Datenschutzinformation

„ab in den urlaub“ App

1. Allgemeine Informationen zur Datenverarbeitung der „ab in den urlaub“ App
2. Besondere Informationen zur Datenverarbeitung bei Nutzung der „ab in den urlaub“ App
2.1. Allgemeines
2.2. Rechtsgrundlage
2.3. Ihr Wahlrecht
2.4. Technologien im Einzelnen
3. Besondere Informationen zur Datenverarbeitung im Rahmen einer Reisebuchung
3.1. Betroffene Personen
3.2. Zwecke der Verarbeitung
3.3. Rechtsgrundlagen der Verarbeitung
3.4. Freiwilligkeit und Folgen der Nichtbereitstellung
3.5. Dauer der Speicherung
3.6. Empfängerkategorien
3.7. Übermittlung in Drittländer
4. Besondere Informationen zur Datenverarbeitung im Zusammenhang mit unserem Newsletter
4.1. Newsletter-Anmeldung
4.2. Newsletter im Zusammenhang mit Hotel-, Flug- oder Reisebuchungen
4.3. Newsletter – Erfolgsmessung
5. Besondere Informationen zur Datenverarbeitung bei Kontaktaufnahme
5.1. Zwecke der Verarbeitung
5.2. Rechtsgrundlagen der Verarbeitung
5.3. Freiwilligkeit und Folgen der Nichtbereitstellung
5.4. Dauer der Speicherung
5.5. Empfängerkategorien
5.6. Übermittlung in Drittländer
6. Ihre Rechte

1. Allgemeine Informationen zur Datenverarbeitung der „ab in den urlaub“ App

Diese Datenschutzinformation erläutert, welche personenbezogenen Daten wir gegebenenfalls als Anbieter und Verantwortlicher im Rahmen der Bereitstellung unserer mobilen Anwendung „ab in den urlaub“ App (im Folgenden auch kurz: „App“) vom Nutzer nach Art, Umfang und Zweck erheben und wie diese personenbezogenen Daten durch uns oder ggf. durch Dritte verwendet werden. Diese Information ist sowohl im Store, in welchem unsere App zum Erwerb angeboten wird, als auch in der App selbst abrufbar.

Geltungsbereich: Diese Datenschutzinformation ist gültig ab Juli 2023. Bitte stellen Sie sicher, immer die aktuellste Version unserer App zu verwenden.

Verantwortlicher:

Invia Travel Germany GmbH

Dittrichring 18-20

04109 Leipzig

Vertretungsberechtigte Geschäftsführer:

Boris Raoul (Vorsitzender), Ralph Michaelsen, Benedikt Müller

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Invia Travel Germany GmbH

Datenschutzbeauftragter

Dittrichring 18-20 04109 Leipzig

datenschutz@ab-in-den-urlaub.de

2. Besondere Informationen zur Datenverarbeitung bei Nutzung der „ab in den urlaub“ App

2.1. Allgemeines

Wir verwenden in unserer App sowohl eigene als auch Dienste von Drittanbietern, um Nutzerinteraktionen im Zusammenhang mit unserer App oder der Installationen unserer App auf einem Endgerät zu erfassen. Wir tun dies,

um sicherzustellen, dass unsere App einwandfrei funktioniert
um Ihr Nutzungserlebnis verbessern und gegebenenfalls personalisieren zu können
um Ihnen interessensbasierte Werbung anzeigen zu können
oder um den Erfolg von Werbekampagnen, die wir auf anderen Internetplattformen schalten (lassen), messen zu können.

Diese häufig statistische Erfassung erfolgt entweder anonymisiert oder mittels pseudonymisierter Nutzungsprofile. D.h. Sie sind für uns oder den Drittanbieter regelmäßig zwar als Nutzer, aber nicht als bestimmte Person identifizierbar. Sofern dies anders ist, weisen wir bei den nachfolgend erläuterten Technologien hierauf hin.

2.2. Rechtsgrundlage

Die Datenverarbeitungen im Rahmen des Trackings beruhen auf unserem überwiegenden berechtigten Interesse als Diensteanbieter (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), unsere Dienste fehlerfrei und nutzeroptimiert anbieten zu können sowie unserem überwiegenden berechtigten Interesse, Ihnen auf Grundlage Ihrer gezeigten Interessen gegenüber Direktmarketing betreiben und den Erfolg unserer Werbekampagnen bewerten zu können.

2.3. Ihr Wahlrecht

Bis auf solche Technologien, die zur Bereitstellung unserer App und der damit verbundenen Abläufe und Funktionen (technisch) notwendig sind, haben Sie die Möglichkeit, dem Einsatz der nachfolgend genannten Technologien und den damit verbundenen Datenverarbeitungen zu widersprechen (Widerspruch, Opt-Out). Hierzu können Sie die in der Regel die entsprechenden Technologien bzw. Dienste in den Einstellungen unserer App an- oder ausschalten. Dies gilt auch, sofern Sie den Einsatz bestimmter Dienste oder Funktionalitäten zuvor bestätigt hatten.

Unter Apple iOS finden Sie die entsprechenden Einstellungen unter > Einstellungen > (ab in den urlaub App) > (ab in den urlaub App) EINSTELLUNGEN.
Unter Android finden Sie die entsprechenden Einstellungen in der App unter >Einstellungen.

Außerdem können Sie auf Ihrem Mobilgerät (Android-Gerät, iPhone, iPad o.ä.) über die Geräteeinstellungen festlegen, ob Ihnen online interessenbezogene Werbeanzeigen von uns oder anderen Unternehmen angezeigt werden. Zur Deaktivierung gehen Sie wie folgt vor:

Apple iOS: Einstellungen >Datenschutz & Sicherheit >Tracking: „Apps erlauben, Tracking anzufordern“ deaktivieren
Android (Version 12 und höher): Einstellungen > Werbeanzeigen > Einstellungen > Datenschutz > Anzeigen > Werbe-ID löschen und dann bestätigen mit ‚Werbe-ID löschen’

Bitte beachten Sie, dass die Deaktivierung nicht dazu führt, dass keine Werbung im Internet oder auf Ihrem Gerät mehr angezeigt wird: Die Werbung ist dann lediglich nicht personalisiert und für Sie gegebenenfalls uninteressant und eher störend.

2.4. Technologien im Einzelnen

Informationen für Geräte mit Apple iOS oder Geräte mit Android Betriebssystemen

Bloomreach

Wir nutzen in unserer „ab in den urlaub“ App das Tool von Bloomreach B.V., Oosteinde 11, 1017 WT Amsterdam, Niederlande, um ihnen einerseits die Möglichkeit zu bieten, immer für sie passende Werbenachrichten zu erhalten und uns in den Stand zu versetzen, unsere App für Ihre Bedürfnisse immer besser zu gestalten, damit unser Service für Sie Ihren Anforderungen gerecht wird. Außerdem nutzen wir das Tool, um die Abwicklung des Newsletterverandes leichter managen zu können (siehe dazu den Punkt „Newsletter“). Die Daten, die wir dabei erheben, sind grundsätzlich anonymisierte Daten, es sei denn, sie willigen in die personalisierte Nutzung des Dienstes über unser Consent-Management-Tool ein und loggen sich im Kundenkonto ein. Bei den anonymisierten Daten handelt es sich z.B. um eine allgemeine Auswertung, welche Stellen oder Passagen unserer „ab in den urlaub“ App im Allgemeinen angesehen oder genutzt werden. Diese Daten sind nicht an einzelnen Personen geknüpft und dienen nur der allgemeinen statistischen Auswertung. Um Ihnen personalisierte Werbung ermöglichen zu können, müssen wir Sie mit unserem Analysetool von Bloomreach tracken. Wenn Sie diesen Dienst nutzen wollen, müssen sie in diese Nutzung einwilligen. Wir nutzen hierzu eine ID, welche wir mit den LogIn-Daten verknüpfen, um ihre Präferenzen herleiten können. Wir stützen uns hierbei auf Art. 6 Abs. 1 lit. a DSGVO iVm § 25 TTDSG. Sie können ihre Einwilligung hierzu jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (§ 51 Abs 2 BDSG). Weitere Informationen zur Datennutzung durch Bloomreach erhalten Sie in der Datenschutzerklärung von Bloomreach (https://www.bloomreach.com/de/legal/privacy). Sie können bereits der Aufzeichnung der Nutzungsaktivitäten zu den vorgenannten Zwecken widerrufen, indem Sie Ihre Einwilligung zurücknehmen und die Kategorie „Personalisierung“ deaktivieren und diese veränderte Einstellung bestätigen. Wenn Sie der Nutzung bis dahin erfasster Nutzungsdaten widersprechen wollen oder eine Löschung dieser Daten wünschen, senden Sie uns bitte eine E-Mail an datenschutz@ab-in-den-urlaub.de. Bitte beachten Sie, dass ein Widerruf nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs beeinträchtigt.

Adjust

Wir nutzen den Analysedienst „Adjust“ der adjust GmbH (Saarbrücker Str. 37A, 10405 Berlin) zu dem Zweck, einzelne Nutzeraktivitäten (Installationen, Kampagnentracking in Bezug auf Installationen und Buchungsereignisse) sowie wichtige Interaktionen mit Angeboten und Werbemitteln (Klick- und Umsatzdaten) innerhalb und außerhalb unserer App zu analysieren. Die Datenverarbeitung kann dabei IP-Adressen, MAC-Adressen, Geräte-ID und mobile Werbe-ID Ihres Endgerätes (IDFA, Android Ad ID), HTTP Header und SDK Version, Länder- und Spracheinstellungen sowie die Version des Betriebssystems umfassen. Die Daten und Informationen werden durch den Empfänger Adjust GmbH in unserem Auftrag in Deutschland sowie für eine Dauer von maximal 2 Jahren verarbeitet. Wir bzw. unser Auftragsverarbeiter beabsichtigen nicht, die Daten in ein Drittland zu übermitteln. Die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen (Opt-Out), indem Sie in den App-Einstellungen „Tracking erlauben“ deaktivieren (s. Anleitung oben unter „Ihr Wahlrecht“). Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt davon unberührt. Zudem bietet Adjust eine plattformbezogene Opt-Out-Möglichkeit unter https://www.adjust.com/opt-out/ an.

Firebase Crashlytics

Wir nutzen den Dienst Firebase Crashlytics von Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043 USA, vertreten durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland. Wir verarbeiten mit diesen Werkzeugen personenbezogene Daten von Ihnen. Firebase Crashlytics dient der Sammlung im Falle eines technischen Fehlers oder Absturzes der App von Daten zu diesem konkreten Ereignis (z.B. welche Funktion der App ist betroffen, welche Betriebssystemversion und welche Art von Gerät der Nutzer im Zeitpunkt des Auftretens des Fehlers genutzt hat). Dies hilft uns, die App zu verbessern bzw. künftige Ausfälle und Störungen der App zu minimieren.

Folgende Daten werden dabei verarbeitet:

a) Crashlytics-Installations-UUIDs,
b) Absturzspuren.

Diese Daten werden 90 Tage lang gespeichert.

Firebase Crashlytics unterliegt den Nutzungsbedingungen für Firebase Crashlytics und wird von den zugehörigen Datenverarbeitungsbedingungen abgedeckt, abrufbar unter folgendem Link: https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms/.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten beim Einsatz von Firebase-Diensten ist Art 6 Abs 1 lit a DSGVO.

Personenbezogene Daten werden dabei auf den Servern bzw. über Server von Google verarbeitet und zu diesem Zweck unter Umständen in die USA übermittelt oder in einem sonstigen Drittstaat verarbeitet. Die sichere Verarbeitung personenbezogener Daten in einem Drittstaat geschieht dabei auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder der “Crashlytics und App Distributions DPST: Mustervertragsklauseln” abrufbar unter folgendem Link: https://firebase.google.com/terms/crashlytics-app-distribution-mcc. Weitere Informationen zu diesen Google-Firebase-Diensten finden Sie auf den Webseiten von Google unter folgendem Link: https://firebase.google.com/support/privacy.

Firebase Remote Config

Wir nutzen Firebase Remote Config von Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043 USA, vertreten durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland. Firebase Remote Config dient der Konfiguration von App-Einstellungen, damit wir unsere App auf den Endgeräten, auf denen sie installiert ist, verändern können, ohne dass sie bei jeder Veränderung vollständig neu aus dem jeweiligen App-Store installiert werden muss. In diesem Zusammenhang werden ggf. z.B. bestimmte Geräte-Informationen, verarbeitet. Informationen rund um die Funktionsweise von Remote Config finden Sie hier: https://firebase.google.com/products/remote-config/.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten beim Einsatz von Firebase-Diensten ist Art 6 Abs 1 lit a DSGVO.

Google Analytics for Firebase

Wir nutzen Google Analytics for Firebase der Google LLC, vertreten durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, um die Nutzung unserer App nachvollziehen zu können und um daraus abzuleiten, welche Funktionen für Nutzer von besonderem Interesse sind und wie wir die App verbessern können. Google Firebase ist eine Plattform für Entwickler von Apps für mobile Geräte. Die Rechtsgrundlage für Google Analytics for Firebase ist Art 6 Abs 1 lit a DSGVO. Weitere Informationen finden Sie unter https://firebase.google.com/docs/analytics.

Durch die Integration von Google-Diensten kann Google unterschiedlichste Informationen inklusive personenbezogener Daten sammeln und verarbeiten. Es ist möglich, dass Informationen durch Google auch in Drittstaaten verarbeitet werden. Google nennt folgende Daten, welche durch Google grundsätzlich verarbeitet werden können: Protokolldaten (insbesondere die IP-Adresse), Standortbezogene Informationen, Eindeutige Anwendungsnummern, Cookies und ähnliche Technologien. Mehr Informationen finden Sie unter https://policies.google.com/technologies/types.

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen Ihrem Konto hinzufügen und sie je nach Ihren Kontoeinstellungen als persönliche Daten verarbeiten. Das können Sie dadurch verhindern, indem Sie sich von Ihrem Google-Konto abmelden und/oder die entsprechenden Kontoeinstellungen in Ihrem Google-Konto setzen. Außerdem können Sie eine etwaige Installation von Cookies – soweit Google sie setzt – durch eine entsprechende Einstellung Ihres Endgerätes verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer App voll umfänglich nutzen können.

UX-Cam

Wir nutzen in unserer App Technologien der UXCam Inc., 315 Montogomery St, 10th Floor, San Franciso, CA, 94104, vertreten durch ihre Tochter UXCam GmbH, Badstraße 20, 13357 Berlin. Ihre Daten werden zu Optimierungszwecken gesammelt und gespeichert. Es wäre technisch möglich, aus diesen Daten unter einem Pseudonym Nutzungsprofile zu erstellen. Wir führen die mit den UXCam-Technologien erhobenen Daten ohne die gesondert erteilte Zustimmung des Betroffenen nicht auf die betroffene Person zurück. Sofern sie in die Datenerhebung und -speicherung eingewilligt haben, können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wir stützen den Einsatz des vorgenannten Analyse-Tools auf Art 6 Abs 1 lit f DSGVO: die Verarbeitung erfolgt zur Analyse des Nutzungsverhaltens und ist daher zur Wahrung unserer berechtigten Interessen erforderlich. Sollten Sie in eine personalisierte Datenverarbeitung ihrer personenbezogenen Daten eingewilligt haben, verarbeiten wir ihre personenbezogenen Daten bis auf Widerruf gemäß Art 6 Abs 1 lit a DSGVO.

Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, oder so lange, wie eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde.

Weitergabe von personenbezogenen Daten

Eine Weitergabe von personenbezogenen Daten an Dritte ist nicht beabsichtigt, es sei denn, dies ist für die Erbringung unserer Dienstleistungen erforderlich gemäß Art 6 Abs 1 lit b DSGVO, Sie haben in die Weitergabe eingewilligt gemäß Art 6 Abs 1 lit a DSGVO oder die Weitergabe der Daten ist durch einschlägige gesetzliche Bestimmungen erlaubt.

Wir sind berechtigt, die Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise an externe Auftragsverarbeiter iSv Art 4 z 8 DSGVO auszulagern. Darunter fallen Dienstleister für den technischen Betrieb, Support der Website und zur Umsetzung und Erfüllung von Berichtspflichten.

Die von uns beauftragten Auftragsverarbeiter verarbeiten Ihre Daten ausschließlich nach unseren Weisungen und bleiben wir für den Schutz Ihrer personenbezogenen Daten verantwortlich.

3. Besondere Informationen zur Datenverarbeitung im Rahmen einer Reisebuchung

3.1. Betroffene Personen

Bei einer Reisebuchung verarbeiten wir Daten von verschiedenen Personen („betroffene Person“). Wenn Sie eine Reisebuchung bei uns vornehmen, gelten Sie als Reiseanmelder. Personen, die Sie als Mitreisende angeben, bezeichnen wir nachfolgend als Reiseteilnehmer. Die Person, deren Zahlungsdaten angegeben werden – dies kann der Reiseanmelder, ein Reiseteilnehmer und ein Dritter sein – wird als Zahlungsmittelinhaber bezeichnet. Bitte stellen Sie als Reiseanmelder den Inhalt unserer Datenschutzinformation auch zusätzlichen Reiseteilnehmern oder dem Zahlungsmittelinhaber (falls diese/r von Ihrer Person abweicht) zur Verfügung.

3.2. Zwecke der Verarbeitung

Wir verarbeiten die personenbezogenen Daten des Reiseanmelders, insbesondere Vorname, Nachname, Geburtstagsdatum, Anschrift, Telefonnummer, E-Mail-Adresse in erster Linie zum Zwecke der Vermittlung der gewünschten Reiseleistung(en), zur Vertragskommunikation sowie die IP-Adresse zu Nachweis und Dokumentationszwecken. Des Weiteren können wir Anschrift und E-Mail-Adresse im Rahmen des gesetzlich Zulässigen auch zum Zwecke der Direktwerbung nutzen. Wir analysieren ferner die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, gebuchten Reiseleistungen in Verbindung mit Nutzungsdaten zur Steigerung der Nutzerfreundlichkeit unserer Dienste, der Optimierung unseres Portfolios sowie, um dem Reiseanmelder auf seine Interessen zugeschnittene Angebote zukommen zu lassen. Die Analysen dienen allein uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Zudem verarbeiten wir die Vor- und Nachnamen der Reiseteilnehmer, um den Leistungsträger die Erbringung der gewünschten Leistungen zu ermöglichen.

Bei Flugbuchungen übermitteln wir darüber hinaus an die Leistungsträger das Geburtsdatum sowie nur bei Bedarf die Passnummer und Ausstellungsdatum sowie Informationen zum Gesundheitszustand der Reisenden (Reiseanmelder und Reiseteilnehmer). Sofern wir über Kontaktinformationen (Telefonnummer oder E-Mail-Adresse) der Reisenden verfügen, haben wir diese Daten aufgrund IATA Regulation 830d Ziffer 4. auch der/den leistungserbringenden Fluggesellschaft/en zur Verfügung zu stellen.

Um die Zahlung an die Leistungsträger zu gewährleisten, verarbeiten wir im Falle des Lastschrifteinzugs die Kontodaten (IBAN / BIC) bzw. im Falle der Kreditkartenzahlung die Kreditkartennummer, CVC und Ablaufdatum der Kreditkarte des Zahlungsmittelinhabers. Im Falle von elektronischen Zahlungsvorgängen, bei denen eine starke Kundenauthentifizierung gem. der Richtlinie (EU) 2015/2366 erforderlich ist, können wir zum Zweck der Vereinfachung des Zahlungsvorgangs neben den reinen Zahlungsmittelinformationen und dem Zahlungsmittelinhaber weitere Daten an den Zahlungsdienstleister bzw. die jeweilige Bank übermitteln. Dies kann die E-Mail-Adresse, die vollständige Anschrift, Daten des Kundenlogins sowie Nutzungsdaten des Reiseanmelders beinhalten.

Zusätzlich speichern und verarbeiten wir diese Daten für die Bereitstellung Ihres persönlichen Travel-Logins, wo sie diese Daten auch abrufen und einsehen können.

3.3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung basiert bezüglich aller genannten Datenkategorien (mit Ausnahme der IP-Adresse) auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsdurchführung). Die Verarbeitung der uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, gebuchten Reiseleistungen in Verbindung mit Nutzungsdaten sowie der E-Mail-Adresse und Anschrift des Reiseanmelders zum Zwecke der Direktwerbung basiert auf der Rechtsgrundlage des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG).

Auf das berechtigte Interesse stützen wir auch die Übermittlung von Kontaktinformationen der Reisenden an die zuständigen Fluggesellschaften (Leistungserbringer) sowie, im Falle von elektronischen Zahlungsvorgängen mit „Starker Kundenauthentifizierung“, die Übermittlung erweiterter Daten des Reiseanmelders.

Nach vollständiger Abwicklung des Vertrages speichern wir die genannten Daten weiterhin zu Nachweiszwecken sowie für Zwecke der Verteidigung von Rechtsansprüchen auf der Grundlage des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) sowie zur Erfüllung gesetzlicher Aufbewahrungsfristen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

3.4. Freiwilligkeit und Folgen der Nichtbereitstellung

Die Bereitstellung aller dieser Informationen erfolgt freiwillig, wobei bei Nichtbereitstellung ein Vertragsschluss nicht möglich ist.

3.5. Dauer der Speicherung

Ihre Daten werden nach vollständiger Vertragsabwicklung regelmäßig für eine Dauer von 3 Jahren, beginnend zum Ende des Kalenderjahres, in welchem die Rückreise erfolgt, gespeichert. Hiervon ausgenommen sind Kreditkartendaten, die bei unserem Zahlungsdienstleister i.d.R. bereits nach 90 Tagen gelöscht werden. Eine darüber hinausgehende Speicherung findet nur statt, soweit und solange gesetzliche Aufbewahrungspflichten bestehen. Ihre E-Mail-Adresse wird unter Umständen darüber hinaus gespeichert und verarbeitet, soweit Sie der Zusendung von Werbung (auf diesem Wege oder generell) nicht widersprechen. Weitere Informationen zu dieser Verarbeitung finden Sie in unserer Datenschutz-Information unter dem Punkt „Newsletter im Zusammenhang mit Hotel-, Flug- und Reisebuchungen“.

3.6. Empfängerkategorien

Ihre Daten werden an Ihre(n) Vertragspartner (den/ die gewählten Leistungsträger, d.h. Reiseveranstalter bei Buchung einer Pauschalreise, Hotel bzw. Bettendatenbank bei Hotelbuchung) übermittelt. Soweit Sie sich für eine optionale Versicherungsleistung entscheiden, übermitteln wir Ihre Daten an das Versicherungsunternehmen und/ oder bei Buchung eines Mietwagens an den Mietwagenanbieter.

Ihre Daten können außerdem an folgende weitere Empfänger übermittelt werden, die für uns als Auftragsverarbeiter tätig werden: Anbieter unseres Kundenmanagementsystems, Anbieter unserer E-Mail-Versand- und Kontakte-Verwaltungs-Software, Schnittstellendienstleister für die technische Anbindung an Leistungsträger, externe Service-Center, Dienstleister für das Qualitätsmonitoring, unseren Payment-Anbieter sowie Anbieter von Speicherkapazitäten (Server- und Cloud-Speicher).

3.7. Übermittlung in Drittländer

Wir beabsichtigen, Ihre personenbezogenen Daten auch in Länder außerhalb der EU zu übermitteln oder dort zu verarbeiten. Soweit eine Übermittlung in ein Land außerhalb der EU erfolgt, erfolgt dies ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses der EU Kommission (Art. 45 Abs. 1 DSGVO) oder von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Informationen zu den Entscheidungen der EU Kommission finden Sie hier (Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Nähere Informationen zu den bestehenden Datenschutzklauseln können Sie über den Kontakt zu unserem Datenschutzbeauftragten anfordern.

4. Besondere Informationen zur Datenverarbeitung im Zusammenhang mit unserem Newsletter

4.1. Newsletter-Anmeldung

Wenn Sie sich bei uns für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. weitere, im Preference-Center von Ihnen freiwillig angegebene Daten (Vorname, Nachname, Geburtstagsdatum, Postleitzahl, Stadt) zum Zwecke der Werbung sowie Ihre IP-Adresse zu Nachweis- und Dokumentationszwecken.

Die Verarbeitung dieser Daten basiert – mit Ausnahme der IP-Adresse – auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) bis sie diese widerrufen. Im Anschluss basiert die Verarbeitung auf der Rechtsgrundlage des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) zu Nachweiszwecken sowie für Zwecke der Verteidigung von Rechtsansprüchen (Nachweis von Einwilligung, Widerspruch etc.). Die Verarbeitung der IP-Adresse erfolgt auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Die Einwilligungserklärung lautet wie folgt:
(Ja,) ich möchte den ab-in-den-urlaub.de Newsletter erhalten und willige ein, dass die Invia Travel Germany GmbH meine personenbezogenen
Daten (E-Mail-Adresse, ggf. im Preference-Center freiwillig ergänzte Daten) zum Zwecke der Werbung zum Thema Flüge, Reisen sowie reisenahe Produkte und Dienstleistungen speichert und verarbeitet. Diese Einwilligung kann ich jederzeit per E-Mail an abmeldung@ab-in-den-urlaub.de widerrufen.

Ein Link zum Widerruf findet sich zudem am Ende jeder per E-Mail übermittelten Produktinformation. Der Widerruf betrifft nur zukünftige
Verarbeitungen und lässt die Rechtmäßigkeit der Verarbeitung bis dahin unberührt. Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzinformation unter dem Punkt Newsletter.

Die Bereitstellung aller dieser Informationen erfolgt freiwillig, wobei bei Nichtbereitstellung der E-Mail-Adresse kein Newsletter-Versand möglich ist.
Wenn Sie Ihre Einwilligung erteilen, um das Reiseguthaben zu erhalten, ist die Bereitstellung der E-Mail-Adresse obligatorisch und das
Reiseguthaben von der Erteilung der Einwilligung abhängig. Ihre Daten werden bis zum Widerruf Ihrer Einwilligung und sodann weitere zwei Jahre gespeichert. Sollten Sie die Newsletter-Anmeldung nicht bestätigen (Double-Opt-In-Verfahren), speichern wir Ihre E-Mail-Adresse lediglich 48 Stunden, um den Abschluss des Anmeldeverfahrens zu ermöglichen. Hiernach wird die Adresse gelöscht. Ihre Daten werden an den Provider unserer E-Mail-Versand- und Kontakte-Verwaltungs-Software übermittelt. Wir beabsichtigen nicht, Ihre personenbezogenen Daten in Länder außerhalb der EU zu übermitteln oder dort zu verarbeiten.

4.2. Newsletter im Zusammenhang mit Hotel-, Flug- oder Reisebuchungen

Wenn Sie auf unserer Internetseite oder in der App Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, verwenden wir diese für den Versand unseres Newsletters. In einem solchen Fall versenden wir Direktwerbung für eigene ähnliche Dienstleistungen (§ 7 Abs. 3 UWG) sowie Kundenzufriedenheitsumfragen.

Rechtsgrundlage für den Versand des Newsletters und der Umfragen ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), welches darin besteht, unseren Kunden Direktwerbung für unsere Dienstleistungen zuzusenden sowie Buchungserfahrungen und Servicequalität zu analysieren und zu verbessern. Für welche weiteren Zwecke und auf welchen Grundlagen wir Ihre E-Mail-Adresse und weiteren Daten im Rahmen einer Reisebuchung erheben und verarbeiten, lesen Sie in unter dem Punkt „Datenverarbeitung im Rahmen einer Reisebuchung“.

Die Bereitstellung Ihrer E-Mail-Adresse im Rahmen der Buchung erfolgt freiwillig, wobei bei Nichtbereitstellung kein Vertragsschluss möglich ist. Ihre E-Mail-Adresse wird bis zum Widerspruch gegen die Verwendung zum Zwecke der Werbung und sodann weitere zwei Jahre gespeichert. Da wir Ihre E-Mail-Adresse auch für die Zwecke der Vertragskommunikation (siehe Punkt „Datenverarbeitung im Rahmen einer Reisebuchung“) verarbeiten, speichern wir – unabhängig eines vorher erklärten Widerspruchs gegen die Zusendung von Werbung – Ihre E-Mail-Adresse mindestens solange, wie sie für Zwecke der Vertragskommunikation benötigt wird.

Ihre Daten werden an den Provider unserer E-Mail-Versand- und Kontakte-Verwaltungs-Software sowie an unseren Dienstleister für die Auswertung von Kundenumfragen übermittelt (Auftragsverarbeiter). Wir beabsichtigen nicht, Ihre personenbezogenen Daten in Länder außerhalb der EU zu übermitteln oder dort zu verarbeiten.

4.3. Newsletter – Erfolgsmessung

Die Newsletter enthalten Informationen, die beim Öffnen des Newsletters von unserem Server bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen werden. Im Rahmen dieses Abrufs werden einerseits technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Wir nutzen diese Informationen zur technischen Verbesserung unserer Dienste sowie für statistische Erhebungen, um das Öffnungs- und Leseverhaltens der Zielgruppen zu analysieren sowie, welche Links geklickt werden. Diese Informationen können zwar auch einzelnen Newsletteranmeldern und/oder Kunden zugeordnet werden, die Auswertungen dienen uns jedoch nur dazu, die Lesegewohnheiten unserer Nutzer auf statistischer Basis zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den statistisch ermittelten Interessen unserer Nutzer und Zielgruppen zu versenden. Diese Verarbeitungen stützen wir auf unser berechtigtes Interesse am Direktmarketing und dessen Erfolgsanalyse, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Ein Widerruf nur der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt und/oder der Nutzung der E-Mail-Adresse zur Zusendung von Werbung widersprochen werden (s. auch Abmeldelinks am Ende jedes Newsletters).

5. Besondere Informationen zur Datenverarbeitung bei Kontaktaufnahme

5.1. Zwecke der Verarbeitung

Wir verarbeiten Ihre bei Kontaktaufnahme (E-Mail, Kontaktformular oder per Telefon) angegebenen personenbezogenen Daten um Ihr Anliegen zur bearbeiten und Ihre Fragen zu beantworten.

5.2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung basiert auf der Rechtsgrundlage des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO), welches darin besteht, Ihre Fragen beantworten und diesen Vorgang dokumentieren zu können (Nachweiszwecke). Gegebenenfalls sind wir aufgrund gesetzlicher Aufbewahrungspflichten zu Speicherung verpflichtet (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

5.3. Freiwilligkeit und Folgen der Nichtbereitstellung

Die Bereitstellung aller dieser Informationen erfolgt freiwillig, wobei bei Nichtbereitstellung eine Bearbeitung Ihres Anliegens nicht möglich ist.

5.4. Dauer der Speicherung

Ihre Daten werden nach vollständiger Bearbeitung Ihres Anliegens 3 Jahre gespeichert.

5.5. Empfängerkategorien

Ihre Daten werden an folgende Empfänger (Auftragsverarbeiter) übermittelt: Anbieter unserer E-Mail-Versand- Software, externe Service-Center, Anbieter von Speicherkapazitäten (Server- und Cloud-Speicher).

5.6. Übermittlung in Drittländer

6. Ihre Rechte

Wir möchten Sie nun darüber informieren, welche Rechte Ihnen zustehen, wenn wir personenbezogene Daten von Ihnen verarbeiten.

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns Auskunft über alle in Art. 15 DSGVO aufgeführten Informationen verlangen.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Sie haben ein Recht auf Berichtigung und/ oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.

Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen unter den in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegt.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art.17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung aus den Gründen des Art. 17 Abs. 3 DSGVO – z.B. zur Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten – erforderlich ist.

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten in diesem Fall die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.