1. Einleitung
Mit diesem Dokument möchten wir Ihnen klare und transparente Informationen darüber geben, welche personenbezogenen Daten wir erheben und verarbeiten, wenn Sie unsere Website besuchen, eine Unterkunft in unseren Einrichtungen buchen, in unseren Einrichtungen übernachten und Dienstleistungen in Anspruch nehmen oder aus anderen Gründen mit uns kommunizieren.
Die Datenschutzerklärung enthält die Arten von personenbezogenen Daten, die wir von Ihnen erheben, die Zwecke, für die wir sie verwenden, die Rechtsgrundlagen, auf denen wir sie speichern, die Zeiträume, für die wir sie aufbewahren, an wen wir sie weitergeben und wie Sie Ihre Rechte in Bezug auf eine solche Verarbeitung ausüben können.
2. Über uns – Kontakt
Verantwortlicher: Sileo Resorts d.o.o.
Ulica kneza Branimira 41/1, Zagreb
OIB: 42460248495
Datenschutzbeauftragter: [email protected]
3. Arten von personenbezogenen Daten, die wir erheben
Welche Daten wir erheben und verarbeiten, hängt von Ihrer Beziehung zu uns und den Gründen für unsere Kommunikation ab. Kategorien von personenbezogenen Daten, die wir erheben, mit Beispielen für jede Kategorie:
- Identifizierungsinformationen
- Vor- und Nachname, Geburtsdatum, Geschlecht, Personennummer (OIB), Identifikationsdokumentennummer
- Kontaktdaten
- Adresse, E-Mail-Adresse, Telefonnummer
- Finanzielle Informationen
- Zahlungsinformationen und Kontonummer, Kredit- / Debitkartentyp und -nummer.
- Informationen über den Aufenthalt und die Inanspruchnahme von Dienstleistungen
- Aufenthaltsdauer, Zimmernummer, Datum und Art der in Anspruch genommenen Leistung (Aufenthalt, Speisen- und Getränkekonsum, Spa- und Wellnessleistungen, Preise)
- Videoüberwachungssystem-Aufzeichnungen
- Technische Daten:
- IP-Adresse, Anmeldedaten, Standort, Zeitzone, Browsertyp und -version, Betriebssystem und andere Informationen über das Gerät, mit dem Sie auf unsere Website zugreifen
- Nutzungsdaten
- Informationen darüber, wie und in welchem Umfang Sie unsere Website, Produkte und Dienstleistungen nutzen. Verfügbare Daten bei der Verfügbarkeitsprüfung von Wohneinheiten.
- Marketingdaten
- Informationen zu Ihren Kontaktpräferenzen.
- Telefonkommunikationsdaten
- Anzahl der Anrufer, Aufzeichnung des Gesprächs, Dauer des Gesprächs
- Informationen zu Ihren Präferenzen
- Details darüber, welche Art von Zimmer Sie möchten, Art der Bettwäsche und ähnliche Sonderwünsche.
Besondere Kategorien personenbezogener Daten
- Besondere Kategorien personenbezogener Daten sind Daten über Rasse, ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, sexuelle Orientierung, politische Ansichten, Gewerkschaftszugehörigkeit, Daten über Ihre Gesundheit, genetische und biometrische Daten.
- In der Regel erheben wir diese Art von Daten nicht, außer in folgenden Ausnahmefällen:
- Wir erheben und verarbeiten Ihre Gesundheitsdaten im Zusammenhang mit Allergien, wenn Sie uns gewarnt haben, und nur mit Ihrer ausdrücklichen Zustimmung;
- Im Rahmen der Erbringung des Spa- und Wellness-Dienstes erheben wir mit Ihrer ausdrücklichen Zustimmung gesundheitsbezogene Daten;
- Wenn Sie eine dieser Informationen öffentlich bekannt gegeben haben
4. Datenerhebungszwecke und Rechtsgrundlagen
Reservierung von Unterkünften und Aufenthalt in den Einrichtungen
Zweck der Verarbeitung | Datentyp | Rechtsgrundlage |
Reservierung von Unterkünften, Kommunikation vor Ankunft des Gastes
Reservierung der Aufenthaltsdaten, Auswahl der Unterkunft und des Zimmertyps, Auswahl der Zahlungsbedingungen
Versand einer Buchungsbestätigung
Reservierungsverwaltung
Erstellung von Dokumenten gemäß den buchhalterischen Vorschriften
Kommunikation vor Ankunft des Gastes
|
Identifikationsdaten
Kontaktdaten
Finanzdaten
Informationen zu Ihren Präferenzen
Daten zur Telefonkommunikation (wenn dies der Reservierungs-/Kommunikationskanal ist)
|
Einhaltung gesetzlicher Verpflichtungen
Vertragsschluss und -erfüllung
Legitimes Interesse (Geschäftsführung und Produkt-/Dienstleistungsmanagement)
|
Registrierung (Check-in) / Check-out und damit verbundene Aktionen
Check-in und Check-out der Gäste, Zimmerzuweisung; Gästeregistrierung in internen Systemen, Verbindung mit angeforderten Angeboten und Dienstleistungen, Eintragung der Daten in das e-Visitor-System
Aufzeichnung der Präferenzen und Wünsche des Gastes sowie Möglichkeiten für weitere Kommunikation
Nutzung von Parkplätzen, Gepäckaufbewahrung, Ausgabe von Hotel-Schlüsselkarten
|
Identifikationsdaten
Kontaktdaten
Finanzdaten
Daten zu Ihren Präferenzen
Daten zum Aufenthalt und zur Nutzung der Dienstleistungen
Marketingdaten
Kfz-Kennzeichen
|
Einhaltung gesetzlicher Verpflichtungen
Vertragserfüllung
Legitimes Interesse (Gästeregisterführung, Kommunikation und Geschäftsführung)
Ausdrückliche Einwilligung (Gesundheits- und Allergen-Daten)
|
Reservierung und Nutzung von Dienstleistungen während des Aufenthalts
Beispiele für zusätzliche Dienstleistungen umfassen die Nutzung von Restaurants, Bars, Spa- und Wellness-Einrichtungen
Buchung und Organisation von Ausflügen und Transfers
Buchung und Nutzung von Fitnessprogrammen
|
Identifikationsdaten
Kontaktdaten
Finanzdaten
Daten zu Ihren Präferenzen
Daten zum Aufenthalt und zur Nutzung der Dienstleistungen
|
Vertragserfüllung
Legitimes Interesse (Gästeregisterführung, Kommunikation und Geschäftsführung)
Ausdrückliche Einwilligung (Gesundheitsdaten)
|
Gäste-Beschwerden
Führung von Aufzeichnungen über Gäste-Beschwerden
|
Identifikationsdaten
Daten zum Aufenthalt und zur Nutzung der Dienstleistungen
Technische Daten (IP-Adresse)
Daten zur Beschwerde
|
Legitimes Interesse (Geschäftsführung, Serviceverbesserung)
|
Schadensersatzansprüche
Aufzeichnung von Schadensersatzansprüchen der Gäste
|
Identifikationsdaten
Daten zum Aufenthalt und zur Nutzung der Dienstleistungen
Daten zum Schadensersatzanspruch
|
Gesetzliche Verpflichtung
Legitimes Interesse (Geschäftsführung, Serviceverbesserung)
|
Videoüberwachung
Nutzung von Videoüberwachungssystemen zum Schutz von Personen und Hotel-Eigentum
|
Videoüberwachungsaufnahmen
|
Legitimes Interesse (Schutz von Personen und Hotel-Eigentum)
|
Ermöglichung der Nutzung des Wi‑Fi‑Netzwerks
Anschluss des Gastes an das Internet über das Hotel‑Wi‑Fi‑Netzwerk
|
Technische Daten
Nutzungsdaten
|
Vertragserfüllung
Legitimes Interesse (Sicherung des IT‑Systems)
|
Marketing, Werbung und Nutzung der Website
Zweck der Verarbeitung | Datentyp | Rechtsgrundlage |
Direktes E‑Mail‑Marketing
Versand von E‑Mails an Gäste, die im Hotel übernachtet haben, mit Informationen und Angeboten zu verwandten Dienstleistungen
Versand von E‑Mails an Personen, die den Newsletter mit Werbematerialien und Sonderangeboten abonniert haben
| Identifikationsdaten (Name)
Kontaktdaten (E‑Mail‑Adresse)
Interessen
| Legitimes Interesse (Kommunikation mit dem Gast, Marketingstrategie)
Einwilligung
|
Umfragen und Zufriedenheitsfragebögen
Versand einer E‑Mail an den Gast mit der Bitte, eine Umfrage oder einen Zufriedenheitsfragebogen auszufüllen
| Kontaktdaten (E‑Mail‑Adresse) | Legitimes Interesse (Geschäftsführung, Serviceverbesserung)
|
Website‑Analyse‑Tracking
Überwachung des Besucherverhaltens auf der Website zur Verbesserung der Funktionalität der Seite, zur Identifizierung von Interessen und zur Optimierung der Dienstleistungen
| Technische Daten
Nutzungsdaten
| Legitimes Interesse (Geschäftsentwicklung, Marketingstrategie, strategische Planung)
Einwilligung
|
Soziale Medien
Kommunikation über Social‑Media‑Profile
Werbung
Erstellung und Versand von Werbeanzeigen, Nachverfolgung der Wirksamkeit der versendeten Anzeigen
| Identifikationsdaten
Kontaktdaten
Nutzungsdaten
Marketingdaten
Technische Daten
Präferenzdaten
| Einwilligung (Re‑Targeting)
Legitimes Interesse (Nachverfolgung der Werbewirksamkeit, Geschäftsplanung, Erstellung von Marketingkampagnen und Geschäftsstrategie)
|
- Cookies: Weitere Informationen zu den auf der Website verwendeten Cookies, mit wem wir die auf diese Weise erhobenen Daten teilen und wie lange wir sie speichern – finden Sie in der Cookie-Hinweise.
5. Aufbewahrungsfristen
Wir bewahren Ihre Daten nur so lange auf, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
- Grundlegende Daten über den Aufenthalt der Gäste werden gemäß der gesetzlichen Verjährungsfrist bis zu fünf Jahre nach dem Aufenthalt aufbewahrt, und wir müssen die Daten für 10 Jahre im e‑Visitor‑System aufbewahren.
- Daten im Zusammenhang mit den von Ihnen während Ihres Aufenthalts genutzten Diensten, für die wir keine gesetzliche Aufbewahrungspflicht haben (z. B. Daten zur Gepäckaufbewahrung, Nutzung von Parkplätzen, Lunchpaketen etc.) werden nach Ende des Aufenthalts des Gastes gelöscht und vernichtet.
- Um Ihnen Empfehlungen und personalisierte Angebote zukommen zu lassen, speichern wir die Informationen, die wir in unseren Guest‑Relationship‑Management‑Systemen speichern, maximal 24 Monate ab Ihrer letzten Anfrage, Buchung oder Kommunikation.
- Wir bewahren Daten im Zusammenhang mit den Rechnungslegungsvorschriften 11 Jahre lang auf. Dazu gehören auch Konten, die Ihre personenbezogenen Daten enthalten können.
- Wir speichern Überwachungsvideodaten für maximal 60 Tage.
6. Empfänger und Verarbeiter
Wir verkaufen oder teilen Ihre personenbezogenen Daten niemals mit Dritten, um deren Dienstleistungen zu bewerben. In bestimmten Fällen besteht eine gesetzliche Verpflichtung oder geschäftliche Notwendigkeit, Ihre Daten an Dritte weiterzugeben oder ihnen Zugriff auf die Daten in unseren Systemen zu gewähren:
- In Fällen, in denen es notwendig ist, Ihre personenbezogenen Daten weiterzugeben, damit wir den Vertrag erfüllen können, an dem Sie beteiligt sind;
- In Fällen, in denen Sie zugestimmt haben, dass wir Ihre personenbezogenen Daten an Dritte weitergeben (z. B. im Falle der Verwendung von Cookies);
- Mit Justiz-, Steuer-, Prüfungs- und anderen zuständigen Behörden, wenn wir Grund zu der Annahme haben, dass wir gesetzlich oder vorschriftsmäßig verpflichtet sind, solche Informationen weiterzugeben (z. B. auf der Grundlage eines Ersuchens einer Steuerbehörde oder im Zusammenhang mit einem erwarteten Rechtsstreit);
- Zahlungsdienstleister, mit denen wir Vereinbarungen über die Verarbeitung personenbezogener Daten getroffen haben;
- Mit IT‑Dienstleistern, deren Systeme wir in unserem Geschäft einsetzen und mit denen wir entsprechende Datenverarbeitungsverträge abgeschlossen haben (z. B. Reservierungssystem, Gästebasis, CRM‑System, Mail‑System);
- Mit dem e‑Visitor‑System in Übereinstimmung mit den Vorschriften über die Erbringung von Beherbergungsdienstleistungen und die Art und Weise, wie Listen geführt und Touristen registriert werden;
7. Befragtenrechte und deren Ausübung
Die Befragten haben die Möglichkeit, das Recht auszuüben:
- Zugriff auf personenbezogene Daten
- Korrektur fehlerhafter Daten
- Datenübertragbarkeit
- Die Löschung personenbezogener Daten verlangen
- Einschränkung der Verarbeitung
- Widerspruch gegen die Verarbeitung personenbezogener Daten
Sie können die Ausübung der Rechte beantragen:
- per E‑Mail an unseren Datenschutzbeauftragten: [email protected]
- indem Sie eine Anfrage an die physische Adresse senden: Sileo Resorts d.o.o., Ulica kneza Branimira 41/1, 10000 Zagreb.
Wir beantworten alle Anfragen innerhalb der gesetzlichen Frist von dreißig Tagen.
Sie können einen Widerspruch gegen eine bestimmte Verarbeitung an die Aufsichtsbehörde für den Schutz personenbezogener Daten senden: die Agentur für den Schutz personenbezogener Daten (AZOP), an die Adresse: Selska cesta 136, 10 000 Zagreb; E‑Mail‑Adresse: [email protected]