DATENSCHUTZERKLÄRUNG UND SCHUTZ PERSÖNLICHER DATEN
Diese Datenschutzrichtlinie wurde auf Grundlage der geltenden bulgarischen Gesetzgebung im Bereich des Schutzes personenbezogener Daten und der Verordnung (DSGVO) 2016/679 des Europäischen Parlaments und des Rates erstellt und soll erläutern, wie und warum „HISTORICAL TRAVELS“ EOOD, EIK 204579319 Ihre personenbezogenen Daten bei der Nutzung der Website „historicaltravels.bg“ (im Folgenden der Kürze halber als „Website“ bezeichnet) verarbeitet und schützt.
Die Datenschutzrichtlinie gilt für Ihre personenbezogenen Daten, wenn Sie eine Einzelperson oder ein Vertreter einer juristischen Person sind, die unser Kunde ist. Sie erklärt Ihnen, welche personenbezogenen Daten wir bei der Bereitstellung unserer Dienste verarbeiten, zu welchen Zwecken wir sie verwenden und welche Rechte Sie als Betroffener personenbezogener Daten haben.
GRUNDSÄTZE
Bei der Erhebung und Verarbeitung personenbezogener Daten orientieren wir uns an den folgenden Grundsätzen: Rechtmäßigkeit, Treu und Glauben, Transparenz, Beschränkung der Verarbeitungszwecke, Minimierung der erhobenen Daten, Richtigkeit und Aktualität, Beschränkung der Speicherung zur Erfüllung der Ziele sowie Vertraulichkeit und Sicherheit der Verarbeitung.
-
WER VERARBEITET UND IST FÜR IHRE PERSONENBEZOGENEN DATEN VERANTWORTLICH? Der Administrator Ihrer personenbezogenen Daten ist: „HISTORICHESKI PATUVANIA“ EOOD, das im Handelsregister bei der Registrierungsagentur mit EIK 204579319 eingetragene Handelsunternehmen, das Ihre personenbezogenen Daten gemäß den Bedingungen dieser Datenschutzrichtlinie, den obligatorischen Unternehmensregeln und den Standardvertragsklauseln gemäß dem Durchführungsbeschluss (EU) 2021/915 der Europäischen Kommission vom 4. Juni 2021 erhebt, verarbeitet und speichert.
Sie können uns unter folgender Adresse kontaktieren: Dorf Vetrino, GS Rakovski Straße Nr. 9, Telefon: +359877740898 oder +359898798015, E-Mail-Adresse: r.radev@historicaltravels.bg und angel@onesto.bg.
Zuständige Aufsichtsbehörde für den Schutz personenbezogener Daten: Kommission zum Schutz personenbezogener Daten, Sitz und Verwaltungsadresse: Sofia 1592, „Prof. Tsvetan Lazarov“ 2, Korrespondenzadresse: Sofia 1592, „Prof. Tsvetan Lazarov“ 2, Telefon: 02/ 915 3 518, Website: www.cpdp.bg.
GESETZLICHE DEFINITIONEN
Die DSGVO enthält insgesamt 26 Rechtsdefinitionen und es ist nicht praktikabel, sie alle in dieser Richtlinie unterzubringen. Die wichtigsten Konzepte würden jedoch ihren Platz finden und werden daher im Folgenden vorgestellt:
„Personenbezogene Daten“ – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
„Verarbeitung“ – jeder mit oder ohne Hilfe automatisierter oder sonstiger Mittel ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben,
Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Konsultieren, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder anderweitiges Bereitstellen der Daten, Anordnen oder Kombinieren, Einschränken, Löschen oder Vernichten;
„Verwalter personenbezogener Daten“ – eine natürliche oder juristische Person, öffentliche Einrichtung, Agentur oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaats vorgegeben, so können der Verantwortliche bzw. die besonderen Kriterien seiner Festlegung im Unionsrecht oder dem Recht eines Mitgliedstaats vorgesehen werden.
„Auftragsverarbeiter personenbezogener Daten“ – eine natürliche oder juristische Person, öffentliche Einrichtung, Agentur oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Dritte“ – eine natürliche oder juristische Person, öffentliche Einrichtung, Agentur oder andere Stelle außer der betroffenen Person, dem Administrator, dem Verarbeiter personenbezogener Daten und den Personen, die unter der direkten Aufsicht des Administrators oder des Verarbeiters personenbezogener Daten berechtigt sind, die personenbezogenen Daten zu verarbeiten.
„Einwilligung der betroffenen Person“ – jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person mittels einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der sie zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
„Verletzung der Sicherheit personenbezogener Daten“ – eine Sicherheitsverletzung, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust oder zur Veränderung oder zur unbefugten Weitergabe oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
„Profiling“ – jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, wie beispielsweise ihre wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel.
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten natürlichen Person oder einer identifizierbaren natürlichen Person zugewiesen werden.
„Register personenbezogener Daten“ – die Gesamtheit der Daten, die vom Administrator verwaltet und gespeichert werden, unabhängig von ihrem physischen Medium.
3. ZU ERHEBENDE PERSONENBEZOGENE DATEN
Abhängig von den konkreten Zielen verarbeitet „HISTORICAL TRAVELS“ EOOD die unten angegebenen Daten einzeln oder in Kombination miteinander.
Verarbeitung personenbezogener Daten, die Sie direkt angeben, wenn Sie über das Online-Formular auf der Website ein bestimmtes Produkt/eine bestimmte Dienstleistung bestellen oder eine Anfrage per Telefon oder über das Kontaktformular von „historicaltravels.bg“ stellen.
Personenbezogene Daten zur Identifizierung eines Benutzers (zwei Namen, E-Mail, Telefonnummer)
Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.
4. Art und Weise der Erhebung Ihrer personenbezogenen Daten
Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt auf verschiedene Weise: Registrierung auf der Website; Kauf von Waren/Dienstleistungen; Abgabe von Feedback zu einer Website-Seite; Senden von Nachrichten über Chat-Plattformen oder per E-Mail; sowie wenn Sie die Website über die Cookies Ihres Browsers nutzen oder durchsuchen.
5. DATENARTEN, ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG
5.1. ARTEN VON DATEN
5.1.1 Von Ihnen mit ausdrücklicher Zustimmung bereitgestellte personenbezogene Daten: zwei Namen, Telefonnummer und Ihre E-Mail-Adresse. Die Zustimmung wird schriftlich oder bei der Erstellung eines Kontos/Ausfüllen eines Formulars erteilt, das personenbezogene Daten erfordert.
5.1.2 Daten, die bei der Zahlung an „HISTORICAL TRAVELS“ EOOD erhoben werden.
5.1.3 IP-Adressdaten beim Besuch unserer Site. Diese Daten werden zur Verbesserung und Gewährleistung der Sicherheit sowie zu statistischen Zwecken und für Forschungszwecke erhoben.
5.1.4 Wenn Sie sich mit Ihrem Facebook- oder Google-Konto oder anderen Diensten Dritter verbinden (sofern eine solche Funktion verfügbar ist), erhalten wir auch die Informationen von diesen Konten (z. B. Freunde oder Kontakte). Die Informationen, die wir von diesen Diensten erhalten, hängen von den Einstellungen und Datenschutzbestimmungen ab, daher sollte jede Person prüfen, um welche Informationen es sich handelt.
5.1.5 Ihr Name und Ihre E-Mail-Daten können im Rahmen der Bereitstellung verschiedener Dienste, einschließlich des Versands kommerzieller Nachrichten und Direktmarketing, verwendet werden, falls Sie eine zusätzliche Zustimmung erteilt haben.
5.2. Zwecke der Verarbeitung personenbezogener Daten
In Erfüllung seiner gesetzlichen Verpflichtungen und abhängig von den spezifischen Zielen verarbeitet „HISTORICHESKI PATUVANIA“ EOOD die unten angegebenen Daten einzeln oder in Kombination miteinander für die folgenden Zwecke:
5.2.1 Ausstellung eines Buchhaltungsbelegs;
5.2.2 Durchführung der Steuer- und Versicherungskontrolle durch die jeweils zuständigen Behörden;
5.2.3 Bereitstellung von Informationen an die Kommission für den Schutz personenbezogener Daten im Zusammenhang mit den im Rechtsrahmen zum Schutz personenbezogener Daten vorgesehenen Verpflichtungen – Gesetz zum Schutz personenbezogener Daten, Verordnung (EU) 2016/679 vom 27. April 2016 usw.;
5.2.7 Unterbreiten von Informationen und Vorschlägen zu Sonderangeboten für angebotene Dienste, von denen wir glauben, dass sie Ihnen gefallen könnten, per E-Mail, per Textnachricht in einer Mobil-/Webanwendung oder per Telefonanruf;
5.2.8 Identifizierung eines Nutzers bei der Registrierung auf der Website und/oder der Erfassung der angebotenen Dienste;
5.2.4 Pflichten gemäß dem Rechnungslegungsgesetz und der Steuer- und Versicherungsprozessordnung sowie anderen damit zusammenhängenden Rechtsakten im Zusammenhang mit der Führung einer korrekten und rechtmäßigen Buchführung;
5.2.5 Erteilung von Auskünften über den Kunden und die von ihm getätigten Einkäufe und/oder in Anspruch genommenen Dienste auf Anfrage/Anforderung/Überprüfung durch eine zuständige Behörde;
5.2.6 technische Unterstützung bei der Erstellung eines/mehrerer Konten und der Wiederherstellung eines vergessenen Passworts für den Zugriff auf unsere Website;
5.2.9 Aktualisierung Ihrer personenbezogenen Daten oder der Informationen im Zusammenhang mit den bereitgestellten Diensten;
5.2.10 Durchführung von Direktmarketing durch Zusendung von Angeboten, Einladungen und Informationen zu Produkten und Dienstleistungen, nach Ihrer ausdrücklichen Zustimmung, über elektronische Kommunikationskanäle (wie E-Mail, SMS, E-Mail usw.), Marketingaktivitäten, die über die Nutzung der Website (z. B. Werbespots) durch „historicaltravels.bg“ und ein Unternehmen aus der Unternehmensgruppe, zu der „HISTORICAL TRAVELS“ EOOD gehört, durchgeführt werden.
Der Administrator verarbeitet die Daten, die während Ihres Besuchs auf der Website automatisch erhoben werden, für folgende Zwecke:
Statistische Zwecke zur Ermittlung der Nutzung der Website, um ihre Leistung zu verbessern. Dies bedeutet die Erstellung von Analysen, deren Ergebnisse nur verallgemeinerbar sind und die Daten daher anonym sind. Die Identifizierung einer bestimmten Person anhand dieser Informationen ist unmöglich.
Der Administrator verarbeitet personenbezogene Daten nicht für andere als die angegebenen Zwecke.
6. Weitergabe personenbezogener Daten an Dritte
"HISTORICAL TRAVELS" EOOD hat das Recht, nach eigenem Ermessen Informationen an andere Personen weiterzugeben, die personenbezogene Daten zur Erfüllung der Verarbeitungszwecke und in Übereinstimmung mit den Anforderungen der Verordnung verarbeiten. Bei Vorliegen einer ausdrücklichen Zustimmung können die von Ihnen bereitgestellten personenbezogenen Daten an Partner weitergegeben werden - Unternehmen aus der Unternehmensgruppe, zu der "HISTORICHESKI PATUVANIA" EOOD gehört
mit dem Thema kulturhistorische Produkte und Dienstleistungen unter Beachtung der aktuellen Datenschutzbestimmungen zur Verarbeitung und zum Schutz personenbezogener Daten.
Zur Erfüllung eines abgeschlossenen Vertrags oder aus einem anderen Grund kann es vorkommen, dass Sie uns mit der Verarbeitung Ihrer Daten einem Dritten anvertrauen. In einem solchen Fall fungieren wir als Verarbeiter der personenbezogenen Daten.
7. Datensicherheit
Um unbefugten Zugriff zu verhindern, die Datengenauigkeit zu wahren und eine ordnungsgemäße Verwendung der Daten sicherzustellen, ergreifen wir angemessene und geeignete physische, IT- und organisatorische Sicherheitsmaßnahmen, um alle von uns verarbeiteten personenbezogenen Daten wirksam zu schützen. Die von Ihnen über die Online-Plattformen bereitgestellten Informationen werden anschließend verschlüsselt übertragen. Dabei wird das SSL-Protokoll (Secure Socket Layer) verwendet, um den Missbrauch der Daten durch Dritte zu verhindern. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers ein geschlossenes Vorhängeschlosssymbol angezeigt wird und die URL mit „https“ beginnt.
Um die in dieser Datenschutzrichtlinie dargelegten Maßnahmen zu verbessern, werden wir alle Anstrengungen unternehmen, um die Richtigkeit, Vollständigkeit, Aktualität und Konformität der Daten für den beabsichtigten Gebrauch sicherzustellen. Alle Änderungen werden in der aktualisierten Version beschrieben und nach Benachrichtigung der Website-Benutzer per E-Mail-Nachricht wirksam.
„HISTORICHESKI PATUVANIA“ EOOD testet und überprüft regelmäßig die Wirksamkeit der Datenschutzmaßnahmen hinsichtlich Verlustrisiken, falscher Verwendung, unbefugtem Zugriff, Offenlegung, Änderung oder unbefugter Löschung/Zerstörung.
Zu den organisatorischen Maßnahmen, die unsere Organisation zur Gewährleistung der Sicherheit der Verarbeitung Ihrer personenbezogenen Daten ergreift, gehört auch, dass zum Zwecke der Einhaltung der DSGVO-Regeln und zur Sensibilisierung für deren Bedeutung ein Schulungsverfahren für unsere eigenen Mitarbeiter sowie für die vom Administrator autorisierten Personen und Mitarbeiter desselben durchgeführt wird. Wenn personenbezogene Daten vom Administrator an autorisierte Personen desselben oder an Mitarbeiter weitergegeben werden, erfolgt dies unter rechtlichen Sicherheitsbedingungen, die die erforderlichen Garantien erfüllen.
Für den Fall, dass wir als Administrator bei der Verarbeitung personenbezogener Daten mit einem anderen Administrator zusammenarbeiten, gewährleisten wir einen rechtmäßigen und transparenten Abschluss einer Vereinbarung über die Verarbeitung personenbezogener Daten, deren Inhalt die Weitergabe personenbezogener Daten an den anderen Administrator detailliert erläutert, und dies alles unter Bedingungen, die den Schutz der Verarbeitung Ihrer personenbezogenen Daten gewährleisten.
Wir speichern Ihre Daten auf unserem eigenen, von Plesk erworbenen Server, der durch mehrere bewährte Methoden geschützt ist. Für die Datenübertragung ist das Unternehmen CloudFlare verantwortlich. Letzteres hat keinen direkten Zugriff auf Ihre persönlichen Daten, sondern überträgt diese nur verschlüsselt. Vereinbarung zur Verarbeitung Ihrer persönlichen Daten durch CloudFlare: https://www.cloudflare.com/cloudflare-customer-dpa/. Vereinbarung zur Verarbeitung Ihrer persönlichen Daten durch Plesk: https://central.plesk.com/legal/privacy-policy/.
8. Bearbeitungszeit
Die Dauer der Speicherung Ihrer personenbezogenen Daten richtet sich nach den Verarbeitungszwecken, für die diese erhoben wurden:
Personenbezogene Daten, die zum Zwecke von Einkäufen und angeforderten Dienstleistungen verarbeitet werden, werden so lange gespeichert und verarbeitet, wie dies zur Erreichung der Ziele oder zur Erbringung der letzten von Ihnen angeforderten Dienstleistung erforderlich ist, sowie 5 Jahre danach im Hinblick auf die berechtigten Interessen des Administrators. Für den Fall, dass ein Rechtsakt eine längere Frist für die Datenspeicherung vorsieht, speichern wir sie gemäß der festgelegten Frist.
Personenbezogene Daten, die zum Zwecke der Ausstellung von Buchhaltungs-/Finanzdokumenten zur Durchführung der Steuer- und Versicherungskontrolle verarbeitet werden, wie beispielsweise, jedoch nicht beschränkt auf, Rechnungen, Lastschrift- und Gutschriftsanzeigen, werden für mindestens 5 Jahre nach Ablauf der Verjährungsfrist für die Rückzahlung der öffentlichen Forderung gespeichert, es sei denn, die geltenden Rechtsvorschriften sehen keine längere Speicherdauer vor.
9. Ihre Rechte
9.1 Auskunftsrecht
Als Betroffener haben Sie das Recht auf Auskunft über diese Daten und auf folgende Informationen:
1.1 die Zwecke der Verarbeitung;
1.2 relevante Kategorien personenbezogener Daten;
1.3 die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder noch offengelegt werden.
Zu diesem Zweck können Sie uns unter den E-Mail-Adressen r.radev@historicaltravels.bg und angel@onesto.bg kontaktieren.
9.2 Recht auf Widerruf der Einwilligung
Wenn Sie der Nutzung der Daten aus rechtlichen Gründen zugestimmt haben, können Sie diese jederzeit ohne Angabe von Gründen widerrufen. Zu diesem Zweck genügt es, eine E-Mail an r.radev@historicaltravels.bg und angel@onesto.bg zu senden. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt davon unberührt und bleibt ein rechtmäßiger und gültiger Vorgang.
9.3 Recht auf Berichtigung
Sie haben das Recht, von „HISTORICHESKI PATUVANIA“ EOOD die Löschung Ihrer Daten zu verlangen. Dieses Recht kann unter bestimmten, in der geltenden Gesetzgebung vorgesehenen Umständen geltend gemacht werden, darunter:
Sie haben das Recht, vom Administrator die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch durch Beifügung einer Erklärung.
der Fall, dass die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr erforderlich sind;
die Situation, in der die betroffene Person Einspruch gegen die Verarbeitung einlegt und keine anderen berechtigten Interessen in Bezug auf die Verarbeitung überwiegen;
die Situation, in der personenbezogene Daten unrechtmäßig verarbeitet wurden.
Die Löschung Ihrer personenbezogenen Daten können Sie jederzeit auf Anfrage über die bereits angegebenen Wege oder über unsere allgemeinen Kontaktdaten bei jedem Projekt/Service vornehmen. Im Normalfall werden Ihre Daten umgehend, spätestens jedoch einen Monat nach Geltendmachung eines solchen Rechts gelöscht. Sofern die Löschung gesetzlichen, vertraglichen oder behördlichen Aufbewahrungspflichten bzw. kaufmännischen Gründen oder aus anderen gesetzlich vorgesehenen Gründen widerspricht, kann anstelle einer Löschung nur eine Sperrung Ihrer Daten erfolgen. Sollte dies bei Ihrem Kundenkonto der Fall sein, erhalten Sie von uns diesbezüglich eine Benachrichtigung. Nach der Löschung Ihrer Daten ist eine Auskunftserteilung nicht mehr möglich.
9.5 Widerspruchsrecht
9.6 Beschwerderecht
10. Recht auf Datenschutz
Als Betroffener personenbezogener Daten haben Sie im Falle einer Verletzung Ihrer Rechte das Recht, sich innerhalb von 6 Monaten nach Kenntnisnahme der Verletzung und spätestens zwei Jahre nach ihrer Durchführung an die Kommission zum Schutz personenbezogener Daten in ihrer Eigenschaft als nationale Behörde für die Aufsicht über die Verarbeitung personenbezogener Daten zu wenden.
Fragen im Zusammenhang mit der gesamten Datenverarbeitung können jederzeit an uns gerichtet werden: Dorf Vetrino, GS Rakovski Straße Nr. 9, Telefon: +359877740898 oder +359898798015, oder E-Mail: r .radev@historicaltravels.bg und angel@onesto.bg.
Diese Datenschutzrichtlinie kann im Falle einer Aktualisierung der Gesetzgebung oder einer Änderung unserer Richtlinien zur Verarbeitung personenbezogener Daten ohne Vorankündigung aktualisiert und ergänzt werden. Die neue Aktualisierung tritt ab dem Datum der letzten Änderung in Kraft, das oben in der Datenschutzrichtlinie angegeben ist. Wenn Sie die Website nach der Veröffentlichung der Aktualisierung nutzen, stimmen Sie den vorgenommenen Änderungen zu.