Privacybeleid van het Hotel Go2Bed
Dank u voor uw interesse in ons Hotel Go2Bed en de manier waarop wij omgaan met de gegevens die u eventueel verstrekt.
Gegevensbescherming heeft voor ons hele team een bijzonder hoge prioriteit. Sinds de oprichting van ons hotel, hebben wij nooit een serie email naar onze gasten gestuurd, omdat uw kostbare tijd ook voor ons erg belangrijk is en u misschien niet geïnteresseerd bent in onze informatie. Wij zouden dit in de toekomst ook zo willen aanpakken. Daarom kunt u zich op onze website niet inschrijven voor een nieuwsbrief. U kunt proactief informatie van ons ontvangen via onze website of u kunt ons hotel bekijken op Instagram of Facebook.
Het gebruik van de internetpagina's van het Hotel Go2Bed is mogelijk zonder enige opgave van persoonlijke gegevens. Indien u echter een boeking wenst te maken, is de verwerking van persoonsgegevens verplicht om de verblijfsovereenkomst te sluiten.
De verwerking van persoonsgegevens, zoals naam, adres, e-mailadres of telefoonnummer van de persoon die de boeking verricht, geschiedt steeds in overeenstemming met de Duitse wet op de gegevensbescherming en met de landspecifieke voorschriften die gelden voor de
Hotel Go2Bed toepasselijke landspecifieke regelgeving inzake gegevensbescherming. Door middel van deze gegevensbeschermingsverklaring wil onze onderneming het publiek informeren over het type, de omvang en het doel van de persoonsgegevens die wij verzamelen, gebruiken en verwerken. Voorts worden de betrokkenen door middel van deze gegevensbeschermingsverklaring op hun rechten gewezen.
Als verantwoordelijke voor de verwerking heeft Hotel Go2Bed talrijke technische en organisatorische maatregelen getroffen om een zo volledig mogelijke bescherming van de via deze website verwerkte persoonsgegevens te waarborgen. Niettemin kan de overdracht van gegevens via het internet altijd onderhevig zijn aan zwakke plekken in de beveiliging, zodat absolute bescherming niet kan worden gegarandeerd. Daarom staat het iedere betrokkene vrij om persoonsgegevens op een andere manier aan ons door te geven, bijvoorbeeld telefonisch.
1. definities
De gegevensbeschermingsverklaring van Hotel Go2Bed is gebaseerd op de termen die de Europese Toezichthouder voor gegevensbescherming heeft gebruikt bij de aanneming van de gegevensbeschermingsverordening (DS-GVO). Onze verklaring inzake gegevensbescherming moet zowel voor het publiek als voor onze gasten en zakenpartners gemakkelijk te lezen en te begrijpen zijn. Om dit te verzekeren, willen wij de gebruikte termen vooraf verklaren.
In dit privacybeleid gebruiken wij onder meer de volgende termen:
a) persoonsgegevens
Persoonsgegevens zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd). Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
b) Betrokkene
Onder "betrokkene" wordt verstaan: iedere geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens door de voor de verwerking verantwoordelijke worden verwerkt.
c) verwerking
Onder verwerking wordt verstaan: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, uitwissen of vernietigen van gegevens.
d) Beperking van de verwerking
Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.
e) profilering
Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij dergelijke persoonsgegevens worden gebruikt om bepaalde aspecten van de persoonlijkheid van een natuurlijke persoon te evalueren, met name om aspecten in verband met de arbeidsprestaties, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verandering van locatie van die natuurlijke persoon te analyseren of te voorspellen.
f) Pseudonimisering
Pseudonimisering is de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een bepaalde betrokkene kunnen worden toegeschreven zonder dat gebruik wordt gemaakt van aanvullende informatie, mits die aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen die waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden toegeschreven.
g) voor de verwerking verantwoordelijke of gegevensbeheerder
De voor de verwerking verantwoordelijke of verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor een dergelijke verwerking worden bepaald door de wetgeving van de Unie of van een lidstaat, kunnen de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing worden vastgesteld bij de wetgeving van de Unie of van een lidstaat.
h) Processor
Onder "verwerker" wordt verstaan: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam die, ten behoeve van de voor de verwerking verantwoordelijke, persoonsgegevens verwerkt.
I) Ontvanger
Ontvanger": een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie aan wie, al dan niet als derde partij, persoonsgegevens worden verstrekt. Overheidsinstanties die in het kader van een specifieke onderzoekstaak op grond van het recht van de Unie of van een lidstaat persoonsgegevens mogen ontvangen, worden evenwel niet als ontvangers beschouwd.
j) Derden
Onder derde wordt verstaan: elke natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of organisatie, niet zijnde de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.
k) Toestemming
Onder toestemming wordt verstaan elke vrije, specifieke en op informatie berustende aanwijzing, in de vorm van een verklaring of een andere ondubbelzinnige bevestigende handeling, waarmee de betrokkene aangeeft in te stemmen met de verwerking van hem betreffende persoonsgegevens.
2. naam en adres van de controleur.
De verantwoordelijke voor de verwerking in de zin van de Algemene verordening gegevensbescherming, andere in de lidstaten van de Europese Unie toepasselijke wetgeving inzake gegevensbescherming en andere bepalingen van gegevensbeschermingsrechtelijke aard is de:
Hotel Go2Bed
Helmut Steffan
Pfädlistr. 15 - 17
79576 Weil am Rhein / Deutschland
Tel.: +49 7621 9867510
E-Mail: info@go2bed.biz
Website: www.go2bed.biz
3. naam en adres van de functionaris voor gegevensbescherming
Er is geen functionaris voor gegevensbescherming aangesteld, omdat in Hotel Go2Bed gewoonlijk minder dan 10 personen zich niet permanent bezighouden met de geautomatiseerde verwerking van persoonsgegevens.
Iedere betrokkene kan te allen tijde met vragen of suggesties over gegevensbescherming rechtstreeks contact opnemen met Helmut Steffan, 07621 9867510, h.steffan@gohou.se.
4 Koekjes
De website van het Hotel Go2Bed maakt gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden opgeslagen.
Veel websites en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een reeks tekens waarmee internetpagina's en -servers kunnen worden toegewezen aan de specifieke internetbrowser waarin het cookie is opgeslagen. Hierdoor kunnen de bezochte internetpagina's en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd via de unieke cookie-ID.
Door het gebruik van cookies kan Hotel Go2Bed de gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die niet mogelijk zouden zijn zonder de cookie-instelling.
Door het gebruik van cookies kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd voor de gebruiker. Cookies stellen ons, zoals reeds vermeld, in staat de gebruikers van onze website te herkennen. Het doel van deze herkenning is het gebruik van onze website voor de gebruikers gemakkelijker te maken. De gebruiker van een website die cookies gebruikt, hoeft bijvoorbeeld niet telkens wanneer hij of zij de website bezoekt opnieuw zijn of haar toegangsgegevens in te voeren, omdat dit wordt gedaan door de website en de cookie die op het computersysteem van de gebruiker is opgeslagen.
De betrokkene kan het plaatsen van cookies door onze website te allen tijde verhinderen door middel van een geschikte instelling van de gebruikte internetbrowser en aldus permanent bezwaar maken tegen het plaatsen van cookies. Bovendien kunnen reeds geplaatste cookies op elk moment worden verwijderd met behulp van een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle gangbare internetbrowsers. Indien de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, is het mogelijk dat niet alle functies van onze website volledig bruikbaar zijn.
5. verzameling van algemene gegevens en informatie
De website van Hotel Go2Bed verzamelt een reeks algemene gegevens en informatie bij elke oproep van de website door een datasubject of een geautomatiseerd systeem. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. De volgende gegevens kunnen worden verzameld: (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem toegang krijgt tot onze website (de zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden opgeroepen, (5) de datum en het tijdstip van een toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het systeem waartoe toegang wordt verkregen en (8) andere soortgelijke gegevens en informatie die dienen om gevaar af te wenden in geval van aanvallen op onze informatietechnologiesystemen.
Bij het gebruik van deze algemene gegevens en informatie, trekt het Hotel Go2Bed geen conclusies over de betrokkene. Deze informatie is veeleer nodig (1) om de inhoud van onze website correct af te leveren, (2) om de inhoud van onze website en de reclame daarvoor te optimaliseren, (3) om de functionaliteit van onze informatietechnologiesystemen en de technologie van onze website op lange termijn te verzekeren, en (4) om de wetshandhavingsinstanties de nodige informatie te verstrekken voor vervolging in geval van een cyberaanval. Daarom analyseert Hotel Go2Bed anoniem verzamelde gegevens en informatie enerzijds, en anderzijds, met het doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te verbeteren, om een optimaal niveau van bescherming van de door ons verwerkte persoonsgegevens te waarborgen. De anonieme gegevens van de serverlogbestanden worden gescheiden van de door een betrokkene verstrekte persoonsgegevens opgeslagen.
6 Inschrijving op onze website
Onze gasten hebben de mogelijkheid om zich op de website van de controller te registreren door persoonlijke gegevens te verstrekken. Welke persoonsgegevens in het proces aan de voor de verwerking verantwoordelijke worden doorgegeven, vloeit voort uit het respectieve invoermasker dat voor de registratie wordt gebruikt. De door de betrokkene ingevoerde persoonsgegevens worden uitsluitend voor intern gebruik door de verantwoordelijke voor de verwerking en voor de eigen doeleinden verzameld en opgeslagen. De verantwoordelijke voor de verwerking kan de gegevens laten doorgeven aan een of meer verwerkers, zoals onze channel manager, die de beschikbaarheid van onze hotelkamers op de verschillende portaalsites coördineert, die de persoonsgegevens ook uitsluitend voor een intern, aan de verantwoordelijke voor de verwerking toe te rekenen gebruik zal aanwenden.
Bij registratie op de website van de verantwoordelijke voor de verwerking worden bovendien het door de internet service provider (ISP) aan de betrokkene toegewezen IP-adres, de datum en het tijdstip van registratie opgeslagen. Het opslaan van deze gegevens vindt plaats tegen de achtergrond van het feit dat alleen op die manier misbruik van onze diensten kan worden voorkomen en deze gegevens het zo nodig mogelijk maken strafbare feiten die zijn gepleegd, op te helderen. In dit verband is de opslag van deze gegevens noodzakelijk voor de bescherming van de verantwoordelijke voor de verwerking. Deze gegevens worden in beginsel niet aan derden verstrekt, tenzij er een wettelijke verplichting tot verstrekking bestaat of de verstrekking tot strafvervolging dient.
De registratie van de betrokkene door vrijwillige verstrekking van persoonsgegevens dient het doel van de verantwoordelijke voor de verwerking om de betrokkene inhoud of diensten aan te bieden die, gezien de aard van de materie, alleen aan geregistreerde gebruikers kunnen worden aangeboden. Geregistreerde personen kunnen de bij de registratie verstrekte persoonsgegevens te allen tijde wijzigen of deze volledig uit de gegevensbank van de verantwoordelijke voor de verwerking laten verwijderen.
De voor de verwerking verantwoordelijke verstrekt iedere betrokkene op verzoek te allen tijde informatie over de persoonsgegevens die over de betrokkene zijn opgeslagen. Voorts corrigeert of verwijdert de voor de verwerking verantwoordelijke persoonsgegevens op verzoek of op aanwijzing van de betrokkene, voor zover dit niet in strijd is met wettelijke bewaarplichten. Het voltallige personeel van de voor de verwerking verantwoordelijke staat in dit verband ter beschikking van de betrokkene als contactpersonen.
7. contactmogelijkheid via de website
Op basis van wettelijke bepalingen bevat de website van Hotel Go2Bed informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, alsmede directe communicatie met ons, waaronder ook een algemeen adres van de zogenaamde elektronische post (e-mail adres). Indien een betrokkene per e-mail of via een contactformulier contact opneemt met de verantwoordelijke voor de verwerking, worden de door de betrokkene verstrekte persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verantwoordelijke voor de verwerking worden verstrekt, worden opgeslagen ten behoeve van de verwerking van of het contact met de betrokkene. Deze persoonsgegevens zullen niet aan derden worden bekendgemaakt.
8. het routinematig wissen en afschermen van persoonsgegevens
De voor de verwerking verantwoordelijke verwerkt en bewaart persoonsgegevens van de betrokkene slechts zo lang als nodig is om het doel van de opslag te verwezenlijken of wanneer de Europese richtlijn en verordening of andere wetgever in wet- of regelgeving waaraan de voor de verwerking verantwoordelijke onderworpen is, daarin voorziet.
Indien het opslagdoel niet langer van toepassing is of indien een door de Europese richtlijn en verordening Maker of een andere bevoegde wetgever voorgeschreven opslagtermijn verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke bepalingen.
9. rechten van onze gasten (de betrokkene)
a) Recht op bevestiging
Elke betrokkene heeft op grond van de Europese richtlijn en verordening het recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen dat hem betreffende persoonsgegevens worden verwerkt. Indien een betrokkene gebruik wenst te maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.
b) Recht van toegang
Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft krachtens de Europese richtlijn en verordening het recht te allen tijde kosteloos van de voor de verwerking verantwoordelijke informatie te verkrijgen over de persoonsgegevens die over hem of haar zijn opgeslagen, alsmede een kopie van die informatie. Bovendien heeft het Europees Orgaan voor Richtlijnen en Verordeningen de betrokkene toegang verleend tot de volgende informatie:
o de doeleinden van de verwerking
o de categorieën van verwerkte persoonsgegevens
o de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder in het geval van ontvangers in derde landen of internationale organisaties
o indien mogelijk, de geplande duur van de bewaring van de persoonsgegevens of, indien dit niet mogelijk is, de criteria voor de vaststelling van deze duur
o het bestaan van het recht om de rectificatie of wissing van hem betreffende persoonsgegevens te verkrijgen, of de beperking van de verwerking door de voor de verwerking verantwoordelijke, of het recht om bezwaar te maken tegen een dergelijke verwerking
o het bestaan van een recht van beroep bij een toezichthoudende autoriteit
o indien de persoonsgegevens niet bij de betrokkene worden verzameld: Alle beschikbare informatie over de oorsprong van de gegevens
o het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, overeenkomstig artikel 22, leden 1 en 4, van de GDPR en, ten minste in deze gevallen, zinvolle informatie over de betrokken logica en de reikwijdte en de beoogde effecten van een dergelijke verwerking voor de betrokkene.
Voorts heeft de betrokkene het recht te vernemen of zijn persoonsgegevens zijn doorgegeven aan een derde land of aan een internationale organisatie. In dat geval heeft de betrokkene ook het recht om informatie te verkrijgen over de passende waarborgen in verband met de doorgifte.
Indien een betrokkene gebruik wenst te maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.
c) Recht op correctie
Elke betrokkene wiens persoonsgegevens worden verwerkt, heeft op grond van de Europese richtlijn en verordening het recht te eisen dat onjuiste persoonsgegevens over hem of haar onmiddellijk worden gecorrigeerd. Voorts heeft de betrokkene het recht te verzoeken om aanvulling van onvolledige persoonsgegevens, ook door middel van een aanvullende verklaring, met inachtneming van de doeleinden van de verwerking.
Indien een betrokkene dit recht wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.
d) Recht om gegevens te laten wissen (recht om te worden vergeten)
Eenieder op wie de verwerking van persoonsgegevens betrekking heeft, heeft op grond van de Europese richtlijn en verordening het recht te verlangen dat de voor de verwerking verantwoordelijke de hem betreffende persoonsgegevens onverwijld wist, wanneer een van de volgende gronden van toepassing is en voor zover de verwerking niet langer noodzakelijk is:
o de persoonsgegevens werden verzameld of anderszins verwerkt voor doeleinden waarvoor zij niet langer noodzakelijk zijn.
o De betrokkene trekt zijn toestemming waarop de verwerking was gebaseerd overeenkomstig artikel 6, lid 1, onder a), DS-GVO of artikel 9, lid 2, onder a), DS-GVO in en er is geen andere rechtsgrondslag voor de verwerking.
o De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, DS-GVO en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, DS-GVO.
o de persoonsgegevens op onwettige wijze zijn verwerkt.
o Het wissen van de persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting krachtens de wetgeving van de Unie of van een lidstaat waaraan de voor de verwerking verantwoordelijke onderworpen is.
o De persoonsgegevens zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden overeenkomstig artikel 8, lid 1, DS-GVO.
Indien een van de bovengenoemde redenen van toepassing is, en een betrokkene de door Hotel Go2Bed opgeslagen persoonsgegevens wenst te laten wissen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking. De medewerker van Hotel Go2Bed zal ervoor zorgen dat onmiddellijk aan het verzoek tot wissing wordt voldaan.
Indien de persoonsgegevens door Hotel Go2Bed openbaar zijn gemaakt en onze onderneming als verantwoordelijke voor de verwerking op grond van artikel 17, lid 1, van de verordening gegevensbescherming verplicht is de persoonsgegevens te wissen, treft Hotel Go2Bed, rekening houdend met de beschikbare technologie en de kosten van tenuitvoerlegging, redelijke maatregelen, waaronder maatregelen van technische aard, om andere voor de verwerking verantwoordelijken die de openbaar gemaakte persoonsgegevens verwerken, ervan in kennis te stellen dat de betrokkene die andere voor de verwerking verantwoordelijken heeft verzocht alle koppelingen naar of kopieën of reproducties van de persoonsgegevens te wissen, tenzij de verwerking noodzakelijk is. De medewerker van Hotel Go2Bed zal in individuele gevallen het nodige regelen.
e) Recht om verwerking te beperken
Eenieder die bij de verwerking van persoonsgegevens is betrokken, heeft op grond van de Europese richtlijn en verordening het recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen indien aan een van de volgende voorwaarden is voldaan:
o de juistheid van de persoonsgegevens door de betrokkene wordt betwist gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te verifiëren.
o De verwerking is onwettig, de betrokkene maakt bezwaar tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik van de persoonsgegevens.
o De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van een wettelijke aanspraak.
o De betrokkene heeft bezwaar gemaakt tegen de verwerking overeenkomstig artikel 21, lid 1, van de GDPR en het is nog niet duidelijk of de legitieme gronden van de voor de verwerking verantwoordelijke zwaarder wegen dan die van de betrokkene.
Indien aan een van de bovengenoemde voorwaarden is voldaan, en een betrokkene wenst de beperking van door Hotel Go2Bed opgeslagen persoonsgegevens te vragen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking. De medewerker van Hotel Go2Bed zal de beperking van de verwerking regelen.
f) Recht op gegevensoverdraagbaarheid
Eenieder op wie de verwerking van persoonsgegevens betrekking heeft, heeft op grond van de Europese richtlijn en verordening het recht de hem betreffende persoonsgegevens die door de betrokkene aan een voor de verwerking verantwoordelijke zijn verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen. Hij of zij heeft ook het recht om dergelijke gegevens zonder belemmering van de verantwoordelijke voor de verwerking aan wie de persoonsgegevens zijn verstrekt, aan een andere verantwoordelijke voor de verwerking door te geven, mits de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR of op een overeenkomst overeenkomstig artikel 6, lid 1, onder b), van de GDPR en de verwerking met geautomatiseerde middelen wordt uitgevoerd, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag dat aan de verantwoordelijke voor de verwerking is opgedragen.
Voorts heeft de betrokkene bij de uitoefening van het recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de GDPR het recht te verlangen dat de persoonsgegevens rechtstreeks van de ene verantwoordelijke voor de verwerking naar de andere worden doorgegeven, voor zover dat technisch haalbaar is en mits dit geen negatieve gevolgen heeft voor de rechten en vrijheden van andere personen.
Om het recht op gegevensoverdraagbaarheid te doen gelden, kan de betrokkene zich te allen tijde wenden tot elke medewerker van Hotel Go2Bed.
g) Recht van verzet
Iedere betrokkene bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om te allen tijde, op grond van redenen die verband houden met zijn bijzondere situatie, bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens op grond van artikel 6, lid 1, onder e) of f), van de DS-GVO. Dit geldt ook voor profilering op basis van deze bepalingen.
Hotel Go2Bed zal in geval van bezwaar de persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de indiening, uitoefening of verdediging van een rechtsvordering.
Indien Hotel Go2Bed persoonsgegevens verwerkt voor direct-marketingdoeleinden, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens voor dergelijke marketing. Dit geldt ook voor de profilering, voor zover deze verband houdt met dergelijke direct marketing. Indien de betrokkene bij Hotel Go2Bed bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden, zal Hotel Go2Bed de persoonsgegevens niet langer voor deze doeleinden verwerken.
Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens die door Hotel Go2Bed worden verwerkt voor wetenschappelijk of historisch onderzoek, of voor statistische doeleinden op grond van artikel 89, lid 1, van de verordening gegevensbescherming (DS-GVO), tenzij die verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.
Om het recht op bezwaar uit te oefenen, kan de betrokkene rechtstreeks contact opnemen met een medewerker van Hotel Go2Bed of een andere medewerker. Het staat de betrokkene tevens vrij zijn recht van verzet uit te oefenen met betrekking tot het gebruik van diensten van de informatiemaatschappij, niettegenstaande Richtlijn 2002/58/EG, door middel van geautomatiseerde procedures met gebruikmaking van technische specificaties.
h) geautomatiseerde besluiten in individuele gevallen, met inbegrip van profilering.
Elke betrokkene wiens persoonsgegevens worden verwerkt, heeft op grond van de Europese richtlijn en verordening het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem in aanmerkelijke mate treft, op voorwaarde dat het besluit (1) niet noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) is toegestaan op grond van de EU-wetgeving of de nationale wetgeving waaraan de voor de verwerking verantwoordelijke is onderworpen en in die wetgeving passende maatregelen zijn neergelegd ter bescherming van de rechten en vrijheden van de betrokkene en van de gerechtvaardigde belangen van de betrokkene, of (3) wordt genomen met de uitdrukkelijke toestemming van de betrokkene.
Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en de verantwoordelijke voor de verwerking, of (2) met de uitdrukkelijke toestemming van de betrokkene wordt genomen, neemt Hotel Go2Bed passende maatregelen ter vrijwaring van de rechten en vrijheden van de betrokkene en van de gerechtvaardigde belangen van de betrokkene, waaronder ten minste het recht op betrokkenheid van de betrokkene bij de verantwoordelijke voor de verwerking, het recht om zijn standpunt kenbaar te maken en het recht om het besluit aan te vechten.
Indien de betrokkene de rechten inzake geautomatiseerde besluiten wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.
i) Recht om een op grond van de gegevensbeschermingswetgeving gegeven toestemming in te trekken
Elke betrokkene bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om zijn toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken.
Indien de betrokkene gebruik wenst te maken van zijn recht om zijn toestemming in te trekken, kan hij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.
10. rechtsgrondslag van de verwerking
Artikel 6 I lit. a DS-GVO dient als rechtsgrondslag voor onze onderneming voor verwerkingen waarbij wij toestemming verkrijgen voor een specifiek verwerkingsdoel. Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is bij verwerkingen die noodzakelijk zijn voor de levering van goederen of het verrichten van een andere dienst of tegenprestatie, is de verwerking gebaseerd op artikel 6 I, onder b), DS-GVO. Hetzelfde geldt voor verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld in geval van vragen over onze producten of diensten. Indien ons bedrijf onderworpen is aan een wettelijke verplichting waardoor een verwerking van persoonsgegevens noodzakelijk wordt, zoals bijvoorbeeld voor het nakomen van fiscale verplichtingen, is de verwerking gebaseerd op Art. 6 I lit. c DS-GVO. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk worden ter bescherming van de vitale belangen van de betrokkene of van een andere natuurlijke persoon. Dit zou bijvoorbeeld het geval zijn indien een bezoeker op ons terrein gewond zou raken en als gevolg daarvan zijn of haar naam, leeftijd, ziekteverzekeringsgegevens of andere vitale informatie moest worden doorgegeven aan een arts, ziekenhuis of andere derde partij. In dat geval zou de verwerking gebaseerd zijn op art. 6 I lit. d DS-GVO. Ten slotte zouden verwerkingen gebaseerd kunnen zijn op artikel 6 I, onder f), van de DS-GVO. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn op deze rechtsgrondslag gebaseerd indien de verwerking noodzakelijk is voor de behartiging van een gerechtvaardigd belang van ons bedrijf of van een derde, mits de belangen, grondrechten en fundamentele vrijheden van de betrokkene niet zwaarder wegen. Dergelijke verwerkingen zijn ons met name toegestaan omdat zij uitdrukkelijk door de Europese wetgever zijn vermeld. In dit verband was het Hof van oordeel dat een rechtmatig belang kan worden aangenomen indien de betrokkene een klant is van de voor de verwerking verantwoordelijke (overweging 47, tweede zin, DS-GVO).
11. gerechtvaardigde belangen bij de verwerking die door de voor de verwerking verantwoordelijke of een derde worden nagestreefd
Indien de verwerking van persoonsgegevens is gebaseerd op artikel 6 I lit. f DS-GVO, is ons gerechtvaardigd belang de uitvoering van onze bedrijfsactiviteiten ten behoeve van het welzijn van al onze werknemers en onze aandeelhouders.
12. duur van de opslag van de persoonsgegevens
Het criterium voor de duur van de opslag van persoonsgegevens is de desbetreffende wettelijke bewaartermijn. Na het verstrijken van de termijn worden de desbetreffende gegevens routinematig gewist, voor zover zij niet langer nodig zijn voor de uitvoering van het contract of het sluiten van het contract.
Bij het inchecken heeft u de mogelijkheid ons uitdrukkelijk toestemming te geven om uw gegevens langer op te slaan, zodat wij uw inschrijvingsformulier automatisch kunnen invullen wanneer u opnieuw incheckt en u niet alle benodigde gegevens opnieuw hoeft te noteren. Op deze manier hebben wij ook de mogelijkheid om u informatie te geven over eerder geboekte kamercategorieën.
13. wettelijke of contractuele bepalingen voor de verstrekking van persoonsgegevens; noodzaak voor de sluiting van het contract; verplichting voor de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van niet-verstrekking
Wij wijzen u erop dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (bijv. federale registratiewet, belastingvoorschriften) of ook uit contractuele regelingen kan voortvloeien (bijv. informatie over de contractpartner). Soms kan het voor het sluiten van een overeenkomst noodzakelijk zijn dat een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht ons persoonsgegevens te verstrekken indien ons bedrijf met hem of haar een contract sluit (accommodatiecontract). Het niet verstrekken van de persoonsgegevens zou betekenen dat het contract met de betrokkene niet kan worden gesloten. Voordat de betrokkene zijn persoonsgegevens verstrekt, moet hij contact opnemen met een van onze medewerkers. Onze medewerker zal de betrokkene per geval uitleggen of de verstrekking van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn als de persoonsgegevens niet worden verstrekt. 14.
14. het bestaan van geautomatiseerde besluitvorming
Als verantwoordelijke onderneming maken wij geen gebruik van geautomatiseerde besluitvorming of profilering.
Weil am Rhein, 25.5.2018