Suchen Sie auf nouvelle-aquitaine-tourisme.com

Datenschutzrichtlinie für kunden, interessenten und partner 

DATENSCHUTZRICHTLINIE FÜR KUNDEN, INTERESSENTEN UND PARTNER

1. Allgemeine Bestimmungen

Präambel

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (nachstehend DSGVO) zum Datenschutz bildet den rechtlichen Rahmen für die Verarbeitung personenbezogener Daten. Diese Rechtsvorschrift verleiht den Rechten und Pflichten der für die Verarbeitung Verantwortlichen, der Auftragsverarbeiter, der betroffenen Personen und der Datenempfänger mehr Gewicht.

In der Folge, und zur Implementierung der Änderungen der DSGVO, wurde das französische Gesetz Nr. 78-17 vom 6. Januar 1978 für Informatik und Freiheit durch das Gesetz Nr. 2018-493 vom 20. Juni 2018 durch die Verordnung Nr. 2018-1125 vom 12. Dezember 2018 zum Datenschutz geändert.

Die vorliegende Datenschutzrichtlinie wird durch das Regionale Fremdenverkehrskomitee Nouvelle-Aquitaine (nachstehend "das CRTNA") umgesetzt. Der Zweck unseres Vereins nach dem Gesetz 1901 ist auf die Umsetzung der durch den Regionalrat der Region Nouvelle-Aquitaine festgelegten Fremdenverkehrspolitik ausgerichtet. Zu den Hauptaufgaben des Vereins gehören die Beobachtung und Organisation des Fremdenverkehrs sowie die Förderung der Region auf nationaler Ebene und im Ausland.
Das CRTNA (Regionales Fremdenverkehrskomitee Nouvelle-Aquitaine) steuert die regionalen touristischen Informationssysteme (LEI und SIRTAQUI) mit seinen departementalen Partnern (ADT/CDT/Departementräte). Gemeinsam tragen sie unter gleichzeitiger Einbeziehung der führenden Sektoren zur Anwendung dieser Tools innerhalb des regionalen Netzwerks der Fremdenverkehrsämter bei.

Im Rahmen unserer Aktivität führen wir Verarbeitungen von personenbezogenen Daten über die Daten unserer Partner, Kunden und Interessenten durch. Zum besseren Verständnis der vorliegenden Datenschutzrichtlinie wird darauf hingewiesen, dass:

  • unter Partnern jegliche in der Tourismusbranche tätige natürliche oder juristische Personen verstanden werden, die unserem Verein beitreten und/oder Beziehungen mit unserer Organisation unterhalten, wie insbesondere Fachleute des regionalen Fremdenverkehrs, Projektträger, interne und externe Investoren, Vertriebspartner für Aufenthalte, Gebietskörperschaften und deren Verbände oder auch institutionelle Partner;

  • unter Kunden alle natürlichen oder juristischen Personen verstanden werden, die im Rahmen eines Vertrags jeglicher Art bei unserer Organisation verpflichtet sind, wobei darauf hinzuweisen ist, dass diese die Einwirkung auf Geschäftskunden aus der Tourismusbranche oder die breite Öffentlichkeit zum Zweck hat;

  • unter Interessenten jeglicher potenzielle Kunde oder jeglicher Kontakt verstanden wird, der Empfänger von Marketingmitteilungen unserer Vereinigung ist, dessen Daten direkt über Kontaktformulare, Veranstaltungen oder indirekt über jeglichen Partner der Organisation erhoben wurden.

Zweck und Anwendungsbereich

Die vorliegende Datenschutzrichtlinie ist im Rahmen der Umsetzung der Verarbeitung der personenbezogenen Daten unserer Partner, Kunden und Interessenten anwendbar.

Der Zweck der vorliegenden Datenschutzrichtlinie besteht demgemäß darin, die Informationspflicht unserer Organisation zu erfüllen und damit die Rechte und Pflichten, über die die Partner, Kunden und Interessenten in Bezug auf die Verarbeitung ihrer Daten verfügen, formell festzulegen.

Die vorliegende Datenschutzrichtlinie bezieht sich nur auf die Verarbeitungen, für die wir verantwortlich sind, sowie auf die als "strukturiert" qualifizierten Daten.

Die Verarbeitung personenbezogener Daten kann direkt von unserer Organisation oder einem von dieser ausdrücklich bestimmten Auftragsverarbeiter verwaltet werden.

Diese Datenschutzrichtlinie ist unabhängig von jeglichen anderen Dokumenten, die im Rahmen des Vertragsverhältnisses zwischen uns und unseren Partnern, Kunden und Interessenten gelten. Wir führen keine Verarbeitung der Daten unserer Partner, Kunden und Interessenten durch, wenn diese sich nicht auf personenbezogene Daten bezieht, die von oder für unsere Dienste erhoben wurden oder im Zusammenhang mit unseren Diensten verarbeitet werden, und wenn diese nicht den allgemeinen Grundsätzen der DSGVO entspricht.

Jede neue Verarbeitung, Änderung oder Löschung einer bestehenden Verarbeitung wird den Partnern, Kunden und Interessenten durch eine Änderung dieser Richtlinie zur Kenntnis gebracht.

2. Partnerdaten

Arten der erhobenen Daten

Nichttechnische Daten (je nach Anwendungsfall)

  • Identität und Identifikation (Name, Vorname, Geburtsdatum, Nutzername)
  • Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)
  • Berufstätigkeit (Funktion, Berufsbezeichnung usw.)
  • Bankdaten (Bankidentitätsauszug oder IBAN)
  • Gesundheitsdaten, wenn empfangene Personen, insbesondere im Rahmen von Schulungsfahrten, diese vorlegen müssen
    Technische Daten (je nach Anwendungsfall)
  • Identifikationsdaten (IP-Adresse)
  • Verbindungsdaten (Logs, insbesondere Token)
  • Annahmedaten (Klick)
  • Standortdaten

Ursprung der Daten

Wir erheben die Daten unserer Partner ausgehend von:

  • direkt über die Partner erhobenen Daten;
  • von den Partnern ausgefüllten elektronischen Datenblättern oder Formularen;
  • über ein den Partnern offenstehendes Extranet eingegebenen Daten;
  • Anmeldungen oder Abonnierungen für unsere Online-Dienste (Newsletter, soziale Netzwerke).

Zwecke

Je nach Fall verarbeiten wir die Daten unserer Kunden zu den folgenden Zwecken:

  • Partnerbeziehungsmanagement;
  • Verleihung von Gütesiegeln an Stätten und Ausstattungen für die von der Organisation beauftragten Sektoren, insbesondere die "Villes et Villages Fleuris" (Blumengeschmückte Städte und Orte);
  • touristische Engineering-Maßnahmen (Machbarkeitsanalysen und -studien, Projektaufbauförderungen und Förderantragsunterlagen);
  • Maßnahmen zur lokalen Vernetzung und Abstimmung der verschiedenen Partner;
  • Maßnahmen zur Förderung der Kommerzialisierung der Partneranbieter;
  • Verwaltung der von uns organisierten Veranstaltungen (Messen, Workshops usw.);
  • Maßnahmen zur Schulung der Partneranbieter;
  • Maßnahmen im Rahmen der Vertriebspartnersuche;
  • Erstellung von Statistiken.

Dauer der Aufbewahrung

Die Dauer der Aufbewahrung der Daten unserer Partner wird im Hinblick auf die rechtlichen und vertraglichen Einschränkungen festgelegt, denen wir unterliegen, und in Ermangelung gemäß unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen:

Verarbeitung & Aufbewahrungsdauer
Kundenbezogene Daten : Für die Dauer des Vertragsverhältnisses, erhöht um 3 Jahre zum Zwecke der Animation und Prospektion, unbeschadet der Aufbewahrungspflichten oder Verjährungsfristen
Technische Daten : 1 Jahr ab deren Erhebung
Cookies : 13 Monate

Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach ihrer Anonymisierung aufbewahrt, insbesondere aus Gründen der statistischen Verwendung. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden.

Partner werden daran erinnert, dass Löschungen oder Anonymisierungen irreversible Vorgänge sind und wir sie danach nicht mehr wiederherstellen können.

Rechtliche Grundlage

Die Durchführung vertraglicher oder vorvertraglicher Maßnahmen oder unser öffentlicher Auftrag bilden die rechtliche Grundlage für alle Verarbeitungen, die wir im Rahmen der vorliegenden Datenschutzrichtlinie durchführen.

2. Kundendaten

Arten der erhobenen Daten

Nichttechnische Daten (je nach Anwendungsfall)

  • Identität und Identifikation (Name, Vorname, Geburtsdatum, Nutzername, Kundennummer)
  • Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)
  • Bankdaten (Bankidentitätsauszug oder IBAN)
  • Berufstätigkeit/persönliches Leben bei Bedarf
    Technische Daten (je nach Anwendungsfall)
  • Identifikationsdaten (IP-Adresse)
  • Verbindungsdaten (Logs, insbesondere Token)
  • Annahmedaten (Klick)
  • Standortdaten

Ursprung der Daten

Wir erheben die Daten unserer Kunden ausgehend von:

  • vom Kunden bereitgestellten Daten (Papierformular, Bestellformular, Vertrag, Visitenkarte);
  • von den Kunden ausgefüllten elektronischen Datenblättern oder Formularen;
  • online eingegebenen Daten (Webseite, soziale Netzwerke usw.);
  • Anmeldung für von uns organisierten Veranstaltungen;
  • von mehreren Partnern gemeinsam genutzten Datenbanken, die von allen Partnern gespeist und verwertet werden;
  • Vermietung oder Erwerb von Datenbanken in Ausnahmefällen;
  • Kommunikation von Kontakten über spezialisierte Unternehmen oder Partner unserer Organisation.

Zwecke

Je nach Fall verarbeiten wir die Daten unserer Kunden zu den folgenden Zwecken:

  • Kundenbeziehungsmanagement;
  • Verkauf von Touristenaufenthalten direkt oder über Vertriebspartner;
  • Verwaltung der organisierten Veranstaltungen, die von uns organisiert werden;
  • Versand von Newslettern oder Informationsfeeds;
  • Verwaltung der Kundenkonten;
  • Verbesserung unserer Services;
  • Erfüllung unserer administrativen Verpflichtungen;
  • Community Management;
  • Erstellung von Statistiken.

Dauer der Aufbewahrung

Die Dauer der Aufbewahrung der Daten unserer Kunden wird im Hinblick auf die rechtlichen und vertraglichen Einschränkungen festgelegt, denen wir unterliegen, und in Ermangelung gemäß unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen:

Verarbeitung & Aufbewahrungsdauer
Kundenbezogene Daten : Für die Dauer des Vertragsverhältnisses, erhöht um 3 Jahre zum Zwecke der Animation und Prospektion, unbeschadet der Aufbewahrungspflichten oder Verjährungsfristen
Technische Daten : 1 Jahr ab deren Erhebung
Cookies : 13 Monate

Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach ihrer Anonymisierung aufbewahrt, insbesondere aus Gründen der statistischen Verwendung. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden.

Kunden werden daran erinnert, dass Löschungen oder Anonymisierungen irreversible Vorgänge sind und wir sie danach nicht mehr wiederherstellen können.

Rechtliche Grundlage

Die Umsetzung vertraglicher oder vorvertraglicher Maßnahmen oder, in bestimmten Fällen, die Zustimmung des Kunden (z.B.: Versand von kommerziellen Werbemitteilungen) dient als rechtliche Grundlage für die Verarbeitungen, die wir im Rahmen der vorliegenden Datenschutzrichtlinie durchführen.

4. Interessentendaten

Arten der erhobenen Daten

Nichttechnische Daten (je nach Anwendungsfall)

  • Identität und Identifikation (Name, Vorname, Geburtsdatum, Nutzername)
  • Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)
    Technische Daten (je nach Anwendungsfall)
  • Identifikationsdaten (IP-Adresse)
  • Verbindungsdaten (Logs, insbesondere Token)
  • Annahmedaten (Klick)
  • Standortdaten

Ursprung der Daten

Wir erheben die Daten unserer Interssenten ausgehend von:

  • vom Interessenten bereitgestellten Daten (Papierformular, Visitenkarte);
  • vom Interessenten ausgefüllten elektronischen Datenblättern oder Formularen;
  • online eingegebenen Daten (Webseite, soziale Netzwerke usw.);
  • Anmeldungen oder Abonnierungen für unsere Online-Dienste (Newsletter, soziale Netzwerke).
  • Anmeldung für von uns organisierten Veranstaltungen;
  • von mehreren Partnern gemeinsam genutzten Datenbanken, die von allen Partnern gespeist und verwertet werden;
  • Liste, die von den Organisatoren von Veranstaltungen oder Konferenzen übermittelt wird, an denen wir teilnehmen;
  • Vermietung von Datenbanken in Ausnahmefällen;
  • Kommunikation von Kontakten über spezialisierte Unternehmen oder Partner.

Zwecke

Je nach Fall verarbeiten wir die Daten unserer Interessenten zu den folgenden Zwecken:

  • Interessentenbeziehungsmanagement;
  • Verwaltung der von uns organisierten Veranstaltungen;
  • Versand von Newslettern oder Informationsfeeds;
  • Animation von Internetseiten in Partnerschaft mit unseren Partnern;
  • Werbemaßnahme unserer Organisation und des Fremdenverkehrs auf unserer Internetseite, in den sozialen Netzwerken (Facebook, Twitter, YouTube, Instagram usw.);
  • Analyse des Interessentenverhaltens;
  • Community Management;
  • Erstellung von Statistiken.

Dauer der Aufbewahrung

Die Dauer der Aufbewahrung der Daten unserer Interessenten wird im Hinblick auf die rechtlichen und vertraglichen Einschränkungen festgelegt, denen wir unterliegen, und in Ermangelung gemäß unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen:

Verarbeitung & Aufbewahrungsdauer
Kundenbezogene Daten : 3 Jahre ab ihrer Erhebung oder ab dem letzten Kontakt des Interessenten
Technische Daten : 1 Jahr ab deren Erhebung
Cookies : 13 Monate

Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach ihrer Anonymisierung aufbewahrt, insbesondere aus Gründen der statistischen Verwendung. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden.

Interessenten werden daran erinnert, dass Löschungen oder Anonymisierungen irreversible Vorgänge sind und wir sie danach nicht mehr wiederherstellen können.

Rechtliche Grundlage

Die oben genannten Verarbeitungszwecke basieren auf den folgenden rechtlichen Bedingungen:

  • Durchführung vorvertraglicher Maßnahmen;
  • Berechtigtes Interesse unserer Organisation;
  • Zustimmung des Interessenten sofern gesetzlich vorgeschrieben (z.B.: bei Versand von kommerziellen Werbemitteilungen).

5. Empfänger der Daten

Wir stellen sicher, dass die Daten nur autorisierten internen oder externen Empfängern zugänglich sind und einer angemessenen Vertraulichkeitsverpflichtung unterliegen.
In Bezug auf die interne Ebene entscheiden wir gemäß einer Autorisierungsrichtlinie, welcher Empfänger auf welche Daten zugreifen kann.

Jegliche Zugriffe auf die Verarbeitung personenbezogener Daten von Kunden, Partnern und Interessenten unterliegen einer Rückverfolgbarkeitsmaßnahme.

Darüber hinaus können personenbezogene Daten an jede Behörde übermittelt werden, die rechtlich zu deren Kenntnis befugt ist. In diesem Fall sind wir nicht verantwortlich für die Bedingungen, unter denen die Mitarbeiter dieser Behörden Zugang zu den Daten haben und diese verwenden.

Interne Empfänger
Autorisierte Mitarbeiter in unserer Organisation (Mitarbeiter für Marketing, Kundenbeziehungsmanagement, Dienstleister und Interessenten, Verwaltungspersonal, Mitarbeiter für IT) und deren Vorgesetzte.

Externe Empfänger

  • Touristik-Partner, die auf die gemeinsam genutzte Datei zugreifen, in der die Daten geführt werden können;
  • Anbieter oder Supportdienste;
  • das befugte Personal der für die Kontrolle zuständigen Dienste (Wirtschaftsprüfer, für die internen Kontrollverfahren zuständige Dienste usw.);
  • Verwaltung, gegebenenfalls Rechtshilfe.

6. Recht der Einzelpersonen

Zugriffs- und Kopierrecht

Kunden, Partner und Interessenten haben traditionell das Recht, eine Bestätigung darüber anzufordern, ob die sie betreffenden Daten verarbeitet werden oder nicht.

Sie verfügen außerdem über ein Zugangsrecht auf ihre Daten, das heißt das Recht auf Übermittlung sämtlicher Daten im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten.

In einem solchen Fall muss der Partner, Kunde oder Interessent seinen Antrag selbst formulieren, und es darf keinerlei Zweifel über dessen Identität bestehen. In Ermangelung behalten wir uns das Recht vor, die Übermittlung jeglicher Elemente anzufordern, die dessen Identifikation ermöglichen, wie insbesondere die Kopie eines Ausweises.

Partner, Kunden und Interessenten haben das Recht, eine Kopie ihrer einer Verarbeitung unterliegenden personenbezogenen Daten anzufordern. Im Falle einer Anforderung einer zusätzlichen Kopie können wir jedoch die finanzielle Übernahme dieser Kosten durch die Partner, Kunden und Interessenten verlangen.

Wenn die Partner, Kunden und Interessenten ihren Antrag auf eine Kopie der Daten elektronisch stellen, werden ihnen die angeforderten Daten, sofern nicht anders angefordert, in gängiger elektronischer Form zur Verfügung gestellt.

Partner, Kunden und Interessenten werden darüber informiert, dass sich dieses Zugriffsrecht nicht auf vertrauliche Informationen oder Daten beziehen darf oder auf Informationen oder Daten, deren Übermittlung gesetzlich nicht zugelassen ist.

Das Zugriffsrecht darf nicht missbräuchlich ausgeübt werden, das heißt regelmäßig mit dem alleinigen Ziel, die betreffende Dienststelle zu destabilisieren.

Update – Aktualisierung und Berichtigung

Wir erfüllen die Update-Anfragen:

  • automatisch für Online-Änderungen an Feldern, die technisch oder rechtlich aktualisiert werden können;
  • auf schriftlichen Antrag der Person selbst, die ihre Identität nachweisen muss.

Recht auf Löschung

Das Recht auf Löschung der Partner, Kunden und Interessenten entfällt in Fällen, in denen die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung durchgeführt wird. Abgesehen von dieser Situation können die Partner, Kunden und Interessenten in den folgenden Grenzfällen die Löschung ihrer Daten beantragen:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
  • wenn die betroffene Person die der Verarbeitung zugrunde liegende Zustimmung widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
  • die betroffene Person widerspricht einer Verarbeitung, die für die Zwecke der von uns verfolgten berechtigten Interessen erforderlich ist, und es besteht kein zwingender berechtigter Grund für die Verarbeitung;
  • die betroffene Person widerspricht der Verarbeitung ihrer personenbezogenen Daten zu Werbezwecken, einschließlich der Profilerstellung;
  • die personenbezogenen Daten wurden rechtswidrig verarbeitet.

Recht auf Einschränkung

Die Partner, Kunden und Interessenten werden darüber informiert, dass dieses Recht nicht gelten soll, sofern die von uns umgesetzten Verarbeitungen rechtmäßig sind und alle erhobenen personenbezogenen Daten für die Durchführung der Zwecke der Verarbeitung dieser Daten erforderlich sind.

Recht auf Übertragbarkeit

Wir gewähren das Recht auf Beantragung der Datenübertragbarkeit im besonderen Fall von Daten, die von Partnern, Kunden und Interessenten selbst über unsere Online-Dienste und zu Zwecken, die ausschließlich auf der Zustimmung von Einzelpersonen und der Ausführung eines Vertrags beruhen, übermittelt werden. In diesem Fall werden die Daten dem Antragsteller in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt.

Automatisierte individuelle Entscheidung

Wir führen keine automatisierten individuellen Entscheidungen durch.

Die auf unserer Internetseite angebotenen Tools sind nur Support-Tools für Kunden und Interessenten und können nicht anders betrachtet werden.

Postmortales Recht

Die Partner, Kunden und Interessenten werden darüber informiert, dass sie über das Recht verfügen, Richtlinien zur Aufbewahrung, Löschung und Übermittlung ihrer postmortalen Daten zu formulieren.

Wahrnehmung der Rechte

Die Wahrnehmung der vorstehend genannten Rechte erfolgt, nach Wahl des Beteiligten, elektronisch an die Adresse dpo@na-tourisme.com oder per Briefpost an die folgenden Kontaktdaten:

CRT Nouvelle-Aquitaine
4 Place Jean Jaurès
CS31759
33074 BORDEAUX Cedex

7. Zusätzliche Bestimmungen

Optionale oder obligatorische Natur der Antworten

Die Partner, Kunden und Interessenten werden über die obligatorische oder optionale Natur der Antworten durch das Vorhandensein eines Sternchens auf jedem Formular zur Erhebung personenbezogener Daten informiert. Für den Fall, dass Antworten obligatorisch sind, erläutern wir den Partnern, Kunden und Interessenten die Folgen einer Nichtbeantwortung.

Nutzungsrecht

Unserer Organisation wird von ihren Kunden, Interessenten und Partnern das Recht eingeräumt, deren personenbezogene Daten für die oben genannten Zwecke zu verwenden und zu verarbeiten.

Die angereicherten Daten, die das Ergebnis von unsererseits durchgeführten Verarbeitungs- und Analyseschritten sind, auch als angereicherte Daten bezeichnet, bleiben jedoch unser ausschließliches Eigentum (Nutzungsanalyse, Statistiken usw.).

Auftragsverarbeitung

Wir informieren Sie darüber, dass wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten die Dienstleistungen jeglicher Auftragsverarbeiter in Anspruch nehmen können. In diesem Fall vergewissern wir uns, dass der Auftragsverarbeiter seine Verpflichtungen im Rahmen der DSGVO einhält.

Wir verpflichten uns dazu, mit allen unseren Auftragsverarbeitern einen Vertrag in schriftlicher Form abzuschließen und den Auftragsverarbeitern dieselben Verpflichtungen zum Schutz der Daten aufzuerlegen, wie im Datenschutz vorgesehen. Darüber hinaus behalten wir uns das Recht vor, bei unseren Auftragsverarbeitern ein Audit durchzuführen, um die Einhaltung der DSGVO-Bestimmungen sicherzustellen.

Grenzüberschreitender Datenverkehr

Unsere Organisation behält sich allein die Entscheidung darüber vor, ob für die von ihr verarbeiteten personenbezogenen Daten ein grenzüberschreitender Datenverkehr stattfindet oder nicht.

Im Falle der Übermittlung personenbezogener Daten in ein Drittland außerhalb der Europäischen Union oder an eine internationale Organisation, informieren wir Sie hierüber und stellen die ordnungsgemäße Einhaltung Ihrer Rechte sicher. Wir verpflichten uns, falls erforderlich, einen oder mehrere Verträge abzuschließen, die die Kontrolle des grenzüberschreitenden Datenverkehrs ermöglichen.

Die Bestimmungen zum grenzüberschreitenden Datenverkehr sind für uns verbindlich, außer in den Ausnahmefällen nach Artikel 49 der DSGVO.

Verarbeitungsverzeichnis

Als Verantwortliche der Verarbeitung verpflichten wir uns, ein Verzeichnis über alle durchgeführten Verarbeitungstätigkeiten auf aktuellem Stand zu halten.

Dieses Verzeichnis ist ein Dokument oder eine Anwendungssoftware zur Erfassung aller Verarbeitungen, die wir als Verantwortliche der Verarbeitung umsetzen.

Wir verpflichten uns, der Aufsichtsbehörde auf erste Anfrage die Auskünfte zu liefern, die der genannten Behörde die Überprüfung der Konformität der Verarbeitungen mit den geltenden datenschutzrechtlichen Bestimmungen ermöglichen.

8. Sicherheit

Sicherheitsmaßnahmen

Es obliegt uns, die technischen, physischen oder logischen Sicherheitsmaßnahmen zu definieren und umzusetzen, die wir für angemessen halten, um die unbefugte, versehentliche oder rechtswidrige Zerstörung, den unbefugten, versehentlichen oder rechtswidrigen Verlust, die unbefugte, versehentliche oder rechtswidrige Änderung oder Weitergabe von Daten zu bekämpfen.

In diesem Zusammenhang können wir uns, in der von uns als angemessen erachteten Häufigkeit, zur Vornahme von Verwundbarkeitsaudits oder Sicherheitstests von jeglichem Dritten unserer Wahl unterstützen lassen.

In jedem Fall verpflichten wir uns, im Falle einer Änderung der Mittel zur Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten, diese durch Methoden mit höherer Leistung zu ersetzen. Keine Änderung darf zu einer Verringerung des Sicherheitsniveaus führen.

Für den Fall, dass die Verarbeitung personenbezogener Daten ganz oder teilweise an Dritte vergeben wird, verpflichten wir uns, unseren Auftragsverarbeitern vertraglich Sicherheitsgarantien durch technische Maßnahmen zum Schutz dieser Daten und entsprechende personelle Mittel aufzuerlegen.

Datenschutzverletzung

Im Falle eines Verstoßes gegen den Datenschutz verpflichten wir uns, die französische Datenschutzbehörde (CNIL) unter den von der DSGVO vorgeschriebenen Bedingungen zu benachrichtigen.

Wenn der genannte Verstoß ein hohes Risiko für die Partner, Kunden und Interessenten darstellt und die Daten nicht geschützt wurden, benachrichtigen wir die betroffenen Kunden, Partner und Interessenten und geben die erforderlichen Informationen und Empfehlungen an diese weiter.

9. Kontakt

DSGVO-Ansprechpartner

Wir haben einen DSGVO-Ansprechpartner benannt, dessen Kontaktdaten folgendermaßen lauten: dpo@na-tourisme.com.

Bei jeder neuen Verarbeitung personenbezogener Daten befassen wir damit zuvor den DSGVO-Ansprechpartner.

Sollten Sie eine bestimmte Information erhalten oder eine bestimmt Frage stellen möchten, können Sie den DSGVO-Ansprechpartner damit befassen, der Ihnen innerhalb einer angemessenen Frist im Hinblick auf die gestellte Frage oder angeforderte Information eine Antwort liefert.

Sollten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten Probleme auftreten, könne Sie den benannten DSGVO-Ansprechpartner damit befassen.

RECHT, BEI DER CNIL EINE BESCHWERDE EINZULEGEN

Die Partner, Kunden und Interessenten, die von der Verarbeitung ihrer personenbezogenen Daten betroffen sind, werden über ihr Recht informiert, eine Beschwerde bei einer Aufsichtsbehörde, nämlich der französischen Datenschutzbehörde CNIL, einzureichen, wenn sie der Ansicht sind, dass die sie betreffende personenbezogene Datenverarbeitung nicht den europäischen Datenschutzbestimmungen entspricht, unter folgender Adresse:

CNIL – Beschwerdeabteilung
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tel.: 01 53 73 22 22

Änderung

Die vorliegende Richtlinie kann jederzeit geändert oder ergänzt werden, wenn gesetzliche oder rechtliche Änderungen der Entscheidungen und Empfehlungen der CNIL oder in der Praxis vorgenommen werden.

Jede neue Version der vorliegenden Richtlinie wird den Kunden, Interessenten und Partnern auf jede von uns festgelegte Weise zur Kenntnis gebracht, auch auf elektronischem Wege (z. B. per E-Mail oder online).

Weitere Informationen

Wenden Sie sich bitte für jegliche zusätzliche Informationen an den DSGVO-Ansprechpartner unter der oben genannten Adresse, die folgendermaßen lautet: dpo@na-tourisme.com.

Besuchen Sie bitte für jegliche weitere, allgemeinere Informationen über den Schutz personenbezogener Daten die Webseite der CNIL: www.cnil.fr.