Logo Ctoutvert

Datenschutzerklärung

Wir legen großen Wert auf den Schutz der personenbezogenen Daten, die uns von unseren Kunden im Zusammenhang mit unseren Dienstleistungen anvertraut werden. Diese Datenschutzrichtlinie soll Sie über unsere Politik in Bezug auf personenbezogene Daten informieren, insbesondere in Bezug auf die Daten, die wir sammeln, wie wir sie verarbeiten, zu welchen Zwecken wir sie verwenden und mit wem wir sie teilen.

Im Einzelnen beschreibt diese Charta, wie wir Ihre personenbezogenen Daten verwenden, wenn Sie unsere Websites und/oder Buchungsportale nutzen, wenn Sie die von CTOUTVERT erbrachten oder angebotenen Dienstleistungen kaufen und nutzen oder wenn Sie mit uns über andere Kanäle (Hotline, Plattformen sozialer Netzwerke) interagieren.

Durch die bloße Nutzung einer der von CTOUTVERT bereitgestellten oder angebotenen Dienstleistungen (im Folgenden "die Dienstleistungen") bestätigen Sie, dass Sie die vorliegende Datenschutzrichtlinie in ihrer Gesamtheit gelesen und verstanden haben und dass Sie sie akzeptieren.

In Übereinstimmung mit der geltenden Gesetzgebung zum Schutz personenbezogener Daten gehen wir davon aus, dass CTOUTVERT bei einigen Verarbeitungen und Zwecken als Auftragsverarbeiter und bei anderen als Verantwortlicher für die Verarbeitung handelt.

Es wird daran erinnert, dass personenbezogene Daten (im Folgenden "Daten" oder "Persönliche Daten") "alle Informationen über eine bestimmte oder bestimmbare natürliche Person, die direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert oder identifizierbar sind" bezeichnen.

Datenverarbeitung (im Folgenden "Verarbeitung" oder "Datenverarbeitung") bedeutet "jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Gruppe von Vorgängen im Zusammenhang mit personenbezogenen Daten oder Datensätzen wie das Sammeln, Speichern, Organisieren, Strukturieren, Aufbewahren, Anpassen oder Ändern, Auslesen, Abfragen, Verwenden, Weitergeben durch Übertragung, Verbreiten oder jede andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten".

Von uns gesammelte Informationen

Wir erklären, dass die von uns gesammelten Persönlichen Daten auf faire und rechtmäßige Weise für festgelegte, eindeutige und rechtmäßige Zwecke gesammelt wurden.

Erhebung personenbezogener Daten von Kunden, die Verbraucher sind

Im Rahmen der Buchungen, die von den Kunden der Einrichtung über die SecureHoliday-Buchungsschnittstelle vorgenommen werden, erheben wir zum Zeitpunkt ihrer Buchung Persönliche Daten von ihnen und übermitteln diese anschließend an den Zahlungsdienstleister oder an die Einrichtung (über ihre PMS-Verwaltungssoftware, wenn ein PMS-Gateway installiert ist) über ein technisches Mittel, das sie - die Einrichtung - bestimmt und für das sie verantwortlich ist, insbesondere im Hinblick auf die Sicherheit der Persönlichen Daten. Wir integrieren diese Persönlichen Daten anschließend in die Datenbank des SecureHoliday-Systems.

Die gesammelten Daten sind die Vor- und Nachnamen der Kunden, ihr Geburtsdatum, ihre Adressen (Straße, Postleitzahl, Stadt, Land), ihre Telefonnummern, ihre E-Mail-Adressen, der Ort und die Daten ihrer Buchungen.

Erhebung personenbezogener Daten von Kundeneinrichtungen

Im Rahmen der für die Einrichtung erbrachten Dienstleistungen erfassen wir personenbezogene Daten von der Einrichtung, hauptsächlich zum Zeitpunkt ihrer Bestellung über das entsprechende Bestellformular. Bei den erfassten Daten handelt es sich um den Namen der Einrichtung, ihre Adresse, ihren Firmennamen, ihre Telefonnummer, die Adresse ihrer Website, ihre Umsatzsteuer-Identifikationsnummer, ihre E-Mail-Adresse sowie den Vor- und Nachnamen des Leiters der Einrichtung oder der unterzeichnenden Person.

Wie wir die von uns gesammelten Informationen verwenden

Verarbeitung der Persönlichen Daten des Verbraucherkunden

Wir verarbeiten personenbezogene Daten ausschließlich für die Zwecke der Erbringung von Dienstleistungen zugunsten der Einrichtung und insbesondere im Rahmen der folgenden Zwecke:

  • Zweck der Bearbeitung von Kundenreservierungen und der Verwaltung der vom Etablissement bestellten Dienstleistungen.
  • Zweck der späteren kommerziellen Kommunikation, nur im Fall, dass die Reservierung über das SecureHoliday-System von einer zu CTOUTVERT gehörenden Partner-Website aus vorgenommen wird.
  • Zweck der Durchführung von statistischen Studien
  • Zweck der Profilerstellung im Rahmen des Dienstes "CRM-/GRC-Paket" Die Persönlichen Daten dürfen in diesem Zusammenhang in keiner anderen als der in den vorliegenden Bestimmungen vorgesehenen Weise verarbeitet werden.

Verarbeitung personenbezogener Daten des Kundeninstituts

Wir verarbeiten personenbezogene Daten zu Zwecken, die mit der Ausführung der Dienstleistungen für die Einrichtung und mit gesetzlichen Anforderungen zusammenhängen, und insbesondere im Rahmen der folgenden Zwecke:

  • Zweck der Bearbeitung von Dienstleistungsaufträgen.
  • Zweck der Erfüllung der gesetzlichen Anforderungen, die sich aus dem Gesetz vom 21. Juni 2004 in Bezug auf die Aufbewahrung der Daten der Herausgeber ergeben.

Wir können die oben genannten Informationen, einschließlich aller Daten über Verbraucher-Kunden und aller Daten über Kundeneinrichtungen, auch für die folgenden Zwecke verwenden:

  • Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen (einschließlich Betrugsprävention, Bekämpfung von Geldwäsche und Sanktionsprüfung). Dies kann auch die Überprüfung der uns übermittelten Informationen im Vergleich zu Daten aus anderen Quellen umfassen.
  • Durchsetzung aller zwischen Ihnen und uns geschlossenen Verträge, die sich auf unsere Dienstleistungen beziehen.
  • Alle Kunden über Änderungen an unseren Diensten oder unseren Bedingungen und Richtlinien zu benachrichtigen.
  • Verbesserung der Kundenerfahrung und der Qualität unserer Dienstleistungen.

Informationen, die wir weitergeben

Es kann vorkommen, dass wir personenbezogene Daten an unsere Geschäftspartner weitergeben, insbesondere wenn diese Partner den Betrag der Buchungen direkt einziehen, bevor sie ihn an die betreffende Einrichtung überweisen. In diesem Fall erfolgt die Weitergabe von Daten ausschließlich im Rahmen des Vertrags, der zwischen diesen Geschäftspartnern und dem Kundenbetrieb geschlossen wurde. Wir können personenbezogene Daten auch an Dienstleister weitergeben, die wir im Rahmen der Dienste vor allem für technische Zwecke einsetzen, darunter der Hosting-Anbieter unserer Server (Microsoft Azure). Wenn Dienstleister im Rahmen der von CTOUTVERT erbrachten oder angebotenen Dienstleistungen tätig werden, werden alle Maßnahmen ergriffen, um ein hohes Sicherheitsniveau beim Schutz der Persönlichen Daten zu gewährleisten, und jede Verarbeitung erfolgt gemäß unseren Richtlinien. Sie dürfen die ihnen übermittelten Persönlichen Daten auf keinen Fall anders verwenden als ausdrücklich verlangt, noch dürfen sie die Persönlichen Daten, die die Kundenbetriebe von CTOUTVERT oder die Kundenverbraucher der Betriebe, die über SecureHoliday buchen, betreffen, an andere Dritte weitergeben. Insbesondere ist es den technischen Dienstleistern nicht gestattet, Ihre Daten zu Zwecken der kommerziellen Werbung für ihre Konten zu verwenden.

In jedem Fall sind die einzigen anderen Gelegenheiten, bei denen Persönliche Daten an Dritte weitergegeben werden können, die folgenden:

  • Wir haben zuvor Ihre Zustimmung zu diesem Zweck eingeholt.
  • Die Informationen werden über einen vertrauenswürdigen Geschäftspartner in Übereinstimmung mit der Datenschutzrichtlinie, dem Datenschutz und den Sicherheitsstufen auf der Grundlage des zwischen diesem Geschäftspartner und der Kundeneinrichtung geschlossenen Vertrags verarbeitet.
  • Wir beauftragen Drittunternehmen als Dienstleister, zum Zwecke der technischen Untervergabe.
  • Wir haben Daten zusammengefasst, die keine persönliche Identifizierung der betroffenen Personen ermöglichen und die zu Zwecken der Segmentierung, statistischen Modellierung, allgemeinen Studien oder Trendanalysen verwendet werden.
  • Wir sind verpflichtet, Persönliche Daten offenzulegen oder weiterzugeben, um unseren gesetzlichen Verpflichtungen nachzukommen, unsere Geschäftsbedingungen und andere Vereinbarungen durchzusetzen und unsere Rechte, unser Eigentum oder unsere Sicherheit, die unserer Kunden oder anderer Personen zu schützen. Dazu gehört auch der Austausch von Informationen mit anderen Unternehmen oder Organisationen, um Betrug zu verhindern und das Kreditrisiko zu verringern.

Aufbewahrung von personenbezogenen Daten

Wir bewahren personenbezogene Daten so lange auf, wie es notwendig ist, um die oben genannten Zwecke in der angegebenen Weise zu verfolgen und zu erreichen und unsere gesetzlichen Verpflichtungen zu erfüllen.

Richtigkeit der Informationen

Wir bemühen uns, sicherzustellen, dass die gespeicherten Persönlichen Daten genau, aktuell und vollständig sind. Wir reagieren auf Anfragen unserer Kunden nach Berichtigung unrichtiger Informationen zeitnah. Daher hat jede Person, über die wir Persönliche Daten speichern, die Möglichkeit, uns dies mitzuteilen.

Sicherheit

Wir haben eine Reihe von technischen und organisatorischen Maßnahmen ergriffen, um die Sicherheit und den Schutz der verarbeiteten Persönlichen Daten zu gewährleisten.

Wenn uns die Persönlichen Daten jedoch über ein internetbasiertes Kommunikationsmittel übermittelt werden, können wir nicht garantieren, dass diese Daten vollkommen sicher sind.

Übermittlungen außerhalb des EWR

Die von uns verarbeiteten Persönlichen Daten werden ausschließlich in der Europäischen Union gehostet, und wir führen keine Übertragungen von Persönlichen Daten außerhalb der Europäischen Union durch.

Ihre Rechte und Präferenzen

Sie haben jederzeit und in Übereinstimmung mit der geltenden Gesetzgebung zum Schutz personenbezogener Daten das Recht auf Zugang, Berichtigung und Löschung sowie die Möglichkeit, sich der Verarbeitung Ihrer Daten zu widersetzen, indem Sie Ihre Anfrage per Post an folgende Adresse richten: CTOUTVERT SAS 10 Place Alfonse Jourdain 31000 Toulouse (Frankreich) E-Mail-Adresse: ctoutvert.cnil@ctoutvert.com.

Sie haben auch die Möglichkeit, jederzeit eine Beschwerde bei der zuständigen Kontrollbehörde, d. h. der CNIL, einzureichen.

Sie werden darauf hingewiesen, dass wir im Falle der Ausübung eines dieser Rechte möglicherweise nicht mehr in der Lage sind, Ihnen die Dienste ganz oder teilweise zur Verfügung zu stellen.

Aktualisierungen

Diese Richtlinie zum Schutz personenbezogener Daten kann ohne vorherige Ankündigung geändert werden. Um Sie über Änderungen auf dem Laufenden zu halten, empfehlen wir Ihnen, unsere Richtlinien regelmäßig zu überprüfen.

Aktualisiert: 01/04/2025