Die Datenschutzrichtlinien von VisitScotland

VisitScotland ist die nationale Tourismusorganisation für Schottland. Unser hauptsächliches Ziel ist es, deutlich zur Weiterentwicklung des schottischen Tourismus beizutragen, indem wir diesem eine echte Präsenz auf dem globalen Markt verleihen, wovon ganz Schottland profitiert.

Diese Datenschutzrichtlinien legen dar, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Webseite besuchen, welche Datenschutzrechte Sie haben und wie Sie gesetzlich geschützt sind. Sie helfen auch weiter, falls Sie Fragen oder Bedenken in Bezug auf diese Informationen haben.

ZWECK DIESER RICHTLINIEN

Diese Richtlinien haben zum Ziel, Ihnen Informationen dazu bereitzustellen, wie VisitScotland Ihre personenbezogenen Daten sammelt und verarbeitet, wenn Sie diese Webseite besuchen, darunter jegliche Daten, die Sie eventuell beim Abonnieren unseres Newsletters oder bei der Nutzung unserer Produkte, Dienste, Anwendungen, Webseiten und der Kommunikation für die Unterstützung von Verbrauchern, gewerblichen Kunden oder Stakeholdern sowie der Teilnahme an Wettbewerben über diese Webseite angeben.

Es ist wichtig, dass Sie diese Richtlinie zusammen mit jeglichen weiteren Datenschutz- oder sonstigen Richtlinien, die wir gegebenenfalls dann bereitstellen, wenn wir personenbezogene Daten von Ihnen sammeln oder verarbeiten, lesen, damit Sie wissen, wie und warum wir Ihre Daten nutzen. Diese Richtlinie ergänzt andere Hinweise und Datenschutzrichtlinien und ist diesen nicht übergeordnet.

VERANTWORTLICHER

VisitScotland ist für Ihre personenbezogenen Daten verantwortlich.

Wir haben einen Datenschutzbeauftragten (DPO) ernannt, der dafür zuständig ist, Fragen in Bezug auf diese Richtlinie zu betreuen. Wenn Sie Fragen zu dieser Richtlinie haben, darunter Anfragen zur Ausübung Ihres Rechtsanspruchs, kontaktieren Sie den Datenschutzbeauftragten bitte unter Verwendung der folgenden Angaben.

KONTAKTINFORMATIONEN

Wenn Sie Fragen zu dieser Richtlinie oder unserem Datenschutz haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten wie folgt:

Vollständiger Name des Rechtsträgers: VisitScotland

E-Mail-Adresse: dpo@visitscotland.com

Postanschrift: VisitScotland, Records Management and Data Protection Officer, VisitScotland, Waverley Court, 4 East Market Street, Edinburgh, EH8 8BG, United Kingdom

Telefon: +44 131 472 2222

Sie haben das Recht, zu jeder Zeit eine Beschwerden beim Information Commissioner's Office (ICO), der britischen Datenschutzbehörde, einzulegen (www.ico.org.uk). Wir würden es jedoch begrüßen, wenn Sie uns die Möglichkeit geben, uns um Ihr Anliegen zu kümmern, bevor Sie sich an das ICO wenden, bitte kontaktieren Sie uns daher zuerst.

ÄNDERUNGEN DER RICHTLINIE UND IHRE PFLICHT, UNS ÜBER ÄNDERUNGEN ZU INFORMIEREN

Unsere Richtlinien werden ständig überprüft. Diese Version wurde zuletzt am 26. September 2018 aktualisiert. Wir behalten uns das Recht vor, zu jeder Zeit Änderungen an dieser Richtlinie vorzunehmen, und können Sie per E-Mail über Änderungen an dieser Richtlinie informieren.

Es ist wichtig, dass die personenbezogenen Daten, die wir von Ihnen haben, korrekt und aktuell sind. Bitte informieren Sie uns während Ihrer Partnerschaft mit uns über Änderungen Ihrer personenbezogenen Daten.

LINKS ZU DRITTANBIETERN

Auf unserer Webseite können Links zu Webseiten von Drittanbietern, Plug-ins und Anwendungen enthalten sein. Wenn Sie auf solche Links klicken oder solche Verbindungen erlauben, kann das Dritten ermöglichen, Daten über Sie zu sammeln und zu teilen. Wir haben keine Kontrolle über diese Webseiten von Drittanbietern und sind nicht für ihre Datenschutzerklärungen verantwortlich. Wenn Sie unsere Webseite verlassen, raten wir Ihnen, die Datenschutzrichtlinien aller Webseiten zu lesen, die Sie besuchen.

INHALT

1. DIE DATEN, DIE WIR ÜBER SIE SAMMELN
2. WIE WERDEN IHRE PERSONENBEZOGENEN DATEN GESAMMELT?
3. WIE WIR IHRE PERSONENBEZOGENEN DATEN NUTZEN
4. OFFENLEGUNG IHRER PERSONENBEZOGENEN DATEN
5. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN
6. DATENSICHERHEIT
7. SPEICHERUNG DER DATEN
8. IHR RECHTSANSPRUCH
9. GLOSSAR

DIE DATEN, DIE WIR ÜBER SIE SAMMELN

Personenbezogene Daten, oder personenbezogene Informationen, sind jegliche Informationen über eine Einzelperson, mit denen diese Person identifiziert werden kann. Dies schließt keine Daten ein, von denen die Identität entfernt wurde (anonyme Daten).

Wir können verschiedene Arten von personenbezogenen Daten über Sie in bestimmten Kategorien gruppieren und diese sammeln, nutzen, speichern und übermitteln. Bitte geben Sie Acht, wenn Sie Informationen an uns übermitteln, insbesondere wenn Sie freie Textfelder ausfüllen oder Inhalte, Dokumente oder anderes Material hochladen. Einige unserer Dienste können automatisiert sein und wir können eventuell nicht erkennen, dass Sie aus Versehen inkorrekte oder sensible Informationen bereitgestellt haben.
Wann immer Sie mit uns in Kontakt treten, können wir Sie bitten, uns Informationen über sich zu geben. Die folgenden Arten von Daten können von Ihnen gesammelt werden:

• Identitätsdaten umfassen den Vor- und Nachnamen, Nutzernamen oder ähnliche Identifikatoren, die Anrede und das Geburtsdatum.
• Kontaktdaten umfassen die Adresse, E-Mail-Adresse und Telefonnummern.
• Finanzielle Daten umfassen Bankverbindungs- und Bankkarteninformationen.
• Transaktionsdaten umfassen Angaben zu Zahlungen von Ihnen und an Sie und andere Informationen zu Produkten und Diensten, die Sie von uns gekauft haben.
• Technische Daten umfassen die Internetprotokolladresse (IP-Adresse), Ihre Login-Daten, Browserart und - version, Zeitzoneneinstellung und Ort, Browser-Plug-in-Arten und -Versionen, Betriebssystem und Plattform und andere Technologie auf den Geräten, die Sie für den Zugriff auf diese Webseite nutzen.
• Recherchedaten umfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie uns im Rahmen von Kommunikation für die Unterstützung von Verbrauchern, gewerblichen Kunden oder Stakeholdern kontaktieren (dies gilt für jegliche Art der Kommunikation, einschließlich schriftlicher Kommunikation oder über unsere Webseite(n), Supportforen, Telefon, E-Mail, SMS oder unsere Kanäle in den sozialen Medien) oder wenn Sie uns bei öffentlichen Veranstaltungen besuchen, beispielsweise Messen oder Ausstellungen, oder an einer unserer Umfragen, Wettbewerbe oder Verlosungen teilgenommen haben. Wir können jegliche Kommunikation mit Verbrauchern, gewerblichen Kunden und Stakeholdern registrieren und Informationen über die jeweilige Kommunikation speichern, darunter Ihr Name, gekaufte Produkte, der Grund für die Kontaktaufnahme und die Beratung, die Sie erhalten haben, damit wir die Lösung jeglicher Anliegen von Verbrauchern, gewerblichen Kunden oder Stakeholdern nachverfolgen und für Trainingszwecke für den Service für Verbraucher, gewerbliche Kunden oder Stakeholder nutzen können.
• Profildaten umfassen Ihren Nutzernamen und Ihr Passwort, von Ihnen getätigte Käufe oder Bestellungen, Ihre Interessen, Präferenzen, Rückmeldungen und Umfrageantworten. Wir können auch Inhalte empfangen, die Sie hochladen oder posten, beispielsweise Ihren Namen, Ihre Adresse, Telefonnummer, E-Mail-Adresse, Profilbilder, Ihr Geschlecht, Geburtsdatum, Ihren Beziehungsstatus, Ihre Interessen und Hobbies, Details zu Ihrer Bildung und Ihrem Beschäftigungsverhältnis, Produktrezensionen, Kommentare, Fotos und Forum-Posts, oder Angaben zu Ihren Interessen und Präferenzen, die Sie uns freiwillig mitteilen, wenn Sie beispielsweise die Dienste auswählen, die Sie empfangen möchten.
• Nutzungsdaten umfassen Informationen über Ihre Nutzung unserer Webseite, Produkte und Dienste sowie die Häufigkeit und Art, wie Sie unsere Dienste nutzen.
• Marketing- und Kommunikationsdaten umfassen Ihre Präferenzen in Bezug auf Marketing, das Sie von uns und unseren Drittanbietern erhalten, sowie Ihre Kommunikationspräferenzen.

Wir können auch für jegliche Zwecke aggregierte Daten sammeln, nutzen und teilen, beispielsweise statistische oder demografische Daten. Aggregierte Daten könnten von Ihren personenbezogenen Daten abgeleitet werden, werden jedoch rechtlich nicht als personenbezogene Daten betrachtet, da Sie Ihre Identität weder direkt noch indirekt preisgeben werden. Wir können Ihre Nutzungsdaten beispielsweise aggregieren, um den prozentualen Anteil der Nutzer zu berechnen, die eine spezielle Funktion der Webseite nutzen. Wenn wir allerdings aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verbinden, sodass Sie direkt oder indirekt identifiziert werden können, so werden wir die kombinierten Daten wie personenbezogene Daten behandeln und in Übereinstimmung mit diesen Richtlinien nutzen.

Wir sammeln keine besonderen Arten personenbezogener Daten über Sie (dazu gehören Angaben zu Ihrer Ethnie, Ihren religiösen oder philosophischen Überzeugungen, Ihrem Sexualleben, Ihrer sexuellen Orientierung, Ihren politischen Einstellungen, Gewerkschaftsmitgliedschaften, Informationen zu Ihrer Gesundheit und genetische und biometrische Daten). Außerdem sammeln wir keine Informationen zu kriminellen Vorstrafen und Vergehen.

VERSÄUMNIS DER ANGABE VON PERSONENBEZOGENEN DATEN

Wenn wir gesetzlich oder durch die Bedingungen eines Vertrags, den wir mit Ihnen geschlossen haben, dazu verpflichtet sind, personenbezogene Daten zu sammeln und Sie es versäumen, diese Daten auf Anfrage bereitzustellen, kann es sein, dass wir den Vertrag, den wir mit Ihnen haben oder mit Ihnen schließen möchten, nicht erfüllen können (beispielsweise die Bereitstellung von Produkten oder Diensten). In diesem Fall müssen wir gegebenenfalls ein Produkt oder einen Dienst widerrufen, aber wir werden Sie zu gegebener Zeit in Kenntnis setzen, falls dies der Fall sein sollte.

2. WIE WERDEN IHRE PERSONENBEZOGENEN DATEN GESAMMELT?

Wir nutzen verschiedene Methoden, um Daten von Ihnen und über Sie zu sammeln, darunter:

Direkte Interaktionen. Sie können uns Ihre Identitäts-, Kontakt- und finanziellen Daten geben, wenn Sie Formulare ausfüllen oder per Post, Telefon, E-Mail, persönlich oder anderweitig mit uns in Kontakt treten. Dazu gehören personenbezogene Daten, die Sie angeben, wenn Sie:

• Unsere Produkte oder Dienste beantragen,
• Einen Account auf unserer Webseite erstellen,
• Unsere Dienste oder Veröffentlichungen abonnieren,
• Den Versand von Marketing zu Ihnen anfragen,
• Ihre Interessen und Präferenzen angeben, wenn Sie sich für ein Produkt oder einen Dienst registrieren,
• Unsere App nutzen,
• Bei einem Wettbewerb, einer Aktion oder Umfrage mitmachen oder
• Uns Rückmeldungen geben oder uns kontaktieren.

Automatisierte Technologien oder Interaktionen. Wenn Sie mit unserer Webseite, E-Mails und App interagieren, können wir automatisch technische Daten über Ihre Geräte, Browseraktionen, Ihr Nutzungsverhalten und Ihr WLAN sammeln. Wir sammeln diese personenbezogenen Daten mithilfe von Cookies, Server-Protokollen, digitaler Analyse (Google) und Heatmap-Software sowie anderen ähnlichen Technologien. Wir können auch technische Daten über Sie empfangen, wenn Sie andere Webseiten besuchen, die unsere Cookies nutzen. Bitte sehen Sie sich für weitere Informationen unsere Cookie-Richtlinien an.

a. Details zu Ihrem Nutzungsverhalten, den Inhalten (darunter jegliche Werbung), die Sie sehen und mit denen Sie interagieren, einschließlich Informationen zu den Diensten und Anwendungen, die Sie auf dem Gerät nutzen, um Dienste Ihren speziellen Anforderungen entsprechend zu personalisieren. Wenn Sie beispielsweise unsere Webseiten nutzen, können wir Informationen über Ihren Besuch sammeln, darunter Ihre Browsersoftware, welche Seiten Sie besuchen und welche Elemente Sie "anklicken". Ein konkretes Beispiel ist die Nutzung digitaler Analyse-Tools wie Google Analytics und DoubleClick. Diese können genutzt werden, um die Interaktion eines Nutzers mit Webseiten von VisitScotland anonym aufzuzeichnen. Die Daten können dann genutzt werden, um diesem Nutzer auf anderen Webseiten gezielte Werbung zu zeigen. Das Verhalten einer Person auf einer unserer Webseiten kann somit dazu führen, dass sie Werbung erhält, die mit den Seiten, die besucht wurden, oder den Aktionen, die durchgeführt wurden, verbunden sind. (Sie können den DoubleClick-Cookie deaktivieren, indem Sie die Google-Seite mit den Einstellungen für Werbung besuchen oder Sie können unserer Nutzung von Analysen widersprechen, indem Sie die Seite zur Deaktivierung von Google Analytics besuchen.)

b. Dienst-, Produkt- oder Serverprotokolle, die technische Informationen über Ihre Nutzung unserer Dienste, Produkte oder Webseiten enthalten, darunter Ihre IP-Adresse, Geräte-ID, die Domain, Geräte- und Anwendungseinstellungen, Fehler und Hardwareaktivitäten. Wir können Ihre IP-Adresse nutzen, um Ihren Standort/Ihr Herkunftsland zu ermitteln.

c. Geräteinformationen wie Ihre Geräte-ID, einschließlich Informationen zum Standort Ihres Geräts, beispielsweise wenn Sie einen Dienst oder eine Anwendung mit Geolokalisierung nutzen und dem Teilen Ihres Standorts zugestimmt haben.

d. WLAN-Informationen wie WiFi_APMac, WiFi_ClientIP, WiFi_ClientMac, WiFi_Location, WiFi_UserAgent.

e. Remarketing-Listen für Suchanzeigen - Wir können Cookies auch dazu nutzen, Werbung zu zeigen, die auf früheren Besuchen eines Nutzers auf unserer Webseite basiert, sowie zur Entwicklung von Remarketing-Listen für kundenspezifische Kampagnen (Remarketing-Listen für Suchanzeigen). (Nutzer können die Cookie-Nutzung von Google deaktivieren, indem Sie die Google-Seite mit den Einstellungen für Werbung besuchen. Zusätzlich können Sie die Cookie-Nutzung von Drittanbietern deaktivieren, indem Sie die Abmeldeseite der Network Advertising Initiative besuchen.)

f. Die VisitScotland Virtual Reality (VR) App - Wenn Sie die VisitScotland-App auf Ihr mobiles Gerät herunterladen oder nutzen, kann auf Informationen auf Ihrem Gerät zugegriffen werden und Informationen können auf Ihrem Gerät gespeichert werden. Meist wird dies ähnlich wie ein Internetbrowser-Cookie genutzt, beispielsweise indem es der App ermöglicht, sich an Sie zu "erinnern", oder um Ihnen die angefragten Inhalte bereitzustellen.
Ihr Internetbrowser oder Gerät kann VisitScotland auch Informationen über Ihr Gerät bereitstellen, beispielsweise Ihre Geräte-Identifikationsnummer oder IP-Adresse. Technische Daten und Geräte-Identifikationsnummern können automatisch gesammelt werden, darunter die Geräte-ID, IP-Adresse, MAC-Adresse, IMEI-Nummer oder App-ID (eine einmalige Kennung, die zu der Kopie der App gehört, die auf Ihrem Gerät läuft).
Wenn Sie sich bei einer VisitScotland-App anmelden, können Ihre Anmeldedaten sicher auf dem Gerät, das Sie verwenden, gespeichert werden, damit Sie auf andere VisitScotland-Apps auf demselben Gerät zugreifen können, ohne sich erneut anmelden zu müssen.
Wenn Sie unsere App zum ersten Mal verwenden, haben Sie auch die Möglichkeit, dem Tracking der App-Nutzung zuzustimmen/zu widersprechen. Wir bitten alle App-Nutzer, die Analyse zu erlauben oder abzulehnen. Diese Analyse ist anonym und nicht auf Nutzer zurückzuführen. Sie wertet aus, wie Verbraucher die App nutzen, was uns wiederum ermöglicht, die App zu überprüfen und Verbesserungen vorzunehmen. Außerdem nutzen wir Geolokalisierungsinformationen, um lokale Inhalte in unserer App bereitstellen zu können. Diese Geolokalisierungsdaten sind anonym und werden nur für die Bereitstellung lokaler Inhalte für Sie genutzt. Wir speichern keine Geolokalisierungsinformationen mit Bezug zu Ihrer Nutzung der App.
Wenn Sie Bedenken bezüglich der Informationen haben, die von VisitScotland auf Ihrem Gerät abgerufen oder gespeichert werden können, bevorzugen Sie es möglicherweise, nur über einen Internetbrowser auf Inhalte von VisitScotland zuzugreifen und Ihre Internetbrowsereinstellungen dementsprechend anzupassen.

g. Wir sammeln Ihre Identitäts- und Kontaktdaten, um einen Account zu erstellen. Wenn Sie sich anmelden, werden wie dies und Ihr Verhalten tracken. Wir können diese und andere Daten, die wir über Sie haben, dazu nutzen, Ihr Erlebnis in Ihrem Account und jegliche Kommunikation, die wir Ihnen senden, an Sie anzupassen. Wir können sie auch nutzen, um unsere Dienste für Sie und andere zu verbessern.

Dritte oder öffentlich zugängliche Quellen. Wir können personenbezogene Daten über Sie von verschiedenen Dritten erhalten.

• Identitäts- und Kontaktdaten von öffentlich zugänglichen Quellen wie dem britischen Handelsregister und dem britischen Wählerverzeichnis.
• Identitäts- und Kontaktdaten aus den sozialen Medien, wenn Sie (i) mit einer unserer Anwendungen oder Seiten in den sozialen Netzwerken interagieren oder (ii) Produkte oder Dienste von uns nutzen, die Interaktionen mit sozialen Netzwerken erlauben. Wir können Informationen über Ihren Account in dem sozialen Netzwerk erhalten, beispielsweise über:
  (a) Anmeldung: Wenn Sie sich bei unseren Webseiten, Anwendungen oder Diensten mit Ihrem Account aus einem sozialen Netzwerk anmelden, können wir grundlegende Details von Ihrem Profil im sozialen Netzwerk erhalten. Die grundlegenden Details, die wir erhalten, können von den Privatsphäre-Einstellungen Ihres Accounts im jeweiligen sozialen Netzwerk abhängen. Sie könnten allerdings Ihre Netzwerk-ID, Ihren Namen, Ihr Profilbild, Geschlecht und Ihren Standort enthalten.
  (b) Interaktionen: Wenn Sie auf einer unserer Webseiten oder Dienste auf einen Button mit "Gefällt mir", "+1", "Twittern" oder Ähnlichem klicken, können wir erfassen, dass Sie das getan haben. Außerdem kann der von Ihnen angesehene Inhalt auf Ihrem Profil oder Feed im sozialen Netzwerk veröffentlicht werden. Wir können Informationen über weitere Interaktionen mit diesem veröffentlichten Inhalt erhalten (wenn Ihre Kontakte beispielsweise auf einen Link im veröffentlichten Inhalt klicken), die wir mit den Details, die wir über Sie haben, in Verbindung bringen können.

3. WIE WIR IHRE PERSONENBEZOGENEN DATEN NUTZEN

Wir werden Ihre personenbezogenen Daten nur nutzen, wenn uns dies rechtlich erlaubt ist. Üblicherweise nutzen wir Ihre personenbezogenen Daten in den folgenden Fällen:

• Wenn wir einen Vertrag erfüllen müssen, den wir mit Ihnen schließen möchten oder schon geschlossen haben.
• Wenn es für unsere berechtigten Interessen (oder die eines Dritten) notwendig ist und Ihre Interessen und Grundrechte diesen Interessen nicht übergeordnet sind.
• Wenn wir eine gesetzliche Pflicht erfüllen müssen.

Abschnitt 9 (Glossar, rechtliche Grundlagen) enthält weitere Angaben zu den rechtlichen Grundlagen, auf die wir uns berufen, wenn wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie nach dem 25. Mai 2018 unser Kunde wurden, berufen uns auf Ihre Einwilligung als rechtliche Grundlage.
Wir berufen uns auf berechtigte Interessen als rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie vor dem 25. Mai 2018 unser Kunde wurden, sofern Sie uns nicht darum gebeten haben, dies zu unterlassen, und sofern Sie die Inhalte kürzlich in Anspruch genommen haben.
Wenn Sie ein gewerblicher Kunde sind, nutzen wir allgemein den Vertrag als rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie ein Stakeholder sind, nutzen wir üblicherweise berechtigtes Interesse als rechtliche Grundlage für die die Verarbeitung Ihrer personenbezogenen Daten.

Wenn Sie ein gewerblicher Kunde oder Stakeholder sind, berufen wir uns im Allgemeinen nicht auf Ihre Einwilligung als rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten, obwohl wir Ihre Einwilligung einholen werden, bevor wir Ihnen per E-Mail oder SMS Kommunikation mit Direktmarketing von Dritten senden. Sie haben das Recht, Ihre Einwilligung in Marketing jederzeit zu widerrufen, indem Sie uns kontaktieren.

ZWECKE, ZU DENEN WIR IHRE PERSONENBEZOGENEN DATEN NUTZEN

Im Folgenden finden Sie im Tabellenformat eine Beschreibung all der Wege, auf denen wir planen, Ihre personenbezogenen Daten zu nutzen, und die rechtlichen Grundlagen, auf die wir uns dafür berufen. Wo angemessen haben wir außerdem angeführt, was unsere berechtigten Interessen sind.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten aus mehr als einem rechtlichen Grund nutzen können, je nachdem, für welchen spezifischen Zweck wir Ihre Daten nutzen. Bitte kontaktieren Sie uns, wenn Sie genauere Angaben zu dem bestimmten rechtlichen Grund benötigen, auf den wir uns berufen, um Ihre personenbezogenen Daten zu verarbeiten, wenn in der unten stehenden Tabelle mehr als ein Grund genannt ist.

Zweck/Aktivität Art der Daten Rechtliche Grundlagen für die Verarbeitung inklusive Grundlagen des berechtigten Interesses Speicherung der Daten Ihre Registrierung als neuer:
(a) gewerblicher Kunde
(b) Verbraucher ab dem 25. Mai 2018
(c) Verbraucher vor dem 25. Mai 2018
(d) Stakeholder(a) Identität
(b) Kontakt
(a) Erfüllung eines Vertrags mit Ihnen
(b) Einwilligung
(c) Berechtigtes Interesse
(d) Notwendig für unsere berechtigten Interessen (zur Untersuchung der Art, wie Stakeholder unsere Produkte/Dienste nutzen, um sie zu entwickeln und das Wachstum unseres Unternehmens zu fördern) (a) 7 Jahre nach Ende des Vertrags
(b) 2 Monate nach Widerruf Ihrer Einwilligung
(c) 2 Monate nach Ihrer Bitte um Beendigung der Kommunikation
(d) 5 Jahre nach Ende Ihrer Geschäftsbeziehung mit unsErstellung eines Accounts als
(a) Verbraucher(a) Identität
(b) Kontakt
(c) Technisch(a) Einwilligung(a) 2 Monate nach Widerruf Ihrer Einwilligung
(b) 26 Monate nach Ihrer letzten Nutzung Ihres AccountsErmöglichung Ihrer Teilnahme an virtuellen Führungen durch berühmte Sehenswürdigkeiten mit der VisitScotland Virtual Reality (VR) App(a) Identität
(b) Kontakt
(c) Technisch(a) Einwilligung (a) 2 MonateVerarbeitung und Lieferung Ihrer Bestellung, einschließlich:
(a) Verwaltung von Zahlungen und Gebühren
(b) Kassieren und Rückgewinn von uns geschuldetem Geld
(c) Bereitstellung eines von Ihnen angeforderten Produkts/Dienstes (einschließlich jeglicher Back-up- und Wiederherstellungsdienste), Lieferung Ihres Kaufs zu Ihnen oder Sicherstellung, dass Sie von relevanten Sonderangeboten oder Aktionen profitieren (und Erfüllung unserer Verpflichtungen, die wir aus jeglichen weiteren Vereinbarungen mit Ihnen haben)(a) Identität
(b) Kontakt
(c) Finanziell
(d) Transaktion
(e) Marketing und Kommunikation(a) Erfüllung eines Vertrags mit Ihnen
(b) Notwendig für unsere berechtigten Interessen (zur Rückgewinnung von uns geschuldetem Geld)(a) 7 Jahre nach Ende des Vertrags
(b) 7 Jahre nach Kassieren der SchuldenVerwaltung unserer Partnerschaft mit Ihnen, einschließlich:
(a) Mitteilungen zu Änderungen unserer Konditionen oder Datenschutzrichtlinien
(b) Bitten um das Hinterlassen einer Rezension oder die Teilnahme an einer Umfrage
(a) Identität
(b) Kontakt
(c) Profil
(d) Marketing und Kommunikation(a) Erfüllung eines Vertrags mit Ihnen
(b) Notwendig zur Erfüllung einer gesetzlichen Pflicht
(c) Notwendig für unsere berechtigten Interessen (zur Aktualisierung unserer Daten und zur Untersuchung der Art, wie gewerbliche Kunden und Stakeholder unsere Produkte/Dienste nutzen)
(d) Notwendig für unsere berechtigten Interessen (zur Aktualisierung unserer Daten und zur Untersuchung der Art, wie Verbraucher unsere Produkte/Dienste nutzen)(a) 7 Jahre nach Ende des Vertrags
(b) 7 Jahre
(c) 5 Jahre nach Ende Ihrer Geschäftsbeziehung mit uns
(d) 2 MonateErmöglichung Ihrer Teilnahme an einer Auslosung oder einem Wettbewerb(a) Identität
(b) Kontakt(a) Einwilligung(a) 2 MonateVerwaltung und Schutz unseres Unternehmens und dieser Webseite (einschließlich Fehlerbehebung, Datenanalyse, Tests, Wartung, Support, Meldung und Hosting von Daten)(a) Identität
(b) Kontakt
(c) Technisch(a) Notwendig für unsere berechtigten Interessen (Betrieb unseres Unternehmens, Bereitstellungen von Verwaltungs- und IT-Diensten, Netzwerksicherheit, Vermeidung von Betrug und im Rahmen einer Reorganisation des Unternehmens oder einer Restrukturierung der Gruppe)
(b) Notwendig zur Erfüllung einer gesetzlichen Pflicht(a) 5 Jahre nach Ende Ihrer Geschäftsbeziehung mit uns
(b) 7 Jahre

Bereitstellung von relevanten Webseiteninhalten und Werbung für Sie und Messungen zum Verständnis der Effektivität der Werbung, die Sie von uns erhalten(a) Identität
(b) Kontakt
(c) Profil
(d) Nutzung
(e) Marketing und Kommunikation
(f) TechnischNotwendig für unsere berechtigten Interessen (zur Untersuchung der Art, wie gewerbliche Kunden, Stakeholder und Verbraucher unsere Produkte/Dienste nutzen, um sie zu entwickeln, das Wachstum unseres Unternehmens zu fördern und als Grundlage für unsere Marketingstrategie)5 JahreNutzung von Datenanalyse zur Verbesserung und Weiterentwicklung von bestehenden Webseiten, Produkten/Diensten/Anwendungen, Marketing, Partnerschaften mit gewerblichen Kunden, Stakeholdern und Verbrauchern sowie Erlebnissen und zur Entwicklung neuer Angebote, Empfehlungen, Werbung(a) Technisch
(b) NutzungNotwendig für unsere berechtigten Interessen (zur Definition von Arten von gewerblichen Kunden, Stakeholdern und Verbrauchern für unsere Produkte und Dienste, zur Aktualisierung unserer Webseite, zur Entwicklung unseres Unternehmens und als Grundlage für unsere Marketingstrategie)5 Jahre nach Ende Ihrer Geschäftsbeziehung mit unsVorschläge und Empfehlungen für Produkte oder Dienste für Sie, an denen Sie Interesse haben könnten, einschließlich der Durchführung von Umfragen zum besseren Verständnis Ihrer Präferenzen(a) Identität
(b) Kontakt
(c) Technisch
(d) Nutzung
(e) Profil
(f) Marketing und KommunikationNotwendig für unsere berechtigten Interessen (zur Entwicklung unserer Produkte/Dienste und für das Wachstum unseres Unternehmens)5 Jahre nach Ende Ihrer Geschäftsbeziehung mit unsVerhinderung von Betrug und Durchführung von Ermittlungen, beispielsweise die Nutzung von Geräteinformationen wie der Geräte-ID, um sicherzustellen, dass jegliche Gutscheine oder Ermäßigungen aus Aktionen oder Kampagnen nicht betrügerisch eingelöst werden, zur Überprüfung, dass keine betrügerischen Zahlungen vorgenommen werden(a) Identität
(b) Kontakt
(c) Technisch
(d) Nutzung
(e) Profil
(f) FinanziellNotwendig zur Erfüllung einer gesetzlichen Pflicht7 JahreErstellung und Verwaltung von Datenbank(en). Als Teil unserer laufenden Aktivitäten zur Kundenpflege können wir mehrere Datenbanken zu einer zusammenführen oder andernfalls verschiedene Datenbanken miteinander verbinden, um Ihre Accounts effektiver zu verwalten. Informationen können mit einem Unique Identifier, beispielsweise einem Cookie oder einer Accountnummer, verbunden werden.
Alternativ können wir entscheiden, zwei oder mehr Datenbanken zu einer einzigen Informationsdatenbank zu machen.
Wir können das zur Vereinfachung für Sie und/oder uns tun (beispielsweise um Ihnen die Registrierung für einen neuen Dienst zu erleichtern), um uns zu ermöglichen, nahtlosen Support zu bieten, wenn Sie uns kontaktieren, und um Dienste, Inhalte, Marketing und Werbung für Sie zu verbessern und zu personalisieren.
Dies betrifft:
(a) gewerbliche Kunden
(b) Verbraucher ab dem 25. Mai 2018
(c) Verbraucher vor dem 25. Mai 2018
(d) Stakeholder(a) Identität
(b) Kontakt
(c) Finanziell
(d) Transaktion
(e) Technisch
(f) Recherche
(g) Profil
(h) Nutzung
(i) Marketing und Kommunikation(a) Erfüllung eines Vertrags mit Ihnen
(b) Einwilligung
(c) Berechtigte Interessen
(d) Notwendig für unsere berechtigten Interessen (um sicherzustellen, dass wir optimale Prozesse zur Datenverwaltung haben)(a) 7 Jahre nach Ende des Vertrags
(b) 2 Monate nach Widerruf Ihrer Einwilligung
(c) 2 Monate nach Ihrer Bitte um Beendigung der Kommunikation
(d) 5 Jahre nach Ende Ihrer Geschäftsbeziehung mit unsMöglichkeiten für Sie, uns Rückmeldungen zu geben, sowohl wenn wir darum bitten als auch unaufgefordert als:
(a) gewerblicher Kunde
(b) Verbraucher ab dem 25. Mai 2018
(c) Verbraucher vor dem 25. Mai 2018
(d) Stakeholder(a) Identität
(b) Kontakt (nur Ihre E-Mail-Adresse, wenn Sie eine Antwort auf Ihre Rückmeldung wünschen)(a) Erfüllung eines Vertrags mit Ihnen
(b) Einwilligung
(c) Berechtigte Interessen
(d) Notwendig für unsere berechtigten Interessen (zur Untersuchung der Art, wie Stakeholder unsere Produkte/Dienste nutzen, und um das Wachstum unseres Unternehmens zu fördern)(a) 7 Jahre nach Ende des Vertrags
(b) 2 Monate nach Widerruf Ihrer Einwilligung
(c) 2 Monate nach Ihrer Bitte um Beendigung der Kommunikation
(d) 5 Jahre nach Ende Ihrer Geschäftsbeziehung mit uns Ermöglichung der Zustellung von Broschüren und/oder Newslettern an:
(a) gewerbliche Kunden und Stakeholder
(b) Verbraucher ab dem 25. Mai 2018
(c) Verbraucher vor dem 25. Mai 2018(a) Identität
(b) Kontakt(a) Notwendig für unsere berechtigten Interessen (zur Information von gewerblichen Kunden und Stakeholdern über unsere Produkte/Dienste und um diese zu entwickeln und das Wachstum unseres Unternehmens zu fördern)
(b) Einwilligung
(c) Berechtigte Interessen(a) 5 Jahre nach Ende Ihrer Geschäftsbeziehung mit uns
(b) 2 Monate nach Widerruf Ihrer Einwilligung
(c) 2 Monate nach Ihrer Bitte um Beendigung der KommunikationErmöglichung der Zustellung von E-Mail-Kommunikation an:
(a) gewerbliche Kunden und Stakeholder
(b) Verbraucher ab dem 25. Mai 2018
(c) Verbraucher vor dem 25. Mai 2018(a) Identität
(b) Kontakt(a) Notwendig für unsere berechtigten Interessen (zur Information von gewerblichen Kunden und Stakeholdern über unsere Produkte/Dienste und um diese zu entwickeln und das Wachstum unseres Unternehmens zu fördern)
(b) Einwilligung
(c) Berechtigte Interessen(a) 5 Jahre nach Ende Ihrer Geschäftsbeziehung mit uns
(b) 2 Monate nach Widerruf Ihrer Einwilligung
(c) 2 Monate nach Ihrer Bitte um Beendigung der Kommunikation

MARKETING 

Sie werden Marketingkommunikation nur dann von uns erhalten, wenn Sie Informationen von uns angefordert haben, indem Sie dem Erhalt von derartigem Marketing ausdrücklich zugestimmt haben.

Unser Ziel ist es, Ihnen die Entscheidung zu überlassen, wie Sie Marketing empfangen und welche Inhalte Sie interessieren.

Wir werden Ihre Identitäts-, Kontakt-, technischen und Nutzungsdaten verwenden, um Ihnen Produkt- und Dienstupdates, Newsletter und andere Kommunikationen zur Verfügung zu stellen, die auf Sie und die von Ihnen gewählten Kanäle zugeschnitten sind.

WERBEANGEBOTE VON UNS

Wir können Ihre Identitäts-, Kontakt-, technischen, Nutzungs- und Profildaten nutzen, um einen Eindruck von Ihren Interessen zu bekommen. So entscheiden wir, welche Produkte, Dienste und Angebote relevant für Sie sein könnten (wir nennen das Marketing).

Sie werden Marketingkommunikation von uns erhalten, wenn Sie Informationen von uns angefragt oder Waren oder Dienste von uns gekauft haben, ohne dem Empfang von derartigem Marketing zu widersprechen.

ZUSAMMENFÜHRUNG VON DATEN UND PROFILING

Wir möchten Ihnen den bestmöglichen Service bieten. Um dies zu erreichen, führen wir, wo möglich, anonyme und personenbezogene Daten zusammen.
Wenn Sie personenbezogene Daten über ein Formular auf der Webseite bereitstellen, sammeln wir eine einzigartige ID, die Ihnen von Google zugewiesen wird. Wir nutzen diese, um Ihre persönlichen Informationen mit Informationen von Google zu kombinieren. Die Informationen, die wir von Google sammeln, umfassen die Art, wie Sie auf unsere Webseite gelangt sind, und Ihr Verhalten auf unserer Seite. Dies betrifft Besuche, bei denen Sie ein Formular ausfüllen, vorherige und zukünftige Besuche, wenn zutreffend.
Wir können diese Informationen nutzen, um unseren Dienst für Sie zu verbessern und um die Informationen, die wir in Zukunft bereitstellen, auf Sie zuzuschneiden. Wir können Sie auch dazu nutzen, um den Erfolg unseres Marketings zu verstehen und um insgesamt Verbesserungen an unseren Diensten vorzunehmen. Personenbezogene Daten werden so lange gespeichert, wie es für den Zweck vorgesehen ist (siehe Abschnitt "Wie wir Ihre personenbezogenen Daten nutzen").
Die Datenschutz-Grundverordnung (DSGVO) definiert Profiling als die automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter Aspekte einer Person. Profiling kann Teil eines automatisierten Entscheidungsprozesses sein. Bei automatisierten Entscheidungsprozessen werden Entscheidungen auf rein automatisiertem Wege und ohne menschliche Einflussnahme getroffen.
Wir können diese Techniken nutzen, um die Informationen in unseren E-Mails, auf unserer Webseite oder in unserer App relevanter für Sie zu machen. Wir verarbeiten diese Daten daher in Ihrem berechtigten Interesse. Wenn Sie nicht möchten, dass wir Ihre Daten auf diese Art nutzen, senden Sie bitte eine E-Mail an dpo@visitscotland.com. Sie können uns auch kontaktieren, wenn Sie die Daten, die wir zu diesem Zweck nutzen, einsehen möchten.

MARKETING VON DRITTEN

Wir werden explizit um Ihre Einwilligung bitten, bevor wir Ihre personenbezogenen Daten zu Marketingzwecken mit Dritten teilen.

WIDERSPRUCH

Sie können uns oder Dritte jederzeit bitten, Ihnen keine Marketingnachrichten mehr zu senden, indem Sie den Widerspruchslinks in den Marketingnachrichten, die Sie erhalten haben, folgen ODER indem Sie uns jederzeit kontaktieren.

Wenn Sie dem Empfang dieser Marketingnachrichten widersprechen, wird sich dies nicht auf personenbezogene Daten auswirken, die Sie uns aufgrund des Kaufs eines Produkts/Dientes, eines Produkt-/Serviceerlebnisses oder anderer Transaktionen bereitgestellt haben.

Bitte beachten Sie, dass wir Ihnen gelegentlich wichtige Informationen über unsere Produkte und Dienste, die Sie nutzen oder genutzt haben, senden können (auch per E-Mail), darunter wichtige Software-Updates, Änderungen an den allgemeinen Geschäftsbedingungen und/oder andere Mitteilungen oder Benachrichtigungen, die notwendig sind, um unsere rechtlichen und vertraglichen Verpflichtungen für Garantien oder Reparaturdienste nach dem Kauf zu erfüllen. Diese wichtigen Produkt- und/oder Dienstmitteilungen werden von Ihrem Widerspruch in Bezug auf Marketingkommunikation nicht beeinträchtigt.

VERÖFFENTLICHUNG IHRER BEWERTUNGEN, KOMMENTARE UND INHALTE

Wenn Sie Produktbewertungen, Kommentare oder Inhalte auf unserer Webseite oder bei unseren Diensten hochladen und diese öffentlich sichtbar sind, können wir zu diesem Material verlinken, es veröffentlichen oder anderweitig publizieren, einschließlich unserer eigenen Werbung.

COOKIES

Unsere Webseite nutzt industrieweite Technologien, beispielsweise "Cookies", um Informationen über die Nutzung unserer Webseite und E-Mail-Kommunikation zu erfassen. Diese Technologien können uns sagen, welche Besucher auf der Webseite oder in einer E-Mail auf wichtige Elemente (wie Links oder Grafiken) geklickt haben und sie können Ihren Browser erkennen, wenn Sie unsere Webseiten das nächste Mal besuchen.
Sie können Ihren Browser so einstellen, dass alle oder einige Browsercookies abgelehnt werden oder dass Sie benachrichtigt werden, wenn Webseiten Cookies setzen oder auf sie zugreifen. Wenn Sie Cookies deaktivieren oder ablehnen, beachten Sie bitte, dass einige Teile dieser Webseite nicht mehr zugänglich sein oder nicht mehr ordnungsgemäß funktionieren können. Weitere Informationen zu den Cookies, die wir nutzen, finden Sie in unseren Cookie-Richtlinien.

ZWECKÄNDERUNG

Wir werden Ihre personenbezogenen Daten nur für die Zwecke nutzen, für die wir sie gesammelt haben, es sei denn, wir müssen es in Betracht ziehen, sie aus einem anderen Grund zu nutzen und dieser Grund ist kompatibel mit dem ursprünglichen Zweck. Bitte kontaktieren Sie uns auf den am Anfang der Seite gelisteten Wegen, um eine Erklärung zu erhalten, wie die Verarbeitung für den neuen Zweck mit dem ursprünglichen Zweck kompatibel ist.
Wenn wir Ihre personenbezogenen Daten für einen anderen Zweck nutzen müssen, werden wir Sie benachrichtigen und die rechtlichen Grundlagen erklären, die uns dies gestatten.
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten in Übereinstimmung mit den obigen Regeln ohne Ihr Wissen oder Ihre Einwilligung verarbeiten können, sofern dies gesetzlich notwendig oder gestattet ist.

4. OFFENLEGUNG IHRER PERSONENBEZOGENEN DATEN

Wir können Ihre personenbezogenen Daten für die in der obigen Tabelle Zwecke, zu denen wir Ihre personenbezogenen Daten nutzen beschriebenen Zwecke mit den im Folgenden aufgeführten Parteien teilen.

(a) Unsere Zahlungsdienstanbieter für Dienste, die unserer Webseite betreffen, und Dienste, die Sie abonniert haben und die von unserem Zahlungsdienstanbieter betreut werden, beispielsweise, ohne Einschränkung, Worldpay. Wir werden Transaktionsdaten nur in dem Umfang mit unseren Zahlungsdienstanbietern teilen, der für den Zweck der Verarbeitung Ihrer Zahlungen, der Rückzahlung solcher Zahlungen und der Bearbeitung von Beschwerden und Fragen bezüglich solcher Zahlungen und Rückzahlungen nötig ist. Informationen zu den Datenschutzrichtlinien der Zahlungsdienstanbieter finden Sie unter https://www.worldpay.com/uk/privacy-policy.

(b) Einer oder mehrere der ausgewählten Drittanbieter von Waren oder Diensten, die auf unserer Webseite genannt werden, bei denen Sie explizit zugestimmt haben, dass wir Ihre personenbezogenen Daten zu den in der Einwilligung genannten Zwecken oder zur Erfüllung vertraglicher Verpflichtungen mit ihnen teilen können. Jeder dieser Drittanbieter wird als Datenverantwortlicher für die Daten handeln, die wir mit ihm teilen, und Ihnen, wenn er mit Ihnen in Kontakt tritt, eine Kopie seiner eigenen Datenschutzrichtlinien zukommen lassen, die die Nutzung Ihrer personenbezogenen Daten durch diesen Drittanbieter bestimmen.

(c) Unsere autorisierten Datenverarbeiter und Service-Provider, um uns bestimmte Datenverarbeitungsdienste zur Verfügung zu stellen (als unser autorisierter Datenverarbeiter). Beispiele für autorisierte Datenverarbeiter könnten Bewertungs- und Forschungsagenturen, Rechnungs- und Fulfillment-Partner, Datenanalyseanbieter, die Informationen für die oben genannten Zwecke in unserem Auftrag verarbeiten, einschließen. Beispielsweise können wir die Dienste von Dritten nutzen, um Inhalte zu personalisieren, Bestellungen zu erfüllen, Pakete zuzustellen, Briefe und E-Mails zu versenden, Kurznachrichten (SMS) zu versenden, Marketingunterstützung zu bieten, Kreditkartenzahlungen zu verarbeiten, Verfahren zur Betrugsprüfung zu bieten und um Dienste für Verbraucher, gewerbliche Kunden und Stakeholder bereitzustellen. Wenn unsere Service-Provider als unser autorisierter Datenverarbeiter agieren, sind sie dazu verpflichtet, Daten nur in Übereinstimmungen mit unseren Anweisungen, diesen Datenschutzrichtlinien und den angemessenen Vertraulichkeits- und Sicherheitsauflagen zu verarbeiten.

(d) Unsere professionellen Berater, sofern es für die Zwecke des Risikomanagements, des Einholens professioneller Beratung oder die Erhebung, den Gebrauch oder die Verteidigung von Rechtsansprüche, sei es in Gerichtsverfahren, administrativen oder außergerichtlichen Prozessen, nötig ist.

(e) Regierungsbehörden wie Audit Scotland und Strafverfolgungsbehörden, um Betrug zu verhindern, die zutreffenden Gesetze, Bestimmungen und gerichtlichen Anordnungen zu befolgen und um rechtskräftige legale Auskunftsanfragen solcher Behörden zu erfüllen.

Wir verlangen von allen Dritten, die Sicherheit Ihrer personenbezogenen Daten zu respektieren und sie in Übereinstimmung mit dem Gesetz zu verarbeiten. Wir gestatten es dritten Service-Providern nicht, Ihre personenbezogenen Daten für ihre eigenen Zwecke zu nutzen und erlauben ihnen die Verarbeitung Ihrer personenbezogenen Daten nur für bestimmte Zwecke und in Übereinstimmung mit unseren Anweisungen.

ANONYME STATISTIKEN

Wir bereiten anonyme, aggregierte oder allgemeine (darunter "generische" Statistiken) für eine Reihe von Zwecken, die oben aufgeführt sind, auf. Da wir der Auffassung sind, dass Sie mithilfe dieser Informationen nicht identifiziert werden können, können wir sie mit Dritten teilen (zum Beispiel mit unseren Partnern, Werbekunden, Wirtschaftsverbänden, den Medien und/oder der Öffentlichkeit).

5. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN

VisitScotland ist eine Körperschaft des öffentlichen Rechts unter dem Development of Tourism Act 1969, deren Hauptniederlassung sich in Edinburgh, Schottland, befindet. Wir haben ein nationales Netzwerk aus Büros, die uns im Sinne unserer Kernfunktion dabei unterstützen, die Entwicklung des Tourismus in Schottland voranzubringen und Menschen dazu anzuregen, Schottland zu besuchen.

Die Hosting-Einrichtungen unserer Webseite(n) befinden sich in Großbritannien.

Einige unserer externen Drittanbieter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), sodass ihre Verarbeitung Ihrer personenbezogenen Daten eine internationale Übermittlung außerhalb des EWR beinhaltet. Wann immer wir Ihre personenbezogenen Daten aus dem EWR hinaus übermitteln, stellen wir sicher, dass sie ähnlich geschützt sind, indem mindestens eine der folgenden Schutzmaßnahmen umgesetzt wird:

• Wir werden Ihre personenbezogenen Daten nur in Länder übermitteln, die von der Europäischen Kommission so eingeschätzt wurden, dass sie ein adäquates Maß an Schutz für personenbezogene Daten bieten. Weitere Informationen finden Sie bei der Europäischen Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
• Wenn wir bestimmte Service-Provider nutzen, können wir spezifische Verträge nutzen, die von der Europäischen Kommission anerkannt wurden und Ihren personenbezogenen Daten denselben Schutz bieten wie in Europa. Weitere Informationen finden Sie bei der Europäischen Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
• Wenn wir Anbieter nutzen, die sich in den USA befinden, können wir Daten an sie übermitteln, wenn sie Teil des Privacy Shield sind. Dafür müssen sie personenbezogenen Daten, die zwischen Europa und den USA geteilt werden, einen ähnlichen Schutz bieten. Weitere Informationen finden Sie bei der Europäischen Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en

Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zu den speziellen Mechanismen wünschen, die wir nutzen, wenn wir Ihre personenbezogenen Daten aus dem EWR hinaus übermitteln.

6. DATENSICHERHEIT

Wir haben angemessene Sicherheitsmaßnahmen ergriffen, um Ihre Daten vor unbeabsichtigtem Verlust, unbefugter Nutzung und unbefugtem Zugriff, Änderungen oder Offenlegung zu schützen. Zusätzlich beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf die Angestellten, Beauftragten, Subunternehmer und andere Dritte, die diesen aus unternehmerischen Gründen benötigen. Sie werden Ihre personenbezogenen Daten ausschließlich unseren Anweisungen entsprechend verarbeiten und sind der Verschwiegenheit verpflichtet.

Wir haben Prozesse eingerichtet, um vermutete Verletzungen des Schutzes personenbezogener Daten zu bearbeiten, und werden Sie und jegliche relevante Regulatoren über eine Verletzung des Schutzes informieren, wenn wir dazu rechtlich verpflichtet sind.

Zu den Schritten, die wir zum Schutz Ihrer Informationen vor unbefugtem Zugriff, unbefugter Nutzung oder Änderung und unrechtmäßiger Vernichtung ergriffen haben, gehören, wo angemessen:

• Die Nutzung der Verschlüsselung Secure Sockets Layer (SSL), wenn wir sensible Informationen sammeln oder übertragen, darunter Kreditkartendaten (SSL-Verschlüsselung ist so konzipiert, dass die Daten für niemanden außer uns lesbar sind).
• Der eingeschränkte Zugriff auf die Informationen, die wir über Sie sammeln (beispielsweise haben nur die Angestellten, die Ihre Informationen für die Durchführung unserer Geschäftsaktivitäten benötigen, Zugriff).
• Die Einrichtung von physischen, elektronischen und prozeduralen Schutzmaßnahmen in Übereinstimmung mit Industriestandards.

Generell ist es im Internet empfehlenswert, dass Personen achtsam mit Ihren Nutzerkonten umgehen und einige grundlegenden Regeln befolgen:

• Nutzen Sie keine alltäglichen Passwörter (wie einzelne Worte aus dem Wörterbuch).
• Nutzen Sie ein Passwort nicht für mehrere Accounts.
• Verwenden Sie sehr lange Passwörter (mindestens 10 Zeichen, am besten aber noch länger).
• Verwenden Sie Passwörter, die eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (z. B. $%^& usw.) enthalten.
• Verwahren Sie Passwörter sicher (schreiben Sie sie nicht auf und teilen Sie sie mit niemandem) und ändern Sie sie regelmäßig.

7. SPEICHERUNG DER DATEN

WIE LANGE WERDEN MEINE PERSONENBEZOGENEN DATEN GENUTZT?

In diesem Abschnitt werden unsere Richtlinien und Verfahren zur Speicherung der Daten beschrieben, die so gestaltet sind, dass sie sicherstellen, dass wir unsere rechtlichen Pflichten in Bezug auf die Speicherung und Löschung personenbezogener Daten erfüllen.
Wir werden Ihre personenbezogenen Daten nur so lange speichern, wie es zur Erfüllung des Zwecks, für den wir sie gesammelt haben, notwendig ist, einschließlich zur Erfüllung legaler, regulatorischer, Steuer-, Buchhaltungs- oder Meldungsansprüche. Wir können Ihre personenbezogenen Daten für einen längeren Zeitraum speichern, wenn dies zur Erfüllung unserer rechtlichen Pflichten dient oder Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen natürlichen Person schützt oder im Falle einer Beschwerde oder wenn wir die begründete Annahme hegen, dass es in Bezug auf unsere Partnerschaft mit Ihnen zu einem Rechtsstreit kommen könnte.

In einigen Fällen ist es uns nicht möglich, im Vorfeld anzugeben, für welche Zeiträume Ihre personenbezogenen Daten gespeichert werden. In diesen Fällen bestimmen wir die Speicherdauer, indem wir den Zeitraum in Betracht ziehen, in dem die Speicherung für den rechtmäßigen Zweck notwendig ist.
Informationen zur Dauer der Datenspeicherung für verschiedene Aspekte Ihrer personenbezogenen Daten finden Sie in der obigen Tabelle Zwecke, zu denen wir Ihre personenbezogenen Daten nutzen.

Unter einigen Umständen können Sie uns bitten, Ihre Daten zu löschen. Sehen Sie unten für weitere Informationen zu Ihrem Rechtsanspruch.

Unter einigen Umständen werden wir Ihre personenbezogenen Daten für Forschungs- oder statistische Zwecke anonymisieren (sodass sie nicht länger auf Sie zurückzuführen sind). In diesem Fall können wir diese Informationen unbegrenzt lange nutzen, ohne Sie darauf hinzuweisen.

8. IHR RECHTSANSPRUCH

Unter bestimmten Bedingungen haben Sie im Rahmen des Datenschutzrechts Rechte in Bezug auf Ihre personenbezogenen Daten. Wir haben eine Zusammenfassung der Rechte, die Sie unter dem aktuellen Datenschutzgesetz haben, zusammengestellt. Sie sollten die entsprechenden Gesetze und Leitlinien der Aufsichtsbehörden lesen, um eine vollständige Erklärung dieser Gesetze zu erhalten.

Ihre hauptsächlichen Rechte unter dem Datenschutzgesetz sind:
(a) Das Recht auf Information,
(b) das Recht auf Auskunft,
(c) das Recht auf Berichtigung,
(d) das Recht auf Löschung,
(e) das Recht auf Beschränkung der Verarbeitung,
(f) das Recht auf Widerspruch gegen die Verarbeitung,
(g) das Recht auf Datenübertragbarkeit,
(h) das Recht auf Beschwerde bei einer Aufsichtsbehörde,
(i) das Recht auf Widerruf der Einwilligung.

Sie haben das Recht:

• Auskunft über Ihre personenbezogenen Daten zu verlangen. Dies ermöglicht es Ihnen, eine Kopie der personenbezogenen Daten, die wir von Ihnen haben, zu erhalten und zu überprüfen, ob wir diese rechtmäßig verarbeiten.
• Die Berichtigung Ihrer personenbezogenen Daten, die wir von Ihnen haben, zu verlangen. Dies ermöglicht es Ihnen, unvollständige oder fehlerhafte Daten, die wir über Sie haben, zu korrigieren. Wir müssen jedoch gegebenenfalls die Korrektheit der neuen Daten, die Sie uns geben, überprüfen.
• Die Löschung Ihrer personenbezogenen Daten zu verlangen. Dies ermöglicht es Ihnen, uns zu bitten, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen guten Grund dafür gibt, dass wir diese Daten weiterhin verarbeiten. Sie haben auch das Recht, uns darum zu bitten, Ihre Daten zu löschen oder zu entfernen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung (siehe unten) erfolgreich eingefordert haben, wenn wir Ihre Informationen unrechtmäßig genutzt haben oder wenn wir zur Befolgung lokaler Gesetze zur Löschung Ihrer personenbezogenen Daten verpflichtet sind. Beachten Sie jedoch, dass wir aus speziellen rechtlichen Gründen nicht immer in der Lage sein werden, Ihre Anfrage nach Löschung zu erfüllen. Diese Gründe werden Ihnen, wenn zutreffend, zum Zeitpunkt Ihrer Anfrage mitgeteilt.
• Der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir uns auf berechtigte Interessen (oder die eines Dritten) berufen und es aufgrund Ihrer bestimmten Situation etwas gibt, weswegen Sie der Verarbeitung widersprechen möchten, da Sie Auswirkungen dessen auf Ihre grundlegenden Rechte und Freiheiten sehen. Sie haben außerdem das Recht auf Widerspruch, wenn wir Ihre personenbezogenen Daten für direkte Marketingzwecke verarbeiten. In einigen Fällen können wir eventuell belegen, dass wir überzeugende, berechtigte Gründe für die Verarbeitung Ihrer Informationen haben, die Ihre Rechte und Freiheiten überwiegen.
• Die Beschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies ermöglicht es Ihnen in den folgenden Szenarien, uns zu bitten, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen:
  o Wenn Sie möchten, dass wir die Korrektheit der Daten nachweisen.
  o Wenn unsere Nutzung der Daten unrechtmäßig ist, Sie aber nicht möchten, dass wir sie löschen.
  o Wenn Sie aufgrund der Erhebung, des Gebrauchs oder der Verteidigung von Rechtsansprüchen darauf angewiesen sind, dass wir Ihre Daten behalten, auch wenn wir Sie nicht länger benötigen.
  o Wenn Sie unserer Nutzung Ihrer Daten widersprochen haben, aber wir überprüfen müssen, ob wir überwiegende, berechtigte Gründe für ihre Nutzung haben.
• Die Übertragung Ihrer personenbezogenen Daten an Sie oder Dritte zu verlangen. Wir werden Ihnen oder einem Dritten Ihrer Wahl Ihre personenbezogenen Daten in einem strukturierten, gebräuchlichen, maschinenlesbaren Format zur Verfügung stellen. Beachten Sie, dass sich dieses Recht nur auf automatisierte Informationen bezieht, in deren Nutzung Sie ursprünglich eingewilligt haben oder die wir für die Erfüllung eines Vertrags mit Ihnen genutzt haben.
• Ihre Einwilligung jederzeit zu widerrufen, wenn wir uns zur Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung berufen. Dies wird allerdings die Rechtmäßigkeit jeglicher Verarbeitung vor Widerruf Ihrer Einwilligung nicht beeinflussen. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen eventuell bestimmte Produkte oder Dienste nicht mehr anbieten. Wir werden Sie in diesem Fall zum Zeitpunkt des Widerrufs Ihrer Einwilligung darauf hinweisen.

Erfahren Sie auf der Webseite der Information Commissioner's Office mehr über Ihre individuellen Rechte.
Wenn Sie eines der Rechte, die oben aufgeführt sind, ausüben möchten, kontaktieren Sie uns bitte per E-Mail unter dpo@visitscotland.com oder per Post unter VisitScotland, Records Management and Data Protection Officer, Waverley Court, 4 East Market Street, Edinburgh, EH8 8BG.

ÜBLICHERWEISE GEBÜHRENFREI

Für Auskünfte über Ihre personenbezogenen Daten (oder für die Ausübung der anderen Rechte) fallen keine Gebühren an. Wir können allerdings eine angemessene Gebühr verhängen, wenn Ihre Anfrage offensichtlich unbegründet, repetitiv oder überzogen ist. Alternativ könnten wir uns unter diesen Bedingungen weigern, Ihre Anfrage zu erfüllen.

WAS WIR VON IHNEN BENÖTIGEN KÖNNEN

Es kann sein, dass wir spezifische Informationen von Ihnen erfragen müssen, um uns dabei zu helfen, Ihre Identität zu bestätigen und Ihr Recht auf Auskunft über Ihre personenbezogenen Daten (oder Ihre Ausübung Ihrer anderen Rechte) zu gewährleisten. Dies ist eine Sicherheitsmaßnahme, die sicherstellt, dass personenbezogene Daten nicht für Personen offengelegt werden, die kein Recht darauf haben. Wir können Sie außerdem kontaktieren und um weitere Informationen in Bezug auf Ihre Anfrage bitten, um Ihnen schneller antworten zu können.

ZEITRAHMEN FÜR DIE BEANTWORTUNG

Wir bemühen uns, alle legitimen Anfragen innerhalb eines Monats zu beantworten. Gelegentlich kann es länger als einen Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie eine Reihe von Anfragen eingereicht haben. In diesem Fall werden wir Sie benachrichtigen und auf dem neuesten Stand halten.

9. GLOSSAR

RECHTLICHE GRUNDLAGEN

Berechtigte Interessen sind das Interesse unseres Unternehmens an der Führung und Verwaltung unseres Unternehmens, um Ihnen die besten Dienste/Produkte und das beste und sicherste Erlebnis zu bieten. Wir stellen sicher, dass wir jegliche potenzielle Auswirkungen auf Sie (sowohl positiv als auch negativ) sowie Ihre Rechte in Betracht ziehen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen nutzen. Wir verwenden Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen unsere Interessen von den Auswirkungen auf Sie überwogen werden (es sei denn, wir haben Ihre Einwilligung oder sind anderweitig gesetzlich dazu verpflichtet oder berechtigt). Sie können weitere Informationen dazu erhalten, wie wir in Bezug auf spezielle Aktivitäten unsere berechtigten Interesse gegen potenzielle Auswirkungen auf Sie abwägen, indem Sie uns kontaktieren.

Die Erfüllung eines Vertrags ist die Verarbeitung Ihrer Daten, wenn es für die Erfüllung eines Vertrags, an dem Sie teilhaben, oder auf Ihre Anfrage hin für Schritte vor der Schließung eines solchen Vertrags notwendig ist.

Die Erfüllung einer gesetzlichen Pflicht ist die Verarbeitung Ihrer personenbezogenen Daten, wenn es für die Erfüllung einer gesetzlichen Pflicht, der wir unterworfen sind, notwendig ist.

Eine Einwilligung muss eine "freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung" sein, die Zustimmung signalisiert.

DRITTE

EXTERNE DRITTE

• Service-Provider mit Sitz in Dänemark und Großbritannien, die als Auftragsverarbeiter IT- und Systemadministratorendienste bereitstellen.
• Professionelle Berater mit Sitz in Großbritannien, einschließlich Anwälte, Banker, Auditoren und Versicherer, die als Auftragsverarbeiter oder Mitverantwortliche Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienste bereitstellen.
• HM Revenue & Customs, Audit Scotland, Aufsichtsbehörden und andere Behörden mit Sitz in Großbritannien, die als Auftragsverarbeiter oder Mitverantwortliche unter bestimmten Bedingungen Berichte über Verarbeitungsaktivitäten benötigen.