Die Geschäftsführung / das Leitungsgremium von HOTEL GRAN LAGUNA, S.L. (im Folgenden der für die Verarbeitung Verantwortliche) übernimmt die höchste Verantwortung und Verpflichtung für die Einrichtung, Implementierung und Aufrechterhaltung der vorliegenden Datenschutzrichtlinie und garantiert die kontinuierliche Verbesserung des für die Verarbeitung Verantwortlichen mit dem Ziel, Exzellenz im Hinblick auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (ABl. L 119/1, 04-05-2016) und der spanischen Gesetzgebung zum Schutz personenbezogener Daten (Organgesetz, spezifische sektorielle Gesetzgebung und deren Durchführungsbestimmungen) zu erreichen.

Die Datenschutzrichtlinie von HOTEL GRAN LAGUNA, S.L. basiert auf dem Prinzip der proaktiven Verantwortung, wonach der für die Verarbeitung Verantwortliche für die Einhaltung des rechtlichen und rechtsprechenden Rahmens verantwortlich ist, der diese Richtlinie regelt, und in der Lage ist, dies gegenüber den zuständigen Aufsichtsbehörden nachzuweisen. In diesem Sinne wird sich der für die Verarbeitung Verantwortliche an den folgenden Grundsätzen orientieren, die als Leitfaden und Referenzrahmen für das gesamte Personal bei der Verarbeitung personenbezogener Daten dienen sollen:

1. Datenschutz durch Technikgestaltung: Der für die Verarbeitung Verantwortliche wird sowohl bei der Festlegung der Mittel zur Verarbeitung als auch bei der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen ergreifen, wie die Pseudonymisierung, die darauf abzielen, die Grundsätze des Datenschutzes, wie die Datenminimierung, wirksam umzusetzen und die erforderlichen Garantien in die Verarbeitung zu integrieren.
2. Datenschutz durch datenschutzfreundliche Voreinstellungen: Der für die Verarbeitung Verantwortliche wird geeignete technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass standardmäßig nur die für jeden spezifischen Zweck der Verarbeitung erforderlichen personenbezogenen Daten verarbeitet werden.
3. Datenschutz im Lebenszyklus der Informationen: Die Maßnahmen, die den Schutz personenbezogener Daten gewährleisten, sind während des gesamten Lebenszyklus der Informationen anwendbar.
4. Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden auf rechtmäßige, faire und transparente Weise in Bezug auf die betroffene Person verarbeitet.
5. Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.
6. Datenminimierung: Personenbezogene Daten sind angemessen, sachlich relevant und auf das notwendige Maß beschränkt in Bezug auf die Zwecke, für die sie verarbeitet werden.
7. Richtigkeit: Personenbezogene Daten sind genau und, falls erforderlich, auf dem neuesten Stand; es werden alle angemessenen Maßnahmen ergriffen, damit ungenaue personenbezogene Daten unverzüglich gelöscht oder berichtigt werden, soweit sie für die Zwecke, für die sie verarbeitet werden, unzutreffend sind.
8. Speicherbegrenzung: Personenbezogene Daten werden so aufbewahrt, dass die betroffene Person nicht länger als notwendig für die Zwecke der Verarbeitung identifiziert werden kann.
9. Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung, durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen.
10. Information und Schulung: Ein Schlüssel zum Schutz personenbezogener Daten ist die Schulung und Information des Personals, das in die Verarbeitung involviert ist. Während des gesamten Lebenszyklus der Information wird das gesamte Personal, das Zugang zu den Daten hat, entsprechend geschult und über seine Verpflichtungen im Hinblick auf die Einhaltung der Datenschutzvorschriften informiert.

Die Datenschutzrichtlinie von HOTEL GRAN LAGUNA, S.L. wird allen Mitarbeitern des für die Verarbeitung Verantwortlichen kommuniziert und allen interessierten Parteien zur Verfügung gestellt. Infolgedessen betrifft diese Richtlinie das gesamte Personal des für die Verarbeitung Verantwortlichen, das sie kennen und sich zu eigen machen muss, indem es sie als eigene betrachtet. Jedes Mitglied ist dafür verantwortlich, sie anzuwenden und die Datenschutzbestimmungen gemäß seiner Tätigkeit zu überprüfen sowie Verbesserungspotenziale zu identifizieren und vorzuschlagen, um die Exzellenz in Bezug auf die Einhaltung zu erreichen. Diese Richtlinie wird von der Geschäftsführung / dem Leitungsgremium von HOTEL GRAN LAGUNA, S.L. so oft überprüft, wie es für notwendig erachtet wird, um sich jederzeit an die geltenden Bestimmungen zum Schutz personenbezogener Daten anzupassen.

Identifizierung des für die Verarbeitung Verantwortlichen

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen:

• Firmierung: HOTEL GRAN LAGUNA, S.L.
• Steueridentifikationsnummer (CIF / NIF): B76707868
• Tätigkeit: Gastronomie.
• Kontakttelefonnummer: (+34) 922 24 01 30
• Firmensitz: C/ Doctor José Naveiras, nº24, 38001, Santa Cruz de Tenerife.
• Anschrift für Benachrichtigungen: C/ Nava y Grimón, nº18, 38201, San Cristóbal de La Laguna (Santa Cruz de Tenerife).
• Kontakt-E-Mail: reservas@lalagunagranhotel.com
• Webseite: lalagunagranhotel.com

Zweck des Dokuments

Die spanische Datenschutzbehörde (Agencia Española de Protección de Datos) legte in ihrem strategischen Plan 2015-2019 ihre Absicht dar, dass die für die Verarbeitung Verantwortlichen ein hohes Maß an Erfüllung der Verpflichtungen erreichen, die die Datenschutzvorschriften ihnen auferlegen. Sie fördert eine Datenschutzkultur, die eine klare Verbesserung der Wettbewerbsfähigkeit zur Folge hat und mit der wirtschaftlichen Entwicklung vereinbar ist.

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (ABl. L 119/1, 04-05-2016) (im Folgenden DSGVO) bietet einen modernisierten Rahmen, der auf Rechenschaftspflicht basiert, zum Schutz von Daten in Europa.

In diesem Sinne legt Artikel 5 Absatz 2 der Verordnung (EU) 2016/679 ausdrücklich das Prinzip der „proaktiven Verantwortung“ fest, gemäß dem der für die Verarbeitung Verantwortliche für die Einhaltung (und deren Nachweisbarkeit) der folgenden Grundsätze im Zusammenhang mit der Verarbeitung verantwortlich ist:

• Personenbezogene Daten werden auf rechtmäßige, faire und transparente Weise in Bezug auf die betroffene Person verarbeitet („Rechtmäßigkeit, Fairness und Transparenz“);
• Personenbezogene Daten werden zu bestimmten, eindeutigen und legitimen Zwecken erhoben und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. In Übereinstimmung mit Artikel 89 Absatz 1 wird die weitere Verarbeitung personenbezogener Daten zu Archivzwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken nicht als unvereinbar mit den ursprünglichen Zwecken angesehen („Zweckbindung“);
• Personenbezogene Daten sind angemessen, sachlich relevant und auf das notwendige Maß beschränkt in Bezug auf die Zwecke, für die sie verarbeitet werden („Datenminimierung“);
• Personenbezogene Daten sind genau und, falls erforderlich, aktuell; es werden alle angemessenen Maßnahmen ergriffen, damit ungenaue personenbezogene Daten unverzüglich gelöscht oder berichtigt werden, soweit sie für die Zwecke, für die sie verarbeitet werden, unzutreffend sind („Richtigkeit“);
• Personenbezogene Daten werden so aufbewahrt, dass die betroffene Person während der für die Zwecke der Verarbeitung notwendigen Zeit identifiziert werden kann; personenbezogene Daten können für längere Zeiträume aufbewahrt werden, wenn sie ausschließlich zu Archivzwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, gemäß Artikel 89 Absatz 1, unter Beachtung der Anwendung der erforderlichen technischen und organisatorischen Maßnahmen gemäß dieser Verordnung, um die Rechte und Freiheiten der betroffenen Person zu schützen („Speicherbegrenzung“);
• Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung, durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“).

Zusammengefasst erfordert das Prinzip der „proaktiven Verantwortung“ eine bewusste, sorgfältige und proaktive Haltung der Organisationen gegenüber allen personenbezogenen Datenverarbeitungen, die sie durchführen.

In diesem Sinne setzt sich die Geschäftsführung / das Leitungsgremium von HOTEL GRAN LAGUNA, S.L. für eine proaktive Compliance-Politik ein, mit dem Ziel, dass das grundlegende Recht auf Datenschutz aktiv in die Entwicklung ihrer Zwecke integriert wird.

Infolgedessen wird dieses Dokument erstellt, um die Datenschutzpolitik von HOTEL GRAN LAGUNA, S.L. in Bezug auf die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (ABl. L 119/1, 04-05-2016) und der spanischen Gesetzgebung zum Schutz personenbezogener Daten (Organgesetz, dessen Durchführungsbestimmungen und spezifische sektorielle Gesetzgebung) festzulegen.