DATENSCHUTZRICHTLINIE UND DATENSCHUTZ (DSGVO)

Whattodoinczechia.com


  1. VERANTWORTLICHE STELLE Verantwortlicher für die Verarbeitung personenbezogener Daten ist: Bc. Marek Kotyza, Handelsregisternummer (IČO): 75084431, Sitz: Matějkova 1935/12, 190 00 Prag, Tschechische Republik, E-Mail: info@tourguidematch.com



im Folgenden als „Verantwortlicher“ bezeichnet.


  1. UMFANG DER VERARBEITUNG Der Verantwortliche verarbeitet personenbezogene Daten, die für Folgendes erforderlich sind:




  • Bereitstellung von Dienstleistungen und Produkten
  • Bearbeitung von Buchungen und Zahlungen
  • Kundenkommunikation und -betreuung
  • Einhaltung von Gesetzen und Vorschriften
  • Betrugsprävention und Risikomanagement
  • Analyse und Leistungsmessung
  • Marketing und Remarketing
  • Verbesserung der Dienstleistungen und der Benutzererfahrung




  1. KATEGORIEN PERSONENBEZOGENER DATEN Der Verantwortliche kann folgende Daten verarbeiten:




  • Identifikationsdaten (Name, Nachname)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Buchungs- und Transaktionsdaten
  • Zahlungsbezogene Daten (nur Transaktionskennungen)
  • technische Daten (IP-Adresse, Gerät, Browser, Protokolle)
  • Verhaltens- und Nutzungsdaten
  • ungefähre Standortdaten
  • Kommunikationsdaten (E-Mails, Nachrichten)



IP-Adressen werden als personenbezogene Daten behandelt und, soweit möglich, anonymisiert oder gekürzt.


  1. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG Personenbezogene Daten werden auf folgenden Rechtsgrundlagen verarbeitet:




  • Vertragserfüllung (Art. 6 Abs. 1 Buchst. b DSGVO)
  • Einhaltung der rechtlichen Verpflichtungen (Art. 6(1)(c))
  • berechtigtes Interesse (Art. 6(1)(f))
  • Einwilligung (Art. 6(1)(a))



Zu den berechtigten Interessen gehören:


  • Betrugsprävention
  • Dienstsicherheit
  • Analyse und Optimierung
  • Direktmarketing, sofern zulässig




  1. DATENWEITERGABE Personenbezogene Daten können weitergegeben werden an:




  • Zahlungsanbieter (z. B. Stripe)
  • Buchungsplattformen (z. B. Bokun)
  • Drittanbieter (für die Leistungserbringung)
  • Analyseanbieter (z. B. Google Analytics)
  • Werbeplattformen (z. B. Meta, Google Ads)
  • E-Mail- und CRM-Tools (z. B. Mailchimp, Brevo)
  • Hosting- und IT-Anbieter



Je nach ihrer Rolle können diese Stellen als Auftragsverarbeiter oder unabhängige Verantwortliche agieren.


Links zu Datenschutzrichtlinien von Drittanbietern können auf Anfrage bereitgestellt werden.


  1. INTERNATIONALE DATENÜBERMITTLUNG Personenbezogene Daten können außerhalb des Europäischen Wirtschaftsraums, unter anderem in die Vereinigten Staaten, übermittelt werden.



Zu den Schutzmaßnahmen gehören:


  • Standardvertragsklauseln (SCCs)
  • vertragliche und technische Schutzmaßnahmen
  • Nutzung seriöser Anbieter mit angemessenen Sicherheitsvorkehrungen




  1. DATENSPEICHERUNG Personenbezogene Daten werden nur für den erforderlichen Zeitraum aufbewahrt:




  • Buchungs- und Buchhaltungsdaten: bis zu 10 Jahre
  • Kundenkommunikation: bis zu 3 Jahre
  • Marketingdaten: bis zum Widerruf der Einwilligung oder Widerspruch
  • Analysedaten: bis zu 24 Monate
  • Sicherheitsprotokolle: typischerweise 6–24 Monate



Der Verantwortliche überprüft regelmäßig die gespeicherten Daten und löscht oder anonymisiert diese, wenn sie nicht mehr benötigt werden.


  1. KUNDENRECHTE Der Kunde hat das Recht auf:




  • Zugriff auf personenbezogene Daten
  • Berichtigung
  • Löschen
  • Einschränkung der Verarbeitung
  • Datenportabilität
  • Objekt zur Verarbeitung
  • Widerruf der Einwilligung



Anfragen können an info@tourguidematch.com gesendet werden.


Der Controller wird ohne unangemessene Verzögerung antworten, in der Regel innerhalb von 30 Tagen.


Der Kunde kann auch eine Beschwerde bei einer Aufsichtsbehörde einreichen.


  1. Bearbeitung von Anfragen betroffener Personen Der Verantwortliche unterhält interne Verfahren zur:




  • gespeicherte personenbezogene Daten identifizieren
  • Prozesszugriffs- und Löschanfragen
  • Bei Bedarf mit Drittanbietern abstimmen



Sofern die Daten von Dritten verarbeitet werden, wird der Verantwortliche angemessene Anstrengungen unternehmen, um der Anfrage nachzukommen.


  1. DATENSICHERHEIT Der Verantwortliche setzt geeignete Maßnahmen um, darunter:




  • verschlüsselte Kommunikation (HTTPS)
  • Zugangskontrolle
  • Überwachung und Protokollierung
  • Schutz vor unberechtigtem Zugriff




  1. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG Es findet keine automatisierte Entscheidungsfindung mit rechtlichen oder erheblichen Auswirkungen statt.
  2. COOKIES UND TRACKING Die Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten, die Nutzung zu analysieren und Marketingaktivitäten zu unterstützen.



Cookies werden wie folgt kategorisiert:


  • unbedingt erforderlich
  • funktional
  • Analysen
  • Marketing




  1. COOKIE-EINWILLIGUNG UND -KONTROLLE Nicht essentielle Cookies (Analyse- und Marketing-Cookies) werden nur nach ausdrücklicher Einwilligung des Nutzers aktiviert.



Bevor die Zustimmung erteilt wird:


  • Es werden keine Tracking-Skripte ausgeführt
  • Es werden keine Analyse- oder Marketing-Cookies gespeichert



Nutzer können:


  • Cookies akzeptieren oder ablehnen
  • Einstellungen jederzeit ändern



Die Einwilligung wird über ein Cookie-Banner oder eine Einwilligungsmanagement-Plattform verwaltet.


  1. KEKSTABELLE (ÜBERSICHT)




Name: _ga

Anbieter: Google

Zweck: Analyse

Dauer: 2 Jahre


Name: _gid

Anbieter: Google

Zweck: Analyse

Dauer: 24 Stunden


Name: _fbp

Anbieter: Meta

Zweck: Marketing

Dauer: 3 Monate


Name: _gcl_au

Anbieter: Google

Zweck: Werbung

Dauer: 3 Monate


Name: cookie_consent

Anbieter: Website

Zweck: Speicherung der Einwilligung

Dauer: 6–12 Monate


Name: session_id

Anbieter: Website

Zweck: Kernfunktionalität

Dauer: Sitzung


  1. DIENSTE DRITTER Die Website kann Dienste wie die folgenden nutzen:




  • Google Analytics
  • Google Ads
  • Meta (Facebook, Instagram-Anzeigen)
  • Bokun-Buchungssystem
  • Stripe-Zahlungsgateway



Diese Anbieter können personenbezogene Daten unabhängig und gemäß ihren eigenen Datenschutzrichtlinien verarbeiten.


  1. E-MAIL-KOMMUNIKATION Der Verantwortliche kann E-Mails zu folgenden Themen versenden:




  • Buchungen und Transaktionen
  • Kundensupport
  • Service-Updates



Marketing-E-Mails werden nur versendet, wenn dies gesetzlich zulässig ist oder eine Einwilligung vorliegt.


Jede Marketing-E-Mail enthält eine Option zum Abmelden.


  1. DATENMINIDIERUNG Es werden nur die für die festgelegten Zwecke notwendigen personenbezogenen Daten verarbeitet.
  2. DATENGENAUIGKEIT Der Kunde ist für die Bereitstellung genauer und aktueller Daten verantwortlich.
  3. Betrugsprävention und Sicherheit: Personenbezogene Daten können zur Aufdeckung von Betrug, zur Verhinderung von Missbrauch und zum Schutz von Rechtsansprüchen verarbeitet werden.
  4. Umgang mit Datenschutzverletzungen Im Falle einer Verletzung des Schutzes personenbezogener Daten:




  • Risiken werden bewertet
  • Die Behörden werden gegebenenfalls benachrichtigt.
  • Betroffene Personen werden gegebenenfalls informiert.




  1. Die Dienste für Kinderdaten sind nicht für Personen unter 16 Jahren bestimmt. Der Verantwortliche erhebt wissentlich keine Daten von Minderjährigen.
  2. RICHTLINIENAKTUALISIERUNGEN Diese Richtlinie kann jederzeit aktualisiert werden. Die aktuelle Version ist stets auf der Website verfügbar.
  3. KONTAKT Bei Fragen oder Anliegen: info@tourguidematch.com