1.1 - Ziel Die Zielsetzung dieser Richtlinie besteht darin, das Engagement von HOTELES J.C. MADRID, S.L., mit CIF B83014753 und Geschäftssitz in Glorieta de Pirámides 6, 28005 Madrid und HOTELES NOA 2016, S.L., mit CIF B87685368 und Geschäftssitz in Glorieta de Pirámides, 6, 28005 Madrid, unter einer gemeinsamen Handelsmarke namens "JC HOTELES" (im Folgenden "JC HOTELES") in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen ihrer Aufgaben und den Rahmen, in dem dieses Engagement festgelegt wird, zu definieren. 1.2 - Anwendungsbereich Diese Richtlinie gilt für alle Fachkräfte, die in die Struktur von JC HOTELES integriert sind, weil sie Positionen innehaben oder Mitarbeiter von JC HOTELES sind, die Zugang zu Informationen haben, für die JC HOTELES verantwortlich ist, und kann gemäß der zu unterzeichnenden Auftragsverarbeitungsvereinbarungen auch auf jedes andere Unternehmen im JC HOTELES-Verbund ausgedehnt werden, das regelmäßig oder gelegentlich mit JC HOTELES zusammenarbeitet und dessen Handeln möglicherweise auf irgendeine Weise die Verantwortung oder den Ruf von JC HOTELES beeinflussen kann. 1.3 - Rechtsvorschriften Dieses Dokument basiert auf der Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, -DSGVO-) sowie der geltenden nationalen Datenschutzgesetze. Der auf die Angelegenheit anzuwendende rechtliche Rahmen, den die Personen, die dieser Richtlinie unterliegen, zusätzlich zur genannten DSGVO kennen sollten, wird durch Folgendes bestimmt:
1.4 - Grundsätze der Datenverarbeitung und Informationssicherheit. JC HOTELES und seine Organisationsstruktur werden die Informationen und personenbezogenen Daten, die in ihrer Verantwortung liegen, gemäß den folgenden Datenschutzprinzipien und Informationssicherheitsprinzipien behandeln:
nicht vermeiden.
der Sicherheit.
Bei der Bewertung des Risikos wird JC HOTELES die Risiken berücksichtigen, die sich aus den Rechten der Personen im Hinblick auf die Verarbeitung ihrer personenbezogenen Daten ergeben.
Jeder Fachmann bei JC HOTELES muss die vorliegende Richtlinie kennen und gemäß den definierten Prinzipien und Verhaltensweisen handeln und etwaige Zweifel bezüglich der Einhaltung dieser an seinen direkten Vorgesetzten oder die Compliance-Abteilung im Bereich Generalsekretariat richten. Die vorliegende Richtlinie sowie alle daraus resultierenden Verfahren werden kontinuierlich auf dem Intranet aktualisiert und können bei Bedarf nachgeschlagen werden. Alle Direktoren sind verpflichtet, die Einhaltung der Richtlinie in ihren Bereichen zu überwachen, diese Einhaltung zu führen, etwaige Zweifel oder Bedenken, die von Mitarbeitern geäußert werden, zu klären, und Mechanismen zu etablieren, die die Einhaltung sicherstellen, wobei sie zur Unterstützung auf die Beratung der Compliance-Abteilung zählen. Bedenken hinsichtlich Informationssicherheit und Datenschutz können an den Informationssicherheitsbeauftragten herangetragen werden, der sie gegebenenfalls an den Datenschutzbeauftragten weiterleiten kann.
Im Rahmen der Beziehung zu den Mitarbeitern des Unternehmens werden sich JC HOTELES verpflichten, in einem zu unterzeichnenden Dokument keine Informationen an Dritte weiterzugeben, die sie im Rahmen ihrer Tätigkeit erhalten haben, es sei denn, es ist erforderlich, um den eigenen oder die Organisation betreffende gesetzlich auferlegte Verpflichtungen zu erfüllen oder von einer zuständigen Behörde aufgrund gesetzlicher Bestimmungen dazu aufgefordert zu werden.
zusätzliche Bestimmungen, geltende nationale Rechtsvorschriften oder zukünftige Vorschriften, die sie ersetzen.
Mitarbeiter müssen die Richtlinien oder Anweisungen für die akzeptable Nutzung oder Informationssicherheit und ihrer Systeme, sowie der E-Mail- und anderer Kommunikationssysteme, die von der Unternehmensleitung festgelegt und mitgeteilt werden, einhalten.
Sie dürfen die Systeme und Geräte von JC HOTELES nicht persönlich nutzen, wenn dies die Arbeit des Mitarbeiters, anderer Mitarbeiter oder des Unternehmens beeinträchtigen würde.
Mitarbeiter werden darauf hingewiesen, dass der Zugriff auf nicht mit der Arbeit verbundene Websites wie Chat-Seiten, unprofessionelle soziale Netzwerke, Spiele, Glücksspiel, Reisen, Online-Einkäufe, Aktienhandel, illegale oder pornografische Inhalte usw. nicht gestattet ist. Ebenso ist ausdrücklich das Verteilen und Herunterladen illegalen Materials, das Rechte verletzt, sowie die illegale Verwendung, Kopie oder Weitergabe von Software oder Material, das durch Gesetze zum Schutz des geistigen Eigentums geschützt ist, verboten.
Im Internet sollten angemessene Vorsichtsmaßnahmen getroffen werden, bevor Dateien heruntergeladen werden, um sicherzustellen, dass das Vertrauen oder die Akkreditierung der Website, von der aus der Download erfolgt, bekannt sind.
JC HOTELES hat Zugriff auf die Inhalte, die sich aus der Nutzung der digitalen Medien durch die Mitarbeiter ergeben, um die Einhaltung der Arbeits- oder gesetzlichen Verpflichtungen und die Integrität dieser Geräte sicherzustellen.
Daher kann kein JC HOTELES-Mitarbeiter erwarten, dass die Kommunikation mit den Medien von JC HOTELES oder die Nutzung der Informationssysteme von JC HOTELES vertraulich oder privat ist und unterliegt der Kontrolle des Arbeitgebers. Der Mitarbeiter wird darüber informiert, dass in den unternehmenseigenen IT-Systemen Anwendungen installiert werden können, die den Datenverkehr, der über das Internet gesendet und empfangen wird, analysieren und in Übereinstimmung mit einer Reihe von Regeln, die von den Systemadministratoren definiert sind, ermöglichen oder verbieten.
Die grundlegenden Grundsätze und Verpflichtungen der Mitarbeiter werden in einem Dokument namens Mitarbeiterhandbuch zum Datenschutz festgehalten, das regelmäßig unter den Mitarbeitern verteilt und aktualisiert wird.
Die Informationssicherheit wird durch das Sicherheitsdokument von JC HOTELES gemäß den Sicherheitsmaßnahmen des Nationalen Sicherheitsschemas und einer Reihe von Dokumenten, Verfahren und Maßnahmen zu deren Entwicklung (Sicherheitsrichtlinie, Sicherheitsverfahren, Autorisierungsprozesse, Sicherheitsmaßnahmen des operationellen Rahmens und des Schutzes) geregelt, die von den Personen, die für ihre Anwendung verantwortlich sind, bekannt sein müssen. Die Sicherheit der Systeme wird von qualifizierten, engagierten und geschulten Mitarbeitern in allen Phasen ihres Lebenszyklus sichergestellt: Installation, Wartung, Management von Zwischenfällen und Demontage.
Das Personal von JC HOTELES wird speziell für die Sicherheit der auf die Systeme und Dienste von JC HOTELES anwendbaren Informationstechnologien geschult.
Das Dokumentationssystem zum Datenschutz von JC HOTELES erfasst auf geordnete Weise die Dokumente zur Verarbeitung personenbezogener Daten, die von JC HOTELES, dem Verantwortlichen für die Datenverarbeitung und Auftragsverarbeiter, zur Erfüllung der Allgemeinen Datenschutzverordnung (DSGVO), der nationalen Vorschriften und aller möglichen Folgegesetze erstellt wurden.
JC HOTELES ist als Verantwortlicher für die Verarbeitung personenbezogener Daten und als Auftragsverarbeiter für die Einhaltung der Prinzipien der DSGVO und der LOPDGDD sowie für die damit verbundenen Verpflichtungen verantwortlich und muss dies nach dem Prinzip der proaktiven Verantwortung nachweisen können.
Das Dokumentationssystem zum Datenschutz dient dem Zweck, die Einhaltung der DSGVO und der LOPDGDD nachzuweisen.
Das Dokumentationssystem zum Datenschutz steht unter der Aufsicht der Abteilung für Managementkontrolle und des Informationssicherheitsbeauftragten.
8.1– Inhalt
„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („die betroffene Person“) beziehen. Eine identifizierbare natürliche Person ist eine Person, deren Identität direkt oder indirekt bestimmbar ist, insbesondere durch einen Identifikator, wie zum Beispiel ein Name, eine Identifikationsnummer (z. B. Personalausweis, Sozialversicherungsnummer), Standortdaten (z. B. Adresse), eine Online-Kennung (z. B. E-Mail-Konten) oder ein oder mehrere Merkmale der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person (z. B. biometrische Daten). Fortan „personenbezogene Daten“.
Beispiele für personenbezogene Daten wären der vollständige Name, die Personalausweis- oder Reisepassnummer, berufliche oder private Adresse, Nationalität, Beruf, finanzielle, gesundheitliche, genetische, biometrische Daten einer identifizierten oder identifizierbaren natürlichen Person.
8.2 – Anwendungsbereich
Gilt nur für natürliche Personen, da die genannten Vorschriften nicht auf Daten von juristischen Personen anwendbar sind.
8.3 – Format der Daten
Es spielt keine Rolle, in welchem Format die Daten bereitgestellt werden, damit sie als personenbezogene Daten gelten, sei es in elektronischem/digitalem Format (Excel, Word, Access, PowerPoint, Anwendung, Audio- oder Videodateien usw.) oder in physischem Format (Papierdokumente, Fotografien usw.).
Die Sicherheitsmaßnahmen, die ergriffen werden müssen, variieren je nach Format, in dem die Daten vorliegen.
8.4 – Verzeichnis der Verarbeitungstätigkeiten – Nutzung der Daten
JC HOTELES wird das Verzeichnis der Verarbeitungstätigkeiten mit personenbezogenen Daten, für die sie verantwortlich ist, auf dem neuesten Stand halten, das alle Informationen gemäß Artikel 30 der DSGVO enthalten wird.
Die Zwecke, die die Verarbeitung personenbezogener Daten ermöglichen, sind die in jeder Aktivität des Verzeichnisses der Verarbeitungstätigkeiten enthaltenen.
Das Verzeichnis der Verarbeitungstätigkeiten wird kontinuierlich aktualisiert und kann auf der Website von JC HOTELES gemäß den Bestimmungen der LOPDGDD eingesehen werden.
Bei Zweifeln über die Zwecke der Verarbeitung sollten sich Interessierte an den Informationssicherheitsbeauftragten oder den Datenschutzbeauftragten wenden, falls dieser benannt werden muss.
Personenbezogene Daten müssen angemessen, relevant und nicht über das hinausgehend sein, was für den Zweck, für den sie erhoben wurden, erforderlich ist.
Es werden keine Daten erhoben, die nicht erforderlich sind, und personenbezogene Daten werden nicht für Zwecke verwendet, die mit denen, für die sie erhoben wurden, nicht vereinbar sind.
8.5 – Ermächtigung zur Verarbeitung der Daten. Datenerhebung. Einholung der Einwilligung
Unter „Verarbeitung“ versteht man jede Operation oder Reihe von Operationen, die an personenbezogenen Daten oder an Datensätzen personenbezogener Daten durchgeführt wird, sei es durch automatisierte Verfahren oder nicht, wie das Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Extrahieren, Abrufen, Verwenden, Kommunizieren durch Übertragung, Verbreitung oder jede andere Form des Zugriffs, Abgleichs oder der Verknüpfung, Einschränkung, Löschung oder Zerstörung.
Es wird davon ausgegangen, dass eine Verarbeitung personenbezogener Daten vorliegt, sobald diese bekannt sind oder Zugang zu den Daten besteht, auch wenn es sich um einen potenziellen Zugang handelt (d. h. die Verarbeitung personenbezogener Daten findet statt, sobald auf sie zugegriffen werden kann, auch wenn der Zugriff nicht erfolgt).
Die Ermächtigung zur Verarbeitung personenbezogener Daten erfolgt auf Grundlage einer der in den Artikeln 6 und 9 der DSGVO festgelegten Rechtfertigungen.
Die spezifischen Ermächtigungen für jede der Verarbeitungstätigkeiten, die JC HOTELES vornimmt, sind im Verzeichnis der Verarbeitungstätigkeiten aufgeführt.
JC HOTELES wird keine personenbezogenen Daten der Nutzer ohne deren Wissen erheben. Die Bereitstellung von Daten in Formularen ist freiwillig und wird ordnungsgemäß angekündigt, wobei die entsprechenden Informationsklauseln in zwei Schichten angezeigt werden. Die Informationsschichten und deren Detailstufen enthalten die Informationen, die in der Leitlinie zur Erfüllung der Informationspflicht (2018) der Spanischen Datenschutzbehörde enthalten sind.
Immer wenn Daten erhoben werden, wird schriftlich oder telefonisch in einer ersten Schicht grundlegender Information informiert, in Form einer Tabelle mit den Punkten „Verantwortlicher“, „Zwecke“, „Rechtmäßigkeit“, „Übertragungen/Empfänger“ und „Rechte“, wobei darauf hingewiesen wird, dass diese über die E-Mail-Adresse direccion@jchoteles.com ausgeübt werden können. Falls zutreffend, wird der Punkt „Herkunft“ nur angegeben, wenn die Daten nicht vom betroffenen Interessenten stammen.
Die personenbezogenen Daten, die direkt vom Interessenten erhoben werden, werden in die jeweilige Verarbeitungstätigkeit von JC HOTELES aufgenommen.
Wenn die Rechtmäßigkeit der Verarbeitung auf der Einwilligung beruht und diese eingeholt werden muss, können die Methoden zur Erhebung und Aufbewahrung der Einwilligung gemäß den Verfahren zur Erhebung und Aufbewahrung der Einwilligung im Dokumentationssystem von JC HOTELES verwendet werden.
8.6 – Zugriffsweise
Es spielt keine Rolle, in welcher Form auf personenbezogene Daten zugegriffen wird (elektronisch/digital oder physisch), um als Verarbeitung personenbezogener Daten zu gelten. In jedem Fall muss das Verfahren befolgt werden. Ebenso wird die Verarbeitung personenbezogener Daten als gegeben betrachtet, wenn der Zugriff auf diese Daten erfolgt, indem diese in die Systeme von JC HOTELES integriert werden.
8.7 – Sicherheitsniveau
Die Mitarbeiter von JC HOTELES müssen die Sicherheitsmaßnahmen, die mit dem Nationalen Sicherheitsrahmen vereinbar sind, kennen und anwenden, die im Verzeichnis der Verarbeitungstätigkeiten und im Informationssicherheitssystem aufgeführt sind.
Um mehr über die Sicherheitsniveaus im Bereich des Datenschutzes zu erfahren, sollte der Informationssicherheitsbeauftragte kontaktiert werden.
8.8 – Datenschutzrichtlinie für die Website und das Internet
Die Datenschutzrichtlinie für die Website und das Internet, ein Dokument, das in das Dokumentationssystem von JC HOTELES integriert ist, regelt die Art und Weise, wie JC HOTELES personenbezogene Daten über die Website und das Internet verarbeitet, einschließlich der Verwendung von Cookies.
Die Datenschutzrichtlinie für die Website und das Internet muss von den Mitarbeitern von JC HOTELES bekannt gemacht und auf der Website zur allgemeinen Kenntnis veröffentlicht werden.
8.9 – Aufbewahrungsfrist der Daten. Sperrung der Daten.
Gemäß den Datenschutzbestimmungen werden personenbezogene Daten so lange aufbewahrt, wie sie für den Zweck der Verarbeitung erforderlich sind. Im Verzeichnis der Verarbeitungstätigkeiten sind die Fristen oder Kriterien für jede spezifische Tätigkeit festgelegt.
Später werden sie ordnungsgemäß gesperrt. Die Sperrung der Daten besteht darin, die Daten zu identifizieren und zu reservieren, um ihre Verarbeitung zu verhindern, einschließlich ihrer Sichtbarkeit, es sei denn, die Daten werden den Gerichten und Behörden zur Verfügung gestellt.
Die gesperrten Daten dürfen für keine anderen Zwecke verwendet werden.
Vor der Vernichtung von Dokumenten mit personenbezogenen Daten, die keine Hilfszwecke darstellen, müssen die Mitarbeiter von JC HOTELES vorher den Informationssicherheitsbeauftragten konsultieren.
8.10 – Empfänger der Daten
Die Daten können an andere Empfänger weitergegeben oder kommuniziert werden, wie es in der DSGVO vorgesehen ist. Die spezifischen Weitergaben oder Mitteilungen sind im Verzeichnis der Verarbeitungstätigkeiten für jede Tätigkeit aufgeführt und müssen in den Informationsklauseln und in den Einwilligungserklärungen enthalten sein, wenn die Einwilligung die Grundlage für die Verarbeitung darstellt.
8.11- Rechte der betroffenen Personen
Die Rechte, die in den Artikeln 15 bis 22 der DSGVO anerkannt sind, können direkt oder durch einen gesetzlichen oder freiwilligen Vertreter ausgeübt werden. Die Inhaber der elterlichen Verantwortung können im Namen und im Auftrag von Kindern unter vierzehn Jahren die Rechte auf Zugang, Berichtigung, Löschung, Widerspruch oder andere Rechte im Rahmen dieses Gesetzes ausüben.
Jeder hat das Recht zu erfahren, ob JC HOTELES personenbezogene Daten über ihn verarbeitet oder nicht.
Betroffene Personen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten, diese zu aktualisieren oder die Berichtigung fehlerhafter Daten oder deren Löschung zu verlangen, wenn die Daten nicht mehr für den Zweck benötigt werden, zu dem sie erhoben wurden.
In bestimmten Situationen, die in Artikel 18 der DSGVO vorgesehen sind, können betroffene Personen die Einschränkung der Verarbeitung ihrer Daten beantragen, wobei JC HOTELES die Daten nur für die Ausübung oder Verteidigung von Ansprüchen speichern wird.
Im Zusammenhang mit dem Recht auf Löschung oder Widerspruch gegen die Verarbeitung personenbezogener Daten im Online-Bereich haben betroffene Personen auch das „Recht auf Vergessenwerden“, gemäß der Rechtsprechung des Europäischen Gerichtshofs.
Betroffene Personen können der Verarbeitung ihrer Daten für Marketingzwecke widersprechen, einschließlich der Erstellung von Profilen.
Im Rahmen des Rechts auf Datenübertragbarkeit haben betroffene Personen das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übertragen.
Jeder hat das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf der automatisierten Verarbeitung basiert, einschließlich Profiling, die rechtliche Folgen für ihn hat oder ihn in ähnlicher Weise erheblich beeinträchtigt, es sei denn, es liegen Ausnahmen nach Artikel 22.1 der DSGVO vor. JC HOTELES trifft keine Entscheidungen auf Basis der automatisierten Verarbeitung ohne menschliche Beteiligung.
Betroffene Personen haben das Recht auf Löschung ihrer Daten, wenn der Zweck der Verarbeitung oder Sammlung weggefallen ist, wenn die Einwilligung widerrufen wird oder aus anderen Gründen, die in Artikel 17 DSGVO aufgeführt sind.
Die betroffenen Personen können diese Rechte jederzeit in Bezug auf die von JC HOTELES verarbeiteten Daten über die E-Mail-Adresse direccion@jchoteles.com ausüben.
8.12 – Wahrnehmung der Rechte der betroffenen Personen
JC HOTELES hat ein einfaches Verfahren zur Wahrnehmung der Rechte auf den Schutz personenbezogener Daten eingerichtet, mit einer E-Mail-Adresse für die Ausübung dieser Rechte: direccion@jchoteles.com, das im Dokument „Verfahren zur Wahrnehmung der Rechte“ festgelegt ist, das von allen Mitarbeitern von JC HOTELES bekannt gemacht und angewendet werden muss.
Jede Anfrage zur Ausübung der Rechte auf den Schutz personenbezogener Daten, die bei JC HOTELES über einen beliebigen Kanal oder Weg eingeht, wird von den Mitarbeitern von JC HOTELES an direccion@jchoteles.com weitergeleitet. Diese Regelung wird im Datenschutzhandbuch für Mitarbeiter aufgenommen.
Auf Anfragen der betroffenen Personen wird per E-Mail mit Lesebestätigung (falls die Anfrage per E-Mail eingegangen ist) oder per eingeschriebenem Brief mit Rückschein (wenn die Anfrage auf anderen Wegen als per E-Mail eingeht) ohne unangemessene Verzögerung und spätestens innerhalb eines Monats geantwortet.
Der Nachweis über die Erfüllung der Verpflichtung zur Beantwortung der Anfrage zur Ausübung der Rechte der betroffenen Person liegt bei JC HOTELES. Daher wird eine Kopie aller Antworten sowie eine Bestätigung über den Versand und Empfang aufbewahrt.
8.13 – Verwaltung von Sicherheitsverletzungen
Das Verfahren zur Verwaltung von Sicherheitsverletzungen, das Teil des Datenschutzdokumentationssystems ist, wird mit dem Ziel eingerichtet, Sicherheitsverletzungen, die personenbezogene Daten betreffen, korrekt zu identifizieren, zu protokollieren und zu beheben, wobei Schäden minimiert werden.
Die Verwaltung der Sicherheitsverletzung erfolgt gemäß der Informationssicherheitspolitik von JC HOTELES, die in den Dokumenten festgelegt ist, die die Aspekte der Prävention, Erkennung und Korrektur behandeln, um zu gewährleisten, dass Bedrohungen für Informationen nicht realisiert werden und, falls dies doch geschieht, nicht gravierend die Informationen beeinträchtigen, mit denen das Unternehmen arbeitet, oder die von der Firma angebotenen Dienstleistungen.
Die Existenz dieses Verfahrens zur Verwaltung von Sicherheitsverletzungen wird in der Datenschutzrichtlinie für Mitarbeiter vermerkt, und alle Mitglieder des Unternehmens werden geschult, wie sie bei Sicherheitsverletzungen reagieren und welche Verantwortlichkeiten ihnen zukommen.
9.1 – Eigentümerschaft
Die Genehmigung dieses Dokuments obliegt der Geschäftsführung des Unternehmens.
Die Erstellung und Weiterentwicklung des Dokuments obliegt der Compliance-Abteilung.
9.2 – Auslegung
Die Auslegung dieses Dokuments obliegt dem Datenschutzbeauftragten des Unternehmens.
9.3 – Gültigkeit und Überprüfung
Dieses Modell tritt mit dem Datum seiner Genehmigung und Veröffentlichung in Kraft. Sein Inhalt wird regelmäßig überprüft, und es werden Änderungen oder Modifikationen vorgenommen, die als notwendig erachtet werden.
10.- VERSIONSKONTROLLE DES DOKUMENTS
Version Dateiname Datum
1.0 Datenschutzerklärung 03/05/2024
1.1 Web-Bericht 03/05/2024
Datenschutzerklärung bereitgestellt von Noxdata Soluciones Digitales, S.L.
Kontakt: info@noxdata.es
Treten Sie unserem Club JC bei und erhalten Sie 7 % Rabatt auf Ihre nächste Buchung. Es ist kostenlos!
