Adatvédelem

Adatvédelem

Adatvédelmi tájékoztató az EU általános adatvédelmi rendeletének (GDPR) 13. és 14. cikke szerint

Jelen adatvédelmi nyilatkozattal tájékoztatjuk Önt személyes adatainak általunk végzett kezeléséről, valamint azokról a jogokról, amelyek megilletik a vendégszolgáltatások keretében. Minden információ 2022 júniusától érvényes, a változtatás jogát fenntartjuk.

1. Ki a felelős az adatkezelésért és kihez fordulhat?

DERTOUR Destination Services AG Korporationsweg 9b 8832 Wilen bei Wollerau Svájc dataprivacy.guestservice@dertouristik.com Ha bármilyen kérdése van az adatvédelemmel kapcsolatban, forduljon a következő e-mail címen: dataprivacy.guestservice@dertouristik.com.

2. Milyen adatokat és milyen forrásokat használunk?

Az utazása támogatása során vagy az Ön hozzájárulása alapján kapott adatokat kezeljük. Az adatokat közvetlenül Öntől kapjuk, pl. utazási megrendelés vagy egyéb megrendelés részeként. Ha Ön utazásra jelentkezőként más személyek (pl. útitársak) személyes adatait ad meg nekünk, ideértve a különleges személyes adatokat is, amelyekből pl. egészségi állapota, vallása vagy szexuális élete kiderül (GDPR 9. cikk (1) bekezdés), gondoskodnia kell arról, hogy ehhez hozzájáruljanak, és hogy Ön továbbíthatja az adatokat. Biztosítania kell, hogy ezek az egyének tudják, hogyan kezelhetjük személyes adataikat, és milyen jogaik vannak. Szükség szerint az alábbi adatkategóriákat dolgozzuk fel

  • Azonosító/hitelesítési adatok (pl. vezeték- és utónév, foglalási szám)
  • Demográfiai adatok (pl. életkor és születési dátum)
  • Fizikai jellemzők (pl. nem)
  • Kommunikációs adatok (pl. e-mail cím, telefonszám levelezés, e-mail levelezés)
  • Utazási adatok (pl. lefoglalt termékek/szolgáltatások)
  • Viselkedés (pl. viselkedés a webhelyeinken, helyünk stb.)
  • Érzékeny adatok (pl. egészség, vallás stb.)
  • preferenciák

3. Milyen jogalapon és milyen célból használják fel adatait?

3.1 Az Ön kérésére végrehajtott szerződéskötést megelőző intézkedések végrehajtásához vagy az Önnel kötött szerződéses kötelezettségek teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont)

  • Az utazás/lefoglalt szolgáltatások megszervezése és lebonyolítása, beleértve a panaszkezelést és a válságkezelést
  • Kapcsolatfelvételi lehetőségek biztosításához (pl. kapcsolatfelvételi űrlapokon)

3.2 Jogi követelmények miatt (GDPR 6. cikk (1) bek. c. alpont) Különféle jogi kötelezettségek és törvényi előírások vonatkoznak ránk (pl. adótörvények). Az adatkezelés céljai közé tartozik az adójogi/hatósági ellenőrzési és jelentési kötelezettségek teljesítése, valamint a pénzügyi és adójog szerinti tárolás. 3.3 Létfontosságú érdekek védelmét szolgáló adatkezelés (GDPR 6. cikk (1) bek. d) Az Ön adatait egyedi esetekben az Ön létfontosságú érdekeinek védelme érdekében dolgozzuk fel, pl. azért, hogy vészhelyzetekben kiürítési listával tudjunk segélyszolgálatot nyújtani. Az adatok az előírt megőrzési időszakok lejárta után törlésre kerülnek. 3.4 Jogos érdekek védelme érdekében (GDPR 6. cikk 1. bek. f) Az érdekek mérlegelése keretében, a jogos érdekek védelme érdekében az Ön adatait mi vagy jogos harmadik felek felhasználhatják. Ez a következő célokra történik:

  • Kapcsolatfelvételi lehetőségek biztosítása (kapcsolati űrlap)
  • Utazási szolgáltatások és kiegészítő termékek továbbfejlesztése
  • Jogi igények érvényesítése és védekezés jogi vitákban
  • Csalás és bűnözés megelőzése és felderítése
  • Érdeklődések feldolgozása és a szükséges információk megadása
  • Az informatikai biztonság és az informatikai műveletek rendelkezésre állásának biztosítása

Érdeklődésünk az adott feldolgozásban az adott célból ered, és egyébként gazdasági jellegű (profittermelés, jogi kockázatok elkerülése, hatékony feladatellátás, szolgáltatásaink biztosítása és biztonsága). Amennyire a konkrét cél lehetővé teszi, adatait álnéven kezeljük. 3.5 Az Ön hozzájárulása alapján (GDPR 6. cikk (1) bekezdés) Ha Ön hozzájárult személyes adatai kezeléséhez, ez a hozzájárulás képezi az ott említett adatkezelés jogalapját. Előfordulhat, hogy Ön hozzájárult az információk e-mailben történő továbbításához. Hozzájárulását a jövőre nézve bármikor visszavonhatja. Ehhez kérjük, vegye fel velünk a kapcsolatot elérhetőségeinken. A visszavonás csak a későbbi feldolgozásokra vonatkozik, a már megtörtént feldolgozásokra nem.

4. Ki kapja meg az adataimat?

Személyes adatait csak a GDPR előírásainak betartásával és csak olyan mértékben adjuk át, amennyiben ezt a jogalap megengedi. Az Ön adatait csak azoknak a szerveknek adjuk át, amelyeknek szükségük van rájuk szerződéses és jogszabályi kötelezettségeink teljesítéséhez vagy saját feladataik ellátásához, pl.

  • A belső irodák csalódottak a közvetítésben, az utazási támogatás megvalósításában/megkeresése feldolgozásában
  • Úticél iroda (transzfer és esetleg kirándulás szervezése)
  • Közlekedési szolgáltatók (pl. busztársaságok, autókölcsönzők)
  • Szállásszolgáltatók (pl. szállodák)
  • Egyéb lefoglalt szolgáltatások szolgáltatói vagy az utazási támogatás megvalósítását végző partnerek (pl. kirándulási szolgáltatók)
  • Ezenkívül a következő szervek kaphatják meg az Ön adatait:
    • Az általunk használt adatfeldolgozók (GDPR 28. cikk), különösen az informatikai szolgáltatások területén, akik az Ön utasításainak megfelelően dolgozzák fel számunkra az Ön adatait
    • Közhivatalok és intézmények (a célország nagykövetségei) jogi vagy hatósági kötelezettség (tárolási kötelezettség, VISA beszerzés, belépési feltételek beszerzése) esetén, valamint
    • Egyéb munkakörök, amelyekhez Ön hozzájárulását adta az adatkezeléshez

5. Mennyi ideig tárolják személyes adataimat?

Személyes adatait a szükséges mértékben az üzleti kapcsolatunk időtartama alatt kezeljük, amely magában foglalja a szerződés kezdeményezését és végrehajtását, valamint jogaink védelmét. Ezen túlmenően a nemzeti törvényekből eredő különféle megőrzési és dokumentációs kötelezettségek is vonatkoznak ránk. Ha külön jogszabály másként nem rendelkezik, a visszatartási kötelezettség a svájci Kötelezettségkódex szerint 10 évig tart, a pénzügyi év végétől kezdődően. Személyes adatait az Ön hozzájárulása alapján töröljük, amint a cél megvalósult, vagy a visszavonásig.

6. Az adataimat harmadik országba továbbítják?

Adatait a GDPR szabályozási körén kívül eső címzetteknek csak abban az esetben adjuk át, ha ez a szerződéskötést megelőző intézkedések végrehajtásához vagy a szolgáltatások megvalósításához szükséges, vagy jogszabály előírja, vagy ha Ön ehhez hozzájárult. Ez az adatkezelés megengedett mentességet jelent az Art. 49 GDPR. Amennyiben adatfeldolgozók igénybevételekor harmadik országba történő átadásra kerül sor, ezt többek között EU-s szerződéses általános záradékok biztosítják az Art. 46. ​​bek. 2 lit. c GDPR. Szükség esetén az EU általános szerződési záradékai további szerződéses biztosítékokkal egészülnek ki.

7. Vannak bizonyos jogaim?

Önnek joga van a tájékoztatáshoz (GDPR 15. cikk), helyesbítéshez (GDPR 16. cikk), törléshez (GDPR 17. cikk), az adatkezelés korlátozásához (GDPR 18. cikk) és az adathordozhatósághoz (GDPR 20. cikk) a vonatkozó jogszabályi feltételek mellett. Ezenkívül Önnek joga van bármikor tiltakozni a személyes adatainak a GDPR 6. cikke (1) bekezdésének f) pontja alapján történő kezelése ellen a GDPR 21. cikkével összhangban, az Ön konkrét helyzetével kapcsolatos okokból. Ez vonatkozik az e rendelkezésen alapuló, az GDPR 4. cikk értelmében vett úgynevezett „profilozásra” is. 4. cikk, 77. cikk az Általános Adatvédelmi Rendeletben. Jogos kifogás esetén a továbbiakban nem kezeljük ezeket a személyes adatokat ebből a célból. Kifogást informálisan is be lehet nyújtani elérhetőségeinken. Önnek joga van panaszt benyújtani egy adatvédelmi felügyeleti hatósághoz (GDPR XNUMX. cikk). Az illetékes felügyeleti hatóságok aktuális listája a következő címen található: https://www.ldi.nrw.de/ https://www.edoeb.admin.ch

8. Köteles vagyok-e megadni az adataimat?

Az utazás lebonyolítása keretében Önnek csak azokat a személyes adatokat kell megadnia, amelyek a lebonyolításhoz szükségesek, vagy amelyek gyűjtésére törvényileg kötelesek vagyunk. Ezen adatok hiányában általában vissza kell utasítanunk a szerződéskötést vagy a megrendelés teljesítését, vagy a meglévő szerződést már nem tudjuk teljesíteni, és előfordulhat, hogy azt fel kell mondanunk.

9. Létezik-e automatizált döntéshozatal egyedi esetekben?

Az üzleti kapcsolat kialakításához és megvalósításához általában nem alkalmazunk a GDPR 22. cikke szerinti automatizált döntéshozatalt. Amennyiben egyedi esetekben alkalmazzuk ezeket az eljárásokat, arról Önt külön tájékoztatjuk, amennyiben ezt jogszabály írja elő.

10. Használják-e az adataimat bármilyen módon profilalkotáshoz?

Profilalkotási célú felhasználásra nem kerül sor.