Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website / (nachfolgend „Website“). Wir erläutern Ihnen, welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung erheben, wie und zu welchen Zwecken wir diese Daten erheben, verarbeiten und nutzen und welche Rechte Ihnen zustehen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, wie z. B. Ihr Name, Ihre Postanschrift oder Ihre E-Mail-Adresse, aber auch technische Daten, die Ihnen zugeordnet werden können, wie die Ihnen zugeordnete IP-Adresse.
Wir behalten uns vor, diese Datenschutzerklärung jederzeit an veränderte gesetzliche Bestimmungen und Änderungen unserer Verarbeitungen anzupassen.
Wir, die 1AVista Reisen GmbH, Siegburger Str. 231, 50679 Köln, E-Mail: info@1avista.de, Tel.: 0221 99 800 800, sind der datenschutzrechtlich Verantwortliche für alle im Rahmen der Nutzung der Website stattfindenden Datenerhebungen und -verarbeitungen.
Unseren Datenschutzbeauftragten erreichen Sie unter:
Wolfgang Schneider, Unternehmensberater Datenschutz im Tourismus
Tel.: +49 (0) 511 2191 6942, E-Mail: WolfgangSchneider[at]DatenschutzTourismus[dot]onmicrosoft[dot]com
Bei der nur informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
Rechtsgrundlage für die vorstehende automatische Datenverarbeitung ist Artikel 6 Abs. 1 lit. f) DSGVO. Dieser gestattet die Verarbeitung personenbezogener Daten, soweit dies für die Nutzung der Website erforderlich ist, bzw. im Rahmen des berechtigten Interesses des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Zurverfügungstellung einer Website mit Informationen und Services und in der leichten Administration unserer Website.
Zusätzlich zu den oben genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Cookies der App Mein 1AVista
Einsatz von Webanalyse-Tools:
Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Auch Google Analytics verwendet Cookies. Dabei handelt es sich um Cookies von Google selbst (Google Analytics-Cookies) und sogenannten Drittanbieter-Cookies (DoubleClick-Cookies). Die durch diese Cookies erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server der Google, Inc. in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website für uns auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen, insbesondere auch Funktionen für Display-Werbung, etwa Remarketing, Berichte zu Impressionen im Google Display-Netzwerk, Integration von DoubleClick Campaign Manager oder Google Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Wir möchten Sie darauf hinweisen, dass unsere Website zur Verbesserung des Datenschutzes Google Analytics mit der Erweiterung „anonymizeIp()" verwendet. IP-Adressen werden daher nur gekürzt erfasst und weiterverarbeitet. Damit ist eine direkte Personenbeziehbarkeit bei der Analyse der Nutzung unserer Website ausgeschlossen. Sie können das Setzen der Google Analytics-Cookies durch die Erweiterung Ihres Browsers ablehnen.
Damit können Sie Ihr Recht wahrnehmen, der Datenerhebung, -verarbeitung und -nutzung durch Google Analytics mit Wirkung für die Zukunft zu widersprechen. Hierzu können Sie das Deaktivierungs-Add-on für Browser von Google Analytics installieren. Damit verhindern Sie, dass Google Analytics Informationen über Ihre Websitebesuche speichert. Weitere Informationen sowie Hinweise zum Download und zur Installation dieses Deaktivierungs-Add-on finden Sie hier.
Sie können Google Analytics für Display-Werbung deaktivieren und die Anzeigen im Google Display-Netzwerk anpassen, indem Sie die Anzeigeneinstellungen aufrufen: https://www.google.de/settings/ads.
Oder klicken Sie hier, um Google Analytics direkt zu deaktivieren.
Wir nutzen die Dienste der Ve Interactive DACH GmbH (Französische Straße 47, 10117 Berlin; im Folgenden "Ve"). Bei der Bereitstellung seiner Dienste sammelt Ve personenbezogene Daten von Endnutzern, die unsere Webseiten besuchen. Ve verwendet hierbei Cookies und andere vergleichbare Technologien. Nähre Informationen über die von Ve verwendeten Technologien sind in Ve‘s Cookie-Richtlinie verfügbar. Eine Auflistung der Zwecke, für welche Ve personenbezogene Daten erhebt, sind in Ve‘s Datenschutzerklärung aufgelistet. Im Allgemeinen erfasst Ve über den Einsatz von Cookies personenbezogene Daten von Endnutzern, insbesondere Kontaktdaten und Verhaltensdaten. Ve verwendet diese personenbezogenen Daten, um Rückschlüsse auf die jeweiligen persönlichen Präferenzen der Endnutzer zu ziehen und das Web-Erlebnis des Endnutzers zu personalisieren, zum Beispiel durch Anzeige personalisierter Angebote beim Besuch von Kundenwebseiten oder ähnliche Personalisierung der Kundenwebseite an den Endnutzer und Anzeige personalisierter Werbung beim Besuch von Kundenwebseiten oder Webseiten Dritter. Ve und wir sind bei der Erhebung von personenbezogenen Daten gemeinsame Verantwortliche nach Art. 26 DSGVO. Einzelheiten hierzu sind ebenfalls Ve’s Datenschutzerklärung zu entnehmen.
Endnutzer können die Verarbeitung ihrer persönlichen Daten durch Ve mittels verschiedener Wege unterbinden. Die zur Verfügung stehenden Möglichkeiten zur Unterbindung der Datenverarbeitung sind in Ve‘s Datenschutzerklärung enthalten u.a. das Betätigen des Opt-out-Buttons unter https://www.ve.com/de/datenschutzerklaerung#opting-out oder die Nutzung des Opt-out-Mechanismus des IAB Europe unter http://www.youronlinechoices.com/opt-out-interface.
Social Media Plugins
Diese Website verwendet die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Diese Funktion dient dazu, Besuchern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook. Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ hier deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.
Kontaktaufnahme über ein Kontaktformular
Persönliche Daten, wie z.B. Ihren Namen, Ihre Postanschrift oder Ihre E-Mail-Adresse, erheben und verarbeiten wir nur, wenn Sie uns diese im Rahmen der Nutzung der Website selbst angeben und soweit eine solche Erhebung und Verarbeitung gesetzlich erlaubt oder durch Ihre Einwilligung gedeckt ist.
Die Nutzung bestimmter Funktionen unserer Website, wie z.B. Kontaktformulare oder Katalog-Bestellformulare, macht eine Erhebung und Verarbeitung personenbezogener Daten notwendig. In diesem Fall nehmen wir das Gebot der Datensparsamkeit ernst und erheben jeweils nur diejenigen als Pflichtangaben gekennzeichneten personenbezogenen Daten, die zum Zweck der Inanspruchnahme und Abwicklung der jeweiligen Website-Funktion erforderlich sind. Die weiteren möglichen Angaben von personenbezogenen Daten sind freiwillig und werden von uns insbesondere zu dem Zweck verwendet, Sie persönlicher und / oder individueller ansprechen zu können oder, etwa durch die Möglichkeit von Rückfragen, den Service für Sie zu erhöhen. Wir weisen Sie bei jeder Funktion an der entsprechenden Stelle darauf hin, zu welchen Zwecken und auf welcher Rechtsgrundlage wir die jeweiligen personenbezogenen Daten erheben und verarbeiten und wie lange wir diese speichern.
Falls darüber hinaus für bestimmte Datenerhebungen und –verarbeitungen Ihre vorherige Einwilligung notwendig ist, werden wir Sie selbstverständlich vorher an der entsprechenden Stelle unserer Website um Ihre Einwilligung bitten. Diese Einwilligungserklärung wird von uns protokolliert.
Sie sind berechtigt, erteilte Einwilligungserklärungen jederzeit ganz oder teilweise mit Wirkung für die Zukunft zu widerrufen. Auch ein solcher Widerruf wird von uns protokolliert.
Buchung
Wenn Sie auf unserer Website buchen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung des Vertragsverhältnisses (insbesondere die Durchführung der gebuchten Reise) benötigen. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Buchung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Es werden verschiedene Möglichkeiten des Bezahlens angeboten. In vielen Fällen werden hierbei Kontodaten ausschließlich an einen Dritten übermittelt, der bereits selbst als Ihre Bank bzw. Ihr Zahlungsdienstleister über Ihre Kontodaten verfügt.
Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per SSL verschlüsselt (SHA256withRSA).
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Nutzung der App „Mein 1AVista“
Die App „Mein 1AVista“ ist eine Progressive Web App (PWA), welche über unsere Homepage auf den Desktop oder das Smartphone heruntergeladen werden kann. Die App wird durch CFM_media betrieben. Die notwendigen Cookies zur Verwendung der App finden sie unter 3.1.. Die App fügt die Reiseinformationen, welche Sie auf unserer Homepage finden, mit Ihren Buchungsdaten aus unserem Buchungssystem zusammen und bereitet diese für Sie übersichtlich auf. Ihre Daten sind auch bei Nutzung ausschließlich in unserem Buchungssystem gespeichert.
Nutzung des Portals „Connected Communication“
Zur Nutzung des Portals „Connected Communication“ und der darin enthaltenen Live-Beratungschatfunktion ist eine einmalige Registrierung mit einer E-Mailadresse sowie einem Passwort erforderlich. Der Anbieter der Software ist die CFM_media GmbH. Die für die Nutzung des Portals notwendigen Cookies finden Sie unter 3.1, sobald das Portal zur Verfügung steht.
Die im Rahmen der Nutzung unserer Website erhobenen personenbezogenen Daten werden auf der Grundlage gesetzlicher Vorschriften oder gerichtlicher bzw. behördlicher Entscheidungen an staatliche Einrichtungen und Behörden sowie private Rechtsträger übermittelt sowie im Fall von Angriffen auf unsere Rechtsgüter an staatliche Einrichtungen und Behörden zu Zwecken der Rechts- oder Strafverfolgung weitergegeben.
Externe Dienstleister, derer wir uns zum Betrieb der Website oder zur Abwicklung bestimmter Dienste und Angebote unserer Website bedienen, verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und sind vertraglich zur Einhaltung der geltenden gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit verpflichtet (Auftragsverarbeitung gemäß Art. 28 DSGVO). Die technische Speicherung und Verarbeitung der Daten findet auf Servern unseres externen Dienstleisters WBS IT-Service GmbH, Dreieichring 2, 63067 Offenbach am Main, als Auftragsverarbeiter statt. Der Auftragsverarbeiter ist vertraglich zur Einhaltung der geltenden gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit verpflichtet und gilt nicht als Dritter im datenschutzrechtlichen Sinne.
Im Sicherungsfall verarbeitet die Deutsche Reisesicherungsfonds GmbH personenbezogene Daten von Ihnen, um Ihnen bereits gezahlte Reisepreise zu erstatten oder für Ihre Rückbeförderung und gegebenenfalls Ihre Beherbergung bis zur Rückbeförderung zu sorgen. Verarbeitet werden nur diejenigen Daten zu Ihrer Person, die für diese Zwecke erforderlich sind.
Die Deutsche Reisesicherungsfonds GmbH stellt sicher, dass Ihnen bei Ausfall der Reise oder Ihrer direkten Inanspruchnahme durch Leistungserbringer wie Hotels oder Beförderungsunternehmen bereits gezahlte Reisepreise erstattet werden und Sie gegebenenfalls rückbefördert und bis zu Ihrer Rückbeförderung beherbergt werden. Hierfür werden die übermittelten Daten zu Ihrer Person und Reise erhoben und verarbeitet. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. b) DSGVO (Verarbeitung zur Erfüllung des Reisevertrages mit Ihnen). Es werden nur diejenigen personenbezogenen Daten verarbeitet, die zur Erfüllung der vorgenannten Zwecke erforderlich sind. Dies können sein: Anrede, Vor- und Nachname, Anschrift und Geburtsdatum von ihnen und Mitreisenden, Kontaktdaten (wie Telefon, E-Mail), Buchungsdaten zu Ihrer Reise wie Beginn und Dauer sowie Ort der Reise) und Zahlungsdaten einschließlich Ihrer Bankverbindung. Innerhalb des Reisesicherungsfonds werden Ihre Daten ausschließlich an B-reiche und Personen weitergegeben, die diese Daten zur Erfüllung der Verpflichtungen Ihnen gegenüber benötigen. Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit eine Rechtsgrundlage dies gestattet und die Weitergabe für die vorgenannten Zwecke erforderlich ist. Sofern Sie eine Reise in ein Drittland (Staaten außerhalb der EU und des EWR) gebucht und angetreten haben, kann eine Übermittlung an Empfänger in dieses Land erfolgen, auch wenn dort kein Datenschutzniveau besteht, das mit dem in der EU vergleichbar ist. Rechtsgrundlage hierfür ist Art. 49 Abs. 1 lit. c) DSGVO.
Die von uns erhobenen und gespeicherten personenbezogenen Daten werden vertraulich behandelt und durch geeignete technische und organisatorische Vorkehrungen vor Verlust und Veränderungen sowie dem unberechtigten Zugriff Dritter geschützt.
Wir nutzen die aktuelle Secure-Server-Technologie, um sicherzustellen, dass Ihre personenbezogenen Daten nach höchsten Standards geschützt werden.
Wir setzen Verschlüsselung ein, um Ihre Kreditkartendaten zu schützen und akzeptieren Bestellungen ausschließlich von Web-Browsern, die die Kommunikation über Secure Socket Layer (SSL)-Technologie zulassen - das bedeutet, dass Sie nicht versehentlich eine Bestellung über eine nicht gesicherte Verbindung aufgeben können. Die meisten Web-Browser über Version 3 unterstützen diese Sicherheitsvorgaben.
Durch die Verschlüsselung ist es nicht autorisierten Parteien praktisch nicht möglich, Informationen zu lesen, die Sie uns senden.
Die von uns verwendete Verschlüsselungstechnologie entspricht dem höchsten verfügbaren Standard des E-Commerce und ist von Thawte zertifiziert.
Die von uns gem. Ziffer 3.1. automatisch erhobenen personenbezogenen Daten werden nicht als Protokolldatei gespeichert, sondern unmittelbar nach der jeweiligen Nutzung unserer Website wieder gelöscht.
Die von uns im Rahmen der Nutzung bestimmter Funktionen unserer Website, wie z.B. Kontaktformulare, gemäß Ziffer 3.2 erhobenen persönlichen Daten werden wir nur solange speichern, wie es erforderlich ist, die betreffende Funktion bzw. die betreffenden Leistungen auszuführen bzw. abzuwickeln.
Wenn Sie unseren E-Mail-Newsletter abonniert oder einen Katalog bestellt haben, nutzen wir Ihre E-Mail-Adresse bzw. Ihren Namen und Ihre Adresse bis zur Abbestellung des Newsletters bzw. des Katalogs durch Sie. Wenn Sie bei Katalogbestellung innerhalb von sechs Jahren keine Buchung bei uns getätigt haben, löschen wir Ihre personenbezogenen Daten nach Ablauf dieser Frist automatisch.
Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie das Recht, bei uns Auskunft über Sie betreffende personenbezogene Daten bzw. Datenverarbeitungen (Art. 15 DSGVO), Berichtigung, Löschung und Einschränkung Sie betreffender personenbezogener Daten bzw. Datenverarbeitungen (Art. 16 bis 18 DSGVO) und Übertragung Sie betreffender personenbezogener Daten (Art. 20 DSGVO) zu verlangen.
Außerdem steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 DSGVO ein Widerspruchsrecht gegen Datenverarbeitungen zu, die auf einem „berechtigten Interesse“ des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f) DSGVO beruhen.
Zur Ausübung all dieser Rechte oder wenn Sie eine erteilte Einwilligungserklärung zur Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise mit Wirkung für die Zukunft widerrufen möchten, wenden Sie sich bitte unter der E-Mail-Adresse info@1avista.de oder der Postanschrift 1AVista Reisen GmbH, Datenschutzbeauftragter, Siegburger Str. 231, 50679 Köln, an uns.
Ferner haben Sie gemäß Art. 77 Abs. 1 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Anschrift der bei uns in NRW zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Tel. +49 (0) 211 38424 - 0, Fax: +49 (0) 211 38424 – 10, E-Mail: poststelle@ldi.nrw.de, Internet: http://www.ldi.nrw.de.