance with positive regulations. and the terms of this Privacy Policy.

TECHNICAL AND INTEGRATED DATA PROTECTION

As the data controller, HELIOS FAROS takes care of the highest organizational and technical standards of data protection. Therefore, taking into account the latest developments, cost of implementation and the nature, scope, context and purposes of processing, as well as risks of different levels of probability and seriousness for the rights and freedoms of individuals arising from data processing, appropriate technical and organizational measures to enable the effective application of data protection principles.

Also, HELIOS FAROS implements appropriate technical and organizational measures to ensure that only personal data necessary for each specific processing purpose are processed in an integrated manner. HELIOS FAROS applies this measure to the amount of personal data collected, the scope of their processing, the storage period and their availability. Specifically, such measures ensure that personal data are not automatically, without the intervention of an individual, available to an unlimited number of individuals.

TREATMENT OF PERSONAL DATA BREACHES

HELIOS FAROS, as the controller, ensures that in the event of a personal data breach without undue delay and, if possible, no later than 72 hours after learning of the breach, reports to the competent supervisory authority on the personal data breach, unless the personal data breach is likely to pose a risk. for the rights and freedoms of individuals.

The report submitted to the supervisory authority shall contain all information in accordance with the Regulation.

In the event of a personal data breach that is likely to pose a high risk to the rights and freedoms of individuals, HELIOS FAROS, as the controller, informs the respondent about the personal data breach without undue delay. Sometimes, in cases where the Regulation prescribes, informing respondents is not mandatory.

SPECIAL PART


STAY IN FACILITIES (hotels, apartments, camps)

The main business of HELIOS FAROS is the provision of accommodation services in hotels, apartments and camps. Therefore, HELIOS FAROS collects and processes your personal data for various purposes with the ultimate goal of providing quality accommodation and related services all according to the highest standards of tourist companies.

Your personal data, which you must provide in order to be provided with the service of HELIOS FAROS, as the data controller, keeps in its database for the purpose of fulfilling the accommodation contract and fulfilling the legal obligations related to the catering business. In case you do not provide HELIOS FAROS with the minimum data required for booking accommodation and during the registration stay with all competent registries, HELIOS FAROS will not be able to provide you with accommodation booking services or accommodation services in accordance with the contract and law.

Certain information is necessary in order to take action at the request of the respondent before concluding the accommodation contract. For example, before booking accommodation, at the request of potential guests, offers for accommodation are sent, for the creation of which HELIOS FAROS needs personal data, at least the name, surname and e-mail address in order to send an offer.

Personal information that HELIOS FAROS collects when booking accommodation (reservations via the web or reservations by phone by calling the call centre or reservations by accepting the offer by e-mail) in order to fulfil the reservation obligation are:

  • name and surname of the reservation holder
  • residence address (Croatian citizens)
  • date of birth
  • number, type of identification document and place of issue
  • citizenship
  • object name
  • number of accommodation units, type of accommodation unit (room type)
  • date of arrival and departure
  • number of persons for whom accommodation and accommodation by rooms are reserved
  • which persons are minors
  • eventually other specifics depending on the request of the person booking the accommodation
  • email address if the person has it
  • language
  • phone
  • membership in the Loyalty Program if it affects the price of accommodation or the collection of points
  • method of payment and possibly additional information necessary for the purpose of executing transactions or securing payments.

In case of cancellation, we must save your data for the purpose of proving the reservation or cancellation.

Upon arrival at the facility, guests usually check in at the reception of the facility via a registration card that the guest fills out or reviews and confirms the accuracy of the data or check in using self-check-in applications. In any case, the data is entered into the guest database from which the data is automatically sent to the eVisitor system (unique online information system for check-in and check-out of guests) in order to comply with legal obligations.HELIOS FAROS Data to be collected (data subject to change due to changes in positive regulations):

  • name and surname
  • place, country and date of birth
  • citizenship
  • number and type of identification document
  • residence and address
  • date and time of arrival or departure from the facility
  • sex
  • basis for exemption from payment of tourist tax or reduction of tourist taxes.

These data are processed by tourist boards and public authorities of the Republic of Croatia for the following legal purposes:

  • monitoring the fulfilment of the obligation to register and deregister tourists by the person obliged to register and deregister (accommodation service provider)
  • records, calculation and collection of tourist tax
  • keeping a book or guest list by the accommodation service provider and monitoring the execution of stated obligations by inspection bodies
  • reports of aliens to the ministry responsible for the interior and monitoring the implementation of this obligation by inspection bodies
  • keeping a list of tourists by tourist boards and statistical processing and reporting
  • supervision over the operations of the accommodation service provider in the part related to the legality of performing activities or the provision of registered services and compliance with tax and other regulations on public benefits.

Considering that it is prescribed that guest registration data be entered on the basis of data from the identity card, i.e., travel or other identity document, the guest is obliged to provide HELIOS FAROS with such a document and provide all other information necessary for registration data and are not contained in such a document. Also, in order to exercise some rights and benefits, it is necessary to attach (copies) of appropriate documents, certificates and documents proving and exercising such rights and benefits.

Also, HELIOS FAROS is obliged to keep all invoices, as well as the basis for issuing invoices issued to guests with personal data of the guest in accordance with legal regulations.

Other data related to the circumstances of your stay, such as: mode of travel, who you are traveling with, marital status, number of children, pets, other interests, will also be collected and processed during your stay when directly related to the accommodation service.

Before, during and after your stay, HELIOS FAROS, as the data controller, has the right to send you, as a guest, a so-called service messages - booking confirmations, reminders of the stay and other information closely related to the specific stay you have booked.

Also, during and after the stay, HELIOS FAROS as the data controller has the right based on the legitimate interest of you as a guest by email, SMS and / or instant messaging platform (Viber, WhatsApp, etc.) to send satisfaction questionnaires that will process alone or through collaborators. The primary purpose of the satisfaction questionnaire is to collect data on the service for the legitimate interest of improving the service by HELIOS FAROS, and HELIOS FAROS can depersonalize and process the data from the questionnaire for statistical purposes.

HELIOS FAROS has the right, on the basis of a legitimate interest, to collect certain data and use it for direct marketing purposes as described in the Newsletters section.

Service messages and messages with satisfaction questionnaires related to the specific stay of the guest are not considered newsletters for the purpose of sending offers and news HELIOS FAROS.

In relation to the above information, VALAMAR RIVIERA d.d. provides access to personal data from management services.

CANDIDATES FOR EMPLOYMENT AND WORKERS

HELIOS FAROS is the employer of a large number of individuals and this part of the Policy regulates the protection of personal data primarily in the processes related to employment, development and education within HELIOS FAROS. In this sense, the respondents are primarily former and current workers, job seekers, interns (students), professional development, students who work on the basis of the so-called. student contract, scholarship holders and other persons whose data are processed within the framework of employment law and related relations.

As part of the processing of employment data, HELIOS FAROS identified the following processing purposes:

  • Personnel selection: includes the collection and further processing of relevant competition documents, testing and evaluation, the collection and analysis of information on candidates from publicly available sources, including information publicly disclosed by the candidate if relevant to the risks of the job.
  • Reputation risk reduction: collecting and analysing information on employees and persons in a comparable relationship from publicly available sources, including information publicly disclosed by the respondent if relevant because of the risk involved in the job.
  • Conclusion of the contract: processing for the purpose of concluding an employment contract, student contract, professional practice or professional training, scholarship contract with persons not employed in the IMPERIAL RIVIERA or any other comparable relationship.
  • Exercise of material and other rights: processing is necessary in order to exercise the material and other rights of workers, persons in a comparable relationship or other persons (e.g., children, spouses or insurance beneficiaries), for example to exercise the right to enter into active employment policy measures (permanent seasonal and others), for realization of additional rights of workers under the collective agreement HELIOS FAROS (for example: birth of a child) and others.
  • Fulfilment of the contract: data processing is necessary for the purpose of fulfilment of the contract by the respondents, which includes fulfilment of work obligations, monitoring of their execution and ensuring all relevant measures for their execution.
  • Accommodation registration: data processing is necessary in case the respondents stay in the facilities for personal accommodation of workers in order to register their stay with the competent authorities.
  • Performance management: this purpose includes information on the achievement of previously set goals, timely fulfilment of goals and further analysis to determine future goals, human resources management, determining the number of awards and other relevant measures.
  • Rewarding: processing includes rewarding or payment of fixed and variable part of the fee, where such processing may include data on violations of ethical and other internal rules, data from the performance management system, on attended training, as well as all other relevant data.
  • Education: processing for the purpose of educating persons acting under the guidance of HELIOS FAROS, including knowledge tests, which includes all necessary actions for candidacy and registration of respondents, analysis of acquired knowledge and all other relevant information for organizing, implementing and further action.
  • Preparation of various reports on workers: some reports are prepared for the legal obligation of HELIOS FAROS, some for the exercise of certain rights, fulfilment of obligations of HELIOS FAROS in case of contracting and realization of additional benefits for workers, budgeting, etc.
  • Informing: collection and processing of data for the purpose of quality and timely informing of candidates about open positions and competitions, i.e., employment opportunities within HELIOS FAROS. Collection and processing of data for the purpose of quality and timely informing all HELIOS FAROS employees about new changes or special notices important for the exercise of employment rights or important information in the field of general knowledge of events and activities in HELIOS FAROS related to employment rights or of every comparable relationship. For this purpose, for the sake of speed and better information, information is sent by phone and / or to official e-mail addresses, or private if the employee has given consent to use the e-mail address for this purpose. Furthermore,
  • Protection of property and persons: includes monitoring of entry / exit from business premises, use of official mobile devices, computer equipment, internet and telephone traffic, cars, premises, and other HELIOS FAROS property as well as access to guest property in accordance with internal acts.
  • Termination of employment: data processing due to termination of employment contract or other comparable contract, in order to fulfil legal and contractual obligations.
  • Monitoring ethical behaviour: processing includes all procedures in which compliance with ethical conduct or regulations related to the protection of dignity is investigated, or in the framework of any other disciplinary action, regardless of whether the respondent is a registered person or an applicant.
  • Safety at Work: data processing may also be required in cases where it is necessary to fulfil the purpose of special regulations on occupational safety, including alcohol testing in accordance with regulations.

HELIOS FAROS has a legitimate interest in realizing various benefits for its employees, as well as facilitating some business processes. In this sense, HELIOS FAROS can, based on a special decision, decide on various tools to achieve these purposes (for example, issuing employees ID cards that receive discounts, giving certain instructions via SMS, taking photos in certain cases, etc.) in which case inform all workers in a timely manner.

In addition to the stated purposes, it is possible to process personal data for other specific purposes, but always within the framework prescribed by law or if the processing is necessary for the exercise of rights and obligations arising from employment, or in relation to employment and any comparable relationship.

HELIOS FAROS database on former and current employees, candidates, interns (students), professional development, students working on the basis of the so-called. student contract, scholarship holders and other persons whose data are processed in the framework of labour law and related relations is kept in a special application. An appropriate contract has been concluded with the holder of maintenance and support of the application as the executor of personal data processing.

Personnel selection

HELIOS FAROS as a potential employer collects, processes and stores data of candidates for employment in HELIOS FAROS in the database of candidates on the basis of their voluntary application, in the following ways:

  • Candidate application via a web application form that serves as a CV
  • login via email
  • by attending organized auditions and filling out application forms
  • on the other way.

Data collected as a rule: name, surname, date of birth, address, citizenship, OIB (for Croatian citizens, given that OIB is the most reliable information that distinguishes candidates), mobile phone, e-mail address (for contact purposes), gender, education, language, preferred mode of communication.

Candidates may obtain information from HELIOS FAROS indirectly, from domestic and foreign employment agencies, in which case those agencies are obliged to inform candidates about the processing of their personal data by HELIOS FAROS.

Candidates send their job applications to:

  • as open applications in which case we process data to contact the candidate in connection with employment for five years
  • as applications for specific tenders that have a specified deadline in which case, we process the data during the competition and five months from the end of the competition in order to contact the candidate in connection with employment, and these applications are archived for five years.

In the event that candidates who apply for a specific competition that has a specified deadline give special consent, we process data to contact candidates in connection with employment for five years, as well as open applications.

HELIOS FAROS has a legitimate interest in using the obtained e-mail addresses, as well as other submitted contact information for contacting candidates related to employment. For example, after applying, candidates may receive an automatic reply that their application has been received and that candidates whose qualifications and experience are in line with those required for individual jobs will be contacted. Also, after applying, candidates can receive a message on the phone number with the proposed date of the interview, a message stating the documentation required for employment and the like. In addition, HELIOS FAROS has a legitimate interest in contacting temporary workers, mainly seasonal jobs, for information on information relevant to business and key activities in HELIOS FAROS, and to maintain contact for possible further cooperation.

The data is kept by the candidates themselves, but HELIOS FAROS creates personal data related to employment activities, such as the results of job interviews, tests and assessments, based on the legitimate interest of ensuring the best candidates, and collects personal data from third parties, primarily by verification data obtained during the recruitment process by contacting relevant third parties (for example: employment agencies, education and training providers) or using publicly available sources.

Employment relationship and other comparable relationships

HELIOS FAROS as an employer collects, processes and stores all employee data in the employee database kept in the IT program and in the physical files of employees. The data collected are listed in the Ordinance on the content and manner of keeping records of workers published by the ministry responsible for labour and the pension system.

Needed data for employment are usually: copy of ID card, copy of current account or instructions for payment from the bank, copy of protected account (if the employee has one), OIB, proof of education (copy of certificate or diploma), e-book: certificate of retirement, (obtain it from the HZMO or through the e-Citizens service), Electronic record of the tax card form, the so-called PK form (obtained from the Tax Administration or through the e-Citizens service, first-time employees do not have an electronic record of the tax card form and must open it at the Tax Administration), birth certificate of a child under 15 years of age.

Necessary data for concluding student contracts are usually: confirmation of the faculty for the current year as proof of student status or a copy of the index of enrolled current year, copy of ID card, certificate of enrolment for the Student Center (not all student centres), one photo or student card, PIN.

In addition to this information, HELIOS FAROS may keep in the employee's file other data collected during the employment process, as well as other data collected during the employment, determined by the regulations of HELIOS FAROS (for example: awards, warnings, certificates, etc.).

All employees' data are kept in the database of employees on the date of employment and are kept up to date until the termination of employment and they are kept as documentation of permanent value in accordance with relevant regulations.

In its database, HELIOS FAROS also stores data of other persons in a business relationship comparable to an employment relationship or persons in practice and professional development, starting from work and promptly leading them to termination of employment and kept in accordance with relevant regulations. A special case is the data of students in practice who may be minors, about whom special attention is paid and whose data are collected and stored in accordance with special regulations with the approval of the school and parents.

Salary data, payroll - subject to special storage regulations. Anyway, all employees and other persons in a business relationship comparable to an employment relationship or a person in practice and professional development have all the rights of the respondents.

In relation to the above information, VALAMAR RIVIERA d.d. provides access to personal data from management services.

BUSINESS PARTNERS

In its business operations, HELIOS FAROS also processes data from business partners or potential business partners, which are:

  • natural persons who are, may become or have been business partners of HELIOS FAROS, e.g., craftsmen, persons in the regime of independent professions (e.g., lawyers, doctors, etc.), persons with whom employment contracts are concluded (e.g., singers, painters , photographers, etc.) and other natural persons who have the status of entrepreneurs
  • natural persons who in some part of the business represent legal entities with which HELIOS FAROS has, may have or has had a business relationship (e.g., persons delivering for their employer company, persons to whom invoices are sent for their employer legal entity, signatories of contracts for companies representing persons who hand over the company, persons who organize congresses for their legal entity, etc.).

As part of the processing of respondents' data, HELIOS FAROS identified the following purposes of processing:

  • Conclusion of the contract: processing for the purpose of concluding contracts from any area of activity of HELIOS FAROS (for example: sending inquiries, sending special offers, requesting data on signatories of contracts, sending tenders for legal entities represented by respondents, etc.)
  • Fulfilment of the contract: data processing is necessary for the purpose of fulfilling the contract, which includes fulfilling obligations, monitoring their execution and ensuring all relevant measures for their execution (for example: to agree on the time and place of delivery of equipment under the contract, to send invoices, etc.).
  • Informing: data gathering and processing for the purpose of quality and timely information; HELIOS FAROS has the right, on the basis of a legitimate interest, to collect certain data and use it for direct marketing purposes as described in the Newsletters section.

In addition to the stated purposes, it is possible to process personal data for other specific purposes, but always within the framework prescribed by law or if the processing is necessary for the exercise of rights and obligations arising from the business relationship.

Type of personal data of the respondents that are collected are:

  • name and surname
  • email address
  • telephone number
  • data on the function within the legal entity he represents (e.g., sales officer, secretary of the administration, etc.)
  • occupation when the respondent is a natural person with whom he enters into a contractual relationship (for example: singer, painter, photographer, lawyer, doctor ...)
  • sometimes references and short CVs (especially for consultants)
  • data listed on the forms of blank promissory notes, debentures, bills of exchange
  • bank account number (IBAN) when the business partner is a natural person with whom a contract is entered into
  • other information depending on the nature of the business relationship.

Places of collecting personal data of respondents:

  • respondents' offers for business cooperation received
  • data received from respondents in the context of selling HELIOS FAROS products / services or buying products / services from a business partner (e.g., fairs, congresses, etc.)
  • business correspondence related to certain previous or current business cooperation (for example, correspondence performed as part of the execution of a contract)
  • publicly published data (for example: court register, websites of business partners, magazines, newsletters, etc.).

In addition to the above types of data and places of collection, it is possible to process personal data for other specific purposes, but always within the framework prescribed by law or if the processing is necessary to exercise the rights and obligations of the business relationship.

Storage time

Data of respondents who are natural persons in a business relationship with HELIOS FAROSOM are kept in accordance with the applicable legal regulations (for example, HELIOS FAROS is obliged to keep all invoices, as well as the basis for issuing invoices in accordance with legal regulations).

In situations when HELIOS FAROS is authorized to set deadlines for data retention, they are determined taking into account the purpose of processing and the interests of respondents to destroy data, and this is set at a maximum of five years from the termination of the contractual relationship (if any).

In relation to the above information, VALAMAR RIVIERA d.d. provides access to personal data from management services.

PUBLIC ANNOUNCEMENTS

HELIOS FAROS publishes information of interest to existing, but also potential employees, guests, business partners, i.e., the public, through its website, social media profiles, video walls and bulletin boards in the facilities. Such disclosures may contain a limited set of personal information, such as first and last names, functions, professional information, videos, statements and photographs.

The legal basis for processing is the legitimate interest of informing the public, but also marketing, during which processing always takes into account the interest of respondents, so personal data are not published if it is determined that the interest of respondents not to publish certain personal data is stronger than HELIOS FAROS publication of the same. In some situations, disclosure of information may be based on consent to the highest standards.

The announcements have a permanent character, which provides information on current events, as well as insight in previous activities.

Processing will stop on the basis of the respondent's objection; it is determined that such objection is justified or if the respondent has withdrawn the consent in situations where the consent is applicable and in a manner that can be enforced.

WEB-SITE, COOKIES AND INTERNET TECHNOLOGIES

Web site of HELIOS FAROS apply cookies, and the cookie policy is available at the link: www.heliosfaros.hr/cookie-policy/.

VALAMAR RIVIERA d.d., which acts as a management company in the name and on behalf of HELIOS FAROS (see introduction), has several websites (for example: www.valamar.com, https://www.valamar.com/en/hotels-hvar/hvar-places-hotel, www.camping-adriatic.com, www.valamar-experience.com, www.dobarposaouvalamaru.com, www.valfresco.com…) and it is possible that they will create them and more, all in order to provide the best possible service and provide users with easier and faster access to content that interests them.

The privacy policies of VALAMAR RIVIERA d.d. are available via the link: https://www.valamar.com/hr/izjava-o-privatnosti

VIDEO SURVEILLANCE

HELIOS FAROS as the data controller has a legitimate interest in implementing video surveillance measures to protect property and persons, and in some cases has a legal obligation to install surveillance cameras that record all persons moving around the perimeter of the surveillance camera (guests, employees, business partners, etc.).

The processing of personal data of employees through the video surveillance system is also carried out under the conditions determined by the regulations governing safety at work.

HELIOS FAROS in the prescribed manner indicates all places where video surveillance is installed.

HELIOS FAROS is aware that the videos contain personal data of all persons moving around the perimeter of the camera and therefore keeps them with special care, has a security system, availability and deletion policy, which is governed by internal security rules HELIOS FAROS.

Videos are automatically deleted after a maximum of 15 days from the date of recording. In case of the need for exemption (dubbing), videos are kept for a maximum of six months, unless another law prescribes a longer retention period or if the evidence is in court, administrative, arbitration or other equivalent proceedings. Excluded videos will be stored in an extremely restricted central alert system.

HELIOS FAROS may use the videos in court and / or criminal proceedings. Insight into personal data on videos may also have third parties, executors, contractors HELIOS FAROS registered and professional for the provision of services for the protection of persons and property, and who in no way use the data independently but take care of the security of central surveillance and reporting system. Special regulations governing this area apply to all other details related to video surveillance.

FINAL PROVISIONS

This Privacy Policy is available athttps://www.valamar.com/en/hotels-hvar/hvar-places-hotel and www.heliosfaros.hr and also in human resources offices and at the receptions of HELIOS FAROS facilities.

HELIOS FAROS reserves the right to change and / or amend these Privacy Policies at any time, and will update the updated Privacy Policy on the above media.

Imperial Riviera d.d. privacy policy

GENERAL SECTION

PROCESSING MANAGER AND LEGAL FRAMEWORK

As the processing manager, IMPERIAL RIVIERA, is committed to protecting your personal data. The collection and storage of data is carried out in accordance with the provisions of EU Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (hereinafter: Regulation), of the Law on the application of the General regulation of data protection (NN 42/2018) and other regulations governing the subject area, which are applied in the Republic of Croatia.

SCOPE OF APPLICATION

This Policy applies to any processing of personal data performed by IMPERIAL RIVIERA as the processing manager, unless another policy or other IMPERIAL RIVIERA document prescribes otherwise for a particular processing.

This Policy is divided into two parts: the General Section and the Specific section. The basic principles of personal data processing, contact details of personal data protection officials and other provisions specified in the General Section of this Policy are applied without exception to any personal data processing regardless of whether such processing is specifically processed in the Specific Section of this Policy or not. The Specific Section of the Policy deals, in more detail, with specific cases of data processing which represent the majority of all processing by IMPERIAL RIVIERA.

DATA PROTECTION OFFICIAL

IMPERIAL RIVIERA has appointed a personal data protection official who you can contact at any time via e-mail: gdpr@imperial.hr or by mail to the address Imperial Riviera d.d., Jurja Barakovića 2, 51280 Rab, Republic of Croatia - for DPO, issues related to personal data protection and for exercising their rights guaranteed by the General Data Protection Regulation.

All requests not related to personal data protection, which are delivered to the address of the data protection official, e.g. offers of job candidates, booking inquiries in IMPERIAL RIVIERA properties, etc. will be provided directly to the relevant departments within IMPERIAL RIVIERA, without special response to the sender by the data protection official.

PERSONAL DATA PROTECTION PRINCIPLES

IMPERIAL RIVIERA has recognized the principles of data processing as basic values that must be respected throughout the cycle of personal data processing, from their collection to their destruction or other cessation of processing. IMPERIAL RIVIERA processes data:

  • Lawfully - by processing data only if allowed by law and within the limits prescribed by law.
  • Fairly - by taking into account the specifics of each relationship, applying all appropriate measures to protect personal information and privacy in general and not impeding data subjects in exercising their rights.
  • Transparently - by informing data subjects about the processing of personal data. From the start of the data collection process, when data subjects are informed about all aspects of data processing, until its termination, data subjects are provided easy and fast access to their own data, which includes the possibility of accessing and obtaining a copy in accordance with the provisions of the Regulation. Certain information may be restricted only when required by law or when necessary for the protection of third parties.
  • Purpose limitation - by processing personal data for the purposes they were collected for and for other purposes only if the conditions of the Regulation are met. Data may be processed for matching purposes only taking into account (a) any link between the purposes of the collection of personal data and the purposes of the intended continuation of the processing; (b) the context in which the personal data was collected, in particular concerning the relationship between the data subjects and IMPERIAL RIVIERA; (c) the nature of the personal data, in particular whether special categories of personal data are processed in accordance with Article 9. Regulations or personal data relating to criminal convictions and criminal offenses in accordance with Article 10. Regulations; (d) the possible consequences of the intended continuation of processing for the data subjects; and (e) the existence of appropriate protection measures.
  • Storage limitation - by storing data in a form which permits identification of data subjects for no longer than is necessary for the initial purposes, and longer only if permitted by the Regulation.
  • Data minimization - by processing data if it is adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed. Particular attention is given to not collecting data for which there is no justifiable reason for processing.
  • Accuracy - by keeping data accurate and up-to-date, and erasing inaccurate data in the scope of possibility.
  • Integrity and Confidentiality - by using appropriate technical and organisational measures to ensure appropriate personal data protection, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage. Relevant measures are applied taking into account the risk of each type of data processing.

LEGALITY OF PERSONAL DATA PROCESSING

In order to respect the lawfulness of processing personal data, IMPERIAL RIVIERA processes personal data only if and to the extent that at least one of the following is met:

  • Processing is necessary for the performance of the contract to which the data subject is a party or in order to take action at the request of the data subject prior to the conclusion of the contract; this is the most common purpose of data processing with an existing contractual relationship or a contractual relationship in negotiations as its basis.
  • Processing is necessary to comply with the legal obligations of the processing manager. As a legal entity, IMPERIAL RIVIERA has a number of obligations prescribed by various regulations. This obligation includes the collection and often the submission of data to public authorities. For example, the processing of personal data of shareholders who apply for the General Assembly, the processing of personal data of participants at meetings held at the premises of IMPERIAL RIVIERA in accordance with anti-pandemic measures and the like.
  • Processing is necessary for the legitimate interests of the processing manager or a third party, except where those interests are stronger than the interests or fundamental rights and freedoms of data subjects requiring the protection of personal data, taking into account reasonable expectations of data subjects based on their relationship with the processing manager, especially if the data subject is a child. In applying this legal basis, IMPERIAL RIVIERA assesses that the processing is appropriate to business needs, that it is the least invasive as possible and that the interests of the data subjects do not exceed the legitimate interests of IMPERIAL RIVIERA or a third party. Examples of such processing are processing for administrative purposes, the purposes of maintaining computer network security, direct marketing, and improving our business.The data subject always has the right to object to such processing in these situations.
  • Processing is necessary to protect key interests of the data subject or other natural person. The right to personal data protection is not an absolute right and IMPERIAL RIVIERA equates it with other fundamental rights in accordance with the principle of proportionality. IMPERIAL RIVIERA acknowledges the possibility that in some situations it is necessary to process personal data in order to protect the key interests of the data subjects or other natural persons.
  • The data subject has consented to the processing of his or her personal data for one or more specific purposes. When processing personal data on the basis of consent, IMPERIAL RIVIERA provides that these are situations in which there are no, formal or informal, consequences for giving, refusing or denying consent. When processing is based on consent, the data subject may withdraw consent at any time without negative consequences. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

In certain exceptional situations, IMPERIAL RIVIERA may process data that would not be processed in regular situations, for example data collection based on the recommendations of the Croatian Institute of Public Health in case of epidemics, etc.

TYPES OF PERSONAL DATA PROCESSED

Special categories of personal data: specific categories of personal data shall be processed only if the conditions set out in Article 9 of the Regulation are met. For example, IMPERIAL RIVIERA processes employee data that fall into specific categories of personal data, such as union membership data (for example, when exercising special rights under relevant regulations), religious or philosophical beliefs (for example, when exercising the right to additional non-working days for religious holidays, if the individual has voluntarily disclosed such data for the stated purpose), or health related data (for example according to special regulations on occupational safety or keeping records of workers or when special health certificates are required for certain jobs), etc.

Data on criminal convictions and criminal offenses: when there is a legal authority to do so, IMPERIAL RIVIERA also processes personal data relating to criminal convictions and offenses, such as certificates of impunity for workers.

Personal data that do not belong to the previous two groups: such personal data make up the largest part of the processed data, and these are most often identification and contact data such as name and surname, OIB, data generated by movement in rooms under video surveillance.

Most of the personal data that IMPERIAL RIVIERA collects is provided by the data subjects themselves and we ask that you do not provide sensitive information (such as race or ethnic origin, political opinions, religious or philosophical beliefs, etc.) when this is not necessary. If you nevertheless provide sensitive information for any reason, you hereby give your express consent to the collection and use of such information in the ways described in these Policy or in the manner described at the time of disclosure of that information.

THE ROLE OF VALAMAR RIVIERA d.d.

IMPERIAL RIVIERA concluded with the company Valamar Riviera d.d. with its registered office in Poreč, Stancija Kaligari 1 OIB: 36201212847 (hereinafter: Valamar) Contract in relation to the management of hotel and tourist facilities and contents (hereinafter: Management contract) based to which Valamar manages certain business segments of IMPERIAL RIVIERA. In this sense, IMPERIAL RIVIERA and Valamar may act as separate managers or as joint managers of personal data processing, or Valamar may act as the executor of personal data processing of respondents.

Due to such enterpreneur agreement, when managing hotel and and tourist facilities and contents, Valamar sometimes directly manages certain activities, including the management of some of the activities described in the Special Part of this Privacy Policy, and in addition Valamar sometimes receives data from IMPERIAL RIVIERA and has a rights to view the data in certain activities where it subsequently comes to personal data processing. For example, Valamar manages the reservation function through the Valamar reservation center (call center) and via the websites www.valamar.com and www.camping-adriatic.com, and in these cases Valamar is an independent processing manager, however, all this information related to IMPERIAL RIVIERA facilities are also processed by IMPERIAL RIVIERA as an independent processing manager. Furthermore, Valamar has a legitimate interest in processing of personal data carried out for the purposes of direct marketing, primarily for the purpose of sending marketing messages (newsletters) by e-mail, SMS and / or instant messaging platform (Viber, Whatsapp, etc.). Based on a legitimate interest, Valamar may send different newsletters depending on the relationship that respondents have with Valamar or the facilities under Valamar's management. For this purpose, personal data is collected from guests and persons who have asked for an offer or booked accommodation, persons who have participated in the prize game, joined the loyalty program, filled out a satisfaction questionnaire, persons who have filled in the application at free Wi-Fi, a person who made a purchase in a web store or otherwise had a relationship with Valamar. Following the above, in certain cases IMPERIAL RIVIERE guests can receive from Valamar newsletters containing information about other hotels and facilities managed by Valamar, as well as accommodation quality questionnaires and other service e-mails. For IMPERIAL RIVIERA´s guests, prize games can be organized from time to time, which can be organized by Valamar, in which case your personal data will be collected only if you decide to participate in the prize game. Valamar's Plus Club Loyalty Program is applied in the IMPERIAL RIVIERA. The conditions of membership are contained in Valamar's Rules of Loyalty Program, which can be found at www.valamar.com/hr/program-vjernosti/valamar-plus-club/pravilnik-programa. Also, based on the Management Agreement, Valamar has certain rights and obligations related to human resources, so in these cases Valamar has the right to process personal data of employees and candidates applying for employment in IMPERIAL RIVIERA, for example when sending applications through the website www.dobarposaouvalamaru.com.

When Valamar acts as the processing manager, the Valamar Privacy Policy applies, which can be found at: https://www.valamar.com/hr/izjava-o-privatnosti.

DATA DELIVERY TO THIRD ENTITIES

IMPERIAL RIVIERA shares personal information with others only when permitted.

IMPERIAL RIVIERA is obliged by law to provide data to third parties. For example, delivering guest data via the eVisitor system, delivering employee data to the competent institutions to the Croatian Pension Insurance Institute, to the Croatian Health Insurance Institute, the Tax Administration and the Central Register of Insured Persons and pension companies. Furthermore, in certain cases, IMPERIAL RIVIERA is obliged to submit or make available employment data to the Croatian Employment Service, for example to include workers in active employment policy measures, the competent police stations or the ministry responsible for internal affairs, for example in the case of senior government officials staying in IMPERIAL RIVIERA's properties, as well as for the issuance of work and residence permits, the ministry responsible for tourism in the case of employing scholarship holders, the ministry responsible for the economy and entrepreneurship when it comes to the use of investment subventions, insurance companies, banks and other cases required by law.

Also, certain employee data is sent to banks or pension funds as part of salary payments, and data can also be sent to creditors in accordance with enforcement regulations. Sometimes data is sent according to contractual obligations, for example with students in practice, data is exchanged with schools, colleges.

Certain personal data is also provided to business entities for the purpose of providing specific services such as the workers' health examinations (contracted ocupational medicine), further, to institutions that organize legally mandatory training (occupational safety, hygiene, toxicology) or audit companies when conducting mandatory audits, public notaries when certifying, the Financial Agency for the purpose of obtaining business certificates, public procurement payers when IMPERIAL RIVIERA applies for public procurement tenders, further for the purposes of awarding and using official cards, official mobile devices or for the purchase of fuel.

It is possible to deliver data to business entities, processors, who process the data on behalf of IMPERIAL RIVIERA, which acts as the processing manager. Most often, these are IMPERIAL RIVIERA's business associates who provide IT services, who store them in their databases or have the possibility of accessing personal data until the end of processing. A detailed contract is concluded with such subjects regarding their powers and obligations in the processing of personal data, in accordance with the requirements of the Regulation.

In certain situations, it is possible for external entities and IMPERIAL RIVIERA to jointly determine the purposes and methods of personal data processing, in which case these external partners and IMPERIAL RIVIERA are joint processing managers. In these relations, the joint processing managers shall transparently determine their responsibilities for complying with the obligations under the Regulation, in particular with regard to the exercise of data subjects' rights and their duties to respect the transparency of processing, unless responsibilities are established by law.

A special case of data delivery to third parties is the fact that IMPERIAL RIVIERA has an entrepreneurial contract with Valamar and the data is submitted to Valamar, i.e. Valamar has access to personal data of IMPERIAL RIVIERA respondents in accordance with Management and other agreements (see chapter: ROLE OF VALAMAR RIVIERA d.d.).

If data are transferred to third countries as part of data processing, IMPERIAL RIVIERA ensures compliance with high protection standards in order to comply with the highest possible standard of personal data protection, in accordance with the strict requirements of the Regulation. Hence, when international transfers of personal data are in use, IMPERIAL RIVIERA will inform the data subjects about the intention to disclose personal data to a third country or international organization and about the existence or non-existence of a European Commission's decision on adequacy. Any transfer of personal data to third countries will be carried out in accordance with Chapter V of the Regulation.

DATA STORAGE RETENTION

Data subjects' data are processed and stored, in accordance with applicable legal regulations when the retention obligation is prescribed (for example, payrolls, analytical records of salaries for which mandatory contributions are paid are kept permanently, and accounting documents on the basis of which data is entered in the journal, general ledger and auxiliary books are kept for at least eleven years), and in situations where IMPERIAL RIVIERA is authorized to set retention periods, data is stored as long as necessary for the purposes for which personal data is processed taking into account the purpose of processing, the legitimate interests of IMPERIAL RIVIERA and the interests of the data subjects to delete the data.

RIGHTS OF THE DATA SUBJECTS

Regardless of the basis for data collection, all users of our website can exercise the following rights free of charge within the limits prescribed by the Regulation:

Right to information: The data subject has the right to be informed about the processing and its purposes. IMPERIAL RIVIERA provides the data subjects with all the information necessary to ensure fair and transparent processing, taking into account the context of processing.

Right to deletion („right to forget“): The data subject has the right to request IMPERIAL RIVIERA to delete personal data relating to him/her, without undue delay in accordance with the terms of the Regulation. To do so, send your request to us (the processing manager) in writing, including an electronic form of communication. Please note that the request needs to specify what you wish to be deleted, since we can store your data on different legal bases, for example, the respondent can be both our guest and a candidate for employment. You have the right to request the deletion of personal data relating to you if one of the following conditions is met:

  • Your personal information is no longer necessary for the purpose for which we collected or processed it;
  • you have withdrawn the consent on which the processing is based and if there is no other legal basis for processing;
  • you have objected to the processing of your personal data and if there are no stronger legitimate reasons for our processing;
  • personal data has been processed illegally;
  • personal data must be deleted in order to comply with a legal obligation.

In some cases, it will not be possible to fully comply with the deletion request, for example when there is a legal obligation for retention, when the legitimate interest of the processing manager are stronger than the interest of the data subjects, when there is an interest of the processing manager to set, enforce or defend legal claims.

The right to access data: At the request of the data subject, IMPERIAL RIVIERA will provide him with confirmation whether his personal data is processed and if such personal data is processed, he will be granted access to personal data and the purpose of processing, data categories, potential recipients of the data to whom those data shall be disclosed, and other data in accordance with Regulation. The data subject is also entitled to receive a copy of the personal data being processed. Access to personal data may be restricted only in cases prescribed by law, i.e. when such restriction respects the fundamental rights and freedoms of others.

Right to rectification: The data subject has the right to obtain, without undue delay, the correction of incorrect personal data relating to him from IMPERIAL RIVIERA. Taking into account the purposes of processing, the data subject has the right to supplement incomplete personal data. To do so, send your request to us (the processing manager) in writing, including an electronic form of communication. We note that it is necessary to specify what is incomplete or not up-to-date in the request, and in what sense the above should be corrected and submit the necessary documentation in support of the allegations.

Right to data portability: The data subject has the right to receive personal data relating to him in a structured, commonly used and machine-readable format in accordance with the requirements of the Regulation.

Right to object: When IMPERIAL RIVIERA processes data on the basis of its legitimate interests which are stronger than the interests of the data subjects, then the data subject has the right to object to the processing of personal data related to him at any time.

Right to restricted processing: The data subject has the opportunity to ask IMPERIAL RIVIERA to exercise the right to restrict processing in case he disputes the accuracy of personal data, considers the processing to be illegal and opposes the deletion of personal data and instead requests restriction of their use, and has submitted a complaint and awaits confirmation as to whether the legitimate reasons of the processing manager go beyond the reasons of the data subject.

In any case, data subjects also have the right to:

  • submit a complaint to the Personal Data Protection Official,
  • file a complaint to the supervisory body (Personal Data Protection Agency) if they believe that their rights to data protection have been violated.

Send your written request to the contact address of the Personal Data Protection Official:gdpr@imperial.hr or by mail to the address Imperial Riviera d.d., Jurja Barakovića 2, 51280 Rab, Republic of Croatia - for DPO.

IMPERIAL RIVIERA as the Processing Manager has the right to protect the interests of the Processing Manager as well as the protection of the data subjects and accordingly has the right to carry out the activities of establishing the identity of the applicant.

IMPERIAL RIVIERA has the right to publish a form that will be used to submit a request in order to process the request as efficiently as possible.

On request, IMPERIAL RIVIERA provides information on the actions taken in relation to the exercise of data subject's rights without undue delay and in any case within one month from the date of receipt of the request. This period may be extended by an additional two months, taking into account the complexity and number of applications. IMPERIAL RIVIERA shall notify the data subject of any such extension within one month from the date of receipt of the request, together with the reasons for the postponement.

If the data subject submits the request electronically, IMPERIAL RIVIERA provides the information electronically if possible, unless the data subject requests otherwise.

The data subject's request is generally free of charge, but if the data subject's request is manifestly unfounded or excessive, and in particular because of their frequent repetition, IMPERIAL RIVIERA is entitled to charge a reasonable fee based on administrative costs or refuse to act on the request.

PROTECTION OF PERSONAL DATA OF CHILDREN

IMPERIAL RIVIERA advises parents and guardians to teach children (up to 18 years of age) about safe and responsible handling of personal data, especially on the Internet. IMPERIAL RIVIERA processes personal data of children only with the prior consent of parents/guardians (for example: scholarship holders, when children are guests at our properties, visitors to Maro playrooms, etc.).

PERSONAL DATA SOURCES

IMPERIAL RIVIERA receives personal data most often from data subjects. When providing personal data to IMPERIAL RIVIERA, in any way (booking accommodation, job application…) you guarantee that the information you have provided is correct, that you are legally capable and authorized to dispose of the given information and that you fully agree that IMPERIAL RIVIERA collects and uses your data in accordance with the positive regulations and terms of this Privacy Policy.

Also, IMPERIAL RIVIERA receives personal data from other natural and legal persons, for example: from Valamar as a company that manages certain business aspects of business, from travel agencies that forward guest data for accommodation, guests who book accommodation for people with whom they will stay in facilities, agency for employment mediation and assignment of workers, from the holder of accommodation reservations for others guests for whom the reservation is made. When providing personal data of other persons to IMPERIAL RIVIERA, you guarantee that the information you provide is accurate, that you are legally capable and authorized to dispose of the information, that respondents whose personal data you forward IMPERIAL RIVIERI agree that IMPERIAL RIVIERA uses and collects their data in accordance with positive regulations and the terms of this Privacy Policy.

TECHNICAL AND INTEGRATED DATA PROTECTION

IMPERIAL RIVIERA, as the processing manager, provides the highest organizational and technical standards of data protection. Therefore, considering the latest developments, the cost of implementation and the nature, scope, context and purposes of processing, as well as risks of different levels of probability and seriousness for the rights and freedoms of individuals arising from data processing, at the time of processing, appropriate technical and organizational measures to enable the effective application of the principles of data protection are applied.

Also, IMPERIAL RIVIERA implements appropriate technical and organizational measures to ensure that only personal data necessary for each specific purpose of processing are processed in an integrated manner. IMPERIAL RIVIERA applies this measure to the amount of personal data collected, the scope of their processing, the retention period and their availability. Specifically, such measures ensure that personal data is not automatically, without the intervention of an individual, available to an unlimited number of individuals.

TREATMENT OF PERSONAL DATA INFRINGEMENTS

As the data processing manager, IMPERIAL RIVIERA shall without undue delay and, where feasible, no later than 72 hours after discovering, notify the competent supervisory authority about the breach, unless the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons.

The report submitted to the supervisory authority shall contain all information prescribed by the Regulation.

In the event of a personal data breach that is likely to pose a high risk to the rights and freedoms of individuals, IMPERIAL RIVIERA, as the processing manager, shall inform the data subjects of the personal data breach without undue delay. Sometimes, in cases where the Regulation prescribes, informing data subjects is not mandatory.

SPECIFIC SECTION


STAY IN PROPERTIES (hotels, apartments, campings)

IMPERIAL RIVIERA'S main business activity is the provision of accommodation services in its hotels, apartments and campings. Therefore, IMPERIAL RIVERA collects and processes your personal data for various purposes with the ultimate goal of providing quality accommodation and related services all according to the highest standards of tourism companies.

IMPERIAL RIVIERA, as the processing manager, stores your personal data that you must provide for accommodation services in its database for the purpose of fulfilling accommodation contracts and fulfilling legal obligations related to the hospitality business. In case you do not provide IMPERIAL RIVIERA with the minimum data required for booking accommodation and for the registration to all competent registers, IMPERIAL RIVIERA will not be able to provide you with booking services or accommodation services in accordance with the contract and law.

Certain information is necessary in order to take action at the request of the data subject before concluding the accommodation contract. For example, before booking accommodation at the request of potential guests, we send accommodation offers, for which composition IMPERIAL RIVIERA needs personal data, at least name, surname and e-mail address in order to be able to send an offer.

The personal data that IMPERIAL RIVIERA collects when booking accommodation (reservations via the web or reservations by phone by via the call center or reservations by accepting the offer via e-mail) in order to fulfill the reservation obligation are:

  • name and surname of the reservation holder
  • residence address (Croatian citizens)
  • date of birth
  • number, type of identification document and place of issue
  • citizenship
  • property name
  • number of accommodation units, type of accommodation unit (room type)
  • date of arrival and departure
  • number of persons per accommodation unit
  • minors
  • possibly other specifics depending on the request of the person booking the accommodation
  • e-mail if the person has one
  • language
  • phone number
  • membership in the Loyalty program, if it affects the price of accommodation or collecting points
  • payment method and possible additional information needed to execute the transaction or secure payment

In case of cancellation, we must save your data for the purpose of proving the reservation or cancellation.

Upon arrival at the property, guests usually check in at the reception via a registration card that the guest fills out or reviews and confirms the accuracy of the data or checks in using the self-check-in applications. In any case, the data is entered into the guest database from which the data is automatically sent to the eVisitor system (a unique online information system for registration and deregistration of guests) in order to comply with the legal obligations of IMPERIAL RIVIERA. The data collected are (data is subject to change due to changes in positive regulations):

  • name and surname
  • place, country and date of birth
  • citizenship
  • number and type of identification document
  • residence and address
  • date and time of arrival or departure from the property
  • sex
  • basis for exemption from tourist tax payment or for reduction of tourist tax payment

This data are processed by tourist boards and public authorities of the Republic of Croatia for the following legal purposes:

  • monitoring the fulfillment of obligation to register and deregister tourists (accommodation service provider);
  • records, calculation and collection of tourist tax;
  • keeping a book or a list of guests by the service provider and monitoring the execution of the said obligation by the inspection bodies;
  • reporting foreigners to the ministry in charge of internal affairs and monitoring the execution of the stated obligation by inspection bodies;
  • keeping a list of tourists by tourist boards and statistical processing and reporting;
  • supervising the operations of the service provider in the part related to the legality of business conduct, i.e. the provision of registered services, and compliance with tax and other regulations concerning public liabilities.

Since it is prescribed that the data for guest registration is entered on the basis of data from the identity card, or travel or other identity document, the guest is obliged to provide IMPERIAL RIVIERA with such a document and provide all other information necessary for data entry, but are not contained in such a document. Also, in order to exercise certain rights and benefits, it is necessary to enclose (copies) of appropriate documents or certificates by which such rights and benefits are proven and exercised.

In addition, IMPERIAL RIVIERA is obliged to keep all invoices, as well as the basis for issuing invoices issued to guests with personal data of the guest in accordance with legal regulations.

Other data related to the circumstances of your stay such as: mode of travel, who you are traveling with, marital status, number of children, pets, other interests, will also be collected and processed during your stay when they have a direct connection with the accommodation service.

Before, during and after the stay IMPERIAL RIVIERA as the processing manager has the right based on the legitimate interest to send you so-called service messages - booking confirmations, reminders and other information closely related to the specific stay you have booked.

Also, during and after the stay, IMPERIAL RIVIERA as the processing manager has the right based on the legitimate interest to send to you as guest questionnaires about service satisfaction via e-mail, sms and/or instant messaging platforms (viber, whatsapp, etc.) which will be processed by us or through associates. The primary purpose of the service satisfaction questionnaire is to collect service data for the legitimate interest of service improvement by IMPERIAL RIVIERA, and IMPERIAL RIVIERA may depersonalize and process this data from the questionnaire for statistical purposes.

IMPERIAL RIVIERA has the right, based on a legitimate interest, to collect certain data and use it for direct marketing.

Service messages and messages with service satisfaction questionnaires related to a specific stay of the guest are not considered newsletters for the purpose of sending IMPERIAL RIVIERA offers and news.

EXCHANGE OFFICE

IMPERIAL RIVIERA also provides exchange services at its exchange offices, usually at the receptions of properties. IMPERIAL RIVIERA is obliged in accordance with applicable regulations on the prevention of money laundering and terrorist financing, in some cases to establish and verify the identity of the person using the exchange services by inspecting the official identity document of the party in his presence and perform in-depth analysis. In the event that we are unable to carry out in-depth analysis measures when required to do so, IMPERIAL RIVIERA must not establish a business relationship or perform a transaction, or must terminate an already established business relationship and consider whether to notify the competent authority of a suspicious transaction, funds and persons.

Also, in accordance with the regulations, video surveillance of exchange offices is mandatory. The data is stored in accordance with the regulations based on the legal obligation of IMPERIAL RIVIERA.

EXCURSIONS, CONCERTS, TRANSFERS AND OTHER EXPERIENCES

IMPERIAL RIVIERA is also a travel agency and provides or mediates additional services to its guests and other persons, being preciselly: sales of various excursions, concerts, other experiences, transport services, car rental services and, if necessary, other services.

If you wish to use these services, IMPERIAL RIVIERA may collect the following information if necessary:

  • Name and Surname
  • contact information (phone and/or e-mail address)
  • other information closely related to the services provided (for example: flight number if you are requesting a transfer from the airport to IMPERIAL RIVIERA; gender, citizenship, date of birth, type and number of identification document due to legal provisions related to border crossing if you want a cross-border trip).

The stated data, but also other depending on the specific service you are looking for, will be collected solely for the purpose of providing the service you want to use.

In the case of services organized by other associates, this information will be forwarded to the associate in charge of providing a particular selected service and they become the processing managers of the personal data and we kindly ask you to get yourselves familiar with their privacy policies.

In the case of sending personalized offers, at the request of the customer, the specified data is stored for two months.

Data collected by IMPERIAL RIVIERA during the provision of other services to guests or third parties (excursions, concerts, experiences, transport) requesting the services in question by phone, at receptions or via the web, will be kept for a maximum of 5 years for possible complaints about services provided, and longer only if it is so required by special regulations (accounting, etc.). For certain services (for example: rental of deck chairs, etc.) the data will be kept until the services are performed.

CANDIDATES FOR EMPLOYMENT AND EMPLOYEES

IMPERIAL RIVIERA is the employer of a large number of individuals and this part of the Policy regulates the protection of personal data primarily in the processes related to employment, development and education within IMPERIAL RIVIERA. In this sense, the data subjects are primarily former and current employees, job seekers, interns (students), professional development, students who work on the basis of the so-called student contract, scholarship holders and other persons whose data is processed within the framework of employment and related relations.

As part of the data processing carried out in connection with employment, IMPERIAL RIVIERA identified the following purposes of processing:

  • Personnel selection: includes the collection and further processing of relevant competition documents, testing and evaluation, collection and analysis of information on candidates from publicly available sources including information publicly disclosed about the candidate if relevant to the risks of the job.
  • Reputation risk reduction: collection and analysis of information about employees and persons in a comparable relationship from publicly available sources including information that the respondent has publicly disclosed about himself if this is important because of the risk that a particular job entails.
  • Conclusion of the contract: processing for the purpose of concluding an employment contract, student contract, professional internship or professional training, scholarship contract with persons not employed in IMPERIAL RIVIERA or any other comparable relationship.
  • Exercise of material and other rights: processing is necessary in order to exercise the material and other rights of workers, persons in a comparable relationship or other persons (e.g. children, spouses or insurance beneficiaries), for example to exercise the right to enter active employment policy measures (permanent seasonal and others), for the realization of additional rights of workers under the collective agreement IMPERIAL RIVIERA (for example: the birth of a child) and others.
  • Fulfilment of the contract: data processing is necessary for the purpose of fulfillment of the contract by the respondents, which includes fulfillment of work obligations, monitoring of their execution and ensuring all relevant measures for their execution.
  • Registration of accommodation: data processing is necessary in case the data subjects stay in the facilities for personal accommodation of workers in order to register their stay with the competent authorities.
  • Performance Management: this purpose includes information on the achievement of previously set goals, timely fulfillment of goals, and further analysis to determine future goals, human resources management, determining the amount of rewards and other relevant measures.
  • Rewarding: processing includes rewarding or payment of a fixed and variable part of the remuneration, where such processing may include data on violations of ethical and other internal rules, data from the performance management system, on attended trainings, as well as all other relevant data.
  • Education: processing for the purpose of educating persons acting under the guidance of IMPERIAL RIVIERA including knowledge tests, which includes all necessary actions for candidacy and registration of respondents, analysis of acquired knowledge and all other relevant information for organizing, implementing and further action in education process.
  • Preparation of various reports on employees: some reports are made for the legal obligation of IMPERIAL RIVIERA, some for the realization of certain rights, fulfillment of IMPERIAL RIVIERA's obligations in case of contracting and realizing additional benefits for workers, budgeting, etc.
  • Information: data collection and processing for the purpose of quality and timely informing candidates about open positions and competitions, i.e. employment opportunities within IMPERIAL RIVIERA. Collection and processing of data for the purpose of quality and timely informing all IMPERIAL RIVIERA employees about new changes or special notices important for the exercise of employment rights or important information in the field of general knowledge of events and activities in IMPERIAL RIVIERA regarding the exercise of employment rights or any comparable relationship. For this purpose, information is sent by phone and/or to official e-mail addresses, or private if the employee has given consent to use the e-mail address for this purpose. Furthermore, IMPERIAL RIVIERA may offer employees the use of applications that employees voluntarily install on their mobile devices through which they can find out various news related to IMPERIAL RIVIERA or its partners.
  • Protection of property and persons: includes monitoring of entry/ exit from business premises, use of official mobile devices, computer equipment, internet and telephone traffic, cars, premises, and other property of IMPERIAL RIVIERA as well as access to guest property in accordance with internal acts.
  • Termination of employment: data processing due to termination of employment contract or other comparable contract, in order to fulfill legal and contractual obligations.
  • Ethical Behavior Monitoring: processing includes all proceedings that investigate compliance with ethical conduct or dignity regulations, or in any other disciplinary action, whether the respondent is a reported person or a notifier.
  • Work Safety: data processing may be required in cases where it is necessary to fulfill the purpose of special work safety regulations, including alcohol testing in accordance with regulations.

IMPERIAL RIVIERA has a legitimate interest in realizing various benefits for its employees, as well as facilitating some business processes. In this sense, IMPERIAL RIVIERA can, based on a special decision, decide on various tools that achieve these purposes (for example, issuing ID cards to employees who receive discounts, giving certain instructions via SMS, taking photos in certain cases, etc.) in which case employees will be timely informed.

In addition to the stated purposes, it is possible to process personal data for other specific purposes, but always within the framework prescribed by law or if the processing is necessary for the exercise of rights and obligations arising from employment, or in relation to employment and any comparable relationship.

IMPERIAL RIVIERA's database on former and current employees, candidates, interns (students), professional training, students working on the basis of the so-called student contract, scholarship holders and other persons whose data is processed in the framework of employment and related relations is kept in a special application. An appropriate contract has been concluded with the application maintenance and support holder as the enforcer of personal data processing.

Personnel Selection

IMPERIAL RIVIERA as a potential employer collects, processes and stores the data of candidates for employment in IMPERIAL RIVIERA in the candidate database based on their voluntary application in the following ways:

  • application of candidates via a web application form that serves as a kind of CV,
  • Sign in via Email,
  • by coming to organized auditions and filling out application forms,
  • or otherwise.

Data which is usually collected is: name, surname, date of birth, address, nationality, personal identification number (OIB for Croatian citizens, as is it the most reliable data to differentiate candidates), mobile phone number, e-mail (for contacting), sex, qualifications, language, preferred manner of communication.

IMPERIAL RIVIERA may obtain information on candidates indirectly, from domestic and foreign employment agencies, in which case these agencies are obliged to inform candidates about the processing of their personal data by IMPERIAL RIVIERA.

Candidates send their job applications to:

  • open applications in which case we process data for the purpose of contacting candidates regarding employment for 5 years;
  • as applications for specific vacancies that have a specified deadline, in which case we process the data during the vacancy and 5 months from the end of the vacancy to contact candidates for employment, and these applications are archived for 5 years.

In the event that candidates who apply for specific vacancies that have a specified deadline give special consent, we process the data to contact candidates for employment for 5 years, as well as open applications.

IMPERIAL RIVIERA has a legitimate interest in using the obtained e-mail addresses, as well as other submitted contact information for contacting candidates related to employment. For example, after applying, candidates can receive an automatic response that their application has been received and that candidates whose qualifications and experience are in line with those required for individual jobs will be contacted. Also, after applying, candidates can receive a message on the phone number with the proposed date of the interview, a message stating the documentation required for employment and the like. Additionally, persons who have worked for a fixed period of time, predominantly seasonal jobs, IMPERIAL RIVIERA has a legitimate interest in contacting them in order to inform them on important issues concerning business and key activities in IMPERIAL RIVIERA and in order to maintain contact in case of future cooperation. You can unsubscribe from the list of recipients news from IMPERIAL RIVIERA for free, any time.

The data is kept provided by the candidates themselves, but IMPERIAL RIVIERA creates personal data related to employment activities, such as the results of job interviews, tests and assessments, based on the legitimate interest of ensuring the best candidates, and collects personal data from third parties, primarily by data verification obtained during the recruitment process by contacting relevant third parties (for example: employment agencies, education and training providers) or by using publicly available sources.

Employment relation and other comparable relations

As an employer, IMPERIAL RIVIERA collects, processes and stores all employee data in the employee database kept in the IT program and in the physical files of employees. The data collected is listed in the Regulation on the content and manner of keeping records on workers published by the ministry responsible for labor and pension system.

The necessary information for employment is usually: a copy of the ID card, a copy of the current account or payment instructions from the bank, a copy of the protected account (if the employee has it), PIN, proof of education (copy of certificate or diploma), e-book: certificate of pensionable service, (to be obtained from HZMO or via the e-Citizens service), Electronic record of the tax card form, so-called PK form (obtained from the Tax Administration or through the e-Citizens service, persons who are employed for the first time, do not have an electronic record of the tax card form and must open it at the Tax Administration), birth certificate of a child under 15 years, certificate of residence (obtained from the Ministry of the Interior or through the e-Citizens service), wedding certificate (obtained from the registry office or through the e-Citizens service).

The necessary data for concluding student contracts are usually: a certificate from the faculty for the current year as proof of student status or a copy of the index of the enrolled current year, a copy of the ID card, a certificate of enrollment for the Student Center (not all student centers), one photo or X -ica card, PIN.

In addition to these data, IMPERIAL RIVIERA may keep in the employee's file other data collected in the employment process, as well as other data collected during employment determined by IMPERIAL RIVIERA regulations (for example: awards, reminders, certificates, etc.).

All employee data is stored in the employee database on the date of employment and are kept up to date until the termination of employment and are kept as documentation of permanent value in accordance with the relevant regulations.

IMPERIAL RIVIERA also keeps in its database the data of other persons in a business relationship comparable to the employment relationship or persons in practice and professional development with the beginning of work and promptly leads them to termination of work and are stored in accordance with relevant regulations. A special case is the data of students in practice who may be minors of whom is taken special care and whose data is collected and stored in accordance with special regulations with the approval of the school and parents.

Salary data, payroll - are subject to special storage regulations. In any case, all workers and other persons in a business relationship comparable to the employment relationship or a person in practice and on professional development have all the rights of a data subject.

BUSINESS PARTNERS

In its business operations, IMPERIAL RIVIERA also processes data from business partners or potential business partners, which are:

  • natural persons who are, can become or have been business partners of IMPERIAL RIVIERA, e.g. craftsmen, persons who are in the regime of independent professions (e.g. lawyers, doctors, etc.), persons with whom work contracts are concluded (e.g. singers, painters, photographers, etc.) and other natural persons who have the status of entrepreneurs and
  • natural persons who in some part of the business represent legal entities with which IMPERIAL RIVIERA has, may have or had a business relationship (e.g. persons who deliver for their employer company, persons to whom invoices are sent for their employer legal entity, signatories of contracts for companies representing persons who hand over for the company, persons who organize congresses for their legal entity, etc.)

As part of the data processing of data subjects, IMPERIAL RIVIERA identified the following purposes of processing:

  • Conclusion of the contract: processing for the purpose of concluding the contract from any area of IMPERIAL RIVIERA's activity (for example: sending inquiries, sending special offers, requesting data on the signatories of the contract, sending tenders for legal entities represented by data subjects, etc.);
  • Fulfilment of the contract: data processing is necessary for the purpose of fulfilling the contract, which includes fulfilling obligations, monitoring their execution and ensuring all relevant measures for their execution (for example: to agree on time and place of delivery of equipment under the contract, to send invoices, etc.);
  • Information: data collection and processing for the purpose of quality and timely information; IMPERIAL RIVIERA has the right, based on legitimate interest, to collect certain data and use it for the purpose of direct marketing.

In addition to the stated purposes, it is possible to process personal data for other specific purposes, but always within the framework prescribed by law or if the processing is necessary for the exercise of rights and obligations arising from the business relationship.

Type of personal data collected from data subjects are:

  • Name and Surname,
  • E-mail,
  • Phone Number,
  • data on the function within the legal entity he represents (eg sales clerk, secretary of the administration, etc.),
  • occupation when the data subject is a natural person with whom a contractual relationship is entered into (for example: singer, painter, photographer, lawyer, doctor ...),
  • sometimes references and short CVs (especially for consultants),
  • data stated on the forms of blank promissory notes, promissory notes, bills of exchange,
  • bank account number (IBAN) when the business partner is a natural person with whom a contractual relationship is entered into, and
  • other information depending on the nature of the business relationship.

Places of personal data collection of data subjects:

  • received offers of data subjects for business cooperation,
  • data received from data subjects in the context of selling IMPERIAL RIVIERA products / services or purchasing products / services from a business partner (for example: fairs, congresses, etc.),
  • business correspondence related to certain previous or current business cooperation (for example, correspondence performed as part of the execution of a contract),
  • publicly published data (for example: court register, business partner websites, magazines, newsletters, etc.).

In addition to the stated type and place of data collection, it is possible to process personal data for other specific purposes, but always within the framework prescribed by law or if the processing is necessary for the exercise of rights and obligations arising from the business relationship.

Retention period

Data kept from data subjects who are natural persons in a business relationship with IMPERIAL RIVIERA are kept in accordance with applicable legal regulations (for example, IMPERIAL RIVIERA is obliged to keep all invoices, as well as the basis for issuing invoices in accordance with legal regulations. ).

In situations when IMPERIAL RIVIERA is authorized to set deadlines for data retention, they are determined taking into account the purpose of processing and the interests of data subjects to destroy the data, and this is set at a maximum of 5 years from the termination of the contractual relationship (if any).

PUBLIC ANNOUNCEMENTS

IMPERIAL RIVIERA can through its website,video walls, billboards in buildings and in other ways publish information that is of interest to existing but also potential workers, guests, business partners, and therefore the public. Such disclosures may contain a limited set of personal information, such as first and last names, functions, professional information, videos, statements and photographs.

The legal basis for processing is the legitimate interest of informing the public, but also marketing, during which the interest of the data subjects is always taken into account, so personal data is not published if it is determined that the interest of data subjects not to publish certain personal data is stronger than the interest of IMPERIAL RIVIERA to publish them. In some situations, the disclosure of information may be based on consent in accordance with the highest standards.

Announcements have a permanent character, which ensures information about current events as well as insight into previous activities.

Processing shall cease if, on the basis of the data subjects' objection, it is established that such objection is justified or if the data subject has withdrawn the consent in situations where the consent is applicable in a manner that can be enforced.

VIDEO SURVEILLANCE

IMPERIAL RIVIERA, as the processing manager, has a legitimate interest in implementing video surveillance measures to protect property and persons, and in certain cases (such as: exchange offices which are located at reception desks of the propertie), and has the legal duty to install surveillance cameras that record all persons moving around the perimeter of the surveillance camera (guests, employees, business partners, etc.).

The processing of personal data of employees via video surveillance is also enforced through conditions provided by provisions which regulate work safety.

IMPERIAL RIVIERA marks all places where video surveillance is installed in the prescribed manner.

IMPERIAL RIVIERA is aware that the videos contain personal data of all persons moving around the perimeter of the camera, and therefore keeps them with special care, has a regulated system of security, availability and deletion policy in accordance with IMPERIAL RIVIERA's internal safety rules.

Videos are automatically deleted after a maximum of 15 days from the date of recording. In case of exceptions (recording over), videos are kept for maximum period of 6 months, or longer in case law prescribes it or in case the tape is evidence in a legal, administrative, arbitration or other equivalent procedures. Videos being excepted shall be stored in centraly-informing system with extremely limited approach.

In the event of court and/or criminal proceedings, IMPERIAL RIVIERA may use these videos. Insight into personal data on videos may also be obtained by third parties, data processors, contractual partners of IMPERIAL RIVIERA registered and professional for the provision of services for the protection of persons and property, who in no way use the data independently but take care of the security of central surveillance and reporting system. Special regulations governing the area apply to all other details related to video surveillance.

FINAL PROVISIONS

This Privacy Policy is available at http://imperial-riviera.hr/uploads/privatnost/en/IR-PRIVACY-POLICY.pdf as well at the human resources offices and receptions of IMPERIAL RIVIERA's properties.

IMPERIAL RIVIERA reserves the right to change and / or amend these Privacy Policies at any time, and will update the Privacy Policy on the above media.

Valamar Obertauern GmbH Datenschutzerklärung

Die Valamar Obertauern GmbH mit Sitz in der Gamsleitenstraße 6, 5562 Obertauern, Österreich, FN 195893d, UID AT U50245104, (im Folgenden: OBERTAUERN oder wir oder unser oder Datenverantwortlicher) als Eigentümer des Valamar Obertauern Hotel 4*, achtet die Privatsphäre aller Personen, von denen personenbezogene Daten erhoben werden. Wir möchten Sie darüber informieren, welche personenbezogenen Daten wir als Datenverantwortlicher zu welchem Zweck erheben, wie wir die Daten schützen und welche Rechte Sie haben.

ALLGEMEINER TEIL

DATENVERANTWORTLICHER UND RECHTLICHER RAHMEN

Als Datenverantwortlicher verpflichtet sich OBERTAUERN zum Schutz Ihrer personenbezogenen Daten. Die Datenerhebung und -speicherung erfolgt gemäß den Bestimmungen der EU-VERORDNUNG 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: Datenschutz-Grundverordnung), des TKG (Telekommunikationsgesetz 2021) und anderer einschlägiger Vorschriften, die in der Republik Österreich Anwendung finden.

GELTUNGSBEREICH

Diese Datenschutzrichtlinie gilt für jede Verarbeitung personenbezogener Daten, die von OBERTAUERN als Datenverantwortlichen durchgeführt wird, sofern nicht eine andere Datenschutzrichtlinie oder ein anderes Dokument von OBERTAUERN für eine bestimmte Verarbeitung etwas anderes vorschreibt.

Diese Richtlinie ist in zwei Teile gegliedert, in einen Allgemeine Teil und einen Besonderen Teil.

Die Grundprinzipien der Verarbeitung personenbezogener Daten, die Kontaktdaten und andere Bestimmungen, die im Allgemeinen Teil dieser Richtlinie aufgeführt sind, werden ausnahmslos auf jede Verarbeitung personenbezogener Daten angewandt, unabhängig davon, ob eine solche Verarbeitung im Besonderen Teil dieser Richtlinie ausdrücklich aufgeführt ist oder nicht.

Der besondere Teil der Richtlinie befasst sich ausführlicher mit spezifischen Fällen der Datenverarbeitung, die den Großteil der gesamten Verarbeitung durch OBERTAUERN ausmachen.

KONTAKT FÜR DATENSCHUTZANFRAGEN

Bei Fragen zum Schutz personenbezogener Daten und zur Ausübung Ihrer durch die Datenschutz-Grundverordnung garantierten Rechte wenden Sie sich bitte jederzeit an OBERTAUERN per E-Mail:dsgvo.obertauern@valamar.at oder per Post an die Adresse OBERTAUERN, 5562 Obertauern, Gamsleitenstraße 6.

Alle nicht datenschutzrelevanten Anfragen, die an diese Adresse gerichtet werden, wie z. B. Angebote von Bewerbern, Buchungsanfragen im Valamar Obertauern Hotel 4* etc. werden direkt an die entsprechenden Stellen weitergeleitet.

GRUNDSÄTZE DES SCHUTZES PERSONENBEZOGENER DATEN

OBERTAUERN hat die Grundsätze der Datenverarbeitung als Grundwerte anerkannt, die in der gesamten Verarbeitungskette personenbezogener Daten, von ihrer Erhebung bis zu ihrer Vernichtung oder sonstigen Beendigung der Verarbeitung, eingehalten werden müssen. OBERTAUERN verarbeitet Daten:

  • Rechtmäßig - indem wir Daten ausschließlich innerhalb des gesetzlich zulässigen Rahmens verarbeiten.
  • Fair - unter Berücksichtigung der Besonderheiten jeder Beziehung, unter Anwendung aller geeigneten Maßnahmen zum Schutz personenbezogener Daten und der Privatsphäre im Allgemeinen, und ohne die betroffenen Personen an der Ausübung ihrer Rechte zu hindern.
  • Transparent - durch Information der betroffenen Personen über die Verarbeitung personenbezogener Daten. Vom Beginn der Datenerhebung, bei der die betroffenen Personen über alle Aspekte der Datenverarbeitung informiert werden, bis zu ihrer Beendigung wird den betroffenen Personen ein einfacher und schneller Zugang zu ihren eigenen Daten gewährt.
  • Zweckgebunden - durch Verarbeitung personenbezogener Daten für die Zwecke, für die sie erhoben wurden, und für andere Zwecke nur, wenn die Bedingungen der Datenschutz-Grundverordnung erfüllt sind. Daten dürfen für entsprechende Zwecke nur unter Berücksichtigung folgender Punkte verarbeitet werden: (a) des Zusammenhangs zwischen den Zwecken der Erhebung personenbezogener Daten und den Zwecken der beabsichtigten Weiterverarbeitung; (b) des Kontexts, in dem die personenbezogenen Daten erhoben wurden, insbesondere in Bezug auf die Beziehung zwischen den betroffenen Personen und OBERTAUERN; (c) der Art der personenbezogenen Daten; (d) der möglichen Folgen der beabsichtigten Verarbeitung für die betroffenen Personen; und (e) des Vorhandenseins geeigneter Schutzmaßnahmen.
  • Mit Speicherbegrenzung - durch Speicherung der Daten in einer Form, die die Identifizierung der betroffenen Personen nicht länger ermöglicht, als es für die ursprünglichen Zwecke erforderlich ist. Eine längere Speicherung ist nur möglich, wenn die Datenschutz-Grundverordnung dies erlaubt.
  • Mit Datenminimierung - durch die Verarbeitung von Daten, wenn sie angemessen, relevant und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind. Besonderes Augenmerk wird daraufgelegt, keine Daten zu erheben, für deren Verarbeitung keine berechttigtern Grund besteht.
  • Mit Genauigkeit - indem Daten richtig und aktuell gehalten werden und unrichtige Daten im Rahmen der Möglichkeiten gelöscht werden.
  • Mit Integrität und Vertraulichkeit - durch den Einsatz geeigneter technischer und organisatorischer Maßnahmen wird ein angemessener Schutz personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter und rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Vernichtung oder Beschädigung. Geeignete Maßnahmen werden unter Berücksichtigung des Risikos jeder Art der Datenverarbeitung angewandt.

RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

Um die Rechtmäßigkeit der Verarbeitung personenbezogener Daten zu wahren, verarbeitet OBERTAUERN personenbezogene Daten nur, wenn mindestens einer der folgenden Bedingungen erfüllt ist:

  • Die Verarbeitung ist für die Erfüllung des Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder um auf Antrag der betroffenen Person vor Abschluss des Vertrags tätig zu werden. Die Datenverarbeitung auf Grundlage eines bestehenden oder in Verhandlung befindlichen Vertragsverhältnis ist der häufigste Zweck für die Datenverarbeitung
  • Die Verarbeitung ist erforderlich, um den rechtlichen Verpflichtungen des Datenverantwortlichen nachzukommen. Als juristische Person hat OBERTAUERN eine Reihe von Verpflichtungen, die durch verschiedene Vorschriften vorgeschrieben sind. Zu diesen Verpflichtungen gehört die Erhebung und oft auch die Übermittlung von Daten an Behörden.
  • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen. Dabei finden die berechtigten Erwartungen der betroffenen Personen aufgrund ihrer Beziehung zu dem Datenverantwortlichen Berücksichtigung, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt. Bei der Anwendung dieser Rechtsgrundlage bewertet OBERTAUERN, ob die Verarbeitung den geschäftlichen Erfordernissen angemessen ist, ob sie so wenig wie möglich in die Privatsphäre eingreift und ob die Interessen der betroffenen Personen die berechtigten Interessen von OBERTAUERN oder eines Dritten nicht überwiegen. Beispiele für solche Verarbeitungen sind Verarbeitungen zu Verwaltungszwecken, um die Sicherheit des Computernetzwerks aufrechtzuerhalten. Die betroffene Person hat in diesen Fällen immer das Recht, einer solchen Verarbeitungen zu widersprechen.
  • Die Verarbeitung ist notwendig, um wichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.Das Recht auf den Schutz personenbezogener Daten ist kein absolutes Recht und wird von OBERTAUERN gemäß dem Grundsatz der Verhältnismäßigkeit mit anderen Grundrechten gleichgesetzt.
  • Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt. Bei der Verarbeitung personenbezogener Daten auf der Grundlage einer Einwilligung berücksichtigt OBERTAUERN, dass es sich um Situationen handelt, in denen keine formellen oder informellen Folgen für die Erteilung, Ablehnung oder Verweigerung der Einwilligung entstehen. Wenn die Verarbeitung auf einer Einwilligung beruht, kann die betroffene Person ihre Einwilligung jederzeit ohne negative Folgen widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung erfolgte.

ARTEN DER VERARBEITETEN PERSONENBEZOGENEN DATEN

Besondere Kategorien personenbezogener Daten werden nur verarbeitet, wenn die Bedingungen gemäß Artikel 9 der Datenschutz-Grundverordnung erfüllt sind.

Daten zu strafrechtlichen Verurteilungen und Straftaten werden nur unter behördlicher Kontrolle und gemäß Artikel 10 der Datenschutz-Grundverordnung verarbeitet.

Personenbezogene Daten, die nicht zu den beiden vorhergehenden Gruppen gehören, machen den größten Teil der verarbeiteten Daten aus. Die häufigsten Arten von Daten sind Identifikations- und Kontaktdaten wie Name, Nachname, E-Mail-Adresse und Daten, die mit Ihrer Geschäftsbeziehung zu uns zusammenhängen (Unterkunft usw.).

Die meisten personenbezogenen Daten, die wir erheben, werden von den betroffenen Personen selbst bereitgestellt. Daher bitten wir Sie, keine sensiblen Informationen (wie Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen usw.) anzugeben, wenn dies nicht erforderlich ist. Sollten Sie dennoch aus irgendeinem Grund sensible Informationen zur Verfügung stellen, geben Sie hiermit Ihre ausdrückliche Zustimmung zur Erfassung und Verwendung dieser Informationen auf die in dieser Richtlinie beschriebenen Weise oder auf der zum Zeitpunkt der Weitergabe dieser Informationen beschriebenen Weise.

DIE ROLLE VON VALAMAR RIVIERA d.d.

OBERTAUERN hat mit dem Unternehmen Valamar Riviera d.d. mit Sitz in Poreč, Stancija Kaligari 1 OIB: 36201212847 (im Folgenden: Valamar) einen Vertrag über die Verwaltung von Hotel, touristischen Einrichtungen und Inhalten (im Folgenden: Managementvertrag) abgeschlossen, auf dessen Grundlage Valamar bestimmte Geschäftsbereiche von OBERTAUERN verwaltet.

Aufgrund des Managementvertrags übernimmt Valamar bei der Verwaltung des Valamar Obertauern Hotel 4* bestimmte Aktivitäten direkt, einschließlich der Verwaltung einiger der im Besonderen Teil dieser Datenschutzrichtlinie beschriebenen Aktivitäten. Dafür kann Valamar insbesondere die personenbezogenen Daten der Gäste verarbeiten, um Vertriebs- und Marketingdienstleistungen zu erbringen. Darüber hinaus kann Valamar Daten von OBERTAUERN erhalten und hat ein Zugriffsrecht auf die entsprechende Datenbank, um bestimmte Aktivitäten durchzuführen, bei denen es in der Folge zu einer Verarbeitung personenbezogener Daten kommt.

Beispielsweise kann Valamar die Reservierungsfunktion über die Valamar-Reservierungszentrale (Callcenter) und über die Websites www.valamar.com verwalten; in diesen Fällen ist Valamar ein eigenständiger Datenverantwortlicher (und die betroffenen Personen werden an Ort und Stelle über diese Tatsache informiert). Unabhängig davon werden und müssen alle diese Informationen in Bezug auf das Valamar Obertauern Hotel 4* auch von OBERTAUERN als Eigentümer und eigenständiger Datenverantwortlicher verarbeitet werden.

Darüber hinaus hat Valamar ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten zum Zwecke des Direktmarketings, vor allem zum Versand von Marketingmitteilungen (Newsletter) per E-Mail, SMS und/oder Instant-Messaging-Plattform (Viber, WhatsApp, etc.). Auf der Grundlage eines berechtigten Interesses kann Valamar verschiedene Newsletter versenden, je nach der Beziehung, die die betroffenen Personen mit Valamar oder den von Valamar verwalteten Einrichtungen haben. Zu diesem Zweck werden personenbezogene Daten von Gästen und Personen erhoben, die ein Angebot angefordert oder eine Unterkunft gebucht haben; Personen, die an einem möglichen Gewinnspiel teilgenommen haben, dem Treueprogramm von Valamar beigetreten sind, einen Fragebogen zur Zufriedenheit über eine Unterkunft bei Valamar ausgefüllt haben oder in sonstiger Beziehung zu Valamar stehen.

In bestimmten Fällen können Gäste des Valamar Obertauern Hotel 4* damit rechnen, dass sie von Valamar Newsletter mit Informationen über alle anderen von Valamar verwalteten Hotels und Einrichtungen sowie Fragebögen zur Unterkunftsqualität und andere Service-E-Mails erhalten. Für die Gäste des Valamar Obertauern Hotels 4* können von Zeit zu Zeit Gewinnspiele veranstaltet werden, die von Valamar organisiert werden können; in diesem Fall werden die personenbezogenen Daten der Gäste nur dann erhoben, wenn sich die Gäste für die Teilnahme an dem Gewinnspiel entscheiden.

Valamars Plus-Club-Treueprogramm kann für OBERTAUERN beantragt werden. Die Bedingungen für die Mitgliedschaft sind in den Allgemeinen Geschäftsbedingungen für das Treueprogramm von Valamar enthalten, die unter https://www.valamar.com/cmsmedia/loyalty/terms-conditions-de.pdf zu finden sind.

Auf der Grundlage des Managementvertrags hat Valamar außerdem bestimmte Rechte und Pflichten in Bezug auf das Personalwesen, so dass Valamar in diesen Fällen das Recht hat, personenbezogene Daten von Mitarbeitern und Bewerbern für eine Anstellung bei OBERTAUERN zum Zwecke der Verwaltung der Geschäftsprozesse im Gastgewerbe zu verarbeiten.

Wenn Valamar als Datenverantwortlicher agiert, gilt die Valamar-Datenschutzrichtlinie, die Sie unter https://www.valamar.com/de/datenschutz / https://www.valamar.com/en/privacy-policy finden.

DATENWEITERGABE AN DRITTE

OBERTAUERN gibt persönliche Informationen nur dann an Dritte weiter, wenn dies erlaubt ist.

OBERTAUERN ist gesetzlich verpflichtet, Daten an Dritte weiterzugeben. Zum Beispiel die Übermittlung von Gästedaten und Mitarbeiterdaten an die zuständigen Institutionen.

Es besteht die Möglichkeit, Daten an beauftragte Unternehmen, sogenannte Datenverarbeiter, weiterzugeben, die die Daten im Auftrag von OBERTAUERN, das als Datenverarbeiter auftritt, verarbeiten. Meistens handelt es sich dabei um Geschäftspartner von OBERTAUERN, die IT-Dienstleistungen erbringen, bestimmte Daten in ihren Datenbanken speichern oder die Möglichkeit haben, auf personenbezogene Daten bis zum Ende der Verarbeitung zuzugreifen. In diesen Fällen wird mit diesen Personen ein detaillierter Vertrag über ihre Befugnisse und Pflichten bei der Verarbeitung personenbezogener Daten in Übereinstimmung mit den Anforderungen der Datenschutz-Grundverordnung geschlossen.

In bestimmten Situationen ist es möglich, dass externe Stellen und OBERTAUERN gemeinsam die Zwecke und Methoden der Verarbeitung personenbezogener Daten festlegen; in diesem Fall sind diese externen Partner und OBERTAUERN gemeinsame Datenverantwortliche. In diesen Beziehungen legen die gemeinsam Datenverantwortlichen ihre Verantwortlichkeiten für die Einhaltung der Verpflichtungen aus der Datenschutz-Grundverordnung transparent fest, insbesondere im Hinblick auf die Ausübung der Rechte der betroffenen Person und ihre Pflichten zur Wahrung der Transparenz der Verarbeitung, sofern die Verantwortlichkeiten nicht gesetzlich festgelegt sind.

Ein Sonderfall der Datenweitergabe an Dritte bildet der Managementvertrag zwischen OBERTAUERN und Valamar (siehe Abschnitt: ROLLE VON VALAMAR RIVIERA d.d.).

Werden im Rahmen der Datenverarbeitung Daten in Drittländer übermittelt, stellt OBERTAUERN die Einhaltung hoher Schutzstandards sicher, um den höchstmöglichen Standard des Schutzes personenbezogener Daten gemäß den strengen Anforderungen der Datenschutz-Grundverordnung einzuhalten. Jegliche Übermittlung personenbezogener Daten in Drittländer erfolgt in Übereinstimmung mit Kapitel V der Datenschutz-Grundverordnung.

DAUER DER DATENSPEICHERUNG

Personenbezogene Daten werden für die Dauer verarbeitet und gespeichert, die sich aus den geltenden gesetzlichen Bestimmungen ergibt, solange eine Aufbewahrungspflicht vorgeschrieben ist (z. B. Buchhaltungsunterlagen). In Fällen in denen OBERTAUERN berechtigt ist, Aufbewahrungsfristen festzulegen, werden die Daten so lange gespeichert, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; dabei werden der Zweck der Verarbeitung, die berechtigten Interessen von OBERTAUERN und die Interessen der betroffenen Personen an der Löschung der Daten berücksichtigt.

RECHTE DER BETROFFENEN PERSONEN

Unabhängig von der Grundlage der Datenerhebung können alle betroffenen Personen die folgenden Rechte innerhalb der in der Datenschutz-Grundverordnung festgelegten Grenzen unentgeltlich ausüben:

Recht auf Information: Die betroffene Person hat das Recht, über die Verarbeitung und deren Zwecke informiert zu werden. OBERTAUERN stellt den betroffenen Personen alle Informationen zur Verfügung, die erforderlich sind, um eine faire und transparente Verarbeitung unter Berücksichtigung des Kontexts der Verarbeitung zu gewährleisten.

Recht auf Löschung („Recht auf Vergessenwerden“): Die betroffene Person hat das Recht, die Löschung der sie betreffenden personenbezogenen Daten ohne unnötige Verzögerung gemäß den Bestimmungen der Datenschutz-Grundverordnung zu verlangen. Zu diesem Zweck richten Sie bitte einen schriftlichen Antrag an uns, auch in elektronischer Form. Bitte beachten Sie, dass Sie in Ihrem Antrag angeben müssen, welche Daten gelöscht werden sollen, da wir Ihre Daten auf unterschiedlichen Rechtsgrundlagen speichern können. Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
  • die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützt, widerruft und keine andere rechtliche Grundlage für die Verarbeitung besteht;
  • die betroffene Person widerspricht der Verarbeitung und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person widerspricht;
  • die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
  • die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen;
  • die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot eines Informationsdienste-Anbieters erhoben.

In einigen Fällen wird es nicht möglich sein, dem Löschungsantrag vollständig nachzukommen, z. B. wenn eine gesetzliche Aufbewahrungspflicht besteht, wenn das berechtigte Interesse des Datenverantwortlichen das Interesse der betroffenen Personen überwiegt, oder wenn ein Interesse des Datenverantwortlichen an der Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen besteht.

Recht auf Auskunft: Die betroffene Person hat das Recht, von dem Datenverantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien der personenbezogenen Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen des Rechts, Berichtigung oder Löschung der sie betreffenden personenbezogener Daten oder die Einschränkung der Verarbeitung durch den Datenverantwortlichen zu verlangen oder einer solchen Verarbeitung zu widersprechen;
  • das Recht auf Beschwerde bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Herkunft;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und − zumindest in diesen Fällen − aussagekräftige Informationen über die involvierte Logik sowie über die Tragweite und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person.

Der Datenverantwortliche stellt eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für weitere Kopien, die von der betroffenen Person beantragt werden, kann der Datenverantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Stellt die betroffene Person den Antrag auf elektronischem Wege, so sind die Informationen in einem gängigen elektronischen Format bereitzustellen, sofern die betroffene Person nichts anderes verlangt. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Datenverantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten − auch mittels einer ergänzenden Erklärung − zu verlangen.

Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, das den Anforderungen von Artikel 20 der Datenschutz-Grundverordnung entspricht.

Widerspruchsrecht: Die betroffene Person hat das Recht, aus persönlichen Gründen jederzeit der Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von öffentlichen Interessen oder berechtigten Interessen erfolgt, zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Datenverantwortliche wird die personenbezogenen Daten nicht weiter verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen; oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, von dem Datenverantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Voraussetzungen erfüllt wird:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar innerhalb einer Frist, die es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
  • der Datenverantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, sie aber von der betroffenen Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden;
  • die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt, bis geprüft wurde, ob die berechtigten Interessen des Datenverantwortlichen gegenüber denen der betroffenen Person überwiegen.

In jedem Fall haben die betroffenen Personen auch das Recht:

  • rechtzeitig Beschwerde per E-Mail einzureichen: dsgvo.obertauern@valamar.at oder per Post an die Adresse OBERTAUERN GmbH, Gamsleitenstraße 6, 5562 Obertauern, Österreich
  • sich bei der Aufsichtsbehörde (Österreichische Datenschutzbehörde) zu beschweren, wenn sie der Meinung sind, dass ihre Rechte auf Datenschutz verletzt worden sind.

OBERTAUERN hat als Datenverantwortlicher das Recht, die Interessen des Datenverantwortlichen sowie den Schutz der betroffenen Personen zu wahren, und hat dementsprechend das Recht, die Identität des Antragstellers zu ermitteln. OBERTAUERN ist berechtigt ein Formular zu veröffentlichen, das für die Einreichung eines Antrags verwendet wird, um den Antrag so effizient wie möglich bearbeiten zu können.

OBERTAUERN erteilt auf Anfrage unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, Auskunft über die im Zusammenhang mit der Ausübung der Rechte der betroffenen Person getroffen Maßnahmen. Diese Frist kann unter Berücksichtigung der Komplexität und der Anzahl der Anträge um weitere zwei Monate verlängert werden. OBERTAUERN teilt der betroffenen Person eine solche Verlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verlängerung mit.

Stellt die betroffene Person den Antrag auf elektronischem Wege, stellt OBERTAUERN die Informationen nach Möglichkeit auf elektronischem Wege zur Verfügung, sofern die betroffene Person nichts anderes verlangt.

Der Antrag der betroffenen Person ist in der Regel kostenlos. Ist der Antrag der betroffenen Person offensichtlich unbegründet oder übertrieben, insbesondere im Fall von häufiger Wiederholung, ist OBERTAUERN berechtigt, eine angemessene Gebühr auf der Grundlage des Verwaltungskosten zu erheben oder die Bearbeitung des Antrags abzulehnen.

SCHUTZ DER PERSONENBEZOGENEN DATEN VON KINDERN

OBERTAUERN empfiehlt Eltern und Erziehungsberechtigten, Kinder über den sicheren und verantwortungsvollen Umgang mit personenbezogenen Daten, insbesondere im Internet, zu unterrichten. Bei direkten Angeboten von Informationsdienste-Anbietern an ein Kind ist die Verarbeitung der personenbezogenen Daten eines Kindes rechtmäßig, wenn das Kind mindestens 16 Jahre alt ist. Ist das Kind noch nicht 16 Jahre alt, so ist die Verarbeitung nur rechtmäßig, soweit die Zustimmung der Sorgeberechtigten für das Kind erteilt wurde.

HERKUNFT PERSONENBEZOGENER DATEN

OBERTAUERN erhält personenbezogene Daten am häufigsten von betroffenen Personen. Wenn Sie OBERTAUERN personenbezogene Daten zur Verfügung stellen, egal auf welche Weise (Buchung einer Unterkunft, Bewerbung um eine Stelle ...), garantieren Sie die Richtigkeit Ihrer Angaben, dass Sie rechtfähig und befugt sind, über die gemachten Angaben zu verfügen, und dass Sie vollständig damit einverstanden sind, dass OBERTAUERN Ihre Daten in Übereinstimmung mit den Bestimmungen und Bedingungen dieser Datenschutzrichtlinie erhebt und verarbeitet.

Darüber hinaus erhält OBERTAUERN personenbezogene Daten von anderen natürlichen und juristischen Personen, z. B. vom Unternehmen Valamar, das bestimmte geschäftliche Aktivitäten verwaltet; von Reisebüros, die Gästedaten für die Unterbringung weiterleiten; von Gästen, die eine Unterkunft für Personen buchen, mit denen sie im Hotel übernachten werden; von Agenturen für Arbeitsvermittlung und Arbeitnehmerüberlassung; oder von Inhabern von Unterkunftsreservierungen für andere Gäste, für die die Reservierung vorgenommen wird.

Wenn Sie OBERTAUERN personenbezogene Daten anderer Personen zur Verfügung stellen, garantieren Sie die Richtigkeit der von Ihnen gemachten Angaben, dass Sie rechtsfähig und befugt sind, über die Informationen zu verfügen, und dass die Personen, deren personenbezogene Daten Sie an uns weitergeben, damit einverstanden sind, dass OBERTAUERN ihre Daten in Übereinstimmung mit den geltenden Vorschriften und den Bestimmungen dieser Datenschutzrichtlinie erhebt und verarbeitet.

TECHNISCHER UND INTEGRIERTER DATENSCHUTZ

OBERTAUERN stellt als Datenverantwortlicher höchste organisatorische und technische Anforderungen an den Datenschutz. Daher werden unter Berücksichtigung des Stands der Technik, der Kosten der Umsetzung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen, die sich aus der Datenverarbeitung ergeben, zum Zeitpunkt der Verarbeitung geeignete technische und organisatorische Maßnahmen ergriffen, um die Datenschutzgrundsätze wirksam umzusetzen.

Darüber hinaus setzt OBERTAUERN geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen, dass nur personenbezogene Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind, auf integrierte Weise verarbeitet werden. OBERTAUERN wendet diese Maßnahme auf den Datenbestandd erhobener personenbezogener Daten, im Rahmen ihrer Verarbeitung, der Aufbewahrungsfrist und ihre Verfügbarkeit an. Insbesondere wird durch diese Maßnahmen sichergestellt, dass personenbezogene Daten nicht automatisch und ohne Zutun einer Person einer unbegrenzten Anzahl von Personen zugänglich sind.

DATENSCHUTZVERLETZUNGEN

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet OBERTAUERN als Datenschutzverantwortlicher die Verletzung des Schutzes personenbezogener Daten unverzüglich und, soweit möglich, spätestens 72 Stunden, nachdem sie davon Kenntnis erlangt hat, der zuständigen Aufsichtsbehörde; es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Der der Aufsichtsbehörde vorgelegte Bericht muss alle in der Datenschutz-Grundverordnung vorgeschriebenen Angaben enthalten.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, informiert OBERTAUERN als Datenverantwortlicher die betroffenen Personen unverzüglich über die Verletzung des Schutzes personenbezogener Daten. In einigen Fällen, in denen die Datenschutz-Grundverordnung dies vorschreibt, ist die Benachrichtigung der betroffenen Personen nicht zwingend erforderlich.

BESONDERER TEIL

UNTERKUNFT

Die Hauptgeschäftstätigkeit von OBERTAUERN ist die Bereitstellung von Beherbergungsleistungen in seinem Valamar Obertauern Hotel 4*. Dazu erhebt und verarbeitet OBERTAUERN Ihre personenbezogenen Daten für verschiedene Zwecke mit dem Ziel, qualitativ hochwertige Unterkünfte und damit verbundene Dienstleistungen anzubieten, die den höchsten Standards in der Touristik entsprechen.

OBERTAUERN speichert als Datenverantwortlicher Ihre personenbezogenen Daten, die Sie für Beherbergungsleistungen angeben müssen, in seiner Datenbank zum Zwecke der Erfüllung von Beherbergungsverträgen und zur Erfüllung gesetzlicher Bestimmungen im Zusammenhang mit dem Gastgewerbe. Wenn Sie OBERTAUERN nicht die für die Buchung von Unterkünften und für die Registrierung bei allen zuständigen Stellen erforderlichen Mindestdaten zur Verfügung stellen, kann OBERTAUERN Ihnen keine Buchungs- oder Beherbergungsleistungen gemäß vertraglichen und gesetzlichen Regelungen anbieten.

Bestimmte Angaben sind erforderlich, um auf Wunsch der betroffenen Person vor Abschluss des Beherbergungsvertrags tätig werden zu können. Beispielsweise müssen Sie, um vor der Buchung von Unterkünften bei Anfrage als potenzieller Gast ein Angebot zu erhalten, für das personenbezogene Daten benötigt werden, zumindest Name, Vorname und E-Mail-Adresse angeben.

Die personenbezogenen Daten, die OBERTAUERN bei der Buchung zur Erfüllung der Reservierungspflicht erhebt, sind in der Regel:

  • Vor- und Nachname des Reservierungsinhabers
  • Geburtsdatum
  • Nummer, Art des Ausweisdokuments und Ausstellungsort
  • Staatsangehörigkeit
  • Anzahl der Unterkunftseinheiten, Art der Unterkunftseinheit (Zimmertyp)
  • Ankunfts- und Abreisedatum
  • Anzahl der Personen pro Unterkunftseinheit
  • Minderjährige
  • Eventuell weitere Angaben je nach Wunsch der Person, die die Unterkunft bucht
  • E-Mail, falls die Person eine besitzt
  • Sprache
  • Telefonnummer
  • Mitgliedschaft im Treueprogramm von Valamar, falls sie sich auf den Preis der Unterkunft oder das Sammeln von Punkten auswirkt
  • Zahlungsmethode und eventuelle zusätzliche Informationen, die für die Durchführung der Transaktion oder die Sicherung der Zahlung erforderlich sind. Im Falle einer Stornierung müssen wir Ihre Daten zum Zweck des Nachweises der Reservierung oder Stornierung speichern.

Bei der Ankunft im Valamar Obertauern Hotel 4* müssen die Gäste einchecken und die Daten bestätigen.

Darüber hinaus ist OBERTAUERN verpflichtet, alle Rechnungen sowie die Grundlage für die Ausstellung von Rechnungen an Gäste mit personenbezogenen Daten des Gastes gemäß den gesetzlichen Bestimmungen aufzubewahren.

Andere Daten, die im Zusammenhang mit den Umständen Ihres Aufenthalts stehen, wie: Art der Reise, Mitreisende, Familienstand, Anzahl der Kinder, Haustiere, sonstige Interessen, werden während Ihres Aufenthalts ebenfalls nur dann erhoben und verarbeitet, wenn sie in direktem Zusammenhang mit der Beherbergungsleistung stehen.

Vor, während und nach dem Aufenthalt hat OBERTAUERN als Datenverantwortlicher das Recht, Ihnen auf der Grundlage des berechtigten Interesses sogenannte Servicenachrichten zu senden − Buchungsbestätigungen, Erinnerungen und andere Informationen, die in engem Zusammenhang mit dem von Ihnen gebuchten Aufenthalt stehen. Außerdem hat OBERTAUERN als Datenverantwortlicher das Recht, Ihnen während und nach dem Aufenthalt auf der Grundlage des berechtigten Interesses Gästefragebögen zur Servicezufriedenheit per E-Mail, SMS und/oder über Instant-Messaging-Plattformen (Viber, WhatsApp usw.) zuzusenden, die von uns oder über Partner verarbeitet werden. Der primäre Zweck des Fragebogens zur Servicezufriedenheit ist die Erhebung von Servicedaten für das berechtigte Interesse der Serviceverbesserung durch OBERTAUERN, wobei OBERTAUERN diese Daten aus dem Fragebogen für statistische Zwecke anonymisieren und verarbeiten darf.

OBERTAUERN hat das Recht, auf der Grundlage eines berechtigten Interesses bestimmte Daten zu erheben und für Direktmarketing zu verwenden.

Servicenachrichten und Nachrichten mit Fragebögen zur Servicezufriedenheit, die sich auf einen bestimmten Aufenthalt des Gastes beziehen, gelten nicht als Newsletter zum Zweck der Zusendung von Werbeangeboten und -informationen von OBERTAUERN.

VIDEOÜBERWACHUNG

OBERTAUERN hat als Datenverantwortlicher ein berechtigtes Interesse an der Durchführung von Videoüberwachungsmaßnahmen zum Schutz von Sachen und Personen. Alle Orte, an denen eine Videoüberwachung installiert ist, sind von uns vorschriftsmäßig gekennzeichnet. Wir sind uns bewusst, dass die Videos personenbezogene Daten aller Personen enthalten, die sich im Sichtfeld der Kamera bewegen, und bewahren sie daher mit besonderer Sorgfalt auf. Sie unterliegen einem geregelten Sicherheits- und Zugangssystem sowie unserer internen Sicherheitsvorschriften. Für alle weiteren Details im Zusammenhang mit der Videoüberwachung gelten besondere Vorschriften vor Ort.

KONTAKTAUFNAHME MIT UNS

Wenn Sie per E-Mail oder über eines der Formulare auf unserer Website Kontakt mit uns aufnehmen, werden die Daten entsprechend dem Zweck der Verarbeitung verarbeitet und gespeichert.

SCHLUSSBESTIMMUNGEN

Diese Datenschutzrichtlinie ist auf der Website https://www.valamar.com/de/datenschutz-valamar-obertauern und an der Rezeption des Valamar Obertauern Hotel 4* (bei Hotelbetrieb) verfügbar.

Kesselspitze GmbH & Co KG Datenschutzerklärung

ALLGEMEINER TEIL

DATENVERANTWORTLICHER UND RECHTLICHER RAHMEN

Als Datenverantwortlicher verpflichtet sich KESSELSPITZE zum Schutz Ihrer personenbezogenen Daten. Die Erhebung und Speicherung von Daten erfolgt gemäß den Bestimmungen der EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: Datenschutz-Grundverordnung), sowie gemäß des TKG (Telekommunikationsgesetz 2021) und anderer einschlägiger Vorschriften, die in der Republik Österreich Anwendung finden.

GELTUNGSBEREICH

Diese Datenschutzerklärung gilt für jede Verarbeitung personenbezogener Daten, die von KESSELSPITZE als Datenverantwortlicher durchgeführt wird, es sei denn, eine andere Datenschutzerklärung oder ein anderes KESSELSPITZE-Dokument schreibt für eine bestimmte Verarbeitung etwas anderes vor.

Diese Richtlinie ist in zwei Teile gegliedert, in einen Allgemeinen und einen Besonderen Teil.

Die Grundprinzipien der Verarbeitung personenbezogener Daten, Kontaktdaten und andere Bestimmungen, die im Allgemeinen Teil dieser Richtlinie angegeben sind, werden ausnahmslos auf jede Verarbeitung personenbezogener Daten angewendet, unabhängig davon, ob eine solche Verarbeitung speziell im Besonderen Teil dieser Richtlinie behandelt wird oder nicht.

Der Besondere Teil der Richtlinie befasst sich ausführlicher mit bestimmten Fällen der Datenverarbeitung, die den Großteil aller Verarbeitungen durch KESSELSPITZE ausmachen.

KONTAKT FÜR DATENSCHUTZANFRAGEN

Bei Fragen zum Schutz personenbezogener Daten und zur Ausübung Ihrer durch die Verordnung garantierten Rechte wenden Sie sich bitte jederzeit an KESSELSPITZE per E-Mail: dsgvo.kesselspitze@valamar.at oder postalisch an die Adresse Kesselspitze GmbH & Co KG, 5562 Obertauern, Alpenstraße 1.

Alle nicht datenschutzrelevanten Anfragen, die an diese Adresse gerichtet werden, z. B. Angebote von Bewerbern, Buchungsanfragen im Hotel Kesselspitze 5* etc., werden direkt an die zuständigen Stellen weitergeleitet.

GRUNDSÄTZE ZUM SCHUTZ PERSONENBEZOGENER DATEN

KESSELSPITZE hat die Grundsätze der Datenverarbeitung als Grundwerte anerkannt, die in der gesamten Verarbeitungskette personenbezogener Daten von ihrer Erhebung bis zu ihrer Vernichtung oder sonstigen Beendigung der Verarbeitung zu beachten sind. KESSELSPITZE verarbeitet Daten:

  • rechtmäßig – Daten werden ausschließlich innerhalb des gesetzlich zulässigen Rahmens verarbeitet.
  • fair – Unter Berücksichtigung der Besonderheiten jeder Beziehung, durch Anwendung zum Schutz personenbezogener Daten geeigneter Maßnahmen, ohne die betroffene Person an der Wahrnehmung ihrer Rechte zu hindern.
  • transparent – Betroffene Personen werden über die Verarbeitung personenbezogener Daten informiert. Vom Beginn des Datenerhebungsprozesses, wenn die betroffenen Personen über alle Aspekte der Datenverarbeitung informiert werden, bis zu ihrer Beendigung wird den betroffenen Personen ein einfacher und schneller Zugang zu ihren eigenen Daten ermöglicht.
  • zweckgebunden – Die personenbezogenen Daten werden für jene Zwecke verarbeitet, für die sie erhoben worden sind; für andere Zwecke nur, wenn die Bedingungen der Datenschutz-Grundverordnung erfüllt sind. Daten dürfen für analoge Zwecke nur unter Berücksichtigung folgender Punkte verarbeitet werden: (a) des Zusammenhangs zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung; (b) des Kontexts, in welchem die Daten erhoben wurden, insbesondere hinsichtlich der Beziehung der Befragten und KESSELSPITZE; (c) der Natur der personenbezogenen Daten; (d) der möglichen Folgen der beabsichtigten Verarbeitung für die betroffene Person; und (e) des Bestehens geeigneter Schutzmaßnahmen.
  • mit Speicherbegrenzung – Die Speicherung von Daten erfolgt in einer Form, die eine Identifizierung betroffener Personen nicht länger erlaubt, als es für die ursprünglichen Zwecke erforderlich ist. Eine längere Speicherung ist nur möglich, wenn dies durch die Datenschutz-Grundverordnung zulässig ist.
  • mit Datenminimierung – Daten werden verarbeitet, sofern sie für den Zweck angemessen, relevant und sie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind. Besonderen Wert legen wir darauf, keine Daten zu erheben, für deren Verarbeitung kein berechtigtes Interesse besteht.
  • mit Genauigkeit – Es wird dafür Sorge getragen, dass die Daten richtig und aktuell sind und dass unrichtige Daten im Rahmen der Möglichkeiten gelöscht werden.
  • mit Integrität und Vertraulichkeit – Durch den Einsatz geeigneter technischer und organisatorischer Maßnahmen wird ein angemessener Schutz personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, vor Zerstörung oder Beschädigung. Geeignete Maßnahmen werden unter Berücksichtigung des Risikos jeder Art der Datenverarbeitung angewendet.

RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

Um die Rechtmäßigkeit der Verarbeitung personenbezogener Daten zu wahren, verarbeitet KESSELSPITZE personenbezogene Daten nur wenn und soweit mindestens einer der folgenden Punkte erfüllt ist:

  • Die Verarbeitung ist für die Erfüllung des Vertrags erforderlich in dem die betroffene Person eine Vertragspartei ist, oder um auf Antrag der betroffenen Person vor Vertragsabschluss tätig zu werden. Die Datenverarbeitung auf Grundlage eines bestehenden oder eines zu erzielenden Vertragsverhältnisses ist der häufigste Zweck für die Datenverarbeitung.
  • Die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen des Datenverantwortlichen notwendig. Als juristische Person hat KESSELSPITZE eine Reihe von Verpflichtungen, die durch verschiedene Vorschriften vorgegeben sind. Diese Verpflichtung umfasst die Erhebung und häufig die Übermittlung von Daten an Behörden.
  • Die Verarbeitung ist für die berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich soweit diese Interessen nicht über die Interessen oder Grundrechte und -freiheiten der betroffenen Personen hinausgehen, die den Schutz personenbezogener Daten erfordern. Dabei finden die angemessenen Erwartungen der betroffenen Personen Berücksichtigung, die auf dem Verhältnis zum Datenverantwortlichen beruhen, insbesondere wenn die betroffene Person ein Kind ist. Bei der Anwendung dieser Rechtsgrundlage bewertet KESSELSPITZE, ob die Verarbeitung den geschäftlichen Erfordernissen angemessen ist, ob sie so wenig wie möglich in die Privatsphäre eingreift, und ob die Interessen der betroffenen Personen die berechtigten Interessen von KESSELSPITZE oder eines Dritten nicht übersteigen. Beispiel für eine solche Verarbeitung ist die Verarbeitung zu Verwaltungszwecken, um die Sicherheit des Computernetzwerks aufrechtzuerhalten. Die betroffene Person hat in diesen Situationen immer das Recht, der Verarbeitung zu widersprechen.
  • Die Verarbeitung ist erforderlich, um wichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Das Recht auf Schutz personenbezogener Daten ist kein absolutes Recht und KESSELSPITZE stellt es anderen Grundrechten gemäß dem Grundsatz der Verhältnismäßigkeit gleich.
  • Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben. Bei der Verarbeitung personenbezogener Daten aufgrund einer Einwilligung berücksichtigt KESSELSPITZE insbesondere, dass es sich hierbei um Situationen handelt, in denen keine formellen oder informellen Folgen für die Erteilung, Ablehnung oder Verweigerung der Einwilligung entstehen. Wenn die Verarbeitung auf einer Einwilligung beruht, kann die betroffene Person die Einwilligung jederzeit ohne negative Folgen widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf.

ARTEN VON VERARBEITETEN PERSONENBEZOGENEN DATEN

Besondere Kategorien personenbezogener Daten werden nur verarbeitet, wenn die Bedingungen gemäß Artikel 9 der Datenschutz-Grundverordnung erfüllt sind.

Daten zu strafrechtlichen Verurteilungen und Straftaten dürfen nur unter behördlicher Kontrolle und gemäß Artikel 10 der Datenschutz-Grundverordnung verarbeitet werden.

Personenbezogene Daten, die nicht zu den beiden vorherigen Gruppen gehören, machen den größten Teil der verarbeiteten Daten aus. Die häufigsten Arten von Daten sind Identifikations- und Kontaktdaten wie Vorname, Nachname, E-Mail-Adresse und Daten, die mit Ihrer Geschäftsbeziehung zu uns zusammenhängen (Unterkunft etc.).

Die meisten personenbezogenen Daten, die wir erheben, werden von den betroffenen Personen selbst bereitgestellt. Daher bitten wir Sie, keine sensiblen Informationen (wie Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen usw.) anzugeben, wenn dies nicht erforderlich ist. Sollten Sie aus irgendeinem Grund dennoch sensible Informationen bereitstellen, stimmen Sie hiermit ausdrücklich der Erfassung und Verwendung dieser Informationen auf die in dieser Datenschutzerklärung beschriebene Weise oder auf die zum Zeitpunkt der Offenlegung dieser Informationen beschriebene Weise zu.

DIE ROLLE VON VALAMAR RIVIERA D.D.

KESSELSPITZE hat mit der Firma Valamar Riviera d.d. mit Sitz in Poreč, Stancija Kaligari 1 OIB: 36201212847 (im Folgenden: Valamar) einen Vertrag über die Verwaltung von Hotel, touristischen Einrichtungen und Inhalten (im Folgenden: Verwaltungsvertrag) geschlossen, auf dessen Grundlage Valamar bestimmte geschäftliche Aktivitäten von KESSELSPITZE verwaltet.

Aufgrund des Verwaltungsvertrags übernimmt Valamar bei der Verwaltung des Hotels Kesselspitze 5* bestimmte Aktivitäten direkt, einschließlich der Verwaltung einiger der im Besonderen Teil dieser Datenschutzrichtlinie beschriebenen Aktivitäten. Dafür kann Valamar insbesondere die personenbezogenen Daten der Gäste verarbeiten, um Vertriebs- und Marketingdienstleistungen zu erbringen. Darüber hinaus kann Valamar Daten von KESSELSPITZE erhalten und hat ein Recht auf Zugang zu relevanten Datenbanken, um bestimmte Aktivitäten durchzuführen, bei denen es in der Folge zu einer Verarbeitung personenbezogener Daten kommt.

Beispielsweise kann Valamar die Reservierungsfunktion über die Valamar-Reservierungszentrale (Callcenter) und über die Webseite www.valamar.com verwalten. In diesen Fällen ist Valamar ein eigenständiger Datenverantwortlicher (die betroffenen Personen werden darüber an Ort und Stelle informiert). Unabhängig davon werden und müssen alle Informationen in Bezug auf das Hotel Kesselspitze 5* auch von KESSELSPITZE als Eigentümer und eigenständiger Datenverantwortlicher verarbeitet werden.

Darüber hinaus hat Valamar ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten zu Zwecken des Direktmarketings, in erster Linie zum Zweck des Versands von Marketingmitteilungen (Newsletter) per E-Mail, SMS und/oder Instant-Messaging-Plattform (Viber, WhatsApp usw.). Auf der Grundlage eines berechtigten Interesses kann Valamar je nach Beziehung der betroffenen Personen zu Valamar oder den von Valamar verwalteten Einrichtungen unterschiedliche Newsletter versenden. Zu diesem Zweck werden personenbezogene Daten von Gästen und Personen erhoben, die um ein Angebot gebeten oder eine Unterkunft gebucht haben; von Personen, die an einem möglichen Gewinnspiel teilgenommen haben, dem Treueprogramm von Valamar beigetreten sind, einen Fragebogen zur Zufriedenheit mit der Unterbringung ausgefüllt haben oder in sonstiger Beziehung zu Valamar stehen.

Nach dem oben Genannten können Gäste des Hotels Kesselspitze 5* in bestimmten Fällen damit rechnen, von Valamar Newsletter mit Informationen über alle anderen von Valamar verwalteten Hotels und Einrichtungen sowie Fragebogen zur Unterkunftsqualität und andere Service-E-Mails zu erhalten. Für Gäste des Hotels Kesselspitze 5* können von Zeit zu Zeit Gewinnspiele veranstaltet werden, die von Valamar veranstaltet werden können. In diesem Fall werden personenbezogene Daten der Gäste nur dann erhoben, wenn Gäste sich entscheiden, an dem Gewinnspiel teilzunehmen.

Valamars Plus-Club-Treueprogramm kann für die KESSELSPITZE beantragt werden. Die Bedingungen der Mitgliedschaft sind in den Allgemeinen Geschäftsbedingungen des Treueprogramms von Valamar enthalten, die unter https://www.valamar.com/cmsmedia/loyalty/terms-conditions-en.pdf zu finden sind.

Auch obliegen Valamar auf der Grundlage des Verwaltungsvertrags bestimmte Rechte und Pflichten in Bezug auf Personal. In diesen Fällen besitzt Valamar das Recht, personenbezogene Daten von Mitarbeitern und Bewerbern für eine Beschäftigung in KESSELSPITZE zum Zwecke der Verwaltung der Geschäftsabläufe im Gastgewerbebetrieb zu verarbeiten.

Wenn Valamar als Datenverantwortlicher agiert, gilt die Valamar-Datenschutzrichtlinie, die Sie finden unter: https://www.valamar.com/en/privacy-policy / https://www.valamar.com/hr/izjava-o-privatnosti.

DATENWEITERGABE AN DRITTE

KESSELSPITZE gibt personenbezogene Daten nur an Dritte weiter, wenn dies erlaubt ist.

KESSELSPITZE ist gesetzlich verpflichtet, Daten an Dritte weiterzugeben. Beispielsweise die Übermittlung von Gästedaten und Mitarbeiterdaten an die zuständigen Institutionen.

Es ist möglich, Daten an beauftragte Unternehmen weiterzuleiten, die die Daten im Auftrag von KESSELSPITZE als Verantwortlichem verarbeiten. Meistens handelt es sich dabei um Geschäftspartner der KESSELSPITZE, die IT-Dienstleistungen erbringen, bestimmte Daten in ihren Datenbanken speichern oder die Möglichkeit haben, auf personenbezogene Daten bis zum Ende der Verarbeitung zuzugreifen. In diesen Fällen wird mit diesen Unternehmen ein detaillierter Vertrag über ihre Befugnisse und Pflichten bei der Verarbeitung personenbezogener Daten gemäß den Anforderungen der Datenschutz-Grundverordnung geschlossen.

In bestimmten Situationen ist es möglich, dass externe Stellen und KESSELSPITZE gemeinsam die Zwecke und Methoden der Verarbeitung personenbezogener Daten festlegen, in diesem Fall sind diese externen Partner und KESSELSPITZE gemeinsame Datenverantwortliche. In diesen Beziehungen legen die gemeinsamen Datenverantwortlichen transparent ihre Verantwortlichkeiten für die Einhaltung der Verpflichtungen aus der Datenschutz-Grundverordnung fest, insbesondere im Hinblick auf die Ausübung der Rechte der betroffenen Person und ihre Pflichten zur Wahrung der Transparenz der Verarbeitung, es sei denn, die Verantwortlichkeiten sind gesetzlich festgelegt.

Ein Sonderfall der Datenweitergabe an Dritte bildet das Vertragsverhältnis zwischen KESSELSPITZE und Valamar (siehe Abschnitt: DIE ROLLE VON VALAMAR RIVIERA d.d.).

Werden im Rahmen der Datenverarbeitung Daten an Drittländer übermittelt, stellt KESSELSPITZE die Einhaltung hoher Schutzstandards sicher, um den höchstmöglichen Schutz personenbezogener Daten gemäß den strengen Vorgaben der Datenschutz-Grundverordnung einzuhalten. Jede Übermittlung personenbezogener Daten an Drittländer erfolgt gemäß Kapitel V der Datenschutz-Grundverordnung.

DAUER DER DATENSPEICHERUNG

Personenbezogene Daten werden gemäß den geltenden Rechtsvorschriften verarbeitet und gespeichert, solange eine Aufbewahrung vorgeschrieben ist (z. B. Buchhaltungsdokumente). In Fällen, in denen KESSELSPITZE berechtigt ist, Aufbewahrungsfristen festzulegen, werden die Daten so lange gespeichert, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist. Dabei werden der Zweck der Verarbeitung, die berechtigten Interessen von KESSELSPITZE und die Interessen der betroffenen Personen an der Löschung der Daten berücksichtigt.

RECHTE DER BETROFFENEN PERSONEN

Unabhängig von der Grundlage der Datenerhebung können alle betroffenen Personen die folgenden Rechte innerhalb der durch die Datenschutz-Grundverordnung vorgeschriebenen Grenzen unentgeltlich ausüben:

Auskunftsrecht: Die betroffene Person hat das Recht, über die Verarbeitung und ihre Zwecke informiert zu werden. KESSELSPITZE stellt den betroffenen Personen alle Informationen zur Verfügung, die erforderlich sind, um eine faire und transparente Verarbeitung unter Berücksichtigung des Verarbeitungskontexts sicherzustellen.

Recht auf Löschung („Recht auf Vergessenwerden“): Die betroffene Person hat das Recht, gemäß den Bestimmungen der Datenschutz-Grundverordnung unverzüglich die Löschung der sie betreffenden personenbezogenen Daten zu verlangen. Dazu richten Sie Ihren Antrag bitte schriftlich, auch auf elektronischem Weg, an uns. Bitte beachten Sie, dass Sie im Antrag genau angeben, was gelöscht werden soll, da wir Ihre Daten auf unterschiedlichen Rechtsgrundlagen speichern können. Sie haben das Recht, die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich;
  • die betroffene Person widerruft ihre Einwilligung zur Verarbeitung, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
  • die betroffene Person legt Einspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person widerspricht;
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die personenbezogenen Daten müssen zur Erfüllung einer gesetzlichen Verpflichtung gelöscht werden;
  • die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot eines Informationsdienstanbieters erhoben.

In einigen Fällen wird es nicht möglich sein, dem Löschverlangen vollständig nachzukommen, beispielsweise wenn eine gesetzliche Aufbewahrungspflicht besteht, wenn das berechtigte Interesse des Datenverantwortlichen stärker ist als das Interesse der betroffenen Personen, oder wenn ein Interesse des Datenverantwortlichen zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen besteht.

Recht auf Zugang: Die betroffene Person hat das Recht, von dem Datenverantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden, und, falls dies der Fall ist, Auskunft über die personenbezogenen Daten und folgende Informationen zu erhalten:

  • die Zwecke der Verarbeitung;
  • die Art der personenbezogenen Daten;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • sofern möglich die vorgesehene Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten durch den Datenverantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Recht auf Beschwerde bei einer Aufsichtsbehörde;
  • sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurde, alle verfügbaren Informationen über ihre Quelle;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesen Fällen – aussagekräftige Informationen über die angewendete Logik sowie über die Tragweite und die voraussichtlichen Folgen einer derartigen Verarbeitung für die betroffene Person.

Der Datenverantwortliche stellt eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für alle weiteren Kopien, die von der betroffenen Person angefordert werden, kann der Verantwortliche eine angemessene Gebühr auf der Grundlage des Verwaltungsaufwands erheben. Stellt die betroffene Person die Anfrage auf elektronischem Wege, und sofern von der betroffenen Person nicht anders gewünscht, werden die Informationen in einer allgemein gebräuchlichen elektronischen Form bereitgestellt. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Recht auf Änderung: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Änderung der sie betreffenden falschen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, auch mittels einer ergänzenden Erklärung.

Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, sie betreffende personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den Anforderungen von Artikel 20 der Datenschutz-Grundverordnung zu erhalten.

Widerspruchsrecht: Die betroffene Person hat das Recht, aus persönlichen Gründen jederzeit der Verarbeitung der sie betreffenden personenbezogener Daten zu widersprechen, die sich aus öffentlichem Interesse oder berechtigten Interessen ergeben, einschließlich des auf diese Bestimmungen gestützten Profilings. Der Datenverantwortliche wird die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktmarketing zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, wozu auch ein Profiling im Zusammenhang mit Direktmarketing gehört.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, von dem Datenverantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt wird:

  • die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten innerhalb einer Frist, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung;
  • der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

In jedem Fall haben die betroffenen Personen auch das Recht:

  • rechtzeitig Beschwerde per E-Mail an dsgvo.kesselspitze@valamar.at oder postalisch an die Adresse Kesselspitze GmbH & Co KG, 5562 Obertauern, Alpenstraße 1 einzureichen;
  • sich bei der Aufsichtsbehörde (Österreichische Datenschutzbehörde) zu beschweren, sofern sie glauben, dass ihre Rechte auf Datenschutz verletzt wurden.

KESSELSPITZE als Datenverantwortlicher hat das Recht, die Interessen des Datenverantwortlichen sowie den Schutz der betroffenen Personen zu wahren und hat dementsprechend das Recht, Aktivitäten zur Feststellung der Identität des Antragstellers durchzuführen. KESSELSPITZE ist berechtigt, ein Formular zu veröffentlichen, das zur Einreichung eines Antrags verwendet wird, um den Antrag so effizient wie möglich bearbeiten zu können.

Auf Anfrage informiert KESSELSPITZE unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang des Antrags über die im Zusammenhang mit der Ausübung der Rechte der betroffenen Person getroffenen Maßnahmen. Diese Frist kann unter Berücksichtigung der Komplexität und Anzahl der Anträge um weitere zwei Monate verlängert werden. KESSELSPITZE wird die betroffene Person über eine solche Verlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verlängerung informieren.

Übermittelt die betroffene Person die Anfrage elektronisch, stellt KESSELSPITZE die Auskunft soweit möglich elektronisch zur Verfügung, sofern die betroffene Person nichts anderes wünscht.

Der Antrag der betroffenen Person ist in der Regel kostenlos. Ist der Antrag der betroffenen Person offensichtlich unbegründet oder übertrieben, insbesondere im Fall von häufiger Wiederholung, ist KESSELSPITZE berechtigt, eine angemessene Gebühr auf Grundlage des Verwaltungsaufwands zu erheben oder die Anfrage abzulehnen.

SCHUTZ PERSONENBEZOGENER DATEN VON KINDERN

KESSELSPITZE empfiehlt Eltern und Erziehungsberechtigten, mit Kinder über den sicheren und verantwortungsvollen Umgang mit personenbezogenen Daten, insbesondere im Internet, zu sprechen. Bei direkten Angeboten von Informationsdienstanbietern an ein Kind ist die Verarbeitung der personenbezogenen Daten eines Kindes rechtmäßig, wenn das Kind mindestens 16 Jahre alt ist. Sofern das Kind jünger als 16 Jahre ist, ist eine solche Verarbeitung nur dann rechtmäßig, soweit die Zustimmung der Sorgeberechtigten für das Kind erteilt wurde.

QUELLEN PERSONENBEZOGENER DATEN

KESSELSPITZE erhält personenbezogene Daten am häufigsten von den betroffenen Personen. Im Fall, dass Sie KESSELSPITZE personenbezogene Daten in irgendeiner Weise (Buchung einer Unterkunft, Bewerbung …) zur Verfügung stellen, garantieren Sie die Richtigkeit Ihrer Angaben und dass Sie rechtsfähig und befugt sind, über die gemachten Angaben zu verfügen, und dass Sie vollständig damit einverstanden sind, dass KESSELSPITZE Daten erhebt und Ihre Daten in Übereinstimmung mit den Bestimmungen und Bedingungen dieser Datenschutzrichtlinie verarbeitet.

KESSELSPITZE erhält auch personenbezogene Daten von anderen natürlichen und juristischen Personen: zum Beispiel vom Unternehmen Valamar, das bestimmte geschäftliche Aktivitäten verwaltet; von Reisebüros, die Gastdaten für Unterkünfte weiterleiten; von Gästen, die Unterkünfte für Personen buchen, mit denen sie im Hotel übernachten werden; von der Agentur für Arbeitsvermittlung und Arbeitnehmerüberlassung; oder vom Inhaber der Unterkunftsreservierung für andere Gäste, für die die Reservierung vorgenommen wurde.

Wenn Sie KESSELSPITZE personenbezogene Daten anderer Personen zur Verfügung stellen, garantieren Sie die Richtigkeit der von Ihnen gemachten Angaben, dass Sie rechtfähig und verfügungsberechtigt sind, und dass die betroffenen Personen, deren personenbezogene Daten Sie an uns weitergeben, damit einverstanden sind, dass KESSELSPITZE ihre Daten erhebt und weiterverarbeitet in Übereinstimmung mit geltenden Vorschriften und den Bedingungen dieser Datenschutzerklärung.

TECHNISCHER UND INTEGRIERTER DATENSCHUTZ

KESSELSPITZE bietet als Datenverantwortlicher die höchsten organisatorischen und technischen Standards für den Datenschutz. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Datenverantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen, die darauf ausgelegt sind, die Datenschutzgrundsätze wirksam umzusetzen.

Gleichzeitig trifft KESSELSPITZE geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass nur personenbezogene Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind, auf integrierte Weise verarbeitet werden. KESSELSPITZE wendet diese Maßnahmen auf die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, die Aufbewahrungsfrist und ihre Zugänglichkeit an. Insbesondere stellen solche Maßnahmen sicher, dass personenbezogene Daten nicht automatisch ohne Eingreifen der Person einer unbestimmten Anzahl von Personen zur Verfügung stehen.

FÄLLE VON DATENSCHUTZVERLETZUNGEN

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet KESSELSPITZE als Datenverantwortlicher die Verletzung des Schutzes personenbezogener Daten unverzüglich und, sofern möglich, innerhalb von 72 Stunden, nachdem sie davon Kenntnis erlangt hat, der zuständigen Aufsichtsbehörde; es sei denn, es ist unwahrscheinlich, dass eine Datenschutzverletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Der der Aufsichtsbehörde übermittelte Bericht muss alle von der Datenschutz-Grundverordnung vorgeschriebenen Informationen enthalten.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, informiert KESSELSPITZE als Datenverantwortlicher die betroffenen Personen unverzüglich über die Verletzung der personenbezogenen Daten. Eine Benachrichtigung der betroffenen Person ist in den in der Datenschutz-Grundverordnung vorgeschriebenen Fällen nicht erforderlich.

BESONDERER TEIL


UNTERKUNFT

Die Haupttätigkeit der KESSELSPITZE ist es, Beherbergungsdienstleistungen im Hotel Kesselspitze 5* anzubieten. Dazu erhebt und verarbeitet KESSELSPITZE Ihre personenbezogenen Daten für verschiedene Zwecke mit dem obersten Ziel, qualitativ hochwertige Unterkünfte und damit verbundene Dienstleistungen anzubieten, die den höchsten Standards in der Touristik entsprechen.

KESSELSPITZE speichert als Datenverantwortlicher Ihre personenbezogenen Daten, die Sie für Beherbergungsleistungen angeben müssen, in seiner Datenbank zum Zweck der Erfüllung von Beherbergungsverträgen und gesetzlichen Bestimmungen im Zusammenhang mit dem Gastgewerbe. In dem Fall, dass Sie KESSELSPITZE nicht die für die Buchung von Unterkünften und für die Registrierung bei allen zuständigen Stellen erforderlichen Mindestdaten bereitstellen, kann KESSELSPITZE Ihnen keine Buchungs- oder Beherbergungsleistungen gemäß der vertraglichen und gesetzlichen Regelungen anbieten.

Bestimmte Angaben sind erforderlich, um auf Wunsch der betroffenen Person vor Abschluss des Beherbergungsvertrags tätig werden zu können. Beispielsweise müssen Sie, um vor der Buchung von Unterkünften bei Anfrage als potenzieller Gast ein Angebot zu erhalten, für das personenbezogene Daten benötigt werden, zumindest Vor- und Nachname und E-Mail-Adresse angeben.

Die personenbezogenen Daten, die die KESSELSPITZE bei einer Buchung zur Erfüllung der Reservierungspflicht erhebt, sind in der Regel:

  • Vor- und Nachname des Reservierungsinhabers
  • Geburtsdatum
  • Nummer, Art des Ausweisdokuments und Ausstellungsort
  • Staatsangehörigkeit
  • Anzahl der Wohneinheiten, Art der Wohneinheit (Zimmertyp)
  • An- und Abreisedatum
  • Anzahl der Personen pro Unterkunftseinheit
  • Minderjährige
  • Eventuell andere Spezifikationen abhängig von den Wünschen der Person, die die Unterkunft bucht
  • E-Mail, sofern die Person eine besitzt
  • Sprache
  • Telefonnummer
  • Mitgliedschaft im Treueprogramm von Valamar, sofern sie sich auf den Preis für die Unterkunft oder die Punktezahl auswirkt
  • Zahlungsmethode und eventuelle Zusatzinformationen, die zur Durchführung der Transaktion oder der sicheren Zahlung benötigt werden

Im Falle einer Stornierung müssen wir Ihre Daten zum Zwecke des Nachweises der Reservierung bzw. der Stornierung speichern.

Bei der Ankunft im Hotel Kesselspitze 5* müssen Gäste einchecken und ihre Daten bestätigen.

Darüber hinaus ist die KESSELSPITZE verpflichtet, alle Rechnungen an Gäste sowie die Rechnungsgrundlagen mit den personenbezogenen Daten des Gastes gemäß den gesetzlichen Vorschriften aufzubewahren.

Andere Daten, die im Zusammenhang mit den Umständen Ihres Aufenthalts stehen, wie: Art der Anreise, Mitreisende, Familienstand, Anzahl der Kinder, Haustiere, sonstige Interessen werden während Ihres Aufenthalts ebenfalls nur dann erhoben und verarbeitet, wenn ein direkter Zusammenhang mit der Beherbergungsleistung besteht.

Vor, während und nach dem Aufenthalt hat KESSELSPITZE als Datenverantwortlicher das Recht, Ihnen auf Grundlage des berechtigten Interesses sogenannte Servicenachrichten – Buchungsbestätigungen, Erinnerungen und andere Informationen, die in engem Zusammenhang mit dem von Ihnen gebuchten konkreten Aufenthalt stehen – zuzusenden. Außerdem ist KESSELSPITZE als Datenverantwortlicher während und nach dem Aufenthalt aufgrund des berechtigten Interesses berechtigt, Ihnen Gästefragebogen zur Servicezufriedenheit per E-Mail, SMS und/oder Instant-Messaging-Plattformen (Viber, WhatsApp etc.) zu senden, die von uns oder durch Partner verarbeitet werden. Der Hauptzweck des Fragebogens zur Servicezufriedenheit besteht darin, Servicedaten für das berechtigte Interesse der Serviceverbesserung durch KESSELSPITZE zu sammeln. KESSELSPITZE kann diese Daten aus dem Fragebogen für statistische Zwecke anonymisieren und verarbeiten.

KESSELSPITZE ist berechtigt, auf Grundlage eines berechtigten Interesses bestimmte Daten zu erheben und für Direktmarketing zu verwenden.

Servicenachrichten und Nachrichten mit Fragebogen zur Servicezufriedenheit, bezogen auf einen konkreten Aufenthalt des Gastes, gelten nicht als Newsletter zum Zwecke der Zusendung von Werbeangeboten und -informationen von KESSELSPITZE.

VIDEOÜBERWACHUNG

KESSELSPITZE hat als Datenschutzverantwortlicher ein berechtigtes Interesse an der Durchführung von Videoüberwachungsmaßnahmen zum Schutz von Sachwerten und Personen. Alle Stellen, an denen eine Videoüberwachung installiert ist, sind von uns vorschriftsmäßig gekennzeichnet. Wir sind uns bewusst, dass die Videos personenbezogene Daten aller Personen enthalten, die sich im Sichtfeld der Kamera bewegen, und bewahren sie daher mit besonderer Sorgfalt auf. Sie unterliegen einem geregelten Sicherheits- und Zugangssystem sowie unseren internen Sicherheitsregeln. Für alle weiteren Details der Videoüberwachung gelten besondere Regelungen vor Ort.

WEBSEITE, COOKIES UND INTERNETTECHNOLOGIEN

Unsere Website verwendet sogenannte Cookies. Ein Cookie ist eine kleine Textdatei, die in Ihrem Browser auf Ihrem Computer oder Mobilgerät gespeichert und bei späteren Besuchen von dort abgerufen wird. Sie richten keinen Schaden an. Cookies können nicht verwendet werden, um Ihre persönliche Identität, d. h. Ihren Vor- und Nachnamen, preiszugeben. Wir verwenden Cookies, um Ihnen die beste Benutzerfreundlichkeit zu bieten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie mit dieser Praxis nicht einverstanden sind, können Sie Ihren Browser so einstellen, dass er Sie vor dem Setzen von Cookies informiert. Auf diese Weise können Sie auch nur bestimmte Cookies zulassen.

Wir verwenden verschiedene Arten von Cookies:

Cookies nach Art der Funktion

  • Erforderliche Cookies - Sie sind für das Funktionieren der Website erforderlich, die ohne sie nicht funktionieren kann. Das bedeutet, dass eine Website ohne diese Cookies nicht geöffnet oder angezeigt werden kann. Diese Cookies werden zum Zweck der Kommunikationsübertragung verwendet oder sind notwendig, um den Dienst eines Informationsdienstanbieters bereitzustellen, der vom Benutzer eines solchen Dienstes ausdrücklich verlangt wird. Diese Cookies benötigen und erfordern nicht Ihre Zustimmung.
  • Statistische Cookies - Diese Cookies ermöglichen eine grundlegende Analyse von Webseiten mit dem Ziel, die Funktion von Webseiten durch vollständig anonymisierte Daten zu verbessern, d. h. nicht mit Ihren personenbezogenen Daten oder Daten, die in irgendeiner Weise mit Ihnen in Verbindung gebracht werden können. Diese Cookies werden zur Analyse des Benutzerverhaltens verwendet und können anhand der anonymen Daten feststellen, was Webseitenbesucher sehen und wünschen. Sie versetzen KESSELSPITZE in die Lage, die Website anzupassen und ihren Inhalt und ihre Funktionalität so einfach wie möglich zu gestalten. Diese Cookies erfordern Ihre Zustimmung.
  • Marketing-Cookies - Sie werden verwendet, um Ihre Interessen und Wünsche zu analysieren, und sie dienen dazu, über spezielle und personalisierte Angebote, Neuigkeiten und Veranstaltungen via Online-Kanäle (E-Mail, Internet, Internet-Werbung) zu informieren. Diese Cookies erfordern Ihre Zustimmung.

Cookies nach Art der Quelle

  • Cookies von Erstanbietern stammen von der von Ihnen aufgerufenen Internetseite und können permanent oder temporär sein. Mit diesen Cookies können Internetseiten Daten speichern, die beim nächsten Besuch der Internetseite wiederverwendet werden.
  • Cookies von Drittanbietern stammen von anderen Internetseiten, die auf der von Ihnen besuchten Internetseite angezeigt werden. Mit diesen Cookies können andere Internetseiten die Internetnutzung auf der von Ihnen besuchten Internetseite zu Marketing- oder Analysezwecken nachverfolgen.

Cookies nach Art der Dauer

  • Permanente Cookies - Permanente oder gespeicherte Cookies verbleiben auf Ihrem Computer, nachdem Sie Ihr Internetbrowser-Programm geschlossen haben. Sie helfen Internetseiten dabei, Informationen wie Login und Passwort, Spracheinstellungen oder Cookie-Einstellungen zu speichern, damit Sie diese nicht bei jedem Besuch erneut eingeben müssen. Permanente Cookies können Tage, Monate oder sogar Jahre auf Ihrem Computer oder Mobilgerät verbleiben.
  • Temporäre Cookies Temporäre Cookies oder Sitzungscookies werden von Ihrem Computer entfernt, wenn Sie Ihren Internetbrowser schließen. Sie werden von Internetseiten verwendet, um temporäre Informationen zu speichern, etwa die letzten Seiten, die Sie auf der von Ihnen besuchten Internetseite geöffnet haben, oder Artikel in Ihrem Einkaufswagen, wenn Sie sich in einem Online-Shop befinden.

Cookies werden maximal 2 Jahre im Browser des Nutzers gespeichert.

Wenn Sie Ihre Meinung zu den Cookie-Einstellungen auf unserer Website geändert haben, können Sie diese jederzeit ändern.

Sie können auf Ihrem Computer gespeicherte Cookies jederzeit löschen und so die weitere Verarbeitung Ihrer personenbezogenen Daten durch diese Technologie verhindern. Jeder Webbrowser hat sein eigenes Verfahren zum Löschen von Cookies. Nachfolgend finden Sie Links zu Löschverfahren in den gängigsten Webbrowsern:

Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en

Mozilla Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox

Microsoft Edge: https://support.microsoft.com/en-us/windows/microsoft-edge-browsing-data-and-privacy-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd

Mehr über Cookies erfahren Sie auf den folgenden Seiten:

  • http://www.allaboutcookies.org/
  • http://www.youronlinechoices.com/en/
  • http://www.aboutads.info/choices/

Valamar Marietta GmbH Datenschutzerklärung

Die Valamar Marietta GmbHwith mit Sitz in der Ringstraße 8, AT-5562 Obertauern, (im Folgenden: MARIETTA oder wir oder unser oder Datenverantwortlicher) als Eigentümer des Obertauern Places hotel by Valamar – ex Marietta hotel (im Folgenden: das Hotel), achtet die Privatsphäre aller Personen, von denen personenbezogene Daten erhoben werden. Wir möchten Sie darüber informieren, welche personenbezogenen Daten wir als Datenverantwortlicher zu welchem Zweck erheben, wie wir die Daten schützen und welche Rechte Sie haben.

ALLGEMEINER TEIL

DATENVERANTWORTLICHER UND RECHTLICHER RAHMEN

Als Datenverantwortlicher verpflichtet sich MARIETTA zum Schutz Ihrer personenbezogenen Daten. Die Datenerhebung und -speicherung erfolgt gemäß den Bestimmungen der EU-VERORDNUNG 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: Datenschutz-Grundverordnung), des TKG (Telekommunikationsgesetz 2021) und anderer einschlägiger Vorschriften, die in der Republik Österreich Anwendung finden.

GELTUNGSBEREICH

Diese Datenschutzrichtlinie gilt für jede Verarbeitung personenbezogener Daten, die von MARIETTA als Datenverantwortlichen durchgeführt wird, sofern nicht eine andere Datenschutzrichtlinie oder ein anderes Dokument von MARIETTA für eine bestimmte Verarbeitung etwas anderes vorschreibt.

Diese Richtlinie ist in zwei Teile gegliedert, in einen Allgemeine Teil und einen Besonderen Teil.

Die Grundprinzipien der Verarbeitung personenbezogener Daten, die Kontaktdaten und andere Bestimmungen, die im Allgemeinen Teil dieser Richtlinie aufgeführt sind, werden ausnahmslos auf jede Verarbeitung personenbezogener Daten angewandt, unabhängig davon, ob eine solche Verarbeitung im Besonderen Teil dieser Richtlinie ausdrücklich aufgeführt ist oder nicht.

Der besondere Teil der Richtlinie befasst sich ausführlicher mit spezifischen Fällen der Datenverarbeitung, die den Großteil der gesamten Verarbeitung durch MARIETTA ausmachen.

KONTAKT FÜR DATENSCHUTZANFRAGEN

Bei Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten und der Ausübung der durch die Verordnung garantierten Rechte können Sie sich jederzeit an MARIETTA per E-Mail: dsgvo.obertauern.places@valamar.at oder per Post an die Adresse Valamar Marietta GmbH mit Sitz in der Ringstraße 8, AT-5562 Obertauern wenden.

Alle nicht datenschutzrelevanten Anfragen, die an diese Adresse gerichtet werden, wie z. B. Angebote von Bewerbern, Buchungsanfragen im Hotel etc. werden direkt an die entsprechenden Stellen weitergeleitet.

GRUNDSÄTZE DES SCHUTZES PERSONENBEZOGENER DATEN

MARIETTA hat die Grundsätze der Datenverarbeitung als Grundwerte anerkannt, die in der gesamten Verarbeitungskette personenbezogener Daten, von ihrer Erhebung bis zu ihrer Vernichtung oder sonstigen Beendigung der Verarbeitung, eingehalten werden müssen. MARIETTA verarbeitet Daten:

  • Rechtmäßig - indem wir Daten ausschließlich innerhalb des gesetzlich zulässigen Rahmens verarbeiten.
  • Fair - unter Berücksichtigung der Besonderheiten jeder Beziehung, unter Anwendung aller geeigneten Maßnahmen zum Schutz personenbezogener Daten und der Privatsphäre im Allgemeinen, und ohne die betroffenen Personen an der Ausübung ihrer Rechte zu hindern.
  • Transparent - durch Information der betroffenen Personen über die Verarbeitung personenbezogener Daten. Vom Beginn der Datenerhebung, bei der die betroffenen Personen über alle Aspekte der Datenverarbeitung informiert werden, bis zu ihrer Beendigung wird den betroffenen Personen ein einfacher und schneller Zugang zu ihren eigenen Daten gewährt.
  • Zweckgebunden - durch Verarbeitung personenbezogener Daten für die Zwecke, für die sie erhoben wurden, und für andere Zwecke nur, wenn die Bedingungen der Datenschutz-Grundverordnung erfüllt sind. Daten dürfen für entsprechende Zwecke nur unter Berücksichtigung folgender Punkte verarbeitet werden: (a) des Zusammenhangs zwischen den Zwecken der Erhebung personenbezogener Daten und den Zwecken der beabsichtigten Weiterverarbeitung; (b) des Kontexts, in dem die personenbezogenen Daten erhoben wurden, insbesondere in Bezug auf die Beziehung zwischen den betroffenen Personen und MARIETTA; (c) der Art der personenbezogenen Daten; (d) der möglichen Folgen der beabsichtigten Verarbeitung für die betroffenen Personen; und (e) des Vorhandenseins geeigneter Schutzmaßnahmen.
  • Mit Speicherbegrenzung - durch Speicherung der Daten in einer Form, die die Identifizierung der betroffenen Personen nicht länger ermöglicht, als es für die ursprünglichen Zwecke erforderlich ist. Eine längere Speicherung ist nur möglich, wenn die Datenschutz-Grundverordnung dies erlaubt.
  • Mit Datenminimierung - durch die Verarbeitung von Daten, wenn sie angemessen, relevant und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind. Besonderes Augenmerk wird daraufgelegt, keine Daten zu erheben, für deren Verarbeitung keine berechttigtern Grund besteht.
  • Mit Genauigkeit - indem Daten richtig und aktuell gehalten werden und unrichtige Daten im Rahmen der Möglichkeiten gelöscht werden.
  • Mit Integrität und Vertraulichkeit - durch den Einsatz geeigneter technischer und organisatorischer Maßnahmen wird ein angemessener Schutz personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter und rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Vernichtung oder Beschädigung. Geeignete Maßnahmen werden unter Berücksichtigung des Risikos jeder Art der Datenverarbeitung angewandt.

RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

Um die Rechtmäßigkeit der Verarbeitung personenbezogener Daten zu wahren, verarbeitet MARIETTA personenbezogene Daten nur, wenn mindestens einer der folgenden Bedingungen erfüllt ist:

  • Die Verarbeitung ist für die Erfüllung des Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder um auf Antrag der betroffenen Person vor Abschluss des Vertrags tätig zu werden. Die Datenverarbeitung auf Grundlage eines bestehenden oder in Verhandlung befindlichen Vertragsverhältnis ist der häufigste Zweck für die Datenverarbeitung
  • Die Verarbeitung ist erforderlich, um den rechtlichen Verpflichtungen des Datenverantwortlichen nachzukommen. Als juristische Person hat MARIETTA eine Reihe von Verpflichtungen, die durch verschiedene Vorschriften vorgeschrieben sind. Zu diesen Verpflichtungen gehört die Erhebung und oft auch die Übermittlung von Daten an Behörden.
  • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen. Dabei finden die berechtigten Erwartungen der betroffenen Personen aufgrund ihrer Beziehung zu dem Datenverantwortlichen Berücksichtigung, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt. Bei der Anwendung dieser Rechtsgrundlage bewertet MARIETTA, ob die Verarbeitung den geschäftlichen Erfordernissen angemessen ist, ob sie so wenig wie möglich in die Privatsphäre eingreift und ob die Interessen der betroffenen Personen die berechtigten Interessen von MARIETTA oder eines Dritten nicht überwiegen. Beispiele für solche Verarbeitungen sind Verarbeitungen zu Verwaltungszwecken, um die Sicherheit des Computernetzwerks aufrechtzuerhalten. Die betroffene Person hat in diesen Fällen immer das Recht, einer solchen Verarbeitungen zu widersprechen.
  • Die Verarbeitung ist notwendig, um wichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.Das Recht auf den Schutz personenbezogener Daten ist kein absolutes Recht und wird von MARIETTA gemäß dem Grundsatz der Verhältnismäßigkeit mit anderen Grundrechten gleichgesetzt.
  • Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt. Bei der Verarbeitung personenbezogener Daten auf der Grundlage einer Einwilligung berücksichtigt MARIETTA, dass es sich um Situationen handelt, in denen keine formellen oder informellen Folgen für die Erteilung, Ablehnung oder Verweigerung der Einwilligung entstehen. Wenn die Verarbeitung auf einer Einwilligung beruht, kann die betroffene Person ihre Einwilligung jederzeit ohne negative Folgen widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung erfolgte.

ARTEN DER VERARBEITETEN PERSONENBEZOGENEN DATEN

Besondere Kategorien personenbezogener Daten werden nur verarbeitet, wenn die Bedingungen gemäß Artikel 9 der Datenschutz-Grundverordnung erfüllt sind.

Daten zu strafrechtlichen Verurteilungen und Straftaten werden nur unter behördlicher Kontrolle und gemäß Artikel 10 der Datenschutz-Grundverordnung verarbeitet.

Personenbezogene Daten, die nicht zu den beiden vorhergehenden Gruppen gehören, machen den größten Teil der verarbeiteten Daten aus. Die häufigsten Arten von Daten sind Identifikations- und Kontaktdaten wie Name, Nachname, E-Mail-Adresse und Daten, die mit Ihrer Geschäftsbeziehung zu uns zusammenhängen (Unterkunft usw.).

Die meisten personenbezogenen Daten, die wir erheben, werden von den betroffenen Personen selbst bereitgestellt. Daher bitten wir Sie, keine sensiblen Informationen (wie Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen usw.) anzugeben, wenn dies nicht erforderlich ist. Sollten Sie dennoch aus irgendeinem Grund sensible Informationen zur Verfügung stellen, geben Sie hiermit Ihre ausdrückliche Zustimmung zur Erfassung und Verwendung dieser Informationen auf die in dieser Richtlinie beschriebenen Weise oder auf der zum Zeitpunkt der Weitergabe dieser Informationen beschriebenen Weise.

DIE ROLLE VON VALAMAR RIVIERA d.d.

MARIETTA hat mit dem Unternehmen Valamar Riviera d.d. mit Sitz in Poreč, Stancija Kaligari 1 OIB: 36201212847 (im Folgenden: Valamar) einen Vertrag über die Verwaltung von Hotel, touristischen Einrichtungen und Inhalten (im Folgenden: Managementvertrag) abgeschlossen, auf dessen Grundlage Valamar bestimmte Geschäftsbereiche von MARIETTA verwaltet.

Aufgrund des Managementvertrags übernimmt Valamar bei der Verwaltung des Hotel bestimmte Aktivitäten direkt, einschließlich der Verwaltung einiger der im Besonderen Teil dieser Datenschutzrichtlinie beschriebenen Aktivitäten. Dafür kann Valamar insbesondere die personenbezogenen Daten der Gäste verarbeiten, um Vertriebs- und Marketingdienstleistungen zu erbringen. Darüber hinaus kann Valamar Daten von MARIETTA erhalten und hat ein Zugriffsrecht auf die entsprechende Datenbank, um bestimmte Aktivitäten durchzuführen, bei denen es in der Folge zu einer Verarbeitung personenbezogener Daten kommt.

Beispielsweise kann Valamar die Reservierungsfunktion über die Valamar-Reservierungszentrale (Callcenter) und über die Websites www.valamar.com verwalten; in diesen Fällen ist Valamar ein eigenständiger Datenverantwortlicher (und die betroffenen Personen werden an Ort und Stelle über diese Tatsache informiert). Unabhängig davon werden und müssen alle diese Informationen in Bezug auf das Hotel auch von MARIETTA als Eigentümer und eigenständiger Datenverantwortlicher verarbeitet werden.

Darüber hinaus hat Valamar ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten zum Zwecke des Direktmarketings, vor allem zum Versand von Marketingmitteilungen (Newsletter) per E-Mail, SMS und/oder Instant-Messaging-Plattform (Viber, WhatsApp, etc.). Auf der Grundlage eines berechtigten Interesses kann Valamar verschiedene Newsletter versenden, je nach der Beziehung, die die betroffenen Personen mit Valamar oder den von Valamar verwalteten Einrichtungen haben. Zu diesem Zweck werden personenbezogene Daten von Gästen und Personen erhoben, die ein Angebot angefordert oder eine Unterkunft gebucht haben; Personen, die an einem möglichen Gewinnspiel teilgenommen haben, dem Treueprogramm von Valamar beigetreten sind, einen Fragebogen zur Zufriedenheit über eine Unterkunft bei Valamar ausgefüllt haben oder in sonstiger Beziehung zu Valamar stehen.

In bestimmten Fällen können Gäste des Hotel damit rechnen, dass sie von Valamar Newsletter mit Informationen über alle anderen von Valamar verwalteten Hotels und Einrichtungen sowie Fragebögen zur Unterkunftsqualität und andere Service-E-Mails erhalten. Für die Gäste des Hotel können von Zeit zu Zeit Gewinnspiele veranstaltet werden, die von Valamar organisiert werden können; in diesem Fall werden die personenbezogenen Daten der Gäste nur dann erhoben, wenn sich die Gäste für die Teilnahme an dem Gewinnspiel entscheiden.

Valamars Plus-Club-Treueprogramm kann für MARIETTA beantragt werden. Die Bedingungen für die Mitgliedschaft sind in den Allgemeinen Geschäftsbedingungen für das Treueprogramm von Valamar enthalten, die unter https://www.valamar.com/cmsmedia/loyalty/terms-conditions-de.pdf zu finden sind.

Auf der Grundlage des Managementvertrags hat Valamar außerdem bestimmte Rechte und Pflichten in Bezug auf das Personalwesen, so dass Valamar in diesen Fällen das Recht hat, personenbezogene Daten von Mitarbeitern und Bewerbern für eine Anstellung bei MARIETTA zum Zwecke der Verwaltung der Geschäftsprozesse im Gastgewerbe zu verarbeiten.

Wenn Valamar als Datenverantwortlicher agiert, gilt die Valamar-Datenschutzrichtlinie, die Sie unter https://www.valamar.com/de/datenschutz / https://www.valamar.com/en/privacy-policy finden.

DATENWEITERGABE AN DRITTE

MARIETTA gibt persönliche Informationen nur dann an Dritte weiter, wenn dies erlaubt ist.

MARIETTA ist gesetzlich verpflichtet, Daten an Dritte weiterzugeben. Zum Beispiel die Übermittlung von Gästedaten und Mitarbeiterdaten an die zuständigen Institutionen.

Es besteht die Möglichkeit, Daten an beauftragte Unternehmen, sogenannte Datenverarbeiter, weiterzugeben, die die Daten im Auftrag von MARIETTA, das als Datenverarbeiter auftritt, verarbeiten. Meistens handelt es sich dabei um Geschäftspartner von MARIETTA, die IT-Dienstleistungen erbringen, bestimmte Daten in ihren Datenbanken speichern oder die Möglichkeit haben, auf personenbezogene Daten bis zum Ende der Verarbeitung zuzugreifen. In diesen Fällen wird mit diesen Personen ein detaillierter Vertrag über ihre Befugnisse und Pflichten bei der Verarbeitung personenbezogener Daten in Übereinstimmung mit den Anforderungen der Datenschutz-Grundverordnung geschlossen.

In bestimmten Situationen ist es möglich, dass externe Stellen und MARIETTA gemeinsam die Zwecke und Methoden der Verarbeitung personenbezogener Daten festlegen; in diesem Fall sind diese externen Partner und MARIETTA gemeinsame Datenverantwortliche. In diesen Beziehungen legen die gemeinsam Datenverantwortlichen ihre Verantwortlichkeiten für die Einhaltung der Verpflichtungen aus der Datenschutz-Grundverordnung transparent fest, insbesondere im Hinblick auf die Ausübung der Rechte der betroffenen Person und ihre Pflichten zur Wahrung der Transparenz der Verarbeitung, sofern die Verantwortlichkeiten nicht gesetzlich festgelegt sind.

Ein Sonderfall der Datenweitergabe an Dritte bildet der Managementvertrag zwischen MARIETTA und Valamar (siehe Abschnitt: ROLLE VON VALAMAR RIVIERA d.d.).

Werden im Rahmen der Datenverarbeitung Daten in Drittländer übermittelt, stellt MARIETTA die Einhaltung hoher Schutzstandards sicher, um den höchstmöglichen Standard des Schutzes personenbezogener Daten gemäß den strengen Anforderungen der Datenschutz-Grundverordnung einzuhalten. Jegliche Übermittlung personenbezogener Daten in Drittländer erfolgt in Übereinstimmung mit Kapitel V der Datenschutz-Grundverordnung.

DAUER DER DATENSPEICHERUNG

Personenbezogene Daten werden für die Dauer verarbeitet und gespeichert, die sich aus den geltenden gesetzlichen Bestimmungen ergibt, solange eine Aufbewahrungspflicht vorgeschrieben ist (z. B. Buchhaltungsunterlagen). In Fällen in denen MARIETTA berechtigt ist, Aufbewahrungsfristen festzulegen, werden die Daten so lange gespeichert, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; dabei werden der Zweck der Verarbeitung, die berechtigten Interessen von MARIETTA und die Interessen der betroffenen Personen an der Löschung der Daten berücksichtigt.

RECHTE DER BETROFFENEN PERSONEN

Unabhängig von der Grundlage der Datenerhebung können alle betroffenen Personen die folgenden Rechte innerhalb der in der Datenschutz-Grundverordnung festgelegten Grenzen unentgeltlich ausüben:

Recht auf Information: Die betroffene Person hat das Recht, über die Verarbeitung und deren Zwecke informiert zu werden. MARIETTA stellt den betroffenen Personen alle Informationen zur Verfügung, die erforderlich sind, um eine faire und transparente Verarbeitung unter Berücksichtigung des Kontexts der Verarbeitung zu gewährleisten.

Recht auf Löschung („Recht auf Vergessenwerden“): Die betroffene Person hat das Recht, die Löschung der sie betreffenden personenbezogenen Daten ohne unnötige Verzögerung gemäß den Bestimmungen der Datenschutz-Grundverordnung zu verlangen. Zu diesem Zweck richten Sie bitte einen schriftlichen Antrag an uns, auch in elektronischer Form. Bitte beachten Sie, dass Sie in Ihrem Antrag angeben müssen, welche Daten gelöscht werden sollen, da wir Ihre Daten auf unterschiedlichen Rechtsgrundlagen speichern können. Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
  • die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützt, widerruft und keine andere rechtliche Grundlage für die Verarbeitung besteht;
  • die betroffene Person widerspricht der Verarbeitung und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person widerspricht;
  • die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
  • die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen;
  • die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot eines Informationsdienste-Anbieters erhoben.

In einigen Fällen wird es nicht möglich sein, dem Löschungsantrag vollständig nachzukommen, z. B. wenn eine gesetzliche Aufbewahrungspflicht besteht, wenn das berechtigte Interesse des Datenverantwortlichen das Interesse der betroffenen Personen überwiegt, oder wenn ein Interesse des Datenverantwortlichen an der Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen besteht.

Recht auf Auskunft: Die betroffene Person hat das Recht, von dem Datenverantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien der personenbezogenen Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen des Rechts, Berichtigung oder Löschung der sie betreffenden personenbezogener Daten oder die Einschränkung der Verarbeitung durch den Datenverantwortlichen zu verlangen oder einer solchen Verarbeitung zu widersprechen;
  • das Recht auf Beschwerde bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Herkunft;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und − zumindest in diesen Fällen − aussagekräftige Informationen über die involvierte Logik sowie über die Tragweite und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person.

Der Datenverantwortliche stellt eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für weitere Kopien, die von der betroffenen Person beantragt werden, kann der Datenverantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Stellt die betroffene Person den Antrag auf elektronischem Wege, so sind die Informationen in einem gängigen elektronischen Format bereitzustellen, sofern die betroffene Person nichts anderes verlangt. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Datenverantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten − auch mittels einer ergänzenden Erklärung − zu verlangen.

Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, das den Anforderungen von Artikel 20 der Datenschutz-Grundverordnung entspricht.

Widerspruchsrecht: Die betroffene Person hat das Recht, aus persönlichen Gründen jederzeit der Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von öffentlichen Interessen oder berechtigten Interessen erfolgt, zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Datenverantwortliche wird die personenbezogenen Daten nicht weiter verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen; oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, von dem Datenverantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Voraussetzungen erfüllt wird:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar innerhalb einer Frist, die es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
  • der Datenverantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, sie aber von der betroffenen Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden;
  • die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt, bis geprüft wurde, ob die berechtigten Interessen des Datenverantwortlichen gegenüber denen der betroffenen Person überwiegen.

In jedem Fall haben die betroffenen Personen auch das Recht:

  • rechtzeitig Beschwerde per E-Mail einzureichen: dsgvo.obertauern.places@valamar.at oder per Post an die Adresse Valamar Marietta GmbH mit Sitz in der Ringstraße 8, AT-5562 Obertauern wenden
  • sich bei der Aufsichtsbehörde (Österreichische Datenschutzbehörde) zu beschweren, wenn sie der Meinung sind, dass ihre Rechte auf Datenschutz verletzt worden sind.

MARIETTA hat als Datenverantwortlicher das Recht, die Interessen des Datenverantwortlichen sowie den Schutz der betroffenen Personen zu wahren, und hat dementsprechend das Recht, die Identität des Antragstellers zu ermitteln. MARIETTA ist berechtigt ein Formular zu veröffentlichen, das für die Einreichung eines Antrags verwendet wird, um den Antrag so effizient wie möglich bearbeiten zu können.

MARIETTA erteilt auf Anfrage unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, Auskunft über die im Zusammenhang mit der Ausübung der Rechte der betroffenen Person getroffen Maßnahmen. Diese Frist kann unter Berücksichtigung der Komplexität und der Anzahl der Anträge um weitere zwei Monate verlängert werden. MARIETTA teilt der betroffenen Person eine solche Verlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verlängerung mit.

Stellt die betroffene Person den Antrag auf elektronischem Wege, stellt MARIETTA die Informationen nach Möglichkeit auf elektronischem Wege zur Verfügung, sofern die betroffene Person nichts anderes verlangt.

Der Antrag der betroffenen Person ist in der Regel kostenlos. Ist der Antrag der betroffenen Person offensichtlich unbegründet oder übertrieben, insbesondere im Fall von häufiger Wiederholung, ist MARIETTA berechtigt, eine angemessene Gebühr auf der Grundlage des Verwaltungskosten zu erheben oder die Bearbeitung des Antrags abzulehnen.

SCHUTZ DER PERSONENBEZOGENEN DATEN VON KINDERN

MARIETTA empfiehlt Eltern und Erziehungsberechtigten, Kinder über den sicheren und verantwortungsvollen Umgang mit personenbezogenen Daten, insbesondere im Internet, zu unterrichten. Bei direkten Angeboten von Informationsdienste-Anbietern an ein Kind ist die Verarbeitung der personenbezogenen Daten eines Kindes rechtmäßig, wenn das Kind mindestens 16 Jahre alt ist. Ist das Kind noch nicht 16 Jahre alt, so ist die Verarbeitung nur rechtmäßig, soweit die Zustimmung der Sorgeberechtigten für das Kind erteilt wurde.

HERKUNFT PERSONENBEZOGENER DATEN

MARIETTA erhält personenbezogene Daten am häufigsten von betroffenen Personen. Wenn Sie MARIETTA personenbezogene Daten zur Verfügung stellen, egal auf welche Weise (Buchung einer Unterkunft, Bewerbung um eine Stelle ...), garantieren Sie die Richtigkeit Ihrer Angaben, dass Sie rechtfähig und befugt sind, über die gemachten Angaben zu verfügen, und dass Sie vollständig damit einverstanden sind, dass MARIETTA Ihre Daten in Übereinstimmung mit den Bestimmungen und Bedingungen dieser Datenschutzrichtlinie erhebt und verarbeitet.

Darüber hinaus erhält MARIETTA personenbezogene Daten von anderen natürlichen und juristischen Personen, z. B. vom Unternehmen Valamar, das bestimmte geschäftliche Aktivitäten verwaltet; von Reisebüros, die Gästedaten für die Unterbringung weiterleiten; von Gästen, die eine Unterkunft für Personen buchen, mit denen sie im Hotel übernachten werden; von Agenturen für Arbeitsvermittlung und Arbeitnehmerüberlassung; oder von Inhabern von Unterkunftsreservierungen für andere Gäste, für die die Reservierung vorgenommen wird.

Wenn Sie MARIETTA personenbezogene Daten anderer Personen zur Verfügung stellen, garantieren Sie die Richtigkeit der von Ihnen gemachten Angaben, dass Sie rechtsfähig und befugt sind, über die Informationen zu verfügen, und dass die Personen, deren personenbezogene Daten Sie an uns weitergeben, damit einverstanden sind, dass MARIETTA ihre Daten in Übereinstimmung mit den geltenden Vorschriften und den Bestimmungen dieser Datenschutzrichtlinie erhebt und verarbeitet.

TECHNISCHER UND INTEGRIERTER DATENSCHUTZ

MARIETTA stellt als Datenverantwortlicher höchste organisatorische und technische Anforderungen an den Datenschutz. Daher werden unter Berücksichtigung des Stands der Technik, der Kosten der Umsetzung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen, die sich aus der Datenverarbeitung ergeben, zum Zeitpunkt der Verarbeitung geeignete technische und organisatorische Maßnahmen ergriffen, um die Datenschutzgrundsätze wirksam umzusetzen.

Darüber hinaus setzt MARIETTA geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen, dass nur personenbezogene Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind, auf integrierte Weise verarbeitet werden. MARIETTA wendet diese Maßnahme auf den Datenbestandd erhobener personenbezogener Daten, im Rahmen ihrer Verarbeitung, der Aufbewahrungsfrist und ihre Verfügbarkeit an. Insbesondere wird durch diese Maßnahmen sichergestellt, dass personenbezogene Daten nicht automatisch und ohne Zutun einer Person einer unbegrenzten Anzahl von Personen zugänglich sind.

DATENSCHUTZVERLETZUNGEN

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet MARIETTA als Datenschutzverantwortlicher die Verletzung des Schutzes personenbezogener Daten unverzüglich und, soweit möglich, spätestens 72 Stunden, nachdem sie davon Kenntnis erlangt hat, der zuständigen Aufsichtsbehörde; es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Der der Aufsichtsbehörde vorgelegte Bericht muss alle in der Datenschutz-Grundverordnung vorgeschriebenen Angaben enthalten.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, informiert MARIETTA als Datenverantwortlicher die betroffenen Personen unverzüglich über die Verletzung des Schutzes personenbezogener Daten. In einigen Fällen, in denen die Datenschutz-Grundverordnung dies vorschreibt, ist die Benachrichtigung der betroffenen Personen nicht zwingend erforderlich.

BESONDERER TEIL

UNTERKUNFT

Die Hauptgeschäftstätigkeit von MARIETTA ist die Bereitstellung von Beherbergungsleistungen in seinem Hotel. Dazu erhebt und verarbeitet MARIETTA Ihre personenbezogenen Daten für verschiedene Zwecke mit dem Ziel, qualitativ hochwertige Unterkünfte und damit verbundene Dienstleistungen anzubieten, die den höchsten Standards in der Touristik entsprechen.

MARIETTA speichert als Datenverantwortlicher Ihre personenbezogenen Daten, die Sie für Beherbergungsleistungen angeben müssen, in seiner Datenbank zum Zwecke der Erfüllung von Beherbergungsverträgen und zur Erfüllung gesetzlicher Bestimmungen im Zusammenhang mit dem Gastgewerbe. Wenn Sie MARIETTA nicht die für die Buchung von Unterkünften und für die Registrierung bei allen zuständigen Stellen erforderlichen Mindestdaten zur Verfügung stellen, kann MARIETTA Ihnen keine Buchungs- oder Beherbergungsleistungen gemäß vertraglichen und gesetzlichen Regelungen anbieten.

Bestimmte Angaben sind erforderlich, um auf Wunsch der betroffenen Person vor Abschluss des Beherbergungsvertrags tätig werden zu können. Beispielsweise müssen Sie, um vor der Buchung von Unterkünften bei Anfrage als potenzieller Gast ein Angebot zu erhalten, für das personenbezogene Daten benötigt werden, zumindest Name, Vorname und E-Mail-Adresse angeben.

Die personenbezogenen Daten, die MARIETTA bei der Buchung zur Erfüllung der Reservierungspflicht erhebt, sind in der Regel:

  • Vor- und Nachname des Reservierungsinhabers
  • Geburtsdatum
  • Nummer, Art des Ausweisdokuments und Ausstellungsort
  • Staatsangehörigkeit
  • Anzahl der Unterkunftseinheiten, Art der Unterkunftseinheit (Zimmertyp)
  • Ankunfts- und Abreisedatum
  • Anzahl der Personen pro Unterkunftseinheit
  • Minderjährige
  • Eventuell weitere Angaben je nach Wunsch der Person, die die Unterkunft bucht
  • E-Mail, falls die Person eine besitzt
  • Sprache
  • Telefonnummer
  • Mitgliedschaft im Treueprogramm von Valamar, falls sie sich auf den Preis der Unterkunft oder das Sammeln von Punkten auswirkt
  • Zahlungsmethode und eventuelle zusätzliche Informationen, die für die Durchführung der Transaktion oder die Sicherung der Zahlung erforderlich sind. Im Falle einer Stornierung müssen wir Ihre Daten zum Zweck des Nachweises der Reservierung oder Stornierung speichern.

Bei der Ankunft im Hotel müssen die Gäste einchecken und die Daten bestätigen.

Darüber hinaus ist MARIETTA verpflichtet, alle Rechnungen sowie die Grundlage für die Ausstellung von Rechnungen an Gäste mit personenbezogenen Daten des Gastes gemäß den gesetzlichen Bestimmungen aufzubewahren.

Andere Daten, die im Zusammenhang mit den Umständen Ihres Aufenthalts stehen, wie: Art der Reise, Mitreisende, Familienstand, Anzahl der Kinder, Haustiere, sonstige Interessen, werden während Ihres Aufenthalts ebenfalls nur dann erhoben und verarbeitet, wenn sie in direktem Zusammenhang mit der Beherbergungsleistung stehen.

Vor, während und nach dem Aufenthalt hat MARIETTA als Datenverantwortlicher das Recht, Ihnen auf der Grundlage des berechtigten Interesses sogenannte Servicenachrichten zu senden − Buchungsbestätigungen, Erinnerungen und andere Informationen, die in engem Zusammenhang mit dem von Ihnen gebuchten Aufenthalt stehen. Außerdem hat MARIETTA als Datenverantwortlicher das Recht, Ihnen während und nach dem Aufenthalt auf der Grundlage des berechtigten Interesses Gästefragebögen zur Servicezufriedenheit per E-Mail, SMS und/oder über Instant-Messaging-Plattformen (Viber, WhatsApp usw.) zuzusenden, die von uns oder über Partner verarbeitet werden. Der primäre Zweck des Fragebogens zur Servicezufriedenheit ist die Erhebung von Servicedaten für das berechtigte Interesse der Serviceverbesserung durch MARIETTA, wobei MARIETTA diese Daten aus dem Fragebogen für statistische Zwecke anonymisieren und verarbeiten darf.

MARIETTA hat das Recht, auf der Grundlage eines berechtigten Interesses bestimmte Daten zu erheben und für Direktmarketing zu verwenden.

Servicenachrichten und Nachrichten mit Fragebögen zur Servicezufriedenheit, die sich auf einen bestimmten Aufenthalt des Gastes beziehen, gelten nicht als Newsletter zum Zweck der Zusendung von Werbeangeboten und -informationen von MARIETTA.

VIDEOÜBERWACHUNG

MARIETTA hat als Datenverantwortlicher ein berechtigtes Interesse an der Durchführung von Videoüberwachungsmaßnahmen zum Schutz von Sachen und Personen. Alle Orte, an denen eine Videoüberwachung installiert ist, sind von uns vorschriftsmäßig gekennzeichnet. Wir sind uns bewusst, dass die Videos personenbezogene Daten aller Personen enthalten, die sich im Sichtfeld der Kamera bewegen, und bewahren sie daher mit besonderer Sorgfalt auf. Sie unterliegen einem geregelten Sicherheits- und Zugangssystem sowie unserer internen Sicherheitsvorschriften. Für alle weiteren Details im Zusammenhang mit der Videoüberwachung gelten besondere Vorschriften vor Ort.

KONTAKTAUFNAHME MIT UNS

Wenn Sie per E-Mail oder über eines der Formulare auf unserer Website Kontakt mit uns aufnehmen, werden die Daten entsprechend dem Zweck der Verarbeitung verarbeitet und gespeichert.

WEBSEITE, COOKIES UND INTERNETTECHNOLOGIEN

Unsere Website verwendet sogenannte Cookies. Ein Cookie ist eine kleine Textdatei, die in Ihrem Browser auf Ihrem Computer oder Mobilgerät gespeichert und bei späteren Besuchen von dort abgerufen wird. Sie richten keinen Schaden an. Cookies können nicht verwendet werden, um Ihre persönliche Identität, d. h. Ihren Vor- und Nachnamen, preiszugeben. Wir verwenden Cookies, um Ihnen die beste Benutzerfreundlichkeit zu bieten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie mit dieser Praxis nicht einverstanden sind, können Sie Ihren Browser so einstellen, dass er Sie vor dem Setzen von Cookies informiert. Auf diese Weise können Sie auch nur bestimmte Cookies zulassen.

Wir verwenden verschiedene Arten von Cookies:

Cookies nach Art der Funktion

  • Erforderliche Cookies - Sie sind für das Funktionieren der Website erforderlich, die ohne sie nicht funktionieren kann. Das bedeutet, dass eine Website ohne diese Cookies nicht geöffnet oder angezeigt werden kann. Diese Cookies werden zum Zweck der Kommunikationsübertragung verwendet oder sind notwendig, um den Dienst eines Informationsdienstanbieters bereitzustellen, der vom Benutzer eines solchen Dienstes ausdrücklich verlangt wird. Diese Cookies benötigen und erfordern nicht Ihre Zustimmung.
  • Statistische Cookies - Diese Cookies ermöglichen eine grundlegende Analyse von Webseiten mit dem Ziel, die Funktion von Webseiten durch vollständig anonymisierte Daten zu verbessern, d. h. nicht mit Ihren personenbezogenen Daten oder Daten, die in irgendeiner Weise mit Ihnen in Verbindung gebracht werden können. Diese Cookies werden zur Analyse des Benutzerverhaltens verwendet und können anhand der anonymen Daten feststellen, was Webseitenbesucher sehen und wünschen. Sie versetzen KESSELSPITZE in die Lage, die Website anzupassen und ihren Inhalt und ihre Funktionalität so einfach wie möglich zu gestalten. Diese Cookies erfordern Ihre Zustimmung.
  • Marketing-Cookies - Sie werden verwendet, um Ihre Interessen und Wünsche zu analysieren, und sie dienen dazu, über spezielle und personalisierte Angebote, Neuigkeiten und Veranstaltungen via Online-Kanäle (E-Mail, Internet, Internet-Werbung) zu informieren. Diese Cookies erfordern Ihre Zustimmung.

Cookies nach Art der Quelle

  • Cookies von Erstanbietern stammen von der von Ihnen aufgerufenen Internetseite und können permanent oder temporär sein. Mit diesen Cookies können Internetseiten Daten speichern, die beim nächsten Besuch der Internetseite wiederverwendet werden.
  • Cookies von Drittanbietern stammen von anderen Internetseiten, die auf der von Ihnen besuchten Internetseite angezeigt werden. Mit diesen Cookies können andere Internetseiten die Internetnutzung auf der von Ihnen besuchten Internetseite zu Marketing- oder Analysezwecken nachverfolgen.

Cookies nach Art der Dauer

  • Permanente Cookies - Permanente oder gespeicherte Cookies verbleiben auf Ihrem Computer, nachdem Sie Ihr Internetbrowser-Programm geschlossen haben. Sie helfen Internetseiten dabei, Informationen wie Login und Passwort, Spracheinstellungen oder Cookie-Einstellungen zu speichern, damit Sie diese nicht bei jedem Besuch erneut eingeben müssen. Permanente Cookies können Tage, Monate oder sogar Jahre auf Ihrem Computer oder Mobilgerät verbleiben.
  • Temporäre Cookies Temporäre Cookies oder Sitzungscookies werden von Ihrem Computer entfernt, wenn Sie Ihren Internetbrowser schließen. Sie werden von Internetseiten verwendet, um temporäre Informationen zu speichern, etwa die letzten Seiten, die Sie auf der von Ihnen besuchten Internetseite geöffnet haben, oder Artikel in Ihrem Einkaufswagen, wenn Sie sich in einem Online-Shop befinden.

Cookies werden maximal 2 Jahre im Browser des Nutzers gespeichert.

Wenn Sie Ihre Meinung zu den Cookie-Einstellungen auf unserer Website geändert haben, können Sie diese jederzeit ändern.

Sie können auf Ihrem Computer gespeicherte Cookies jederzeit löschen und so die weitere Verarbeitung Ihrer personenbezogenen Daten durch diese Technologie verhindern. Jeder Webbrowser hat sein eigenes Verfahren zum Löschen von Cookies. Nachfolgend finden Sie Links zu Löschverfahren in den gängigsten Webbrowsern:

Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en

Mozilla Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox

Microsoft Edge: https://support.microsoft.com/en-us/windows/microsoft-edge-browsing-data-and-privacy-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd

Mehr über Cookies erfahren Sie auf den folgenden Seiten:

  • http://www.allaboutcookies.org/
  • http://www.youronlinechoices.com/en/
  • http://www.aboutads.info/choices/

In Obertauern, 01.07.2023.

Registrieren Sie sich für spezielle Angebote

Erhalten Sie unsere Sonderangebote und Rabatte direkt per E-Mail.

top