Datenschutzbestimmungen
Glossar
Verantwortlicher – Youthments SIA (im folgenden „Unternehmen” genannt), VRN: 41203058028, Adresse: Rīga, Aiviekstes iela 4B, LV-1019, Website: www.youthments.com, E-mail: info@youthments.com.
Betroffene Person – die betroffene Person ist jene Person, deren personenbezogene Daten erhoben, gespeichert oder verarbeitet werden.
Kunde – jede natürliche Person (betroffene Person), welche vom Unternehmen bereitgestellten Dienste nutzt, genutzt hat oder den Wunsch geäußert hat, die Dienste zu nutzen, oder mit ihnen verbunden ist oder über Informationen verfügt, um Bereitstellung des Dienstes sicherzustellen.
Personenbezogene Daten – alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;
Verarbeitung (personenbezogener Daten) – jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen,Ordnen, die Organisation, Speicherung, Anpassung oder Veränderung, das Auslesen, Abfragen, die Verwendung und Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleichung oder die Verknüpfung und Einschränkung, das Löschen oder vernichten.
Auftragsverarbeiter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Dritter – natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung – jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass sie betreffende personenbezogene Daten verarbeitet werden.
Profilerstellung – jede Form der automatisierten Verarbeitung personenbezogener Daten, die aus der Verwendung personenbezogener Daten zur Bewertung bestimmter personenbezogener Aspekte einer natürlichen Person besteht.
Allgemeine Information
1. Der Zweck der YouthMents Datenschutzbestimmungen (im folgenden „Datenschutz“ genannt) besteht darin, einer natürlichen Person – der betroffenen Person – Informationen über den Zweck, die Rechtsgrundlage, den Umfang, den Schutz und die Dauer der vom Unternehmen durchgeführten Verarbeitung personenbezogener Daten bereitzustellen.
2. Dieser Datenschutz gilt für die Datenverarbeitung unabhängig vom Format, in dem die Daten bereitgestellt und verarbeitet werden (persönlich, im Internet, per E-Mail, in Papierform oder telefonisch).
3. Das Unternehmen kümmert sich um die Privatsphäre und den Schutz personenbezogener Daten des Kunden und respektiert das Recht auf rechtliche Verarbeitung personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten und den freien Datenverkehr sowie andere für den Datenschutz und die Datenverarbeitung geltende Rechtsvorschriften.
4. Das Unternehmen:
4.1. schützt die personenbezogenen Daten der betroffenen Person durch administrative, technische und physische Sicherheitsmaßnahmen, soweit diese in einem angemessenen Verhältnis zu den potenziellen Risiken stehen;
4.2. informiert und erklärt, welche personenbezogenen Daten für den Empfang von Diensten erforderlich sind und wie diese verwendet werden;
4.3. gewährt die Weitergabe von Daten an Dritte in Übereinstimmung mit dem geltenden Rechtsrahmen;
4.4. setzt Maßnahmen zur regelmäßigen Schulung und Information seiner Mitarbeiter zu Fragen des Datenschutzes um, um die Wahrscheinlichkeit möglicher Zwischenfälle zu verringern.
4.5. implementiert interne Kontrollverfahren, um die Wahrscheinlichkeit von Sicherheitsvorfällen und deren Folgen zu verringern.
Zwecke der Verarbeitung personenbezogener Daten
5. Das Unternehmen verarbeitet personenbezogene Daten zu folgenden Zwecken:
5.1. Sicherung und Bestätigung der Reservierung;
5.2. Rechnungsstellung;
5.3. Senden von E-Mails und Nachrichten vor der Ankunft;
5.4. Ausarbeitung und zum Abschluss von Vereinbarungen;
5.5. Vorbereitung und Unterzeichnung von Unterlagen;
5.6. Registrieren von An- und Abreise;
5.7. Kundendienst;
5.8. Erhalt einer Kreditkartengarantie oder Einzahlung;
5.9. Registrieren von Daten im Reservierungssystem;
5.10. Überprüfung und Bearbeitung von Anträgen, Beschwerden und Ansprüchen;
5.11. Einwohnerverwaltung;
5.12. Einziehen von Forderungen;
5.13. Wartung der Website und Verbesserung des Betriebs;
5.14. Ansprache potenzieller Kunden;
5.15. Werbung und Vertrieb von Dienstleistungen oder kommerziellen Zwecken;
5.16. Kundenbefragung und Durchführung von Zufriedenheitsumfragen;
5.17. interne Verwaltungszwecke sowie Identifizierung und Bewertung von Dokumenten (z.B. Archivierung von Verträgen, Reservierungsformularen und anderen Dokumenten);
5.18. Rückgabe verlorener oder vergessener Gegenstände;
5.19. Verarbeitung und Beantwortung der Anfrage oder Rückmeldung des Kunden;
5.20. Organisation oder Bereitstellung von Räumlichkeiten für Seminare oder Kurse;
5.21. Bereitstellung von Informationen für staatliche Regierungsstellen und operative Tätigkeitsbereiche in den Fällen und in dem in der externen Gesetzgebung festgelegten Umfang;
5.22. Gewährleistung des Betriebs des Unternehmens, inkl. Sicherheit (Verhinderung von Sicherheitsbedrohungen für die Infrastruktur, Dienstleistungen, Informationen, Mitarbeiter, Mieter, Besucher und illegale oder andere Bedrohungen des Unternehmens, um die Aufdeckung krimineller Handlungen an Objekten und auf angrenzendem Gebiet zu ermöglichen);
5.23. Organisationsmanagement, Planung und Führung von Unternehmen;
5.24. Buchhaltung / Finanzen und Steuermanagement;
5.25. andere spezifische Zwecke, über die Kunden vor der Bereitstellung von Daten benachrichtigt werden.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
6. Das Unternehmen verarbeitet personenbezogene Daten auf folgender Rechtsgrundlage:
6.1. Abschluss und Ausführung einer Vereinbarung – um die entsprechende Vereinbarung abzuschließen und deren Ausführung sicherzustellen;
6.2. Einhaltung der Rechtsvorschriften – um eine in den geltenden Rechtsvorschriften festgelegte Pflicht oder ein Recht einzuhalten;
6.3. Zustimmung der betroffenen Person;
6.4. berechtigte Interessen – um berechtigte Interessen des Unternehmens auszuüben, die sich aus aktuellen Verpflichtungen, einer geschlossenen Vereinbarung oder geltenden Gesetzen ergeben:
6.4.1. kommerzielle Aktivitäten durchführen;
6.4.2. Gewährleistung der Erfüllung von Verpflichtungen aus einer Vereinbarung;
6.4.3. Speichern von Anträgen und Petitionen, Notizen dazu, einschließlich mündlicher oder über Websites gestellter Anträge;
6.4.4. Produktion und Entwicklung von Dienstleistungen;
6.4.5. Werbung für Dienstleistungen durch Versenden von Werbebotschaften;
6.4.6. Senden anderer Nachrichten über die Ausführung einer Vereinbarung, Ereignisse, die für die Ausführung der Vereinbarung von Bedeutung sind, und Abfragen von Kunden zu Diensten;
6.4.7. Aufrechterhaltung und Verbesserung der Qualität der Dienstleistungen;
6.4.8. Verwaltung von Zahlungen;
6.4.9. Verwaltung säumiger Zahlungen;
6.4.10. Kontaktaufnahme mit Landesregierung, operativen Aktionsinstitutionen und Gerichten, um die berechtigten Interessen zu verteidigen;
6.4.11. Information der Öffentlichkeit über die Aktivitäten des Unternehmens.
Kategorien von Empfängern personenbezogener Daten
7. Auf personenbezogene Daten, wenn nötig, kann zugegriffen werden durch:
7.1. Personal;
7.2. Datenverarbeitern in Übereinstimmung mit den von ihnen erbrachten Diensten und nur im erforderlichen Umfang, wie z. B. IT-Dienstleistern / technischen Betreuern, Liefer- oder Kurierdienstleistern, sowie anderen Personen, die an der Erbringung von Verantwortlicher beteiligt sind;
7.3. staatliche und lokale Regierungsinstitutionen in Fällen, die in den geltenden Rechtsvorschriften festgelegt sind, z. B. Strafverfolgungsbehörden, Kommunalverwaltungen, Steuerverwaltungen, vereidigte Gerichtsvollzieher;
7.4. Dritte, nach sorgfältiger Abwägung der geeigneten Rechtsgrundlage für eine solche Offenlegung, wie Inkassobüros, Gerichte, außergerichtliche Rechtsbehelfe, Insolvenz- oder Insolvenzverwalter, die Dritte, die Register führen.
8. Jede andere Weitergabe personenbezogener Daten an Dritte bedarf der klaren und bestätigenden Zustimmung der betroffenen Person.
Quelle personenbezogener Daten
9. Das Unternehmen kann personenbezogene Daten auf folgende Weise erhalten:
9.1. aus den Informationen im Reservierungsformular, das der Kunde auf der Website des Unternehmens ausgefüllt hat;
9.2. aus dem vom Kunden verwendeten Reservierungssystem;
9.3. aus der vor Ort ausgefüllten Registrierungskarte und / oder dem Ausländerformular;
9.4. von der vom Kunden an das Unternehmen gesendeten E-Mail;
9.5. aus der vom Kunden auf der Unternehmen-Website verwendeten Chatbox;
9.6. vom Telefonanruf des Kunden;
9.7. aus den vom Kunden verwendeten Online-Messaging-Anwendungen (z. B. WhatsApp);
9.8. im Prozess des Abschlusses einer Vereinbarung;
9.9. auf der Website www.youthments.com Mithilfe von Cookies;
9.10. durch die Nutzung öffentlich zugänglicher Social-Networking-Sites (z. B. Facebook, Instagram);
9.11. durch Ausfüllen von Umfragen;
9.12. durch Einreichen jeglicher Art von Bewerbungen, Einträge usw.
9.13. von den Videoüberwachungskameras im Gebiet und in den öffentlichen Bereichen;
9.14. von Fotos und Videos von Veranstaltungen und Aktivitäten, die vom Unternehmen organisiert werden.
Weitergabe personenbezogener Daten außerhalb der Europäischen Union
10. Falls erforderlich, um personenbezogene Daten außerhalb der Europäischen Union zu übertragen, führt das Unternehmen Verfahren durch, die in den geltenden Rechtsvorschriften festgelegt sind, um ein Maß an Verarbeitung und Schutz personenbezogener Daten zu gewährleisten, das den Bestimmungen der Verordnung entspricht.
Aufbewahrungsfrist für personenbezogene Daten
11. Personenbezogene Daten werden so lange gespeichert wie nötig für die Erfüllung der Aufgaben in der Datenschutz, es sei denn eine längere Aufbewahrung ist gesetzlich vorgeschrieben oder zulässig.
12. Das Unternehmen speichert und verarbeitet personenbezogene Daten, solange eines der folgenden Kriterien zutrifft:
12.1. eine geschlossene Vereinbarung in Kraft ist;
12.2. in den geltenden Rechtsvorschriften festgelegten Fällen, in dem darin angegebenen Umfang und für die darin angegebene Dauer;
12.3. während jede Partei die gesetzliche Verpflichtung hat, die Daten zu speichern;
12.4. während die Zustimmung der betroffenen Person zur relevanten Verarbeitung personenbezogener Daten wirksam ist, sofern keine andere Rechtsgrundlage für die Datenverarbeitung besteht;
12.5. während das Unternehmen berechtigte Interessen hat.
13. Am Ende einer Datenaufbewahrungsfrist werden personenbezogene Daten gelöscht oder vernichtet.
Zugang zu personenbezogenen Daten der betroffenen Person
14. Die betroffene Person kann Informationen erhalten – soweit dies bei angemessenen Ressourcen möglich ist -, die in einem beliebigen Datenverarbeitungssystem, einschließlich Videoüberwachung, über sie gesammelt wurde.
15. In Übereinstimmung mit den geltenden Gesetzen ist ein Kunde berechtigt, den Zugriff auf seine personenbezogenen Daten zu beantragen und die Aktualisierung, Berichtigung oder Löschung verarbeiteter Daten zu beantragen oder die Verarbeitung einzuschränken sowie das Recht, der Verarbeitung, einschließlich der Verarbeitung personenbezogener Daten, zu widersprechen in Übereinstimmung mit den berechtigten Interessen des Unternehmens sowie dem Recht auf Datenübertragbarkeit. Diese Rechte können insoweit ausgeübt werden, als die Datenverarbeitung nicht aus den Verpflichtungen des Unternehmens nach geltendem Recht und den im Interesse der Öffentlichkeit durchgeführten Verpflichtungen resultiert.
16. Ein Kunde kann einen Antrag bezüglich der Ausübung seiner Rechte stellen:
16.1. schriftlich, persönlich in der Aiviekstes Straße 4b, Riga, LV-1019, durch Vorlage eines persönlichen Ausweises;
16.2. per E-Mail an die Adresse info@youthments.com, signiert mit einer sicheren digitalen Signatur.
17. Nach Erhalt der Anfrage eines Kunden zur Ausübung seiner Rechte, überprüft das Unternehmen die Identität des Kunden, bewertet die Anfrage und erfüllt sie gemäß den geltenden Gesetzen.
18. Die Antwort des Unternehmens auf die erhaltene Bestellung wird per E-Mail an die angegebene Kontaktadresse als eingeschriebener Brief gesendet, persönlich ausgestellt oder an die im Antrag angegebene E-Mail-Adresse gesendet und mit einer sicheren digitalen Signatur signiert, sofern dies möglich ist das vom Client angegebene Antwortformat.
19. Das Unternehmen stellt sicher, dass die Anforderungen zur Verarbeitung und zum Schutz personenbezogener Daten gemäß den geltenden Gesetzen eingehalten werden, und führt im Falle von Einwänden angemessene Maßnahmen zur Lösung eines Widerspruchs durch. Ein Kunde behält sich in jedem Fall das Recht vor, sich an eine Aufsichtsbehörde, d. H. Die Data State Inspectorate, zu wenden.
Zustimmung zur Datenverarbeitung und Widerrufsrecht
20. Eine Liste der Kategorien personenbezogener Daten, die mit Zustimmung der betroffenen Person und anderer Rechtsgrundlagen verarbeitet werden können, finden Sie im Anhang Datenkategorien.
21. Die Zustimmung des Kunden zum Empfang von Werbebotschaften gilt bis zum Widerruf (auch nach Beendigung einer Vereinbarung, falls eine abgeschlossen wurde). Ein Kunde kann den weiteren Erhalt kommerzieller Benachrichtigungen jederzeit auf folgende Weise verweigern:
21.1. per E-Mail an die offizielle Adresse info@youthments.com;
21.2. persönlich in der Aiviekstes Straße 4B, Riga, LV-1019;
21.3. in bestimmten Fällen – auf die Art und Weise und gemäß dem Verfahren, die in den vor der Zustimmung des Kunden bereitgestellten Informationen angegeben sind.
22. Der Widerruf der Einwilligung hat keinen Einfluss auf die Datenverarbeitung, die durchgeführt wurde, während die Einwilligung des Kunden gültig war.
23. Nach Widerruf der Einwilligung kann die mit einer anderen Rechtsgrundlage durchgeführte Datenverarbeitung nicht eingestellt werden.
Sonstige Vorschriften
24. Das Unternehmen ist nicht an der Profilierung der Kunden beteiligt.
23. Das Unternehmen ist berechtigt Aktualisierungen oder Änderungen seines Datenschutzes vorzunehmen, um sie den Kunden auf der Website oder in Papierform innerhalb des Geländes zur Verfügung zu stellen.
Anhang Nr.1
Datenkategorien
Datenkategorie | Beispiele |
Persönlich identifizierbare Informationen | Name, Nachname, Geschlecht, persönlicher Identifikationscode / ID, Geburtsdatum, Land, Passserie und -nummer, Ausstellungsland, Ausstellungsdatum und Ablaufdatum, ausstellende Behörde. |
Persönliche Kontaktinformationen | Adresse, Telefonnummer, E-Mail-Adresse. |
Daten der Kontaktperson der betroffenen Person | Name, Nachname, Adresse, E-Mail-Adresse, Telefonnummer. |
Reservierungsdaten | Ausgewählte Wohnung, Ankunfts- und Abreisedatum, Anzahl der Wohnungen, Anzahl der Personen. |
Daten der betroffenen Person | Vertragsnummer, Datum der Registrierung und Abreise. |
Charakterisierende Daten der betroffenen Person | Universität, Status, Beruf, wo die Informationen über das Hotel erhalten wurden. |
Kommunikationsdaten | Art der eingehenden / ausgehenden Kommunikation, Nummer, E-Mail-Adresse, Datum, Inhalt, Kanal, Zustellstatus. |
Karteninformationen | Kartennummer, Ablaufdatum der Karte, Sicherheitscode der Karte |
Abrechnungsdaten | Bank, Kontonummer, Rechnungsnummer, Datum, Betrag, Rechnungsempfangsmethode, Zahlungsdatum, Schuldenbetrag, Inkassoinformationen. |
Einspruchsdaten | Einspruchsnummer, Datum der Registrierung / Beschlussfassung, Art, Beschreibung. |
Umfragedaten | Name der Umfrage, Versanddatum, Datum der Antwort, Fragen und Antworten zur Umfrage. |
Aktivitäten auf der Website | IP-Adresse, ausgeführte Aktivitäten, Aktivitätsdauer, Webseitenabschnitt, Datum und Uhrzeit. |
Fotos und Bilder | Fotos von den Veranstaltungen, Datum der Fotos. |
Videodaten | Video von Ereignissen, Überwachungskamera-Video, Aufnahmedatum. |
Zugang zu Datensystemen | Benutzername, Passwört und QR codes. |
Zustimmungsinformationen | Einverständniserklärung der betroffenen Person, Datum und Uhrzeit der Einwilligung, Quelle. |