HOME
ZIMMER
RESTAURANT
SPA
SEMINAR
DIENSTLEISTUNGEN
ANGEBOTE
FOTOGALERIE
KONTAKT
DE
+33 4 50 53 18 36
BUCHEN

Excelsior Chamonix Hôtel & Spa

Datenschutzrichtlinie

 

Excelsior Chamonix Hôtel & Spa

Datenschutzrichtlinie

Das Excelsior Chamonix Hotel & Spa wird von Indevho verwaltet und wendet daher die in dieser Richtlinie beschriebenen Grundsätze zum Schutz personenbezogener Daten an.

1. UNSERE VERPFLICHTUNG

Unser Ziel: Die Hotellerie in Bewegung bringen, um gemeinsam zu wachsen.

Unser Ziel ist es, Bewegung in unser Angebot zu bringen, indem wir die Hemmnisse für schöne Erfahrungen im Sinne der Wünsche und Sehnsüchte unserer Reisekunden überwinden und damit Ihre Zufriedenheit anstreben. Im Rahmen unserer Verpflichtung teilen wir Ihnen unsere Richtlinie zum Schutz Ihrer personenbezogenen Daten mit. Diese Richtlinie beschreibt, wie wir diese sensiblen Informationen verwenden und welche Verfahren und Maßnahmen unsere Gruppe einsetzt, um die Achtung Ihrer Rechte zu gewährleisten.

2. DER ANWENDUNGSBEREICH

In dieser Richtlinie bezeichnen die Begriffe „INDEVHO“, „Gruppe“ oder „Unternehmen“:

  • Die Hotel-Betriebsgesellschaft INDEVHO SAS mit Sitz in 130 RUE FREDERIC JOLIOT, CS 30343, 13799 AIX EN PROVENCE CEDEX 3, Frankreich.
  • Die Hotelbetriebe, deren Management von INDEVHO ausgeführt wird, unabhängig von der Marke, unter der das Hotel betrieben wird. Das Verzeichnis dieser Hotels wird regelmäßig auf der Website www.indevho.com/fr aktualisiert.

Diese Datenschutzrichtlinie soll Ihnen einfache, klare und vollständige Informationen darüber geben, wie INDEVHO die personenbezogenen Daten, die Sie uns mitteilen, verarbeitet. INDEVHO: Hotels in Bewegung! INDEVHO ist ein Akteur im Dienste von Investitionen und der Hotelentwicklung. In diesem Zusammenhang weisen wir Sie darauf hin, dass das Hotel, in dem Sie buchen, nicht Eigentum der Firma INDEVHO ist. Die meisten Hotels werden im Rahmen eines Managementvertrags betrieben, der zwischen dem Hoteleigentümer und INDEVHO geschlossen wurde. Deshalb werden Ihre personenbezogenen Daten bei einem Aufenthalt in einem dieser Hotels sowohl von INDEVHO als auch von dem jeweiligen Hotel verarbeitet.

Zusammenfassung:

  • INDEVHO verarbeitet Ihre Daten, weil sie für die Verwaltung des zentralen Reservierungssystems zuständig ist, das es INDEVHO ermöglicht, die für die Organisation Ihres Aufenthalts erforderlichen Daten zu erheben und diese Daten an die betreffenden Hotels weiterzuleiten.
  • Jedes Hotel verarbeitet Ihre Daten, um seine Vertragsbeziehung mit Ihnen zu verwalten (Rechnungsstellung, Zahlung, Bearbeitung der Reservierungen usw.), Marketingaktivitäten durchzuführen und seine gesetzlichen Verpflichtungen zu erfüllen. INDEVHO hat die in dieser Richtlinie dargelegten Grundsätze allen von ihr verwalteten Hotels und ihren jeweiligen Direktoren mitgeteilt. Wir werden alles in unserer Macht Stehende tun, um sicherzustellen, dass alle Hotels die geltenden Datenschutzgesetze sowie diese Richtlinie einhalten.

3. UNSERE GRUNDSÄTZE ZUM SCHUTZ IHRER PERSONENBEZOGENEN DATEN

Gemäß den geltenden Vorschriften, insbesondere der in Europa verabschiedeten Datenschutz-Grundverordnung, haben wir die folgenden Grundsätze für die Verarbeitung Ihrer Daten innerhalb unserer Gruppe festgelegt:

  • Rechtmäßigkeit der Verarbeitung: Wir verwenden personenbezogene Daten nur:
    • wenn wir die Einwilligung der Person erhalten haben,
    • ODER wenn dies notwendig ist, um einen Vertrag zu erfüllen, bei dem die Person Vertragspartei ist,
    • ODER wenn dies für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
    • ODER wenn dies zum Schutz Ihrer lebenswichtigen Interessen in einer sehr begrenzten Zahl von Fällen erforderlich ist,
    • ODER wenn wir ein berechtigtes Interesse an der Verwendung personenbezogener Daten verfolgen, und diese Verwendung die Freiheiten und Interessen der Person nicht beeinträchtigt.
  • Verarbeitung nach Treu und Glauben: Wir erklären so klar wie möglich, was wir mit den Daten machen.
  • Festgelegte Zwecke und Datenminimierung: Wir erheben nur die personenbezogenen Daten, die wir wirklich benötigen. Wenn wir dasselbe Ergebnis mit weniger personenbezogenen Daten erreichen können, dann vergewissern wir uns, dass wir nur diese Daten verwenden.
  • Transparenz: Wir informieren die betroffenen Personen darüber, auf welche Weise wir ihre Daten verwenden. Wir erleichtern es den betroffenen Personen, ihre Rechte auszuüben.
  • Speicherfristen: Wir speichern personenbezogene Daten nur für eine begrenzte Zeit.
  • Wir gewährleisten die Sicherheit personenbezogener Daten, d. h. ihre Integrität und Vertraulichkeit.
  • Wenn ein Dritter personenbezogene Daten verwenden muss, vergewissern wir uns, dass der Dritte in der Lage ist, die personenbezogenen Daten zu schützen.
  • Wenn personenbezogene Daten in ein Land außerhalb der Europäischen Union übermittelt werden müssen, vergewissern wir uns, dass diese Übermittlung durch geeignete rechtliche Vorkehrungen geregelt ist.
  • Wenn personenbezogene Daten kompromittiert wurden (verloren, gestohlen, beschädigt, nicht mehr verfügbar sind ...), melden wir diese Verletzung den zuständigen Datenschutzbehörden und den betroffenen Personen, wenn die Verletzung ein hohes Risiko für die Rechte und Freiheiten der Personen mit sich bringen könnte.

4. WELCHE PERSONENBEZOGENEN DATEN WERDEN ERHOBEN?

Zu verschiedenen Zeitpunkten können wir Informationen zu Ihrer Person oder Ihren Begleitpersonen erheben, z. B.:

  • Kontaktdaten (z. B. Name, Vorname, Telefonnummer, E-Mail)
  • persönliche Informationen (z. B. Geburtsdatum, Staatsangehörigkeit)
  • Informationen über Ihre Kinder (z. B. Vorname, Geburtsdatum, Alter)
  • Ihre Kreditkartennummer (für Transaktions- und Buchungszwecke); Informationen aus einem Ausweisdokument (z. B. Personalausweis, Reisepass oder Führerschein)
  • Ihre Ankunfts- und Abreisedaten
  • Ihre Vorlieben und Interessen (z. B. Raucher- oder Nichtraucherzimmer, bevorzugte Etage, Bettentyp, Art der gelesenen Printmedien, Sportarten, kulturelle Interessen, Vorlieben für Speisen und Getränke usw.).
  • Ihre Fragen/Kommentare, während oder nach einem Aufenthalt in einem der Hotels einer Marke
  • technische und standortbezogene Informationen, die im Zusammenhang mit der Nutzung unserer Websites und Apps generiert werden.

Um Ihre Wünsche zu erfüllen oder Ihnen den richtigen Service zu bieten (z. B. eine bestimmte Diät), kann es vorkommen, dass wir sensible Informationen sammeln, darunter bestimmte Details zu Ihrer Gesundheit. In diesem Fall werden wir diese Daten nur mit Ihrer vorherigen ausdrücklichen Einwilligung erheben.

5. ZU WELCHEM ZWECK WERDEN IHRE DATEN ERHOBEN UND WIE LANGE BLEIBEN SIE GESPEICHERT?

Zweck: Die Verwaltung der Buchung von Zimmern und Unterkünften
Grundlage der Verarbeitung: Verarbeitung, die für die Erfüllung des Vertrags zwischen uns erforderlich ist
Speicherdauer: 3 Jahre ab dem Datum, an dem Sie das letzte Mal in irgendeiner Weise bei uns aktiv waren

Zweck: Ausfüllen des Meldezettels, wenn Sie Ausländer sind
Grundlage der Verarbeitung: Gesetzliche Verpflichtung
Speicherdauer: 6 Monate

Zweck: Ausfüllen des Anmeldeformulars bei Ihrer Ankunft im Hotel
Grundlage der Verarbeitung: Erfüllung des Vertrags
Speicherdauer: 3 Jahre ab dem Datum, an dem Sie das letzte Mal in irgendeiner Weise bei uns aktiv waren

Zweck: Verwaltung der verschiedenen Dienstleistungen, die während Ihres Aufenthalts angeboten werden (Reservierung im Spa, Verkauf von Skipässen usw.)
Grundlage der Verarbeitung: Erfüllung des Vertrags, Einwilligung
Speicherdauer: Dauer Ihres Aufenthalts

Zweck: Zusendung eines Zufriedenheits-Fragebogens oder um nach dem Aufenthalt Ihre Erwartungen an Ihren Aufenthalt und Ihre Kommentare einzuholen
Grundlage der Verarbeitung: Einwilligung
Speicherdauer: 3 Jahre ab dem Datum, an dem Sie das letzte Mal in irgendeiner Weise bei uns aktiv waren

Zweck: Zusendung von Newslettern, Werbeaktionen und touristischen, Hotel- oder Dienstleistungsangeboten und/oder um Sie telefonisch zu kontaktieren
Grundlage der Verarbeitung: Einwilligung
Speicherdauer: 3 Jahre ab dem Datum, an dem Sie das letzte Mal in irgendeiner Weise bei uns aktiv waren

Zweck: Personalisierung des Empfangs des Gastes im Hotel, Verbesserung der Qualität Ihres Service und Ihrer Erfahrung
Grundlage der Verarbeitung: Verarbeitung, die für die Erfüllung des Vertrags zwischen uns erforderlich ist
Speicherdauer: 3 Jahre ab dem Datum, an dem Sie das letzte Mal in irgendeiner Weise bei uns aktiv waren

Zweck: Verwaltung von Beschwerden
Grundlage der Verarbeitung: Gesetzliche Verpflichtung
Speicherdauer: 6 Jahre ab dem Datum, an dem Ihre Akte im Rahmen einer Beschwerde oder Reklamation geschlossen wurde

Zweck: Sicherung und Verbesserung Ihrer Nutzung der INDEVHO-Websites, insbesondere: Verbesserung der Navigation, Assistance und Wartung sowie Durchführung von Sicherheits- und Betrugspräventionsmaßnahmen
Grundlage der Verarbeitung: Verarbeitung, die zur Verfolgung unseres berechtigten Interesses an der Verwaltung unserer Geschäftstätigkeiten sowie zur Durchführung von IT-Dienstleistungen, Verwaltungsarbeiten und Leistungen zur Netzwerksicherheit zur Betrugsprävention erforderlich ist
Speicherdauer: 13 Monate ab dem Zeitpunkt der Erhebung der Informationen

Zweck: Sicherung von Eigentum und Personen und Bekämpfung von Zahlungsausfällen - Videoüberwachung
Grundlage der Verarbeitung: Verarbeitung, die zur Verfolgung unseres berechtigten Interesses an der Verwaltung unserer Geschäftstätigkeiten, der Sicherung von Eigentum und Personen und der Bekämpfung von Zahlungsausfällen erforderlich ist
Speicherdauer: 30 Tage

Zweck: Nutzung der erforderlichen Dienste zur Ermittlung der Identität von Personen, die sich in den Hotels der Gruppe aufhalten, insbesondere im Falle schwerwiegender Ereignisse, die sich auf das betreffende Hotel auswirken (Naturkatastrophen, Attentate usw.)
Grundlage der Verarbeitung: Verarbeitung, die zum Schutz der lebenswichtigen Interessen der Kunden erforderlich ist
Speicherdauer: Für die gesamte Dauer der Veranstaltung.

Zweck: Einhaltung aller anwendbaren Gesetze, insbesondere: Verwaltung von Abmeldungen von Newslettern, Werbeaktionen, touristischen Angeboten und Umfragen zur Kundenzufriedenheit, Verwaltung von Anfragen betroffener Personen im Rahmen des Schutzes ihrer personenbezogenen Daten, Aufbewahrung von Buchhaltungsunterlagen
Grundlage der Verarbeitung: Verarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
Speicherdauer: Für die gesamte Dauer, die in den geltenden Rechtsvorschriften festgelegt ist

6. BEDINGUNGEN FÜR DEN ZUGRIFF DRITTER AUF IHRE PERSONENBEZOGENEN DATEN

Wir müssen Ihre personenbezogenen Daten unter den folgenden Bedingungen an interne und externe Empfänger weitergeben. Wir geben Ihre Daten an eine begrenzte Anzahl von autorisierten Personen und Abteilungen innerhalb unserer Gruppe weiter, um Ihnen das bestmögliche Erlebnis in unseren Hotels zu bieten. Die folgenden Teams können auf Ihre Daten zugreifen:

  • Hotelpersonal
  • Buchungspersonal, das die Buchungstools verwendet
  • IT-Dienstleistungen
  • Geschäftspartner und Marketingabteilungen
  • Medizinische Dienste, falls erforderlich
  • Ganz allgemein, für bestimmte Kategorien personenbezogener Daten jede zuständige Person in den Unternehmen unserer Gruppe.
  • Mit Lieferanten, Dienstleistern und Partnern: Ihre personenbezogenen Daten können an Dritte weitergegeben werden, um Ihnen Dienstleistungen zu bieten und Ihren Aufenthalt zu verbessern, insbesondere an IT-Subunternehmen, Banken, Kreditkartenaussteller, externe Rechtsanwälte, Router und Druckereien.
  • Lokale Behörden: Wir können Ihre Daten auch an lokale Behörden weitergeben, wenn dies gesetzlich vorgeschrieben ist oder im Rahmen einer Untersuchung und in Übereinstimmung mit den lokalen Vorschriften erfolgt.

7. SCHUTZ IHRER PERSONENBEZOGENEN DATEN BEI INTERNATIONALEN ÜBERMITTLUNGEN

Für die in Artikel 6 genannten Zwecke bemüht sich INDEVHO, Ihre personenbezogenen Daten in Frankreich oder zumindest innerhalb des Europäischen Wirtschaftsraums (EWR) zu speichern. Wenn wir Ihre personenbezogenen Daten an Empfänger außerhalb des EWR übermitteln, gewährleisten wir, dass die Übermittlung:

  • entweder in ein Land erfolgt, das ein angemessenes Schutzniveau gewährleistet, d. h. ein gleichwertiges Schutzniveau wie in den EU-Vorschriften gefordert
  • oder durch Standardvertragsklauseln geregelt ist. Datenflüsse in die USA können auch an Stellen erfolgen, die dem Privacy-Shield-Programm beigetreten sind.

8. DATENSICHERHEIT

INDEVHO ergreift gemäß den geltenden gesetzlichen Bestimmungen (insbesondere Art. 32 DSGVO) geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Vernichtung, Verlust oder Veränderung, Missbrauch und unbefugtem Zugriff, Änderung oder Offenlegung zu schützen, unabhängig davon, ob diese Handlungen unrechtmäßig oder unbeabsichtigt erfolgen.

Zu diesem Zweck haben wir technische Maßnahmen (wie z. B. Firewalls) und organisatorische Maßnahmen (wie z. B. ein System mit Benutzerkennung/Passwort, Mittel zum physischen Schutz usw.) ergriffen, um die konstante Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten. Wenn Sie bei Ihrer Buchung Kreditkartendaten übermitteln, sorgt eine SSL-Verschlüsselungstechnologie (Secure Socket Layer) für die Sicherheit Ihrer Transaktionen. Organisatorische Maßnahmen gewährleisten die Sicherheit der Verarbeitung.

9. COOKIES UND ANDERE TRACKER

Was ist ein Cookie? Ein Cookie ist eine kleine Textdatei, die in den Verzeichnissen des Browsers Ihres Computers, Tablets oder Mobiltelefons abgelegt wird. Cookies können auf Ihrem Gerät abgelegt werden, wenn Sie eine Website besuchen, und sie können verschiedene Zwecke erfüllen, wie z. B. die Gewährleistung des reibungslosen Funktionierens von Websites und die Einholung von Informationen über die Gewohnheiten der Besucher. Wenn Sie auf der Website von INDEVHO und den Hotels navigieren, können Sie entscheiden, ob Sie das Ablegen von Cookies auf Ihrem Computer zulassen möchten oder nicht.

Wie nehme ich Einstellungen in Bezug auf Cookies vor? Die Einstellungen in Bezug auf Cookies werden direkt über Ihren Internetbrowser vorgenommen und ermöglichen je nach verwendetem Browsertyp wahlweise die systematische Ablehnung von Cookies während der Navigation oder die Genehmigung von Cookies im Einzelfall. Weitere Informationen zur Konfiguration finden Sie auf einer speziellen Seite auf der Website der französischen Datenschutzbehörde CNIL: https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

10. IHRE RECHTE

Sie haben das Recht, Informationen und Auskunft in Bezug auf Ihre von INDEVHO gesammelten personenbezogenen Daten zu erhalten, vorbehaltlich der geltenden gesetzlichen Bestimmungen. Sie haben auch das Recht, Ihre Daten berichtigen oder löschen zu lassen oder ihre Verarbeitung einzuschränken. Darüber hinaus haben Sie das Recht auf Übertragbarkeit Ihrer Daten und das Recht, Anweisungen für den Umgang mit Ihren Daten nach Ihrem Tod festzulegen. Sie können auch der Verarbeitung Ihrer Daten widersprechen. Insbesondere können Sie widersprechen, dass Ihre personenbezogenen Daten zu Ihren Aufenthalten, Ihren Präferenzen und Ihrer Zufriedenheit zwischen den Hotels der Gruppe ausgetauscht werden. Wenn Sie diese Rechte ausüben möchten, wenden Sie sich bitte direkt an die für personenbezogene Daten zuständige Abteilung, indem Sie eine E-Mail an contact.dpo@indevho.com schicken oder an folgende Adresse schreiben:

INDEVHO SAS

A l’attention du Délégué à la Protection des Données

130 RUE FREDERIC JOLIOT

CS 30343, 13799 AIX EN PROVENCE CEDEX 3

Aus Gründen der Vertraulichkeit und des Schutzes Ihrer personenbezogenen Daten müssen wir Sie identifizieren, um auf Ihre Anfrage antworten zu können. Zu diesem Zweck können Sie bei begründeten Zweifeln an Ihrer Identität aufgefordert werden, eine Kopie eines offiziellen Identitätsdokuments (Personalausweis, Führerschein, Reisepass) beizufügen. Sie können Ihre Rechte auch in Bezug auf Ihre personenbezogenen Daten ausüben, die von einem Hotel in seiner Eigenschaft als Verantwortlicher für die Datenverarbeitung gespeichert und verarbeitet werden. Zu diesem Zweck müssen Sie sich direkt mit diesem bestimmten Hotel in Verbindung setzen. Wenn Sie Unterstützung bei Ihren Schritten benötigen, schreiben Sie bitte an die Datenschutz-Abteilung unter contact.dpo@indevho.com oder an die oben genannte Postanschrift. Wenn Sie der Meinung sind, dass Ihre Rechte nicht geachtet wurden oder dass eine von INDEVHO gegebene Antwort nicht zufriedenstellend ist, können Sie eine Beschwerde bei der französischen Datenschutzbehörde CNIL einreichen.

11. AKTUALISIERUNGEN

Wir können diese Richtlinie ändern und empfehlen Ihnen deshalb, sie regelmäßig zu konsultieren, insbesondere bei jeder Buchung in einem unserer Hotels.

12. KONTAKT

Wenn Sie Fragen zur Datenschutzpolitik der Gruppe haben, wenden Sie sich bitte an die Datenschutzabteilung (siehe Abschnitt „Ihre Rechte“).

13. HÄUFIG GESTELLTE FRAGEN

1. Wie hat INDEVHO die Einhaltung der DSGVO umgesetzt?

Die DSGVO erlegt Unternehmen, die personenbezogene Daten verarbeiten, neue Pflichten auf, darunter insbesondere auch die Pflicht zur internen Dokumentierung der Einhaltung der Vorschriften (Rechenschaftspflicht). Zu diesem Zweck hat INDEVHO, die in erster Linie als Verantwortlicher für die Datenverarbeitung handelt, ein Datenverarbeitungsregister für jede Verarbeitung personenbezogener Daten, die in direktem Zusammenhang mit Ihnen erfolgt, eingerichtet, aber auch für alle Aktivitäten, die intern auf unabhängige Weise und in Zusammenarbeit mit seinen Dienstleistern und Partnern durchgeführt werden. Zur Gewährleistung der Einhaltung der Richtlinie im Laufe der Zeit wird außerdem eine globale Prüfrichtlinie eingeführt. Sie dient zur Überprüfung der Anwendung aller Richtlinien und Verfahren, die seitens der Gruppe sowie der verschiedenen Dienstleister und Partner, die mit der Durchführung bestimmter Aktionen für INDEVHO beauftragt wurden, eingeführt wurden.

2. Hat INDEVHO einen Datenschutzbeauftragten ernannt?

Der Datenschutzbeauftragte (DSB) (oder Data Protection Officer - DPO auf Englisch) ist gemäß der Datenschutz-Grundverordnung (DSGVO) für bestimmte Unternehmen obligatorisch und wird für andere dringend empfohlen. INDEVHO hat einen Datenschutzbeauftragten ernannt, der die Einhaltung der Datenschutzbestimmungen überwacht und die internen Teams zu allen Themen im Zusammenhang mit dem Schutz personenbezogener Daten beraten und sensibilisieren soll. Er analysiert und überwacht regelmäßig die Aktivitäten von INDEVHO in Bezug auf die verschiedenen umgesetzten Compliance-Maßnahmen.

3. Wie setzt INDEVHO die DSGVO bei allen seinen Aktivitäten um?

Die DSGVO hat dazu geführt, dass Unternehmen die Grundsätze Privacy by Design (Datenschutz durch Technikgestaltung, das heißt bereits bei der Planung jedes Projekts) und Privacy by Default (Datenschutz durch datenschutzfreundliche Voreinstellungen, das heißt durch die Anwendung von Mindeststandards in Bezug auf Datensicherheit und Datenschutz) umsetzen. Bei neu entwickelten Projekten stellt INDEVHO sicher, dass diese Grundsätze auf der operativen Seite eingehalten werden. Zu diesem Zweck wendet das Unternehmen ein spezielles Verfahren an, um die Erfüllung aller Standards und Anforderungen, die im Rahmen des Projektmanagements, bei dem personenbezogene Daten verarbeitet werden, erforderlich sind, zu überprüfen (Durchführung von Risikoanalysen zum Schutz der Privatsphäre, Einhaltung der Speicherfristen, der Datenminimierung, der Transparenz der Verarbeitungstätigkeiten usw.).

4. Welche Verpflichtung geht INDEVHO bei der internen Datenverwaltung ein?

Die Mitarbeiter von INDEVHO sind in den Schutz der Daten, die sie im Rahmen ihrer Tätigkeit verarbeiten, eingebunden. Der Datenschutzbeauftragte hat dafür gesorgt, dass bestimmte Maßnahmen, die zum Schutz personenbezogener Daten beitragen und bei allen ihren täglichen Aktivitäten anwendbar sind, eingeführt wurden:

  • Eine Verpflichtung zur Vertraulichkeit durch ihren Arbeitsvertrag,
  • Die Teilnahme an Schulungen und Sensibilisierungsmaßnahmen zum Schutz personenbezogener Daten,
  • Eine operative Begleitung beim Projektmanagement und bei der Anwendung der Datenschutzregeln,
  • Ganz allgemein die Koordinierung mit allen Mitarbeitern beim Verlauf der Compliance-Maßnahmen.

5. Wie wählt INDEVHO seine Dienstleister unter Einhaltung der DSGVO aus?

INDEVHO verfügt über eine Reihe von Partnern und Dienstleistern, die dafür sorgen, dass verschiedene Leistungen für seine Kunden erbracht werden. INDEVHO führt, wenn das Unternehmen als Verantwortlicher für die Datenverarbeitung handelt, eine echte Reifeprüfung bei seinen Auftragnehmern durch. Dafür hat INDEVHO folgende Organisationsweise ausgearbeitet:

  • Eine Auswahl von Dienstleistern, die stets konsultiert werden, sobald ein Projekt, das die Verarbeitung personenbezogener Daten beinhaltet, ins Auge gefasst oder geplant wird,
  • Eine Kategorisierung seiner Dienstleister nach Risikoniveau (je nach Umfang und Sensibilität des anvertrauten Projekts),
  • Die Umsetzung von Vertragsklauseln, die den Rahmen für den Datenaustausch bilden und die Verantwortung der beteiligten Akteure festlegen,
  • Ein Verfahren zur Prüfung von Dienstleistern, das in regelmäßigen Abständen durchgeführt und kontrolliert wird,
  • Ein internes Auditverfahren bei INDEVHO, das zur doppelten Überprüfung der Maßnahmen in Verbindung mit den verschiedenen Leistungen dient.

6. Auf welche Weise informiert INDEVHO seine Kunden, welche Verarbeitungen personenbezogener Daten durchgeführt wurden?

Die DSGVO verpflichtet Unternehmen, Transparenz zur Verwaltung personenbezogener Daten zu gewährleisten und die Rechte der betroffenen Personen zu wahren. INDEVHO hat dazu seine Datenschutzrichtlinie eingeführt, die auf seiner Website sowie auf den Websites der verschiedenen Hotels, die die Durchführung dieser Aktion delegieren, abgerufen werden kann. Darin werden die Nutzer klar und vollständig darüber informiert, auf welche Weise ihre personenbezogenen Daten verarbeitet werden. INDEVHO hat auch mit den verschiedenen oben genannten Hotels zusammengearbeitet, um Informationen über die Verarbeitung personenbezogener Daten, die im Rahmen der Hotelaufenthalte erfolgt sind, direkt weiterzugeben, insbesondere für spezielle Verwaltungs- und Regulierungszwecke im Tourismusbereich. Als Fortsetzung der Transparenzmaßnahmen gewährleistet INDEVHO die Einhaltung der individuellen Rechte der betroffenen Personen, indem es ein spezielles Verfahren anwendet: Das Unternehmen gibt eine Antwort auf jede Anfrage, die von einer betroffenen Person gestellt wird, und verpflichtet sich, die in der DSGVO vorgesehenen Fristen einzuhalten.

7. Werden die von INDEVHO verarbeiteten Daten in Länder außerhalb der Europäischen Union übertragen?

Im Rahmen seiner Geschäftstätigkeiten kann INDEVHO veranlasst sein, personenbezogene Daten in Länder außerhalb der Europäischen Union zu übermitteln. Die DSGVO sieht in diesem Fall die Notwendigkeit vor, geeignete Garantien einzuführen. In dieser Hinsicht verfolgt INDEVHO eine verstärkte Politik der Kontrolle von Dienstleistern und Partnern im Falle solcher Praktiken. INDEVHO entscheidet sich dennoch dafür, die Übermittlung von personenbezogenen Daten außerhalb der EU auf ein Minimum zu beschränken. Dieser Parameter wird bereits bei der Einleitung von Projekten und im Rahmen des Auswahlverfahrens für Dienstleister berücksichtigt. Sollte INDEVHO dennoch Übermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) durchführen, wird der Prozess durch die Umsetzung geeigneter Garantien unterstützt, wie sie von der DSGVO gefordert werden, einschließlich der von der Europäischen Kommission ausgearbeiteten Standardvertragsklauseln.

Letzte Version: 9. Februar 2024

+33 4 50 53 18 36
reception@hotelexcelsior-chamonix.com

Excelsior Chamonix Hôtel & Spa
251 Chemin de Saint-Roch - Les Tines, 74400 Chamonix-Mont-Blanc - Frankreich

0b66fece-fa17-494e-91d7-ff00a7274493
Quick Response Code