DATENSCHUTZBESTIMMUNGEN
Datenschutzhinweise nach Art. 13 und 14 der EU-Datenschutz-Grundverordnung (EU-DSGVO)
Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Rechte, die Ihnen bei der Nutzung unserer Dienste zustehen.
(Stand: 14.06.2023)
1.Wer ist der Verantwortliche für die Datenverarbeitung und an wen können Sie sich wenden?
DERTOUR DMC GmbH, Humboldtstraße 140-144, 51149 Köln. Wenn Sie Fragen zum Thema Datenschutz haben, können Sie sich unter folgender E-Mail-Adresse an uns wenden: datenschutz@dertour.com
2.Welche Daten und welche Quellen nutzen wir?
Wir verarbeiten Daten, die wir im Rahmen unseres Vertragsverhältnisses mit Ihnen erhalten oder die auf Ihrer Einwilligung beruhen. Die Daten erhalten wir direkt von Ihnen, z. B. im Rahmen der Reisebuchung oder sonstigen Auftragserteilung, z. B. über einen Reiseveranstalter.
Wenn Sie uns personenbezogene Daten anderer Personen zur Verfügung stellen, müssen Sie sicherstellen, dass diese damit einverstanden sind und dass Sie die Daten weitergeben dürfen. Sie müssen sicherstellen, dass diese Personen wissen, wie ihre personenbezogenen Daten von uns verarbeitet werden können und welche Rechte sie haben.
Soweit erforderlich, verarbeiten wir die folgenden Datenkategorien:
– Identifizierung (z. B. ID oder Cookie)
3.Auf welcher Rechtsgrundlage und zu welchem Zweck werden Ihre Daten verwendet?
3.1. Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f EU-DSGVO)
Im Rahmen einer Interessenabwägung können Ihre Daten zur Wahrung berechtigter Interessen durch uns oder durch beauftragte Dritte verarbeitet werden. Dies geschieht zu den folgenden Zwecken:
– Funktion, Verfügbarkeit und Sicherheit des Geschäftsbetriebs (z.B. IT, sonstige Dienste).
Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken (Bereitstellung und Sicherheit unseres Geschäftsbetriebes).
Soweit es der jeweilige Zweck zulässt, verarbeiten wir Ihre Daten pseudonymisiert.
3.2. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist diese Einwilligung die Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte an unsere Kontaktadresse. Der Widerruf gilt nur für zukünftige Verarbeitungen, nicht für bereits erfolgte Verarbeitungen.
4.Wer erhält meine Daten?
Ihre personenbezogenen Daten werden nur unter Einhaltung der Anforderungen der EU-DSGVO und nur insoweit weitergegeben, als dies durch eine Rechtsgrundlage erlaubt ist. Ihre Daten werden nur an diejenigen Stellen weitergegeben, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen, z.B.
– Anbieter von gebuchten Dienstleistungen
– Andere Parteien, für die Sie uns Ihre Zustimmung zur Datenverarbeitung gegeben haben
5.Wie lange werden meine personenbezogenen Daten gespeichert?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, wozu auch die Anbahnung und Abwicklung eines Vertrages gehört. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Bürgerlichen Gesetzbuch (BGB) und dem EU-Reiserecht, dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben.
– Aufbewahrung für 3 Jahre nach §§ 195 ff. BGB
ab dem Folgejahr, nachdem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt hat oder ohne grobe Fahrlässigkeit hätte erlangen müssen, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nach § 199 Abs. 1 BGB.
Weitere Informationen finden Sie unter Cookie-Zustimmungsmanagement-Plattform.
6.Werden meine Daten in ein Drittland übermittelt?
Wir übermitteln Ihre Daten an Empfänger außerhalb des Geltungsbereichs der Verordnung der EU-DSGVO und wenn weder ein Angemessenheitsbeschluss nach Artikel 45 Absatz 3 noch angemessene Garantien nach Artikel 46, einschließlich verbindlicher interner Datenschutzvorschriften, bestehen, nur insoweit, als die Übermittlung erforderlich ist
- für den Abschluss oder die Erfüllung des Vertrags mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen auf Ihren Wunsch
- zur Erfüllung eines Vertrags, den der für die Verarbeitung Verantwortliche in Ihrem Interesse mit einer anderen natürlichen oder juristischen Person geschlossen hat
- für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Sie haben Ihre Einwilligung gegeben
Diese Datenverarbeitungsvorgänge sind zulässige Ausnahmen von Art. 49 EU-DSGVO.
Soweit eine Datenübermittlung außerhalb des Anwendungsbereichs der EU-Datenschutz-Grundverordnung aufgrund unseres überwiegenden berechtigten Interesses erforderlich ist oder Sie uns Ihre Einwilligung erteilt haben, wird dies u.a. durch EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c EU-Datenschutz-Grundverordnung. Gegebenenfalls werden die EU-Standardvertragsklauseln durch weitere vertragliche Zusicherungen ergänzt. Informationen hierzu erhalten Sie über den angegebenen Kontakt.
7.Habe ich bestimmte Rechte im Umgang mit meinen Daten?
Sie haben das Recht auf Auskunft (Art. 15 EU-DSGVO), auf Berichtigung (Art. 16 EU-DSGVO), auf Löschung (Art. 17 EU-DSGVO), auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO) und auf Datenübertragbarkeit (Art. 20 EU-DSGVO) unter den jeweiligen rechtlichen Voraussetzungen.
Darüber hinaus haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf der Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO erfolgt, nach Maßgabe des Art. 21 EU-DSGVO. Dies gilt auch für ein auf diese Bestimmung gestütztes sog. „Profiling“ im Sinne von Art. 4 Nr. 4 EU-DSGVO. Im Falle eines berechtigten Widerspruchs werden wir diese personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Ein Widerspruch kann formlos an unsere Kontaktadresse erfolgen. Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 EU-DSGVO).
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
8.Bin ich verpflichtet, meine Daten zur Verfügung zu stellen?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur die personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir in der Regel den Vertragsabschluss bzw. die Auftragsdurchführung ablehnen oder einen bestehenden Vertrag nicht mehr durchführen und ggf. kündigen.
9.Gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Wir verwenden grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 EU-DSGVO für die Begründung und Durchführung der Geschäftsbeziehung. Sollten wir dieses Verfahren im Einzelfall anwenden, werden Sie darüber gesondert informiert, sofern dies gesetzlich vorgeschrieben ist.
10.Werden meine Daten in irgendeiner Weise für ein Profiling verwendet?
Wir verarbeiten Ihre personenbezogenen Daten nicht für ein Profiling.
11.Kontaktinformationen des Datenschutzbeauftragten
Wenn Sie Fragen zum Thema Datenschutz haben, wenden Sie sich bitte an:
DERTOUR DMC GmbH
Datenschutzbeauftragte(r)
Emil-von-Behring-Straße 6
60424 Frankfurt am Main
E-Mail: datenschutz@dertour.com
12.Nutzungsdaten/Protokolldateien
Wir verwenden Informationen, die wir während Ihres Besuchs auf unseren Websites erhalten und speichern, für Zwecke der Sicherheit und zur Verbesserung der Funktionalität der Website.
Dieser Datensatz besteht aus:
- der Seite, von der aus die Datei angefordert wurde
- dem Namen der Datei
- dem Datum und der Uhrzeit der Anforderung
- der übertragenen Datenmenge
- dem Zugriffsstatus
- die Beschreibung des Typs des verwendeten Webbrowsers
- die IP-Adresse des anfragenden Rechners (siehe oben, anonymisiert nach dem unten genannten Zeitraum).
Wir verwenden diese Informationen, um Ihnen den Zugriff auf unsere Website zu ermöglichen, unsere Systeme zu kontrollieren und zu verwalten sowie die Gestaltung und Funktion der Website zu verbessern.
Wir speichern die von Ihrem Webbrowser übermittelte IP-Adresse einschließlich des o.g. Datensatzes nur für einen Zeitraum, um Störungen oder Fehler (z.B. Angriffe auf unsere Server) erkennen, eingrenzen und beseitigen zu können. Die Speicherung endet spätestens nach einem Monat. Nach diesem Zeitraum löschen oder anonymisieren wir die IP-Adresse.
Dies erfolgt aufgrund unseres überwiegenden berechtigten Interesses an der Sicherheit und Funktionsfähigkeit unserer Website Art. 6 Abs.. 1 lit. f DSGVO.
Cookie-Zustimmungsmanagement-Plattform
Wenn Sie unsere Website besuchen, können Informationen in Form von Cookies auf Ihrem Computer gespeichert werden, um unsere Website bereitzustellen und Präferenzen der Besucher zu erkennen und die Website optimal gestalten zu können.
BorlabsCookie
Wir verwenden auf unserer Website den BorlabsCookie, der u.a. ein Tool zur Speicherung Ihrer Cookie-Zustimmung ist. Dienstanbieter ist die deutsche Firma Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland. Mehr über die Daten, die durch die Nutzung von BorlabsCookie verarbeitet werden, erfahren Sie in der Datenschutzerklärung unter https://de.borlabs.io/datenschutz/.
Im Rahmen unseres Cookie-Management-Tools können Sie funktionale Cookies selbst verwalten. Ihre Einwilligungserklärung wird gespeichert, damit wir Sie nicht bei jedem Besuch unserer Website erneut fragen müssen und wir Ihre Einwilligung auch nachweisen können, wenn dies gesetzlich vorgeschrieben ist. Diese wird entweder in einem Opt-In-Cookie oder auf einem Server gespeichert. Je nach Anbieter des Cookie-Management-Tools variiert die Speicherdauer Ihrer Cookie-Einwilligung. Diese Daten (z.B. pseudonyme User-ID, Zeitpunkt der Einwilligung, Detailinformationen zu den Cookie-Kategorien bzw. -Tools, Browser, Geräteinformationen) werden in der Regel bis zu
Dies erfolgt aufgrund unseres überwiegenden berechtigten Interesses an der Funktionalität und Benutzerfreundlichkeit unserer Website Art. 6 Abs.. 1 lit. f DSGVO.
Wesentliche WordPress-Session-Cookies: Diese dienen lediglich dazu, die Website schneller zu laden und ordnungsgemäß zu nutzen, die Cookies werden beim Beenden der Browser-Sitzung gelöscht.
Sie sind ebenfalls Sitzungscookies, da sie ablaufen, sobald sich der Nutzer ausloggt oder die Seite verlässt. Hauptsächlich werden Cookies für die Anmeldung im Dashboard verwendet.
Wir verwenden 3 Typen:
- wordpress_logged_in_[hash]: zeigt an, wann Sie eingeloggt sind und wer Sie sind. Dieses Cookie wird auch im Frontend der Website beibehalten, wenn Sie eingeloggt sind.
- wp-settings-{time}-[UID]: zum Anpassen der Ansicht Ihrer Verwaltungsoberfläche und des Frontends der Website. Der Wert, der durch [UID] dargestellt wird, ist die individuelle Benutzer-ID des Benutzers, wie sie ihm in der Datenbanktabelle der Benutzer gegeben wird.
- wordpress_test_cookie: um zu prüfen, ob die Cookies im Browser aktiviert sind, um den Benutzern eine angemessene Benutzererfahrung zu bieten. Dieses Cookie wird im Frontend verwendet, auch wenn Sie nicht angemeldet sind.
Borlabs Cookie
ANBIETER Eigentümer dieser Website, Impressum
ZWECK Speichert die Präferenzen des Besuchers, die in der Cookie-Box von Borlabs Cookie ausgewählt wurden.
COOKIE-NAME borlabs-cookie
COOKIE EXPIRY 1 Jahr
NAME WPML
PROVIDER Eigentümer dieser Website
ZWECK Speichert die aktuelle Sprache.
COOKIE-NAME _icl_*, wpml_*, wp-wpml_*
COOKIE ABLAUF 1 Tag
Diese Cookies sind unbedingt erforderlich, da die Website sonst nicht ordnungsgemäß funktionieren würde.
Dies geschieht aufgrund unseres überwiegenden berechtigten Interesses an der Funktionalität und Benutzerfreundlichkeit unserer Website Art. 6 Abs.. 1 lit. f GDPR.
Funktionale Sprach-Cookies: WordPress Multilanguage (WPML) wird als Cookie verwendet, um die aktuellen Spracheinstellungen zu speichern. Es verfällt nach 1 Tag.
Die Nutzung beruht auf einer Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. a GDPR. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft unter den CMP-Einstellungen widerrufen.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen alle sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „secure hypertext transfer protocol“), um Daten sicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver gesichert ist – niemand kann „mithören“.
Damit haben wir eine zusätzliche Sicherheitsebene eingeführt und entsprechen dem Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten gewährleisten. Sie erkennen die Verwendung dieses Schutzes der Datenübertragung an dem kleinen Schlosssymbol oben links im Browser, links neben der Internetadresse und der Verwendung des https-Schemas (anstelle von http) als Teil unserer Internetadresse.