RECHTLICHER HINWEIS
1-Geistiges Eigentum der Website
Alle geistigen Eigentumsrechte am Inhalt dieser Website, an der grafischen Gestaltung und an den Quellcodes sind ausschließliches Eigentum von Atlantic Ambassador S.L., und wir haben das ausschließliche Recht, sie zu verwerten.
Daher ist ihre Vervielfältigung, Verbreitung, öffentliche Bekanntmachung und Umgestaltung, ganz oder teilweise, ohne die ausdrückliche Genehmigung von Atlantic Ambassador S.L. verboten. Ebenso sind alle Handelsnamen, Marken oder Unterscheidungszeichen jeglicher Art, die in dieser Website enthalten sind, gesetzlich geschützt.
2-Webinhalte und Links
Atlantic Ambassador S.L. haftet nicht für den Missbrauch der Inhalte unserer Website www.zthotels.com, die alleinige Verantwortung liegt bei der Person, die darauf zugreift oder sie nutzt.
Wir übernehmen auch keine Verantwortung für die Informationen auf den Websites Dritter, die über Links oder Suchmaschinen von der Website www.zthotels.com aus erreicht werden können. Atlantic Ambassador S.L. behält sich das Recht vor, die auf der Website www.zthotels.com enthaltenen Informationen sowie deren Konfiguration oder Präsentation jederzeit und ohne vorherige Ankündigung zu aktualisieren, zu ändern oder zu löschen, ohne dafür die Verantwortung zu übernehmen.
3-Technische Fragen
Atlantic Ambassador S.L. übernimmt keine Haftung für technische Probleme oder Ausfälle von Computeranlagen, die nicht unserem Unternehmen zuzuschreiben sind und die während der Verbindung mit dem Internet auftreten, sowie für Schäden, die von Dritten durch unrechtmäßige Eingriffe außerhalb der Kontrolle von Atlantic Ambassador S.L. verursacht werden können.
Wir lehnen auch jede Haftung für Verluste oder Schäden ab, die Ihnen infolge von Fehlern, Mängeln oder Auslassungen in den von uns bereitgestellten Informationen entstehen, wenn diese aus externen Quellen stammen.
4-Verarbeitung von Nutzerdaten
Datenschutz
Bis zum Inkrafttreten der allgemeinen Datenschutzverordnung im Mai 2016 waren die bestehenden spanischen Rechtsvorschriften zum Schutz personenbezogener Daten das Organgesetz 15/1999 vom 13. Dezember 1999 über den Schutz personenbezogener Daten und die dazugehörige Verordnung über Sicherheitsmaßnahmen, die durch das Königliche Dekret 1720/2007 vom 21. Dezember 2007 genehmigt wurde. All diese Rechtsvorschriften waren das Ergebnis der Anpassung an die Richtlinie 95/46/EG. Die LOPD verpflichtet jeden, der personenbezogene Daten verarbeitet, über ein Sicherheitsdokument zu verfügen, das mindestens die folgenden Aspekte regelt:
– Geltungsbereich des Dokuments mit detaillierter Angabe der geschützten Ressourcen.
– Maßnahmen, Normen, Verfahren, Regeln und Standards zur Gewährleistung des in dieser Verordnung vorgeschriebenen Sicherheitsniveaus.
– Rollen und Aufgaben des Personals.
– Struktur der Dateien mit personenbezogenen Daten und Beschreibung der Informationssysteme, die sie verarbeiten.
– Verfahren für die Meldung, das Management und die Reaktion auf Vorfälle.
– Verfahren zum Sichern und Wiederherstellen von Daten in automatisierten Dateien oder bei der Verarbeitung.
– die Maßnahmen, die für den Transport von Medien und Dokumenten sowie für die Vernichtung von Dokumenten und Medien bzw. deren Wiederverwendung zu treffen sind.
– Identifizierung der für die Sicherheit verantwortlichen Person(en) (mittlere bis hohe Stufe).
– Regelmäßige Kontrollen, um die Einhaltung der Bestimmungen des Dokuments selbst zu überprüfen. (mittel-hohes Niveau)
Aktuelle Gesetzgebung
Die neue allgemeine Datenschutzverordnung (GDPR) trat im Mai 2016 in Kraft und gilt ab Mai 2018. Die Datenschutz-Grundverordnung ist eine unmittelbar anwendbare Norm, die weder interne Umsetzungsvorschriften noch in den meisten Fällen Durchführungs- oder Anwendungsvorschriften erfordert. Die Bezugsnorm ist daher die Datenschutz-Grundverordnung und nicht die oben erwähnten nationalen Vorschriften, die aufgehoben werden. Das Gesetz, das das derzeitige Datenschutzgesetz (LOPD) in Zukunft ersetzen wird, kann jedoch einige Klarstellungen oder Entwicklungen in Bereichen enthalten, in denen die Datenschutz-Grundverordnung dies erlaubt.
Die Datenschutz-Grundverordnung enthält viele Konzepte, Grundsätze und Mechanismen, die denen der Richtlinie 95/46 und der nationalen Vorschriften zur Umsetzung dieser Richtlinie ähneln, weshalb in diesem Handbuch ständig auf Aspekte der früheren Verordnung verwiesen wird. Die Datenschutz-Grundverordnung ändert jedoch einige Aspekte der früheren Regelung und enthält neue Verpflichtungen, die von jedem für die Verarbeitung Verantwortlichen unter Berücksichtigung seiner eigenen Umstände analysiert und umgesetzt werden müssen.
Zwei allgemeine Elemente stellen die wichtigste Neuerung der Datenschutz-Grundverordnung für die für die Verarbeitung Verantwortlichen dar und gelten für alle ihre Verpflichtungen:
– Der Grundsatz der proaktiven Rechenschaftspflicht: In der Datenschutz-Grundverordnung wird dieser Grundsatz so beschrieben, dass der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Maßnahmen ergreifen muss, um sicherzustellen und nachweisen zu können, dass die Verarbeitung im Einklang mit der Verordnung erfolgt. In der Praxis bedeutet dieser Grundsatz, dass Organisationen analysieren müssen, welche Daten sie verarbeiten, zu welchen Zwecken sie diese verarbeiten und welche Art von Verarbeitungen sie durchführen. Auf der Grundlage dieser Kenntnisse müssen sie explizit festlegen, wie sie die von der DSGVO geforderten Maßnahmen umsetzen und sicherstellen, dass diese Maßnahmen angemessen sind, um die DSGVO einzuhalten, und dass sie dies gegenüber den betroffenen Personen und den Aufsichtsbehörden nachweisen können. Kurz gesagt, dieser Grundsatz erfordert eine gewissenhafte, sorgfältige und proaktive Haltung der Organisationen gegenüber jeder von ihnen durchgeführten Verarbeitung personenbezogener Daten.
– Der Risikoansatz: Die DSGVO besagt, dass die Maßnahmen zur Sicherstellung der Einhaltung der Vorschriften die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie das Risiko für die Rechte und Freiheiten der Personen berücksichtigen müssen. Im Einklang mit diesem Ansatz werden einige der in der Datenschutz-Grundverordnung festgelegten Maßnahmen nur dann gelten, wenn ein hohes Risiko für die Rechte und Freiheiten besteht, während andere je nach Höhe und Art des Risikos, das die Verarbeitungen darstellen, moduliert werden müssen. Die Umsetzung der in der Datenschutz-Grundverordnung vorgesehenen Maßnahmen muss daher an die Besonderheiten der Organisationen angepasst werden. Was für eine Organisation, die Daten von Millionen von betroffenen Personen in einer komplexen Verarbeitung mit sensiblen personenbezogenen Informationen oder erheblichen Datenmengen zu jeder betroffenen Person verarbeitet, angemessen sein mag, ist für ein kleines Unternehmen, das eine begrenzte Menge nicht sensibler Daten verarbeitet, nicht notwendig.
Andererseits und als neuere Gesetzgebung zielt das organische Gesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte darauf ab, wie es in seinem Artikel 1 heißt, „das spanische Rechtssystem an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten und zum freien Datenverkehr anzupassen und deren Bestimmungen zu ergänzen.“
Der Anwendungsbereich des Gesetzes 3/2018 ist laut Artikel 2 „auf jede ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie auf die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem enthalten sind oder enthalten sein sollen, anwendbar.“
Atlantic Ambassador S.L. informiert seine Kunden darüber, dass die zur Verfügung gestellten persönlichen Daten an ZT Hotels & Resorts SL, Finanvac SA, Marbelo 2015 SL, Hoteles y Complejos ZT SL, Residencial Ciudad Diagonal SL und Hotelera Glories Parc SL weitergeleitet werden, um Bestellungen zu bearbeiten und in Zukunft kommerzielle Angebote über Produkte und Dienstleistungen, die für unsere Kunden von Interesse sein könnten, zu versenden.
Die Kunden von Atlantic Ambassador S.L. können jederzeit ihre Rechte auf Zugang, Berichtigung, Löschung, Widerspruch, Löschung und Übertragbarkeit ausüben, indem sie an unsere E-Mail-Adresse marketing@zthotels.com schreiben.
5-Zugangssicherheit
Der Zugang zu den Seiten, über die der Kunde von Atlantic Ambassador S.L. persönliche Daten abfragt, ergänzende Informationen anfordert oder einen Vertrag über eines der von uns angebotenen Produkte abschließt, erfolgt über eine gesicherte Verbindung.
6 Anwendbares Recht und Gerichtsbarkeit
Im Allgemeinen unterliegen die Beziehungen mit unseren Kunden, die sich aus der Erbringung der auf unserer Website enthaltenen Dienstleistungen ergeben, der spanischen Gesetzgebung und Rechtsprechung. Die Nutzer unserer Website sind sich dieser Tatsache bewusst und akzeptieren sie freiwillig. Wenn Sie Kommentare oder Vorschläge haben, benutzen Sie bitte unser Kontaktformular.