Famille faisant un jeu de piste dans le Massif des Vosges
Entdecken Das Vogesenmassiv Zurück

Datenschutzerklärung

Politique de protection des données à caractère personnel des clients, partenaires et prospects

1. Allgemeine Bestimmungen 

Einleitung 

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz personenbezogener Daten (im Folgenden DSGVO) legt den rechtlichen Rahmen für die Verarbeitung personenbezogener Daten fest. Dieser Text stärkt die Rechte und Pflichten der für die Verarbeitung Verantwortlichen, Auftragsverarbeiter, betroffenen Personen und Datenempfänger.  
 
Um daran anschließend die Änderungen der DSGVO umzusetzen, wurde das französische Datenschutzgesetz Nr. 78-17 vom 6. Januar 1978 „Informatique et Libertés“ durch das Gesetz Nr. 2018-493 vom 20. Juni 2018 sowie die Verordnung Nr. 2018-1125 vom 12. Dezember 2018 zum Datenschutz geändert. 
 
Diese Datenschutzerklärung wird von Alsace Destination Tourisme (im Folgenden „Organisation“ genannt) umgesetzt, deren Haupttätigkeit darin besteht, durch Unterstützung lokaler Einrichtungen touristische Angebote und Dienstleistungen zu entwickeln; das touristische Angebot des Bestimmungsziels Elsass zu vermarkten sowie im Namen der touristischen Destinationen zu werben und zu kommunizieren, insbesondere über die Marken Visit Alsace, Alsace à Vélo, Alsace Terre de Châteaux Forts, Les coups de cœur de Liesel und Massif des Vosges. 
 
Im Rahmen unserer Tätigkeit verarbeiten wir personenbezogene Daten unserer Kunden, Partner und Interessenten. Zum besseren Verständnis dieser Datenschutzerklärung nachfolgend einige Begriffsbestimmungen:  
 

2. Kundendaten 

 
Arten der erhobenen Daten 
 
 
Nichttechnische Daten 

 
 
Herkunft der Daten 
 

Zwecke 
 
Je nach Fall verarbeiten wir die Daten unserer Kunden zu folgenden Zwecken:  

Speicherdauer 

Die Speicherdauer der Daten unserer Kunden wird in Übereinstimmung mit den gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, festgelegt und in Ermangelung derer entsprechend unseren Bedürfnissen, die insbesondere auf folgenden Grundsätzen beruhen: 
 
Verarbeitung     Speicherdauer 
Kundendaten :  Für die Dauer des Vertragsverhältnisses und danach weitere 3 Jahre zu Zwecken der Animation und Kundenwerbung, unbeschadet der Aufbewahrungspflichten oder Verjährungsfristen.  
Technische Daten  : 1 Jahr ab Erhebung der Daten 
Cookies  : 13 Monate 
 
Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder, nach Anonymisierung, insbesondere für statistische Zwecke gespeichert. Sie können auch im Falle eines Rechtsstreites oder dessen Vorfeld aufbewahrt werden. 
 
Wir weisen die Kunden darauf hin, dass die Löschung oder Anonymisierung von Daten irreversible Vorgänge sind und wir nach deren Durchführung nicht mehr in der Lage sind, die Daten wiederherzustellen. 
 
 
Rechtliche Grundlage 
 
Alle die von uns im Rahmen dieser Datenschutzerklärung durchgeführten Verarbeitungen basieren auf einer Rechtsgrundlage von vertraglichen oder vorvertraglichen Maßnahmen oder, in bestimmten Fällen, auf der Einwilligung des Kunden (z. B. Versand von Nachrichten zum Zwecke des Direktmarketings).  
 

3. Partnerdaten

 Arten der erhobenen Daten 
 

Nichttechnische Daten (je nach Anwendungsfall) 

 

Technische Daten  (je nach Anwendungsfall) 

Herkunft der Daten 
 
Wir erheben die Daten unserer Partner aus:  

Zwecke 
 
Je nach Fall verarbeiten wir die Daten unserer Partner zu folgenden Zwecken:  

 
Speicherdauer 
 
Die Speicherdauer der Daten unserer Kunden wird in Übereinstimmung mit den gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, festgelegt und in Ermangelung derer entsprechend unseren Bedürfnissen, die insbesondere auf folgenden Grundsätzen beruhen: 
 
 
Verarbeitung  Speicherdauer 
Partnerdaten  : Für die Dauer des Vertragsverhältnisses und danach weitere 3 Jahre zum Zweck der Pflege von Partnerbeziehungen, unbeschadet der Aufbewahrungspflichten oder Verjährungsfristen.  
Technische Daten  : 1 Jahr ab Erhebung der Daten 
Cookies  :13 Monate 
 
Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder, nach Anonymisierung, insbesondere für statistische Zwecke gespeichert. Sie können auch im Falle eines Rechtsstreites oder dessen Vorfeld aufbewahrt werden. 
 
Wir weisen die Partner darauf hin, dass die Löschung oder Anonymisierung von Daten irreversible Vorgänge sind und wir nach deren Durchführung nicht mehr in der Lage sind, die Daten wiederherzustellen. 
 
 
Rechtliche Grundlage 
 
Alle Verarbeitungen, die wir im Rahmen dieser Datenschutzerklärung durchführen, basieren alle auf der rechtlichen Grundlage  
des berechtigten Interesses unserer Organisation; 
der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen

4. Interessentendaten  
 

Arten der erhobenen Daten 

Nichttechnische Daten  (je nach Anwendungsfall) 

Technische Daten (je nach Anwendungsfall) 

 
Herkunft der Daten 
 
Wir erheben die Daten unserer Interessenten aus:  

 
Zwecke 
 
Je nach Fall verarbeiten wir die Daten unserer Interessenten zu folgenden Zwecken:  

Speicherdauer 
 
Die Speicherdauer der Daten unserer Interessenten wird in Übereinstimmung mit den gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, festgelegt und in Ermangelung derer entsprechend unseren Bedürfnissen, die insbesondere nach auf folgenden Grundsätzen beruhen: 

 
Verarbeitung : Speicherdauer 
Interessentendaten  :3 Jahre ab Erhebung der Daten oder der letzten Kontaktaufnahme durch den Interessenten  
Technische Daten  : 1 Jahr ab Erhebung der Daten 
Cookies : 13 Monate 
 
Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder, nach Anonymisierung, insbesondere für statistische Zwecke gespeichert. Sie können auch im Falle eines Rechtsstreites oder dessen Vorfeld aufbewahrt werden. 
 
Wir weisen die Interessenten darauf hin, dass die Löschung oder Anonymisierung von Daten irreversible Vorgänge sind und wir nach deren Durchführung nicht mehr in der Lage sind, die Daten wiederherzustellen. 
 
 
Rechtliche Grundlage 
 
Die oben beschriebenen Zwecke der Verarbeitung von Interessentendaten werden durch folgende Rechtsgrundlagen abgedeckt: 

5. Datenempfänger 
 

Wir stellen sicher, dass nur befugte interne oder externe Empfänger, die außerdem einer entsprechenden Vertraulichkeitsverpflichtung unterliegen, auf die Daten zugreifen können. Intern entscheiden wir anhand einer Berechtigungspolitik, welche Empfänger auf welche Daten zugreifen dürfen.  
 
Alle Zugriffe bezüglich der Verarbeitung personenbezogener Daten von Kunden, Partnern und Interessenten sind Gegenstand von Maßnahmen zur Rückverfolgbarkeit.  
 
Darüber hinaus können personenbezogene Daten an jede Behörde übermittelt werden, die rechtlich befugt ist, davon Kenntnis zu erhalten. In diesen Fällen können wir nicht für die Bedingungen verantwortlich gemacht werden, unter denen die Mitarbeiter dieser Behörden Zugriff auf die Daten haben und diese verwerten. 
 
 
Interne Empfänger 

Befugte Mitarbeiter unserer Organisation (Marketing-, Kunden-, Dienstleister- und Interessentenbetreuer und Verwaltungs- und IT-Mitarbeiter) sowie deren Vorgesetzte. 

Externe Empfänger 

6. Betroffenenrechte 
 

Recht auf Auskunft und Kopie

 
 
Kunden, Partner und Interessenten haben im Regelfall Anspruch auf eine Bestätigung darüber, ob sie betreffende Daten verarbeitet werden oder nicht.  
 
Des Weiteren verfügen sie über das Recht auf Zugang zu ihren Daten, d. h. das Recht, umfassende Informationen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten zu erhalten. 
 
In diesem Fall muss der Kunde, Partner oder Interessent den Antrag persönlich stellen, und es darf kein Zweifel an seiner Identität bestehen. Andernfalls behalten wir uns das Recht vor, einen Identitätsnachweis der antragstellenden Person zu verlangen, meist in Form einer Kopie des Personalausweises.  
 
Kunden, Partner und Interessenten haben einen Anspruch auf die kostenfreie Übermittlung einer Kopie der über sie verarbeiteten personenbezogenen Daten. Sollte eine weitere Kopie angefordert werden, können wir jedoch dafür von ihnen eine Kostenübernahme verlangen. 
 
Wenn Kunden, Partner oder Interessenten einen Antrag auf Kopie ihrer Daten auf elektronischem Weg stellen, werden ihnen die angeforderten Informationen in einem allgemein üblichen elektronischen Format zur Verfügung gestellt, sofern nicht anders gewünscht.  
 
Kunden, Partner und Interessenten werden darauf hingewiesen, dass sich dieses Recht auf Datenzugang weder auf vertrauliche Daten oder Informationen noch auf Daten oder Informationen erstreckt, deren Weitergabe rechtlich nicht zulässig ist.  
Das Recht auf Auskunft darf keinesfalls in unangemessener Weise ausgeübt werden, d. h. durch regelmäßige Anträge mit dem alleinigen Ziel, die betreffende Abteilung zu destabilisieren.  
 
 
Aktualisierungen und Berichtigungen 
 
Alle Aktualisierungsanfragen werden von uns ausgeführt: 

Recht auf Löschung  

 
Das Recht auf Löschung der Daten von Kunden, Partnern und Interessenten gilt nicht, wenn die Verarbeitung aufgrund einer rechtlichen Verpflichtung erfolgt. Abgesehen davon, können Kunden, Partner und Interessenten die Löschung ihrer Daten verlangen, sofern einer der folgenden Gründe zur Anwendung kommt: 
 

 
 
Recht auf Einschränkung der Verarbeitung  
 
Kunden, Partner und Interessenten werden darauf hingewiesen, dass dieses Recht nicht gilt, sofern die von uns durchgeführten Verarbeitungen rechtmäßig sind und die von uns erhobenen personenbezogenen Daten für die Zweckerreichung, für die sie verarbeitet werden, erforderlich sind.  
 
 
Recht auf Datenübertragbarkeit  
 
Wir akzeptieren Anträge auf Datenübertragbarkeit in den Fällen, in denen die Daten von den Kunden, Partnern und Interessenten selbst über unsere Online-Dienste und zu Zwecken, die allein auf der Einwilligung der Personen und zur Ausführung eines Vertrags beruhen, zur Verfügung gestellt werden. In diesem Fall werden die Daten dem Antragsteller in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt.  
 
 
Automatisierte individuelle Entscheidungsfindung 
 
Wir nehmen keine automatisierte individuelle Entscheidungsfindung vor.  
 
Die auf unserer Website bereitgestellten Tools dienen ausschließlich der Unterstützung von Kunden und Interessenten und dürfen nicht anders ausgelegt werden. 
 
 
Postmortales Recht 
 
Kunden, Partner und Interessenten werden darauf hingewiesen, dass sie über das Recht verfügen, Weisungen bezüglich der Aufbewahrung, Löschung und Weitergabe ihrer Daten nach dem Tod zu formulieren.  
 
 
Ausübung der Rechte 
 
Zur Ausübung der oben genannten Rechte wenden Sie sich bitte wahlweise per E-Mail oder per Post an:  

Eric Barbry (Rechtsanwalt) 
Cabinet Racine 
40 Rue de Courcelles 
75008 PARIS – Frankreich 
E-Mail: dpo-adtalsace@racine.eu 

7. Zusätzliche Bestimmungen 
 

Fakultative oder obligatorische Antworten 
 
Kunden, Partner und Interessenten werden auf jedem ihnen unterbreiteten Formular zur Erhebung personenbezogener Daten anhand eines Sternchens informiert, welche Antworten fakultativ und welche zwingend erforderlich sind. Bei zwingend erforderlichen Antworten erläutern wir ihnen die Konsequenzen, die sich aus einer Nichtbeantwortung ergeben.  
 
 
Nutzungsrechte 
 
Kunden, Partner und Interessenten erteilen unserer Organisation das Recht, ihre personenbezogenen Daten für die oben genannten Zwecke zu nutzen und zu verarbeiten.  
 
Daten, die das Ergebnis unserer Verarbeitung und Analysen darstellen, auch angereicherte Daten genannt, bleiben jedoch unser ausschließliches Eigentum (Nutzungsanalyse, Statistiken usw.). 
 
Auftragsverarbeitung  
 
Beachten Sie bitte, dass wir beliebige Auftragsverarbeiter unserer Wahl mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen können. In diesem Fall stellen wir sicher, dass der Auftragsverarbeiter seinen Verpflichtungen gemäß der DSGVO nachkommt.  
 
Wir verpflichten uns, mit all unseren Auftragsverarbeitern einen schriftlichen Vertrag abzuschließen und ihnen die gleichen Datenschutzverpflichtungen aufzuerlegen, denen wir selbst unterliegen. Des Weiteren behalten wir uns das Recht vor, bei unseren Auftragsverarbeitern ein Audit durchzuführen, um uns von der Einhaltung der DSGVO-Bestimmungen zu vergewissern.  
 
 
Grenzüberschreitender Datenverkehr 
 
Unsere Organisation behält sich die alleinige Entscheidung vor, ob ein grenzüberschreitender Datenverkehr der von ihr verarbeiteten personenbezogenen Daten stattfindet oder nicht.  
 
Im Falle einer Übermittlung von personenbezogenen Daten in ein Drittland, außerhalb der Europäischen Union, oder an eine internationale Organisation, werden wir Sie darüber informieren und sicherstellen, dass Ihre Rechte in vollem Umfang gewahrt werden. Wir verpflichten uns, falls erforderlich, eine oder mehrere Vereinbarungen zur Regelung des grenzüberschreitenden Datenverkehrs zu unterzeichnen.  
 
Wir sind an die Bestimmungen des grenzüberschreitenden Datenverkehrs gebunden, außer in Ausnahmefällen gemäß Artikel 49 der DSGVO.  
 
 
Verzeichnis von Verarbeitungstätigkeiten 
 
Als Verantwortlicher der Datenverarbeitung verpflichten wir uns, sofern gesetzlich vorgeschrieben, ein aktuelles Verzeichnis aller Verarbeitungstätigkeiten zu führen. 
 
Dieses Verzeichnis, in Form eines Dokumentes oder in einem elektronischen Format als Anwendung, führt alle Verarbeitungen auf, die wir als Verantwortlicher der Verarbeitung durchführen.  
 
Wir verpflichten uns, der Aufsichtsbehörde auf Verlangen die Informationen zur Verfügung zu stellen, die sie benötigt, um sich zu vergewissern, dass die Verarbeitung im Einklang mit den geltenden Datenschutzbestimmungen erfolgt. 

8. Sicherheit

 Sicherheitsmaßnahmen 

 Wir sind dafür verantwortlich, die technischen Sicherheitsmaßnahmen - physisch oder logisch - zu definieren und umzusetzen, die wir für angemessen halten, um uns vor Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von Daten zu schützen, ob diese unbeabsichtigt oder unrechtmäßig erfolgen. 
 
Zu diesem Zweck können wir die Unterstützung eines Dritten unserer Wahl in Anspruch nehmen, um - so oft wie wir es für notwendig erachten - Schwachstellenprüfungen und Penetrationstests vorzunehmen.      
 
In jedem Fall verpflichten wir uns bei Änderungen der Schutzmaßnahmen zur Sicherheit und Vertraulichkeit personenbezogener Daten, diese durch Maßnahmen zu ersetzen, die ein höheres Leistungsniveau bieten. Keine Entwicklung darf zu einer Verringerung des Sicherheitsniveaus führen.  
 
Für den Fall, dass wir die Verarbeitung personenbezogener Daten ganz oder teilweise Auftragsverarbeitern übertragen, verpflichten wir uns, unseren Auftragsverarbeitern vertraglich Sicherheitsgarantien in Form von technischen Maßnahmen zum Schutz dieser Daten sowie die Bereitstellung angemessener personeller Ressourcen aufzuerlegen. 
 
 
Verletzung des Datenschutzes 
 
Im Falle einer Verletzung des Schutzes personenbezogener Daten verpflichten wir uns, diese der CNIL (französische Datenschutzbehörde) unter den in der DSGVO festgelegten Bedingungen zu melden.  
 
Wenn die genannte Verletzung ein hohes Risiko für unsere Kunden, Partner und Interessenten darstellt und ihre Daten nicht geschützt wurden, benachrichtigen wir die betroffenen Personen und lassen ihnen die erforderlichen Informationen und Empfehlungen zukommen. 

9. Kontakte 
 

Datenschutzbeauftragter  
 

Wir haben einen Datenschutzbeauftragten benannt, der unter folgenden Kontaktdaten erreichbar ist: Rechtsanwalt Eric Barbry, Cabinet Racine, 40 Rue de Courcelles, 75008 Paris, FRANKREICH – E-Mail: dpo-adtalsace@racine.eu  
 
Bei einer neuen Verarbeitung personenbezogener Daten setzen wir uns vorab mit unserem Datenschutzbeauftragten in Verbindung.  
 
Wenn Sie eine bestimmte Information wünschen oder eine besondere Frage stellen möchten, können Sie sich an unseren Datenschutzbeauftragten wenden, der Ihnen innerhalb einer angemessenen Frist, hinsichtlich der gestellten Frage oder angeforderten Information, antworten wird. 
 
Sollten im Rahmen der Verarbeitung Ihrer personenbezogenen Daten Probleme auftreten, wenden Sie sich bitte ebenfalls an den von uns benannten Datenschutzbeauftragten. 
 
Recht auf Beschwerde bei der CNIL  
 
Bitte beachten Sie, dass Kunden, Partner und Interessenten, die von der Verarbeitung ihrer personenbezogenen Daten betroffen sind, das Recht haben, bei der Aufsichtsbehörde (CNIL) unter nachstehender Adresse Beschwerde einzulegen, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogener Daten nicht mit den europäischen Datenschutzbestimmungen übereinstimmt:  
 
CNIL – Service des Plaintes (Beschwerdeabteilung) 
3 Place de Fontenoy - TSA 80715 - F-75334 PARIS CEDEX 07 
Tel.: +33 (0)1 53 73 22 22 
 
 
Änderung 
 
Die vorliegende Erklärung kann jederzeit geändert oder angepasst werden, wenn sich die Gesetzgebung, die Rechtsprechung, die Entscheidungen und Empfehlungen der CNIL oder die gängigen Praktiken ändern. 
 
Kunden, Partner und Interessenten werden von uns auf eine von uns gewählte Weise über jede neue Version dieser Datenschutzerklärung informiert, einschließlich auf elektronischem Weg (z. B. per E-Mail oder online). 
 
 
Weitere Informationen 
 
Sollten Sie zusätzliche Informationen wünschen oder benötigen, wenden Sie sich bitte an den Datenschutzbeauftragen unter der oben angegebenen Adresse: Rechtsanwalt Eric BARBRY, Cabinet Racine, 40 Rue de Courcelles, 75008 Paris, FRANKREICH – E-Mail: dpo-adtalsace@racine.eu  
 
Weitere Informationen allgemeiner Art zum Datenschutz finden Sie auf der Website der französischen Datenschutzbehörde CNIL unter www.cnil.fr  

Hat Ihnen dieser Inhalt gefallen? Geben Sie Ihre Meinung ab.

Danke, dass Sie gewählt haben!

Matomo