Datenschutzerklärung

Zweckänderungen der Verarbeitung und Datennutzung

Da sich auf Grund des technischen Fortschritts und organisatorischer Änderungen die eingesetzten Verarbeitungsverfahren ändern/weiterentwickeln können behalten wir uns vor, die vorliegende Datenschutzerklärung gemäß den neuen technischen und organisatorischen Rahmenbedingungen weiterzuentwickeln. Wir bitten Dich deshalb die Datenschutzerklärung von uns von Zeit zu Zeit zu überprüfen. Solltest du mit den im Verlaufe der Zeit auftretenden Weiterentwicklungen nicht einverstanden sein, so kannst du schriftlich, gemäß Art 17 EU-DSGVO, eine Löschung der Daten, die nicht auf Grundlage anderer gesetzlicher Vorgaben, wie handelsrechtlicher oder steuerrechtlicher Aufbewahrungspflichten, gespeichert werden, verlangen.

Name und Anschrift des Verantwortlichen

Da sich auf Grund des technischen Fortschritts und organisatorischer Änderungen die eingesetzten Verarbeitungsverfahren ändern/weiterentwickeln können behalten wir uns vor, die vorliegende Datenschutzerklärung gemäß den neuen technischen und organisatorischen Rahmenbedingungen weiterzuentwickeln. Wir bitten Dich deshalb die Datenschutzerklärung von uns von Zeit zu Zeit zu überprüfen. Solltest du mit den im Verlaufe der Zeit auftretenden Weiterentwicklungen nicht einverstanden sein, so kannst du schriftlich, gemäß Art 17 EU-DSGVO, eine Löschung der Daten, die nicht auf Grundlage anderer gesetzlicher Vorgaben, wie handelsrechtlicher oder steuerrechtlicher Aufbewahrungspflichten, gespeichert werden, verlangen.

Die Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten von dir grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist und eine Rechtsgrundlage uns dies gestattet.

Zur Verwaltung unserer Kundenbeziehungen speichern wir Deine personenbezogenen Daten in unserem CRM-System. Damit können wir etwaige Anfragen zielgerichtet beantworten und dir im zulässigen Rahmen kontextuale Werbung und Angebote zukommen zu lassen. Die in diesem Zusammenhang erfolgende Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Verwaltung unserer Kundenbeziehungen, Art. 6 Abs. 1 lit. f DSGVO.;

Weitergabe von Daten an Dritte

Eine Übermittlung von personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen erforderlich ist. Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (sog. Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist (z.B. Reiseveranstalter, Versandunternehmen oder Banken). Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei der Bearbeitung deiner Reisebuchungen der Fall ist, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten oder aufgrund der Besonderheiten bei der Einreise in die USA, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art.6 I lit. d DSGVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

Art. 6 I lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Costéri Travel-Tours unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Costéri Travel-Tours übertragen wurde, so dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage für die Verarbeitung.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Costéri Travel-Tours oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Dies gilt nicht, soweit die Costéri Travel-Tours bei der entsprechenden Verarbeitung hoheitlich tätig wird.

Verarbeitung personenbezogener Daten

Wenn du uns beauftragst, werden ggf. unter anderem folgende Informationen erhoben:

• Anrede, Titel, Vorname, Nachname
• Anschrift
• E-Mail-Adresse
• Telefonnummer (Festnetz und/oder Mobilfunk)
• Faxnummer (wenn vorhanden & gewünscht)
• Kontodaten
• Geburtsdatum
• Personalausweisnummer
• Reisepassnummer

Außerdem werden alle Informationen erhoben, die für die Erfüllung des Vertrages mit dir notwendig sind. Die Erhebung der personenbezogenen Daten erfolgt,

• um Dich als Kunden identifizieren zu können
• um Dich angemessen beraten zu können
• um unsere vertraglichen Pflichten dir gegenüber erfüllen zu können
• um unseren gesetzlichen Verpflichtungen nachkommen zu können
• zur Korrespondenz mit Dir
• zur Rechnungsstellung bzw. ggf. im Rahmen des Mahnwesens
• zu Zwecken der zulässigen Direktwerbung
• zur Geltendmachung etwaiger Ansprüche gegen Dich

Die Verarbeitung der personenbezogenen Daten erfolgt anlässlich Deiner Anfrage bei uns und ist zu den genannten Zwecken für die Bearbeitung deines Auftrags und für die Erfüllung von Verpflichtungen aus dem zugrundeliegenden Vertrag erforderlich.

Die erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Kaufleute (6, 8 oder 10 Jahre nach Ablauf des Kalenderjahres, in dem das Vertragsverhältnis beendet wurde,) gespeichert und danach gelöscht. Dies gilt ausnahmsweise nicht, wenn wir aufgrund von steuer- oder handelsrechtlichen Aufbewahrungspflichten (gemäß HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder wenn du in eine darüber hinausgehende Speicherung eingewilligt haben.

Erfassung personenbezogener Daten insbesondere bei Online-Buchungen

Persönliche Angaben des Reiseanmelders

Bitte beachte: Als Reiseanmelder trittst du für alle Reiseteilnehmer als Vertragspartner gegenüber uns als Reisebüro und Reiseportal sowie gegenüber dem Reiseveranstalter auf und bist für die finanzielle Abwicklung verantwortlich.

• Anrede
• Titel
• Vorname
• Nachname
• Geburtsdatum
• Telefon
• E-Mail
• Straße
• PLZ
• Ort
• Land

Angaben zu den Reisenden

Ich nehme selbst an der Reise teil

1. REISETEILNEHMER

• Anrede
• Vorname
• Nachname
• Geburtsdatum
• StaatszugehörigkeitReisedokument (opt.)
• Gültigkeit (opt.)

2. REISETEILNEHMER

• Anrede
• Vorname
• Nachname
• Geburtsdatum
• StaatszugehörigkeitReisedokument (opt.)
• Gültigkeit (opt.)
• Unverbindliche Anmerkungen

Dauer der Speicherung personenbezogener Daten

Die personenbezogenen Daten des Betroffenen werden von uns nur solange gespeichert, wie der Zweck der Speicherung besteht. Wenn die Verarbeitung auf einer Einwilligung des Betroffenen beruht, werden die Daten nur solange gespeichert, bis der Betroffene seine Einwilligung widerruft, es sei denn, es besteht eine andere Rechtsgrundlage für die Verarbeitung.

Datenerhebung und Speicherung / Nutzung und Weitergabe

Die im Rahmen unsere Leistungen erhobenen personenbezogenen Daten werden ohne Deine Einwilligung nur zur Vertragsabwicklung und Bearbeitung Deiner Anfragen / Buchungen genutzt. Dies bedeutet, wenn du über uns und unsere Website eine Buchung vornimmst, werden Deine von dir angegebenen personenbezogenen Daten, das sind insbesondere Deine Buchungs- und Kontaktdaten (Name, Vorname, Adresse, Mail Adresse, Telefonnummer), ggfs. die Daten in Reisedokumenten (Passnummer, Passdaten, Geburtsdatum,), ggfs. die Daten zu Zahlungsart und im Zusammenhang mit Zahlungen sowie weitere von dir angegebene Daten zur Erfüllung unser vertraglichen Verpflichten und Abwicklung Deiner Reise gespeichert, verarbeitet und, soweit für die Buchung erforderlich, an Dritte, z.B. gebuchte Leistungsträger wie Reiseveranstalter oder Hotels, übermittelt.

Darüber hinaus erfolgt eine Nutzung und Weitergabe Deiner Daten, z.B. für Zwecke der Werbung und Marktforschung nur, wenn du hierzu zuvor Deine Einwilligung erteilt hast. Deine jeweilige Einwilligung diesbezüglich kannst du selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen. Bitte sende uns dazu eine E-Mail an datenschutz@costeri.de mit dem Betreff "Datenbestände austragen". Die Verarbeitung und Nutzung Deiner personenbezogenen Daten erfolgt nach den Vorgaben der EU-DSGVO.

Bereitstellung der Website und Erstellung von Logfiles

Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden
• Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die Verarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Verarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung der personenbezogenen Daten

Die Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist.

Im Falle einer Speicherung der Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Kontaktformular und E-Mail-Kontakt

Auf unserer Internetseite ist bei Bedarf ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmst du diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Deine Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten von dir gespeichert. Weitere Informationen zur Datenerhebung und Nutzung.

Besonderes für unsere Website

Die Internetseite unseres Unternehmens erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht unser Unternehmen keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch unser Unternehmen daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Buchungssysteme und Links

Buchungssysteme ("IBE")

Die Internetseite unseres Unternehmens, aber auch die auf unserer Seite z.B. per iFrame eingebundenen IBE, erfassen mit jedem Aufruf der Internetseite / der eingebundenen IBE eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles der verwendeten Server gespeichert. Erfasst werden können die

• verwendeten Browsertypen und Versionen,
• das vom zugreifenden System verwendete Betriebssystem,
• die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
• die UnterInternetseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
• das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
• eine Internet-Protokoll-Adresse (IP-Adresse),
• der Internet-Service-Provider des zugreifenden Systems und
• sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht unser Unternehmen keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

• die Inhalte unserer Internetseite korrekt auszuliefern,
• die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
• die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
• um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese von uns anonym bzw. pseudonymisiert erhobenen Daten und Informationen werden durch unser Unternehmen daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Video-Chat in der smart-Beratung

Für den Video-Chat wird das sogenennte WebRTC-Verfahren eingesetzt, welches nach aktuellem Stand der Technik größtmögliche Sicherheit bietet. Audio- und Videostream sind verschlüsselt und können somit nicht belauscht werden. Die Streams werden nicht gespeichert.

Datenschutz bei Bewerbungen

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Kontaktformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Arbeitsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Arbeitsvertrags unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Arbeitsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Newsletter via CleverReach

Mit Deiner Einwilligung kannst du unseren Newsletter abonnieren, mit dem wir Dich über aktuelle Informationen von Costéri auf dem Laufenden halten.

Wir erheben und verarbeiten personenbezogene Daten, die du uns bei der Anmeldung für unseren Newsletter über den Dienstleister CleverReach zur Verfügung stellst. Hierzu gehören:

• E-Mail-Adresse

Die von dir bereitgestellten Daten werden für den Versand unseres kostenlosen Newsletters verwendet, um Dich über Angebote und Aktionen zu Urlaubsreisen zu informieren.

Die Verarbeitung Deiner personenbezogenen Daten erfolgt auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Für den Versand unseres Newsletters nutzen wir die Dienste von CleverReach (CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede). CleverReach handelt als Auftragsverarbeiter im Sinne der DSGVO.

Um die Wirksamkeit unseres Newsletters zu messen, verwenden wir Tracking-Tools von CleverReach. Diese Tools ermöglichen es uns, zu sehen, ob und wann du unseren Newsletter geöffnet hast und welche Links du angeklickt hast.

Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein berechtigtes Interesse daran, zu sehen, ob und wie unsere Newsletter-Inhalte wahrgenommen werden.

Deine Daten werden solange gespeichert, wie du den Newsletter abonniert hast. du hast das Recht, dich jederzeit aus dem Newsletter heraus vom Newsletter abzumelden, wodurch Deine Daten nach einem Monat gelöscht werden, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Du kannst Deine Einwilligung zur Verarbeitung Deiner personenbezogenen Daten für den Newsletterversand jederzeit widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bisher erfolgten Verarbeitung.

Mehr Informationen zu den Standardvertragsklauseln bei CleverReach findest du unter https://www.cleverreach.com/de-de/datenschutz/.

Externe Links

Zu Deiner Information findest du auf unseren Seiten Links, die auf Seiten Dritter verweisen. Soweit dies nicht offensichtlich erkennbar ist, weisen wir Dich darauf hin, dass es sich um einen externen Link handelt. Die verantwortliche Stelle hat keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer Anbieter. Die Garantien dieser Datenschutzerklärung gelten daher für externe Anbieter nicht.

Darüber hinaus erfolgt die Einbindung externer Inhalte unserer Partner in unsere Website, die notwendig sind dir Online-Buchungsangebote anzuzeigen oder dir eine Buchung der Verantstalterangebote zu ermöglichen. Die verantwortliche Stelle hat keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer Anbieter. Die Garantien dieser Datenschutzerklärung gelten daher für externe Anbieter nicht.

Welche Sicherheitsstandards werden von uns verwendet (SSL-Technologie)?

Die Übertragung von sensiblen, personenbezogenen Daten zwischen deinem Rechner und unseren Servern bzw. den Servern unserer Partner und Dienstleister ist bei Buchungen und Zahlungen über das SSL-Verfahren (Secure Socket Layer) verschlüsselt. Somit haben fremde, dritte Personen keine Möglichkeit, deine Daten während der Übertragung mitzulesen. Zusätzlich zur sicheren Übertragung zwischen Deinem Rechner und unseren Servern ist auch der Zugriff auf unsere Server durch Dritte durch vielfältige Sicherheitsmechanismen geschützt.

Zudem haben wir organisatorische und technische Schutzmaßnahmen, die wir laufend evaluieren und bei Bedarf anpassen, um Deine von uns gespeicherten und verarbeiteten personenbezogenen Daten zu schützen.

Einsatz von Cookies

Die verantwortliche Stelle verwendet sogenannte "Cookies", um die Online-Erfahrung und Online-Zeit des Kunden individuell auszugestalten und zu optimieren. Ein Cookie ist eine Textdatei, die entweder temporär im Arbeitsspeicher des Computers abgelegt ("Sitzungscookie") oder auf der Festplatte gespeichert wird ("permanenter" Cookie). Cookies enthalten z.B. Informationen über die bisherigen Zugriffe des Nutzers auf den entsprechenden Server bzw. Informationen darüber, welche Angebote bisher aufgerufen wurden. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf deinen Computer zu laden. Hauptzweck von Cookies ist vielmehr, ein speziell auf den Kunden zugeschnittenes Angebot bereitzustellen und die Nutzung des Service so komfortabel wie möglich zu gestalten.

Sitzungscookies

Die verantwortliche Stelle verwendet überwiegend "Sitzungscookies", die nicht auf Deiner Festplatte gespeichert werden und die mit Verlassen des Browsers gelöscht werden. Sitzungscookies werden hierbei zur Login-Authentifizierung und zum Load-Balancing (Ausgleich der System-Belastung) verwendet.

Drittanbieter-Cookies

Auf unserer Webseite setzen wir auch Produkte diverser Drittanbieter ein, so z.B. Google Maps und YouTube Videos. Ob und inwieweit diese Drittanbieter Cookies zum (seitenübergreifenden) Tracking verwenden, ist deren jeweiliger Datenschutzbestimmung zu entnehmen. Costéri Travel-Tours stellt jedoch sicher, dass ein potentielles Tracking durch diese Drittanbieter nur nach deiner vorherigen expliziten Zustimmung erfolgen kann. Weitere Informationen siehe: Reichweitenmessung ("Analytics")

Vermeidung von Cookies

Du hast jederzeit die Möglichkeit, das Setzen von Cookies abzulehnen. Dies geschieht in der Regel durch die Wahl der entsprechenden Option in den Einstellungen des Browsers oder durch zusätzliche Programme. Näheres ist der Hilfe-Funktion des kundenseitig verwendeten Browsers zu entnehmen. Entscheidest du dich für die Ausschaltung von Cookies, kann dies den Leistungsumfang des Services mindern und sich bei der Nutzung der Dienste der Verantwortlichen negativ bemerkbar machen.

Export und Verarbeitung der Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes

Es findet kein Export Deiner personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes (Im Folgenden EWR) statt, soweit nicht aus der Buchung erkennbar ist, dass eine Übermittlung der angegebenen Daten an auch in Drittländern liegende Dritte, z.B. zur Vertragserfüllung (Art. 49 EU-DSGVO), notwendig ist und bei Hinweis in dieser Datenschutzerklärung.

Welche Besonderheiten ergeben sich bei USA-Reisen?

Aufgrund eines US-Bundesgesetzes zur inneren Sicherheit und Terroristenbekämpfung sind die Fluggesellschaften gezwungen, die Flug- und Reservierungsangaben jedes einzelnen Passagiers vor der Einreise den US-Einreisebehörden mitzuteilen. Ohne diese Datenübermittlung ist eine Einreise in die USA nicht möglich. Diese Daten werden von der amerikanischen Behörde für Zoll und Grenzschutz (CBP) gesammelt und können lediglich im Einzelfall an andere Behörden weitergeleitet werden.

Deine Rechte

Als Betroffener hast du das Recht, Auskunft über die über Dich gespeicherten Daten und den Umfang der vorgenommenen Datenverarbeitung und -weitergabe zu verlangen und eine Kopie der über dich gespeicherten personenbezogenen Daten zu erhalten.

Außerdem hast du das Recht, unverzüglich die Berichtigung deiner betreffender unrichtiger sowie die Vervollständigung unvollständiger über Dich gespeicherter personenbezogener Daten zu verlangen.

Du hast weiterhin das Recht, die unverzügliche Löschung der über Dich gespeicherten personenbezogenen Daten zu verlangen, wenn die gesetzlichen Voraussetzungen vorliegen. Bitte beachte, dass Dein Löschungsrecht Einschränkungen unterliegen kann. Zum Beispiel müssen bzw. dürfen wir keine Daten löschen, die wir aufgrund gesetzlicher Aufbewahrungsfristen noch weiter vorhalten müssen. Auch Daten, die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sind von Deinem Löschungsrecht ausgenommen.

Du hast das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung (d.h. die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken) zu verlangen. Zudem hat jeder von der Verarbeitung personenbezogener Daten Betroffene das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

Alle Auskunftsersuche richte bitte an die verantwortliche Stelle: Name und Anschrift des Verantwortlichen.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Wer annimmt, bei der Erhebung, Verarbeitung oder Nutzung seiner persönlichen Daten in seinen Rechten verletzt worden zu sein, kann sich nach Art. 77 Abs. 1 DSGVO an die zuständige Datenschutzaufsichtsbehörde wenden.

Zuständige Aufsichtsbehörde für Beschwerden bezüglich der von uns vorgenommenen Datenverarbeitung ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg