Datenschutzrichtlinien - Ama Islantilla Resort
Datenschutzrichtlinien - Ama Islantilla Resort

Datenschutzrichtlinien

Einleitung

Die vorliegenden Datenschutzrichtlinien wurden unter Berücksichtigung der Bestimmungen des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte sowie der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden DSGVO entwickelt.

Zweck dieser Datenschutzrichtlinien ist es, die Inhaber der personenbezogenen Daten, über die Informationen gesammelt werden, über die spezifischen Aspekte der Verarbeitung ihrer Daten zu informieren, einschließlich der Zwecke der Verarbeitung, der Kontaktdaten für die Ausübung ihrer Rechte, der Aufbewahrungsfristen für die Informationen und der Sicherheitsmaßnahmen.

Verantwortlicher für die Datenverarbeitung

Im Sinne des Datenschutzes ist GESTIÓN RESORT LA CIGÜEÑA S.L. als der für die Datenverarbeitung Verantwortliche zu betrachten, und zwar in Bezug auf die in dieser Richtlinie genannten Dateien/Verarbeitungen, insbesondere im Abschnitt Datenverarbeitung.

Daten zur Identifizierung des für die Datenverarbeitung Verantwortlichen und des Datenverarbeiters:

Unternehmensname: GESTIÓN RESORT LA CIGÜEÑA S.L.
NIF: B92994763
Adresse: PASEO DE LAS CUMBRES S/N, ISLANTILLA – 21449 – LEPE – HUELVA
E-Mail: administracion@ama-resort.com
DPO-Daten: info@seinin.com

Datenverarbeitung

Die angeforderten personenbezogenen Daten bestehen gegebenenfalls nur aus den Daten, die unbedingt erforderlich sind, um die betroffene Person (nachstehend “betroffene Person” genannt) zu identifizieren und ihre Anfrage zu beantworten. Andererseits werden personenbezogene Daten für spezifische, ausdrückliche und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.

Die bei jeder betroffenen Person erhobenen Daten müssen den jeweiligen Zwecken entsprechen, dafür erheblich sein und dürfen nicht darüber hinausgehen, und sie sind, falls erforderlich, zu aktualisieren.

Die betroffene Person wird vor der Erfassung ihrer Daten in den allgemeinen Teilen dieser Richtlinien informiert, so dass sie ihre ausdrückliche, genaue und eindeutige Zustimmung zur Verarbeitung ihrer Daten gemäß den folgenden Aspekten geben kann.

Für die Verarbeitung personenbezogener Daten geltende Grundsätze

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der DSGVO und in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:

Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Die Zustimmung des Nutzers ist stets erforderlich, nachdem er auf transparente Weise über die Zwecke, für die die personenbezogenen Daten erhoben werden, informiert wurde.

Grundsatz der Zweckbindung: Personenbezogene Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden.

Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.

Grundsatz der sachlichen Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.

Grundsatz der Begrenzung der Speicherdauer: Personenbezogene Daten dürfen nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist, in einer Form gespeichert werden, die die Identifizierung des Nutzers ermöglicht.

Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten sind in einer Weise zu verarbeiten, die ihre Sicherheit und Vertraulichkeit gewährleistet.

Grundsatz der proaktiven Rechenschaftspflicht: Der für die Verarbeitung Verantwortliche ist dafür zuständig, dass die oben genannten Grundsätze eingehalten werden.

Personenbezogene Daten von Minderjährigen

Gemäß den Bestimmungen der Artikel 8 der DSGVO und 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch GESTIÓN RESORT LA CIGÜEÑA S.L. geben. Bei Minderjährigen unter 14 Jahren ist die Zustimmung der Eltern oder des Vormunds für die Verarbeitung erforderlich, die nur dann als rechtmäßig angesehen wird, wenn sie sie genehmigt haben.

Zweck der Verarbeitung

Die ausdrücklichen Zwecke, für die die einzelnen Verarbeitungen durchgeführt werden, sind in den Informationsklauseln der einzelnen Datenerhebungsmethoden (Web-Formulare, Papierformulare, Ankündigungen oder Aushänge und Informationsblätter) aufgeführt).

Die personenbezogenen Daten der betroffenen Person werden jedoch ausschließlich zu dem Zweck verarbeitet, eine wirksame Antwort auf die vom Nutzer gestellten Anfragen zu geben, die in Verbindung mit der vom Inhaber verwendeten Option, dem Dienst, dem Formular oder dem Datenerfassungssystem angegeben werden.

Rechtmäßigkeit

In der Regel holt GESTIÓN RESORT LA CIGÜEÑA S.L. vor der Verarbeitung personenbezogener Daten die ausdrückliche und eindeutige Zustimmung des Inhabers der Daten ein, indem Klauseln zur informierten Zustimmung in die verschiedenen Datenerfassungssysteme aufgenommen werden.

Falls die Einwilligung der betroffenen Person nicht erforderlich ist, ist die rechtmäßige Grundlage für die Verarbeitung, auf die sich GESTIÓN RESORT LA CIGÜEÑA S.L. stützt, das Bestehen eines Gesetzes oder einer spezifischen Verordnung, die die Verarbeitung der Daten der betroffenen Person zulässt oder vorschreibt.

Empfänger

Generell gilt, dass GESTIÓN RESORT LA CIGÜEÑA S.L. keine Daten an Dritte weitergibt oder übermittelt, es sei denn, dies ist gesetzlich vorgeschrieben. Falls erforderlich, wird der Betroffene jedoch über diese Datenübertragungen oder -übermittlungen durch Einwilligungsklauseln informiert, die in den verschiedenen Arten der Erfassung persönlicher Daten enthalten sind.

Herkunft

In der Regel werden personenbezogene Daten immer direkt bei der betroffenen Person erhoben; in bestimmten Ausnahmefällen können die Daten jedoch auch über Dritte, Einrichtungen oder Dienste erhoben werden, die nicht die betroffene Person sind. In diesem Fall wird die betroffene Person durch die in den verschiedenen Informationserhebungskanälen enthaltenen Klauseln zur Einwilligung in Kenntnis gesetzt, und zwar innerhalb einer angemessenen Frist, sobald die Daten erhoben wurden, spätestens jedoch innerhalb eines Monats.

Speicherdauer

Die bei der betroffenen Person erhobenen Daten werden so lange aufbewahrt, wie es für die Erfüllung des Zwecks, für den die personenbezogenen Daten erhoben wurden, erforderlich ist, so dass die Daten nach Erfüllung dieses Zwecks gelöscht werden. Die Löschung hat die Sperrung der Daten zur Folge, die nur für die öffentlichen Verwaltungen, Richter und Gerichte aufbewahrt werden, um eventuellen Verpflichtungen aus der Verarbeitung nachzukommen, und zwar für die Dauer der Verjährung dieser Verpflichtungen; danach werden die Daten vernichtet.

Zum Zweck der Illustration werden im Folgenden die gesetzlichen Fristen für die Aufbewahrung von Informationen zu den verschiedenen Themen aufgeführt:

DOKUMENT: Beschäftigungs- oder Sozialversicherungsdokumente

SPEICHERDAUER: 4 Jahre

RECHTL. GRUNDLAGE: Artikel 21 des Königlichen Gesetzesdekrets 5/2000 vom 4. August zur Verabschiedung der überarbeiteten Fassung des Gesetzes über Verstöße und Sanktionen in der Sozialversicherung.

DOKUMENT: Buchhaltungs- und Steuerbelege für gewerbliche Zwecke

SPEICHERDAUER: 6 Jahre
RECHTL. GRUNDLAGE: Art. 30 Handelsgesetzbuch

DOKUMENT: Buchhaltungs- und Steuerbelege für steuerliche Zwecke
SPEICHERDAUER: 4 Jahre
RECHTL. GRUNDLAGE: Artikel 66 bis 70 Allgemeines Steuergesetz

DOKUMENT: Zugangskontrolle zu Gebäuden
SPEICHERDAUER: 1 Monat
RECHTL. GRUNDLAGE: Verfügung 1/1996 der AEPD

DOKUMENT: Videoüberwachung
SPEICHERDAUER: 1 Monat
RECHTL. GRUNDLAGE: Verfügung 1/2006 des Grundgesetzes 4/1997 der AEPD

Navigationsdaten

In Bezug auf die Browsing-Daten, die über die Website verarbeitet werden können, empfehlen wir Ihnen für den Fall, dass Daten gesammelt werden, die den Vorschriften unterliegen, die auf unserer Website veröffentlichten Richtlinien für Cookies zu konsultieren.

Betroffenenrechte

Die Datenschutzgesetze räumen den Betroffenen oder Dateninhabern, den Nutzern der Website oder den Nutzern der Profile der sozialen Netzwerke von GESTIÓN RESORT LA CIGÜEÑA S.L. eine Reihe von Rechten ein.

Die Rechte der betroffenen Personen lauten wie folgt:

Auskunftsrecht: Recht auf Auskunft darüber, ob die eigenen Daten verarbeitet werden, über die Zwecke der Verarbeitung, über die Kategorien der verarbeiteten Daten, über die Empfänger oder Kategorien von Empfängern, über die Dauer der Speicherung und über die Herkunft der Daten.

Recht auf Berichtigung: das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung: das Recht, die Löschung der Daten in folgenden Fällen zu erwirken:

Widerspruchsrecht: Recht auf Widerspruch gegen eine bestimmte Verarbeitung, die auf der Einwilligung der betroffenen Person beruht.

Recht auf Einschränkung: das Recht, die Einschränkung der Verarbeitung von Daten zu erwirken, wenn einer der folgenden Fälle vorliegt:

Recht auf Übertragbarkeit: das Recht, die Daten in einer strukturierten, allgemein verwendeten und maschinenlesbaren Form zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, wenn:

Recht auf Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde.

Der Betroffene kann die oben genannten Rechte ausüben, indem er sich schriftlich an GESTIÓN RESORT LA CIGÜEÑA S.L. unter der Adresse administracion@ama-resort.com wendet und in der Betreffzeile das Recht angibt, das er ausüben möchte.

In diesem Sinne wird GESTIÓN RESORT LA CIGÜEÑA S.L. so schnell wie möglich und unter Berücksichtigung der in den Datenschutzvorschriften festgelegten Fristen auf Ihre Anfrage antworten.

Sicherheit

Die von GESTIÓN RESORT LA CIGÜEÑA S.L. ergriffenen Sicherheitsmaßnahmen sind diejenigen, die gemäß den Bestimmungen von Artikel 32 der DSGVO erforderlich sind. In diesem Zusammenhang hat GESTIÓN RESORT LA CIGÜEÑA S.L. unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Risiken unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen die geeigneten technischen und organisatorischen Maßnahmen getroffen, um ein dem bestehenden Risiko angemessenes Maß an Sicherheit zu gewährleisten.

In jedem Fall hat GESTIÓN RESORT LA CIGÜEÑA S.L. ausreichende Mechanismen eingerichtet, um: