1. Startseite
  2. Datenschutzrichtlinie

Datenschutzrichtlinie

Datenschutzrichtlinie für Kunden, Interessenten und Partner

1. Allgemeine Bestimmungen

Präambel

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Datenschutz (im Folgenden DSGVO) legt den Rechtsrahmen für die Verarbeitung personenbezogener Daten fest. Dieser Text stärkt die Rechte und Pflichten der für die Verarbeitung Verantwortlichen, der Auftragsverarbeiter, der betroffenen Personen und der Datenempfänger.

In der Folge und zur Umsetzung der Änderungen der DSGVO wurde das Gesetz Nr. 78-17 vom 6. Januar 1978 mit der Bezeichnung „Informatique et libertés“ durch das Gesetz Nr. 2018-493 vom 20. Juni 2018 und die Verordnung Nr. 2018-1125 vom 12. Dezember 2018 über den Datenschutz geändert.

Diese Richtlinie wird vom Office de tourisme Dieppe-Normandie (im Folgenden „Organisation“ genannt) umgesetzt, dessen Haupttätigkeiten die Entwicklung des touristischen Angebots, die Förderung von Reisezielen und die Vermarktung des touristischen Angebots in Okzitanien sind.

Im Rahmen unserer Tätigkeit führen wir Verarbeitungen von personenbezogenen Daten durch, die sich auf die Daten unserer Kunden, Partner und potenziellen Kunden beziehen. Zum besseren Verständnis der vorliegenden Richtlinie wird darauf hingewiesen, dass :

  • Kunden sind alle natürlichen oder juristischen Personen, die im Rahmen eines Vertrags jeglicher Art mit unserer Organisation zusammenarbeiten, wobei die Organisation für professionelle Kunden aus der Tourismusbranche oder für die breite Öffentlichkeit tätig ist;
  • Partner sind alle natürlichen oder juristischen Personen, die im Tourismussektor tätig sind und aus diesem Grund Beziehungen zu unserer Organisation unterhalten, wie z. B. Tourismusfachleute des Departements, Projektträger und interne und externe Investoren, Reiseveranstalter, Gebietskörperschaften und ihre Zusammenschlüsse oder institutionelle Partner;
  • Interessenten sind alle potenziellen Kunden oder Empfänger von Werbebotschaften unserer Organisation, deren Daten direkt über Kontaktformulare, Veranstaltungen oder indirekt über Partner der Organisation gesammelt wurden.
Gegenstand und Geltungsbereich

Die vorliegende Datenschutzrichtlinie soll im Rahmen der Verarbeitung personenbezogener Daten unserer Kunden, Partner und potenziellen Kunden Anwendung finden.

In diesem Zusammenhang soll diese Richtlinie die Informationspflicht unserer Organisation erfüllen und somit die Rechte und Pflichten formalisieren, die Kunden, Partner und Interessenten in Bezug auf die Verarbeitung ihrer Daten haben.

Die vorliegende Richtlinie bezieht sich nur auf die Datenverarbeitung, für die wir verantwortlich sind, sowie auf Daten, die als „strukturiert“ bezeichnet werden.

Die Verarbeitung personenbezogener Daten kann direkt von unserer Organisation oder durch einen von ihr speziell beauftragten Auftragsverarbeiter verwaltet werden.

Diese Richtlinie ist unabhängig von anderen Dokumenten, die innerhalb der Vertragsbeziehung zwischen uns und unseren Kunden, Partnern und Interessenten gelten könnten. Wir führen keine Verarbeitung der Daten unserer Kunden, Partner und Interessenten durch, wenn sie sich nicht auf personenbezogene Daten bezieht, die von oder für unsere Dienstleistungen erhoben oder in Verbindung mit unseren Dienstleistungen verarbeitet werden, und wenn sie nicht den allgemeinen Grundsätzen der DSGVO entspricht.

Jede neue Verarbeitung, Änderung oder Löschung einer bestehenden Verarbeitung wird den Kunden, Partnern und Interessenten durch eine Änderung dieser Richtlinie zur Kenntnis gebracht.

2. Die Daten der Klienten

Arten von gesammelten Daten
Nicht-technische Daten

(je nach Anwendungsfall)

– Identität und Identifizierung (Name, Vorname, Geburtsdatum).

– Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)

– Berufsleben / Privatleben und Freizeit, wenn nötig (z. B. Zusammensetzung der Familie, Fortbewegungsmittel, Dauer des Aufenthalts, ausgeübte Freizeitaktivitäten usw.).

– Bankdaten (IBAN)

Technische Daten

(je nach Anwendungsfall)

– Identifikationsdaten (IP-Adresse)

– Verbindungsdaten (Logs, Token u. a.)

– Akzeptanzdaten (Klick)

– Standortdaten

Herkunft der Daten

Wir sammeln die Daten unserer Kunden anhand von :

  • Daten, die vom Kunden bereitgestellt werden (Papierformular, Bestellschein, Vertrag, Visitenkarte, Gewinnspiel, am Empfang des Office gesammelte Informationen) ;
  • vom Kunden ausgefüllte elektronische Karteikarten oder Formulare ;
  • online eingegebene Daten (Website, soziale Netzwerke, …) ;
  • Anmeldung zu Veranstaltungen, die wir organisieren oder an denen wir teilnehmen (z. B. Tourismusmessen) ;
  • Datenbanken, die von mehreren Partnern gemeinsam genutzt werden und von allen diesen Partnern gespeist und betrieben werden ;
  • Vermietung oder Erwerb von Datenbanken in Ausnahmefällen ;
  • Vermittlung von Kontakten über spezialisierte Unternehmen oder Partner unserer Organisation.
Zweck

Je nach Fall verarbeiten wir die Daten unserer Kunden zu folgenden Zwecken:

  • Verwaltung der Kundenbeziehung ;
  • Verkauf von touristischen Aufenthalten, Dienstleistungen oder Produkten direkt oder über Vertriebspartner ;
  • Verwaltung von Veranstaltungen, die wir organisieren oder an denen wir teilnehmen ;
  • Maßnahmen zur Geschäftsanbahnung;
  • Versand von Newslettern oder Newsfeeds/Nachrichten;
  • Verwaltung von Kundenkonten ;
  • Verbesserung unserer Dienstleistungen (z. B. Umfragen zur Kundenzufriedenheit, Qualitätssicherung im Tourismus) ;
  • Erfüllung unserer administrativen Verpflichtungen ;
  • Community Management ;
  • Erstellung von Statistiken.
Dauer der Speicherung

Die Dauer der Speicherung der Daten unserer Kunden wird im Hinblick auf die gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, und ansonsten entsprechend unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen festgelegt:

VerarbeitungDauer der Speicherung
Daten von KundenWährend der Dauer der vertraglichen Beziehungen, verlängert um 3 Jahre zu Zwecken der Animation und der Kundenwerbung, unbeschadet der Aufbewahrungspflichten oder Verjährungsfristen.
Technische Daten1 Jahr ab dem Zeitpunkt ihrer Erhebung.
CookiesSiehe die Cookie-Richtlinie.

Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach Anonymisierung aufbewahrt, insbesondere für statistische Zwecke. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden.

Die Kunden werden darauf hingewiesen, dass die Löschung oder Anonymisierung unumkehrbar ist und wir danach nicht mehr in der Lage sind, sie wiederherzustellen.

Rechtliche Grundlage

Die Rechtsgrundlage für die von uns im Rahmen dieser Richtlinie durchgeführten Verarbeitungen ist jeweils die Durchführung von vertraglichen oder vorvertraglichen Maßnahmen.

3. Daten von Partnern

Arten von gesammelten Daten
Nicht-technische Daten

(je nach Anwendungsfall)

– Identität und Identifizierung (Name, Vorname, Geburtsdatum)

– Kontaktdaten (E-Mail-Adresse, Postanschrift, Telefonnummer)

– Berufsleben (Funktion, Stellenbezeichnung usw.)

– Bankdaten (IBAN)

Technische Daten

(je nach Anwendungsfall)

– Identifikationsdaten (IP-Adresse)

– Verbindungsdaten (Logs, Token u. a.)

– Akzeptanzdaten (Klick)

– Standortdaten

Herkunft der Daten

Wir sammeln die Daten unserer Partner anhand von :

  • Informationen, die direkt über die Partner gesammelt werden, insbesondere über gemeinsam genutzte Datenbanken;
  • Formularen oder elektronischen Formularen, die von den Partnern ausgefüllt werden ;
  • Anmeldungen oder Abonnements für unsere Online-Dienste (Newsletter, soziale Netzwerke).
Zwecke

Je nach Fall verarbeiten wir die Daten unserer Kunden zu folgenden Zwecken:

  • Verwaltung der Partnerbeziehungen ;
  • Kennzeichnung von Standorten und Einrichtungen für die von der Organisation anvertrauten Branchen ;
  • Ingenieurdienstleistungen für den Tourismus (Diagnosen und Machbarkeitsstudien, Unterstützung bei der Erstellung von Projekten und Förderanträgen) ;
  • Operationen zur Vernetzung und Abstimmung der verschiedenen Partner ;
  • Operationen zur Unterstützung der Vermarktung der Partneranbieter ;
  • Verwaltung von Veranstaltungen, die wir organisieren oder an denen wir teilnehmen (Messen, Workshops usw.) ;
  • Maßnahmen zur Schulung der Partneranbieter ;
  • Suchoperationen für Vertriebspartner ;
  • Erstellung von Statistiken.
Dauer der Speicherung

Die Dauer der Aufbewahrung der Daten unserer Partner wird im Hinblick auf die gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, und ansonsten entsprechend unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen festgelegt:

VerarbeitungDauer der Aufbewahrung
Daten von KundenWährend der Dauer der vertraglichen Beziehungen, verlängert um 3 Jahre zum Zweck der Nachverfolgung der Beziehung, unbeschadet der Aufbewahrungspflichten oder Verjährungsfristen.
Technische Daten1 Jahr ab dem Zeitpunkt ihrer Erhebung.
CookiesSiehe die Cookie-Richtlinie.

Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach Anonymisierung aufbewahrt, insbesondere für statistische Zwecke. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden.

Die Partner werden daran erinnert, dass die Löschung oder Anonymisierung unumkehrbar ist und wir danach nicht mehr in der Lage sind, sie wiederherzustellen.

Rechtliche Grundlage

Die Rechtsgrundlage für die von uns im Rahmen dieser Richtlinie durchgeführten Verarbeitungen ist jeweils die Durchführung von vertraglichen oder vorvertraglichen Maßnahmen.

4. Daten von potenziellen Kunden

Arten der gesammelten Daten

Nicht-technische Daten

(je nach Anwendungsfall)

– Identität und Identifizierung (Name, Vorname, Geburtsdatum)

– Kontaktdaten (E-Mail-Adresse, Postanschrift, Telefonnummer)

– Berufsleben (Funktion, Berufsbezeichnung usw.) und Privatleben/Freizeit (z. B. Zusammensetzung der Familie, Fortbewegungsmittel, Dauer des Aufenthalts, ausgeübte Freizeitbeschäftigungen usw.).

Technische Daten

(je nach Anwendungsfall)

– Identifikationsdaten (IP-Adresse)

– Verbindungsdaten (Logs, Token u. a.)

– Akzeptanzdaten (Klick)

– Standortdaten

Herkunft der Daten

Wir sammeln die Daten unserer potenziellen Kunden anhand von :

  • Daten, die der Interessent zur Verfügung stellt (Papierformular, Visitenkarte, Erfassung durch die Empfangsdame …) ;
  • vom Interessenten ausgefüllte Karteikarten oder elektronische Formulare ;
  • online eingegebene Daten (Website, soziale Netzwerke, …) ;
  • Anmeldung oder Abonnement für unsere Online-Dienste (Website, soziale Netzwerke) ;
  • Anmeldung zu Veranstaltungen, die wir organisieren oder an denen wir teilnehmen ;
  • Datenbanken, die von mehreren Partnern gemeinsam genutzt werden und von allen diesen Partnern gespeist und ausgewertet werden ;
  • Listen, die von den Organisatoren von Veranstaltungen oder Konferenzen, an denen wir teilnehmen, zur Verfügung gestellt werden ;
  • Vermietung von Datenbanken in Ausnahmefällen ;
  • Vermittlung von Kontakten über spezialisierte Unternehmen oder Partner.
Zweck

Je nach Fall verarbeiten wir die Daten unserer potenziellen Kunden zu folgenden Zwecken:

  • Verwaltung der Lead-Beziehung ;
  • Verwaltung der von uns organisierten Veranstaltungen ;
  • Maßnahmen zur Geschäftsanbahnung;
  • Versand unserer Newsletter oder Newsfeeds ;
  • Animation von Websites in Partnerschaft mit unseren Partnern ;
  • Werbemaßnahmen für unsere Organisation und den Tourismus in der Normandie in sozialen Netzwerken (Facebook, YouTube, Instagram, Twitter, TikTok usw.) ;
  • Verhaltensanalyse von potenziellen Kunden ;
  • Community Management ;
  • Erstellung von Statistiken.
Dauer der Speicherung

Die Dauer der Speicherung der Daten unserer potenziellen Kunden wird im Hinblick auf die gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, und ansonsten entsprechend unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen festgelegt:

VerarbeitungDauer der Speicherung
Daten von potenziellen KundenFür 3 Jahre ab ihrer Erhebung oder ab dem letzten Kontakt durch den Interessenten.
Technische Daten1 Jahr nach ihrer Erfassung
CookiesSiehe Cookie-Richtlinie

Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach Anonymisierung aufbewahrt, insbesondere für statistische Zwecke. Sie können für den Fall von Vor- und Rechtsstreitigkeiten aufbewahrt werden.

Interessenten werden darauf hingewiesen, dass die Löschung oder Anonymisierung unumkehrbar ist und dass wir danach nicht mehr in der Lage sind, sie wiederherzustellen.

Rechtliche Grundlage

Die oben dargelegten Zwecke der Verarbeitung von Leads beruhen auf den folgenden Rechtmäßigkeitsbedingungen:

  • Durchführung vorvertraglicher Maßnahmen ;
  • legitimes Interesse unserer Organisation ;
  • Einwilligung des potenziellen Kunden, wenn dies gesetzlich vorgeschrieben ist (z. B. bei der Zusendung von Werbebotschaften).

5. Empfänger der Daten

Wir stellen sicher, dass Daten nur autorisierten internen oder externen Empfängern zugänglich sind, die einer angemessenen Geheimhaltungsverpflichtung unterliegen.

Intern entscheiden wir anhand einer Ermächtigungsrichtlinie, welcher Empfänger auf welche Daten zugreifen darf.

Alle Zugriffe, die sich auf die Verarbeitung personenbezogener Daten von Kunden, Partnern und potenziellen Kunden beziehen, sind Gegenstand einer Maßnahme zur Rückverfolgbarkeit.

Darüber hinaus können personenbezogene Daten an jede Behörde weitergegeben werden, die gesetzlich befugt ist, davon Kenntnis zu erhalten. In diesem Fall sind wir nicht für die Bedingungen verantwortlich, unter denen die Mitarbeiter dieser Behörden Zugang zu den Daten haben und diese verwerten.

Interne EmpfängerExterne Empfänger
Berechtigtes Personal innerhalb unserer Struktur.– Tourismuspartner, die auf die gepoolte Datei zugreifen, in der die Daten enthalten sein können;

– Dienstleister oder unterstützende Dienste ;

– Berechtigtes Personal der mit der Kontrolle beauftragten Stellen (Rechnungsprüfer, mit den internen Kontrollverfahren beauftragte Stellen usw.) ;

– Bankinstitute ;

– Verwaltung, ggf. Rechtspfleger.

6. Recht der Personen

    Recht auf Zugang und Kopien

    Kunden, Partner und Interessenten haben traditionell das Recht, eine Bestätigung darüber zu verlangen, ob Daten über sie verarbeitet werden oder nicht.

    Sie haben auch ein Recht auf Zugang zu ihren Daten, d. h. das Recht, alle Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.

    In diesem Fall muss der Kunde, Partner oder Interessent seine Anfrage selbst stellen und es dürfen keine Zweifel an seiner Identität bestehen. Andernfalls behalten wir uns das Recht vor, die Übermittlung von Elementen zu verlangen, die seine Identifizierung ermöglichen, wie z. B. eine Kopie eines Identitätsnachweises.

    Kunden, Partner und Interessenten haben das Recht, eine Kopie ihrer verarbeiteten personenbezogenen Daten anzufordern. Wenn wir jedoch eine weitere Kopie anfordern, können wir verlangen, dass die Kunden, Partner und Interessenten die Kosten dafür tragen.

    Wenn Kunden, Partner und Interessenten ihren Antrag auf eine Kopie der Daten auf elektronischem Wege stellen, werden ihnen die angeforderten Informationen in einer allgemein üblichen elektronischen Form zur Verfügung gestellt, sofern nichts anderes verlangt wird.

    Kunden, Partner und Interessenten werden darauf hingewiesen, dass sich dieses Zugangsrecht nicht auf Informationen oder Daten beziehen kann, die vertraulich sind oder deren Weitergabe gesetzlich nicht zulässig ist.

    Das Zugangsrecht darf nicht missbräuchlich ausgeübt werden, d. h. es darf nicht regelmäßig ausgeübt werden, nur um den betreffenden Dienst zu destabilisieren.

    Aktualisierung – Aktualisierung und Berichtigung

    Wir kommen Aktualisierungsanfragen nach :

    • automatisch bei Online-Änderungen in Feldern, die technisch oder rechtlich aktualisiert werden können ;
    • auf schriftlichen Antrag der Person selbst, die ihre Identität nachweisen muss.
    Recht auf Löschung

    Das Recht auf Löschung von Kunden, Partnern und potenziellen Kunden gilt nicht in Fällen, in denen die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung durchgeführt wird. Abgesehen von dieser Situation können Kunden, Partner und Interessenten in den folgenden einschränkenden Fällen die Löschung ihrer Daten verlangen:

    • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf andere Weise verarbeitet wurden, nicht mehr erforderlich ;
    • wenn die betroffene Person die Einwilligung widerruft, auf die sich die Verarbeitung stützt, und es keine andere Rechtsgrundlage für die Verarbeitung gibt ;
    • die betroffene Person Widerspruch gegen eine Verarbeitung einlegt, die für die von uns verfolgten berechtigten Interessen erforderlich ist, und es keine zwingenden berechtigten Gründe für die Verarbeitung gibt ;
    • Die betroffene Person legt Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einschließlich Profiling ein ;
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    Recht auf Einschränkung

    Kunden, Partner und Interessenten werden darüber informiert, dass dieses Recht keine Anwendung finden soll, da die von uns durchgeführten Verarbeitungen rechtmäßig sind und alle erhobenen personenbezogenen Daten für die Zwecke ihrer Verarbeitung erforderlich sind.

    Recht auf Übertragbarkeit

    Wir kommen Anträgen auf Datenübertragbarkeit im besonderen Fall von Daten nach, die von Kunden, Partnern und Interessenten selbst über unsere Online-Dienste und zu Zwecken, die allein auf den Einwilligungen der Personen und der Erfüllung eines Vertrags beruhen, übermittelt werden. In diesem Fall werden die Daten dem Antragsteller in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt.

    Automatisierte individuelle Entscheidung

    Wir führen keine automatisierte Einzelentscheidung durch.

    Die auf unserer Website angebotenen Tools dienen lediglich der Unterstützung von Kunden und potenziellen Kunden und sollten nicht anders betrachtet werden.

    Postmortales Recht

    Kunden, Partner und Interessenten werden darauf hingewiesen, dass sie das Recht haben, Richtlinien über die Aufbewahrung, Löschung und Weitergabe ihrer Daten nach dem Tod zu formulieren.

    Ausübung der Rechte

    Die Ausübung der oben genannten Rechte erfolgt nach Wahl des Betroffenen per E-Mail oder per Post an die folgenden Kontaktdaten: dpo-dieppetourisme@racine.eu oder 40 rue de Courcelles, 75008 Paris.

    7. Zusätzliche Bestimmungen

    Freiwilligkeit oder Pflichtcharakter der Antworten

    Kunden, Partner und Interessenten werden durch ein Sternchen auf jedem Formular zur Erhebung personenbezogener Daten, das ihnen vorgelegt wird, darüber informiert, ob die Antworten obligatorisch oder fakultativ sind. Im Falle von Pflichtantworten erläutern wir ihnen die Folgen einer Nichtbeantwortung.

    Recht auf Nutzung

    Unsere Organisation erhält von ihren Kunden, Interessenten und Partnern das Recht, ihre personenbezogenen Daten zu den oben genannten Zwecken zu nutzen und zu verarbeiten.

    Angereicherte Daten, die das Ergebnis einer Verarbeitungs- und Analysearbeit unsererseits sind, ansonsten als angereicherte Daten bezeichnet, bleiben jedoch unser ausschließliches Eigentum (Nutzungsanalyse, Statistiken usw.).

    Vergabe von Unteraufträgen

    Wir informieren Sie darüber, dass wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten jeden Subunternehmer unserer Wahl einschalten können. In diesem Fall stellen wir sicher, dass der Unterauftragsverarbeiter seinen Verpflichtungen gemäß der DSGVO nachkommt.

    Wir verpflichten uns, mit allen unseren Subunternehmern einen schriftlichen Vertrag abzuschließen und erlegen den Subunternehmern die gleichen Datenschutzverpflichtungen auf wie sich selbst. Darüber hinaus behalten wir uns das Recht vor, unsere Auftragsverarbeiter zu überprüfen, um sicherzustellen, dass sie die Bestimmungen der DSGVO einhalten.

    Grenzüberschreitende Datenströme

    Unsere Organisation behält sich allein die Wahl vor, ob sie grenzüberschreitende Datenflüsse für die von ihr verarbeiteten personenbezogenen Daten hat oder nicht.

    Im Falle der Übermittlung personenbezogener Daten an ein Land außerhalb der Europäischen Union oder an eine internationale Organisation werden wir Sie darüber informieren und sicherstellen, dass Ihre Rechte ordnungsgemäß gewahrt werden. Gegebenenfalls verpflichten wir uns, einen oder mehrere Verträge zu unterzeichnen, die den Rahmen für den grenzüberschreitenden Datenfluss bilden.

    Die Bestimmungen über den grenzüberschreitenden Datenfluss können uns entgegengehalten werden, außer in den in Artikel 49 der DSGVO vorgesehenen Ausnahmefällen.

    Register der Verarbeitung

    Als für die Verarbeitung Verantwortlicher verpflichten wir uns, ein Register aller durchgeführten Verarbeitungstätigkeiten zu führen.

    Dieses Register ist ein Dokument oder eine Anwendung, mit der alle Verarbeitungen erfasst werden können, die wir als für die Verarbeitung Verantwortlicher durchführen.

    Wir verpflichten uns, der Kontrollbehörde auf erste Anfrage die Informationen zur Verfügung zu stellen, die es der genannten Behörde ermöglichen, die Einhaltung der geltenden Datenschutzbestimmungen zu überprüfen.

    8. Sicherheit

    Sicherheitsmaßnahmen

    Es liegt in unserer Verantwortung, die technischen, physischen oder logischen Sicherheitsmaßnahmen festzulegen und umzusetzen, die wir für geeignet halten, um die zufällige oder unrechtmäßige Zerstörung, den Verlust, die Änderung oder die nicht autorisierte Offenlegung von Daten zu bekämpfen.

    Zu diesem Zweck können wir uns von Dritten unserer Wahl unterstützen lassen, um in den von uns als notwendig erachteten Abständen Schwachstellenprüfungen oder Penetrationstests durchzuführen.

    In jedem Fall verpflichten wir uns, im Falle einer Änderung der Mittel zur Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten diese durch Mittel mit einer höheren Leistung zu ersetzen. Keine Entwicklung darf zu einem Rückgang des Sicherheitsniveaus führen.

    Im Falle der Auslagerung eines Teils oder der Gesamtheit einer Verarbeitung personenbezogener Daten verpflichten wir uns, unseren Subunternehmern vertraglich Sicherheitsgarantien durch technische Maßnahmen zum Schutz dieser Daten und angemessene personelle Mittel aufzuerlegen.

    Verletzung von Daten

    Im Falle einer Verletzung personenbezogener Daten verpflichten wir uns, die Cnil unter den in der DSGVO vorgeschriebenen Bedingungen zu benachrichtigen.

    Wenn die besagte Verletzung ein hohes Risiko für Kunden, Partner und Interessenten darstellt und die Daten nicht geschützt wurden, werden wir die betroffenen Personen benachrichtigen und ihnen die erforderlichen Informationen und Empfehlungen zukommen lassen.

    8. Kontakte

    Datenschutzbeauftragter

    Wir haben einen Datenschutzbeauftragten bestellt, dessen Kontaktdaten wie folgt lauten: dpo-dieppetourisme@racine.eu.

    Bei einer neuen Verarbeitung personenbezogener Daten werden wir den Datenschutzbeauftragten vorab befassen.

    Wenn Sie eine bestimmte Information wünschen oder eine bestimmte Frage stellen, können Sie sich an den Datenschutzbeauftragten wenden, der Ihnen innerhalb einer angemessenen Frist im Hinblick auf die gestellte Frage oder die benötigte Information eine Antwort geben wird.

    Wenn Sie ein Problem mit der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an den bestellten Datenschutzbeauftragten wenden.

    Recht auf Beschwerde bei der Cnil

    Kunden, Partner und Interessenten, die von der Verarbeitung ihrer personenbezogenen Daten betroffen sind, werden über ihr Recht informiert, eine Beschwerde bei einer Aufsichtsbehörde, d. h. der Cnil, einzureichen, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten nicht im Einklang mit den europäischen Datenschutzbestimmungen steht, und zwar unter folgender Adresse:

    Cnil – Beschwerdeabteilung

    3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07.

    Tel.: 01 53 73 22 22

    Entwicklung

    Die vorliegende Richtlinie kann jederzeit geändert oder angepasst werden, wenn sich die Gesetze, die Rechtsprechung, die Entscheidungen und Empfehlungen der Cnil oder die Gepflogenheiten ändern.

    Jede neue Version dieser Richtlinie wird Kunden, Interessenten und Partnern auf eine von uns festgelegte Art und Weise zur Kenntnis gebracht, einschließlich auf elektronischem Weg (z. B. per E-Mail oder online).

    Für weitere Informationen

    Für weitere Informationen können Sie sich unter der oben genannten Adresse an den DSB wenden, in diesem Fall dpo-dieppetourisme@racine.eu.

    Weitere allgemeine Informationen zum Schutz personenbezogener Daten finden Sie auf der Website der Cnil unter www.cnil.fr.

    Schließen