1. Wer ist für die Datenverarbeitung verantwortlich?
3. Marktforschung und Marketing
4. Du beziehst unsere Newsletter oder möchten diesen abonnieren?
5. Du möchtest an Gewinnspielaktionen teilnehmen?
Soweit nicht anders angegeben, ist Verantwortlicher für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die GALERIA Reisen GmbH, Theodor-Althoff-Str. 2 in 45133 Essen („wir“).
Als Besucher unserer Webseite URLAUB.de kannst du diese nutzen, um sich über unsere Angebote und unser Unternehmen zu informieren sowie die weiteren hier beschriebenen Funktionen zu nutzen. Im Folgenden möchten wir dir entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.
2.1 Du surfst auf URLAUB.de?
2.1.1 Zu welchen Zwecken verarbeiten wir deine Daten?
Wenn du auf unserer Website surfst, werden – auf Basis des Internetprotokolls HTTP/S – Seiten von deinem Gerät angefordert und von unserem Webserver an dich übermittelt. Ggf. erfolgt auch eine Übertragung von Formulardaten, die du eingibst.
Grundsätzlich müssen du dich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis deiner IP-Adresse, durch die ggf. ein Bezug dieser Daten zu deiner Person hergestellt wird. Diese Verbindungsdaten und etwaige Formulardaten werden verarbeitet, um dir das Surfen auf URLAUB.de zu ermöglichen und den jeweils damit von dir verfolgten Zweck zu verwirklichen (z. B. Reiseangebote recherchieren, Reisen buchen, Information über das Unternehmen, Kontaktaufnahme etc. – näheres dazu unten).
Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten verwenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Darüber erstellen wir, aus den ohnehin gespeicherten Logfiles, Auswertungen, die wir zur Optimierung unserer Webseiten verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.
2.1.2 Auf welcher rechtlichen Grundlage verarbeiten wir deine Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die Rechtsgrundlage der ggf. erfolgenden Verarbeitung deiner Daten hängt von dem konkreten Zweck Ihres Besuchs ab:
• Wenn du unsere Website besuchst, um Verträge mit uns anzubahnen (sich z. B. über aktuelle Angebote zu informieren), ist Rechtsgrundlage für die Verarbeitung deiner Verbindungsdaten und etwaiger Formulardaten Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung bzw. Durchführung eines Vertrages).
• Die Verarbeitung erfolgt ansonsten im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung der GALERIA Reisen GmbH zu betreiben.
• Die Verarbeitung der Logfiledaten erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.
2.1.3 Wer ist in die Verarbeitung meiner Daten eingebunden?
Grundsätzlich erfolgt die Verarbeitung deiner Daten vollautomatisiert auf unserem Server. Nur ausnahmsweise (z.B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von unserer IT-Abteilung genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswidrigen Angriffen auf unsere Systeme weitergegeben.
Formulardaten werden je nach Funktion wie Verbindungsdaten nur von den Webservern unserer IT-Dienstleister verarbeitet (z. B. für die Suchfunktion nach Reiseangeboten und Reisebüros) oder für Zwecke der jeweiligen Funktion an in- oder externe Empfänger weitergeleitet. Näheres hierzu findest du bei der jeweiligen Funktionalität.
2.1.4 Wie lange werden meine Daten gespeichert?
Die Logfiledaten werden für einen Monat gespeichert. Verbindungsdaten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht. Formulardaten werden gespeichert, solange dies zur Durchführung der jeweiligen Aktion erforderlich ist.
2.1.5 Besteht für dich eine Verpflichtung, deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn du dich dagegen entscheidest?
Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite URLAUB.de leider nicht möglich.
2.2 Wozu und warum wir Technologien wie Cookies verwenden
Wie praktisch jede Webseite verarbeiten wir deine Daten für verschiedene Zwecke, z.B. um die Nutzerfreundlichkeit www.URLAUB.de zu steigern. Hierzu setzen wir sog. Cookies und ähnliche Technologien ein. Cookies sind kleine Textdateien, die beim Aufruf von Webseiten erzeugt werden, im Speicher Ihres Endgerätes (Computer/Tablet/Smartphone) abgelegt werden und die Wiedererkennung ermöglichen.
Um unsere Webseite fehlerfrei zu betreiben und dir die Anzeige dieser zu ermöglichen sowie dir eine bestimmte Funktionalitäten anbieten zu können, nutzen wir technisch notwendige Cookies. Wir verarbeiten deine Daten außerdem für weitere Zwecke, z.B. für Statistiken, Marktforschung und Analysen. Hierzu setzen wir unterschiedliche optionale Cookies ein.
Wir setzen z.B. sog. Session-Cookies ein, um zu erkennen, dass du einzelne Seiten unserer Webseite bereits besucht hast oder du dich bereits in deinem Kundenkonto angemeldet hast. Diese werden nach Verlassen unserer Seite automatisch nach Ablauf einer gewissen Zeitspanne gelöscht.
Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf deinem Endgerät gespeichert werden. Besuche unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass du bereits bei uns waren und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen. Außerdem verwenden wir Cookies und Tracking-Technologien, um das Nutzerlebnis für dich persönlich zu optimieren (z.B. durch personalisierte Suchergebnisse und ggf. personalisierte Eingabevorschläge). Außerdem nutzen wir Cookies zu anonymen statistischen Analysen oder zur Anzeige personalisierter Inhalte bzw. für personalisierte Werbung.
2.2.1 Auf welcher rechtlichen Grundlage verarbeiten wir deine Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die Rechtsgrundlage für die Verarbeitung deiner Daten im Zusammenhang mit Cookies hängt davon ab, ob es sich um technisch notwendige oder optionale (nicht technisch notwendige) Cookies handelt. Bei technisch notwendigen Cookies erfolgt die Verarbeitung deiner Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Webseite für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung von URLAUB.de zu betreiben. Bei optionalen Cookies (z.B. zur Personalisierung des Nutzererlebnisses auf unserer Webseite) erfolgt die Verarbeitung deiner Daten auf Grundlage Ihrer jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.
2.2.2 Besteht für dich eine Verpflichtung, deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn du dich dagegen entscheiden?
Für dich besteht keine Verpflichtung, die Nutzung von Cookies zu akzeptieren. Wenn du technisch notwendige Cookies abschaltest, ist jedoch eine korrekte Anzeige der Webseite URLAUB.de leider nicht möglich. Bei der Ablehnung optionaler Cookies stehen dir zudem die beschriebenen Personalisierungen auf unserer Webseite nicht zur Verfügung (z.B. personalisierte Suchergebnisse und ggf. personalisierte Eingabevorschläge).
2.2.3 Kannst du deine Präferenzen zu Cookies ändern?
Wir bieten dir die Möglichkeit, alle optionalen Cookies nach deinen Präferenzen jederzeit ein- oder auszuschalten. Dafür haben wir einen Präferenzmanager eingerichtet.
2.2.4 Hast du die Möglichkeit, der Verarbeitung deiner Daten zu widersprechen oder deine Einwilligung zu widerrufen?
Du kannst deine Einwilligung in das Setzen von und den Zugriff auf optionale Cookies sowie die damit verbundenen Datenverarbeitungen jederzeit widerrufen. Dem Einsatz technisch notwendiger Cookies kannst du jederzeit widersprechen, indem du entsprechende Einstellungen in deinem Browser vornimmst, die das Setzen von Cookies durch unsere Webseite verhindern. Bitte beachte, dass in diesem Fall eine korrekte Anzeige unserer Webseite nicht möglich ist, oder dir ein personalisiertes Nutzererlebnis nicht angezeigt werden kann (z.B. personalisierte Suchergebnisse und ggf. personalisierte Eingabevorschläge).Im Präferenzmanager kannst du deine persönlichen Einstellungen zu optionalen Cookies vornehmen, um deine jeweilige Einwilligung zu widerrufen.
2.2.5 Werden deine Daten in einem Drittland verarbeitet? Welche Rechtsgrundlage gilt hierfür ggf.?
Bitte beachte, dass im Zusammenhang mit dem Einsatz bestimmter Dienste und Cookies deine Daten im Einzelfall in Staaten außerhalb des Geltungsbereichs der DSGVO („Drittstaaten“) verarbeitet werden. Das Datenschutzniveau in anderen Drittstaaten entspricht unter Umständen nicht dem innerhalb der Europäischen Union bzw. des Geltungsbereichs der DSGVO. Grundlage hierfür sind regelmäßig geeignete Garantien im Sinne der Art. 44 ff DSGVO (insbesondere Standardvertragsklauseln). Diese sind grundsätzlich ein Mittel, um im Sinne des Art. 44ff. DSGVO die Voraussetzungen für eine zulässige Übermittlung von Daten in Drittländer zu schaffen. Dies gilt jedoch nur dann, wenn der Empfänger im Drittland die Bedingungen der Standardvertragsklauseln tatsächlich einhalten kann. Dies ist aus unserer Sicht in aller Regel der Fall. Vor diesem Hintergrund bitten wir dich mit dem Cookie-Banner zusätzlich und gerade im Hinblick auf etwaig bestehende Risiken um deine ausdrückliche Einwilligung in die Datenübermittlung in Drittstaaten (Art 49 Abs 1 lit a DSGVO), soweit nach den Ausführungen zu den einzelnen Verarbeitungen ein Drittstaatenbezug besteht. Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren.
2.2.6 Informationen zu optionalen Cookies und sonstigen Werbe- und Analysetools sowie der damit verbundenen Datenverarbeitung
2.2.6.1 AdUp Technology
Auf unseren Webseiten ist das Tracking von AdUp, einem Technologie-und Dienstleistungsanbieter der Axel Springer Teaser Ad GmbH (Axel-Springer-Straße 65, 10969Berlin), integriert. Durch die Sammlung anonymisierter und/oder pseudonymer Daten kann AdUp anschließend für eine bestimmte Zeit auf Websites Werbung interessengerecht anzeigen lassen. AdUp setzt Cookies ein, um Werbetreibenden ein sog. Conversion-Tracking anbieten zu können, das die Effektivität ihrer Anzeigen und Keywords ermittelt. Mehr Informationen zum Datenschutz der Axel Springer Teaser Ad GmbH erhälts du unter www.adup-tech.com/datenschutz/. Über den dort vorhandenen Button „Opt-Out-Cookie aktivieren“ hast du auch die Möglichkeit, in deinem Browser einen Opt-Out-Cookie zu setzen und damit AdUp in diesem Browser zu deaktivieren.
2.2.6.2 AWIN
Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für dich zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartnern gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlende Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu dir zusammengeführt.
2.2.6.3 Criteo Sponsored Product Ads (Retargeting)
Auf unserer Webseite setzen wir den Retargeting-Dienst „Criteo Dynamic Retargeting“ der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich, www.criteo.com/de/privacy/how-we-use-your-data/ (in Folge kurz Criteo) ein. Mittels Dynamic Retargeting ist es uns möglich, Informationen darüber zu sammeln, welche Interaktionen du beim Besuch auf unserer Webseite durchführen (z. B. Besuch unserer Reisenseiten, ausgewählte Hotels und Seiten im Buchungsprozess sowie durchgeführte Angebotssuchen). Criteo setzt beim Besuch unserer Webseite in deinem Browser einen Browser-Cookie (Tagging). Du erhältst dann als Nutzer eine anonyme Kennung ohne dich direkt identifizierbar zu machen. Über den Cookie ist es möglich, dich auch beim Besuch anderer Webseiten, deren Betreiber ebenfalls Dynamic Retargeting nutzen, wiederzuerkennen und dir dort zielgerichtete und interessenbezogene Werbeanzeigen von uns einzublenden.
Criteo ist global tätig und daher werden in bestimmten Fällen die personenbezogenen Daten für bestimmte Zwecke in Drittländer, die außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) liegen, übertragen oder übermittelt bzw. dort durch Tochtergesellschaften oder Partnern gespeichert und verarbeitet. Das Datenschutzniveau in diesen Drittländern entspricht unter Umständen nicht dem innerhalb des EWR. Mit Ihrer ausdrücklichen Einwilligung darf die Datenübermittlung an ein Drittland erfolgen (Art. 49 Abs 1 lit a DSGVO). Hiermit informieren wir dich über mögliche Risiken bei einer beabsichtigten Datenübermittlung und das Fehlen geeigneter Datenschutzgarantien, wenn durch die Europäische Kommission kein angemessenes Datenschutzniveau bestätigt wurde oder keine andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU Standarddatenschutzklauseln).
So besteht das Risiko, dass deine personenbezogenen Daten dem Zugriff durch Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art. 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. Weitere Informationen zu Criteo, den Einzelheiten der Datenverarbeitung über diesen Dienst und die Datenschutzrichtlinie von Criteo findest du hier: www.criteo.com/de/privacy/ . Informationen zur Deaktivierung von Criteo in deinem Browser findest du hier: www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers .
Deine personenbezogenen Daten werden solange gespeichert, bis der Zweck der Verarbeitung, zu dem du erhoben worden sind, erreicht bzw. weggefallen ist oder du deine Einwilligung widerrufen hast. Grundsätzlich werden die Cookies zu Criteo und die damit verbundenen personenbezogenen Daten nach 13 Monaten gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen.
2.2.6.4 Meta Platforms (zuvor: Facebook)
Auf unserer Webseite verwenden wir außerdem das Custom Audiences Pixel der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, im Folgenden kurz “Facebook”). Dies dient dem Zweck, Besuchern unserer Webseite im Rahmen deines Besuchs der Social Media Plattform Facebook interessenbezogene Werbeanzeigen zu präsentieren. Dazu wurde auf unserer Webseite ein Pixel von Facebook implementiert. Über diesen Pixel wird beim Besuch unserer Webseite eine direkte Verbindung zu den Facebook Servern hergestellt. Dabei wird an den Facebook-Servern übermittelt, dass du unsere Webseite besucht hast und Facebook ordnet diese Information deinem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre findest du in den Datenschutzhinweisen von Facebook. Du kannst interessenbezogener Werbung auf Facebook hier
(https://de.facebook.com/help/2069235856423257 ) widersprechen. Hierfür musst du bei Facebook angemeldet sein. Bitte beachte auch, dass sich die vorstehenden Aussagen nur auf den Einsatz des Custom Audience Pixel beziehen.
2.2.6.5 Google Analytics
Wir nutzen den Dienst “Google Analytics” für eine Datenverkehrsanalyse (Webanalyse). Dies hilft uns dabei, die Informationen und den Aufbau unserer Webseite ständig zu verbessern. Mithilfe von Google Analytics können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Webseite wie oft und wie lange besucht werden und von welchen anderen Webseiten Nutzer zu uns finden. Für den Dienst Google Analytics verarbeitet das Unternehmen Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz „Google“) in unserem Auftrag unterschiedliche Nutzungsdaten (z.B. Häufigkeit der Besuche, Ort und Zeit, etc.) und ordnet diese einer User-ID und dem jeweiligen Endgerät des Websitebesuchers zu. Zusätzlich werden ggf. Informationen des Betreibers der Webseite, von der du zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine und Suchbegriffe), verarbeitet.
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Du kansst die Erfassung und Verarbeitung deiner Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://support.google.com/analytics/answer/181881?hl=de
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: support.google.com/analytics/answer/6004245.
Das Unternehmen verfügt über eine Zertifizierung gemäß dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten, das sicherstellen soll, dass europäische Datenschutzstandards bei der Verarbeitung von Daten in den USA eingehalten werden. Jedes Unternehmen, das nach dem DPF zertifiziert ist, verpflichtet sich dazu, diese Datenschutzstandards zu respektieren. Weitere Informationen dazu findest du auf der folgenden Website des Anbieters: www.dataprivacyframework.gov/s/participant-search/participant-detail.
2.2.6.6 Google AdWords enhanced Conversion
Diese Website verwendet Google Ads. Ads ist ein Online-Werbeprogramm der Google Ireland Ltd, Gordon House, Barrow Street Dublin 4 IE („Google“). Im Rahmen von Google Ads nutzen wir das so genannte erweiterte Conversion-Tracking. Dieses bedarf einer Einwilligung, welcher du widersprechen kannst.
Erweiterte Conversions sind eine Funktion, die vorhandene Conversion-Tags ergänzt. Dadurch können auf der Website selbst erhobene Conversion-Daten verschlüsselt an Google gesendet werden.
Wenn eine Conversion auf einer Website ausgeführt wird, werden in den meisten Fällen Nutzer:innendaten wie ein Name, eine E-Mail Adresse oder eine Postadresse erhoben. Diese können in deinen Conversion-Tracking-Tags erfasst und gehasht werden. Dafür werden die Daten mit einem Einweg-Hash-Algorithmus SHA256 verschlüsselt. Die Hashwerte deiner Nutzer:innendaten werden dann an Google übergeben und zur Verbesserung deiner Conversion-Messung verwendet.
Wenn Consent-Mode das Cookie-Banner akzeptiert wird, arbeiten die Tracking Tags wie gewohnt und erfassen die zugeordneten Conversions und Klick-Informationen. Im Falle der Cookie-Verweigerung sendet der Consent-Mode lediglich eine Ping-Information. Die sogenannten Pings funktionieren ohne Cookies. Sie können Informationen wie den Zeitstempel und die Verweis-URL enthalten. Es werden keine personenidentifizierbaren Informationen gespeichert. Zusätzlich kann der Consent Mode durch die Pings die Opt-in den Opt-out-Raten gegenüberstellen. Mit dieser Information werden dann Conversions von Nutzer:innen, die das Cookie-Banner abgelehnt haben, modelliert.
Wenn du also auf eine von Google geschaltete Anzeige klickst, wird ein Cookie für das erweiterte Conversion Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer.
Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren z.B. die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn du nicht am Tracking teilnehmen möchtest, kannst du dieser Nutzung widersprechen, indem du das Cookie des Google Conversion-Trackings über deinen Internet-Browser unter Nutzereinstellungen leicht deaktivierst. Du wirst sodann nicht in die Conversion-Tracking Statistiken aufgenommen.
Mehr Informationen zu Google Ads und Google enhanced Conversion-Tracking findest du in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
2.2.6.7 Google-Signale
Wir nutzen Google-Signale. Wenn du unsere Website besuchst, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn du über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signale mit deinem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.
2.2.6.8 Google Maps
Wir verwenden Google Maps für die Darstellung von Karteninformationen über unsere Website. Hiermit verbessern wir unser Angebot bzw. reichern es um Karteninformationen an, um dir so z.B. bei der Filialfindung zu unterstützen. Dies erfolgt, wenn du eine entsprechende Einwilligung erteilen, indem du den Button, bzw. Link „zur Route“ betätigen und hierdurch auf die jeweilige Google Maps Seite weitergeleitet werden, auf welcher dir die Filiale (und ggf. Route) auf Google Maps angezeigt wird. Google Maps ist ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz: „Google“). Du wirst über die Verlinkung von URLAUB.de zu Google Maps weitergeleitet. Deshalb können der Verwendung der Funktionen von Google Maps durch dich personenbezogene Daten unmittelbar zwischen deinem Gerät und Google ausgetauscht und deine Daten von Google verarbeitet werden. Für die Verarbeitung personenbezogener Daten ist Google insofern eigenständig verantwortlich. Im Einzelfall kann die Verarbeitung durch Google in einem Drittstaat erfolgen, der nicht ein der Europäischen Union vergleichbares Datenschutzniveau hat. Mit Ihrer Einwilligung erklären die sich vorsorglich mit der damit verbundenen Verarbeitung einverstanden. Weitere Informationen zu den Nutzungsbedingungen von Google Maps findest du unter: cloud.google.com/maps-platform/terms . Nähere Angaben zum Datenschutz finden sich unter policies.google.com/privacy.
Das Unternehmen verfügt über eine Zertifizierung gemäß dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten, das sicherstellen soll, dass europäische Datenschutzstandards bei der Verarbeitung von Daten in den USA eingehalten werden. Jedes Unternehmen, das nach dem DPF zertifiziert ist, verpflichtet sich dazu, diese Datenschutzstandards zu respektieren. Weitere Informationen dazu findest du auf der folgenden Website des Anbieters: www.dataprivacyframework.gov/s/participant-search/participant-detail.
2.2.6.9 Google reCAPTCHA
Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zu Google reCAPTCHA entnimmst du den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: policies.google.com/privacy und policies.google.com/terms.
Das Unternehmen verfügt über eine Zertifizierung gemäß dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten, das sicherstellen soll, dass europäische Datenschutzstandards bei der Verarbeitung von Daten in den USA eingehalten werden. Jedes Unternehmen, das nach dem DPF zertifiziert ist, verpflichtet sich dazu, diese Datenschutzstandards zu respektieren. Weitere Informationen dazu findest du auf der folgenden Website des Anbieters: www.dataprivacyframework.gov/s/participant-search/participant-detail.
2.2.6.10 Microsoft Advertising Tags (Bing Ads)
Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es, die Aktivitäten von Nutzern auf unserer Webseite nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Webseite gelangt sind. Gelangst du über eine solche Anzeige auf unsere Webseite, wird auf dein Computer ein Cookie gesetzt. Auf unserer Webseite ist ein Bing-UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht personenbezogene Daten über die Nutzung der Webseite gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Webseite, welche Bereiche der Webseite abgerufen wurden und über welche Anzeige die Nutzer auf die Webseite gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst. Außerdem kann Microsoft unter Umständen durch ein so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden. Du kannst die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Webseite bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem du das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Webseite eingeschränkt werden. Dieses Verhalten kannst du unter choice.microsoft.com/de-de/opt-out deaktivieren. Nähere Informationen zu den Analysediensten von Bing findest du auf der Webseite von Bing Ads.
Nähere Informationen zum Datenschutz bei Microsoft und Bing findest du in den Datenschutzbestimmungen von Microsoft (hier: privacy.microsoft.com/de de/privacystatement insbesondere unter: „Suche, Microsoft Edge und künstliche Intelligenz“).
Das Unternehmen verfügt über eine Zertifizierung gemäß dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten, das sicherstellen soll, dass europäische Datenschutzstandards bei der Verarbeitung von Daten in den USA eingehalten werden. Jedes Unternehmen, das nach dem DPF zertifiziert ist, verpflichtet sich dazu, diese Datenschutzstandards zu respektieren. Weitere Informationen dazu findest du auf der folgenden Website des Anbieters: www.dataprivacyframework.gov/s/participant-search/participant-detail .
2.2.6.11 Userlike
Wir nutzen einen Live-Chat des Unternehmens Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln, Deutschland. Du kannst den Live-Chat wie ein Kontaktformular nutzen, um nahezu in Echtzeit mit unseren Mitarbeitern zu chatten. Beim Start des Chats fallen folgende personenbezogene Daten an:
Datum und Uhrzeit des Aufrufs,Browsertyp/ -version, IP-Adresse, verwendetes Betriebssystem, URL der zuvor besuchten Webseite, Menge der gesendeten Daten, Endgerät, Anzahl der Seitenaufrufe, Anzahl der Seitenbesuche, Referrer, Chatbewertung vor und nach dem Chat, Chat-Transkript, Chat-Thema, Chat-Status, Chat-Bewertung nach dem Chat, Datum und Dauer des Chats, optional Geo-Location und wenn angegeben: Vorname, Name, und E-Mail Adresse.
Je nach Gesprächsverlauf mit unseren Mitarbeitern, können im Chat weitere personenbezogene Daten anfallen, die durch dich eingetragen werden. Die Art dieser Daten hängt stark von deiner Anfrage ab oder dem Problem, welches du uns schilderst. Die Verarbeitung all dieser Daten dient dazu, dir eine schnelle und effiziente Kontaktmöglichkeit zur Verfügung zu stellen und somit unseren Kundenservice zu verbessern. Alle unsere Mitarbeiter wurden und werden zum Thema des Datenschutzes geschult und zum sicheren und vertrauensvollen Umgang mit Kundendaten unterrichtet. Alle unsere Mitarbeiter sind zur Vertraulichkeit verpflichtet und haben entsprechend in ihren Mitarbeiterverträgen einen Zusatz zur Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes unterschrieben. Durch das Aufrufen von URLAUB.de, wird das Chat-Kommunikationsfenster in Form einer JavaScript-Datei von der AWS Cloudfront geladen. Das Chat-Widget stellt technisch den Quellcode dar, der auf Ihrem Computer ausgeführt wird und den Chat ermöglicht. Darüber hinaus speichern wir den Verlauf der Live-Chats für die Dauer von 1 Monat. Dies dient dem Zweck, dir unter Umständen umfangreiche Ausführungen zur Historie deiner Anfrage zu ersparen sowie zur beständigen Qualitätskontrolle unseres Live-Chat-Angebots. Die Verarbeitung ist deshalb gemäß Art. 6 Abs. 1 Buchst. f DSGVO erlaubt. Sofern du dies nicht wünschen, kannst du uns dies gerne unter den weiter unten aufgeführten Kontaktdaten mitteilen. Gespeicherte Live-Chats werden dann unverzüglich von uns gelöscht. Die Speicherung der Chatdaten dient auch dem Zweck, die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig ist. Weitere Informationen findest du in den Datenschutzbestimmungen der Userlike UG (haftungsbeschränkt).
2.2.6.12 YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wenn du einen unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten du besucht hast. Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichen YouTube, dein Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von YouTube unter: www.google.de/intl/de/policies/privacy.
2.2.6.13 Microsoft Clarity
Wir nutzen auf unserer Webseite Clarity des Anbieters Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Clarity ist ein Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfassen wir insbesondere ihre Mausbewegungen und erstellen eine grafische Darstellung darüber, auf welchen Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Clarity kann dazu Sitzungen aufzeichnen, sodass wir die Seitennutzung in Form eines Videos ansehen können. Außerdem erhalten wir Angaben und Statistiken über das allgemeine Nutzerverhalten auf unserer Website. Dazu verwendet Clarity Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Einsatz von Device-Fingerprinting). Ihre personenbezogenen Daten werden auf den Servern von Microsoft in den USA gespeichert.
Soweit eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie hier: https://docs.microsoft.com/en-us/clarity/faq. Das Unternehmen verfügt über eine Zertifizierung gemäß dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten, das sicherstellen soll, dass europäische Datenschutzstandards bei der Verarbeitung von Daten in den USA eingehalten werden. Jedes Unternehmen, das nach dem DPF zertifiziert ist, verpflichtet sich dazu, diese Datenschutzstandards zu respektieren. Weitere Informationen dazu finden Sie auf der folgenden Website des Anbieters: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.
2.3 Deine Registrierung auf URLAUB.de
2.3.1 Zu welchen Zwecken verarbeiten wir deine Daten?
Du hast die Möglichkeit, sich auf Mein URLAUB.de ein Konto anzulegen, indem du dich auf URLAUB.de registrierst. Dafür benötigen wir deine E-Mail-Adresse und ein von dir vergebenes Passwort. Wir verarbeiten und nutzen deine Angaben ausschließlich, um dir die jeweiligen Dienste anbieten zu können.
Wenn du dich registrierst, speichern wir dein Nutzerprofil, um als registrierten Nutzer identifizieren zu können. Du kannst deine Registrierung zur Anlage deinen Kontos auf Mein URLAUB.de und damit Ihr „Mein URLAUB.de“-Nutzerprofil jederzeit löschen. Du kannst hierzu Ihr Konto selbst abmelden oder formlos eine entsprechende Mitteilung an kundenservice@urlaub.de senden. Anschließend wird dein Konto deaktiviert und gelöscht.
In dein zuvor genannten Konto hast du die Möglichkeit, durch Angabe deiner Buchungsnummer sowie deines Geburtsdatums, deine Reisebuchungen bzw. Reisedaten einzusehen. Dazu verwenden wir die im Rahmen deiner Buchungen hinterlegten Daten (siehe nachfolgende Datenkategorien).
Du hast die Möglichkeit, weitere Angaben auf freiwilliger Basis in deinem „Mein URLAUB.de“- Profil zu ergänzen.
Soweit erforderlich und mit deiner Einwilligung verarbeiten wir folgende Datenkategorien:
• Identifikations-/Authentifikationsdaten (z. B. Name, Vorname aller Reisenden, Vorgangsnummer, Benutzername, Passwörter und Log Daten)
• Physische Charakteristika (z. B. Anrede, Geschlecht aller Reisenden)
• Kommunikationsdaten (z. B. Adresse, E-Mail-Adresse, Telefonnummer)
• Familiäre Beziehung (z. B. mitreisende Kinder)
• Demographie-Daten (z. B. Alter, Geburtsdatum aller Reisenden)
• Transaktionale Buchungsdaten des Kunden (Zielgebiet, Preis, Hotel, Mietwagen, etc.)
• Besondere personenbezogene Daten gemäß Art. 9 Abs. 1 EU-DSGVO (z.B. Mobilitätshilfen, Essenswünsche)
• Zahlungsdaten (Zahlungsart, Anzahlung, Restzahlung)
• Reisehistorie
2.3.2 Auf welcher rechtlichen Grundlage verarbeiten wir deine Daten?
Die im Rahmen von „Mein URLAUB.de“ von dir angegebenen personenbezogenen Daten verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen, in dem du im Login-Bereich die Funktion „Profil löschen“ nutzen oder uns eine formlose Mail an kundenservice@urlaub.de zur Löschung deiner „Mein URLAUB.de“-Kontos schreiben.
2.3.3 Wer ist in die Verarbeitung meiner Daten eingebunden?
• IT-Dienstleister im Rahmen einer Auftragsdatenverarbeitung, wie z.B.
o (neusta enterprise services (GmbH Konsul-Smidt-Straße 24, 28217 Bremen)
o team neusta SchweizAG (Mosenbachstrasse, 28853 Lachen)
• Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung
• Interne Abteilungen bei GALERIA Reisen GmbH im Rahmen der Abwicklung der Geschäftsprozesse
2.3.4 Wie lange werden meine Daten gespeichert?
Deine Konto-Daten werden mit deiner Widerruf der Einwilligung (z.B. durch die Funktion „Profil löschen“) umgehend gelöscht. Diese Löschung erfolgt unabhängig von anderweitig verarbeiteten Daten, wie z.B. Reisebuchungen. Die Speicherung deiner Einwilligung wird aus Zwecken der Nachweispflicht für 3 Jahre weiter gespeichert.
2.3.5 Besteht eine Verpflichtung, deiner Daten anzugeben, und was passiert, wenn du dich dagegen entscheiden?
Ohne die Bereitstellung der o.g. Daten ist ein Login bzw. die Nutzung von „Mein URLAUB.de“ grundsätzlich nicht möglich.
2.4 Deine Buchung bei URLAUB.de
2.4.1 Zu welchen Zwecken verarbeiten wir deine Daten?
Auf www.URLAUB.de vermitteln wir diverse Reiseleistungen. Du kannst durch Inanspruchnahme unserer Vermittlungsleistungen Flüge, Pauschalreisen, Hotelbuchungen, Mietwagen, Reiseversicherungen und weitere Leistungen bei diversen Leistungserbringern / Reiseveranstaltern buchen.
Hierzu werden deine Stammdaten (z. B. Ihr Name, Ihre Adresse, E-Mail-Adresse, Telefonkontakte) sowie reisebuchungsrelevante Daten (z. B. Namen mitreisender Personen, Geburtsdaten, Zahlungsdaten) bei der Buchung einer durch uns vermittelten Reise, aber auch durch das Ausfüllen eines Formulars (z.B. Kontaktformular, Merkzettel oder Live Chat), der Teilnahme an Gewinnspielen, beim Abonnieren eines Newsletter sowie der Teilnahme an Meinungsumfragen erhoben, in unsere Reservierungs- und Buchungs- und Kundenverwaltungs-Systeme eingegeben und dort weiter verarbeitet. Die Datenverarbeitung erfolgt insofern zum Zweck der Anbahnung bzw. der Durchführung von Vermittlungsleistungen. Wir verarbeiten deine Daten auch im Zuge der weiteren Abwicklung und anschließenden Betreuung deines Leistungsvertrags mit dem gewählten Reiseveranstalter bzw. Leistungserbringer.
Je nach gewählter Zahlungsart (SEPA–Lastschriftverfahren, Kreditkarte, Banküberweisung etc.) übermitteln wir die jeweils erforderlichen Angaben an den von dir ausgewählten Reiseveranstalter bzw. Leistungserbringer. Dieser verarbeitet die von uns erhobenen Daten in eigener Verantwortung zur Durchführung des sog. Direktinkassoverfahrens. Nähere Informationen dazu erhältst du von Ihrem jeweils gewählten Reiseveranstalter bzw. Leistungserbringer, dessen Kontaktdaten und AGB vor Buchungsabschluss auf der Buchenseite über einen angezeigten Link einsehbar sind. Die Allgemeinen Reise- und Zahlungsbedingungen zu den Reiseverträgen stehen während der gesamten jeweiligen Reisesaison auch zur Ansicht und zum Download zur Verfügung.
Zudem bewahren wir deine Daten ggf. auch über deren Erforderlichkeit zur Vertragsdurchführung hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen auf.
2.4.2 Auf welcher rechtlichen Grundlage verarbeiten wir deine Daten?
• Rechtsgrundlage der Verarbeitung zum Zwecke der Anbahnung, des Abschlusses und der Durchführung der Vermittlung des Leistungsvertrags ist Art. 6 Abs. 1 lit. b DSGVO.
• Rechtsgrundlage für die Speicherung der Daten über den Vertragszweck hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).
2.4.3 Wer ist in die Verarbeitung deiner Daten eingebunden?
• Interne Abteilungen bei GALERIA Reisen GmbH und externe Dienstleister im Rahmen der Abwicklung der Geschäftsprozesse (insb. unser Call-Center & Buchhaltung)
• Unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung
• Dein jeweils gewählter Reiseveranstalter bzw. Leistungserbringer zwecks Erfüllung des mit Ihnen geschlossenen Reise- bzw. Leistungsvertrags.
• Ggf. zur Durchsetzung unserer Rechte weitere Empfänger wie z. B. Gerichte
Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt im Regelfall nicht.
2.4.4 Wie lange werden deine Daten gespeichert?
Deine o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung unserer Vermittlungsleistungen mit dem gewählten Reiseveranstalter bzw. Leistungserbringer und nach Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen gelöscht.
2.4.5 Besteht eine Verpflichtung, deiner Daten anzugeben, und was passiert, wenn du dich dagegen entscheiden?
Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Vermittlung von Leistungen und anschließende Abwicklung deiner Reise- bzw. Leistungsvertrags mit dem gewählten Reiseveranstalter bzw. Leistungserbringer nicht möglich. Soweit Angaben optional sind (z. B. div. Kontaktmöglichkeiten) weisen wir dich jeweils ausdrücklich darauf hin.
2.5 Verarbeitung deiner Daten zur Betrugsprävention
2.5.1 Zu welchen Zwecken verarbeiten wir deine Daten?
Wenn du eine Reise buchst, übermitteln wir - neben der Verarbeitung deiner Daten im Rahmen der Buchung - zur Absicherung gegen kreditorische Risiken bestimmte personenbezogene Daten, wie
• Nachname
• Geburtsdatum
• Adresse
• Telefonnummer
• E-Mail
• IP-Adresse
• Reisedaten / gebuchte Produkte
• Daten der mitgebuchten Personen
• Zahlungsdaten der Endverbraucher
• Device Fingerprint
an die Ypsilon.net AG (Vilbeler Landstrasse 203, 60388 Frankfurt, Deutschland). Diese verarbeitet und speichert personenbezogene Daten, um uns Informationen zur Beurteilung der Kreditwürdigkeit von Kunden sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig, um das Zahlungsausfallrisiko bei einem Rechnungskauf vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen dienen gleichzeitig der Bewahrung der Auskunftsempfänger, etwa uns, vor wirtschaftlichen Verlusten. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention und zur Risikosteuerung.
Auf Basis der Rückmeldungen von Auskunftsdaten durch die Auskunfteien können wir entscheiden, ob wir die von dir gewählte Zahlungsart anbieten können.
2.5.2 Auf welcher rechtlichen Grundlage verarbeiten wir deine Daten?
Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO. Wir verfolgen damit unser berechtigtes Interesse, Zahlungsausfälle zu verhindern.
2.5.3 Wer ist in die Verarbeitung deiner Daten eingebunden?
• Interne Abteilungen bei GALERIA Reisen GmbH
• Ypsilon.net AG (Vilbeler Landstrasse 203, 60388 Frankfurt, Deutschland)
2.5.4 Wie lange werden deine Daten gespeichert?
Die Ypsilon.net speichert deine Daten für die Dauer von 2 Jahren. Identifizierte Betrugs-Fälle werden erst nach 10 Jahren gelöscht, da die Betrugsfälle ggf. langfristiger verfolgt werden müssen (bspw. Strafanzeigen etc.).
2.5.5 Besteht eine Verpflichtung, deine Daten anzugeben, und was passiert, wenn du dich dagegen entscheidest?
Ohne die Bereitstellung der o.g. Daten ist eine Vermittlung von Leistungen und anschließende Abwicklung deiner Reise- bzw. Leistungsvertrags mit dem gewählten Reiseveranstalter bzw. Leistungserbringer grundsätzlich nicht möglich.
3.1 Zu welchen Zwecken verarbeiten wir deine Daten?
Ihre Stamm- und reisebuchungsrelevanten Daten verwenden wir außerdem zum Zweck der Marktforschung und (Direkt-)Werbung, um Sie z. B. per Brief oder sofern du einem Newsletter-Abonnement zustimmen, auch per Mail auf Sonderaktionen und für dich relevante Reiseangebote hinzuweisen.
3.2 Auf welcher rechtlichen Grundlage verarbeiten wir deine Daten?
Rechtsgrundlage der Verarbeitung zum Zwecke der Direktwerbung ist Art. 6 Abs. 1 lit. f DSGVO, namentlich unser berechtigtes Geschäftsinteresse, Werbung zu treiben.
Du hast das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der (Direkt-)Werbung und Marktforschung einzulegen. Im Fall des Widerspruchs werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Auf den Abschluss und die Durchführung der Vermittlung des Leistungsvertrags hat dies keinen Einfluss.
3.3 Wer ist in die Verarbeitung deiner Daten eingebunden?
• Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung
• Interne Abteilungen bei GALERIA Reisen GmbH im Rahmen der Abwicklung der Geschäftsprozesse
3.4 Wie lange werden deine Daten gespeichert?
Deine Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung der Marktforschungszwecke gelöscht.
3.5 Besteht eine Verpflichtung, deine Daten anzugeben, und was passiert, wenn du dich dagegen entscheiden?
Du kannst unsere Website URLAUB.de und die auf der Website angebotenen weiteren Funktionen auch ohne die Zustimmung zur Marktforschung und einer Marketingfreigabe nutzen. Wenn du keinen Newsletter abonnieren und/oder der Nutzung deiner Daten zu Marketingzwecken widersprechen, können wir dir jedoch keine personalisierten Produktinformationen und entsprechenden Informationen über Sonder-Aktionen etc. zukommen lassen.
4.1 Zu welchen Zwecken verarbeiten wir deine Daten?
Sehr gerne informieren wir dich schnell und unkompliziert über Neuigkeiten und für dich interessante Reisethemen und Angebote unserer Partner. Eine Weitergabe an dritte, nicht konzernverbundene Unternehmen erfolgt nicht. Mit deiner Anmeldung zum Newsletter willigst du ein, dass wir die von dir mitgeteilten Daten, sowie bestimmte Daten zu Nutzung des Newsletters (Nutzungsdaten) verwenden, um dir personalisierte Werbung und/oder besondere Angebote und Services unseres Unternehmens zu präsentieren.
Nutzungsdaten werden hierbei in personalisierter Form dazu genutzt, auf du und deine Interessen zugeschnittene, individuelle Werbung zu gestalten und dir zuzusenden. Dies betrifft insb. die von dir übermittelten und automatisch generierten Nutzugsdaten (z. B. Empfangs- und Lesebestätigungen von E-Mails, welche Links mit welchen Interessenschwerpunkten du in den Newslettern angeklickt haben, welche E-Mails du öffnest und nicht öffnest). So möchten wir möglichst sicherstellen, dass die Newsletter-Inhalte für dich interessant sind.
Darüber hinaus erfolgt nach deiner Austragung aus der Newsletterverteilerliste die Speicherung deiner E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist, um künftige Mailings oder doppelte Zusendung von Gutscheinen zu verhindern. Die Daten aus der Blacklist werden nur für diese Zwecke verwendet und nicht mit anderen Daten zusammengeführt.
4.2 Auf welcher rechtlichen Grundlage verarbeiten wir deine Daten?
Die Verarbeitung deiner Daten für unsere Newsletter erfolgt nur auf Grund deiner Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Diese kannst du – ebenso wie die Einwilligung in die Übersendung von E-Mails gemäß § 7 Abs. 2 Nr. 3 UWG – jederzeit widerrufen.
Falls du keine personalisierte Werbung mehr erhalten möchtest, kannst du deine Einwilligung jederzeit widerrufen. Eine Nutzung des „Unsubscribe-Links“ im Newsletter oder eine Mitteilung in Textform an die im Newsletter genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.
Die Speicherung in unserer Blacklist dient sowohl deine Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Weiterhin dient sie unserem wirtschaftlichen Interesse, einen Missbrauch durch Mehrfachanmeldungen vorzubeugen. Du kannst der Speicherung widersprechen, sofern deine Interessen unser berechtigtes Interesse überwiegen.
4.3 Wer ist in die Verarbeitung meiner Daten eingebunden?
• Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung
• Interne Abteilungen bei GALERIA Reisen GmbH im Rahmen der Abwicklung der Geschäftsprozesse
Eine Übermittlung deiner Daten an weitere Dritte erfolgt nicht.
4.4 Wie lange werden meine Daten gespeichert?
Deine Daten speichern wir nur so lange, wie du den Newsletter weiter abonnieren bzw. sie keiner weiteren Aufbewahrungspflicht unterliegen. Sobald du deine Einwilligung widerrufen oder/ den Newsletter abbestellt haben und darüber hinaus geltende Aufbewahrungspflichten abgelaufen sind, löschen wir deine personenbezogenen Daten. Die Löschung deiner E-Mail-Adresse in der Blacklist erfolgt ein Jahr nach deiner Abmeldung. Bitte beachte, dass die Dokumentation über den Zeitpunkt der erteilten sowie entzogenen Einwilligung unabhängig von der geführten Blacklist zu Nachweiszwecken drei Jahre lang aufbewahrt und anschließend gelöscht wird.
4.5 Besteht für dich eine Verpflichtung, deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn du dich dagegen entscheiden?
Du kannst unsere Website URLAUB.de und die auf der Website angebotenen weiteren Funktionen auch ohne ein Newsletter-Abonnement nutzen. Wenn du keinen Newsletter abonnierst, können wir dir jedoch keine personalisierten Produktinformationen und entsprechenden Informationen über Sonder-Aktionen etc. zukommen lassen.
5.1 Zu welchen Zwecken verarbeiten wir deine Daten?
Wenn du an einem von uns angebotenen Gewinnspiel teilnehmen möchten, verarbeiten wir deine für die Teilnahme am Gewinnspiel angegebenen oder in diesem Zusammenhang sonst erhobenen Daten (Gewinnspieldaten) zur Durchführung des Gewinnspiels. Dies umfasst insb. auch die Kontaktaufnahme, um dir über einen etwaigen Gewinn zu informieren.
Wir verarbeiten deine Gewinnspieldaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen dir gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.
5.2 Auf welcher rechtlichen Grundlage verarbeiten wir deine Daten?
Welche berechtigten Interessen verfolgen wir dabei?
Die im Rahmen eines Gewinnspiels von dir angegebenen personenbezogenen Daten, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Auslobung bzw. des Gewinnspielvertrages).
Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).
Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder dir gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Dein Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.
5.3 Wer ist in die Verarbeitung meiner Daten eingebunden?
• Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung
• Interne Abteilungen bei GALERIA Reisen GmbH im Rahmen der Abwicklung der Geschäftsprozesse
Grundsätzlich erfolgt keine Übermittlung deiner Daten an Dritte. Im Gewinnfall kann jedoch eine Weitergabe deiner Daten an den jeweiligen Reiseveranstalter zur Durchführung der Reise erforderlich sein.
5.4 Wie lange werden meine Daten gespeichert?
Deine Gewinnspieldaten speichern wir nur so lange, wie dies für die Durchführung des Gewinnspiels erforderlich ist. Nach Beendigung und Abwicklung des Gewinnspiels werden deine Daten unverzüglich gelöscht.
5.5 Besteht für dich eine Verpflichtung, deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn du dich dagegen entscheiden?
Es steht dir selbstverständlich frei, nicht an einem unserer Gewinnspiele teilzunehmen. Ohne die Bereitstellung der Gewinnspieldaten kann eine Teilnahme jedoch nicht stattfinden.
Allgemeine Kontaktdaten
E-Mail: kundenservice@urlaub.de
Via Live Chat auf unserer Webseite
Telefonnummer: 0201 5190 0000
Schriftlich an: GALERIA Reisen GmbH, Theodor-Althoff-Str. 2, 45133 Essen
Anfragen zum Datenschutz
E-Mail: datenschutz-reisen@galeria.de
Telefonnummer: 0201-727-0
Schriftlich an: GALERIA Reisen GmbH, Datenschutzbeauftragte, Theodor-Althoff-Str. 2, 45133 Essen
6.1 Datenverarbeitung im Rahmen der Bearbeitung Ihres Anliegens
6.1.1 Zu welchen Zwecken verarbeiten wir deine Daten?
Wenn du uns mit einem Anliegen kontaktieren oder wir dich kontaktieren, verarbeiten wir selbstverständlich auch deine personenbezogenen Daten z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit dir. Diese Kommunikationsdaten verwenden wir, um deinem jeweiligen Anliegen nachzukommen. Zudem speichern wir Kommunikationsdaten, um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.
6.1.2 Auf welcher rechtlichen Grundlage verarbeiten wir deine Daten? Welche berechtigten Interessen verfolgen wir dabei?
• Die Verarbeitung deine Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung- oder Erfüllung eines Vertrages mit dir in Verbindung steht. Dies ist etwa bei Bestellungen oder Rückfragen zu gekauften Waren der Fall.
• Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z.B. Anfragen jedweder Art zu beantworten und deine Rechte nach Ziff. 8.3 zu erfüllen) einschlägig sein.
• Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage. Art 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).
6.1.3 Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung deiner Daten eingebunden sind:
• Die jeweils für deine Anfrage zuständige Abteilung
• Ggf. unsere Dienstleister im Rahmen einer Auftragsverarbeitung
• Ggf. verbundene Unternehmen, soweit sich die Anfrage auf diese bezieht
6.1.4 Wie lange werden deine Daten gespeichert?
Kommunikationsdaten werden gelöscht, soweit du nicht mehr zum Austausch mit dir erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz üblicherweise sechs Jahre nach Schluss des Jahres, in dem du eingegangen bist, der Fall.
6.1.5 Besteht für dich eine Verpflichtung, deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn du dich dagegen entscheidest?
Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können dein Anliegen jedoch selbstverständlich nur bearbeiten, wenn du uns ausreichende Informationen hierfür zur Verfügung stellen.
6.1.6 Deine Rechte
Sofern wir deine Daten verarbeiten, hast du im jeweiligen gesetzlichen Umfang ein Recht auf
• Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO),
• Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
• Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
• Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).
Soweit eine Verarbeitung auf einer von dir erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), hast du das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zu deinem Widerruf erfolgten Verarbeitung, wird hierdurch nicht berührt.
Ferner haben Sie die Möglichkeit, Beschwerden
• an unsere Datenschutzbeauftragte der GALERIA Reisen GmbH (Theodor-Althoff-Str. 2, 45133 Essen, datenschutz-reisen@galeria.de oder
• die zuständige Aufsichtsbehörde zu richten. Für die GALERIA Reisen GmbH ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Postfach 200444, 40102 Düsseldorf, poststelle@ldi.nrw.de)
7.1 Definitionen
Nachfolgend haben wir für dich eine Reihe ausgewählter relevanter Informationen zusammengestellt.
Verbundene Unternehmen
Ein verbundenes Unternehmen ist ein Unternehmen, das zur GALERIA-Gruppe gehört.
Cookies und ähnliche Technologien
Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihren Computer gesendet wird, wenn du eine Webseite aufrufst. Wenn du die Webseite erneut aufrufst, kann diese deinen Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Du kannst deinen Browser zurücksetzen, sodass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Jedoch werden einige Funktionen oder Dienste der Webseite ohne Cookies möglicherweise nicht richtig ausgeführt. Andere Technologien werden auf Plattformen, auf denen Cookies nicht verfügbar oder anwendbar sind, für ähnliche Zwecke wie ein Cookie verwendet, beispielsweise die Werbe-ID, die auf Android-Mobilgeräten verfügbar ist.
IP-Adresse
Jedem Internetanschluss wird durch den Internetdienstanbieter des Nutzers eine Nummer zugewiesen (z.B. 123.456.0.1). Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Je nach Dienst des Nutzers kann diesem durch den Provider jedes Mal eine andere Adresse zugewiesen werden, wenn der Nutzer eine Verbindung mit dem Internet herstellt. Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind.
Deine Daten
Deine Daten sind die auf dich bezogenen personenbezogenen Daten. Beispiel sind dein Name oder die Angaben, die du bei einer Bestellung in unserem Online-Shop machen.
Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Betroffene Personen
Betroffene Personen sind alle identifizierten oder identifizierbare natürlichen Personen, auf die sich eine Information bezieht.
Personenbezogene und nicht-personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind dein Name, Ihre Adresse, Ihre Telefonnummer, Ihre Zugangsdaten zum Kundenkonto. Ebenfalls zu den personenbezogenen Daten gehört die IP-Adresse des Anschlusses, mit dem du auf URLAUB.de surfen sowie alle damit verknüpften Daten über Ihr Surfverhalten. Nicht-personenbezogene Daten sind alle anderen Daten (z.B. das heutige Datum).
Pixel-Tag
Ein Pixel-Tag wird auf einer Webseite oder innerhalb einer E-Mail-Nachricht platziert, um Aktivitäten auf Webseiten oder das Öffnen bzw. Abrufen von E-Mails zu verfolgen. Diese Technologie wird häufig in Kombination mit Cookies eingesetzt.
Serverprotokolle
Wie bei den meisten Webseiten zeichnen unsere Server automatisch Ihre Aufrufe unserer Webseiten auf. Diese „Serverprotokolle“ enthalten üblicherweise deine Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, die deinen Browser eindeutig identifizieren können.
Eindeutige Gerätekennung
Bei einer eindeutigen Gerätekennung (manchmal auch als "Universally Unique Identifier", kurz UUID, bezeichnet) handelt es sich um eine Zeichenfolge, die vom Hersteller in einem [mobilen / Android] Gerät integriert wird und anhand derer das Gerät eindeutig identifiziert werden kann. Dies kann zum Beispiel die IMEI-Nummer eines Mobiltelefons sein. Gerätekennungen haben eine unterschiedliche Verwendungsdauer und unterscheiden sich darin, ob sie durch den Nutzer zurückgesetzt werden können und wie der Nutzer auf sie zugreifen kann. Ein Gerät kann über mehrere eindeutige Gerätekennungen verfügen.
Drittland
Alle Staaten, die nicht Mitglied der Europäischen Union sind.
Automatisierte Einzelfallentscheidung
Abkürzung für eine „automatisierte Entscheidung im Einzelfall“ im Sinne des Art. 22 DSGVO.
7.2 Sicherheit
Verschlüsselung
Deine Daten behandeln wir mit Sorgfalt und modernster Technologie.
Du kannst sicher sein, dass diene persönlichen Informationen nicht in die Hände von Unbefugten geraten. Die "Schlüssel" zu dieser Sicherheit entstammen moderner Technologie und heißen "SSL-Datenverschlüsselung".
SSL-Datenverschlüsselung
Die Abkürzung "SSL" bedeutet "Secure Socket Layer" und ist ein Verschlüsselungsverfahren, das im gesamten World Wide Web erfolgreich eingesetzt wird. Alle persönlichen Daten, wie deine Adresse oder Angaben zu deiner Kreditkarte, werden verschlüsselt und sind damit bei der Übertragung via Internet abhörsicher. Du erkennst an einem Symbol (geschlossenes Vorhängeschloss) in der unteren Fensterleiste deines Browsers, dass du dich in dem gesicherten Bereich befinden. Wenn Ihr PC SSL nicht verarbeiten kann, werden deine Daten nicht ungefragt unverschlüsselt gesendet. Du erhältst dann in aller Regel eine Fehlerseite, die dich auf das Problem aufmerksam macht. Sollte das bei dir der Fall sein, setzt du dich am besten mit deinem Provider in Verbindung.
Verschlüsselungsverfahren
Wir verschlüsseln alle deine persönlichen Daten per SSL. Dabei kommen folgende Einstellungen zum Einsatz:
• Eingesetztes Verschlüsselungsprotokoll: TLS 1.2
• Schlüsselaustausch: RSA 2048 Bit
Verschlüsselung der Nutzerdaten: Das Verschlüsselungsverfahren und die Schlüssellänge sind bei der Verschlüsselung der Nutzerdaten nicht eindeutig zu bestimmen. Unsere Server verschlüsseln die Daten mit dem höchsten von Ihrem Browser akzeptierten Verfahren. Weitere Informationen kannst du deinem Browser z.B. durch Klick auf das Verschlüsselungssymbol (Vorhängeschloss in direkter Nähe zur Adressleiste deines Browsers) entnehmen.