Datenschutzrichtlinie

Datenschutzrichtlinie
Gültig ab: 14. August 2025
Sirvoy Limited, ein in der Republik Irland registriertes Unternehmen („Sirvoy“, „wir“, „uns“ oder „unser“), verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzrichtlinie beschreibt, wie wir personenbezogene Daten über die Website von Sirvoy (https://sirvoy.com), unser Buchungssystem (das „System“), mobile Anwendungen und andere verwandte Produkte und Dienstleistungen (zusammenfassend „Online-Dienste“) erfassen, verwenden und offenlegen. Diese Richtlinie legt auch Ihre Wahlmöglichkeiten bezüglich Ihrer personenbezogenen Daten fest und beschreibt, wie Sie darauf zugreifen und sie aktualisieren können.
Durch die Nutzung der Online-Dienste von Sirvoy akzeptieren Sie die Bestimmungen dieser Datenschutzrichtlinie. Bei Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@sirvoy.com.
Für die Zwecke der Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und der irischen Datenschutzgesetze von 1988–2018, ist Sirvoy Limited, das in der Republik Irland registriert ist, der für Ihre Daten verantwortliche Datenverantwortliche, wenn wir die Zwecke und Mittel der Verarbeitung festlegen. Wann immer Sirvoy im Auftrag eines Hotels oder einer ähnlichen Einrichtung handelt, die unser System nutzt, ist diese Einrichtung der Datenverantwortliche und Sirvoy der Datenverarbeiter. In solchen Fällen gilt diese Richtlinie, soweit sie für Sirvoys Rolle als Datenverarbeiter relevant ist, und Sie sollten sich an das betreffende Hotel/die Einrichtung wenden, um Fragen zu deren Datenverarbeitungspraktiken zu stellen.
Welche Informationen wir sammeln
Wir sammeln nur Informationen über Sie, wenn wir einen berechtigten Grund dafür haben, zum Beispiel um unsere Dienstleistungen bereitzustellen, mit Ihnen zu kommunizieren oder unsere Dienstleistungen zu verbessern. Wir sammeln Informationen auf drei Arten: wenn Sie uns Informationen zur Verfügung stellen, automatisch durch den Betrieb unserer Dienste und aus externen Quellen.
Informationen, die Sie uns zur Verfügung stellen
Wir sammeln Informationen, die Sie uns direkt zur Verfügung stellen. Die Menge und Art der Informationen hängen vom Kontext und davon ab, wie wir die Informationen verwenden.
- Grundlegende Kontoinformationen: Wenn Sie sich für unsere Dienste registrieren (einschließlich kostenloser Testversionen) oder uns kontaktieren, können Sie Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Ihre physische Adresse und Ihre Telefonnummer angeben. Ihre Telefonnummer wird für den Onboarding-Support und die Unterstützung bei der Systemeinrichtung gesammelt.
- Transaktions- und Rechnungsinformationen: Wenn Sie kostenpflichtige Dienste erwerben, stellen Sie zusätzliche persönliche Informationen und Zahlungsinformationen zur Verfügung, die für die Abwicklung der Transaktion erforderlich sind, wie z. B. Ihren Namen, Kreditkarteninformationen (Nummer, Ablaufdatum, Verifizierungscode) und Kontaktdaten.
- Kommunikation mit uns: Sie können uns Informationen zur Verfügung stellen, wenn Sie auf unsere E-Mails antworten, mit uns per Telefon kommunizieren oder unseren Kundensupport in Anspruch nehmen. Im Rahmen unserer normalen Geschäftstätigkeit kann Sirvoy Telefongespräche oder E-Mail-Kommunikation zwischen Ihnen und Sirvoy-Mitarbeitern zu Schulungs- und Qualitätssicherungszwecken überwachen und aufzeichnen.
- Umfragen und Erfahrungsberichte: Wir können Gelegenheiten zur Teilnahme an Umfragen zur Messung der Kundenzufriedenheit oder zum Sammeln von Erfahrungsberichten und Bewertungen von zufriedenen Kunden anbieten. Wenn Sie teilnehmen, können wir bestimmte persönlich identifizierbare Informationen anfordern. Wir werden Ihre ausdrückliche Zustimmung einholen, bevor wir Ihren Erfahrungsbericht in irgendeinem Format, zum Beispiel als Text, Audio oder Video, anzeigen.
Informationen, die wir automatisch sammeln
Wir sammeln auch bestimmte Informationen automatisch, wenn Sie unsere Online-Dienste nutzen.
- Nutzungsinformationen: Wir sammeln Informationen über Ihre Nutzung unserer Dienste, einschließlich dessen, was passiert, wenn Sie sie nutzen. Diese Informationen helfen uns, unsere Dienste bereitzustellen, Benutzerinteraktionen zu verstehen und unser Angebot zu verbessern.
- Verkehrsdaten: Sirvoy oder seine Drittanbieter können Besucherdaten wie IP-Adressen, Browsereinstellungen, Informationen zum Internetdienstanbieter (ISP), verweisende/ausgehende Seiten, Betriebssysteme, Datums-/Zeitstempel und Clickstream-Daten („Verkehrsdaten“) sammeln. Wir verwenden Verkehrsdaten, um Statistiken über die Website-Nutzung zu erstellen, Serverprobleme zu diagnostizieren, unsere Website zu verwalten und Inhalte gemäß Ihren Präferenzen anzuzeigen.
- Standortinformationen: Wenn Sie die Online-Dienste nutzen, können wir allgemeine Standortinformationen sammeln (z. B. den allgemeinen Standort, der von einer IP-Adresse abgeleitet wird).
- Informationen aus Cookies & anderen Technologien: Sirvoy verwendet Cookies und andere Technologien wie Pixel-Tags, um uns dabei zu helfen, Besucher, Nutzung und Zugriffspräferenzen für unsere Dienste zu identifizieren und zu verfolgen, sowie um die Wirksamkeit von E-Mail-Kampagnen zu verfolgen und zu verstehen und gezielte Anzeigen zu liefern.
Informationen aus Cookies und anderen Technologien
Sirvoy verwendet Cookies und andere Technologien wie Pixel-Tags (Web-Beacons), um uns dabei zu helfen, Besucher, Nutzung und Zugriffspräferenzen für unsere Dienste zu identifizieren und zu verfolgen. Pixel-Tags sind kleine Codeblöcke, die auf Websites und in E-Mails platziert werden. Diese Technologien helfen uns auch dabei, die Wirksamkeit von E-Mail-Kampagnen zu verfolgen und zu verstehen und gezielte Anzeigen zu liefern.
Die Verwendung von Tracking-Technologien durch unsere Dienstleister, Technologiepartner oder andere Drittanbieter (wie Social-Media-Links) auf der Website wird von dieser Datenschutzrichtlinie nicht abgedeckt. Wir haben keinen Zugriff auf oder keine Kontrolle über diese Technologien.
Informationen, die wir aus anderen Quellen sammeln
Wir können auch Informationen über Sie aus anderen Quellen erhalten. Wenn Sie sich beispielsweise mit unserer Website verbinden, erhalten wir möglicherweise aggregierte Informationen von Google Analytics. Die Informationen, die wir erhalten, hängen von den Diensten ab, die Sie in Ihrem Browser autorisieren, und von allen verfügbaren Optionen. Wir können auch Informationen von Drittanbietern über Personen erhalten, die noch nicht unsere Kunden sind, die wir für Marketing- und Werbezwecke verwenden können.
Wie wir Informationen verwenden
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine klare Rechtsgrundlage gemäß der EU-DSGVO haben, insbesondere die in Artikel 6(1)(a)–(f) (und Artikel 9 für Daten besonderer Kategorien) aufgeführten Grundlagen. Wir verwenden Informationen über Sie für die folgenden Zwecke:
- Zur Bereitstellung unserer Dienste: Zum Einrichten und Verwalten Ihres Kontos, zur Verarbeitung von Zahlungen, zur Erleichterung von Buchungen (wo Sirvoy als Auftragsverarbeiter fungiert) und zur Bereitstellung der Kernfunktionen des Sirvoy-Systems.
- Zur Weiterentwicklung und Verbesserung unserer Dienste: Durch die Analyse von Trends, die Überwachung von Benutzerinteraktionen und das Hinzufügen neuer Funktionen, die unseren Benutzern zugutekommen.
- Zur Gewährleistung von Sicherheit und zur Verhinderung von Betrug: Zur Überwachung und zum Schutz der Sicherheit unserer Dienste, zur Erkennung und Verhinderung betrügerischer Transaktionen und anderer illegaler Aktivitäten, zur Bekämpfung von Spam und zum Schutz des Eigentums und der Rechte von Sirvoy und anderen.
- Zur Kommunikation mit Ihnen: Um Ihnen Updates zu senden, Feedback einzuholen, Sie über Sirvoy und unsere Produkte auf dem Laufenden zu halten und Angebote und Werbeaktionen zu kommunizieren, von denen wir glauben, dass sie für Sie von Interesse sein werden. Dies umfasst dienstbezogene Mitteilungen wie Nachrichten zur Kontoverwaltung, Systemaktualisierungen und Reaktivierungskampagnen für abgelaufene Testkonten.
- Zur Personalisierung Ihrer Erfahrung: Um Inhaltsempfehlungen zu geben, dynamische Inhalte auf unserer Website basierend auf Ihren Interaktionen anzuzeigen und relevante Anzeigen basierend auf Ihren Präferenzen und Nutzungsmustern zu schalten.
- Zur Erleichterung von Transaktionen: Um Ihre Transaktionen mit unseren Drittanbieter-Zahlungsabwicklern zu erleichtern.
- Zur Einhaltung gesetzlicher Verpflichtungen: Um unseren rechtlichen und regulatorischen Anforderungen nachzukommen oder wie anderweitig gesetzlich zulässig.
- Zur Durchsetzung unserer rechtlichen Bestimmungen: Um die Einhaltung unserer Allgemeinen Geschäftsbedingungen sicherzustellen und Missbrauch oder Fehlfunktionen unserer Dienste zu verhindern.
Wir können Informationen, die über die Online-Dienste gesammelt werden, mit Informationen kombinieren, die aus anderen Quellen stammen. Wir können Informationen auch aggregieren und/oder de-identifizieren, um die Identifizierung eines bestimmten Benutzers oder Geräts einzuschränken oder zu verhindern, die dann für jeden Zweck verwendet werden können, einschließlich Forschung und Marketing.
Wie wir Informationen teilen
Wir verkaufen keine privaten personenbezogenen Daten unserer Benutzer. Wir teilen Informationen über Sie unter den begrenzten Umständen, die unten dargelegt sind, und mit angemessenen Schutzmaßnahmen für Ihre Privatsphäre:
- Tochtergesellschaften, Mitarbeiter und unabhängige Auftragnehmer: Wir können Informationen an unsere Tochtergesellschaften, Mitarbeiter und unabhängigen Auftragnehmer weitergeben, die die Informationen kennen müssen, um uns bei der Bereitstellung unserer Dienste oder der Verarbeitung von Informationen in unserem Namen zu helfen. Sie sind verpflichtet, diese Datenschutzrichtlinie zu befolgen. Wir stützen uns auf unser berechtigtes Interesse am Betrieb der Plattform (DSGVO Art. 6 (1)(f)), und der Zugriff wird durch rollenbasierte Berechtigungen kontrolliert.
- Drittanbieter/Dienstleister: Wir können Informationen mit Drittanbietern teilen, die Dienstleistungen für uns erbringen, wie z. B. Zahlungsanbieter, Analyseanbieter und Marketingpartner. Diese Unternehmen benötigen Informationen, um ihre Funktionen auszuführen, und müssen sich zu Datenschutzverpflichtungen bereit erklären. Eine Liste unserer Unterauftragsverarbeiter ist auf der Sirvoy-Website verfügbar.
- Wie gesetzlich vorgeschrieben: Wir können Informationen als Reaktion auf eine Vorladung, einen Gerichtsbeschluss oder eine andere behördliche Anfrage offenlegen. (Art. 6 (1)(c))
- Zum Schutz von Rechten und Eigentum: Wir können Informationen offenlegen, wenn wir in gutem Glauben davon ausgehen, dass dies zum Schutz des Eigentums oder der Rechte von Sirvoy, Dritten oder der breiten Öffentlichkeit vernünftigerweise erforderlich ist.
- Geschäftsübertragungen: Im Falle einer Fusion, eines Verkaufs von Unternehmensvermögen oder einer Übernahme des gesamten oder eines Teils unseres Geschäfts wären Benutzerinformationen wahrscheinlich eines der übertragenen Vermögenswerte. Diese Datenschutzrichtlinie würde weiterhin für Ihre Informationen gelten.
- Mit Ihrer Zustimmung/Anweisung: Wir können Informationen mit Ihrer ausdrücklichen Zustimmung oder auf Ihre Anweisung hin teilen und offenlegen. Zum Beispiel, wenn Sie uns autorisieren, Ihre Informationen mit Dritten (z. B. Social-Media-Diensten) zu teilen. (Art. 6 (1)(a))
- Aggregierte und de-identifizierte Informationen: Wir können Informationen teilen, die aggregiert oder vernünftigerweise de-identifiziert wurden, sodass sie vernünftigerweise nicht zur Identifizierung von Ihnen verwendet werden können. Zum Beispiel können wir aggregierte Statistiken über die Nutzung unserer Dienste veröffentlichen.
- Veröffentlichte Supportanfragen: Wenn Sie uns eine Supportanfrage oder ein Feedback senden, behalten wir uns das Recht vor, diese zu veröffentlichen, um Ihre Anfrage zu klären oder zu beantworten oder um andere Benutzer zu unterstützen.
- Öffentlich geteilte Informationen: Informationen, denen Sie zustimmen, dass sie öffentlich gemacht werden (z. B. öffentliches Profil, Beiträge, Kommentare auf anderen Websites, die unsere Dienste nutzen), werden öffentlich offengelegt und können von Suchmaschinen indiziert oder von Dritten verwendet werden.
Cookies und ähnliche Technologien
Sirvoy verwendet Cookies und andere Technologien für verschiedene Zwecke, einschließlich Website-Funktionalität, Sicherheit, Leistungsanalyse und Werbung. Durch die Nutzung der Sirvoy-Website stimmen Sie der Verwendung von Cookies und ähnlichen Technologien in Übereinstimmung mit Ihren Zustimmungseinstellungen zu, die über unser Cookie-Zustimmungs-Modal festgelegt wurden.
- Notwendige Cookies
- Beschreibung: Diese Cookies sind für das ordnungsgemäße Funktionieren unserer Website unerlässlich. Sie ermöglichen Funktionen wie Seiten-Navigation, Sicherheit und das Speichern Ihrer Cookie-Zustimmungswahlen.
- Zweck: Website-Betrieb, Sicherheit, Benutzerauthentifizierung.
- Rechtsgrundlage: Berechtigte Interessen (zwingend erforderlich für die Bereitstellung des angeforderten Dienstes) [DSGVO Art. 6(1)(f)].
- Dauer: In der Regel sitzungsbasiert oder bis zu 6 Monate (für die Zustimmungseinstellung).
- Analyse-Cookies
- Beschreibung: Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, um die Website-Leistung zu messen und zu verbessern und zu verstehen, wie Benutzer mit unseren Diensten interagieren.
- Zweck: Website-Analyse, Leistungsüberwachung, Service-Verbesserung.
- Rechtsgrundlage: Ausdrückliche Zustimmung [DSGVO Art. 6(1)(a); e-Privacy-Richtlinie Art. 5(3)].
- Dauer: Bis zu 13 Monate.
- Werbe-Cookies
- Beschreibung: Diese Cookies sammeln Informationen über Benutzerverhalten und Interessen, um gezielte Anzeigen zu liefern. Unsere Werbepartner können sie verwenden, um ein Profil Ihrer Interessen zu erstellen.
- Zweck: Personalisierte Werbung, Retargeting, Kampagnenmessung.
- Rechtsgrundlage: Ausdrückliche Zustimmung [DSGVO Art. 6(1)(a); e-Privacy-Richtlinie Art. 5(3)].
- Dauer: Bis zu 90 Tage.
- Leistungs-Cookies
- Beschreibung: Diese Cookies helfen, verbesserte Funktionalität und Personalisierung bereitzustellen, wie z. B. das Speichern Ihrer Präferenzen und Einstellungen.
- Zweck: Verbesserte Website-Funktionalität und Benutzererfahrung.
- Rechtsgrundlage: Ausdrückliche Zustimmung [DSGVO Art. 6(1)(a); e-Privacy-Richtlinie Art. 5(3)].
- Dauer: Bis zu 12 Monate.
Verwalten Ihrer Cookie-Präferenzen
Sie können Ihre Cookie-Präferenzen jederzeit verwalten, indem Sie auf den Link „Cookie-Einstellungen“ klicken, der sich typischerweise in der Fußzeile unserer Website befindet. Dadurch wird das Cookie-Einwilligungsfenster erneut geöffnet, sodass Sie Ihre Wahlmöglichkeiten ändern können. Sie können Ihren Browser in der Regel auch so einstellen, dass er Browser-Cookies entfernt oder ablehnt. Beachten Sie jedoch, dass bei der Ablehnung von Cookies bestimmte Funktionen der Sirvoy-Websites möglicherweise nicht ordnungsgemäß funktionieren. Sirvoy reagiert derzeit nicht auf „Do not Track“-Signale über alle unsere Dienste hinweg. Wir reagieren jedoch auf und halten uns an Opt-out-Präferenzsignale, die über den Global Privacy Control (GPC) gesendet werden. Alle Opt-out-Präferenzen, die Sie über GPC ausgeübt haben, gelten nur für das spezifische Gerät/den spezifischen Browser, auf dem Sie sie vorgenommen haben. Weitere Informationen zu GPC finden Sie unter www.globalprivacycontrol.org.
Rechtsgrundlage für die Speicherung und Verarbeitung personenbezogener Daten (Einzelpersonen im EWR, in der Schweiz und im Vereinigten Königreich)
Unsere Rechtsgrundlagen für die Verarbeitung Ihrer Informationen sind wie folgt:
- Vertragliche Notwendigkeit (Artikel 6(1)(b) DSGVO): Personenbezogene Daten werden verarbeitet, soweit dies zur Erfüllung unserer vertraglichen Verpflichtungen gegenüber unseren Kunden erforderlich ist. Sirvoy stützt sich auf diese Rechtsgrundlage, wenn es als Datenverantwortlicher handelt und die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung von Schritten auf Ihre Anfrage vor Abschluss dieses Vertrags zwingend erforderlich ist. In der Praxis bedeutet dies, dass wir Ihre Daten verarbeiten, um Ihr Sirvoy-Benutzerkonto zu erstellen und zu verwalten, von Ihnen autorisierte Zahlungstransaktionen zu erleichtern und jeglichen Onboarding-Support zu bieten, den Sie während eines kostenlosen Testzeitraums anfordern. Wenn Sirvoy Gast- oder Buchungsdaten ausschließlich im Auftrag eines Hotels oder einer ähnlichen Einrichtung verarbeitet, die unser System nutzt, ist diese Einrichtung der Datenverantwortliche und bestimmt die rechtmäßige Grundlage gemäß Artikel 6; in diesen Fällen handelt Sirvoy ausschließlich als Datenverarbeiter und behandelt Ihre personenbezogenen Daten nur in Übereinstimmung mit den dokumentierten Anweisungen des Datenverantwortlichen und den Anforderungen von Artikel 28 DSGVO.
- Einwilligung (Artikel 6(1)(a) DSGVO & e-Privacy-Richtlinie): Wir stützen uns auf Ihre freiwillig gegebene, spezifische, informierte und eindeutige Einwilligung für bestimmte Verarbeitungsaktivitäten. Dazu gehören die Verwendung von Analyse-, Werbe- und Leistungs-Cookies; das Senden von Werbe-E-Mails; personalisierte Werbung (einschließlich Retargeting und Look-Alike-Zielgruppen); und WhatsApp-Marketing oder -Profilierung. Wenn wir Daten besonderer Kategorien verarbeiten, werden wir Ihre ausdrückliche Einwilligung einholen. Sie können Ihre Einwilligung jederzeit über den „Abbestellen“-Link in jeder Werbenachricht, durch Aktualisierung Ihrer Cookie-Einstellungen in der Fußzeile unserer Website oder durch eine E-Mail an dpo@sirvoy.com widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung zu beeinträchtigen.
- Berechtigte Interessen (Artikel 6(1)(f) DSGVO): Wir verarbeiten personenbezogene Daten zur Förderung unserer berechtigten Interessen an kommerziellen Aktivitäten, vorausgesetzt, diese Interessen werden nicht durch Ihre Grundrechte und -freiheiten außer Kraft gesetzt. Dazu gehören:
- Der Betrieb unseres Geschäfts und der Online-Dienste.
- Die Bereitstellung von Sicherheit für unsere Websites, Produkte, Software oder Anwendungen.
- Die Verbesserung unserer Dienste und die Entwicklung neuer Funktionen.
- Das Senden von dienstbezogenen Mitteilungen, wie z. B. Nachrichten zur Kontoverwaltung und Reaktivierungskampagnen für abgelaufene Testkonten, da dies mit einem Dienst zusammenhängt, den Sie initiiert haben und für den Sie Updates erwarten.
- Der Empfang von Zahlungen und die Verhinderung von Betrug.
- Die Kenntnis des Kunden, dem wir die Online-Dienste anbieten.
- Die Verwendung von Telefonnummern für den direkten Onboarding-Support und die Systemeinrichtung während der Testphasen, da dies eine erfolgreiche Testnutzung und Kundenzufriedenheit gewährleistet.
- Gesetzliche Verpflichtung (Artikel 6(1)(c) DSGVO): Bestimmte personenbezogene Daten müssen verarbeitet und gespeichert werden, um gesetzliche und regulatorische Verpflichtungen zu erfüllen, wie z. B. die Führung von Finanzaufzeichnungen, Berichtspflichten oder die Beantwortung rechtmäßiger Anfragen von Behörden.
Ihre Rechte
Sie haben mehrere Wahlmöglichkeiten, wenn es um Informationen über Sie geht. Einwohner des Europäischen Wirtschaftsraums („EWR“), der Schweiz und des Vereinigten Königreichs können bestimmte Betroffenenrechte ausüben, die ihnen nach den geltenden Datenschutzgesetzen zustehen. Wo solche Rechte gelten, werden wir Anfragen zur Ausübung dieser Rechte in Übereinstimmung mit dem geltenden Recht erfüllen. Bitte beachten Sie, dass bestimmte Informationen in einigen Fällen von solchen Anfragen ausgenommen sein können, wenn wir Ihre Informationen für unsere berechtigten Interessen weiterverarbeiten oder um einer gesetzlichen Verpflichtung nachzukommen müssen.
Wenn diese Rechte auf Sie zutreffen, können Sie die folgenden Rechte ausüben:
- Auskunftsrecht: Informationen über die Erfassung und Nutzung Ihrer personenbezogenen Daten anfordern.
- Recht auf Zugang: Zugang zu einer Kopie der personenbezogenen Daten, die wir über Sie speichern, anfordern.
- Recht auf Berichtigung: Die Berichtigung ungenauer oder unvollständiger personenbezogener Daten, die wir über Sie führen, anfordern.
- Recht auf Löschung (Recht auf Vergessenwerden): Die Löschung bestimmter Informationen, die wir über Sie speichern, anfordern, es sei denn, die Speicherung ist gesetzlich oder aus anderen legitimen Gründen vorgeschrieben.
- Recht auf Einschränkung der Verarbeitung: Die Art und Weise, wie wir bestimmte Ihrer Informationen verarbeiten und offenlegen, einschränken lassen.
- Recht auf Datenübertragbarkeit: Die Übertragung Ihrer Informationen an einen Drittanbieter von Dienstleistungen anfordern.
- Widerspruchsrecht: Der Verarbeitung Ihrer personenbezogenen Daten widersprechen, insbesondere wenn die Verarbeitung auf berechtigten Interessen oder zu Direktmarketingzwecken (einschließlich Profiling) beruht.
- Recht auf Widerruf der Einwilligung: Wenn Sirvoy Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, sind Sie berechtigt, diese Einwilligung jederzeit zu widerrufen, vorbehaltlich des geltenden Rechts. Der Widerruf der Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor ihrem Widerruf beruhte.
Für weitere Informationen zur Ausübung dieser Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@sirvoy.com. Falls zutreffend, können Sie eine Beschwerde bei der Datenschutzaufsichtsbehörde in dem Land einreichen, in dem Sie ansässig sind. Alternativ können Sie ein Rechtsmittel bei den örtlichen Gerichten einlegen, wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden.
In Fällen, in denen wir personenbezogene Daten im Auftrag unseres Kunden verarbeiten (z. B. wenn ein Hotel unser System nutzt), sollten Anfragen zu Rechten an den entsprechenden Kunden (das Hotel) gerichtet werden. Jede Anfrage, die direkt an uns gesendet wird und sich auf Informationen bezieht, die im Auftrag eines Kunden gesammelt wurden, wird an diesen Kunden weitergeleitet.
Datenaufbewahrungsfristen
Sirvoy verpflichtet sich, personenbezogene Daten nur so lange aufzubewahren, wie dies zur Erfüllung der Zwecke, für die sie gesammelt wurden, oder wie es nach den geltenden Gesetzen und Vorschriften erforderlich ist. Wir halten uns an den Grundsatz der Datenminimierung, um sicherzustellen, dass nur die notwendige Menge personenbezogener Daten gesammelt und verarbeitet wird.
Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten sicher gelöscht oder anonymisiert, um unbefugten Zugriff zu verhindern und die Einhaltung der DSGVO zu gewährleisten.
- Kundenkontoinformationen: Wir bewahren Ihre Kontodaten so lange auf, wie Ihr Konto aktiv ist, und für 2 Jahre nach Ihrer letzten Interaktion, um Streitigkeiten beizulegen und unsere Beziehung zu verwalten, im Einklang mit unseren berechtigten Interessen [Datenaufbewahrung, Kundendienstabteilung].
- Finanz- und Transaktionsdaten: Rechnungen, Rechnungsinformationen und Transaktionsaufzeichnungen werden 6 Jahre plus das aktuelle Jahr aufbewahrt, wie es das irische Gesellschafts- und Steuerrecht vorschreibt [Datenaufbewahrung, Finanzabteilung].
- Marketingdaten: Informationen, die für Marketingzwecke verwendet werden, werden 24 Monate nach Ihrer letzten Interaktion mit uns aufbewahrt, es sei denn, Sie widerrufen Ihre Einwilligung früher [Datenaufbewahrung, Marketingabteilung].
- Kreditkarteninformationen: Kreditkartendaten, die für Buchungen verarbeitet werden, werden 30 Tage nach dem Check-out-Datum des Gastes gelöscht.
Internationale Datenübertragungen
Wir speichern die meisten personenbezogenen Daten auf Servern in Irland und anderswo im EWR. Einige Dienstleister können auf personenbezogene Daten in Drittländern – einschließlich den Vereinigten Staaten und Japan – zugreifen oder diese verarbeiten, um Zwecke wie Support, Zuverlässigkeit, Analysen und, wenn Sie zustimmen, Werbung/Retargeting zu erfüllen.
Wenn der Empfänger unter dem EU-U.S. Data Privacy Framework zertifiziert ist, stützen wir uns auf diese Angemessenheitsentscheidung. Für Japan stützen wir uns auf die Angemessenheitsentscheidung der EU. In anderen Fällen verwenden wir die Standardvertragsklauseln der Europäischen Kommission, unterstützt durch Übertragungsfolgenabschätzungen und ergänzende Maßnahmen (z. B. Verschlüsselung und strenge Zugriffskontrollen). Unsere aktuellen Anbieter und ihre Standorte sind auf unserer Unterauftragsverarbeiter/Anbieter-Seite aufgeführt, und Sie können eine Kopie der relevanten Schutzmaßnahmen anfordern. Wir überprüfen unsere Übertragungsmechanismen regelmäßig und erlauben die Verarbeitung außerhalb des EWR (und, wo relevant, des Vereinigten Königreichs und der Schweiz) nur, wenn ein angemessenes Schutzniveau oder geeignete Schutzmaßnahmen vorhanden sind.
Daten, die wir im Auftrag unserer Kunden verarbeiten
Wir erhalten Informationen von und im Auftrag unserer Kunden, wenn diese unsere Online-Dienste nutzen. Aufgrund der Art der Dienste können diese Informationen jede Art von persönlich identifizierbaren Informationen enthalten, einschließlich Kontaktdaten, Finanzdaten, Identitätsdaten und andere sensible Informationen, die zur Erstellung von Rechtsdokumenten oder zur Verwaltung von Buchungen erforderlich sind. Wir verarbeiten solche Daten nur in Übereinstimmung mit den Anweisungen unserer Kunden. Für solche Daten ist der Kunde der „Datenverantwortliche“ (für die Zwecke der DSGVO) und für die meisten Aspekte der Verarbeitung der personenbezogenen Daten verantwortlich. Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten in diesen Fällen haben, einschließlich der Ausübung Ihrer Rechte als betroffene Person, wenden Sie sich bitte direkt an den Kunden. Wenn wir Anfragen zu Rechten erhalten, die sich auf Fälle beziehen, in denen wir als Datenverarbeiter handeln, leiten wir Ihre Anfrage an den entsprechenden Kunden weiter. Sirvoy ist ermächtigt, als „Datenverarbeiter“ von personenbezogenen Daten im Auftrag des Kunden zu handeln, der der „Datenverantwortliche“ für diese Daten ist. Der Kunde kann eine Datenverarbeitungsvereinbarung (DPA) von Sirvoy anfordern, um diese Allgemeinen Geschäftsbedingungen zu ergänzen.
Wir können auch Informationen von Dritten im Auftrag unserer Kunden sammeln (z. B. von Gästen, deren Zahlungen über die Plattform von Sirvoy aufgezeichnet oder abgewickelt werden). Sirvoy verwendet diese Informationen in erster Linie zur Verwaltung und Verbesserung seiner Dienste für unsere Kunden.
Websites von Drittanbietern
Unsere Website kann Links zu Websites von Drittanbietern enthalten. Diese Links werden ausschließlich als Service für Sie bereitgestellt. Sirvoy hat keine Kontrolle über die rechtlichen Dokumente und Datenschutzpraktiken von Websites Dritter; daher greifen Sie auf solche Websites Dritter auf eigene Gefahr zu. Diese Datenschutzrichtlinie gilt nur für Sirvoy Online-Dienste und nicht für andere Websites, die von Sirvoy aus zugänglich sind oder die Sie für den Zugriff auf Sirvoy verwenden. Es liegt in Ihrer Verantwortung, die Datenschutzrichtlinien von Nicht-Sirvoy-Websites zu überprüfen.
Richtlinienänderungen
Obwohl die meisten Änderungen wahrscheinlich geringfügig sein werden, kann Sirvoy seine Datenschutzrichtlinie von Zeit zu Zeit ändern. Sirvoy ermutigt Besucher, diese Seite häufig auf Änderungen an seiner Datenschutzrichtlinie zu überprüfen. Wenn wir wesentliche Änderungen an den Arten und Weisen vornehmen, wie wir Ihre personenbezogenen Daten sammeln, verwenden oder teilen, werden wir Sie im Voraus per E-Mail oder In-App-Benachrichtigung benachrichtigen und, wo diese Änderungen die Verarbeitung betreffen, die auf Ihrer Einwilligung beruht, werden wir Sie bitten, Ihre Wahlmöglichkeiten zu überprüfen und aktiv erneut zu bestätigen, bevor diese Änderungen in Kraft treten.
Kontaktinformationen des Datenschutzbeauftragten (DPO)
Sirvoy Limited hat einen Datenschutzbeauftragten (DPO) ernannt, der die Einhaltung der Datenschutzgesetze überwacht und alle Fragen oder Bedenken, die Sie bezüglich Ihrer personenbezogenen Daten haben, bearbeitet.
Sie können unseren DPO kontaktieren unter:
E-Mail: dpo@sirvoy.com
Unser DPO ist dafür verantwortlich, dass Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der DSGVO, verarbeitet werden. Sollten Sie Fragen zu dieser Datenschutzrichtlinie oder zur Art und Weise, wie Ihre personenbezogenen Daten behandelt werden, haben, wenden Sie sich bitte an unseren DPO unter den oben angegebenen Kontaktinformationen.
Übersetzungen
Diese Datenschutzrichtlinie wurde ursprünglich in englischer Sprache verfasst. Alle Übersetzungen in andere Sprachen dienen lediglich der besseren Verständlichkeit. Im Falle von Abweichungen oder Unklarheiten zwischen einer übersetzten Fassung und der englischen Version ist die englische Version maßgeblich.