布达佩斯科维努斯凯宾斯基酒店非常重视保护您个人数据的安全和隐私。
因此,我们根据有关数据保护和数据安全的适用法律处理个人数据,特别是通用数据保护条例 (“GDPR”),概述如下。
本隐私声明(“声明”)告知水疗中心宾客,包括凯宾斯基水疗中心的水疗会员(“水疗会员”)以及没有凯宾斯基水疗中心会员资格的日常访客(“日常访客”,二者均简称为“宾客”),我们会在您访问水疗中心时收集和处理有关您的信息。必要时本声明将在下文中区分水疗中心会员和日常访客。
1 我们会处理您的哪些个人信息?
在您与我们的关系中,我们可能会处理当前和未来宾客的以下个人数据:
联系信息,即全名、电子邮件地址、电话号码;
水疗偏好,即您明确提供给我们的与水疗护理相关的信息,例如按摩力度(轻度、中度、强度)或按摩重点区域;
有关已预订的水疗服务的信息,即护理日期和类型。
此外,如果您成为水疗中心会员,我们还可能处理您的以下个人数据:
个人资料,例如出生日期、国籍、职业、住址;
支付数据,例如处理支付和防止欺诈所需的数据,包括信用卡/借记卡卡号、安全代码和其他相关结算信息。
在某些情况下,至少提供您的部分个人信息是签订合同的必要条件。因此,如果您拒绝共享此类个人数据,我们可能无法提供您要求的水疗服务。
水疗护理需要填写健康问卷。在此过程中收集的信息不会保存在系统中。相反,问卷将以纸质形式保留,从而确保只有理疗师才可查看。合同关系终止后,健康问卷将得到妥善处理。
2 我们为何要处理您的个人信息?
我们可能出于以下目的处理宾客的个人数据:
就我们的服务与您沟通,例如通过回复查询或请求或向您提供有关水疗中心的信息;
规划、执行和管理与您的合同关系,无论您是水疗中心会员还是日常访客;例如,根据您的偏好执行特定护理、处理付款、执行会计、审计、计费和收款活动;
确保遵守法律义务(如记录保存义务);和
解决纠纷(例如,我们为此会保留您的护理记录)、执行我们的合同协议并确立、行使或维护合法索赔。
此外,我们可能会处理宾客的个人数据以管理关系,特别是在宾客访问全球任何其他凯宾斯基水疗机构时满足宾客的偏好。
3 我们处理您的数据的法律依据是什么?
出于上文第 2 节中列出的目的,有必要处理此个人数据。除非另有明确说明,否则当我们收集您的个人数据时,处理您的个人数据的法律依据如下:
第1 段第 6 条 1 b)GDPR,如果我们处理与您签订的合同有关的数据;
第1 段第 6 条 f)GDPR,如果我们处理数据以支持我们的业务并追求我们的合法利益。我们的合法利益是与您就我们的服务进行沟通或回应您的查询或请求,以及有效地履行或管理我们与您的关系;
第1 段第 6 条 c)GDPR,如果我们处理数据,遵守我们应承担的法律义务。
如果您同意接收此类资讯,我们只会向您发送相关和个性化的营销资讯。您有随时撤回同意的权利。您可以按照下文第 9 节中提供的联系方式与我们联系撤回您的同意。对于电子直销电子邮件,在邮件底部将附上如何将您从我们的列表中删除的说明。
4 在什么情况下我们会将您的个人信息传输到欧盟/欧洲经济区以外的地区?
我们可能会将宾客的个人数据传输至:
向我们提供 IT 服务且仅出于此类服务(例如,托管或 IT 维护和支持服务)的目的处理此类数据的第三方;和
法院、仲裁机构、执法机关、监管机构或律师(如有必要)以遵守法律或建立、行使或维护权利或合法索赔。
此外,如果宾客访问任何其他凯宾斯基水疗机构,我们可能会将宾客的个人数据传输到其他酒店的其他凯宾斯基水疗机构,以满足宾客的偏好:请点击此处查看所有凯宾斯基水疗机构的列表。
在某些情况下,我们会将个人信息传输到欧洲经济区(“EEA”)以外的国家/地区。此类传输只会出于上述第 2 节所述的特定目的,我们将始终确保为此类传输采取适当的保护措施。
如果您发送给我们的个人信息被我们或我们的服务供应商传输到欧洲经济区以外的地区,并且该国家不受欧盟委员会的充分决定约束,我们将通过与在欧洲经济区之外运营的服务供应商签订欧盟批准的合同条款,确保我们的服务供应商在欧盟-美国隐私盾牌或服务提供商的处理器约束公司规则中注册,从而充分保护您的隐私。如需更多信息,包括获取用于保护您的信息的文件的副本,请按照下文第 9 节所述与我们联系。
5 我们会将您的个人信息保留多长时间?
除非在收集您的个人数据时另有说明(例如在您填写的表格中),如果不再需要保留您的个人数据,我们将删除该数据:(i) 用于收集或以其他方式处理的目的,或 (ii) 遵守法律义务(例如税收或商业法律规定的保留义务)。
6 我们的安全措施是什么?
我们将实施安全措施来保护您的个人数据免遭操纵、丢失、破坏和未经授权的访问。我们将根据最新的技术发展不断修订安全程序。
在实践中,不可能提供 100% 的安全性,因此我们不能保证信息得到完全保护,以防任何人成功绕过安全措施并获得数据访问权。因此,您需要自行负责是否要提供数据信息。
7 您的权利是什么?
您有权访问自己的个人数据并获取个人数据的副本(GDPR 第 15 条);更正、删除或限制(停止任何活动)处理您的个人数据(GDPR 第 16-18 条);并获取您为合同或在您同意的情况下以结构化、机器可读格式提供给我们的个人数据,并要求我们将此数据共享(转交)给另一个控制者(GDPR 第 20 条)。
此外,您可以在某些情况下反对处理您的个人数据(特别是,我们不必处理数据以满足合同或其他法律要求,或者我们将数据用于直接营销——GDPR 第 21 条)。
在我们征求您同意的情况下,您可以随时撤回同意。如果您要求撤销同意我们处理您的数据,不会影响当时已经进行的任何处理。
这些权利可能会受到 GDPR 的限制,例如,如果满足您的请求会泄露他人的个人数据,或者如果您要求我们删除法律要求我们保留或我们有强制合法权益保留的信息。
要行使上述任何权利,您可以使用下文第 9 节中列出的详细信息与我们联系。联系我们时,请提供您的姓名、地址和/或电子邮件地址以及有关需要更改的详细信息。
8 本文档的更新
本声明可能会定期更新。我们将相应地更新最后一页底部的日期,建议您检查我们所做的更改。请使用以下联系方式索取本通知的最新版本。在某些情况下,我们也可能会根据适用法律的要求,主动告知您具体的数据处理活动或对本通知的重大更改。
9 联系方式以及您的投诉权
布达佩斯科维努斯凯宾斯基酒店将保管好您的个人数据。
如果您对本通知有任何疑问或出于与我们个人数据处理相关的任何原因希望联系我们,请随时通过 [email protected] 与我们联系。
如果您对我们处理您个人数据的方式存有疑虑,您有权向您的惯常居住地、工作地点或涉嫌侵权地点的数据保护机构投诉。请点击此处查看当地数据保护机构的列表和联系方式。
本隐私声明最后更新于 2018 年 10 月 1 日