Datenschutzrichtlinie
1. Einleitung
Mit diesem Dokument möchten wir Ihnen klare und transparente Informationen darüber geben, welche personenbezogenen Daten wir erheben und verarbeiten, wenn Sie unsere Website besuchen, eine Unterkunft in unseren Einrichtungen buchen, in unseren Einrichtungen übernachten und Dienstleistungen in Anspruch nehmen oder aus anderen Gründen mit uns kommunizieren.
Die Datenschutzerklärung enthält die Arten von personenbezogenen Daten, die wir von Ihnen erheben, die Zwecke, für die wir sie verwenden, die Rechtsgrundlagen, auf denen wir sie speichern, die Zeiträume, für die wir sie aufbewahren, an wen wir sie weitergeben und wie Sie Ihre Rechte in Bezug auf eine solche Verarbeitung ausüben können.
2. Über uns – Kontakt
Verantwortlicher:
Sunce hoteli d.d. za turizam i ugostiteljstvo,
Radnička cesta 43, Zagreb,
OIB: 06916431329
Datenschutzbeauftragter: [email protected]
3. Arten von personenbezogenen Daten, die wir erheben
Welche Daten wir erheben und verarbeiten, hängt von Ihrer Beziehung zu uns und den Gründen für unsere Kommunikation ab. Kategorien von personenbezogenen Daten, die wir erheben, mit Beispielen für jede Kategorie:
● Identifizierungsinformationen
o Vor- und Nachname, Geburtsdatum, Geschlecht, Personennummer (OIB), Identifikationsdokumentennummer
● Kontaktdaten
o Adresse, E-Mail-Adresse, Telefonnummer
● Finanzielle Informationen
o Zahlungsinformationen und Kontonummer, Kredit- / Debitkartentyp und -nummer.
● Informationen über den Aufenthalt und die Inanspruchnahme von Dienstleistungen
o Aufenthaltsdauer, Zimmernummer, Datum und Art der in Anspruch genommenen Leistung (Aufenthalt, Speisen- und Getränkekonsum, Spa- und Wellnessleistungen, Preise)
● Videoüberwachungssystem-Aufzeichnungen
● Technische Daten:
o IP-Adresse, Anmeldedaten, Standort, Zeitzone, Browsertyp und -version, Betriebssystem und andere Informationen über das Gerät, mit dem Sie auf unsere Website zugreifen
● Nutzungsdaten
o Informationen darüber, wie und wie Sie unsere Website, Produkte und Dienstleistungen nutzen. Verfügbare Daten bei der Verfügbarkeitsprüfung von Wohneinheiten.
● Marketingdaten
o Informationen zu Ihren Kontaktpräferenzen.
● Telefonkommunikationsdaten
o Anzahl der Anrufer, Aufzeichnung des Gesprächs, Dauer des Gesprächs
● Informationen zu Ihren Präferenzen
o Details darüber, welche Art von Zimmer Sie möchten, Art der Bettwäsche und ähnliche Sonderwünsche.
Besondere Kategorien personenbezogener Daten
● Besondere Kategorien personenbezogener Daten sind Daten über Rasse, ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, sexuelle Orientierung, politische Ansichten, Gewerkschaftszugehörigkeit, Daten über Ihre Gesundheit, genetische und biometrische Daten.
● In der Regel erheben wir diese Art von Daten nicht, außer in folgenden Ausnahmefällen:
o Wir erheben und verarbeiten Ihre Gesundheitsdaten im Zusammenhang mit Allergien, wenn Sie uns gewarnt haben, und nur mit Ihrer ausdrücklichen Zustimmung;
o Im Rahmen der Erbringung des Spa- und Wellness-Dienstes erheben wir mit Ihrer ausdrücklichen Zustimmung gesundheitsbezogene Daten;
o Wenn Sie eine dieser Informationen öffentlich bekannt gegeben haben
4. Datenerhebungszwecke und Rechtsgrundlagen
Reservierung von Unterkünften und Aufenthalt in den Einrichtungen
Zweck der Verarbeitung |
Datentyp |
Rechtsgrundlage |
|---|---|---|
| Reservierung von Unterkünften, Kommunikation vor Ankunft des Gastes Reservierung der Aufenthaltsdaten, Auswahl der Unterkunft und des Zimmertyps, Auswahl der Zahlungsbedingungen Versand einer Buchungsbestätigung Reservierungsverwaltung Erstellung von Dokumenten gemäß den buchhalterischen Vorschriften Kommunikation vor Ankunft des Gastes | Identifikationsdaten Kontaktdaten Finanzdaten Informationen zu Ihren Präferenzen Daten zur Telefonkommunikation (wenn dies der Reservierungs-/Kommunikationskanal ist) | Einhaltung gesetzlicher Verpflichtungen Vertragsschluss und -erfüllung Legitimes Interesse (Geschäftsführung und Produkt-/Dienstleistungsmanagement) |
| Registrierung (Check-in) / Check-out und damit verbundene Aktionen Check-in und Check-out der Gäste, Zimmerzuweisung; Gästeregistrierung in internen Systemen, Verbindung mit angeforderten Angeboten und Dienstleistungen, Eintragung der Daten in das e-Visitor-System Aufzeichnung der Präferenzen und Wünsche des Gastes sowie Möglichkeiten für weitere Kommunikation Nutzung von Parkplätzen, Gepäckaufbewahrung, Ausgabe von Hotel-Schlüsselkarten | Identifikationsdaten Kontaktdaten Finanzdaten Daten zu Ihren Präferenzen Daten zum Aufenthalt und zur Nutzung der Dienstleistungen Marketingdaten Kfz-Kennzeichen | Einhaltung gesetzlicher Verpflichtungen Vertragserfüllung Legitimes Interesse (Gästeregisterführung, Kommunikation und Geschäftsführung) Ausdrückliche Einwilligung (Gesundheits- und Allergen-Daten) |
| Reservierung und Nutzung von Dienstleistungen während des Aufenthalts Beispiele für zusätzliche Dienstleistungen umfassen die Nutzung von Restaurants, Bars, Spa- und Wellness-Einrichtungen Buchung und Organisation von Ausflügen und Transfers Buchung und Nutzung von Fitnessprogrammen | Identifikationsdaten Kontaktdaten Finanzdaten Daten zu Ihren Präferenzen Daten zum Aufenthalt und zur Nutzung der Dienstleistungen | Vertragserfüllung Legitimes Interesse (Gästeregisterführung, Kommunikation und Geschäftsführung) Ausdrückliche Einwilligung (Gesundheitsdaten) |
| Gäste-Beschwerden Führung von Aufzeichnungen über Gäste-Beschwerden | Identifikationsdaten Daten zum Aufenthalt und zur Nutzung der Dienstleistungen Technische Daten (IP-Adresse) Daten zur Beschwerde | Legitimes Interesse (Geschäftsführung, Serviceverbesserung) |
| Schadensersatzansprüche Aufzeichnung von Schadensersatzansprüchen der Gäste | Identifikationsdaten Daten zum Aufenthalt und zur Nutzung der Dienstleistungen Daten zum Schadensersatzanspruch | Gesetzliche Verpflichtung Legitimes Interesse (Geschäftsführung, Serviceverbesserung) |
| Videoüberwachung Nutzung von Videoüberwachungssystemen zum Schutz von Personen und Hotel-Eigentum | Videoüberwachungsaufnahmen | Legitimes Interesse (Schutz von Personen und Hotel-Eigentum) |
| Ermöglichung der Nutzung des Wi-Fi-Netzwerks Anschluss des Gastes an das Internet über das Hotel-Wi-Fi-Netzwerk | Technische Daten Nutzungsdaten | Vertragserfüllung Legitimes Interesse (Sicherung des IT-Systems) |
Marketing, Werbung und Nutzung der Website
Zweck der Verarbeitung |
Datentyp |
Rechtsgrundlage |
|---|---|---|
| Direktes E-Mail-Marketing Versand von E-Mails an Gäste, die im Hotel übernachtet haben, mit Informationen und Angeboten zu verwandten Dienstleistungen Versand von E-Mails an Personen, die den Newsletter mit Werbematerialien und Sonderangeboten abonniert haben | Identifikationsdaten (Name) Kontaktdaten (E-Mail-Adresse) Interessen | Legitimes Interesse (Kommunikation mit dem Gast, Marketingstrategie) Einwilligung |
| Umfragen und Zufriedenheitsfragebögen Versand einer E-Mail an den Gast mit der Bitte, eine Umfrage oder einen Zufriedenheitsfragebogen auszufüllen | Kontaktdaten (E-Mail-Adresse) | Legitimes Interesse (Geschäftsführung, Serviceverbesserung) |
| Website-Analyse-Tracking Überwachung des Besucherverhaltens auf der Website zur Verbesserung der Funktionalität der Seite, zur Identifizierung von Interessen und zur Optimierung der Dienstleistungen | Technische Daten Nutzungsdaten | Legitimes Interesse (Geschäftsentwicklung, Marketingstrategie, strategische Planung) Einwilligung |
| Soziale Medien Kommunikation über Social-Media-Profile Werbung Erstellung und Versand von Werbeanzeigen, Nachverfolgung der Wirksamkeit der versendeten Anzeigen | Identifikationsdaten
Kontaktdaten Nutzungsdaten Marketingdaten Technische Daten Präferenzdaten | Einwilligung (Re-Targeting) Legitimes Interesse (Nachverfolgung der Werbewirksamkeit, Geschäftsplanung, Erstellung von Marketingkampagnen und Geschäftsstrategie) |
● Bluesun Rewards: Detaillierte Informationen zur Datenerhebung und -verarbeitung im Rahmen unseres Treueprogramms finden Sie in der Bluesun Rewards Datenschutzerklärung.
● Cookies: Weitere Informationen zu den auf der Website verwendeten Cookies, mit wem wir die auf diese Weise erhobenen Daten teilen und wie lange wir sie speichern – finden Sie in der Cookie-Hinweise.
5. Aufbewahrungsfristen
Wir bewahren Ihre Daten nur so lange auf, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
● Grundlegende Daten über den Aufenthalt der Gäste werden gemäß der gesetzlichen Verjährungsfrist bis zu fünf Jahre nach dem Aufenthalt aufbewahrt, und wir müssen die Daten für 10 Jahre im e-Visitor-System aufbewahren.
● Daten im Zusammenhang mit den von Ihnen während Ihres Aufenthalts genutzten Diensten, für die wir keine gesetzliche Aufbewahrungspflicht haben (z. B. Daten zur Gepäckaufbewahrung, Nutzung von Parkplätzen, Lunchpaketen etc.) werden nach Ende des Aufenthalts des Gastes gelöscht und vernichtet.
● Um Ihnen Empfehlungen und personalisierte Angebote zukommen zu lassen, speichern wir die Informationen, die wir in unseren Guest-Relationship-Management-Systemen speichern, maximal 24 Monate ab Ihrer letzten Anfrage, Buchung oder Kommunikation.
● Wir bewahren Daten im Zusammenhang mit den Rechnungslegungsvorschriften 11 Jahre lang auf. Dazu gehören auch Konten, die Ihre personenbezogenen Daten enthalten können.
● Wir speichern Überwachungsvideodaten für maximal 60 Tage.
● Daten, die wir aufgrund einer Einwilligung erheben (bspw. e-Mail-Newsletter) wird bis zum Widerruf der Einwilligung aufbewahrt. Die Aufbewahrungsfristen im Zusammenhang mit der Mitgliedschaft im Bluesun Rewards-Treueprogramm werden in der Datenschutzerklärung des Programms näher erläutert.
6. Empfänger und Verarbeiter
Wir verkaufen oder teilen Ihre personenbezogenen Daten niemals mit Dritten, um deren Dienstleistungen zu bewerben. In bestimmten Fällen besteht eine gesetzliche Verpflichtung oder geschäftliche Notwendigkeit, Ihre Daten an Dritte weiterzugeben oder ihnen Zugriff auf die Daten in unseren Systemen zu gewähren:
● In Fällen, in denen es notwendig ist, Ihre personenbezogenen Daten weiterzugeben, damit wir den Vertrag erfüllen können, an dem Sie beteiligt sind;
● In Fällen, in denen Sie zugestimmt haben, dass wir Ihre personenbezogenen Daten an Dritte weitergeben (z. B. im Falle der Verwendung von Cookies);
● Mit Justiz-, Steuer-, Prüfungs- und anderen zuständigen Behörden, wenn wir Grund zu der Annahme haben, dass wir gesetzlich oder vorschriftsmäßig verpflichtet sind, solche Informationen weiterzugeben (z. B. auf der Grundlage eines Ersuchens einer Steuerbehörde oder im Zusammenhang mit einem erwarteten Rechtsstreit);
● Zahlungsdienstleister, mit denen wir Vereinbarungen über die Verarbeitung personenbezogener Daten getroffen haben;
● Mit IT-Dienstleistern, deren Systeme wir in unserem Geschäft einsetzen und mit denen wir entsprechende Datenverarbeitungsverträge abgeschlossen haben (z.B. Reservierungssystem, Gästebasis, CRM-System, Mail-System;
● Mit dem e-Visitor-System in Übereinstimmung mit den Vorschriften über die Erbringung von Beherbergungsdienstleistungen und die Art und Weise, wie Listen geführt und Touristen registriert werden;
7. Befragtenrechte und deren Ausübung
Die Befragten haben die Möglichkeit, das Recht auszuüben:
● Zugriff auf personenbezogene Daten
● Korrektur fehlerhafter Daten
● Datenübertragbarkeit
● Die Löschung personenbezogener Daten verlangen
● Einschränkung der Verarbeitung
● Widerspruch gegen die Verarbeitung personenbezogener Daten
Sie können die Ausübung der Rechte beantragen:
● per E-Mail an unseren Datenschutzbeauftragten: [email protected]
● indem Sie eine Anfrage an die physische Adresse senden: Sunce hoteli d.d. za turizam i ugostiteljstvo, Radnička cesta 43, 10000 Zagreb
Wir beantworten alle Anfragen innerhalb der gesetzlichen Frist von dreißig Tagen.
Sie können einen Widerspruch gegen eine bestimmte Verarbeitung an die Aufsichtsbehörde für den Schutz personenbezogener Daten senden: die Agentur für den Schutz personenbezogener Daten (AZOP), an die Adresse: Selska cesta 136, 10 000 Zagreb; E-Mail-Adresse: [email protected]
Kontaktieren Sie uns für ein individuelles Angebot
Geben Sie die erforderlichen Details ein und wir werden uns in Kürze bei Ihnen melden.