Datenschutzerklärung und Schutz personenbezogener Daten (DSGVO)
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist ZH Management Sp. z o.o. mit Sitz in Gdańsk, 80-219, Aleja Zwycięstwa 13A, NIP: 9571158897, REGON: 525433617, eingetragen im Handelsregister (KRS) unter der Nummer 0001038842 (im Folgenden: „Verantwortlicher").
Kontakt in Angelegenheiten des Datenschutzes:
a. E-Mail: kontakt@zlotyhoryzont.pl
b. Postanschrift: Złoty Horyzont Resort & SPA, ul. Górna 19, 58-580 Szklarska Poręba mit dem Vermerk „Datenschutz".
2. Kategorien betroffener Personen
Der Verantwortliche verarbeitet personenbezogene Daten folgender Kategorien:1. Gäste – Personen, die Reservierungen vornehmen und Leistungen des Złoty Horyzont in Anspruch nehmen.
2. Newsletter-Abonnenten – Personen, die den Newsletter abonniert haben.
3. Kontaktpersonen – Personen, die Anfragen über Kontaktformulare, per E-Mail, telefonisch oder persönlich übermitteln.
4. Teilnehmer an Telefongesprächen – Gespräche können aus Sicherheits- und Qualitätsgründen aufgezeichnet werden.
5. Vertragspartner und Geschäftspartner – natürliche Personen, die ein Gewerbe betreiben, sowie Vertreter kooperierender Unternehmen.
6. Mitarbeiter und Bewerber – im Rahmen des Auswahl- und Beschäftigungsprozesses.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
1) Der Verantwortliche verarbeitet personenbezogene Daten zu folgenden Zwecken:1) Abschluss und Durchführung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) – Bearbeitung von Reservierungen, Erbringung von Beherbergungs- und Zusatzleistungen.
2) Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) – insbesondere aufgrund steuer-, buchhaltungs- und meldepflichtiger Vorschriften.
3) Berechtigte Interessen des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) – u. a. Gewährleistung der Sicherheit der Anlage (Videoüberwachung), Beschwerdebearbeitung, Geltendmachung von Ansprüchen, Aufzeichnung von Telefongesprächen zur Verbesserung der Servicequalität und Kommunikationssicherheit. 4) Auf Grundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. Versand des Newsletters, Marketingangebote auf elektronischem Weg, Verarbeitung von Daten über den erforderlichen Rahmen hinaus.
4. Umfang der verarbeiteten Daten
Je nach Verarbeitungszweck können wir u. a. verarbeiten:
1) Gäste: Vor- und Nachname, Kontaktdaten (Telefon, E-Mail), Wohnanschrift, Daten des Ausweisdokuments (sofern gesetzlich erforderlich), Aufenthalts- und Präferenzdaten, Zahlungsdaten.
2) Abonnenten: E-Mail-Adresse, Vor- und Nachname (sofern angegeben), Marketingpräferenzen.
3) Kontaktpersonen: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Inhalt der Korrespondenz.
4) Teilnehmer an Telefongesprächen: Stimme, Telefonnummer, Gesprächsinhalt.
5) Vertragspartner und Partner: Vor- und Nachname, Unternehmensdaten, Kontaktdaten, Position.
6) Bewerber: Daten aus Lebenslauf, Anschreiben und Bewerbungsunterlagen (gemäß Arbeitsgesetz und im Umfang der erteilten Einwilligung).
5. Empfänger personenbezogener Daten
Daten können weitergegeben werden an:
1) Anbieter von IT-, Buchhaltungs-, Rechts-, Marketing- und Serviceleistungen für den Verantwortlichen,
2) Anbieter von Reservierungs- und Zahlungssystemen,
3) Telekommunikationsanbieter und Anbieter von Gesprächsaufzeichnungssystemen,
4) Banken und Zahlungsdienstleister,
5) gesetzlich befugte öffentliche Stellen (z. B. Finanzamt, Polizei),
6) weitere Empfänger – ausschließlich im gesetzlich vorgesehenen Rahmen.
6. Speicherdauer der Daten
1) Gäste: für die Dauer des Vertrags und anschließend für die Verjährungsfristen zivilrechtlicher Ansprüche (in der Regel 6 Jahre).
2) Abonnenten: bis zum Widerruf der Einwilligung zum Erhalt des Newsletters.
3) Kontaktpersonen: für die zur Bearbeitung der Anfrage erforderliche Zeit und anschließend bis zum Ablauf der Verjährungsfristen.
4) Teilnehmer an Telefongesprächen: Aufzeichnungen werden maximal 3 Monate gespeichert, es sei denn, eine längere Speicherung ist zum Schutz der Rechte des Verantwortlichen oder zur Durchsetzung von Ansprüchen erforderlich (z. B. im Reklamationsverfahren).
5) Vertragspartner und Partner: für die Dauer der Zusammenarbeit und im gesetzlich vorgeschriebenen Umfang (z. B. steuerrechtlich).
6) Videoüberwachung: Aufzeichnungen werden maximal 30 Tage gespeichert, sofern die Vorschriften keine längere Speicherung verlangen oder das Material als Beweismittel benötigt wird.
7) Bewerber: für die Dauer des Auswahlverfahrens und bei Einwilligung in künftige Auswahlverfahren bis zu deren Widerruf.
7. Videoüberwachung und Aufzeichnung von Telefongesprächen
1) Die Anlage Złoty Horyzont ist videoüberwacht, um die Sicherheit der Gäste und Mitarbeiter sowie den Schutz des Eigentums zu gewährleisten.
2) Ausgewählte Telefonleitungen werden aufgezeichnet, um die Servicequalität, die Sicherheit der Gespräche und die Möglichkeit der Reklamationsbearbeitung zu gewährleisten. Über die Aufzeichnung wird der Anrufer zu Beginn des Gesprächs informiert.
8. Rechte der betroffenen Personen
Den betroffenen Personen stehen folgende Rechte zu:
1) Auskunftsrecht,
2) Recht auf Berichtigung,
3) Recht auf Löschung („Recht auf Vergessenwerden"),
4) Recht auf Einschränkung der Verarbeitung,
5) Recht auf Datenübertragbarkeit,
6) Widerspruchsrecht gegen die Verarbeitung (z. B. zu Marketingzwecken),
7) Recht auf jederzeitigen Widerruf der Einwilligung (ohne Auswirkungen auf die Rechtmäßigkeit der bisherigen Verarbeitung).
9. Beschwerderecht bei der Aufsichtsbehörde
Den betroffenen Personen steht das Recht zu, Beschwerde beim Vorsitzenden des polnischen Datenschutzamts (UODO), ul. Stawki 2, 00-193 Warszawa, einzulegen.
10. Automatisierte Entscheidungsfindung
Personenbezogene Daten unterliegen keiner automatisierten Entscheidungsfindung einschließlich Profiling, die rechtliche Folgen für die betroffenen Personen hätte.
11. Freiwilligkeit der Datenangabe
Die Angabe der Daten ist freiwillig, in vielen Fällen jedoch erforderlich für den Vertragsabschluss und die Vertragsdurchführung, die Inanspruchnahme von Leistungen oder die Bearbeitung von Anfragen. Eine Nichtangabe kann die Leistungserbringung oder die Beantwortung verhindern.