VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

LYLAA RESORT SL mit CIF B-02940245, mit Sitz in Tomares (Sevilla), Gebäude Puerta Aljarafe, Parque Aljarafe s/n. Der Benutzer kann den Datenschutzbeauftragten unter der E-Mail-Adresse protecciondatos@grupoq.net kontaktieren.

Der oben genannte Bericht wurde auf Grundlage der vom Datenverantwortlichen bereitgestellten Informationen erstellt.

DATENSCHUTZRICHTLINIE

Wie Sie vielleicht wissen, unterstreicht das Inkrafttreten der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz personenbezogener Daten (im Folgenden „DSGVO“) und des Organgesetzes 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (im Folgenden „LOPDGDD“) die Notwendigkeit, das Sicherheits- und Schutzniveau für personenbezogene Daten zu erhöhen. Wir möchten Sie darüber informieren, dass wir alle Anforderungen dieser Gesetzgebung erfüllen und dass alle in unserer Verantwortung liegenden Daten gemäß den gesetzlichen Bestimmungen verarbeitet werden und die entsprechenden Sicherheitsmaßnahmen eingehalten werden, um deren Vertraulichkeit zu gewährleisten. Angesichts der Entwicklungen in der Gesetzgebung halten wir es jedoch für angebracht, Sie über die folgende Datenschutzrichtlinie zu informieren:

1) Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Identität: LYLAA RESORT SL
Postanschrift: Puerta Aljarafe Building, Parque Aljarafe s/n (CP 41940 TOMARES) SEVILA
Telefon: + 34 954-25-73-25
E-Mail: protecciondatos@grupoq.net

2) Welche Rechte haben Sie?

• Jede Person hat das Recht, eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten oder nicht.
• Die betroffenen Personen haben das Recht auf Zugriff auf ihre personenbezogenen Daten sowie das Recht, die Berichtigung unrichtiger Daten oder gegebenenfalls deren Löschung zu verlangen, wenn die Daten unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
• Das Berichtigungsrecht kann im Falle der Verarbeitung von Daten aus einer Videoüberwachung nicht ausgeübt werden, da die Art der Daten – Bilder aus dem wirklichen Leben, die eine objektive Tatsache widerspiegeln – die Ausübung eines Inhaltsrechts unmöglich machen würde.
• Unter bestimmten Umständen können betroffene Personen eine Einschränkung der Verarbeitung ihrer Daten verlangen. In diesem Fall behalten wir die Daten nur zum Zweck der Geltendmachung oder Verteidigung von Rechtsansprüchen.
• Unter bestimmten Umständen und aus Gründen, die mit ihrer besonderen Situation zusammenhängen, können betroffene Personen der Verarbeitung ihrer Daten widersprechen. In diesem Fall stellt der Verantwortliche die Verarbeitung der Daten ein, es sei denn, es liegen zwingende berechtigte Gründe vor oder es dient der Ausübung oder Verteidigung potenzieller Rechtsansprüche. Die Ausübung des Widerspruchsrechts bereitet in diesem Zusammenhang und im Zusammenhang mit Videoüberwachungsbildern enorme Schwierigkeiten. Wenn dies als die Unmöglichkeit interpretiert wird, im Rahmen von Videoüberwachungsanlagen für private Sicherheitszwecke Bilder eines bestimmten Objekts aufzunehmen, kann diesem Anspruch nicht entsprochen werden, sofern der Schutz der Sicherheit überwiegt.
• Im Rahmen des Rechts auf Datenübertragbarkeit haben betroffene Personen das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
• Wenn Sie Ihre Einwilligung für einen bestimmten Zweck erteilt haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

3) Wie können Rechte ausgeübt werden?

3.1) Wo Sie Ihre Rechte ausüben können:

Wenn Sie Ihre Rechte ausüben möchten, wenden Sie sich bitte über den dafür vorgesehenen Kanal an den Verantwortlichen: protecciondatos@grupoq.net , damit wir Ihre Anfrage geordnet beantworten können.

3.2) Informationen, die zur Ausübung Ihrer Rechte erforderlich sind:

• Um Ihre Rechte ausüben zu können, müssen wir Ihre Identität und die konkrete Anfrage, die Sie stellen, nachweisen und benötigen dazu die folgenden Informationen:
  1. Dokumentierte Informationen (schriftlich/E-Mail) der Anfrage, in denen der Anwendungszweck konkretisiert wird.
  2. Nachweis der Identität als Betroffener der Verarbeitung (Vor- und Nachname der betroffenen Person und Fotokopie des Personalausweises der betroffenen Person und/oder der sie vertretenden Person sowie das Dokument, das diese Vertretung nachweist (ggf. gesetzlicher Vertreter).
  3. Im Falle der Ausübung von Rechten in Bezug auf Daten verstorbener Personen: Kopie von:
     • Familienbuch oder Personenstandsregister, in dem das Verwandtschaftsverhältnis oder die tatsächliche Verwandtschaftsbeziehung zum Verstorbenen eingetragen ist und/oder
     • Testament, in dem der Antragsteller als Erbe eingesetzt wird und/oder
     • Ausdrückliche Benennung der ersuchenden Person oder Institution durch den Verstorbenen.
     • Unterlagen, die die rechtliche Vertretung des Verstorbenen belegen.
     • Im Falle der Ausübung des Rechts auf Berichtigung und/oder Löschung: Erklärung des Antragstellers, dass er die Zustimmung aller anderen mit dem Verstorbenen aus familiären oder tatsächlichen Gründen verbundenen Personen sowie seiner Erben hat, dem besagten Antrag nachzukommen.
  4. Wenn der Verantwortliche begründete Zweifel an der Identität der anfragenden natürlichen Person hat, kann er zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.
  5. Adresse für Benachrichtigungszwecke, Datum und Unterschrift des Antragstellers (bei schriftlicher Anfrage) oder vollständiger Vor- und Nachname (bei E-Mail) oder Validierung der Anfrage im privaten Bereich des Kommunikationskanals mit einem persönlichen Schlüssel zur Authentifizierung Ihrer Identität)
• Bei der Ausübung des in Artikel 16 der DSGVO anerkannten Rechts auf Berichtigung muss die betroffene Person in ihrem Antrag angeben, auf welche Daten es sich bezieht und welche Berichtigung vorgenommen werden soll. Gegebenenfalls müssen Belege vorgelegt werden, die die Unrichtigkeit oder Unvollständigkeit der verarbeiteten Daten belegen.
• Wenn wir eine große Menge an Daten verarbeiten, die sich auf die betroffene Person beziehen, und diese von ihrem Auskunftsrecht Gebrauch macht, ohne anzugeben, ob sich die Auskunft auf alle oder einen Teil der Daten bezieht, kann der Verantwortliche die betroffene Person vor der Bereitstellung der Informationen auffordern, die Daten oder Verarbeitungsvorgänge anzugeben, auf die sich die Anfrage bezieht.

3.3) Allgemeines Verfahren zur Ausübung Ihrer Rechte:

Sobald wir die erforderlichen Informationen erhalten haben, werden wir auf Ihre Anfrage gemäß dem allgemeinen Verfahren der Organisation zur Ausübung von Rechten antworten:

• Der Verantwortliche stellt der betroffenen Person auf Antrag gemäß den Artikeln 15 bis 22 (Rechte der betroffenen Person) in jedem Fall innerhalb eines Monats nach Eingang des Antrags Informationen über seine Maßnahmen zur Verfügung.
• Diese Frist kann bei Bedarf unter Berücksichtigung der Komplexität und Anzahl der Anträge um weitere zwei Monate verlängert werden.
• Der Verantwortliche unterrichtet die betroffene Partei innerhalb eines Monats nach Eingang des Antrags über eine solche Fristverlängerung und gibt die Gründe für die Verzögerung an.
• Wenn die betroffene Person den Antrag elektronisch einreicht, werden die Informationen, sofern möglich, auf elektronischem Wege bereitgestellt, es sei denn, die betroffene Person verlangt eine andere Bereitstellung.
• Nur in Fällen, in denen die Verarbeitungssysteme des Verantwortlichen dies zulassen, kann das Zugriffsrecht über ein Fernzugriffssystem auf personenbezogene Daten gewährt werden, das einen dauerhaften Zugriff auf alle Inhalte gewährleistet. Zu diesem Zweck reicht es aus, wenn der Verantwortliche der betroffenen Partei mitteilt, wie diese auf das System zugreifen kann, damit der Antrag auf Ausübung des Rechts als erfüllt gilt. Die betroffene Person kann jedoch vom Datenverantwortlichen Informationen zu den in Artikel 15.1 der DSGVO vorgesehenen Aspekten anfordern, die nicht im Fernzugriffssystem enthalten sind.
• Kommt der Verantwortliche dem Antrag der betroffenen Person nicht nach, so unterrichtet er die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und weist sie auf die Möglichkeit hin, bei einer Aufsichtsbehörde Beschwerde einzulegen oder rechtliche Schritte einzuleiten.
• Die Bereitstellung der Informationen erfolgt unentgeltlich, mit Ausnahme einer angemessenen Gebühr für Verwaltungskosten. Wenn die betroffene Partei ein anderes Mittel als das angebotene wählt, das unverhältnismäßige Kosten verursacht, wird die Anfrage als überhöht angesehen und die betroffene Partei muss daher die durch ihre Wahl verursachten Mehrkosten tragen. In diesem Fall ist der Verantwortliche lediglich verpflichtet, das Auskunftsrecht unverzüglich zu erfüllen.
• Der für die Verarbeitung Verantwortliche kann die Bearbeitung der Anfrage ablehnen, muss jedoch nachweisen, dass die Anfrage offensichtlich unbegründet oder übertrieben ist. Für die in Artikel 12.5 der DSGVO genannten Zwecke kann die mehrmalige Ausübung des Auskunftsrechts innerhalb eines Zeitraums von sechs Monaten als wiederholt angesehen werden, es sei denn, es liegt ein berechtigter Grund dafür vor.
• In Fällen, in denen Sie zur Berichtigung oder Löschung Ihrer Daten verpflichtet sind, werden Ihre Daten gesperrt: Die Datensperrung besteht in der Identifizierung und Aufbewahrung der Daten, in der Ergreifung technischer und organisatorischer Maßnahmen, um ihre Verarbeitung, einschließlich ihrer Einsichtnahme, zu verhindern, mit Ausnahme der Bereitstellung der Daten für Richter und Gerichte, die Staatsanwaltschaft oder die zuständigen öffentlichen Verwaltungen, insbesondere Datenschutzbehörden, zur Geltendmachung eventueller Haftungen aus der Verarbeitung und nur für die Dauer der Verjährung. Nach Ablauf dieser Frist werden die Daten vernichtet. Eine Verarbeitung gesperrter Daten zu anderen als den oben genannten Zwecken ist nicht zulässig. (Art. 16 DSGVO und Art. 32 LOPDGDD).
• Wenn die Löschung auf die Ausübung des Widerspruchsrechts gemäß Artikel 21.2 der DSGVO zurückzuführen ist, kann der Datenverantwortliche die Identifikationsdaten der betroffenen Person behalten, um eine zukünftige Verarbeitung für Direktmarketingzwecke zu verhindern. In Fällen, in denen Sie nicht möchten, dass Ihre Daten zum Zwecke der Zusendung kommerzieller Mitteilungen verarbeitet werden, verweisen wir Sie auf die bestehenden Werbeausschlusssysteme gemäß den von der zuständigen Aufsichtsbehörde (AEPD) in ihrer elektronischen Zentrale www.aepd.es veröffentlichten Informationen.
• In Fällen, in denen die Verarbeitung personenbezogener Daten eingeschränkt ist, wird dies in den Informationssystemen des Datenverantwortlichen klar angegeben. § Im Falle einer bestimmten, fälligen und zahlbaren Forderung wird dem Schuldner zum Zeitpunkt der Zahlungsaufforderung eine Mitteilung über die Möglichkeit der Aufnahme in die genannten Systeme (Zahlungsverzugsbehandlung der Organisation) unter Angabe der Systeme, an denen er teilnimmt (Inkassoverwaltungseinheiten für die Verwaltung der jeweiligen Forderung usw.) gesendet. Für den Fall, dass die Forderung nicht innerhalb einer Frist von höchstens 15 Tagen ab der Insolvenzmeldung beglichen wird, wird innerhalb von dreißig Tagen nach der Meldung der Forderung an das System über die Möglichkeit informiert, die in den Artikeln 15 bis 22 der DSGVO festgelegten Rechte auszuüben, wobei die Daten während dieser Frist gesperrt bleiben.
• Personen, die aus familiären oder tatsächlichen Gründen mit dem Verstorbenen verbunden sind, sowie deren Erben können sich an den Verantwortlichen oder den Auftragsverarbeiter wenden, um Zugang zu ihren personenbezogenen Daten und gegebenenfalls deren Berichtigung oder Löschung zu verlangen. Ausnahmsweise dürfen die im vorhergehenden Absatz genannten Personen nicht auf die Daten des Verstorbenen zugreifen und auch nicht deren Berichtigung oder Löschung verlangen, wenn der Verstorbene dies ausdrücklich untersagt hat oder wenn ein Gesetz dies vorsieht. Dieses Verbot berührt nicht das Recht der Erben, auf die Finanzdaten des Verstorbenen zuzugreifen.
• Um den aktuellen Vorschriften zur Videoüberwachung (Inst 1/2006) der spanischen Datenschutzbehörde (AEPD) zu entsprechen, informieren wir Sie, dass die Aufbewahrungsfrist für Aufzeichnungen einen Monat ab dem Datum ihrer Aufnahme beträgt. Daher können wir nach diesem Zeitpunkt eingereichte Anfragen nicht mehr bearbeiten. Um die Rechte Dritter nicht zu beeinträchtigen, stellen wir im Falle einer Zugriffsanfrage eine Bescheinigung aus, in der möglichst genau und ohne Beeinträchtigung der Rechte Dritter die verarbeiteten Daten aufgeführt sind. Z. B.: „Ihr Bild wurde am ___ Tag des Monats zwischen _ Uhr und _ Uhr in unseren Systemen aufgezeichnet. Konkret protokolliert das System Ihren Ein- und Ausgang aus der Einrichtung.“

4) Welche Beschwerdemöglichkeiten gibt es?

Wenn Sie der Meinung sind, dass Ihre Rechte nicht ordnungsgemäß gewahrt wurden, haben Sie das Recht, bei der zuständigen Datenschutzbehörde (www.agpd.es) Beschwerde einzulegen.

WEITERE INFORMATIONEN VERARBEITUNG VON KONTAKTDATEN

1) Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

• Beantwortung Ihrer Anfragen und Anforderungen: Verwaltung von Antworten auf Anfragen, Beschwerden oder Vorfälle, Anfragen nach technischen oder Unternehmensinformationen, Ressourcen und/oder Aktivitäten und, sofern Sie Ihre Einwilligung erteilt haben, für die in den zusätzlichen Einwilligungen beschriebenen Zwecke.
• Kontaktaufnahme mit der interessierten Partei über die bereitgestellten Kommunikationsmittel (E-Mail, Postanschrift und/oder Telefon), um die über die hierfür vorgesehenen Kanäle an uns gerichteten Anfragen zu bearbeiten, Benachrichtigungen zu verwalten und Aktionen zu koordinieren, die sich aus den von Personen des Unternehmens oder der Gruppe, zu der es gehört, und/oder von mit ihm verbundenen Datenverarbeitern angeforderten Diensten zu den legitimen und/oder vereinbarten Zwecken ergeben.
• Verwaltung der Anmeldung zu Konferenzen und Veranstaltungen des Unternehmens oder der Gruppe, zu der es gehört.
• Verwaltung Ihres Newsletter-Abonnements.
• Kontaktaufnahme und/oder Zusendung von Zufriedenheitsumfragen, Newslettern und Unternehmensinformationen sowie Angeboten und Werbeaktionen zu Produkten und Dienstleistungen, Hotels und Aktivitäten des Unternehmens, um die Qualität unserer Prozesse zu bewerten und Ihnen über die bereitgestellten Kommunikationskanäle Angebote zu für Sie interessanten Dienstleistungen zu unterbreiten, sofern Sie dem zugestimmt haben.
• Die Erfassung und anschließende Veröffentlichung audiovisuellen und/oder grafischen Materials, an dem Sie beteiligt sein können, in Unternehmensmedien (beispielsweise, aber nicht beschränkt auf die Website, soziale Netzwerke, Newsletter, Tätigkeitsberichte, Berichte, Medienpräsenz) und/oder anderen öffentlichen Medien (Branchenpublikationen und/oder Berichte in Printmedien, Fernsehen usw.), wie etwa die Verbreitung der Tätigkeitsergebnisse, Werbung und Verbreitung, Verwaltung von Kampagnen, Aktivitäten und Veranstaltungen, sofern Sie dem zugestimmt haben.
• Zugehörige Verwaltungsdaten, einschließlich vorheriger Benachrichtigung, die sich aus der Entwicklung einer etwaigen Strukturänderung von Unternehmen oder der Einbringung oder Übertragung eines Unternehmens oder Geschäftszweigs ergeben können, sofern die Verarbeitung für den erfolgreichen Abschluss des Vorgangs erforderlich ist und gegebenenfalls die Kontinuität der Leistungserbringung gewährleistet.
• Aufnahme von Daten in Whistleblowing-Kanalsysteme im Zusammenhang mit der Meldung (auch anonym) von Handlungen oder Verhaltensweisen innerhalb der Organisation oder von Handlungen von mit ihr zusammenarbeitenden Dritten, die möglicherweise gegen die für sie geltenden allgemeinen oder sektoralen Vorschriften verstoßen.

2) Wie lange speichern wir die bereitgestellten Daten?

• Die bereitgestellten Daten werden so lange gespeichert, wie das rechtmäßige Verarbeitungsverhältnis besteht und der Betroffene nach Ablauf des Vertragsverhältnisses keine Löschung verlangt, mit Ausnahme der Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Ansprüchen des Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus rechtlichen Gründen.
• Die zum Zwecke der Zusendung kommerzieller Mitteilungen verarbeiteten Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.
• Die Daten des Beschwerdeführers, der Mitarbeiter und Dritter werden im Meldesystem gespeichert, um über die Einleitung einer Untersuchung der gemeldeten Vorfälle zu entscheiden und anschließend als Nachweis für die Funktionsweise des Modells der juristischen Person zur Verhinderung der Begehung von Straftaten gemäß den Bestimmungen in Artikel 24 des LOPDGDD.

3) Welche Rechtsgrundlagen gelten für die Verarbeitung Ihrer Daten?

• Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erfüllung Ihres an uns gerichteten Anliegens. Die abgefragten Daten sind für die ordnungsgemäße Erbringung der Dienstleistung erforderlich.
• Befriedigung eines berechtigten Interesses des Verantwortlichen: Fälle eines berechtigten Interesses, in denen der Verantwortliche eine geschädigte Partei sein könnte und die Verarbeitung und Übermittlung der Daten der nicht konformen Partei an Dritte erforderlich ist, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und die Interessen des Verantwortlichen zu schützen, sowie Fälle eines berechtigten Interesses an einer bestimmten Verarbeitung gemäß LOPDGDD: Artikel 19. Verarbeitung von Kontaktdaten und Daten einzelner Unternehmer; Artikel 20. Kreditinformationssysteme; Artikel 21. Verarbeitung im Zusammenhang mit der Durchführung bestimmter Geschäftsvorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen). Artikel 22. Verarbeitung für Zwecke der Videoüberwachung; Artikel 23 Werbeausschlusssysteme; Artikel 24 Interne Meldeinformationssysteme).
• Die Einwilligung des Interessenten, die er uns eindeutig auf formellem Wege und/oder durch Ankreuzen der zu diesem Zweck vorgesehenen Kästchen in den Datenschutzklauseln des Basisdokuments erteilt hat, das die Geschäftsbeziehung über den Kontaktkanal regelt.

4) An welche Empfänger können Ihre Daten weitergegeben werden?

• Organisationen oder Einzelpersonen, die vom Datenverantwortlichen direkt mit der Bereitstellung von Diensten im Zusammenhang mit den Verarbeitungszwecken beauftragt wurden: Mitarbeiter, Subunternehmer für die Ausführung von Projekten/Diensten, die Gegenstand der Anfrage oder Abfrage sind.
• Whistleblower-Kanal (Beschwerden über Verstöße gegen Vorschriften und den Verhaltenskodex werden an die Regulatory Compliance Unit weitergeleitet): Der Zugriff auf die in diesen Systemen gespeicherten Daten ist ausschließlich denjenigen Personen gestattet, die interne Kontroll- und Compliance-Funktionen wahrnehmen, unabhängig davon, ob sie in das Unternehmen integriert sind oder nicht, oder den für die Verarbeitung Verantwortlichen, die zu diesem Zweck benannt werden. Der Zugriff durch andere Personen oder auch die Weitergabe an Dritte ist jedoch dann zulässig, wenn dies für die Verhängung disziplinarischer Maßnahmen oder gegebenenfalls für die Durchführung eines Gerichtsverfahrens erforderlich ist.
• Strafverfolgungsbehörden: Soweit zur Untersuchung eines Verstoßes gegen Vorschriften ein berechtigtes Zugriffsrecht erforderlich ist.
• Sonstiges (bitte angeben): Medien und Fachzeitschriften zur Förderung der Aktivitäten der Organisation

5) Unter welchen Garantien werden Ihre Daten weitergegeben?

Die Datenübermittlung an Dritte erfolgt über Einrichtungen, die nachweisen, dass sie über ein System zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung verfügen.

6) Wie haben wir Ihre Daten erhalten?

Der Interessent selbst, durch die gesendete Kommunikation und/oder über berufliche soziale Netzwerke.

7) Welche Kategorien von Daten verarbeiten wir?

Identifikations- und Kontaktinformationen, die sich auf die Anfrage, Anforderung technischer oder Unternehmensinformationen, Ressourcen und/oder Aktivitäten, Beschwerden oder Vorfälle beziehen und/oder mit diesen bereitgestellt werden, die Sie an uns übermitteln, sowie alle personenbezogenen Daten Dritter, die Sie uns möglicherweise zur Verfügung stellen.

8) Wie werden Ihre personenbezogenen Daten sicher gespeichert?

LYLAA RESORT SL ergreift alle notwendigen Maßnahmen, um Ihre personenbezogenen Daten vertraulich und sicher zu halten. Nur autorisierte Personen, autorisierte Datenverarbeiter oder autorisiertes Hotel- und Aktivitätspersonal (die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter mit Zugriff auf Ihre personenbezogenen Daten müssen sich zur Einhaltung der Datenschutzrichtlinie und Datenschutzbestimmungen des Hotels verpflichten und alle Mitarbeiter von Drittparteien, die Zugriff auf Ihre personenbezogenen Daten haben, müssen Vertraulichkeitsvereinbarungen gemäß der geltenden Gesetzgebung unterzeichnen. Darüber hinaus sind Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, vertraglich verpflichtet, diese sicher aufzubewahren. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, verfügt LYLAA RESORT SL über eine sichere IT-Umgebung und ergreift die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

LYLAA RESORT SL hat Vereinbarungen formalisiert, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und in Übereinstimmung mit dem Datenschutzgesetz verarbeiten. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und berücksichtigen, welche Einheit am besten in der Lage ist, Ihre Anforderungen zu erfüllen. Ihre datenschutzrechtlichen Rechte bleiben von diesen Vereinbarungen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

ZUSÄTZLICHE INFORMATIONEN ZUR KUNDENDATENVERARBEITUNG:

1) Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

• Interne Nutzung, Durchführung von Vorgängen sowie administrative, wirtschaftliche und buchhalterische Verwaltung, die sich aus der Beziehung zum Übertragenden ergeben (kommerzielle und/oder vertragliche Beziehung im Zusammenhang mit der Verwaltung von Beherbergungs-, Gastronomie- und Veranstaltungsdienstleistungen).
• Angebots- und Handelsmanagement der Organisation und ihrer Dienstleistungen „Um Interessenten Angebote von Dienstleistungen zu unterbreiten, die für sie von Interesse sind.“
• Verwaltung der Auftragsvergabe und Leistungserbringung der Organisation sowie Einhaltung vertraglicher Anforderungen.
• Verwaltung von Antworten auf Anfragen, Beschwerden oder Vorfälle, Anfragen nach Informationen, Ressourcen und/oder Aktivitäten.
• Förderung und Verbreitung der Organisation: Die Erstellung, Veröffentlichung und Kommunikation von Statistiken, Tätigkeitsberichten, Erfolgsgeschichten und Informationen im Zusammenhang mit der Kommunikation und Transparenz ihrer Tätigkeit sowie die Aufzeichnung und Veröffentlichung von Informationsmaterial, Kommunikation und Verwaltung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben und/oder die Aufzeichnung und Veröffentlichung von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von der Organisation durchgeführten Aktivitäten, an denen Personen in der Entwicklung ihrer Funktionen beteiligt sein können, in den Medien der Organisation (einschließlich der Website und sozialer Netzwerke) und/oder anderen öffentlichen Kommunikationsmedien, „um Interessengruppen Informationen über die Organisation bereitzustellen.“
• Versand von Newslettern, Tätigkeitsberichten und Informationen im Zusammenhang mit der Tätigkeit der Organisation (Newsletter).
• Qualitätsmanagement von Prozessen und Aktivitäten sowie Bewertung der Zufriedenheit/Wahrnehmung und der Leistungsergebnisse der Stakeholder der Organisation. Zufriedenheitsumfragen.
• Erbringung von Nachweisen der technischen Zahlungsfähigkeit bei der Einreichung von Angeboten und/oder Anträgen, Verwaltung und Begründung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben, Projekten und Zuschüssen, an denen die Organisation teilnimmt.
• Management der Einhaltung gesetzlicher Vorschriften (geltende Vorschriften sowie verbindliche interne Vorschriften): Untersuchung, Überwachung und Prüfung der zur Verhütung von Straftaten eingerichteten Kontrollen, einschließlich Kontrollen des Zugangs zu Einrichtungen, Informationssystemen und des Ausdruckens von Dokumentationen für alle personenbezogenen Daten, für die die Organisation verantwortlich ist, und daher für alle Informationssysteme der besagten Einheit, sowie Kontrollen in Bezug auf die Verwendung von durch Videoüberwachungssysteme aufgenommenen Bildern zur Untersuchung von Unfällen und/oder Vorfällen, die sich ereignen können, sowie von Verstößen gegen Arbeitsvorschriften, Straftaten oder rechtswidrigem Verhalten.
• Profilanalyse: „Um Ihnen auf Ihre Interessen zugeschnittene Produkte und Dienstleistungen anzubieten und Ihr Benutzererlebnis zu verbessern, erstellen wir auf Grundlage der von Ihnen bereitgestellten Informationen ein „Profil“. Auf Grundlage dieses Profils werden keine automatisierten Entscheidungen getroffen.“
• Beurteilung der Vermögens- und Kreditfähigkeit.
• Kontaktverwaltung / Agenda.
• Statistische und historische Zwecke.
• Verwaltung von Anlagenbesuchen und Videoüberwachung sowie Einhaltung von Sicherheits- und gesetzlichen Vorschriften, Untersuchung möglicher Vorfälle oder Unfälle, Verwaltung der zugehörigen Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Nichteinhaltung von Sicherheitsvorschriften.
• Das Management und die Auditierung des Qualitäts-, Umwelt- und/oder Arbeitsschutzmanagements der Prozesse und Einrichtungen der Organisation
• Senden von Angeboten und Werbeaktionen über elektronische Kommunikation. Weihnachtsgrüße senden.
• Informieren Sie sich über die Werbeausschlusssysteme, die Ihre Geschäftstätigkeit beeinträchtigen könnten, und schließen Sie die Daten derjenigen von der Verarbeitung aus, die ihren Widerspruch oder ihre Ablehnung gegenüber der Verarbeitung zum Ausdruck gebracht haben. Konsultieren Sie dazu die von der zuständigen Aufsichtsbehörde veröffentlichten Werbeausschlusssysteme.
• Zugehörige Verwaltungsdaten, einschließlich vorheriger Benachrichtigung, die sich aus der Entwicklung einer Strukturänderung von Unternehmen oder der Einbringung oder Übertragung eines Unternehmens oder Geschäftszweigs ergeben können, sofern die Verarbeitung für den erfolgreichen Abschluss des Vorgangs erforderlich ist und gegebenenfalls die Kontinuität der Leistungserbringung gewährleistet.
• Aufnahme von Daten in Whistleblowing-Kanalsysteme im Zusammenhang mit der Meldung (auch anonym) von Handlungen oder Verhaltensweisen innerhalb der Organisation oder von Handlungen von mit ihr zusammenarbeitenden Dritten, die möglicherweise gegen die für sie geltenden allgemeinen oder sektoralen Vorschriften verstoßen.
• Sonstiges (bitte angeben): Bei Einlagenverträgen behalten wir uns regelmäßige Kontrollen bei Kunden und anderen Schuldnern vor.
• Die internationale Übermittlung Ihrer Daten erfolgt nur im unbedingt erforderlichen Umfang, um Ihre Einbindung in ein Projekt in einem Land außerhalb der EU zu gewährleisten. Wenn Sie diese Klausel nicht akzeptieren, können Sie nicht an dem Projekt in diesem Land teilnehmen.

2) Wie lange speichern wir Ihre Daten?

• Die bereitgestellten Daten werden so lange gespeichert, wie das rechtmäßige Verarbeitungsverhältnis besteht und der Betroffene nach der formellen schriftlichen Beendigung des Verhältnisses mit dem Betroffenen nicht deren Löschung verlangt, mit Ausnahme der Speicherung zur Formulierung, Ausübung oder Verteidigung von Ansprüchen des Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus Gründen einer gesetzlichen Verpflichtung.
• In jedem Fall werden die Daten der betroffenen Person nach Beendigung der Beziehung ordnungsgemäß gesperrt, wie es die geltenden Datenschutzbestimmungen vorsehen.
• Meldebuch und Einreiseformulare für Hotelbetriebe: Die Einreiseformulare müssen den Sicherheitskräften und -organen zur Verfügung gehalten und anschließend so entsorgt werden, dass kein Zugriff auf die darin enthaltenen personenbezogenen Daten möglich ist (OM INT 1922/2003 vom 3. Juli über Meldebücher und Einreiseformulare für Reisende in Gaststätten und ähnlichen Einrichtungen) – 3 Jahre
• Buchhaltungs- und Steuerdokumentation – Für Steuerzwecke: Buchhaltungsbücher und andere obligatorische Aufzeichnungsbücher gemäß den geltenden Steuervorschriften (Einkommensteuer, Mehrwertsteuer, Körperschaftsteuer usw.) sowie die Dokumentationsunterlagen, die die in den Büchern erfassten Einträge belegen (einschließlich Computerprogramme und Dateien und alle anderen unterstützenden Dokumente, die steuerliche Bedeutung haben), müssen mindestens für den Zeitraum aufbewahrt werden, in dem die Verwaltung das Recht hat, sie zu überprüfen und zu untersuchen und folglich Steuerschulden zu begleichen (Art. 66 bis 70 des Allgemeinen Steuergesetzes). Verjährungsfrist für Steuerstraftaten im Zusammenhang mit der Überprüfung der Bemessungsgrundlagen oder Quoten für gezahlte oder ausstehende Zahlungen oder angewandte oder ausstehende Abzüge sowie Straftaten gegen die Staatskasse und die soziale Sicherheit – Art. 66 bis Allgemeines Steuergesetz bzw. Strafgesetzbuch. – 4 Jahre. Bei Verstößen besteht eine Verjährungsfrist von 10 Jahren.
• Buchhaltungs- und Steuerdokumentation – Für kommerzielle Zwecke: Bücher, Korrespondenz, Dokumentation und Begründungen zu Ihrem Unternehmen, ordnungsgemäß geordnet ab dem letzten Eintrag in den Büchern, sofern nicht durch allgemeine oder besondere Bestimmungen etwas anderes bestimmt ist. Diese Handelspflicht erstreckt sich auf die obligatorischen Bücher (Einnahmen, Ausgaben, Anlagevermögen und Rückstellungen) sowie auf die Dokumentation und Belege, die die in den Büchern erfassten Einträge belegen (ausgestellte und erhaltene Rechnungen, Belege, Korrekturrechnungen, Bankunterlagen usw.) (Art. 30 Handelsgesetzbuch) – 6 Jahre.
• Solvenzdateien: Daten, die sich auf bestimmte, überfällige, einforderbare und nicht eingeforderte Schulden beziehen (Art. 20 LOPDGDD) – solange die Nichteinhaltung andauert, mit einer Höchstgrenze von fünf Jahren ab dem Fälligkeitsdatum der Geld-, Finanz- oder Kreditverpflichtung – 5 Jahre
• Von Videoüberwachungssystemen aufgezeichnete Bilder/Töne werden innerhalb von höchstens einem Monat nach ihrer Aufzeichnung gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Unversehrtheit von Personen, Eigentum oder Einrichtungen bedrohen (in diesem Fall werden die Bilder der zuständigen Behörde innerhalb von höchstens 72 Stunden nach Bekanntwerden der Aufzeichnung zur Verfügung gestellt), oder sie stehen im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten in Angelegenheiten der öffentlichen Sicherheit, bei denen eine polizeiliche Ermittlung läuft oder ein offenes Gerichts- oder Verwaltungsverfahren stattfindet (Anweisung 1/2006 vom 8. November der AEPD zur Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Foto- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.
• Daten, die in automatisierten Verarbeitungen zur Kontrolle des Zugangs zu Gebäuden enthalten sind (Anweisung 1/1996 der AEPD vom 1. März über automatisierte Dateien zur Kontrolle des Zugangs zu Gebäuden) – 30 Tage
• Im Rahmen der gesetzlichen Garantie verarbeitete Daten werden für die Dauer der gesetzlichen Garantie und nach deren Ablauf für den Zeitraum aufbewahrt, in dem ein gerichtlicher oder behördlicher Anspruch im Zusammenhang mit der gesetzlichen Garantie entstehen kann.
• Die zum Zwecke der Zusendung kommerzieller Mitteilungen verarbeiteten Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.
• Die Daten des Beschwerdeführers, der Mitarbeiter und Dritter werden im Meldesystem gespeichert, um über die Einleitung einer Untersuchung der gemeldeten Vorfälle zu entscheiden und anschließend als Nachweis für die Funktionsweise des Modells der juristischen Person zur Verhinderung der Begehung von Straftaten gemäß den Bestimmungen in Artikel 24 des LOPDGDD.
• Daher werden die Daten so lange aufbewahrt, wie die Beziehung mit der Organisation besteht, und zwar auf Grundlage der in den oben genannten geltenden Vorschriften festgelegten Aufbewahrungsfristen sowie der gesetzlich oder vertraglich festgelegten Fristen für die Ausübung oder Verjährung eventueller Haftungsklagen wegen Vertragsverletzung durch die betroffene Partei oder die Organisation (die Reform des Bürgerlichen Gesetzbuches sieht eine Frist von 5 Jahren für die Ausübung einer zivilrechtlichen Haftungsklage vor, wobei diese Frist ab dem Datum berechnet wird, an dem die Erfüllung der Verpflichtung verlangt werden kann).

3) Welche Rechtsgrundlagen gelten für die Verarbeitung Ihrer Daten?

• Vertragsabwicklung: Erfüllung eines Angebots, einer Reservierung, einer Bestellung und/oder eines Handelsvertrages über Beherbergungs-, Gastronomie- und Veranstaltungsdienstleistungen.
• Einhaltung einer gesetzlichen Verpflichtung: Vorschriften mit dem Rang des Verwaltungs-, Handels-, Steuer-, Abgaben-, Rechnungslegungs- und Finanzrechts sowie der Verbraucher- und Nutzerschutzgesetze. Grundlegende Vorschriften für Reiseregistrierbücher.
• Befriedigung eines berechtigten Interesses des Verantwortlichen: Datenverarbeitung im Rahmen einer Geschäftsbeziehung und/oder eines Vertrags, die für deren Aufrechterhaltung oder Erfüllung erforderlich ist, Datenübertragungen innerhalb von Unternehmensgruppen für interne Verwaltungszwecke, Direktmarketing, Betrugsprävention, Fälle eines berechtigten Interesses, in denen der Verantwortliche eine geschädigte Partei sein könnte und die Verarbeitung und Übermittlung der Daten der nicht konformen Partei an Dritte erforderlich ist, um die Einhaltung gesetzlicher Vorschriften zu verwalten und die Interessen des Verantwortlichen zu verteidigen, Zwecke der Videoüberwachung als berechtigtes Interesse der Organisation am Schutz ihres Vermögens, das berechtigte Interesse des durch LSSICE ermöglichten Direktmarketings (Senden von kommerziellen Mitteilungen über Produkte oder Dienstleistungen, die denen ähnlich sind, die der Kunde, mit dem eine vorherige Vertragsbeziehung besteht, bestellt hat), sowie Fälle eines berechtigten Interesses an spezifischen Verarbeitungen gemäß LOPDGDD: Artikel 19. Verarbeitung von Kontaktdaten und Einzelunternehmern; Artikel 20. Kreditinformationssysteme; Artikel 21. Verarbeitung im Zusammenhang mit der Durchführung bestimmter Geschäftsvorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen) Artikel 22. Verarbeitung für Zwecke der Videoüberwachung; Artikel 23 Werbeausschlusssysteme; Artikel 24 Interne Meldeinformationssysteme).
• Die Zwecke der Verarbeitung können mit der eindeutigen Zustimmung der betroffenen Partei erfüllt werden, indem diese die in den Formularen aktivierten Klauseln und/oder die festgelegten Zustimmungsklauseln akzeptiert, je nachdem, über welchen Kanal sie mit dem Unternehmen Kontakt aufgenommen hat, und/oder auf formellem Wege und/oder indem sie die zu diesem Zweck aktivierten Kästchen in den Datenschutzklauseln ankreuzt, die im Basisdokument aktiviert sind, das die Geschäftsbeziehung je nach Kanal des kommerziellen Kontakts geregelt hat.

4) An welche Empfänger können Ihre Daten weitergegeben werden?

• Organisationen oder Personen, die vom Verantwortlichen direkt mit der Erbringung von Dienstleistungen im Zusammenhang mit den Verarbeitungszwecken beauftragt wurden (bitte angeben): Reisebüros und -vermittler, Community-Manager, Subunternehmer für die Ausführung von Arbeiten/Dienstleistungen, die Gegenstand der Dienstleistung mit dem Kunden sind, Management- und/oder Regulatory Compliance Auditoren
• Finanzinstitute: Lastschriftverfahren und/oder Rechnungseinzug sowie andere Zahlungsmethoden aus berechtigten Interessen im Zusammenhang mit der Einziehung von Zahlungen für erbrachte Dienstleistungen.
• Öffentliche Verwaltungsorgane oder Agenturen mit Zuständigkeit für die unter die Verarbeitungszwecke fallenden Angelegenheiten: AEAT
• Strafverfolgungsbehörden: Guardia Civil und/oder Nationalpolizei, gemäß den grundlegenden Bestimmungen zu Passagierregistern und in dem Umfang, in dem ein berechtigtes Zugriffsrecht zur Untersuchung eines Verstoßes gegen Vorschriften zur Einhaltung gesetzlicher Vorschriften erforderlich ist.
• Unternehmen, das die Reservierung bearbeitet und/oder die Zahlung der Rechnung und der von uns für Sie erbrachten Dienstleistungen verwaltet, wenn Sie dem zugestimmt haben. Wenn Sie diese Nutzung nicht genehmigen, müssen Sie für die von uns für Sie erbrachten Dienstleistungen bezahlen.
• Medien und Fachzeitschriften zur Förderung der Aktivitäten der Organisation, sofern Sie der Aufzeichnung, Veröffentlichung und/oder Erwähnung von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von uns für Sie erbrachten Dienstleistungen in den Medien der Organisation und/oder anderen öffentlichen Medien zustimmen, und zwar als Werbematerial, als Nachweis der technischen Zahlungsfähigkeit und/oder als Begründung für Veranstaltungen, Projekte und Zuschüsse, an denen die Organisation teilnimmt.
• Compliance-Meldekanal (Meldungen über Datenschutzverstöße werden an den „Chief Privacy Officer“ der Muttergesellschaft weitergeleitet), aufgrund berechtigten Interesses: Der Zugriff auf die in diesen Systemen gespeicherten Daten ist ausschließlich denjenigen Personen gestattet, die interne Kontroll- und Compliance-Funktionen wahrnehmen, unabhängig davon, ob sie in die Gesellschaft integriert sind oder nicht, oder den hierfür gegebenenfalls benannten Auftragsverarbeitern. Der Zugriff durch andere Personen oder auch die Weitergabe an Dritte ist jedoch dann zulässig, wenn dies für die Verhängung disziplinarischer Maßnahmen oder gegebenenfalls für die Durchführung eines Gerichtsverfahrens erforderlich ist.
• Sonstiges: Wir können Ihre Daten ins Ausland übermitteln, soweit dies unbedingt erforderlich ist, um Ihre Einbindung in ein Projekt in einem Land außerhalb der EU zu gewährleisten oder aufgrund des Standorts der Verarbeitungssysteme von Datenverwaltungsanwendungen.

5) Unter welchen Garantien werden Ihre Daten weitergegeben?

Die Datenübermittlung an Dritte erfolgt über Einrichtungen, die nachweisen, dass sie über ein System zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung verfügen.

6) Wie haben wir Ihre Daten erhalten?

Die interessierte Partei selbst und andere Unternehmen der Unternehmensgruppe, zu der LYLAA RESORT SL gehört, Reisebüros und -vermittler, Unternehmen, die die Reservierung bearbeiten und/oder die Zahlung verwalten, mit denen der für die Verarbeitung Verantwortliche eine vertragliche Beziehung oder Leistungserbringung unterhält und für die er für die administrative und operative Verwaltung über personenbezogene Daten von Ansprechpartnern, Benutzern und/oder Gästen verfügen muss, um deren Zugang zu den Unterkunfts-, Gastronomie- und/oder Veranstaltungsdienstleistungen zu verwalten.

7) Welche Kategorien von Daten verarbeiten wir?

Geschäfts- und Kontaktpersonendaten für die administrative und operative Abwicklung im Zusammenhang mit der Durchführung des Vertrags/Dienstes; Daten zur Position von Ansprechpartnern für die administrative und operative Leitung im Zusammenhang mit der Durchführung des Vertrags/Dienstes; Geschäfts- und Kontaktpersonendaten für die administrative und operative Abwicklung im Zusammenhang mit der Durchführung des Vertrags/Dienstes; Daten zu Wirtschaft, Finanzen und/oder Zahlungsbedingungen; Von der betroffenen Partei erhaltene Waren und Dienstleistungen, Finanztransaktionen; Name, Nachname und Steuernummer des gesetzlichen Vertreters sowie Kontaktinformationen zu Personen innerhalb der Organisation, die an dem Projekt beteiligt sind oder damit in Verbindung stehen, das Gegenstand des Vertrags/der Dienstleistung ist.

Sie enthält keine besonders geschützten Daten oder Daten über strafrechtliche Verurteilungen und Straftaten, mit Ausnahme derjenigen, die der Betroffene zur Anpassung der gewünschten Dienstleistung angibt (z. B. eingeschränkte Mobilität, Nahrungsmittelunverträglichkeiten usw.).

8) Wie werden Ihre personenbezogenen Daten sicher gespeichert?

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten informieren wir Sie:

Es werden alle notwendigen Maßnahmen ergriffen, um die Privatsphäre und Sicherheit Ihrer personenbezogenen Daten zu wahren. Nur autorisierte Datenverarbeiter oder autorisiertes Hotel- und Aktivitätspersonal (die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher aufzubewahren) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen sich zur Einhaltung der Datenschutzrichtlinie und der Datenschutzbestimmungen verpflichten, und alle Mitarbeiter von Drittparteien, die Zugriff auf Ihre personenbezogenen Daten haben, müssen Vertraulichkeitsvereinbarungen gemäß der geltenden Gesetzgebung unterzeichnen. Darüber hinaus sind Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, vertraglich verpflichtet, diese sicher aufzubewahren. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, unterhalten wir eine IT-Sicherheitsumgebung und ergreifen die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

Das Unternehmen und seine Gesellschafter haben Vereinbarungen getroffen, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und im Einklang mit dem Datenschutzrecht verarbeiten. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und berücksichtigen, welche Einheit am besten in der Lage ist, Ihre Anforderungen zu erfüllen. Ihre datenschutzrechtlichen Rechte bleiben von diesen Vereinbarungen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

Bezüglich der personenbezogenen Daten, auf die wir im Rahmen der vertraglich vereinbarten Dienstleistungen zugreifen können, informieren wir Sie:
Die Erbringung der vertraglich abgedeckten Dienste kann den physischen Zugang von Mitarbeitern des Unternehmens zu Räumlichkeiten oder Einrichtungen beinhalten, in denen möglicherweise personenbezogene Daten gespeichert sind, für die der Kunde der Verantwortliche ist. In diesem Sinne hat das Unternehmen mit seinen Mitarbeitern Klauseln unterzeichnet, die den Zugriff auf alle Arten vertraulicher Informationen und insbesondere auf personenbezogene Daten des Kunden verbieten, es sei denn, der Service umfasst in seinem Umfang die Verarbeitung von Übertragungen, Reparaturen, Zerstörungen und/oder die Verwaltung von Computermedien, die personenbezogene Daten enthalten können. In diesem Fall würde LYLAA RESORT SL als Datenverarbeiter fungieren und in diesem Fall den entsprechenden Vertrag gemäß den geltenden Datenschutzbestimmungen abschließen, der unter anderem Gegenstand, Dauer, Art, Zweck und Kategorie der verarbeiteten Daten, Sicherheitsmaßnahmen, Pflichten und Rechte des Datenverarbeiters, organisatorische und technische Sicherheitsmaßnahmen zur Gewährleistung der Vertraulichkeit während des Prozesses sowie die zwischen dem Kunden und dem Datenverarbeiter getroffenen Vereinbarungen in Bezug auf die Übermittlung von Sicherheitsverletzungen und/oder die Ausübung von Rechten umfasst. Das Versäumnis des Kunden, die Dienstleistung der Verarbeitung personenbezogener Daten in einem Vertrag zu formalisieren, setzt voraus, dass LYLAA RESORT SL keine damit verbundene Verantwortung als Datenverarbeiter trägt.

Sollten Sie dennoch im Rahmen der Leistungserbringung Kenntnis von vertraulichen Informationen jeglicher Art erlangen, verpflichten Sie sich, diese geheim zu halten und weder direkt noch über Dritte bzw. Unternehmen weiterzugeben, zu veröffentlichen oder Dritten zugänglich zu machen. Diese Geheimhaltungsverpflichtung ist zeitlich unbefristet und bleibt auch nach Beendigung des Vertrages, gleich aus welchem Grund, bestehen. LYLAA RESORT SL verpflichtet sich, die Vertraulichkeitsverpflichtungen seines Personals und der in seinem Namen beauftragten Personen mitzuteilen und durchzusetzen.

WEITERE INFORMATIONEN ZUR LIEFERANTENDATENVERARBEITUNG:

1) Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

• Interner Gebrauch, kommerzielles und relationales Management, Durchführung von Vorgängen sowie administratives, wirtschaftliches und buchhalterisches Management, das sich aus der Beziehung zum Lieferanten/Mitarbeiter ergibt.
• Interne Nutzung, Durchführung von Operationen sowie administrative, wirtschaftliche und buchhalterische Verwaltung, die sich aus der Beziehung zum Übertragenden (kommerzielle und/oder vertragliche Beziehung) ergeben.
• Verwaltung der Auftragsvergabe und Leistungserbringung der Organisation sowie Einhaltung der vertraglichen Anforderungen.
• Verwaltung von Antworten auf Anfragen, Beschwerden oder Vorfälle, Anfragen nach Informationen, Ressourcen und/oder Aktivitäten.
• Förderung und Verbreitung der Organisation: Die Erstellung, Veröffentlichung und Kommunikation von Statistiken, Tätigkeitsberichten und Informationen im Zusammenhang mit der Kommunikation und Transparenz ihrer Tätigkeit sowie die Aufzeichnung und Veröffentlichung von Informationsmaterial, Kommunikation und Verwaltung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben und/oder die Aufzeichnung und Veröffentlichung von Videos, Aufzeichnungen und Fotos im Zusammenhang mit den von der Organisation durchgeführten Aktivitäten, an deren Entwicklung Personen beteiligt sein können, in den Medien der Organisation (einschließlich Website und sozialen Netzwerken) und/oder anderen öffentlichen Kommunikationsmedien, „um Interessengruppen Informationen über die Organisation bereitzustellen“.
• Senden von Newslettern, Tätigkeitsberichten und Informationen im Zusammenhang mit den Aktivitäten der Organisation.
• Qualitätsmanagement von Prozessen und Aktivitäten sowie Bewertung der Zufriedenheit/Wahrnehmung und der Leistungsergebnisse der Stakeholder der Organisation.
• Verwaltung der Auswahl, Genehmigung und Beauftragung von Lieferanten/Mitarbeitern und Überprüfung der Einhaltung gesetzlicher Vorschriften.
• Gesundheits- und Sicherheitsmanagement (Prävention von Risiken am Arbeitsplatz und Sicherheitsüberwachung) und Konformitätsbewertung.
• Verwaltung der Darstellung der technischen Zahlungsfähigkeit bei der Einreichung von Angeboten und/oder Bewerbungen, Verwaltung und Begründung von Kampagnen, Aktivitäten, Veranstaltungen, Wettbewerben, Projekten und Zuschüssen, an denen die Organisation teilnimmt.
• Zeit- und/oder Anwesenheitskontrolle und Überwachung der Funktionserfüllung.
• Management der Einhaltung gesetzlicher Vorschriften (geltende Vorschriften sowie verbindliche interne Vorschriften): Untersuchung, Überwachung und Prüfung der zur Verhütung von Straftaten eingerichteten Kontrollen, einschließlich Kontrollen des Zugangs zu Einrichtungen, Informationssystemen und des Ausdruckens von Dokumentationen für alle personenbezogenen Daten, für die die Organisation verantwortlich ist, und daher für alle Informationssysteme der besagten Einheit, sowie Kontrollen in Bezug auf die Verwendung von durch Videoüberwachungssysteme aufgenommenen Bildern zur Untersuchung von Unfällen und/oder Vorfällen, die sich ereignen können, sowie von Verstößen gegen Arbeitsvorschriften, Straftaten oder rechtswidrigem Verhalten.
• Kontaktmanagement / Agenda.
• Statistische, historische oder wissenschaftliche Zwecke.
• Zugangskontrolle und Videoüberwachung der Einrichtungen sowie deren Sicherheit und Einhaltung gesetzlicher Vorschriften, Gewährleistung der Sicherheit von Personen, Eigentum und Einrichtungen sowie Ausübung der in Artikel 20.3 des Arbeitnehmerstatuts vorgesehenen Aufsichtsfunktionen für Mitarbeiter, Untersuchung potenzieller Vorfälle oder Unfälle, Verwaltung der zugehörigen Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Verstößen gegen Sicherheitsvorschriften.
• Das Management und die Prüfung des Qualitäts-, Umweltmanagement- und/oder Arbeitssicherheitsmanagements der Prozesse und Einrichtungen der Organisation.
• Zugehörige Verwaltungsdaten, einschließlich vorheriger Benachrichtigung, die sich aus der Entwicklung einer Strukturänderung von Unternehmen oder der Einbringung oder Übertragung eines Unternehmens oder Geschäftszweigs ergeben können, sofern die Verarbeitung für den erfolgreichen Abschluss des Vorgangs erforderlich ist und gegebenenfalls die Kontinuität der Leistungserbringung gewährleistet.
• Aufnahme von Daten in Whistleblowing-Kanalsysteme im Zusammenhang mit der Meldung (auch anonym) von Handlungen oder Verhaltensweisen innerhalb der Organisation oder von Handlungen von mit ihr zusammenarbeitenden Dritten, die möglicherweise gegen die für sie geltenden allgemeinen oder sektoralen Vorschriften verstoßen.
• Sonstiges: Wir behalten uns das Recht vor, regelmäßige Audits bei Lieferanten und Gläubigern durchzuführen.

2) Wie lange speichern wir Ihre Daten?

• Die bereitgestellten Daten werden so lange gespeichert, wie das rechtmäßige Verarbeitungsverhältnis besteht und der Betroffene nach der formellen schriftlichen Beendigung des Verhältnisses mit dem Betroffenen nicht deren Löschung verlangt, mit Ausnahme der Speicherung zur Formulierung, Ausübung oder Verteidigung von Ansprüchen des Verantwortlichen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person und/oder aus Gründen einer gesetzlichen Verpflichtung.
• In jedem Fall werden die Daten der betroffenen Person nach Beendigung der Beziehung ordnungsgemäß gesperrt, wie es die geltenden Datenschutzbestimmungen vorsehen.
• Buchhaltungs- und Steuerdokumentation – Für Steuerzwecke: Buchhaltungsbücher und andere obligatorische Aufzeichnungsbücher gemäß den geltenden Steuervorschriften (Einkommensteuer, Mehrwertsteuer, Körperschaftsteuer usw.) sowie die Dokumentationsunterlagen, die die in den Büchern erfassten Einträge belegen (einschließlich Computerprogramme und Dateien und alle anderen unterstützenden Dokumente mit steuerlicher Bedeutung), müssen mindestens für den Zeitraum aufbewahrt werden, in dem die Verwaltung das Recht hat, diese zu überprüfen und zu untersuchen und folglich Steuerschulden zu begleichen (Art. 66 bis 70 des Allgemeinen Steuergesetzes). Verjährungsfrist für Steuerstraftaten im Zusammenhang mit der Überprüfung der Bemessungsgrundlagen oder Quoten für gezahlte oder ausstehende Zahlungen oder angewandte oder ausstehende Abzüge sowie Straftaten gegen die Staatskasse und die soziale Sicherheit – Art. 66 bis Allgemeines Steuergesetz bzw. Strafgesetzbuch. – 4 Jahre. Bei Verstößen verjähren diese innerhalb von 10 Jahren.
• Buchhaltungs- und Steuerdokumentation – Für kommerzielle Zwecke: Bücher, Korrespondenz, Dokumentation und Begründungen zu Ihrem Unternehmen, ordnungsgemäß geordnet ab dem letzten Eintrag in den Büchern, sofern nicht durch allgemeine oder besondere Bestimmungen etwas anderes bestimmt ist. Diese Handelspflicht erstreckt sich auf die obligatorischen Bücher (Einnahmen, Ausgaben, Anlagevermögen und Rückstellungen) sowie auf die Dokumentation und Belege, die die in den Büchern erfassten Einträge belegen (ausgestellte und erhaltene Rechnungen, Belege, Korrekturrechnungen, Bankunterlagen usw.) (Art. 30 Handelsgesetzbuch) – 6 Jahre.
• Dokumentation zur Prävention von Risiken am Arbeitsplatz – Dokumentation zur Information und Schulung der Arbeitnehmer. Aufzeichnungen über Arbeitsunfälle oder Berufskrankheiten (Königliches Gesetzesdekret 5/2000 vom 4. August zur Genehmigung des überarbeiteten Textes des Gesetzes über Verstöße und Sanktionen in der Sozialordnung) – 5 Jahre.
• Von Videoüberwachungssystemen aufgezeichnete Bilder/Töne werden innerhalb von höchstens einem Monat nach ihrer Aufzeichnung gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Unversehrtheit von Personen, Eigentum oder Einrichtungen bedrohen (in diesem Fall werden die Bilder der zuständigen Behörde innerhalb von höchstens 72 Stunden nach Bekanntwerden der Aufzeichnung zur Verfügung gestellt), oder sie stehen im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten in Angelegenheiten der öffentlichen Sicherheit, bei denen eine polizeiliche Ermittlung läuft oder ein offenes Gerichts- oder Verwaltungsverfahren stattfindet (Anweisung 1/2006 vom 8. November der AEPD zur Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Foto- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.
• Daten, die in automatisierten Verarbeitungen zur Kontrolle des Zugangs zu Gebäuden enthalten sind (Anweisung 1/1996 der AEPD vom 1. März über automatisierte Dateien zur Kontrolle des Zugangs zu Gebäuden) – 30 Tage
• Im Rahmen der gesetzlichen Garantie verarbeitete Daten werden für die Dauer der gesetzlichen Garantie und nach deren Ablauf für den Zeitraum aufbewahrt, in dem ein gerichtlicher oder behördlicher Anspruch im Zusammenhang mit der gesetzlichen Garantie entstehen kann.
• Solvenzdateien: Daten, die sich auf bestimmte, fällige, zahlbare und nicht eingeforderte Schulden beziehen (Art. 20 LOPDGDD) – solange die Nichteinhaltung andauert, mit einer Höchstgrenze von fünf Jahren ab dem Fälligkeitsdatum der Geld-, Finanz- oder Kreditverpflichtung – 5 Jahre
• Die zum Zwecke der Zusendung kommerzieller Mitteilungen verarbeiteten Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.
• Die Daten des Beschwerdeführers, der Mitarbeiter und Dritter werden im Meldesystem gespeichert, um über die Einleitung einer Untersuchung der gemeldeten Vorfälle zu entscheiden und anschließend als Nachweis für die Funktionsweise des Modells der juristischen Person zur Verhinderung der Begehung von Straftaten gemäß den Bestimmungen in Artikel 24 des LOPDGDD.
• Daher werden die Daten so lange aufbewahrt, wie die Geschäftsbeziehung besteht, und zwar auf Grundlage der in den oben genannten geltenden Vorschriften festgelegten Aufbewahrungsfristen sowie der gesetzlich oder vertraglich festgelegten Fristen für die Ausübung oder Verjährung eventueller Haftungsklagen wegen Vertragsverletzung durch die betroffene Partei oder die Organisation (die Reform des Bürgerlichen Gesetzbuches sieht eine Frist von 5 Jahren für die Ausübung einer zivilrechtlichen Haftungsklage vor, die ab dem Datum berechnet wird, an dem die Erfüllung der Verpflichtung verlangt werden kann).

3) Welche Rechtsgrundlagen gelten für die Verarbeitung Ihrer Daten?

• Vertragsabwicklung: Erfüllung des Angebots, der Bestellung und/oder des Handelsvertrags.
• Einhaltung einer gesetzlichen Verpflichtung: Vorschriften mit dem Rang des Verwaltungs-, Handels-, Steuer-, Abgaben-, Rechnungslegungs- und Finanzrechts, der Arbeitsunfallverhütung, der Sozialversicherung sowie anwendbare Branchenvorschriften.
• Befriedigung eines berechtigten Interesses des Verantwortlichen: Datenverarbeitung im Rahmen einer Geschäftsbeziehung und/oder eines Vertrags, die für deren Aufrechterhaltung oder Erfüllung erforderlich ist, Datenübertragungen innerhalb von Unternehmensgruppen für interne Verwaltungszwecke, Betrugsprävention sowie Fälle eines berechtigten Interesses, in denen der Verantwortliche eine geschädigte Partei sein könnte und die Verarbeitung und Übermittlung der Daten der nicht konformen Partei an Dritte erforderlich ist, um die Einhaltung gesetzlicher Vorschriften zu verwalten und die Interessen des Verantwortlichen zu verteidigen, Videoüberwachungszwecke als berechtigtes Interesse der Organisation am Schutz ihres Vermögens sowie Fälle eines berechtigten Interesses an bestimmten Verarbeitungen gemäß LOPDGDD: Artikel 19. Verarbeitung von Kontaktdaten und Einzelunternehmern; Artikel 20. Kreditinformationssysteme; Artikel 21. Verarbeitung im Zusammenhang mit der Durchführung bestimmter Geschäftsvorgänge (Unternehmensumstrukturierung oder Unternehmensübertragungen) Artikel 22. Verarbeitung für Zwecke der Videoüberwachung; Artikel 24 Interne Meldeinformationssysteme).
• Die Einwilligung des Interessenten, die er uns eindeutig auf formellem Wege und/oder durch Ankreuzen der zu diesem Zweck vorgesehenen Kästchen in den Datenschutzklauseln des Basisdokuments erteilt hat, das die über den Kontaktkanal bestehende Geschäftsbeziehung regelt.

4) An welche Empfänger können Ihre Daten weitergegeben werden?

• Organisationen oder Einzelpersonen, die vom Datenverantwortlichen direkt mit der Bereitstellung von Diensten im Zusammenhang mit den Verarbeitungszwecken beauftragt wurden: Hotels, Rechtsberater, Management- und/oder Compliance-Auditoren, Präventionsdienste, Dritte, denen Daten über Subunternehmer für den Zugriff auf ihre Einrichtungen zur Verfügung gestellt werden.
• Öffentliche Verwaltungsorgane oder Agenturen mit Zuständigkeit für die unter die Verarbeitungszwecke fallenden Angelegenheiten: AEAT
• Finanzinstitute: Übertragung und/oder Verwaltung von Zahlungsinstrumenten.
• Gewerkschaften, Personalräte/Betriebsausschüsse: Arbeitnehmervertreter: Verträge oder Unterverträge, die abgeschlossen werden (einschließlich Selbständiger) (Art. 35.2 CC und Art. 42 ET): CIF/NIF, Firmenname, eingetragener Firmensitz, Vertragszweck, Sozialversicherungsnummer des Arbeitgebers, Ort der Vertragserfüllung, Koordinierung der Aktivitäten im Hinblick auf Berufsrisiken, voraussichtliche Vertragsdauer (Beginn- und Enddatum). Anzahl der Arbeitnehmer, die vom Auftragnehmer oder Subunternehmer am Arbeitsplatz des Hauptunternehmens beschäftigt werden.
• Compliance-Meldekanal (Meldungen über Datenschutzverstöße werden an den „Chief Privacy Officer“ der Muttergesellschaft weitergeleitet), aufgrund berechtigten Interesses: Der Zugriff auf die in diesen Systemen gespeicherten Daten ist ausschließlich denjenigen Personen gestattet, die interne Kontroll- und Compliance-Funktionen wahrnehmen, unabhängig davon, ob sie in die Gesellschaft integriert sind oder nicht, oder den hierfür gegebenenfalls benannten Auftragsverarbeitern. Der Zugriff durch andere Personen oder auch die Weitergabe an Dritte ist jedoch dann zulässig, wenn dies für die Verhängung disziplinarischer Maßnahmen oder gegebenenfalls für die Durchführung eines Gerichtsverfahrens erforderlich ist.
• Risikopräventionsbeauftragte sind befugt, auf Informationen und Unterlagen zu den Arbeitsbedingungen zuzugreifen, die für die Erfüllung ihrer Aufgaben erforderlich sind, insbesondere wie in den Artikeln 18, 23 und 36 des LPRL vorgesehen. Präventionsbeauftragte unterliegen den Bestimmungen in Abschnitt 2 von Artikel 65 des Arbeitnehmerstatuts hinsichtlich der erforderlichen beruflichen Schweigepflicht in Bezug auf Informationen, zu denen sie aufgrund ihrer Arbeit im Unternehmen Zugang erhalten. (Artikel 37.3 LPRL).
• Dienste zur Prävention von Arbeitsrisiken: Die Verarbeitung von Krankenakten aus medizinischen Untersuchungen von Arbeitnehmern durch Dienste zur Prävention von Arbeitsrisiken muss auf die Bestimmungen in Artikel 22.4 des LPRL beschränkt sein. In diesem Zusammenhang ist dem Arbeitgeber oder Dritten, einschließlich Personen oder Stellen mit Verantwortung in Präventionsfragen, mit Ausnahme von „medizinischem Personal und Gesundheitsbehörden, die die Gesundheitsüberwachung der Arbeitnehmer durchführen“, der Zugriff auf medizinische Informationen, die gemäß den Bestimmungen des LPRL erlangt wurden, untersagt, mit der einzigen Ausnahme der aus dieser Überwachung gezogenen Schlussfolgerungen hinsichtlich der Eignung der Arbeitnehmer zur Ausübung ihrer Arbeit.

5) Unter welchen Garantien werden Ihre Daten weitergegeben?

Die Datenübermittlung an Dritte erfolgt über Einrichtungen, die nachweisen, dass sie über ein System zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung verfügen.

6) Wie haben wir Ihre Daten erhalten?

• Die betroffene Person oder ihr gesetzlicher Vertreter.
• LYLAA RESORT SL sowie die Stelle, mit der der Verantwortliche eine Vertragsbeziehung oder Dienstleistungsbeziehung unterhält und für die er personenbezogene Daten von Kontaktpersonen für die administrative und operative Leitung benötigt, um deren Zugriff, Einbindung in das Projekt/Dienstleistungsobjekt und/oder Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation zu verwalten (z. B. Daten zu Arbeitnehmern, die die vertraglich vereinbarten Arbeiten im Rahmen der Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen).

7) Welche Kategorien von Daten verarbeiten wir?

Geschäftsdaten, Kontaktdaten des Verwaltungs- und Betriebsmanagements im Zusammenhang mit der Ausführung des Vertrags/Projekts sowie der Arbeitnehmer, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung der Geschäftstätigkeiten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen werden; Aufgrund der Bereitstellung von Lebensläufen des an der Erbringung der Dienstleistung/Arbeit beteiligten Personals des Lieferanten, um in Angeboten die technische Zahlungsfähigkeit nachzuweisen; Im Falle von Arbeitnehmern, die vertraglich vereinbarte Arbeiten im Rahmen der Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen (die Daten, die sich aus möglichen Vorfällen oder Arbeitsunfällen mit Subunternehmern ergeben könnten, würden in die Behandlung „Verhütung von Berufsrisiken“ einbezogen); Lizenzen oder Genehmigungen im Falle von Arbeitnehmern, die vertraglich vereinbarte Arbeiten im Rahmen der Koordinierung von Geschäftstätigkeiten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen; Berufs- und Beschäftigungsdaten aufgrund der Bereitstellung von Lebensläufen des an der Leistungserbringung/Arbeitsleistung beteiligten Personals des Lieferanten, um in Angeboten die fachliche Leistungsfähigkeit nachzuweisen; Kommerzielle Informationen und Genehmigungsdaten; Daten zu wirtschaftlichen, finanziellen und/oder Inkassobedingungen; Von der betroffenen Partei gelieferte Waren und Dienstleistungen, Finanztransaktionen; Sonstige Daten: Name, Nachname und Steuernummer des gesetzlichen Vertreters, Kontaktdaten von Personen innerhalb der Organisation, die an dem Projekt, das Gegenstand des Vertrags/Auftrags ist, beteiligt sind oder damit in Verbindung stehen.

Die von uns verarbeitete Datenstruktur enthält keine Daten über strafrechtliche Verurteilungen und Straftaten und auch keine sensiblen Daten, außer in Fällen, in denen für die betroffene Person besondere Voraussetzungen vorliegen und sie eine Dokumentation mit diesen Informationen vorlegen muss, um die Einhaltung dieser Voraussetzungen nachweisen oder begründen zu können.

8) Wie werden Ihre personenbezogenen Daten sicher gespeichert?

LYLAA RESORT SL ergreift alle notwendigen Maßnahmen, um Ihre personenbezogenen Daten vertraulich und sicher zu halten. Nur autorisierte Personen, autorisiertes Personal Dritter oder autorisiertes Personal unserer Unternehmen (die gesetzlich und vertraglich zur sicheren Aufbewahrung aller Informationen verpflichtet sind) haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, müssen sich zur Einhaltung der Datenschutzrichtlinie und der Datenschutzbestimmungen verpflichten, und alle Mitarbeiter von Drittparteien, die Zugriff auf Ihre personenbezogenen Daten haben, müssen Vertraulichkeitsvereinbarungen gemäß der geltenden Gesetzgebung unterzeichnen. Darüber hinaus sind Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, vertraglich verpflichtet, diese sicher aufzubewahren. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, verfügen wir über eine sichere IT-Umgebung und ergreifen die notwendigen Maßnahmen, um unbefugten Zugriff zu verhindern. Die Konzernunternehmen haben durch entsprechende Vereinbarungen sichergestellt, dass wir Ihre personenbezogenen Daten korrekt und im Einklang mit den datenschutzrechtlichen Bestimmungen verarbeiten. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und berücksichtigen, welche Einheit am besten in der Lage ist, Ihre Anforderungen zu erfüllen. Ihre datenschutzrechtlichen Rechte bleiben von diesen Vereinbarungen zwischen Konzernunternehmen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

9) VERTRAULICHKEIT UND INFORMATION AN DRITTE, VON DENEN SIE UNS DATEN BEREITSTELLEN

In Übereinstimmung mit den Bestimmungen der Vorschriften zum Schutz personenbezogener Daten verarbeiten wir die Informationen, die Sie uns zur Verfügung stellen (sowie die personenbezogenen Daten von Kontaktpersonen für die administrative und operative Leitung, um deren Zugriff zu verwalten, ihre Einbindung in das Projekt/die Dienstleistung, die Gegenstand der vertraglich vereinbarten Dienstleistung ist, und/oder die Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation, personenbezogene Daten der gesetzlichen Vertreter des Unternehmens und/oder der am Projekt beteiligten Personen (Lebenslauf) und/oder persönliche Referenzen aus früheren Beschäftigungen, um die technische Solvenz nachzuweisen, und gegebenenfalls personenbezogene Daten in Bezug auf Mitarbeiter, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung von Geschäftsaktivitäten im Zusammenhang mit der Verhütung von Berufsrisiken ausführen werden) in Übereinstimmung mit den Bestimmungen der Klausel und den zusätzlichen Informationen zum Datenschutz.

Indem Sie den Prozess akzeptieren und/oder bestätigen, der als Grundlage für die Formalisierung Ihrer Beziehung mit LYLAA RESORT SL dient, stimmen Sie der Verarbeitung Ihrer Daten gemäß den Bestimmungen der Klausel und zusätzlichen Informationen zum Datenschutz ausdrücklich zu sowie der Information und Einholung der Zustimmung Dritter, deren personenbezogene Daten Sie uns für die besagte Verarbeitung zur Verfügung stellen. Ebenso verpflichten Sie sich, soweit Sie aufgrund Ihrer Beziehung Zugriff auf personenbezogene Daten und/oder vertrauliche Informationen haben, absolute Vertraulichkeit und Diskretion in Bezug auf die erhaltenen Informationen über die Aktivitäten, interessierten Parteien und Einrichtungen im Zusammenhang mit LYLAA RESORT SL oder den Konzernunternehmen zu wahren, insbesondere im Hinblick auf personenbezogene Daten, auch nach dem Ende Ihrer Beziehung mit der Organisation.

In Übereinstimmung mit dem Vorstehenden verpflichten Sie sich, die Eigentümer der Daten, deren Informationen Sie dem Unternehmen zur Verfügung stellen, innerhalb eines Monats nach Übermittlung der Daten an LYLAA RESORT SL ausdrücklich, präzise und unmissverständlich über Folgendes zu informieren: „Ihre personenbezogenen Daten werden dem Verantwortlichen für die Datenverarbeitung, LYLAA RESORT SL, protecciondatos@grupoq.net, übermittelt. Diese Datenübermittlung und -verarbeitung erfolgt in Übereinstimmung mit den geltenden Gesetzen zu Verträgen, Arbeit, Prävention von Arbeitsrisiken und sozialer Sicherheit zum Zweck der Information, Überprüfung und Kontrolle der Einhaltung der geltenden Gesetze in Bezug auf das vom Lieferanten/Mitarbeiter für die Ausführung der vertraglich vereinbarten Dienstleistung und die Pflege historischer Geschäftsbeziehungen benannte Personal. Diese Verarbeitung ist gemäß den geltenden Gesetzen obligatorisch. Die Verweigerung der Bereitstellung der Daten kann zur Kündigung des Vertrags führen. Ebenso wird der Interessent darüber informiert, dass er gemäß den geltenden Gesetzen die im Vertragsprozess enthaltenen Informationen und Daten an Organisationen und Dritte weitergeben muss, denen er gemäß den geltenden Vorschriften verpflichtet ist, die Daten übermitteln. Rechte: Die betroffene Partei kann gemäß den in unserer Datenschutzrichtlinie festgelegten Verfahren auf die Daten zugreifen, sie berichtigen und löschen sowie die Verarbeitung einschränken, widerrufen oder ihr widersprechen. Wenn Sie der Ansicht sind, dass die Ausübung Ihrer Rechte nicht völlig zu Ihrer Zufriedenheit verlaufen ist, können Sie bei der nationalen Aufsichtsbehörde Beschwerde einreichen, indem Sie sich an die spanische Datenschutzbehörde, C/ Jorge Juan, 6 – 28001 Madrid, wenden. Herkunft: Die von uns verarbeiteten Daten stammen von der Stelle, mit der der Verantwortliche eine Vertragsbeziehung oder eine Dienstleistungsbeziehung unterhält und für die er personenbezogene Daten von Ansprechpartnern für die administrative und operative Leitung benötigt, um deren Zugriff, Einbindung in das Projekt/den Dienstleistungsgegenstand und/oder die Überprüfung der Einhaltung gesetzlicher Vorschriften unter der Verantwortung der Organisation zu verwalten (z. B. Daten über Arbeitnehmer, die die vertraglich vereinbarten Arbeiten im Hinblick auf die Koordinierung der Geschäftstätigkeiten und die Verhütung von Berufsrisiken ausführen). Die von uns verarbeitete Datenstruktur enthält keine sensiblen Daten, außer in Fällen, in denen die betroffene Person Begünstigter besonderer Bedingungen ist und Aufzeichnungen vorlegen muss, die es uns ermöglichen, die Einhaltung dieser Bedingung nachzuweisen oder zu begründen. Sie können unsere Datenschutzrichtlinie auf der Unternehmenswebsite einsehen.

ZUSÄTZLICHE INFORMATIONEN ZUR DATENVERARBEITUNG UND ZUM ZUGRIFFSPROTOKOLL DER VIDEOÜBERWACHUNG:

1) Zu welchem Zweck verarbeiten wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen?

• Zugangs-/Besuchskontrolle und Videoüberwachung der Einrichtungen sowie deren Sicherheit und Einhaltung gesetzlicher Vorschriften, Wahrung der Sicherheit von Personen, Eigentum und Einrichtungen sowie Ausübung der in Artikel 20.3 des Arbeitnehmerstatuts vorgesehenen Kontrollfunktionen der Mitarbeiter, Untersuchung möglicher Vorfälle oder Unfälle, Verwaltung der zugehörigen Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Nichteinhaltung der Sicherheitsvorschriften durch das Videoüberwachungssystem.
• Überprüfen Sie, ob die Arbeitnehmer ihren Arbeitspflichten und -aufgaben gemäß Artikel 20.3 des Arbeitnehmerstatuts nachkommen, der den Arbeitgeber ermächtigt, zu diesem Zweck Überwachungs- und Kontrollmaßnahmen zu ergreifen (Kontrollen in Bezug auf die Verwendung von durch Videoüberwachungssysteme aufgenommenen Bildern zur Untersuchung von Unfällen und/oder Vorfällen, die sich ereignen können, sowie von Verstößen gegen Arbeitsvorschriften, Straftaten oder illegalem Verhalten).
• Gesundheits- und Sicherheitsmanagement (Prävention von Risiken am Arbeitsplatz und Sicherheitsüberwachung) und Konformitätsbewertung.
• Zeit- und/oder Anwesenheitskontrolle und Überwachung der Funktionserfüllung.
• Management der Einhaltung gesetzlicher Vorschriften (geltende Vorschriften sowie verbindliche interne Vorschriften): Untersuchung, Überwachung und Prüfung der zur Verhütung von Straftaten eingerichteten Kontrollen, einschließlich Kontrollen des Zugangs zu Einrichtungen, Informationssystemen und des Ausdruckens von Dokumentationen für alle personenbezogenen Daten, für die die Organisation verantwortlich ist, und daher für alle Informationssysteme der besagten Einheit, sowie Kontrollen in Bezug auf die Verwendung von durch Videoüberwachungssysteme aufgenommenen Bildern zur Untersuchung von Unfällen und/oder Vorfällen, die sich ereignen können, sowie von Verstößen gegen Arbeitsvorschriften, Straftaten oder rechtswidrigem Verhalten.
• Zugangs-/Besuchsprotokollierung und Videoüberwachung von Einrichtungen sowie deren Sicherheit und Einhaltung gesetzlicher Vorschriften, Untersuchung möglicher Vorfälle oder Unfälle, Verwaltung der zugehörigen Versicherungen und Verwaltung von Warnungen oder Sanktionen bei Nichteinhaltung von Sicherheitsvorschriften.
• Sonstiges (bitte angeben): Untersuchung möglicher Vorfälle oder Arbeitsunfälle, Verwaltung der zugehörigen Versicherungen sowie Untersuchung von Vorfällen und Bestätigung der Einhaltung der Sicherheits- und Datenschutzbestimmungen, die in den Datenschutzsystemen und Verwaltungssystemen für alle personenbezogenen Daten festgelegt sind, für die die Organisation verantwortlich ist, und somit für alle Informationssysteme der genannten Einheit, sowie Kontrollen in Bezug auf die Verwendung von Bildern, die von Videoüberwachungssystemen aufgenommen wurden, zur Untersuchung von Unfällen und/oder Vorfällen, die auftreten können, sowie Verstößen gegen Arbeitsvorschriften, Straftaten oder illegalem Verhalten.
• Vorübergehende Überwachung der Körpertemperatur, um den Zugang zur Einrichtung zu folgenden Zwecken zu ermöglichen (um potenziell infizierte Personen zu erkennen und ihren Zugang zu einem bestimmten Ort sowie den Kontakt mit anderen Personen zu verhindern):
  • Schützen Sie die Gesundheit und das Leben der Menschen an diesem Arbeitsplatz.
  • Tragen Sie zur Eindämmung der Pandemie bei.
  • Halten Sie die Vorschriften zur Prävention von Risiken am Arbeitsplatz ein.
  • Überprüfen Sie, ob die Arbeitnehmer der Verpflichtung nachkommen, ohne Fieber zur Arbeit zu erscheinen.
• Aufnahme von Daten in Whistleblowing-Kanalsysteme im Zusammenhang mit der Meldung (auch anonym) von Handlungen oder Verhaltensweisen innerhalb der Organisation oder von Handlungen von mit ihr zusammenarbeitenden Dritten, die möglicherweise gegen die für sie geltenden allgemeinen oder sektoralen Vorschriften verstoßen.

2) Wie lange speichern wir die bereitgestellten Daten?

• Von Videoüberwachungssystemen aufgezeichnete Bilder/Töne werden innerhalb von höchstens einem Monat nach ihrer Aufzeichnung gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Unversehrtheit von Personen, Eigentum oder Einrichtungen bedrohen (in diesem Fall werden die Bilder der zuständigen Behörde innerhalb von höchstens 72 Stunden nach Bekanntwerden der Aufzeichnung zur Verfügung gestellt), oder sie stehen im Zusammenhang mit schweren oder sehr schweren Straftaten oder Ordnungswidrigkeiten in Angelegenheiten der öffentlichen Sicherheit, bei denen eine polizeiliche Ermittlung läuft oder ein offenes Gerichts- oder Verwaltungsverfahren stattfindet (Anweisung 1/2006 vom 8. November der AEPD zur Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Foto- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.
• Daten aus automatisierten Dateien zur Zugangskontrolle zu Gebäuden (Anweisung 1/1996 der AEPD vom 1. März über automatisierte Dateien zur Zugangskontrolle zu Gebäuden) – 30 Tage.
• Die Daten des Beschwerdeführers, der Mitarbeiter und Dritter werden im Meldesystem gespeichert, um über die Einleitung einer Untersuchung der gemeldeten Vorfälle zu entscheiden und anschließend als Nachweis für die Funktionsweise des Modells der juristischen Person zur Verhinderung der Begehung von Straftaten gemäß den Bestimmungen in Artikel 24 des LOPDGDD.
• Das Unternehmen hat eine Aufbewahrungsfrist für Temperaturüberwachungsdaten festgelegt, die für etwaige rechtliche Schritte erforderlich ist, die sich aus der Entscheidung zur Zugriffsverweigerung ergeben.

3) Welche Rechtsgrundlagen gelten für die Verarbeitung Ihrer Daten?

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Wahrung eines berechtigten Interesses des Verantwortlichen:

• Sicherheit und Fälle berechtigten Interesses, in denen der Verantwortliche eine geschädigte Partei sein könnte und es notwendig ist, die Daten der nicht konformen Partei zu verarbeiten und an Dritte weiterzugeben, um die Einhaltung gesetzlicher Vorschriften zu verwalten und die Interessen des für die Datenverarbeitung Verantwortlichen zu verteidigen, sowie Fälle berechtigten Interesses an einer bestimmten Verarbeitung gemäß LOPDGDD: Artikel 19. Verarbeitung von Kontaktdaten und Daten einzelner Unternehmer; Artikel 22. Verarbeitung zu Zwecken der Videoüberwachung; Artikel 24 Interne Meldeinformationssysteme).
• Kunst. 20.3 und 4 Königliches Gesetzesdekret 1/1995 vom 24. März zur Genehmigung des überarbeiteten Textes des Arbeitnehmerstatuts (ET): Der Arbeitgeber kann die Maßnahmen ergreifen, die er zur Überwachung und Kontrolle für am geeignetsten hält, um zu überprüfen, ob der Arbeitnehmer seinen Arbeitspflichten und -aufgaben nachkommt. Bei deren Annahme und Anwendung muss er die Menschenwürde des Arbeitnehmers angemessen berücksichtigen und gegebenenfalls die tatsächlichen Fähigkeiten behinderter Arbeitnehmer berücksichtigen.
• Der Arbeitgeber kann die angebliche Krankheit oder den Unfall des Arbeitnehmers, die bzw. der dessen Abwesenheit von der Arbeit rechtfertigt, durch eine Untersuchung durch medizinisches Personal überprüfen. Die Weigerung des Arbeitnehmers, eine solche Anerkennung anzunehmen, kann zur Aussetzung aller wirtschaftlichen Rechte führen, die dem Arbeitgeber aufgrund solcher Situationen zustehen könnten.
• (*) Urteil des Verfassungsgerichts 39/2016 vom 3. März (LA LEY. 218/2016), in dem argumentiert wird, dass diese Kontrollbefugnis durch Artikel legitimiert ist. 20.3 des ET, der dem Arbeitgeber ausdrücklich die Befugnis erteilt, Überwachungs- und Kontrollmaßnahmen zu ergreifen, um zu überprüfen, ob die Arbeitnehmer ihren Arbeitspflichten nachkommen. Diese im Gesetz vorgesehene allgemeine Kontrollbefugnis legitimiert die Kontrolle des Unternehmens hinsichtlich der Erfüllung der beruflichen Pflichten der Arbeitnehmer, wobei die Zustimmung der Arbeitnehmer zu derartigen Auswirkungen mit dem Abschluss des Arbeitsvertrags implizit verbunden ist. Die Legitimität dieses Zwecks wird durch das Vorhandensein mehrerer deutlich erkennbarer Schilder erfüllt, die von der Organisation in den Einrichtungen angebracht werden und auf das Vorhandensein von Kameras und Bildaufzeichnungen hinweisen. Außerdem werden ausdrückliche, vorzugsweise schriftliche Informationen darüber angebracht, dass diese aufgezeichnet werden, und zwar ausschließlich zu dem Zweck, die Einhaltung der Arbeitspflichten zu kontrollieren, und dass im Falle einer nachgewiesenen Nichteinhaltung auf Grundlage der aufgezeichneten Bilder Sanktionen verhängt werden können. Im gleichen Sinne STS 77/2017 vom 31. Januar 2017.
• AEPD-Leitfaden zur Videoüberwachung: Artikel 20.3 des Arbeitnehmerstatuts ermächtigt Arbeitgeber, die Überwachungs- und Kontrollmaßnahmen zu ergreifen, die sie für am geeignetsten halten, um zu überprüfen, ob die Arbeitnehmer ihren Arbeitspflichten und -aufgaben nachkommen, wobei sie gegebenenfalls die Menschenwürde der Arbeitnehmer und die tatsächliche Leistungsfähigkeit behinderter Arbeitnehmer berücksichtigen. Zu diesen Maßnahmen kann auch die Aufnahme und/oder Verarbeitung von Bildern ohne Einwilligung gehören. Solche Praktiken unterliegen jedoch in vollem Umfang dem LOPD und der Anweisung 1/2006 und müssen bestimmte Anforderungen erfüllen.
• Rechtsgrundlage für die Verarbeitung im Rahmen der Temperaturkontrolle ist die Einhaltung der gesetzlichen Verpflichtung zur Gewährleistung der Sicherheit und Gesundheit der Arbeitnehmer. Diese Rechtsgrundlage wird im vorliegenden Fall in den folgenden Regelungen konkretisiert:
  • Arbeitnehmerstatut.
  • Gesetz 21/1995 zur Verhütung von Berufsrisiken.
  • Königlicher Erlass 664/1997 über den Schutz der Arbeitnehmer vor Risiken im Zusammenhang mit der Exposition gegenüber biologischen Arbeitsstoffen bei der Arbeit*
  • Vorgehensweise der Dienste zur Prävention von Arbeitsrisiken bei Exposition gegenüber SARS-CoV-2
  • Leitlinien für bewährte Verfahren im Industriesektor im Zusammenhang mit Covid-19 (Nationales Institut für Sicherheit und Gesundheitsschutz am Arbeitsplatz).
  • Richtlinien, die vom Dienst zur Prävention von Arbeitsrisiken des Unternehmens durch gesetzliche Ermächtigung und Delegation von Präventionsfunktionen übernommen wurden.

4) An welche Empfänger können Ihre Daten weitergegeben werden?

• Organisationen oder Personen, die vom Verantwortlichen direkt mit der Erbringung von Dienstleistungen im Zusammenhang mit den Verarbeitungszwecken beauftragt wurden (bitte angeben): Beauftragtes Sicherheitsunternehmen
• Versicherungsunternehmen (bitte angeben): Im Falle eines Schadens, Vorfalls oder Unfalls werden den Versicherungsunternehmen Daten zur Untersuchung des Vorfalls übermittelt, um den Umfang und die Deckung der vom Datenverantwortlichen abgeschlossenen Versicherungsprämie zu bestimmen.
• Strafverfolgungsbehörden (bitte angeben): Soweit für die Untersuchung eines Verstoßes gegen Vorschriften ein berechtigtes Zugriffsrecht erforderlich ist.
• Der Eigentümer der Einrichtung, aufgrund eines berechtigten Interesses am Schutz der in seinem Eigentum stehenden Vermögenswerte.
• Richter und Gerichte sowie Strafverfolgungsbehörden: Soweit zur Aufklärung eines Gesetzesverstoßes ein berechtigtes Auskunftsrecht erforderlich ist.
• Wenn die Temperatur den Gesundheitsgrenzwert überschreitet, wird der Person der Zutritt verweigert und sie wird an die Dienste der Primärversorgung (bei ambulanten Patienten) oder an den Gesundheitsüberwachungsdienst (bei stationären Patienten) überwiesen, um diagnostische Tests und andere Mitteilungen gemäß dem Pandemiekontrollprotokoll zu erhalten.
• Compliance-Meldekanal (Meldungen über Datenschutzverstöße werden an den „Chief Privacy Officer“ der Muttergesellschaft weitergeleitet), aufgrund berechtigten Interesses: Der Zugriff auf die in diesen Systemen gespeicherten Daten ist ausschließlich denjenigen Personen gestattet, die interne Kontroll- und Compliance-Funktionen wahrnehmen, unabhängig davon, ob sie in die Gesellschaft integriert sind oder nicht, oder den hierfür gegebenenfalls benannten Auftragsverarbeitern. Der Zugriff durch andere Personen oder auch die Weitergabe an Dritte ist jedoch dann zulässig, wenn dies für die Verhängung disziplinarischer Maßnahmen oder gegebenenfalls für die Durchführung eines Gerichtsverfahrens erforderlich ist.

5) Unter welchen Garantien werden Ihre Daten weitergegeben?

Die Datenübermittlung an Dritte erfolgt über Einrichtungen, die nachweisen, dass sie über ein System zum Schutz personenbezogener Daten gemäß der geltenden Gesetzgebung verfügen.

6) Welche Beschwerdemöglichkeiten gibt es?

Wenn Sie der Ansicht sind, dass die Ausübung Ihrer Rechte nicht völlig zu Ihrer Zufriedenheit verlaufen ist, können Sie bei der nationalen Aufsichtsbehörde Beschwerde einreichen, indem Sie sich an die spanische Datenschutzbehörde, C/ Jorge Juan, 6 – 28001 Madrid, wenden.

7) Welche Kategorien von Daten verarbeiten wir?

Bild und Ausweis sowie berufliche Daten, ebenso wie der Grund Ihres Besuchs bzw. der Person, die Sie besuchen werden, sowie Ein- und Ausgangszeiten der Einrichtung.

Ebenso können Temperaturkontrolldaten vorliegen, soweit zum Zwecke der Pandemiebekämpfung und -prävention temporäre Temperaturkontrollen für den Zugang zu Einrichtungen gemäß dem ggf. eingerichteten COVID-Datenverarbeitungsprotokoll zur Gewährleistung der Arbeitssicherheit der Mitarbeiter der Organisation durchgeführt werden.

8) Wie werden Ihre personenbezogenen Daten sicher gespeichert?

Es werden alle notwendigen Maßnahmen ergriffen, um Ihre personenbezogenen Daten vertraulich und sicher zu halten. In jedem Fall werden die Bestimmungen des Gesetzes 5/2014 vom 4. April über private Sicherheit und seiner Durchführungsbestimmungen eingehalten. In diesem Zusammenhang werden die folgenden Sicherheitsmaßnahmen festgelegt und Sie darüber informiert:

• INFORMATIONSPFLICHT: Die Information über das Vorhandensein von Kameras und Bildaufzeichnungen erfolgt zur Erfüllung der Informationspflicht nach Artikel 12 der DSGVO durch eine an ausreichend sichtbarer Stelle angebrachte Informationseinrichtung, die auf das Vorhandensein der Verarbeitung, die Identität des Verantwortlichen und die Möglichkeit zur Ausübung der in den Artikeln 15 bis 22 der DSGVO vorgesehenen Rechte hinweist. Auf dem Informationsträger kann sich auch ein Verbindungscode oder eine Internetadresse zu diesen Informationen befinden. In jedem Fall bleiben den Betroffenen die in der vorgenannten Regelung genannten Informationen in dieser Datenschutzerklärung unter Bezugnahme auf das vorgenannte Gerät zugänglich. Im Falle der Aufzeichnung der offensichtlichen Begehung einer rechtswidrigen Tat gilt die Meldepflicht als erfüllt, wenn zumindest die Videoüberwachungs-Informationseinrichtung vorhanden ist.
• KAMERASTANDORT: Bilder von öffentlichen Straßen werden nur in dem Umfang aufgenommen, der zur Wahrung der Sicherheit erforderlich ist. Unter keinen Umständen dürfen Tonaufzeichnungs- oder Videoüberwachungssysteme in Bereichen installiert werden, die für die Erholung oder Freizeitgestaltung von Arbeitern oder öffentlichen Angestellten vorgesehen sind, wie etwa Umkleideräumen, Toiletten, Cafeterias und ähnlichen Einrichtungen.
• TONAUFNAHME: Tonaufnahmen werden nur dann durchgeführt, wenn die Risiken für die Sicherheit von Einrichtungen, Eigentum und Personen, die sich aus der am Arbeitsplatz ausgeübten Tätigkeit ergeben, relevant sind. Dabei wird stets der Grundsatz der Verhältnismäßigkeit, des minimalen Eingriffs und der Garantien beachtet.
• MONITORSTAND: Die Monitore, auf denen die Kamerabilder angezeigt werden, befinden sich in einem zugangsbeschränkten Bereich, sodass sie für unbefugte Dritte nicht zugänglich sind.
• SPEICHERUNG: Von Videoüberwachungssystemen aufgenommene Bilder/Töne werden innerhalb von maximal einem Monat nach ihrer Aufnahme gelöscht, es sei denn, sie müssen aufbewahrt werden, um die Begehung von Handlungen nachzuweisen, die die Unversehrtheit von Personen, Eigentum oder Einrichtungen bedrohen (in diesem Fall werden die Bilder der zuständigen Behörde innerhalb von maximal 72 Stunden nach Bekanntwerden der Existenz der Aufzeichnung zur Verfügung gestellt), oder sie stehen im Zusammenhang mit schweren oder sehr schweren Straftaten oder Verwaltungsdelikten in Angelegenheiten der öffentlichen Sicherheit, bei denen eine polizeiliche Ermittlung läuft oder ein offenes Gerichts- oder Verwaltungsverfahren stattfindet (Anweisung 1/2006 vom 8. November der AEPD zur Verarbeitung personenbezogener Daten zu Überwachungszwecken durch Foto- oder Videokamerasysteme und Art. 22 LOPDGDD) – 30 Tage.
• ARBEITSKONTROLLE: Die Verarbeitung erfolgt zur Ausübung der in Artikel 20.3 des Arbeitnehmerstatuts vorgesehenen Arbeitnehmerkontrollfunktionen innerhalb des gesetzlichen Rahmens und der damit verbundenen Grenzen. Soweit die Kameras zum Zweck der Arbeitsüberwachung gemäß Artikel 20.3 des Arbeitnehmerstatuts verwendet werden können, werden die Arbeitnehmer und ihre Vertreter über die aktuellen Kontrollmaßnahmen des Arbeitgebers informiert, wobei der Zweck der Arbeitsüberwachung der von den Kameras aufgenommenen Bilder ausdrücklich angegeben wird, wie in der Einbeziehungsbenachrichtigungsklausel und in dieser Datenschutzrichtlinie angegeben.
• RECHT AUF ZUGANG ZU BILDERN: Um dem Zugriffsrecht der betroffenen Parteien nachzukommen, werden ein aktuelles Foto und der Personalausweis der betroffenen Partei sowie Angaben zu Datum und Uhrzeit, auf die sich das Zugriffsrecht bezieht, angefordert. Der Interessent erhält keinen direkten Zugriff auf Bilder von Kameras, die Bilder Dritter zeigen. Um die Rechte Dritter nicht zu beeinträchtigen, stellen wir im Falle einer Zugriffsanfrage eine Bescheinigung aus, in der möglichst genau und ohne Beeinträchtigung der Rechte Dritter die verarbeiteten Daten aufgeführt sind. Z. B.: „Ihr Bild wurde am ___ Tag des Monats zwischen _ Uhr und _ Uhr in unseren Systemen aufgezeichnet. Konkret protokolliert das System Ihren Ein- und Ausgang aus der Einrichtung.“

LYLAA RESORT SL verfügt über formalisierte Vereinbarungen, um sicherzustellen, dass wir Ihre personenbezogenen Daten korrekt und in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeiten. Diese Vereinbarungen spiegeln die jeweiligen Rollen und Verantwortlichkeiten in Bezug auf Sie wider und berücksichtigen, welche Einheit am besten in der Lage ist, Ihre Anforderungen zu erfüllen. Ihre datenschutzrechtlichen Rechte bleiben von diesen Vereinbarungen unberührt. Für weitere Informationen zu diesen Vereinbarungen zögern Sie bitte nicht, uns zu kontaktieren.

Der Datenverantwortliche ergreift alle notwendigen Maßnahmen, um Ihre personenbezogenen Daten vertraulich und sicher zu halten. Nur autorisierte Einzelpersonen, autorisiertes Personal von Drittanbietern, das direkt vom Datenverantwortlichen mit der Bereitstellung von Diensten im Zusammenhang mit den Verarbeitungszwecken beauftragt wurde, oder autorisiertes Personal von Unternehmen, die unter dem Handelsnamen LYLAA RESORT SL tätig sind (und die gesetzlich und vertraglich verpflichtet sind, alle Informationen sicher zu speichern), haben Zugriff auf Ihre personenbezogenen Daten. Alle Mitarbeiter von LYLAA RESORT SL, die Zugriff auf Ihre personenbezogenen Daten haben, müssen sich mit der Datenschutzrichtlinie und den Datenschutzbestimmungen des Datenverantwortlichen einverstanden erklären, und alle Mitarbeiter von Drittanbietern, die Zugriff auf Ihre personenbezogenen Daten haben, müssen Vertraulichkeitsvereinbarungen gemäß der geltenden Gesetzgebung unterzeichnen. Darüber hinaus sind Drittunternehmen, die Zugriff auf Ihre personenbezogenen Daten haben, vertraglich verpflichtet, diese sicher aufzubewahren. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, unterhalten wir eine IT-Sicherheitsumgebung und ergreifen die erforderlichen Maßnahmen, um unbefugten Zugriff zu verhindern.

9) ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

LYLAA RESORT SL behält sich das Recht vor, jederzeit Änderungen, Variationen, Löschungen oder Streichungen an Inhalt und Präsentation vorzunehmen, die es für angemessen hält. Wir empfehlen Ihnen daher, unsere Datenschutzrichtlinie jederzeit einzusehen, wenn Sie dies für angebracht halten. Wenn Sie mit einer der Änderungen nicht einverstanden sind, können Sie Ihre Rechte gemäß dem beschriebenen Verfahren ausüben, indem Sie eine E-Mail an protecciondatos@grupoq.net senden.

Unter Einhaltung der Datenschutzbestimmungen verarbeiten wir die Informationen, die Sie uns zur Verfügung stellen (sowie die personenbezogenen Daten anderer Personen, die Sie uns gegebenenfalls zur Verfügung stellen), für die in dieser Datenschutzrichtlinie genannten Zwecke. In diesem Zusammenhang erklären Sie, dass Sie über die Verarbeitung Ihrer personenbezogenen Daten durch Dritte informiert sind, diese akzeptieren und über deren Zustimmung verfügen.

Mit dem Zutritt zu videoüberwachten Einrichtungen willigen Sie ausdrücklich in die Verarbeitung Ihrer Daten gemäß den Bestimmungen dieser Klausel und der zusätzlichen Informationen zum Datenschutz sowie in die Information und Einholung der Einwilligung Dritter ein, deren personenbezogene Daten Sie uns zur Verarbeitung von Zutrittsprotokollen übermitteln.

Ebenso erklären Sie mit der Annahme und/oder Validierung des Vorgangs, dass Sie über 14 Jahre alt und geschäftsfähig sind** und der Verarbeitung Ihrer Daten gemäß den Bestimmungen der Klausel und den zusätzlichen Informationen zum Datenschutz ausdrücklich zustimmen. Sofern Sie das entsprechende Einwilligungsfeld angekreuzt haben, ist Ihre Einwilligung die Rechtsgrundlage für diese Zwecke und kann jederzeit widerrufen werden.

(**)Wenn Sie einen Minderjährigen unter 14 Jahren oder eine geschäftsunfähige Person vertreten, erklären Sie verantwortlich, dass Sie die elterliche Sorge oder Vormundschaft für den Minderjährigen oder die entsprechende gesetzliche Vertretung haben, deren Begründung vom Verantwortlichen zur Legitimierung der erteilten Einwilligung verlangt werden kann.