Datenschutzerklärung
Letzte Aktualisierung: Dezember 2024
1. Allgemeine Hinweise
Der Schutz Ihrer persönlichen Daten ist für uns von höchster Bedeutung. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Website besuchen oder unsere Services nutzen. Wir verarbeiten Ihre Daten im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz (DSG).
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Diese Datenschutzerklärung erläutert, welche Daten wir sammeln und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann und ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht möglich ist.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website und für unsere Services ist unser Unternehmen als Anbieter von Geschäftsreisen-Dienstleistungen. Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.
Bei Fragen zum Datenschutz können Sie sich jederzeit über die auf unserer Website angegebenen Kontaktmöglichkeiten an uns wenden. Unsere Datenschutzbeauftragte steht Ihnen für alle Belange bezüglich des Schutzes Ihrer persönlichen Daten zur Verfügung.
3. Datenerfassung auf unserer Website
Website-Besuche und Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Diese sind:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.
Kontaktformulare und Anfragen
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Erhobene Daten bei Kontaktanfragen:
- Name und Nachname
- E-Mail-Adresse
- Telefonnummer (optional)
- Unternehmen (optional)
- Nachrichteninhalt
- Zeitpunkt der Anfrage
Buchungsprozess und Kundenregistrierung
Für die Buchung unserer Services und die Kundenverwaltung erheben wir zusätzliche Daten, die für die Vertragserfüllung erforderlich sind:
Geschäftsdaten
- • Unternehmensname und -adresse
- • Abrechnungsadresse
- • Steuerliche Angaben
- • Ansprechpartner
Reisedaten
- • Reisende Personen
- • Reiseziele und -daten
- • Präferenzen und Wünsche
- • Zahlungsinformationen
4. Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn eine gültige Rechtsgrundlage vorliegt. Die wichtigsten Rechtsgrundlagen sind:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sie haben in die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich.
5. Datenübermittlung an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
Service-Partner
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vertrauenswürdigen Partnern zusammen:
- • Airlines und Reiseanbieter
- • Hotellerie und Unterkünfte
- • Mietwagen-Unternehmen
- • Zahlungsdienstleister
Technische Dienstleister
Für den Betrieb unserer Systeme nutzen wir spezialisierte Anbieter:
- • IT-Hosting und Cloud-Services
- • CRM- und Buchungssysteme
- • E-Mail- und Kommunikationstools
- • Backup- und Sicherheitsdienste
Rechtliche Anforderungen
In bestimmten Fällen sind wir rechtlich verpflichtet, Daten an staatliche Institutionen zu übermitteln, beispielsweise an Steuerbehörden, Strafverfolgungsbehörden oder andere öffentliche Stellen, sofern dies zur Erfüllung unserer gesetzlichen Pflichten erforderlich ist.
6. Internationale Datentransfers
Teilweise werden Ihre Daten in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet. Dies geschieht nur unter Einhaltung der geltenden Datenschutzbestimmungen und mit angemessenen Schutzmaßnahmen.
Schutzmaßnahmen bei internationalen Transfers
- • Angemessenheitsbeschlüsse der EU-Kommission
- • Standardvertragsklauseln (SCCs)
- • Binding Corporate Rules (BCRs)
- • Zertifizierungen und Verhaltensregeln
- • Besondere Garantien und Schutzmaßnahmen
Wir prüfen regelmäßig die Rechtslage in den Zielländern und passen unsere Schutzmaßnahmen entsprechend an. Bei Fragen zu spezifischen Datentransfers können Sie sich jederzeit an uns wenden.
7. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.
| Datenart | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Kontaktanfragen | 2 Jahre nach letztem Kontakt | Berechtigte Interessen |
| Kundenverträge | 10 Jahre nach Vertragsende | Steuerrechtliche Pflichten |
| Rechnungsdaten | 10 Jahre | Handelsrechtliche Pflichten |
| Website-Logs | 30 Tage | Technische Sicherheit |
| Marketing-Einwilligungen | Bis zum Widerruf | Einwilligung |
8. Ihre Datenschutzrechte
Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit uns gegenüber geltend machen:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern keine Rechtfertigung für die weitere Verarbeitung besteht.
Einschränkungsrecht (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
9. Widerruf von Einwilligungen
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Möglichkeiten des Widerrufs
- • Über die Kontaktmöglichkeiten auf unserer Website
- • Per E-Mail an unsere Datenschutz-Verantwortlichen
- • Über die Abmeldelinks in unseren E-Mails
- • In Ihrem Kundenkonto-Bereich
10. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Darüber hinaus haben wir technische und organisatorische Maßnahmen implementiert, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
Technische Maßnahmen
- • SSL/TLS-Verschlüsselung
- • Firewalls und Intrusion Detection
- • Regelmäßige Sicherheitsupdates
- • Sichere Datenspeicherung
Organisatorische Maßnahmen
- • Zugriffskontrollen
- • Mitarbeiterschulungen
- • Vertraulichkeitsvereinbarungen
- • Regelmäßige Audits
Incident Management
- • 24/7 Monitoring
- • Notfallpläne
- • Schnelle Reaktionszeiten
- • Transparente Kommunikation
11. Beschwerde bei Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörden
Je nach Ihrem Standort können Sie sich an verschiedene Datenschutzaufsichtsbehörden wenden. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), in Deutschland sind es die Landesdatenschutzbeauftragten der jeweiligen Bundesländer.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.
12. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erfassten persönlichen Informationen auf dem Laufenden zu bleiben.