Adatvédelem

Adatvédelmi tájékoztató az EU általános adatvédelmi rendeletének (GDPR) 13. és 14. cikke szerint

Jelen adatvédelmi nyilatkozattal tájékoztatjuk Önt személyes adatainak általunk végzett kezeléséről, valamint azokról a jogokról, amelyek megilletik a vendégszolgáltatások keretében.

Minden információ 2022 júniusától érvényes, a változtatás jogát fenntartjuk.

1. Ki a felelős az adatkezelésért és kihez fordulhat?

DER Touristik Destination Service AG
Vállalati út 9b
8832 Wilen Wollerau közelében
Svájc
dataprivacy.guestservice@dertouristik.com

Ha bármilyen kérdése van az adatvédelemmel kapcsolatban, az alábbi e-mail címen fordulhat: dataprivacy.guestservice@dertouristik.com.

2. Milyen adatokat és milyen forrásokat használunk?

Az utazása támogatása során vagy az Ön hozzájárulása alapján kapott adatokat kezeljük. Az adatokat közvetlenül Öntől kapjuk, pl. utazási megrendelés vagy egyéb megrendelés részeként.

Ha utazásra jelentkezőként más személyek (pl. útitársak) személyes adatait ad meg nekünk, ideértve a különleges személyes adatokat is, amelyekből pl. egészségi állapot, vallás vagy szexuális élet derülhet ki (GDPR 9. cikk (1) bekezdés), gondoskodnia kell arról, hogy beleegyeznek ebbe és abba, hogy Ön továbbíthatja az adatokat. Biztosítania kell, hogy ezek az egyének tudják, hogyan kezelhetjük személyes adataikat, és milyen jogaik vannak.

Szükség szerint az alábbi adatkategóriákat dolgozzuk fel

  • Azonosító/hitelesítési adatok (pl. vezeték- és utónév, foglalási szám)
  • Demográfiai adatok (pl. életkor és születési dátum)
  • Fizikai jellemzők (pl. nem)
  • Kommunikációs adatok (pl. e-mail cím, telefonszám levelezés, e-mail levelezés)
  • Utazási adatok (pl. lefoglalt termékek/szolgáltatások)
  • Viselkedés (pl. viselkedés a webhelyeinken, helyünk stb.)
  • Érzékeny adatok (pl. egészség, vallás stb.)
  • preferenciák

3. Milyen jogalapon és milyen célból használják fel adatait?

3.1 Az Ön kérésére végrehajtott szerződéskötést megelőző intézkedések végrehajtásához vagy az Önnel kötött szerződéses kötelezettségek teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont)

  • Az utazás/lefoglalt szolgáltatások megszervezése és lebonyolítása, beleértve a panaszkezelést és a válságkezelést
  • Kapcsolatfelvételi lehetőségek biztosításához (pl. kapcsolatfelvételi űrlapokon)

3.2 Jogi követelmények miatt (GDPR 6. cikk (1) bekezdés c)
Különféle jogi kötelezettségek és törvényi előírások (pl. adótörvények) vonatkoznak ránk. Az adatkezelés céljai közé tartozik az adójogi/hatósági ellenőrzési és jelentési kötelezettségek teljesítése, valamint a pénzügyi és adójog szerinti tárolás.

3.3 Adatkezelés létfontosságú érdekek védelmében (GDPR 6. cikk (1) bekezdés, d)
Adatait egyedi esetekben az Ön létfontosságú érdekeinek védelme érdekében kezeljük, pl. azért, hogy vészhelyzetekben evakuálási listával tudjunk segélyszolgálatot biztosítani. Az adatok az előírt megőrzési időszakok lejárta után törlésre kerülnek.

3.4 A jogos érdekek védelme érdekében (GDPR 6. cikk, 1. bekezdés, f)
Az érdekek mérlegelése keretében a jogos érdekek védelme érdekében az Ön adatait mi vagy jogos harmadik felek felhasználhatják. Ez a következő célokra történik:

  • Kapcsolatfelvételi lehetőségek biztosítása (kapcsolati űrlap)
  • Utazási szolgáltatások és kiegészítő termékek továbbfejlesztése
  • Jogi igények érvényesítése és védekezés jogi vitákban
  • Csalás és bűnözés megelőzése és felderítése
  • Érdeklődések feldolgozása és a szükséges információk megadása
  • Az informatikai biztonság és az informatikai műveletek rendelkezésre állásának biztosítása

Érdeklődésünk az adott feldolgozásban az adott célból ered, és egyébként gazdasági jellegű (profittermelés, jogi kockázatok elkerülése, hatékony feladatellátás, szolgáltatásaink biztosítása és biztonsága).

Amennyire ezt a konkrét cél lehetővé teszi, adatait álnéven kezeljük.

3.5 Az Ön hozzájárulása alapján (GDPR 6. cikk (1) bekezdés)
Ha hozzájárulását adta személyes adatai kezeléséhez, ez a hozzájárulás képezi az ott említett adatkezelés jogalapját. Előfordulhat, hogy Ön hozzájárult az információk e-mailben történő továbbításához. Hozzájárulását a jövőre nézve bármikor visszavonhatja. Ehhez kérjük, vegye fel velünk a kapcsolatot elérhetőségünkön. A visszavonás csak a későbbi feldolgozásokra vonatkozik, a már megtörtént feldolgozásokra nem.

4. Ki kapja meg az adataimat?

Személyes adatait csak a GDPR előírásainak betartásával és csak olyan mértékben adjuk át, amennyiben ezt a jogalap megengedi. Az Ön adatait csak azoknak a szerveknek adjuk át, amelyeknek szükségük van rájuk szerződéses és jogszabályi kötelezettségeink teljesítéséhez vagy saját feladataik ellátásához, pl.

  • A belső irodák csalódottak a közvetítésben, az utazási támogatás megvalósításában/megkeresése feldolgozásában
  • Úticél iroda (transzfer és esetleg kirándulás szervezése)
  • Közlekedési szolgáltatók (pl. busztársaságok, autókölcsönzők)
  • Szállásszolgáltatók (pl. szállodák)
  • Egyéb lefoglalt szolgáltatások szolgáltatói vagy az utazási támogatás megvalósítását végző partnerek (pl. kirándulási szolgáltatók)
  • Ezenkívül a következő szervek kaphatják meg az Ön adatait:
    • Az általunk használt adatfeldolgozók (GDPR 28. cikk), különösen az informatikai szolgáltatások területén, akik az Ön utasításainak megfelelően dolgozzák fel számunkra az Ön adatait
    • Közhivatalok és intézmények (a célország nagykövetségei) jogi vagy hatósági kötelezettség (tárolási kötelezettség, VISA beszerzés, belépési feltételek beszerzése) esetén, valamint
    • Egyéb munkakörök, amelyekhez Ön hozzájárulását adta az adatkezeléshez

5. Mennyi ideig tárolják személyes adataimat?

Személyes adatait a szükséges mértékben az üzleti kapcsolatunk időtartama alatt kezeljük, amely magában foglalja a szerződés kezdeményezését és végrehajtását, valamint jogaink védelmét. Ezen túlmenően a nemzeti törvényekből eredő különféle megőrzési és dokumentációs kötelezettségek is vonatkoznak ránk.

Ha külön jogszabály másként nem rendelkezik, a visszatartási kötelezettség a svájci kötelezettségek kódexének megfelelően 10 évig tart, a pénzügyi év végétől kezdődően.

Személyes adatait az Ön hozzájárulása alapján töröljük, amint a cél megvalósult, vagy a visszavonásig.

6. Az adataimat harmadik országba továbbítják?

Adatait a GDPR szabályozási körén kívül eső címzetteknek csak abban az esetben továbbítjuk, ha ez a szerződéskötést megelőző intézkedések végrehajtásához vagy a szolgáltatások megvalósításához szükséges, vagy jogszabály előírja, vagy ha Ön ehhez hozzájárult. Ez az adatkezelés megengedett mentességet jelent a GDPR 49. cikke alól.

Amennyiben adatfeldolgozók igénybevételekor harmadik országba történő átadásra kerül sor, ezt többek között az EU-s szerződéses általános kikötések biztosítják az Art. 46. bek. szerint. 2 betű c GDPR. Szükség esetén az EU általános szerződési kikötései további szerződéses biztosítékokkal egészülnek ki.

7. Vannak bizonyos jogaim?

Önnek joga van a tájékoztatáshoz (GDPR 15. cikk), a helyesbítéshez (GDPR 16. cikk), a törléshez (GDPR 17. cikk), a feldolgozás korlátozásához (GDPR 18. cikk) és az adatok hordozhatóságához (GDPR 20. cikk) jogi feltételek.

Ezenkívül joga van arra, hogy sajátos helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatok GDPR 6. cikk (1) bekezdés f) pontja alapján történő kezelése ellen. a GDPR 21. cikkével. Ez vonatkozik az e rendelkezésen alapuló úgynevezett „profilozásra” is a 4. cikk értelmében. 4 GDPR. Indokolt tiltakozás esetén ezeket a személyes adatokat a továbbiakban nem kezeljük e célokra. Kifogást informálisan elérhetőségünkön lehet benyújtani. Önnek joga van panaszt benyújtani egy adatvédelmi felügyeleti hatósághoz is (GDPR 77. cikk).

Az illetékes felügyeleti hatóságok aktuális listája a címen található
https://www.ldi.nrw.de/
https://www.edoeb.admin.ch

8. Köteles vagyok-e megadni az adataimat?

Az utazás lebonyolítása keretében Önnek csak azokat a személyes adatokat kell megadnia, amelyek a lebonyolításhoz szükségesek, vagy amelyek gyűjtésére törvényileg kötelesek vagyunk. Ezen adatok hiányában általában vissza kell utasítanunk a szerződéskötést vagy a megrendelés teljesítését, vagy a meglévő szerződést már nem tudjuk teljesíteni, és előfordulhat, hogy azt fel kell mondanunk.

9. Létezik-e automatizált döntéshozatal egyedi esetekben?

Az üzleti kapcsolat kialakításához és megvalósításához általában nem alkalmazunk a GDPR 22. cikke szerinti automatizált döntéshozatalt. Amennyiben egyedi esetekben alkalmazzuk ezeket az eljárásokat, arról Önt külön tájékoztatjuk, amennyiben ezt jogszabály írja elő.

10. Használják-e az adataimat bármilyen módon profilalkotáshoz?

Profilalkotási célú felhasználásra nem kerül sor.