Spa Datenschutzrichtlinie
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen zu Datenschutz und -sicherheit
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen zu Datenschutz und -sicherheit
Diese Datenschutzerklärung („Erklärung“) informiert Sie über die Informationen, die wir über Sie sammeln und verarbeiten, wenn Sie unser Spa besuchen, unabhängig davon, ob Sie Spa-Mitglied von Kempinski The Spa („Spa-Mitglied“) oder täglicher Besucher ohne Mitgliedschaft („Daily Besucher“, beide als „Gäste“ bezeichnet). Wo es im Zusammenhang mit dieser Erklärung erforderlich ist, unterscheiden wir nachfolgend zwischen Spa-Mitgliedern bzw. täglichen Besuchern.
1- WELCHE PERSONENBEZOGENEN DATEN DÜRFEN WIR ÜBER SIE VERARBEITEN?
Im Zusammenhang mit Ihrer Beziehung zu uns können wir die folgenden Kategorien personenbezogener Daten aktueller und zukünftiger Gäste verarbeiten:
Kontaktinformationen, d. h. vollständiger Name, E-Mail-Adresse, Telefonnummer;
Spa-Präferenzen, d. h. Informationen, die Sie uns ausdrücklich in Bezug auf die Spa-Behandlung zur Verfügung stellen, wie z. B. Massagedruck (leicht, mittel, stark) oder Massageschwerpunkte;
Informationen zu gebuchten Spa-Leistungen, d. h. Datum und Art der Behandlung.
Wenn Sie Spa-Mitglied werden, können wir außerdem die folgenden Kategorien personenbezogener Daten über Sie verarbeiten:
Personalien, u. a. Geburtsdatum, Staatsangehörigkeit, Beruf, Wohnadresse;
Zahlungsdaten, einschließlich Daten, die für die Zahlungsabwicklung und Betrugsprävention erforderlich sind, einschließlich Kredit-/Debitkartennummern, Sicherheitscodenummern und andere zugehörige Rechnungsinformationen.
In manchen Fällen ist die Bereitstellung zumindest einiger Ihrer personenbezogenen Daten für einen Vertragsabschluss erforderlich. Wenn Sie sich weigern, solche personenbezogenen Daten weiterzugeben, können wir Ihnen daher möglicherweise nicht die von Ihnen angeforderten Spa-Dienstleistungen anbieten.
2- WARUM VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
Wir können die personenbezogenen Daten des Gastes für die folgenden Zwecke verarbeiten:
Kommunikation mit Ihnen über unsere Dienstleistungen, z. durch Beantwortung von Anfragen oder Anfragen oder Bereitstellung von Informationen über das Spa;
Planung, Durchführung und Verwaltung des Vertragsverhältnisses mit Ihnen, unabhängig davon, ob Sie ein Spa-Mitglied oder ein täglicher Besucher sind; z.B. durch Durchführung spezifischer Behandlungen gemäß Ihren Präferenzen und Anfragen, Verarbeitung von Zahlungen, Durchführung von Buchhaltungs-, Prüfungs-, Abrechnungs- und Inkassotätigkeiten;
Gewährleistung der Einhaltung gesetzlicher Verpflichtungen (z. B. Aufzeichnungspflichten); und
Beilegung von Streitigkeiten (für die wir Ihre Behandlungen dokumentieren), Durchsetzung unserer vertraglichen Vereinbarungen und zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
Darüber hinaus können wir die personenbezogenen Daten des Gastes verarbeiten, um die Beziehung zu verwalten und insbesondere die Vorlieben des Gastes zu berücksichtigen, falls der Gast andere Einrichtungen von Kempinski The Spa weltweit besucht.
3- WAS IST DIE RECHTSGRUNDLAGE FÜR UNSERE VERARBEITUNG IHRER DATEN?
Die Verarbeitung dieser personenbezogenen Daten ist für die in Ziffer 2 genannten Zwecke erforderlich. Sofern nicht ausdrücklich anders angegeben, wenn wir personenbezogene Daten von Ihnen erheben, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:
Kunst. Art. 6 Abs. 1 b) DSGVO, sofern wir die Daten im Zusammenhang mit der Vertragsabwicklung mit Ihnen verarbeiten;
Kunst. Art. 6 Abs. 1 f) DSGVO, wenn wir die Daten zur Ermöglichung unserer Geschäftstätigkeit und zur Verfolgung unserer berechtigten Interessen verarbeiten. Unser berechtigtes Interesse besteht darin, mit Ihnen über unsere Dienstleistungen zu kommunizieren oder auf Ihre Fragen oder Wünsche zu antworten und unsere Beziehung zu Ihnen effizient durchzuführen oder zu verwalten;
Kunst. Art. 6 Abs. 1 c) DSGVO, sofern wir die Daten zur Erfüllung rechtlicher Verpflichtungen verarbeiten, denen wir unterliegen.
Wir senden Ihnen relevante und personalisierte Marketingmitteilungen nur, wenn Sie dem Erhalt solcher Mitteilungen zugestimmt haben. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Sie können Ihre Zustimmung widerrufen, indem Sie uns unter Verwendung der in Abschnitt 9 unten angegebenen Daten kontaktieren. Bei elektronischen Direktmarketing-E-Mails finden Sie am Ende jeder Mitteilung auch Anweisungen, wie Sie aus unseren Listen entfernt werden können.
4 - UNTER WELCHEN UMSTÄNDEN WERDEN WIR IHRE PERSONENBEZOGENEN DATEN ÜBERMITTELN, AUCH AUSSERHALB DER EU/des EWR?
Wir können die personenbezogenen Daten des Gastes weitergeben an:
Dritte, die für uns IT-Dienstleistungen erbringen und diese Daten nur zum Zweck dieser Dienstleistungen verarbeiten (z. B. Hosting oder IT-Wartungs- und Support-Dienstleistungen); und
Gerichte, Schiedsstellen, Strafverfolgungsbehörden, Aufsichtsbehörden oder Anwälte, wenn dies zur Einhaltung des Gesetzes oder zur Begründung, Ausübung oder Verteidigung von Rechten oder Rechtsansprüchen erforderlich ist.
Darüber hinaus können wir die personenbezogenen Daten des Gastes an andere Kempinski The Spa-Einrichtungen in anderen Hotels übertragen, um den Vorlieben des Gastes Rechnung zu tragen, falls Gäste andere Kempinski The Spa-Einrichtungen besuchen: Eine Liste aller Kempinski The Spa-Einrichtungen finden Sie hier.
In einigen Fällen werden wir personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums („EWR“) übertragen. Solche Übertragungen erfolgen nur für die oben in Abschnitt 2 oben genannten spezifischen Zwecke, und wir werden immer sicherstellen, dass für eine solche Übertragung angemessene Sicherheitsvorkehrungen getroffen werden.
Wenn die personenbezogenen Daten, die Sie uns übermitteln, von uns oder unseren Dienstleistern außerhalb des EWR übermittelt werden und dies ein Land ist, das keinem Angemessenheitsbeschluss der EU-Kommission unterliegt, schützen wir Ihre Privatsphäre angemessen, indem wir in die EU eintreten genehmigte Vertragsklauseln mit Dienstleistern, die außerhalb des EWR tätig sind, indem sichergestellt wird, dass unsere Dienstleister beim EU-US-Datenschutzschild oder den verbindlichen Unternehmensregeln für Auftragsverarbeiter eines Dienstleisters registriert sind. Für weitere Informationen, einschließlich des Erhalts einer Kopie der Dokumente, die zum Schutz Ihrer Daten verwendet werden, kontaktieren Sie uns bitte wie in Abschnitt 9 unten beschrieben.
5- WIE LANGE WERDEN WIR IHRE PERSÖNLICHEN DATEN AUFBEWAHREN?
Sofern zum Zeitpunkt der Erhebung Ihrer personenbezogenen Daten (z. B. in einem von Ihnen ausgefüllten Formular) nicht anders angegeben, löschen wir Ihre personenbezogenen Daten, wenn die Aufbewahrung dieser personenbezogenen Daten (i) für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich ist oder anderweitig verarbeitet werden, oder (ii) zur Erfüllung gesetzlicher Verpflichtungen (z. B. steuer- oder handelsrechtlicher Aufbewahrungspflichten).
6- WAS SIND UNSERE SICHERHEITSMASSNAHMEN?
Wir treffen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen Manipulation, Verlust, Zerstörung und gegen unbefugten Zugriff zu schützen. Wir überarbeiten unsere Sicherheitsverfahren fortlaufend entsprechend den neuesten technologischen Entwicklungen.
In der Praxis ist eine 100-prozentige Sicherheit nicht möglich, und wir können daher nicht garantieren, dass die Informationen vollständig gegen jeden geschützt sind, dem es gelingt, die implementierten Sicherheitsmaßnahmen zu umgehen und sich Zugang zu den Daten zu verschaffen. Die Bereitstellung Ihrer Daten erfolgt daher in eigener Verantwortung.
7- WAS SIND IHRE RECHTE?
Sie haben möglicherweise das Recht, auf Ihre personenbezogenen Daten zuzugreifen und eine Kopie Ihrer personenbezogenen Daten zu erhalten (Art. 15 DSGVO); auf Berichtigung, Löschung oder Einschränkung (Beendigung jeglicher aktiver) Verarbeitung Ihrer personenbezogenen Daten (Art. 16-18 DSGVO); und die personenbezogenen Daten, die Sie uns für einen Vertrag oder mit Ihrer Einwilligung bereitstellen, in einem strukturierten, maschinenlesbaren Format zu erhalten und von uns zu verlangen, diese Daten an einen anderen Verantwortlichen zu übermitteln (zu übertragen) (Art. 20 DSGVO).
Darüber hinaus können Sie der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen widersprechen (insbesondere wenn wir die Daten nicht zur Erfüllung einer vertraglichen oder sonstigen gesetzlichen Verpflichtung verarbeiten müssen oder wenn wir die Daten für Direktmarketing verwenden - Art. 21 DSGVO). Wenn wir Sie um Ihre Einwilligung gebeten haben, können Sie Ihre Einwilligung jederzeit widerrufen. Wenn Sie uns bitten, Ihre Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen, hat dies keine Auswirkungen auf eine zu diesem Zeitpunkt bereits erfolgte Verarbeitung.
Diese Rechte können unter der DSGVO eingeschränkt sein, beispielsweise wenn die Erfüllung Ihrer Anfrage personenbezogene Daten über eine andere Person preisgeben würde oder wenn Sie uns auffordern, Informationen zu löschen, zu deren Aufbewahrung wir gesetzlich verpflichtet sind oder an deren Aufbewahrung wir zwingende berechtigte Interessen haben.
Um eines der oben genannten Rechte auszuüben, können Sie sich unter Verwendung der in Abschnitt 9 unten aufgeführten Angaben mit uns in Verbindung setzen. Bitte geben Sie bei der Ansprache immer Ihren Namen, Ihre Anschrift und/oder E-Mail-Adresse sowie detaillierte Informationen zu der gewünschten Änderung an.
8- AKTUALISIERUNGEN DIESES DOKUMENTS
Diese Mitteilung kann regelmäßig aktualisiert werden. Wir werden das Datum unten auf der letzten Seite entsprechend aktualisieren und empfehlen Ihnen, nach Änderungen zu suchen, die wir vorgenommen haben. Sie können die neueste Version dieser Erklärung erhalten, indem Sie die nachstehenden Kontaktdaten verwenden. Gelegentlich können wir Sie auch aktiv über bestimmte Datenverarbeitungsaktivitäten oder wesentliche Änderungen an dieser Erklärung informieren, wie dies nach geltendem Recht erforderlich ist.
9- KONTAKTIEREN SIE UNS UND IHRE BESCHWERDERECHTE
Der Datenverantwortliche für Ihre personenbezogenen Daten ist das Kempinski Nile Hotel.
Wenn Sie Fragen zu dieser Erklärung haben oder uns aus irgendeinem Grund in Bezug auf unsere Verarbeitung personenbezogener Daten kontaktieren möchten, kontaktieren Sie uns bitte jederzeit unter [email protected].
Wenn Sie Bedenken hinsichtlich der Art und Weise haben, wie wir mit Ihren personenbezogenen Daten umgehen, haben Sie das Recht, sich bei der Datenschutzbehörde Ihres gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder Ortes des mutmaßlichen Verstoßes zu beschweren. Eine Liste und Kontaktdaten der örtlichen Datenschutzbehörden finden Sie hier.