DATENSCHUTZRICHTLINIE DES CNSC COQUE

DATENSCHUTZRICHTLINIE DES CNSC COQUE

Informationsmitteilung zum webshop

Datenschutzinformation zur videoüberwachung

DATENSCHUTZRICHTLINIE DES CNSC COQUE

Das Nationale Sport- und Kulturzentrum Coque (im Folgenden das „CNSC") verpflichtet sich, die personenbezogenen Daten und die Privatsphäre seiner Arbeitnehmer, seiner Kunden, der Besucher der Website und aller Personen, die seine Dienstleistungen allgemein nutzen, zu schützen.
Alle Vorgänge mit Ihren personenbezogenen Daten werden in Übereinstimmung mit den geltenden Vorschriften durchgeführt, insbesondere:
•    Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung - DSGVO).
•    Das Gesetz vom 1. August 2018 über die Errichtung der Nationalen Kommission für den Datenschutz.
•    Das geänderte Gesetz vom 30. Mai 2005 über spezifische Datenschutzbestimmungen für natürliche Personen in Bezug auf die Verarbeitung personenbezogener Daten im Sektor der elektronischen Kommunikation und zur Änderung der Artikel 88-2 und 88-4 der Strafprozessordnung.
Diese Datenschutzrichtlinie verfolgt das Ziel, Sie zu informieren über:
•    Die Art der Verarbeitungsvorgänge personenbezogener Daten, die wir > zu Ihrer Person durchführen;
•    Die Kategorien personenbezogener Daten, die wir zu Ihrer Person > erheben;
•    Die Weise, in der Ihre personenbezogenen Daten durch das CNSC > verarbeitet werden;
•    Die Bedingungen und Modalitäten der Verwendung Ihrer > personenbezogenen Daten und Ihrer Rechte in dieser Hinsicht, in > Übereinstimmung mit der für das CNSC geltenden europäischen und > luxemburgischen Rechtsvorschriften.

Inhaltsverzeichnis

  1. IDENTITÄT DES VERANTWORTLICHEN
  2. DATENSCHUTZBEAUFTRAGTER (DSB)
  3. BESCHREIBUNG DER VERARBEITUNGSVORGÄNGE PERSONENBEZOGENER DATEN ZU IHRER PERSON
    • 3.1  Reservierung von Räumen für Unternehmen, Clubs, Verbände, Schuleinrichtungen, institutionelle Einrichtungen (Gemeinden, Ministerien, usw.) und Gruppen
    • 3.2 Coque Kaart, Abonnements und damit verbundene Dienstleistungen. 
    • 3.3 Gewinnspiele und Aktionsangebote
    • 3.4 Unsere Mitteilungen: Newsletter
    • 3.5 Bewerbung und Stellenangebot
    • 3.6 Hotellzimmerbuchung
    • 3.7 Restaurantreservierung La Coquille
    • 3.8 Verwaltung der Anmeldungen zu den vom CNSC angebotenen Aktivitäten: Sportliche Aktivitäten, Entspannungszentrum und Kinderaktivitäten
    • 3.9 Geschenkgutscheine
    • 3.10 Nutzung des Chatbots
    • 3.11 Rückerstattungen, Stornierungen und Widerrufsrecht
    • 3.12 Verwaltung von Lese- und/oder Schreibvorgängen von Informationen auf Ihrem Telekommunikationsendgerät auf der Grundlage Ihrer Einwilligung
  4. ÜBERMITTLUNG IHRER PERSONENBEZOGENEN DATEN AUSSERHALB DER EUROPÄISCHEN UNION
  5. SICHERHEIT IHRER PERSONENBEZOGENEN DATEN
  6. WIE SIE IHRE RECHTE IN BEZUG AUF DIE VERWENDUNG IHRER PERSONENBEZOGENEN DATEN AUSÜBEN
  7. ÄNDERUNG DIESER RICHTLINIE
  8. REFERENZSPRACHE


1.   IDENTITÄT DES VERANTWORTLICHEN

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer Datenschutzvorschriften ist das Nationale Sport- und Kulturzentrum Coque (CNSC).
Adresse: 2, rue Léon Hengen, L-1745 Luxemburg
Telefon: +352 43 60 60 1
E-Mail : info@coque.lu


2.  DATENSCHUTZBEAUFTRAGTER (DSB

Bei Fragen zu den von das CNSC durchgeführten Verarbeitungen Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten (DSB) wenden, der bei der Nationalen Kommission für den Datenschutz benannt ist:
Per E-Mail : dpo@coque.lu
Per Post:
Zu Händen des DSB des CNSC
Adresse : 2, rue Léon Hengen, L-1745 Luxembourg 


3.  BESCHREIBUNG DER VERARBEITUNGSVORGÄNGE PERSONENBEZOGENER DATEN ZU IHRER PERSON

Im Rahmen des Betriebs der Website https://coque.lu/ erhebt das CNSC Daten zu Ihrer Person. Diese personenbezogenen Daten werden gemäß und im Rahmen der bei der Erhebung vorgesehenen Zwecke verarbeitet.

3.1  Reservierung von Räumen für Unternehmen, Clubs, Verbände, Schuleinrichtungen, institutionelle Einrichtungen (Gemeinden, Ministerien, usw.) und Gruppen

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung verfolgt den Zweck der Verwaltung Ihrer Raumreservierung, einschließlich der Reservierungsaufnahme, der logistischen Organisation und der Bereitstellung der Räumlichkeiten; die Rechtsgrundlage ist die Erfüllung des zwischen dem CNSC und dem Unternehmen oder der Person, die die Reservierung vornimmt, geschlossenen Vertrags.

b) Kategorien personenbezogener Daten, die erhoben werden

Um diese Zwecke zu erfüllen, kann das CNSC die folgenden Daten bei Ihnen erheben:
•    Name und Vorname, Unternehmensname, Funktion und berufliche Kontaktdaten (Adresse, E-Mail, Telefon), Informationen zur Reservierung (Datum, Uhrzeit, betroffener Raum), Art der organisierten Veranstaltung, Anzahl der Teilnehmer, Diplom (für den Zugang zur Grube), Name und Vorname der bevollmächtigten Gruppenleiter (im Rahmen der Zugangsberechtigungen).
•    Für Schulgruppen übermitteln die Einrichtungen dem CNSC eine Liste der Schüler pro Klasse, um den Zugang zu etwaigen Verspäteten zu ermöglichen.
•    Potenzielle Erhebung von Gesundheitsdaten: Gruppen können auf eigene Initiative Informationen über spezifische Ernährungsrichtlinien oder Lebensmittelunverträglichkeiten übermitteln.

c) Aufbewahrungsfristen für personenbezogene Daten

Die Daten im Zusammenhang mit Reservierungen werden für die Dauer der notwendigen Vertragsverwaltung aufbewahrt und danach für einen Zeitraum von fünf (5) Jahren nach Abschluss der Leistung archiviert, gemäß den Regeln der zivilrechtlichen oder handelsrechtlichen Verjährung. Die Abrechnungsdaten werden als Buchhaltungsunterlagen für zehn (10) Jahre nach Ausstellung der Rechnung aufbewahrt.
Darüber hinaus werden sie auf sichere Weise gelöscht oder anonymisiert, sofern kein anderer gesetzlicher Verpflichtung entgegensteht.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für:
•    Das befugte Personal des CNSC, das für die Verwaltung von Raumreservierungen zuständig ist,
•    Dienstleister, die bei der Verwaltung von Veranstaltungen beteiligt sind.
Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Das CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seine Rechtsverpflichtungen zu erfüllen, insbesondere im Falle einer richterlichen Anordnung.

3.2  Coque Kaart, Abonnements und damit verbundene Dienstleistungen

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung verfolgt den Zweck der Erstellung und Verwaltung Ihrer Coque Kaart-Karte, der Verwaltung Ihres Abonnements (einschließlich gegebenenfalls seiner Verlängerung oder seiner vollständigen oder teilweisen Rückerstattung gemäß den Bestimmungen der geltenden AGNB), sowie der Verwaltung der damit verbundenen Dienstleistungen (Zugang, Vorteile, Nutzungsverfolgung). Die Rechtsgrundlage ist die Erfüllung des zwischen dem CNSC und dem Nutzer geschlossenen Vertrags.


b) Kategorien personenbezogener Daten, die erhoben werden

Um die Verwaltung Ihres Abonnements oder die Ausstellung und Verwaltung der Coque Kaart zu ermöglichen, erhebt das CNSC die folgenden Daten:
•    Name und Vorname, Postadresse, E-Mail-Adresse, Telefon, Geburtsdatum, Fotografie des Karteninhabers (obligatorisch für die Ausstellung der Coque Kaart), Kundennummer und Überwachungsinformationen zum Abonnement oder zu den damit verbundenen Dienstleistungen,
•    Potenzielle Erhebung von Gesundheitsdaten: Ärztliches Attest

c) Aufbewahrungsfristen für personenbezogene Daten

Das ärztliche Attest wird, wenn es zum Zweck einer Rückerstattung oder Verlängerung erhoben wird, unmittelbar nach der Überprüfung durch das CNSC vernichtet, dass die Bedingungen der CVGU erfüllt sind. Die übrigen Daten werden für die gesamte Geltungsdauer der Coque Kaart-Karte aufbewahrt und danach für maximal zehn (10) Jahre nach Ihrem letzten Kontakt mit dem CNSC archiviert, sofern kein anderer Gesetz eine längere Aufbewahrungspflicht vorsieht. Danach werden sie auf sichere Weise gelöscht oder anonymisiert.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für:
•    Das befugte Personal des CNSC,
•    Technische Dienstleister (Abonnementverwaltung, Zahlungsabwicklung, Druck, Kartenkodierung).
Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Das CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seine Rechtsverpflichtungen zu erfüllen, insbesondere im Falle einer richterlichen Anordnung.

3.3  Gewinnspiele und Aktionsangebote

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung verfolgt den Zweck der Organisation, Verwaltung und Verfolgung von Gewinnspielen und gelegentlichen Aktionsangeboten, die vom CNSC auf der Grundlage Ihrer Einwilligung organisiert werden.

b) Kategorien personenbezogener Daten, die erhoben werden

Um diese Zwecke zu erfüllen, kann das CNSC die folgenden Daten bei Ihnen erheben: Name, Vorname, E-Mail-Adresse, Telefonnummer, Alter für Kinder, Postadresse und gegebenenfalls die Daten, die zur Lieferung der Preise erforderlich sind.

c) Aufbewahrungsfristen für personenbezogene Daten 

Die im Rahmen eines Gewinnspiels oder einer Aktionsangebote erhobenen Daten werden für die Zeit aufbewahrt, die für deren Organisation und Lieferung etwaiger Preise erforderlich ist, und werden dann innerhalb von sechs (6) Monaten gelöscht, sofern kein Gesetz oder ein Rechtsstreit eine längere Aufbewahrung rechtfertigt.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für:
•    Das befugte Personal des CNSC,
•    Dienstleister, die an der Verwaltung des Gewinnspiels oder dem Versand der Preise beteiligt sind (Marketingagentur, Lieferdienst).
Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Das CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seine Rechtsverpflichtungen zu erfüllen, insbesondere im Falle einer richterlichen Anordnung.

3.4 Unsere Mitteilungen: Newsletter

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung verfolgt die Zwecke: der Versand von Informationen, Nachrichten und Angeboten zum CNSC auf der Grundlage Ihrer Einwilligung.

 b) Kategorien personenbezogener Daten, die erhoben werden

Um diese Zwecke zu erfüllen, kann das CNSC die folgenden Daten bei Ihnen erheben:
•    Newsletter: Name, Vorname und E-Mail-Adresse.
•    Warenkorb-Erinnerungen: E-Mail-Adresse.

c) Aufbewahrungsfristen für personenbezogene Daten

•   Newsletter: Ihre Daten werden bis zum Widerruf Ihrer Einwilligung (Abmeldung) oder, falls nicht vorhanden, für maximal drei (3) Jahre ab dem letzten aktiven Kontakt (z. B. Öffnung einer Newsletter) aufbewahrt, sofern das Gesetz keine längere Frist vorsieht.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für:
•    Das zuständige Personal des CNSC,
•    Ihren Dienstleister Mailchimp, der die Entwicklung und das Hosting des Newsletter-Verwaltungstools gewährleistet.
Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Das CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seine Rechtsverpflichtungen zu erfüllen, insbesondere im Falle einer richterlichen Anordnung.

3.5   Bewerbung und Stellenangebot

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung verfolgt den Zweck der Verwaltung Ihrer Bewerbung. Auf der Grundlage der Erfüllung von prävertraglichen Maßnahmen, die auf Ihre Anfrage hin getroffen wurden, und gegebenenfalls auf der Grundlage des berechtigten Interesses des CNSC, einen Fundus von Bewerbungen für zukünftige Einstellungen zu schaffen

b) Kategorien personenbezogener Daten, die erhoben werden

Um diese Zwecke zu erfüllen, kann das CNSC die folgenden Daten erheben:
•    Identität: Name, Vorname, Geburtsdatum, Nationalität.
•    Kontaktdaten: E-Mail-Adresse, Telefon, Postadresse.
•    Persönliche Verhältnisse: Familienstand, Anzahl der Kinder.
•    Lebenslauf, Anschreiben, Diplome, Berufserfahrung, Vorstellungsgesprächtest und gegebenenfalls alle anderen Informationen, die Sie im Zusammenhang mit Ihrer Bewerbung übermitteln.

c) Aufbewahrungsfristen für personenbezogene Daten

Die Daten werden aufbewahrt:
•    Während des gesamten Einstellungsverfahrens,
•    Dann, im Falle eines negativen Ausgangs, archiviert für maximal 2 Jahre, sofern Sie nicht widersprechen, um Sie zu etwaigen zukünftigen Möglichkeiten zu kontaktieren.
Danach werden sie auf sichere Weise gelöscht oder anonymisiert.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für:
•    Das befugte Personal des CNSC
•    Personaldienstleister, die an unseren Einstellungsprozessen beteiligt sind
Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Das CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seine Rechtsverpflichtungen zu erfüllen, insbesondere im Falle einer richterlichen Anordnung.

3.6  Hotelzimmerbuchung

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung verfolgt den Zweck der Verwaltung Ihrer Hotelbuchung und der Erstellung des von luxemburgischem Recht geforderten Beherbergungsformulars. Sie wird auf der Grundlage der Erfüllung des Vertrags für Ihre Reservierung und der Rechtsverpflichtung zur Erstellung und Übermittlung des Beherbergungsformulars an die zuständigen Behörden gestützt.

b) Kategorien personenbezogener Daten, die erhoben werden

Um diese Zwecke zu erfüllen, kann das CNSC die folgenden Daten bei Ihnen erheben: Name, Vorname, E-Mail-Adresse, Postadresse, Telefon, Nationalität, Wohnland, Kreditkartennummer.

c) Aufbewahrungsfristen für personenbezogene Daten

Ihre Daten werden für die Dauer aufbewahrt, die für die Verwaltung der Reservierung erforderlich ist, und werden danach für maximal 10 Jahre gemäß Buchhaltungs- und Steuerverpflichtungen archiviert, sofern nicht eine andere Frist nach geltendem luxemburgischem Recht vorgesehen ist.
Die Beherbergungsformulare werden für einen Zeitraum von sechs Monaten aufbewahrt, danach werden sie automatisch gelöscht.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für:
•    Das zuständige Personal des CNSC,
•    Den Dienstleister Protel (Software EU),
•    Die Buchungsplattform Booking.com (Platform in der EU),
•    Beherbergungsformulare: An die zuständigen Behörden über MyGuichet.lu (CTIE).
Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Das CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seine Rechtsverpflichtungen zu erfüllen, insbesondere im Falle einer richterlichen Anordnung.

3.7 Restaurantreservierung La Coquille

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung verfolgt den Zweck der Verwaltung Ihrer Reservierung zum Mittagessen oder Abendessen im Restaurant La Coquille. Die Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung. Die Daten zu Lebensmittelpräferenzen oder -beschränkungen werden, falls angegeben, mit Ihrer ausdrücklichen Einwilligung erhoben und nur zur Anpassung des Service verwendet.

b) Kategorien personenbezogener Daten, die erhoben werden

Um diese Zwecke zu erfüllen, kann das CNSC die folgenden Daten bei Ihnen erheben: Name, Vorname, E-Mail-Adresse, Telefon und optional Ihre Lebensmittelpräferenzen und -beschränkungen.

c) Aufbewahrungsfristen für personenbezogene Daten

Die Daten werden für die Zeit aufbewahrt, die für die Verwaltung Ihrer Reservierung erforderlich ist, danach für maximal 3 Jahre archiviert, sofern kein Gesetz anderes vorsieht. Lebensmittelpräferenzen oder -beschränkungen werden unmittelbar nach der Leistung gelöscht, sofern Sie nicht ausdrücklich einer längeren Aufbewahrung zustimmen.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für:
•    Das befugte Personal des CNSC,
•    Ihren Dienstleister Zenchef, der die Verwaltung der Online-Reservierungen und die Verwaltung der Prozesse gewährleistet.
Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Das CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seine Rechtsverpflichtungen zu erfüllen, insbesondere im Falle einer richterlichen Anordnung.

3.8 Verwaltung der Anmeldungen zu den vom CNSC angebotenen Aktivitäten: Sportliche Aktivitäten, Entspannungszentrum und Kinderaktivitäten

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Wir erheben und nutzen Ihre Daten für:
•    Die Verwaltung Ihrer Anmeldung zu Sportaktivitäten
•    Die Verwaltung Ihrer Reservierungen im Entspannungszentrum,
•    Die Verwaltung Ihrer Anmeldung zu Kinderaktivitäten (Geburtstage und Camps)
Diese Verarbeitungen werden hauptsächlich auf der Grundlage der Erfüllung des Vertrags zwischen uns und Ihnen sowie auf der Grundlage gesetzlicher Verpflichtungen gestützt.
Die Erhebung Ihrer Gesundheitsdaten oder der Ihres minderjährigen Kindes unterliegt Ihrer ausdrücklichen Einwilligung.

b) Kategorien personenbezogener Daten, die erhoben werden

Um diese Zwecke zu erfüllen, kann das CNSC die folgenden Daten bei Ihnen erheben:
•    Ihre Identitäts- und Kontaktinformationen: Name, Vorname, Geburtsdatum, Kontaktdaten,
•    Für Sportcamps: Name und Vorname des Vertreters, E-Mail-Adresse und Telefonnummer, betreffende Disziplin, Anzahl der Campsteilnehmer.
•    Die mit Ihrer Anmeldung verbundenen Daten: Aktivität, Termine, Anzahl der Teilnehmer,
•    Ihre Abrechnungsdaten,
•    Falls erforderlich: Eignungszertifikate, Beschränkungen und Ernährungsrichtlinien
•    Für Kinder, die Kontaktdaten des Vertreters und spezifische Informationen (mit Einwilligung).

c) Aufbewahrungsfristen für personenbezogene Daten

Ihre Daten werden für begrenzte Zeit aufbewahrt:
•    Bis zu 5 Jahren nach der letzten Aktivität für Anmeldedaten,
•    10 Jahre für Abrechnungsdaten gemäß Buchhaltungsverpflichtungen,
•    Die Daten zu Beschränkungen und Ernährungsrichtlinien werden 6 Monate nach der Veranstaltung gelöscht, die übrigen Daten werden bis zu 3 Jahre zur Verwaltung oder 10 Jahre zur Abrechnung aufbewahrt.
Nach Ablauf dieser Fristen werden Ihre Daten gelöscht oder anonymisiert.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für:
•    Das befugte Personal des CNSC,
•    Michel Consulting für den alten Webshop.
Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Das CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seine Rechtsverpflichtungen zu erfüllen, insbesondere im Falle einer richterlichen Anordnung.

3.9  Geschenkgutscheine

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung verfolgt den Zweck des Kaufs und der Verwaltung von Geschenkgutscheinen, auf der Grundlage der Erfüllung des Vertrags mit dem Käufer. Der Käufer hat das Recht, den Vertrag innerhalb von 14 Tagen gemäß anwendbarer Rechtsvorschriften zu widerrufen.

b) Kategorien personenbezogener Daten, die erhoben werden

Um diese Zwecke zu erfüllen, kann das CNSC die folgenden Daten bei Ihnen erheben: Name und Vorname des Gebers, Name, Vorname und E-Mail-Adresse des Empfängers des Geschenkgutscheins..  

c) Aufbewahrungsfristen für personenbezogene Daten

Die personenbezogenen Daten zum Kauf und zur Nutzung von Geschenkgutscheinen werden für einen Zeitraum von 1 Jahr nach dem Ablaufdatum des Gutscheins aufbewahrt, maximal 2 Jahre nach dem Kauf, um Reklamationen oder Streitigkeiten verwalten zu können.
Die mit der Abrechnung verbundenen Daten (Käufer) werden 10 Jahre lang aufbewahrt, gemäß der in Luxemburg geltenden Buchhaltungsverpflichtungen.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für das befugte Personal des CNSC und E-connect (technischer Dienstleister des Webshops, Platform in der EU). Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Das CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seine Rechtsverpflichtungen zu erfüllen, insbesondere im Falle einer richterlichen Anordnung.

3.10 Nutzung des Chatbots

a) Rechtsgrundlage und Zweck der Verarbeitung personenbezogener Daten

Die Verarbeitung verfolgt den Zweck der Bereitstellung von informativer Unterstützung und Support für Besucher der Website des CNSC. Sie wird auf der Grundlage des berechtigten Interesses des Verantwortlichen (Artikel 6.1.f DSGVO) gestützt.

b) Kategorien personenbezogener Daten, die erhoben werden

Um diese Zwecke zu erfüllen, erhebt das CNSC die folgenden Daten bei Ihnen:
•    Kunden-ID und Kundenalias
•    E-Mail-Adresse des Besuchers
•    Gesprächsverlauf
•    Verbindungs- und Navigationsdaten: IP-Adresse, IP-Geolokalisierung, Öffnungs-/Schließungszeit des Gesprächs, Datum des Gesprächs.

c) Aufbewahrungsfristen für personenbezogene Daten 

Ihre personenbezogenen Daten werden für Zeiträume aufbewahrt, die unbedingt erforderlich sind, um den Zweck der Verarbeitung zu verfolgen:
•    Kunden-ID, Kundenalias und Gesprächsverlauf: Aufbewahrungsdauer von 30 Tagen. Wenn eine Anfrage an die Rezeption gestellt wird, wird der Gesprächsverlauf für die Dauer der Anfrageverarbeitung aufbewahrt.
•    E-Mail-Adresse des Besuchers: Aufbewahrung bis zur Anfrage zum Löschen durch den Besucher.
•    Verbindungs- und Navigationsdaten:
•    Technische Logs: Aufbewahrungsdauer von 180 Tagen
•    Cookies: Dauer der Sitzung.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für:
•    Das befugte Personal des CNSC,
•    ChatLab, unser Auftragsverarbeiter, der für die Edition und das Hosting des Chatbots zuständig ist, sowie dessen weitere Auftragsverarbeiter.

3.11  Rückerstattungen, Stornierungen und Widerrufsrecht

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung verfolgt den Zweck der Verwaltung von Erstattungs- und Stornierungsanfragen in Bezug auf Leistungen des CNSC (Abonnements, Aktivitäten, Geschenkgutscheine), gemäß den geltenden AGNB. Die Verarbeitung wird auf die Erfüllung des Vertrags gestützt (Art. 6.1.b DSGVO). Wenn ein ärztliches Attest erhoben wird, wird die Verarbeitung auf Ihre ausdrückliche Einwilligung gestützt (Art. 9.2.a DSGVO).

b) Kategorien personenbezogener Daten, die verarbeitet werden

Name und Vorname, Kundennummer, Referenz der betreffenden Bestellung oder des Abonnements, Grund der Anfrage, Bankverbindung (IBAN) für die Rückerstattungsüberweisung und gegebenenfalls ein ärztliches Attest.

c) Aufbewahrungsfristen für personenbezogene Daten

Das ärztliche Attest wird, sofern erhoben, unmittelbar nach Überprüfung durch das CNSC vernichtet. Die Erstattungsdaten werden 10 Jahre lang aufbewahrt, gemäß den in Luxemburg geltenden Buchhaltungsverpflichtungen.

d) Empfänger oder Personen, die auf Ihre personenbezogenen Daten zugreifen

Ihre personenbezogenen Daten sind nur zugänglich für das befugte Personal des CNSC (Rezeption, Buchhaltung), den technischen Dienstleister des Webshops und den Zahlungsdienstleister für die Rückerstattungsverarbeitung.
Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Das CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seine Rechtsverpflichtungen zu erfüllen, insbesondere im Falle einer richterlichen Anordnung.
Konsultieren Sie unsere Cookie-Richtlinie.


4.  ÜBERMITTLUNG IHRER PERSONENBEZOGENEN DATEN AUSSERHALB DER EUROPÄISCHEN UNION

Die vom CNSC erhobenen personenbezogenen Daten werden hauptsächlich innerhalb der Europäischen Union verarbeitet. Allerdings können bestimmte Drittdienste eine Übermittlung Ihrer Daten außerhalb der EU beinhalten, insbesondere:
•    Mailchimp (The Rocket Science Group, LLC, Vereinigte Staaten), verwendet für die Verwaltung von Newslettern.
•    Booking.com B.V., Niederlande: Mögliche Übermittlungen außerhalb der EU mit angemessenen Garantien (Standardvertragsklauseln).
In diesen Fällen stellt das CNSC sicher, dass diese Übermittlungen gemäß der DSGVO und der europäischen Rechtsprechung durchgeführt werden, indem angemessene Garantien eingeführt werden, insbesondere:

a)  Übermittlung in die Vereinigten Staaten von Amerika Das Data Privacy Framework für bestimmte Übermittlungen in die Vereinigten Staaten von Amerika: Am 10. Juli 2023 hat die Europäische Kommission einen neuen Angemessenheitsbeschluss für die Vereinigten Staaten angenommen.

Mit diesem Beschluss ist die Kommission der Ansicht, dass die von den Vereinigten Staaten vorgenommenen Änderungen ihrer nationalen Rechtsvorschriften nun ein angemessenes Schutzniveau für personenbezogene Daten, die von der EU auf Organisationen in den Vereinigten Staaten übermittelt werden, gewährleisten, wenn diese sich an dieses neue „Datenschutz-Framework" halten. Die Liste dieser Organisationen wird aktualisiert und wird in Kürze vom US-Handelsministerium veröffentlicht.
Die Übermittlung personenbezogener Daten von der Europäischen Union auf Organisationen in dieser Liste kann daher frei erfolgen, ohne dass ein spezifischer Rahmen in Form von „Standardvertragsklauseln" oder einem anderen Übermittlungsinstrument erforderlich ist.
•    Für unseren Newsletter verwenden wir den Service „Mailchimp", angeboten von The Rocket Science Group, LLC (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, Vereinigte Staaten). Diese Daten werden ausschließlich für den Versand unserer Newsletter verarbeitet. Die durch diese Funktionalität erhobenen Informationen werden normalerweise an einen der Server in den Vereinigten Staaten gesendet und dort gespeichert. Da The Rocket Science Group nicht im Rahmen des Data Privacy Framework zertifiziert ist, ist die Übermittlung personenbezogener Daten auf diesen Empfänger durch die folgenden Standardvertragsklauseln gedeckt.
•    Um die Reichweite unserer Website zu messen, verwenden wir Google Analytics, einen Service, der von Google Inc 1600 Amphitheatre Parkway, Mountain View, CA 94043 angeboten wird. Da Google Inc im Rahmen des Data Privacy Framework zertifiziert ist, erfordert diese Übermittlung keinen spezifischen Rahmen in Form von „Standardvertragsklauseln" oder einem anderen Übermittlungsinstrument.

b)  Die Integration von von der Europäischen Kommission validierten Standardvertragsklauseln (SVK) in die Verträge mit diesen Anbietern.

c)  Die Implementierung von zusätzlichen technischen und organisatorischen Maßnahmen, wie z. B. die Verschlüsselung von Daten vor der Übermittlung, die Pseudonymisierung, wenn dies möglich ist, sowie eine strenge Überwachung der Daten während ihrer Übermittlung und Speicherung.

5.  SICHERHEIT IHRER PERSONENBEZOGENEN DATEN

Angesichts der Entwicklung der Technologien, der Implementierungskosten, der Art der zu schützenden Daten sowie der Risiken für die Rechte und Freiheiten von Personen führt das CNSC alle angemessenen technischen und organisatorischen Maßnahmen durch, um die Sicherheit der erhobenen personenbezogenen Daten zu gewährleisten.
Zu diesen Maßnahmen gehören:
•    Der Einsatz von physischen und logischen Sicherheitsmitteln zur Gewährleistung der Verfügbarkeit, Integrität und Vertraulichkeit von Informationssystemen und verarbeiteten Daten,
•    Der Schutz von Daten gegen jegliche Sicherheitsverletzung, die zu einer versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung personenbezogener Daten oder zum unbefugten Zugriff auf solche Daten führt (Sicherheitsverletzung personenbezogener Daten).

 6.  WIE SIE IHRE RECHTE IN BEZUG AUF DIE VERWENDUNG IHRER PERSONENBEZOGENEN DATEN AUSÜBEN

Innerhalb der von der DSGVO zugelassenen Grenzen und Bedingungen haben Sie das Recht, vom Verantwortlichen den Zugriff auf die Sie betreffenden personenbezogenen Daten, die Berichtigung oder Löschung dieser Daten, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie die Portabilität Ihrer Daten zu verlangen (Art. 20 DSGVO).
Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, insbesondere ein Widerspruchsrecht gegen die Verwendung Ihrer Daten für Direktwerbungszwecke.
Wenn Sie der Meinung sind, dass Ihre Rechte zu Ihren personenbezogenen Daten nach Kontaktaufnahme mit uns nicht respektiert werden, können Sie eine Beschwerde bei der Nationalen Kommission für den Datenschutz (CNPD) oder der Aufsichtsbehörde an Ihrem Wohnort einreichen.
Um diese Rechte auszuüben oder für Fragen zur Verarbeitung Ihrer Daten können Sie uns kontaktieren, indem Sie sich mit der Angabe Ihrer Identität an das CNSC wenden, per elektronischer Kommunikation : dpo@coque.lu 

7.   ÄNDERUNG DIESER RICHTLINIE 

Diese Richtlinie kann jederzeit aktualisiert werden.

8.  REFERENZSPRACHE

Im Falle von Divergenzen bei der Auslegung zwischen den verschiedenen Sprachversionen dieser Richtlinie ist ausschließlich die Originalversion in französischer Sprache maßgeblich.

Letzte Änderung: April 2026