Datenschutzrichtlinie

Wir legen großen Wert auf die Sicherung personenbezogener Daten, die uns von unseren Kunden im Rahmen unserer Dienstleistungen anvertraut werden. Der Zweck dieser Datenschutzerklärung besteht darin, Sie über unsere Datenschutzrichtlinien zu informieren, insbesondere bezüglich der von uns gesammelten Daten, der Art und Weise, wie wir sie verarbeiten, des Zwecks, für den wir sie verwenden und mit wem wir sie teilen.

Genauer gesagt beschreiben diese Richtlinien, wie wir Ihre personenbezogenen Daten verwenden, sei es bei der Nutzung unserer Websites und/oder Buchungsportale während des Kaufs und der Nutzung der von CTOUTVERT angebotenen Dienste, oder wenn Sie mit uns über andere Kanäle interagieren (Hotline, Social-Networking-Plattformen).

Indem Sie einen der von CTOUTVERT bereitgestellten oder angebotenen Dienste (im Folgenden die Dienste) nutzen, bestätigen Sie, dass Sie diese Datenschutzrichtlinie in ihrer Gesamtheit gelesen und verstanden haben und dass Sie mit dieser einverstanden sind.

Gemäß der geltenden Gesetzgebung zum Schutz personenbezogener Daten betrachten wir, dass CTOUTVERT für bestimmte Verarbeitungen und Zwecke, als Auftragsverarbeiter und für andere, als für die Verarbeitung Verantwortlicher handelt.

Es wird daran erinnert, dass personenbezogene Daten (im Folgenden Daten oder personenbezogene Daten) alle Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person bezeichnen, wobei eine identifizierbare natürliche Person eine Person ist, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Benutzerkennung wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Benutzernamen oder durch einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürliche Person spezifisch sind».

Eine Datenverarbeitung (im Folgenden Verarbeitung oder Datenverarbeitung) bedeutet jede Transaktion oder Gruppe von Transaktionen, die durch automatisierte oder nicht automatisierte Prozesse durchgeführt wird und auf Daten oder Gruppen von personenbezogenen Daten angewandt wird, wie z. B. die Sammlung, Aufzeichnung, Organisation, Strukturierung, Erhaltung, Anpassung oder Änderung, Extraktion, Abruf, Nutzung, Übertragung, Verbreitung oder jede andere Form der Bereitstellung, Abstimmung oder Vernetzung, Beschränkung, Löschung oder Vernichtung.

 

Informationen, die wir sammeln

Wir weisen ausdrücklich darauf hin, dass Ihre personenbezogenen Daten auf loyale und legale Weise und für festgelegte, eindeutige und rechtmäßige Zwecke erhoben wurden.

o    Sammlung persönlicher Daten von Kunden

Im Rahmen der Buchungen, die vom Kunden des Betriebs, durch das SecureHoliday-Buchungsinterface getätigt werden, sammeln wir zum Zeitpunkt ihrer Buchung ihre personenbezogenen Daten und übermitteln diese dem Zahlungsdienstleister oder dem Betrieb (über seine PMS Verwaltungssoftware falls eine PMS-Schnittstelle installiert ist). Dies wird durch ein technisches Mittel durchgeführt, welches der Betrieb bestimmt und für welches er verantwortlich ist insbesondere im Hinblick auf die Sicherheit der personenbezogenen Daten.
Diese personenbezogenen Daten werden anschließend in der SecureHoliday Systemdatenbank integriert. Die erhobenen Daten sind der Vor- und Nachname des Kunden, sein Geburtsdatum, seine Adresse (Straße, Postleitzahl, Stadt, Land), seine Telefonnummer, seine E-Mail-Adresse, der Ort und die Daten seiner Buchung.

o    Sammlung personenbezogener Daten durch den Betrieb

Im Rahmen der erbrachten Dienstleistungen an die Betriebe, sammeln wir vom Betrieb personenbezogene Daten, hauptsächlich zum Zeitpunkt der Bestellung, die durch den entsprechenden Bestellschein getätigt wird.
Die Daten, die gesammelt werden, umfassen den Namen, die Adresse, den Firmennamen, die Telefonnummer, die Adresse der Website, die Umsatzsteueridentifikationsnummer, die E-Mail-Adresse, sowie den Namen und Vornamen des Verwalters des Betriebs oder der unterzeichnenden Person.

 

Wie die von uns gesammelten Informationen verwendet werden

o    Verarbeitung personenbezogener Kundendaten

Wir führen die Verarbeitung personenbezogener Daten ausschließlich für die Bereitstellung unserer Sevices aus, zugunsten des Betriebs und insbesondere zu folgenden Zwecken:

      • Bearbeitung von Kundenreservierungen und Verwaltung der vom Betrieb bestellten Services
      • Anschließende kommerzielle Kommunikation, nur in dem Fall, dass die Reservierung über das SecureHoliday-System auf einer Partner-Website von CTOUTVERT ausgeführt wurde
      • Statistische Studien
      • Zweck der Profilerstellung im Rahmen des CRM / GRC Pack


Die personenbezogenen Daten können kein Gegenstand anderer Bestimmungen sein, als die hier gelisteten.

o    Verarbeitung personenbezogener Daten durch den Betrieb

Wir verarbeiten personenbezogene Daten im Zusammenhang mit der Ausführung von Dienstleitungen für die Betriebe und rechtlichen Anforderungen, insbesondere zu folgenden Zwecken:

      • Zur Verarbeitung der bestellten Dienstleistungen
      • Zur Erfüllung der gesetzlichen Anforderungen des Gesetzes vom 21. Juni 2004 in Bezug auf die Aufbewahrung von Verlagsdaten


Wir können die zuvor detaillierten Informationen, einschließlich Verbrauche-Kundendaten und Betrieb-Kundendaten, ebenfalls zu folgenden Zwecken verwenden:

      • Einhaltung unserer gesetzlichen und aufsichtsrechtlichen Verpflichtungen (einschließlich Betrugsprävention, Bekämpfung von Geldwäsche und das Filtern von Sanktionen). Dies kann die Überprüfung von Informationen umfassen, die uns in Bezug auf Daten aus anderen Quellen übermittelt werden.
      • Den Vertrag der zwischen Ihnen und uns in Bezug auf unsere Dienstleistungen geschlossen wurde zu erfüllen
      • Alle Kunden über Änderungen an unseren Services oder unseren Bedingungen und Richtlinien informieren.
      • Verbesserung der Kundenerfahrung und Servicequalität

 

Informationen, die wir teilen

Wir können personenbezogene Daten mit unseren kommerziellen Partnern teilen, insbesondere wenn diese Partner den Betrag der Buchungen direkt einkassieren, bevor dieser dem Betrieb überwiesen wird. In diesem Fall, fällt das Teilen dieser Daten ausschließlich in den Rahmen der strikten Bedingungen, die im Vertrag, der zwischen diesen Partnern und dem Betrieb abgeschlossen wurde, festgelegt wurden.
Wir können ebenfalls personenbezogene Daten mit Dienstleistungsfirmen, mit denen wir hauptsächlich zu technischen Zwecken zusammenarbeiten, teilen, einschließlich mit dem Host unserer Server (Microsoft Azure).
Wenn diese Dienstleistungsfirmen im Rahmen der Dienste eingreifen, die von Ctoutvert angeboten und geliefert werden, werden alle Maßnahmen ergriffen um einen hohen Sicherheitsgrad zum Schutz der personenbezogenen Daten zu garantieren und alle Verarbeitungen werden gemäß unserer Richtlinien durchgeführt. Sie dürfen unter keinen Umständen die ihnen übermittelten personenbezogenen Daten zu einem anderen Zweck verwenden, als zu dem, der ausdrücklich verlangt wurde, oder die personenbezogenen Daten der Betriebe, Kunden von CTOUTVERT oder die der Kunden der Betriebe, die über SecureHoliday buchen, an Dritte weitergeben. Die technischen Dienstleister sind nicht dazu befugt Ihre Daten zu kommerziellen Prospektionszwecken zu nutzen.

Die einzigen Fälle, in denen personenbezogenen Daten einem Dritten übermittelt werden können, sind die folgenden:

    • Wir haben Ihre Zustimmung zu diesem Zweck im Voraus erhalten.
    • Die Informationen werden über einen vertrauenswürdigen Geschäftspartner in Übereinstimmung mit der Datenschutzrichtlinie, dem Respekt für die Privatsphäre und den Sicherheitsstufen und auf der Grundlage des zwischen dem genannten Handelspartner und dem Betrieb geschlossenen Vertrags, verarbeitet.
    • Wir verwenden Drittanbieter zum Zweck technischen Outsourcings
    • Wir haben Daten zusammen gruppiert, die es nicht erlauben die betroffenen Personen persönlich zu identifizieren. Diese werden zu Zwecken der Segmentierung, statistischen Modellierung, allgemeiner Studien oder Trendanalysen genutzt
    • Wir sind dazu verpflichtet, personenbezogene Daten offenzulegen oder du kommunizieren, um unseren gesetzlichen Verpflichtungen nachzukommen, unsere Verkaufsbedingungen und andere Vereinbarungen durchzusetzen und unsere Rechte, unseren Eigentum oder unsere Sicherheit und die unserer Kunden oder anderer zu schützen. Dazu gehört der Austausch von Informationen mit anderen Unternehmen oder Organisationen, um Betrug vorzubeugen und das Kreditrisiko zu verringern.

 

Speicherung von persönlichen Daten

Wir bewahren die personenbezogenen Daten so lange auf, wie es erforderlich ist, um die oben genannten Zwecke in der angegebenen Weise zu verfolgen und zu erfüllen und ihre gesetzlichen

 

Genauigkeit der Informationen

Wir bemühen uns sicherzustellen, dass die persönlichen Daten korrekt, aktuell und vollständig sind. Wir reagieren auf Anfragen unserer Kunden, die ungenaue Informationen korrigieren möchten, in angemessener Zeit. Daher hat jede Person, für die wir personenbezogene Daten besitzen, die Möglichkeit, uns dies mitzuteilen.

 

Sicherheit

Wir haben eine Reihe von technischen und organisatorischen Maßnahmen ergriffen, um die Sicherheit und den Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten.

Dennoch können wir, wenn die persönlichen Daten über ein mit dem Internet funktionierendes Kommunikationsmittel an uns übertragen werden, nicht garantieren, dass diese Daten vollkommen sicher sind.

 

Transfer außerhalb des EWR

Die persönlichen Daten, die wir verarbeiten, werden ausschließlich in der Europäischen Union gehostet und wir übertragen keine personenbezogenen Daten außerhalb der Europäischen Union.

 

Ihre Rechte und Präferenzen

Gemäß den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten haben Sie jederzeit das Recht auf Zugang, Berichtigung, Löschung, Einschränkung und Übertragung, indem Sie Ihre Anfrage per Post an die folgende Adresse richten:
CTOUTVERT SARL
10 Place Alfonse Jourdain
31000 Toulouse (Frankreich)


Sie haben auch die Möglichkeit jederzeit bei der zuständigen Aufsichtsbehörde, der CNIL, Klage einzureichen.

Sie werden daran erinnert, dass wir im Falle der Ausübung eines dieser Rechte möglicherweise nicht in der Lage sind, Ihnen alle oder einen Teil der Services zur Verfügung zu stellen.

 

Aktualisierung

Diese Datenschutzrichtlinien können ohne vorherige Ankündigung Änderungen unterliegen. Um sich über die vorgenommenen Änderungen auf dem Laufenden zu halten, laden wir Sie ein, regelmäßig unsere Richtlinien zu lesen.

Aktualisiert: 18/05/2018