Allgemeine Bestimmungen 

Diese Datenschutzrichtlinie ("Datenschutzrichtlinie") Datenschutzbestimmungen) enthält Informationen darüber, wie UAB Kempingas slėnyje, UAB, juristischer Personencode 181209770, mit Sitz in Slėnio g. 1, LT-21121 Trakai (nachstehend "die Gesellschaft" genannt) Unternehmen) verarbeitet personenbezogene Daten.

Die Bestimmungen der Datenschutzpolitik gelten für natürliche Personen, deren Daten von der Gesellschaft verarbeitet werden:

• Kunden (einschließlich Mitarbeiter und/oder Vertreter von juristischen Personen, für die das Unternehmen seine Dienstleistungen erbringt), die die vom Unternehmen erbrachten Dienstleistungen nutzen, genutzt haben, die Absicht geäußert haben, diese zu nutzen, oder die auf andere Weise mit dem Unternehmen verbunden sind ("das Unternehmen") Kunden);
• an Personen, die sich mit Anfragen, Forderungen, direkt oder mittels Fernkommunikation, einschließlich Telefon oder E-Mail, an das Unternehmen wenden;
• Personen, die die Websites des Unternehmens besuchen, usw.

Definitionen

Die in dieser Datenschutzrichtlinie verwendeten Begriffe und Abkürzungen haben die folgende Bedeutung:

• Persönliche Daten - alle Informationen, die sich auf eine natürliche Person beziehen, die direkt oder indirekt identifiziert werden kann (z. B. Name, Kontaktinformationen usw.).
• Gegenstand der Daten - die natürliche Person (betroffene Person), deren Daten verarbeitet werden (z. B. Kunden des Unternehmens, Personen, die sich mit Anfragen oder Beschwerden an das Unternehmen wenden, Nutzer der Website des Unternehmens, der Selbstbedienungs-Website und anderer vom Unternehmen betriebener Portale/Websites usw.).
• Datenverarbeitung - alle Maßnahmen, die im Zusammenhang mit personenbezogenen Daten ergriffen werden (z. B. Erhebung, Aufzeichnung, Speicherung, Zugriff, Übertragung usw.).
• Dienstleistungen - alle von der Gesellschaft erbrachten Dienstleistungen.
• Aufsichtsbehörde - Nationale Aufsichtsbehörde für den Datenschutz.

Andere Begriffe, die in der Datenschutzerklärung verwendet werden, sind so zu verstehen, wie sie in den Rechtsakten zum Schutz personenbezogener Daten definiert sind (Allgemeine Datenschutzverordnung (EU) 2016/679 (im Folgenden als "Verordnung" bezeichnet), das Gesetz über den rechtlichen Schutz personenbezogener Daten der Republik Litauen und andere).

Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Das Unternehmen verarbeitet personenbezogene Daten nur zu bestimmten Zwecken und in Übereinstimmung mit den gesetzlich festgelegten Rechtsgrundlagen:

• Auf der Grundlage der Erfüllung des Vertrags, wenn die Verarbeitung personenbezogener Daten für den Abschluss und/oder die Erfüllung der Verpflichtungen des Unternehmens gegenüber dem Kunden aus dem abgeschlossenen Vertrag erforderlich ist.
• Auf der Grundlage einer gesetzlichen Verpflichtung, wenn das Unternehmen verpflichtet ist, Ihre personenbezogenen Daten zu verarbeiten, z. B. zu Zwecken der steuerlichen Buchführung, zur Bereitstellung personenbezogener Daten an Behörden usw.
• Auf der Rechtsgrundlage der Einwilligung, wenn Sie Ihre ausdrückliche Zustimmung zur Verarbeitung personenbezogener Daten für einen oder mehrere bestimmte Zwecke erteilen, z. B. Verarbeitung personenbezogener Daten von Stellenbewerbern, Versendung von Marketingmitteilungen.
• Auf der Grundlage eines berechtigten Interesses, wenn personenbezogene Daten zur Wahrung des berechtigten Interesses des Unternehmens verarbeitet werden, z. B. bei der Videoüberwachung zur Gewährleistung des Schutzes der unter seiner Kontrolle stehenden Vermögenswerte und/oder Objekte.

Die wichtigsten Zwecke, für die das Unternehmen personenbezogene Daten verarbeitet, sind:

• Dienstleistungserbringung, Vertragsgestaltung und -ausführung. Das Unternehmen verarbeitet personenbezogene Daten, um den ordnungsgemäßen Abschluss und die Erfüllung von Verträgen mit Kunden, die Erbringung von Dienstleistungen oder Waren an Kunden auf der Grundlage von Verträgen, einschließlich der ordnungsgemäßen Information des Kunden über Angelegenheiten im Zusammenhang mit den Waren, Dienstleistungen und dem Vertrag, auf der Grundlage des Vertrags oder gesetzlicher Vorschriften zu gewährleisten.
• Ausarbeitung von Geschäftsangeboten. Das Unternehmen verarbeitet personenbezogene Daten, um einem Kunden ein kommerzielles Angebot für eine Dienstleistung zu unterbreiten, die der Kunde zu erwerben wünscht.
• Forderungsmanagement. Im Falle einer Forderung verarbeitet das Unternehmen personenbezogene Daten im Zusammenhang mit der Forderung und führt auf der Grundlage des Vertrags, der gesetzlichen Bestimmungen und des berechtigten Interesses Beitreibungsmaßnahmen durch.
• Beantwortung der aufgeworfenen Fragen. Das Unternehmen verarbeitet personenbezogene Daten im Zusammenhang mit der Bearbeitung und Lösung von Fragen, Beschwerden, auf der Grundlage von Verträgen, Einwilligungen oder gesetzlichen Bestimmungen.
• Direktmarketing und Bewertung der Kundenerfahrung. Das Unternehmen kann personenbezogene Daten (Name, Nachname, E-Mail-Adresse, E-Mail-Interaktionsinformationen) verarbeiten, um profilierte Angebote und Nachrichten über die Dienste, Informationen über laufende Veranstaltungen und Anfragen über die Qualität der angebotenen Dienste bereitzustellen. Diese Daten werden nur dann verarbeitet und Informationen werden nur dann an die betreffende Person gesendet, wenn diese ihre Zustimmung zu Direktmarketing und Profiling gegeben hat. Zum Zwecke der Profilerstellung, um festzustellen, ob die gesendeten Informationen für den Kunden relevant sind, und um speziell auf die Bedürfnisse des Kunden zugeschnittene Inhalte anzubieten, kann das Unternehmen Informationen über die Interaktion mit den gesendeten Direktmarketing-E-Mails verarbeiten (ob die Nachricht gelesen wurde, wann und wie oft).
• Kredit- und Risikobewertung. Mit der Zustimmung des Kunden kann das Unternehmen personenbezogene Daten verarbeiten, um das Kreditrisiko zu bewerten und zu bestimmen, welche Dienstleistungen das Unternehmen dem Kunden zu welchen Bedingungen anbieten kann.
• Sicherheit von Personen und Gegenständen. Das Unternehmen kann auf der Grundlage seines berechtigten Interesses eine Videoüberwachung, eine Zugangskontrolle und ein automatisches Scannen von Kfz-Kennzeichen durchführen, um die Sicherheit seiner Mitarbeiter, seines Eigentums und seiner Objekte zu gewährleisten.
• Suche und Organisation der Anwerbung und Auswahl von Bewerbern. Das Unternehmen verarbeitet auf der Grundlage einer Einwilligung die Identitäts- und Kontaktdaten der Bewerber sowie Daten über die Qualifikationen, beruflichen Fähigkeiten und geschäftlichen Merkmale der Bewerber.
• Andere Zwecke. Das Unternehmen kann personenbezogene Daten für andere Zwecke verarbeiten, wenn es die Zustimmung der betroffenen Person erhalten hat, zur Verarbeitung der personenbezogenen Daten verpflichtet ist, um die gesetzlichen Anforderungen zu erfüllen, oder das Recht hat, die Daten aus berechtigtem Interesse zu verarbeiten.

In allen oben genannten Fällen verarbeitet das Unternehmen personenbezogene Daten nur in dem Umfang, der für die Erreichung der entsprechenden klar definierten und rechtmäßigen Zwecke erforderlich ist, wobei die Anforderungen des Schutzes personenbezogener Daten berücksichtigt werden.

Umfang der verarbeiteten personenbezogenen Daten (Kategorien)

Die wichtigsten Kategorien personenbezogener Daten und die Daten, die das Unternehmen zu den oben genannten Zwecken und aus den oben genannten Rechtsgründen verarbeitet:

• Identitäts- oder Identifizierungsdaten - Name, Nachname, persönliche Identifikationsnummer, Geburtsdatum usw.
• Kontaktinformationen - Adresse, Telefonnummer, E-Mail-Adresse usw.
• Daten im Zusammenhang mit der Erbringung der Dienstleistungen und dem Abschluss und der Erfüllung von Verträgen - Vertragsdaten.
• Zahlungsdaten - Beträge, die dem Unternehmen geschuldet werden, ausstehende Forderungen, Zahlungsverhalten, Konto- und/oder Zahlungskartendaten usw.
• Bonitäts- und Risikobewertungsdaten - Informationen über Verbindlichkeiten und Schulden gegenüber Dritten, wenn das Unternehmen die Zahlungsfähigkeit eines Kunden bewertet, bevor es Dienstleistungen für ihn erbringt.
• Videoüberwachung, Zugangskontrolle, automatisches Scannen von Autokennzeichen, die zur Gewährleistung der Sicherheit des Eigentums und/oder der unter seiner Kontrolle stehenden Objekte erfasst werden.
• Cookie-Daten - Informationen über das Besucherverhalten auf der Website des Unternehmens oder im Self-Service usw. Ausführlichere Informationen über die Verwendung von Cookies finden Sie in der Funktion „Website-Informationen anzeigen“ auf der Website des Unternehmens, jedoch nicht in dieser Richtlinie.
• Andere Daten, die von der Gesellschaft auf der Grundlage von gesetzlich festgelegten Rechtsgrundlagen verarbeitet werden
  

 Bereitstellung von personenbezogenen Daten

Das Unternehmen kann in Übereinstimmung mit den gesetzlichen Bestimmungen die verarbeiteten personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben:

• Für Dienstleistungsanbieter. Das Unternehmen kann die verarbeiteten personenbezogenen Daten an Dritte weitergeben, die im Namen und/oder auf Anweisung des Unternehmens handeln, um Kundensupport, Softwarewartung, Design, Vertragsabschlüsse, Buchhaltung, Zahlungssicherung, Versand und andere Dienstleistungen für das Unternehmen zu erbringen, um die ordnungsgemäße Bereitstellung, Verwaltung und Entwicklung der Unternehmensdienste sicherzustellen. In solchen Fällen ergreift das Unternehmen die erforderlichen Maßnahmen, um sicherzustellen, dass die eingesetzten Dienstleister (Datenverarbeiter) die zur Verfügung gestellten personenbezogenen Daten nur für die Zwecke verarbeiten, für die sie zur Verfügung gestellt wurden, wobei angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß den Anweisungen des Unternehmens und den Anforderungen des geltenden Rechts gewährleistet werden.
• Für Regierungen, Strafverfolgungsbehörden und Aufsichtsbehörden. Das Unternehmen kann die verarbeiteten personenbezogenen Daten an Regierungs- oder Strafverfolgungsbehörden (z. B. Polizei, Staatsanwaltschaft, Financial Crimes Investigation Service usw.) weitergeben, wenn dies nach geltendem Recht oder zur Wahrung der berechtigten Interessen des Unternehmens oder Dritter erforderlich ist.
• Für Inkassobüros, Personen/Unternehmen, die gemeinsame Datenbanken verwalten. Wenn der Kunde die vertraglich geschuldeten Zahlungen nicht ordnungsgemäß und pünktlich leistet, hat das Unternehmen das Recht, die personenbezogenen Daten des Kunden mit einer Frist von 30 Kalendertagen per Post oder E-Mail an die für die Verwaltung der gemeinsamen Schuldnerdateien verantwortlichen Personen, Schuldenverwaltungs- und Inkassounternehmen, Gerichte, Notare und Gerichtsvollzieher zu übermitteln.
• Andere Dritte. Das Unternehmen kann personenbezogene Daten an andere Empfänger in Übereinstimmung mit den gesetzlich festgelegten rechtmäßigen Gründen weitergeben.

In der Regel speichert das Unternehmen Kundendaten auf dem Gebiet der Europäischen Union oder des Europäischen Wirtschaftsraums (EU/EWR). Sollte es Fälle geben, in denen Kundendaten außerhalb der EU/des EWR übertragen werden sollen, so geschieht dies nur, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

• Die Europäische Kommission hat anerkannt, dass das Land, in das die Daten übermittelt werden, ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet;
• Es besteht ein Datenverarbeitungsvertrag gemäß den von der Europäischen Kommission genehmigten Standardbedingungen;
• Verhaltenskodizes und andere Schutzmaßnahmen im Einklang mit der Verordnung werden beachtet.
  

Speicherung von Daten

Das Unternehmen darf personenbezogene Daten nicht länger verarbeiten, als es der angegebene Zweck der Verarbeitung oder die geltende Gesetzgebung vorsieht, sofern diese eine längere Aufbewahrungsfrist vorsieht.

Das Unternehmen wendet bei der Festlegung der Aufbewahrungsfrist Kriterien an, die den gesetzlichen Verpflichtungen entsprechen, und berücksichtigt dabei auch die Rechte des Einzelnen, indem es beispielsweise eine Aufbewahrungsfrist vorsieht, während der gegebenenfalls Ansprüche im Zusammenhang mit der Vertragserfüllung geltend gemacht werden können, usw.

Ausführlichere Informationen über die Aufbewahrungsfristen für die betreffenden Datenkategorien erhalten Sie bei folgender Stelle privatumas@sba.lt oder per Post an „Kempingas slėnyje“, Slėnio g. 1, LT-21121 Trakai.

Anwendbare Sicherheitsmaßnahmen

Das Unternehmen gewährleistet die Vertraulichkeit personenbezogener Daten in Übereinstimmung mit den Anforderungen des geltenden Rechts und der Umsetzung angemessener technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Offenlegung, versehentlichem Verlust, Änderung oder Zerstörung oder sonstiger unbefugter Verarbeitung.

Automatisierte Entscheidungsfindung und Profiling

Das Unternehmen verarbeitet keine personenbezogenen Daten im Wege der automatisierten Einzelentscheidung gemäß Artikel 22 der Verordnung. Das Unternehmen führt lediglich ein Profiling durch (d. h. eine automatisierte Verarbeitung personenbezogener Daten, bei der personenbezogene Daten zur Bewertung bestimmter persönlicher Aspekte in Bezug auf eine Person verwendet werden), das keine rechtlichen Folgen oder ähnliche erhebliche Auswirkungen für die Person hat. Das Unternehmen führt ein Profiling durch, um die Versendung von unaufgeforderten und irrelevanten Marketingangeboten zu steuern, indem es die Kunden nach der Art der von ihnen genutzten Dienstleistungen, der Zahlungsart usw. kategorisiert.

Rechte des Einzelnen

Die Person, die das Unternehmen kontaktiert, hat das Recht:

• Zugang zu Ihren persönlichen Daten, die von der Gesellschaft verarbeitet werden;

• die Berichtigung unrichtiger, unvollständiger oder ungenauer personenbezogener Daten zu verlangen;
• die Vernichtung personenbezogener Daten oder die Aussetzung der Verarbeitung personenbezogener Daten zu verlangen, wenn diese unter Verletzung gesetzlicher Vorschriften erfolgt oder wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind (mit Ausnahme der Speicherung, wenn dies gesetzlich vorgeschrieben ist);
• die sie betreffenden personenbezogenen Daten, die sie in einem strukturierten, allgemein gebräuchlichen elektronischen Format zur Verfügung gestellt hat, zu erhalten;
• Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben und/oder, wenn personenbezogene Daten auf der Grundlage einer Einwilligung verarbeitet werden, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor dem Widerruf der Einwilligung. Sie können Ihre Einwilligung zum Direktmarketing widerrufen:

• durch Kontaktaufnahme mit dem Adressaten privatumas@sba.lt;
• Camping im Tal, UAB, Slėnio g. 1, LT-21121 Trakai;
• indem Sie die Funktion „Abbestellen“ in der elektronischen Nachricht, die Sie erhalten, nutzen.
• bei der Aufsichtsbehörde eine Beschwerde über die Verarbeitung personenbezogener Daten einzureichen.

Durchsetzung der Rechte des Einzelnen

Einzelpersonen können sich direkt mit der Verarbeitung personenbezogener Daten durch das Unternehmen in Verbindung setzen, indem sie sich per Post an Kempingas slėnyje, UAB, Slėnio g. 1, LT-21121 Trakai, wenden oder direkt zum Sitz des Unternehmens kommen.

Kontaktinformationen des Datenschutzbeauftragten: privatumas@sba.lt

Um die in der Verordnung vorgesehenen Rechte auszuüben, muss eine Person persönlich, per Post, durch einen Vertreter oder auf elektronischem Wege einen Antrag bei der Gesellschaft stellen.

Die antragstellende Person muss sich ausweisen:

• Wird der Antrag direkt an den Arbeitnehmer gerichtet, so muss sich die Person ausweisen;
• Wird der Antrag auf dem Postweg eingereicht, muss ihm eine Kopie eines durch eine qualifizierte elektronische Signatur beglaubigten Ausweises beigefügt werden;
• Wird der Antrag durch einen Vertreter eingereicht, so hat dieser seinen Namen, seinen Vornamen, seine Anschrift und die Kontaktdaten, unter denen der Vertreter der Person die Antwort erhalten möchte, sowie den Namen und die persönliche Identifikationsnummer der vertretenen Person anzugeben und eine Kopie des durch eine qualifizierte elektronische Signatur beglaubigten Ausweises des Vertreters sowie eine Kopie des Dokuments zur Bestätigung der Vertretung oder der gesetzlich beglaubigten Vertretungsurkunde vorzulegen;
• Wird der Antrag auf elektronischem Wege eingereicht, so muss er mit einer qualifizierten elektronischen Signatur unterzeichnet oder mit elektronischen Mitteln erstellt werden, die die Integrität und Unveränderbarkeit des Textes gewährleisten.

Das Unternehmen kann es ablehnen, dem Antrag einer Person stattzugeben, wenn der Antrag der Person offensichtlich unbegründet oder unverhältnismäßig ist.

Das Unternehmen übermittelt der Person spätestens einen Monat nach Eingang des Antrags eine Antwort, die Informationen über die aufgrund des Antrags getroffenen Maßnahmen gemäß den Artikeln 15 bis 22 der Verordnung enthält. Diese Frist kann erforderlichenfalls um weitere zwei Monate verlängert werden, je nach der Komplexität des Antrags und der Zahl der bearbeiteten Anträge. Das Unternehmen unterrichtet die Person innerhalb eines Monats nach Eingang des Antrags über die Verlängerung der Frist für die Prüfung des Antrags und gibt die Gründe für die Verlängerung an.

Pflichten der Personen

Durch die Übermittlung ihrer personenbezogenen Daten an das Unternehmen bestätigen die Personen, dass sie mit den in dieser Datenschutzrichtlinie dargelegten Bedingungen für die Verarbeitung personenbezogener Daten vertraut sind, dass sie keine Einwände gegen die Verarbeitung der von den Personen bereitgestellten personenbezogenen Daten durch das Unternehmen erheben, dass die von den Personen bereitgestellten Daten und Informationen korrekt und wahrheitsgemäß sind und dass das Unternehmen nicht für die Übermittlung und Verarbeitung überflüssiger Daten haftet, wenn die Person die Daten fahrlässig an das Unternehmen übermittelt hat.

Die Person verpflichtet sich, das Unternehmen über jede Änderung der angegebenen Daten oder anderer relevanter Informationen zu informieren.

Gültigkeit und Änderungen der Datenschutzrichtlinie

Diese Datenschutzrichtlinie enthält die wichtigsten Bestimmungen für die Verarbeitung personenbezogener Daten. Zusätzliche Informationen darüber, wie das Unternehmen personenbezogene Daten verarbeitet, finden sich in den Verträgen und anderen internen Dokumenten des Unternehmens.

Im Falle von Änderungen der gesetzlichen Anforderungen und/oder Änderungen in den Geschäftsprozessen, Dienstleistungen usw. des Unternehmens hat das Unternehmen das Recht, diese Datenschutzrichtlinie einseitig zu überprüfen und zu aktualisieren. Das Unternehmen wird Sie über die Änderungen der Datenschutzrichtlinie informieren, indem es sie auf der Website des Unternehmens veröffentlicht.