Informații privind protecția datelor conform Art. 13 și 14 din Regulamentul general al UE privind protecția datelor (GDPR)

Prin această politică de confidențialitate vă informăm despre prelucrarea datelor dumneavoastră cu caracter personal de către noi, precum și despre drepturile la care aveți dreptul în contextul serviciilor pentru oaspeți.

Toate informațiile sunt valabile din iunie 2022, pot fi modificate.

1. Cine este responsabil pentru prelucrarea datelor și pe cine poți contacta?

DER Touristik Destination Service AG
Traseul corporației 9b
8832 Wilen langa Wollerau
Elveţia
dataprivacy.guestservice@dertouristik.com

Dacă aveți întrebări cu privire la protecția datelor, puteți contacta următoarea adresă de e-mail: dataprivacy.guestservice@dertouristik.com.

2. Ce date și ce surse folosim?

Prelucrăm datele pe care le primim în timpul călătoriei dumneavoastră sau pe baza consimțământului dumneavoastră. Primim datele direct de la dvs., de exemplu, ca parte a comenzii de călătorie sau a unei alte comenzi.

Dacă ne furnizați date cu caracter personal ale altor persoane (de exemplu, colegi de călătorie) în calitate de solicitant de călătorie, inclusiv date cu caracter personal speciale din care, de exemplu, sănătatea, religia sau viața sexuală pot fi dezvăluite (Art. 9 (1) GDPR), trebuie să vă asigurați că sunt de acord cu acest lucru și că puteți transmite datele. Trebuie să vă asigurați că aceste persoane știu cum datele lor personale pot fi prelucrate de noi și ce drepturi au.

În măsura în care este necesar, prelucrăm următoarele categorii de date

  • Date de identificare/autentificare (de exemplu, prenume și prenume, numărul rezervării)
  • Date demografice (de exemplu, vârsta și data nașterii)
  • Caracteristici fizice (de exemplu, sex)
  • Date de comunicare (de exemplu, adresa de e-mail, corespondența cu numărul de telefon, corespondența prin e-mail)
  • Date de călătorie (de exemplu, produse/servicii rezervate)
  • Comportament (de exemplu, comportament pe site-urile noastre web, locație, …)
  • Date sensibile (de exemplu, sănătate, religie, ...)
  • Preferințe

3. Pe ce bază legală și în ce scop sunt utilizate datele dumneavoastră?

3.1 Necesare pentru implementarea măsurilor precontractuale care sunt efectuate la cererea dumneavoastră sau pentru îndeplinirea obligațiilor contractuale față de dumneavoastră (art. 6 alin. 1 lit. b GDPR)

  • Să organizeze și să efectueze călătoria/serviciile rezervate, inclusiv reclamații și gestionarea crizelor
  • Pentru furnizarea de opțiuni de contact către noi (de exemplu, prin intermediul formularelor de contact)

3.2 Din cauza cerințelor legale (Art. 6 alin. 1 lit. c GDPR)
Suntem supuși diferitelor obligații legale și cerințe statutare (de exemplu, legi fiscale). Scopurile prelucrării includ îndeplinirea legislației fiscale/obligațiilor oficiale de control și raportare, precum și stocarea conform legislației financiare și fiscale.

3.3 Prelucrarea datelor pentru protecția intereselor vitale (Art. 6 alin. 1 lit. d GDPR)
Prelucrăm datele dumneavoastră în cazuri individuale pentru a vă proteja interesele vitale, de exemplu, pentru a putea oferi serviciilor de urgență o listă de evacuare în situații de urgență. Datele sunt șterse după expirarea perioadelor de păstrare necesare.

3.4 Pentru a proteja interesele legitime (Art. 6 alin. 1 lit. f GDPR)
În cadrul unei echilibrări a intereselor, pentru a proteja interesele legitime, datele dumneavoastră pot fi utilizate de către noi sau de către terți legitimi. Acest lucru se face în următoarele scopuri:

  • Furnizarea de opțiuni de contact (formular de contact)
  • Dezvoltarea în continuare a serviciilor de călătorie și a produselor suplimentare
  • Susținerea pretențiilor legale și apărarea în litigiile juridice
  • Prevenirea și detectarea fraudei și a criminalității
  • Prelucrarea cererilor și furnizarea informațiilor necesare
  • Asigurarea securității IT și a disponibilității operațiunilor IT

Interesul nostru pentru prelucrarea respectivă rezultă din scopurile respective și, de altfel, este de natură economică (generarea de profit, evitarea riscurilor legale, îndeplinirea eficientă a sarcinilor, furnizarea și securitatea serviciilor noastre).

În măsura în care scopul specific ne permite, prelucrăm datele dumneavoastră sub pseudonim.

3.5 Pe baza consimțământului dumneavoastră (art. 6 alin. 1 lit. a GDPR)
Dacă ne-ați dat consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal, acest consimțământ este baza legală pentru prelucrarea menționată acolo. În special, este posibil să fi fost de acord cu transmiterea de informații prin e-mail. Vă puteți revoca oricând consimțământul cu efect pentru viitor. Pentru a face acest lucru, vă rugăm să ne contactați la adresa noastră de contact. Revocarea se aplică numai prelucrărilor viitoare, nu și prelucrărilor care au avut loc deja.

4. Cine primește datele mele?

Datele dumneavoastră personale vor fi transmise numai în conformitate cu cerințele GDPR și numai în măsura în care acest lucru este permis de un temei legal. Datele dumneavoastră vor fi dezvăluite numai acelor organisme care au nevoie de ele pentru a ne îndeplini obligațiile contractuale și legale sau pentru a-și îndeplini sarcinile respective, de ex.

  • Birouri interne dezamăgite de mediere, implementarea suportului de călătorie/procesarea solicitării dvs.
  • Agentie de destinatie (transfer si eventual organizare de excursii)
  • Furnizorii de servicii de transport (de exemplu, companii de autobuze, companii de închirieri auto)
  • Operatori de cazare (de exemplu, hoteluri)
  • Furnizorii de servicii ai altor servicii rezervate sau parteneri pentru implementarea suportului de călătorie (de exemplu, furnizorii de excursii)
  • În plus, următoarele organisme pot primi datele dumneavoastră:
    • Procesorii utilizați de noi (art. 28 GDPR), în special în domeniul serviciilor IT, care prelucrează datele dumneavoastră pentru noi în conformitate cu instrucțiunile dumneavoastră
    • Oficii și instituții publice (Ambasadele țării de destinație) în cazul unei obligații legale sau oficiale (obligații de depozitare, achiziție VISA, obținerea cerințelor de intrare), precum și
    • Alte poziții pentru care ne-ați dat acordul pentru prelucrarea datelor

5. Cât timp vor fi stocate datele mele personale?

În măsura în care este necesar, prelucrăm datele dumneavoastră cu caracter personal pe durata relației noastre de afaceri, care include și inițierea și executarea unui contract și pentru a ne apăra drepturile. În plus, suntem supuși diferitelor obligații de păstrare și documentare care rezultă din legile naționale.

Cu excepția cazului în care se prevede altfel prin lege specială, obligația de reținere durează 10 ani în conformitate cu Codul Obligațiilor elvețian, începând cu sfârșitul exercițiului financiar.

Datele dumneavoastră personale vor fi șterse pe baza consimțământului dumneavoastră de îndată ce scopul a fost îndeplinit sau până la revocare.

6. Vor fi transferate datele mele într-o țară terță?

Transferăm datele dumneavoastră către destinatari din afara domeniului de aplicare al reglementării GDPR numai dacă acest lucru este necesar pentru implementarea măsurilor precontractuale sau implementarea serviciilor sau este cerut de lege sau dacă ne-ați dat acordul dumneavoastră. Această prelucrare a datelor este o exceptare permisă de la Art. 49 GDPR.

În măsura în care un transfer dintr-o țară terță are loc atunci când se folosesc procesatori, acest lucru este asigurat, printre altele, prin clauze contractuale standard UE în conformitate cu Art. 46 alin. 2 lit. c GDPR. Dacă este necesar, clauzele contractuale standard ale UE sunt completate cu asigurări contractuale suplimentare.

7. Am anumite drepturi?

Aveți dreptul la informare (Art. 15 GDPR), corectare (Art. 16 GDPR), ștergere (Art. 17 GDPR), restricționare a prelucrării (Art. 18 GDPR) și portabilitatea datelor (Art. 20 GDPR) în temeiul respectivului termeni legali.

În plus, aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, la prelucrarea datelor cu caracter personal care vă privesc, care este efectuată în temeiul articolului 6 alineatul (1) litera (f) din GDPR, în conformitate cu cu articolul 21 din GDPR. Acest lucru este valabil și pentru așa-numita „profilare” bazată pe această dispoziție în sensul Art. 4 Nr. 4 GDPR. Dacă se face o obiecție justificată, nu vom mai prelucra aceste date personale în aceste scopuri. O obiecție poate fi făcută informal la adresa noastră de contact. De asemenea, aveți dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor (art. 77 GDPR).

O listă actuală a autorităților de supraveghere competente poate fi găsită la
https://www.ldi.nrw.de/
https://www.edoeb.admin.ch

8. Există o obligație pentru mine de a-mi furniza datele?

În cadrul executării călătoriei, trebuie să furnizați doar datele personale necesare pentru execuție sau pe care suntem obligați legal să le colectăm. Fără aceste date, va trebui de obicei să refuzăm încheierea contractului sau executarea comenzii sau nu vom mai putea executa un contract existent și este posibil să fie nevoiți să-l reziliem.

9. Există un proces decizional automatizat în cazuri individuale?

Pentru stabilirea și implementarea relației de afaceri, în general, nu folosim luarea deciziilor automate în conformitate cu Art. 22 GDPR. În cazul în care folosim aceste proceduri în cazuri individuale, veți fi informat separat, în măsura în care acest lucru este impus de lege.

10. Vor fi folosite în vreun fel datele mele pentru profilare?

Utilizarea în scopuri de profilare nu are loc.