Vertraulichkeitspolitik

Datenschutzerklärung von Kunden, Interessenten und Partnern

1.    Allgemeine Bestimmungen

Präambel

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Datenschutz (im Folgenden DSGVO) legt den Rechtsrahmen für die Verarbeitung personenbezogener Daten fest. Dieser Text stärkt die Rechte und Pflichten der für die Verarbeitung Verantwortlichen, der Auftragsverarbeiter, der betroffenen Personen und der Empfänger von Daten.

 

Anschließend und zur Umsetzung der Änderungen der DSGVO wurde das Gesetz Nr. 78-17 vom 6. Januar 1978, bekannt als Informatique et Libertés, durch das Gesetz Nr. 2018-493 vom 20. Juni 2018 und durch die Verordnung Nr. 2018-1125 vom 12. Dezember 2018 über den Datenschutz geändert.

 

Diese Politik wird vom Regionalen Tourismuskomitee der Bretagne (im Folgenden als „die Einrichtung“ bezeichnet) umgesetzt, dessen Hauptaktivitäten die Entwicklung des touristischen Angebots, die Förderung der touristischen Destinationen und die Vermarktung des touristischen Angebots der Bretagne sind.

 

Im Rahmen unserer Tätigkeit führen wir die Verarbeitung personenbezogener Daten in Bezug auf die Daten unserer Kunden, Partner und Interessenten durch. Für ein gutes Verständnis dieser Richtlinie wird Folgendes angegeben:

 

  • Unter Kunden versteht man jede natürliche oder juristische Person, die im Rahmen eines Vertrags jeglicher Art mit unserer Organisation tätig ist, wobei festgelegt wird, dass sie dazu bestimmt ist, mit professionellen Kunden des Tourismus oder der Öffentlichkeit zusammenzuarbeiten;

 

  • unter den Partnern verstehen sich alle natürlichen oder juristischen Personen, die im Tourismussektor tätig sind und als solche Beziehungen zu unserer Organisation unterhalten, wie z.B. Tourismusfachleute der Abteilung, Projektleiter und interne und externe Investoren, Vertreiber von Aufenthalten, lokale Behörden und deren Gruppen oder institutionelle Partner;

 

  • Potenzielle Kunden werden als potenzielle Kunden oder Kontaktempfänger von Werbebotschaften unserer Organisation verstanden, deren Daten direkt über Kontaktformulare, Veranstaltungen oder indirekt über einen Partner der Organisation gesammelt wurden.

 

Zweck und Anwendungsbereich

Diese Richtlinie zum Schutz personenbezogener Daten soll im Rahmen der Durchführung der Verarbeitung personenbezogener Daten unserer Kunden, Partner und Interessenten gelten.

 

Daher besteht der Zweck dieser Richtlinie darin, die Informationspflicht unserer Organisation zu erfüllen und somit die Rechte und Pflichten von Kunden, Partnern und Interessenten in Bezug auf die Verarbeitung ihrer Daten zu formalisieren.

 

Diese Richtlinie gilt nur für die Verarbeitung, für die wir verantwortlich sind, sowie für Daten, die als „strukturiert“ bezeichnet werden.

 

Die Verarbeitung personenbezogener Daten kann direkt von unserer Organisation oder über einen von ihr speziell benannten Auftragsverarbeiter verwaltet werden.

 

Diese Richtlinie ist unabhängig von anderen Dokumenten, die im Rahmen des Vertragsverhältnisses zwischen uns und unseren Kunden, Partnern und Interessenten gelten können. Wir führen keine Verarbeitung der Daten unserer Kunden, Partner und Interessenten durch, wenn sie sich nicht auf personenbezogene Daten bezieht, die von oder für unsere Dienstleistungen erhoben oder im Zusammenhang mit unseren Dienstleistungen verarbeitet werden und wenn sie nicht den allgemeinen Grundsätzen der DSGVO entsprechen.

 

Jede neue Behandlung, Änderung oder Löschung einer bestehenden Behandlung wird Kunden, Partnern und Interessenten durch eine Änderung dieser Richtlinie zur Kenntnis gebracht.

 

2. Kundendaten

Arten der erhobenen Daten

Nicht-technische Daten

(je nach Anwendungsfall)

–     Identität und Identifikation (Name, Vorname, Geburtsdatum)

–     Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)

–     Berufs- / Privatleben, wenn nötig

–     Bankverbindung  (RIB)

Technische Daten

(je nach Anwendungsfall)

–     Identifikationsdaten (IP-Adresse)

–     Verbindungsdaten (insbesondere Logs, Token)

–     Annahmedaten (klick)

–     Standortdaten

 

Herkunft der Daten

Wir erheben die Daten unserer Kunden von:

  • vom Kunden zur Verfügung gestellte Daten (Papierformular, Bestellung, Vertrag, Visitenkarte);
  • elektronische Formulare oder vom Kunden ausgefüllte Formulare;
  • online eingegebene Daten (Website, soziale Netzwerke usw.);
  • Anmeldung für von uns organisierte Veranstaltungen;
  • Datenbanken, die von mehreren Partnern gemeinsam genutzt und von all diesen Partnern gespeist und betrieben werden;
  • Kommunikation von Kontakten durch spezialisierte Unternehmen oder Partner unserer Organisation.

 

Zwecke

Je nach Fall verarbeiten wir die Daten unserer Kunden zu folgenden Zwecken:

  • Kundenbeziehungsmanagement;
  • Verkauf von touristischenAufenthalten, Dienstleistungen oder Produkten direkt oder über Vertriebspartner;
  • Management der organisierten Veranstaltungen, die wir organisieren;
  • kommerzielle Prospektionsmaßnahmen;
  • Versand von Newslettern oderNewsfeeds;
  • Organisation von Wettbewerben;
  • Verwaltung der Kundenkonten;
  • Verbesserung unserer Dienstleistungen;
  • Erfüllung unserer administrativen Verpflichtungen;
  • Community Management ;
  • Durchführung von Zufriedenheitsumfragen;
  • Erstellung von Statistiken.

 

 

Aufbewahrungsfristen

Die Aufbewahrungsfrist der Daten unserer Kunden wird im Hinblick auf die rechtlichen und vertraglichen Einschränkungen, die auf uns lasten, und andernfalls nach unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen definiert:

BehandlungLagerfähigkeit
KundenspendenWährend der Dauer der Vertraglichen Beziehungen, erhöht um 3 Jahre für Animations- und Prospektionszwecke, unbeschadet Aufbewahrungspflichten oder Verjährungsfristen
Technische Daten1 Jahr ab ihrer Sammlung
CookiesSiehe die Cookie-Richtlinie

 

Nach Ablauf der gesetzten Fristen werden die Daten entweder gelöscht oder nach Anonymisierung, insbesondere aus Gründen der statistischen Nutzung, aufbewahrt. Sie können im Falle von Vorverfahren und Rechtsstreitigkeiten aufbewahrt werden.

 

Kunden werden daran erinnert, dass Löschung oder Anonymisierung irreversible Vorgänge sind und wir nicht mehr in der Lage sind, sie wiederherzustellen.

 

Rechtsgrundlage

Die Verarbeitung, die wir im Rahmen dieser Richtlinie durchführen, basiert rechtlich auf der Umsetzung vertraglicher oder vorvertraglicher Maßnahmen oder in einigen Fällen auf der Zustimmung des Kunden (z. B. Versand von kommerziellen Prospektionsnachrichten).

3. Partnerdaten

Arten der erhobenen Daten

Nicht-technische Daten

(je nach Anwendungsfall)

–     Identität und Identifizierung (Name, prenom)

–     Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)

–     Berufsleben (Funktion, Berufsbezeichnung, etc.)

–     Bankverbindung  (RIB)

Technische Daten

(je nach Anwendungsfall)

–     Identifikationsdaten (IP-Adresse)

–     Verbindungsdaten (insbesondere Logs, Token)

–     Annahmedaten (klick)

–     Standortdaten

 

Herkunft der Daten

Wir erheben die  Daten unserer Partner von:

  • Informationen, die direkt über Partner,insbesondere über gemeinsam genutzte Datenbanken,  erhoben werden;
  • elektronische Formulare oder von den Partnern ausgefüllte Formulare;
  • Registrierungen oder Abonnements unserer Online-Dienste (Newsletter, soziale Netzwerke).

 

Zwecke

Je nach Fall verarbeiten wir die Daten unserer Kunden zu folgenden Zwecken:

  • Partnerbeziehungsmanagement;
  • Kennzeichnung von Standorten und Ausrüstungen für die von der Organisation betrauten Sektoren;
  • Tourismus-Engineering-Operationen (Diagnose und Durchführbarkeitsstudien, Unterstützung bei der Einrichtung von Projekten und Zuschussanträge);
  • Versand von Newslettern oder Newsfeeds;
  • Vernetzungs- und Konsultationsmaßnahmen zwischen den verschiedenen Partnern;
  • Marketingunterstützung für Partnerdienstleister;
  • Management der von uns organisierten Veranstaltungen (Messen, Workshops, Webinare usw.);
  • Suchvorgänge für Vertriebspartner;
  • Erstellung von Statistiken.

 

Aufbewahrungsfristen

Die Aufbewahrungsfrist der Daten unserer Partner wird im Hinblick auf die rechtlichen und vertraglichen Einschränkungen, die uns belasten, und andernfalls nach unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen festgelegt:

BehandlungLagerfähigkeit
KundendatenWährend der Dauer des Vertragsverhältnisses, erhöht um 3 Jahre zum Zwecke der Überwachung der Beziehung, unbeschadet von Aufbewahrungspflichten oder Verjährungsfristen
Technische Daten1 Jahr ab ihrer Sammlung
CookiesSiehe die Cookie-Richtlinie

 

Nach Ablauf der gesetzten Fristen werden die Daten entweder gelöscht oder nach Anonymisierung, insbesondere aus Gründen der statistischen Nutzung, aufbewahrt. Sie können im Falle von Vorverfahren und Rechtsstreitigkeiten aufbewahrt werden.

 

Partner werden daran erinnert, dass Löschung oder Anonymisierung irreversible Vorgänge sind und dass wir nicht mehr in der Lage sind, sie wiederherzustellen.

 

Rechtsgrundlage

Die Verarbeitungsvorgänge, die wir im Rahmen dieser Richtlinie durchführen, basieren alle rechtlich auf der Umsetzung vertraglicher oder vorvertraglicher Maßnahmen.

 

4. Prospekt-Daten

Arten der erhobenen Daten

Nicht-technische Daten

(je nach Anwendungsfall)

–     Identität und Identifikation (Name,p renom,Geburtsdatum)

–     Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)

–     Berufsleben (Funktion, Berufsbezeichnung, etc.) und Privatleben

Technische Daten

(je nach Anwendungsfall)

–      Identifikationsdaten (IP-Adresse)

–     Verbindungsdaten (insbesondere Logs, Token)

–     Annahmedaten (klick)

–     Standortdaten

 

Herkunft der Daten

Wir sammeln Daten von unseren Interessenten von:

  • vom Potenziellen Kunden bereitgestellte Daten (Papierformular, Visitenkarte usw.);
  • elektronische Formulare oder vom potenziellen Kunden ausgefüllte Formulare;
  • online eingegebene Daten (Website, soziale Netzwerke usw.);
  • Registrierung oder Abonnement unserer Online-Dienste (Website, soziale Netzwerke);
  • Anmeldung für von uns organisierte Veranstaltungen;
  • Datenbanken, die von mehreren Partnern gemeinsam genutzt und von all diesen Partnern gespeist und betrieben werden;
  • Liste, die von den Organisatoren von Veranstaltungen oder Konferenzen, an denen wir teilnehmen, zur Verfügung gestellt werden;
  • Kommunikation von Kontakten durch spezialisierte Unternehmen oder Partner.

 

Zwecke

Je nach Fall verarbeiten wir die Daten unserer Interessenten zu folgenden Zwecken:

  • Verwaltung der Interessentenbeziehung;
  • Management der von uns organisierten Veranstaltungen;
  • kommerzielle Prospektionsmaßnahmen;
  • Organisation von Wettbewerben:
  • Versand unserer Newsletter oder Newsfeeds;
  • Animation von Websites in Zusammenarbeit mit unseren Partnern;
  • Operation zur Förderung unserer Organisation und des Tourismus in der Bretagne in sozialen Netzwerken (Facebook, Twitter, YouTube, Instagram, …);
  • Verhaltensanalyse von Interessenten;
  • Zufriedenheitsumfrage;
  • Community Management ;
  • Erstellung von Statistiken.

 

Aufbewahrungsfristen

Die Aufbewahrungsfrist der Daten unserer Interessenten wird im Hinblick auf die rechtlichen und vertraglichen Einschränkungen, die auf uns lasten, und andernfalls nach unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen definiert:

BehandlungLagerfähigkeit
KundendatenFür 3 Jahre ab ihrer Sammlung oder dem letzten Kontakt des Interessenten
Technische Daten1 Jahr ab ihrer Sammlung
CookiesSiehe die Cookie-Richtlinie

Nach Ablauf der gesetzten Fristen werden die Daten entweder gelöscht oder nach Anonymisierung, insbesondere aus Gründen der statistischen Nutzung, aufbewahrt. Sie können im Falle von Vorverfahren und Rechtsstreitigkeiten aufbewahrt werden.

 

Interessenten werden daran erinnert, dass Löschung oder Anonymisierung irreversible Vorgänge sind und dass wir nicht mehr in der Lage sind, sie wiederherzustellen.

 

Rechtsgrundlage

Die oben dargestellten Zwecke der Verarbeitung von Interessenten basieren auf den folgenden Voraussetzungen der Rechtmäßigkeit:

  • Durchführung vorvertraglicher Maßnahmen;
  • berechtigtes Interesse unserer Organisation;
  • Zustimmung des Interessenten, wenn dies gesetzlich vorgeschrieben ist (z. B. im Hinblick auf das Versenden von kommerziellen Prospektionsnachrichten).

 

5. Empfänger der Daten

Wir stellen sicher, dass die Daten nur autorisierten internen oder externen Empfängern zugänglich sind und einer angemessenen Geheimhaltungspflicht unterliegen.

 

Intern entscheiden wir, welcher Empfänger gemäß einer Berechtigungsrichtlinie auf welche Daten zugreifen kann.

 

Jeder Zugriff auf die Verarbeitung personenbezogener Daten von Kunden, Partnern und Interessenten unterliegt einer Rückverfolgbarkeitsmaßnahme.

 

Darüber hinaus können personenbezogene Daten an jede Behörde übermittelt werden, die gesetzlich berechtigt ist, sie zu kennen. In diesem Fall sind wir nicht verantwortlich für die Bedingungen, unter denen die Mitarbeiter dieser Behörden Zugang zu den Daten haben und diese verwenden.

 

Interne EmpfängerExterne Empfänger
Die autorisierten Mitarbeiter innerhalb unserer Struktur (Mitarbeiter, die für Marketing, Kundenbeziehungsmanagement  /Qualitätsabteilung,  Dienstleister und Interessent, Verwaltungspersonal,    Buchhaltungsabteilung, für DIE IT zuständige Mitarbeiter) und ihre Vorgesetzten.–     Tourismuspartner, die auf die freigegebene Datei zugreifen, in der die Daten erscheinen können;

–     PRestaurants oder Unterstützungsdienste;

–     Ermächtigter Vertreter der für die Prüfung zuständigen Dienststellen (Rechnungsprüfer, für interne Revisionsverfahren zuständige Dienststellen usw.);

–     Bankinstitute;

–     EineDministration, hilfsweise der Justiz, wenn nötig.

 

6. Persönlichkeitsrechte

Auskunfts- und Kopiesrecht

Kunden, Partner und Interessenten haben traditionell das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende Daten verarbeitet werden oder nicht.

 

Sie haben auch ein Recht auf Zugang zu ihren Daten, d.h. das Recht, die Mitteilung aller Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.

 

In einem solchen Fall muss der Kunde, Partner oder Interessent seinen Antrag selbst formulieren und es darf kein Zweifel an seiner Identität bestehen. Andernfalls behalten wir uns das Recht vor, die Mitteilung eines Elements zu verlangen, das seine Identifizierung ermöglicht, wie insbesondere die Kopie eines Ausweisdokuments.

 

Kunden, Partner und Interessenten haben das Recht, eine Kopie ihrer personenbezogenen Daten zu verlangen. Im Falle einer Anfrage nach einer zusätzlichen Kopie können wir jedoch die finanzielle Deckung dieser Kosten durch Kunden, Partner und Interessenten verlangen.

 

Wenn Kunden, Partner und Interessenten ihre Anfrage nach einer Kopie der Daten elektronisch einreichen, werden ihnen die angeforderten Informationen in einer gängigen elektronischen Form zur Verfügung gestellt, sofern nicht anders gewünscht.

 

Kunden, Partner und Interessenten werden darüber informiert, dass sich dieses Auskunftsrecht nicht auf vertrauliche Informationen oder Daten beziehen kann oder für die das Gesetz die Kommunikation nicht zulässt.

 

Das Auskunftsrecht darf nicht missbräuchlich ausgeübtwerden, d. h. regelmäßig zu dem alleinigen Zweck, den betreffenden Dienst zu destabilisieren.

 

Update – Aktualisierung und Berichtigung

Wir reagieren auf Update-Anfragen:

  • automatisch für Online-Änderungen an Bereichen, die technisch oder rechtlich aktualisiert werden können;
  • auf schriftliches Verlangen der Person selbst, die ihre Identität nachweisen muss.

 

Recht auf Löschung

Das Recht auf Löschung von Kunden, Partnern und Interessenten gilt nicht in Fällen, in denen die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung durchgeführt wird. Abgesehen von dieser Situation können Kunden, Partner und Interessenten in den folgenden einschränkenden Fällen die Löschung ihrer Daten verlangen:

 

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
  • wenn die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützt, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
  • die betroffene Person Widerspruch gegen eine Verarbeitung einlegt, die zur Wahrung der von uns verfolgten berechtigten Interessen erforderlich ist und für die keine vorrangigen berechtigten Gründe vorliegen;
  • die betroffene Person widerspricht der Verarbeitung ihrer personenbezogenen Daten für Zwecke der Direktwerbung, einschließlich Profiling;
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

 

Recht auf Einschränkung

Kunden, Partner und Interessenten werden darüber informiert, dass dieses Recht nicht gelten soll, soweit die von uns durchgeführte Verarbeitung rechtmäßig ist und dass alle erhobenen personenbezogenen Daten für die Umsetzung der Zwecke ihrer Verarbeitung erforderlich sind.

Recht auf Portabilität

Wir gewähren Anfragen zur Datenübertragbarkeit im besonderen Fall von Daten, die von Kunden, Partnern und Interessenten selbst, auf unseren Online-Diensten und für Zwecke übermittelt werden, die ausschließlich auf den Einwilligungen natürlicher Personen und der Ausführung eines Vertrags beruhen. In diesem Fall werden die Daten dem Antragsteller in einem strukturierten, gängigen und maschinenlesbaren Format mitgeteilt.

 

Automatisierte Entscheidungen im Einzelfall

Wir treffen keine automatisierten Einzelentscheidungen.

 

Die auf unserer Website angebotenen Tools sind nur Hilfswerkzeuge für Kunden und Interessenten und können nicht anders betrachtet werden.

 

Post-mortem-Recht

Kunden, Partner und Interessenten werden darüber informiert, dass sie das Recht haben, Richtlinien für die Speicherung, Löschung und Kommunikation ihrer Post-Mortem-Daten zu formulieren.

 

Ausübung von Rechten

Die Ausübung der oben genannten Rechte erfolgt nach Wahl des Interessenten per E-Mail oder per Post an folgende Koordinaten: dpo@tourismebretagne.com.

 

7. Zusätzliche Bestimmungen

Fakultativer oder obligatorischer Charakter der Antworten

Kunden, Partner und Interessenten werden über den obligatorischen oder optionalen Charakter der Antworten durch das Vorhandensein eines Sternchens auf jedem an sie übermittelten Formular zur Erhebung personenbezogener Daten informiert. Für den Fall, dass Antworten obligatorisch sind, erklären wir ihnen die Folgen einer mangelnden Antwort.

 

Nutzungsrecht

Unsere Organisation wird von ihren Kunden, Interessenten und Partnern das Recht eingeräumt, ihre personenbezogenen Daten für die oben genannten Zwecke zu nutzen und zu verarbeiten.

 

Die angereicherten Daten, die das Ergebnis von Verarbeitungs- und Analysearbeiten unsererseits sind, im Übrigen angereicherte Daten genannt, bleiben jedoch unser ausschließliches Eigentum (Nutzungsanalysen, Statistiken etc.).

 

Auslagerung

Wir informieren Sie, dass wir jeden Subunternehmer unserer Wahl in die Verarbeitung Ihrer personenbezogenen Daten einbeziehen können. In diesem Fall stellen wir sicher, dass der Auftragsverarbeiter seinen Verpflichtungen aus der DSGVO nachkommt.

 

Wir verpflichten uns, mit allen unseren Subunternehmern einen schriftlichen Vertrag zu unterzeichnen und den Subunternehmern die gleichen Datenschutzverpflichtungen aufzuerlegen wie sie selbst. Darüber hinaus behalten wir uns das Recht vor, ein Audit unserer Subunternehmer durchzuführen, um die Einhaltung der Bestimmungen der DSGVO sicherzustellen.

 

Grenzüberschreitende Ströme

Unsere Organisation allein behält sich die Wahl vor, ob sie grenzüberschreitende Ströme für die von ihr verarbeiteten personenbezogenen Daten haben möchte oder nicht.

 

Im Falle einer Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union oder an eine internationale Organisation werden wir Sie informieren und sicherstellen, dass Ihre Rechte ordnungsgemäß gewahrt werden. Gegebenenfalls verpflichten wir uns, einen oder mehrere Verträge zur Regelung des grenzüberschreitenden Datenflusses zu unterzeichnen.

 

Die Bestimmungen über grenzüberschreitende Ströme sind uns gegenüber durchsetzbar, außer in den in Artikel 49 der DSGVO vorgesehenen Ausnahmefällen.

 

Register der Behandlungen

Als Verantwortlicher verpflichten wir uns, alle durchgeführten Verarbeitungstätigkeiten auf dem neuesten Stand zu halten.

 

Dieses Register ist ein Dokument oder eine Anwendung, um die gesamte Verarbeitung zu identifizieren, die wir als Datenverantwortlicher durchführen.

 

Wir verpflichten uns, der Aufsichtsbehörde auf erste Anfrage die Informationen zur Verfügung zu stellen, die es dieser Behörde ermöglichen, die Übereinstimmung der Verarbeitung mit den geltenden Datenschutzbestimmungen zu überprüfen.

 

8. Sicherheit

Sicherheitsmaßnahmen

Es liegt in unserer Verantwortung, dietechnischen Sicherheitsmaßnahmen, physisch oderlogisch,zu definieren und umzusetzen, die wir für angemessenhalten, um die Zerstörung, den Verlust, die Veränderung oder die unbefugte Offenlegung von Daten auf zufällige oder unrechtmäßige Weise zu bekämpfen.

 

Zu diesem Zweck können wir von Dritten unserer Wahl unterstützt werden, um in den von uns für notwendig erachteten Häufigkeiten Schwachstellenprüfungen oder Penetrationstests durchzuführen.

 

In jedem Fall verpflichten wir uns, im Falle einer Änderung der Mittel zur Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten diesedurch Mittel mit überlegener Leistung zu ersetzen. Keine Änderung kann zu einer Regression des Sicherheitsniveaus führen.

 

Im Falle der Vergabe eines Teils oder der Gesamtheit einer Verarbeitung personenbezogener Daten an Unterauftragnehmer verpflichten wir uns, unseren Subunternehmern vertraglich Sicherheitsgarantien durch technische Maßnahmen zum Schutz dieser Daten und angemessener personeller Ressourcen aufzuerlegen.

 

Datenschutzverletzung

Im Falle einer Verletzung des Schutzes personenbezogener Daten verpflichten wir uns, die CNIL unter den von der DSGVO vorgeschriebenen Bedingungen zu benachrichtigen.

 

Wenn eine solche Verletzung ein hohes Risiko für Kunden, Partner und Interessenten darstellt und die Daten nicht geschützt wurden, werden wir die betroffenen Personen benachrichtigen und ihnen die notwendigen Informationen und Empfehlungen zur Verfügung stellen.

 

9. Kontakte

Datenschutzbeauftragter

Wir haben einenDatenschutzbeauftragten ernannt, dessen Kontaktdaten wie folgt lauten: Me Eric Barby, Racine law firm, 40 rue de Courcelles, 75008 Paris, dpo@tourismebretagne.com.

 

Im Falle der weiteren Verarbeitung personenbezogener Daten werden wir die Angelegenheit zunächst an den Datenschutzbeauftragten verweisen.

 

Wenn Sie eine bestimmte Information erhalten oder eine bestimmte Frage stellen möchten, können Sie die Angelegenheit an den Datenschutzbeauftragten verweisen, der Ihnen innerhalb einer angemessenen Frist eine Antwort auf die gestellte Frage oder die erforderlichen Informationen geben wird.

 

Im Falle eines Problems mit der Verarbeitung Ihrer personenbezogenen Daten können Sie die Angelegenheit an den benannten Datenschutzbeauftragten verweisen.

 

Recht, eine Beschwerde bei der CNIL einzureichen

Kunden, Partner und Interessenten, die von der Verarbeitung ihrer personenbezogenen Daten betroffen sind, werden über ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, nämlich der CNIL, unter der folgenden Adresse informiert, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten nicht den europäischen Datenschutzbestimmungen entspricht:

 

CNIL – Beschwerdeabteilung

3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07

Telefon : 01 53 73 22 22

 

Evolution

Diese Richtlinie kann jederzeit im Falle rechtlicher und rechtswissenschaftlicher Entwicklungen, Entscheidungen und Empfehlungen der CNIL oder des Zolls geändert oder modifiziert werden.

 

Jede neue Version dieser Richtlinie wird Kunden, Interessenten und Partnern durch alle von unsdefinierten Änderungen, einschließlich auf elektronischem Wege (z. B. Verbreitung per E-Mail oder online), zur Kenntnis gebracht.

 

Für weitere Informationen

Für weitere Informationen können Sie sich an den DSB unter der oben genannten Adresse wenden, in diesem Fall dpo@tourismebretagne.com

 

Für weitere allgemeinere Informationen zum Schutz personenbezogener Daten können Sie die CNIL-Website www.cnil.fr konsultieren.

 

Offizielle Website des Tourismusverbands der Bretagne
Schließen