Datenschutzregelungen
DATENSCHUTZREGELUNGEN
Winetourism.sogrape.com
1. IDENTIFIZIERUNG DES FÜR DIE DATENVERARBEITUNG VERANTWORTLICHEN
Im Rahmen der Verfügbarkeit des Websites gehosten in «www.winetourism.sogrape.com (“website”) Grape Ideas – Turismo, Comércio e Serviços, S.A. (“SOGRAPE”), unter der Umsatzsteuer-Identifikationsnummer 510434606, mit Sitz in Rua 5 de Outubro, n.º 4527, 4430 Avintes, kann dem Subjekt der personenbezogene Daten (Nutzer) bitten dass er persönliche Daten verfügbar stellt, d. h., Informationen die vom Nutzer vermittelt werden, die es ermöglichen, dass SOGRAPE ihnen erkennt und/oder erreicht (“Personenbezogene Daten). Im Sinne dieser Datenschutzerklärung, SOGRAPE ist der Verantwortliche für die Personenbezogene datenverarbeitung.
Diesen Datenschutzenregelungen haben als Zweck alle Nutzer detaillierte Information über die Art der erhebenden Daten und die Zwecke der Verarbeitung von Daten zu Verfügung stellen, und so, der Recht zur Information zu erfüllen und die Transparenz unserer Aktivitäten zu stärken.
2. EINSTELLUNGEN
Für ein besseres Verständnis diesen Datenschutzenregelungen, werden die in diesem Dokument verwendeten Fachbegriffe definiert:
“Onlinedienste”: Irgendwelcher Webseiten, Mittel, Web, Kanäle, Anwendungen und Angebote, sowie andere Onlineinitiativen von SOGRAPE.
“Personenbezogene Daten”: Alle Informationen über eine direkt oder indirekt bestimmte oder bestimmbare natürliche Person, inbesondere durch Bezugnahme einen Bezeichner, wie, zum Beispiel, eine Kennnummer, elektronischer Kennzeichnungen, E-Mail, Handynummer, oder einem oder mehreren Merkmalen ihrer physischen, physiologischen, genetischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person.
“Verarbeitung personenbezogener Daten” (“Verarbeitung”) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, der Vergleich oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.
“Nutzer” oder “Inhaber der personenbezogenen Daten”: Dieser Begriff bezeichnet die natürliche Person die dem Website besucht oder, aus irgendeinem Grund, jemand dessem peresonenbezogenen Daten verarbeitet werden.
“Für die Verarbeitung Verantwortlicher”: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Für die Zwecke diesen Datenschutzregelungen gilt, dass SOGRAPE der für die Verarbeitung von personenbezogenen Daten Verantwortlichen ist.
„Auftragsverarbeiter“ die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag und gemäß den Anweisungen des für die Verarbeitung Verantwortlichen verarbeitet;
„Empfänger“ die natürliche oder juristische Person, Behörde, Einrichtung oder jede
andere Stelle, die personenbezogenen Daten erhält.
3. ALLGEMEINEN GRUNDSÄTZE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN DES NUTZERS
In Bezug auf allgemeinen Grundsätze zur Verarbeitung personenbezogener Daten, SOGRAPE verpflichtet sich, dafür zu sorgen, die von ihr verarbeiteten personenbezogenen Daten des Nutzers:
Nach Treu und Glauben und auf rechtmäßige Weise hinsichtlich dem Nutzer verarbeitet werden.
Für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
Den Zwecken entsprechen, für die sie verarbeitet werden und nicht darüber hinausgehen;
Sachlich richtig und, falls notwendig, auf den neuesten Stand gebracht sind; es sind alle angemessenen Maßnahmen zu treffen, damit im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtige oder unvollständige Daten unverzüglich gelöscht oder berichtigt werden.
Personenbezogene Daten dürfen nicht länger, als es für den Zweck, für den sie verarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung des Nutzers ermöglicht.
In Bezug auf die Daten werden geeignete technische und organisatorische Maßnahmen getroffen, um die Daten gegen unberechtigte oder unrechtmäßige Verarbeitung, und gegen zufälligen Verlust, zufällige Zerstörung oder zufällige Beschädigung, zu schützen.
Die von SOGRAPE durchgeführten Verarbeitungen der personenbezogener Daten sind rechtmäßig wenn zumindest einer der folgenden Sachverhalte vorliegt:
Der Nutzer ausdrücklich in die Verarbeitung der genannten personenbezogenen Daten eingewilligt hat, für ein oder mehr spezifische Zwecke.
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag des Nutzers erfolgen;
Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der SOGRAPE unterliegt;
Die Verarbeitung ist für die Wahrung lebenswichtiger Interessen des Nutzers oder anderen natürlichen Person erforderlich.
Die Verarbeitung ist erforderlich zur Verwirklichung der berechtigten Interessen, die von SOGRAPE oder von Dritten verfolgt werden (außer wenn die Interessen oder Grundrechte und Grundfreiheiten des Nutzers, die Personenbezogenendatenschutz fordern, überwiegen).
SOGRAPE verpflichtet sich zu gewährleisten, dass die Verarbeitung der Nutzerdaten nur unter den oben genannten Bedingungen und unter Beachtung der oben genannten Voraussetzungen durchgeführt wird.
Wenn, auf der Grundlage der Einwilligung des Nutzers die Verarbeitung dieser Daten SOGRAPE durchgeführt wird, der Nutzer hat das Recht, seine Einwilligung jederzeit zurückzuziehen. Der Widerruf der Einwilligung hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, die von SOGRAPE aufgrund einer vorherige gegebene Einwilligung des Nutzers durchgeführt wird.
Der Zeitraum, in welchem die Daten gespeichert und aufbewahrt werden, variiert je nach dem Zweck, für den die Information verarbeitet wird. Tatsächlich, es gibt gesetzliche Anforderungen, die Daten für eine Mindestdauer aufzubewahren vorschreiben. So, und wenn es keine spezifische gesetzliche Anforderung gibt, werden die Daten nur so lange wie für den Zweck, für den sie erhoben oder weiterverarbeitet wurden, gespeichert und aufbewahrt, nach dessen Ablauf sie gelöscht werden. Für weitere Informationen siehe den folgende Punkt.
4. DATENVERARBEITUNGSAKTIVITÄTEN
4.1 KATEGORIEN PERSONENBEZOGENER DATEN
SOGRAPE erhebt und verarbeitet personenbezogene Daten von Benutzern (Kunden und Besucher) im Hinblick auf die Erfüllung der Zwecke, für die sie erhoben wurden.
So werden die folgenden Daten erhoben:
Identifizierungsdaten wie Name und Staatsangehörigkeit;
Kontaktdaten wie E-Mail, Handy-Nummern, unter anderen;
Steuerdaten wie SteuerIdentifikationsnummer.
Es können auch Cookies gesammelt werden, über die Sie sich in unserer Cookie-Richtlinie informieren können.
4.2 ZWECKE, RECHTMÄSSIGKEITSGRUNDLAGE UND AUFBEWAHRUNGSZEITEN
Allgemein, verwendet SOGRAPE die Daten des Nutzers für die folgenden Zwecke:
| Zweck | Beschreibung | Rechtmäßigkeitbeschreibung | Aufbewahrungszeit |
| Verwaltung der Weintourismusdienstleistungen | Verwaltung des des Einkaufsprozesses von Weintourismusdienstleistungen (Besuch der Weinkellereien und Weinguter von SOGRAPE), sowie die Verwaltungvon Buchungen, die Rechnungsstellung und das Inkasso beim Kunden und die sonstige Beziehungskommunikation | Vertragliche Ausführung | 10 Jahre nach Vertragsschluss (Veranlagungszeitraum mit Beginn ab 1 Januar 2017) / 12 Jahre (vergangenen Jahre) |
| Marketing | Informationen über neue Produkte und Dienstleistungen, die den zuvor erworbenen ähnlich sind | Berechtigte Interesse | 5 Jahre nach der Datenerhebung |
| Website-Verwaltung und Besucher-tracking | Entwicklung von Veröffentlichung und Inhalten, die an die Nachfragen und Typen der Benutzer angepasst sind, um die Suchfähigkeiten und Funktionalitäten der Websites zu verbessern und um aggregierte oder statistische Informationen über das Standardnutzerprofil zu erhalten | Einwilligung und Berechtige Interesse (auf bestimmte Fälle anwendbar) |
Bis zu 2 Jahren nach der Erhebung, gemäß unseren Richtlinien zu Cookies. |
| Verwaltung von Kontakten | Datenverarbeitung um auf Anfragen zu antworten, die über das Kontaktformular auf der Website gestellt werden |
Einwilligung |
6 Monaten nach Auftragsabschluss |
5. MITTEILUNG PERSONENBEZOGENER DATEN
Die Personenbezonenen Daten des Nutzers werden nicht ohne Ihre Einwilligung an Dritte weitergegeben, mit Ausnahme der folgenden Situationen:
Nach dem Gesetz erforderlichen Mitteilungen, die zur Einhaltung der rechtlichen Verpflichtungen sind;
Lieferanten, die Dienstleistungen als Unterauftragnehmer erbringen (s. Nummer 5.1 dieser Richtlinie); oder
Verarbeitung personenbezogener Daten, soweit dies für die Erbringung der Dienstleistungen und/oder Produkte von SOGRAPE erforderlich ist.
5.1. UNTERAUFTRAGNEHMER
Im Rahmen der Erarbeitung personenbezogener Daten des Nutzers, bedient sich SOGRAPE Dritter oder kann sich Dritter bedienen, die seine Unterauftragnehmer sind, so dass im Auftrag von SOGRAPE, und gemäß seine Anweisungen, die Personenbezogener Daten des Nutzers verarbeitet werden, unter strenger Beachtung des Gesetzes und dieser Datenschutzrichtlinie.
Diese beauftragten Unternehmen dürfen die Daten des Benutzers nicht an andere Unternehmen weitergeben, ohne dass SOGRAPE vorher schriftlich dafür sich eingewilligt hat, und werden auch gehindert, Verträge mit anderen Unternehmen ohne vorherige Einwilligung von SOGRAPE.
SOGRAPE verpfichtet sich nur Unternehmen zu beauftragen, die ausreichende Garantien für die Durchführung der technischen Maßnahmen bieten, um die Verteidigung der Rechte des Nutzers zu gewährleisten. Alle von SOGRAPE untervergebenen Unternehmen sind an diesen durch einen schriftlichen Vertrag gebunden, der insbesondere den Gegenstand und die Dauer der Verarbeitung regelt, die Art und den Zweck der Verarbeitung, die Kategorie und den Typ der personenbezogenen Daten, die Kategorien der betroffenen Personen, die getroffenen Sicherheitsmaßnahmen sowie die Rechte und Pflichten der Parteien.
Im Rahmen dieser Website, nutzt SOGRAPE die Agentur IP Consulting (IP - Consulting - Gil Lobo Unipessoal Lda., mit Steueridentifikationsnummer 514728809), die für das Content Management, die Website-Promotion und den Buchungsbetrieb zuständig ist.
5.2 EMPFÄNGER
Wie oben erwähnt, kann SOGRAPE personenbezogene Daten auch an andere, nicht als Unterauftragnehmer qualifizierte Dritte weitergeben. Bei der Verarbeitung personenbezogener Daten, wird SOGRAPE Nutzerdaten nur in Situationen weitergeben, in denen dies unbedingt erforderlich ist. Folglich können die Nutzerdaten übermittelt werden:
An staatliche Behörden, insbesondere Steuer- und Zollbehörden, Gerichte und Strafverfolgungsbehörden; und
Private Einrichtungen, nämlich u. a. Transportunternehmen und Agenturen für Marketingkampagnen.
6. UMGESETZTE TECHNISCHE, ORGANISATORISCHE UND SICHERHEITSMASSNAHMEN
Um die Sicherheit der Nutzerdaten und größter Vertraulichkeit zu gewährleisten, verarbeitet SOGRAPE die Daten, die er uns zur Verfügung stellt, mit absoluter Vertraulichkeit, gemäß internen Sicherheits- und Vertraulichkeitsrichtlinien und –verfahren, die je nach Bedarf sowie nach den gesetzlich vorgesehenen Bedingungen periodisch aktualisiert werden.
Entsprechend der Art, dem Rahmen, dem Kontext und den Zwecken der Datenverarbeitung sowie den Risiken, die sich aus der Verarbeitung für die Rechte und Freiheiten des Nutzers ergeben, SOGRAPE verpflichtet sich, die notwendigen und angemessenen technischen und organisatorischen Maßnahmen zum Schutz der Daten des Nutzers und zur Einhaltung der gesetzlichen Anforderungen zu ergreifen, sowohl bei der Festlegung der Verarbeitungsmittel als auch bei der Verarbeitung selbst.
SOGRAPE verpflichtet sich ferner, dafür zu sorgen, dass standardmäßig nur Daten verarbeitet werden, die für jeden bestimmten Zweck der Verarbeitung erforderlich sind, und dass diese Daten nicht ohne menschliches Zutun einer unbestimmten Zahl von Personen zur Verfügung gestellt werden.
SOGRAPE ergreift die folgenden allgemeinen Maßnahmen:
Regelmäßige Prüfungen zur Beurteilung der Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen;
Sensibilisierung und Schulung des mit der Datenverarbeitung befassten Personals;
Verschlüsselung personenbezogener Daten;
Website-Sicherheitsmaßnahmen;
Mechanismen zur Sicherstellung der ständigen Vertraulichkeit, Verfügbarkeit und Widerstandsfähigkeit von Informationssystemen; und
Mechanismen zur Sicherstellung der rechtzeitigen Wiederherstellung der Informationssysteme und des Zugriffs auf personenbezogene Daten im Falle eines physischen oder technischen Zwischenfalls.
7. INTERNATIONALE ÜBERMITTLUNGEN
In der Regel, überträgt SOGRAPE keine Daten außerhalb des Europäischen Wirtschaftsraumes. Wenn eine solche Übermittlung jedoch notwendig ist, um die vollständige Erfüllung der in dieser Datenschutzrichtlinie genannten Zwecke zu gewährleisten, SOGRAPE verpflichtet sich, eine solche Übermittlung in voller Übereinstimmung mit den einschlägigen Rechtsvorschriften durchzuführen, insbesondere im Bezug auf die Feststellung der datenschutzrechtlichen Eignung dieses Landes.
8. MINDERJÄHRIGE
SOGRAPE verarbeitet keine Daten von Minderjährigen, sollte der Besucher der Website jedoch minderjährig sein und den Inhalt dieser Richtlinie nicht verstehen, sollte er seine gesetzlichen Vertreter (Eltern oder Vormunde) um Unterstützung bitten.
9. VERWENDUNG VON COOKIES
SOGRAPE verwendet Cookies auf seinen Websites. Wenn Sie die gesammelten und gespeicherten Cookies verwalten möchten, können Sie dies über den folgenden Link tun. Für weitere Informationen lesen Sie bitte unsere Cookie-Richtlinie.
10. NUTZERRECHTE
Der Nutzer hat die folgenden Rechte:
Zugriffsrecht: Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten des Nutzers verarbeitet werden oder nicht, und falls ja, das Recht auf Zugriff zu seinen personenbezogenen Daten und bestimmten Informationen.
Recht auf Berichtigung: Recht, ungenaue personenbezogene Daten des Nutzers zu berichtigen oder zu verlangen, dass unvollständige personenbezogene Daten vervollständigt werden.
Recht auf Löschung: Recht auf unverzügliche Löschung Ihrer personenbezogenen Daten, sofern keine triftigen Gründe für die Aufbewahrung vorliegen, wie z. B. wenn die Daten aufbewahrt werden müssen, um einer gesetzlichen Verpflichtung zu erfüllen oder weil ein Gerichtsverfahren läuft;
Recht auf Einschränkung der Verarbeitung: Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, in Form der Aussetzung der Verarbeitung oder der Beschränkung des Rahmens der Verarbeitung auf bestimmte Datenkategorien oder Verarbeitungszwecke, gemäß Artikel 18 der DSGVO.
Recht auf Übertragbarkeit: das Recht, die ihn betreffenden personenbezogenen Daten, die er zur Verfügung gestellt hat, in einem strukturierten, gebräuchlichen und maschinenlesbaren Format zu erhalten und/oder das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht: Recht des Nutzers, jederzeit gegen die Verarbeitung der ihn betreffenden Daten Widerspruch einzulegen, sofern keine berechtigten Gründe für die Verarbeitung vorliegen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs in einem Gerichtsverfahren;
Der Nutzer kann seine Einwilligung zur Einwilligungsabhängigen Verarbeitungen auch widerrufen, ohne dass die Verarbeitung der Daten durch den Widerruf unwirksam wird, solange die Einwilligung in Kraft ist.
Die Rechte des Nutzers können im Kontakt mit SOGRAPE ausgeübt werden, durch:
Einschreiben na Rua 5 de Outubro, n.º 4527, 4430 Avintes, zu Händen des Datenschutzbeauftragten; oder
E-Mail privacy@sogrape.pt.
Die Mitteilung muss die folgende Angaben enthalten:
Name, E-Mail und Kundenummer, falls zutreffend;
Recht auf Ausübung und im Falle der Ausübung des Rechts auf Einschränkung, die Gründe, warum der Nutzer glaubt, dass seine Daten unrichtig verarbeitet werden;
Und
Adresse, für Benachrichtigungszwecke in Fällen, in denen die Anfrage mittels eines Schreibens erfolgt.
SOGRAPE antwortet auf dem Weg, auf dem der Nutzer sein Recht ausgeübt hat, binnen einer Frist von maximal einem Monat ab dem Eingang der Anfrage, außer in besonders komplexen Fällen, in denen diese Frist mit hinreichender Begründung von SOGRAPE um bis zu zwei Monate verlängert werden kann.
Sind die vom Nutzer gestellten Anfragen offensichtlich unbegründet oder übermäßig, insbesondere aufgrund ihres wiederholenden Charakters, behält sich SOGRAPE das Recht vor, Verwaltungskosten zu berechnen oder die Anfrage abzulehnen.
Wenn der Nutzer der Meinung ist, dass SOGRAPE die Anforderungen der DSGVO oder der geltenden einzelstaatlichen Datenschutzrecht nicht erfüllt hat, kann der Nutzer auch das Recht ausüben, sich bei der Nationalen Kommission für Datenschutz über deren Website zu beschweren.
11. VERLETZUNGEN DES SCHUTZES PERSONENBEZOGENER DATEN
Im Falle einer Datenverletzung, und soweit eine solche Verletzung vermutlich ein Risiko für die Rechte und Freiheiten des Nutzers mit sich bringt, verpflichtet sich SOGRAPE, die Verletzung personenbezogener Daten innerhalb von 72 Stunden nach Kenntnis des Vorfalls an die Nationale Kommission für Datenschutz zu melden. Ist das Risiko hoch, sorgt SOGRAPE für die Mitteilung an die Nutzer, ohne ungebührliche Verzögerung und mit den Mitteln, die für notwendig erachtet werden, in Anbetracht der getroffenen Minderungsmaßnahmen.
12. ÄNDERUNGEN AN DER DATENSCHUTZRICHTLINIE
SOGRAPE behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern. Im Falle von einer Änderung der Datenschutzrichtlinie wird auch das Datum der letzten Änderung, das oben auf dieser Seite zu finden ist, aktualisiert. Wenn die Änderung wesentlich ist, wird ein Hinweis auf die Website gestellt.
13. ANWENDBARES RECHT UND GERICHTSSTAND
Die Datenschutzrichtlinie sowie die Erhebung, Verarbeitung oder Übermittlung von Daten des Nutzers unterliegen den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 sowie den in Portugal geltenden Rechts- und Verwaltungsvorschriften.
Streitigkeiten, die sich aus der Gültigkeit, der Auslegung oder der Ausführung der Datenschutzrichtlinie ergeben oder die mit der Erhebung, Verarbeitung oder Übermittlung von Nutzerdaten zu tun haben, müssen der ausschließliche Gerichtsbarkeit der Gerichte des Bezirks von Porto unterzogen werden, unbeschadet der geltenden zwingenden Rechsvorschriften.