Sämtliche Inhalte des CI-Nets stehen ausschließlich zur Ausübung bzw. zur Unterstützung einer Tätigkeit für den Konzern DERTOUR Group zur Verfügung. Jegliche Weitergabe und/oder Verbreitung der Inhalte zu anderweitigen Zwecken ist ausdrücklich untersagt.
Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlicher für die Datenverarbeitung ist die DERTOUR Central Europe GmbH, Humboldtstraße 140-144, 51149 Köln.
2. Welchen Zweck verfolgt die Webseite?
Die Webseite CI-Net, dient dazu detaillierte Informationen zu sämtlichen Marken der DERTOUR Group zur Verfügung zu stellen. Hierbei handelt es sich um Informationen sowie Logodateien, Bilddateien oder sonstige Markenelemente, welche von Mitarbeitern oder externen Partnern zum markenkonformen Einsatz benötigt werden.
3. Welche Daten nutzen wir?
Wir verarbeiten Daten, die wir im Rahmen der Nutzung dieser Webseite von Ihnen erhalten.
Dabei handelt es sich um personenbezogene Daten wie Name, Berufliche E-Mail-Adresse, Telefonnummer, Firma, Abteilung sowie die Aufgabenfunktion.
4. Auf welcher Rechtsgrundlage werden Ihre Daten verwendet (Zweck der Datenverarbeitung)?
Die nachfolgenden Informationen geben Aufschluss darüber, wozu und zu welchem Zweck wir Ihre Daten verarbeiten.
Ihre Daten dienen primär dem Login. Weiter überprüfen wir mit dem Login, ob Sie für die Nutzung berechtigt sind (Bsp. Firmenzugehörigkeit, Funktion).
In unregelmäßigen Abständen wird ein Newsletter mit Informationen zu Neuerungen an aktive User versendet. Dieser kann abstellt werden, indem auf die Mail geantwortet wird und um Abmeldung gebeten wird (CI-Support@dertouristik.com).
4.1 Im Rahmen von Interessenabwägungen (Art. 6 Abs 1 lit. f EU-DSGVO)
Zur Wahrung berechtigter Interessen können Ihre Daten durch uns oder durch Dritte verwendet werden. Dies erfolgt zu folgenden
Zwecken:
- Bereitstellung von Informationen zur einheitlichen Verwendung der Markenspezifischen Corporate Designs
- Gewährleistung der IT-Sicherheit und Verfügbarkeit des IT-Betriebs (Bsp. Fehlerbehebung)
- Verwendung von Cookies:
- Wir verwenden Session Cookies, dieser wird gelöscht sobald eine Sitzung beendet wird. Der Session Cookie dient dazu, mehrere Anfragen eines Nutzers auf einer Seite und dessen Nutzung zuzuordnen.
Protokolldaten zur Fehlerbehebung
Wir speichern eingehende Requests (access.log). Dort wird die IP Adresse, der Zeitpunkt, der Seitenaufruf, der HTTP Status, die Größe der übertragenen Daten, der referrer und der User Agent gespeichert. Diese Informationen werden nicht weiterverarbeitet, sondern nur genutzt um nachträglich ggf. auftretende Fehler nachvollziehen zu können.
Außerdem nutzen wir im Fehlerfall Sentry. Auch hier werden die oben genannten Daten gespeichert und elektronisch weiterverarbeitet - allerdings ohne IP Adresse. Dies dient dazu beispielsweise ein wiederholtes Auftreten des gleichen Fehlers zu identifizieren. Sentry ist ein Open Source Tool und wir nutzen eine eigene Instanz auf einen eigenen Server. Abgesehen vom Rechenzentrum (Hetzner) hat keine dritte Partei Zugriff auf die Daten.
Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken
5. Wer bekommt meine Daten?
Eine Weitergabe Ihrer Daten erfolgt nur unter Wahrung der EU-DSGVO und nur soweit eine Rechtsgrundlage dies gestattet.
Innerhalb unserer Organisation werden Ihre Daten lediglich von der Abteilung Brandmanagement verwendet.
Zusätzlich können folgende Stellen Ihre Daten erhalten:
Übersicht der Opt-Out Möglichkeiten
|
Tool |
Widerspruchsmöglichkeit (Opt-out) |
|
Matomo |
|
|
Sentry |
6. Wie lange werden meine personenbezogenen Daten gespeichert?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung.
Die Speicherung Ihrer personenbezogenen Daten erfolgt bis auf Widerruf. Zusätzlich werden Ihre Daten gelöscht, sollten Sie sich länger als 3 Jahre nicht im Portal anmelden. Dann wird der Account automatisch inaktiv und alle personenbezogenen Daten werden durch uns gelöscht.
7. Werden meine Daten in ein Drittland übermittelt?
Ihre Daten werden nicht an Drittländer übermittelt.
8. Habe ich bestimmte Rechte im Umgang mit meinen Daten?
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 EU-DSGVO) in seiner ab dem 25. Mai 2018 gültigen Fassung), auf Berichtigung (Art. 16 EU-DSGVO), auf Löschung (Art. 17 EU-DSGVO), auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO) sowie auf Datenübertragbarkeit (Art. 20 EU-DSGVO).
Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO).
9. Besteht für mich eine Pflicht meine Daten bereitzustellen?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
10. Gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 EU-DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informiert, sofern dies gesetzlich vorgegeben ist.
11. Werden meine Daten in irgendeiner Weise für die Profilbildung genutzt?
Eine Profilbildung findet nicht statt.
12. Welche Rechte als User habe ich?
Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f erhoben, steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten
13. Kontaktdaten der Datenschutzbeauftragten
Bei Fragen zum Thema Datenschutz wenden Sie sich bitte an unsere Datenschutzbeauftragte:
DERTOUR Deutschland GmbH
Datenschutzbeauftragter
Emil-von-Behring-Straße 6
60424 Frankfurt am Main
E-Mail: datenschutz@dertouristik.com