Datenschutzerklärung

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist dem Kempinski Hotel Corvinus wichtig.

Der Schutz Ihrer persönlichen Daten ist dem Kempinski Hotel Corvinus (Kempinski Hotel Budapest ZRT) wichtig. Daher verarbeiten wir personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen zum Datenschutz und zur Datensicherheit, insbesondere mit der Allgemeinen Datenschutzverordnung ("DSGVO"), wie im Folgenden beschrieben.

Dieser Datenschutzhinweis ("Hinweis") informiert Sie darüber, welche Daten wir über Sie erheben und verarbeiten, wenn Sie unser Spa besuchen, unabhängig davon, ob Sie Spa-Mitglied von Kempinski The Spa ("Spa-Mitglied") oder Tagesbesucher ohne Mitgliedschaft bei Kempinski The Spa ("Tagesbesucher", beide als "Gäste" bezeichnet) sind. Wo es im Rahmen dieses Hinweises erforderlich ist, unterscheiden wir im Folgenden zwischen Spa-Mitgliedern bzw. Tagesbesuchern.

1 WELCHE PERSONENBEZOGENEN DATEN WERDEN WIR MÖGLICHERWEISE VERARBEITEN?
Im Rahmen der zwischen uns und unseren Gästen bestehenden Beziehung können wir nachfolgende Kategorien personenbezogener Daten unserer bisherigen und zukünftigen Gäste verarbeiten:

Kontaktdaten, d. h. vollständiger Name, E-Mail-Adresse, Telefonnummer.
Ihre Spa-Präferenzen, d. h. Informationen, die Sie uns im Zusammenhang mit Ihrer Spa-Behandlung ausdrücklich zur Verfügung stellen, wie beispielsweise die Intensität des von Ihnen gewünschten Massagedrucks (sanft, mittelstark, kräftig) oder die während eines Massagetermins vorwiegend zu behandelnden Körperregionen.
Informationen über die gebuchten Spa-Leistungen, d. h. Datum und Art der Behandlung.
Darüber hinaus werden wir bei Ihrer Aufnahme als Spa-Mitglied die im Folgenden genannten Kategorien personenbezogener Daten verarbeiten:
Persönliche Angaben wie Geburtsdatum, Staatsangehörigkeit, Beruf und Privatadresse.
Zahlungsinformationen wie Daten, die zur Verarbeitung Ihrer Zahlungen und zur Betrugsprävention erforderlich sind, einschließlich Kreditkarten- und Bankkartennummern, Kartenprüfnummern sowie weitere mit der Rechnungserstellung in Zusammenhang stehende Informationen.
In einigen Fällen ist die Erhebung zumindest einiger personenbezogener Daten Voraussetzung für den Abschluss eines Vertrages mit Ihnen. Sofern Sie es ablehnen, uns derartige personenbezogene Daten zur Verfügung zu stellen, sind wir möglicherweise außerstande, die von Ihnen gewünschten Spa-Leistungen zu erbringen.

Für Spa-Behandlungen ist es notwendig einen Gesundheitsfragebogen auszufüllen. Die dabei erhobenen Informationen werden nicht systemseitig abgespeichert. Vielmehr wird der Fragebogen in Papierform aufbewahrt, wobei sichergestellt ist, dass lediglich die Therapeuten Zugriff auf den Fragebogen haben. Nach Beendigung des Vertragsverhältnisses wird der Gesundheitsfragebogen ordnungsgemäß vernichtet.

2 AUS WELCHEM GRUND VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
Die Erhebung und Verarbeitung personenbezogener Daten unserer Gäste kann zu folgenden Zwecken erfolgen:

Zu Kommunikationszwecken, beispielsweise um Ihre Anfragen zu beantworten, Ihre Anliegen zu bearbeiten oder um Ihnen aktuelle Informationen über unser Spa und damit in Zusammenhang stehende Leistungen zukommen zu lassen.
Zur Planung, Erfüllung und Verwaltung eines mit Ihnen bestehenden Vertragsverhältnisses, ganz gleich, ob Sie Spa-Mitglied oder Tagesgast sind. Hierzu zählen beispielsweise die Durchführung spezieller Spa-Behandlungen entsprechend Ihrer Präferenzen, die Zahlungsabwicklung sowie die Abwicklung von Buchhaltungs-, Revisions-, Fakturierungs- und Inkassovorgängen.
Zur Erfüllung gesetzlicher Vorgaben (wie beispielsweise Aufbewahrungs- und Dokumentationspflichten) und
Zum Zwecke der Streitbeilegung (aus diesem Grunde dokumentieren wir beispielsweise Ihre Spa-Behandlungen), zur Durchsetzung unserer vertraglichen Vereinbarungen und zur Feststellung, Ausübung und Verteidigung von Rechtsansprüchen.
Ferner können wir die personenbezogenen Daten unserer Gäste zur Pflege der Kundenbeziehung verarbeiten. Insbesondere erfassen wir Ihre Spa-Präferenzen, damit auch andere, möglicherweise von Ihnen besuchte Kempinski The Spa-Einrichtungen weltweit auf Ihre Wünsche eingehen können.

3 AUF WELCHEN GESETZLICHEN GRUNDLAGEN BASIERT DIE VERARBEITUNG IHRER DATEN?
Für die Erfüllung der in Ziffer 2 genannten Zwecke ist die Erhebung und Verarbeitung dieser personenbezogenen Daten unerlässlich. Sofern für die Erhebung Ihrer personenbezogenen Daten nicht ausdrücklich etwas anderes bestimmt ist, dienen nachfolgend genannte Vorschriften als Rechtsgrundlage für die Verarbeitung der Sie betreffenden personenbezogenen Daten:

Artikel 6 Absatz 1 b) DSGVO, wenn die Verarbeitung der Daten für die Erfüllung eines mit Ihnen geschlossenen Vertrages erforderlich ist.
Artikel 6 Absatz 1 f) DSGVO, wenn die Verarbeitung der Daten zur Ausübung unserer Geschäftstätigkeit oder zur Wahrung unserer berechtigten Interessen erforderlich ist. Wir sehen es als unser berechtigtes Interesse an, Sie über unser Leistungsangebot zu informieren, Ihre Anfragen zu beantworten oder Ihre Anliegen zu bearbeiten sowie die zwischen Ihnen und uns bestehende Kundenbeziehung effizient zu gestalten und zu pflegen.
Artikel 6 Absatz 1 c) DSGVO, wenn die Verarbeitung von Daten zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen, erforderlich ist.
Wir werden Ihnen nur dann relevante und personalisierte Marketing-Mitteilungen zukommen lassen, wenn Sie Ihre Einwilligung über die Zusendung derartiger Mitteilungen erteilt haben. Ihnen steht das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. In diesem Falle setzen Sie sich bitte unter den in nachfolgender Ziffer 9 angegebenen Kontaktdaten mit uns in Verbindung. Im Falle von elektronisch bzw. per E-Mail übermittelter Direktwerbung finden Sie am unteren Ende der Mitteilung auch Instruktionen, wie Sie Ihre Kontaktdaten aus unseren Verteilerlisten löschen können.

4 UNTER WELCHEN UMSTÄNDEN WERDEN WIR IHRE PERSONENBEZOGENEN DATEN AUCH IN LÄNDER AUSSERHALB DER EU /DES EUROPÄISCHEN WIRTSCHAFTSRAUMES ÜBERMITTELN?
Wir können personenbezogene Daten unserer Gäste an externe Dienstleister, deren IT-Dienste wir in Anspruch nehmen und die derartige Daten nur zum Zwecke der Erbringung dieser Dienstleistungen verarbeiten (z. B. Hosting-Provider oder Anbieter von IT-Wartungs- oder Supportdienstleistungen) sowie an
Gerichte, Schiedsstellen, Vollzugsbehörden, Regulierungsbehörden oder gegebenenfalls Anwälte zur Einhaltung gesetzlicher Vorschriften oder für die Feststellung, Ausübung oder Verteidigung von Rechten oder Rechtsansprüchen übermitteln.
Darüber hinaus können wir die personenbezogenen Daten unserer Gäste an weitere Kempinski The Spa-Einrichtungen anderer Hotels zur Erfassung der jeweiligen Spa-Präferenzen übermitteln, damit auch andere, möglicherweise von Ihnen besuchten Kempinski The Spa-Einrichtungen auf Ihre Wünsche eingehen können. Eine Auflistung sämtlicher Kempinski The Spa-Standorte finden Sie hier.
Gelegentlich werden wir personenbezogene Daten in Länder außerhalb des europäischen Wirtschaftsraums („EWR“) übertragen. Eine derartige Datenübertragung wird nur für die speziellen, unter Ziffer 2 genannten Zwecke erfolgen. Hierbei stellen wir sicher, dass die für den Datentransfer angemessenen Sicherheitsvorkehrungen stets getroffen werden.
Wenn wir oder die von uns beauftragten Dienstleister die von Ihnen zur Verfügung gestellten personenbezogenen Daten in ein Land außerhalb des EWR übermitteln und dieses Land nicht Gegenstand eines Angemessenheitsbeschlusses der Europäischen Kommission ist, werden Ihre Daten durch die seitens der EU genehmigten Standardvertragsklauseln, die wir mit den außerhalb des EWR operierenden Dienstleistern vereinbaren werden, oder durch eine angemessene EU- bzw. US-Privacy-Shield-Zertifizierung oder verbindliche interne Datenschutzvorschriften des betreffenden Dienstleisters angemessen geschützt. Für weitere Informationen oder wenn Sie die Aushändigung einer Kopie der zum Schutz Ihrer Daten und Informationen genutzten Dokumente wünschen, setzten Sie sich bitte mit uns unter den in Ziffer 9 angegebenen Kontaktdaten in Verbindung.

5 ÜBER WELCHEN ZEITRAUM SPEICHERN WIR IHRE PERSONENDATEN?
Sofern zum Zeitpunkt der Datenerhebung nichts anderes bestimmt wurde (z. B. auf einem von Ihnen ausgefüllten Formular), werden wir die Sie betreffenden personenbezogenen Daten nur so lange speichern (i) wie es für die Zwecke, für die diese Daten erhoben oder anderweitig verarbeitet wurden, erforderlich ist oder (ii) wie dies zur Einhaltung gesetzlicher Vorschriften (steuerrechtliche oder handelsrechtliche Aufbewahrungsfristen) erforderlich ist. Nach Erreichen der vorgenannten Verarbeitungszwecke werden die Sie betreffenden personenbezogenen Daten gelöscht.

6 WELCHE ART VON SICHERHEITSMASSNAHMEN ZUR EINHALTUNG DER DATENSCHUTZBESTIMMUNGEN ERGREIFEN WIR?
Um Ihre persönlichen Daten vor Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff zu schützen, treffen wir entsprechende Sicherheitsmaßnahmen und passen diese kontinuierlich an den neuesten Stand der Technik an.
Jedoch lässt sich aus technischen Gründen die Umgehung getroffener Sicherheitsmaßnahmen und ein Zugriff auf Ihre Daten durch unbefugte Dritte nicht hundertprozentig ausschließen und der absolute Schutz Ihrer Daten nicht garantieren. Somit erfolgt die Zurverfügungstellung Ihrer Daten und Informationen auf eigene Gefahr.

7 WELCHE RECHTE HABEN SIE BEZÜGLCH IHRER DATEN?
Gemäß Artikel 15 DSGVO haben Sie das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten sowie das Recht, die Aushändigung einer Kopie der Sie betreffenden personenbezogenen Daten, die Gegenstand der Datenverarbeitung sind, zu verlangen. Gemäß der Artikel 16 - 18 DSGVO haben Sie das Recht auf Berichtigung oder Löschung Ihrer personenbezogenen Daten oder auf Einschränkung der Verarbeitung (Einstellung jeglicher aktiven Verarbeitung) der Sie betreffenden personenbezogenen Daten. Artikel 20 DSGVO räumt Ihnen das Recht ein zu bewirken, dass wir Ihnen die uns zu Vertragszwecken oder mit Ihrer Einwilligung zur Verfügung gestellten personenbezogenen Daten in einem strukturierten und maschinenlesbaren Format aushändigen und dass diese personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übertragen werden.
Ferner steht Ihnen gemäß Artikel 21 DSGVO das Recht zu, unter bestimmten Umständen gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen (insbesondere dann, wenn die Datenverarbeitung nicht zur Einhaltung vertraglicher Pflichten oder gesetzlicher Vorschriften erforderlich ist oder wir die Daten zum Zwecke der Direktwerbung nutzen).
Darüber hinaus können Sie die von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Durch den Widerruf Ihrer Einwilligung wird jedoch die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung von Daten nicht berührt.
Diese Rechte können unter der DSGVO eingeschränkt werden, beispielsweise wenn durch die Ausführung Ihres Anliegens personenbezogene Daten anderer Personen offengelegt werden würden oder wenn Sie uns um die Löschung von Daten ersuchen, für die eine gesetzliche Aufbewahrungsfrist oder ein zwingendes berechtigtes Interesse an deren Aufbewahrung besteht.
Zur Geltendmachung der vorgenannten Rechte setzten Sie sich bitte unter den in Ziffer 9 angegebenen Kontaktdaten mit uns in Verbindung. Bei Kontaktaufnahme nennen Sie uns bitte stets Ihren Namen, Ihre Anschrift und/oder Ihre E-Mail-Adresse und schildern Sie uns ausführlich Ihr Anliegen und die gewünschten, von uns vorzunehmenden Änderungen.

8 AKTUALISIERUNG DIESER DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung kann in regelmäßigen Abständen aktualisiert werden. Wir werden das Datum der Erklärung, das sich am unteren Ende der letzten Seite befindet, entsprechend aktualisieren und empfehlen Ihren, diese Datenschutzerklärung auf durch uns gegebenenfalls vorgenommene Änderungen zu prüfen. Die aktuellste Version dieser Datenschutzerklärung können Sie über die nachstehend genannten Kontaktdaten anfordern. Gelegentlich werden wir Sie nach Maßgabe der geltenden gesetzlichen Vorschriften aktiv über besondere Datenverarbeitungsaktivitäten oder wesentliche Änderungen dieser Datenschutzerklärung informieren.

9 KONTAKTAUFNAHME UND IHR BESCHWERDERECHT
Verantwortlicher für die Verarbeitung der Sie betreffenden personenbezogenen Daten ist das Kempinski Hotel Corvinus (Kempinski Hotel Budapet ZRT).
Wenn Sie Fragen zu dieser Datenschutzerklärung oder andere Anliegen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, so können Sie sich jederzeit per E-Mail unter [email protected] mit uns in Verbindung setzen.
Wenn Sie Bedenken hinsichtlich unseres Umgangs mit Ihren personenbezogenen Daten haben, so steht Ihnen das Recht zu, bei der Datenschutzbehörde an Ihrem gewöhnlichen Wohnsitz, an Ihrer Arbeitsstätte oder an dem Ort, an dem der mutmaßliche Verstoß stattgefunden hat, diesbezüglich Beschwerde einzulegen. Eine Aufstellung der zuständigen Datenschutzbehörden in Deutschland mit den jeweiligen Kontaktangaben finden Sie hier.

Diese Datenschutzerklärung wurde letztmalig am 1. Oktober 2018 aktualisiert.