1. KUONI
  2. Datenschutz

Kuoni Datenschutzerklärung

Sie sind in guten Händen! Wir nehmen den gesetzlichen Datenschutz ernst und informieren Sie deshalb nachfolgend über die Sie und Ihre Mitreisenden betreffende Verarbeitung personenbezogener Daten.
 
Wenn Sie bei uns eine Reise buchen, werden die personenbezogenen Daten des Reiseanmelders und aller Reiseteilnehmer an

Reisebüro KUONI Ges.m.b.H., Kärntner Ring 15, A-1010 Wien

übergeben und durch das oben genannte Unternehmen zum Zweck der Reiseabwicklung und Reisevorbereitung verarbeitet. Das oben genannte Unternehmen ist der datenschutzrechtlich Verantwortliche iSd Art. 4 Z 7 DSGVO, es sei denn, es ist an entsprechender Stelle anders aufgeführt.
 
Folgende personenbezogene Daten werden dabei verarbeitet:
  • Personenstammdaten (Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Kundennummer)
  • Zahlungsarten (Kreditkarte, Bankverbindung)
  • Reisedaten
  • Daten besonderer Kategorie nach Art. 9 DSGVO (Zum Beispiel Gesundheitsdaten, etwa für Special Assistance oder die Abwicklung von Reiseversicherungen)
 
Sie stimmen mit Ihrer Buchung dieser Datenverarbeitung iSd Art. 6 Abs. 1 lit a DSGVO ausdrücklich zu.
Um die Reise für alle Reiseteilnehmer optimal vorbereiten zu können ist es unabdingbar, die betreffenden personenbezogenen Daten des Reiseanmelders und der Reiseteilnehmer an unterschiedliche Empfänger weiterzugeben. Dieser Datenübermittlung stimmen Sie ausdrücklich zu.
Außerdem stimmen Sie zu, dass Sie alle Reiseteilnehmer über die Weitergabe der personenbezogener Daten, wie in dieser Datenschutzerklärung beschrieben sowie in weiteren zutreffenden Datenschutzerklärungen, bspw. des Veranstalters, informieren.
 
Mögliche Datenempfänger sind: 
Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Unternehmen.
Es wird darauf hingewiesen, dass im Falle des Zustandekommens eines Vertrags über eine Reise iSd Art. 6 Abs. 1 lit b DSGVO eine Übermittlung der den Reiseanmelder und die Reiseteilnehmer betreffenden personenbezogenen Daten an interne und externe Dienstleister erfolgt. Wir weisen ausdrücklich darauf hin, dass in Abhängigkeit von der Reise, vom Reiseveranstalter und den Zieldestinationen personenbezogene Daten den Europäischen Wirtschaftsraum verlassen können. Wir weisen auch ausdrücklich darauf hin, dass es uns nicht möglich ist, für alle Empfänger der personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums die notwendigen Garantien im Sinne der DSGVO hinsichtlich der Einhaltung von gesetzlichen datenschutzrechtlichen Vorgaben einzuholen. Mit der Buchung stimmen Sie diesen Bedingungen iSd Art. 49 Abs. 1 lit a DSGVO ausdrücklich zu. 
Mit der Anfrage/Buchung bestätigen Sie, dass Sie autorisiert sind uns die notwendigen Einwilligungen iSd Art. 6 Abs. 1 lit a DSGVO hinsichtlich einer Datenübermittlung der Sie und alle Reiseteilnehmer betreffenden personenbezogenen Daten an unsichere Drittländer zu erteilen.
Die Sie betreffenden personenbezogenen Daten sowie die personenbezogenen Daten aller Reiseteilnehmer werden in unseren Systemen im Rahmen der gesetzlichen Aufbewahrungsfristen vorrätig gehalten und nach Vorgaben der Art. 24 und 32 DSGVO geschützt. Um unsere Kunden optimal betreuen zu können weisen wir jedoch darauf hin, dass eine Aufbewahrung außerhalb der gesetzlichen Vorgaben erfolgen kann. Wenn Sie dies nicht wünschen, können Sie uns dies jederzeit mitteilen.
Um unser Online-Angebot optimal auf Sie abstimmen zu können, verwenden wir Systeme, welche Ihre Interessen abbilden. Daraus abgeleitet stellen wir ein Ihren Interessen entsprechendes Angebot in den Vordergrund.

Betroffenenrechte

Recht auf Auskunft (Artikel 15 DSGVO)
Sie haben das Recht, jederzeit unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Wird das Auskunftsrecht über Gebühr beansprucht, indem Auskunftsbegehren in exzessiver Art und Weise an den Verantwortlichen gerichtet werden, kann ein ortsübliches Entgelt für die Verwaltungskosten der Beauskunftung eingehoben werden.

Recht auf Berichtigung (Artikel 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessen werden) (Artikel 17 DSGVO)
Sie haben das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, soweit sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht erforderlich sind und der Löschung kein Rechtsgrund entgegensteht. Wird die Löschung durch Sie beantragt, überprüfen wir die vorgenannten gesetzlichen Voraussetzungen und informieren Sie hierzu.

Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.

Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereit gestellt wurden, übermitteln zu lassen.

Recht auf Widerspruch (Artikel 21 DSGVO)
Verarbeiten wir personenbezogene Daten, die auf einem öffentlichen Interesse basieren bzw. in Ausübung öffentlicher Gewalt oder aufgrund eines berechtigten Interesses erforderlich sind, haben Sie das Recht jederzeit Widerspruch gegen diese Verarbeitung Ihrer Daten einzulegen. Wir verarbeiten personenbezogene Daten um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen diese Verarbeitung Ihrer Daten einzulegen. Dies gilt auch für Profiling, sofern es mit einer solchen Direktwerbung in Verbindung steht.

Recht auf Widerruf einer Einwilligung (Artikel 7 Absatz 3 DSGVO)
Sie haben das Recht, eine vorher erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht (Artikel 77 DSGVO)
Wenn Sie zur Auffassung gelangen, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, Wickenburggasse 8, 1080 Wien. Möchten Sie dieses Recht in Anspruch nehmen, können Sie sich hierzu jederzeit an dsb@dsb.gv.at wenden.

Wahrnehmung eines Betroffenenrechts
Bei Anfragen zum Thema Datenschutz bzw. zur Wahrnehmung der obig illustrierten Rechte erreichen Sie uns unter folgenden Kontaktdaten:
  • per Post an: Reisebüro KUONI Ges.m.b.H., Kärntner Ring 15, A-1010 Wien *
  • per E-Mail an: datenschutz@kuoni.at *
* Bitte fügen Sie eine amtliche Ausweiskopie bei und beachten Sie die Informationen zur Datensicherheit (nachstehender Abschnitt).

Datensicherheit

Wir stellen sicher, dass Sie sicher sind!

Auf unserer Website können Sie sich sicher fühlen, und zwar von der Suche bis zur Buchung als auch bei der Bezahlung: Wir stehen für geprüfte Sicherheit im Umgang mit sensiblen, persönlichen Daten wie beispielsweise den Kreditkarteninformationen durch eine sichere Verschlüsselung nach aktuellen technischen Standards.

Wie Sie vielleicht wissen, kann die Sicherheit für Kommunikation im Internet trotzdem nicht zu 100% garantiert werden. Dies gilt insbesondere für E-Mails oder Social Media Systeme, welche keinen sicheren Kommunikationskanal darstellen und daher beispielsweise nicht für Kreditkarteninformationen oder Ausweiskopien verwendet werden sollten. Falls Sie Ihre Kreditkarteninformationen oder Ausweiskopien an uns elektronisch übermitteln möchten, stellen wir Ihnen gerne auf Anfrage die Möglichkeit zum verschlüsselten Upload zur Verfügung.

Was ist ein Cookie und was bedeuten die Cookie-Warnungen?

Ein Cookie ist ein kleines Informationspaket, das zwischen Ihrem Browser und einer Website übertragen wird.

KUONI verwendet Cookies, um z.B. Reiseangebote in Ihrem Warenkorb oder zuletzt angesehene Hotels zu speichern. Sie können die Website auch ohne Cookies nutzen, aber die Benutzung wird komfortabler, wenn Cookies eingesetzt werden können.

Die meisten Browser akzeptieren Cookies automatisch. Sie können die Einstellungen Ihres Browsers so ändern, dass Cookies nicht oder nur mit Ihrer Zustimmung akzeptiert werden. Soll nicht jedes Mal eine Warnung ausgegeben werden, können Sie die Warnmeldungen auch deaktivieren. Sie können die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen.

Verwendung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC. ("Google"), der mittels Google Tag Manager eingebunden wird. Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Google bietet ein Browser Addon für alle gängigen Browser an, mit dem Sie der Verwendung von Google Analytics widersprechen können.

Remarketing

Über diese Website wird Remarketing betrieben. Remarketing ist ein Werbemittel bei dem Anzeigen auf anderen Websites im Internet geschalten werden. Damit Ihnen unsere Anzeigen auf Grundlage Ihrer vorherigen Besuche auf unserer Website auch auf anderen Websites gezeigt werden können, verwenden unsere Partner Cookies. Es gelten die Datenschutzbestimmungen der jeweiligen Unternehmen. Auf den folgenden verlinkten Seiten können Sie sich über den Datenschutz unserer Remarketing Partner sowie deren Einstellungen zur interessensbasierten Werbung informieren:

Nutzung von Third-Party Content (Dienste und Inhalte Dritter)

Unsere Website nutzt verschiedene Dienste um Ihnen möglichst umfassende Inhalte anbieten zu können und Ihnen damit die Entscheidung für Ihre nächste Traumreise zu erleichtern. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität, Qualität und Sicherheit unseres Internetauftritts.

Die Verwendung solcher Dienste setzt immer voraus, dass Anbieter dieser Inhalte (Drittanbieter) die IP-Adresse der Nutzer erhalten, da sie ohne die IP-Adresse die angefragten Inhalte nicht an deren Browser senden könnten. Daher ist die Übermittlung einer IP-Adresse durch Ihren Browser an den jeweiligen Drittanbieter für die Darstellung dieser Inhalte technisch erforderlich.

Wenn Sie Ihre IP-Adresse nicht an uns oder einen Drittanbieter übermitteln möchten, können Sie Ihre IP-Adresse beispielsweise durch einen Anbieter eines Virtual Private Network (VPN) Privacy Services verschleiern. Nähere Informationen zu diesem Thema können Sie auf Wikipedia nachlesen.

Drittanbieter können außerdem so genannte "Web-Pixel" (implementiert unter anderem durch unsichtbare Grafiken oder Skripte) für statistische oder Marketingzwecke verwenden. Durch diese Web-Pixel sowie die erzeugten Log-Files auf den Servern der Drittanbieter können Informationen, wie beispielsweise die besuchten Seiten dieser Website, technische Informationen zum Browser und Betriebssystem, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes ausgewertet werden. Diese Informationen oder ein generiertes Pseudonym (beispielsweise eine Benutzer-ID) welches es dem Drittanbieter ermöglicht diese Informationen zusammenzuführen, können außerdem unter anderem in Cookies auf dem Gerät der Nutzer gespeichert oder mit Informationen aus anderen Quellen verknüpft werden. Auf die Verarbeitung dieser Daten durch den Drittanbieter haben wir keinen Einfluss. Es gelten die Datenschutzbestimmungen der jeweiligen Unternehmen.

Das Setzen von Cookies durch Drittanbieter können Sie in Ihrem Browser durch die entsprechende Einstellung verbieten. Außerdem stehen Ihnen je nach Browser verschiedene Addons zur Verfügung, mit denen Sie Ihre Privatsphäre schützen können.

Bitte beachten Sie, dass die meisten der auf unserer Website eingebundenen Drittanbieter ihre Rechenzentren nicht oder nicht ausschließlich im Europäischen Wirtschaftsraum betreiben. Einige der folgenden Drittanbieter aus den USA haben sich aber im Privacy Shield selbst-zertifiziert. Privacy Shield ist ein Abkommen welches in Zusammenarbeit zwischen der EU und den USA entwickelt wurde um einen geschützten Austausch von personenbezogenen Daten zu ermöglichen. Folgend dem Angemessenheitsbeschluss der EU-Kommission, beschrieben in Artikel 45 DSGVO bietet Privacy Shield zum Zeitpunkt der letzten Aktualisierung dieser Dateschutzerklärung ein angemessenes Schutzniveau von personenbezogenen Daten.
  • Google Tag Manager: Ist ein Tag-Management –System. Damit kann der Benutzer Messcodes und zugehörige Codefragmente, die zusammen als Tags bezeichnet werden, auf der Webseite oder der mobilen App des Benutzers aktualisieren. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Google erhalten Sie in der Datenschutzerklärung von Google.  Google ist unter dem Privacy-Shield-Abkommen zertifiziert.
  • Usercentrics Consent Management Plattform: Ist ein Einwilligungsverwaltungsdienst. Auf der Webseite wird die Usercentrics GmbH als Auftragsverarbeiter zum Zweck des Einwilligungsmanagements eingesetzt. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Usercentrics erhalten Sie in der Datenschutzerklärung von Usercentrics.
  • Travel Audience: Ist ein digitaler Werbedienst für Reisende mit einer integrierten Werbeplattform, die auf KI- Technologie und Big Data basiert. Eine Tochter der Amadeus IT Group. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Travel Audience erhalten Sie in der Datenschutzerklärung von Travel Audience.
  • Facebook Pixel: Ist eine Tracking – Technologie, die von Facebook angeboten und von anderen Facebook-Diensten verwendet wird. Es wird verwendet, um Interaktionen von Besuchern mit Websites zu verfolgen, nachdem sie auf Facebook oder anderen von Meta bereitgestellten Diensten geschaltete Anzeige geklickt haben. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Facebook erhalten Sie in der Datenschutzerklärung von Facebook. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert.
  • Google Ads: Ist ein Onlinewerbeprogramm von Google. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Google erhalten Sie in der Datenschutzerklärung von Google.  Google ist unter dem Privacy-Shield-Abkommen zertifiziert.
  • Microsoft Advertising: Ist ein Tracking und Werbedienst der Anzeigen in Suchmaschinen oder Partnerwebsites schaltet. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Microsoft erhalten Sie in der Datenschutzerklärung von Microsoft. Microsoft ist unter dem Privacy-Shield-Abkommen zertifiziert.
  • Criteo: Ist ein französisches Unternehmen auf dem Gebiet des Onlinemarketings. Sie bieten Software-Lösungen für das personalisierte Retargeting an.Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Criteo erhalten Sie in der Datenschutzerklärung von Criteo.
  • Google Maps: Wir verwenden Google Maps um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google LLC, Mountain View, USA Daten über die Nutzung der Maps-Funktionen durch Besucher erhoben, verarbeitet und genutzt. Ihre Standortdaten werden Google nur nach Ihrer Einwilligung, welche auch geräteweit bzw. für den jeweiligen Browser erfolgen kann, zur Verfügung gestellt. Wenn Sie während Ihres Besuches auf unserer Website in Ihrem Google-Account eingeloggt sind, ermöglichen Sie es Google Ihre Seitenzugriffe direkt Ihrem persönlichen Profil zuzuordnen. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Google erhalten Sie in der Datenschutzerklärung von Google. Google ist unter dem Privacy-Shield-Abkommen zertifiziert.
  • GetYourGuide: Ein für die Funktionalität der Webseite notwendiges Reisesuchtool. Wenn Sie über dieses Tool eine Reise suchen, werden personenbezogene Daten an den Dienst weitergeleitet. Diese Daten werden ausschließlich für die angegebenen Verarbeitungszwecke aufbewahrt und danach gelöscht. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch GetYourGuide erhalten Sie in der Datenschutzerklärung von GetYourGuide.
  • Sentry: Wir verwenden zur technischen Fehleranalyse auf unserer Website die Dienste des Anbieters Sentry. Im Falle eines Fehlers werden relevante Daten wie Browserversion und Betriebssystem an Sentry gesendet. Diese Daten werden von uns ausschließlich zur Fehlerbehebung verwendet. Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry.
  • YouTube Video: Ist ein Video-Player-Dienst. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Youtube erhalten Sie in der Datenschutzerklärung von Google. Google ist unter dem Privacy-Shield-Abkommen zertifiziert.
  • Cloudflare: Um die Ladezeit unserer Website zu verbessern, stellen wir Inhalte wie beispielsweise Bilder, Videos oder technisch notwendige Dateien zur Anzeige der Seiten über ein "Content Delivery Network" (CDN) zur Verfügung. Unser eingesetztes CDN wird durch Cloudflare, Inc., San Francisco, USA betrieben. Wenn Sie eine Seite mit Inhalt, welcher über Cloudflare ausgeliefert wird, aufrufen, werden diese Dateien von einem Point of Presence (PoP) Server welcher von Cloudflare betrieben wird, geladen. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Cloudflare erhalten Sie in der Datenschutzerklärung von Cloudflare. Cloudflare ist unter dem Privacy-Shield-Abkommen zertifiziert.
  • GIATA: Wenn Sie eine Seite aufrufen, welche Bilder, Videos oder Texte von GIATA enthalten, werden diese Inhalte unter anderem auch direkt von den Servern betrieben von GIATA GmbH, Berlin, Deutschland geladen. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch GIATA erhalten Sie in der Datenschutzerklärung von GIATA.
  • Amadeus: Wenn Sie eine Seite aufrufen, welche Bilder, Videos oder Texte von Amadeus enthalten, werden diese Inhalte oder ganze Seiten unter anderem auch direkt von den Servern betrieben von Amadeus Leisure IT GmbH, Würselen/Aachen, Deutschland geladen. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Amadeus erhalten Sie in der Datenschutzerklärung von Amadeus.
  • Instagram Content: Hierbei handelt es sich um ein Plugin der Social Media Plattform Instagram. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Instagram erhalten Sie in der Datenschutzerklärung von Instagram. Instagram ist unter dem Privacy-Shield-Abkommen zertifiziert.
  • AdUp Technology: Ist eine Demand-Side-Plattform für Performance-Marketing. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch AdUp Technology erhalten Sie in der Datenschutzerklärung von AdUp Technology.

Betrugserkennung (Fraud Detection System)


Zur Verhinderung und Entdeckung von Betrugsmaßnahmen setzten wir ein sogenanntes Fraud Dection System ein. Anbieter des Fraud Detection Systems ist die Ypislon Abrechnungs GmbH, Vilbeler Landstraße 203, 60388 Frankfurt am Main, Deutschland. Das sich daraus ergebende Ergebnis entscheidet, wie die Buchung weiter behandelt wird. Für die Beurteilung der Betrugserkennung werden Ihre bei der Buchung eingegebenen Daten (Anrede, Titel, Vorname, Nachname, Geburtsdatum, Adresse, Telefonnummer, Email, IP Adresse, Reisedaten/ gebuchte Produkte, Daten der mitgebuchten Person, Zahlungsdaten der Endverbraucher, Device Fingerprint), bis auf die Gesundheitsdaten, verarbeitet. Eine automatisierte Entscheidungsfindung bzw. Ablehnung von Verträgen oder Zahlungsarten findet nicht statt. Bei einem negativen Scoring wird der Buchungsauftrag an einen Mitarbeiter mit dem Hinweis zur manuellen Prüfung der Buchungsanfrage übergeben. Der automatische Buchungsprozess wird somit zu einem manuellen umgewandelt. Bei positivem Scoring wird die Buchung selbständig vom System ausgeführt. Erst wenn ein Mitarbeiter z. B. Sie als Kunde nicht erreicht, die Adresse offensichtlich falsch ist oder es in der Vergangenheit schon Betrugsversuche mit diesen Kundendaten gab, wird unter Umständen eine Buchung bis zur vollständigen Klärung abgelehnt.

Die Datenverarbeitung beruht auf einem Geschäftszweck nach Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse Maßnahmen zur Betrugserkennung und -verhinderung zu implementieren. Wir haben mit dem Anbieter des Fraud Detection Systems einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Ihre Daten werden zur Prüfung an die internen Mitarbeiter des Verantwortlichen übermittelt. Die geprüften Daten werden 6 Monate gespeichert. Sofern das System eine Betrugserkennung anzeigt, bleiben die Daten bis zur Klärung des Sachverhalts im System gespeichert. Datenschutzerklärung von Ypsilon Payment Solutions

Log-Files

Bei einem Besuch auf unserer Website werden sogenannte Server Log-Files aufgezeichnet und für zwölf Monate archiviert. Die Erhebung dieser Daten erfolgt auf Grundlage des § 96 Abs. 3 TKG sowie des Art. 6 Abs. 1 lit. f DSGVO. Die erzeugten Log-Files verwenden wir, um unser Internet-Angebot zu optimieren sowie um Angriffe auf unsere Infrastruktur erkennen und abwehren zu können. Sie umfassen durch Ihr Endgerät automatisiert übermittelte Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkret aufgerufene Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche sowie Sprache und Version der Browsersoftware.

Bewertungen

Sie haben die Möglichkeit im Rahmen Ihrer Buchung sowohl unser Unternehmen auf Trustpilot (Datenschutzerklärung) als auch Ihre Reise zu bewerten. Diese Bewertungen sind auf freiwilliger Basis. Falls Sie eine Bewertung vornehmen, möchten wir uns bereits jetzt dafür bedanken, jede Rückmeldung hilft uns unser Service für Sie noch weiter zu verbessern.

Durch das Absenden der Bewertung unseres Unternehmens willigen Sie ein, dass wir Ihre Bewertung auf Trustpilot und auf unseren Internetauftritten veröffentlichen dürfen. Sie erhalten dazu einige Tage nach Buchung ein E-Mail von Trustpilot, mit der Bitte, unsere Leistung zu bewerten. Zu diesem Zweck senden wir Ihre E-Mailadresse und Ihren Namen an Trustpilot.

Betreffend der Bewertung Ihrer Reise willigen Sie ein, dass Ihr Review der Reise im Rahmen des Programms Trusted Reviews (Datenschutzerklärung) auf verschiedenen Reise-Websites eingebunden wird. Um eine Bewertung abzugeben, erhalten Sie einige Tage nach Buchung ein E-Mail von Traveltainment, mit der Bitte, das Hotel zu bewerten. Haben Sie Fragen zu Ihrer Bewertung auf Trusted Reviews wenden Sie sich bitte möglichst direkt an den verantwortlichen Betreiber per E-Mail an hotelbewertung@traveltainment.de. Ansonsten leiten wir Ihre Wünsche auch gerne dahingehend weiter. Die Möglichkeit der Bewertung einer Reise besteht ausschließlich bei online getätigten Buchungen.

Newsletter

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur gem. Art. 6 Abs. 1 lit a und f DSGVO.

Double-Opt-In und Protokollierung
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.

Einsatz des Versanddienstleisters „CleverReach“
Der Versand der Newsletter erfolgt mittels „CleverReach“, einer Newsletterversandplattform des deutschen Anbieters CleverReach GmbH & Co KG – www.cleverreach.com.

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von CleverReach in Deutschland gespeichert. CleverReach verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann CleverReach diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. CleverReach nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von CleverReach.

Anmeldedaten
Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben.
Optional bitten wir Sie Ihren Vor- und Nachnamen anzugeben. Diese Angaben dienen lediglich der Personalisierung des Newsletters. Diese Informationen nutzen wir nur, um die Inhalte des Newsletters den Interessen unserer Leser anzupassen.

Statistische Erhebung und Analysen
Im Rahmen des Aufrufs des Newsletter werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und Ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von CleverReach, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf Sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Online-Aufruf und Datenmanagement
Es gibt Fälle, in denen wir die Newsletterempfänger auf die Webseiten von CleverReach leiten. Z.B. enthalten unsere Newsletter einen Link, mit dem die Newsletterempfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ebenso ist die Datenschutzerklärung von CleverReach nur auf deren Seite abrufbar.
In diesem Zusammenhang wiesen wir darauf hin, dass auf den Webseiten von CleverReach Cookies eingesetzt und damit personenbezogene Daten durch CleverReach, deren Partnern und eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von CleverReach entnehmen.

Kündigung/Widerruf
Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via CleverReach und die statistischen Analysen. Ein getrennter Widerruf des Versandes via CleverReach oder der statistischen Auswertung ist leider nicht möglich.
Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

Rechtsgrundlagen Datenschutzgrundverordnung
Entsprechend den Vorgaben der ab dem 25. Mai 2018 geltenden DSGVO informieren wir Sie, dass die Einwilligungen in den Versand der E-Mailadressen auf Grundlage der Art. 6 Abs. 1 lit. a erfolgt. Der Einsatz des Versanddienstleisters CleverReach, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

Wir weisen Sie ferner darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO jederzeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Social Media Auftritte

Um Ihnen Inspiration zu geben finden Sie auf unseren Social Media Kanälen Neuigkeiten, Angebote und Informationen zu Stränden, Hotels, Regionen und vieles mehr. Bitte beachten Sie auch die Datenschutzbestimmungen der jeweiligen Unternehmen.

Hinweis für Reisen in die USA oder über deren Luftraum hinweg

Alle Fluggesellschaften sind gesetzlich verpflichtet, Flug- und Reservierungsdaten aller Reisenden, die in die USA ein- und ausreisen, der amerikanischen Zollbehörde bekannt zu geben. Diese Daten werden aus Sicherheitsgründen benötigt und vertraulich behandelt.

Für weitere Fragen senden Sie uns ein E-Mail an datenschutz@kuoni.at

Wien, den 07.11.2018