Informações de proteção de dados de acordo com o Art. 13 e 14 do Regulamento Geral de Proteção de Dados da UE (GDPR)
Com esta política de privacidade, informamos sobre o processamento de seus dados pessoais por nós, bem como sobre os direitos a que você tem direito no âmbito dos serviços ao hóspede.
Todas as informações são válidas a partir de junho de 2022, sujeitas a alterações.
1. Quem é responsável pelo processamento de dados e quem você pode contatar?
DER Touristik Destination Service AG
Rota corporativa 9b
8832 Wilen perto de Wollerau
Suíça
dataprivacy.guestservice@dertouristik.com
Se você tiver alguma dúvida sobre o assunto da proteção de dados, pode entrar em contato com o seguinte endereço de e-mail: dataprivacy.guestservice@dertouristik.com.
2. Que dados e que fontes usamos?
Processamos os dados que recebemos no decurso do apoio à sua viagem ou com base no seu consentimento. Recebemos os dados diretamente de você, por exemplo, como parte do pedido de viagem ou outro pedido.
Se você nos fornecer dados pessoais de outras pessoas (por exemplo, companheiros de viagem) como solicitante de viagem, incluindo dados pessoais especiais dos quais, por exemplo, saúde, religião ou vida sexual podem ser revelados (Art. 9 (1) GDPR), você deve garantir que eles concordam com isso e que você pode transmitir os dados. Você deve garantir que esses indivíduos saibam como seus dados pessoais podem ser processados por nós e quais direitos eles têm.
Na medida do necessário, processamos as seguintes categorias de dados
- Dados de identificação/autenticação (por exemplo, apelido e nome próprio, número de reserva)
- Dados demográficos (por exemplo, idade e data de nascimento)
- Características físicas (por exemplo, sexo)
- Dados de comunicação (por exemplo, endereço de e-mail, correspondência de número de telefone, correspondência de e-mail)
- Dados de viagem (por exemplo, produtos/serviços reservados)
- Comportamento (por exemplo, comportamento em nossos sites, localização, …)
- Dados sensíveis (por exemplo, saúde, religião, ...)
- Preferencias
3. Com que base legal e para que finalidade são utilizados os seus dados?
3.1 Necessário para a implementação de medidas pré-contratuais que são realizadas a seu pedido ou para o cumprimento de obrigações contratuais com você (Art. 6 parágrafo 1 lit. b GDPR)
- Para organizar e realizar a viagem/serviços reservados, incluindo reclamações e gerenciamento de crises
- Para o fornecimento de opções de contato para nós (por exemplo, através de formulários de contato)
3.2 Devido a requisitos legais (Art. 6, parágrafo 1, lit. c GDPR)
Estamos sujeitos a várias obrigações legais e requisitos estatutários (por exemplo, leis fiscais). As finalidades do processamento incluem o cumprimento da legislação tributária/controle oficial e obrigações de relatório, bem como o armazenamento sob a legislação financeira e tributária.
3.3 Processamento de dados para proteção de interesses vitais (Art. 6, parágrafo 1, lit. d GDPR)
Processamos seus dados em casos individuais para proteger seus interesses vitais, por exemplo, para poder fornecer serviços de emergência com uma lista de evacuação em situações de emergência. Os dados são excluídos após a expiração dos períodos de retenção necessários.
3.4 Para salvaguardar interesses legítimos (Art. 6, parágrafo 1, lit. f GDPR)
No âmbito de um equilíbrio de interesses, para salvaguardar interesses legítimos, os seus dados podem ser utilizados por nós ou por terceiros legítimos. Isso é feito para os seguintes propósitos:
- Fornecimento de opções de contato (formulário de contato)
- Desenvolvimento adicional de serviços de viagens e produtos adicionais
- Asserção de reivindicações legais e defesa em disputas judiciais
- Prevenção e detecção de fraudes e crimes
- Processamento de consultas e fornecimento de informações necessárias
- Garantir a segurança de TI e a disponibilidade das operações de TI
O nosso interesse no respetivo tratamento resulta das respetivas finalidades e é de outra forma de natureza económica (geração de lucros, prevenção de riscos legais, cumprimento eficiente das tarefas, prestação e segurança dos nossos serviços).
Na medida em que a finalidade específica permita, processamos seus dados sob pseudônimo.
3.5 Com base no seu consentimento (Art. 6 para. 1 lit. a GDPR)
Se você nos deu consentimento para processar seus dados pessoais, esse consentimento é a base legal para o processamento mencionado lá. Em particular, você pode ter consentido com a transmissão de informações por e-mail. Você pode revogar seu consentimento a qualquer momento com efeito para o futuro. Para tal, contacte-nos através do nosso endereço de contacto. A revogação aplica-se apenas ao processamento futuro, não ao processamento que já ocorreu.
4. Quem recebe meus dados?
Os seus dados pessoais só serão transmitidos em conformidade com os requisitos do RGPD e apenas na medida em que tal seja permitido por uma base legal. Os seus dados apenas serão divulgados às entidades que deles necessitem para cumprir as nossas obrigações contratuais e legais ou para desempenhar as respetivas tarefas, por exemplo
- Escritórios internos decepcionados com a mediação, implementação de suporte/processamento de viagem de sua consulta
- Agência de destino (transferência e possivelmente organização de excursões)
- Prestadores de serviços de transporte (por exemplo, empresas de ônibus, empresas de aluguel de carros)
- Operadores de acomodação (por exemplo, hotéis)
- Prestadores de serviços de outros serviços reservados ou parceiros para a implementação de apoio a viagens (por exemplo, fornecedores de excursões)
- Além disso, os seguintes órgãos podem receber seus dados:
- Processadores usados por nós (Art. 28 GDPR), em particular na área de serviços de TI, que processam seus dados para nós de acordo com suas instruções
- Serviços e instituições públicas (Embaixadas do país de destino) em caso de obrigação legal ou oficial (obrigações de armazenamento, aquisição de VISA, obtenção de requisitos de entrada), bem como
- Outros cargos para os quais você nos deu seu consentimento para o processamento de dados
5. Por quanto tempo meus dados pessoais serão armazenados?
Na medida do necessário, tratamos os seus dados pessoais durante a nossa relação comercial, que inclui também o início e a execução de um contrato e a defesa dos nossos direitos. Além disso, estamos sujeitos a várias obrigações de retenção e documentação decorrentes das leis nacionais.
Salvo disposição em contrário por lei especial, a obrigação de retenção dura 10 anos de acordo com o Código Suíço de Obrigações, começando no final do exercício financeiro.
Seus dados pessoais serão excluídos com base no seu consentimento assim que a finalidade for cumprida ou até a revogação.
6. Os meus dados serão transferidos para um país terceiro?
Apenas transferimos os seus dados para destinatários fora do âmbito do regulamento do RGPD se tal for necessário para a implementação de medidas pré-contratuais ou a implementação de serviços ou for exigido por lei ou se nos tiver dado o seu consentimento. Este processamento de dados é uma isenção permitida do Art. 49 GDPR.
Na medida em que uma transferência para um terceiro país ocorre ao usar processadores, isso é garantido, entre outras coisas, com cláusulas contratuais padrão da UE, de acordo com o Art. 46 Pará. 2 letra c GDPR. Se necessário, as cláusulas contratuais padrão da UE são complementadas por outras garantias contratuais.
7. Tenho certos direitos?
Você tem o direito de informação (Art. 15 GDPR), correção (Art. 16 GDPR), exclusão (Art. 17 GDPR), restrição de processamento (Art. 18 GDPR) e portabilidade de dados (Art. 20 GDPR) sob o respectivo termos legais.
Além disso, tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação específica, ao tratamento dos seus dados pessoais que seja realizado com base no artigo 6.º, n.º 1, alínea f), do RGPD, de acordo com com o Artigo 21 do GDPR. Isto também se aplica à chamada “definição de perfil” com base nesta disposição, na acepção do Art. 4º nº. 4 RGPD. Se for apresentada uma oposição justificada, deixaremos de processar estes dados pessoais para estes fins. Uma objeção pode ser feita informalmente através do nosso endereço de contato. Você também tem o direito de apresentar uma reclamação junto a uma autoridade supervisora de proteção de dados (Art. 77 do RGPD).
Uma lista atualizada das autoridades de supervisão competentes pode ser encontrada em
https://www.ldi.nrw.de/
https://www.edoeb.admin.ch
8. Tenho obrigação de fornecer meus dados?
No âmbito da execução da viagem, apenas terá de fornecer os dados pessoais que sejam necessários para a execução ou que estejamos legalmente obrigados a recolher. Sem esses dados, geralmente teremos que recusar a celebração do contrato ou a execução do pedido ou não poderemos mais executar um contrato existente e talvez precisemos rescindi-lo.
9. Existe tomada de decisão automatizada em casos individuais?
Para o estabelecimento e implementação do relacionamento comercial, geralmente não usamos a tomada de decisão automatizada de acordo com o Art. 22 GDPR. Caso usemos esses procedimentos em casos individuais, você será informado separadamente, na medida em que isso seja exigido por lei.
10. Meus dados serão usados para criação de perfil de alguma forma?
O uso para fins de criação de perfil não ocorre.
