Zum Hauptinhalt springen

Datenschutzerklärung

Diese Erklärung beschreibt, welche Daten wir erheben, warum wir sie erheben, wie wir sie verwenden, unter welchen Bedingungen wir sie weitergeben können und wie wir sie sicher aufbewahren. Roca Collection verarbeitet Ihre Daten transparent und im Rahmen der europäischen Datenschutzregelung.

Angaben zum Verantwortlichen

Verantwortlicher für die Verarbeitung der über diese Website erhobenen personenbezogenen Daten ist:

  • Firmenname: Grupo MContigo S.L.
  • CIF: ESB37527900
  • Geschäftssitz: Calle Concejo 13, Salamanca, Spanien.
  • Kontakt in Datenschutzfragen: protecciondedatos@mcontigo.com

Roca Collection liegt in Valencia, in der Provinz Valencia. Diese Erklärung gilt für die öffentliche Website der Unterkunft. Die Buchung des Aufenthalts erfolgt außerhalb dieser Website, auf der Plattform der Buchungsmaschine, die über eine eigene Erklärung verfügt.

Erhobene Daten

Diese Website ist informativ. Sie enthält derzeit keine Kontaktformulare, Newsletter-Anmeldungen oder Kundenbereiche.

Beim Besuch erfasst der Hosting-Anbieter (Cloudflare) die technischen Mindestdaten, die erforderlich sind, um die Website auszuliefern und ihre Sicherheit zu gewährleisten: IP-Adresse, User-Agent des Browsers, aufgerufene Seiten, Antwortzeiten und Ereignisse zur Abwehr von Missbrauch. Wir verknüpfen diese Protokolle mit keinem identifizierten Nutzerprofil.

Sollten wir künftig ein Formular, eine Newsletter-Anmeldung oder einen anderen Kanal anbieten, der Ihre identifizierenden Daten erfordert, aktualisieren wir diesen Abschnitt und holen Ihre ausdrückliche Einwilligung ein, bevor wir Daten erheben. Einzelheiten zu Cookies finden Sie in der Cookie-Richtlinie.

Zwecke

Die technischen Daten werden verarbeitet, um:

  • die angeforderten Seiten an die anfragende Person auszuliefern.
  • die Sicherheit der Website zu gewährleisten: Erkennung anomalen Verhaltens, Abwehr von Denial-of-Service-Angriffen und Filterung schädlichen Datenverkehrs.
  • technische Störungen zu diagnostizieren.
  • Leistung und Zuverlässigkeit des Dienstes zu verbessern.

Was wir nicht tun. Wir verwenden die Daten weder zur kommerziellen Profilbildung noch für personalisierte Werbung noch für automatisierte Entscheidungen mit rechtlichen Wirkungen für den Besucher. Wir geben sie auch nicht zu kommerziellen Zwecken an Dritte weiter.

Speicherfristen

Die vom Hosting-Anbieter aufgezeichneten technischen Daten werden nur so lange aufbewahrt, wie es für die oben beschriebenen Zwecke erforderlich ist, in der Regel zwischen 7 und 30 Tagen. Danach werden sie unwiderruflich gelöscht oder anonymisiert.

Daten, die Sie künftig aktiv bereitstellen (zum Beispiel über ein Kontaktformular), werden so lange aufbewahrt, wie es für den jeweiligen Zweck erforderlich ist, und anschließend für die geltenden gesetzlichen Verjährungsfristen.

Weitergaben und Auftragsverarbeiter

Wir geben Ihre Daten nicht zu kommerziellen Zwecken an Dritte weiter. Wir arbeiten mit Dienstleistern zusammen, die als Auftragsverarbeiter im Rahmen eines Vertrags handeln und Daten ausschließlich nach unseren Weisungen verarbeiten:

Sobald die Buchungsmaschine (Guesty) eingebunden ist, leitet ihre Nutzung Sie auf deren Plattform weiter. Die Verarbeitung der Buchungsdaten unterliegt der Richtlinie von Guesty und der Richtlinie der für die Unterkunft verantwortlichen Eigentümerschaft. Diese Website verarbeitet die Buchung nicht und speichert keine Gastdaten.

Internationale Datenübermittlungen

Cloudflare ist ein US-Unternehmen mit weltweiter Präsenz. Die technischen Daten können ganz oder teilweise auf Servern außerhalb des Europäischen Wirtschaftsraums verarbeitet werden.

Diese Übermittlungen werden durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln und, soweit anwendbar, durch den Angemessenheitsrahmen EU-US Data Privacy Framework abgesichert. Das vom Auftragsverarbeiter geforderte Schutzniveau entspricht dem der DSGVO.

Ihre Rechte

Sie haben das Recht, folgende Befugnisse in Bezug auf Ihre personenbezogenen Daten auszuüben:

  • Auskunft: erfahren, welche Daten wir über Sie verarbeiten.
  • Berichtigung: unrichtige oder unvollständige Daten korrigieren.
  • Löschung: verlangen, dass Ihre Daten gelöscht werden, wenn sie nicht mehr erforderlich sind.
  • Einschränkung: in bestimmten Fällen die Einschränkung der Verarbeitung verlangen.
  • Widerspruch: Verarbeitungen auf Grundlage berechtigter Interessen widersprechen.
  • Datenübertragbarkeit: Ihre Daten in einem strukturierten, gängigen Format erhalten.
  • Widerruf der Einwilligung: eine erteilte Einwilligung jederzeit widerrufen.

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf auf Grundlage der Einwilligung erfolgten Verarbeitung.

Ausübung Ihrer Rechte

Sie können jedes der vorgenannten Rechte ausüben, indem Sie uns schreiben an protecciondedatos@mcontigo.com und im Betreff „Datenschutz“ angeben sowie eine Kopie eines Ausweisdokuments beifügen.

Wir bearbeiten Ihren Antrag innerhalb eines Monats nach Eingang. Diese Frist kann sich um zwei weitere Monate verlängern, wenn Komplexität oder Anzahl der Anträge dies erfordern; in diesem Fall informieren wir Sie über den Grund der Verzögerung.

Sind Sie der Auffassung, dass Ihr Antrag nicht ordnungsgemäß bearbeitet wurde oder dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt, können Sie Beschwerde bei der Spanischen Datenschutzbehörde (AEPD) über deren Website einreichen: aepd.es.

Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten vor unbefugtem Zugriff, Veränderung, Verlust und Offenlegung zu schützen. Dazu gehören unter anderem:

  • Verschlüsselung bei der Übertragung mittels HTTPS, mit aktiviertem HSTS.
  • Sicherheits-Header: Content Security Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy.
  • Regelmäßige Überprüfung der Konfiguration des Hosting-Anbieters und der Abhängigkeiten der Website.
  • Grundsatz der Datenminimierung: Wir erheben nur die für den jeweiligen Zweck erforderlichen Daten.

Kein System ist vollständig unverwundbar. Kommt es zu einem Sicherheitsvorfall, der ein Risiko für Ihre Rechte darstellen kann, handeln wir sorgfältig und transparent und benachrichtigen die Aufsichtsbehörde sowie die betroffenen Personen innerhalb der gesetzlich vorgesehenen Fristen.

Änderungen dieser Erklärung

Ändert sich die Art und Weise, wie wir Daten verarbeiten, wesentlich, aktualisieren wir dieses Dokument und geben das neue Revisionsdatum im Kopf an. Maßgeblich ist stets die auf dieser Seite veröffentlichte Fassung.