Política de Proteção de Dados

Política de Proteção de Dados

Informações de proteção de dados de acordo com o Art. 13 e 14 do Regulamento Geral de Proteção de Dados da UE (GDPR)

Com esta política de privacidade, informamos você sobre o processamento de seus dados pessoais por nós, bem como sobre os direitos aos quais você tem direito no contexto dos serviços de hóspedes. Todas as informações são válidas em junho de 2022 e estão sujeitas a alterações.

1. Quem é responsável pelo processamento de dados e quem você pode contatar?

DERTOUR Destination Services AG Korporationsweg 9b 8832 Wilen bei Wollerau Suíça dataprivacy.guestservice@dertouristik.com Se você tiver alguma dúvida sobre o assunto de proteção de dados, entre em contato com o seguinte endereço de e-mail: dataprivacy.guestservice@dertouristik.com.

2. Que dados e que fontes usamos?

Processamos dados que recebemos durante o suporte à sua viagem ou com base no seu consentimento. Recebemos os dados diretamente de você, por exemplo, como parte do pedido de viagem ou outro pedido. Se você nos fornecer dados pessoais de outras pessoas (por exemplo, companheiros de viagem) como um solicitante de viagem, incluindo dados pessoais especiais dos quais, por exemplo, saúde, religião ou vida sexual podem ser revelados (Art. 9 (1) GDPR), você deve garantir que eles concordam com isso e que você pode transmitir os dados. Você deve garantir que essas pessoas saibam como seus dados pessoais podem ser processados ​​por nós e quais direitos elas têm. Na medida do necessário, processamos as seguintes categorias de dados

  • Dados de identificação/autenticação (por exemplo, apelido e nome próprio, número de reserva)
  • Dados demográficos (por exemplo, idade e data de nascimento)
  • Características físicas (por exemplo, sexo)
  • Dados de comunicação (por exemplo, endereço de e-mail, correspondência de número de telefone, correspondência de e-mail)
  • Dados de viagem (por exemplo, produtos/serviços reservados)
  • Comportamento (por exemplo, comportamento em nossos sites, localização, …)
  • Dados sensíveis (por exemplo, saúde, religião, ...)
  • Preferencias

3. Com que base legal e para que finalidade são utilizados os seus dados?

3.1 Necessário para a implementação de medidas pré-contratuais que são realizadas a seu pedido ou para o cumprimento de obrigações contratuais com você (Art. 6 parágrafo 1 lit. b GDPR)

  • Para organizar e realizar a viagem/serviços reservados, incluindo reclamações e gerenciamento de crises
  • Para o fornecimento de opções de contato para nós (por exemplo, através de formulários de contato)

3.2 Devido a requisitos legais (Art. 6, parágrafo 1 lit. c GDPR), estamos sujeitos a várias obrigações legais e requisitos estatutários (por exemplo, leis fiscais). As finalidades do processamento incluem o cumprimento da legislação tributária/obrigações de controle e relatórios oficiais, bem como o armazenamento de acordo com a legislação financeira e tributária. 3.3 Processamento de dados para a proteção de interesses vitais (Art. 6, parágrafo 1 lit. d GDPR) Processamos seus dados em casos individuais para proteger seus interesses vitais, por exemplo, para poder fornecer serviços de emergência com uma lista de evacuação em situações de emergência. Os dados serão excluídos após o término dos períodos de retenção necessários. 3.4 Para salvaguardar interesses legítimos (Art. 6, parágrafo 1, alínea f do RGPD) No âmbito de uma ponderação de interesses, para salvaguardar interesses legítimos, os seus dados podem ser utilizados por nós ou por terceiros legítimos. Isso é feito para os seguintes propósitos:

  • Fornecimento de opções de contato (formulário de contato)
  • Desenvolvimento adicional de serviços de viagens e produtos adicionais
  • Asserção de reivindicações legais e defesa em disputas judiciais
  • Prevenção e detecção de fraudes e crimes
  • Processamento de consultas e fornecimento de informações necessárias
  • Garantir a segurança de TI e a disponibilidade das operações de TI

Nosso interesse no respectivo processamento resulta das respectivas finalidades e é de natureza econômica (geração de lucro, prevenção de riscos legais, cumprimento eficiente de tarefas, prestação e segurança de nossos serviços). Na medida em que a finalidade específica permitir, processamos seus dados de forma pseudônima. 3.5 Com base no seu consentimento (Art. 6, parágrafo 1 lit. a GDPR) Se você nos deu consentimento para processar seus dados pessoais, esse consentimento é a base legal para o processamento mencionado ali. Em particular, você pode ter consentido com a transmissão de informações por e-mail. Você pode revogar seu consentimento a qualquer momento, com efeito para o futuro. Para isso, entre em contato conosco pelo nosso endereço de contato. A revogação se aplica somente ao processamento futuro, não ao processamento que já ocorreu.

4. Quem recebe meus dados?

Os seus dados pessoais só serão transmitidos em conformidade com os requisitos do RGPD e apenas na medida em que tal seja permitido por uma base legal. Os seus dados apenas serão divulgados às entidades que deles necessitem para cumprir as nossas obrigações contratuais e legais ou para desempenhar as respetivas tarefas, por exemplo

  • Escritórios internos decepcionados com a mediação, implementação de suporte/processamento de viagem de sua consulta
  • Agência de destino (transferência e possivelmente organização de excursões)
  • Prestadores de serviços de transporte (por exemplo, empresas de ônibus, empresas de aluguel de carros)
  • Operadores de acomodação (por exemplo, hotéis)
  • Prestadores de serviços de outros serviços reservados ou parceiros para a implementação de apoio a viagens (por exemplo, fornecedores de excursões)
  • Além disso, os seguintes órgãos podem receber seus dados:
    • Processadores usados ​​por nós (Art. 28 GDPR), em particular na área de serviços de TI, que processam seus dados para nós de acordo com suas instruções
    • Serviços e instituições públicas (Embaixadas do país de destino) em caso de obrigação legal ou oficial (obrigações de armazenamento, aquisição de VISA, obtenção de requisitos de entrada), bem como
    • Outros cargos para os quais você nos deu seu consentimento para o processamento de dados

5. Por quanto tempo meus dados pessoais serão armazenados?

Na medida do necessário, processamos seus dados pessoais durante o período do nosso relacionamento comercial, o que também inclui o início e a execução de um contrato e para defender nossos direitos. Além disso, estamos sujeitos a diversas obrigações de retenção e documentação resultantes de leis nacionais. Salvo disposição em contrário por lei especial, a obrigação de retenção dura 10 anos, de acordo com o Código Suíço de Obrigações, a partir do final do exercício financeiro. Seus dados pessoais serão excluídos com base em seu consentimento assim que a finalidade for cumprida ou até a revogação.

6. Os meus dados serão transferidos para um país terceiro?

Nós somente transferimos seus dados para destinatários fora do escopo da regulamentação do GDPR se isso for necessário para a implementação de medidas pré-contratuais ou a implementação de serviços ou for exigido por lei ou se você nos tiver dado seu consentimento. Este processamento de dados é uma isenção permitida do Art. 49 RGPD. Na medida em que ocorre uma transferência para um país terceiro ao utilizar processadores, isso é garantido, entre outras coisas, com cláusulas contratuais padrão da UE, de acordo com o art. 46 Para. 2 lit. c RGPD. Se necessário, as cláusulas contratuais padrão da UE são complementadas por garantias contratuais adicionais.

7. Tenho certos direitos?

Você tem o direito de informação (Art. 15 GDPR), correção (Art. 16 GDPR), exclusão (Art. 17 GDPR), restrição de processamento (Art. 18 GDPR) e portabilidade de dados (Art. 20 GDPR) sob as respectivas condições legais. Além disso, você tem o direito de se opor a qualquer momento, por motivos relacionados à sua situação particular, ao processamento de dados pessoais relacionados a você realizado com base no Artigo 6 (1) (f) do GDPR, de acordo com o Artigo 21 do GDPR. Isto também se aplica à chamada “criação de perfis” com base nesta disposição, no sentido do art. 4º nº 4 do RGPD. Caso seja feita uma objeção justificada, não processaremos mais esses dados pessoais para essas finalidades. Uma objeção pode ser feita informalmente para nosso endereço de contato. Você também tem o direito de apresentar uma reclamação a uma autoridade supervisora ​​de proteção de dados (Art. 77 GDPR). Uma lista atualizada das autoridades de supervisão competentes pode ser encontrada em https://www.ldi.nrw.de/ https://www.edoeb.admin.ch

8. Tenho obrigação de fornecer meus dados?

No âmbito da execução da viagem, apenas terá de fornecer os dados pessoais que sejam necessários para a execução ou que estejamos legalmente obrigados a recolher. Sem esses dados, geralmente teremos que recusar a celebração do contrato ou a execução do pedido ou não poderemos mais executar um contrato existente e talvez precisemos rescindi-lo.

9. Existe tomada de decisão automatizada em casos individuais?

Para o estabelecimento e implementação do relacionamento comercial, geralmente não usamos a tomada de decisão automatizada de acordo com o Art. 22 GDPR. Caso usemos esses procedimentos em casos individuais, você será informado separadamente, na medida em que isso seja exigido por lei.

10. Meus dados serão usados ​​para criação de perfil de alguma forma?

O uso para fins de criação de perfil não ocorre.