Datenschutz und Datenpolitik
Datum der letzten Aktualisierung: 30. November 2024
A. ALLGEMEINER TEIL
A.1. Die DHM-Gruppe
Die Discovery Hotel Management Gruppe, zu der SUMMER C COLORS - AGRUPAMENTO TURÍSTICO E IMOBILIÁRIO – ACE („Summer Colors“) gehört, mit Sitz in der Rua Joaquim António de Aguiar Nr. 66, 1070 153, Lissabon, Portugal, unter der einzigartigen Registrierungsnummer und juristischen Person 510945961, und einer Gruppe von Hotelbetrieben, die hier genauer identifiziert sind: www.dhmportugal.com (zusammen die „DHM-Gruppe“), handelt, um den Schutz der personenbezogenen Daten ihrer Kunden im Zusammenhang mit den Dienstleistungen zu gewährleisten, die ihnen über unsere Hotelbetriebe und Nutzer, die unsere Websites besuchen, bereitgestellt werden, das heißt, Informationen, die vom Kunden und/oder Nutzer bereitgestellt werden und der DHM-Gruppe ermöglichen, sie zu identifizieren und/oder zu kontaktieren („Personenbezogene Daten“).
Wir haben in dieser Datenschutzrichtlinie die Hauptpunkte in Bezug auf die Verarbeitung personenbezogener Daten unserer Kunden und Nutzer zusammengefasst und stellen so sicher, dass wir die notwendigen Informationen auf transparente, prägnante und leicht verständliche Weise bereitstellen, um die Regeln der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Datenschutz („DSGVO“) einzuhalten.
A.2. Für die Verarbeitung personenbezogener Daten verantwortliche Einheiten der DHM-Gruppe
Aufenthalte in den Hotelbetrieben
In der Regel, wenn sich ein Kunde an einen unserer Hotelbetriebe wendet (zum Beispiel an eines der Octant Hotels oder unsere Hotels & Resorts wie das Monte Real Hotel oder das Dolce Campo Real), sind es die Hotelbetriebe, die ihm Dienstleistungen im Zusammenhang mit dem Aufenthalt in diesen Hotelbetrieben bereitstellen und bestimmen, wie Ihre Daten im Zusammenhang mit diesen Dienstleistungen verarbeitet werden. Daher ist, wenn Sie einen Aufenthalt in einem unserer Hotelbetriebe buchen, die für die Verarbeitung der für die Erbringung von Hoteldienstleistungen und zugehörigen Dienstleistungen (Restaurants, Bars, Nutzung von Health Clubs oder Spas), die Verwaltung der Kundenkontakte sowie die Abrechnung und Inkasso notwendigen Daten verantwortliche Einheit der Hotelbetrieb, der Ihnen diese Dienstleistungen bereitstellt.
Die zu diesen Zwecken erhobenen und verarbeiteten personenbezogenen Daten umfassen Informationen zu Name, Geschlecht, Geburtsdatum, Telefon, Mobiltelefon, E-Mail, Adresse, Steueridentifikationsnummer, Kreditkartendaten (nur für Abrechnungszwecke erhoben), obwohl auch andere personenbezogene Daten erhoben werden können, die für die Erbringung von Dienstleistungen durch die Hotelbetriebe notwendig oder sinnvoll sein können.
Die Hotelbetriebe sind auch für die Datenverarbeitung verantwortlich, die zum Zweck des Schutzes von Personen und Eigentum und der Sicherheit in den Hotelbetrieben durchgeführt wird (durch Videoüberwachungssysteme).
Zusammenfassend gilt, dass die Hotelbetriebe immer eine legitime Grundlage für die Verarbeitung personenbezogener Daten haben müssen (wie im Kapitel B weiter unten näher erläutert), in Übereinstimmung mit der DSGVO.
In diesem Zusammenhang sind die von den Hotelbetrieben für die oben beschriebene Verarbeitung verwendeten Rechtsgrundlagen wie folgt:
Zweck:
- Verwaltung von Reservierungen und Kundenkontakten
- Erbringung von Hoteldienstleistungen
- Abrechnung und Inkasso
- Videoüberwachung
Rechtsgrundlage:
- Erfüllung eines Vertragsverhältnisses
- Erfüllung eines Vertragsverhältnisses, Einwilligung
- Erfüllung gesetzlicher Verpflichtungen
- Berechtigtes Interesse (Schutz von Personen und Eigentum)
Website und Marketing
Im Rahmen der Bereitstellung der auf www.thepatiohotel.com gehosteten Website und der dort verfügbaren Dienste und Kommunikationen ist Summer Colors die für die Verarbeitung der personenbezogenen Daten der Nutzer verantwortliche Stelle.
In der Regel werden personenbezogene Daten angefordert, wenn der Nutzer sich auf der Website registriert, einen Kontakt und/oder den Versand von Newslettern anfordert, einen bestimmten Dienst abonniert, ein Produkt kauft oder eine Vertragsbeziehung mit Summer Colors eingeht.
Summer Colors sammelt und verarbeitet auch Informationen über Ihre Hardware und Software sowie Informationen über die vom Nutzer innerhalb der Website besuchten Seiten. Diese Informationen können umfassen: Ihren Browsertyp, Domainnamen, Zugriffszeiten und die Hyperlinks, über die der Nutzer auf die Website zugegriffen hat („Nutzungsinformationen“). Diese Informationen werden nur verwendet, um die Qualität des Besuchs auf der Website zu verbessern.
Summer Colors wird die personenbezogenen Daten der Nutzer und die Nutzungsinformationen für die folgenden Zwecke verarbeiten:
- Registrierung des Nutzers auf der Website
- Information des Nutzers, der dies angefordert hat, über neue Produkte und Dienstleistungen, die auf der Website und/oder in den Hotelbetrieben verfügbar sind, spezielle Angebote und Kampagnen, aktualisierte Informationen über die Aktivitäten von Summer Colors oder der Hotelbetriebe der DHM-Gruppe und generell für Marketingzwecke von Summer Colors und den Hotelbetrieben der DHM-Gruppe, über alle Kommunikationsmittel, einschließlich elektronischer Unterstützung
- Ermöglichung des Zugriffs auf eingeschränkte Bereiche der Website, gemäß zuvor festgelegten Bedingungen
- Sicherstellung, dass die Website den Bedürfnissen des Nutzers entspricht, durch die Entwicklung und Veröffentlichung von Inhalten, die so weit wie möglich an die Anfragen und den Nutzertyp angepasst sind, Verbesserung der Suchfunktionen und Funktionalitäten der Website und Gewinnung von aggregierten oder statistischen Informationen über das typische Nutzerprofil (Analyse von Verbrauchsprofilen)
- Erbringung von Diensten und anderen Dienstleistungen, wie Newslettern, Meinungsumfragen oder anderen Informationen oder Produkten, die vom Nutzer angefordert oder gekauft wurden
- Aufzeichnung von Telefongesprächen, die im Rahmen der Vertragsbeziehung geführt werden, sowohl in der Phase des Vertragsabschlusses als auch während seiner Laufzeit
Zusammenfassend gilt, dass Summer Colors immer eine legitime Grundlage für die Verarbeitung personenbezogener Daten haben muss (wie im Kapitel B weiter unten näher erläutert), in Übereinstimmung mit der DSGVO.
In diesem Zusammenhang sind die von Summer Colors für die oben beschriebene Verarbeitung verwendeten Rechtsgrundlagen wie folgt:
Zweck:
- Registrierung von Nutzern auf der Website
- Informationen über Produkte und Dienstleistungen, die auf der Website verfügbar sind, Newsletter, Meinungsumfragen
- Zugang zu eingeschränkten Bereichen der Website
- Verbesserung der Funktionalität der Website (Anpassung von Inhalten, Sicherheit und Funktionen)
- Aufzeichnung von Anrufen
Rechtsgrundlage:
- Vorvertragliche Maßnahmen, Einwilligung
- Einwilligung
- Erfüllung eines Vertragsverhältnisses
- Berechtigtes Interesse (Verbesserung des den Nutzern der Website bereitgestellten Dienstes)
- Einwilligung
A.3. Kanäle zur Datenerhebung
Summer Colors und die Hotelbetriebe können, je nach den oben genannten Zwecken, personenbezogene Daten direkt (d. h. direkt vom Kunden und/oder Nutzer) oder indirekt (d. h. über Partner oder Dritte) erheben. Die Erhebung kann über folgende Kanäle erfolgen:
- Direkte Erhebung: persönlich, telefonisch, per E-Mail und über die Website
- Indirekte Erhebung: über Partner oder Unternehmen der DHM-Gruppe und offizielle Stellen
B. ALLGEMEINE GRUNDSÄTZE FÜR DIE VERARBEITUNG VON NUTZERDATEN
Im Hinblick auf die allgemeinen Grundsätze verpflichtet sich die DHM-Gruppe sicherzustellen, dass die von ihr verarbeiteten personenbezogenen Daten:
- Rechtmäßig, fair und transparent in Bezug auf Kunden und/oder Nutzer verarbeitet werden
- Für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden
- Angemessen, relevant und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind
- Richtig und auf dem neuesten Stand sind, wobei alle angemessenen Maßnahmen getroffen werden, um sicherzustellen, dass unrichtige Daten, unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, unverzüglich gelöscht oder berichtigt werden
- In einer Form gespeichert werden, die die Identifizierung der Kunden und/oder Nutzer nur so lange ermöglicht, wie es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist
- In einer Weise verarbeitet werden, die ihre Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen
Die von der DHM-Gruppe durchgeführten Datenverarbeitungen sind rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
- Der Kunde und/oder Nutzer hat seine ausdrückliche Einwilligung zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Partei der Kunde und/oder Nutzer ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage des Nutzers erforderlich
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die DHM-Gruppe unterliegt
- Die Verarbeitung ist erforderlich, um lebenswichtige Interessen des Kunden und/oder Nutzers oder einer anderen natürlichen Person zu schützen
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen der DHM-Gruppe oder eines Dritten erforderlich (es sei denn, die Interessen oder Grundrechte und -freiheiten des Kunden und/oder Nutzers, die den Schutz personenbezogener Daten erfordern, überwiegen)
Die DHM-Gruppe verpflichtet sich sicherzustellen, dass die Verarbeitung der personenbezogenen Daten des Kunden und/oder Nutzers nur unter den in dieser Datenschutzrichtlinie aufgeführten Bedingungen und unter Beachtung der oben genannten Grundsätze erfolgt.
Wenn die Verarbeitung der personenbezogenen Daten des Kunden und/oder Nutzers durch die DHM-Gruppe auf der Einwilligung beruht, hat der Betroffene das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung, die auf der zuvor vom Kunden und/oder Nutzer erteilten Einwilligung beruht.
Die Dauer, für die die Daten gespeichert und aufbewahrt werden, variiert je nach Zweck, für den die Informationen verarbeitet werden. Tatsächlich gibt es gesetzliche Anforderungen, die eine Mindestaufbewahrungsfrist vorschreiben. So werden die Daten, sofern keine spezifische gesetzliche Anforderung besteht, nur für die minimale Dauer gespeichert und aufbewahrt, die für die Zwecke erforderlich ist, die ihre Erhebung oder ihre weitere Verarbeitung motiviert haben, danach werden sie gelöscht.
C. DATENÜBERMITTLUNG
Unterauftragsverarbeiter
Im Rahmen der Verarbeitung von Nutzerdaten greift Summer Colors [und/oder die Hotelbetriebe] auf Dritte zurück oder kann auf Dritte zurückgreifen, die von ihr beauftragt wurden, um im Namen von Summer Colors [und/oder der Hotelbetriebe] und gemäß den von ihr erteilten Anweisungen die personenbezogenen Daten des Kunden und/oder Nutzers zu verarbeiten, in strikter Übereinstimmung mit dem Gesetz und dieser Datenschutzrichtlinie.
Diese Unterauftragsverarbeiter dürfen die personenbezogenen Daten der Kunden und/oder Nutzer nicht an andere Stellen weitergeben, ohne dass Summer Colors [und/oder die Hotelbetriebe] zuvor und schriftlich die Genehmigung erteilt haben, und sie sind auch daran gehindert, ohne vorherige Genehmigung von Summer Colors [und/oder der Hotelbetriebe] andere Stellen zu beauftragen.
Summer Colors [und die Hotelbetriebe] verpflichten sich, nur solche Stellen zu beauftragen, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, um den Schutz der Rechte des Nutzers zu gewährleisten. Alle von Summer Colors [und/oder den Hotelbetrieben] beauftragten Stellen sind an letztere durch einen schriftlichen Vertrag gebunden, in dem unter anderem der Gegenstand und die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien der betroffenen Personen und die Rechte und Pflichten der Parteien geregelt sind.
Andere Einheiten der DHM-Gruppe
Die von den Hotelbetrieben und/oder von Summer Colors erhobenen personenbezogenen Daten werden nicht ohne die Zustimmung des Kunden und/oder Nutzers an Dritte weitergegeben, außer in der im folgenden Absatz genannten Situation. Wenn der Kunde und/oder Nutzer jedoch bei den Hotelbetrieben und/oder bei Summer Colors Dienstleistungen beauftragt, die von anderen für die Verarbeitung personenbezogener Daten verantwortlichen Stellen erbracht werden, können die personenbezogenen Daten von diesen Stellen eingesehen oder abgerufen werden, soweit dies für die Erbringung dieser Dienstleistungen erforderlich ist.
Summer Colors kann die personenbezogenen Daten, für die sie die verantwortliche Stelle ist, an andere Einheiten der DHM-Gruppe weitergeben oder übertragen, insbesondere an DISCOVERY FUND HOTEL MANAGEMENT I, S.A., mit Sitz in der Rua Joaquim António de Aguiar Nr. 66, 6. Stock, 1070 153, Lissabon, unter der einzigartigen Registrierungsnummer und juristischen Person 515312738, wenn diese Übertragung oder Weitergabe für Zwecke der gesellschaftsrechtlichen Umstrukturierung notwendig ist, um die Kontinuität der den Kunden/Nutzern erbrachten Dienstleistungen zu gewährleisten. Im Falle einer Übertragung personenbezogener Daten unter diesen Umständen werden wir angemessene Anstrengungen unternehmen, um die Kunden und/oder Nutzer über diese Übertragung zu informieren und sicherzustellen, dass der Empfänger die übertragenen personenbezogenen Daten nur in Übereinstimmung mit dieser Datenschutzrichtlinie verwendet.
Andere Dritte
Die DHM-Gruppe kann personenbezogene Daten auch an Dritte außerhalb ihrer Unternehmensgruppe übermitteln, wenn diese Übermittlungen notwendig oder angemessen sind (i) im Hinblick auf das geltende Recht zur Erfüllung rechtlicher Verpflichtungen/Gerichtsbeschlüsse; und (ii) um Anfragen von öffentlichen oder staatlichen Behörden zu beantworten.
D. AUFBEWAHRUNGSFRISTEN
Die DHM-Gruppe bewahrt personenbezogene Daten nur so lange auf, wie es zur Erfüllung der in dieser Datenschutzrichtlinie beschriebenen Zwecke im Hinblick auf die Durchführung der Vertragsbeziehung mit den Nutzern und/oder Kunden erforderlich ist, sofern nicht eine andere gesetzliche Bestimmung eine längere Aufbewahrungsfrist verlangt (zum Zweck der Erfüllung steuerlicher oder buchhalterischer Verpflichtungen werden personenbezogene Daten für einen Zeitraum von 10 Jahren aufbewahrt).
Was die auf der Grundlage der Einwilligung erhobenen personenbezogenen Daten betrifft – zum Versand von Marketingkommunikationen – so werden diese bis zum Widerruf der Einwilligung verarbeitet. Was die zur Durchführung von Meinungsumfragen verarbeiteten Daten betrifft, so werden diese verarbeitet, solange sie für die Durchführung der genannten Umfragen erforderlich sind oder bis zum Widerruf der Einwilligung. Darüber hinaus werden die zum Zweck des Nachweises von Geschäftstransaktionen aufgezeichneten Anrufe für einen Zeitraum von 90 Tagen und im Kontext der Videoüberwachung für einen Zeitraum von 30 Tagen aufbewahrt.
E. TECHNISCHE, ORGANISATORISCHE UND SICHERHEITSMASSNAHMEN
Um die Sicherheit der Daten des Kunden und/oder Nutzers und maximale Vertraulichkeit zu gewährleisten, behandeln wir die Informationen, die Sie uns zur Verfügung gestellt haben, absolut vertraulich, gemäß unseren internen Sicherheits- und Vertraulichkeitsrichtlinien und -verfahren, die bei Bedarf regelmäßig aktualisiert werden, sowie gemäß den gesetzlich vorgeschriebenen Bedingungen.
Abhängig von der Art, dem Umfang, dem Kontext und den Zwecken der Datenverarbeitung sowie den Risiken, die sich aus der Verarbeitung für die Rechte und Freiheiten des Kunden und/oder Nutzers ergeben, verpflichten sich die Hotelbetriebe und Summer Colors, sowohl bei der Festlegung der Verarbeitung als auch bei der Verarbeitung selbst die notwendigen und angemessenen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten und zur Erfüllung der gesetzlichen Anforderungen anzuwenden.
Sie verpflichten sich außerdem sicherzustellen, dass standardmäßig nur die Daten verarbeitet werden, die für jeden spezifischen Zweck der Verarbeitung erforderlich sind, und dass diese Daten nicht ohne menschliches Eingreifen einer unbestimmten Anzahl von Personen zugänglich gemacht werden.
Im Hinblick auf allgemeine Sicherheitsmaßnahmen ergreift die DHM-Gruppe folgende Maßnahmen:
- Regelmäßige Audits zur Bewertung der Wirksamkeit der implementierten technischen und organisatorischen Maßnahmen
- Sensibilisierung und Schulung des Personals, das an Datenverarbeitungsvorgängen beteiligt ist
- Pseudonymisierung und Verschlüsselung personenbezogener Daten
- Mechanismen, die die Vertraulichkeit, Verfügbarkeit und Widerstandsfähigkeit der Informationssysteme gewährleisten
- Mechanismen, die die rechtzeitige Wiederherstellung der Informationssysteme und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls sicherstellen
F. INTERNATIONALE DATENÜBERMITTLUNGEN
Die von der DHM-Gruppe verarbeiteten personenbezogenen Daten werden Dritten außerhalb der Europäischen Union nicht zur Verfügung gestellt. Sollte in Zukunft eine solche Übermittlung erfolgen, um einen der oben beschriebenen Zwecke zu erfüllen, verpflichtet sich die DHM-Gruppe sicherzustellen, dass die Übermittlung den geltenden gesetzlichen Bestimmungen entspricht, insbesondere hinsichtlich der Feststellung der Angemessenheit des Datenschutzes in diesem Land und der für solche Übermittlungen geltenden Anforderungen.
G. SCHLUSSTEIL
G.1. Änderungen der Datenschutzrichtlinie
Die DHM-Gruppe behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Im Falle einer Änderung der Datenschutzrichtlinie wird das Datum der letzten Änderung, das oben auf dieser Seite verfügbar ist, ebenfalls aktualisiert. Wenn die Änderung wesentlich ist, wird ein Hinweis auf der Website platziert, und wir können Kunden und Nutzer auch schriftlich über die dem DHM-Gruppe zur Verfügung gestellten Kontaktdaten benachrichtigen.
G.2. Anwendbares Recht und Gerichtsstand
Alle Streitigkeiten, die sich aus der Gültigkeit, Auslegung oder Erfüllung der Datenschutzrichtlinie ergeben oder die mit der Erhebung, Verarbeitung oder Übermittlung von Nutzerdaten zusammenhängen, müssen ausschließlich der Gerichtsbarkeit der Gerichte im Bezirk Lissabon unterworfen werden, unbeschadet der anwendbaren zwingenden gesetzlichen Bestimmungen.
Unsere Datenschutz- und Datenschutzrichtlinie finden Sie im entsprechenden Menü unten auf der Seite