Datenschutzrichtlinie

Kontext

Hoteza bietet intelligente Lösungen zur Verbesserung des Gästeerlebnisses für Hotels weltweit. Zu diesem Zweck können personenbezogene Daten verarbeitet werden. Hoteza hält sich streng an die Anforderungen zum Schutz personenbezogener Daten und schützt die Rechte und Freiheiten der betroffenen Personen.

Hoteza ist verantwortlich für die Einhaltung der Datenschutz-Grundverordnung (DSGVO, 2016/679) und anderer anwendbarer lokaler Anforderungen bezüglich Datenschutz und Schutz personenbezogener Daten.

Im Hinblick auf den Datenschutz fungiert Hoteza in der Regel als Auftragsverarbeiter im Auftrag von Verantwortlichen, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegen.

Der Hauptsitz von Hoteza befindet sich in Zypern.Die von Hoteza genutzten Rechenzentren befinden sich hauptsächlich in Europa, können aber je nach lokalen Bedürfnissen und Anforderungen auch in anderen Ländern liegen.

Die federführende Aufsichtsbehörde (Datenschutzbehörde) ist der Kommissar für den Schutz personenbezogener Daten (Zypern).

Weitere Informationen zur Datenverarbeitung finden Sie in den spezifischen Datenschutzhinweisen.

Verpflichtung der Geschäftsführung

Die Geschäftsführung von Hoteza zeigt ihr Engagement für den Datenschutz durch die Erstellung der Richtlinie und der zugehörigen Anforderungen und Leitlinien, die Zuweisung spezifischer Rollen und Verantwortlichkeiten, die kontinuierliche Entwicklung einer positiven Datenschutzkultur und die Bereitstellung angemessener Ressourcen.

Hoteza hat einen Datenschutzbeauftragten (DSB) ernannt.

Hoteza legt besonderen Wert auf die Einhaltung von Datenschutz-Best-Practices, insbesondere des ISO 27701-Standards.

Datenschutzgrundsätze

Hoteza legt besonderen Wert auf die höchste Achtung der folgenden Datenschutzgrundsätze:

1. Rechtmäßigkeit, Fairness und Transparenz.1. Wir verarbeiten personenbezogene Daten rechtmäßig, fair und in transparenter Weise in Bezug auf die betroffene Person.

2. Zweckbindung. Wir erheben personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke und verarbeiten sie nicht in einer Weise, die mit diesen Zwecken unvereinbar ist.

3. Datenminimierung. Personenbezogene Daten sind angemessen, relevant und auf das für die Verarbeitung notwendige Maß beschränkt.

4. Richtigkeit. Es ist wichtig sicherzustellen, dass personenbezogene Daten korrekt sind und bei Bedarf auf dem neuesten Stand gehalten werden.

5. Speicherbegrenzung. Wir speichern personenbezogene Daten nur so lange, wie es für die Verarbeitungszwecke erforderlich ist.

6. Integrität und Vertraulichkeit. Wir verarbeiten personenbezogene Daten sicher unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.

7. Rechenschaftspflicht.Wir können nachweisen, dass wir die Datenschutzgrundsätze einhalten und alle relevanten Anforderungen erfüllen.

Die Rechte der Betroffenen

Hoteza Limited respektiert die allgemeinen Rechte der betroffenen Personen (das Recht auf Information, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung (Recht auf Vergessenwerden), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Widerspruchsrecht, die Rechte im Zusammenhang mit automatisierter Entscheidungsfindung und Profiling) und garantiert deren Einhaltung.

Diese Rechte können je nach lokalen Anforderungen auch erweitert werden.Weitere Einzelheiten finden Sie in den spezifischen Datenschutzhinweisen.

Die betroffenen Personen können Hoteza kontaktieren und zusätzliche Informationen unter [email protected] erhalten.

Sicherheit der Verarbeitung

Hoteza hat geeignete technische und organisatorische Maßnahmen implementiert, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, einschließlich unter anderem, soweit angemessen:

• die strikte Trennung von Zugriffsrechten;
• die Verschlüsselung und, falls erforderlich, Pseudonymisierung personenbezogener Daten;
• die Fähigkeit, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten;
• die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall zeitnah wiederherzustellen;
• ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Hoteza verbessert kontinuierlich die Eignung, Angemessenheit und Wirksamkeit des Datenschutzes.

Allgemeine Vereinbarungen mit Verantwortlichen

Wenn die Verarbeitung im Auftrag eines Verantwortlichen erfolgt, garantiert Hoteza die Umsetzung geeigneter technischer und organisatorischer Maßnahmen und stellt den Schutz der Rechte der betroffenen Person durch den Abschluss von Standardvertragsklauseln (SCC) oder anderen Vertragsformen mit dem Verantwortlichen sicher.

Hoteza verpflichtet sich, alle schriftlichen Anweisungen der Verantwortlichen zu befolgen.

Hoteza darf ohne vorherige spezifische oder allgemeine schriftliche Genehmigung des Verantwortlichen keinen weiteren Auftragsverarbeiter einsetzen.

Datum und Überarbeitung

Die globale Datenschutzrichtlinie unterliegt einer regelmäßigen Bewertung, Überprüfung und Aktualisierung alle zwei Jahre oder, falls erforderlich, in kürzeren Abständen, um veränderten Bedingungen Rechnung zu tragen.

Aktuelle Version: Ver. 6, 29. September 2023.Alle vorherigen Versionen sind nicht mehr gültig oder aktuell.