Privacy Policy

EINLEITENDE BESTIMMUNGEN

Kompas d.o.o. widmet dem Schutz personenbezogener Daten besondere Aufmerksamkeit, in Übereinstimmung mit den besten Geschäftspraktiken und den geltenden kroatischen und europäischen Vorschriften, einschließlich der Allgemeinen Datenschutzverordnung (EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016).

Zweck dieser Richtlinie ist es, allen interessierten Parteien alle notwendigen Informationen über die Art und Weise der Verarbeitung und den Schutz personenbezogener Daten sowie über die Rechte, die betroffene Personen in Bezug auf die Verarbeitung personenbezogener Daten haben, zur Verfügung zu stellen.

DER AUFTRAGGEBER

Der für die Verarbeitung Verantwortliche ist Kompas d.o.o. mit Sitz in Poreč, Mate Vlašića 20, PIN: 13785319050. Wir haben einen Datenschutzbeauftragten, der per E-Mail erreichbar ist: zastita.osobnih.podataka@kompas-travel.com oder unter der folgenden Adresse: Personal Data Protection Officer, Kompas d.o.o., Mate Vlašića 20, Poreč.

ANWENDUNGSBEREICH

Die Richtlinie gilt für alle personenbezogenen Daten von Kunden, die von Kompas d.o.o. verarbeitet werden, sowie für Daten, die von Kompas-Partnern im Auftrag von Kompas verarbeitet werden.

Die betroffene Person ist eine natürliche Person, deren Identität festgestellt wurde oder festgestellt werden kann und deren personenbezogene Daten verarbeitet werden; eine natürliche Person, deren Identität festgestellt werden kann, ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere mit Hilfe von Identifizierungsmerkmalen wie Name, Identifikationsnummer, Standortinformationen, Netzwerkkennung oder mit Hilfe eines oder mehrerer Faktoren, die spezifisch für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser Person sind.

Personenbezogene Daten sind alle Daten, die sich auf eine Person beziehen, deren Identität festgestellt worden ist oder festgestellt werden kann.

Datenverarbeitung ist jedes Verfahren oder jede Reihe von Verfahren, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Wir verarbeiten Ihre personenbezogenen Daten, weil wir aufgrund bestimmter Rechtsvorschriften dazu verpflichtet sind oder weil die Verarbeitung für die Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen oder zur Wahrung wichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person oder auf der Grundlage unserer berechtigten Interessen erforderlich ist, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten von Personen, die den Schutz personenbezogener Daten benötigen, überwiegen unsere Interessen. Können personenbezogene Daten nicht auf der durch verbindliche Vorschriften vorgeschriebenen Rechtsgrundlage verarbeitet werden, holen wir Ihre Einwilligung ein. Wenn die Daten für einen anderen Zweck verarbeitet werden, werden wir Ihnen vor der Verarbeitung Informationen über diesen anderen Zweck und alle anderen relevanten Informationen zur Verfügung stellen.

DIE GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN

Rechtmäßige, faire und transparente Verarbeitung

Wir verarbeiten die Daten in Übereinstimmung mit den geltenden Vorschriften über die Verarbeitung personenbezogener Daten und in Übereinstimmung mit den besten Geschäftspraktiken des Datenschutzes.

Der Grundsatz der Transparenz zeigt sich darin, dass wir die betroffenen Personen darüber informieren, wie sie betreffende personenbezogene Daten erhoben, verwendet, abgefragt oder anderweitig verarbeitet werden, sowie über den Umfang, in dem die personenbezogenen Daten verarbeitet werden oder verarbeitet werden sollen. Der Grundsatz der Transparenz verlangt, dass alle Informationen und Mitteilungen im Zusammenhang mit der Verarbeitung dieser personenbezogenen Daten leicht zugänglich und verständlich sind und dass eine klare und einfache Sprache verwendet wird. Dieser Grundsatz betrifft insbesondere die Unterrichtung der betroffenen Personen über die Identität des für die Verarbeitung Verantwortlichen und die Zwecke der Verarbeitung sowie weitere Informationen zur Gewährleistung einer fairen und transparenten Verarbeitung in Bezug auf die betroffenen natürlichen Personen und deren Recht, eine Bestätigung und Mitteilung der sie betreffenden personenbezogenen Daten, die verarbeitet werden, zu erhalten.

Wir unternehmen alle angemessenen und gerechtfertigten Schritte, um sicherzustellen, dass unrichtige personenbezogene Daten berichtigt oder gelöscht werden. Wir verarbeiten personenbezogene Daten in einer Weise, die eine angemessene Sicherheit und Vertraulichkeit der personenbezogenen Daten gewährleistet, einschließlich der Verhinderung des unbefugten Zugriffs auf oder der Nutzung von personenbezogenen Daten und der für die Verarbeitung verwendeten Geräte.

Verarbeitung in Übereinstimmung mit dem Zweck der Datenerhebung

Wir verarbeiten die erhobenen Daten nur in Übereinstimmung mit dem Zweck, zu dem diese Daten erhoben wurden.

Beschränkung der Datenmenge

Wir erheben und verarbeiten nur die Daten, die zur Erreichung des Zwecks der Verarbeitung erforderlich sind.

Beschränkung der Dauer der Verarbeitung und der Datenspeicherung

Wir verarbeiten und bewahren die Daten nur so lange auf, wie es zur Erfüllung des Zwecks, für den die Daten erhoben wurden, erforderlich ist oder wie es die geltenden Vorschriften verlangen.

Wir bewahren bestimmte personenbezogene Daten während eines Zeitraums auf, der durch das Gesetz oder eine Verordnung vorgeschrieben ist, die uns zur Aufbewahrung der Daten verpflichtet.

Die Fristen für die Aufbewahrung der Daten hängen auch von dem Interesse unserer Kunden ab, mit den Daten in Kontakt zu treten, bei denen es sich ebenfalls um personenbezogene Daten der betroffenen Person handelt.

In der Regel bewahren wir die personenbezogenen Daten sechs Jahre lang ab dem Datum der Ausführung der Dienstleistung auf, es sei denn, die gesetzlichen Bestimmungen sehen etwas anderes vor. Wenn wir die Daten aufgrund einer Einwilligung des Betroffenen verarbeiten, bewahren wir die Daten auf, bis der Betroffene seine Einwilligung widerruft.

Die Daten aus dem Videoüberwachungssystem werden regelmäßig gelöscht und höchstens sechs Monate lang aufbewahrt, es sei denn, sie sind für die Durchführung eines Verfahrens vor den zuständigen Behörden erforderlich.

Genauigkeit der Daten

Wir achten besonders auf die Richtigkeit der erhobenen Daten. Die betroffene Person hat jederzeit das Recht auf Einsichtnahme in die Daten und auf Berichtigung ihrer Daten.

Wir ergreifen alle angemessenen Maßnahmen, um sicherzustellen, dass unrichtige personenbezogene Daten unverzüglich berichtigt werden.

Begrenzung der Dauer der Verarbeitung und Aufbewahrung der Daten

Wir verarbeiten und bewahren die Daten nur so lange auf, wie es zur Erfüllung des Zwecks, für den die Daten erhoben wurden, erforderlich ist oder wie es die geltenden Vorschriften vorschreiben.

Bestimmte personenbezogene Daten bewahren wir während eines Zeitraums auf, der durch das Gesetz oder eine Verordnung, die uns zur Aufbewahrung der Daten verpflichtet, vorgeschrieben ist.

Sicherheit der personenbezogenen Daten

Wir schenken der Sicherheit personenbezogener Daten größte Aufmerksamkeit. Dabei werden wir durch ein nach ISO 9001 zertifiziertes Qualitätsmanagementsystem und interne Sicherheitsverfahren unterstützt.

DIE RECHTE DER BETROFFENEN PERSONEN

Gemäß der Allgemeinen Datenschutzverordnung hat die betroffene Person die folgenden Rechte:

Das Recht auf Zugang zu den Daten

Die betroffene Person hat das Recht, eine Bestätigung darüber zu erhalten, ob wir ihre personenbezogenen Daten verarbeiten, und wenn dies der Fall ist, hat sie das Recht auf Zugang zu den personenbezogenen Daten und auf die folgenden Informationen: über die Zwecke der Verarbeitung, über die Kategorien personenbezogener Daten, die wir verarbeiten, über die Empfänger oder Kategorien von Empfängern der von uns verarbeiteten Daten, über die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder die Kriterien für die Festlegung dieser Dauer, über das Recht, die Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, über das Recht, die Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten zu verlangen oder dieser Verarbeitung zu widersprechen, über das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, über die Quelle der Daten, wenn sie nicht bei den betroffenen Personen erhoben werden, über das System für die automatisierte Entscheidungsfindung, einschließlich Profiling, über die Garantien, wenn die personenbezogenen Daten in ein Drittland übermittelt werden.

Kompas d.o.o. stellt eine Kopie der personenbezogenen Daten, die verarbeitet werden, zur Verfügung. Für weitere Kopien, die von der betroffenen Person angefordert werden, kann Kompas d.o.o. eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Stellt die betroffene Person den Antrag auf elektronischem Wege, werden die Informationen in einer gängigen elektronischen Form bereitgestellt, sofern die betroffene Person nichts anderes verlangt. Ihr Recht, eine Kopie zu erhalten, wird in dem Maße ausgeübt, in dem es die Rechte und Freiheiten anderer nicht beeinträchtigt.

Das Recht auf Berichtigung

Die betroffene Person hat das Recht, die Berichtigung sie betreffender unzutreffender personenbezogener Daten zu verlangen.

Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.

Das Recht auf Löschung

Die betroffene Person hat das Recht, die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:

• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich,
• die betroffene Person hat ihre Einwilligung, auf die sich die Verarbeitung stützt, widerrufen, und es liegt keine andere rechtliche Grundlage für die Verarbeitung vor,
• die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt,
• die personenbezogenen Daten unrechtmäßig verarbeitet worden sind,
• die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung in der Union oder in der Republik Kroatien nachzukommen.

Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Punkte zutrifft:

• die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
• die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung ihrer Verwendung,
• der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, sie aber von der betroffenen Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden,
• die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Das Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie uns zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch Kompas zu übermitteln.

Das Recht auf Widerspruch

Die betroffene Person hat das Recht, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten Widerspruch einzulegen.

Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht; in diesem Fall werden wir die Daten nicht mehr für diese Zwecke verarbeiten.

Automatisierte Entscheidungsfindung einschließlich Profiling

Die betroffene Person hat das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht.

DIE ART DER ERHEBUNG PERSONENBEZOGENER DATEN

Wir erheben die Daten der betroffenen Personen auf folgende Weise:

Datenerhebung in den Geschäftsstellen

Bei einer Reservierung oder einem Kostenvoranschlag fordern wir von der betroffenen Person die für die Reservierung oder den Kostenvoranschlag erforderlichen personenbezogenen Daten an.

Die betroffene Person kann ihre Daten persönlich hinterlassen, oder eine andere Person kann dies anstelle der betroffenen Person tun, oder die betroffene Person kann die Daten per Telefon oder E-Mail mitteilen.

Datenerfassung über das Internet

Wenn Sie auf unserer Website eine Reservierung vornehmen oder einen Kostenvoranschlag anfordern, erfassen wir die für die Reservierung oder den Kostenvoranschlag erforderlichen Daten.

Die betroffene Person gibt ihre Daten über das Formular auf unserer Website an.

Einwilligung der betroffenen Person

Die Einwilligung der betroffenen Person ist jede freiwillige, besondere, in Kenntnis der Sachlage getätigte und eindeutige Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige Bestätigungshandlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten erteilt.

Ohne die Zustimmung der betroffenen Person werden wir ihre personenbezogenen Daten niemals für Zwecke verwenden, für die nach den geltenden Vorschriften eine Zustimmung erforderlich ist.

Die betroffene Person hat jederzeit das Recht, ihre Einwilligung auf die oben beschriebene Weise zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Wenn Sie Fragen zum Widerruf der Einwilligung haben, wenden Sie sich bitte an Kompas per E-Mail: zastita.osobnih.podataka@kompas-travel.com oder an Kompas d.o.o., Mate Vlašića 20, Poreč.

DIE ARTEN VON PERSONENBEZOGENEN DATEN, DIE WIR SAMMELN

Wir erheben die personenbezogenen Daten auf den zuvor genannten Rechtsgrundlagen.

Bei den von uns erhobenen Daten handelt es sich beispielsweise um Vor- und Nachname, das Geburtsdatum des Kindes zum Zwecke der Erlangung einer Ermäßigung, Telefonnummer und E-Mail-Adresse zur Kontaktaufnahme, Wohnort, Geschlecht, Staatsangehörigkeit, Nummer des Reisepasses oder eines anderen geeigneten persönlichen Dokuments, sofern dies aufgrund gesetzlicher Verpflichtungen erforderlich ist (z. B. beim Grenzübertritt), Kreditkartennummer oder Daten zu einem anderen Zahlungsmittel.

Aufgrund der Art der Reiseleistungen kann es erforderlich sein, besonders geschützte Kategorien personenbezogener Daten zu verarbeiten, aus denen beispielsweise religiöse oder philosophische Überzeugungen oder Daten über die Gesundheit der betroffenen Person hervorgehen, und zwar ausschließlich zum Zweck der Erfüllung des Vertrags zwischen Kompas und der betroffenen Person oder zur Durchführung von Tätigkeiten im Vorfeld des Vertragsabschlusses. Es wird davon ausgegangen, dass die betroffene Person, die Kompas die Daten einer besonderen Kategorie personenbezogener Daten zur Verfügung gestellt hat, damit ihre Einwilligung zur Verarbeitung dieser Daten gegeben hat.

Besondere Kategorien können auch verarbeitet werden, wenn:

• die Verarbeitung zur Erfüllung der Pflichten und zur Ausübung bestimmter Rechte des für die Verarbeitung Verantwortlichen oder der betroffenen Person auf dem Gebiet des Arbeitsrechts und des Rechts der sozialen Sicherheit und des Sozialschutzes erforderlich ist, soweit sie zulässig ist,
• die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, wenn die betroffene Person aus physischen oder rechtlichen Gründen nicht in der Lage ist, ihre Einwilligung zu geben,
• sich die Verarbeitung auf personenbezogene Daten bezieht, die von der betroffenen Person offenkundig öffentlich gemacht wurden,
• die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder in Fällen, in denen Gerichte in ihrer Eigenschaft als Richter tätig werden, erforderlich ist,
• die Verarbeitung ist aus Gründen eines wichtigen öffentlichen Interesses auf der Grundlage von Rechtsvorschriften der Union oder der Mitgliedstaaten erforderlich, die in einem angemessenen Verhältnis zu dem verfolgten Zweck stehen, den Wesensgehalt des Rechts auf Datenschutz achten und geeignete und spezifische Maßnahmen zur Wahrung der Grundrechte und der Interessen der betroffenen Person vorsehen,
• die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, etwa zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsbedrohungen oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln oder Medizinprodukten, und zwar auf der Grundlage des Unionsrechts oder des Rechts der Mitgliedstaaten, das geeignete und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person vorsieht, insbesondere das Berufsgeheimnis.

ZWECK DER ERHEBUNG PERSONENBEZOGENER DATEN

Wir erheben personenbezogene Daten zu den folgenden Zwecken:

Zur Vertragserfüllung oder zur Vorbereitung der Vertragserfüllung

Wir erheben personenbezogene Daten, um der betroffenen Person eine Dienstleistung zu erbringen oder ein Angebot für die Dienstleistung an die betroffene Person zu erstellen und um auf Anfragen der betroffenen Person zu reagieren.

Zur Benachrichtigung von Kunden über Dienstleistungen und Produkte

Wenn die betroffene Person eingewilligt hat, können wir die Daten der betroffenen Person verwenden, um die betroffene Person mit unseren Dienstleistungen und Produkten vertraut zu machen, die für sie von Interesse sein könnten.

Für interne Zwecke

Wir verarbeiten die Daten der betroffenen Person zur Einhaltung der gesetzlichen Vorschriften, zur Erfüllung der Rechte und Pflichten aus Vertragsverhältnissen, für unsere berechtigten Interessen und andere Rechtsgrundlagen. Dazu gehören z.B. die Aufbewahrung der Daten der betroffenen Personen, um auf Kundenbeschwerden bestmöglich reagieren zu können, die Verwendung von Kundendaten zur Verhinderung, Aufdeckung und Bearbeitung von Missbrauch zu Lasten des Kunden oder von Kompas, die Gewährleistung der Sicherheit von Mitarbeitern, Kunden, Produkten und Dienstleistungen von Kompas, die Erstellung von Dienstleistungen und Angeboten, die auf die Bedürfnisse und Wünsche der Kunden zugeschnitten sind, die Bereitstellung einer erstklassigen Benutzererfahrung, eine personalisierte Kundenbetreuung, Marktforschung und -analyse durch die Durchführung von Umfragen, die Optimierung von Vertriebskanälen usw.

Telefongespräche zwischen betroffenen Personen und Kompas-Mitarbeitern können aufgezeichnet und zu Zwecken der Verbesserung der Qualität der Arbeit der Kompas-Mitarbeiter, der Lösung möglicher Kundenbeschwerden sowie zu Sicherheitszwecken weiterverwendet werden, worüber die betroffene Person vor Beginn des Gesprächs informiert wird. Die Rechtsgrundlage für die Verarbeitung der Daten zu diesem Zweck ist das berechtigte Interesse von Kompas, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der Rechte der betroffenen Person erfordern, und/oder die rechtlichen Gründe für den Schutz wichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person überwiegen unser berechtigtes Interesse.

Zum Zweck der Erfüllung gesetzlicher Verpflichtungen

Aufgrund einer schriftlichen Anfrage auf der Grundlage der geltenden Vorschriften ist Kompas verpflichtet, den zuständigen staatlichen Stellen (z. B. Gerichten, Polizei, Fremdenverkehrskontrollen usw.) bestimmte personenbezogene Daten der betroffenen Person zur Verfügung zu stellen oder Zugang zu ihnen zu gewähren.

Die Rechtsgrundlage für die Verarbeitung der Daten zu diesen Zwecken ist die Erfüllung der gesetzlichen Verpflichtungen von Kompas.

Wurde ein gerichtliches, behördliches oder außergerichtliches Verfahren eingeleitet, können personenbezogene Daten bis zum Abschluss eines solchen Verfahrens, einschließlich einer möglichen Frist für die Einlegung von Rechtsmitteln, gespeichert werden.

AUFBEWAHRUNG PERSONENBEZOGENER DATEN

Wir verarbeiten die erhobenen Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist, oder bis Sie Ihre Einwilligung widerrufen. Wurde ein gerichtliches, behördliches oder außergerichtliches Verfahren eingeleitet, können personenbezogene Daten bis zum Abschluss dieses Verfahrens, einschließlich einer möglichen Frist für die Geltendmachung von Rechtsbehelfen, gespeichert werden.

Kompas bewahrt bestimmte personenbezogene Daten während eines Zeitraums auf, der durch ein Gesetz oder eine Verordnung, die Kompas zur Datenspeicherung verpflichtet, vorgeschrieben ist.

WEITERGABE VON DATEN

Wir geben die Daten in den folgenden Fällen an Dritte weiter:

Zum Zwecke der Vertragserfüllung oder zur Vorbereitung der Vertragserfüllung mit der betroffenen Person

Wir geben die Daten an Dritte weiter, wenn dies erforderlich ist, um der betroffenen Person die vereinbarte Leistung oder die gewünschten Informationen zukommen zu lassen. Dazu gehört z.B. die Übermittlung der Daten der betroffenen Person an ein Hotel oder einen Spediteur innerhalb der Republik Kroatien, innerhalb der EU oder außerhalb der EU, wenn dies zur Durchführung einer Dienstleistung oder zur Erstellung eines Angebots für eine Dienstleistung erforderlich ist.

Wenn die betroffene Person ihre Einwilligung gegeben hat

Wir geben die Daten an Dritte weiter, wenn dies für den Zweck erforderlich ist, für den die betroffene Person ihre ausdrückliche Einwilligung erteilt hat.

Wenn wir Unterauftragnehmer für die Durchführung bestimmter Aufgaben einschalten

Wenn wir zur Erfüllung bestimmter Aufgaben Unterauftragnehmer als Auftragsverarbeiter einsetzen, leiten wir in diesen Fällen die personenbezogenen Daten an den Unterauftragnehmer weiter. Dabei setzen wir nur Unterauftragnehmer aus der EU ein, und diese Unterauftragnehmer arbeiten ausschließlich im Auftrag von Kompas und gemäß dem mit Kompas geschlossenen Vertrag, der Datenschutzmaßnahmen gewährleistet, als ob die Daten von Kompas verarbeitet würden.

Die Berater, mit denen wir bei der Wartung unserer Geschäftssysteme zusammenarbeiten, können Zugang zu den personenbezogenen Daten der betroffenen Personen haben. Es ist möglich, dass wir personenbezogene Daten an unsere vertrauenswürdigen Partner weitergeben, die uns z. B. IT-Support leisten und außerhalb von Kompas tätig sind. Wir haben ein Vertrauensverhältnis zu diesen Support-Anbietern und haben sie zu einem angemessenen Schutz der personenbezogenen Daten der betroffenen Personen verpflichtet.

SCHUTZ DER PERSÖNLICHEN DATEN

Um die persönlichen Daten unserer Kunden zu schützen, wenden wir die besten Geschäftspraktiken in den Bereichen Tourismus und Informations- und Kommunikationstechnologien an. Wir passen unsere internen Prozesse ständig an, um ein optimales Niveau des Schutzes personenbezogener Daten zu erreichen. Wir setzen verschiedene organisatorische Maßnahmen und technische Mittel ein, um die Daten der Betroffenen vor unbefugtem Zugriff, Veränderung, Verlust, Diebstahl oder sonstigem Datenmissbrauch zu schützen.

Zugang zu den Daten haben Personen, die sich der Notwendigkeit des Datenschutzes und der Sicherheit bewusst sind und die der Schweigepflicht unterliegen.

KONTAKT

Eine betroffene Person kann ihre Rechte gemäß der Allgemeinen Datenschutzverordnung ausüben, indem sie eine Anfrage an die folgende E-Mail-Adresse richtet: zastita.osobnih.podataka@kompas-travel.com oder an folgende Adresse: Personal Data Protection Officer, Kompas d.o.o., Mate Vlašića 20, Poreč.

Wenn ein Kunde eine Verletzung seiner persönlichen Daten vermutet, kann er eine Beschwerde an die folgende E-Mail-Adresse senden: zastita.osobnih.podataka@kompas-travel.com oder die Adresse: Persönlicher Datenschutzbeauftragter, Kompas d.o.o., Mate Vlašića 20, Poreč.

Wenn Sie der Meinung sind, dass Ihre Rechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der kroatischen Agentur für den Schutz personenbezogener Daten einzureichen.

ÄNDERUNGEN UND ÜBERGANGSBESTIMMUNGEN DER POLITIK

Die Richtlinie tritt am Tag ihrer Veröffentlichung in Kraft und gilt ab diesem Zeitpunkt; sie ist auf der Kompas-Website und in den Kompas-Büros verfügbar. Betroffene Personen werden rechtzeitig über mögliche Änderungen der Richtlinie informiert, unter anderem durch Veröffentlichung auf der Website. Eine betroffene Person hat das Recht auf Datenübertragbarkeit, Datenlöschung und Einschränkung der Verarbeitung personenbezogener Daten spätestens ab dem Datum der Anwendung der Allgemeinen Datenschutzverordnung, d. h. ab dem 25. Mai 2018.

Sicherheit bei der Zahlung mit Kreditkarte

Die Vertraulichkeit der persönlichen Daten des Käufers wird durch eine SSL-Verschlüsselung geschützt und gewährleistet.

Die Seiten für Internetzahlungen sind durch das Secure Socket Layer (SSL)-Protokoll mit einer 128-Bit-Datenverschlüsselung geschützt (SSL-Verschlüsselung ist ein Datenverschlüsselungsverfahren, das zur Verhinderung des unbefugten Zugriffs auf Daten während der Datenübertragung eingesetzt wird).

Dieser Schutz gewährleistet eine sichere Datenübertragung und verhindert den unbefugten Zugriff auf die Daten während der Kommunikation zwischen dem PC des Käufers und dem WSPay-Zahlungsgateway-Service und umgekehrt.

Der vorgenannte Dienst und die Finanzinstitute (Kreditkartenaussteller) tauschen die Daten über ein virtuelles privates Netzwerk (VPN) aus, das vor unbefugtem Zugriff geschützt ist. Die Kreditkartennummern werden nicht gespeichert und sind für Unbefugte nicht zugänglich.

CorvusPay™ Zahlungs-Gateway

Bei der Durchführung von Zahlungen in unserem Webshop benutzen Sie CorvusPay - ein fortschrittliches System für die sichere Annahme von Kreditkarten im Internet.

Das CorvusPay-System gewährleistet die vollständige Vertraulichkeit Ihrer Kreditkartendaten und persönlichen Daten ab dem Moment, in dem Sie diese in das CorvusPay-Zahlungsformular eingeben. Die für die Abrechnung erforderlichen Daten werden von Ihrem Webbrowser verschlüsselt an die Bank weitergeleitet, die Ihre Zahlungskarte ausgestellt hat. Unser Geschäft kommt niemals mit Ihren sensiblen Zahlungskartendaten in Berührung. Ebenso haben die Mitarbeiter von CorvusPay keinen Zugriff auf Ihre vollständigen Karteninhaberdaten. Ein isolierter Systemkern überträgt und verwaltet die sensiblen Daten unabhängig und hält sie gleichzeitig absolut sicher.

Das Formular zur Eingabe der Zahlungsdaten ist durch eine SSL-Übertragung mit höchster Zuverlässigkeit gesichert. Alle gespeicherten Daten werden zusätzlich durch eine hochgradige Verschlüsselung geschützt, wobei Hardwaregeräte verwendet werden, die nach dem Standard FIPS 140 2 Level 3 zertifiziert sind. CorvusPay erfüllt alle Anforderungen für sichere Online-Zahlungen, die von den führenden Kreditkartenmarken vorgeschrieben sind, und arbeitet in Übereinstimmung mit dem PCI DSS Level 1 Standard - dem höchsten Sicherheitsstandard der Zahlungskartenindustrie. Zahlungen, die mit Karten getätigt werden, die am 3-D Secure-Programm teilnehmen, werden zusätzlich von der ausstellenden Bank authentifiziert, indem Ihre Identität durch die Verwendung eines Tokens oder eines Passworts bestätigt wird.

Alle von Corvus Pay erfassten Informationen werden als geheim betrachtet und entsprechend behandelt. Die Informationen werden ausschließlich für die Zwecke verwendet, für die sie bestimmt sind. Ihre sensiblen Daten sind vollkommen sicher und ihre Privatsphäre wird durch modernste Schutzmechanismen gewährleistet. Wir erheben nur die Daten, die für die Ausführung der Arbeit erforderlich sind, in Übereinstimmung mit den anspruchsvollen vorgeschriebenen Verfahren für Online-Zahlungen.

Die Sicherheitskontrollen und Betriebsverfahren, die innerhalb der CorvusPay-Infrastruktur angewandt werden, gewährleisten nicht nur die aktuelle Zuverlässigkeit von CorvusPay, sondern auch die ständige Aufrechterhaltung und Verbesserung des Sicherheitsniveaus zum Schutz Ihrer Kreditkarteninformationen durch strenge Zugangskontrollen, regelmäßige Sicherheits- und eingehende Systemprüfungen zur Vermeidung von Netzwerkschwachstellen.