Letzte Aktualisierung | 24. Mai 2018 |
Hotel Link Solutions | bedeutet Hotel Link Solutions Limited, eine private Firma. |
DSGVO | bedeutet die General Data Protection Regulation. |
Verantwortliche | bedeutet Leonard W Cordiner, CEO von Hotel Link Solutions und Verantwortliche für den Datenschutz. |
Register der Systeme | bezeichnet ein Register aller Systeme oder Kontexte, in denen personenbezogene Daten von Hotel Link Solutions verarbeitet werden. |
1. Datenschutzgrundsätze
Alle unsere Online-Daten werden von Hotel Link Solutions verarbeitet. Hotel Link Solutions verpflichtet sich zur Verarbeitung von Daten gemäß seinen Verantwortlichkeiten gemäß der GDPR.
Gemäß Artikel 5 der GDPR müssen personenbezogene Daten
- a. rechtmäßig, fair und transparent in Bezug auf Einzelpersonen verarbeitet werden;
- b. für festgelegte, explizite und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden; Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gilt nicht als mit den ursprünglichen Zwecken unvereinbar.
- c. angemessen, relevant und beschränkt auf das, was für die Zwecke erforderlich ist, für die sie verarbeitet werden;
- d. genau und wenn nötig auf dem neuesten Stand gehalten werden; Es sind alle angemessenen Schritte zu unternehmen, um sicherzustellen, dass unrichtige personenbezogene Daten unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, unverzüglich gelöscht oder berichtigt werden.
- e. in einer Form aufbewahrt werden, die eine Identifizierung der betroffenen Personen nicht länger gestattet, als dies für die Zwecke erforderlich ist, für die die personenbezogenen Daten verarbeitet werden; Personenbezogene Daten können über einen längeren Zeitraum gespeichert werden, sofern die personenbezogenen Daten ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, vorbehaltlich der Umsetzung der entsprechenden technischen und organisatorischen Maßnahmen, die von der GDPR erforderlich sind die Rechte und Freiheiten des Einzelnen zu wahren; und
- f. auf eine Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen
2. Allgemeine Bestimmungen
- a. Diese Richtlinie gilt für alle persönlichen Daten, die von Hotel Link Solutions verarbeitet werden.
- b. Die verantwortliche Person trägt die Verantwortung dafür, dass Hotel Link Solution diese Richtlinien kontinuierlich einhält.
- c. Diese Richtlinie wird mindestens einmal jährlich überprüft.
- d. Hotel Link Solutions muss sich bei den EU-Behörden als Organisation registrieren, die personenbezogene Daten verarbeitet.
3. Rechtmäßige, faire und transparente Abwicklung
- a. Um sicherzustellen, dass die Daten rechtmäßig, fair und transparent verarbeitet werden, führt Hotel Link Solutions ein Systemregister.
- b. Das Systemregister wird mindestens einmal jährlich überprüft.
- c. Der Einzelne hat das Recht, auf seine personenbezogenen Daten zuzugreifen. Solche Anfragen an Hotel Link Solutions werden zeitnah behandelt.
4. rechtmäßige Zwecke
- ein. Alle von Hotel Link Solutions verarbeiteten Daten müssen auf einer der folgenden gesetzlichen Grundlagen erhoben werden: Einwilligung, Vertrag, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgaben oder berechtigte Interessen (Weitere Informationen finden Sie in der ICO-Anleitung).
- b. Hotel Link Solutions vermerkt die entsprechende rechtliche Grundlage im Systemregister.
- c. Wird die Einwilligung als rechtmäßige Grundlage für die Datenverarbeitung herangezogen, so ist der Nachweis der Einwilligungserklärung bei den personenbezogenen Daten aufzubewahren.
- d. Wenn Mitteilungen an Personen gesendet werden, die auf ihrer Zustimmung beruhen, sollte die Option für die Einzelperson, ihre Zustimmung zu widerrufen, eindeutig verfügbar sein, und es sollten Systeme vorhanden sein, um sicherzustellen, dass ein solcher Widerruf in den Systemen von Hotel Link Solutions korrekt zum Ausdruck kommt.
5. Datenminimierung
- a. Hotel Link Solutions stellt sicher, dass die personenbezogenen Daten angemessen und relevant sind und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind.
- b. Hotel Link Solutions erhebt Websitendaten über Cookies und Namen und E-Mail-Adressen für Personen, die unseren E-Mail-Dienst abonnieren und die Reisen über die Website buchen. Wir sammeln auch E-Mail-Adressen und Telefonnummern von Personen, die individuelle Reisepläne wünschen.
6. Genauigkeit
- a. Hotel Link Solutions unternimmt angemessene Schritte, um sicherzustellen, dass die persönlichen Daten korrekt sind.
- b. Soweit dies für die rechtmäßige Grundlage der Verarbeitung der Daten erforderlich ist, sind Vorkehrungen zu treffen, um sicherzustellen, dass personenbezogene Daten auf dem neuesten Stand gehalten werden.
7. Archivierung / Entfernung
- a. Um sicherzustellen, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden, muss Hotel Link Solutions für jeden Bereich, in dem personenbezogene Daten verarbeitet werden, eine Archivierungsrichtlinie einrichten, die jährlich überprüft wird.
- b. Die Archivierungspolitik muss berücksichtigen, welche Daten wie lange aufbewahrt werden müssen und warum
8. Sicherheit
- a. Hotel Link Solutions sorgt dafür, dass personenbezogene Daten mit Hilfe moderner, stets auf dem neuesten Stand gehaltener Software sicher gespeichert werden.
- b. Der Zugang zu personenbezogenen Daten ist auf Personal beschränkt, das Zugang benötigt, und es sollte eine angemessene Sicherheit vorhanden sein, um den unbefugten Austausch von Informationen zu verhindern.
- c. Wenn personenbezogene Daten gelöscht werden, sollte dies auf sichere Weise erfolgen, sodass die Daten nicht wiederhergestellt werden können.
- d. Geeignete Sicherungs- und Notfallwiederherstellungslösungen müssen vorhanden sein.
9. Bruch
- Im Falle einer Sicherheitsverletzung, die zu versehentlicher oder rechtswidriger Zerstörung, zum Verlust, zur Änderung, zur unberechtigten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, wird Hotel Link Solutions das Risiko für die Rechte und Freiheiten der Menschen unverzüglich bewerten und diesen Verstoß melden an die ICO (more information on the ICO website).