1. Was ist der Zweck dieser Datenschutzrichtlinie?
Der Zweck dieser Politik besteht darin, die Informationspflichten der SPL Destination Ile de Ré (im Folgenden „wir“) gemäß der DSGVO (Artikel 12) und aller anwendbaren Vorschriften zu erfüllen, die Rechte und Pflichten von Kunden, Interessenten und Partnern in Bezug auf die Verarbeitung ihrer personenbezogenen Daten zu dokumentieren.
Diese Richtlinie legt die Bedingungen fest, unter denen wir die personenbezogenen Daten verarbeiten, auf die wir im Rahmen unserer Geschäftstätigkeit Zugriff haben.
Zum besseren Verständnis dieser Richtlinie wird Folgendes klargestellt:
- Kunden sind alle natürlichen oder juristischen Personen, die im Rahmen eines Vertrags jeglicher Art bei unserer Organisation angestellt sind;
- Partner sind alle natürlichen oder juristischen Personen, die im Tourismussektor tätig sind und aus diesem Grund Beziehungen zu unserer Organisation unterhalten, wie z. B. Tourismusfachleute des Departements, Projektträger und interne und externe Investoren, Reiseveranstalter, Gebietskörperschaften und ihre Zusammenschlüsse oder institutionelle Partner;
- Interessenten sind alle potenziellen Kunden oder Empfänger von Werbebotschaften unserer Organisation, deren Daten direkt über Kontaktformulare, Veranstaltungen oder indirekt über Partner der Organisation gesammelt wurden.
2. Welche Daten verarbeiten wir?
Im Rahmen unserer Tätigkeit können wir die folgenden Daten erheben:
- Identität (z. B. Familienstand, Name, Vorname, Geburtsdatum, Nickname, Kundennummer) ;
- Kontaktdaten (z. B. persönliche E-Mail, geschäftliche E-Mail, Postanschrift, Festnetz- oder Mobiltelefonnummer) ;
- Informationen zum Berufsleben / Privatleben, wenn dies erforderlich ist ;
- Transaktionsdaten (Betrag und Datum der Transaktionen) ;
- technische Daten je nach Anwendungsfall (Identifikations- oder Verbindungsdaten wie IP-Adresse oder Logs, Navigationsdaten).
3. Wie sammeln wir Ihre Daten?
Wir sammeln die Daten unserer Kunden, Interessenten und Partner anhand von :
- Daten, die vom Ansprechpartner bereitgestellt werden (Papierformular, Bestellschein, Vertrag, Visitenkarte) ;
- Vom Ansprechpartner ausgefüllte elektronische Bögen oder Formulare ;
- Online eingegebene Daten (Website, soziale Netzwerke, Newsletter-Anmeldung, Online-Chat/Chatbot) ;
- Anmeldung zu Veranstaltungen, die wir organisieren ;
- Datenbanken, die von mehreren Partnern gemeinsam genutzt werden und von allen diesen Partnern gespeist und ausgewertet werden ;
- Vermittlung von Kontakten über spezialisierte Unternehmen oder Partner unserer Organisation.
4. Welche Verarbeitungen führen wir durch?
Wir verarbeiten Ihre Daten zu den folgenden Zwecken und gemäß den folgenden Rechtsgrundlagen:
| Hauptzweck | Unterzweck | Gesetzliche Grundlage |
|---|---|---|
| Kommunikations- und Werbemaßnahmen | Kommunikationskampagnen | Wahrnehmung einer Aufgabe von öffentlichem Interesse, Vertragserfüllung, Einwilligung (Kundenwerbung) |
| Versenden von Newslettern oder Newsfeeds | ||
| Verwaltung von Veranstaltungen | ||
| Anreicherung von Datenbanken (Data tourisme, SIT) | ||
| Operationen zur Suche nach Partnern | ||
| Verwaltung der Vertragsbeziehungen mit Kunden und Dienstleistern | Verkauf von touristischen Aufenthalten direkt oder über Vertriebspartner. | Wahrnehmung einer Aufgabe von öffentlichem Interesse, vorvertragliche Maßnahmen und Vertragserfüllung. |
| Abfassung, Unterzeichnung und Überwachung von Verträgen | ||
| Verwaltung von Kundenkonten | ||
| Verwaltung des Kartenverkaufs | ||
| Verwaltung der Rechnungsstellung und der Zahlungen | ||
| Kundensupport und Bearbeitung von Beschwerden | ||
| Umfragen zur Kundenzufriedenheit | ||
| Digital Analytics | Cookies und andere Tracker: Analyse des Nutzerverhaltens Optimierung der Nutzererfahrung Personalisierung von Inhalten und Empfehlungen. | Ausübung einer Aufgabe von öffentlichem Interesse, Zustimmung zu möglichen Werbecookies |
5. Wie lange werden Ihre Daten aufbewahrt?
Wir legen die Dauer der Aufbewahrung der Daten unserer Kunden, Interessenten und Partner im Hinblick auf die gesetzlichen und vertraglichen Auflagen für uns und unsere Branche fest, ansonsten entsprechend unseren Bedürfnissen.
Grundsätzlich müssen die Daten unserer Kunden, Interessenten und Partner nur so lange aufbewahrt werden, wie es für die Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist. Im Einzelnen verpflichten wir uns, die folgenden Aufbewahrungsfristen einzuhalten:
| Verarbeitung | Dauer der Aufbewahrung |
|---|---|
| 5 Jahre nach Beendigung des Vertragsverhältnisses. | 10 Jahre für elektronisch abgeschlossene Verträge über mehr als 120 Euro. |
| Geschäftskorrespondenz (Bestellscheine, Lieferscheine, Rechnungen usw.). | 10 Jahre ab dem Abschluss des Geschäftsjahres. |
| Daten, die zum Zweck der Kundenwerbung verarbeitet werden. | Für Kunden: 3 Jahre ab dem Ende der Geschäftsbeziehung (ab dem Ende eines Vertrags) oder ab dem letzten Kontakt durch den Kunden. Bei potenziellen Kunden: 3 Jahre nach der Erfassung oder dem letzten Kontakt durch den potenziellen Kunden (Anforderung von Unterlagen, Klick auf einen Link in einer E-Mail usw.). |
| Technische Daten | 1 Jahr ab dem Zeitpunkt ihrer Erhebung. |
| Cookies | Siehe die Cookie-Richtlinie. |
Die in der vorstehenden Tabelle angegebenen Fristen werden notwendigerweise um die gesetzliche Verjährungsfrist zu Beweiszwecken im Falle eines Rechtsstreits verlängert. Im letzteren Fall wird die Aufbewahrungsfrist für die gesamte Dauer des Rechtsstreits verlängert.
Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach einer Anonymisierung aufbewahrt, insbesondere für statistische Zwecke. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden.
Wir weisen darauf hin, dass die Löschung oder Anonymisierung nicht rückgängig gemacht werden kann und dass wir nicht in der Lage sind, sie anschließend wiederherzustellen.
6. Wer hat Zugriff auf Ihre personenbezogenen Daten?
Wir stellen sicher, dass nur autorisierte interne oder externe Empfänger, die einer angemessenen Geheimhaltungspflicht unterliegen, Zugriff auf die Daten haben.
Intern entscheiden wir anhand einer Berechtigungsrichtlinie, welcher Empfänger auf welche Daten zugreifen darf.
Darüber hinaus können personenbezogene Daten an jede Behörde weitergegeben werden, die gesetzlich befugt ist, von diesen Daten Kenntnis zu erhalten. In diesem Fall sind wir nicht für die Bedingungen verantwortlich, unter denen die Mitarbeiter dieser Behörden Zugang zu den Daten haben und diese verwerten.
| Interne Empfänger | Externe Empfänger |
|---|---|
| Berechtigtes Personal innerhalb unserer Struktur (Personal, das für das Marketing, die Pflege der Beziehungen zu Kunden, Partnern und Interessenten zuständig ist, Verwaltungspersonal, Personal, das für die Informatik zuständig ist) und ihre Vorgesetzten. | – Tourismuspartner, die auf die gemeinsame Datei zugreifen, in der die Daten enthalten sein können; – Dienstleister oder Unterstützungsdienste; – Verwaltung, ggf. Rechtspfleger. |
Wir informieren Sie darüber, dass wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten jeden Unterauftragsverarbeiter unserer Wahl einschalten können. In diesem Fall stellen wir sicher, dass der Unterauftragsverarbeiter seinen Verpflichtungen gemäß der DSGVO nachkommt.
Wir behalten uns das Recht vor, auch über unsere Unterauftragnehmer, Daten in Länder außerhalb der Europäischen Union zu übertragen.
Im Falle einer Datenübermittlung außerhalb der Europäischen Union stellen wir sicher, dass diese Übermittlung durch besondere Maßnahmen, wie sie von der DSGVO vorgeschrieben werden, begleitet wird. Sie können von unserem Datenschutzbeauftragten Einsicht in die Dokumente verlangen, die die Übermittlung genehmigen, wenn sie stattfindet.
7. Welche Rechte haben Sie und wie können Sie sie ausüben?
Als betroffene Personen können Sie Ihre Rechte gemäß der DSGVO und dem Datenschutzgesetz direkt bei uns ausüben.
Sie haben die folgenden Rechte:
- Zugang: Ihre personenbezogenen Daten kennen und eine Kopie davon erhalten ;
- Berichtigung: Ihre Daten korrigieren oder aktualisieren ;
- Löschung: in bestimmten Fällen die Löschung Ihrer Daten verlangen ;
- Einschränkung: die Nutzung Ihrer Daten in bestimmten Situationen vorübergehend aussetzen ;
- Übertragbarkeit: Ihre Daten in einem lesbaren Format erhalten oder sie an einen anderen Dienst übertragen ;
- Widerspruch: sich der Verarbeitung Ihrer Daten aus legitimen Gründen oder zu Werbezwecken widersetzen.
Um Ihre Rechte auszuüben oder bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie direkt an den DPO schreiben, dessen Kontaktdaten Sie unter [email protected] finden. Sie haben das Recht, eine Beschwerde bei der Cnil einzureichen, wenn Sie der Meinung sind, dass Ihre Rechte nicht respektiert wurden, und zwar unter folgender Adresse: CNIL – Service des plaintes 3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07 Tel.: 01 53 73 22 22.
8. Sicherheit und Schutz der Daten
Wir legen angemessene Sicherheitsmaßnahmen fest und setzen sie um, um die Zerstörung, den Verlust, die Änderung oder die unbefugte Offenlegung von Daten zu verhindern. Die verwendeten Computersysteme und Papierträger sind so organisiert und geschützt, dass die Sicherheit und Vertraulichkeit Ihrer Informationen gewährleistet ist.
9. Aktualisierungen
Wir behalten uns das Recht vor, die Darstellung und den Inhalt dieser Richtlinie zu ändern. Wir empfehlen Ihnen daher, sie regelmäßig zu überprüfen.
