Privacybeleid

AANKOMST

Dit beleid voor de verwerking van persoonsgegevens is opgesteld om de procedures en principes te bepalen die door Side Star Hotels moeten worden toegepast met betrekking tot de verwerking van persoonsgegevens in overeenstemming met de Wet op de bescherming van persoonsgegevens nr.

DOMEIN

De persoonlijke gegevens van onze werknemers, werknemerskandidaten, gasten en alle personen die om welke reden dan ook persoonlijke gegevens bij Side Star Hotels hebben, worden beheerd in overeenstemming met de wetten in het kader van dit Beleid inzake de verwerking van persoonsgegevens.

DEFINITIES

Wet/KVKK: Wet bescherming persoonsgegevens van 24/3/2016 en genummerd 6698.

College/Instelling: College Bescherming Persoonsgegevens/ Autoriteit Persoonsgegevens.

Persoonsgegevens: alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

Relevante Persoon: De persoon wiens persoonsgegevens worden verwerkt.

Expliciete toestemming: Toestemming over een specifiek onderwerp, gebaseerd op informatie en verkregen uit vrije wil.

Anonimisering: ervoor zorgen dat persoonsgegevens op geen enkele manier kunnen worden geassocieerd met een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs niet door ze te matchen met andere gegevens.

Verwijdering van Persoonsgegevens: Verwijdering van persoonsgegevens; het op welke manier dan ook ontoegankelijk en onbruikbaar maken van persoonsgegevens voor Relevante Gebruikers.

Vernietiging van persoonsgegevens: het proces waarbij persoonsgegevens op enigerlei wijze voor wie dan ook ontoegankelijk, onherstelbaar en onbruikbaar worden gemaakt.

Verwerking van persoonsgegevens: het verkrijgen, vastleggen, opslaan, bewaren, wijzigen, herschikken, openbaar maken, overdragen, overnemen, beschikbaar stellen van persoonsgegevens met geheel of gedeeltelijk automatische of niet-automatische middelen, op voorwaarde dat het deel uitmaakt van een gegevensregistratiesysteem, Allerlei bewerkingen uitgevoerd op gegevens zoals classificatie of preventie van gebruik.

Gegevensverwerker: De natuurlijke of rechtspersoon die persoonsgegevens verwerkt in opdracht van de gegevensbeheerder, op basis van de aan hem verleende bevoegdheid.

Verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt en verantwoordelijk is voor het opzetten en beheren van het gegevensregistratiesysteem.

Gevoelige Persoonsgegevens: Gegevens met betrekking tot ras, etnische afkomst, politieke overtuiging, levensbeschouwing, religie, sekte of andere overtuigingen, vermomming en kleding, lidmaatschap van verenigingen, stichtingen of vakbonden, gezondheid, seksuele leven, strafrechtelijke veroordelingen en veiligheidsmaatregelen, en biometrische gegevens en genetische gegevens.

Openbaarmakingsplicht: tijdens de verwerving van persoonsgegevens, de verantwoordelijke voor de verwerking of de door hem gemachtigde persoon aan de relevante personen; Het verstrekken van informatie over de identiteit van de gegevensbeheerder en zijn eventuele vertegenwoordiger, met welk doel de persoonsgegevens zullen worden verwerkt, aan wie en met welk doel de verwerkte persoonsgegevens kunnen worden overgedragen, de methode en wettelijke reden voor het verzamelen van persoonsgegevens, andere rechten opgesomd in artikel 11 van de wet.

Sedna: Frontoffice met gastgegevens, personeelszaken met boekhoud- en werknemersgegevens, en Side Star Hotels inkoopautomatiseringssysteem.

Vernietigingsbeleid: Het beleid waarop verwerkingsverantwoordelijken het proces baseren om de maximale termijn te bepalen die nodig is voor het doel waarvoor persoonsgegevens worden verwerkt, en het proces van verwijdering, vernietiging en anonimisering.

Opnamemedia: alle elektronische media die persoonsgegevens bevatten die geheel of gedeeltelijk geautomatiseerd of niet-automatisch worden verwerkt, op voorwaarde dat ze deel uitmaken van een gegevensregistratiesysteem.

Virtueel POS-betaalsysteem: Online betalingssysteem.

BEGINSELEN OVER DE VERWERKING VAN PERSOONLIJKE GEGEVENS

Naleving van de wet en de regels van eerlijkheid: Side Star Hotels beschermt de individuele rechten van de betrokken personen bij de verwerking van persoonsgegevens. Persoonsgegevens worden in overeenstemming met de wet en eerlijk verzameld en verwerkt.

Verwerking voor specifieke, duidelijke en legitieme (transparantie) doeleinden en beperkt en gemeten in verband met het doel waarvoor ze worden verwerkt: Het doel waarvoor persoonsgegevens door Side Star Hotels worden verwerkt, wordt bepaald voordat de verwerking van persoonsgegevens begint. Side Star Hotels verwerkt persoonsgegevens alleen om de betrokken personen beter van dienst te kunnen zijn. Tijdens de verwerving van persoonsgegevens; De betrokkene wordt geïnformeerd over de identiteit van de verantwoordelijke voor de verwerking en zijn eventuele vertegenwoordiger, het doel van de verwerking van persoonsgegevens, aan wie en voor welke doeleinden persoonsgegevens kunnen worden overgedragen, de methode voor het verzamelen van persoonsgegevens en de juridische reden, en de rechten van de betrokkene.

Bewaring gedurende de periode die is bepaald in de relevante wetgeving of vereist is voor het doel waarvoor ze worden verwerkt: Side Star Hotels bewaart persoonsgegevens alleen voor de periode die is vermeld in de relevante wetgeving of vereist is voor het doel waarvoor ze worden verwerkt. Zolang de persoonsgegevens noodzakelijk worden geacht voor de doeleinden waarvoor ze worden verwerkt en vereist worden door regelgevende instanties en/of relevante wet- en regelgeving, zullen Side Star Hotels en haar gelieerde ondernemingen onder haar controle persoonsgegevens blijven verwerken en onderhouden in overeenstemming met de doeleinden uiteengezet in dit beleid.

Nauwkeurigheid van informatie, actualiteit van gegevens: Side Star Hotels houdt de verwerkte persoonsgegevens juist, volledig en indien nodig actueel. Waar nodig; Onnauwkeurige of onvolledige gegevens worden verwijderd, gecorrigeerd, aangevuld of bijgewerkt.

Privacy en gegevensbeveiliging: Persoonsgegevens zijn onderworpen aan gegevensprivacy. Het wordt als vertrouwelijk beschouwd op persoonlijk niveau en de nodige technische en administratieve maatregelen worden genomen om het juiste beveiligingsniveau te waarborgen om ongeoorloofde toegang, onwettige verwerking of distributie te voorkomen, evenals om onopzettelijk verlies, wijziging of vernietiging te voorkomen, en om ervoor te zorgen dat het bewaren van persoonsgegevens.

TOEPASSING VAN GEGEVENSVERWERKING

De verwerking van persoonsgegevens vindt op twee verschillende manieren plaats.

Gehele of gedeeltelijke automatische verwerking van gegevens; Het ontvangen, verzamelen, opnemen, fotograferen, geluidsopname, video-opname, ordenen, opslaan van gegevens van de in dit beleid genoemde relevante persoon of derden met het oog op doorgifte, verspreiding of presentatie, groepering of samenvoeging, blokkering, verwijdering of vernietiging. , herstel, intrekking of openbaarmaking.

Het verwerken/verkrijgen van gegevens op niet-automatische wijze; Het omvat het opnemen, opslaan, bewaren, wijzigen, herschikken, openbaar maken, overbrengen, overbrengen naar het buitenland, overnemen, beschikbaar stellen, classificeren of voorkomen van gebruik, mits het deel uitmaakt van een opnamesysteem.

Side Star Hotels heeft het recht om de persoonlijke informatie van de betrokkene te verwerken tijdens de periode van gebruik van de diensten die zij levert en na het einde van de dienstrelatie, door te voldoen aan de doeleinden die in dit beleid zijn gespecificeerd.

De verwerking van persoonsgegevens door Side Star Hotels, zonder enige beperking, omvat elke actie die wordt ondernomen voor gegevens met behulp van niet-automatische middelen, op voorwaarde dat deze deel uitmaken van een automatisch, halfautomatisch of automatisch systeem.

Side Star Hotels verwerkt de gegevens van de persoon of personen onder gezag van de betreffende persoon.

Onder gegevensverwerking wordt mede verstaan het delen van de verstrekte gegevens met uitdrukkelijke toestemming van de betreffende persoon en/of derden wanneer Side Star Hotels de gegevensverwerker is en/of Side Star Hotels optreedt ten behoeve van en in opdracht van een derde.

De uitdrukkelijke toestemming van de betrokkene, het vastleggen van de activiteiten van de betreffende persoon door Side Star Hotels tijdens het gebruik van verschillende elektronische kanalen (inclusief maar niet beperkt tot de technische methoden en kanalen die worden gebruikt voor webbrowser, website, internet, mobiele applicaties, betalingsverkeer transacties, geldoverdracht en ontvangst) en de verwerking ervan. (Bijvoorbeeld; bepalen van de locatie van de relevante persoon bij gebruik van het elektronische kanaal, identificeren en analyseren van invoergegevens, frequentie van productselectie en/of andere statistische gegevens)

Basis van gegevensverwerking.

De betrokkene aanvaardt dat Side Star Hotels tijdens het gebruik van de diensten van Side Star Hotels en zelfs indien de contractuele relatie wordt beëindigd, de informatie van de relevante persoon of derden die door de relevante persoon zijn opgegeven, moet verwerken in het kader van de volgende doeleinden .

Het verlenen en/of uitvoeren van een dienst voor de betrokkene,

Gegevensverwerking is verplicht om de wettelijke rechten van Side Star Hotels en/of derden te beschermen,

Het voldoen aan de wettelijke verplichtingen van Side Star Hotels,

Het is noodzakelijk om de persoonsgegevens van de betrokkene te verwerken, op voorwaarde dat deze rechtstreeks verband houden met de totstandkoming of uitvoering van een contract tussen de betrokkene en Side Star Hotels,

Gegevensverwerking is verplicht voor het vestigen, uitoefenen of beschermen van een recht,

Overige zaken waarmee de betrokkene uitdrukkelijk heeft ingestemd,

Andere zaken duidelijk vastgelegd in de wetgeving.

De uitdrukkelijke toestemming van de desbetreffende persoon houdt in dat betrokkene de polis en de bepalingen daarvan aanvaardt.

Gegevensverwerkingsdoeleinden

Side Star Hotels en/of derden die met toestemming van de betrokken personen gedeelde persoonsgegevens verwerken, kunnen de persoonsgegevens van de betrokkene(n) onder toezicht van de betrokkene verwerken voor de volgende doeleinden:

Realisatie van accommodatiediensten zoals aangegeven, het op een betere en betrouwbare manier leveren en uitvoeren van de aan de gasten verleende diensten,

Met het Virtual POS Payment System kan Side Star Hotels online betalingen doen en betalingen ontvangen. Bij deze transacties kunnen met behulp van de gast (naam en achternaam, geboortedatum, e-mailadres, telefoonnummer en creditcard) informatie, informatieonderzoek en enquête-evaluaties, planning, statistieken, archivering, opslagdiensten, klanttevredenheidsonderzoeken worden uitgevoerd uit,

Om de diensten van Side Star Hotels te optimaliseren en te ontwikkelen, is het noodzakelijk om de accommodatiegeschiedenis en/of gedragsmodellen van de betrokkene te controleren,

Het vermogen van Side Star Hotels om een nieuwe en/of aanvullende service of een product dat niet meer in gebruik is aan te bieden,

Wijziging van de huidige voorwaarden van de dienstverlening van Side Star Hotels,

Analyseren van statistische gegevens door Side Star Hotels, opstellen en presenteren van diverse rapporten, onderzoeken en/of presentaties,

Naast het bieden van veiligheid; het opsporen en/of voorkomen van misbruik, andere criminele activiteiten,

Het voldoen aan de klachten, vragen en eisen van de betreffende persoon,

Het verifiëren van de identiteitsgegevens van de betrokkene,

Het uitvoeren van promotionele, marketing-, promotie- en campagneactiviteiten voor accommodatiediensten,

Realisatie van overige doelstellingen vastgelegd in (inter)nationale wet- en regelgeving.

Verwerking, overdracht of openbaarmaking van gegevens

Side Star Hotels voldoet aan de verplichtingen opgelegd door de relevante wetgeving en bestuursbesluiten met betrekking tot de verwerking, overdracht of openbaarmaking van persoonlijke gegevens. In overeenstemming met de doeleinden bepaald door dit beleid, inclusief, maar niet beperkt tot, de persoonlijke gegevens van de verbonden persoon en derden; Voor de verwerking, overdracht en/of openbaarmaking van allerlei soorten informatie, afhankelijk van de inhoud en de verscheidenheid aan accommodatieservices aangeboden door Side Star Hotels; Voor- en achternaam van de betrokkene, Persoonlijk identificatienummer en/of uniek kenmerk op de identiteitskaart, Geregistreerd en/of ingezetene adres, Telefoon/mobiel nummer, E-mailadres, Werkgeversgegevens, evenals informatie over arbeidsvoorwaarden (plaats van werk), lonen, werkuren, enz.), bij het gebruik van verschillende elektronische kanalen en/of internet (inclusief maar niet beperkt tot webcookies, enz.) en bij het gebruik van bovengenoemde kanalen, de activiteiten van de betrokkene en/of de door de betrokkene opgegeven derden (deze Verificatie van kanalen, ondernomen acties of transactiegeschiedenis, inclusief maar niet beperkt tot deze) gebruikt gegevens over de personen bij wie de betreffende persoon verblijft tijdens de aankoop van de dienst.

Indien de betrokkene (inclusief maar niet beperkt tot persoonsgegevens, gevoelige persoonsgegevens, etc.) zijn persoonsgegevens van derden (Gezinsleden, werkgevers, etc.) aan Side Star Hotels verstrekt met als doel gebruik te maken van de diensten van Side sterrenhotels; De persoon die de gegevens aan Side Star Hotels verstrekt, is verantwoordelijk voor het verkrijgen van de benodigde toestemming voor de verwerking van deze persoonsgegevens.

Indien betrokkene genoemde gegevens aan Side Star Hotels (of diens bevoegd personeel) verstrekt, wordt aangenomen dat betrokkene de noodzakelijke uitdrukkelijke toestemming heeft gegeven en vervalt de verplichting van Side Star Hotels om deze uitdrukkelijke toestemming te verkrijgen.

In het geval dat persoonsgegevens en/of persoonsgegevens van bijzondere kwaliteit worden verwerkt zonder de uitdrukkelijke toestemming van de betrokkene en er schade ontstaat als gevolg van deze verwerking, is Side Star Hotels verplicht deze schade te dekken.

De uitdrukkelijke toestemming van de betrokkene, het vastleggen van de activiteiten van de betreffende persoon door Side Star Hotels tijdens het gebruik van verschillende elektronische kanalen (inclusief maar niet beperkt tot de technische methoden en kanalen die worden gebruikt voor webbrowser, website, internet, mobiele applicaties, betalingsverkeer transacties, geldoverdracht en ontvangst) en de verwerking ervan. (Bijvoorbeeld; bepalen van de locatie van de relevante persoon bij gebruik van het elektronische kanaal, identificeren en analyseren van invoergegevens, frequentie van productselectie en/of andere statistische gegevens)

Side Star Hotels stuurt de telefoon, het mobiele telefoonnummer, het e-mailadres en andere contactgegevens die door de betrokkene zijn verstrekt, naar het Elektronische Nummer 6563, inclusief het verzenden van sms-, spraak- en/of andere soorten marketingberichten (direct marketing) totdat de persoon maakt gebruik van zijn recht om te weigeren en heeft het recht om commerciële elektronische berichten te verzenden in het kader van de wet op de regulering van de handel.

Reclame/informatieberichten (bijvoorbeeld reclamefolders, promotionele afbeeldingen, mondelinge aanbiedingen, etc.) bij de servicepunten van Side Star Hotels of elektronische kanalen zoals internet, mobiele marketing van Side Star Hotels (of dochterondernemingen van Side Star Hotels). De inhoud die tijdens het gebruik ervan wordt weergegeven, wordt niet beschouwd als direct marketing en de betrokkene heeft niet het recht om de beëindiging van de publicatie en/of weergave van dergelijke inhoud te eisen.

Verwerking van gegevens van sollicitanten of werknemers

Verwerking van persoonsgegevens ten behoeve van het aangaan, uitvoeren, onderhouden en beëindigen van een dienstverleningscontract: het vervullen en ononderbroken handhaven van de uit het dienstverleningscontract voortvloeiende persoonsrechten, arbodienst aan medewerkers, uitvoering van tewerkstellingsvergunningprocedures, evaluatie van persoonlijke sollicitaties, onderzoek en andere Side Star Hotels, met het oog op het uitvoeren van wervingsprocessen, prestatie-evaluatie en -opvolging, opleidingsactiviteiten, verbetering van arbeidsomstandigheden, het uitvoeren van human resources en opleidingsprocessen zoals persoonlijke ontwikkelingsprocessen, niet de door betrokkene in verband met dienstverband, proefperiode en/of stage verstrekte persoonsgegevens te verwerken.

Tijdens het sollicitatieproces wordt informatie over de sollicitant verzameld van derden in het kader van de bepalingen van de wet op de bescherming van persoonsgegevens nr. 6698.

De uitdrukkelijke toestemming van de sollicitant is vereist voor de verwerking van persoonsgegevens, die verband houdt met de zakelijke relatie, maar in de eerste plaats geen deel uitmaakt van de uitvoering van de arbeidsovereenkomst.

Verwerking van persoonlijke persoonsgegevens; Gevoelige Persoonsgegevens mogen alleen worden verwerkt met de uitdrukkelijke toestemming van de betrokkene voor de verwerking van gevoelige persoonsgegevens. Bijzondere categorieën persoonsgegevens anders dan gezondheid en seksleven, alleen in bij wet bepaalde gevallen, en persoonsgegevens met betrekking tot gezondheid en seksleven; er wordt echter aan voldaan dat ze worden verwerkt door personen of bevoegde instellingen en organisaties die tot geheimhouding zijn verplicht met het oog op de bescherming van de volksgezondheid, het uitvoeren van preventieve geneeskunde, medische diagnose, behandeling en zorg, planning en beheer van gezondheidsdiensten en hun financiering.

Informatieoverdracht/delen van/naar derden

Om Side Star Hotels in staat te stellen diensten te verlenen aan de relevante persoon, wordt dit beleid overgedragen/gedeeld met de betrokkene en/of de door de relevante persoon opgegeven derde partijen in het kader van de gegevensverwerking. Betrokkene verstrekt persoonsgegevens aan Side Star Hotels; Het volledig of gedeeltelijk automatisch of niet-automatisch verkrijgen van gegevens, op voorwaarde dat het deel uitmaakt van een opnamesysteem, via alle afdelingen, internet, callcenters, openbare instellingen en organisaties, en de partijen waarvan zij aanvullende diensten of uitbreidingen ontvangen van de activiteiten van Side Star Hotels, hun leveranciers, registratie, opslag, bewaring, wijziging, herschikking, openbaarmaking, overdracht, overdracht naar het buitenland, verkrijging, terbeschikkingstelling, classificatie of gebruik.

Verplichting van gegevensbeheerder en gegevensverwerker

Op basis van de bepalingen van dit beleid; Side Star Hotels kan optreden namens de gegevensbeheerder, inclusief derden, bij het verwerken van bepaalde soorten persoonsgegevens. De gegevensbeheerder kan in sommige persoonlijke gegevens een gegevensverwerker zijn voor derden. Dienovereenkomstig handelt elk van de partijen bij een dergelijke relatie (gegevensbeheerder en gegevensverwerker) in overeenstemming met de wet op de bescherming van persoonsgegevens. Omdat;

Persoonsgegevens worden verwerkt in overeenstemming met de uitgangspunten in de wetgeving.

De uitdrukkelijke toestemming van de betreffende persoon wordt verkregen, de nodige informatie en verlichtingen worden gemaakt.

In het geval dat de gegevensbeheerder optreedt; wanneer een verzoek wordt gedaan door de betrokkene met betrekking tot informatie over zijn / haar persoonsgegevens, wanneer een klacht of verklaring wordt ingediend met betrekking tot de naleving door de verantwoordelijke van de verplichtingen die door de wetgeving worden opgelegd, stelt hij de betrokkene zo snel mogelijk op de hoogte en uiterlijk binnen 30 dagen.

Als een van de partijen de gegevensverwerker en de andere de gegevensbeheerder vertegenwoordigt tijdens de gegevensverwerking, voldoet de gegevensverwerker bovendien aan de volgende verplichtingen. De gegevensverwerker is verplicht om:

Door te voldoen aan de omvang en reikwijdte zoals gedefinieerd door de bepalingen van dit beleid en toegestaan door de wetgeving; of op verzoek van een regelgevende instantie de door de andere partij verstrekte/toegelichte gegevens verwerkt,

Om ongeoorloofde verwerking, verlies, vernietiging, beschadiging, ongeoorloofde wijziging of openbaarmaking van door de gegevensbeheerder verzonden/openbaar gemaakte gegevens te voorkomen, door alle redelijke technische en administratieve maatregelen toe te passen en alle noodzakelijke maatregelen te nemen en de gegevensbeheerder te informeren over alle maatregelen die binnen deze domein,

Side Star Hotels houdt, via haar geautoriseerde personeel, toezicht op de maatregelen en praktijken die door de gegevensverwerker worden geïmplementeerd voor gegevensbeveiliging,

Werkt mee aan en ondersteunt het onderzoek van een klacht of verklaring ingediend/uitgelegd door Side Star Hotels, waaronder het volgende, door de gegevensverwerker,

Biedt Side Star Hotels gedetailleerde informatie over de klacht- en aangiftestatus, inclusief gegevens over de betrokkene (inclusief elektronische gegevens), verzonden/uitgelegd aan de gegevensverwerker door de gegevensbeheerder, binnen 7 werkdagen vanaf de datum van het verzoek,

Het voorkomt gegevensverwerkings- (doorgifte)activiteiten door de Verwerker naar een land en/of internationale organisatie die geen deel uitmaakt van de Economische Ruimte van de Europese Unie en niet op de lijst van landen staat die op een voldoende niveau staan voor de bescherming van persoonsgegevens , of aan een land en/of internationale organisatie die de betrokkene of het College Bescherming Persoonsgegevens niet toestaat. ,

Zonder de uitdrukkelijke voorafgaande schriftelijke toestemming van Side Star Hotels; de gegevens niet overdraagt/openbaar maakt aan derden,

Zelfs in gevallen waarin Side Star Hotels uitdrukkelijke schriftelijke toestemming heeft; De gegevensverwerker is verplicht de gegevens over te dragen/openbaar te maken in overeenstemming met een schriftelijk contract. In voornoemde schriftelijke overeenkomst zijn de derde en zijn onderaannemers verplicht om alle nodige technische en administratieve maatregelen te nemen om ongeoorloofde verwerking, verlies, vernietiging, beschadiging, ongeoorloofde wijziging of openbaarmaking van gegevens te voorkomen.

Vergoeding voor eventuele schade/verlies die Side Star Hotels kan oplopen doordat de gegevensverwerker de noodzakelijke acties niet of niet volledig uitvoert (in overeenstemming met het beleid en de wetgeving). Alle soorten schade/verliezen (inclusief maar niet beperkt tot gevolgschade), klachten, kosten (inclusief maar niet beperkt tot de kosten die Side Star Hotels zal maken als gevolg van de uitoefening van haar wettelijke rechten) als gevolg van de inbreuk op de gegevensverwerker .), geeft de gegevensverwerker uitdrukkelijke toestemming en stemt hij met de gegevensbeheerder af tegen juridische processen en andere verplichtingen, om schade te vergoeden en om schadevergoeding te verstrekken.

Tenzij anders vermeld in het contract tussen Side Star Hotels en de gegevensverwerker, de gegevensverwerker na beëindiging van de contractuele relatie tussen Side Star Hotels en de gegevensverwerker; Teruggave van alle gegevens (inclusief persoonlijke gegevens) die zijn overgedragen/openbaar gemaakt door Side Star Hotels. Het is verplicht om alle noodzakelijke veiligheidsmaatregelen te nemen om onbevoegde toegang tot gegevens door derden te voorkomen, om door SIDE STAR HOTELS overgedragen/openbaar gemaakte persoonsgegevens te vernietigen en om SIDE STAR HOTELS op de hoogte te stellen om te bevestigen dat deze actie is ondernomen.

Gegevensupdate, verwerking, bewaartermijn en gegevensverwijdering

Gedurende de periode van het gebruik van de diensten van Side Star Hotels en na deze periode, blijft zij werken voor een periode die in overeenstemming is met de doeleinden en belangen van Side Star Hotels, de verzoeken van de toezichthoudende / regelgevende instanties en / of de wetgeving voor de in dit beleid gespecificeerde doeleinden.

De verwerking van de gegevens die worden overgedragen tijdens het gebruik van de elektronische kanalen van Side Star Hotels (webbrowser, website, internet, mobiele applicaties en/of andere hulpmiddelen voor elektronische gegevensoverdracht) gaat door nadat de betrokkene de gegevens van de relevante elektronische kanalen heeft verwijderd.

Op verzoek van betrokkene wordt informatie verstrekt over de persoonsgegevens die bij Side Star Hotels worden bewaard in overeenstemming met de wetgeving.

Indien de gegevens van de betrokkene onvolledig of onjuist zijn, zullen onvolledige of onjuiste gegevens worden aangevuld en gecorrigeerd na de schriftelijke kennisgeving van de betrokkene aan Side Star Hotels.

Persoonsgegevens worden bewaard zolang als vereist door de relevante wetgeving of voor het doel waarvoor ze worden verwerkt, en in ieder geval voor 15 jaar. Hoewel het is verwerkt in overeenstemming met de bepalingen van de wetgeving, worden de persoonlijke gegevens in het geval dat de redenen voor de verwerking verdwijnen en de opslagperiode van Side Star Hotels verstrijkt, spontaan of na het verzoek van de betrokkene.

Bij het bepalen van de bewaar- en vernietigingstermijnen van persoonsgegevens worden de volgende criteria gehanteerd:

Door te bepalen welke van de uitzonderingen voorzien in de artikelen 5 en 6 van de wet, gegevensopslag kan worden geëvalueerd in het kader van,

Er wordt gebruik gemaakt van een toegangsautorisatie- en controlematrixsysteem. Per persoonsgegevens worden de betreffende gebruikers geïdentificeerd, de autorisaties en methoden van de betreffende gebruikers zoals inzage, opvraging, hergebruik bepaald, beëindiging arbeidsovereenkomst of functiewijziging, etc. In dergelijke gevallen worden de toegang, het opvragen, de machtiging voor hergebruik en de methoden van de relevante gebruikers in het kader van persoonlijke gegevens bijgewerkt, gesloten en geëlimineerd.

Met betrekking tot de opslag van de persoonsgegevens in kwestie, als de in de wetgeving gestelde termijn verstrijkt of als er geen termijn is bepaald in de relevante wetgeving voor de opslag van de genoemde gegevens, worden de gegevens binnen 10 jaar verwijderd, vernietigd of geanonimiseerd termijnen door de verwerkingsverantwoordelijke.

Bij het wissen, vernietigen en anonimiseren van persoonsgegevens, de principes opgesomd in artikel 4 van de wet getiteld "Algemene principes" en de maatregelen die moeten worden genomen in het kader van artikel 12 getiteld "Verantwoordelijkheden met betrekking tot gegevensbeveiliging", de bepalingen van de relevante wetgeving, de besluiten van de instelling en dit beleid passende maatregelen worden genomen.

Alle transacties met betrekking tot het verwijderen, vernietigen en anonimiseren van persoonsgegevens worden door Side Star Hotels vastgelegd. Deze administratie wordt minimaal 10 jaar bewaard, met uitzondering van andere wettelijke verplichtingen.

Tenzij de Autoriteit Persoonsgegevens een andersluidend besluit neemt, kiest Side Star Hotels de juiste methode voor het verwijderen, vernietigen of anonimiseren van persoonsgegevens.

Door Side Star Hotels verzamelde persoonsgegevens worden op verschillende opnamemedia opgeslagen. Het wordt verwijderd met methoden die geschikt zijn voor opnamemedia. Gegevens in digitale media worden handmatig en/of door het geven van een verwijderingscommando verwijderd en persoonsgegevens op papieren media worden verwijderd met behulp van de blackout-methode. Het zwartingsproces is waar de persoonlijke gegevens op het relevante document indien mogelijk worden afgesneden, en in gevallen waar dit niet mogelijk is, wordt het onzichtbaar gemaakt voor de relevante gebruikers met behulp van vaste inkt, die niet kan worden gelezen of geretourneerd met technologische oplossingen.

Office-bestanden die zich op de centrale server bevinden, worden verwijderd met het delete-commando in het besturingssysteem van het bestand, of de toegangsrechten van de betreffende gebruiker op het bestand of de directory waar het bestand zich bevindt, worden verwijderd.

Het gebruik van draagbaar geheugen wordt beperkt door autorisatie. De database met persoonsgegevens wordt beschermd door autorisatieniveaus en het verwijderingsproces is gebaseerd op autorisatie. Bij het uitvoeren van de transactie wordt er op gelet of de betreffende gebruiker tevens databasebeheerder is.

Vernietiging van persoonsgegevens is het proces waarbij persoonsgegevens op enigerlei wijze voor wie dan ook ontoegankelijk, onherstelbaar en onbruikbaar worden gemaakt. Side Star Hotels, Verwerkingsverantwoordelijke neemt alle nodige technische en administratieve maatregelen met betrekking tot de vernietiging van persoonsgegevens. Om persoonsgegevens te vernietigen, worden alle kopieën van de gegevens gedetecteerd en worden de systemen met de gegevens fysiek vernietigd door optische media en magnetische media te smelten, te verbranden of te verpulveren. Er wordt voor gezorgd dat de gegevens niet toegankelijk zijn voor processen zoals smelten, verbranden, verpulveren of het passeren van de optische of magnetische media door een metalen maalmachine.

Mobiele telefoons (simkaart en vaste geheugengebieden) met de opdracht om netwerkapparaten (switch, router, etc.) te verwijderen; optische schijven, indien aanwezig, door wisopdracht en fysieke vernietigingsmethoden in vaste geheugengebieden in draagbare smartphones; Gegevensopslagmedia zoals cd's en dvd's worden vernietigd door fysieke vernietigingsmethoden zoals branden, in kleine stukjes breken en smelten. De vernietiging van persoonlijke gegevens in apparaten die defect raken of worden verzonden voor onderhoud, wordt opgeslagen door het gegevensopslagmedium te verwijderen, en andere defecte onderdelen worden verzonden naar derde instellingen zoals fabrikanten, leveranciers en diensten. Personeel dat van buitenaf komt voor onderhouds- en reparatiedoeleinden wordt verhinderd om hun persoonsgegevens te kopiëren en uit de instelling te halen en de nodige voorzorgsmaatregelen worden getroffen. Met de betreffende onderhoudsbedrijven zijn de nodige geheimhoudingsovereenkomsten gesloten.

Anonimiseren is het verwijderen of wijzigen van alle directe en/of indirecte identificatoren in een dataset, waardoor de identificatie van de betrokkene niet kan worden geïdentificeerd, of zijn onderscheidend vermogen in een groep/menigte verliest zodat deze niet kan worden geassocieerd met een natuurlijke persoon. Het doel van anonimisering is om de koppeling tussen de gegevens en de persoon die door deze gegevens wordt geïdentificeerd, te verbreken. De gegevens worden geanonimiseerd door degene te kiezen die geschikt is voor de relevante gegevens uit de ontkoppelingsbewerkingen die worden uitgevoerd met methoden zoals automatische of niet-automatische groepering, maskering, afleiding, generalisatie, randomisatie toegepast op de records in het gegevensregistratiesysteem waar persoonsgegevens worden opgeslagen gehouden.

Rechten van de relevante persoon

Elke relevante persoon; om te weten te komen of persoonsgegevens worden verwerkt, om informatie op te vragen als persoonsgegevens zijn verwerkt, om het doel van persoonsgegevens te leren kennen en of ze worden gebruikt in overeenstemming met het doel ervan, om te weten welke derden in het land of in het buitenland persoonsgegevens hebben worden overgedragen, om correctie van persoonsgegevens te vragen bij onvolledige of onjuiste verwerking, Het vorderen van verwijdering of vernietiging van persoonsgegevens, het verzoeken om kennisgeving van de doorgifte van persoonsgegevens aan derden in binnen- of buitenland, Bezwaar maken tegen het ontstaan van een resultaat tegen de persoon door de verwerkte gegevens alleen via automatische systemen te analyseren, heeft schade opgelopen door onrechtmatige verwerking van persoonsgegevens het recht om vergoeding van de schade te eisen in geval van schade.

Vertrouwelijkheid van gegevensverwerking

Persoonlijke gegevens zijn onderworpen aan gegevensbeveiliging. Elke medewerker van Side Star Hotels, haar gelieerde ondernemingen en/of dochterondernemingen wordt verhinderd om toegang te krijgen tot deze gegevens zonder toestemming en het is ten strengste verboden voor onbevoegden om deze gegevens te verwerken of te gebruiken. Elke medewerker van Side Star Hotels, haar dochterondernemingen en/of dochterondernemingen die niet bevoegd zijn in het kader van de functiebeschrijving, betekent ongeautoriseerde verwerking van deze gegevens. Werknemers van Side Star Hotels, haar gelieerde ondernemingen en/of dochterondernemingen hebben alleen toegang tot persoonlijke gegevens als ze geautoriseerd zijn om toegang te krijgen tot persoonlijke gegevens binnen hun functieomschrijving.

Het is medewerkers van Side Star Hotels, haar gelieerde ondernemingen en/of dochterondernemingen verboden om persoonlijke gegevens te gebruiken voor privé- of commerciële doeleinden, deze gegevens te delen met onbevoegden of deze gegevens op een andere manier toegankelijk te maken. De verantwoordelijke voor de verwerking informeert zijn werknemers over de verplichting om de vertrouwelijkheid van gegevens te beschermen aan het begin van de baan, geeft training aan hun werknemers en zorgt ervoor dat ze training krijgen.

Om het eigendom en de privacy te beschermen, evenals om de kwaliteit van de dienstverlening te controleren en te meten, worden de bepalingen van de wet op de bescherming van persoonsgegevens nr. 6698 in acht genomen in de nabijheid en ingangen van de gebouwen en werkplekken, in de keuken en service-achtergrond, enz. video- en audio-opnames worden gemaakt.

Betrokkene wordt geïnformeerd dat video-opname en video-inspectie worden gemaakt met behulp van geschikte hulpmiddelen bij de relevante servicepunten van Side Star Hotels en bij communicatie met Side Star Hotels. Betrokkene aanvaardt het belang van de video- en audio-opname en geeft hierbij uitdrukkelijk toestemming aan Side Star Hotels om hun gegevens in dit verband te verwerken.

Beveiliging van gegevensverwerking

Persoonlijke gegevens worden beschermd tegen ongeoorloofde toegang, illegale gegevensverwerking of openbaarmaking en onopzettelijk verlies, wijziging of vernietiging van gegevens. Of de gegevens nu elektronisch of op papier worden verwerkt, het valt onder de beschermingsomvang. Nieuwe en geavanceerde gegevensverwerkingsmethoden en informatietechnologiesystemen worden gevolgd om technische en administratieve maatregelen te nemen om persoonsgegevens te beschermen.

Gegevensbeschermingscontrole

Naleving van dit gegevensbeschermingsbeleid en relevante gegevensbeschermingswetten wordt regelmatig gecontroleerd door bevoegde personen in de relevante eenheden van Side Star Hotels. De instantie voor de bescherming van persoonsgegevens kan persoonlijk de naleving van de bepalingen van dit beleid door Side Star Hotels, haar gelieerde ondernemingen en dochterondernemingen controleren, voor zover toegestaan door de nationale wetgeving.

Communicatie

Wanneer de betrokkene zijn verzoeken met betrekking tot de uitvoering van dit beleid en de wet op de bescherming van persoonsgegevens schriftelijk bij de verwerkingsverantwoordelijke indient, rondt de verwerkingsverantwoordelijke het verzoek zo snel mogelijk en uiterlijk binnen 30 dagen kosteloos af, afhankelijk van de aard van het verzoek in de aanvraag. Indien de transactie echter meerkosten met zich meebrengt, worden de vergoedingen in het door het College Bescherming Persoonsgegevens vastgestelde tarief in rekening gebracht.