Datenschutzerklärung

Model Datenschutzerklärung Yachtcharter Kalf

(versie <24-05-2018>)

Einleitung

Im Rahmen unserer Dienstleistungen verarbeiten wir personenbezogene Daten. Diese Daten können wir von Ihnen selbst empfangen haben, zum Beispiel über unsere Website, E-mail, Telefon oder Nachricht. Darüber hinaus können wir Ihre personenbezogenen Daten im Rahmen unserer Dienstleistungen durch Dritte (z. B. Ihren Arbeitgeber) erhalten. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir mit Ihren personenbezognenen Daten umgehen.

Zu verarbeitende Daten

Welche peronenbezogenen Daten wir verarbeiten hängt von der genauen Dienstleistung und den Umständen ab. Dies betrifft in der Regel die folgenden

Informationen:

  • Name und Adressdaten;
  • Geburtsdatum und -ort;
  • Geschlecht;
  • Kontaktdaten (E-Mail Adressen, Telefonnummern) und Name und Beschäftigung von Kontaktpersonen
  • Kopie der Ausweisdokumente;
  • Kontonummer;
  • Informationen über Ihre Aktivitäten auf unserer Website, IP-Adresse, Internetbrowser und Gerätetyp.

Unsere Kunden buchen über unsere Website mit einem Buchungsmodul „PHP Jabbers“, die Rechnungen werden im Buchhaltungsprogramm „Yuki“ verarbeitet. Daten werden 5 Jahre aufbewahrt Bei der Abholung des gemieteten Bootes wird eine Kopie des Personalausweises oder Führerscheins angefertigt. Diese wird dem Kunden nach der Mietzeit zurückgegeben.

Zwecke und Grundlagen der Verarbeitung

In manchen Fällen verarbeiten wir die personenbezogenen Daten, um einer gesetzlichen Verpflichtung nachzukommen, aber in der Regel tun wir dies, um unsere Dienstleistungen durchführen zu können. Einige Daten werden aus praktischen oder Effizienzgründen aufgezeichnet, von denen wir annehmen, dass sie auch in Ihrem Interesse liegen, wie zum Beispiel:

  • Zur Bereitstellung von Kommunikation und Information;
  • Um unsere Dienstleistungen so effizient wie möglich erbringen zu können;
  • Zur Verbesserung unserer Dienste;
  • Abrechnung und Inkasso

Konkret bedeutet das Obenstehende auch, dass wir Ihre personenbezogenen Daten für Marketingzwecke verwenden oder Ihnen Werbematerial oder Mitteilungen über unsere Dienstleistungen zukommen lassen, wenn wir der Meinung sind, dass dies für Sie von Interesse sein könnte. Wir können Sie auch kontaktieren, um Feedback zu den von uns bereitgestellten Diensten oder zu Markt- oder anderen Forschungszwecken anzufordern.

In einigen Fällen kann es sein, dass wir personenbezogene Daten aus anderen als den oben genannten Gründen verarbeiten möchten und dass wir Sie um eine ausdrückliche Zustimmung dazu bitten. Sollten wir jemals personenbezogene Daten, die wir aufgrund Ihrer Einwilligung verarbeiten dürfen, für andere oder weitere Zwecke verarbeiten wollen, werden wir Sie hierfür zunächst erneut um Ihre Einwilligung bitten.

Abschließend können wir Ihre personenbezogenen Daten auch verwenden, um unsere Rechte oder unser Eigentum und die unserer Nutzer zu schützen und, falls erforderlich, um Gerichtsverfahren nachzukommen.

Bereitstellung an Dritte

Im Rahmen unserer Dienstleistungen können wir die Dienste Dritter nutzen, beispielsweise wenn diese Dritten über Fachkenntnisse oder Ressourcen verfügen, die wir selbst nicht haben. Dies können sogenannte Auftragsverarbeiter oder Unterauftragsverarbeiter sein, die die personenbezogenen Daten auf Grundlage Ihrer genauen Zuordnung verarbeiten. Andere Dritte, die zwar streng genommen keine Verarbeiter der personenbezogenen Daten sind, aber Zugriff darauf haben oder haben könnten, sind beispielsweise unser Systemadministrator, Lieferanten oder Hosting-Parteien von Online-Software oder Berater, deren Beratung wir bezüglich Ihres Auftrags erhalten. Wenn die Beauftragung von Dritten bedeutet, dass sie Zugang zu den personenbezogenen Daten haben oder dass sie diese erfassen und/oder anderweitig verarbeiten, werden wir mit diesen Dritten (schriftlich) vereinbaren, dass sie alle Verpflichtungen der DSGVO erfüllen. Wir werden selbstverständlich nur Dritte beauftragen, von denen wir annehmen können und dürfen, dass sie zuverlässige Parteien sind, die mit personenbezogenen Daten angemessen umgehen und die die DSGVO einhalten können und werden. Das bedeutet unter anderem, dass diese Dritten Ihre personenbezogenen Daten nur zu den oben genannten Zwecken verarbeiten dürfen.

Natürlich ist es auch möglich, dass wir Ihre personenbezogenen Daten im Rahmen einer gesetzlichen Verpflichtung an Dritte weitergeben müssen.

Keinesfalls werden wir Ihre personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung zu kommerziellen oder wohltätigen Zwecken an Dritte weitergeben.

Aufbewahrungsfristen

Wir werden Ihre personenbezogenen Daten nicht länger verarbeiten, als es für den Zweck, für den sie bereitgestellt wurden, sinnvoll ist (siehe Abschnitt „Zwecke und Grundlagen der Verarbeitung“). Das bedeutet, dass Ihre personenbezogenen Daten so lange aufbewahrt werden, wie es zur Erreichung der jeweiligen Ziele erforderlich ist. Bestimmte Daten müssen länger (in der Regel 7 Jahre) aufbewahrt werden, weil wir gesetzlichen Aufbewahrungspflichten (z. B. der steuerrechtlichen Aufbewahrungspflicht) oder im Zusammenhang mit Vorschriften unserer Berufsgenossenschaft nachkommen müssen.

Sicherheit

Wir haben angemessene organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten getroffen, soweit uns dies unter Berücksichtigung des zu schützenden Interesses, des Standes der Technik und der Kosten der entsprechenden Sicherheitsmaßnahmen zumutbar ist.

Wenn Sie dies zu schätzen wissen, informieren wir Sie gerne weiter darüber, wie wir den Schutz personenbezogener Daten gestaltet haben.

Ihre Rechte

Sie haben das Recht, die personenbezogenen Daten, die wir über Sie gespeichert haben, einzusehen, zu berichtigen oder zu löschen (sofern dem natürlich keine gesetzlichen Verpflichtungen entgegenstehen). Sie können auch der Verarbeitung Ihrer personenbezogenen Daten (oder eines Teils davon) durch uns oder einen unserer Auftragsverarbeiter widersprechen. Sie haben auch das Recht, die von Ihnen bereitgestellten Daten von uns an sich selbst oder direkt an eine andere Partei übertragen zu lassen, wenn Sie dies wünschen.

Vorfälle mit personenbezogenen Daten

Wenn es einen Vorfall (eine sogenannte Datenschutzverletzung) in Bezug auf die betreffenden personenbezogenen Daten gibt, werden wir Sie unverzüglich informieren, sofern keine schwerwiegenden Gründe vorliegen, wenn eine konkrete Möglichkeit negativer Folgen für Ihre Privatsphäre und deren Verwirklichung besteht. Wir bemühen uns, dies innerhalb von 48 Stunden zu tun, nachdem wir diese Datenschutzverletzung entdeckt haben oder von unseren (Unter-) Auftragsverarbeitern darüber informiert wurden.

Beschwerden

Wenn Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten haben, bitten wir Sie, uns zu kontaktieren. Wenn dies nicht zu einem zufriedenstellenden Ergebnis führt, haben Sie jederzeit das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde einzureichen; die Aufsichtsbehörde im Bereich Datenschutz.

Verarbeitung innerhalb des EWR

Wir verarbeiten die personenbezogenen Daten nur innerhalb des Europäischen Wirtschaftsraums, es sei denn, Sie vereinbaren schriftlich etwas anderes mit uns. Eine Ausnahme bilden Situationen, in denen wir Kontaktmomente über unsere Website und/oder Social-Media-Seiten (wie Facebook und LinkedIn) abbilden möchten. Dazu gehören beispielsweise Besucherzahlen und aufgerufene Webseiten. Ihre Daten werden durch Dritte außerhalb der EU gespeichert wenn Google Analytics, LinkedIn oder Facebook genutzt werden. Diese Parteien sind „EU-US Privacy Shield“-zertifiziert, sodass sie die europäischen Datenschutzbestimmungen einhalten müssen. Im Übrigen betrifft dies nur eine begrenzte Anzahl sensibler personenbezogener Daten, insbesondere Ihre IP-Adresse.

Änderungen

Zweifellos wird sich unsere Datenschutzrichtlinie von Zeit zu Zeit ändern. Es gilt die neuste Version der Datenschutzerklärung, welche auf unserer Website zu finden ist.

Zum Schluss

Wir hoffen, dass Ihnen diese Datenschutzerklärung ein klares Bild unserer Datenschutzrichtlinie vermittelt hat. Wenn Sie jedoch Fragen dazu haben, wie wir mit personenbezogenen Daten umgehen, teilen Sie uns dies bitte mit. Der erste Ansprechpunkt für Datenschutzaspekte in unserer Organisation ist Dennis Kalf, +31634303885.