Zweck der Datenschutzerklärung
Der Zweck dieser Datenschutzerklärung besteht darin, einer natürlichen Person – dem Betroffenen – Informationen über den Zweck, den Umfang und den Schutz der Verarbeitung personenbezogener Daten, die Dauer der Verarbeitung, die Rechte des Betroffenen während der Datenerhebung und -verarbeitung sowie die Weitergabe der Daten an zuständige Behörden oder andere Datenverantwortliche bereitzustellen.
1. Verantwortlicher und seine Kontaktinformationen
1.1. Verantwortlicher für die Verarbeitung personenbezogener Daten ist Mogotel Kista Hotel AB, mit der Registrierungsnummer 559468-9639, USt-IdNr.: SE559468963901, mit Sitz in Torshamnsgatan 39, 164 40 Kista, Schweden, Telefon: +46 (0)76 52 80 372, Website: https://www.stockholmkistahotel.com/ (im Folgenden „der Verantwortliche“).
1.2. Kontaktinformationen des Datenschutzbeauftragten des Verantwortlichen für Fragen zur Verarbeitung personenbezogener Daten: dpo@mogotel.com.
2. Anwendbare Gesetze und Vorschriften
2.1. Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten (im Folgenden „die DSGVO“), sowie
2.2. Andere anwendbare nationale Datenschutzgesetze.
3. Zwecke der Verarbeitung personenbezogener Daten. Kategorien der vom Verantwortlichen verarbeiteten personenbezogenen Daten
3.1. Bereitstellung von Dienstleistungen:
3.1.1. Zur Identifikation des Kunden – die Daten des Identitätsdokuments des Kunden werden verarbeitet;
3.1.2. Zur Vorbereitung und zum Abschluss des Vertrags – der Name, Nachname, Geburtsdatum, Korrespondenzadresse oder Adresse des gemeldeten Wohnsitzes, Telefonnummer, E-Mail-Adresse, Liste der geplanten Dienstleistungen, Bankkontonummer, Telefon- und elektronische Kommunikationsinformationen, Sprachaufzeichnungen;
3.1.3. Zur Bereitstellung/Erhaltung von Dienstleistungen, Kundensupport per Telefon und elektronische Kommunikation – der Name, Nachname, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Liste der erhaltenen oder geplanten Dienstleistungen, Telefon- und elektronische Kommunikationsinformationen zwischen dem Kunden und dem Mitarbeiter werden verarbeitet;
3.1.4. Während des Check-ins im Hotel – die Daten des Identitätsdokuments des Kunden werden verarbeitet (Name, Nachname, Geburtsdatum, Nationalität und deren Art, Wohnsitzland, Reisepassart, Seriennummer, Ausstellungsland, Ausstellungsdatum, Gültigkeitsdauer, Ankunfts- und Abreisedatum im touristischen Unterkunftsbereich), Telefonnummer, E-Mail-Adresse, Kfz-Kennzeichen;
3.1.5. Zur Verwaltung von Abrechnungen – der Name, Nachname, Geburtsdatum, E-Mail-Adresse, Liste der erhaltenen Dienstleistungen, Bankkontonummer, Zahlungsabwicklungsinformationen des Kunden werden verarbeitet;
3.1.6. Zur Prüfung und Bearbeitung von Einwänden/Ansprüchen – der Name, Nachname, Geburtsdatum, Korrespondenzadresse oder Adresse des gemeldeten Wohnsitzes, Telefonnummer, E-Mail-Adresse, Liste der erhaltenen Dienstleistungen, Zahlungsabwicklungsinformationen, Telefon- und elektronische Kommunikationsinformationen werden verarbeitet, Sprachaufzeichnungen;
3.1.7. Für Werbung und Vertrieb von Dienstleistungen oder zu kommerziellen Zwecken / Kundenbindung und Verbesserung der Kundenzufriedenheit und Loyalität – der Name, Nachname, E-Mail-Adresse, Sprache, Standort, Liste der erhaltenen Dienstleistungen und deren Beschreibung des Kunden werden verarbeitet.
3.2. Geschäftsplanung und Analyse:
3.2.1. Für Planung und Buchhaltung – der Name, Nachname und die Position des Mitarbeiters werden verarbeitet.
3.3. Erfüllung der Anforderungen der rechtlichen Vorschriften, Beantwortung von Anfragen staatlicher Institutionen, Wahrung der Interessen in staatlichen und lokalen Regierungsbehörden, Institutionen, Vertretung in rechtlichen Verfahren
Die Daten des Betroffenen, wie Name, Nachname, Geburtsdatum, Korrespondenzadresse oder Adresse des gemeldeten Wohnsitzes, Telefonnummer, E-Mail-Adresse, sowie andere Informationen, die dem Verantwortlichen zur Verfügung stehen, werden verarbeitet, um die rechtlichen Verpflichtungen des Verantwortlichen zu erfüllen, Antworten auf Anfragen staatlicher Behörden zu geben oder um die Interessen des Verantwortlichen gemäß den Vorschriften zu schützen.
3.4. Unternehmensführung, Buchhaltung, Aufzeichnungspflege, Datenarchivierung durch den Verantwortlichen und Gewährleistung interner Prozesse
Die Daten des Betroffenen, wie Name, Nachname, Geburtsdatum, Korrespondenzadresse oder Adresse des gemeldeten Wohnsitzes, Telefonnummer, E-Mail-Adresse, Position, Bankkontonummer, Zahlungsabwicklungsinformationen, Daten zur Mitgliedschaft in der Kirche Schwedens (Kirchensteuer), Liste der erhaltenen und/oder geplanten Dienstleistungen werden verarbeitet, ebenso wie andere Informationen, die dem Verantwortlichen zur Verfügung stehen und die dieser gemäß den Vorschriften verarbeiten/archivieren muss.
3.5. Arbeitsrechtliche Beziehungen des Verantwortlichen und Rekrutierung
Die Daten des Mitarbeiters, wie Name, Nachname, Geburtsdatum, Geschlecht, Korrespondenzadresse oder Adresse des gemeldeten Wohnsitzes, Sprachkenntnisse, Berufserfahrung, Ausbildung (einschließlich Kursen und Zertifikaten), Telefonnummer, E-Mail-Adresse, sowie andere vom Mitarbeiter oder Bewerber für die freie Stelle bereitgestellte Informationen werden verarbeitet.
3.6. Abschluss von Verträgen über die wirtschaftliche Tätigkeit des Verantwortlichen und Sicherstellung deren Durchführung
Die Daten des Geschäftspartners, wie Name, Nachname, Telefonnummer, E-Mail-Adresse, Position, Bankkontonummer und Zahlungsabwicklungsinformationen werden verarbeitet.
3.7. Sicherstellung der Sicherheit der Kunden, Mitarbeiter und Geschäftspartner des Verantwortlichen sowie des Eigentumsschutzes des Verantwortlichen
Zugriffsprotokolle von Zugangskontrollgeräten und Alarmanlagen, Prüfprotokolle von Arbeitsplätzen/Arbeits-E-Mails/Internet und Arbeits-Telefonen mit Mitarbeiterdaten, Aufzeichnungen des Videoüberwachungssystems (persönliche Bilder) mit Daten von Kunden, Mitarbeitern und Geschäftspartnern werden verarbeitet.
3.8. Aufzeichnung von Film- und Fotomaterial sowie Audioaufzeichnungen bei von dem Verantwortlichen organisierten Arbeitsevents
Bilder (Foto/Video) und Tonaufnahmen des Betroffenen werden verarbeitet.
3.9. Für andere spezifische Zwecke, über die der Betroffene zum Zeitpunkt der Bereitstellung der relevanten Daten an den Verantwortlichen informiert wird.
4. Rechtliche Grundlage für die Verarbeitung personenbezogener Daten natürlicher Personen
4.1. Zweck der Verarbeitung personenbezogener Daten ist die Bereitstellung von Dienstleistungen:
4.1.1. Die Verarbeitung Ihrer personenbezogenen Daten kann auf der Einwilligung des Betroffenen beruhen – der Betroffene hat seine Zustimmung zur Erhebung und Verarbeitung der Daten für einen oder mehrere spezifische Zwecke gegeben, d. h. für die Förderung und den Vertrieb von Dienstleistungen oder zu kommerziellen Zwecken/Kundenbindung und Verbesserung ihrer Loyalität, Messung der Kundenzufriedenheit (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe a der DSGVO);
4.1.2. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich vor oder nach dem Abschluss des Vertrags, d. h. für die Kundenidentifikation, das Management der Kundenbeziehungen (einschließlich Fernkommunikation, unter Verwendung von Telefon und elektronischer Kommunikation), die Sicherstellung des Abschlusses und der Ausführung von Verträgen sowie die Umsetzung der damit verbundenen Prozesse, die Zusammenarbeit mit Kunden und die Sicherstellung der Umsetzung der damit verbundenen Prozesse, die Abrechnungsverwaltung (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe b der DSGVO);
4.1.3. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um die rechtlichen Verpflichtungen des Verantwortlichen zu erfüllen, d. h. um den Betroffenen zu identifizieren, um die Pflicht zur Ausfüllung der Ausländererklärung zu gewährleisten (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe c der DSGVO);
4.1.4. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um die berechtigten Interessen des Verantwortlichen zu wahren, d. h. um wirtschaftliche Tätigkeiten durchzuführen, Dienstleistungen bereitzustellen, Kundenbindung zu gewährleisten, die Qualität der Dienstleistungsbereitstellung zu messen (einschließlich Fernkommunikation mit Telefon und elektronischer Kommunikation), die Förderung und Verbesserung des Images und der Dienstleistungen des Verantwortlichen, die Abrechnungsverwaltung, Marketingaktivitäten (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe f der DSGVO).
4.2. Zweck der Verarbeitung personenbezogener Daten – Geschäftsplanung und Analyse:
4.2.1. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um die berechtigten Interessen des Verantwortlichen zu wahren, d. h. für die Durchführung von Geschäftsplanung und Buchhaltung (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe f der DSGVO).
4.3. Zweck der Verarbeitung personenbezogener Daten – Erfüllung der Anforderungen gesetzlicher Vorschriften, Beantwortung von Anfragen staatlicher Institutionen, Wahrung der Interessen in staatlichen und lokalen Verwaltungsinstitutionen, Vertretung in rechtlichen Verfahren:
4.3.1. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um die rechtlichen Verpflichtungen des Verantwortlichen zu erfüllen, d. h. wenn der Verantwortliche Antworten auf Anfragen staatlicher Behörden zur Erfüllung der Aufgaben, die den staatlichen Verwaltungsbehörden übertragen wurden, gibt (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe c der DSGVO, nationale Vorschriften);
4.3.2. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um die berechtigten Interessen des Verantwortlichen zu wahren, d. h. die Verteidigung/Vertretung des Verantwortlichen in staatlichen und lokalen Regierungsinstitutionen, Institutionen und in rechtlichen Verfahren (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe f der DSGVO, Gesetz über Ordnungswidrigkeiten, Verwaltungsverfahrensgesetz, Zivilprozessordnung, Strafprozessordnung).
4.4. Zweck der Verarbeitung personenbezogener Daten – Unternehmensführung, Buchhaltung, Aufzeichnungsführung, Datenarchivierung und Gewährleistung interner Prozesse durch den Verantwortlichen:
4.4.1. Die Verarbeitung Ihrer personenbezogenen Daten als Mitarbeiter kann auf der Einwilligung des Betroffenen beruhen, d. h. der Betroffene gibt seine Zustimmung zur Verarbeitung seiner Daten für interne Prozesse, z. B. zur Veröffentlichung von Geburtstagsdaten im elektronischen Ressourcenmanagementsystem (Intranet) (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe a der DSGVO);
4.4.2. Die Verarbeitung Ihrer personenbezogenen Daten als Mitarbeiter/Kunde/Geschäftspartner ist erforderlich, um die rechtlichen Verpflichtungen des Verantwortlichen zu erfüllen, d. h. die Gewährleistung der Buchhaltungsunterlagen des Verantwortlichen, die Schaffung und der Betrieb des Hinweisgebersystems, die Beantwortung von Anfragen des Betroffenen (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe c der DSGVO, Artikel 12 der DSGVO, nationale Vorschriften);
4.4.3. Die Verarbeitung Ihrer personenbezogenen Daten als Mitarbeiter ist erforderlich, um die berechtigten Interessen des Verantwortlichen zu wahren, d. h. der Verantwortliche kann Ihre Daten im Zusammenhang mit den arbeitsrechtlichen Beziehungen im elektronischen Ressourcenmanagementsystem (Intranet) verarbeiten (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe f der DSGVO); andererseits ist die Verarbeitung personenbezogener Daten als Mitarbeiter/Kunde/Geschäftspartner erforderlich, z. B. für die Archivierung von Dokumenten des Verantwortlichen, einschließlich der Erstellung eines digitalen Archivs. Oder zur Durchführung von Aufzeichnungsprozessen des Verantwortlichen, z. B. zur Verwaltung des Eingangs- und/oder Ausgangsverkehrs von Dokumenten (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe f der DSGVO, nationale Vorschriften).
4.5. Zweck der Verarbeitung personenbezogener Daten – die arbeitsrechtlichen Beziehungen des Verantwortlichen und Rekrutierung:
4.5.1. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich vor oder nach dem Abschluss eines Arbeitsvertrags, d. h. zur Durchführung des Rekrutierungsverfahrens durch den Abschluss eines Arbeitsvertrags mit dem Bewerber für die vakante Position, zur Gewährleistung der Erfüllung des Arbeitsvertrags und der Wahrnehmung der Rechte des Mitarbeiters (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe b der DSGVO);
4.5.2. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich zur Erfüllung der rechtlichen Verpflichtungen des Verantwortlichen, d. h. zur Durchsetzung von Vollstreckungsbescheiden, Durchführung von Unfalluntersuchungen, Arbeitsschutz- und Brandschutzbriefings, der Durchführung von obligatorischen Gesundheitschecks des Mitarbeiters (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe c der DSGVO, nationale Vorschriften);
4.5.3. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um die berechtigten Interessen des Verantwortlichen zu wahren, d. h. durch die Einreichung eines Lebenslaufs bei dem Verantwortlichen im Rahmen des Rekrutierungsprozesses hat der Verantwortliche ein berechtigtes Interesse an der Rekrutierung von Mitarbeitern sowie an der Beurteilung des Mitarbeiters im Verlauf der arbeitsrechtlichen Beziehungen (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe f der DSGVO).
4.6. Zweck der Verarbeitung personenbezogener Daten – Abschluss und Gewährleistung der Ausführung von Wirtschaftstätigkeitsverträgen des Verantwortlichen:
4.6.1. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich vor oder nach dem Abschluss eines Kooperationsvertrags, d. h. zur Gewährleistung des Abschlusses und der Ausführung des Kooperationsvertrags (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe b der DSGVO, nationale Vorschriften);
4.6.2. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um die berechtigten Interessen des Verantwortlichen zu wahren, d. h. durch den Abschluss des Kooperationsvertrags mit dem Verantwortlichen hat dieser ein berechtigtes Interesse an der Verarbeitung Ihrer Daten als Vertragspartner (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe f der DSGVO, nationale Vorschriften).
4.7. Zweck der Verarbeitung personenbezogener Daten – Gewährleistung der Sicherheit der Kunden, Mitarbeiter und Geschäftspartner des Verantwortlichen sowie der Schutz des Eigentums des Verantwortlichen:
4.7.1. Die Verarbeitung Ihrer personenbezogenen Daten als Mitarbeiter im Rahmen der Zugangskontrolle ist erforderlich zur Erfüllung eines Vertrags, bei dem der Mitarbeiter Vertragspartner ist, nämlich zur Kontrolle der Arbeitszeiten (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe b der DSGVO, nationale Vorschriften);
4.7.2. Die Verarbeitung Ihrer personenbezogenen Daten als Kunde, Mitarbeiter oder Kooperationspartner ist erforderlich, um die berechtigten Interessen des Verantwortlichen zu wahren, d. h. zum Schutz des Eigentums des Hotels und Dritter im Hotel, auf dem Hotelgelände und in Büros, zur Gewährleistung der Sicherheit von Personen, zur Prävention von Gesetzesverstößen, zur Aufzeichnung von Straftaten und zur Identifizierung möglicher Täter (Gewährleistung der Beweismittellegalität) (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe f der DSGVO);
4.7.3. Die Verarbeitung Ihrer personenbezogenen Daten als Mitarbeiter ist erforderlich, um die berechtigten Interessen des Verantwortlichen zu wahren, d. h. bei der Durchführung von Prüfungsaufzeichnungen (Protokollen) zur Sicherstellung des Schutzes vertraulicher Informationen des Verantwortlichen (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe f der DSGVO, nationale Vorschriften).
4.8. Zweck der Verarbeitung personenbezogener Daten – Filmen, Fotografieren und Audioaufnahmen von Arbeitsveranstaltungen des Verantwortlichen:
4.8.1. Die Verarbeitung Ihrer personenbezogenen Daten kann auf der Einwilligung des Betroffenen beruhen, d. h. der Betroffene gibt dem Verantwortlichen die Zustimmung, Foto-, Video- oder Audioaufnahmen von ihm zu machen und diese für die Förderung des Images des Verantwortlichen weiter zu verwenden (rechtliche Grundlage – Artikel 6 Absatz 1 Buchstabe a der DSGVO).
5. Aufbewahrungsfrist der Daten
5.1. Personenbezogene Daten, die auf der Grundlage der Einwilligung der betroffenen Person erhoben wurden, zum Beispiel für die Förderung und Verbreitung von Dienstleistungen oder für kommerzielle Zwecke/Kundengewinnung und Verbesserung der Kundentreue, Zufriedenheitsmessungen, Markt- und öffentliche Meinungsforschung/Leistungsmessung, Datenveröffentlichung im elektronischen Ressourcenmanagementsystem (Intranet), für Fotografie/Videoaufnahmen/Sprachaufnahmen zur Förderung des Images des Verantwortlichen, werden so lange gespeichert, wie die Einwilligung der betroffenen Person gültig ist, jedoch nicht länger als fünf Jahre;
5.2. Personenbezogene Daten, die auf der Grundlage des Bedarfs zur Vertragsabschließung mit der betroffenen Person erhoben wurden, wie z. B. ein Vertrag mit einem Kunden über die Erbringung einer Dienstleistung, ein Arbeitsvertrag oder ein Vertrag mit einem Geschäftspartner, werden bis zum Abschluss des Vertrags gespeichert. Falls der Vertrag nicht abgeschlossen wird, werden alle Daten gelöscht. Andernfalls werden die Daten so lange gespeichert, wie der mit der betroffenen Person abgeschlossene Vertrag gültig ist. Nach der Beendigung des Vertrags werden die personenbezogenen Daten des Kunden für zwei Jahre gespeichert, es sei denn, eine anwendbare Rechtsvorschrift legt einen anderen Zeitraum fest. Die personenbezogenen Daten des Geschäftspartners werden gemäß der Verjährungsfrist für eine mögliche Klage gespeichert, jedoch nicht länger als drei Jahre im Falle eines Handelsgeschäfts oder zehn Jahre nach der zivilrechtlichen Verjährungsfrist. Personenbezogene Daten, die im Rekrutierungsprozess erhoben wurden, werden nicht länger als vier Monate gespeichert. Andererseits werden die personenbezogenen Daten des Mitarbeiters von den Zugangskontroll-/Arbeitszeiterfassungsgeräten für maximal zehn Tage gespeichert.
5.3. Personenbezogene Daten, die auf der Grundlage der rechtlichen Verpflichtung des Verantwortlichen zur Verarbeitung personenbezogener Daten erhoben wurden, werden so lange gespeichert, wie die gesetzliche Verpflichtung des Verantwortlichen zur Datenspeicherung gemäß den gesetzlichen Bestimmungen besteht. Beispielsweise werden die Daten des Kundenidentitätsdokuments gemäß den Bestimmungen des Tourismusgesetzes vom Verantwortlichen für zwei Jahre gespeichert.
5.4. Personenbezogene Daten, die durch Videoüberwachung erhoben wurden, werden für dreißig Tage gespeichert. Im Falle einer Konfliktsituation oder wenn die Videoüberwachungsaufzeichnungen von der Strafverfolgungsbehörde angefordert wurden, werden die Daten so lange gespeichert, bis die Konfliktsituation geklärt ist oder bis die Videoüberwachungsaufzeichnungen an die Strafverfolgungsbehörde übergeben wurden.
5.5. Personenbezogene Daten, die während der elektronischen Kommunikation erfasst wurden, werden für zwei Jahre gespeichert. Im elektronischen Ressourcenmanagementsystem (Intranet) werden die personenbezogenen Daten des Mitarbeiters für maximal fünf Jahre gespeichert, während die Prüfaufzeichnungen der Arbeitsstationen für maximal ein Jahr gespeichert werden.
6. Kriterien für die Bestimmung der Aufbewahrungsfrist personenbezogener Daten
6.1. Solange der Zeitraum für die Speicherung von Daten, der durch die geltenden Rechtsvorschriften festgelegt ist, nicht abgelaufen ist;
6.2. Solange der Vertrag, der mit der betroffenen Person geschlossen wurde, in Kraft ist;
6.3. Solange die Einwilligung der betroffenen Person in Kraft ist;
6.4. Solange es notwendig ist, um die legitimen Interessen des Verantwortlichen zu verwirklichen und zu schützen;
6.5. Solange die gesetzliche Verpflichtung zur Speicherung der Daten besteht;
6.6. Nach Ablauf eines der oben genannten Zeiträume werden alle Daten gemäß dem vom Verantwortlichen festgelegten Verfahren gelöscht oder anonymisiert.
7. Quellen der Erhebung personenbezogener Daten der betroffenen Person:
7.1. Dokumente und Informationen, die von der betroffenen Person eingereicht wurden;
7.2. Daten anderer Verantwortlicher, Auftragsverarbeiter und Unterauftragsverarbeiter;
7.3. Prozess der Dienstleistungserbringung;
7.4. Video- und/oder Fotoaufzeichnungsgeräte des Verantwortlichen;
7.5. Computernetzwerkgeräte des Verantwortlichen;
7.6. Besuchs- und Browsing-Daten der Website des Verantwortlichen https://www.stockholmkistahotel.com/.
8. Datenverarbeitungsprozess der betroffenen Person:
8.1. Bei der Identifizierung der betroffenen Person;
8.2. Während der kommerziellen Tätigkeit;
8.3. Bei Abschluss von Handelsvereinbarungen und der Kontrolle der Erfüllung dieser;
8.4. Bei der Auswahl von Mitarbeitern, der Einrichtung und Aufrechterhaltung rechtlicher Arbeitsverhältnisse;
8.5. Bei der Erfüllung der Anforderungen von Rechtsvorschriften;
8.6. Bei der Teilnahme an Gerichtsverfahren;
8.7. Bei der Bereitstellung von Informationen an staatliche und kommunale Behörden und Beamte sowie dem Empfang von Informationen von ihnen.
9. Verarbeitung von Cookies der betroffenen Person:
9.1. Cookies sind kleine Textdateien, die beim Besuch der Websites des Verantwortlichen auf dem Gerät der betroffenen Person (Computer, Tablet oder Mobiltelefon) erstellt und gespeichert werden. Cookies „erinnern“ sich an die Benutzererfahrung und grundlegende Informationen, wodurch die Nutzung der Website bequemer wird;
9.2. Mithilfe von Cookies werden Informationen über das Nutzungsverhalten und die Nutzungshistorie der Website verarbeitet, Probleme und Mängel bei der Funktion der Website diagnostiziert, Statistiken über das Nutzungsverhalten gesammelt und eine vollständige und bequeme Nutzung der Website sichergestellt;
9.3. Wenn die betroffene Person keine Cookies verwenden möchte, kann sie deren Nutzung in den Browsereinstellungen ablehnen; jedoch kann die Nutzung der Website in diesem Fall erheblich gestört und erschwert werden. Das Löschen gespeicherter Cookies ist in den Einstellungen des Geräts durch Löschen des Verlaufs der gespeicherten Cookies möglich.
9.4. Der Verantwortliche verarbeitet Cookies gemäß der Cookie-Richtlinie.
10. Weitergabe und Herausgabe personenbezogener Daten der betroffenen Person:
10.1. Zur Erbringung der Dienstleistungen und zur Erfüllung der Arbeitsaufgaben kann der Verantwortliche die Daten der betroffenen Person weitergeben, auch in die Länder der Europäischen Union und des EWR (Europäischer Wirtschaftsraum);
10.2. Wenn ein spezieller Datenschutz erforderlich ist, wie es die DSGVO vorschreibt, und um die Erfüllung der Funktionen und Pflichten sowie die Arbeit des Verantwortlichen zu gewährleisten, kann der Verantwortliche die Daten an ein Drittland (außerhalb des Europäischen Wirtschaftsraums) oder an internationale Organisationen übermitteln;
10.3. Um die Bestimmungen der Rechtsvorschriften zu erfüllen, kann der Verantwortliche die Daten der betroffenen Person an staatliche und kommunale Behörden, Strafverfolgungsbehörden, Gerichte oder andere Institutionen weitergeben;
10.4. Der Verantwortliche gibt die Daten nur in dem Umfang weiter, der durch die geltenden Rechtsvorschriften, einschließlich der DSGVO und ergänzender Datenschutzgesetze, festgelegt ist.
10.5. Der Verantwortliche stellt die personenbezogenen Daten der betroffenen Person dem Kooperationspartner, dem unabhängigen Verantwortlichen Mogotel Hotel Group AS, eingetragen unter der Nr. 40103376919, mit Sitz in Latgales Str. 240-3, Riga, LV-1063, Lettland, die Dienstleistungen für den Controller erbringt.
10.6. Der Verantwortliche stellt die personenbezogenen Daten der betroffenen Person dem Auftragsverarbeiter Mogotel Development Holding SIA, eingetragen unter der Nr. 50203298951, mit Sitz in Latgales Str. 240-3, Riga, LV-1063, Lettland, die Dienstleistungen für den Controller erbringt.
11. Schutz der personenbezogenen Daten der betroffenen Person:
11.1. Der Verantwortliche schützt die Daten der betroffenen Person vor unbefugtem Zugriff, versehentlichem Verlust, Offenlegung oder Zerstörung. Zu diesem Zweck verwendet der Verantwortliche moderne technologische Möglichkeiten, unter Berücksichtigung der bestehenden Datenschutzrisiken und organisatorischen Anforderungen, einschließlich der Nutzung von Firewalls, Einbruchs-Erkennungs- und Analyse-Software sowie der Verschlüsselung mit Standard-SSL und Anonymisierung;
11.2. Der Verantwortliche prüft sorgfältig alle Auftragsverarbeiter und Unterauftragsverarbeiter, die die Daten der betroffenen Person in dessen Auftrag verarbeiten; der Verantwortliche bewertet, ob die entsprechenden Sicherheitsmaßnahmen angewendet werden, ob die Datenverarbeitung auf die vom Verantwortlichen delegierte Weise erfolgt, ob sie gemäß den geltenden Rechtsvorschriften und den Anforderungen und Standards des Datenschutzes durchgeführt wird;
11.3. Auftragsverarbeiter und Unterauftragsverarbeiter sind nicht berechtigt, die Daten des Verantwortlichen für eigene Zwecke zu verarbeiten;
11.4. Der Verantwortliche übernimmt keine Verantwortung für unbefugten Zugriff auf die Daten der betroffenen Person oder deren Verlust, wenn diese nicht in der Verantwortung des Verantwortlichen liegen, beispielsweise aufgrund von Fehlern oder Nachlässigkeit der betroffenen Person.
12. Profiling-Logik:
12.1. Der Verantwortliche führt kein Profiling oder andere automatisierte Entscheidungsfindungen durch.
13. Rechte der betroffenen Person:
Gemäß den geltenden gesetzlichen Bestimmungen hat die betroffene Person die folgenden Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten:
13.1. Recht auf Auskunft - Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden, sowie Informationen über alle verarbeiteten personenbezogenen Daten zu erhalten;
13.2. Recht auf Berichtigung - Wenn die betroffene Person der Ansicht ist, dass die über sie gespeicherten Informationen ungenau oder unvollständig sind, hat sie das Recht, vom Verantwortlichen die Berichtigung dieser Daten zu verlangen;
13.3. Recht auf Widerspruch - Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen - Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, die auf den berechtigten Interessen des Verantwortlichen beruht, es sei denn, es bestehen gesetzliche Vorschriften, die die Verarbeitung solcher Daten bestimmen;
13.4. Recht auf Löschung - In bestimmten Fällen hat die betroffene Person das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, es sei denn, es bestehen gesetzliche Vorschriften, die die Speicherung dieser Daten vorschreiben;
13.5. Recht auf Einschränkung der Verarbeitung - In bestimmten Fällen hat die betroffene Person das Recht, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, es sei denn, es bestehen gesetzliche Vorschriften, die den Umfang der Datenverarbeitung festlegen;
13.6. Recht auf Datenübertragbarkeit - Die betroffene Person hat das Recht, ihre personenbezogenen Daten zu erhalten oder an einen anderen Verantwortlichen zu übertragen. Dieses Recht umfasst auch personenbezogene Daten, die der betroffenen Person auf Grundlage ihrer Einwilligung, eines Vertrags oder in Fällen, in denen die Datenverarbeitung automatisch erfolgt, zur Verfügung gestellt wurden. Die betroffene Person kann die oben genannten Rechte in dem Umfang nutzen, in dem der Verantwortliche die Verarbeitung nicht aufgrund der Erfüllung der Pflichten und Aufgaben gemäß den geltenden rechtlichen Bestimmungen durchführt;
13.7. Widerruf der Einwilligung - Die betroffene Person hat das Recht, ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen, auf die gleiche Weise, wie sie erteilt wurde, oder durch Zusendung einer entsprechenden Mitteilung an die E-Mail-Adresse: dpo@mogotel.com. In diesem Fall wird die Verarbeitung auf Grundlage der vorherigen Einwilligung für den spezifischen Zweck nicht fortgesetzt. Der Widerruf der Einwilligung hat keine Auswirkungen auf die Verarbeitung von Daten, die durchgeführt wurde, solange die Einwilligung der betroffenen Person gültig war. Der Widerruf der Einwilligung beendet jedoch nicht die Datenverarbeitung, die durch den Verantwortlichen auf anderen rechtlichen Grundlagen durchgeführt wird.
Um die oben genannten Rechte auszuüben, wenden Sie sich bitte schriftlich an den Verantwortlichen oder den Datenschutzbeauftragten: dpo@mogotel.com.
14. Kommunikation
14.1. Bei Fragen und Unsicherheiten kann sich die betroffene Person an den Verantwortlichen wenden – persönlich in dessen Büro in Torshamnsgatan 39, 164 40 Kista, Schweden; im Hotel vor Ort; oder über den Datenschutzbeauftragten: dpo@mogotel.com;
14.2. Der Verantwortliche wird die betroffene Person unter den von ihr angegebenen Kontaktinformationen (Telefonnummer, E-Mail-Adresse, Postanschrift) kontaktieren.
Die betroffene Person hat das Recht, eine Beschwerde über die Verarbeitung ihrer personenbezogenen Daten beim zuständigen Datenschutzbehörde einzureichen: Schwedische Datenschutzbehörde, Telefonnummer: +46 (0)8 657 61 00, E-Mail: imy@imy.se, Postanschrift: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Schweden.
Der Verantwortliche hat das Recht, die Datenschutzerklärung regelmäßig zu verbessern oder zu ergänzen.
Der Verantwortliche wird die betroffene Person über Änderungen informieren, indem die aktualisierte Version der Datenschutzerklärung auf der Website veröffentlicht wird: www.stockholmkistahotel.com/privacy-policy.