Datenschutz

UNSER ENGAGEMENT ZUM SCHUTZ PERSONENBEZOGENER DATEN: „INFORMIERTE PERSONEN UND GESCHÜTZTE DATEN“

Das Management/Verwaltungsorgan von HOTELIGY SL (im Folgenden die für die Behandlung verantwortliche Person) übernimmt die maximale Verantwortung und das größte Engagement für die Erstellung, Umsetzung und Aufrechterhaltung dieser Datenschutzrichtlinie und gewährleistet die kontinuierliche Verbesserung der für die Behandlung verantwortlichen Person mit dem Ziel, Spitzenleistungen in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und des freien Verkehrs zu erreichen. dieser Daten und die die Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (DOUE L 119/1, 05.04.2016) und die spanischen Vorschriften zum Schutz personenbezogener Daten (Organgesetz, spezifische Branchengesetze und deren Entwicklungsvorschriften) aufhebt.

Die Datenschutzrichtlinie von HOTELIGY SL basiert auf dem Grundsatz der proaktiven Verantwortung , wonach die für die Behandlung verantwortliche Person für die Einhaltung des regulatorischen und rechtswissenschaftlichen Rahmens verantwortlich ist, der diese Richtlinie regelt, und in der Lage ist, dies gegenüber den zuständigen Kontrollbehörden nachzuweisen.

In diesem Sinne unterliegt die für die Verarbeitung verantwortliche Person den folgenden Grundsätzen, die allen ihren Mitarbeitern als Leitfaden und Referenzrahmen bei der Verarbeitung personenbezogener Daten dienen müssen:

1. Datenschutz durch Technikgestaltung: Der für die Datenverarbeitung Verantwortliche wendet sowohl bei der Festlegung der Behandlungsmethoden als auch zum Zeitpunkt der Behandlung selbst geeignete technische und organisatorische Maßnahmen wie Pseudonymisierung an, um Datenschutzgrundsätze wie Datenminimierung wirksam anzuwenden und die erforderlichen Garantien in die Behandlung zu integrieren.

2. Standardmäßiger Datenschutz: Der für die Datenverarbeitung Verantwortliche wird die geeigneten technischen und organisatorischen Maßnahmen ergreifen, um sicherzustellen, dass standardmäßig nur die personenbezogenen Daten verarbeitet werden, die für den jeweiligen spezifischen Zweck der Verarbeitung erforderlich sind.

3. Datenschutz im Informationslebenszyklus: Die Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, gelten während des gesamten Informationslebenszyklus.

4. Rechtmäßigkeit, Loyalität und Transparenz: Personenbezogene Daten werden im Verhältnis zum Interessenten auf rechtmäßige, loyale und transparente Weise verarbeitet.

5. Zweckbindung: Personenbezogene Daten werden für bestimmte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

6. Datenminimierung: Personenbezogene Daten müssen angemessen, relevant und auf das für die Zwecke ihrer Verarbeitung erforderliche Maß beschränkt sein.

7. Genauigkeit: Die personenbezogenen Daten werden korrekt sein und bei Bedarf aktualisiert; Es werden alle angemessenen Maßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

8. Beschränkung der Aufbewahrungsfrist: Die personenbezogenen Daten werden so aufbewahrt, dass die Identifizierung der betroffenen Parteien nicht länger möglich ist, als es für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ist.

9. Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen eine angemessene Sicherheit personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor unbeabsichtigtem Verlust, zufälliger Zerstörung oder Beschädigung.

10. Information und Schulung: Einer der Schlüssel zur Gewährleistung des Schutzes personenbezogener Daten ist die Schulung und Information des an der Verarbeitung beteiligten Personals. Während des Lebenszyklus der Informationen werden alle Mitarbeiter mit Zugriff auf die Daten ordnungsgemäß geschult und über ihre Pflichten im Zusammenhang mit der Einhaltung datenschutzrechtlicher Vorschriften informiert.

Die Datenschutzrichtlinie von HOTELIGY SL wird allen Mitarbeitern des Datenverantwortlichen mitgeteilt und allen interessierten Parteien zur Verfügung gestellt.

Folglich betrifft diese Datenschutzrichtlinie das gesamte Personal der für die Verarbeitung verantwortlichen Person, die sie kennen und übernehmen muss und sie als ihre eigene betrachtet, wobei jedes Mitglied dafür verantwortlich ist, sie anzuwenden und die für seine Tätigkeit geltenden Datenschutzbestimmungen zu überprüfen sowie Verbesserungsmöglichkeiten zu identifizieren und bereitzustellen, die sie für angemessen halten, mit dem Ziel, in Bezug auf die Einhaltung hervorragende Leistungen zu erzielen.

Diese Richtlinie wird vom Management/Verwaltungsorgan von HOTELIGY SL so oft wie nötig überprüft, um jederzeit an die aktuellen Bestimmungen zum Schutz personenbezogener Daten anzupassen.