SICHERHEITSPOLITIK DER PERSONENBEZOGENEN DATEN VON XPERIENCE SP. Z OO SP. K.

Sehr geehrte Damen und Herren, ab dem 25. Mai 2018 gilt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / WE (DSGVO). 

Aufgrund der durch die DSGVO auferlegten Verpflichtungen für Unternehmen, die personenbezogene Daten verarbeiten, stellen wir sicher, dass Ihre Daten im Rahmen der von unserem Unternehmen erbrachten Dienstleistungen sicher sind und nur im Bedarfsfall verarbeitet werden. Wir wissen, wie wichtig es ist, den Schutz Ihrer personenbezogenen Daten durch eine angemessene Verwaltung zu gewährleisten. Unser Unternehmen ergreift geeignete Sicherheitsmaßnahmen, um personenbezogene Daten vor versehentlichem Verlust und unbefugtem Zugriff, unbefugter Nutzung, Änderung und Offenlegung zu schützen. 

Verantwortlicher für personenbezogene Daten 

Der Verwalter Ihrer persönlichen Daten ist Xperience Sp. z o. o. Sp. k. (im Folgenden "Verwalter" genannt). In allen Angelegenheiten, die mit dem Schutz personenbezogener Daten zusammenhängen, kontaktieren Sie uns bitte über die E-Mail-Adresse: friends@xperiencepoland.com. 

Erhebung von personenbezogenen Daten 

Beim Abschluss von Verträgen mit dem Verwalter stellen Sie freiwillig die folgenden Datenkategorien zur Verfügung:

  1. Ihre persönlichen Daten, einschließlich Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Telefonnummer, Ausweisnummer und eine Reihe von Ausweisen (Personalausweis oder Reisepass);
  2. Persönliche Daten anderer Personen in Ihrer Gruppe, einschließlich Vor- und Nachname, Geburtsdatum, Wohnanschrift, E-Mail-Adresse, Telefonnummer, Nummer und Serie des Identitätsnachweises (Personalausweis oder Reisepass);
  3. Persönliche Daten von Minderjährigen, deren Eltern oder Erziehungsberechtigte Sie sind, einschließlich Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Telefonnummer, Telefonnummer und eine Reihe von Identitätsnachweisen (Personalausweis oder Reisepass). 

Wenn Sie personenbezogene Daten anderer Personen zur Verfügung stellen, müssen Sie sich vergewissern, dass diese damit einverstanden sind und dass Sie befugt sind, diese Daten zur Verfügung zu stellen. Sie sollten auch sicherstellen, dass diese Personen gegebenenfalls darüber informiert sind, wie der Administrator ihre personenbezogenen Daten verwendet. Es liegt in Ihrer Verantwortung, diesen Personen die Sicherheitsrichtlinien für personenbezogene Daten von Xperience Sp z oo Sp. k . zur Verfügung zu stellen.

Verwendung personenbezogener Daten Die 

administrator verwendet Ihre personenbezogenen Daten für die folgenden Zwecke: 

  1. Bereitstellung von touristischen Dienstleistungen Die 

Der Administrator muss Ihre personenbezogenen Daten erhalten, um den Vertrag im Bereich der touristischen Dienstleistungen zu erfüllen. Darüber hinaus ist die Verarbeitung personenbezogener Daten erforderlich, um Ihre Buchungen zu verwalten, Ihnen Zugang zu zusätzlichen Produkten und Dienstleistungen zu verschaffen, Sie bei der Erbringung der angebotenen Dienstleistungen zu unterstützen und Ihnen gegebenenfalls Kosten zu erstatten.

  1. Herstellung des Kontakts mit dem Kunden 

Um einen besseren Kundenservice zu bieten, kann der Verwalter im Falle eines Kontakts mit dem Verwalter, z. B. per E-Mail, traditioneller Post, Telefon oder über soziale Medien, Ihre personenbezogenen Daten verwenden, um Unterstützung oder Klarstellungen zu leisten.

  1. Marketing-Kommunikation 

Von Zeit zu Zeit kann Xperience Sp. z o. o. Sp. k. Ihnen relevante Angebote und Nachrichten über Dienstleistungen per E-Mail oder SMS senden oder Sie telefonisch kontaktieren. Der Administrator wird dies nur tun, wenn Sie zuvor Ihre freie Zustimmung zum Erhalt solcher Marketinginformationen gegeben haben. Es ist zu betonen, dass Sie Ihre Marketingpräferenzen jederzeit ändern können, indem Sie sich diesbezüglich an den Verwalter wenden.

  1. Bereitstellung von personenbezogenen Daten

Um touristische Dienstleistungen zu erbringen, kann der Verwalter personenbezogene Daten an Stellen weitergeben, die an der Erbringung der touristischen Dienstleistungen beteiligt sind oder diese fortsetzen, sowie an ausgewählte Stellen, die für die Reisevorbereitungen verantwortlich sind, darunter Fluggesellschaften, Hotels, Transportunternehmen und lokale Anbieter. In ausgewählten Fällen ermächtigt der Verwalter Reiseführer, Reiseleiter und andere Einrichtungen, die an der Erbringung der touristischen Dienstleistung mitwirken, Ihre personenbezogenen Daten zu verwenden, jedoch nur für den Zweck und die Dauer der Dienstleistung. Darüber hinaus stellt der Verwalter den Versicherern personenbezogene Daten zur Verfügung, um Ihnen einen angemessenen Schutz während der Durchführung der touristischen Dienstleistung zu bieten. Der Verwalter vertraut ausgewählte personenbezogene Daten im Rahmen der Zusammenarbeit mit einer externen Buchhaltungsstelle an.

  1. Offenlegung von Daten gegenüber Regulierungsbehörden 

Für die Reise kann es erforderlich sein (je nach den Anforderungen der Regierungsbehörden am Abreise- und/oder Zielort), dass der Administrator Ihre personenbezogenen Daten für Einwanderungs-, Grenzkontroll-, Sicherheits- und Terrorismusbekämpfungszwecke oder für andere Zwecke, die diese Behörden für angemessen halten, offenlegt und verarbeitet. Einige Länder gestatten die Einreise unter der Bedingung, dass sie ihre personenbezogenen Daten im Voraus zur Verfügung stellen (z. B. im Rahmen der Caricom-API-Datenvereinbarungen und des US-Programms "Secure Flight Data"). Darüber hinaus kann der Verwalter den erforderlichen Mindestumfang an personenbezogenen Daten an andere Behörden weitergeben, wenn dies gesetzlich vorgeschrieben oder rechtlich zulässig ist. 

Ihre persönlichen Daten sind nicht Gegenstand einer automatisierten Entscheidungsfindung, einschließlich Profiling.

Rechtsgrundlage für die Verarbeitung personenbezogener DatenPersonenbezogene Daten 

Ihre Daten werden vom Administrator gesammelt und verwendet, sofern mindestens eine der folgenden Bedingungen erfüllt ist:

  1. Einholung Ihrer Zustimmung (Beispiel: Marketinginformationen); \
  2. Wenn es notwendig ist, einen Vertrag abzuschließen oder die gewünschten Maßnahmen vor Vertragsabschluss zu ergreifen (Beispiel: Erbringung von touristischen Dienstleistungen);
  3. Wenn es erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen (Beispiel: Weitergabe personenbezogener Daten an Aufsichts-/Staatsbehörden). 
  4. Wenn es notwendig ist, um die lebenswichtigen Interessen von Ihnen oder anderen zu schützen (Beispiel: Notfall/Notsituation: Ihre Versicherungsgesellschaft, ihre Vertreter und das medizinische Personal können mit dem Verwalter relevante personenbezogene Daten und besondere Kategorien personenbezogener Daten in einer Situation austauschen, in der eine der Parteien im Namen oder im Interesse anderer Kunden oder in Notfällen/Notsituationen tätig werden muss). 

Archivierung von personenbezogenen Daten Die

Der Administrator speichert Ihre personenbezogenen Daten nur so lange, wie es für die in diesem Dokument dargelegten Zwecke und/oder zur Erfüllung gesetzlicher und behördlicher Anforderungen erforderlich ist. Nach Ablauf dieses Zeitraums wird der Administrator Ihre personenbezogenen Daten sicher löschen. 

Zugang zu und Aktualisierung von personenbezogenen Daten; Beschwerden 

Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu verlangen, die sich im Besitz des Verwalters befinden. Darüber hinaus können Sie die Berichtigung oder Löschung personenbezogener Daten verlangen, der Verarbeitung personenbezogener Daten widersprechen und, sofern technisch machbar, die Übermittlung der bereitgestellten personenbezogenen Daten an eine andere Organisation verlangen. 

Der Verwalter wird Ihre Daten aktualisieren oder löschen, es sei denn, er ist rechtlich verpflichtet, sie zum Zwecke der Geschäftsabwicklung oder zur Einhaltung der gesetzlichen Vorschriften aufzubewahren. Sie können sich auch an den Verwalter wenden, wenn Sie Vorbehalte gegen die Art und Weise der Erhebung, Speicherung oder Verwendung Ihrer personenbezogenen Daten haben. Der für die Verarbeitung Verantwortliche bemüht sich, die Beschwerden abschließend zu prüfen. Sollten Sie jedoch mit der erhaltenen Antwort immer noch unzufrieden sein, können Sie eine Beschwerde bei der Datenschutzaufsichtsbehörde der örtlichen Datenschutzbehörde einreichen. 

Xperience Sp. z o. o. Sp. k.