Privacybeleid

Privacybeleid

 

Van kracht op: 28/12/2018 (V.05)

(TWEEDE INFORMATIELAAG)

Wie zijn wij

AR HOTELS & RESORT heeft haar privacy beleid geactualiseerd en in overeenstemming gebracht met de nieuwe Europese Verordening 2016/679 en de nationale regelgeving van Spanje (organieke wet 3/2018). Onze contactgegevens, als verantwoordelijken voor de verwerking van gegevens die wij verzamelen via onze website en onze profielen op de verschillende sociale netwerken, zijn als volgt:

https://www.ar-hotels.com/aviso-legal

 

Welke gegevens verzamelen wij

De gegeven die wij krijgen van de gebruikers van onze website of van de verschillende sociale netwerken waar wij een zakelijk profiel hebben, kunnen voorzien in diverse behoeften die aan de hand van de context allemaal eenvoudig identificeerbaar zijn. Bijvoorbeeld: als een gebruiker een contactformulier invult en/of ingaat op een bepaalde aanbieding, dan worden zijn gegevens vanzelfsprekend gebruikt voor dat doel en om hem op de hoogte te kunnen houden van mogelijk nieuws dat verband houdt met onze diensten en/of de aanbieding waarvan hij gebruik maakte. Wij verzamelen nooit meer gegevens dan strikt noodzakelijk is voor het bereiken van de op dat moment gestelde doelen. In het algemeen beperken wij ons tot het verzamelen van de volgende soorten gegevens:

  • Gegevens ter identificatie: voornaam, achternaam, e-mailadres en telefoonnummer;
  • Gegevens met betrekking tot surfgedrag of voorkeuren: in sommige gevallen zullen wij bijvoorbeeld de gegevens uitgedrukt in 'likes' en dergelijke gebruiken om een schatting te kunnen maken over de mate van waardering voor onze initiatieven. Zo kunnen wij u soms ook vragen hoe u ons hebt leren kennen. Dit soort gegevens is echter nooit nodig als de gebruiker slechts op onze website rondkijkt, een contactformulier invult of onze profielen op sociale netwerken bezoekt. Mits technisch mogelijk, is er voor de gebruiker altijd een link naar ons privacy beleid.
  • Loopbaangegevens: dergelijke gegevens worden uitsluitend gebruikt om de verhouding van de verschillende beroepsprofielen bij aanstelling in ons bedrijf te schatten. Deze gegevens worden nooit voor andere doeleinden gebruikt, noch aan derden doorgegeven.

 

Voor welke doeleinden verwerken/gebruiken wij persoonsgegevens

De doeleinden waarvoor wij persoonsgegevens verzamelen van de gebruikers van onze website en van de sociale netwerken worden altijd duidelijk en transaparant kenbaar gemaakt. Bijvoorbeeld: bij contactformulieren worden de gegevens uitsluitend verwerkt om verzoeken om informatie te beantwoorden en de betrokkene op de hoogte te houden van toekomstige activiteiten, diensten en producten die samenhangen met zijn verzoek. De gebruiker kan te allen tijde en kosteloos zijn rechten zoals beschreven in de bestaande wetgeving (zie infra) uitoefenen door een e-mail te sturen aan onze Vertegenwoordiger gegevensbescherming: dpo@ar-hotels.com.

In die gevallen waarin AR HOTELS & RESORT gegevens van een gebruiker voor meer dan één doel wil gebruiken, zal zij altijd voor elk doel afzonderlijk toestemming vragen. Bijvoorbeeld: de gebruiker is vrij om zijn toestemming te geven om gebruik te maken van een aanbieding van een van onze seizoensgebonden diensten (zomer), waarbij hij kan kiezen om al dan niet gebruik te maken van een aanbieding of om (on)regelmatig een newsletter te ontvangen. Het bedrijf zal nooit een gekoppelde toestemming of toestemming voor alle doeleinden ineen verlangen: onze gebruikers kunnen op elk moment beslissen welke informatie ze hoe en wanneer wensen te ontvangen.

 

De Rechtsgrond

Technisch gesproken verstaat men onder 'rechtsgrond' de bevoegdheid die de persoonsgegevensverwerking van onze gebruikers legitimeert. Bijvoorbeeld: als een gebruiker beslist bepaalde diensten of producten via onze website af te nemen, dan is de rechtsgrond voor de verwerking van zijn persoonsgegevens vanzelfsprekend de overeenkomst.  AR HOTELS & RESORT regelt via een overeenkomst voorbereiding van reserveringen, verblijf, aanvragen, mails, ontvangst van betalingen, terugbetalingen, garanties enz.

In andere gevallen is de toestemming van de gebruiker zelf de rechtsgrond die ons de bevoegdheid tot persoonsgegevensverwerking verleent. Dat is het geval bij de verwerking van loopbaangegevens van mensen die bij ons willen komen werken.

De gebruiker kan de samenvatting van de rechtsgronden die de verwerking van de verschillende gegevens legitimeert, aan het begin van dit hoofdstuk vinden.

In geval van twijfel kunt u via e-mail altijd rechtstreeks contact opnemen met onze vertegenwoordiger gegevensbescherming: dpo@ar-hotels.com.  

 

Intrekking van de toestemming;

Wanneer de rechtsgrond voor de verwerking van de persoonsgegevens van onze gebruikers hun toestemming was (zoals bijvoorbeeld bij curricula), dan kan de toestemming op elk willekeurig moment eenvoudig ingetrokken worden. Het intrekken van de toestemming per e-mail is net zo gemakkelijk als het naar ons sturen van het cv was: via hetzelfde e-mailadres, gericht aan onze vertegenwoordiger gegevensbescherming.

Het intrekken van toestemming mag natuurlijk geen terugwerkende kracht hebben en treedt in werking zodra de gebruiker ons ervan op de hoogte brengt ons geen toestemming meer te willen verlenen voor de verwerking van zijn gegevens.

 

Bewaartermijn

Hier vermelden wij hoe lang AR HOTELS & RESORT van plan is persoonsgegevens van de gebruikers van onze online diensten, te bewaren.

Er is geen algemeen geldende bewaartermijn, omdat de verwerking en de doeleinden uiteenlopen. In alle gevallen houden wij ons aan de volgende regels:

  • Voor loopbaangegevens: de termijn bedraagt een jaar, gerekend vanaf de ontvangst van het cv van de betreffende persoon. Bij beroepsprofielen die seizoensgebonden zijn en die samenhangen met de werkbelasting die niet het hele jaar hetzelfde is, kan de periode wat langer zijn. Bijvoorbeeld: als wij in oktober een cv ontvangen, dan bewaart het bedrijf dat normaal gesproken tot het einde van het volgende kalenderjaar.
  • Voor contractgegevens: de termijn wordt bepaald door de geldende wetgeving op dat gebied. In het algemeen bewaart het bedrijf de gegevens van de gebruiker tot het eventuele vervallen van de contractuele aansprakelijkheid (meestal tien jaar);
  •  Voor contactgegevens: de termijn is 10 jaar, gerekend vanaf het laatste contact met de gebruiker. Bijvoorbeeld: als de gebruiker informatie vraagt over diensten en producten en zich aanmeldt voor de newsletter, dan bewaart het bedrijf zijn gegevens totdat de gebruiker zich afmeldt voor de newsletter. Zijn gegevens worden dan geblokkeerd. Zodra de vermelde termijn verstreken is, worden ze vernietigd, volgens de contractuele aansprakelijkheid.

Ook in dat geval kunt u bij twijfel contact opnemen met onze vertegenwoordiger gegevensbescherming om gedetailleerdere informatie te vragen over ons beleid ten aanzien van de vernietiging van persoonsgegevens.

 

Geautomatiseerde Besluiten

Onder 'Geautomatiseerde Besluiten' worden die besluiten bedoeld die namens de verwerkingsverantwoordelijke genomen worden zonder menselijke tussenkomst en die gebaseerd zijn op persoonsgegevens die de gebruiker handmatig (bijvoorbeeld door het invullen van een formulier) of via onderzoek naar zijn surfgedrag heeft verstrekt.

AR HOTELS & RESORT laat weten dat zij geen enkel geautomatiseerd besluit neemt door middel van een analyse van het surfgedrag van haar gebruikers op haar website of haar profielen op de sociale netwerken.

 

Ontvangers van de informatie

AR HOTELS & RESORT deelt informatie met de vestigingen van het concern onder de naam AR HOTELS & RESORT. U kunt via deze link https://www.ar-hotels.com/aviso-legal de volledige lijst van bedrijven en de bijbehorende contactgegevens krijgen. Dit contact komt tot stand op grond van wat beschreven staat in Gezien 48 van de Europese Algemene Verordening Gegevensbescherming 2016/679 'Verwerkingsverantwoordelijken die deel uitmaken van een concern of een groep van instellingen die aan een centraal lichaam verbonden zijn, kunnen een gerechtvaardigd belang hebben bij de doorzending van persoonsgegevens binnen het concern voor interne administratieve doeleinden, waaronder de verwerking van persoonsgegevens van klanten of werknemers.'

Het bedrijf beschikt over externe partners. Deze relaties worden altijd gelegitimeerd door een overeenkomst voor een verwerkingsopdracht.

 

Rechten van de Belanghebbenden

AR HOTELS & RESORT informeert over de rechten van de belanghebbenden. In geval van twijfel kunt u contact opnemen met onze vertegenwoordiger gegevensbescherming. Daar kunnen belanghebbenden hun rechten uitoefenen door een e-mail te sturen naar dpo@ar-hotels.com.

Recht op toegang: de gebruiker kan het bedrijf vragen over welke informatie zij beschikt, zowel met betrekking tot hun online- als hun eventuele offlinerelatie. Bijvoorbeeld: de gebruiker kan toegang vragen tot de gegevens van zijn aanmelding voor een newsletter of zijn ziektegeschiedenis opvragen. Het bedrijf zal een identificatiebewijs van de aanvragende persoon vragen naargelang het belang van de gegevens waartoe hij toegang wil krijgen. Concreet gezegd: de gebruiker heeft recht op informatie over:

  • De doelen van de persoonsgegevensverwerking;
  • De categorieën gegevens, waaronder die van verwerking;
  • De mogelijke ontvangers/begunstigden van de gegevens;
  • De bewaartermijnen;
  • Het bestaan van een recht op het indienen van een klacht bij de toezichthoudende autoriteiten (Het bureau voor gegevensbescherming van Spanje):

Recht op rectificatie: wanneer het bedrijf bij vergissing gegevens heeft genoteerd, of wanneer de gebruiker zijn gegevens geheel of gedeeltelijk wil veranderen (bijvoorbeeld wijziging van het e-mailadres waarop hij onze informatie wenst te ontvangen), dan hoeft hij ons slechts een e-mail te sturen met de gegevens die gewijzigd moeten worden en de nieuwe gegevens.

Recht op afscherming: in dat geval kan de belanghebbende het zogenaamde 'recht op vergetelheid' uitoefenen. Het bedrijf gaat over tot definitieve verwijdering zodra de wettelijk gestelde termijnen voor het bewaren van de verschillende gegevens van de betreffende persoon waarover het bedrijf beschikt, verstreken zijn. Zolang genoemde termijnen nog niet verstreken zijn, worden de gegevens die onderwerp van deze aanvraag zijn, geblokkeerd en op geen enkele wijze gebruikt. Ze worden uitsluitend bewaard.

Recht op beperking van verwerking: belanghebbende kan in de volgende gevallen verzoeken om beperking van de verwerking van zijn gegevens:

  • Als er twijfel bestaat omtrent de exactheid van de gegevens van de belanghebbende zelf;
  • Als de verwerking onrechtmatig is;
  • Als het bedrijf de gegevens niet meer nodig heeft voor het bereiken van de doeleinden waarvoor ze oorspronkelijk verzameld waren;
  • Zolang bevestigd kan worden dat het gerechtvaardigd belang van het bedrijf voor het gebruiken van de gegevens, prevaleert.

Recht op dataportabiliteit: belanghebbende kan een kopie van zijn gegevens opvragen, in een gestructureerd, algemeen gebruikt en machine leesbaar format. Die kopie kan rechtstreeks naar belanghebbende gestuurd worden, of naar een door hem gekozen persoon indien dat technisch mogelijk is.

Recht van bezwaar: belanghebbende kan het bedrijf verzoeken om verwerking van zijn gegevens, gericht op het gerechtvaardigd belang van het bedrijf. Zo kan hij zijn recht ook uitoefenen door bezwaar te maken tegen de verwerking ten behoeve van direct marketing en profilering.

Recht op beroep tegen geautomatiseerde gegevensverwerking: indien het bedrijf dit soort activiteiten ontwikkelt (geautomatiseerde besluiten nemen, zonder menselijke tussenkomst, die op enigerlei wijze consequenties hebben voor de rechten of belangen van de belanghebbende), dan kan de betrokkene op elk moment vragen hem hier niet bij te betrekken.

 

Regels

Gebruikers van onze website weten dat alle informatie die via sociale netwerken (post, vermeldingen, commentaren, links, chats, video's, foto's enz.) verstrekt wordt, openbaar kan worden en, als zodanig, door derden gebruikt kan worden, terwijl het bedrijf niet de technische mogelijkheden heeft om dit te beperken. Deze derden kunnen dergelijke door de gebruikers openbaar gemaakte gegevens zonder toestemming van AR HOTELS & RESORT gebruiken voor doeleinden die geen rechtstreeks verband houden met de belangen van het bedrijf, zonder dat daarvoor toestemming, vergunning, goedkeuring of louter kennisname van deze feiten uit voorkomt. De gebruikers moeten zich dan ook bewust zijn van dit feit, dat inherent is aan het gebruik van informatie die via de sociale netwerken openbaar gemaakt wordt.

Alle meningen en, in het algemeen, de informatie die door gebruikers openbaar gemaakt wordt, weerspiegelt uitsluitend de mening van degene die hem verstrekt en wijst niet op enige vorm van betrokkenheid namens ons bedrijf.

Voor wat betreft de identificatie van de gebruikers die posts en bijdragen (teksten, video, foto's enz.) namens beheermaatschappijen en houders van platformen genaamd 'sociale netwerken' plaatsen, van commentaar voorzien of er links bij zetten, kan het bedrijf naleving van de bestaande wetgeving op het gebied van gegevensbescherming niet te allen tijde garanderen. Het bedrijf verwijst de gebruikers naar het privacy beleid van het betreffende sociale netwerk.

Voor wat de content betreft die op door AR HOTELS & RESORT gebruikte sociaalnetwerksites wordt gepubliceerd, wordt de gebruikers voorgesteld de hierboven beschreven regels te volgen.