ERKLÄRUNG ZUR ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN AUF DER WEBSEITE NAUTIKA.EVISITOR.HR

Gemäß Artikel 12, 13 und 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), informiert der Kroatische Tourismusverband hiermit über die Verarbeitung Ihrer personenbezogenen Daten auf der Webseite nautika.evisitor.hr (nachstehend: Webseite).

Diese Erklärung zur Erhebung und Verarbeitung personenbezogener Daten auf der Webseite (nachstehend: Erklärung) richtet sich an alle Nutzer dieser Webseite und erläutert, was mit Ihren personenbezogenen Daten passiert sowie warum und wie Ihre personenbezogenen Daten verarbeitet werden.

Wir legen großen Wert auf Ihre Privatsphäre und Sicherheit und bemühen uns sicherzustellen, dass alle personenbezogenen Daten mit modernster Sicherheitstechnologie geschützt sind.

ANGABEN ZUM VERANTWORTLICHEN

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist:

    Kroatischer Tourismusverband

    Iblerov trg 10/IV, Zagreb, Kroatien

    OIB (persönliche Identifikationsnummer): 72501368180

 KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Anfragen und Anmerkungen zu dieser Erklärung sowie zusätzliche Informationen zum Schutz und zur Verarbeitung Ihrer personenbezogenen Daten können an den Datenschutzbeauftragten des Kroatischen Tourismusverbandes gerichtet werden:

  • per Post an die Adresse Iblerov trg 10/IV Datenschutzbeauftragter,
  • per E-Mail an zop@htz.hr


RECHTSGRUNDLAGE, ZWECK DER DATENVERARBEITUNG UND KATEGORIEN DER VERARBEITETEN PERSONENBEZOGENEN DATEN

Der Kroatische Tourismusverband erhebt nur begrenzte Mengen Ihrer personenbezogenen Daten, die erforderlich sind, um Ihnen die Zahlung der Gebühr über diese Webseite und die Beantwortung Ihrer Anfrage zu ermöglichen.

Der Kroatische Tourismusverband erhebt folgende Daten:

  1. Wenn Sie sich an der Webseite anmelden: Benutzername im Webshop nautika.evisitor.hr, E-Mail, Passwort.. Diese Daten sind obligatorisch und notwendig, um sich im Webshop registrieren zu können und werden unter „Ihr Profil“ eingetragen.
  2. Wenn Sie eine Vignette kaufen: Vor- und Nachname, E-Mail-Adresse, Schiffslänge, Schiffsname, Schiffskennzeichen, Schiffsflagge, Abfahrtsort, Abfahrtshafen, Land, Wohnort, Wohnadresse, Geburtsort, Geburtsland, Geburtsdatum, Staatsbürgerschaft, Art des Dokuments, Dokumentnummer.
  3. Bei der Autorisierung und Gebührenerhebung per Kreditkarte: Vor- und Nachname, E-Mail, Telefonnummer, Adresse, Ort, Postleitzahl, Land, Kartentyp, Kartennummer, Ablaufdatum, CVC-Nummer der Karte. Die oben genannten Daten zur Zahlung der Gebühr werden in Übereinstimmung mit der gesetzlichen Grundlage erhoben, d.h. die Erhebung der Kurtaxe für Bootsurlauber erfolgt auf Grundlage des Kurtaxengesetzes (Amtsblatt „Narodne novine“ Nr. 52/19, 32/20, 42/20) und der Verordnung über die Höhe, Zahlungsweise und Verteilung der Kurtaxe für Charterboote, Schiffe für mehrtägige Kreuzfahrten und auf Schiffen verweilende Personen (Bootsurlauber) und über die Zahlungsweise der Kurtaxe für Kreuzfahrtschiffe im internationalen Seeverkehr und im internationalen Verkehr auf Binnengewässern (NN 73/2020).
  4. Cookies
    Um bestimmte Daten über die Aktivitäten oder Anfragen des Nutzers zu erheben, können spezielle kleine Dateien – sogenannte „Cookies“ – verwendet werden, die auf dem Computer des Nutzers gespeichert werden und einem bestimmten Zweck dienen. In Übereinstimmung mit dem Vorstehenden wurde eine entsprechende Richtlinie zur Verwendung von Cookies (Cookie-Richtlinie) veröffentlicht, die auf der Webseite veröffentlicht wird und mit der der Nutzer in entsprechender Weise vertraut gemacht wird, wenn er zum ersten Mal auf die Dienste zugreift. Die Richtlinie zur Verwendung von Cookies (Cookie-Richtlinie) beschreibt die Arten von Cookies und die Zwecke, zu denen sie verwendet werden, und ermöglicht dem Nutzer, die Verwendung von Cookies abzulehnen bzw. die Richtlinie zu akzeptieren, womit der Nutzer der Art und Weise sowie den Zwecken der Verwendung von Cookies zustimmt. In diesem Fall wird die Richtlinie zur Verwendung von Cookies (Cookie-Richtlinie) separat von den Allgemeinen Geschäftsbedingungen veröffentlicht, ist jedoch ein integraler Bestandteil davon. Mehr zum Thema Cookies finden Sie hier: Cookies – https://ico.org.uk/for-organisations/guide-to-pecr/cookies-and-similar-technologies.

Notwendige Cookies

Notwendige Cookies sind essenziell, um die Grundfunktionalität der Website sicherzustellen. Mit diesen Cookies können Sie Ihre Präferenzen wie Sprache, Datenschutz oder Einstellungen zum Laden von Inhalten auf der Website festlegen. Ohne diese Cookies können unsere Website und unsere mobilen Anwendungen nicht ordnungsgemäß funktionieren. Da sie für die Bereitstellung grundlegender Dienste notwendig sind, ist Ihre vorherige Zustimmung nicht erforderlich, wir möchten jedoch, dass Sie wissen, wie damit umgegangen wird.

Zu den durch diese Cookies gesammelten Daten gehören:

  • Spracheinstellungen
  • Daten zur Anmeldung an der Webseite
  • Informationen, die für das sichere und ordnungsgemäße Funktionieren der Website erforderlich sind

Analytische Cookies

Analytische Cookies werden ausschließlich auf Grundlage Ihrer Einwilligung und zum Zweck der anonymen Verfolgung von Statistiken über Besuche und Interaktionen auf unserer Website verwendet. Mithilfe dieser Cookies können wir nachvollziehen, wie Nutzer unsere Website nutzen, welche Seiten am häufigsten besucht werden und wie wir Inhalte und Funktionen verbessern können, um das Benutzererlebnis zu verbessern. Die durch diese Cookies gesammelten Daten werden aggregiert und enthalten keine personenbezogenen Daten.

Zu den durch analytische Cookies gesammelten Daten gehören:

  • Anzahl der Aufrufe und Dauer der Nutzung
  • Meistbesuchte Seiten
  • Nutzerinteraktionen mit verschiedenen Site-Elementen
  • Geografische Informationen über Nutzer, die auf die Website zugreifen
  • Eigenschaften des Geräts, mit dem auf die Seite zugegriffen wird (Gerätemodell, Betriebssystem, Gerätekategorie)

Diese Cookies werden ausschließlich für interne Zwecke verwendet und helfen uns, unsere Inhalte und Dienste für die Nutzer stetig zu verbessern. Wenn Sie die Erfassung dieser Daten deaktivieren möchten, können Sie dies in den Cookie-Einstellungen tun. Bitte beachten Sie jedoch, dass diese Daten uns helfen, die Bedürfnisse der Nutzer besser zu verstehen und ihre Erfahrung zu verbessern.

Beim Zugriff auf die Webseite kann Ihre IP-Adresse vorübergehend gespeichert werden.

Die Speicherung und Nutzung von IP-Adressen erfolgt ausschließlich zum Zweck der Verfolgung Ihrer Aktivität auf der Webseite (Activity Log), zum Zweck der Feststellung von Verstößen gegen gesetzliche Vorschriften und Allgemeine Geschäftsbedingungen und zur Feststellung rechtswidriger oder sonstiger unzumutbarer Handlungen. Informationen über IP-Adressen und die Überwachung Ihrer Aktivitäten als Nutzer können jederzeit an zuständige öffentliche Stellen übermittelt werden, um eine etwaige rechtliche Haftung von Ihnen als Nutzer festzustellen. Die IP-Adresse und Aktivitätsdaten werden vorübergehend gespeichert.


DAUER DER DATENSPEICHERUNG

Wir sind verpflichtet, Daten über Geschäftsvorfälle gemäß den gesetzlichen Aufbewahrungsfristen aufzubewahren, die durch Rechtsvorschriften im Bereich des Rechnungswesens, d.h. der Aufbewahrung von Buchhaltungsunterlagen, vorgegeben sind. Bitte beachten Sie daher, dass das Recht auf Löschung dieser Daten gesetzlich eingeschränkt ist.

Die auf der Grundlage einer Einwilligung verarbeiteten Daten werden verarbeitet, bis Sie von Ihrem Widerspruchsrecht Gebrauch machen oder Ihre Einwilligung zur Verarbeitung personenbezogener Daten widerrufen. Ihre Einwilligung erteilen Sie uns vollkommen freiwillig. Die Erteilung und der Widerruf der Einwilligung haben keine Auswirkungen auf die Nutzung der Webseite. Sie können Ihre Einwilligung über die Cookie-Einstellungen widerrufen. Wenn Sie Ihre Einwilligung widerrufen, wird die Verarbeitung der Daten, die Sie uns unter dieser Einwilligung übermittelt haben, eingestellt.

Solange wir im Rahmen der Anbahnung einer geschäftlichen Zusammenarbeit eine offene Kommunikation pflegen, werden wir Ihre für die Begründung unserer Geschäftsbeziehung erforderlichen personenbezogenen Daten sowie für die Dauer unserer Vertragsbeziehung speichern und weiterverwenden. Erfolgt keine weitere Kommunikation, löschen wir alle Ihre personenbezogenen Daten spätestens 6 Monate nach der letzten Kommunikation.

Selbstverständlich steht Ihnen jederzeit das Recht zu, von uns die Einstellung der weiteren Verarbeitung Ihrer personenbezogenen Daten und deren Löschung zu verlangen.

Der Kroatische Tourismusverband überprüft regelmäßig die Dauer der Speicherung der ihm zur Verfügung stehenden personenbezogenen Daten und löscht diese nach Erlöschen des Zwecks, für den die Daten erhoben wurden, es sei denn, die Daten werden als Beweismittel in Gerichts-, Verwaltungs-, Schieds- oder anderen Verfahren verwendet.

EMPFÄNGER PERSONENBEZOGENER DATEN

Zugriff auf personenbezogene Daten haben die Verantwortlichen des Kroatischen Tourismusverbandes, d.h. Mitarbeiter des Kroatischen Tourismusverbandes, die solche Daten im Rahmen ihrer Arbeit verarbeiten, und das Unternehmen Modus Ininitum d.o.o., welches für den Kroatischen Tourismusverband Wartungs- und Aktualisierungsdienste für die betreffende Webseite durchführt. Daten aus dem Registrierungs- und Anmeldeprozess sowie sonstige Daten über Sie werden nicht an Dritte weitergegeben und sind auch nicht für Dritte zugänglich, es sei denn, eine solche Verpflichtung ist durch anwendbare Vorschriften geregelt.

Zur Durchführung der Vignetten- bzw. Übernachtungsbestellung müssen wir Ihre Daten an weitere für die Zahlungsabwicklung bzw. Kartentransaktion erforderliche Beteiligte, wie z.B. Anbieter von Kartentransaktionsabwicklungsdiensten, weitergeben. Für Zahlungen im Webshop wird der Dienst Monri WSPay – Web Secure Payment Gateway genutzt.

Ihre personenbezogenen Daten können an zuständige Dienste und öffentliche Behörden weitergegeben werden, wenn dies nach geltendem Recht oder nach Treu und Glauben erforderlich ist (z.B. zur Einhaltung gesetzlicher Vorschriften oder im Rahmen eines Gerichtsverfahrens im Zusammenhang mit dem Kroatischen Tourismusverband; zum Schutz und zur Verteidigung der Rechte oder des Vermögens vom Kroatischen Tourismusverband oder in dringenden Fällen zum Schutz der persönlichen Sicherheit von Partnern des Kroatischen Tourismusverbandes oder der Öffentlichkeit).

LINKS ZU ANDEREN WEBSEITEN

Unsere Webseite kann Links zu anderen Websites enthalten, die nicht Eigentum des Kroatischen Tourismusverbandes sind und nicht von diesem verwaltet oder gepflegt werden. Wenn Sie die Webseite verlassen, sollten Sie die Bedingungen und Datenschutzrichtlinien jeder von Ihnen besuchten Website beachten und lesen. Wir kontrollieren, empfehlen oder unterstützen diese Webseiten nicht und sind auch nicht mit ihnen oder deren Inhalten, Produkten, Dienstleistungen oder Datenschutzrichtlinien verbunden.

RECHTE IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

Wir verpflichten uns, Ihre personenbezogenen Daten vertraulich zu behandeln und die Ausübung Ihrer Rechte sicherzustellen. Vor diesem Hintergrund haben Sie das Recht, vom Kroatischen Tourismusverband Zugriff auf Ihre personenbezogenen Daten und deren Berichtigung bzw. deren Löschung oder Verarbeitungseinschränkungen in Bezug auf Ihre personenbezogenen Daten zu verlangen oder der Verarbeitung zu widersprechen. Darüber hinaus haben Sie das Recht zu erfahren, an welche Empfänger oder Empfängerkategorien Ihre personenbezogenen Daten weitergegeben wurden oder werden.

Sie können Ihre Rechte einfach ausüben, indem Sie uns den Grund Ihrer Anfrage und das Recht, das Sie ausüben möchten, wie folgt mitteilen:

  • per E-Mail an zop@htz.hr oder
  • indem Sie den Antrag an die Adresse Hrvatska turistička zajednica, Iblerov trg 10/IV, Zagreb, Kroatien, senden.

Wir können die Anfrage ablehnen, wenn wir Ihre Identität als Inhaber der personenbezogenen Daten nicht bestätigen können oder andere gesetzliche Beschränkungen vorliegen. Für den Fall, dass wir Sie anhand der erfassten Daten nicht identifizieren können, fordern wir eine Teilkopie Ihres Personaldokuments an, anhand derer wir Sie identifizieren können.

Wenn Sie Einwände gegen die Datenverarbeitung oder Ihre Rechte haben oder der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig ist, können Sie sich vertrauensvoll an uns melden. Sollten wir Ihre Beschwerde nicht lösen können, haben Sie das Recht, eine Beschwerde direkt bei der zuständigen Aufsichtsbehörde einzureichen, insbesondere in dem EU-Land, in dem Sie Ihren gewöhnlichen Aufenthalt oder Arbeitsplatz haben.

Die direkten Ansprechpartner der kroatischen nationalen Aufsichtsbehörde sind:

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA (AGENTUR FÜR DEN SCHUTZ PERSONENBEZOGENER DATEN, AZOP)

Selska cesta 136

HR-10 000 Zagreb

Telefon: +385 1 4609 000

E-Mail: azop@azop.hr

Internet: www.azop.hr

DATENSCHUTZMASSNAHMEN

Die Sicherheit Ihrer personenbezogenen Daten ist uns äußerst wichtig. Aus diesem Grund haben wir geeignete physische, elektronische und verwaltungstechnische Verfahren sowie technische und organisatorische Maßnahmen zum Schutz der von uns erfassten Daten eingeführt. Aufgrund der Offenheit des Internets können wir nicht garantieren, dass die Kommunikation zwischen Ihnen und uns oder die auf unserer Webseite oder auf unseren Servern gespeicherten Informationen vollständig vor unbefugtem Zugriff Dritter geschützt sind.

Als Abwickler der Kreditkartenautorisierung und -abrechnung verarbeitet WSPay personenbezogene Daten als Auftragsverarbeiter und behandelt personenbezogene Daten gemäß der Datenschutz-Grundverordnung des Europäischen Parlaments und des Rates Nr. 2016/679 sowie gemäß den strengen PCI DSS L1-Regeln zum Schutz der Eingabe und Übertragung von Daten. WSPay verwendet ein SSL-Zertifikat mit 256-Bit-Verschlüsselung und das kryptografische Protokoll TLS 1.2 als höchste Schutzstufe bei der Eingabe und Übertragung von Daten. Personenbezogene Daten, die zum Zwecke der Autorisierung und Abrechnung, d.h. zur Erfüllung von Verpflichtungen aus dem Vertrag oder auf Grundlage des Vertrags verwendet werden, gelten als vertraulich.

Zur Zahlung der Kurtaxe (Autorisierung und Erhebung) sind personenbezogene Daten des Zahlers erforderlich. WSPay verarbeitet oder nutzt personenbezogene Daten nicht, außer zum Zwecke der Abwicklung des Autorisierungsvertrages und der Zahlung. WSPay garantiert die Erfüllung aller Bedingungen, die in den geltenden Vorschriften zum Schutz personenbezogener Daten für Auftragsverarbeiter personenbezogener Daten festgelegt sind, insbesondere die Ergreifung aller erforderlichen technischen, organisatorischen und Sicherheitsmaßnahmen, was in erster Linie durch das PCI DSS L1-Zertifikat bestätigt wird.

KONTAKTDATEN

Wenn Sie Fragen oder Kommentare zu dieser Erklärung haben, können Sie uns über unser Online-Formular auf dieser Webseite, per E-Mail an info@htz.hr oder telefonisch unter 01 4699 333 erreichen.

VERBESSERUNG DIESER ERKLÄRUNG

Wir behalten uns das Recht vor, den Text dieser Erklärung von Zeit zu Zeit anzupassen und zu verbessern, vor allem um rechtlichen Änderungen, d.h. Änderungen der Zwecke und Methoden der Verarbeitung, Rechnung zu tragen.

Wir werden Ihre Rechte aus dieser Erklärung oder den entsprechenden gesetzlichen Regelungen jedoch nicht zu Ihrem Nachteil einschränken oder ändern. Sollten sich Änderungen der Regeln ergeben, die Ihre Rechte beeinträchtigen könnten, werden wir Sie in geeigneter Weise rechtzeitig und direkt benachrichtigen.