DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung („Datenschutzerklärung“ oder „Datenschutzrichtlinie“) legt dar und erklärt, wie wir Ihre personenbezogenen Daten verarbeiten.

Allgemeine Informationen

1. Die staatliche Institution Travel Lithuania (im Folgenden als „Institution“ oder „Verantwortlicher“ bezeichnet) ist der Betreiber der Website Lithuania.travel (im Folgenden als „Website“ bezeichnet).
2. Die Datenschutzrichtlinie gilt für alle Personen, die die Website besuchen, und die in der Datenschutzrichtlinie dargelegten Bedingungen gelten jedes Mal, wenn Sie auf unsere Inhalte und/oder Dienste zugreifen, unabhängig davon, welches Gerät (Computer, Handy, Tablet-Computer usw.) Sie benutzen.
3. Der Verantwortliche verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden als „die Verordnung“ bezeichnet), sowie den anderen Rechtsakten, die den Schutz personenbezogener Daten regeln. Die in der Datenschutzerklärung verwendeten Begriffe haben dieselbe Bedeutung wie die in diesen Rechtsakten verwendeten Begriffe.
4. Wenn Sie Fragen, Präferenzen oder Kommentare zur Verarbeitung Ihrer personenbezogenen Daten haben, bitte kontaktieren Sie uns unter:

Staatliche Institution Keliauk Lietuvoje
Registrierungsnummer der juristischen Person: 304971997
Eingetragener Sitz: Gedimino pr. 38, 01104 Vilnius
Tel.: +370 698 03 509
E-Mail: info@lithuania.travel

5. Ein Datenschutzbeauftragter wird auf Anordnung des Direktors der Institution ernannt und ist für die Wahrnehmung der in Artikel 39 der Verordnung genannten Aufgaben verantwortlich. Der Datenschutzbeauftragte kann per E-Mail dap@lithuania.travel oder per Post an die oben genannte Adresse zu Händen des Datenschutzbeauftragten erreicht werden.

Quellen der personenbezogenen Daten der betroffenen Person

6. Personenbezogene Daten der betroffenen Person, d. h. alle Informationen über Sie, die es uns ermöglichen, Sie zu identifizieren, werden erhoben wie folgt:
   1. direkt von der betroffenen Person (Sie), beispielsweise wenn Sie Verträge oder Vereinbarungen mit der Agentur unterzeichnen oder Ihren Lebenslauf senden, um sich auf offene Stellen zu bewerben, oder Briefe oder Anfragen einreichen;
   2. aus anderen Quellen, ggf. anderen Behörden oder Unternehmen, z.B. öffentlich zugänglichen Registern, Marketingagenturen, Lieferanten, die an öffentlichen Beschaffungsverfahren teilnehmen, sowie juristischen Personen, Strafverfolgungsbehörden, Gerichten und außergerichtlichen Streitbeilegungsstellen.

Rechte der betroffenen Personen und deren Umsetzung

7. Betroffene Personen haben die folgenden Rechte:
   1. über die Verarbeitung personenbezogener Daten Bescheid zu wissen (Recht auf Auskunft);
   2. den Zugriff auf verarbeitete personenbezogene Daten zu haben;
   3. die Berichtigung unrichtiger personenbezogener Daten zu verlangen;
   4. die Löschung personenbezogener Daten zu verlangen („Recht auf Vergessenwerden“);
   5. die Verarbeitungseinschränkung der personenbezogener Daten zu verlangen;
   6. der Verarbeitung personenbezogener Daten zu widersprechen;
   7. die Übertragung personenbezogener Daten zu verlangen;
   8. die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen;
   9. Beschwerden bei der staatlichen Datenschutzbehörde über Verstöße gegen die Verarbeitung personenbezogener Daten einzureichen.
8. Um eines Ihrer oben genannten Rechte auszuüben, kontaktieren Sie uns bitte telefonisch unter + 370 698 03 509, per E-Mail an info@lithuania.travel oder per Post an Gedimino pr. 38, Vilnius. Ihre Rechte werden nach vorheriger Bestätigung Ihrer Identität entweder persönlich durch Vorlage eines Identitätsausweises (z. B. Personalausweis oder Reisepass) oder mittels elektronischer Kommunikation (z. B. elektronische Signatur) ausgeübt.

9. Wir können Sie daran hindern, die oben aufgeführten Rechte auszuüben, wenn dies nach dem geltenden Recht erforderlich ist, um die Prävention, Aufklärung und Aufdeckung von Straftaten, Verstößen gegen die Amts- oder Berufsethik sowie den Schutz der Rechte und Freiheiten der betroffenen Person oder anderer Personen zu gewährleisten.

Umfang, Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

10. Wir verarbeiten auch Informationen darüber, wie Sie unsere Website nutzen. Die Daten im Zusammenhang mit Ihrer Nutzung unserer Website können die folgenden Informationen enthalten: Ihre IP-Adresse, Ihren geografischen Standort, Ihren Browsertyp und Ihre Browserversion, Ihr Betriebssystem, Ihre Verweisung, die Verweildauer auf der Website, die aufgerufenen Seiten und die auf der Website verfolgten Pfade, sowie Informationen über die Zeiträume, in denen Sie die Dienste nutzen, und die Nutzungshäufigkeit. Wir verwenden Cookies oder ähnliche Technologien, um diese Daten zu erhalten, die dazu dienen, Ihre Nutzung der Website und ihrer Dienste besser zu verstehen. Wir verarbeiten diese Daten auf Grundlage Ihrer Einwilligung. Informationen zur Speicherdauer dieser Daten finden Sie hier.
11. Zusätzlich zu den in dieser Datenschutzerklärung dargelegten spezifischen Zwecken können wir Ihre personenbezogenen Daten auch verarbeiten, wenn die Verarbeitung erforderlich ist, um rechtlichen Verpflichtungen, denen wir unterliegen, nachzukommen oder wenn dies erforderlich ist, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen anderer natürlicher Personen zu schützen.

Schutz personenbezogener Daten

12. Um ein Sicherheitsniveau zu gewährleisten, das dem Risikoniveau bei der Verarbeitung personenbezogener Daten entspricht, ergreifen wir geeignete technische und organisatorische Maßnahmen, die eine angemessene Sicherheit personenbezogener Daten gewährleisten, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung personenbezogener Daten, sowie vor unbeabsichtigtem Datenverlust, unbeabsichtigter Zerstörung oder Beschädigung.
13. Mitarbeiter der Institution haben das Recht, personenbezogene Daten nur bei der Erfüllung ihrer direkten Aufgaben und nur in dem Umfang zu verarbeiten, der für die Erfüllung dieser direkten Aufgaben erforderlich ist.
14. Mitarbeiter der Institution und/oder andere Personen, die bei der Ausübung ihrer direkten Aufgaben Kenntnis von personenbezogenen Daten erhalten, sind an den Grundsatz der Vertraulichkeit gebunden und haben alle Informationen über die ihnen bekannt gewordenen personenbezogenen Daten geheim zu halten, es sei denn, diese Informationen sind öffentliche Informationen gemäß den Bestimmungen der Gesetzgebung. Die Verpflichtung zur Geheimhaltung personenbezogener Daten gilt auch nach einem Wechsel der Stelle sowie des Arbeits- oder Vertragsverhältnisses.

Bereitstellung und rechtmäßige Verarbeitung von Daten

15. Von der Institution verarbeitete personenbezogene Daten dürfen nicht an Dritte weitergegeben werden, es sei denn, dies ist gesetzlich vorgeschrieben und zur Erfüllung von Verträgen über die Bereitstellung personenbezogener Daten, jedoch unbeschadet des Grundsatzes der Vertraulichkeit.
16. Personenbezogene Daten werden außer an die betroffene Person selbst nicht an Dritte weitergegeben, es sei denn, es liegt eine schriftliche Anfrage des Dritten (bei einmaliger Offenlegung), ein Vertrag mit dem Dritten (bei einer kontinuierlichen Offenlegung) oder eine andere Rechtsgrundlage vor.
17. Nach Erhalt einer Anfrage nach personenbezogenen Daten bewertet die Institution sowohl den Zweck der Anfrage nach personenbezogenen Daten als auch die Verhältnismäßigkeit und Rechtmäßigkeit der Anfrage. Personenbezogene Daten werden nur insoweit an Datenempfänger weitergegeben, als dies zur Erreichung des jeweiligen Zwecks erforderlich ist.
18. Liste der Kategorien von Datenempfängern (die Liste ist nicht vollständig):
    1. staatliche Institutionen, Behörden, Unternehmen: der staatliche Sozialversicherungsfonds beim Ministerium für Arbeit und Soziales, Finanzamt beim Finanzministerium der Republik Litauen, und andere Institutionen und/oder Behörden, wie erforderlich;
    2. Unternehmen, die Rechenzentren, Website-Verwaltung und damit verbundene Dienstleistungen anbieten, Unternehmen, die Software entwickeln, bereitstellen, warten und weiterentwickeln, Unternehmen, die IT-Infrastrukturdienste anbieten, und Unternehmen, die Kommunikationsdienste anbieten;
    3. Strafverfolgungsbehörden;
    4. Buch- und Wirtschaftsprüfer;
    5. Marketingagenturen;
    6. Postdienste, Kurierdienste.
19. In Fällen, wenn die Institution einen Auftragsverarbeiter zur Durchführung der Verarbeitung personenbezogener Daten beauftragt, wird zwischen der Institution und dem Auftragsverarbeiter ein Vertrag/eine Vereinbarung über die Verarbeitung personenbezogener Daten abgeschlossen und/oder die Voraussetzungen für die Verarbeitung personenbezogener Daten werden im abgeschlossenen Rahmenvertrag angegeben.
20. Der Auftragsverarbeiter muss die Vertraulichkeit der von der Institution zur Verarbeitung übermittelten personenbezogenen Daten gewährleisten, und die personenbezogenen Daten müssen unter Einsatz geeigneter technischer und organisatorischer Maßnahmen verarbeitet werden, um den Schutz personenbezogener Daten, die Rechte der betroffenen Personen und die Anforderungen der Verordnung unter Berücksichtigung der Rechtsvorschriften zur Verarbeitung personenbezogener Daten und der Anweisungen der Institution zu gewährleisten.
21. Wenn eine Agentur als Auftragsverarbeiter fungiert, d. h. die Agentur die personenbezogenen Daten nicht für eigene Zwecke verarbeitet, sondern im Zuge der Erbringung von Dienstleistungen für den Verantwortlichen Zugriff auf die personenbezogenen Daten hat, verarbeitet die Agentur die personenbezogenen Daten für die Zwecke und gemäß den Anweisungen des Verantwortlichen in dem Ausmaß, das zur Erbringung der Dienstleistung erforderlich ist.
22. Es kann vorkommen, dass wir Ihre personenbezogenen Daten in andere Länder übermitteln müssen, die möglicherweise ein niedrigeres Datenschutzniveau haben. In solchen Fällen werden wir alles in unserer Macht Stehende tun, um die Sicherheit der weitergegebenen personenbezogenen Daten zu gewährleisten.
23. Sollten wir Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermitteln, werden wir sicher stellen, dass eine der folgenden Sicherheitsmaßnahmen vorhanden ist:
    1. der mit dem Datenimporteur unterzeichnete Vertrag basiert auf den von der Europäischen Kommission verabschiedeten Standardvertragsklauseln;
    2. der Empfänger befindet sich in einem Land, das von der Europäischen Kommission als Land mit angemessenen Datenschutzstandards anerkannt ist;
    3. es liegt eine Genehmigung der staatlichen Datenschutzaufsichtsbehörde vor;
    4. Bei Nichtvorhandensein einer der oben genannten angemessenen Sicherheitsvorkehrungen können wir von den in Artikel 49 der Verordnung vorgesehenen Ausnahmen Gebrauch machen (z. B. Übermittlung Ihrer Daten auf der Grundlage Ihrer Einwilligung), diese dürfen jedoch nur in streng durch die Verordnung definierten Fällen gemacht werden.

Externe Websites

24. Die Website enthält Links zu externen Websites, d. h. Websites von Einrichtungen, die mit litauischem Tourismus in Verbindung stehen (z. B. Unterkünfte, Verpflegung, Freizeitaktivitäten). Bei Nutzung solcher Verlinkungen beachten Sie bitte, dass diese Websites und die dadurch verfügbaren Dienste über ihre eigenen individuellen Datenschutzrichtlinien (Regeln) verfügen, für die wir keine Verantwortung übernehmen können. Wir empfehlen Ihnen, diese Verlinkungen im Detail zu prüfen, bevor Sie Ihre personenbezogenen Daten an sie übermitteln.

Schlussbestimmungen

25. Die Datenschutzrichtlinien werden gemäß den Bedürfnissen der Institution überprüft und aktualisiert, jedoch mindestens alle zwei Jahre oder im Falle einer Änderung der Gesetzgebung zur Verarbeitung personenbezogener Daten. Die Institution informiert über die vorgenommenen Änderungen, indem sie eine neue Version der Datenschutzerklärung auf der Website veröffentlicht.

Datenschutzrichtlinie zuletzt überarbeitet am 28. Juli 2022.

Cookie-Richtlinie