Privacybeleid
We zijn erg blij met uw interesse in ons bedrijf. Gegevensbescherming is een bijzonder hoge prioriteit voor het management van BEST DEAL HOTEL GmbH & Co. KG. Elk gebruik van de internetpagina's van Best Deal Hotel GmbH & Co. KG kan worden gebruikt zonder persoonlijke gegevens te verstrekken. Indien een betrokkene echter gebruik wil maken van speciale diensten die door ons bedrijf via onze website worden aangeboden, kan het nodig zijn om persoonlijke gegevens te verwerken. Indien het noodzakelijk is om persoonsgegevens te verwerken en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen wij in het algemeen de toestemming van de betrokken persoon.
De verwerking van persoonlijke gegevens, bijvoorbeeld de naam, het adres, het e-mailadres of het telefoonnummer van een persoon, gebeurt altijd in overeenstemming met de basisregelgeving inzake gegevensbescherming en met inachtneming van de voor BEST DEAL HOTEL GmbH & Co. geldende voorschriften inzake gegevensbescherming. KG en in overeenstemming met de voor BEST DEAL HOTEL GmbH & Co. geldende landspecifieke voorschriften inzake gegevensbescherming. Met deze gegevensbeschermingsverklaring wil ons bedrijf het publiek informeren over het soort, de omvang en het doel van de door ons verzamelde, gebruikte en verwerkte persoonsgegevens. Bovendien informeert deze gegevensbeschermingsverklaring de betrokken personen over de rechten die zij hebben.
BEST DEAL HOTEL GmbH & Co. KG heeft talrijke technische en organisatorische maatregelen genomen om de via deze website verwerkte persoonsgegevens zo goed mogelijk te beschermen. Desalniettemin kunnen er bij de overdracht van gegevens via het internet over het algemeen veiligheidslacunes ontstaan, zodat een absolute bescherming niet kan worden gegarandeerd. Daarom staat het iedere betrokkene vrij om op een andere manier, bijvoorbeeld telefonisch, persoonsgegevens aan ons door te geven.
1. DEFINITIES VAN TERMEN
Het privacybeleid van BEST DEAL HOTEL GmbH & Co. KG is gebaseerd op de termen die worden gebruikt in de Europese richtlijn en verordening Giver toen de Basic Data Protection Regulation (DS-GVO) werd uitgegeven. Onze verklaring inzake gegevensbescherming moet gemakkelijk te lezen en te begrijpen zijn voor het publiek en voor onze klanten en zakenpartners. Om dit te waarborgen, willen we de gebruikte termen vooraf uitleggen.
Wij gebruiken onder andere de volgende termen in deze gegevensbeschermingsverklaring:
A) PERSOONSGEGEVENS
Onder persoonsgegevens wordt verstaan alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd). Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
B) BETROKKENE
Onder betrokkene wordt verstaan iedere geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens door de voor de verwerking verantwoordelijke worden verwerkt.
(C) PROCESSIE
Onder verwerking wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, wissen of vernietigen van gegevens.
D) BEPERKING VAN DE VERWERKING
Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.
E) PROFILEREN
Profilering is elke geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van dergelijke persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, belangen, betrouwbaarheid, gedrag, locatie of verandering van locatie te analyseren of te voorspellen.
F) PSEUDONIMISERING
Pseudonimisering is de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet langer aan een specifieke betrokkene kunnen worden toegeschreven zonder aanvullende informatie, mits deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen die ervoor zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
G) DE VOOR DE VERWERKING VERANTWOORDELIJKE OF DE VOOR DE VERWERKING VERANTWOORDELIJKE
Onder "voor de verwerking verantwoordelijke" of "verantwoordelijke voor de verwerking" wordt verstaan de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam dat alleen of samen met anderen het doel van en de middelen voor de verwerking van de persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor een dergelijke verwerking worden bepaald door het recht van de Unie of door het recht van de lidstaten, kan worden voorzien in de aanwijzing van de voor de verwerking verantwoordelijke of in de specifieke criteria voor zijn of haar aanwijzing overeenkomstig het recht van de Unie of het recht van de lidstaten.
(H) AANNEMERS
De verwerker is een natuurlijke of rechtspersoon, een overheidsinstantie, een agentschap of een andere instantie die namens de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.
I) RECIPIËNT
De ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie aan wie persoonsgegevens worden verstrekt, ongeacht of het een derde partij betreft. De autoriteiten die in het kader van een specifiek onderzoek persoonsgegevens kunnen ontvangen overeenkomstig het recht van de Unie of het nationale recht, worden echter niet als ontvangers beschouwd.
J) DERDE DEEL
Onder derde wordt verstaan elke natuurlijke of rechtspersoon, elk openbaar gezag, elke dienst of elk ander orgaan dan de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder het rechtstreekse gezag van de voor de verwerking verantwoordelijke of de verwerker bevoegd zijn om de persoonsgegevens te verwerken.
K) INHOUD
Onder "toestemming" wordt verstaan elke vrijelijk gegeven specifieke en geïnformeerde uiting van de wil van de betrokkene op geïnformeerde en ondubbelzinnige wijze, in de vorm van een verklaring of een andere ondubbelzinnige bevestigende handeling waarmee de betrokkene zijn of haar instemming met de verwerking van de hem of haar betreffende persoonsgegevens kenbaar maakt.
2. NAAM EN ADRES VAN DE VERANTWOORDELIJKE PERSOON
De verantwoordelijke persoon in de zin van de basisverordening inzake gegevensbescherming, andere wetten inzake gegevensbescherming die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is de persoon die verantwoordelijk is in de zin van de basisverordening inzake gegevensbescherming:
BESTE DEAL HOTEL GMBH & CO. KG
Mühlengasse 9 | 47574 Goch
Duitsland
Telefoon +49 2837 665577
E-mail: service@bestdealhotel.de
Website: www.bestdealhotel.de
3. NAAM EN ADRES VAN DE FUNCTIONARIS VOOR GEGEVENSBESCHERMING
De functionaris voor gegevensbescherming van de verantwoordelijke voor de verwerking is
Philip Janssen
BESTE DEAL HOTEL GMBH & CO. KG
Flughafen-Ring 17 | 47652 Weeze
Duitsland
Telefoon: +49 2837 665577
E-mail: service@bestdealhotel.de
Website: www.bestdealhotel.de
Iedere betrokkene kan te allen tijde rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming met alle vragen en suggesties met betrekking tot gegevensbescherming.
4. VERZAMELING VAN ALGEMENE GEGEVENS EN INFORMATIE
De website van BEST DEAL HOTEL GMBH & CO. KG website verzamelt een reeks algemene gegevens en informatie telkens wanneer een persoon of geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. Het volgende kan worden vastgelegd: (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem onze website benadert (zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden benaderd, (5) de datum en het tijdstip van de toegang tot de internetsite, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) andere soortgelijke gegevens en informatie die dienen om gevaar te voorkomen in het geval van aanvallen op onze informatietechnologiesystemen.
Bij gebruik van deze algemene gegevens en informatie kan Best Deal Hotel GmbH & Co. KG trekt geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct aan te leveren, (2) de inhoud van onze website en de reclame ervoor te optimaliseren, (3) de permanente functionaliteit van onze informatietechnologiesystemen en de technologie van onze website te garanderen en (4) de wetshandhavingsinstanties de nodige informatie te verschaffen voor de vervolging in geval van een cyberaanval. Deze anoniem verzamelde gegevens en informatie worden gebruikt door Best Deal Hotel GmbH & Co. KG evalueert daarom enerzijds deze anoniem verzamelde gegevens en informatie statistisch en anderzijds met het doel de gegevensbescherming en -veiligheid in ons bedrijf te verhogen, om uiteindelijk een optimaal beschermingsniveau voor de door ons verwerkte persoonlijke gegevens te garanderen. De anonieme gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een betrokken persoon worden verstrekt.
5. REGISTRATIE OP ONZE WEBSITE
De betrokkene heeft de mogelijkheid zich op de internetsite van de voor de verwerking verantwoordelijke te registreren door het verstrekken van persoonsgegevens. De persoonlijke gegevens die aan de verantwoordelijke voor de verwerking worden doorgegeven, worden vermeld in het desbetreffende invoermasker dat voor de registratie wordt gebruikt. De door de betrokkene ingevoerde persoonsgegevens worden uitsluitend verzameld en opgeslagen voor intern gebruik door de verantwoordelijke voor de verwerking en voor zijn eigen doeleinden. De verantwoordelijke voor de verwerking kan zorgen voor de overdracht aan een of meer verwerkers, zoals een pakketdienstverlener, die de persoonsgegevens ook uitsluitend gebruikt voor intern gebruik dat aan de verantwoordelijke voor de verwerking kan worden toegeschreven.
Bovendien worden door de registratie op de website van de verantwoordelijke voor de verwerking het IP-adres dat door de internetprovider (ISP) aan de betrokkene is toegewezen, de datum en het tijdstip van de registratie opgeslagen. Deze gegevens worden opgeslagen met het doel misbruik van onze diensten te voorkomen en, indien nodig, het onderzoek naar strafbare feiten mogelijk te maken. In zoverre is de opslag van deze gegevens noodzakelijk om de verantwoordelijke voor de verwerking te beschermen. In principe worden deze gegevens niet aan derden doorgegeven, tenzij er een wettelijke verplichting bestaat om dit te doen of het doorgeven van de gegevens ten dienste staat van strafrechtelijke vervolging.
De registratie van de betrokkene onder vrijwillige openbaarmaking van persoonsgegevens dient de verantwoordelijke voor de verwerking om de betrokkene inhoud of diensten aan te bieden die, vanwege de aard van de zaak, alleen aan geregistreerde gebruikers kunnen worden aangeboden. Het staat de geregistreerde personen vrij om de tijdens de registratie verstrekte persoonsgegevens te allen tijde te wijzigen of deze volledig te laten verwijderen uit de gegevensvoorraad van de verantwoordelijke voor de verwerking.
De voor de verwerking verantwoordelijke verstrekt de betrokkene te allen tijde op diens verzoek informatie over de persoonsgegevens die op hem betrekking hebben. Bovendien corrigeert of verwijdert de verantwoordelijke voor de verwerking de persoonsgegevens op verzoek of na kennisgeving aan de betrokkene, tenzij de wet anders voorschrijft. Het voltallige personeel van de verantwoordelijke voor de verwerking staat in dit verband ter beschikking van de betrokkene als contactpersoon.
6. CONTACTMOGELIJKHEID VIA DE INTERNETSITE
De website van BEST DEAL HOTEL GMBH & CO. KG bevat informatie die wettelijk verplicht is om snel elektronisch contact met ons bedrijf en directe communicatie met ons mogelijk te maken, waaronder ook een algemeen adres voor zogenaamde elektronische post (e-mailadres). Indien een betrokkene per e-mail of via een contactformulier contact opneemt met de verantwoordelijke voor de verwerking, worden de door de betrokkene verstrekte persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die vrijwillig door een betrokkene aan de verantwoordelijke voor de verwerking worden doorgegeven, worden opgeslagen met het oog op de verwerking van of het contact met de betrokkene. Dergelijke persoonsgegevens worden niet aan derden verstrekt.
7. ROUTINEMATIGE VERWIJDERING EN AFSCHERMING VAN PERSOONSGEGEVENS
De voor de verwerking verantwoordelijke verwerkt en bewaart de persoonsgegevens van de betrokkene slechts gedurende de tijd die nodig is om het doel van de opslag te bereiken of wanneer de Europese richtlijn en verordening of enige andere wet- of regelgeving waaraan de voor de verwerking verantwoordelijke is onderworpen daarin voorziet.
Indien het doel van de opslag niet langer van toepassing is of indien een door de Europese richtlijn en verordeninggever of een andere bevoegde wetgever voorgeschreven opslagtermijn verstrijkt, worden de persoonsgegevens routinematig en in overeenstemming met de wettelijke bepalingen afgeschermd of gewist.
8. RECHTEN VAN DE BETROKKENE
A) RECHT OP BEVESTIGING
Elke betrokkene heeft het recht, toegekend door de Europese richtlijnen en verordeningen, om van de verantwoordelijke voor de verwerking een bevestiging te krijgen of de hem betreffende persoonsgegevens worden verwerkt. Indien een betrokkene gebruik wenst te maken van dit bevestigingsrecht, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.
B) RECHT VAN TOEGANG
Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht om te allen tijde en kosteloos van de verantwoordelijke voor de verwerking informatie te verkrijgen over de persoonsgegevens die met betrekking tot hem of haar zijn opgeslagen, alsmede een kopie daarvan. Bovendien heeft de Europese richtlijn en verordening Giver de betrokkene toegang verleend tot de volgende informatie:
de verwerkingsdoeleinden
de categorieën van verwerkte persoonsgegevens
de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name aan ontvangers in derde landen of aan internationale organisaties
indien mogelijk, de geplande duur van de opslag van de persoonsgegevens of, indien dit niet mogelijk is, de criteria voor het bepalen van deze duur
het bestaan van een recht van rectificatie of verwijdering van de hen betreffende persoonsgegevens of van een recht van bezwaar tegen de verwerking ervan door de voor de verwerking verantwoordelijke
het bestaan van een recht van beroep bij een toezichthoudende autoriteit
als de persoonsgegevens niet bij de betrokkene worden verzameld: Alle beschikbare informatie over de herkomst van de gegevens
het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, overeenkomstig artikel 22, leden 1 en 4, van de gegevensbeschermingsautoriteit en, ten minste in deze gevallen, zinvolle informatie over de betrokken logica en de reikwijdte en het beoogde effect van een dergelijke verwerking op de betrokkene
De betrokkene heeft ook het recht om informatie te verkrijgen over de vraag of er persoonsgegevens zijn doorgegeven aan een derde land of aan een internationale organisatie. Indien dit het geval is, heeft de betrokkene ook het recht om informatie te verkrijgen over de passende waarborgen met betrekking tot de doorgifte.
Indien een betrokkene dit recht van toegang wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een personeelslid van de verantwoordelijke voor de verwerking.
C) RECHT OP CORRECTIE
Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht om, met toestemming van de Europese wetgever, onverwijld de rectificatie te vragen van onjuiste persoonsgegevens die op hem betrekking hebben. De betrokkene heeft ook het recht om te verzoeken dat onvolledige persoonsgegevens worden ingevuld, onder meer door middel van een aanvullende verklaring, met inachtneming van de doeleinden van de verwerking.
Indien een betrokkene dit recht op correctie wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.
D) RECHT OP VERWIJDERING (RECHT OM TE WORDEN VERGETEN)
Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht om, op grond van de Europese richtlijnen en verordeningen, van de voor de verwerking verantwoordelijke de onmiddellijke verwijdering van de hem betreffende persoonsgegevens te verkrijgen, wanneer een van de volgende redenen van toepassing is en op voorwaarde dat de verwerking niet noodzakelijk is:
de persoonsgegevens zijn verzameld of anderszins verwerkt voor doeleinden waarvoor ze niet langer nodig zijn
De betrokkene trekt de toestemming waarop de verwerking was gebaseerd in overeenkomstig artikel 6, lid 1, onder a), van de gegevensbeschermingsautoriteit of artikel 9, lid 2, onder a), van de gegevensbeschermingsautoriteit, en er is geen andere rechtsgrondslag voor de verwerking.
De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, van de DPA en er zijn geen dwingende legitieme redenen voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, van de DPA.
De persoonsgegevens zijn onrechtmatig verwerkt.
De verwijdering van de persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting krachtens het recht van de Unie of het recht van de lidstaten waaraan de voor de verwerking verantwoordelijke is onderworpen.
De persoonsgegevens zijn verzameld in verband met de diensten van de informatiemaatschappij die worden aangeboden overeenkomstig artikel 8, lid 1, van de DS-GVO.
Indien een van de bovenstaande redenen van toepassing is en een betrokkene verzoekt om verwijdering van de persoonsgegevens van BEST DEAL HOTEL GMBH & CO. KG, kan de betrokkene te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking om de door BEST DEAL HOTEL GMBH & CO. opgeslagen persoonlijke gegevens te laten verwijderen. De medewerker van BEST DEAL HOTEL GMBH & CO. KG zal ervoor zorgen dat het verzoek tot verwijdering onmiddellijk wordt ingewilligd.
Als de persoonlijke gegevens zijn verwijderd door Best Deal Hotel GmbH & Co. KG en indien onze onderneming als verantwoordelijke verplicht is de persoonsgegevens te verwijderen in overeenstemming met art. 17 lid 1 DS-GVO, BEST DEAL HOTEL GMBH & CO. KG neemt redelijke maatregelen, met inbegrip van technische maatregelen, rekening houdend met de beschikbare technologie en de implementatiekosten, om andere voor de verwerking verantwoordelijken die de gepubliceerde persoonsgegevens verwerken ervan op de hoogte te stellen dat de betrokkene deze andere voor de verwerking verantwoordelijken heeft verzocht alle links naar deze persoonsgegevens of kopieën of replicaties van deze persoonsgegevens te verwijderen, tenzij de verwerking noodzakelijk is. De medewerker van BEST DEAL HOTEL GMBH & CO. KG zal in individuele gevallen de nodige regelingen treffen.
E) RECHT OP BEPERKING VAN DE VERWERKING
Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht, toegekend door de Europese richtlijnen en verordeningen, om de verantwoordelijke voor de verwerking te verzoeken de verwerking te beperken indien aan een van de volgende voorwaarden is voldaan:
de juistheid van de persoonsgegevens wordt door de betrokkene betwist gedurende een periode die voldoende lang is om de voor de verwerking verantwoordelijke in staat te stellen de juistheid van de persoonsgegevens te controleren
De verwerking is onwettig, de betrokkene weigert de persoonsgegevens te laten verwijderen en verzoekt in plaats daarvan om beperking van het gebruik van de persoonsgegevens.
De verantwoordelijke voor de verwerking heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig om te doen gelden, uit te oefenen of zich te verdedigen tegen juridische claims.
De betrokkene heeft overeenkomstig artikel 21, lid 1, van de DPA bezwaar gemaakt tegen de verwerking en het is nog niet duidelijk of de door de voor de verwerking verantwoordelijke opgegeven legitieme redenen zwaarder wegen dan die van de betrokkene.
Indien een van de bovengenoemde voorwaarden is vervuld en een betrokkene verzoekt om beperking van de persoonsgegevens van BEST DEAL HOTEL GMBH & CO. KG, kan de betrokkene te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking. De medewerker van BEST DEAL HOTEL GMBH & CO. KG zorgt ervoor dat de verwerking wordt beperkt
F) RECHT OP GEGEVENSDRAAGBAARHEID
Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht om de hem betreffende persoonsgegevens, die door de betrokkene aan een voor de verwerking verantwoordelijke zijn verstrekt, in een gestructureerd, gemeenschappelijk en machinaal leesbaar formaat te ontvangen, zoals bepaald in de Europese richtlijnen en verordeningen. Hij/zij heeft ook het recht om deze gegevens ongehinderd te laten meedelen aan een andere voor de verwerking verantwoordelijke aan wie de persoonsgegevens ter beschikking zijn gesteld, mits de verwerking is gebaseerd op de toestemming overeenkomstig artikel 6, lid 1, onder a), van de DPA of artikel 9, lid 2, onder a), van de DPA of op een overeenkomst overeenkomstig artikel 6, lid 1, onder b), van de DPA en de verwerking wordt uitgevoerd door middel van geautomatiseerde procedures, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de voor de verwerking verantwoordelijke is opgedragen.
Voorts heeft de betrokkene bij de uitoefening van zijn recht op gegevensoverdracht overeenkomstig artikel 20, lid 1, van de FDPIC het recht te verkrijgen dat de persoonsgegevens rechtstreeks van de ene voor de verwerking verantwoordelijke naar de andere worden overgedragen, voor zover dit technisch haalbaar is en op voorwaarde dat dit geen afbreuk doet aan de rechten en vrijheden van andere personen.
Om het recht op gegevensoverdracht te doen gelden, kan de betrokkene contact opnemen met een medewerker van BEST DEAL HOTEL GMBH & CO. KG te allen tijde.
G) RECHT VAN BEROEP
Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht, dat door de Europese wetgever voor richtlijnen en verordeningen is toegekend, om op grond van artikel 6, lid 1, onder e) of f), van de gegevensbeschermingsautoriteit te allen tijde bezwaar te maken tegen de verwerking van de hem betreffende persoonsgegevens die op grond van zijn of haar specifieke situatie plaatsvindt. Dit geldt ook voor de profilering op basis van deze bepalingen.
Het BEST DEAL HOTEL GMBH & CO. KG verwerkt geen persoonsgegevens meer in geval van bezwaar, tenzij wij dwingende redenen voor de verwerking kunnen aantonen die bescherming verdienen en die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of tenzij de verwerking dient om rechtsvorderingen te doen gelden, uit te oefenen of te verdedigen.
Heeft BEST DEAL HOTEL GMBH & CO. KG persoonsgegevens verwerkt met het oog op direct marketing, heeft de betrokkene het recht om zich te allen tijde te verzetten tegen de verwerking van persoonsgegevens met het oog op deze marketing. Dit geldt ook voor profilering, voor zover dit verband houdt met dergelijke directe reclame. Indien de betrokkene bezwaar maakt tegen BEST DEAL HOTEL GMBH & CO. KG, BESTE DEAL HOTEL GMBH & CO. KG zal de persoonsgegevens niet langer voor deze doeleinden verwerken.
Bovendien heeft de betrokkene het recht om zich, om redenen die voortvloeien uit zijn of haar specifieke situatie, te verzetten tegen de verwerking van de hem of haar betreffende persoonsgegevens die door BEST DEAL HOTEL GMBH & CO wordt uitgevoerd. KG voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden overeenkomstig artikel 89, lid 1, DS-GVO, tenzij deze verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang.
Om het recht van bezwaar uit te oefenen, kan de betrokkene rechtstreeks contact opnemen met elke medewerker van BEST DEAL HOTEL GMBH & CO. KG of een andere medewerker. Het staat de betrokkene ook vrij zijn of haar recht van bezwaar in verband met het gebruik van de diensten van de informatiemaatschappij uit te oefenen, niettegenstaande Richtlijn 2002/58/EG, door middel van geautomatiseerde procedures met technische specificaties.
H) AUTOMATISCHE BESLISSINGEN IN BEPAALDE GEVALLEN, MET INBEGRIP VAN PROFILERING
Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht, zoals toegekend door de Europese richtlijnen en verordeningen, om niet te worden onderworpen aan een besluit dat uitsluitend gebaseerd is op een geautomatiseerde verwerking, met inbegrip van profilering, die voor hem of haar rechtsgevolgen heeft of hem of haar op soortgelijke wijze in aanzienlijke mate treft, mits het besluit (1) niet noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) is toegestaan bij uniale of nationale wetgeving waaraan de voor de verwerking verantwoordelijke is onderworpen en deze wetgeving voorziet in passende waarborgen voor de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, of (3) wordt genomen met de uitdrukkelijke toestemming van de betrokkene.
Wanneer de beslissing (1) noodzakelijk is voor het sluiten of uitvoeren van een contract tussen de betrokkene en de verantwoordelijke voor de verwerking of (2) wordt genomen met de uitdrukkelijke toestemming van de betrokkene, wordt Best Deal Hotel GmbH & Co. KG neemt redelijke maatregelen om de rechten en vrijheden en de gerechtvaardigde belangen van de betrokkene te waarborgen, waaronder ten minste het recht om de tussenkomst van een persoon van de verantwoordelijke persoon te verkrijgen, zijn eigen standpunt kenbaar te maken en het besluit te betwisten.
Indien de betrokkene rechten met betrekking tot geautomatiseerde besluiten wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een personeelslid van de verantwoordelijke voor de verwerking.
I) RECHT OM DE TOESTEMMING VOOR GEGEVENSBESCHERMING IN TE TREKKEN
Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht om zijn of haar toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken, zoals bepaald in de Europese richtlijn en de Verordeninggever.
Indien de betrokkene zijn of haar recht wil uitoefenen om zijn of haar toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.
9. WIJZE VAN BETALING: BEPALINGEN INZAKE GEGEVENSBESCHERMING MET BETREKKING TOT KLARNA ALS BETAALMIDDEL
De verantwoordelijke voor de gegevensverwerking heeft op deze website componenten van Klarna geïntegreerd. Klarna is een online betaaldienstverlener die het mogelijk maakt om op rekening te kopen of flexibel in termijnen te betalen. Klarna biedt ook andere diensten aan, zoals kopersbescherming of identiteits- en kredietcontroles.
Klarna wordt geëxploiteerd door Klarna AB, Sveavägen 46, 111 34 Stockholm, Zweden.
Als de betrokkene tijdens het bestelproces in onze onlineshop als betaaloptie "aankoop op rekening" of "aankoop op afbetaling" kiest, worden de gegevens van de betrokkene automatisch aan Klarna doorgegeven. Door een van deze betaalmogelijkheden te kiezen, gaat de betrokkene akkoord met de overdracht van persoonsgegevens die nodig zijn voor de verwerking van de aankoop op rekening of huurkoop of voor identiteits- en kredietcontroles.
De persoonlijke gegevens die aan Klarna worden doorgegeven zijn meestal voornaam, achternaam, adres, geboortedatum, geslacht, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer en andere gegevens die nodig zijn voor de verwerking van een aankoop op factuur of op afbetaling. Voor de verwerking van het koopcontract zijn dergelijke persoonlijke gegevens ook nodig in verband met de betreffende bestelling. Er kan met name sprake zijn van een onderlinge uitwisseling van betalingsinformatie, zoals bankgegevens, kaartnummer, vervaldatum en CVC-code, aantal artikelen, artikelnummer, gegevens over goederen en diensten, prijzen en belastingkosten, informatie over eerder aankoopgedrag of andere informatie over de financiële situatie van de betrokken persoon.
De overdracht van de gegevens is met name bedoeld voor identiteitscontrole, betalingsadministratie en fraudepreventie. De verantwoordelijke voor de verwerking deelt de persoonsgegevens mee aan Klarna, met name als er een legitiem belang bij de mededeling is. De persoonsgegevens die tussen Klarna en de verantwoordelijke voor de verwerking worden uitgewisseld, worden door Klarna doorgegeven aan kredietinformatiebureaus. Het doel van deze overdracht is om de identiteit en de kredietwaardigheid te controleren.
Klarna geeft ook persoonsgegevens door aan gelieerde ondernemingen (Klarna Group) en dienstverleners of onderaannemers voor zover dit nodig is voor de uitvoering van contractuele verplichtingen of als de gegevens op basis van een contract moeten worden verwerkt.
Om te beslissen over het aangaan, uitvoeren of beëindigen van een contractuele relatie verzamelt en gebruikt Klarna gegevens en informatie over de betalingsgeschiedenis van de betrokkene en waarschijnlijkheidswaarden voor zijn of haar toekomstig gedrag (zogenaamde scoring). De score wordt berekend op basis van wetenschappelijk erkende wiskundige en statistische methoden.
De betrokkene heeft te allen tijde de mogelijkheid om zijn of haar toestemming aan Klarna voor de verwerking van persoonsgegevens in te trekken. Herroeping heeft geen invloed op persoonsgegevens die moeten worden verwerkt, gebruikt of doorgegeven voor (contractuele) betalingsverwerkingen.
De huidige regelgeving voor gegevensbescherming van Klarna is te vinden op https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.
10. BETALINGSMETHODE: VOORSCHRIFTEN INZAKE GEGEVENSBESCHERMING VOOR PAYPAL ALS BETALINGSMETHODE
De verantwoordelijke voor de verwerking van de gegevens heeft componenten van PayPal op deze website geïntegreerd. PayPal is een online betaaldienstverlener. De betalingen worden verwerkt via zogenaamde PayPal-rekeningen, die virtuele privé- of zakelijke rekeningen zijn. Daarnaast biedt PayPal de mogelijkheid om virtuele betalingen via creditcards te verwerken als een gebruiker geen PayPal-rekening heeft. Een PayPal-rekening wordt beheerd via een e-mailadres, daarom is er geen klassiek rekeningnummer. PayPal maakt het mogelijk om online betalingen aan derden uit te voeren of betalingen te ontvangen. PayPal gaat ook uit van trustee-functies en biedt diensten voor kopersbescherming aan.
De Europese werkmaatschappij van PayPal is PayPal (Europe) S.à.r.l. & Cie S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg.
Als de betreffende persoon tijdens het bestelproces in onze online shop "PayPal" als betaaloptie kiest, worden de gegevens van de betreffende persoon automatisch aan PayPal doorgegeven. Door deze betaaloptie te selecteren, stemt de betrokkene in met de overdracht van persoonsgegevens die nodig zijn voor de verwerking van de betaling.
De persoonlijke gegevens die aan PayPal worden doorgegeven zijn meestal voornaam, achternaam, adres, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer of andere gegevens die nodig zijn voor de verwerking van de betaling. Voor de verwerking van het koopcontract zijn dergelijke persoonlijke gegevens ook nodig in verband met de betreffende bestelling.
De overdracht van de gegevens is bedoeld voor de verwerking van de betalingen en de preventie van fraude. De persoon die verantwoordelijk is voor de verwerking zal de persoonsgegevens aan PayPal doorgeven, in het bijzonder als er een legitiem belang bij de overdracht is. De persoonlijke gegevens die tussen PayPal en de verantwoordelijke voor de verwerking worden uitgewisseld, kunnen door PayPal worden doorgegeven aan kredietinformatiebureaus. Het doel van deze overdracht is om de identiteit en de kredietwaardigheid te controleren.
PayPal kan persoonlijke gegevens delen met filialen en dienstverleners of onderaannemers voor zover dat nodig is om zijn contractuele verplichtingen na te komen of wanneer de gegevens op grond van een contract moeten worden verwerkt.
De betrokkene heeft te allen tijde de mogelijkheid om zijn of haar toestemming voor de verwerking van persoonsgegevens door PayPal in te trekken. Herroeping heeft geen invloed op persoonsgegevens die moeten worden verwerkt, gebruikt of doorgegeven voor de (contractuele) afhandeling van betalingen.
De toepasselijke regels voor gegevensbescherming van PayPal zijn te vinden op https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
11. WIJZE VAN BETALING: VOORSCHRIFTEN INZAKE GEGEVENSBESCHERMING VOOR SKRILL ALS BETAALMIDDEL
De gegevensbeheerder heeft geïntegreerde componenten van Skrill op deze website. Skrill is een online betaaldienstverlener. Betalingen worden verwerkt via de zogenaamde Skrill portemonnee, die een virtuele elektronische portemonnee is. Skrill biedt ook de mogelijkheid om virtuele betalingen via creditcards te verwerken. Een Skrill Portemonnee wordt beheerd via een e-mailadres. Skrill maakt het mogelijk om online betalingen aan derden te initiëren of betalingen te ontvangen.
Skrill wordt geëxploiteerd door Skrill Limited, Floor 27, 25 Canada Square, Londen, E14 5LQ, Verenigd Koninkrijk.
Als de betreffende persoon tijdens het bestelproces in onze onlineshop "Skrill" als betaaloptie kiest, worden de gegevens van de betreffende persoon automatisch aan Skrill doorgegeven. Door deze betalingsoptie te selecteren, stemt de betrokken persoon in met de overdracht van de voor de verwerking van de betaling vereiste persoonsgegevens.
De persoonlijke gegevens die met Skrill worden uitgewisseld zijn het aankoopbedrag en het e-mailadres, die nodig zijn voor de verwerking van de betaling. De overdracht van de gegevens is bedoeld voor de verwerking van de betalingen en de preventie van fraude. De verantwoordelijke voor de verwerking zal ook andere persoonlijke gegevens aan Skrill doorgeven als er een gerechtvaardigd belang bij de doorgifte is. De persoonlijke gegevens die tussen Skrill en de verantwoordelijke voor de verwerking worden uitgewisseld, kunnen door Skrill aan kredietagentschappen worden doorgegeven. Het doel van deze overdracht is om de identiteit en de kredietwaardigheid te controleren.
Skrill kan de persoonsgegevens doorgeven aan gelieerde bedrijven en dienstverleners of onderaannemers als dit nodig is om aan contractuele verplichtingen te voldoen of als de gegevens in opdracht moeten worden verwerkt.
De betrokkene heeft te allen tijde de mogelijkheid om zijn of haar toestemming voor de verwerking van persoonsgegevens door Skrill in te trekken. Herroeping heeft geen invloed op persoonsgegevens die moeten worden verwerkt, gebruikt of doorgegeven voor de (contractuele) afhandeling van betalingen.
De huidige regelgeving van Skrill op het gebied van gegevensbescherming is te vinden op https://www.skrill.com/de/fusszeile/datenschutzbestimmungen/.
12. WIJZE VAN BETALING: VOORSCHRIFTEN INZAKE GEGEVENSBESCHERMING VOOR ONMIDDELLIJKE BANKOVERSCHRIJVING ALS BETAALMIDDEL
De datacontroleur heeft geïntegreerde componenten van Sofortüberweisung op deze website. DIRECTebanking is een betaaldienst die het mogelijk maakt om cashless te betalen voor producten en diensten op het internet. Sofortüberweisung staat voor een technische procedure waarmee de onlinehandelaar onmiddellijk een betalingsbevestiging ontvangt. Dit stelt een handelaar in staat om goederen, diensten of downloads direct na de bestelling aan de klant te leveren.
De werkmaatschappij van Sofortüberweisung is SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Duitsland.
Als de betreffende persoon tijdens het bestelproces in onze online shop "Sofortüberweisung" als betaaloptie kiest, worden de gegevens van de betreffende persoon automatisch naar Sofortüberweisung overgedragen. Door deze betaaloptie te selecteren, stemt de betrokkene in met de overdracht van persoonsgegevens die nodig zijn voor de verwerking van de betaling.
Bij de aankooptransactie via Sofortüberweisung geeft de koper de PIN en de TAN door aan Sofort GmbH. Sofortüberweisung voert vervolgens een overdracht uit naar de online handelaar na technische verificatie van het rekeningsaldo en het ophalen van verdere gegevens om de dekking van de rekening te controleren. De uitvoering van de financiële transactie wordt dan automatisch gecommuniceerd naar de online handelaar.
De persoonlijke gegevens die worden uitgewisseld met Sofortüberweisung zijn voornaam, achternaam, adres, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer of andere gegevens die nodig zijn voor de verwerking van de betaling. Het doel van de overdracht van gegevens is het verwerken van betalingen en het voorkomen van fraude. De verantwoordelijke voor de verwerking zal andere persoonsgegevens door middel van een onmiddellijke overdracht overdragen, zelfs als er een legitiem belang bij de overdracht is. De persoonsgegevens die tussen DIRECTebanking en de verantwoordelijke voor de verwerking worden uitgewisseld, kunnen door DIRECTebanking worden doorgegeven aan kredietinformatiebureaus. Het doel van deze overdracht is om de identiteit en de kredietwaardigheid te controleren.
In voorkomend geval kan DIRECTebanking de persoonsgegevens doorgeven aan gelieerde ondernemingen en dienstverleners of onderaannemers voor zover dit noodzakelijk is om de contractuele verplichtingen na te komen of indien de gegevens op grond van een contract moeten worden verwerkt.
De betrokkene heeft de mogelijkheid om zijn of haar toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken met betrekking tot Sofortüberweisung. Herroeping heeft geen invloed op persoonsgegevens die moeten worden verwerkt, gebruikt of doorgegeven voor (contractuele) betalingsverwerkingen.
De geldende regels voor gegevensbescherming van Sofortüberweisung zijn te vinden op https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.
13. RECHTSGRONDSLAG VAN DE VERWERKING
Art. 6 I lit. een DS-GVO dient onze onderneming als wettelijke basis voor verwerkingshandelingen waarvoor wij toestemming krijgen voor een specifiek verwerkingsdoel. Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals bijvoorbeeld bij verwerkingshandelingen die nodig zijn voor de levering van goederen of het verlenen van een andere dienst of tegenprestatie, is de verwerking gebaseerd op art. 6 I lit. b DS-GVO. Hetzelfde geldt voor dergelijke verwerkingen die nodig zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld bij vragen over onze producten of diensten.
Indien onze onderneming onderworpen is aan een wettelijke verplichting die de verwerking van persoonsgegevens noodzakelijk maakt, bijvoorbeeld om aan fiscale verplichtingen te voldoen, is de verwerking gebaseerd op Art. 6 I lit. c DS-GVO. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker van ons bedrijf gewond raakt en zijn of haar naam, leeftijd, gegevens van de ziektekostenverzekering of andere vitale informatie aan een arts, ziekenhuis of andere derde partij bekend moet worden gemaakt. De verwerking zou dan gebaseerd zijn op Art. 6 I lit. d DS-GVO. Ten slotte kan de verwerking worden gebaseerd op art. 6 I lit. f DS-GVO.
Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn op deze rechtsgrondslag gebaseerd indien de verwerking noodzakelijk is om een legitiem belang van onze onderneming of van een derde partij te waarborgen, op voorwaarde dat de belangen, fundamentele rechten en vrijheden van de betrokkene niet prevaleren. Wij mogen dergelijke bewerkingen uitvoeren, met name omdat ze specifiek door de Europese wetgever zijn genoemd. In dit verband was zij van mening dat een rechtmatig belang kan worden verondersteld indien de betrokkene een klant van de voor de verwerking verantwoordelijke is (overweging 47, zin 2, DS-GVO).
14. RECHTMATIGE BELANGEN BIJ DE DOOR DE VOOR DE VERWERKING VERANTWOORDELIJKE OF EEN DERDE UITGEVOERDE VERWERKING
Indien de verwerking van persoonsgegevens is gebaseerd op artikel 6 I lit. f DS-GVO, is het in ons legitiem belang om onze bedrijfsactiviteiten uit te voeren in het belang van het welzijn van al onze medewerkers en onze aandeelhouders.
15. DE PERIODE WAARIN DE PERSOONSGEGEVENS WORDEN OPGESLAGEN
Het criterium voor de duur van de opslag van persoonsgegevens is de respectieve wettelijke bewaartermijn. Na afloop van deze termijn worden de desbetreffende gegevens routinematig gewist, mits deze niet meer nodig zijn voor de uitvoering van het contract of het aangaan van een contract.
16. WETTELIJKE OF CONTRACTUELE BEPALINGEN VOOR DE VERSTREKKING VAN PERSOONSGEGEVENS
DE NOODZAAK VOOR HET SLUITEN VAN HET CONTRACT, DE VERPLICHTING VAN DE BETROKKENEN OM DE PERSOONSGEGEVENS TE VERSTREKKEN EN DE MOGELIJKE GEVOLGEN VAN HET NIET VERSTREKKEN VAN DEZE GEGEVENS
Wij willen u erop wijzen dat de verstrekking van persoonsgegevens deels wettelijk verplicht is (bijv. fiscale voorschriften) of ook kan voortvloeien uit contractuele voorschriften (bijv. informatie over de contractpartner). Soms kan het nodig zijn dat er een contract wordt afgesloten dat een betrokkene ons persoonsgegevens verstrekt, die vervolgens door ons moeten worden verwerkt. Zo is de betrokkene verplicht ons persoonlijke gegevens te verstrekken als ons bedrijf met hem/haar een contract afsluit. Als de persoonsgegevens niet worden verstrekt, kan het contract met de betrokkene niet worden gesloten. Voordat de persoon in kwestie persoonlijke gegevens beschikbaar stelt, moet hij of zij contact opnemen met een van onze medewerkers. Onze medewerker zal de betrokkene per geval informeren of het verstrekken van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van het contract, of er een verplichting is om de persoonsgegevens te verstrekken en wat de gevolgen zouden zijn als de persoonsgegevens niet zouden worden verstrekt.
17. HET BESTAAN VAN EEN GEAUTOMATISEERD BESLUITVORMINGSPROCES
Als verantwoordelijk bedrijf vermijden we automatische besluitvorming of profilering.
Deze gegevensbeschermingsverklaring werd opgesteld door de gegevensbeschermingsverklaringsgenerator van de DGD Deutsche Gesellschaft für Datenschutz GmbH, die optreedt als externe gegevensbeschermingsfunctionaris Leipzig, in samenwerking met de gegevensbeschermingsadvocaat Christian Solmecke.
CONTACT
BEST DEAL HOTEL
Flughafen-Ring 17 | 47652 Weeze
+49 2837 665577
service@bestdealhotel.de
©2020 BEST DEAL HOTEL | Alle rechten voorbehouden