Datenschutzerklärung

Einführung

Vielen Dank für Ihr Interesse an dieser Datenschutzerklärung! Wir bei Doru Tour nehmen unsere Verantwortung gemäß dem Bundesdatenschutzgesetz ("BDSG") und der Datenschutzgrundverordnung der EU ("DSGVO") sehr ernst.

Daher wird in dieser Richtlinie dargelegt, wie personenbezogene Daten verwaltet und behandelt werden, um sicherzustellen, dass die Verpflichtung, die angemessenen Erwartungen des Einzelnen in Bezug auf den Datenschutz zu erfüllen, angewandt und befolgt wird und dass die im BDSG und der DSGVO festgelegten Verantwortlichkeiten eingehalten werden.

Begründung

Doru Tour erwirbt, nutzt, speichert und verarbeitet personenbezogene Daten und Daten besonderer Kategorien in Bezug auf potenzielle und aktuelle Dienstleistungsnutzer sowie personenbezogene Daten unserer Vertragspartner, aktueller und potenzieller sowie ehemaliger Auftragnehmer und Mitarbeiter und bezeichnet diese Personen in dieser Richtlinie zusammenfassend als betroffene Personen. Ebenso wird kein Unterschied zwischen den Rechten der betroffenen Personen gemacht, und alle werden im Rahmen dieser Richtlinie gleich behandelt.

Unsere Rolle

Wenn Sie unsere Dienste in Anspruch nehmen, verarbeiten wir die folgenden Kategorien personenbezogener Daten, und zwar nur insoweit, als dies für unsere Dienste erforderlich ist: Vorname, Nachname, Kontaktinformationen, Zahlungsdaten, Reisedaten, Ausweis- und Visum Dokumente und Vertragsdaten. Sowie besondere Datenkategorien, d.h. personenbezogene Daten, die mehr Schutz benötigen, weil sie sensibel sind. Dazu können personenbezogene Daten gehören, aus denen die rassische oder ethnische Herkunft, religiöse oder philosophische Überzeugungen, genetische Daten, biometrische Daten oder Gesundheitsdaten hervorgehen. Doru Tour verarbeitet personenbezogene Daten und Daten der besonderen Kategorie, soweit dies gesetzlich zulässig ist, zum Beispiel im Rahmen der Erbringung unserer Dienstleistungen oder zur Erfüllung unserer gesetzlichen Verpflichtungen.

Die von uns verarbeiteten personenbezogenen Daten und Daten der besonderen Kategorie werden zum Zweck der Vertragserfüllung, unserer gesetzlichen Verpflichtungen, der Wahrung berechtigter Interessen, der Einwilligung und der ausdrücklichen Zustimmung für Daten der besonderen Kategorie, falls erforderlich, erhoben und gespeichert und verwendet.

Wir können personenbezogene Daten auch für die folgenden Zwecke verwenden: i) Verwaltung und Planung betrieblicher Abläufe und ii) vertragliche Datenverarbeitung für Zahlungs- und Verwaltungszwecke und die Erbringung von Dienstleistungen.

Zweck der Datenschutzerklärung

Diese Richtlinie soll sicherstellen, dass Doru Tour:

• klar ist, wie personenbezogene Daten verarbeitet werden müssen,
• die Einhaltung des BDSG und der DSGVO sowie der guten Praxis,
• die uns anvertrauten persönlichen Daten zu schützen und dafür zu sorgen, dass sie in Übereinstimmung mit den Rechten der Betroffenen verarbeitet werden,
• sich vor den Risiken von Verstößen gegen personenbezogene Daten und gegen Datenschutzgesetze zu schützen.

Umfang

Diese Datenschutzerklärung gilt sowohl für personenbezogene Daten als auch für personenbezogene Daten besonderer Kategorien, die von Doru Tour in Bezug auf betroffene Personen gespeichert werden. Die Richtlinie gilt gleichermaßen für personenbezogene Daten, die in gedruckter und digitaler Form vorliegen. Alle Auftragnehmer und andere Personen, die im Auftrag von Doru Tour personenbezogene Daten verarbeiten, müssen diese Richtlinie lesen; eine Nichteinhaltung kann zu disziplinarischen Maßnahmen führen. Der Datenschutzbeauftragte von Doru Tour ist dafür verantwortlich, dass Auftragnehmer und andere Personen, die im Auftrag des Unternehmens arbeiten, diese Richtlinie einhalten, und sollte dementsprechend geeignete Praktiken, Prozesse, Kontrollen und Schulungen durchführen.

Datenschutz Manager

Der Datenschutzmanager von Doru Tour ("DPM") ist Bekir Karaer, der unter info@dorutur.de erreichbar ist.

Grundsätze des Datenschutzes

Doru Tour ist für die Einhaltung der im BDSG und in der DSGVO festgelegten Datenschutzgrundsätze verantwortlich und muss in der Lage sein, diese nachzuweisen, und alle personenbezogenen Daten müssen:

• auf rechtmäßige, faire und transparente Weise in Bezug auf die betroffene Person verarbeitet werden,
• für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden,
• angemessen und sachdienlich sein und sich auf das beschränken, was erforderlich ist,
• richtig und aktuell sein,
• nicht länger als notwendig gespeichert werden,
• sicher verarbeitet werden.

Rechte der betroffenen Personen

Das BDSG und die DSGVO gewähren den betroffenen Personen mehrere Rechte, darunter:

• das Recht auf Information,
• das Recht auf Zugang,
• das Recht auf Berichtigung,
• das Recht auf Löschung ("Recht auf Vergessenwerden"),
• das Recht, die Verarbeitung einzuschränken,
• das Recht auf Datenübertragbarkeit,
• das Recht, Einspruch zu erheben,
• das Recht, die Zustimmung zu widerrufen,
• das Recht, über Datenschutzverletzungen informiert zu werden.

Doru Tour verlangt die Überprüfung der Identität einer Person, die Daten im Rahmen eines der aufgeführten Rechte anfordert. Die Anfragen müssen innerhalb eines Monats nach Erhalt erfüllt und unverzüglich an den DPM weitergeleitet werden. Die Bearbeitung ist kostenlos.

Um diese Rechte geltend zu machen, wenden Sie sich bitte jederzeit an unseren DPM unter den oben angegebenen Kontaktdaten. Sie haben auch das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzureichen. Die Aufsichtsbehörde auf Bundesebene ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) (www.bfdi.bund.de). Die Datenschutzbehörde in Bezug auf unsere Dienste ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LDI BW), Lautenschlagerstraße 20, 70173 Stuttgart (www.baden-wuerttemberg.datenschutz.de).

Rechenschaftspflicht

Doru Tour muss geeignete technische und organisatorische Maßnahmen umsetzen, um die Einhaltung der Datenschutzgrundsätze sicherzustellen. Dazu gehören:

• die Ernennung eines Datenschutzmanagers,
• Sicherheits- und Datenschutzmaßnahmen bei der Datenverarbeitung,
• Datenschutz-Folgenabschätzungen (DPIA),
• Schulungen und Audits,
• regelmäßige Überprüfung und Aktualisierung der Maßnahmen.

Verantwortung

Als für die Datenverarbeitung Verantwortlicher ist Doru Tour für die Einhaltung der Datenschutzgesetze verantwortlich. Der DPM informiert, überwacht und ist Kontaktstelle für Behörden und betroffene Personen.

Auftragnehmer müssen sicherstellen, dass:

• alle persönlichen Daten sicher aufbewahrt werden,
• keine persönlichen Daten an Unbefugte weitergegeben werden,
• Datenschutzverletzungen unverzüglich gemeldet werden,
• sie die Datenschutzgrundsätze kennen und befolgen.

Datenverarbeiter von Drittanbietern

Wenn Doru Tour externe Unternehmen mit der Verarbeitung personenbezogener Daten beauftragt, bleibt die Verantwortung bei Doru Tour. Diese Drittanbieter müssen ausreichende Garantien für Datenschutz bieten und einem schriftlichen Vertrag zustimmen.

Datensicherheit

Doru Tour verpflichtet sich, personenbezogene Daten sicher und aktuell zu halten. Insbesondere werden folgende Maßnahmen umgesetzt:

• Einhaltung gesetzlicher Anforderungen,
• Verarbeitung nur, soweit für die Vertragserfüllung nötig,
• Zugang nur für autorisierte Personen,
• Vertraulichkeitsvereinbarungen mit Partnern,
• technische und organisatorische Sicherheitsmaßnahmen.

Anträge auf Zugang zu Daten

Betroffene Personen haben das Recht, eine Kopie ihrer gespeicherten personenbezogenen Daten zu erhalten. Änderungen oder Löschungen dürfen erst nach Rücksprache mit dem DPM erfolgen.

Meldung einer Verletzung des Schutzes personenbezogener Daten

Jede Datenschutzverletzung muss unverzüglich an den DPM gemeldet werden. Bei einem Risiko für Betroffene wird der Vorfall an die zuständige Aufsichtsbehörde weitergeleitet.

Beschränkungen bei der Übermittlung personenbezogener Daten

Personenbezogene Daten dürfen nur außerhalb des EWR übertragen werden, wenn:

• ein angemessenes Schutzniveau besteht,
• geeignete Schutzmaßnahmen vorhanden sind,
• die betroffene Person ausdrücklich zugestimmt hat,
• oder die Übermittlung gesetzlich erforderlich ist.

Aufbewahrung von Unterlagen

Doru Tour führt vollständige und genaue Aufzeichnungen über alle Datenverarbeitungsaktivitäten, einschließlich Einwilligungen, Zwecke, Empfänger und Sicherheitsmaßnahmen.

Sichere Löschung und Archivierung von persönlichen Daten

Personenbezogene Daten müssen sicher gelöscht oder verschlüsselt archiviert werden:

• Elektronische Daten werden mit sicheren Löschprogrammen entfernt,
• Papierdokumente werden geschreddert,
• Archivierte Daten werden verschlüsselt gespeichert,
• Der DPM genehmigt und protokolliert die Löschung.

Sensible Daten und Daten der Sonderkategorie

Doru Tour verarbeitet sensible Daten (z. B. Gesundheits- oder Religionsdaten) nur mit ausdrücklicher Einwilligung. Die Einwilligung muss freiwillig, informiert und eindeutig erfolgen.

Audit und Schulung

Alle Mitarbeitenden und Auftragnehmer werden regelmäßig in Datenschutzfragen geschult. Richtlinien und Systeme werden laufend geprüft und aktualisiert.

Datenschutz durch Design und Standardeinstellungen

Doru Tour stellt sicher, dass standardmäßig nur die Daten verarbeitet werden, die für den jeweiligen Zweck erforderlich sind. Der Zugang ist auf berechtigte Personen beschränkt.

Datenschutz-Folgenabschätzungen (DPIAs)

Doru Tour führt Datenschutzfolgenabschätzungen durch, wenn:

• neue Technologien eingeführt werden,
• automatisierte Verarbeitung (Profiling) stattfindet,
• sensible Daten in großem Umfang verarbeitet werden,
• systematische Überwachung öffentlicher Bereiche erfolgt.

Marketing

Für elektronisches Direktmarketing (z. B. E-Mail, SMS) ist die vorherige Zustimmung der betroffenen Person erforderlich. Widersprüche gegen Werbung werden respektiert und Betroffene werden aus Verteilerlisten gelöscht.

Zugangskontrolle

Zugriff auf Informationen erfolgt nur nach geschäftlicher Notwendigkeit. Benutzerrechte werden bei Eintritt und Austritt verwaltet. Administratorrechte werden besonders kontrolliert.

Antivirus-/Anti-Malware-Schutz

Alle Geräte, die an das Doru Tour-Netzwerk angeschlossen sind, müssen zugelassene Sicherheitssoftware verwenden. Diese darf nicht deaktiviert oder verändert werden. Updates erfolgen mindestens einmal pro Monat.

Glossar der Begriffe

• Automatisierte Entscheidungsfindung (ADM): Entscheidungen ausschließlich durch automatisierte Prozesse.
• Profiling: Automatisierte Verarbeitung zur Bewertung persönlicher Aspekte.
• Data Controller: Verantwortliche Stelle für die Datenverarbeitung (Doru Tour).
• Daten der besonderen Kategorie: besonders schützenswerte Daten (z. B. Religion, Gesundheit).
• Datenschutz-Folgenabschätzung (DPIA): Analyse zur Identifizierung und Minimierung von Datenschutzrisiken.

Überprüfung

Doru Tour überprüft die Wirksamkeit dieser Richtlinie mindestens einmal jährlich und bei Bedarf auch häufiger, um sicherzustellen, dass gesetzliche und organisatorische Anforderungen erfüllt bleiben.

Bedenken und Kontakt

Wenn Sie Fragen oder Anmerkungen zu unserer Datenschutzerklärung haben oder Ihre Rechte nach geltendem Recht ausüben möchten, wenden Sie sich bitte an unseren Datenschutzmanager:

Bekir Karaer
E-Mail: info@dorutur.de