VakantiePiraten
Boekingslijn:
+43 5036 368 060 vanaf Nederland
ma – vr 09:00-17:00 uur
E-mail: vakantiepiraten@travel-partner.com
Categorie
Verfijnen

Informatie over gegevensbescherming

Wij nemen gegevensbescherming serieus

De bescherming van uw privacy bij het verwerken van persoonlijke gegevens is een belangrijke zorg voor ons. Wanneer u onze website bezoekt, slaan onze webservers standaard het IP-adres van uw internetprovider op, de website van waaruit u ons bezoekt, de webpagina's die u op onze site bezoekt en de datum en duur van uw bezoek. Deze informatie is essentieel voor de technische overdracht van de webpagina's en de veilige werking van de server. Er vindt geen gepersonaliseerde analyse van deze gegevens plaats.

Als u ons gegevens stuurt via het contactformulier, worden deze gegevens opgeslagen op onze servers als onderdeel van het gegevensbackupproces. Uw gegevens worden door ons alleen gebruikt om uw aanvraag te verwerken. Uw gegevens worden strikt vertrouwelijk behandeld. Ze worden niet doorgegeven aan derden.

1. Wie is verantwoordelijk voor de gegevensverwerking en met wie kun je contact opnemen?

Verantwoordelijke voor de verwerking:

Travel Partner GmbH
Austrasse 2a
A-6352 Ellmau
Telefoon 0043 50 3636 1
http://www.travel-partner.com
marketing@travel-partner.com

De bedrijfsfunctionaris voor gegevensbescherming is
Christian Volkmer

Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-mail: anfragen@projekt29.de
Telefoon: 0941-2986930

2. persoonlijke gegevens

Persoonlijke gegevens zijn gegevens over uw persoon. Hieronder vallen uw naam, adres en e-mailadres. U hoeft geen persoonlijke gegevens te verstrekken om onze website te bezoeken. In sommige gevallen hebben we uw naam en adres en andere informatie nodig om u de gevraagde dienst te kunnen leveren.

Hetzelfde geldt als we u op verzoek informatiemateriaal leveren of als we uw vragen beantwoorden. In deze gevallen zullen we u hier altijd op wijzen. Verder slaan we alleen de gegevens op die u automatisch of vrijwillig aan ons hebt doorgegeven.

Als u gebruik maakt van een van onze diensten, verzamelen we over het algemeen alleen de gegevens die nodig zijn om u onze dienst te verlenen. We kunnen u om meer informatie vragen, maar dit is vrijwillig. Wanneer we persoonlijke gegevens verwerken, doen we dat om u onze diensten te kunnen aanbieden of om onze commerciële doelstellingen na te streven.

3. bezoek aan de website

3.1 Algemeen gebruik

Wanneer u onze website bezoekt, slaan onze webservers standaard het IP-adres van uw internetprovider op, de website van waaruit u ons bezoekt, de webpagina's die u op onze site bezoekt en de datum en duur van uw bezoek. De verwerking van deze informatie is absoluut noodzakelijk voor de technische transmissie van de webpagina's, het comfortabele gebruik van onze diensten en de veilige werking van de server Ons rechtmatige belang vloeit voort uit art. 6 lid 1 lit. f) GDPR.

Uit de informatie kunnen geen directe conclusies over uw identiteit worden getrokken en dat zullen we ook niet doen. De informatie wordt opgeslagen en automatisch verwijderd zodra de bovengenoemde doeleinden zijn bereikt. De standaardtermijnen voor het wissen zijn gebaseerd op het noodzakelijkheidscriterium.

3.2 Automatisch opgeslagen gegevens

Server logbestanden

De aanbieder van de pagina's verzamelt en bewaart automatisch informatie in zogenaamde serverlogbestanden, die uw browser automatisch naar ons verzendt. Dit zijn

  • Datum en tijd van het verzoek
  • Naam van het opgevraagde bestand
  • Pagina vanwaar het bestand is opgevraagd
  • Toegangsstatus (bestand overgedragen, bestand niet gevonden, enz.)
  • Gebruikte webbrowser en besturingssysteem
  • Volledig IP-adres van de verzoekende computer
  • Hoeveelheid overgedragen gegevens

Deze gegevens worden niet samengevoegd met andere gegevensbronnen. De verwerking wordt uitgevoerd in overeenstemming met art. 6 lid 1 lit. f GDPR op basis van ons legitieme belang bij het verbeteren van de stabiliteit en functionaliteit van onze website.

Om redenen van technische veiligheid, in het bijzonder ter verdediging tegen pogingen tot aanvallen op onze webserver, worden deze gegevens door ons voor een korte periode opgeslagen. Het is voor ons niet mogelijk om aan de hand van deze gegevens individuele personen te identificeren. Uiterlijk na zeven dagen worden de gegevens geanonimiseerd door het IP-adres op domeinniveau te verkorten, zodat er geen verband meer kan worden gelegd met de individuele gebruiker. De gegevens worden ook in geanonimiseerde vorm verwerkt voor statistische doeleinden; ze worden niet vergeleken met andere databases of doorgegeven aan derden, zelfs niet in uittreksels.

3.3 Contact opnemen

Wanneer u contact met ons opneemt (bijv. via een contactformulier, e-mail, telefoon of sociale media), worden de gegevens van de vragende personen verwerkt voor zover dit noodzakelijk is om de vragen om contact en eventuele gevraagde maatregelen te beantwoorden.

Contactaanvragen worden beantwoord in het kader van contractuele of precontractuele relaties om te voldoen aan onze contractuele verplichtingen of om te reageren op (pre)contractuele aanvragen en anders op basis van legitieme belangen om te reageren op de aanvragen.

  • Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Inhoudsgegevens (bijv. invoer in online formulieren).
  • Betrokkenen: Communicatiepartners.
  • Doeleinden van verwerking: Contactaanvragen en communicatie.
  • Rechtsgrondslagen: Contractuitvoering en precontractuele vragen (Art. 6 para. 1 lit. b. GDPR), Legitieme belangen (Art. 6 para. 1 lit. f. GDPR).

3.4 Cookies

Wanneer u onze website bezoekt, kunnen we informatie op uw computer opslaan in de vorm van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks die kan worden gebruikt om websites en servers toe te wijzen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen de bezochte websites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd via de unieke cookie-ID.

Door het gebruik van sessiecookies kan de beheerder de gebruikers van deze website een gebruiksvriendelijke service bieden die zonder de instelling van cookies niet mogelijk zou zijn. Zonder toestemming gebruiken we alleen technisch noodzakelijke cookies op basis van legitiem belang in overeenstemming met art. 6 lid 1 lit. f GDPR.

We gebruiken persoonlijke cookies alleen met jouw toestemming om onze website te verbeteren of voor marketing-/reclamedoeleinden. Bij uw eerste bezoek kunt u vrijwillig toestemming geven voor tracking of analyse via de cookiebanner die verschijnt. Uw gegevens kunnen worden doorgegeven aan partners of derde partijen. Deze cookies worden alleen opgeslagen als u hier expliciet toestemming voor geeft; de rechtsgrondslag is dan uw toestemming.

3.5 Toestemmingsbeheer

Free Privacy Policy

Deze website maakt gebruik van de toestemmingstechnologie van Free Privacy Policy om uw toestemming te verkrijgen voor de opslag van bepaalde cookies op uw eindapparaat of voor het gebruik van bepaalde technologieën en om deze te documenteren in overeenstemming met de regelgeving inzake gegevensbescherming. De aanbieder van deze technologie is Bright Market (dba FastSpring), 801 Garden St., Santa Barbara, CA 93101.

Wanneer u onze website bezoekt, worden de volgende persoonlijke gegevens overgedragen aan Free Privacy Policy:

  • Uw toestemming(en) of het intrekken van uw toestemming(en)
  • Uw IP-adres
  • Informatie over uw browser
  • Informatie over uw eindapparaat
  • Tijdstip van uw bezoek aan de website

Bovendien slaat Free Privacy Policy een cookie op in uw browser om de aan u verleende toestemmingen of de intrekking daarvan te kunnen toewijzen. De op deze manier verzamelde gegevens worden bewaard totdat u ons vraagt deze te verwijderen, de cookie van Free Privacy Policy zelf verwijdert of het doel voor het opslaan van de gegevens niet langer van toepassing is. Verplichte wettelijke bewaarplichten blijven onaangetast.

Free Privacy Policy wordt gebruikt om de wettelijk vereiste toestemming te verkrijgen voor het gebruik van bepaalde technologieën. De wettelijke basis hiervoor is Art. 6 para. 1 lit. c GDPR.

We hebben een orderverwerkingscontract (AV) conform Art. 28 GDPR afgesloten met de bovengenoemde aanbieder. Dit is een door de wet op de gegevensbescherming voorgeschreven contract, dat garandeert dat de provider de persoonlijke gegevens van onze websitebezoekers alleen verwerkt in overeenstemming met onze instructies en in overeenstemming met de GDPR.

4. Serviceoptimalisatie

4.1 Platform

Amazon Web Services (AWS)

We hosten onze website op AWS. De provider is Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (hierna: AWS).

Wanneer u onze website bezoekt, worden uw persoonlijke gegevens verwerkt op de servers van AWS. Persoonlijke gegevens kunnen ook worden overgedragen aan het moederbedrijf van AWS in de VS. De gegevensoverdracht naar de VS is gebaseerd op de standaard contractbepalingen van de EU. Details zijn hier te vinden:
https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Meer informatie is te vinden in het privacybeleid van AWS:
https://aws.amazon.com/en/privacy/?nc1=f_pr.

Het gebruik van AWS is gebaseerd op art. 6 lid 1 lit. f GDPR. We hebben er een legitiem belang bij om onze website zo betrouwbaar mogelijk weer te geven.

Amazon CloudFront CDN

Wij gebruiken het content delivery network Amazon CloudFront CDN. De provider is Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (hierna “Amazon”).

Amazon CloudFront CDN is een wereldwijd gedistribueerd content delivery network. De informatieoverdracht tussen je browser en onze website wordt technisch gerouteerd via het content delivery network. Dit stelt ons in staat om de wereldwijde toegankelijkheid en prestaties van onze website te verbeteren.

Het gebruik van Amazon CloudFront CDN is gebaseerd op ons legitieme belang om onze website zo foutloos en veilig mogelijk aan te bieden (art. 6 lid 1 lit. f GDPR).

De gegevensoverdracht naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details zijn hier te vinden:
https://aws.amazon.com/en/blogs/security/aws-gdpr-data-processing-addendum/.

Meer informatie over Amazon CloudFront CDN vindt u hier:
https://aws.amazon.com/de/privacy/

4.2 Google reCAPTCHA

Wij gebruiken “Google reCAPTCHA” (hierna “reCAPTCHA”) op deze website. De provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.

Het doel van reCAPTCHA is om te controleren of de gegevens die op deze website worden ingevoerd (bijv. in een contactformulier) door een mens of door een geautomatiseerd programma zijn gemaakt. Voor dit doel analyseert reCAPTCHA het gedrag van de websitebezoeker op basis van verschillende kenmerken. Deze analyse begint automatisch zodra de websitebezoeker de website binnenkomt. Voor de analyse evalueert reCAPTCHA verschillende informatie (bijv. IP-adres, tijd die de websitebezoeker op de website doorbrengt of muisbewegingen van de gebruiker). De gegevens die tijdens de analyse worden verzameld, worden doorgestuurd naar Google.

De reCAPTCHA-analyses worden volledig op de achtergrond uitgevoerd. Websitebezoekers worden niet geïnformeerd dat er een analyse plaatsvindt.

De gegevens worden opgeslagen en geanalyseerd op basis van art. 6 lid 1 lit. f GDPR. De websitebeheerder heeft een legitiem belang bij het beschermen van zijn website tegen onrechtmatige geautomatiseerde spionage en SPAM. Als er een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van art. 6 lid 1 letter a GDPR en 25 lid 1 TTDSG, voor zover de toestemming de opslag van cookies of toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TTDSG omvat. Toestemming kan op elk moment worden ingetrokken.

Raadpleeg voor meer informatie over Google reCAPTCHA het Privacybeleid van Google en de Gebruiksvoorwaarden van Google op de volgende links:
https://policies.google.com/privacy?hl=nl
en
https://policies.google.com/terms?hl=nl

5. Tools en diensten voor analyse, statistiek en marketing

5.1 Analyse en statistieken

Google Tag Manager

We gebruiken de Google Tag Manager. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.

Google Tag Manager is een tool waarmee we tracking- of statistische tools en andere technologieën op onze website kunnen integreren. De Google Tag Manager zelf maakt geen gebruikersprofielen aan, slaat geen cookies op en voert geen onafhankelijke analyses uit. Het wordt alleen gebruikt om de geïntegreerde tools te beheren en weer te geven. Google Tag Manager registreert echter uw IP-adres, dat ook kan worden doorgegeven aan het moederbedrijf van Google in de Verenigde Staten.

Google Tag Manager wordt gebruikt op basis van art. 6 lid 1 letter f GDPR.

Google Analytics (4)

Deze website gebruikt functies van de webanalysedienst Google Analytics. De provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.

Met Google Analytics kan de websitebeheerder het gedrag van websitebezoekers analyseren. Daarbij ontvangt de websitebeheerder verschillende gebruiksgegevens, zoals bekeken pagina's, duur van het bezoek, gebruikte besturingssystemen en herkomst van de gebruiker. Deze gegevens worden samengevat in een gebruikers-ID en toegewezen aan het betreffende eindapparaat van de websitebezoeker.

We kunnen Google Analytics ook gebruiken om onder andere uw muis- en scrollbewegingen en klikken te registreren. Google Analytics gebruikt ook verschillende modelbenaderingen om de geregistreerde gegevensbestanden aan te vullen en maakt gebruik van technologieën voor machinaal leren voor gegevensanalyse.

Google Analytics maakt gebruik van technologieën die de herkenning van de gebruiker mogelijk maken met het oog op de analyse van het gebruikersgedrag (bijv. cookies of device fingerprinting). De door Google verzamelde informatie over het gebruik van deze website wordt over het algemeen doorgestuurd naar een server van Google in de VS en daar opgeslagen. Het gebruik van deze dienst is gebaseerd op uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TTDSG. Toestemming kan op elk moment worden ingetrokken.

De overdracht van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier:
https://privacy.google.com/businesses/controllerterms/mccs/.

Browser plug-in

U kunt het verzamelen en verwerken van uw gegevens door Google voorkomen door de browser-plugin te downloaden en te installeren die beschikbaar is via de volgende link:
https://tools.google.com/dlpage/gaoptout?hl=nl.

Meer informatie over hoe Google Analytics omgaat met gebruikersgegevens vindt u in het privacybeleid van Google:
https://support.google.com/analytics/answer/6004245?hl=nl.

Google-Signals

Wij maken gebruik van Google-Signale. Wanneer u onze website bezoekt, registreert Google Analytics onder andere uw locatie, zoekgeschiedenis en YouTube-geschiedenis en demografische gegevens (bezoekersgegevens). Deze gegevens kunnen worden gebruikt voor gepersonaliseerde reclame met behulp van Google Signalen. Als je een Google-account hebt, worden de bezoekersgegevens van Google Signals gekoppeld aan je Google-account en gebruikt voor gepersonaliseerde reclameboodschappen. De gegevens worden ook gebruikt om geanonimiseerde statistieken samen te stellen over het gebruikersgedrag van onze gebruikers.

Google Analytics e-commercemeting

Deze website maakt gebruik van de functie “e-commerce measurement” van Google Analytics. Met behulp van de e-commercemeting kan de websitebeheerder het koopgedrag van websitebezoekers analyseren om zijn online marketingcampagnes te verbeteren. Informatie zoals geplaatste bestellingen, gemiddelde bestelwaarden, verzendkosten en de tijd tussen het bekijken en het kopen van een product wordt geregistreerd. Deze gegevens kunnen door Google worden samengevat onder een transactie-ID die is toegewezen aan de betreffende gebruiker of zijn apparaat.

5.2 Sociale media en communicatie

OpenStreetMap

We gebruiken de kaartendienst OpenStreetMap (OSM).

We integreren het kaartmateriaal van OpenStreetMap op de server van de OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Verenigd Koninkrijk. Het Verenigd Koninkrijk wordt beschouwd als een veilig derde land onder de wetgeving inzake gegevensbescherming. Dit betekent dat Groot-Brittannië een niveau van gegevensbescherming heeft dat overeenkomt met het niveau van gegevensbescherming in de Europese Unie. Wanneer u de OpenStreetMap-kaarten gebruikt, wordt er een verbinding tot stand gebracht met de servers van de OpenStreetMap Foundation. Onder andere uw IP-adres en andere informatie over uw gedrag op deze website kunnen worden doorgestuurd naar de OSMF. Voor dit doel kan OpenStreetMap cookies in uw browser opslaan of vergelijkbare herkenningstechnologieën gebruiken.

Het gebruik van OpenStreetMap is in het belang van een aantrekkelijke presentatie van onze online aanbiedingen en een gemakkelijke vindbaarheid van de door ons aangegeven plaatsen op de website. Dit vormt een legitiem belang in de zin van Art. 6 para. 1 lit. f GDPR.

6. Klantenaccount

Contractuele partners kunnen een account aanmaken binnen ons online aanbod (bijv. klanten- of gebruikersaccount, afgekort "klantenaccount"). Als de registratie van een klantenaccount vereist is, worden de contractpartners hierover en over de voor de registratie vereiste informatie geïnformeerd. Klantaccounts zijn niet openbaar en kunnen niet worden geïndexeerd door zoekmachines. Als onderdeel van het registratieproces en de daaropvolgende aanmeldingen en het gebruik van het klantenaccount slaan we de IP-adressen van klanten samen met de toegangstijden op om de registratie te kunnen bewijzen en misbruik van het klantenaccount te voorkomen.

Als klanten hun klantenaccount hebben opgezegd, worden de gegevens met betrekking tot het klantenaccount verwijderd, tenzij het bewaren ervan om wettelijke redenen vereist is. Het is de verantwoordelijkheid van de klant om een back-up van zijn gegevens te maken wanneer de klantaccount wordt opgezegd. De rechtsgrondslag voor gegevensverwerking is daarom Art. 6 para. 1 lit. b GDPR.

6.1 Winkel en e-commerce

Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals hun betaling en levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken we gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig aangeduid in het bestelproces of een vergelijkbaar aankoopproces en omvat de informatie die nodig is voor levering of levering en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren.

  • Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), Contactgegevens (bijv. e-mail, telefoonnummers), Contractgegevens (bijv. contractobject, duur, klantcategorie), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokkenen: Geïnteresseerde partijen, zakelijke en contractuele partners, klanten.
  • Doeleinden van de verwerking: Contractuele dienstverlening en klantenondersteuning, Contactaanvragen en communicatie, Kantoor- en organisatieprocedures, Beheren van en reageren op vragen, Beveiligingsmaatregelen, Conversietracking (Meten van de effectiviteit van marketingactiviteiten), Op interesses gebaseerde en gedragsgerichte marketing, Profilering (Maken van gebruikersprofielen).
  • Rechtsgrondslagen: Contractuitvoering en precontractuele vragen (Art. 6 Para. 1 S. 1 lit. b. GDPR), Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

6.2 Economische analyses en marktonderzoek

Om zakelijke redenen en om markttrends en de wensen van contractuele partners en gebruikers te kunnen identificeren, analyseren we de gegevens die we hebben over zakelijke transacties, contracten, aanvragen, etc., waarbij de groep betrokkenen contractuele partners, geïnteresseerden, klanten, bezoekers en gebruikers van ons online aanbod kan omvatten.

De analyses worden uitgevoerd ten behoeve van bedrijfsevaluaties, marketing en marktonderzoek (bijv. om klantgroepen met verschillende kenmerken te bepalen). Indien beschikbaar kunnen we rekening houden met de profielen van geregistreerde gebruikers, inclusief hun gegevens, bijvoorbeeld over de gebruikte diensten. De analyses worden uitsluitend door ons gebruikt en worden niet extern bekendgemaakt, tenzij het anonieme analyses zijn met samengevatte, d.w.z. geanonimiseerde waarden. Bovendien houden we rekening met de privacy van gebruikers en verwerken we de gegevens voor analysedoeleinden zo pseudoniem mogelijk en waar mogelijk anoniem (bijv. als samengevatte gegevens).

6.3 Betalingsdienstaanbieders

Als onderdeel van contractuele en andere juridische relaties, vanwege wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden wij de betrokkenen efficiënte en veilige betalingsmogelijkheden en maken wij naast banken en kredietinstellingen gebruik van andere betalingsdienstaanbieders (gezamenlijk “betalingsdienstaanbieders” genoemd).

De gegevens die door de betalingsdienstaanbieders worden verwerkt, omvatten inventarisgegevens, zoals naam en adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN's en checksums, evenals contract-, totaal- en ontvangergerelateerde informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestigende of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.

Betalingstransacties zijn onderworpen aan de algemene voorwaarden en kennisgevingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders, die toegankelijk zijn op de respectieve websites of transactieapplicaties. We verwijzen hier ook naar voor meer informatie en de uitoefening van annulerings-, informatie- en andere rechten van betrokkenen.

We hebben Nexi Austria GmbH, Helfmann-Park 7, 65760 Eschborn, Duitsland, aangesteld als onze betalingsserviceprovider. Creditcard en PayPal zijn geïntegreerd als betaalmethoden

De betalingsdienstaanbieders worden gebruikt op basis van art. 6 par. 1 lit. b GDPR (contractverwerking) en in het belang van een soepel, gemakkelijk en veilig betalingsproces (art. 6 par. 1 lit. f GDPR). Voor zover uw toestemming wordt gevraagd voor bepaalde handelingen, is Art. 6 para. 1 lit. a GDPR de wettelijke basis voor gegevensverwerking; toestemming kan op elk moment voor de toekomst worden ingetrokken.

6.4 Transport- en postdienstverleners

Voor het leveren van bestelde goederen werken wij samen met logistieke dienstverleners/transportbedrijven en/of verzendpartners aan wie de volgende gegevens worden doorgegeven voor het leveren van de bestelde goederen of voor het melden van de verzending: Voornaam, achternaam, postadres en, indien van toepassing, het e-mailadres en, indien van toepassing, het telefoonnummer. De rechtsgrondslag voor de verwerking is art. 6(1)(b) GDPR.

7. Online aanwezigheid op sociale media

Als u toestemming hebt gegeven aan de betreffende exploitant van sociale media in overeenstemming met art. 6 lid 1 zin 1 letter a GDPR, worden uw gegevens automatisch verzameld en opgeslagen voor marktonderzoek en reclamedoeleinden wanneer u onze online aanwezigheid op onze sociale mediakanalen bezoekt, waarvan gebruikersprofielen worden aangemaakt met behulp van pseudoniemen. Deze kunnen bijvoorbeeld worden gebruikt om advertenties te plaatsen binnen en buiten de platforms die vermoedelijk overeenkomen met uw interesses. Voor dit doel worden over het algemeen cookies gebruikt. Voor gedetailleerde informatie over de verwerking en het gebruik van de gegevens door de respectieve exploitant van sociale media, evenals een contactmogelijkheid en uw rechten en instellingsopties voor de bescherming van uw privacy, verwijzen wij u naar de respectieve gelinkte kennisgevingen over gegevensbescherming van de aanbieders op hun websites. Als u in dit verband nog hulp nodig hebt, kunt u contact met ons opnemen.

8. Beveiliging

Wij hebben technische en administratieve beveiligingsmaatregelen genomen om uw persoonsgegevens te beschermen tegen verlies, vernietiging, manipulatie en onbevoegde toegang. Al onze werknemers en dienstverleners die voor ons werken, zijn verplicht om te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming.

Wanneer we persoonlijke gegevens verzamelen en verwerken, worden deze gecodeerd voordat ze worden overgedragen. Dit betekent dat uw gegevens niet door derden kunnen worden misbruikt. Onze veiligheidsmaatregelen worden voortdurend verbeterd en onze verklaringen over gegevensbescherming worden voortdurend herzien. Zorg ervoor dat u over de meest recente versie beschikt.

9. Welke gegevens worden verwerkt en uit welke bronnen komen deze gegevens?

Wij verwerken de gegevens die wij van u hebben ontvangen in het kader van de contractinitiatie of -verwerking, op basis van toestemming of als onderdeel van uw sollicitatie bij ons of in het kader van uw dienstverband bij ons.

Persoonlijke gegevens omvatten

Uw stam-/contactgegevens, voor klanten zijn dit bijvoorbeeld voor- en achternaam, adres, contactgegevens (e-mailadres, telefoonnummer, fax), bankgegevens.

Voor zakenpartners omvat dit bijvoorbeeld de naam van hun wettelijke vertegenwoordiger, bedrijf, handelsregisternummer, btw-nummer, ondernemingsnummer, adres, contactgegevens (e-mailadres, telefoonnummer, fax), bankgegevens.

Voor deelnemers aan wedstrijden gaat het om voor- en achternaam, e-mailadres.

Daarnaast verwerken we ook de volgende andere persoonsgegevens:

  • Informatie over het type en de inhoud van contractgegevens, ordergegevens, verkoop- en documentgegevens, klant- en leveranciersgeschiedenis en adviesdocumenten,
  • Reclame- en verkoopgegevens,
  • Andere gegevens die we van u hebben ontvangen in het kader van onze zakelijke relatie (bijv. in klantgesprekken),
  • Gegevens die we zelf genereren uit stam- / contactgegevens en andere gegevens, zoals door middel van klantvraag- en klantpotentieelanalyses.

Voor welke doeleinden en op welke rechtsgrondslag worden de gegevens verwerkt?

Wij verwerken uw gegevens in overeenstemming met de bepalingen van de General Data Protection Regulation (GDPR) en de Federal Data Protection Act 2018 zoals gewijzigd:

  • voor het nakomen van (pre)contractuele verplichtingen (Art. 6 para. 1 lit. b GDPR):
    Uw gegevens worden verwerkt voor het nakomen van contracten. De gegevens worden met name verwerkt voor het initiëren van zaken en het uitvoeren van contracten met u.
  • voor het nakomen van wettelijke verplichtingen (Art. 6 para. 1 lit.c GDPR):
    De verwerking van uw gegevens is noodzakelijk om te voldoen aan verschillende wettelijke verplichtingen, bijvoorbeeld uit het Duitse Wetboek van Koophandel of het Duitse Belastingwetboek.
  • voor de bescherming van legitieme belangen (Art 6 para. 1 lit.f GDPR):
    Op basis van een belangenafweging kan gegevensverwerking buiten de feitelijke uitvoering van het contract plaatsvinden om onze legitieme belangen of die van derden te beschermen. Gegevensverwerking ter bescherming van gerechtvaardigde belangen vindt bijvoorbeeld plaats in de volgende gevallen
    - Reclame of marketing
    - Maatregelen voor bedrijfsbeheer en verdere ontwikkeling van diensten en producten
    - Het onderhouden van een groepsbrede klantendatabase om de klantenservice te verbeteren
    - in het kader van gerechtelijke vervolging
  • binnen de reikwijdte van uw toestemming (Art. 6 para. 1 lit. a GDPR):
    Als u ons toestemming heeft gegeven om uw gegevens te verwerken, bijv. om u onze nieuwsbrief te sturen

Verwerking van persoonlijke gegevens voor reclamedoeleinden

U kunt te allen tijde bezwaar maken tegen het gebruik van uw persoonlijke gegevens voor reclamedoeleinden, hetzij in zijn geheel of voor afzonderlijke maatregelen, zonder dat u daarvoor andere kosten moet maken dan de transmissiekosten volgens de basistarieven.

Behoudens de wettelijke bepalingen van § 7 (3) UWG zijn wij gemachtigd het door u bij het afsluiten van de overeenkomst opgegeven e-mailadres te gebruiken voor directe reclame voor onze eigen soortgelijke goederen of diensten. U ontvangt deze productaanbevelingen van ons ongeacht of u zich hebt geabonneerd op een nieuwsbrief.

Als u dergelijke aanbevelingen van ons niet per e-mail wilt ontvangen, kunt u te allen tijde bezwaar maken tegen het gebruik van uw adres voor dit doel, zonder dat u daarvoor andere kosten hoeft te maken dan de verzendkosten volgens de basistarieven. Een bericht in tekstvorm is hiervoor voldoende. Uiteraard bevat elke e-mail altijd een afmeldlink.

Wie ontvangt mijn gegevens?

Als we gebruikmaken van een dienstverlener in de zin van orderverwerking, blijven we desondanks verantwoordelijk voor de bescherming van je gegevens. Alle verwerkers zijn contractueel verplicht om uw gegevens vertrouwelijk te behandelen en alleen te verwerken in het kader van de dienstverlening. De verwerkers die door ons zijn aangesteld, ontvangen uw gegevens als zij de gegevens nodig hebben om hun respectieve dienst te verlenen. Dit zijn bijvoorbeeld IT-dienstverleners die we nodig hebben voor de werking en beveiliging van ons IT-systeem en reclame- en adresuitgevers voor onze eigen reclamecampagnes.

Deze gegevens worden beschikbaar gesteld aan de bedrijven van de Groep indien dit nodig is voor de uitvoering van het contract. Klantgegevens worden voor elk bedrijf afzonderlijk opgeslagen, waarbij ons moederbedrijf optreedt als dienstverlener voor de afzonderlijke deelnemende bedrijven.

In het geval van een wettelijke verplichting en in het kader van gerechtelijke vervolging kunnen autoriteiten en rechtbanken, evenals externe auditors, ontvangers zijn van uw gegevens.

Daarnaast kunnen verzekeringsmaatschappijen, banken, kredietinstellingen en dienstverleners uw gegevens ontvangen voor het initiëren en uitvoeren van contracten.

Hoe lang worden mijn gegevens bewaard?

Wij verwerken uw gegevens tot het einde van de zakelijke relatie of tot het verstrijken van de toepasselijke wettelijke bewaartermijnen (bijv. uit het Duitse Wetboek van Koophandel, het Duitse Belastingwetboek of de Arbeidstijdenwet); daarnaast tot het einde van eventuele juridische geschillen waarbij de gegevens als bewijs nodig zijn.

10. Welke rechten inzake gegevensbescherming heb ik?

U hebt het recht op informatie, correctie, verwijdering of beperking van de verwerking van uw opgeslagen gegevens, het recht om bezwaar te maken tegen de verwerking en het recht op gegevensoverdraagbaarheid en om te allen tijde een klacht in te dienen in overeenstemming met de vereisten van de wetgeving inzake gegevensbescherming.

Recht op informatie:

U kunt bij ons informatie opvragen of en in welke mate wij uw gegevens verwerken.

Recht op rectificatie:

Als wij uw gegevens verwerken die onvolledig of onjuist zijn, kunt u ons te allen tijde verzoeken deze te corrigeren of aan te vullen.

Recht op wissen:

U kunt eisen dat wij uw gegevens wissen als wij deze onrechtmatig verwerken of als de verwerking onevenredig ingrijpt in uw legitieme beschermingsbelangen. Houd er rekening mee dat er redenen kunnen zijn die onmiddellijk wissen verhinderen, bijvoorbeeld in het geval van wettelijke bewaarplichten.

Ongeacht de uitoefening van uw recht op wissen, zullen wij uw gegevens onmiddellijk en volledig wissen, op voorwaarde dat er geen wettelijke of statutaire bewaarplichten zijn die anders bepalen.

Recht op beperking van de verwerking:

U kunt eisen dat wij de verwerking van uw gegevens beperken als

  • u de juistheid van de gegevens betwist, gedurende een periode die ons in staat stelt de juistheid van de gegevens te controleren
  • de verwerking van de gegevens onwettig is, maar u zich verzet tegen het wissen van de gegevens en in plaats daarvan verzoekt om beperking van het gebruik ervan
  • wij de gegevens niet langer nodig hebben voor het beoogde doel, maar u deze gegevens nog wel nodig heeft voor het geldend maken of verdedigen van rechtsvorderingen, of
  • u bezwaar hebt gemaakt tegen de verwerking van de gegevens.

Recht op gegevensoverdraagbaarheid:

U kunt ons verzoeken om de gegevens die u ons hebt verstrekt in een gestructureerd, algemeen gebruikt en machineleesbaar formaat aan u te verstrekken en dat u deze gegevens zonder belemmering van onze kant aan een andere verwerkingsverantwoordelijke kunt doorgeven, op voorwaarde dat

  • wij deze gegevens verwerken op basis van uw herroepbare toestemming of voor de uitvoering van een overeenkomst tussen ons, en
  • deze verwerking wordt uitgevoerd met behulp van geautomatiseerde procedures.

Als dit technisch haalbaar is, kunt u ons verzoeken om uw gegevens rechtstreeks aan een andere verwerkingsverantwoordelijke over te dragen.

Recht op bezwaar:

Als wij uw gegevens verwerken op basis van een gerechtvaardigd belang, kunt u te allen tijde bezwaar maken tegen deze gegevensverwerking; dit zou ook gelden voor profilering op basis van deze bepalingen. Wij zullen uw gegevens dan niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden of de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. U kunt te allen tijde zonder opgaaf van redenen bezwaar maken tegen de verwerking van uw gegevens ten behoeve van directe reclame.

Recht op het indienen van een klacht:

Als u van mening bent dat wij bij de verwerking van uw gegevens de Duitse of Europese wetgeving inzake gegevensbescherming overtreden, neem dan contact met ons op zodat wij uw vragen kunnen verduidelijken. Natuurlijk hebt u ook het recht om contact op te nemen met de toezichthoudende autoriteit die voor u verantwoordelijk is, het betreffende staatsbureau voor gegevensbescherming.

Als u een van deze rechten tegen ons wilt doen gelden, neem dan contact op met onze functionaris voor gegevensbescherming. In geval van twijfel kunnen we aanvullende informatie vragen om uw identiteit te bevestigen.

Ben ik verplicht om gegevens te verstrekken?

De verwerking van uw gegevens is noodzakelijk voor het sluiten of uitvoeren van de overeenkomst die u met ons bent aangegaan. Als u ons deze gegevens niet verstrekt, moeten wij over het algemeen weigeren om het contract te sluiten of kunnen wij een bestaand contract niet meer nakomen en moeten wij het daarom beëindigen. U bent echter niet verplicht om toestemming te geven voor gegevensverwerking met betrekking tot gegevens die niet relevant of wettelijk vereist zijn voor de uitvoering van het contract.

11. wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om ons privacybeleid te wijzigen indien dit nodig mocht zijn als gevolg van nieuwe technologieën. Zorg ervoor dat u over de laatste versie beschikt. Als er fundamentele wijzigingen worden aangebracht in dit privacybeleid, zullen we deze aankondigen op onze website.

naar boven
Als je jouw postcode invoert, zie je de afstanden tot de reisbestemmingen.