III - DEFINITION VON PERSONENBEZOGENEN DATEN

Personenbezogene Daten sind alle Informationen, unabhängig von ihrer Art oder ihrem Träger, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt durch ein Element identifiziert werden kann, das ihre Identifizierung ermöglicht.

IV - DEFINITION DES BEGRIFFS PERSONENBEZOGENE DATEN

Der Inhaber der personenbezogenen Daten ist der Kunde/Nutzer/Lieferant/Auftragnehmer, eine natürliche Person, auf die sich die Daten beziehen. In diesem Fall ist ein Kunde/Nutzer die Person, die die Website mietet/aufruft/den Service oder die Produkte der für die Datenverarbeitung Verantwortlichen nutzt.

V - RECHTE DER BETROFFENEN PERSONEN

Gemäß den Bestimmungen der DSGVO und des LPDP wird der betroffenen Person die Ausübung aller gesetzlich zulässigen Rechte garantiert, sofern eine Verarbeitung personenbezogener Daten durch die für die Datenverarbeitung Verantwortlichen erfolgt, nämlich:

- Auskunftsrecht - besteht aus dem Recht, eine Bestätigung darüber zu erhalten, welche personenbezogenen Daten verarbeitet werden und Informationen darüber zu erhalten.

- Recht auf Berichtigung - besteht aus dem Recht, die Berichtigung Ihrer unrichtigen/veralteten personenbezogenen Daten zu verlangen oder die Vervollständigung unvollständiger Daten zu fordern.

- Recht auf Löschung von Daten oder "Recht auf Vergessenwerden " - besteht aus dem Recht, die Löschung Ihrer personenbezogenen Daten zu erwirken, sofern es keine gültigen und/oder legitimen Gründe seitens der für die Datenverarbeitung Verantwortlichen für deren Speicherung gibt.

- Recht auf Übertragbarkeit - besteht aus dem Recht, die von Ihnen zur Verfügung gestellten Daten in einem allgemein verwendeten, maschinenlesbaren digitalen Format zu erhalten oder die direkte Übermittlung Ihrer Daten an eine andere Organisation zu verlangen, die der neue Verantwortliche für Ihre personenbezogenen Daten wird.

-Recht auf Widerruf der Einwilligung oder Recht auf Widerspruch - besteht aus dem Recht, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen oder Ihre Einwilligung zu widerrufen, sofern keine gültigen und/oder legitimen Gründe seitens der für die Datenverarbeitung Verantwortlichen vorliegen, die Ausübung dieses Rechts nicht zu akzeptieren.

-Recht auf Einschränkung - besteht aus dem Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, in Form der Aussetzung der Verarbeitung oder der Beschränkung des Umfangs der Verarbeitung auf bestimmte Datenkategorien oder Verarbeitungszwecke.

-Recht auf Beschwerde - besteht aus dem Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden. In Portugal ist diese Behörde die Nationale Datenschutzkommission (im Folgenden "CNPD"). Weitere Informationen über die CNPD finden Sie unter www.cnpd.pt.

VI - INFORMATION UND ZUSTIMMUNG

Durch die Annahme dieses Datenschutzhinweises ist die betroffene Person informiert und gibt ihre ausdrückliche, unmissverständliche, freie und informierte Zustimmung zur Verarbeitung der personenbezogenen Daten, die sie über die Domain und die Subdomains von neyahotels.com (die "Website") zur Verfügung stellt und die von den für die Datenverarbeitung Verantwortlichen in Zukunft verarbeitet werden sollen.

VII - AUSÜBUNG DER RECHTE DER BETROFFENEN PERSONEN

Die für die Datenverarbeitung Verantwortlichen verpflichten sich, auf die Ausübung der Rechte der betroffenen Personen innerhalb von höchstens 30 (dreißig) Tagen zu reagieren, es sei denn, der Antrag ist besonders umfangreich oder komplex.
Die Ausübung der Rechte ist in der Regel kostenlos, es sei denn, es handelt sich um einen offensichtlich unbegründeten oder übertriebenen Antrag; in diesem Fall kann eine angemessene Gebühr unter Berücksichtigung der Kosten erhoben werden.
Bitte beachten Sie, dass die Ausübung dieser Rechte immer schriftlich erfolgen muss, entweder persönlich oder elektronisch.
Wenn Sie Ihre Rechte zum Schutz Ihrer persönlichen Daten wahrnehmen oder Fragen zur Verwendung Ihrer persönlichen Daten stellen möchten, können Sie dies per E-Mail an folgende Adresse tun: [email protected].

VIII - ZWECK DER BESCHAFFUNG VON DATEN

Die im Rahmen der digitalen und physischen Präsenz der für die Datenverarbeitung Verantwortlichen gewonnenen Daten dienen dazu, die korrekte Erbringung unserer Dienstleistungen zu gewährleisten und die Navigation und Verfügbarkeit der Inhalte auf unseren Websites sicherzustellen. Sie werden unter anderem verwendet für

1. Um unsere Verpflichtungen gegenüber unseren Kunden zu erfüllen;
2. Verwaltung von Unterkunftsbuchungen: Erstellung, Speicherung und Verarbeitung von Rechtsdokumenten und persönlichen Daten in Übereinstimmung mit der GDPR und LPDP.
3. Verwaltung Ihres Aufenthalts: Überwachung der Nutzung von Diensten zur ausschließlichen Abbuchung (Telefon, Bar, Pay-TV, usw.); Verwaltung des Zugangs zu den Zimmern;
4. Wir verbessern unseren Service: Wir passen unsere Produkte und Dienstleistungen an, um die Bedürfnisse unserer Kunden besser zu erfüllen;
5. Kundenbeziehungsmanagement: Verwaltung von Treueprogrammen; Segmentierung von Vorgängen auf der Grundlage der Buchungshistorie des Kunden; Entwicklung von internen Statistiken und Berichten; Versand und Verwaltung von Newslettern, Werbeaktionen, Serviceangeboten und Zufriedenheitsfragebögen;
6. Nutzung von Diensten Dritter, um persönliche Daten zum Zeitpunkt der Buchung und/oder während des Aufenthalts zu analysieren und zuzuordnen, um das Profil des Kunden zu bestimmen;
7. Einhaltung der lokalen Gesetzgebung (z.B. bei der Aufbewahrung offizieller Kundendokumente).

IX - ARTEN DER ERHOBENEN PERSONENBEZOGENEN DATEN

Die für die Datenverarbeitung Verantwortlichen verarbeiten über ihre Websites und/oder Hotelanlagen keine personenbezogenen Daten, die zu besonderen Kategorien im Sinne von Artikel 9 der Verordnung (EU) 2016/679 gehören. Die für die Verarbeitung Verantwortlichen können über ihre Website, Nachrichten oder persönlich die folgenden personenbezogenen Daten erhalten und verarbeiten:

1. a) Spezifische Daten:

- Kontaktdaten (Vorname, Nachname, Telefonnummer und E-Mail);
- Persönliche Daten (Geburtsdatum, Nationalität, Stadt, Land);
- Daten der Kinder (Vorname, Nachname, Alter und Geburtsdatum);
- Kreditkartennummer (für Rechnungen/Banktransaktionen);
- Ihre Präferenzen (bevorzugte Etage, Art des Bettes, Interessen, Einschränkungen usw.).
- Ihre Einschränkungen (Allergien, Nahrungsmittelunverträglichkeiten usw.).

1. b) Alle Informationen, die Sie uns über die Website oder durch Nachrichten zur Verfügung stellen, entweder durch das Ausfüllen von Formularen oder als Freitext. Zu diesen Informationen gehören insbesondere die Angaben, die Sie bei der Registrierung für den Newsletter, bei Kontaktanfragen, bei der Buchung von Unterkünften und anderen ergänzenden Dienstleistungen machen. Die Informationen, die Sie bei der Teilnahme an einem Bereich, in dem Sie sich registrieren oder eigene Inhalte bereitstellen, oder bei der Interaktion mit den für die Verarbeitung Verantwortlichen zur Verfügung stellen, z.B. wenn Sie eine E-Mail mit einer Informationsanfrage an eine der Adressen senden, die zu den Domains gehören, deren Inhaber die für die Verarbeitung Verantwortlichen sind, können ebenfalls verarbeitet werden.

1. c) Informationen über Ihre Besuche auf der Website, insbesondere IP-Adressen, die Dauer des Seitenbesuchs und den Browsertyp, für die Systemverwaltung und zur Erleichterung der Navigation und der späteren Rückkehr zur Website. Grundsätzlich werden diese Daten nur zu statistischen Zwecken über die Handlungen und das Surfverhalten der Nutzer der Website verarbeitet und erlauben keine Identifizierung von Einzelpersonen. Wenn der Benutzer jedoch andere Informationen zur Verfügung stellt, können diese Daten die Identifizierung des Benutzers ermöglichen und werden in Übereinstimmung mit der GDPR und dem LPDP verarbeitet.

1. d) Informationen über den Zugang zum Internet über WIFI und Ethernet durch Ihre elektronischen Geräte, nämlich die Internetprotokolladresse (namentlich "IP"), die Media Access Control Adresse (namentlich "MAC"), die Zeit der Nutzung des Dienstes und die mit dem Gerät verbundene Aktivität. Für weitere Informationen konsultieren Sie bitte die Allgemeinen Geschäftsbedingungen für WIFI und Ethernet.

Wir informieren Sie auch darüber, dass die von den für die Datenverarbeitung Verantwortlichen erhobenen personenbezogenen Daten auf das beschränkt sind, was zur Erfüllung der Zwecke, für die sie angefordert wurden, unbedingt erforderlich ist.

Wenn personenbezogene Daten zur Verfügung gestellt werden, stellen die für die Datenverarbeitung Verantwortlichen alle gesetzlich vorgeschriebenen Informationen zur Verfügung und verlangen die Zustimmung der betroffenen Personen, wenn dies gesetzlich vorgeschrieben ist und wenn kein berechtigtes Interesse seitens der für die Datenverarbeitung Verantwortlichen oder Dritter vorliegt, wie z.B. die Verarbeitung von Daten zur Verbesserung der Servicequalität, zur Betrugserkennung und zum Schutz der Einnahmen, und wenn unsere Gründe für die Verwendung der Daten gegenüber Ihren Datenschutzrechten überwiegen sollten.

X - ORTE, AN DENEN PERSONENBEZOGENE DATEN GESAMMELT WERDEN

Die unten aufgeführten Stellen sind diejenigen, die normalerweise Zugang zu den persönlichen Daten des Kunden verlangen können:

1. a) Website:

- Kontaktanfrage;
- Informationsanfrage;
- Anfrage zur Buchung von Unterkünften und/oder ergänzenden Dienstleistungen;

1. b) Hotelaktivitäten:

- Zimmerreservierung;
- Bezahlung und Check-in;
- Gastronomie und andere Einrichtungen (SPA, Shop usw.);
- Anfragen, Beschwerden und Komplimente;

1. c) Teilnahme an Marketingkampagnen:

- Registrierung in Treueprogrammen;
- Teilnahme an Umfragen (namentlich der Zufriedenheitsumfrage);
- Abonnement von Dienstleistungen, die die Tätigkeit des Hotels ergänzen;

XI - AUFBEWAHRUNGSFRISTEN FÜR DATEN

Der Zeitraum, in dem die Daten gespeichert und aufbewahrt werden, entspricht nur dem Zeitraum, der für die Erfüllung des definierten Zwecks erforderlich ist, oder, je nachdem, was gilt, bis Sie von Ihrem Recht auf Widerspruch, Ihrem Recht auf Vergessenwerden oder Ihrem Recht auf Widerruf der Einwilligung Gebrauch machen, was je nach dem Zweck, für den die Informationen verwendet werden, variiert.

In der Regel werden personenbezogene Daten, die sich auf die vertraglich vereinbarte Unterkunft und die im Unterkunftsbulletin angegebenen Daten beziehen, für 2 (zwei) Jahre nach Beendigung des Vertrags (d.h. zwei Jahre nach dem Auschecken des Kunden) gespeichert.

Die Rechnungs- und Zahlungsdaten werden gemäß den Bestimmungen des Mehrwertsteuergesetzes (CIVA) 10 (zehn) Jahre lang aufbewahrt.

Die Daten zu den Beschwerden werden gemäß Artikel 3 Absatz 1 Buchstabe d des Gesetzesdekrets 156/2005 vom 15. September für einen Zeitraum von 3 (drei) Jahren aufbewahrt.

Bei Newslettern beginnt der Zeitraum für die Aufbewahrung und Verarbeitung der von Ihnen angegebenen personenbezogenen Daten, wenn Sie das Anmeldeformular abschicken, und endet, wenn Sie sich abmelden. Sie können den Newsletter jederzeit über einen speziellen Link abbestellen, der in allen unseren Newslettern enthalten ist. Wenn Sie sich abmelden, erhält die betroffene Person eine E-Mail-Benachrichtigung, und ihre Daten werden gemäß den Bestimmungen der geltenden Gesetzgebung aus unserem Newsletter-Verteiler gelöscht.

Alle anderen Dienste, die oben nicht aufgeführt sind, speichern Ihre Daten nur für die gesetzlich vorgeschriebene Höchstdauer und, falls diese unbefristet ist, bis Sie von Ihrem Widerspruchsrecht, Ihrem Recht auf Vergessenwerden oder Ihrem Recht auf Widerruf Ihrer Einwilligung Gebrauch machen.

Zu diesem Zweck setzt die GESELLSCHAFT die folgenden Unternehmen als Unterauftragnehmer für bestimmte Zwecke ein:

- Wartung der Property Management System Software: Host Hotel Systems, mit Sitz in: Rua Ana Maria Bastos, Edificio Ponte Nova, 5 Escritório 2 2560-306 Torres Vedras (im Folgenden "HOST"), als Unterauftragnehmer;

- Wartung der Channel Manager Software: D-Edge S.A.S Portugal, mit Sitz in: R. Torcato José Clavine n.º 9 CV Esq, 2800-710 Almada (im Folgenden "D-Edge"), als Unterauftragnehmer;

- Wartung der Guest Review Software: Shiji Information Technology Spain, S.A., mit Sitz in: Passeig de Gràcia, 17, planta 6, 08007 Barcelona (im Folgenden "ReviewPro");

- Wartung der Point of Sale Software: Host Hotel Systems, mit Sitz in: Rua Ana Maria Bastos, Edificio Ponte Nova, 5 Escritório 2 2560-306 Torres Vedras (im Folgenden "HOST"), als Unterauftragnehmer;

- Property Management System und Food & Beverage Software Consultancy: Host Hotel Systems, mit Sitz in: Rua Ana Maria Bastos, Edificio Ponte Nova, 5 Escritório 2 2560-306 Torres Vedras (im Folgenden "HOST"), als Unterauftragnehmer;

- Pflege der Webplattform und des Buchungsportals: ROIBACK, mit Sitz in Av. da Quinta Grande, 53 7ª Edifício Prime 2610-156 Amadora, Portugal , Steueridentifikationsnummer B-57.667.586, (im Folgenden "Roiback"), als Unterauftragnehmer;

- Pflege der grafischen Inhalte: High Communication - Brand & Media Consulting, Lda, Steueridentifikationsnummer 500035300, mit Sitz in: Rua General Garcia Rosado nº13, 1150-173 Lisboa (im Folgenden "Hicom"), als Unterauftragnehmer;

- Wartung der IT-Systeme: NewAlliance IT Solutions, Lda, Steueridentifikationsnummer 513749489, mit Sitz in: Praça de Londres nº3 4ºEsq, 1000-191 Lisboa (im Folgenden "NewAlliance IT"), als Unterauftragnehmer;

- Registrierung und Versand von Newslettern: E-goi, Steueridentifikationsnummer 514727420, mit Sitz in: Av. Menéres 840, 4450-190 Matosinhos (im Folgenden "E-goi"), als Unterauftragnehmer.

- Zugangskontrolle und Überwachung des Videoüberwachungssystems: NEYA Porto Hotel: PSG - Segurança Privada, S.A., Steueridentifikationsnummer 508170710, mit Sitz in: Rua de São Remo, nº 311, Salas C D E, 2765-447 Estoril (im Folgenden "PSG"), als Unterauftragnehmer.

- Berater für das Odoo-Verwaltungssystem: Thinkopen Solutions, Lda, Steueridentifikationsnummer 509624626, mit Sitz in: Av. das Túlipas A, 1495-161 Algés, (im Folgenden "ThinkOpen"), als Unterauftragnehmer.

- Beratung in Bezug auf Software für Kundenkommunikation: Quicktext, Steuernummer 488 865 619, mit Sitz in: 64, rue Jean-Pierre Timbaud, 75011, Paris, als Unterauftragnehmer.

Host, D-Edge, Trust You, Roiback, Hicom, NewAlliance IT, E-goi, PSG, ThinkOpen und Quicktext handeln im Namen und im Interesse der GESELLSCHAFT in Übereinstimmung mit den Bestimmungen der DSGVO, insbesondere Artikel 45 des Kapitels IV, der sich auf den Datenverantwortlichen und den Auftragsverarbeiter bezieht.

XII - WO PERSONENBEZOGENE DATEN VERARBEITET WERDEN

Die Datenverarbeitung findet in den oben genannten Räumlichkeiten der für die Datenverarbeitung Verantwortlichen statt und wird nur von technischen Mitarbeitern der für die Verarbeitung verantwortlichen Stelle bearbeitet.

Für alle oben genannten Unterauftragnehmer befindet sich der Ort der Datenverarbeitung in der EU, so dass die FIRMA zusammen mit ihren Teams am Sitz der Unternehmen handelt, die gemäß den Bestimmungen des EU-Rechts und des nationalen Rechts selbst zertifiziert sind und durch die Artikel 17, 18, 19 und 20 des Rahmenbeschlusses 2008/977/JI gewährleistet sind, der gemäß Artikel 13 der DSGVO angewendet wird.

XIII - INFORMATIONSVERFOLGUNG

Die für die Datenverarbeitung Verantwortlichen verwenden Tracking-Technologien, um die Navigation auf ihren Websites und Newslettern zu verbessern. Die Erfassung dieser Daten ist unerlässlich, um die Funktionalität zu gewährleisten, die Navigation auf unseren Websites zu verbessern, den Newsletter zu versenden, Formulare für Service-Abonnements und Buchungen von Unterkünften zu versenden sowie unsere Kommunikation mit Abonnenten und Kunden zu verbessern und statistische Analysen zu ermöglichen. Siehe unsere Cookies-Richtlinie für weitere Informationen.

XIV - DATENSCHUTZ FÜR MINDERJÄHRIGE

Personenbezogene Daten von Minderjährigen dürfen nur von den Trägern der elterlichen Verantwortung und im Rahmen der geltenden gesetzlichen Bestimmungen persönlich oder auf der Website der für die Datenverarbeitung Verantwortlichen zur Verfügung gestellt werden.
In solchen Fällen bemühen sich die für die Datenverarbeitung Verantwortlichen nach Kräften, unter Berücksichtigung der verfügbaren Technologie zu überprüfen, ob die Zustimmung des Trägers der elterlichen Verantwortung für den Minderjährigen erteilt oder genehmigt wurde.
Die für die Datenverarbeitung Verantwortlichen können nicht für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten verantwortlich gemacht werden, die von Personen bereitgestellt werden, die in Bezug auf ihre Identität und andere Identifizierungselemente Betrug begehen.

XV - VERANTWORTUNG DES INHABERS DER PERSONENBEZOGENEN DATEN

Personen, die die von den für die Verarbeitung Verantwortlichen zur Verfügung gestellten IT-Plattformen nutzen, garantieren, dass sie über 18 (achtzehn) Jahre alt sind und dass die angegebenen Daten wahrheitsgemäß, genau, vollständig und aktuell sind, wobei sie die Verantwortung für den Wahrheitsgehalt aller angegebenen Daten übernehmen und die angegebenen Informationen ordnungsgemäß auf dem neuesten Stand halten müssen.

Wenn die betroffene Person ihre Daten an Dritte weitergibt, um die von den für die Datenverarbeitung Verantwortlichen erbrachten Dienstleistungen in Anspruch zu nehmen, müssen diese Dritten sicherstellen, dass sie die Zustimmung der betroffenen Person zur Weitergabe der Daten an die für die Datenverarbeitung Verantwortlichen zu den angegebenen Zwecken erhalten haben.

Der für die Verarbeitung personenbezogener Daten Verantwortliche oder ein Dritter, der in seinem Namen handelt, haftet für falsche oder ungenaue Informationen, die auf der Website bereitgestellt werden, sowie für direkte oder indirekte Schäden, die den für die Verarbeitung Verantwortlichen oder Dritten entstehen.

XVI - VIDEOÜBERWACHUNG

Die Einrichtungen der für die Datenverarbeitung Verantwortlichen sind mit Videoüberwachungs- und Bildaufzeichnungssystemen zum Schutz von Personen und Eigentum ausgestattet, um das berechtigte Interesse an der Sicherheit innerhalb ihrer Räumlichkeiten zu verfolgen. Die durch die Videoüberwachungssysteme gesammelten Daten sind ausschließlich für die Verwendung und Übermittlung im Rahmen des Strafverfahrensrechts bestimmt, auch wenn ein privates Sicherheitsunternehmen, das zu diesem Zweck unter Vertrag genommen wurde, für die Verarbeitung dieser Daten verantwortlich sein kann. Die betroffene Person kann das Recht auf Zugang zu den sie betreffenden Daten ausüben, was nicht den Zugang zu Bildern von Dritten beinhalten darf, die ausgeblendet oder anonymisiert werden. Die Verantwortlichen für die Datenverarbeitung können das Videoüberwachungssystem in ihren Einrichtungen jederzeit einschränken oder zurückziehen, und es kann Zeiten geben, in denen es nicht in Betrieb ist, insbesondere aufgrund von Wartungsarbeiten, technischen Gründen oder Stromausfällen.

Die von den Videoüberwachungssystemen erfassten Daten werden 30 Tage lang gespeichert.

XVII - SCHUTZ DER PERSONENBEZOGENEN DATEN DER BETROFFENEN PERSONEN

In Übereinstimmung mit der geltenden Gesetzgebung und unter Berücksichtigung der verfügbaren Technologie sorgen die für die Verarbeitung Verantwortlichen für einen angemessenen Schutz Ihrer personenbezogenen Daten, indem sie insbesondere die technischen und organisatorischen Maßnahmen ergreifen, die erforderlich sind, um Ihre personenbezogenen Daten vor versehentlicher Zerstörung, Verlust oder Veränderung sowie vor Zugriff und anderen unbefugten Vorgängen zu schützen, nämlich:

- Logische Sicherheitsanforderungen und -maßnahmen, wie z.B. die Verwendung von Firewalls, Virtual LAN und Intrusion Detection Systemen in Ihren Systemen.
- Physische Sicherheitsmaßnahmen, einschließlich einer strengen Zugangskontrolle zu den Räumlichkeiten der für die Datenverarbeitung Verantwortlichen.
- Mittel des Datenschutzes durch technische Mittel wie Verschlüsselung, Pseudonymisierung und Anonymisierung von personenbezogenen Daten.
- Prüfungs-, Audit- und Kontrollmechanismen zur Gewährleistung der Einhaltung von Sicherheits- und Datenschutzrichtlinien.
- Ein Informations- und Schulungsprogramm für Mitarbeiter und Partner der Controller
- Zugangsregeln für Kunden/Nutzer zu bestimmten Produkten oder Diensten, wie z.B. eine zweite Opt-in-Ebene für das Abonnieren von Diensten auf der Plattform und die Einführung eines Passworts, wenn ein Mitarbeiter direkt oder indirekt auf eine der Datenbanken der Controller zugreift, um die Kontroll- und Sicherheitsmechanismen zu stärken.

Die Verantwortlichen für die Datenverarbeitung weisen Sie jedoch darauf hin, dass kein Sicherheitssystem einen absoluten Schutz garantieren kann.
Wir stehen Ihnen für alle Fragen und Anmerkungen zur Vertraulichkeit und Sicherheit Ihrer persönlichen Daten zur Verfügung.

Lissabon, 25. Mai 2018

Politik aktualisiert am 3. Februar 2020
Politik aktualisiert am 21. Dezember 2020
Politik aktualisiert am 22. Oktober 2024