Vorwort

Wir, TravelTermin, Veit Spiegelberg, Cranachstraße 47, 12157 Berlin (nachfolgend: »das Unternehmen«, »wir« oder »uns«) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: »DS-GVO«) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit »Kunde«, »Nutzer«, »Sie«, »Ihnen« oder »Betroffener« an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: »Datenschutzhinweise«) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (B. Besuch von Webseiten).

Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:

A. Allgemeines

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

TravelTermin
Veit Spiegelberg
Cranachstraße 47, 12157 Berlin
Telefon: +49 (0)173 6034787
Telefax: +49 (0)30 609 825 539
E-Mail: info@traveltermin.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte demImpressum auf unserer Internetseite.

(3) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

(4) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

(5) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.(3)).

(6) Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

(7) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier:https://ec.europa.eu/info/law/law-topic/data-protection_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, anerkannte Verhaltenskodizes oder eine Eigenzertifizierung über das EU-US-Privacy Shield (Informationen dazu erhalten Sie hier: https://www.privacyshield.gov/welcome). Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.

(8) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

(9) Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

(10) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(11) Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

B. Besuch von Webseiten

(1) Erläuterung der Funktion

Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.traveltermin.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: »Webseiten«). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.

(2) Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

»Protokolldaten«: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

»Kontaktformulardaten«: Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).

»Registrierungsdaten/Account-Daten«: Bei Buchung unserer Services und Registrierung auf unserer Website werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).

(3) Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).

Die Verarbeitung von Registrierungsdaten/Account-Daten erfolgt zur Nutzung unserer Services (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO).

(4) Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.(4) sowie dieCookie-Richtlinie.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(6)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(7).

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(6) Einsatz von Cookies

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Wir nutzen ausschließlich Session-Cookies mit folgenden Funktionen:

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist.

C. Datenverarbeitung auf unserer Website

Unser Webhosting-Provider, die domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning („domainfactory“), erfasst bei jedem Aufruf unserer Internetseiten automatisch Daten vom aufrufenden Gerät und speichert diese Daten in Protokolldateien (Webserver-Logfiles). Diese Daten werden ausschließlich für die Auslieferung unserer Inhalte genutzt. Wir haben darauf keinen Zugriff.

Folgende Daten werden bei Zugriffen erhoben:

Die erfassten Informationen erlauben keine Rückschlüsse auf Personen; eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Wir benutzen auf dieser Website keine technischen Hilfsmittel zur Nutzungsanalyse wie Cookies, Google Analytics o. ä. Weitere Informationen:Datenschutzerklärung von domainfactory.

Zwecke und Rechtsgrundlage der Datenverarbeitung: Die vorübergehende Datenverarbeitung durch domainfactory während der Website-Nutzung ist technisch notwendig, um unsere Webinhalte auszuliefern. IP-Adressen werden nur für technische und Sicherheitszwecke erfasst und temporär gespeichert, u. a. um Verbindungen aufbauen, Hackerangriffe erkennen und technische Störungen beheben zu können. In den genannten Zwecken liegt ein berechtigtes Interesse unsererseits an der Verarbeitung der dafür erhobenen Daten nach Artikel 6 Abs. 1 f) DSGVO.

Speicherdauer und Löschung: Webserver-Logfiles werden durch domainfactory gelöscht, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Die Speicherdauer beträgt 3 Tage. Wir haben auf die Datenerfassung durch den Provider keinen Einfluss und können selbst auch keine Löschung vornehmen. Deshalb gibt es dafür keine Widerspruchsmöglichkeit seitens der Nutzer.

D. Datenverarbeitung im Rahmen der E-Mail-Kommunikation

Wir bieten auf unseren Internetseiten Möglichkeiten an, mit uns schnell und bequem in Kontakt zu treten. Wenn Sie über von uns bereitgestellte E-Mail-Adresse mit uns Kontakt aufnehmen, speichern wir die personenbezogenen Daten, die Sie uns mit Ihrer E-Mail übermitteln, solange das für die Bearbeitung Ihres Anliegens notwendig ist. Es erfolgt keine Weitergabe Ihrer Kontaktinformationen an Dritte.

E-Mail-Nachrichten speichern wir lokal auf unseren Systemen sowie auf den E-Mail-Servern bei unserem E-Mail-Provider domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning („domainfactory“). Außerdem speichert domainfactory eventuell Verkehrsdaten mit IP-Adressen von Absendern. Mehr Informationen:Datenschutzerklärung von domainfactory.

Zwecke und Rechtsgrundlage der Datenverarbeitung: Die Speicherung und Verarbeitung von uns per E-Mail übermittelten personenbezogenen Daten sowie Verkehrsdaten ermöglicht die notwendige Kommunikation im Rahmen unserer Arbeit, insbesondere die Bearbeitung von Anfragen und die Abstimmung bei der Behandlung. In den genannten Zwecken liegt ein berechtigtes Interesse unsererseits an der Verarbeitung der dafür erhobenen Daten nach Artikel 6 Abs. 1 f) DSGVO.

Speicherdauer und Löschung: Uns ggf. per E-Mail übermittelte personenbezogene Daten löschen wir, falls kein Vertrag zustande kommt bzw. sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzliche Verpflichtung zur Aufbewahrung besteht. Falls wir in solchen Fällen personenbezogene Daten dauerhaft in unseren Systemen speichern möchten, holen wir eine Einwilligung der betroffenen Person dafür ein.

Auf die Datenerfassung durch den Provider haben wir keinen Einfluss und können selbst auch keine Löschung vornehmen. Deshalb gibt es dafür keine Widerspruchsmöglichkeit seitens der Nutzer.