IMPRESSUM
1-Geistige Eigentumsrechte
Alle geistigen Eigentumsrechte am Inhalt dieser Website, an der grafischen Gestaltung und an den Quellcodes sind ausschließliches Eigentum von Atlantic Ambassador S.L., und wir haben das ausschließliche Recht, sie zu verwerten.
Daher ist ihre Vervielfältigung, Verbreitung, öffentliche Wiedergabe und Umwandlung, ganz oder teilweise, ohne die ausdrückliche Genehmigung von Atlantic Ambassador S.L. verboten. Ebenso sind alle Handelsnamen, Marken oder Unterscheidungszeichen jeglicher Art, die in dieser Website enthalten sind, gesetzlich geschützt.
2-Inhalt der Webseite und Links
Atlantic Ambassador S.L. haftet nicht für den Missbrauch der Inhalte unserer Website www.zthotels.com, die alleinige Verantwortung liegt bei der Person, die darauf zugreift oder sie nutzt.
Wir übernehmen auch keine Verantwortung für die Informationen, die auf den Websites Dritter enthalten sind, die über Links oder Suchmaschinen von der Website www.zthotels.com aus erreicht werden können. Atlantic Ambassador S.L. behält sich das Recht vor, die auf der Website www.zthotels.com enthaltenen Informationen sowie deren Konfiguration oder Präsentation jederzeit und ohne vorherige Ankündigung zu aktualisieren, zu ändern oder zu löschen, ohne dafür die Verantwortung zu übernehmen.
3-Hinweise zu technischen Aspekten
Atlantic Ambassador S.L. übernimmt keine Haftung für technische Probleme oder Ausfälle von Computeranlagen, die nicht unserem Unternehmen zuzuschreiben sind und die während der Verbindung mit dem Internet auftreten, sowie für Schäden, die von Dritten durch unrechtmäßige Eingriffe außerhalb der Kontrolle von Atlantic Ambassador S.L. verursacht werden können.
Wir sind auch von jeglicher Verantwortung für eventuelle Schäden befreit, die der Nutzer infolge von Fehlern, Mängeln oder Auslassungen in den von uns bereitgestellten Informationen erleiden könnte, wenn diese aus externen Quellen stammen.
4-Behandlung von Nutzerdaten
Datenschutz
Bis zum Inkrafttreten der Allgemeinen Datenschutzverordnung im Mai 2016 galten in Spanien das Organgesetz 15/1999 vom 13. Dezember 1999 über den Schutz personenbezogener Daten und dessen Verordnung über Sicherheitsmaßnahmen, die durch das Königliche Dekret 1720/2007 vom 21. Dezember 2007 genehmigt wurde. Alle diese Verordnungen waren das Ergebnis der Anpassung an die Richtlinie 95/46/EG. Die LOPD verpflichtet jeden, der personenbezogene Daten verarbeitet, über ein Sicherheitsdokument zu verfügen, das mindestens die folgenden Aspekte regelt:
- Anwendungsbereich des Dokuments mit detaillierten Angaben zu den geschützten Ressourcen.
- Maßnahmen, Normen, Verfahren, Regeln und Standards zur Gewährleistung des in dieser Verordnung geforderten Sicherheitsniveaus.
- Aufgaben und Pflichten des Personals.
- Struktur der Dateien mit personenbezogenen Daten und Beschreibung der Informationssysteme, die sie verarbeiten.
- Verfahren für die Meldung, das Management und die Reaktion auf Zwischenfälle.
- Verfahren zur Erstellung von Sicherungskopien und zur Wiederherstellung der Daten in den Dateien oder der automatischen Verarbeitung.
- Die Maßnahmen, die für die Beförderung von Trägern und Dokumenten sowie für die Vernichtung von Dokumenten und Trägern oder gegebenenfalls für deren Wiederverwendung zu treffen sind.
- Angabe der für die Sicherheit verantwortlichen Person oder Personen. (mittleres bis hohes Niveau).
- Regelmäßige Kontrollen, um die Einhaltung der Bestimmungen des Dokuments selbst zu überprüfen. (mittel-hohes Niveau)
Aktuelle Gesetzgebung
Die neue allgemeine Datenschutzverordnung (GDPR) trat im Mai 2016 in Kraft und gilt ab Mai 2018. Die Datenschutz-Grundverordnung ist eine unmittelbar anwendbare Norm, die weder interne Umsetzungsvorschriften noch in den meisten Fällen Durchführungs- oder Anwendungsvorschriften erfordert. Bezugsnorm ist daher die Datenschutz-Grundverordnung und nicht die vorgenannten nationalen Vorschriften, die aufgehoben werden. Das Gesetz, das das derzeitige Grundgesetz über den Datenschutz (LOPD) in Zukunft ersetzen wird, kann jedoch einige Klarstellungen oder Entwicklungen in Bereichen enthalten, in denen die Datenschutz-Grundverordnung dies erlaubt.
Die Datenschutz-Grundverordnung enthält viele Konzepte, Grundsätze und Mechanismen, die denen der Richtlinie 95/46 und der nationalen Vorschriften zur Umsetzung dieser Richtlinie ähneln, weshalb in diesem Handbuch immer wieder auf Aspekte der früheren Verordnung verwiesen wird. Die Datenschutz-Grundverordnung ändert jedoch einige Aspekte der bisherigen Regelung und enthält neue Verpflichtungen, die von jedem für die Verarbeitung Verantwortlichen unter Berücksichtigung seiner eigenen Umstände analysiert und umgesetzt werden müssen.
Zwei allgemeine Elemente stellen die wichtigste Neuerung der Datenschutz-Grundverordnung für die für die Verarbeitung Verantwortlichen dar und gelten für alle ihre Verpflichtungen:
- Der Grundsatz der proaktiven Rechenschaftspflicht: Die Datenschutz-Grundverordnung beschreibt diesen Grundsatz als die Notwendigkeit, dass der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Maßnahmen ergreift, um sicherzustellen und nachweisen zu können, dass die Verarbeitung mit der Verordnung im Einklang steht. In der Praxis bedeutet dieser Grundsatz, dass die Organisationen analysieren müssen, welche Daten sie verarbeiten, zu welchen Zwecken sie sie verarbeiten und welche Art von Verarbeitungen sie vornehmen. Auf der Grundlage dieser Kenntnisse müssen sie ausdrücklich festlegen, wie sie die in der Datenschutz-Grundverordnung vorgesehenen Maßnahmen umsetzen und sicherstellen, dass diese Maßnahmen angemessen sind, um die Datenschutz-Grundverordnung einzuhalten, und dass sie dies gegenüber den betroffenen Personen und den Aufsichtsbehörden nachweisen können. Kurz gesagt, dieser Grundsatz verlangt von den Organisationen ein gewissenhaftes, sorgfältiges und proaktives Vorgehen bei der Verarbeitung personenbezogener Daten, die sie vornehmen.
- Der Risikoansatz: Die GDPR besagt, dass die Maßnahmen zur Sicherstellung der Einhaltung der Vorschriften die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie das Risiko für die Rechte und Freiheiten der Personen berücksichtigen müssen. Im Einklang mit diesem Ansatz werden einige der in der Datenschutz-Grundverordnung vorgesehenen Maßnahmen nur dann gelten, wenn ein hohes Risiko für die Rechte und Freiheiten besteht, während andere je nach Höhe und Art des Risikos, das die Verarbeitungen darstellen, moduliert werden müssen. Die Anwendung der in der Datenschutz-Grundverordnung vorgesehenen Maßnahmen muss daher an die Merkmale der Organisationen angepasst werden. Was für eine Organisation, die die Daten von Millionen von Betroffenen in komplexen Verarbeitungsvorgängen mit sensiblen personenbezogenen Informationen oder erheblichen Datenmengen zu jeder betroffenen Person verarbeitet, angemessen sein mag, ist für ein kleines Unternehmen, das eine begrenzte Menge nicht sensibler Daten verarbeitet, nicht notwendig.
Andererseits und als neuere Gesetzgebung zielt das organische Gesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte, wie in seinem Artikel 1 festgelegt, darauf ab, "das spanische Rechtssystem an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten und zum freien Datenverkehr anzupassen und deren Bestimmungen zu ergänzen."
Der Anwendungsbereich des Gesetzes 3/2018 ist nach den Bestimmungen seines Artikels 2 "auf jede ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie auf die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem enthalten sind oder enthalten sein sollen, anwendbar."
Atlantic Ambassador S.L. informiert seine Kunden darüber, dass die zur Verfügung gestellten persönlichen Daten an ZT Hotels & Resorts SL, Finanvac SA, Marbelo 2015 SL, Hoteles y Complejos ZT SL, Residencial Ciudad Diagonal SL und Hotelera Glories Parc SL weitergeleitet werden, um Buchungen zu bearbeiten und um in Zukunft kommerzielle Angebote über Produkte und Dienstleistungen, die für unsere Kunden von Interesse sein könnten, zu versenden.
Die Kunden von Atlantic Ambassador S.L. können jederzeit ihre Rechte auf Zugang, Berichtigung, Löschung, Widerspruch und Übertragbarkeit ausüben, indem sie an unsere E-Mail-Adresse marketing@zthotels.com schreiben.
5-Zugangssicherheit
Der Zugang zu den Seiten, über die der Kunde von Atlantic Ambassador S.L. persönliche Daten abfragt, ergänzende Informationen anfordert oder einen unserer angebotenen Produkte erwirbt, erfolgt über eine gesicherte Verbindung.
6- Anwendbare Rechtsvorschriften und Rechtsprechung
Im Allgemeinen unterliegen die Beziehungen zu unseren Kunden, die sich aus der Erbringung der auf unserer Website enthaltenen Dienstleistungen ergeben, der spanischen Gesetzgebung und Rechtsprechung. Die Nutzer unserer Website sind sich all dieser Punkte bewusst und akzeptieren sie freiwillig. Wenn Sie Anmerkungen oder Vorschläge haben, können Sie unser Kontaktformular benutzen.
