Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (nachstehend DSGVO) zum Datenschutz bildet den rechtlichen Rahmen für die Verarbeitung personenbezogener Daten. Diese Rechtsvorschrift verleiht den Rechten und Pflichten der für die Verarbeitung Verantwortlichen, der Auftragsverarbeiter, der betroffenen Personen und der Datenempfänger mehr Gewicht.
In der Folge, und zur Implementierung der Änderungen der DSGVO, wurde das französische Gesetz Nr. 78-17 vom 6. Januar 1978 für Informatik und Freiheit durch das Gesetz Nr. 2018-493 vom 20. Juni 2018 durch die Verordnung Nr. 2018-1125 vom 12. Dezember 2018 zum Datenschutz geändert.
Die vorliegende Datenschutzrichtlinie wird durch das Regionale Fremdenverkehrskomitee Nouvelle-Aquitaine (nachstehend "das CRTNA") umgesetzt. Der Zweck unseres Vereins nach dem Gesetz 1901 ist auf die Umsetzung der durch den Regionalrat der Region Nouvelle-Aquitaine festgelegten Fremdenverkehrspolitik ausgerichtet. Zu den Hauptaufgaben des Vereins gehören die Beobachtung und Organisation des Fremdenverkehrs sowie die Förderung der Region auf nationaler Ebene und im Ausland.
Das CRTNA (Regionales Fremdenverkehrskomitee Nouvelle-Aquitaine) steuert die regionalen touristischen Informationssysteme (LEI und SIRTAQUI) mit seinen departementalen Partnern (ADT/CDT/Departementräte). Gemeinsam tragen sie unter gleichzeitiger Einbeziehung der führenden Sektoren zur Anwendung dieser Tools innerhalb des regionalen Netzwerks der Fremdenverkehrsämter bei.
Im Rahmen unserer Aktivität führen wir Verarbeitungen von personenbezogenen Daten über die Daten unserer Partner, Kunden und Interessenten durch. Zum besseren Verständnis der vorliegenden Datenschutzrichtlinie wird darauf hingewiesen, dass:
unter Partnern jegliche in der Tourismusbranche tätige natürliche oder juristische Personen verstanden werden, die unserem Verein beitreten und/oder Beziehungen mit unserer Organisation unterhalten, wie insbesondere Fachleute des regionalen Fremdenverkehrs, Projektträger, interne und externe Investoren, Vertriebspartner für Aufenthalte, Gebietskörperschaften und deren Verbände oder auch institutionelle Partner;
unter Kunden alle natürlichen oder juristischen Personen verstanden werden, die im Rahmen eines Vertrags jeglicher Art bei unserer Organisation verpflichtet sind, wobei darauf hinzuweisen ist, dass diese die Einwirkung auf Geschäftskunden aus der Tourismusbranche oder die breite Öffentlichkeit zum Zweck hat;
unter Interessenten jeglicher potenzielle Kunde oder jeglicher Kontakt verstanden wird, der Empfänger von Marketingmitteilungen unserer Vereinigung ist, dessen Daten direkt über Kontaktformulare, Veranstaltungen oder indirekt über jeglichen Partner der Organisation erhoben wurden.
Die vorliegende Datenschutzrichtlinie ist im Rahmen der Umsetzung der Verarbeitung der personenbezogenen Daten unserer Partner, Kunden und Interessenten anwendbar.
Der Zweck der vorliegenden Datenschutzrichtlinie besteht demgemäß darin, die Informationspflicht unserer Organisation zu erfüllen und damit die Rechte und Pflichten, über die die Partner, Kunden und Interessenten in Bezug auf die Verarbeitung ihrer Daten verfügen, formell festzulegen.
Die vorliegende Datenschutzrichtlinie bezieht sich nur auf die Verarbeitungen, für die wir verantwortlich sind, sowie auf die als "strukturiert" qualifizierten Daten.
Die Verarbeitung personenbezogener Daten kann direkt von unserer Organisation oder einem von dieser ausdrücklich bestimmten Auftragsverarbeiter verwaltet werden.
Diese Datenschutzrichtlinie ist unabhängig von jeglichen anderen Dokumenten, die im Rahmen des Vertragsverhältnisses zwischen uns und unseren Partnern, Kunden und Interessenten gelten. Wir führen keine Verarbeitung der Daten unserer Partner, Kunden und Interessenten durch, wenn diese sich nicht auf personenbezogene Daten bezieht, die von oder für unsere Dienste erhoben wurden oder im Zusammenhang mit unseren Diensten verarbeitet werden, und wenn diese nicht den allgemeinen Grundsätzen der DSGVO entspricht.
Jede neue Verarbeitung, Änderung oder Löschung einer bestehenden Verarbeitung wird den Partnern, Kunden und Interessenten durch eine Änderung dieser Richtlinie zur Kenntnis gebracht.
Nichttechnische Daten (je nach Anwendungsfall)
Wir erheben die Daten unserer Partner ausgehend von:
Je nach Fall verarbeiten wir die Daten unserer Kunden zu den folgenden Zwecken:
Die Dauer der Aufbewahrung der Daten unserer Partner wird im Hinblick auf die rechtlichen und vertraglichen Einschränkungen festgelegt, denen wir unterliegen, und in Ermangelung gemäß unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen:
Verarbeitung & Aufbewahrungsdauer
Kundenbezogene Daten : Für die Dauer des Vertragsverhältnisses, erhöht um 3 Jahre zum Zwecke der Animation und Prospektion, unbeschadet der Aufbewahrungspflichten oder Verjährungsfristen
Technische Daten : 1 Jahr ab deren Erhebung
Cookies : 13 Monate
Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach ihrer Anonymisierung aufbewahrt, insbesondere aus Gründen der statistischen Verwendung. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden.
Partner werden daran erinnert, dass Löschungen oder Anonymisierungen irreversible Vorgänge sind und wir sie danach nicht mehr wiederherstellen können.
Die Durchführung vertraglicher oder vorvertraglicher Maßnahmen oder unser öffentlicher Auftrag bilden die rechtliche Grundlage für alle Verarbeitungen, die wir im Rahmen der vorliegenden Datenschutzrichtlinie durchführen.
Nichttechnische Daten (je nach Anwendungsfall)
Wir erheben die Daten unserer Kunden ausgehend von:
Je nach Fall verarbeiten wir die Daten unserer Kunden zu den folgenden Zwecken:
Die Dauer der Aufbewahrung der Daten unserer Kunden wird im Hinblick auf die rechtlichen und vertraglichen Einschränkungen festgelegt, denen wir unterliegen, und in Ermangelung gemäß unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen:
Verarbeitung & Aufbewahrungsdauer
Kundenbezogene Daten : Für die Dauer des Vertragsverhältnisses, erhöht um 3 Jahre zum Zwecke der Animation und Prospektion, unbeschadet der Aufbewahrungspflichten oder Verjährungsfristen
Technische Daten : 1 Jahr ab deren Erhebung
Cookies : 13 Monate
Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach ihrer Anonymisierung aufbewahrt, insbesondere aus Gründen der statistischen Verwendung. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden.
Kunden werden daran erinnert, dass Löschungen oder Anonymisierungen irreversible Vorgänge sind und wir sie danach nicht mehr wiederherstellen können.
Die Umsetzung vertraglicher oder vorvertraglicher Maßnahmen oder, in bestimmten Fällen, die Zustimmung des Kunden (z.B.: Versand von kommerziellen Werbemitteilungen) dient als rechtliche Grundlage für die Verarbeitungen, die wir im Rahmen der vorliegenden Datenschutzrichtlinie durchführen.
Nichttechnische Daten (je nach Anwendungsfall)
Wir erheben die Daten unserer Interssenten ausgehend von:
Je nach Fall verarbeiten wir die Daten unserer Interessenten zu den folgenden Zwecken:
Die Dauer der Aufbewahrung der Daten unserer Interessenten wird im Hinblick auf die rechtlichen und vertraglichen Einschränkungen festgelegt, denen wir unterliegen, und in Ermangelung gemäß unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen:
Verarbeitung & Aufbewahrungsdauer
Kundenbezogene Daten : 3 Jahre ab ihrer Erhebung oder ab dem letzten Kontakt des Interessenten
Technische Daten : 1 Jahr ab deren Erhebung
Cookies : 13 Monate
Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach ihrer Anonymisierung aufbewahrt, insbesondere aus Gründen der statistischen Verwendung. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden.
Interessenten werden daran erinnert, dass Löschungen oder Anonymisierungen irreversible Vorgänge sind und wir sie danach nicht mehr wiederherstellen können.
Die oben genannten Verarbeitungszwecke basieren auf den folgenden rechtlichen Bedingungen:
Wir stellen sicher, dass die Daten nur autorisierten internen oder externen Empfängern zugänglich sind und einer angemessenen Vertraulichkeitsverpflichtung unterliegen.
In Bezug auf die interne Ebene entscheiden wir gemäß einer Autorisierungsrichtlinie, welcher Empfänger auf welche Daten zugreifen kann.
Jegliche Zugriffe auf die Verarbeitung personenbezogener Daten von Kunden, Partnern und Interessenten unterliegen einer Rückverfolgbarkeitsmaßnahme.
Darüber hinaus können personenbezogene Daten an jede Behörde übermittelt werden, die rechtlich zu deren Kenntnis befugt ist. In diesem Fall sind wir nicht verantwortlich für die Bedingungen, unter denen die Mitarbeiter dieser Behörden Zugang zu den Daten haben und diese verwenden.
Interne Empfänger
Autorisierte Mitarbeiter in unserer Organisation (Mitarbeiter für Marketing, Kundenbeziehungsmanagement, Dienstleister und Interessenten, Verwaltungspersonal, Mitarbeiter für IT) und deren Vorgesetzte.
Externe Empfänger
Kunden, Partner und Interessenten haben traditionell das Recht, eine Bestätigung darüber anzufordern, ob die sie betreffenden Daten verarbeitet werden oder nicht.
Sie verfügen außerdem über ein Zugangsrecht auf ihre Daten, das heißt das Recht auf Übermittlung sämtlicher Daten im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten.
In einem solchen Fall muss der Partner, Kunde oder Interessent seinen Antrag selbst formulieren, und es darf keinerlei Zweifel über dessen Identität bestehen. In Ermangelung behalten wir uns das Recht vor, die Übermittlung jeglicher Elemente anzufordern, die dessen Identifikation ermöglichen, wie insbesondere die Kopie eines Ausweises.
Partner, Kunden und Interessenten haben das Recht, eine Kopie ihrer einer Verarbeitung unterliegenden personenbezogenen Daten anzufordern. Im Falle einer Anforderung einer zusätzlichen Kopie können wir jedoch die finanzielle Übernahme dieser Kosten durch die Partner, Kunden und Interessenten verlangen.
Wenn die Partner, Kunden und Interessenten ihren Antrag auf eine Kopie der Daten elektronisch stellen, werden ihnen die angeforderten Daten, sofern nicht anders angefordert, in gängiger elektronischer Form zur Verfügung gestellt.
Partner, Kunden und Interessenten werden darüber informiert, dass sich dieses Zugriffsrecht nicht auf vertrauliche Informationen oder Daten beziehen darf oder auf Informationen oder Daten, deren Übermittlung gesetzlich nicht zugelassen ist.
Das Zugriffsrecht darf nicht missbräuchlich ausgeübt werden, das heißt regelmäßig mit dem alleinigen Ziel, die betreffende Dienststelle zu destabilisieren.
Wir erfüllen die Update-Anfragen:
Das Recht auf Löschung der Partner, Kunden und Interessenten entfällt in Fällen, in denen die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung durchgeführt wird. Abgesehen von dieser Situation können die Partner, Kunden und Interessenten in den folgenden Grenzfällen die Löschung ihrer Daten beantragen:
Die Partner, Kunden und Interessenten werden darüber informiert, dass dieses Recht nicht gelten soll, sofern die von uns umgesetzten Verarbeitungen rechtmäßig sind und alle erhobenen personenbezogenen Daten für die Durchführung der Zwecke der Verarbeitung dieser Daten erforderlich sind.
Wir gewähren das Recht auf Beantragung der Datenübertragbarkeit im besonderen Fall von Daten, die von Partnern, Kunden und Interessenten selbst über unsere Online-Dienste und zu Zwecken, die ausschließlich auf der Zustimmung von Einzelpersonen und der Ausführung eines Vertrags beruhen, übermittelt werden. In diesem Fall werden die Daten dem Antragsteller in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt.
Wir führen keine automatisierten individuellen Entscheidungen durch.
Die auf unserer Internetseite angebotenen Tools sind nur Support-Tools für Kunden und Interessenten und können nicht anders betrachtet werden.
Die Partner, Kunden und Interessenten werden darüber informiert, dass sie über das Recht verfügen, Richtlinien zur Aufbewahrung, Löschung und Übermittlung ihrer postmortalen Daten zu formulieren.
Die Wahrnehmung der vorstehend genannten Rechte erfolgt, nach Wahl des Beteiligten, elektronisch an die Adresse dpo@na-tourisme.com oder per Briefpost an die folgenden Kontaktdaten:
CRT Nouvelle-Aquitaine
4 Place Jean Jaurès
CS31759
33074 BORDEAUX Cedex
Die Partner, Kunden und Interessenten werden über die obligatorische oder optionale Natur der Antworten durch das Vorhandensein eines Sternchens auf jedem Formular zur Erhebung personenbezogener Daten informiert. Für den Fall, dass Antworten obligatorisch sind, erläutern wir den Partnern, Kunden und Interessenten die Folgen einer Nichtbeantwortung.
Unserer Organisation wird von ihren Kunden, Interessenten und Partnern das Recht eingeräumt, deren personenbezogene Daten für die oben genannten Zwecke zu verwenden und zu verarbeiten.
Die angereicherten Daten, die das Ergebnis von unsererseits durchgeführten Verarbeitungs- und Analyseschritten sind, auch als angereicherte Daten bezeichnet, bleiben jedoch unser ausschließliches Eigentum (Nutzungsanalyse, Statistiken usw.).
Wir informieren Sie darüber, dass wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten die Dienstleistungen jeglicher Auftragsverarbeiter in Anspruch nehmen können. In diesem Fall vergewissern wir uns, dass der Auftragsverarbeiter seine Verpflichtungen im Rahmen der DSGVO einhält.
Wir verpflichten uns dazu, mit allen unseren Auftragsverarbeitern einen Vertrag in schriftlicher Form abzuschließen und den Auftragsverarbeitern dieselben Verpflichtungen zum Schutz der Daten aufzuerlegen, wie im Datenschutz vorgesehen. Darüber hinaus behalten wir uns das Recht vor, bei unseren Auftragsverarbeitern ein Audit durchzuführen, um die Einhaltung der DSGVO-Bestimmungen sicherzustellen.
Unsere Organisation behält sich allein die Entscheidung darüber vor, ob für die von ihr verarbeiteten personenbezogenen Daten ein grenzüberschreitender Datenverkehr stattfindet oder nicht.
Im Falle der Übermittlung personenbezogener Daten in ein Drittland außerhalb der Europäischen Union oder an eine internationale Organisation, informieren wir Sie hierüber und stellen die ordnungsgemäße Einhaltung Ihrer Rechte sicher. Wir verpflichten uns, falls erforderlich, einen oder mehrere Verträge abzuschließen, die die Kontrolle des grenzüberschreitenden Datenverkehrs ermöglichen.
Die Bestimmungen zum grenzüberschreitenden Datenverkehr sind für uns verbindlich, außer in den Ausnahmefällen nach Artikel 49 der DSGVO.
Als Verantwortliche der Verarbeitung verpflichten wir uns, ein Verzeichnis über alle durchgeführten Verarbeitungstätigkeiten auf aktuellem Stand zu halten.
Dieses Verzeichnis ist ein Dokument oder eine Anwendungssoftware zur Erfassung aller Verarbeitungen, die wir als Verantwortliche der Verarbeitung umsetzen.
Wir verpflichten uns, der Aufsichtsbehörde auf erste Anfrage die Auskünfte zu liefern, die der genannten Behörde die Überprüfung der Konformität der Verarbeitungen mit den geltenden datenschutzrechtlichen Bestimmungen ermöglichen.
Es obliegt uns, die technischen, physischen oder logischen Sicherheitsmaßnahmen zu definieren und umzusetzen, die wir für angemessen halten, um die unbefugte, versehentliche oder rechtswidrige Zerstörung, den unbefugten, versehentlichen oder rechtswidrigen Verlust, die unbefugte, versehentliche oder rechtswidrige Änderung oder Weitergabe von Daten zu bekämpfen.
In diesem Zusammenhang können wir uns, in der von uns als angemessen erachteten Häufigkeit, zur Vornahme von Verwundbarkeitsaudits oder Sicherheitstests von jeglichem Dritten unserer Wahl unterstützen lassen.
In jedem Fall verpflichten wir uns, im Falle einer Änderung der Mittel zur Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten, diese durch Methoden mit höherer Leistung zu ersetzen. Keine Änderung darf zu einer Verringerung des Sicherheitsniveaus führen.
Für den Fall, dass die Verarbeitung personenbezogener Daten ganz oder teilweise an Dritte vergeben wird, verpflichten wir uns, unseren Auftragsverarbeitern vertraglich Sicherheitsgarantien durch technische Maßnahmen zum Schutz dieser Daten und entsprechende personelle Mittel aufzuerlegen.
Im Falle eines Verstoßes gegen den Datenschutz verpflichten wir uns, die französische Datenschutzbehörde (CNIL) unter den von der DSGVO vorgeschriebenen Bedingungen zu benachrichtigen.
Wenn der genannte Verstoß ein hohes Risiko für die Partner, Kunden und Interessenten darstellt und die Daten nicht geschützt wurden, benachrichtigen wir die betroffenen Kunden, Partner und Interessenten und geben die erforderlichen Informationen und Empfehlungen an diese weiter.
Wir haben einen DSGVO-Ansprechpartner benannt, dessen Kontaktdaten folgendermaßen lauten: dpo@na-tourisme.com.
Bei jeder neuen Verarbeitung personenbezogener Daten befassen wir damit zuvor den DSGVO-Ansprechpartner.
Sollten Sie eine bestimmte Information erhalten oder eine bestimmt Frage stellen möchten, können Sie den DSGVO-Ansprechpartner damit befassen, der Ihnen innerhalb einer angemessenen Frist im Hinblick auf die gestellte Frage oder angeforderte Information eine Antwort liefert.
Sollten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten Probleme auftreten, könne Sie den benannten DSGVO-Ansprechpartner damit befassen.
Die Partner, Kunden und Interessenten, die von der Verarbeitung ihrer personenbezogenen Daten betroffen sind, werden über ihr Recht informiert, eine Beschwerde bei einer Aufsichtsbehörde, nämlich der französischen Datenschutzbehörde CNIL, einzureichen, wenn sie der Ansicht sind, dass die sie betreffende personenbezogene Datenverarbeitung nicht den europäischen Datenschutzbestimmungen entspricht, unter folgender Adresse:
CNIL – Beschwerdeabteilung
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tel.: 01 53 73 22 22
Die vorliegende Richtlinie kann jederzeit geändert oder ergänzt werden, wenn gesetzliche oder rechtliche Änderungen der Entscheidungen und Empfehlungen der CNIL oder in der Praxis vorgenommen werden.
Jede neue Version der vorliegenden Richtlinie wird den Kunden, Interessenten und Partnern auf jede von uns festgelegte Weise zur Kenntnis gebracht, auch auf elektronischem Wege (z. B. per E-Mail oder online).
Wenden Sie sich bitte für jegliche zusätzliche Informationen an den DSGVO-Ansprechpartner unter der oben genannten Adresse, die folgendermaßen lautet: dpo@na-tourisme.com.
Besuchen Sie bitte für jegliche weitere, allgemeinere Informationen über den Schutz personenbezogener Daten die Webseite der CNIL: www.cnil.fr.