Datenschutzpolitik
DATENSCHUTZPOLITIK
1. EINLEITUNG
Firma Le Mas de Pierre („wir“/“uns“), ein Unternehmen der Elancia-Gruppe, bietet seinen Kunden und potenziellen Kunden („Sie“/“Ihnen“) insbesondere Hoteldienstleistungen an, wobei das Angebot ebenfalls Restaurant- und SPA-Dienstleistungen sowie Sonderangebote, Geschenkboxen und entsprechende Newsletter umfasst.
Vorliegende Datenschutzpolitik beschreibt unsere Praxis zur Erfassung, Verwendung und Weiterleitung Ihrer personenbezogenen Daten für alle unsere Aktivitäten.
Wir verpflichten uns, Ihre Daten unter Einhaltung der Allgemeinen Datenschutz-verordnung (Nr. 2016/679) und des französischen Datenschutzgesetzes (Loi informatique et liberté Nr. 78-17) zu schützen.
Für die Datenverarbeitung verantwortlich ist die Firma le Mas de Pierre SNC, eingetragen im Handelsregister von Grasse unter der SIREN-Nummer 450.228.317, mit Domizil für alle Belange im Zusammenhang mit personenbezogenen Daten in: 265, Avenue des États du Languedoc, F-34961 Montpellier Cedex 2, CS 99553.
Die Vertreterin des Datenverantwortlichen ist die Hoteldirektorin, Frau Audrey Jorge.
2. ERHEBUNG BZW. ERFASSUNG PERSONENBEZOGENER DATEN
Sowohl Ihre als auch die Daten Ihrer Begleitpersonen können entweder digital über die Website von Le Mas de Pierre (über Informations- und Reservierungsformulare, Cookies oder den Chatbot) oder während Ihres Aufenthalts in Le Mas de Pierre (ausgefülltes Formular, mündlich übermittelte Daten…) persönlich erhoben werden.
Angesichts der Natur der angebotenen Dienstleistungen können Ihre Daten auch von anderen Einrichtungen erfasst und an uns weitergeleitet werden, vor allem von Websites, Dienstleistern und Buchungsplattformen. Wir können außerdem Daten von verbundenen Unternehmen, Geschäftspartnern, Subunternehmern und Dienstleistern erheben, wenn deren Datenschutzgrundsätze dies zulassen. Ihre Daten werden auf keinen Fall aus einer öffentlich zugänglichen Quelle bezogen.
Vor dem Hintergrund der vorstehenden Ausführungen soll die vorliegende Datenschutzerklärung nicht nur die Personen informieren, deren Daten direkt erhoben werden, sondern auch diejenigen, deren Daten gemäß Artikel 13 und 14 der Allgemeinen Datenschutzverordnung (Nr. 2016/679) indirekt von und/oder für Firma Le Mas de Pierre erhoben werden.
3. ART DER VON UNS ERFASSTEN PERSONENBEZOGENEN DATEN
Der Begriff „personenbezogene Daten“, bezeichnet alle Informationen, die es ermöglichen, eine natürliche Person direkt oder indirekt zu identifizieren. Dies ist bei Vor- oder Nachnamen der Fall, gilt aber auch für Sprache, Buchungsdetails, Autokennzeichen usw.
Der Begriff „Zweck“ bezieht sich auf den Anlass, zu dem wir Ihre personenbezogenen Daten verarbeiten.
Der Begriff „Rechtsgrundlage“ bezieht sich auf die Rechtsgrundlage, auf der die Verarbeitung Ihrer Daten beruht. Um rechtmäßig zu sein, muss jegliche Datenverarbeitung zwingend auf einer Rechtsgrundlage beruhen.
Keine der von Le Mas de Pierre erhobenen und verarbeiteten Daten sind Gegenstand einer späteren Verarbeitung für einen Zweck, der nicht in der nachstehenden Tabelle aufgeführt ist.
Zusammenfassende Tabelle der verarbeiteten Datenkategorien, des Verarbeitungszwecks und der Aufbewahrungszeiten:
| Zweck | Datenkategorien | Dauer der Aufbewahrung |
| Schutz der Einrichtung durch Videoüberwachung | Bilder und alle daraus ableitbaren Daten | Bilder und alle daraus ableitbaren Daten |
| Buchungen, Bereitstellung und Zahlung der angebotenen Leistungen | Identifikationsdaten und Kontaktinformationen
Bankdaten Gesundheitliche Daten bzw. Informationen |
10 Jahre ab der Transaktion (Rechnungsdaten).
Zahlungsinformationen werden vom Zeitpunkt der Zahlung per Kreditkarte (falls zutreffend) bis zur tatsächlichen Zahlung aufbewahrt und können mit Zustimmung auch länger aufbewahrt werden. Für die Dauer der Leistungserbringung, einschließlich SPA oder Restaurant, und Aufbewahrung der Gesundheitsakte 13 Monate, wenn der Kunde zustimmt. |
| Erstellung und Versand eines Newsletters | Identifikationsdaten, Kontaktdaten, Daten zur Weiterverfolgung der Newsletter (geöffnete E-Mail, angeklickter Link usw.) | Solange die Person angemeldet ist, mit einer jährlichen Bereinigung der „inaktiven Profile“.
Löschung der aktiven Datenbank nach Erhalt eines Widerrufs der Einwilligung oder eines entsprechenden Antrags, Aufbewahrung zu Beweiszwecken für 5 Jahre. |
| Durchführung von Zufriedenheitsumfragen durch das Versenden von Fragebögen | Identifikationsdaten und Kontaktinformationen
Antworten auf Fragebögen (vor und nach dem Aufenthalt) |
All diese Daten werden nach der Verarbeitung durch den Auftragnehmer und vor der Veröffentlichung der Bekanntmachung anonymisiert.
3 Jahre ab der letzten Leistung oder dem letzten Kontakt. |
| Umgang mit Beschwerden | Identifikationsdaten, Kontaktdaten, Informationen bezogen auf den Aufenthalt, Beschwerdeinhalt | Während der Antragsbearbeitung, danach 5 Jahre zu Beweiszwecken |
| Verwaltung von Rechtsstreitigkeiten | Alle relevanten Daten im Rahmen des Rechtsstreits | Spätestens bis zur Verjährung der entsprechenden Klage. Gerichtsurteile werden auf unbestimmte Zeit aufbewahrt. |
| Digitales Marketing | Ausgewählte Zielkriterien | Ihre Daten werden von den Marketing-Dienstleistern (soziale Netzwerke und Suchmaschinen) gemäß den jeweils festgelegten Zeiträumen gespeichert. |
| Management der Vertragspartner des Datenverantwortlichen | Management der Vertragspartner des Datenverantwortlichen | Vertragsdauer mit dem Vertragspartner, danach 5 Jahre zu Beweiszwecken |
| Verwaltung und Betrieb der Website | Zwingende Anmeldedaten für den reibungslosen Betrieb der Website / erforderliche Cookies
Daten, die in den Chatbot Velma eingegeben wurden |
Maximal 13 Monate
6 Monate |
| Cookie-Verwaltung | Erforderliche Cookie-Daten, insbesondere: Lokalisierung, Seitenverfolgung, angeklickte Links… | Maximal 6 Monate |
| Kommunikationsmanagement (Soziale Netzwerke) | Alle von Social-Media-Nutzern ins Netz gestellte öffentliche Daten und/oder per E-Mail mit dem Datenverantwortlichen ausgetauschten Nachrichten; | Von den einzelnen sozialen Netzwerken nach eigenen Modalitäten gehaltene und gespeicherte Daten. |
| Ausfüllen eines polizeilichen Anmeldeformulars | Gemäß Artikel R814-2 des französischen Gesetzbuchs über die Einreise und den Aufenthalt von Ausländern und das Asylrecht vorgeschriebene Daten | Vorgeschriebene Dauer (Art. R814-3 des französischen Gesetzbuchs über die Einreise und den Aufenthalt von Ausländern und das Asylrecht) 6 Monate. |
| Allgemeine Buchführung | Rechnungselemente | Vorgeschriebene Dauer (Art. L123-22 des französischen Handelsgesetzbuchs) 10 Jahre. |
| Geltendmachung von DSGVO-Rechten (wie unten aufgeführt) | Identifikations- und Kontaktdaten, relevante Daten für die Antragsbearbeitung bzw. -Abwicklung | Bearbeitungszeit des Antrags, dann 5 Jahre zu Beweiszwecken |
Tabellarische Zusammenfassung der Rechtsgrundlagen in Verbindung mit jedem Zweck:
| Gesetzliche Grundlage | Assoziierte Zwecke | Assoziierte Zwecke |
| Vertragliche Erfüllung | Buchung, Erbringung und Bezahlung von Dienstleistungen
Verwaltung von Vertragspartnern |
N/Z |
| Rechtmäßiges Interesse | Schutz der Einrichtung durch Videoüberwachung
Bereitstellung einer WLAN-Verbindung in allen Räumlichkeiten Umfrage zur Kundenzufriedenheit Verwaltung der erforderlichen oder keiner Zustimmung bedürfenden Cookies Umgang mit Trackern und ähnlichen Online-Tracking-Technologien (außer Cookies) Verwaltung der sozialen Netzwerke Verwaltung von Beschwerden und Streitigkeiten Digitales Marketing |
Sicherheit von Eigentum und Menschen
Verbesserung der Leistungen durch Bereitstellung eines Internetzugangs Streben nach Verbesserung durch Feedback Funktionsfähigkeit der Website und Webanalyse Management der externen Kommunikation und individualisierte Werbung Beobachtung, Erforschung und Verbesserung der Kundenerfahrung Verteidigung der Interessen des Datenverantwortlichen vor Gericht Vertriebsmanagement durch den Einsatz von gezielter Werbung |
| Zustimmung | Sämtliche gesundheitlichen Daten, ungeachtet des Zwecks
Alle Bankdaten zur Aufbewahrung über die Ausführung der Leistung hinaus, ungeachtet des Zwecks Cookie-Management (verzichtbare Cookies) Erstellung und Versand eines Newsletters |
N/Z |
| Gesetzliche Verpflichtungen | Allgemeine Buchführung
Polizeiliches Anmeldeformular Führung eines einzigartigen Belegschaftsregisters Ausübung der durch die DSGVO garantierten Rechte von Personen |
Dies beinhaltet ebenfalls die Daten der Rechnungstellung, die sich aus bestimmten Vertragsleistungen ergeben |
Des Weiteren können wir Ihnen nur empfehlen, so wenig Informationen wie möglich über sich selbst oder andere Personen bzw. über Ihre und deren Gesundheit preiszugeben, wenn Sie im Internet auf unserer Website surfen (insbesondere bei der Nutzung des Chatbots) und auch generell, während Ihres Aufenthalts in unserem Haus.
4.COOKIES UND ANDERE WEBTECHNOLOGIEN
Wir erheben Daten über Anmeldeinformationen, Tracker, Cookies und ähnliche Technologien („Web Beacons“).
Sobald Sie eine Website besuchen, werden automatisch so genannte „Cookies“ (d.h. kleine Textdateien) auf Ihren Computer oder Ihr mobiles Gerät kopiert. Diese „Cookies“ enthalten Basisdaten darüber, wie Sie das Internet nutzen. Diese „Cookies“ werden von Ihrem Browser bei jedem Besuch unserer Website an uns gesendet, um die Erkennung Ihres Computers oder mobilen Geräts zu ermöglichen und Ihr Nutzererlebnis zu individualisieren und zu verbessern.
Bestimmte Cookies sind „erforderliche“ Cookies, ohne die die Website nicht funktionieren und auf Ihrem Endgerät nicht korrekt angezeigt werden kann.
Andere wiederum werden als „nicht erforderlich“ erachtet und dienen der Erstellung von Zugriffsstatistiken oder der individuellen Anpassung und Verbesserung Ihres Navigationserlebnisses und der gezielten Ausrichtung der Ihnen angezeigten Werbung. Diese Cookies werden nur dann in Ihrem Browser hinterlegt, wenn Sie sich ausdrücklich damit einverstanden erklären.
Ihre Zustimmung zu nicht erforderlichen Cookies können Sie über ein Auswahlband steuern, das bei Ihrem ersten Besuch auf der Website angezeigt wird, und danach jederzeit durch Klicken auf das Feld „Cookie-Einstellungen“ aufgerufen werden kann, das beim Surfen auf unserer Website unten rechts auf Ihrem Bildschirm angezeigt wird.
Eine Liste der Cookies und Tracker sowie ihrer jeweiligen Verwendungszwecke und der sie setzenden Partner finden Sie in den Tabs „Ihre Optionen einstellen“ und „Partner anzeigen“ des Auswahlmenüs.
Darüber hinaus kann unsere Website Links zu anderen Websites, Applikationen und „Plug-ins“ von Dritten enthalten. Wenn Sie über die auf unserer Website bereitgestellten Links auf andere Websites zugreifen, können die Betreiber dieser Websites Informationen über Sie erheben bzw. weiterleiten. Solche Informationen werden von besagten Betreibern in Übereinstimmung mit deren Datenschutzpolitik verwendet, die sich von unserer unterscheiden kann. Wir empfehlen Ihnen, von dieser Datenschutzpolitik Kenntnis zu nehmen und sich direkt an diese Drittparteien zu wenden, wenn Sie Fragen zu deren Praktiken haben.
5. DIE QUELLEN IHRER DATEN UND DEREN EMPFÄNGER
Soweit wir Ihre Daten nicht direkt erheben, erhalten wir sie von unseren Subunternehmern und Partnern, d. h. im Wesentlichen von den Buchungsplattformen, die unsere Leistungen anbieten: Reisebüros, Reiseveranstalter, Online-Reisebüros (insbesondere Online-Buchungsplattformen), usw.
Innerhalb von Firma Le Mas de Pierre sind Ihre Daten nur denjenigen zugänglich, die sie zwingend kennen müssen. Ihre Daten können an die folgenden Empfänger übermittelt werden:
- Innerhalb der Gruppe: andere Unternehmen der Elancia-Gruppe, insbesondere die Unternehmen Socri Financière Hôtelière und Elancia, hauptsächlich in Bezug auf Marketing, Buchhaltung, Personalwesen und rechtliche Aspekte.
- Öffentliche Einrichtungen bzw. Behörden: um unseren gesetzlichen Verpflichtungen nachzukommen, können Ihre Daten beispielsweise an folgende Behörden übermittelt werden:
- Polizeidienststellen (Beispiel: Aushändigung an einen Kriminalbeamten von Bildern aus der Videoüberwachung);
- Justizorgane (Beispiel: sämtliche für die Verteidigung von Firma Le Mas de Pierre vor Gericht erforderlichen Elemente, beispielsweise die Rechnung und Einzelheiten über den Aufenthalt).
- Kontrollinstanzen (Beispiel: Rechnungsbestandteile für Rechnungsprüfer).
- Website: Ihre Daten werden möglicherweise an unsere Dienstleister übermittelt, die unsere Website betreiben (Beispiel: Webanalyse) oder es uns ermöglichen, Online-Dienste anzubieten (Beispiel: automatische Weiterleitung zu unserem Online-Zahlungsanbieter).
Umfragen zur Kundenzufriedenheit und Newsletter: Ihre Daten werden möglicherweise an unsere Dienstleister übermittelt, die uns diese Dienste erbringen.
6. DATENSICHERHEIT UND INTERNATIONALER DATENTRANSFER
Wir haben technische und organisatorische Maßnahmen ergriffen, die dem Kritizitätsgrad der personenbezogenen Daten angemessen sind, um deren Integrität und Vertraulichkeit zu gewährleisten und sie vor böswilligem Missbrauch, Verlust, Veränderung oder Weiterleitung an unbefugte Dritte zu schützen.
Wir führen regelmäßige Audits durch, um die korrekte operative Umsetzung der Datensicherheitsregeln zu überprüfen.
Zur Erfüllung dieser Verpflichtungen legen wir Wert darauf, dass unsere Dienstleister und Subunternehmer mit Sorgfalt ausgesucht werden und ihnen ein Datenschutzniveau auferlegt wird, das unserem eigenen mindestens gleichwertig ist.
Beispielsweise wurde unser Anbieter der Consent Management Plattform (das Banner zur Selektion der Cookies) ausgewählt, weil er die Daten, die durch nicht erforderliche Cookies erhoben werden, noch vor der Analyse durch Google Analytics anonymisiert.
So gelangen Ihre Daten nicht in die USA (ein Land, von dem angenommen wird, dass es nicht denselben Datenschutz wie die EU bietet).
Für bestimmte Anbieter werden die Daten in Länder außerhalb der Europäischen Union transferiert, die keinerlei Adäquanzbeschlüssen der Europäischen Kommission unterliegen, z. B. die USA.
In solchen Fällen arbeiten wir nur mit Dienstleistern, die CCTs (Standardvertragsklauseln) anwenden oder entsprechende Zertifizierungen (Beispiel: Data Privacy Framework) besitzen, um Ihre Daten bestmöglich zu schützen.
Zusätzlich setzen wir unsererseits eigene organisatorische Maßnahmen ein, um die Datenübertragung so weit wie möglich zu begrenzen und zu sichern.
7. Ihre Rechte
In Übereinstimmung mit den Datenschutzrichtlinien genießen Sie hinsichtlich Ihrer personenbezogenen Daten nachstehende Rechte:
- Recht auf Zugang, Berichtigung und Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Übertragbarkeit Ihrer Daten,
- Recht, keiner automatischen Verarbeitung oder Profilerstellung unterzogen zu werden. Hinsichtlich der von (oder für) Firma Le Mas de Pierre erbrachten Datenverarbeitung stellt jedoch keine darunter eine automatisierte Bearbeitung oder Profilerstellung dar, die für Sie erhebliche rechtliche Auswirkungen hätte.
Sie haben die Möglichkeit, Ihre Rechte über folgende Kanäle auszuüben oder weitere Informationen anzufordern:
- Per E-Mail an [email protected]
- Per Post an folgende Postadresse:
265, Avenue des États du Languedoc – CS 99553,
F-34961 Montpellier Cedex 2 - Persönlich, an der Rezeption des Hotels
Sollten Sie weitere Informationen wünschen oder trotz Beantwortung unsererseits der Auffassung sein, diese Antworten seien unzureichend oder dass eine Datenverarbeitung unrechtmäßig ist, haben Sie die Möglichkeit, sich an die Commission Nationale Informatique et Libertés (https://www.cnil.fr/fr/plaintes) zu wenden.
8. ÄNDERUNGEN AN UNSERER DATENSCHUTZPOLITIK
Vorliegende Datenschutzpolitik kann geändert, aktualisiert und/oder vollständig ersetzt werden, insbesondere bei Änderungen der gesetzlichen Vorschriften zum Schutz personenbezogener Daten. Wir empfehlen Ihnen daher, unsere Datenschutzpolitik regelmäßig einzusehen, um über die jeweils neueste Fassung informiert zu sein.
2024 LeMasdePierre. Alle Rechte vorbehalten