SCHUTZ DER RECHTE NATÜRLICHER PERSONEN BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN

EINLEITUNG

Warum wird dieser Datenschutzhinweis erstellt? Während seines Betriebs verarbeitet der Verantwortliche personenbezogene Daten zu verschiedenen Zwecken, wobei er die Rechte der betroffenen Personen achtet und gesetzliche Verpflichtungen erfüllt. Der Verantwortliche hält es zudem für wichtig, der betroffenen Person den Umgang und die wichtigsten Merkmale der personenbezogenen Daten vorzustellen, die dem Verantwortlichen während der Datenverarbeitungsaktivitäten zur Kenntnis gelangt sind.

Was ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der betroffenen Personen? Personenbezogene Daten werden nur für einen bestimmten Zweck und auf einer entsprechenden Rechtsgrundlage verarbeitet. Diese Zwecke und Rechtsgrundlagen werden individuell in Bezug auf die spezifische Datenverarbeitung dargestellt.

Welche externe Unterstützung wird zur Verarbeitung Ihrer personenbezogenen Daten in Anspruch genommen? Personenbezogene Daten werden größtenteils vom Verantwortlichen in eigenen Räumlichkeiten verarbeitet. Es gibt jedoch Vorgänge, für die die externe Hilfe eines Auftragsverarbeiters erforderlich ist. Der Auftragsverarbeiter kann sich je nach den Merkmalen der jeweiligen Datenverarbeitung ändern.

Wer verarbeitet Ihre personenbezogenen Daten? Die betroffene Person kann Informationen über die vom Verantwortlichen eingesetzten Auftragsverarbeiter und deren Kontaktdaten in Abschnitt II dieses Datenschutzhinweises erhalten.

ABSCHNITT I.

NAME DES VERANTWORTLICHEN

Der Herausgeber dieses Datenschutzhinweises und der Verantwortliche:

FIRMENNAME: TutiTours s. r. o. SITZ: Senný trh 3116/7, 945 01 Komárno, Slowakei FIRMENBUCHNUMMER (IČO): 53242122 STEUERNUMMER (DIČ): 2121324788 EU-UST-IDNR. (IČ DPH): SK2121324788 (Registriert gemäß §7a ab 8.10.2020)

WEBSEITE: https://louvreticketguide.com/ E-MAIL: info@louvreticketguide.com TELEFON: +1 434 442 5924

ABSCHNITT II.

NAME DER AUFTRAGSVERARBEITER

Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; (Verordnung 2016/679 Artikel 4 Nr. 8). Für die Inanspruchnahme eines Auftragsverarbeiters ist keine vorherige Einwilligung der betroffenen Person erforderlich, sie muss jedoch benachrichtigt werden. Dementsprechend werden folgende Informationen bereitgestellt:

Hosting-Anbieter: FIRMENNAME: Tárhely.Eu Kft. SITZ: 1144 Budapest, Ormánság Straße 4. X. Stock 241. KONTAKT: https://mail.tarhely.eu/

Webseitenentwicklung: IT- und Marketingdienstleister.

Auftragsverarbeiter für Rechnungsstellungs- und Lohnabrechnungsaufgaben: FIRMENNAME: Shark kzm s.r.o. SITZ: Senný trh 3116/7, 945 01 Komárno, Slowakei FIRMENBUCHNUMMER: 52 363 813 KONTAKT: https://shark-kzm.sk/hu/

Empfänger:

• FIRMENNAME: Google LLC SITZ: Mountain View, Kalifornien, USA KONTAKT: https://mail.google.com/

• FIRMENNAME: Facebook, Inc. SITZ: Menlo Park, Kalifornien, USA KONTAKT: https://www.facebook.com/

• FIRMENNAME: Stripe, Inc. SITZ: 1 Grand Canal Street Lower, Dublin, County Dublin, IE KONTAKT: https://stripe.com/en-hu

• FIRMENNAME: Zendesk, Inc. SITZ: 1019 Market Street, San Francisco, CA 94103, US KONTAKT: https://www.zendesk.com/

• FIRMENNAME: Tatra banka, a.s. SITZ: Hodžovo námestie 3, 811 06 Bratislava 1 KONTAKT: https://moja.tatrabanka.sk/html-tb/

• FIRMENNAME: PayPal (Europe) S.à r.l. et Cie, S.C.A. SITZ: 283, route d'Arlon, L-1150 Luxemburg. KONTAKT: https://www.paypal.com/

Soweit der Datenschutzhinweis generell auf Übermittlungen an die Auftragsverarbeiter des Unternehmens verweist, sind in diesen Fällen auch Übermittlungen an die oben genannten Empfänger zu verstehen.

ABSCHNITT III. RECHTMÄSSIGKEIT DER VERARBEITUNG

1. Datenverarbeitung auf der Grundlage der Einwilligung der betroffenen Person Soweit das Unternehmen eine Datenverarbeitung auf der Grundlage einer Einwilligung beabsichtigt, ist die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten mittels des Datenanforderungsformulars und der Informationen gemäß der Datenverarbeitung einzuholen. Die Einwilligung gilt auch als erteilt, wenn die betroffene Person beim Besuch der Webseite des Unternehmens ein Kästchen ankreuzt, die entsprechenden technischen Einstellungen bei der Nutzung von Diensten der Informationsgesellschaft vornimmt oder eine andere Erklärung abgibt oder eine andere Handlung vornimmt, die eindeutig auf die Einwilligung der betroffenen Person zur beabsichtigten Verarbeitung ihrer personenbezogenen Daten im jeweiligen Kontext hinweist. Schweigen, das Ankreuzen eines bereits ausgefüllten Kästchens oder Untätigkeit stellen daher keine Einwilligung dar. Die Fortsetzung eines Telefongesprächs nach ordnungsgemäßer Information gilt als Einwilligung. Die Einwilligung umfasst alle Verarbeitungstätigkeiten, die zu demselben Zweck durchgeführt werden. Wenn die Verarbeitung zu mehr als einem Zweck erfolgt, muss die Einwilligung für alle Zwecke gegeben werden, für die die Verarbeitung erfolgt. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen, indem sie eine E-Mail an die in Kapitel I angegebene E-Mail-Adresse sendet.

2. Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen Im Falle einer Datenverarbeitung, die auf der Erfüllung rechtlicher Verpflichtungen beruht, richten sich der Umfang der verarbeitbaren Daten, der Zweck der Datenverarbeitung, die Dauer der Datenspeicherung und die Empfänger nach den Bestimmungen der zugrunde liegenden Verordnung, unabhängig von der Einwilligung der betroffenen Person.

3. Datenverarbeitung auf der Grundlage berechtigter Interessen Die berechtigten Interessen des Unternehmens oder eines Dritten können eine Rechtsgrundlage für die Verarbeitung bilden, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

4. Datenverarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person

5. Datenverarbeitung auf der Grundlage vertraglicher Interessen Die Datenverarbeitung kann auch auf einem vertraglichen Interesse beruhen, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist oder wenn sie auf Anfrage der betroffenen Person zur Vorbereitung des Vertrags erfolgt.

6. Förderung der Rechte der betroffenen Person Das Unternehmen ist verpflichtet, die Ausübung der Rechte der betroffenen Person während der gesamten Datenverarbeitung zu gewährleisten.

ABSCHNITT IV.

INFORMATIONEN ÜBER DIE DATENVERARBEITUNG DURCH DAS UNTERNEHMEN

Kundendaten: Verwaltung von Daten von Vertragspartnern, Kontakten - Registrierung von Kunden, Lieferanten Das Unternehmen kann den Namen, Geburtsnamen, das Geburtsdatum, den Namen der Mutter und die Adresse der natürlichen Person, die in einer vertraglichen Beziehung mit ihm steht, zum Zwecke der Vorbereitung, des Abschlusses, der Erfüllung, der Beendigung oder der Gewährung eines vertraglichen Vorteils verarbeiten. Empfänger personenbezogener Daten: Mitarbeiter des Unternehmens, die Aufgaben im Kundenservice wahrnehmen, Mitarbeiter, die Aufgaben in den Bereichen Buchhaltung, Steuern, Geschäft, Rechnungsstellung wahrnehmen, sowie Auftragsverarbeiter. Die Speicherdauer der personenbezogenen Daten beträgt 8 Jahre nach Beendigung des Vertrags im Hinblick auf die langfristige Geschäftsbeziehung des Unternehmens.

Senden von Nachrichten auf der Webseite des Unternehmens Die natürliche Person, die die Webseite nutzt (Nutzer), kann ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch Ankreuzen des entsprechenden Kästchens erteilen. Es ist verboten, das Kästchen im Voraus anzukreuzen.

• Umfang der verarbeiteten personenbezogenen Daten: der Name der natürlichen Person (Nachname, Vorname), E-Mail-Adresse, Telefonnummer.

• Zweck der Verarbeitung personenbezogener Daten: um das personalisierte und optimale Funktionieren der Webseite zu ermöglichen (https://louvreticketguide.com/).

• Empfänger: die IT-Verantwortlichen des Unternehmens; Auftragsverarbeiter.

• Dauer: 5 Jahre oder bis zum Widerruf der Einwilligung der betroffenen Person.

Datenverwaltung im Webshop des Unternehmens Käufe, die in dem vom Unternehmen betriebenen Webshop getätigt werden, gelten als Vertrag gemäß Artikel 13/A des Gesetzes CVIII von 2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft. Das Unternehmen kann die natürlichen Personenidentifikationsdaten und die Adresse des Kunden, der sich im Webshop registriert, zum Zwecke der Erstellung, Festlegung des Inhalts, Änderung und Überwachung der Erfüllung des Vertrags über die Bereitstellung von Diensten der Informationsgesellschaft, der Rechnungsstellung der daraus resultierenden Gebühren und der Durchsetzung der damit verbundenen Ansprüche verarbeiten.

• Empfänger: Mitarbeiter des Unternehmens, die Aufgaben in den Bereichen Kundenservice, Geldverwaltung, Transport, Marketing wahrnehmen, als Auftragsverarbeiter (Buchhaltung, IT-Dienstleister, Kurierdienste).

• Dauer: bis zur Erledigung der Registrierung/Dienstleistung oder bis zum Widerruf der Einwilligung der betroffenen Person (Löschungsantrag), im Falle eines Kaufs bis zum Ende des 5. Jahres nach dem Jahr des Kaufs.

Datenverwaltung in Bezug auf soziale Medien (Facebook, Instagram) Unser Unternehmen hat nur begrenzten Einfluss auf die Datenverarbeitung von Social-Media-Plattformen. Der Verantwortliche verwaltet seine eigene Seite auf Facebook/Instagram.

• Zweck der Verarbeitung: Bereitstellung von Informationen über aktuelle Informationen, Neuigkeiten bezüglich des Verantwortlichen, Werbung in sozialen Medien, Präsentation und Förderung von Dienstleistungen.

• Rechtsgrundlage: freiwillige Einwilligung der betroffenen Person.

• Empfänger: die Mitarbeiter des Verantwortlichen, die Aufgaben in den Bereichen Kundenservice und Marketing wahrnehmen, die Auftragsverarbeiter des Unternehmens.

Verwaltung von Rekrutierungsdaten, Bewerbungen, Lebensläufen

• Zweck: Bewerbung, Bewertung der Bewerbung, Abschluss eines Arbeitsvertrags mit dem ausgewählten Kandidaten.

• Rechtsgrundlage: die Einwilligung der betroffenen Person.

• Dauer: Bis zur Bewertung der Bewerbung oder Ausschreibung, maximal 2 Jahre.

Datenverarbeitung für steuerliche und buchhalterische Verpflichtungen Das Unternehmen verarbeitet die Daten natürlicher Personen, die mit ihm in Kontakt getreten sind, zur Erfüllung einer gesetzlichen Verpflichtung, steuerlicher und buchhalterischer Verpflichtungen (Buchführung, Besteuerung), wie gesetzlich vorgeschrieben.

• Empfänger: Mitarbeiter und Auftragsverarbeiter des Unternehmens, die Steuer-, Buchhaltungs-, Lohn- und Sozialversicherungsaufgaben wahrnehmen.

• Dauer: 8 Jahre nach Beendigung des Rechtsverhältnisses, das die gesetzliche Verpflichtung begründet.

ABSCHNITT V.

COOKIE-RICHTLINIE AUF DER WEBSEITE DES UNTERNEHMENS

Cookies sind Textdateien mit kleinen Datenmengen, die auf dem Computer oder Telefon des Nutzers (HDD, SSD) bis zu ihrem Ablaufdatum gespeichert werden.

• Zweck der Verarbeitung personenbezogener Daten: Verbesserung der Interneterfahrung des Nutzers, Speicherung persönlicher Einstellungen auf https://louvreticketguide.com/

• Rechtsgrundlage: die freiwillig erteilte Einwilligung der betroffenen Person.

• Kategorien verarbeiteter personenbezogener Daten: der Verantwortliche speichert alle analytischen Informationen ohne Namen oder andere personenbezogene Daten.

• Dauer der Speicherung personenbezogener Daten: Die betroffene Person kann die Cookies jederzeit auf ihrem Computer oder Telefon löschen.

ABSCHNITT VI.

INFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN PERSON

Weitere Informationen zu den Rechten der betroffenen Person finden Sie in der Datenschutz-Grundverordnung (https://eur-lex.europa.eu/legal- content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN).

• Information und Zugang zu personenbezogenen Daten (Artikel 13 und 14)

• Auskunftsrecht der betroffenen Person (Artikel 15)

• Recht auf Berichtigung (Artikel 16)

• Recht auf Löschung („Recht auf Vergessenwerden“ – Artikel 17)

• Recht auf Einschränkung der Verarbeitung (Artikel 18)

• Recht auf Datenübertragbarkeit (Artikel 20)

• Widerspruchsrecht (Artikel 21)

• Recht, nicht einer automatisierten Entscheidung im Einzelfall einschließlich Profiling unterworfen zu werden (Artikel 22)

• Recht auf Rechtsbehelfe (Artikel 77-82).

Recht auf Beschwerde bei einer Aufsichtsbehörde: Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt.

Kontakt der Aufsichtsbehörde:

Office for Personal Data Protection of the Slovak Republic (Úrad Na Ochranu Osobných Údajov) Hraničná 12 820 07 Bratislava 27 Slovakia

Tel. + 421 2 32 31 32 14 Fax + 421 2 32 31 32 34 E-Mail: statny.dozor@pdp.gov.sk Webseite: http://www.dataprotection.gov.sk/

Ort und Datum: Komárno, Slowakei,