Privacy policy - Rixos

DATENSCHUTZRICHTLINIE

Alle über die Webseite www.rixos.com (die “Webseite”) gesammelten Daten werden von der Rixos Hospitality B.V. (nachstehend "Rixos" oder "wir"), handelnd als Verantwortliche  gemäß den gesetzlichen Vorschriften und insbesondere dem „Datenschutzgesetz“ vom 6. Januar 1978 in der jeweils geänderten Fassung und der Europäischen Verordnung Nr. 2016/679/EU vom 27. April 2016 verarbeitet.

Ziel dieser Datenschutzrichtlinie (nachstehend der „Richtlinie“) ist es, alle diejenigen, die die Webseite besuchen und/oder die Formulare auf der Webseite ausfüllen und/oder ein Hotel über die Webseite buchen (nachstehend der/die „Nutzer“ oder „Sie“) über die Verpflichtungen zu informieren, die Rixos eingegangen ist, um den Schutz ihrer/seiner personenbezogenen Daten sicher zu stellen.

Insbesondere geben wir Ihnen Informationen zu den personenbezogenen Daten an die Hand, die wir bei Ihnen einholen, wie wir sie verwenden, sie offen legen und schützen und schließlich wie Sie Ihre Rechte an diesen Daten geltend machen können.

1. Art der personenbezogenen Daten, die über die Webseite gesammelt werden

Rixos verarbeitet personenbezogene Daten, die Sie betreffen und die Sie uns in Zusammenhang mit folgenden Vorgängen zur Verfügung gestellt haben:

  • Wenn Sie auf der Webseite surfen;
  • Wenn Sie eines der folgenden Hotels direkt auf der Webseite buchen: Rixos Almaty Hotel in Kasachstan, Rixos Kadhisha Shymkent in Kasachstan oder Rixos Bab Al Bahr in den Vereinigten Arabischen Emiraten (den “Hotel(s)”);
  • Wenn Sie Ihre Zustimmung erteilen, unsere Newsletter und andere Marketing-/Geschäftsinformationen von uns zu erhalten;
  • Wenn Sie mit uns in Kontakt treten möchten, um uns eine Frage zu stellen, eine Reklamation anzumelden oder sich über das Kontaktformular für einen Job zu bewerben.

In diesem Zusammenhang sammelt und verarbeitet Rixos die folgenden personenbezogenen Daten:

  • Ihre Personen- und Kontaktdaten: Geschlecht, Vorname, Name, E-Mail-Adresse, Telefonnummer, wie auch das Alter aller von einer über die Webseite getätigten Reservierung betroffenen Kinder und gegebenenfalls die Identität der von einer über die Webseite getätigten Reservierung betroffenen Personen.
  • Ihre Rechnungsdaten: Rechnungsadresse, Handynummer.
  • Ihre Zahlungsinformationen;
  • Ihre Informationen für eine Job-Bewerbung; CV, Begleitschreiben;
  • Die Seiten und Sektionen der Webseite, die Sie besucht haben und andere Informationen im Zusammenhang mit Ihrem Surfverhalten auf unserer Webseite (siehe die Richtlinie zum Umgang mit Cookies);
  • Alle anderen Informationen, die Sie uns direkt und freiwillig mitteilen, wenn sie die Webseite besuchen.

Typischerweise wird die Information, ob es sich bei den abgefragten Daten um eine Pflichtangabe oder eine freiwillige Angabe handelt, in dem entsprechenden Formblatt zu dem Zeitpunkt, zu dem die fraglichen Daten erhoben werden, mit einem Sternchen markiert. Wird eine dieser Angaben nicht gemacht, kann dies dazu führen, dass Rixos es ablehnt, Ihre Anfrage zu bearbeiten;

Sie erklären sich damit einverstanden, dass die Sie betreffenden personenbezogenen Daten aktuell, richtig, vollständig und eindeutig sein sollen.

2. Zweck und gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten

Das Hauptziel bei der Erhebung personenbezogener Daten durch Rixos ist es, Ihnen eine sichere, optimale, effiziente und persönliche Erfahrung zu bieten.

Rixos verpflichtet sich, Ihre personenbezogenen Daten gesetzeskonform und auf faire Art und Weise zu erheben und zu verarbeiten.

Bei der Verarbeitung durch Rixos werden spezifische, ausdrücklich angegebene und legitime Zwecke verfolgt.

Ihre Daten können insbesondere zu folgenden Zwecken verarbeitet werden:

  • Um eine Dienstleistung für Sie zu erbringen, d.h. die Erfassung/Bearbeitung Ihrer Buchung und der Zahlung.
  • In diesem Zusammenhang ist die gesetzliche Grundlage für die Verarbeitung die Erfüllung des Vertrags zwischen Rixos und Ihnen.
  • Um Ihre Fragen oder Anfragen zu beantworten und eventuelle Beanstandungen, die Sie haben können, zu bearbeiten.  Rixos kann die gesammelten Daten verwenden, um auf Ihre Anfragen zur Funktionsweise der Webseite, den Leistungen von Rixos, ihre Buchung, etc. zu antworten. 
  • In diesem Zusammenhang ist die gesetzliche Grundlage für die Verarbeitung entweder die Erfüllung des Vertrags, wenn die Anfrage das Vertragsverhältnis zwischen Rixos und Ihnen betrifft oder ansonsten legitime Interessen von Rixos, spezifisch ihre finanziellen Interessen, Ihre Fragen zu beantworten und einen qualitativ hochwertige Kundenservice sicher zu stellen. 
  • Um statistische Analysen durchzuführen, die Webseite weiter zu entwickeln, Ihr Surfverhalten zu optimieren und Ihnen eine persönlich gestaltete Erfahrung zu bieten: Zu diesen Zwecken können Cookies auf der Webseite platziert werden - zu weiteren Informationen können Sie die Richtlinie zum Umgang mit Cookies einsehen.
  • In diesem Zusammenhang ist die gesetzliche Grundlage für die Verarbeitung das legitime Interesse von Rixos, spezifisch ihr finanzielles Interesse daran, ihre Webseite und ihre Leistungen kontinuierlich zu verbessern und Ihnen nützliche Inhalte und ein optimales Surferlebnis zu bieten.
  • Um Ihre Bewerbung für einen Job zu bearbeiten, wenn Sie uns zu diesem Zweck kontaktieren.
  • In diesem Zusammenhang ist die gesetzliche Grundlage für die Verarbeitung das legitime Interesse von Rixos, spezifisch ihr Interesse daran, auf Ihre Bewerbung für einen Job zu antworten und geeignete Profile für die bei Rixos verfügbare Stelle zu finden.
  • Um Ihnen Marketing-/geschäftliche Informationen zu schicken. Rixos kann Ihnen E-Mails mit Informationen zu ihren Aktivitäten und Leistungen schicken, wenn Sie dem zugestimmt haben.
  • In diesem Zusammenhang  ist die gesetzliche Grundlage für die Verarbeitung das legitime Interesse von Rixos, spezifisch ihr Interesse daran, Ihnen persönliche Angebote zu unterbreiten, Ihre Anliegen besser zu verstehen und Ihnen nützliche Leistungen zu bieten, um Ihre Loyalität als Kunde zu gewinnen.

Rixos kann die gesammelten Daten zu anderen Zwecken verwenden, soweit Sie dem vorher zugestimmt haben.

3. Speicherung Ihrer personenbezogenen Daten

Rixos speichert Ihre personenbezogenen Daten so lange wie notwendig, um die Zwecke zu erreichen, für die sie gesammelt und verarbeitet werden.

Allerdings kann Rixos Ihre personenbezogenen Daten über längere Zeiträume (in den Archiven) behalten, wenn wir dazu gesetzlich verpflichtet sind oder um einschlägige Vorschriften zur Verjährung zu berücksichtigen, um gesetzliche Ansprüche auszuüben, geltend zu machen oder zu verteidigen, nämlich:

  • 5 Jahre nach dem Ende der geschäftlichen/vertraglichen Beziehung bei allen Daten, die im Zusammenhang mit einer Buchung gesammelt wurden;
  • 3 Jahre nach dem letzten Kontakt mit Ihnen bei allen Daten, die für Direkt-Marketing-Zwecke eingeholt wurden;
  • 10 Jahre bei allen Daten, die für Zwecke der Buchhaltung erforderlich sind;
  • Bis zum Ende der Bearbeitung Ihres Anliegens/Ihrer Forderung (und gemäß den einschlägigen Regeln für die Verjährung im Falle eines Streitfalls);
  • 2 Jahre bei Daten zum Bewerber ab dem letzten Kontakt mit diesem, es sei denn, dass er einer längeren Zeitspanne zustimmt; nach diesem Datum werden die Daten 4 Jahre lang archiviert;
  • Wenn Cookies oder andere Tracer, die nicht für das Funktionieren der Webseite notwendig sind, auf Ihrem Gerät installiert werden, werden sie gemäß den gesetzlichen Pflichten und Empfehlungen gespeichert, wie sie von den Behörden vorgeschrieben werden (z.B. für eine Zeit von höchstens 6 Monaten in Frankreich).

4. Weitergabe Ihrer personenbezogenen Daten

Rixos kann Dienstleistern Zugriff auf Ihre personenbezogenen Daten gewähren, um Leistungen in Verbindung mit der Webseite zu erbringen (einschließlich Hosting-Tätigkeiten, Wartung, Bearbeitung der Bestellungen und Zahlungen, Schutz gegen Risiken und Betrug, Optimierung der Webseite) und um eine Analyse der Daten vorzunehmen und Marketing-Kampagnen durchzuführen. Diese Dienstleister haben nur Zugriff auf Ihre Daten, um diese Leistungen zu erbringen, und sie unterliegen denselben Pflichten im Bereich Sicherheit und Geheimhaltung wie Rixos, wobei diese weiter für die Verarbeitung Ihrer Daten verantwortlich ist.

Alle personenbezogenen Daten, die erforderlich sind, um eine Reservierung in einem der Hotels der Webseite vorzunehmen, werden an das betreffende Hotel weitergegeben. Die Hotels werden gemäß einem Franchise- oder Geschäftsführungsvertrag zwischen dem Eigentümer der Hotels und Rixos (oder einer ihrer weltweiten Tochtergesellschaften) betrieben. Wenn Sie in einem unserer Hotels sind, werden ihre personenbezogenen Daten von Rixos und dem Hotel verarbeitet, wobei beide als Verantwortliche bezüglich ihrer eigenen besonderen Zwecken auftreten. Zusammenfassend:

  • Rixos wird ihre personenbezogenen Daten verarbeiten, weil sie das Buchungsverfahren der Webseite verwaltet, welches es Rixos ermöglicht, die notwendigen Daten einzuholen, um Ihren Aufenthalt in einem der Hotels zu organisieren und um diese Daten an das betreffende Hotel weiterzugeben.  Rixos führt auch eine allgemeine Datenbank der Kunden, die sich in Hotels unter dem Markennamen Rixos aufhalten.
  • Das Hotel wird Ihre Daten verarbeiten, um seine vertragliche Beziehung mit Ihnen zu verwalten (Rechnungsstellung, Zahlung, Buchungsverwaltung, etc.), um Marketing-Aktivitäten durchzuführen und seinen gesetzlichen Pflichten nachzukommen.

Die Daten in Verbindung mit Ihren Aufenthalten, Präferenzen und Zufriedenheit werden zwischen den Hotels, die unter der Marke Rixos betrieben werden, ausgetauscht. Diese Daten werden verwendet, um die Qualität der Leistung und Ihre Erfahrung in jedem dieser Hotels zu verbessern. In diesem Zusammenhang werden Ihre Daten gemeinsam von Rixos und diesen Hotels verarbeitet. Um diesem legitimen Interesse zu dienen und gleichzeitig Ihre Rechte und Grundfreiheiten zu wahren, beschreibt eine spezielle Kontrollvereinbarung die Pflichten und Verantwortungsbereiche von Rixos und diesen Hotels. Sie können jederzeit dem Austausch dieser Daten zwischen den Hotels und Rixos widersprechen, indem Sie uns wie nachstehen in Artikel 7 ausgeführt kontaktieren.  Sie können auch eine Zusammenfassung der Schlüsselbestimmungen der Vereinbarung zur gemeinsamen Verantwortlichkeit beantragen.

Ihre personenbezogenen Daten [Art der personenbezogenen Daten ist noch zu bestimmen] können auch an die Accor S.A., der Muttergesellschaft der Rixos, zur Umsetzung des Loyalitätsprogramms der Accor S.A. und/oder zu analytischen Zwecken weitergegeben werden. In diesem Zusammenhang treten sowohl die Rixos als auch die Accor S.A. als Verantwortliche zu ihren eigenen speziellen Zwecken auf.

Die Rixos kann Ihre Daten auch weitergeben, um ihrer gesetzlichen Verpflichtung zur Verhütung, Feststellung, Untersuchung oder Unterbindung verbotener oder illegaler Aktivitäten, von Situationen, die ein Sicherheitsrisiko darstellen, einer Verletzung der Geschäftsbedingungen der Webseite oder zum Schutz anderer Rechte und Interessen der Nutzer, von Rixos oder anderen Privatpersonen nachzukommen. Rixos kann Ihre personenbezogenen Daten auch weitergeben, um gesetzlichen oder verwaltungstechnischen Verfahren jeder Art, gerichtlichen Anordnungen oder Vollstreckungsmaßnahmen, die von den zuständigen Behörden erlassen werden, zu entsprechen. Schließlich kann Rixos Ihre Daten im Zusammenhang mit einer Fusion oder einer Übernahme von Rixos insgesamt oder zum Teil durch eine dritte Partei weitergeben, was Sie hiermit akzeptieren.

5. Übertragungen Ihrer personenbezogenen Daten

Die vorstehend angegebenen Empfänger, denen Rixos Ihre personenbezogenen Daten eventuell weiterleitet, können ihren Sitz in Übersee haben, auch außerhalb des Europäischen Wirtschaftsraums.

In solchen Fällen fordert Rixos diese auf, gemäß der einschlägigen Gesetzgebung zum Schutz personenbezogener Daten alle organisatorischen und technischen Maßnahmen zu ergreifen, um ein angemessenes Maß eines Schutzes Ihrer Daten sicher zu stellen (insbesondere durch eine Entscheidung zur Angemessenheit der Europäischen Union, durch die Unterzeichnung einer vertraglichen Standardklausel nach einem Entwurf der Europäischen Kommission oder des US Privacy Shield - eine Kopie dieser Dokumente steht unter Rixos Hospitality B.V., Nieuwezijds Voorburgwal 104 – 108, 1012 SG Amsterdam, Netherlands, zur Verfügung).

6. Ihre Rechte

An Ihren personenbezogenen Daten haben Sie folgende Rechte:

  • Das Recht auf Zugriff: Sie haben das Recht, (i) eine Bestätigung zu erhalten, ob personenbezogene Daten von Ihnen verarbeitet werden oder nicht und wenn ja, (ii) Zugang zu diesen Daten und eine Kopie davon zu erhalten.
  • Das Recht auf Berichtigung: Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu erwirken. Sie haben auch das Recht, unvollständige personenbezogene Daten ergänzen zu lassen, auch indem Sie eine zusätzliche Erklärung abgeben.
  • Das Recht auf Löschung:  In einigen Fällen haben Sie das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu erwirken. Es handelt sich dabei aber nicht um ein absolutes Recht und Rixos kann gesetzliche oder legitime Gründe haben, solche Daten zu behalten.
  • Das Recht, die Verarbeitung einzuschränken: in manchen Fällen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu erwirken.
  • Das Recht auf Übertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie Rixos übermittelt haben, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten ohne Behinderung durch Rixos an einen anderen Verantwortlichen zu übermitteln. Dieses Recht gilt nur, soweit die Verarbeitung Ihrer personenbezogenen Daten sich auf Ihre Zustimmung oder einen Vertrag gründet und eine solche Vereinbarung mit automatisierten Mitteln erfolgt.
  • Das Recht, der Verarbeitung zu widersprechen: Sie haben das Rechts, sich jederzeit aus Gründen, die in Ihrer besonderen Situation liegen, der Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen, wenn eine solche Verarbeitung  auf legitimen Interessen von Rixos beruht. Allerdings kann Rixos möglicherweise zwingende legitime Gründe geltend machen, um die Verarbeitung fortzusetzen. Wenn Ihre personenbezogenen Daten zu Zwecken des Direkt-Marketing verarbeitet werden, haben Sie das Recht, jederzeit der Verarbeitung dieser Daten zu widersprechen.
  • Das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzulegen: Sie haben das Recht, die CNIL zu kontaktieren, um sich über die Praxis des Schutzes personenbezogener Daten durch Rixos zu beschweren.
  • Ein Recht, Anweisungen zur Verwendung Ihrer Daten nach Ihrem Tod zu erteilen: Sie haben das Recht, Rixos Anweisung zur Verwendung Ihrer personenbezogenen Daten nach Ihrem Tod zu erteilen.

Um eines oder mehrere dieser Rechte geltend zu machen, kontaktieren Sie bitte Rixos unter der folgenden Postadresse Rixos Hospitality B.V., Nieuwezijds Voorburgwal 104 – 108, 1012 SG Amsterdam, Netherlands oder per E-Mail unter dataprivacy@rixos.com.

7. Kontaktieren Sie uns

Sie können uns jederzeit all Ihre Fragen oder Bedenken bezüglich der Datenschutzrichtlinie mit einer E-Mail an dataprivacy@rixos.com mitteilen.

8. Änderungen in der Datenschutzrichtlinie

Wenn wir beschließen, diese Datenschutzrichtlinie zu ändern, werden wir die Änderungen auf dieser Seite posten und das vorstehend angegebene Änderungsdatum aktualisieren. Im Falle einer wichtigen Änderung werden wir Sie mit allen für geeignet gehaltenen Mitteln informieren.