Wer sind wir?
Einführung
Hallo! Wir sind Vacaciones eDreams S.L.U., Ihnen bekannt als Markenname dieser Plattform. Wenn in
diesem Datenschutzhinweis „wir“, „uns“ oder „unser“ erwähnt wird, bezieht sich dies auf
Vacaciones eDreams S.L.U. in seiner Funktion als Verantwortlicher.
Unsere
Datenschutzversprechen:
- Wir achten Ihre Privatsphäre und Datensicherheit
- Wir nutzen Daten zur Optimierung Ihres Reiseerlebnisses
- Die Kontrolle über Ihre Daten liegt bei Ihnen
- Ein Datenschutzhinweis für mehrere Plattformen
Vielen Dank, dass Sie unsere Plattformen nutzen. Ihr Vertrauen ist für uns von größtem Wert.
Deshalb erhalten Sie von uns in diesem Datenschutzhinweis alle wichtigen Informationen zu
unseren Verantwortlichkeiten bezüglich des Datenschutzes und der Sicherheit Ihrer Daten. Bitte
lesen Sie diesen Datenschutzhinweis. Wenn Sie Fragen dazu haben, können Sie uns über das Datenschutzformular kontaktieren. Anschließend können Sie Ihr nächstes
Abenteuer bei uns buchen.
Vacaciones eDreams S.L. ist ein in Spanien ansässiges Unternehmen mit der Steuernummer
ESPB61965778. Sie können sich an uns über unser Datenschutzformular wenden, wenn Sie Fragen zum Datenschutz haben.
Wir verpflichten uns, Ihre Daten in Übereinstimmung mit dem maßgeblichen Datenschutzrecht zu
verarbeiten, einschließlich der Grundsätze für die Datenverarbeitung (wie Rechtmäßigkeit,
Fairness und Transparenz, Zweckbindung, Datenminimierung, Genauigkeit, Speicherbegrenzung,
Integrität und Vertraulichkeit sowie Rechenschaftspflicht), und Ihre Daten nur für die
Zwecke zu verarbeiten, die Ihnen in diesem Datenschutzhinweis erläutert werden oder über die
Sie im Rahmen des entsprechenden Datenerhebungsprozesses informiert wurden, im Einklang mit
den nachstehend (in Abschnitt 2.10) erläuterten Rechtsgrundlagen.
Wer ist der Datenschutzbeauftragte?
Wir haben einen gemeinsamen Datenschutzbeauftragten, der die unter Achtung Ihrer Privatsphäre und
der geltenden Vorschriften durchgeführte Datenverarbeitung überwacht.
Sie können sich an das Team des Datenschutzbeauftragten über unser Datenschutzformular wenden, um Datenschutzrechte geltend zu machen,
Fragen zu stellen, die Sie in Bezug auf die Verarbeitung Ihrer Daten haben, und/oder
Datenschutzprobleme vorzutragen, die Sie mit uns besprechen möchten. Bitte beachten Sie, dass
wir Sie zur ordnungsgemäßen Verwaltung Ihrer Anfrage und aus Sicherheitsgründen bitten können,
Ihre Identität und Ihre Anfrage zu bestätigen, bevor wir Ihre Anfrage weiter bearbeiten.
Definitionen
Zum besseren Verständnis dieses Datenschutzhinweises haben wir einen Abschnitt mit Definitionen
aufgenommen, der die folgenden Begriffe erläutert: Automatisierte Entscheidungen,
Verantwortlicher, Auftragsverarbeiter, Datenrechte, Rechtsgrundlagen, personenbezogene Daten,
Plattformen, sensible personenbezogene Daten und Drittländer.
Automatisierte Entscheidungen: Entscheidungen, die ausschließlich auf einer
automatisierten Verarbeitung basieren, einschließlich Profiling, die rechtliche Auswirkungen
auf die betroffene Person haben oder sie in ähnlicher Weise erheblich beeinträchtigen (gemäß
der Definition in Artikel 22 Absatz 1 der EU-Datenschutz-Grundverordnung – DSGVO).
Hinweis: Wie nachfolgend (in Abschnitt 2) erläutert, treffen wir keine automatisierten
Entscheidungen.
Verantwortlicher: jede Person, die für die
Bestimmung der Zwecke und Mittel der Verarbeitung Ihrer Daten verantwortlich ist.
Hinweis: Im Sinne der in diesem Datenschutzhinweis dargelegten Bedingungen sind wir die für
die Verarbeitung Ihrer Daten Verantwortlichen. Wenn Sie eine Reise über unsere Plattformen
buchen, senden wir Ihre Daten an andere Verantwortliche – den Anbieter oder Erbringer
anderer Dienstleistungen (z. B. Buchungspartner oder die globalen Vertriebssysteme), die
Ihre Daten wiederum für ihre eigenen Zwecke und unter Verwendung ihrer eigenen Mittel
nutzen, wie in ihren eigenen Datenschutzhinweisen (die auf ihren Webseiten veröffentlicht
sind) beschrieben. Nachstehend finden Sie eine Übersicht der Kategorien der
Verantwortlichen, an die wir die Daten weitergeben können. In jedem Fall erfolgt die
Offenlegung Ihrer Daten gegenüber einem Dienstleister in Übereinstimmung mit den geltenden
Gesetzen. Jeder Verantwortliche ist für Ihre Daten verantwortlich und muss im Falle eines
Vorfalls, der sich in seinem Geltungsbereich ereignet, diesen gemäß geltendem Recht
handhaben und angemessen reagieren.
Auftragsverarbeiter: ein
Dritter, der bei der Erfüllung der von dem Verantwortlichen festgelegten Zwecke lediglich
behilflich ist.
Hinweis: Wir als Verantwortlicher nutzen viele Dienstleistungen von
Dritten, an die wir Teile unserer Aktivitäten auslagern, welche wir aus verschiedenen
Gründen, wie z. B. Kosteneffizienz, nicht selbst durchführen. Ein Auftragsverarbeiter darf
Ihre Daten nur gemäß unseren dokumentierten Anweisungen und unter Einhaltung der geltenden
Gesetze verarbeiten. Wir sind daher weiterhin für Ihre Daten verantwortlich und die
Auftragsverarbeiter können Ihre Daten nicht zu unvereinbaren Zwecken verarbeiten.
Datenrechte: Jeder hat das Recht auf den Schutz seiner personenbezogenen
Daten. Wenn wir den Begriff „Datenrechte“ verwenden, beziehen wir uns kurz gesagt auf die
geltenden Datenschutzrechte.
Hinweis: Die Datenschutzbestimmungen ermöglichen Ihnen die
Ausübung Ihrer Rechte auf Information, Auskunft, Berichtigung, Löschung, Beschränkung der
Verarbeitung, Widerspruch, Widerruf Ihrer Einwilligung, Datenübertragbarkeit und Rechte in
Bezug auf automatisierte Entscheidungsfindung und Profiling, sofern anwendbar.
Rechtsgrundlagen: Die Verarbeitung Ihrer Daten ist nur dann rechtmäßig,
wenn mindestens eine dieser Grundlagen vorliegt (Artikel 6 DSGVO).
Hinweis: Unter den
sechs Rechtsgrundlagen, die im Gesetz festgelegt sind, stützen wir uns im Wesentlichen auf
Einwilligung, Vertrag, rechtliche Verpflichtung oder berechtigtes Interesse. In
Ausnahmefällen können wir uns auf lebenswichtige Interessen oder öffentliche Aufgaben
stützen. Weitere Informationen erhalten Sie weiter unten (in Abschnitt 2).
Personenbezogene Daten (in diesem Datenschutzhinweis im Wesentlichen auch als „Ihre
Daten“ bezeichnet): alle Informationen betreffend eine direkt oder indirekt
identifizierte natürliche Person bzw. betreffend Sie als natürliche Person.
Plattformen: alle Dienste (Webseiten, Apps, Callcenter usw.), die
Interaktionen zwischen Ihnen und uns ermöglichen.
Sensible
personenbezogene Daten: Daten im Zusammenhang mit ethnischer Herkunft,
ethnischer Zugehörigkeit, Religion, Gesundheit, sexueller Orientierung und biometrischen
Daten stellen besondere Datenkategorien dar (gemäß der Definition in Artikel 9 DSGVO).
Hinweis: Wie nachstehend (in Abschnitt 3.7) erläutert, müssen wir normalerweise keine
sensiblen personenbezogenen Daten verarbeiten.
Drittländer:
Länder, in denen die DSGVO-Regelung nicht anwendbar ist. Unter Drittländern verstehen wir
derzeit alle Länder, die außerhalb des Europäischen Wirtschaftsraums liegen (d. h. Länder
außerhalb der Europäischen Union, Island, Liechtenstein und Norwegen).
Warum verarbeiten wir
Ihre Daten?
Der Hauptzweck besteht darin, Ihnen reisebezogene Vermittlungsdienstleistungen
gemäß unseren allgemeinen Geschäftsbedingungen anzubieten. Dazu gehören auch die hierin genannten
speziellen Zwecke.
In diesem Abschnitt informieren wir Sie auch über die Rechtsgrundlage,
auf der wir Daten für individuelle Zwecke verarbeiten. Je nach der Rechtsgrundlage für die
Verarbeitung Ihrer Daten durch uns haben Sie neben den übrigen Datenrechten möglicherweise auch
besondere Datenrechte. So haben Sie beispielsweise in Einzelfällen das Recht, der Verarbeitung Ihrer
Daten zu widersprechen (weitere Informationen finden Sie unter Abschnitt 6).
Buchung
Rechtsgrundlage: #Vertrag #Berechtigtes Interesse #Ihre Einwilligung
Während des Buchungsvorgangs bitten wir Sie
nur um die Daten, die wir benötigen, um Ihnen unsere Dienstleistungen zur Vermittlung von
Reiseprodukten anbieten zu können. Sie können den Buchungsvorgang auf jeder unserer Plattformen
durchführen.
Dazu gehören das Abschließen und Verwalten Ihrer Buchung, die Bewertung von Zusatzprodukten,
das Versenden von vertragsbezogenen Mitteilungen per E-Mail, Anruf oder SMS im Zusammenhang
mit Ihrer Buchung (z. B. Bestätigungen, Änderungen und Erinnerungen) und die Beantwortung
Ihrer Anfragen. Solche Mitteilungen können von uns oder unseren Reisepartnern verwaltet
werden. In diesem Sinne bemühen wir uns, Ihnen die relevantesten Reisedaten zu zeigen und
Ihnen mittels personalisierter Angebote bei Ihrer Buchung und Nachbuchung zu helfen. Diese
Verarbeitungstätigkeiten sind für die Erfüllung eines Vertrags, dessen Vertragspartei Sie
sind, oder für die Durchführung von auf Ihren Wunsch durchgeführten Maßnahmen vor dem
Abschluss eines Vertrags erforderlich.
Möglicherweise speichern wir Ihre Daten für
zukünftige Buchungen, um den Abschluss einer späteren Buchung bei uns zu beschleunigen.
Diese Verarbeitung ist für Zwecke des berechtigten Interesses erforderlich, das heißt, wir
haben ein geschäftliches Interesse daran, weitere Buchungen zu ermöglichen. Bitte beachten
Sie jedoch, dass Ihre Zahlungsdaten nur dann für zukünftige Buchungen gespeichert werden,
wenn Sie ein Prime-Abonnement abgeschlossen haben, da sie für die Erfüllung des Vertrags,
dessen Vertragspartei Sie sind, erforderlich sind, andernfalls müssen Sie uns Ihre
Einwilligung zur Nutzung der Zahlungsdaten für zukünftige Buchungen erteilen. Denken Sie
daran, dass einem Prime-Abonnement mindestens eine gültige Kreditkarte zugewiesen sein muss,
um die Bezahlung des Abonnements zu verwalten. Wenn Sie die Zahlung einstellen möchten,
müssen Sie Ihr Prime-Abonnement in Ihrem Konto oder über unseren Kundendienst gemäß den
allgemeinen Geschäftsbedingungen für Prime kündigen.
Wir können Sie bei Bedarf auch
um Ihre Einwilligung zum Abfragen der von Ihnen bereits bereitgestellten
Buchungsinformationen bitten, damit Sie Ihre Daten im gleichen Buchungsvorgang nicht erneut
eingeben müssen.
Wir können auch Ihren Geostandort nutzen, um Ihnen ein besseres
Sucherlebnis zu bieten, damit das Feld „Abreise“ des Suchformulars vorausgefüllt werden
kann. Diese Verarbeitung personenbezogener Daten ist nur mit Ihrer Einwilligung möglich.
Bitte beachten Sie, dass die von uns intern genutzten Identifikationsdaten die
E-Mail-Adresse sind, die Sie bei Ihrer Buchung oder in Ihrem Konto angeben. Wenn Sie
glauben, dass die von uns verarbeitete E-Mail-Adresse falsch ist, wenden Sie sich bitte so
bald wie möglich an das Team unseres Kundendienstes.
Benutzerkonto
Rechtsgrundlage: #Vertrag #Ihre Einwilligung #Berechtigtes Interesse
Sie können auf unseren Plattformen ein
Benutzerkonto anlegen und uns die Nutzung Ihrer Daten zur Verwaltung Ihres Kontos ermöglichen.
Sie können auch unsere Programme für unsere Kunden abonnieren (z. B. das Prime-Konto). Wir
verarbeiten Ihre Daten mit dem Ziel, Ihnen das für Sie relevanteste Reisebuchungs- und
Nachbuchungserlebnis zu bieten, sodass Sie die in den allgemeinen
Geschäftsbedingungen und den allgemeinen Geschäftsbedingungen für Prime genannten Dienste und
Funktionen
nutzen können..
Diese Verarbeitungstätigkeiten im Zusammenhang mit dem Benutzerkonto sind für die Erfüllung
eines Vertrags, dessen Vertragspartei Sie sind, erforderlich.
Ebenso können wir
Ihre Daten für zukünftige Buchungen speichern, um Ihnen den Abschluss einer Buchung bei uns
zu erleichtern und Sie bei einem erneuten Besuch unserer Plattformen wiederzuerkennen, um
Ihr Benutzererlebnis zu verbessern. Diese Verarbeitung ist für Zwecke des berechtigten
Interesses erforderlich, das heißt, wir haben ein geschäftliches Interesse daran, weitere
Buchungen zu ermöglichen. Beachten Sie, dass, wenn Sie der Erkennung bei dem Besuch unserer
Plattformen widersprechen, dies die Anzeige bestimmter Angebote oder Vorteile einschränken
kann, die für Sie bestimmt gewesen wären, wenn Sie dieser Verarbeitung nicht widersprochen
hätten.
Darüber hinaus weisen wir Sie darauf hin, dass wir, falls Sie ein
Prime-Konto haben, Ihre Zahlungsdaten sicher unter den Zahlungsmethoden Ihres Prime-Kontos
speichern. Diese Verarbeitungstätigkeit ist für die Erfüllung eines Vertrags, dessen
Vertragspartei Sie sind, erforderlich.
Reisebezogene Dienstleistungen
Rechtsgrundlage: #Vertrag #Ihre Einwilligung #Berechtigtes Interesse
Auf der Grundlage unserer Eigenschaft
als Reisebüro können wir Ihnen weitere reisebezogene Dienstleistungen anbieten, wie in unseren
allgemeinen Geschäftsbedingungen beschrieben.
Dieser Datenschutzhinweis gilt für die Datenverarbeitung auf der Grundlage anderer von uns
erbrachter reisebezogener Dienstleistungen. Diese Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei Sie sind, oder für die Durchführung von auf Ihren Wunsch
durchgeführten Maßnahmen vor dem Abschluss eines Vertrags erforderlich.
Wir können
Sie um Ihre Erlaubnis zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke im
Zusammenhang mit unseren reisebezogenen Dienstleistungen bitten, beispielsweise, um Sie über
bestimmte Instant-Messaging-Plattformen zu kontaktieren, die sich von den im Unterabschnitt
„Buchung“ genannten unterscheiden (z. B. WhatsApp, Telegram usw.), oder um Informationen zu
versenden, die zuvor von Reisedienstleistern angefordert wurden. In diesen Fällen
verarbeiten wir Ihre personenbezogenen Daten, sobald Sie uns Ihre Einwilligung erteilen.
Kommunikation
#Vertrag #Ihre Einwilligung #Berechtigtes Interesse
In Übereinstimmung mit den bereits
zuvor erwähnten Mitteilungen (in Abschnitt 2.1. „Buchung“) können wir mit Ihnen über die
verschiedenen von Ihnen zur Verfügung gestellten Mittel und für vertragsbezogene Zwecke (wie
Notfälle, Anfragen, Erinnerungen, Warnungen oder Qualitätsmitteilungen) in Kontakt treten.
Um Sie zu kontaktieren, wenn ein Reisedienstleister nicht in der Lage ist, Ihnen die
Dienstleistung zu erbringen (z. B. aufgrund eines Konkurses, einer Insolvenz oder
dergleichen) und dies Auswirkungen auf Ihre Buchung haben könnte. Diese Verarbeitung ist für
die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder für die Durchführung von
auf Ihren Wunsch durchgeführten Maßnahmen vor dem Abschluss eines Vertrags erforderlich.
Zur Beantwortung von Anfragen oder Bitten von Ihnen oder anderen
Reisedienstleistern und zur Bearbeitung über einen unserer Kontaktkanäle (z. B. E-Mail,
Telefon, soziale Medien, Chatbot, usw.). Wir sind bestrebt, Kundendienst von höchster
Qualität anzubieten, und berücksichtigen bei der individuellen Gestaltung unserer
Dienstleistungen die persönliche Situation jedes Einzelnen unserer Kunden. Steht die
Verarbeitung im Zusammenhang mit den erbrachten Dienstleistungen, ist die Verarbeitung für
die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich.
Damit
wir uns an Ihre Suche erinnern und Sie unmittelbar danach kontaktieren können, falls Sie
eine Buchung online noch nicht abgeschlossen haben, da wir der Meinung sind, dass diese
zusätzliche Dienstleistung für Sie nützlich ist und Sie so eine Buchung fortsetzen können,
ohne Ihre Daten erneut eingeben zu müssen. Diese Verarbeitung ist für Zwecke des
berechtigten Interesses erforderlich, da wir ein geschäftliches Interesse daran haben,
weitere Buchungen zu ermöglichen.
Um Sie darüber zu informieren, wie Sie uns
kontaktieren können, wenn Sie während Ihrer Abwesenheit Hilfe benötigen, oder Ihnen andere
Daten zukommen zu lassen, die Ihnen unserer Ansicht nach bei Ihrer Planung oder der
optimalen Nutzung Ihrer Reise dienen könnten, bzw. Ihnen Daten über bevorstehende Reisen
oder eine Zusammenfassung früherer Buchungen bei uns zu geben. Diese Verarbeitung ist für
Zwecke des berechtigten Interesses erforderlich, da wir ein geschäftliches Interesse daran
haben, weitere Buchungen zu ermöglichen.
Um Ihnen andere administrative Nachrichten
zusenden zu können, wie beispielsweise Sicherheitswarnungen. Diese Verarbeitung ist für die
Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder für die Durchführung von auf
Ihren Wunsch durchgeführten Maßnahmen vor dem Abschluss eines Vertrags erforderlich.
Um Sie zur Teilnahme an einer Marktstudie einzuladen oder um Sie zu bitten, eine
Bewertung Ihrer Erfahrungen mit uns und dem Reisedienstleister abzugeben. Bitte beachten
Sie, dass diese Rückmeldung anderen Kunden zur Verfügung gestellt werden kann, um ihnen die
Entscheidung über ein Produkt oder eine Dienstleistung zu erleichtern. Falls Sie der
Teilnahme an der Marktstudie zustimmen, erklären wir Ihnen, welche Daten erhoben und wie sie
weiter genutzt werden. Wenn Sie an einer Marktforschungsumfrage von uns teilnehmen,
verarbeiten wir Ihre personenbezogenen Daten, sobald Sie uns Ihre Einwilligung erteilt
haben. Wenn wir Sie um eine Bewertung Ihrer Erfahrungen mit uns oder dem Reisedienstleister
bitten, ist die Verarbeitung Ihrer personenbezogenen Daten in diesem Fall für Zwecke des
berechtigten Interesses erforderlich, da wir ein Interesse daran haben, Ihre
Kundenzufriedenheit und Qualitätswahrnehmung in Bezug auf die von Ihnen erhaltenen
Dienstleistungen zu ermitteln.
Marketingaktivitäten
Rechtsgrundlagen: #Berechtigtes Interesse #Ihre Einwilligung
Unter bestimmten, im Folgenden
beschriebenen Umständen können wir Ihre personenbezogenen Daten für Marketingzwecke nutzen.
Um Ihnen regelmäßig Informationen über reisebezogene Produkte und Dienstleistungen zukommen
zu lassen. Sie können sich jederzeit und ganz einfach von der E-Mail-Marketingkommunikation
abmelden, indem Sie auf den Abmeldelink klicken, der in dem jeweiligen Newsletter oder der
jeweiligen anderen Kommunikation enthalten ist.
Um Werbeaktionen, an denen Sie
teilnehmen, zu verwalten. Wenn Sie über uns eine Buchung vornehmen, werden Sie für unseren
Newsletter angemeldet, sofern Sie vor der Bestätigung Ihrer Buchung nichts anderes angeben.
Denken Sie jedoch daran, dass Sie sich jederzeit abmelden können, indem Sie auf den Link
„Abmelden“ in der Fußzeile der jeweiligen Werbemitteilung klicken.
Wir können
individualisierte Angebote auf unseren Plattformen oder Plattformen von Dritten
(einschließlich Social-Media-Seiten) präsentieren, und der Inhalt der Ihnen angezeigten
Seite kann personalisiert sein. Diese Angebote oder andere Angebote von Dritten oder
Produkte, von denen wir glauben, dass sie für Sie von Interesse sein könnten, können auf
unserer Webseite, auf Co-Branding-Seiten oder bei Dritten gebucht werden.
Wir
können Ihnen individualisierte Angebote in den auf unseren Plattformen angezeigten Inhalten,
wenn Sie auf diese zugreifen, oder auf Plattformen von Dritten (einschließlich
Social-Media-Seiten) präsentieren. Diese Angebote können auf unserer Webseite gebucht werden
und können aus anderen Angeboten von Dritten oder Produkten bestehen, von denen wir glauben,
dass sie für Sie von Interesse sein könnten, und die immer mit den Dienstleistungen
zusammenhängen, die wir für Sie erbringen. Wenn wir zu diesem Zweck Cookies verwenden,
stützen wir uns auf Ihre Einwilligung (weitere Informationen finden Sie in unserem Cookie-Hinweis).
. Andernfalls werden wir zu diesem Zweck in den meisten Fällen Ihre Identifikations- und
Kontaktdaten pseudonymisiert (z. B. durch Hashing Ihrer Daten) nutzen und uns auf unsere
berechtigten Interessen berufen, solange Sie unser Kunde sind, um Ihnen unsere
reisebezogenen Produkte und Dienstleistungen zusätzlich zu den bereits von Ihnen
gebuchten anzubieten. Dies geschieht nur, wenn Sie ein Konto bei dem entsprechenden
digitalen Unternehmen haben, das Online-Werbedienstleistungen anbietet, und dieses
Unternehmen die Möglichkeit hat, Ihre Daten auf der Grundlage seiner für Ihr Konto
geltenden allgemeinen Geschäftsbedingungen auf sichere Weise abzugleichen.
Anruf- und Chat-Aufzeichnungen
Rechtsgrundlagen: #Berechtigtes Interesse #Ihre Einwilligung #Vertrag
Wenn Sie
unseren Kundendienst kontaktieren, können wir Ihre Anrufe und Online-Kommunikation zu
Qualitäts-, vertraglichen und rechtlichen Zwecken verarbeiten und aufzeichnen.
Nicht alle Anrufe oder Chats werden aufgezeichnet. Wenn Sie sich jedoch an den Kundendienst
wenden, müssen wir sie aus vertraglichen und gesetzlichen Gründen aufzeichnen, auch wenn sie
nur für einen begrenzten Zeitraum aufbewahrt und danach automatisch gelöscht werden (es sei
denn, wir haben ein berechtigtes Interesse daran, solche Aufzeichnungen länger
aufzubewahren, einschließlich Betrugsuntersuchung und rechtliche Zwecke). Diese
Verarbeitungstätigkeiten sind für die Erfüllung eines Vertrags, dessen Vertragspartei Sie
sind, erforderlich.
Die Verarbeitungstätigkeit der Aufzeichnung von Anrufen und
Online-Kommunikation zu Qualitätszwecken ist zur Wahrung unseres berechtigten Interesses an
der Verbesserung der Qualität unserer Dienstleistungen erforderlich.
Wir erinnern
Sie daran, dass unsere Mitarbeiter auch um die Beantwortung bestimmter Fragen zur
Authentifizierung bitten können, um sicherzustellen, dass Ihre Reservierungsdaten
vertraulich behandelt werden.
In bestimmten Ländern müssen wir, um Anrufe
aufzeichnen zu können, Ihre Einwilligung einholen (z. B., wenn der Anruf von Deutschland aus
getätigt wird).
Verbesserung unserer Dienstleistungen oder Entwicklung neuer Dienstleistungen
Rechtsgrundlage: #Berechtigtes Interesse
Wir nutzen Daten zu
Analysezwecken. Das Hauptziel dabei ist es, unsere Online-Plattformen an Ihre Bedürfnisse
anzupassen und die Nutzung unserer Webseite einfacher und angenehmer zu gestalten. Wir sind
bestrebt, für diese Analysezwecke pseudonymisierte oder anonymisierte Daten zu nutzen.
Dies ist Teil unserer Bemühungen, die Benutzerfreundlichkeit zu verbessern. Unter
Benutzerfreundlichkeit verstehen wir ganz konkret:
- Test- und Fehlerbehebungszwecke sowie
Verbesserung der Funktionalität und Qualität unserer Online-Reisedienstleistungen.
Die Verarbeitung Ihrer personenbezogenen Daten ist für Zwecke des berechtigten
Interesses erforderlich, da wir ein Interesse an der Verbesserung der Netzwerk- und
Informationssicherheit bzw. an der Verbesserung der Qualität unserer Dienstleistungen haben.
Zudem erstellen wir anonymisierte Statistiken über die Gesamtkonversionsrate der
Webseite. Diese Verarbeitung ist für Zwecke des berechtigten Interesses erforderlich, da wir ein
geschäftliches Interesse daran haben, den Prozentsatz der Benutzer zu ermitteln, die zu Kunden
geworden sind.
Förderung eines sicheren und vertrauenswürdigen Dienstes
Rechtsgrundlage: #Rechtliche Verpflichtung #Berechtigtes Interesse
Um ein vertrauenswürdiges Umfeld für
Sie, Ihre Mitreisenden, unsere Geschäftspartner und unsere Reiseanbieter zu schaffen, können wir
Daten zur Aufdeckung und Prävention von Betrug und anderen illegalen oder unerwünschten
Aktivitäten sowie für Sicherheitszwecke (z. B. Authentifizierung von Benutzern und Buchungen)
nutzen. Zu diesem Zweck müssen wir bestimmte Buchungen eventuell unterbinden oder zurückstellen.
Ein Beispiel dafür ist unsere Passwort-Richtlinie mit fünf Versuchen (wenn Sie Ihr Passwort
mehr als fünfmal falsch eingeben, sperren wir Ihr Konto und fordern Sie auf, Ihr Passwort zu
ändern).
Ein weiteres Beispiel ist unsere präventive Datendiebstahl-Kontrolle im
Internet (wenn wir einen Hinweis darauf haben, dass Ihre Anmeldedaten gefährdet sein
könnten, sperren wir Ihr Konto und bitten Sie, es mit einem neuen Passwort zu reaktivieren).
Dies sind Beispiele dafür, wie wir Ihre Daten schützen und das Betrugsrisiko
reduzieren. Da einige dieser Sicherheitsmaßnahmen gesetzlich und nach internationalen
Standards vorgeschrieben sind, ist die entsprechende Verarbeitung personenbezogener Daten
für die Einhaltung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen. In
anderen Fällen setzen wir Sicherheitsmaßnahmen ein, die die Verarbeitung personenbezogener
Daten für Zwecke des berechtigten Interesses erfordern, da wir ein Interesse an der
Prävention von Betrug haben.
Rechtliche und Compliance-Zwecke
Rechtsgrundlage: #Rechtliche Verpflichtung #Berechtigtes Interesse
In bestimmten Fällen müssen wir Ihre
Daten evtl. für die Bearbeitung und Beilegung von Rechtsstreitigkeiten, für behördliche
Untersuchungen und die Einhaltung von Vorschriften, für die Durchsetzung unserer
allgemeinen
Geschäftsbedingungenoder zur Erfüllung rechtmäßiger Anfragen von
Strafverfolgungsbehörden nutzen.
Diese Verarbeitung ist für Zwecke des berechtigten Interesses erforderlich, da wir ein
Interesse an der Prävention von Betrug und der Verteidigung unserer Rechte und
Interessen haben.
Rechtsgrundlage, auf die wir uns stützen
Die am häufigsten zitierten Rechtsgrundlagen sind #Ihre Einwilligung #Vertrag #Rechtliche Verpflichtung #Berechtigtes Interesse
- Ihre Einwilligung: Sie haben in eine bestimmte
Nutzung Ihrer Daten eingewilligt. Wir holen stets Ihre Einwilligung zur Erhebung und
Verarbeitung Ihrer Daten ein, sofern keine andere Rechtsgrundlage vorliegt. Wir stellen
Ihnen zum Zeitpunkt der Einholung Ihrer Einwilligung transparente Informationen zur
Verfügung. Diese Informationen werden in einer leicht zugänglichen Form in
verständlicher Sprache bereitgestellt. Wenn die Daten nicht direkt von Ihnen erhoben
werden, werden Ihnen diese Informationen innerhalb eines angemessenen Zeitraums nach
Erhalt der Daten zur Verfügung gestellt.
- Vertrag: Sie haben einen Vertrag oder einen Vorvertrag
mit uns geschlossen. Wenn Sie beispielsweise eine Fluggesellschaft oder ein Hotel über
uns buchen oder wenn Sie unsere allgemeinen Geschäftsbedingungen oder andere unserer
Bedingungen (z. B. die allgemeinen Geschäftsbedingungen für Prime) akzeptieren,
benötigen wir die entsprechenden Daten für die Bearbeitung Ihrer Reservierung bzw. die
Verwaltung Ihres Kontos.
- Rechtliche Verpflichtung: Für uns gelten rechtliche
Verpflichtungen. In der Regel schreiben Buchhaltungs- und Steuervorschriften die
Speicherung der erforderlichen Daten für Compliance-Zwecke vor.
- Berechtigtes Interesse: Es liegt in unserem berechtigten
Interesse, und es wird davon ausgegangen, dass Ihre Rechte und Freiheiten nicht
erheblich beeinträchtigt werden.
Sonstige Rechtsgrundlagen, die nur ausnahmsweise zur Anwendung kommen:
- Lebenswichtiges Interesse: Sie oder ein Dritter haben
ein lebenswichtiges Interesse. Normalerweise verarbeiten wir Daten nicht auf dieser
Rechtsgrundlage, doch wenn wir dies tun, werden wir Sie darüber informieren.
- Öffentliche Aufgabe: Wir haben eine öffentliche Aufgabe zu
erfüllen. Normalerweise verarbeiten wir Daten nicht auf dieser Rechtsgrundlage, doch
wenn wir dies tun, werden wir Sie darüber informieren.
Wir treffen keine automatisierten Entscheidungen
Wir treffen keine automatisierten Entscheidungen, die rechtliche Auswirkungen haben oder Sie in
ähnlicher Weise erheblich beeinträchtigen könnten. Wir treffen keine Entscheidungen, die
ausschließlich auf einer automatisierten Verarbeitung beruhen, die über das berechtigte
Interesse der Betrugsprävention und der Anpassung Ihrer Benutzererfahrung, des Marketings und
der Werbung hinausgehen, die keine rechtlichen Auswirkungen haben oder Sie in ähnlicher Weise
erheblich beeinträchtigen.
Wie bereits erwähnt, wird eine solche automatisierte Entscheidung keine rechtlichen
Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen. Für den Fall, dass
wir automatisierte Entscheidungen treffen, werden wir alle angemessenen Maßnahmen ergreifen
und Sie darüber informieren.
Arten von Daten
Wir bieten Ihnen ein breites Angebot an Dienstleistungen, die Sie auf vielfältige Weise nutzen
können. Je nachdem, ob Sie uns online, telefonisch oder anderweitig kontaktieren und welche
Dienstleistungen Sie nutzen, können verschiedene Daten aus unterschiedlichen Quellen ins Spiel
kommen. Ein Großteil der von uns verarbeiteten Daten wird von Ihnen zur Verfügung gestellt, wenn Sie
unsere Dienstleistungen nutzen oder mit uns in Kontakt treten, zum Beispiel, wenn Sie sich
registrieren und Ihren Namen, Ihre E-Mail-Adresse oder Ihre Adresse angeben (Daten, die Sie uns geben). Wir erhalten zudem die technischen Geräte- und
Zugangsdaten, die automatisch erhoben werden, wenn Sie mit unseren Diensten interagieren. Dies
können zum Beispiel Informationen darüber sein, welches Gerät Sie verwenden (#Daten, die wir von Ihnen erheben).
Die Arten von Daten, die sich auf
eine Person beziehen, sind in die folgenden Datenkategorien eingeteilt (die Kategorien sind nicht
exklusiv, d. h. die Daten können mehreren Kategorien angehören):
Identifikations- und Kontaktdaten
Daten, die Sie uns geben Daten, die dazu dienen, Sie als natürliche
Person zu identifizieren und/oder Daten, die wir nutzen, um Sie zu kontaktieren.
Zum Beispiel Ihr Name, Nachname, Geschlecht, Ihre Nationalität, Rechnungsadresse, Ihr
Geburtsdatum, Ihre E-Mail-Adresse und Telefonnummer.
Bitte beachten Sie, dass Ihre
E-Mail-Adresse Ihre Identifikationsdaten sind. Wir können Ihre Daten anhand Ihrer
E-Mail-Adresse miteinander verknüpfen.
Konto- und Einstellungsdaten
Daten, die Sie uns geben Daten, die Sie bei der Nutzung Ihres Kontos
erzeugen.
Zum Beispiel E-Mail und Passwort (wir speichern die Passwörter nie in unverschlüsselter
Form), Preisbenachrichtigungen, Suchverlauf, spezifische Einstellungen, bevorzugte Optionen
und andere in Ihrem Konto gespeicherte Informationen. Dies gilt auch, wenn Sie über ein
Prime-Konto verfügen.
Zahlungsdaten
Daten, die Sie uns geben Daten, die Sie uns zur Ausführung der Zahlung
zur Verfügung stellen.
In der Regel sind dies die Zahlungskartendaten. Zum Beispiel Kreditkartennummer, Name des
Karteninhabers und Ablaufdatum (wir speichern die Kreditkartendaten niemals in
unverschlüsselter Form).
Reisebezogene Daten
Daten, die Sie uns geben Daten, die Sie uns während des
Buchungsvorgangs zur Verfügung stellen, alles, was Sie im Buchungsformular auswählen und was Sie
später als Ergänzung zur ursprünglichen Buchung ändern oder kaufen.
Zum Beispiel die Nummer und das Ablaufdatum des Ausweises und/oder Reisepasses, Kontaktdaten,
Reisewünsche, Bordkarten oder E-Tickets.
Bitte beachten Sie, dass Sie, falls Sie
Daten von Reisebegleitern bereitstellen, zuvor die Einwilligung der anderen Personen
einholen sollten, bevor Sie uns ihre Daten und Reisewünsche mitteilen, da ein Zugriff zur
Anzeige oder Änderung ihrer Daten nur über Ihr Konto oder über Ihre E-Mail-Adresse möglich
ist.
Kommunikationsdaten
Daten, die Sie uns geben Daten, die wir von Ihnen
erhebenDaten aus der gesamten Text- und Sprachkommunikation, die zwischen Ihnen und
uns im Zusammenhang mit Ihren Anfragen erfolgt.
Beispielsweise Kundensupport-Fälle, Metadaten und Notizen, die von unseren Systemen und
Agenten erstellt werden.
Browsing- und Gerätedaten
Daten, die wir von Ihnen erheben Daten, die wir möglicherweise
automatisch von Ihrem Gerät erheben, wenn Sie unsere Plattformen besuchen.
Beispielsweise IP-Adresse, Browsertyp, Internetdienstanbieter, geografischer Standort,
technische Daten über das Gerät, abgerufene Seiten und angeklickte Links, Zeitpunkt und
Dauer der Anfrage und des Besuchs, die Methode, mit der die Anfrage an den Server gesendet
wurde.
Bitte beachten Sie, dass wir diese Daten mit Ihrem Konto verknüpfen können.
Einige dieser Daten können durch die Verwendung verschiedener Arten von Cookies oder
ähnlichen Technologien erhoben werden. Weitere Informationen erhalten Sie in unseremCookie-Hinweis
Warum verarbeiten wir keine sensiblen personenbezogenen Daten?
Wir sind bestrebt, die Umstände, unter denen wir sensible personenbezogene Daten erheben und
verarbeiten, zu begrenzen. Bitte vermeiden Sie, uns sensible personenbezogene Daten zur
Verfügung zu stellen, es sei denn, dies ist unbedingt erforderlich und wird ausdrücklich
gefordert.
Beispielsweise können wir solche Daten unter außergewöhnlichen Umständen wie einem
gesundheitlichen Notfall erheben und verarbeiten. In diesem Fall bieten wir Ihnen die
Möglichkeit, uns relevante Daten zur Verfügung zu stellen, damit wir diese an die
entsprechende gebuchte Fluggesellschaft weitergeben können, um beispielsweise den
Check-in-Prozess zu beschleunigen oder aus zwingenden Gründen.
In jedem Fall werden
die entsprechenden angemessenen Sicherheitsmaßnahmen zum Schutz Ihrer sensiblen
personenbezogenen Daten im Einklang mit diesem Datenschutzhinweis getroffen.
Darüber hinaus können Sie uns bitten, die Fluggesellschaft, das Hotel usw. über spezielle
Wünsche (z. B. Menü- oder Zimmeranpassungen) zu informieren, die möglicherweise sensible
personenbezogene Daten darstellen, da sie Daten über Ihre Religion, Ihre Gesundheit oder
andere damit verbundene Daten beinhalten oder nahelegen können. In jedem Fall ist die Angabe
dieser Informationen in unseren Buchungsmasken nicht obligatorisch, sodass es Ihnen
freisteht, sie anzugeben oder nicht.
Was geschieht mit den Daten von Kindern?
Unsere Dienstleistungen richten sich nicht an Minderjährige, wie in unserenallgemeine Geschäftsbedingungen
beschrieben.
Daten von Minderjährigen müssen wir im seltenen Fall erheben, dass diese Buchungen als
Passagiere vornehmen.
Erhalten wir Kenntnis davon, dass wir die Daten eines Kindes
ohne die gültige Einwilligung eines Elternteils oder Erziehungsberechtigten verarbeitet
haben, werden wir sie löschen.
Daten, die wir von Dritten erheben
Wir erhalten rechtmäßig Daten über Sie von Geschäftspartnern und anderen unabhängigen
Drittquellen (z. B. Kontaktdaten wie E-Mail-Adresse, Kauf- oder demografische Daten). Wir können
solche Informationen von Betrugspräventionsunternehmen im Falle einer Gefährdung der gewählten
Zahlungsmethode, von Reiseversicherungsunternehmen im Falle einer Beauftragung und von Anbietern
reisebezogener Dienstleistungen, die zuvor Ihre Daten verwaltet haben, erhalten. In jedem dieser
Fälle werden wir Ihre Daten gemäß diesem Datenschutzhinweis verarbeiten.
Empfänger Ihrer
Daten
Wir arbeiten besonders eng mit bestimmten Dienstleistern (z. B. Reisedienstleistern,
Sicherheitsdienstleistern usw.) zusammen, die in der Regel als Verantwortlicher oder Auftragsverarbeiter
fungieren können, je nach den jeweiligen Umständen (z. B. dem Zweck und der Art der von ihnen
verarbeiteten Daten, ihrer Beziehung zu ihnen, Ihnen und uns, ihren rechtlichen Verpflichtungen
usw.). Nachfolgend erhalten Sie eine Auswahl der Hauptkategorien.
Dienstleister
Um Ihnen unsere Dienstleistungen anbieten zu können, müssen wir Ihre Daten an Dritte weitergeben.
Wir definieren und regulieren die Datenübermittlung oder -verarbeitung vertraglich, wenn dies
gesetzlich vorgeschrieben ist, mit den entsprechenden Sicherheitsmaßnahmen.
- Reisedienstleister, bei dem Sie gebucht haben Verantwortlicher (z. B. Fluggesellschaften oder Beförderer,
Hotels, Mietwagenunternehmen, Anbieter von touristischen Dienstleistungen usw.). Unsere
Plattform kann Dienstleistungen anbieten, die ganz oder teilweise von unseren
Reisebüropartnern erbracht werden. Es gelten die allgemeinen Geschäftsbedingungen und
Datenschutzhinweise der Reisebüropartner, und in diesem Fall finden Sie einen Link zu
diesen in der Buchungsmaske.
- Andere Reisedienstleister, die für die Erbringung unserer
Dienstleistungen erforderlich sind oder einen Zusatznutzen bieten Verantwortlicher Auftragsverarbeiter
(z. B. Reiseversicherungen, globale Vertriebssysteme oder computergestützte
Reservierungssysteme, Buchungs- und Ticketvermittler, Reiseveranstalter, Anbieter von
Reise- und Check-in-Dienstleistungen, Kalenderlösungen, Anbieter von Dienstleistungen
zur Schadensverwaltung usw.). Sie ermöglichen uns, Ihnen unsere Dienstleistungen
anzubieten, und helfen uns dabei, die besten Alternativen zum besten Preis zu finden.
Wenn wir Ihre Daten auf diese Weise an andere Verantwortliche weitergeben, haben Sie die
Möglichkeit, zuerst deren Datenschutzrichtlinien und allgemeinen Geschäftsbedingungen
einzusehen, damit Sie verstehen, wie dieser Dienstleister Ihre Daten nutzen wird.
- Kundendienst- und Support-Tools Auftragsverarbeiter (z. B. Kundenkommunikations-Tools,
Callcenter-Agenten usw.). Wir arbeiten mit Kundendienstanbietern und -tools, um auf
unsere Anfragen zu reagieren und die Kommunikation mit Ihnen bei Bedarf zu verwalten.
- Zahlungs- und Betrugserkennungsdienste Verantwortlicher(z. B. Zahlungsverarbeiter, Banken,
Betrugspräventions- und Rückbuchungsmanagementdienste usw.). Wenn Sie über unsere
Plattform bezahlen, muss (wie bei allen anderen auch) eine Vielzahl von technischen
Vorgängen stattfinden, bevor die Zahlungsanforderung von Ihrer Bank angenommen und an
uns weitergeleitet wird. Wir setzen Dienstleister ein, um Betrugsrisiken zu erkennen.
- Informationssicherheitsdienste Auftragsverarbeiter. Wir arbeiten mit
Informationssicherheitsdiensten zusammen, um Ihre Daten zu schützen.
- IT-Infrastruktur-Anbieter Auftragsverarbeiter (z. B. Hosting-Dienstleister). Sie helfen
uns, Ihnen eine hochverfügbare und sichere Plattform bereitzustellen.
- Softwarelösungen und -entwickler Auftragsverarbeiter. Softwarelösungen und -entwickler helfen
uns, unsere tägliche Arbeit zu verrichten und unsere Dienstleistungen weiter zu
verbessern.
- Analysedienstleister AuftragsverarbeiterSie
stellen uns die notwendigen Daten zur Verfügung, um die Nutzung innerhalb unserer
Plattform zu verstehen, zu sehen, ob Fehler vorliegen, oder um zu entscheiden, wie wir
unsere Dienstleistungen verbessern können.
- Kundenbeziehungsmanagement und Marketinglösungen Verantwortlicher
Auftragsverarbeiter. Sie ermöglichen uns die Verwaltung individueller
kommerzieller Kommunikation. Einige von ihnen helfen uns auch dabei, personalisierte
Anzeigen im Internet zu präsentieren. Andere Zwecke sind die Ermöglichung
interessenbezogener Inhalte oder gezielter Werbung in Ihrem gesamten Online-Erlebnis (z.
B. Web, E-Mail, verbundene Geräte, In-App-Käufe usw.).
- Soziale Plattformen Verantwortlicher. Wenn
Sie sich mit Ihren sozialen Medien anmelden, auf eine „Gefällt mir“-Schaltfläche
klicken, die über Plugins in unsere Plattformen integriert ist, oder wenn Sie soziale
Mediendienste nutzen, um mit uns zu interagieren, können Ihre Daten zwischen uns und den
Anbietern sozialer Medien ausgetauscht werden (z. B. Ihre Benutzernamen, E-Mail-Adresse,
Profilbilder, Ihr Kontakt usw.).
- Finanz-, Verwaltungs- und Rechtsdienstleistungen und -tools Auftragsverarbeiter Verantwortlicher
(z. B. Buchhaltungssysteme, Rechtsdienstleister, Inkassoagenturen,
Unternehmensversicherungen usw.).
Unsere Konzerngesellschaften
Wir geben Ihre Daten innerhalb unserer Konzerngesellschaften für interne Zwecke im Zusammenhang
mit der Zentralisierung der Verwaltung weiter.
Insbesondere zentralisieren wir die Verarbeitung Ihrer Daten durch die spanische
Tochtergesellschaft eDreams International Network, SLU, die als Verantwortlicher für Zwecke
der internen Verwaltung fungiert. Ebenso teilen wir Ihre Daten als Kunden mit anderen
Unternehmen unseres Konzerns, um die von uns als Verantwortlicher erbrachten
Dienstleistungen zu verwalten und für Zwecke der Rechenschaftspflicht als
Unternehmensgruppe, einschließlich finanzieller, steuerlicher und rechtlicher Pflichten. Die
zu unserer Unternehmensgruppe gehörenden Unternehmen sind in unseren allgemeinen
Geschäftsbedingungen aufgeführt. Unsere Unternehmensgruppe verfügt über eine für
alle Einzelunternehmen geltende gemeinsame Konzern-Datenschutzrichtlinie, um
sicherzustellen, dass jede Datenverarbeitung innerhalb unseres Konzerns unter den gleichen
Sicherheitsanforderungen erfolgt und Daten ausschließlich zu den gleichen Zwecken
verarbeitet werden, für die sie gemäß den geltenden Gesetzen erhoben wurden.
Zuständige Behörden
Wir können Ihre Daten an die Strafverfolgungsbehörden weitergeben, soweit dies gesetzlich
vorgeschrieben oder zur Prävention, Aufdeckung oder Verfolgung von Straftaten und Betrug
unbedingt erforderlich ist oder wenn wir, die als Verantwortlicher
fungieren, anderweitig gesetzlich dazu verpflichtet sind.
Möglicherweise müssen wir Ihre Daten ferner an zuständige Behörden weitergeben, um unsere
Rechte oder unser Eigentum oder die Rechte und das Eigentum Dritter zu schützen und zu
verteidigen. Wir sind außerdem gesetzlich verpflichtet, Ihre Daten unter bestimmten
Umständen an Verwaltungsbehörden weiterzugeben, wenn wir Ihnen die Dienstleistungen unseres
Online-Reisebüros anbieten.
Andere
(werden Ihnen gegenüber transparent und gegebenenfalls mit Ihrer Einwilligung zur Offenlegung
mitgeteilt)
Diese Empfänger können sich außerhalb des Europäischen Wirtschaftsraums (EWR) befinden, was
internationale Datenübermittlungen impliziert. Weitere Informationen hierzu finden Sie
nachstehend (Abschnitt 5.3).
Der Schutz Ihrer Daten
Sicherheitsmaßnahmen
Obwohl kein Online-Dienst absolute Sicherheit garantieren kann, gestalten wir unsere Systeme und
Geräte unter Berücksichtigung Ihrer Sicherheit und Privatsphäre. Wir bemühen uns, geeignete
technische und organisatorische Maßnahmen zu implementieren, um ein dem Risiko angemessenes
Sicherheitsniveau zu gewährleisten, darunter zum Beispiel die folgenden.
Einige Beispiele für von uns implementierte Sicherheitsmaßnahmen sind die folgenden:
- Wir setzen bei Bedarf Pseudonymisierung und Verschlüsselung personenbezogener Daten ein.
Bei dem Umgang mit Zahlungsdaten halten wir uns beispielsweise an die
Datensicherheitsstandards der Payment Card Industry (PCI DSS). Wenn Sie unsere
Online-Plattformen nutzen, werden Ihre Daten über eine sichere Verbindung unter
Verwendung des Hypertext Transfer Protocol Secure (HTTPS) gesendet, das Ihre Daten im
Internet verschlüsselt. Dadurch wird verhindert, dass jemand Ihre Daten während der
Übertragung stehlen kann.
- Wir bemühen uns, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der
Verarbeitungssysteme und -dienste zu gewährleisten. Wir haben physische, elektronische
und prozesstechnische Sicherheitsmaßnahmen in Bezug auf die Erhebung, Speicherung und
Offenlegung Ihrer Daten getroffen. Unsere Sicherheitsverfahren bedeuten, dass wir Sie
möglicherweise bitten müssen, Ihre Identität zu bestätigen, bevor wir Ihnen vertrauliche
Informationen zur Verfügung stellen, und unsere Plattformen bieten
Sicherheitsfunktionen, die vor unbefugtem Zugriff und Datenverlust schützen.
- Wir bemühen uns, die Verfügbarkeit von personenbezogenen Daten und den Zugriff darauf im
Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen.
- Wir implementieren einen Prozess zur regelmäßigen Prüfung, Beurteilung und Bewertung der
Wirksamkeit technischer und organisatorischer Maßnahmen zur Sicherstellung der
Sicherheit der Verarbeitung.
Aufbewahrungsverfahren
Wir werden Ihre Daten so lange aufbewahren, wie wir es für notwendig erachten, um Ihnen die
Nutzung unserer Dienste zu ermöglichen, Ihnen unsere Dienste zur Verfügung zu stellen, die
geltenden Gesetze einzuhalten, Streitigkeiten mit anderen Parteien beizulegen und uns
anderweitig die Durchführung unserer Geschäfte zu ermöglichen (einschließlich der Aufdeckung und
Prävention von Betrug oder anderen illegalen Aktivitäten). Alle von uns aufbewahrten Daten
unterliegen diesem Datenschutzhinweis.
In der Regel verarbeiten wir Ihre Daten für einen Zeitraum von maximal fünf Jahren, nachdem
Ihre letzte Reise oder eine damit zusammenhängende weitere Maßnahme beendet ist oder Sie
Ihre letzte Handlung im Zusammenhang mit Ihrem Konto zu den oben beschriebenen Zwecken
vorgenommen haben. Daten aus nicht abgeschlossenen Buchungen können wir aus Gründen der
Sicherheit und der Betrugsprävention für ein Jahr speichern, es sei denn, wir müssen sie zur
Erfüllung unserer rechtlichen Verpflichtungen länger speichern.
Es können auch
andere spezifische Bedingungen gelten, wie beispielsweise eine maximale Laufzeit von drei
Jahren für Zwecke der Rechenschaftspflicht in Bezug auf datenschutzbezogene Interaktionen
oder eine maximale Laufzeit von zehn Jahren für steuerliche und buchhalterische Zwecke.
Wenn Sie uns Ihre Kontakt-E-Mail-Adresse mitteilen, Ihre Buchung dann aber nicht
abschließen können, werden wir Ihre E-Mail-Adresse nur vorübergehend und in jedem Fall für
einen Zeitraum von maximal sieben Tagen speichern, um Ihnen bei der Buchung zu helfen,
sofern Sie noch daran interessiert sind.
Um Ihnen maßgeschneiderte Angebote zu
unterbreiten, erhalten Sie in regelmäßigen Abständen E-Mail-Angebote von uns. In jeder
E-Mail finden Sie eine klare und einfache Möglichkeit, sich abzumelden und somit dieser Art
der Verarbeitung zu widersprechen. Zu diesem Zweck speichern und nutzen wir Ihre Daten, bis
Sie sich abmelden oder bis zwei Jahre nach der letzten Interaktion mit uns (z. B.
Durchführung einer Suche, einer Buchung oder Aktualisierung Ihrer Prime-Mitgliedschaft).
Für auf Ihrer Einwilligung beruhende Verarbeitungstätigkeiten speichern wir Ihre
personenbezogenen Daten so lange, wie diese Verarbeitungstätigkeiten für den Zweck, für den
sie erhoben wurden, erforderlich sind, es sei denn, Sie widerrufen Ihre Einwilligung oder
verlangen ihre Löschung vor diesem Zeitpunkt und es besteht keine rechtliche oder
gerichtliche Verpflichtung zur Aufbewahrung der personenbezogenen Daten.
Informationen bezüglich der Cookie-Laufzeit finden Sie in unserem Cookie-Hinweis
Internationale Datenübermittlungen
Unsere Server befinden sich in der Europäischen Union. Zur Unterstützung unserer weltweiten
Geschäftstätigkeit (z. B. durch Dienstleister) kann die Übertragung Ihrer Daten an die oben
beschriebenen Empfänger jedoch die Übermittlung Ihrer Daten in Drittländer umfassen, deren
Datenschutzgesetze möglicherweise nicht so umfassend sind wie die der Länder innerhalb der
Europäischen Union.
Bei Übermittlungen an Empfänger in Drittländern stützen wir uns auf
den Beschluss über das angemessene Schutzniveau, auf angemessene Sicherheitsvorkehrungen oder
auf die Ausnahme der (vor-)vertraglichen Notwendigkeit oder andere Maßnahmen, die von Zeit zu
Zeit gelten können.
Jeder Dienstleister (z. B. die Fluggesellschaften), der als Verantwortlicher fungiert,
verarbeitet Ihre Daten in Übereinstimmung mit seinem eigenen Datenschutzhinweis und trägt
die volle Verantwortung für die Verarbeitung Ihrer Daten. Die Offenlegung Ihrer Daten
erfolgt, sofern anwendbar, in Übereinstimmung mit den geltenden Gesetzen und angemessenen
Sicherheitsmaßnahmen (insbesondere den von der Europäischen Kommission herausgegebenen
Standardvertragsklauseln), um ein angemessenes Schutzniveau für die Privatsphäre und die
grundlegenden Rechte natürlicher Personen zu gewährleisten.
Die internationale
Übermittlung von Daten an das Computer-Reservierungssystem, Aggregatoren und globale
Vertriebssysteme, die sich nicht in der Europäischen Union befinden, sowie deren Nutzung
durch internationale Fluggesellschaften, Hotels, Bahngesellschaften oder
Mietwagenunternehmen zum Zwecke der Erbringung der entsprechenden von uns angebotenen
Dienstleistung ist eine Übermittlung, die für die Erfüllung des Vertrags zwischen Ihnen und
uns gemäß der entsprechenden Ausnahmeregelung der geltenden Datenschutzbestimmungen
erforderlich ist.
Wie Sie Ihre Daten schützen
Wir bemühen uns nach Kräften um die Pflege und den Schutz Ihrer Daten, wenn Sie uns diese zur
Verfügung stellen. Um Ihre Daten zu schützen, empfehlen wir Ihnen, weder Ihre Buchungs-ID noch
Ihre Kontodaten an andere Personen weiterzugeben und ein eindeutiges und sicheres Passwort zu
verwenden. Zudem empfehlen wir Ihnen, sich vor Internet-Betrug und Phishing in Acht zu nehmen
und nur unsere offiziellen Plattformen zu nutzen.
Geben Sie Ihre Buchungs-ID nicht an andere weiter
Bei der Buchung
wird Ihnen eine Buchungs-ID zugewiesen. Diese Referenz ist in Ihrer
Buchungsbestätigungs-E-Mail enthalten.
Bitte behandeln Sie Ihre Buchungs-ID stets
vertraulich. Wenn Sie sie an Dritte weitergeben, können diese auf Ihre Daten zugreifen. Wenn
Sie mit anderen reisen und nicht möchten, dass diese Zugriff auf Ihre Buchungsdaten haben,
ist es ratsam, Ihre Buchung separat vorzunehmen. Wir empfehlen Ihnen beispielsweise, diese
oder andere Daten im Zusammenhang mit Ihrer Reise nicht in sozialen Medien zu
veröffentlichen.
Geben Sie Ihre Kontodaten nicht an andere weiter und
verwenden Sie ein eindeutiges und sicheres Passwort Um sicherzustellen, dass
der Zugriff auf Ihr Konto auf unseren Plattformen sicher ist, geben Sie Ihre Anmeldedaten
bitte an niemanden weiter.
Achten Sie bitte darauf, dass Sie sich nach der Nutzung
unserer Plattformen abmelden, wenn eine andere Person auf Ihr Gerät zugreifen könnte.
Vermeiden Sie es, eine Verbindung über Ihr Konto von nicht vertrauenswürdigen Geräten oder
Netzwerken wie in Hotels, Bibliotheken oder Internet-Cafés herzustellen. Vergessen Sie in
diesem Fall nicht, sich abzumelden, sobald Sie fertig sind.
Es ist wichtig, dass
Sie sich vor dem Zugriff unbefugter Dritter auf Ihr Passwort und Ihre Geräte schützen. Wir
empfehlen Ihnen, für Ihr Konto ein eindeutiges, sicheres Passwort zu verwenden, das Sie
nicht für andere Online-Konten verwenden, und es in angemessenen Abständen, beispielsweise
einmal im Jahr, zu ändern. Kriminelle könnten versuchen, mit gestohlenen Anmeldedaten von
anderen Diensten (die nicht mit uns in Verbindung stehen) auf Ihr Konto zuzugreifen.
Gehen Sie bei Ihrem E-Mail-Konto genauso vor, indem Sie eindeutige, starke
Anmeldedaten verwenden (ebenso wie bei unserem sicheren Touchpoint zum Versand von „Links
zum Zurücksetzen eines Passworts“).
Seien Sie vorsichtig und schützen Sie
sich vor Internetbetrug und “Phishing”
Überprüfen Sie
immer den Absender der E-Mail und die daran angehängten Links oder Dokumente. Wenn Sie
Bedenken haben oder sich unsicher sind, öffnen Sie die Anhänge nicht und klicken Sie nicht
auf die Links.
Es gibt eine weitverbreitete Art von Internetbetrug, bekannt als
„Phishing“, die darauf abzielt, Ihre gespeicherten Abmeldedaten durch Schwindel oder durch
die Installation von Malware auf Ihrem Gerät illegal abzufangen.
„Phishing“ sind
unaufgeforderte E-Mails, die Sie dazu auffordern, Ihre Passwörter oder Bankdaten auf einer
gefälschten oder geklonten Webseite einzufügen oder zu bestätigen. Außerdem wird versucht,
Sie aufzufordern, Dokumente mit Malware herunterzuladen, oder schädliche Software auf Ihrem
Computer zu installieren, die zum Diebstahl Ihrer Daten, wie etwa Ihrer Anmeldedaten,
verwendet werden.
Diese Betrüger geben vor, dass sie von einer vertrauenswürdigen
Stelle oder Person stammen, Ihnen ein günstiges Angebot machen, dass eine dringende Maßnahme
erforderlich ist usw. Wenn Sie Bedenken bezüglich einer Mitteilung haben, die Sie von
jemandem erhalten haben, der sich als wir ausgibt, kontaktieren Sie uns bitte über unseren
Chat in unserem
Hilfe-Center.
Verwenden Sie nur Originalsoftware
Sie können unsere Anwendungen
aus alternativen App-Stores herunterladen. Anwendungen in diesen App-Stores werden nicht von
uns bereitgestellt, sodass es sein kann, dass sie Malware enthalten, die zum Diebstahl Ihrer
Anmeldedaten verwendet werden kann.
Verwenden Sie nur die offiziellen Anwendungen
von Google Play oder Apple App Store.
Wie können Sie Ihre
Daten kontrollieren?
Wir möchten, dass Sie die Kontrolle darüber haben, wie Ihre Daten von uns genutzt werden. Es gibt
dafür verschiedene Möglichkeiten:
Verwaltung Ihrer Kontodaten
Über Ihre Kontoeinstellungen oder den Kundendienst können Sie auf einige Ihrer Daten zugreifen
und diese aktualisieren.
Ausübung Ihrer Datenschutzrechte
Wir verpflichten uns zu einer fairen und transparenten Verarbeitung. Deshalb ist es uns wichtig,
dass betroffene Personen bei Erfüllung der jeweiligen rechtlichen Voraussetzungen die folgenden
Rechte wahrnehmen können:
Berichtigung Ihrer Daten
Sie haben das Recht, von uns die Berichtigung falscher oder unvollständiger Daten über Sie zu
verlangen (die Sie mit Ihren Kontoeinstellungen oder über unseren Kundendienst nicht selbst
aktualisieren können).
Datenzugriff oder Datenübertragung
Sie können Informationen über Ihre Daten sowie Kopien dieser Daten anfordern.
Sie
haben auch das Recht, Kopien Ihrer uns zur Verfügung gestellten Daten in einem
strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format anzufordern, sofern
dies technisch möglich ist.
Löschung oder Sperrung der Daten
Sie können die Löschung Ihrer Daten anfordern. In einigen Fällen können wir die Daten
möglicherweise nicht löschen, da die Datenverarbeitung für die Erfüllung des Vertrags
zwischen Ihnen und uns, für unsere berechtigten Geschäftsinteressen (z. B.
Betrugsprävention, Erhöhung der Sicherheit) oder zur Erfüllung unserer rechtlichen
Verpflichtungen (z. B. gesetzliche Melde- und Prüfungspflichten) erforderlich ist. In jedem
Fall werden wir sie sofort löschen, wenn dies möglich ist. Da wir unsere Dienste vor
versehentliche(-m/-r) oder böswillige(-m/-r) Verlust und Vernichtung schützen, können
Restkopien Ihrer Daten noch für einen begrenzten Zeitraum (höchstens eine Woche) auf unseren
Backup-Systemen verbleiben.
Widerspruch gegen die Nutzung der Daten sowie Einschränkung der Nutzung
der Daten
Sie können von uns verlangen, dass wir Ihre Daten für bestimmte Zwecke (einschließlich
Profiling) nicht verarbeiten, wenn eine solche Verarbeitung auf einem berechtigten
Interesse, wie beispielsweise Direktmarketing, beruht. Wenn Sie einer solchen Verarbeitung
widersprechen, werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten, es sei denn,
wir können zwingende legitime Gründe für eine solche Verarbeitung nachweisen, oder eine
solche Verarbeitung ist für die Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich. Sie können den folgenden, in Abschnitt 3 beschriebenen
Verarbeitungstätigkeiten Ihrer personenbezogenen Daten jederzeit widersprechen:
- Speicherung Ihrer Daten für zukünftige Buchungen, um Ihnen den Abschluss einer Buchung
bei uns zu erleichtern.
- Erstellung anonymisierter Statistiken über die Gesamtkonversionsrate der Webseite.
- Speicherung Ihrer Suche und Ihres Kontakts für den Fall, dass Sie eine Online-Buchung
nicht abgeschlossen haben.
- Wiedererkennung, wenn Sie unsere Plattformen erneut besuchen.
- Hinweis darüber, wie Sie uns kontaktieren können, wenn Sie während Ihrer Abwesenheit
Hilfe benötigen, oder Mitteilung anderer Daten, die Ihnen unserer Ansicht nach bei Ihrer
Planung nützlich sein könnten.
- Bitte um eine Bewertung Ihrer Erfahrungen mit uns oder dem Reiseanbieter.
- Zusendung regelmäßiger Nachrichten über reisebezogene Produkte und Dienstleistungen (wir
erinnern Sie daran, dass Sie sich jederzeit von jeder kommerziellen Mitteilung abmelden
können, indem Sie auf den Abmeldelink in der Fußzeile klicken).
- Anzeige individueller, kategorisierter Angebote auf unseren Plattformen oder auf
Plattformen Dritter.
- Nutzung von Gesprächs- oder Chat-Aufzeichnungen zu Qualitäts- und Schulungszwecken.
- Verbesserung unserer Dienstleistungen oder Entwicklung neuer Dienstleistungen.
Ausnahmsweise kann dieses Recht nicht zum Zweck der Förderung eines sicheren und
vertrauenswürdigen Dienstes erfüllt werden, da wir uns auf ein zwingendes berechtigtes Interesse
zum Schutz vor potenziellem Betrug oder Angriffen auf die Bereitstellung unserer Dienste
stützen.
Widerruf Ihrer Einwilligung
Wenn wir Ihre Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie diese unter Angabe,
welche konkrete Einwilligung betroffen ist, jederzeit widerrufen. Bitte beachten Sie, dass
der Widerruf Ihrer Einwilligung die Rechtmäßigkeit von Verarbeitungstätigkeiten, die auf
einer solchen Einwilligung vor deren Widerruf beruhen, nicht berührt. Sie können jederzeit
Ihre Einwilligung zu den folgenden, in Abschnitt 3 beschriebenen Verarbeitungstätigkeiten
Ihrer personenbezogenen Daten widerrufen:
- Speicherung Ihrer Zahlungsdaten für zukünftige Buchungen, wenn Sie kein Prime-Mitglied
sind.
- Abfrage der von Ihnen bereits eingegebenen Buchungsinformationen, damit Sie Ihre Daten
nicht noch einmal in denselben Buchungsvorgang eingeben müssen.
- Nutzung Ihres Geostandortes, um das Feld „Abreise“ des Suchformulars vorauszufüllen.
- Zusendung von Rabattcodes, Sonderangeboten und einer Geburtstagsüberraschung über den
Opodo-Newsletter.
- Bestimmte Zwecke im Zusammenhang mit unseren reisebezogenen Dienstleistungen, wie die
Kontaktaufnahme mit Ihnen über bestimmte Instant-Messaging-Plattformen oder Versand von
Informationen, die zuvor von Reisedienstleistern angefordert wurden.
- Teilnahme an einer Marktforschungsumfrage von uns.
Nehmen Sie Ihre Rechte über unser Datenschutzformular wahr.
Bitte beachten Sie, dass wir Sie
möglicherweise um eine Bestätigung Ihrer Identität und Ihrer Anfrage bitten, bevor wir Ihre
Anfrage weiter bearbeiten. Sie können sich auch an die Aufsichtsbehörde für den Datenschutz (für
Spanien https://www.aepd.es/) oder an jede andere zuständige Aufsichtsbehörde wenden, wenn Sie
dies wünschen.
Regionsspezifische
Bestimmungen
Je nach den geltenden lokalen Vorschriften stellen wir Ihnen zusätzliche Informationen zur Verfügung.
Bitte lesen Sie diese bei Bedarf.
Vereinigtes Königreich
Unser Repräsentant im Vereinigten Königreich ist Opodo Limited mit der Steuernummer 766445988.
Kontaktieren Sie uns über unser Datenschutzformular, um ein bestimmtes Recht auszuüben oder für andere
Anmerkungen oder Vorschläge zum Datenschutz.
USA
Je nachdem, in welchem Bundesstaat Sie wohnen, gelten unterschiedliche Gesetze (z. B. in
Kalifornien, Colorado, Connecticut, Virginia und Utah). Insbesondere findet, wenn Sie in
Kalifornien ansässig sind, der California Consumer Privacy Act („CCPA“) Anwendung, und Sie haben
die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie speichern: Recht
auf Auskunft (d. h., Informationen darüber zu erhalten, wie wir Ihre Daten verarbeiten), das
Recht auf Löschung bestimmter personenbezogener Daten, die wir über Sie verarbeiten, und das
Recht, dem Verkauf Ihrer personenbezogenen Daten an Dritte zu widersprechen. Kontaktieren Sie
uns über unser Datenschutzformular, um ein bestimmtes Recht auszuüben oder für andere
Anmerkungen oder Vorschläge zum Datenschutz.
Wir gestatten Dritten, Ihre Daten über
unsere Plattformen zu erheben und sie für die in diesem Datenschutzhinweis beschriebenen Zwecke
weiterzugeben (einschließlich und ohne Einschränkung für maßgeschneiderte Werbung und Marketing
auf unseren Plattformen und an anderer Stelle, basierend auf den Online-Aktivitäten der Benutzer
im Laufe der Zeit und über unsere Plattformen, Dienste und Geräte hinweg). Denken Sie daran,
dass Sie nicht unbedingt erforderliche Cookies (einschließlich Werbe- und Analyse-Cookies)
blockieren können, wie in unserem Cookie-Hinweisbeschrieben.
Ein Verkauf Ihrer Daten im Sinne der
Definition von „Verkauf“, die in den geltenden Gesetzen von Nevada und Kalifornien enthalten
ist, durch uns findet nicht statt. Gleiches gilt für die „Weitergabe“ Ihrer Daten unter den
Bedingungen der geltenden Gesetze Kaliforniens.
Aktualisierungen
und frühere Versionen
Wir behalten uns vor, diesen Datenschutzhinweis von Zeit zu Zeit zu ändern, um sicherzustellen, dass
er auf dem neuesten Stand ist. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, damit Sie
über unsere Datenschutzpraktiken genau Bescheid wissen. Wir vermerken das Datum der letzten
Überarbeitung dieses Datenschutzhinweises am Ende dieser Seite. Alle Änderungen werden mit der
Veröffentlichung wirksam.
Letzte Aktualisierung: Mai 2023
Vorherige Versionen
Dezember
2021 bis Mai 2023