Wir (alltours flugreisen gmbh) möchten Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten zu unseren Online-Angeboten informieren. Darunter fallen unsere Webseiten (www.alltours.at, www.alltours.ch, www.alltours.de, www.alltours.nl, www.allsun-hotels.de und www.allsun-hotels.es), die alltours-App sowie unsere Social-Media-Profile bei Facebook, Twitter, Google+, Instagram, YouTube und Pinterest („Online-Angebote“).

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich (Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung, DSGVO) für die Datenverarbeitung zu unseren Online-Angeboten ist:

alltours flugreisen gmbh

Berger Allee 15

D-40213 Düsseldorf

Tel.: +49 (0)2 11 / 54 27- 0

Fax: +49 (0)2 11 / 54 27- 99 99

E-Mail: datenschutz@alltours.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

Datenschutzbeauftragter der alltours flugreisen gmbh

c/o BusinessRanger GmbH

Mittelstraße 11

40789 Monheim am Rhein

E-Mail: ds-alltours-flugreisen@business-ranger.de

2. Welche personenbezogenen Daten erheben wir beim Besuch der Website?

a) Erhebung von Logfiles

Sie können unsere Webseiten besuchen, ohne uns mitzuteilen, wer Sie sind. Aus technischen Gründen erheben wir jedoch Daten, die Ihr Browser an unseren Server übermittelt (Logfiles). Es handelt sich um folgende Daten:

- IP-Adresse

- Datum und Uhrzeit der Anfrage

- Zeitzonendifferenz zur Greenwich Mean Time (GMT)

- Inhalt der Anforderung (konkrete Seite)

- Zugriffsstatus/HTTP-Statuscode

- Jeweils übertragene Datenmenge

- Website, von der die Anforderung kommt

- Browser

- Betriebssystem und dessen Oberfläche

- Sprache und Version der Browsersoftware.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse an der Datenverarbeitung besteht darin, dass wir diese Daten benötigen, um Ihnen unsere Webseite anzuzeigen sowie die Stabilität und Sicherheit des Betriebs unserer Webseite gewährleisten zu können.

b) Einsatz von Cookies

Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party[1]Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar. 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie den „Consent-Einstellungen“ entnehmen

c) Cookie Consent-Manager

Unsere Website nutzt CCM19, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn (im Folgenden „CCM19“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von CCM19 hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert CCM19 einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von CCM19 erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Auftragsverarbeitung. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. E-Mail-Newsletter

Sie können auf unserer Webseite einen Newsletter abonnieren. Der Versand erfolgt durch Maileon E-Mail-Marketing. Mit dem Newsletter erhalten Sie entsprechend Ihrer erteilten Zustimmung einen auf Sie zugeschnittenen Newsletter mit personalisierten Informationen über Reisen, von uns angebotene Dienstleistungen oder Vorschläge zur Teilnahme an Aktionen oder Gewinnspielen per E-Mail. Hierfür werten wir Ihr Klickverhalten (z.B. Öffnung des Newsletters) innerhalb des Newsletters aus, um die für Sie relevanten Informationen zusammenzustellen (Einzelnutzer-Tracking). Die Angabe weiterer Daten (Anrede, Vor- und Nachname) werden verarbeitet, um Sie persönlich ansprechen zu können.

Für die Anmeldung zu unserem Newsletter müssen Sie uns Ihre E-Mail-Adresse mitteilen. Zur Verifizierung Ihrer E-Mail-Adresse nutzen wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Registrierung eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Einwilligung bitten, dass Sie den Versand des Newsletters wünschen. Sofern Sie dies bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen.

Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck dieser Speicherung ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an datenschutz@alltours.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

4. Kontaktformular

Sie können uns per E-Mail oder über das Kontaktformular auf der Webseite kontaktieren. Damit wir Ihre Anfrage beantworten können, benötigen wir Ihre E-Mail-Adresse und Ihren Namen. Sie können uns auch weitere Kontaktinformationen freiwillig mitteilen (z.B. Ihre Telefonnummer, wenn Sie einen Rückruf wünschen). Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS. 

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

5. Live-Chat

Wir bieten Ihnen auf der Webseite die Option an, mit einem Mitarbeiter bei alltours einen Live-Chat zu starten, um Ihnen einen besonderen Kundenservice zu bieten. Hierzu verwendet der Drittanbieter Cookies, um die persönliche Unterhaltung im Chat zu ermöglichen. Im Zusammenhang mit dem Chat speichert alltours neben technischen Daten, den Chatverlauf und auch Ihre Angaben zur E-Mail-Adresse, zum Namen und zur Buchungsnummer zwecks inhaltlicher Dokumentation, Auswertung von Inhalt und Chatverhalten zur Optimierung des Leistungsangebots sowie für statistische Zwecke. 

Informationen des Drittanbieters: Userlike UG, Probsteigasse 44-46; 50670 Köln;

https://www.userlike.com/de/terms#privacy-policy

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Unser berechtigtes Interesse besteht in der Bereitstellung eines effektiven und kundenfreundlichen Serviceangebots und der statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken.

6. virtueller Assistent (OMQ)

Wir setzen auf unserer Seite einen virtuellen Assistenten (Chatbot) ein, um Ihre Kundenanfragen effektiver beantworten zu können. Mittels künstlicher Intelligenz werden Antworten auf Ihre Fragen generiert und übermittelt. Häufig gestellte Fragen können so automatisiert und sofort beantwortet werden, da die dahinterstehende künstliche Intelligenz selbstständig hieraus lernt.

Bei Ihrer Anfrage können zusätzliche, personenbezogene Daten verarbeitet werden, sofern diese von Ihnen in Ihrer Nachricht angegeben werden. Eine Eingabe von Daten (bspw. Buchungsnummer) kann je nach Anliegen abgefragt werden. Diese Daten werden vor der Verarbeitung zum Zwecke des selbstständigen Lernens von OMQ anonymisiert, so dass dabei keine personenbezogenen Daten verarbeitet werden. Nutzungsdaten (Dauer, Anzahl der Nachrichten, etc.) werden nur zu statistischen Zwecken gespeichert.

Informationen des Drittanbieters: OMQ GmbH, Chausseestraße 22, 10115 Berlin;

https://omq.ai/de/unternehmen/datenschutz/

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch einwandfreien Bereitstellung des Kundenservices.

7. Buchung von Reisen und sonstigen Dienstleistungen

Wenn Sie über unsere Webseite eine Reise oder eine sonstige Dienstleistung buchen, erheben und verarbeiten wir personenbezogene Daten (z.B. Name, Anschrift, E-Mail-Adresse, Zahlungsinformationen) von Ihnen, da wir diese zur Durchführung des Vertrags benötigen. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. b DSGVO, wenn Sie die Reise für sich selbst buchen. Wenn Sie uns darüber hinaus personenbezogene Daten von Reiseteilnehmern mitteilen, müssen Sie sicherstellen, dass diese mit einer Übermittlung der Daten an uns einverstanden sind. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSVGO.

Ausführliche Informationen zur Datenverarbeitung im Rahmen einer Reisebuchung finden Sie hier: https://www.alltours.de/ueber-uns/datenschutz/reisebuchung

8. alltours-App

Bei dem Herunterladen der alltours-App verarbeiten wir nur die Daten, die hierfür erforderlich sind. Sofern Daten an den jeweiligen App-Store übertragen werden, haben wir darauf keinen Einfluss, die Verantwortung trägt der Betreiber des jeweiligen App-Stores.

Zur Verwendung der alltours-App verarbeiten wir die nachfolgenden Daten, um Ihnen die Funktionen zur Verfügung zu stellen:

- Datum und Uhrzeit der Anforderung

- IP-Adresse des Nutzers

- Betriebssystem des Nutzers

- Übertragene Datenmenge

- Zugriffsstatus

- Seite, von der aus die Datei angefordert wurde

Die Rechtsgrundlage hierfür ergibt sich aus § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO aufgrund des überwiegenden berechtigten Interesses an der Bereitstellung und Sicherheit der alltours-App.

a) Sofern Sie die Push-Benachrichtigungen aktivieren, werden, nach Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a) DSGVO, Ihre IP-Adresse sowie die gewählten Themen an den Server der Firma Google LLC gesendet, die den Push-Dienst Firebase Cloud Messaging betreibt. Bei der Nutzung der Push-Benachrichtigungen auf einem iOS-Gerät werden die Daten mittels des Dienstes „Apple Push Notification Services“ zusätzlich an einen Server der Firma Apple Inc. geleitet.

In diesen Fällen können Ihre Daten ohne geeignete Garantien im Sinne von Art 46 DSGVO an alle Apple bzw. Google-Server übertragen werden. Die Übertragung kann somit auch in Nicht-EU-Staaten, insbesondere in die USA, ohne angemessenes Datenschutzniveau erfolgen.

Die Rechtsgrundlage für die Datenübermittlung ist § 25 Abs. 1 Satz 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a) DSGVO.

Die Push-Benachrichtigungen können Sie jederzeit über die Einstellungen Ihres Geräts deaktivieren und Ihre Einwilligung widerrufen. Bitte beachten Sie, dass Sie dann keine Push-Benachrichtigungen, insbesondere zu Zahlungserinnerungen, aktuellen Meldungen oder Aktionen von uns erhalten können.

b) Google Analytics for Firebase

Zur Messung von Reichweite, Nutzungsverhalten und Leistungsdaten setzen wir Google Analytics for Firebase ein, um die Funktionsweise, Gestaltung und die Angebote unserer alltours-App zu verbessern. Hierbei verwendet Google Analytics for Firebase Cookies, die eine Analyse der App-Nutzung ermöglicht. Die IP-Anonymisierung ist aktiviert, das heißt Ihre IP-Adresse wird von Google innerhalb der Mitgliedstaaten der EU oder in anderen Staaten des EWR gekürzt, bevor eine Übermittlung in die USA erfolgt. Nur in Ausnahmefällen wir die vollständige IP-Adresse an einen Server der Firma Google in den USA übertragen und erst dort gekürzt. Die bei der Nutzung von Google Analytics for Firebase übermittelte, anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

In diesen Fällen können Ihre Daten ohne geeignete Garantien im Sinne von Art 46 DSGVO an alle Google-Server übertragen werden. Die Übertragung kann somit auch in Nicht-EU-Staaten, insbesondere in die USA, ohne angemessenes Datenschutzniveau erfolgen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Weitere Informationen zu dem Datenschutz von Google Analytics for Firebase finden Sie unter https://firebase.google.com/support/privacy. 

9. Vermarktung

a) Affiliate Network Awin

Unsere Website nimmt am Affiliate-Partnerprogramm teil. Dieses wird von der AWIN AG, Eichhornstraße 3, 10785 Berlin (www.awin.com/de) angeboten. Im Rahmen des Affiliate Programmes, bei dem bei AWIN registrierte Webseiten (auch „Publisher“) die Produkte bzw. Dienstleistungen der sogenannten „Advertiser“ mittels Werbemittel und Angebotlinks bewerben. Mittels Cookies kann AWIN den Ablauf der jeweiligen Bestellung nachverfolgen und insbesondere nachvollziehen, dass Sie den jeweiligen Link angeklickt und sodann das Produkt über das Affiliate-Partnerprogramm bestellt haben. Auf dieser Basis werden Ihnen beispielsweise Treuepunkte bei der Teilnahme an entsprechenden Programmen ausgeschüttet. Weitergehende Informationen zur Datenverarbeitung bei AWIN finden Sie hier.

b) Linkster Influencer Tracking Software

Wir setzen auf dieser Seite die Tracking-Technologie der Linkster GmbH, Colonnaden 5, 20354 Hamburg ein, um Einblicke in Partnerschaften und Werbekanäle zu messen und zu visualisieren. Es handelt sich hierbei um eine Funktion zur Messung der Effizienz der entsprechenden Werbemaßnahmen. Ferner ermöglichen die Informationen uns die Zuordnung von Werbeerfolgen zur Abrechnung mit entsprechenden Werbepartnern. Wenn Sie auf eine Werbeintegration klicken, werden in Ihrem Browser Cookies gesetzt, die im Falle einer Transaktion ausgelesen werden. Bei jedem Touch-Point sendet Ihr Browser eine HTTP-Anfrage (Request) an den Server von Linkster, mit der bestimmte Informationen übermittelt werden. Zu diesen Informationen zählen die URL der Webseite, auf der Werbemittel platziert ist (Referrer-URL), die Browser-Kennung (User-Agent) Ihres Endgeräts (einschließlich Informationen über den Gerät-Typ und das Betriebssystem), die IP-Adresse des Endgeräts (diese IP-Adresse wird von uns vor der Speicherung anonymisiert und gehashed), HTTPHeader (von Ihrem Browser automatisch übermittelte Datenpaket mit diversen technischen Informationen), der Zeitpunkt des Requests und, falls auf dem Endgerät zuvor bereits gespeichert, das Cookie mit seinem Inhalt.

Die Tracking-Technologie speichert zur Dokumentation von Aktionen Cookies auf Ihrem Endgerät. In dem Cookie wird eine 24-stellige, anonyme ID gespeichert. Verknüpft zu dieser ID liegen die Daten verschlüsselt in unserer Datenbank auf dem Server. Darin enthalten ist die Information über die letzten Touch-Points (d.h. wann von einem Endgerät ein bestimmtes Werbemittel angezeigt oder angeklickt wurde). Die gespeicherten Touch-Points lassen sich ggf. zu einer Abfolge-Kette (User-Journey) zusammensetzen. Bei einem Aktion-Request werden meistens auch die Bestellnummer und der Warenkorbwert Ihrer Bestellung übermittelt und von uns gespeichert.

Die durch die Linkster GmbH gespeicherten Cookies werden spätestens nach 30 Tagen gelöscht. Die an uns übermittelten Informationen und die Cookies dienen ausschließlich dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung und ist mit unseren berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt.

Falls Sie die Speicherung von Cookies in Ihrem Browser nicht wünschen, können Sie dies durch die entsprechende Browsereinstellung erreichen. Sie können in Ihrem jeweiligen Browser das Speichern von Cookies unter Extras/Internetoptionen deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird. Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Onlineangebote und einer eingeschränkten Benutzerführung rechnen müssen. Sie können Cookies auch jederzeit löschen. In diesem Fall werden die darin hinterlegten Informationen von Ihrem Endgerät entfernt. Das Sammeln und Verarbeiten von Tracking-Daten kann auch durch einen Klick auf diesen Tracking-Opt-out Link deaktiviert werden:

https://trck.linkster.co/privacy-optout.do

Einsicht Ihrer Daten:

https://trck.linkster.co/privacy-mydata.do

Welche Cookies im Einzelnen von unserer Tracking-Technologie verwendet werden, können Sie der

folgenden Übersicht entnehmen:

TRS: Eindeutiger, 24-stelliger Identifier (ID) zum Tracking von Partnerschaften. Dieser Cookie wird im Client Browser gespeichert und identifiziert Datenbank-Records, die die Touchpoint-Daten beinhalten.

TRSCJ: Fallback-Cookie mit den rudimentären Touchpoint-Daten zum Tracking von Partnerschaften. Dieser Cookie beinhaltet verschlüsselt alle Touchpoint-Daten am Client-Browser.

trs_db_optout: Beim Klicken auf den Tracking-Opt-out Link wird ein spezielles Cookie geschrieben, wodurch das Tracking im aktuellen Webbrowser des Endgeräts deaktiviert wird. Das Tracking wird jedoch wieder aktiviert, sobald Sie Tracking- Opt-out Cookie löschen.

10. Kinder

Unsere Online-Angebote richten sich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

11. An wen werden personenbezogene Daten übermittelt?

Auftragsverarbeitung
Im Rahmen der oben genannten Datenverarbeitungen setzen wir externe Dienstleister ein (z.B. Support-, Hosting- oder Analysedienstleister). Diese Dienstleister haben sich im Rahmen eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO) unter anderem zur Einhaltung angemessener technischer und organisatorischer Maßnahmen zur Datensicherheit verpflichtet und handeln weisungsgebunden in unserem Auftrag.

Gemeinsame Verantwortung
Die gemeinsame Verantwortung ist in Art. 26 DSGVO beschrieben und trifft zu sofern zwei Verantwortliche gemeinsam über die Zwecke und Mittel der Verarbeitung entscheiden. Die den Verantwortlichen gemeinsam obliegenden Verpflichtungen werden in einer Vereinbarung über die gemeinsame Verarbeitung festgehalten. Nachfolgend möchten wir Ihnen die wesentlichen Inhalte dieser Vereinbarung darlegen.

Die alltours flugreisen gmbh und die Spotify USA Inc. sind gemeinsam verantwortlich in Bezug auf folgende Daten, die sie im Rahmen von Spotify Ad Analytics verarbeitet werden:

• Werbedaten
• Nutzerinteraktionen
• Geräteinformationen
• IP-Adresse

Zwecke und Mittel der Datenverarbeitung
Die Parteien sind gemeinsam Verantwortliche im Hinblick auf die Prozesse:
Werbung, Analyse und Optimierung von Werbekampagnen, Produkt- und Serviceverbesserung.

Erfüllung von Pflichten gegenüber betroffenen Personen
Betroffene Personen können die ihnen aus Art. 15 bis 22 DSGVO zustehenden Rechte gegenüber beiden Vertragsparteien wie folgt geltend machen.

• Beide Parteien werden der Auskunftspflicht gemäß Art. 15 DSGVO nachkommen.
• Beide Parteien werden betroffenen Personen die diesen gemäß Art. 15 DSGVO zustehenden Auskünfte auf Nachfrage zur Verfügung stellen. Die Parteien werden sich jeweils bei der Erfüllung der Auskunftsansprüche informieren und abstimmen. Die Parteien stellen sich bei Bedarf die erforderlichen Informationen aus ihrem jeweiligen Wirkbereich gegenseitig zur Verfügung. Die hierfür zuständigen Ansprechpartner der Parteien sind jeweils deren Datenschutzbeauftragte.
• Soweit sich eine betroffene Person an eine der Parteien in Wahrnehmung ihrer Betroffenenrechte wendet, insbesondere wegen Auskunft oder Berichtigung und Löschung ihrer personenbezogenen Daten, wird diese Partei dieses Ersuchen unverzüglich unabhängig von der Pflicht zur Gewährleistung des Betroffenenrechtes an die andere Partei weiterleiten. Diese wird der anfragenden Vertragspartei die zur Auskunftserteilung notwendigen Informationen aus ihrem Wirkbereich zur Ver-fügung stellen.
• Sollen personenbezogene Daten gelöscht werden, informieren sich die Parteien zuvor gegenseitig. Die jeweils andere Partei kann der Löschung aus berechtigtem Grund widersprechen, etwa sofern sie eine gesetzliche Aufbewahrungspflicht trifft.
• Die Parteien werden den wesentlichen Inhalt dieser Vereinbarung über die gemeinsame datenschutzrechtliche Verantwortlichkeit den betroffenen Personen zur Verfügung stellen (Art. 26 Abs. 2 DSGVO).

12. Werden personenbezogene Daten in ein Drittland übermittelt?

Wir verarbeiten Ihre Daten grundsätzlich in der Europäischen Union oder des Europäischen Wirtschaftsraums. Nur in Ausnahmefällen übermitteln wir Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums („Drittland“). Wir übermitteln personenbezogene Daten nur in ein Drittland, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das bedeutet, dass die Verarbeitung Ihrer Daten dann nur auf Grundlage besonderer Garantien erfolgen darf. Solche hinreichenden Garantien können beispielsweise in Ländern bestehen, in denen ein angemessenes Datenschutzniveau von der Europäischen Kommission per Beschluss anerkannt wurde. Außerdem lassen sich hinreichende Garantien durch den Abschluss von Standardvertragsklauseln gemäß Art. 46 DSGVO gewährleisten. Es handelt sich dabei um ein von der Europäischen Kommission anerkanntes Vertragswerk zum Datentransfer in Drittländer.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DS-GVO greift.

13. Wie lange werden personenbezogene Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten nur solange, bis der Zweck erfüllt ist, zu dem wir sie erhoben oder erhalten haben.

Die Logfiles werden für die Dauer von 14 Tagen gespeichert und danach gelöscht, es sei denn, sie müssen zur Nachverfolgung eines identifizierten Angriffs ausnahmsweise länger vorgehalten werden.

Wenn Sie uns Ihre Daten über das Kontaktformular mitgeteilt haben, löschen wir diese Daten, sobald sie für uns nicht mehr erforderlich sind oder wir schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Wenn Sie den E-Mail-Newsletter abonniert haben, verarbeiten wir Ihre Daten nur solange, bis Sie den Newsletter abbestellt haben. Für die Dauer der gesetzlichen Verjährungsfristen speichern wir jedoch zur Beweissicherung Daten über die Erteilung Ihrer Einwilligung und über die Erteilung des Widerrufs.

14. Automatisierte Entscheidungsfindung und Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).

Wir setzen Profiling z. B. ein, um Sie zielgerichtet über Reiseangebote und Dienstleistungen informieren zu können oder wir nutzen Auswertungsinstrumente. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

15. Ihre Rechte

Ihre nachfolgenden Rechte können Sie uns gegenüber jederzeit unentgeltlich über datenschutz@alltours.de oder über die oben genannten Kontaktmöglichkeiten geltend machen:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten verlangen;

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Recht auf Datenportabilität);

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die für alltours flugreisen gmbh zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz

Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

Telefon: 02 11/384 24-0

Telefax: 02 11/384 24-10

E-Mail: poststelle@ldi.nrw.de

16. Widerspruchsrecht

Sofern wir Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Weitere Datenschutzhinweise finden Sie hier:

Datenschutzhinweise zu Reisebuchungen

Datenschutzhinweise zu Gewinnspielen