Datenschutz und Sicherheit
Datenschutzhinweise für
Webseitenbesucher
Sehr geehrte Besucher
unseres Internetportals,
wir freuen uns über Ihren
Besuch auf unserer Webseite www.reise.coop bzw. einer dazu gehörenden Subdomain eines unserer Reisebüropartner.
Damit Sie sich beim Besuch
dieser Seite wohl fühlen, möchten wir Sie über den Umgang mit Ihren Daten
informieren. Die folgenden Datenschutzbestimmungen sind dafür gedacht, Sie über
die Handhabung der Erhebung, Verwendung und Weitergabe von persönlichen Daten
zu informieren.
Der Schutz Ihrer
Privatsphäre ist uns sehr wichtig. Daher haben wir unser InternetAngebot
grundsätzlich so gestaltet, dass dessen Nutzung anonym erfolgen kann, sofern
Sie nicht zwecks geplanter Buchung einer Reise oder Versicherung persönliche
Daten eingeben.
Wir verwenden
Informationen, die wir während Ihres Besuches
unserer Webseiten erhalten und
speichern, ausschließlich für interne Zwecke und zur Verbesserung der
Gestaltung der Webseiten.
Die Server-Access-Logfiles werden maximal neun Wochen gespeichert; aufgrund
der Datenschutzrichtlinien zu personenbezogenen Daten werden die IP-Adressen in
den Log-Dateien nach sieben Tagen anonymisiert. Nach Ablauf dieser Zeitspanne werden diese Daten gelöscht. Die Speicherung erfolgt, um Störungen oder Fehler erkennen, eingrenzen
und beseitigen zu können (z.B. Attacken auf unsere Server). Wir verwenden die
IP-Adresse ausschließlich streng zweckgebunden für o.g. Zwecke.
1. Wer ist für die Datenverarbeitung
verantwortlich und an wen können Sie sich wenden?
Verantwortlicher für die
Datenverarbeitung sind wir - AER Service GmbH, gesetzlich vertreten
durch die Geschäftsführer Rainer Hageloch, Andreas Ochse, Achim Woschée, Amtsstr. 22, 33739 Bielefeld, E-Mail: info@aer.coop.
2. Welche Daten und welche Quellen
nutzen wir?
Da wir ständig bestrebt
sind, unsere Serviceleistungen für unsere Kunden in einem kontinuierlichen
Prozess zu verbessern, z.B. durch Individualisierung, werden die o.g.
allgemeinen Daten statistisch anonym ausgewertet. Sofern Sie Service-Leistungen
in Anspruch nehmen, werden in der Regel nur solche Daten erhoben, die wir zur
Erbringung der Leistungen benötigen. Soweit wir Sie um weitergehende Daten
bitten, handelt es sich um freiwillige Informationen (Felder, die nicht als
Pflichtfeld gekennzeichnet sind). Die Verarbeitung der persönlichen Daten
erfolgt ausschließlich zur Erfüllung des nachgefragten Service und zur Wahrung
berechtigter eigener Geschäftsinteressen.
Um Ihre Daten vor
unerwünschten Zugriffen zu schützen, setzen wir auf unseren Seiten ein
Verschlüsselungsverfahren ein. Ihre Angaben werden dann von Ihrem Rechner zu
unserem Server und umgekehrt über das Internet mittels einer 128 Bit
TLS-Verschlüsselung (Transport Layer Security) (Hinweis, wir empfehlen
mindestens eine TLS 1.2-Verschlüsselung) übertragen. Sie erkennen dies daran,
dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und
die Adresszeile mit https:// beginnt. Wir verzichten auf eine Verschlüsselung,
wenn sie lediglich allgemein verfügbare Informationen mit uns austauschen.
Wenn Sie unsere Webseiten
besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu
statistischen Zwecken als Protokoll gespeichert, um die Qualität unserer
Webseiten zu verbessern. Dieser Datensatz besteht aus
● der Seite, von der aus die Datei
angefordert wurde,
● dem Namen der Datei,
● dem Datum und der Uhrzeit der Abfrage,
● der übertragenen Datenmenge,
● dem Zugriffsstatus (Datei übertragen,
Datei nicht gefunden},
● der Beschreibung des Typs des
verwendeten Webbrowsers,
● der IP-Adresse des anfragenden
Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar
ist
Wir verwenden diese
Informationen, um den Aufruf unserer Webseite zu ermöglichen, zur Kontrolle und
Administration unserer Systeme sowie zur Verbesserung der Gestaltung der
Webseiten. Eine Erstellung von personenbezogenen Nutzerprofilen erfolgt nicht; Daten
über Personen oder ihr Individualverhalten werden hierbei nicht gesammelt.
2.2
Permanente und Session Cookies
Cookies sind kleine
Dateien, die auf der Festplatte eines Besuchers abgelegt werden. Sie erlauben
es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner
des Besuchers zu identifizieren. Zur besseren Benutzerführung und individuellen
Leistungsdarstellung setzen wir permanente Cookies ein. Ferner verwenden wir
sog. Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser
schließen. Sie können Ihren Browser so einstellen, dass er Sie über die
Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie
transparent.
So wird z.B. durch die
Auswahl eines Büros auf der Startseite von www.reise.coop ein permanenter Cookie gesetzt mit der
Folge, dass bei einem erneuten Aufruf automatisch die Subdomain des gewählten
Reisebüropartners aufgerufen wird.
Die meisten Browser akzeptieren Cookies automatisch. Sie
können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem
Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer
Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch
dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
3. Auf welcher Rechtsgrundlage werden
Ihre Daten verwendet (Zweck der Datenverarbeitung)?
Die nachfolgenden
Informationen geben Aufschluss darüber, wozu und zu welchem Zweck wir Ihre
Daten verarbeiten.
3.1 Zur Erfüllung von Vertragspflichten (Art. 6 Abs
1 lit. b DSGVO)
Wir verarbeiten Ihre Daten
zur Durchführung unserer Verträge mit Ihnen, d.h. insbesondere zur Durchführung
und Abwicklung der gebuchten Reisedienstleistungen. Die Zwecke der
Datenverarbeitung richten sich im Einzelnen nach den konkreten
Reisedienstleistungen und den Vertragsunterlagen (z.B. Übernachtung, Transfer,
Mietwagen, Flügen).
3.2 Im Rahmen von Interessenabwägungen (Art. 6 Abs
1 lit. f DSGVO)
Zur Wahrung berechtigter
Interessen können Ihre Daten durch uns oder durch Dritte verwendet werden. Dies
erfolgt zu folgenden Zwecken:
● Unterstützung unserer
Vertriebsorganisation bei der Reiseberatung und -betreuung und dem Vertrieb im
Rahmen der Reisebetreuung
● Weiterentwicklung von
Reisedienstleistungen und Zusatzprodukten
● Werbung, der Markt- und der
Meinungsforschung
● Geltendmachung rechtlicher Ansprüche
und Verteidigung bei rechtlichen Streitigkeiten
● Prävention und Aufklärung von
Straftaten
● Gewährleistung der IT-Sicherheit und
Verfügbarkeit des IT-Betriebs
Unser Interesse an der
jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im
Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb,
Vermeidung von Rechtsrisiken). Soweit es der konkrete Zweck gestattet, verarbeiten
wir Ihre Daten pseudonymisiert oder anonymisiert.
3.3 Auf Grund Ihrer Einwilligung (Art. 6 Abs 1
lit. a DSGVO)
Wenn Sie uns eine
Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist
diese jeweilige Einwilligung Rechtsgrundlage für die dort genannte
Verarbeitung. Zudem haben Sie ggfs. der werblichen Ansprache per E-Mail,
Telefon oder Messenger-Dienst zugestimmt. Sie können Einwilligungen jederzeit
mit Wirkung für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen,
die Sie uns gegenüber vor der Geltung der DSGVO, also vor dem 25.05.2018,
erteilt haben. Der Widerruf wirkt nur für zukünftige Verarbeitungen, nicht für
bereits erfolgte. Wenden Sie sich dazu bitte an unsere Kontaktadresse.
Möchten Sie von Ihrem Widerrufs- oder
Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@aer.coop.
3.4 Auf Grund von
gesetzlichen Vorgaben (Art. 6 Abs 1 lit. c DSGVO)
Wir unterliegen
verschiedenen rechtlichen Verpflichtungen und gesetzlichen Anforderungen, wie z.B.
dem Bürgerliches Gesetzbuch (BGB), Handelsgesetzbuch (HGB), GoB,
Fluggastdatengesetz, Steuergesetze der
Bundesrepublik Deutschland. Zu den Zwecken der Verarbeitung gehören die
Identitäts- und Altersprüfung, Betrugsprävention, die Erfüllung
steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und
Steuerung von Risiken.
4. Wer bekommt meine Daten?
Eine Weitergabe Ihrer Daten
erfolgt nur unter Wahrung der DSGVO und nur soweit eine Rechtsgrundlage dies
gestattet. Innerhalb unserer Vertriebsorganisation erhalten nur diejenigen
Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und
gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen
(z.B. Vertrieb, Kundenbetreuung, Reiseleitung, Reiseveranstalter, Hotels,
Mietwagen oder Transfergesellschaften).
Zusätzlich können folgende
Stellen Ihre Daten erhalten:
● von uns eingesetzte Auftragsverarbeiter
(Art. 28 DSGVO), insbesondere im Bereich der Buchungssysteme und
IT-Dienstleistungen, Logistik und Druckdienstleistungen, die Ihre Daten weisungsgebunden
für uns verarbeiten;
Bei Buchung der folgenden Leistungen erfolgt
die Abwicklung über nachfolgende Dienstleister:
o
Flug:
AERTiCKET Conso GmbH, Boppstraße 10, 10967 Berlin
o
Urlaubsreisen, Ferienwohnungen:
travianet GmbH, Stadtfeldstr. 16, 94469 Deggendorf
● öffentliche Stellen und Institutionen
(Finanzbehörden, Botschaften des Ziellandes) bei Vorliegen einer gesetzlichen
oder behördlichen Verpflichtung (Aufbewahrungspflichten, VISA-Beschaffung,
Einholen von Einreisebestimmungen);
● sonstige Stellen, für die Sie uns Ihre
Einwilligung zur Datenübermittlung erteilt haben.
5. Wie lange werden meine personenbezogenen Daten gespeichert?
Soweit erforderlich,
verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer
Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrages für
die Abwicklung einer Reisedienstleistung umfasst. Zusätzlich unterliegen wir
verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter
anderem aus dem Bürgerlichen Gesetzbuch (BGB), dem Handelsgesetzbuch (HGB) oder
der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung
bzw. Dokumentation betragen zwei bis maximal zehn Jahre ab vertraglichem Reiseende.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen
Verjährungsfristen, z.B. der §§ 195 ff. des BGB (i.d.R. drei Jahre).
Die Speicherung Ihrer
personenbezogenen Daten aus Basis Ihrer Einwilligung erfolgt bis auf Widerruf.
6. Werden meine Daten in ein Drittland übermittelt?
Wir übermitteln Ihre Daten
in Staaten außerhalb der Europäischen Union nur, soweit dies zur Ausführung und
Abwicklung der Reisedienstleistungen erforderlich oder gesetzlich
vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.
7. Habe ich bestimmte Rechte im Umgang mit meinen Daten?
Sie haben unter den
jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO,
§ 34 BDSG neu), auf Berichtigung
(Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO bzw. § 35 BDSG neu), auf Einschränkung der Verarbeitung
(Art. 18 DSGVO), sowie auf Datenübertragbarkeit (Art. 20 DSGVO).
Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde
(Art. 77 DSGVO bzw. § 19 BDSG neu).
8. Besteht für mich eine Pflicht meine Daten bereitzustellen?
Im Rahmen unserer
Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten
bereitstellen, die für die Begründung, Durchführung und Beendigung einer
Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich
verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des
Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen
bestehenden Vertrag nicht mehr durchführen können und ggfs. beenden müssen.
9. Gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und
Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine
automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese
Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informiert,
sofern dies gesetzlich vorgegeben ist.
10. Werden meine Daten in irgendeiner Weise für die Profilbildung
genutzt?
Wir verarbeiten Ihre Daten
teilweise automatisiert mit dem Ziel Ihr potenzielles Interesse an bestimmten
Produkten, Angeboten und Dienstleistungen zu bewerten. (sog. „profiling” gemäß Art. 4 Nr. 4 DSGVO) Die
Auswertung erfolgt anhand statistischer Verfahren unter Berücksichtigung Ihrer
bisher gebuchten Reisen und Dienstleistungen bei uns. Die Ergebnisse dieser
Analysen nutzen wir für eine zielgerichtete und bedarfsgerechte
Kundenansprache.
11. Welche Rechte als Kunde habe ich?
Sie haben das Recht, aus
Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel
6 Absatz 1 lit. f DSGVO (Datenverarbeitung auf der
Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt
auch für ein auf diese Bestimmung gestütztes „profiling“
im Sinne von Art. 4 Nr. 4 DSGVO, das z.B. zur
Kundenberatung und -betreuung erfolgen kann. Legen Sie Widerspruch ein, werden
wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Zudem haben Sie nach
Art. 15 bzw. Art. 21 DSGVO ein permanentes Widerrufsrecht auf Ihre Einwilligung
zur Datenverarbeitung für weitere Zwecke, sollten Sie uns eine Einwilligung
dieser Form gegeben haben.
Der Widerspruch kann
jeweils formfrei unter unseren Kontaktdaten oder per E-Mail unter info@aer.coop vorgenommen werden.
Jede betroffene Person hat
das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn sie der Ansicht ist,
dass Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche
Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei
Aufsichtsbehörde Ihres Bundeslandes erfolgen bzw. am Ort des maßgeblichen
Verstoßes geltend gemacht werden. Eine aktuelle Liste der zuständigen
Aufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Stand: Mai 2018