Home/Datenschutzerklärung

Datenschutzerklärung

Datenschutzrichtlinie

Einleitung: Der Schutz der Rechte natürlicher Personen bei der Verarbeitung personenbezogener Daten

Warum wird dieser Datenschutzhinweis bereitgestellt?

Im Rahmen seiner Geschäftstätigkeit verarbeitet der Verantwortliche personenbezogene Daten zu verschiedenen Zwecken und wahrt dabei stets die Rechte der betroffenen Personen (Datensubjekte) sowie alle gesetzlichen Vorgaben. Der Verantwortliche legt großen Wert darauf, die betroffenen Personen über die Verarbeitung und die wichtigsten Merkmale der im Rahmen seiner Verarbeitungstätigkeiten erhobenen personenbezogenen Daten zu informieren.

Was ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der betroffenen Personen?

Personenbezogene Daten werden nur zu einem bestimmten Zweck und auf einer entsprechenden gültigen Rechtsgrundlage verarbeitet. Diese Zwecke und Rechtsgrundlagen werden im Zusammenhang mit jeder einzelnen Datenverarbeitungsaktivität detailliert aufgeführt.

Werden externe Dienstleister mit der Verarbeitung Ihrer personenbezogenen Daten beauftragt?

Der Verantwortliche verarbeitet personenbezogene Daten primär in seinen eigenen Räumlichkeiten. Bestimmte Vorgänge erfordern jedoch die Unterstützung eines externen Auftragsverarbeiters. Welcher Auftragsverarbeiter eingesetzt wird, hängt von der Art der Datenverarbeitungsaufgabe ab.

Wer verarbeitet Ihre personenbezogenen Daten?

Informationen zu den vom Verantwortlichen eingesetzten Datenverarbeitern und deren Kontaktdaten finden Sie in Abschnitt II dieser Datenschutzrichtlinie.

Abschnitt I. Name des Datenverantwortlichen

Herausgeber dieser Datenschutzrichtlinie und Verantwortlicher für die Datenverarbeitung ist:

Detail

Information

Name der Firma

Leventours sro

Registrierter Sitzplatz

Nám. Sv. Imricha 923/21 943 01 Štúrovo, Slowakei

Firmenregistrierungsnummer

56728492

Steuernummer (IČ DPH)

SK2122410499

EUID-Kennung

SKORSR.56728492

Abschnitt II. Name der Datenverarbeiter und -empfänger

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Verordnung (EU) 2016/679, Artikel 4 Absatz 8). Für die Beauftragung eines Auftragsverarbeiters ist keine vorherige ausdrückliche Einwilligung der betroffenen Person erforderlich, die betroffene Person muss jedoch informiert werden. Daher werden folgende Informationen bereitgestellt:

Datenverarbeiter:

  • Webseitenentwicklung:

    • IT- und Marketing-Dienstleistungsunternehmen (variabel je nach Projektbedarf).

  • Sachbearbeiter für Rechnungsstellung und Lohnabrechnung:

    • Name der Firma:Shark kzm sro

    • Registrierter Sitzplatz:Senný trh 3116/7, 945 01 Komárno, Slowakei

    • Firmenregistrierungsnummer:52 363 813

    • Kontakt:https://shark-kzm.sk/hu/

Empfänger (Datenübertragungen):

  • Google LLC(Registrierter Sitz: Mountain View, Kalifornien, USA)

  • Facebook, Inc.(Registrierter Sitz: Menlo Park, Kalifornien, USA)

  • Stripe, Inc.(Registrierter Sitz: 1 Grand Canal Street Lower, Dublin, County Dublin, Irland)

  • Zendesk, Inc.(Registrierter Firmensitz: 1019 Market Street, San Francisco, CA 94103, USA)

  • Tatra banka, as(Eingetragener Sitz: Hodžovo námestie 3, 811 06 Bratislava 1)

  • PayPal (Európa) S.à rl et Cie, SCA(Eingetragener Sitz: 283, route d'Arlon, L-1150 Luxemburg)

Soweit in dieser Richtlinie allgemein von Übermittlungen an die Datenverarbeiter des Unternehmens die Rede ist, ist davon auszugehen, dass dies auch Übermittlungen an die oben genannten Empfänger umfasst.

Abschnitt III. Rechtmäßigkeit der Verarbeitung

1. Verarbeitung auf Grundlage der Einwilligung der betroffenen Person

Wenn das Unternehmen Daten auf Grundlage einer Einwilligung verarbeiten möchte, wird diese Einwilligung über ein spezielles Datenanforderungsformular und die in der entsprechenden Datenschutzerklärung enthaltenen Informationen eingeholt.

Die Einwilligung wird aktiv erteilt, wenn die betroffene Person ein Kontrollkästchen auf der Website anklickt, entsprechende technische Einstellungen für Dienste der Informationsgesellschaft anpasst oder eine eindeutige, bestätigende Erklärung oder Handlung abgibt, die die Zustimmung zur beabsichtigten Datenverarbeitung erkennen lässt. Schweigen, vorausgewählte Kontrollkästchen oder Untätigkeit gelten nicht als Einwilligung. Die Fortsetzung eines Telefongesprächs nach ordnungsgemäßer Benachrichtigung gilt als Einwilligung.

Die Einwilligung umfasst alle Verarbeitungstätigkeiten für einen einzigen Zweck. Dient die Verarbeitung mehreren Zwecken, ist für jeden Zweck eine separate Einwilligung erforderlich. Ist die Einwilligung in einem umfassenderen schriftlichen Dokument (z. B. einem Kaufvertrag) enthalten, muss die Einwilligungsanfrage klar erkennbar, zugänglich und in einfacher, unmissverständlicher Sprache formuliert sein. Jeglicher Teil der Erklärung, der gegen die DSGVO verstößt, ist nicht bindend.

Das Unternehmen wird den Abschluss oder die Erfüllung eines Vertrags nicht von der Einwilligung zur Verarbeitung personenbezogener Daten abhängig machen, die für die Durchführung dieses Vertrags nicht unbedingt erforderlich sind.

Die betroffene Person kann ihre Einwilligung jederzeit widerrufen, indem sie eine E-Mail an die in Abschnitt I angegebene Kontaktadresse des Unternehmens sendet. Der Widerruf der Einwilligung bedeutet, dass der Verantwortliche die Daten nicht mehr verarbeiten darf und die Daten gelöscht werden müssen, es sei denn, eine andere Rechtsgrundlage (z. B. gesetzliche Aufbewahrungspflichten, Vertragserfüllung) erlaubt die weitere Verarbeitung.

2. Verarbeitung aufgrund der Erfüllung rechtlicher Verpflichtungen

Wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, werden Umfang, Zweck, Speicherdauer und Empfänger durch die geltenden Rechtsvorschriften bestimmt. Diese Verarbeitung ist unabhängig von der Einwilligung der betroffenen Person zwingend.

Vor einer solchen Datenverarbeitung wird die betroffene Person darüber informiert, dass die Verarbeitung obligatorisch ist, und erhält klare und detaillierte Informationen über alle Verarbeitungsaspekte, einschließlich Zweck, Rechtsgrundlage, Dauer, Verantwortlicher für die Datenverarbeitung sowie verfügbare Rechte und Rechtsbehelfe. Bei einer obligatorischen Verarbeitung kann ein Verweis auf die entsprechenden Rechtsvorschriften, die diese Informationen enthalten, als Benachrichtigung genügen.

3. Verarbeitung aufgrund berechtigter Interessen

Die berechtigten Interessen des Unternehmens oder eines Dritten können als Rechtsgrundlage dienen, sofern diese Interessen nicht die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Die berechtigten Erwartungen der betroffenen Person aufgrund ihrer Beziehung zum Verantwortlichen sind zu berücksichtigen. Beispielsweise kann die Verarbeitung personenbezogener Daten zu Kontakt- oder Direktmarketingzwecken auf berechtigten Interessen beruhen.

Die Verarbeitung aufgrund berechtigter Interessen erfordert eine Interessenabwägung. Das Unternehmen hat diese Abwägung durchgeführt und ist zu dem Schluss gekommen, dass die Verarbeitung unter den beschriebenen Bedingungen mit angemessenen Garantien (wie in dieser Richtlinie dargelegt) gerechtfertigt ist. Ohne diese Verarbeitung könnte das Unternehmen nicht wettbewerbsfähig sein, und die emotionalen Auswirkungen oder Beeinträchtigungen der Privatsphäre der betroffenen Person werden als verhältnismäßig angesehen. Die betroffene Person hat das Recht, der Verarbeitung aufgrund berechtigter Interessen zu widersprechen.

4. Verarbeitung zum Schutz lebenswichtiger Interessen

Die Verarbeitung kann auf der Notwendigkeit beruhen, die lebenswichtigen Interessen der betroffenen Person oder einer anderen Person zu schützen. Das Recht auf Datenschutz ist in kritischen Situationen dem Recht auf Leben nachgeordnet.

5. Verarbeitung aufgrund vertraglicher Interessen

Die Datenverarbeitung kann auf einer vertraglichen Notwendigkeit beruhen, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist oder wenn sie auf Antrag der betroffenen Person vor Abschluss eines Vertrags erforderlich ist.

6. Förderung der Rechte der betroffenen Person

Das Unternehmen ist verpflichtet, die Ausübung der Rechte der betroffenen Person bei allen Datenverarbeitungsaktivitäten sicherzustellen.

Abschnitt IV. Informationen zur Datenverarbeitung durch das Unternehmen

Kundendaten: Verwaltung von Vertragspartnern und Kontakten

Das Unternehmen verarbeitet personenbezogene Daten (Name, Geburtsname, Geburtsdatum, Name der Mutter, Adresse), Steuerdaten (Steuernummer), Identifikationsnummern (Unternehmens-ID, Personenkennziffer), Kontaktdaten (Telefon, E-Mail, Website), Bankverbindung, Kunden-/Bestellnummer und Online-Kennung von natürlichen Vertragspartnern. Dies dient der Vorbereitung, dem Abschluss, der Durchführung, der Beendigung oder der Gewährung von Leistungen aus einem Vertrag, kurzum der Unterstützung gegenseitiger wirtschaftlicher Prozesse. Die Verarbeitung ist rechtmäßig, sofern sie zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich ist.

  • Empfänger:Kundendienst, Buchhaltung, Steuern, Geschäftsentwicklung, Rechnungsstellung und Datenverarbeitung.

  • Lagerdauer:8 Jahre nach Vertragsbeendigung (aufgrund einer langjährigen Geschäftsbeziehung).

  • Daten zu rechtlichen Verpflichtungen:Daten, die für Buchhaltungs- und Steuerzwecke benötigt werden, werden zur Erfüllung einer gesetzlichen Verpflichtung 8 Jahre lang gespeichert.

Das Unternehmen verarbeitet außerdem Name, Adresse, E-Mail-Adresse, Telefonnummer und Online-Kennung der natürlichen Person, die den Vertrag im Namen einer juristischen Person unterzeichnet, zum Zweck der Vertragsvorbereitung und Kontaktaufnahme. Rechtsgrundlage ist die Vertragserfüllung, und die Speicherdauer beträgt acht Jahre nach Vertragsende.

Für im Vertrag genannte Ansprechpartner (nicht Vertragspartner) verarbeitet das Unternehmen deren Namen, Adresse, Telefonnummer, E-Mail-Adresse und Online-Kennung, um den Kontakt aufrechtzuerhalten und vertragliche Rechte und Pflichten zu erfüllen. Die Verarbeitung erfolgt aufgrund berechtigter Interessen (Vertragserfüllung), da der Ansprechpartner in der Regel in einem Beschäftigungsverhältnis mit dem Vertragspartner steht und das Unternehmen darüber informiert wurde, dass der Vertragspartner den Ansprechpartner über diese Verarbeitung in Kenntnis gesetzt hat. Die Speicherdauer beträgt acht Jahre ab dem Zeitpunkt der Kontaktaufnahme.

Personenbezogene Daten können an die beauftragte Buchhaltungsstelle, Post-/Kurierdienste, den Sicherheitsbeauftragten des Unternehmens und die Datenverarbeiter des Unternehmens übermittelt werden.

Die Verarbeitung gilt als rechtmäßig, wenn sie im Rahmen eines Vertrags oder der Absicht zum Abschluss eines solchen Vertrags erforderlich ist (Art. 6 Abs. 1 Buchst. b DSGVO). Das Unternehmen ist verpflichtet, den Anbietenden/Annehmenden während des Verarbeitungsprozesses zu informieren.

Nachrichten auf der Website des Unternehmens senden (instantparistickets.com)

Die natürliche Person (Nutzer) kann der Datenverarbeitung zustimmen, indem sie das entsprechende Kästchen ankreuzt; das Kästchen darf nicht vorausgewählt sein.

  • Verarbeitete Daten:Name (Nachname, Vorname), E-Mail-Adresse, Telefonnummer.

  • Zweck:Um die personalisierte und optimale Funktion der Website zu ermöglichen.

  • Rechtsgrundlage:Einwilligung der betroffenen Person.

  • Empfänger:IT-Datenverantwortliche des Unternehmens; Datenverarbeiter.

  • Lagerdauer:5 Jahre oder bis die betroffene Person ihre Einwilligung widerruft (Löschung beantragt).

Die betroffene Person nimmt zur Kenntnis, dass die Bereitstellung dieser Daten keine Voraussetzung für den Vertragsabschluss ist und nicht verpflichtend ist.

Datenverwaltung im Webshop des Unternehmens (instantparistickets.com)

Käufe stellen einen Vertrag im Sinne des Gesetzes CVIII von 2001 und des Regierungsdekrets 45/2014 dar. Die Rechtsgrundlage für die Verarbeitung von Kaufdaten ist der Vertrag.

Das Unternehmen verarbeitet personenbezogene Daten und Adressdaten zur Vertragserfüllung, Rechnungsstellung und Geltendmachung von Ansprüchen (Gesetz CVIII von 2001, Artikel 13/A (1)). Für die Rechnungsstellung kann das Unternehmen Adresse, Lieferadresse, Zeitpunkt, Dauer und Ort der Leistungserbringung verarbeiten (Artikel 13/A (2)).

  • Empfänger:Mitarbeiter in den Bereichen Kundenservice, Geldverwaltung, Transport, Marketing und Datenverarbeitung (Buchhaltung, Steuern, Hosting, Kurierdienste) des Unternehmens.

  • Lagerdauer:Bis zur vollständigen Registrierung/Dienstleistung oder bis zum Widerruf der Einwilligung; im Falle eines Kaufs bis zum Ende des 5. Jahres nach dem Kaufjahr.

Die Datenschutzrichtlinie muss während des Online-Kaufs über einen Link zugänglich sein und vom Kunden akzeptiert werden.

Datenmanagement im Zusammenhang mit sozialen Medien (Facebook, Instagram)

Der Einfluss des Unternehmens auf die Datenverarbeitung von Social-Media-Plattformen ist begrenzt. Soweit möglich, konfiguriert das Unternehmen die Einstellungen so, dass sie den Datenschutzstandards entsprechen. Das Unternehmen kontrolliert nicht die Haupttätigkeiten des Plattformbetreibers und erhält keine personenbezogenen Daten von diesem.

Der Verantwortliche für die Datenverarbeitung betreibt eine eigene Seite auf Facebook/Instagram. Die personenbezogenen Daten der Follower werden auf Grundlage ihrer freiwilligen Einwilligung verarbeitet, die durch das Liken/Folgen der Seite oder durch Kommentare zum Ausdruck kommt. Die Nutzer bestätigen, dass sie über 16 Jahre alt sind oder die Einwilligung eines Erziehungsberechtigten haben (Art. 8 Abs. 1 DSGVO). Der Verantwortliche kann das Alter nicht überprüfen.

  • Zweck:Zur Bereitstellung von Informationen (Neuigkeiten, Aktualisierungen), Werbung, Präsentation und Promotion von Dienstleistungen.

  • Rechtsgrundlage:Freiwillige Einwilligung der betroffenen Person (gemäß den Richtlinien der Plattform).

  • Verarbeitete Daten:Name der betroffenen Person; die betroffenen Personen sind Nutzer der Plattform.

  • Dauer:Bis die betroffene Person sich abmeldet (die Likes entfernt/dem Folgen entfolgt) oder Inhalte löscht.

  • Folgen der Nichtbereitstellung:Versäumnis, aktuelle Nachrichten und Dienstleistungen vom Datenverantwortlichen zu erhalten.

Verwaltung von Rekrutierungsdaten, Bewerbungen, Lebensläufen

  • Verarbeitete Daten:Name, Geburtsdatum/-ort, Name der Mutter, Adresse, Qualifikationen, Foto, Telefonnummer, E-Mail-Adresse und gegebenenfalls vorheriger beruflicher Werdegang.

  • Zweck:Prüfung der Bewerbung und Abschluss eines Arbeitsvertrags.

  • Rechtsgrundlage:Einwilligung der betroffenen Person (implizit durch Absenden des Antrags).

  • Empfänger:Manager und Angestellte sind berechtigt, Arbeitgeberrechte auszuüben.

  • Lagerdauer:Bis zur Prüfung des Antrags, maximal jedoch für 2 Jahre. Daten von erfolglosen oder zurückgezogenen Bewerbern werden gelöscht.

Datenverarbeitung für Steuer- und Buchhaltungspflichten

Das Unternehmen verarbeitet personenbezogene Daten zur Erfüllung rechtlicher, steuerlicher und buchhalterischer Verpflichtungen gemäß den gesetzlichen Bestimmungen (z. B. Rechnungslegungsgesetz, Einkommensteuergesetz).

  • Verarbeitete Daten:Name, Anschrift, Identifikation des Bestellers, Unterschrift (auf Belegen/Quittungen), Steueridentifikationsnummer. Daten aus Fahrtenbüchern (Name des Fahrers, Fahrzeugtyp, Zweck, Route, Geschäftspartner) werden zur Erfüllung gesetzlicher Verpflichtungen, zur Kostenrechnung und zur Steuerveranlagung verarbeitet.

  • Lagerdauer:8 Jahre nach Beendigung des Rechtsverhältnisses, das die rechtliche Verpflichtung begründet hat.

  • Empfänger:Mitarbeiter und Datenverarbeiter, die Aufgaben in den Bereichen Steuern, Buchhaltung, Lohnabrechnung und Sozialversicherung übernehmen.

Datenverarbeitung für Zahler

Das Unternehmen verarbeitet Daten (Mitarbeiter, Familienangehörige, Leistungsempfänger) zur Erfüllung seiner gesetzlichen Verpflichtungen als Zahlstelle (z. B. Steuern, Beiträge, Lohn- und Gehaltsabrechnung, Sozialversicherung, Rentenverwaltung).

  • Verarbeitete Daten:Personenbezogene Daten (einschließlich früherer Name/Titel), Geschlecht, Staatsangehörigkeit, Steueridentifikationsnummer, Sozialversicherungsnummer. Daten zur Mitgliedschaft in Gesundheits- und Gewerkschaften können verarbeitet werden, sofern dies steuerliche Konsequenzen hat.

  • Lagerdauer:8 Jahre nach Beendigung des Rechtsverhältnisses.

  • Empfänger:Mitarbeiter und Datenverarbeiter, die Aufgaben im Bereich Steuern, Lohn- und Gehaltsabrechnung sowie Sozialversicherung übernehmen.

Bearbeitung von Dokumenten mit bleibendem Wert (Archivgesetz)

Das Unternehmen verarbeitet Dokumente, die gemäß Gesetz LXVI von 1995 (Archivgesetz) als dauerhaft wertvoll gelten, um die Erhaltung des Archivmaterials für die zukünftige Verwendung sicherzustellen.

  • Lagerdauer:Bis zur Überführung in das öffentliche Archiv.

  • Empfänger:Firmenchef, Mitarbeiter, die für die Aktenverwaltung/Archivierung zuständig sind, und Mitarbeiter des öffentlichen Archivs.

Abschnitt V. Cookie-Richtlinie auf der Website (instantparistickets.com)

CookiesCookies sind kleine Textdateien, die auf dem Gerät (Computer oder Smartphone) des Nutzers gespeichert werden und ein Ablaufdatum haben. Sie speichern Informationen über Website-Besuche und persönliche Einstellungen, enthalten aber keine personenbezogenen Daten des Nutzers. Cookies dienen dazu, eine benutzerfreundliche Website zu gestalten und das Nutzererlebnis zu verbessern. Wenn der Nutzer ihrer Verwendung nicht zustimmt, wird die Nutzung der Website unterbrochen.

  • Zweck:Verbesserung des Interneterlebnisses, Speicherung persönlicher Einstellungen.

  • Rechtsgrundlage:Die freiwillig erteilte Einwilligung der betroffenen Person.

  • Verarbeitete Daten:Analytische Informationen werden ohne Namen oder andere personenbezogene Daten gespeichert.

  • Lagerdauer:Die betroffene Person kann Cookies jederzeit von ihrem Gerät löschen.

Abschnitt VI. Informationen über die Rechte der betroffenen Person

Weitere Informationen zu den Rechten der betroffenen Personen finden sich in der Datenschutz-Grundverordnung (DSGVO) (Artikel 12-22, 77-82).

Die betroffene Person hat folgende Hauptrechte:

  • Information und Zugangzu personenbezogenen Daten (Artikel 13 und 14).

  • Zugangsrechtdurch die betroffene Person (Artikel 15).

  • Recht auf Berichtigung(Artikel 16).

  • Recht auf Löschung(„Recht auf Vergessenwerden“ – Artikel 17).

  • Recht auf Einschränkungder Verarbeitung (Artikel 18).

  • Recht auf Datenübertragbarkeit(Artikel 20).

  • Widerspruchsrecht(Artikel 21).

  • Recht, nicht einer automatisierten Einzelentscheidung unterworfen zu werdeneinschließlich Profiling (Artikel 22).

  • Recht auf Heilmittel(Artikel 77-82).

Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere an ihrem gewöhnlichen Aufenthaltsort, ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Kontakt der Aufsichtsbehörde in der Slowakei:

Amt für den Schutz personenbezogener Daten der Slowakischen Republik

(Úrad Na Ochranu Osobných Údajov)

Hraničná 12

820 07 Bratislava 27

Tel. + 421 2 32 31 32 14

E-Mail:statny.dozor@pdp.gov.sk

Webseite:http://www.dataprotection.gov.sk/

Datum des Inkrafttretens:Slowakei, [Datum 8 Tage nach Veröffentlichung instantparistickets.com

Leventours sro