Caybeach

Datenschutzrichtlinien und Datenschutz

In Übereinstimmung mit den geltenden Rechtsvorschriften verpflichtet sich www.caybeach.com (im Folgenden auch Website), die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind.

Gesetze, die in diese Datenschutzrichtlinie einbezogen sind

Diese Datenschutzrichtlinien entsprechen der aktuellen spanischen und europäischen Gesetzgebung zum Schutz persönlicher Daten im Internet. Im Einzelnen werden die folgenden Vorschriften eingehalten:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR).
  • Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPD-GDD).
  • Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Handel (LSSI-CE).

Identität des Verantwortlichen für die Verarbeitung der personenbezogenen Daten

Der Verantwortliche für die Verarbeitung der auf www.caybeach.com erhobenen personenbezogenen Daten ist:

Cayest Turísticas S.L., mit C.I.F. B35320456, eingetragen im Handelsregister der Provinz Las Palmas am 23. Februar 1988, Band 589, Sektion 3 1, Folio 168, Seite 6492, erste Eintragung.

(nachstehend, Verantwortlicher für die Verarbeitung). Die Kontaktdaten lauten wie folgt:

  • Anschrift: C/ Néstor Álamo, Nº 6. Telde. PLZ: 35200.
  • Telefon: 928.70.41.38
  • E-Mail: privacy@cayest.es

Registrierung von personenbezogenen Daten

In Übereinstimmung mit den in der GDPR und der LOPD-GDD festgelegten Bestimmungen informieren wir Sie darüber, dass die persönlichen Daten, die www.caybeach.com über die Formulare auf seinen Seiten sammelt, in unsere Datenbanken aufgenommen und verarbeitet werden, um die zwischen www.caybeach.com und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die in den vom Nutzer ausgefüllten Formularen festgelegte Beziehung aufrechtzuerhalten oder um auf eine Anfrage oder Anfrage des Nutzers zu antworten. Ebenso wird gemäß der in der GDPR und der LOPD-GDD festgelegten Bestimmungen, sofern nicht die in Artikel 30.5 der GDPR vorgesehene Ausnahmeregelung Anwendung findet, ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem je nach Zweck die durchgeführten Verarbeitungstätigkeiten und die anderen in der GDPR festgelegten Umstände aufgeführt sind.

Für die Verarbeitung personenbezogener Daten geltende Grundsätze

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der GDPR und in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:

  • Grundsatz der Rechtmäßigkeit, der Fairness und der Transparenz: Die Zustimmung des Nutzers ist jederzeit erforderlich, nachdem vollständig transparente Informationen über die Zwecke, für die die personenbezogenen Daten erhoben werden, zur Verfügung gestellt worden sind.
  • Grundsatz der Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben.
  • Grundsatz der Datenminimierung: Es dürfen nur die personenbezogenen Daten erhoben werden, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.
  • Grundsatz der sachlichen Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.
  • Grundsatz der Begrenzung der Speicherdauer: Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in einer Form, die die Identifizierung des Nutzers ermöglicht.
  • Grundsatz der Integrität und Vertraulichkeit: Die personenbezogenen Daten werden so verarbeitet, dass Sicherheit und Vertraulichkeit gewährleistet sind.
  • Grundsatz der proaktiven Rechenschaftspflicht: Der für die Verarbeitung Verantwortliche ist dafür zuständig, dass die oben genannten Grundsätze eingehalten werden.

Kategorien personenbezogener Daten

Bei den auf www.caybeach.com verarbeiteten Daten handelt es sich ausschließlich um Identifikationsdaten. Unter keinen Umständen werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der GDPR verarbeitet.

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. www.caybeach.com verpflichtet sich, die ausdrückliche und überprüfbare Einwilligung des Nutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Nutzer hat das Recht, seine Zustimmung jederzeit zu widerrufen. Es ist genauso einfach, die Zustimmung zu widerrufen, wie sie zu erteilen. Der Widerruf der Zustimmung ist in der Regel keine Bedingung für die Nutzung der Website.

In den Fällen, in denen der Nutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, da es für den korrekten Ablauf des durchgeführten Vorgangs unerlässlich ist.

Verarbeitungszweck

Die zur Verfügung gestellten Daten werden ausschließlich dazu verwendet, Sie über Neuigkeiten, spezielle oder exklusive Angebote für Abonnenten und Kunden von Caybeach.com auf dem Laufenden zu halten.

Sie können auch verwendet werden, um Anfragen des Nutzers zu bearbeiten. (Kontaktanfrage, zusätzliche Informationen, etc.)

Wir werden uns mit Ihnen in Verbindung setzen, um Ihnen bei der Verwaltung Ihrer Reservierung über das Internet zu helfen, wenn Sie Ihre Daten eingegeben haben und diese nicht abschließen konnten.

Aufbewahrungsfristen für personenbezogene Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, und in jedem Fall nur für einen Zeitraum von höchstens 2 Jahren oder bis der Nutzer ihre Löschung beantragt. Vorbehaltlich anderslautender gesetzlicher Bestimmungen.

Falls der Nutzer sich für den Newsletter anmelden möchte. Die Daten werden so lange gespeichert, bis die betroffene Person ihre Löschung beantragt.

Empfänger von personenbezogenen Daten

Die personenbezogenen Daten des Nutzers werden nicht an andere Stellen weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung dazu:

Falls der für die Verarbeitung Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über das Drittland oder die internationale Organisation, an das/die die Daten übermittelt werden sollen, sowie über das Vorhandensein oder Nichtvorhandensein einer Angemessenheitsentscheidung der Kommission informiert.

Personenbezogene Daten von Minderjährigen

Gemäß den Bestimmungen der Artikel 8 der GDPR und Artikel 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch www.caybeach.com geben. Bei Kindern unter 14 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten für die Verarbeitung erforderlich, und die Verarbeitung gilt nur dann als rechtmäßig, wenn die Eltern oder Erziehungsberechtigten ihre Zustimmung gegeben haben.

Geheimhaltung und Sicherheit der personenbezogenen Daten

www.caybeach.com verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem Risiko der erhobenen Daten angemessenen Sicherheitsniveau zu treffen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die zufällige oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten sowie die unbefugte Weitergabe oder den unbefugten Zugang zu diesen Daten zu verhindern.

Da www.caybeach.com jedoch weder die Unangreifbarkeit des Internets noch die völlige Abwesenheit von Hackern oder anderen Personen, die sich in betrügerischer Absicht Zugang zu personenbezogenen Daten verschaffen, garantieren kann, verpflichtet sich der für die Verarbeitung Verantwortliche, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten vorliegt, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen kann. Gemäß Artikel 4 der GDPR ist eine Verletzung der Sicherheit personenbezogener Daten gleichbedeutend mit jeder Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung übermittelter, gespeicherter oder anderweitig verarbeiteter personenbezogener Daten oder zur unbefugten Weitergabe von oder zum unbefugten Zugang zu solchen Daten führt.

Der für die Verarbeitung Verantwortliche behandelt die personenbezogenen Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Geschäftspartner und alle anderen Personen, denen er die Informationen zugänglich macht, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung sicherzustellen, dass diese Vertraulichkeit gewahrt bleibt.

Rechte, die sich aus der Verarbeitung von personenbezogenen Daten ergeben

Der Nutzer von www.caybeach.com kann die folgenden, in der GDPR und im Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anerkannten Rechte gegenüber dem Datenverwalter geltend machen:

Da www.caybeach.com jedoch weder die Unangreifbarkeit des Internets noch die völlige Abwesenheit von Hackern oder anderen Personen, die sich in betrügerischer Absicht Zugang zu personenbezogenen Daten verschaffen, garantieren kann, verpflichtet sich der für die Verarbeitung Verantwortliche, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten vorliegt, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen kann. Gemäß Artikel 4 der GDPR ist eine Verletzung der Sicherheit personenbezogener Daten gleichbedeutend mit jeder Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung übermittelter, gespeicherter oder anderweitig verarbeiteter personenbezogener Daten oder zur unbefugten Weitergabe von oder zum unbefugten Zugang zu solchen Daten führt.

  • Auskunftsrecht: Der Nutzer hat das Recht, eine Bestätigung darüber zu erhalten, ob www.caybeach.com seine personenbezogenen Daten verarbeitet oder nicht, und wenn ja, Informationen über seine spezifischen personenbezogenen Daten und die von www.caybeach.com vorgenommene oder vorzunehmende Verarbeitung zu erhalten, sowie unter anderem die verfügbaren Informationen über die Herkunft der Daten und die Empfänger der für diese Daten vorgenommenen oder geplanten Mitteilungen.
  • Recht auf Berichtigung: Es handelt sich um das Recht des Nutzers, seine personenbezogenen Daten ändern zu lassen, wenn sie sich als unrichtig oder im Hinblick auf den Zweck der Verarbeitung als unvollständig erweisen.
  • Recht auf Löschung (“Recht auf Vergessenwerden”): Es handelt sich um das Recht des Nutzers, die Löschung seiner personenbezogenen Daten zu erwirken, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, der Nutzer seine Zustimmung zur Verarbeitung zurückgezogen hat und es keine andere rechtmäßige Grundlage für die Verarbeitung gibt, es sei denn, dies ist gesetzlich anders geregelt; der Nutzer widerspricht der Verarbeitung und es gibt keinen anderen legitimen Grund, die Verarbeitung fortzusetzen; die personenbezogenen Daten wurden unrechtmäßig verarbeitet; die personenbezogenen Daten müssen aufgrund einer gesetzlichen Verpflichtung gelöscht werden; oder die personenbezogenen Daten wurden als Ergebnis eines Direktangebots von Diensten der Informationsgesellschaft an ein Kind unter 14 Jahren erhoben. Zusätzlich zur Löschung ergreift der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Umsetzung angemessene Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, über den Antrag der betroffenen Person auf Löschung aller Verknüpfungen mit diesen personenbezogenen Daten zu informieren.
  • Recht auf Einschränkung der Verarbeitung: Es handelt sich um das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu erwirken, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet, die Verarbeitung unrechtmäßig ist, der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung von Ansprüchen benötigt, und wenn der Nutzer der Verarbeitung widersprochen hat.
  • Recht auf Datenübertragbarkeit: Im Falle einer automatisierten Verarbeitung hat der Nutzer das Recht, von dem für die Verarbeitung Verantwortlichen seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen für die Verarbeitung Verantwortlichen zu übermitteln. Soweit technisch möglich, übermittelt der für die Verarbeitung Verantwortliche die Daten direkt an diesen anderen für die Verarbeitung Verantwortlichen.
  • Widerspruchsrecht: Es handelt sich um das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten zu verweigern oder die Verarbeitung dieser Daten durch www.caybeach.com zu unterbinden.
  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – geruhenden Entscheidung unterworfen zu werden: Es handelt sich dabei um das Recht des Nutzers, keiner individualisierten Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung seiner personenbezogenen Daten beruht, einschließlich Profiling, es sei denn, das Gesetz sieht etwas anderes vor.

Folglich kann der Nutzer seine Rechte durch eine schriftliche Mitteilung an den für die Datenverarbeitung Verantwortlichen mit dem Vermerk “RGPD-caybeach.com” ausüben, in der er Folgendes angibt:

  • Name, Vorname des Nutzers und eine Kopie des Personalausweises des Nutzers. In den Fällen, in denen eine Vertretung zulässig ist, muss auch die Person, die den Nutzer vertritt, auf die gleiche Weise identifiziert werden, ebenso wie das Dokument, das die Vertretung bestätigt. Die Fotokopie der DNI kann durch jedes andere rechtsgültige Mittel ersetzt werden, das die Identität bestätigt.
  • Antrag mit Angabe der spezifischen Gründe für den Antrag oder der Informationen, zu denen Zugang beantragt wird.
  • Adresse für Benachrichtigungszwecke.
  • Datum und Unterschrift des Antragsstellers.
  • Jede Art von Dokument, das den gestellten Antrag beglaubigt.

Dieser Antrag und alle Anlagen können an die folgende Adresse und/oder E-Mail-Adresse geschickt werden:

  • Postanschrift: C/ Néstor Álamo, Nº 6. Telde. PLZ: 35200.
  • E-Mail: privacy@cayest.es

Links zu Websites von Dritten

Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu anderen Websites als www.caybeach.com ermöglichen und die daher nicht von www.caybeach.com betrieben werden. Die Eigentümer solcher Websites haben ihre eigenen Datenschutzrichtlinien und sind somit in jedem Fall selbst für ihre eigenen Datenbanken und ihre eigenen Datenschutzpraktiken verantwortlich.

Beschwerden bei der Aufsichtsbehörde

Falls der Nutzer der Ansicht ist, dass es bei der Verarbeitung seiner personenbezogenen Daten Probleme gibt oder diese einen Verstoß gegen die geltenden Vorschriften darstellt, hat er das Recht auf wirksamen Rechtsschutz und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt oder seinen Arbeitsplatz hat oder in dem der Ort des mutmaßlichen Verstoßes liegt. Im Falle Spaniens ist die Aufsichtsbehörde die spanische Datenschutzbehörde (http://www.aepd.es).

Annahme und Änderungen dieser Datenschutzrichtlinien

Es ist notwendig, dass der Nutzer die diese Datenschutz- und Cookie-Richtlinien gelesen hat und mit ihnen einverstanden ist. Außerdem muss er der Verarbeitung seiner personenbezogenen Daten zustimmen, damit der für die Verarbeitung Verantwortliche diese gemäß den festgelegten Bestimmungen und Fristen und zu den festgelegten Zwecken verarbeiten kann. Die Nutzung der Website setzt die Annahme der Datenschutz- und Cookie-Richtlinien voraus. www.caybeach.com behält sich das Recht vor, die Datenschutz- und Cookie-Richtlinien nach eigenen Kriterien oder aufgrund von Änderungen der Gesetzgebung, der Rechtsprechung oder der Maßgaben der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutz- und Cookie-Richtlinien werden dem Nutzer nicht ausdrücklich mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um sich über die neuesten Änderungen oder Aktualisierungen auf dem Laufenden zu halten. Diese Datenschutz- und Cookie-Richtlinien wurde am 11. Dezember 2019 aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR) und an das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte anzupassen.