Datenschutzerklärung nach EU-DSGVO

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Reisebank AG. Eine Nutzung der Internetseiten der Reisebank AG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Reisebank AG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Reisebank AG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

 

1. Begriffsbestimmungen

Die Datenschutzerklärung der Reisebank AG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

 

1.1 personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

1.2 betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

1.3 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.5 Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

1.6 Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.7 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

1.8 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

1.9 Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Verantwortliche Stelle
Reisebank AG
Platz der Republik 6 60325 Frankfurt am Main
Servicenummer: +49 (0) 69 97 88 07 - 650

Datenschutzbeauftragter
E-Mail: datenschutzbeauftragter@reisebank.de

 

3. Cookies

Die Internetseiten der Reisebank AG verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Funktional

Die Reisebank AG verwenden vor allem sogenannte funktionale Cookies, die für den Betrieb der Website und die Bereitstellung wesentlicher Funktionalitäten notwendig sind. Die funktionalen Cookies dienen der Steuerung der Internetverbindung während Ihres Besuchs und der Darstellung von Funktionen unseres Internetangebots. Darüber hinaus können Ihnen bestimmte Funktionalitäten unserer Website nur unter Verwendung von Cookies bereitgestellt werden. Schließlich dienen die funktionalen Cookies der Sicherheit unserer Website und der Absicherung der Kommunikation zwischen Ihrem Browser und unseren Servern.

Die Cookies, die zu den vorstehend beschriebenen Zwecken notwendig sind, werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht (sog. Session-Cookies). Nur in wenigen Einzelfällen bleiben diese Cookies auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert und ermöglichen es uns, Ihren Browser beim nächsten Besuch unseres Internetangebots wiederzuerkennen, auch wenn Sie den Browser zwischenzeitlich geschlossen hatten, z. B. damit wir leichter erkennen können, ob Sie in bestimmte Funktionen der Internetpräsenz und die damit zusammenhängenden Datenverarbeitungen eingewilligt haben (sog. persistente Cookies). In diesen Fällen beträgt die maximale Speicherdauer ein (1) Jahr.

Der Einsatz der von uns gesetzten Cookies ist daher erforderlich, um unsere Plattform und deren grundlegende Funktionen überhaupt bereitstellen und darüber hinaus auch fortlaufend optimieren zu können.

Die Datenverarbeitung und der Zugriff auf diese Cookies zu den vorstehend beschriebenen Zwecken beruhen somit auf § 25 Abs. 2 Nr. 2 TDDDG. Die etwaig hieran anschließende Datenverarbeitung in diesem Zusammenhang basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, den Besuchern unserer Website wie oben erläutert ein einwandfrei funktionierendes, attraktives Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Website so angenehm und effizient wie möglich zu machen.

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

Marketing

Soweit wir Marketing-Cookies einsetzen, nutzen wir diese, um Ihnen personalisierte Inhalte, passend zu Ihren Interessen anzuzeigen. So können wir zum Beispiel erkennen, welche Inhalte Sie auf unseren Seiten betrachtet haben.  Diese Cookies setzen wir nur mit Ihrer Einwilligung zu den hier beschriebenen Zwecken ( Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG).

Statistik

Statistische Daten helfen, unser Angebot kontinuierlich zu verbessern und größtmöglichen Nutzerkomfort zu ermöglichen. Soweit wir diese Möglichkeiten nutzen, realisieren wir dies auf Basis von anonymisierten Auswertungen. Auf diese Weise wissen wir z. B., welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer.

Cookies zu statistischen Zwecken setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

 

4. Erfassung von allgemeinen Daten und Informationen

4.1. Welche Quellen nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung unmittelbar von Ihnen erhalten.

4.2. Welche Daten nutzen wir?

Sofern Sie uns diese mitteilen, sind die die relevanten personenbezogene Daten folgende:

• Kontaktinformationen wie Name, Adresse, E-Mail-Adresse und Telefonnummer
• Geburtsdatum
• Geschlecht
• Land / Geburtsort
• Staatsangehörigkeit
• Ausweisdaten: wie Ausweisnummer, Ausstellungsdatum, Ausweisgültigkeit, Ausstellende Behörde
• Kontoeinstellungen

Wir verarbeiten die folgenden Kategorien personenbezogener Daten, wenn Sie einen Kauf tätigen:

• Bestellhistorie
• Bestellinformationen
• Lieferangaben (Rechnungsadressen und/oder Alternative Lieferadresse)
• Zahlungsinformationen und -historie

4.3. Wofür verarbeiten wir ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Vorliegend werden die Daten zum Zwecke des Online-Kaufprozesses von Sorten und Edelmetalle verarbeitet.

Die Weitergabe personenbezogener Daten an Dritte dient nur der Bereitstellung der oben genannten Dienstleistungen, d. h. an Unternehmen zur Überprüfung Ihrer Anschrift, Agenturen für den Versand von Bestellbestätigungen, Lager- und Distributionsanbieter in Verbindung mit der Lieferung Ihrer Bestellung. Zahlungsdienstleister für Ihre Zahlung. Kreditauskunfteien zum Zwecke der Überprüfung der Identität für Kreditkarten Zahlungen.

Die Verarbeitung Ihrer personenbezogenen Daten ist für die Reisebank Voraussetzung für die Bearbeitung und Lieferung der Bestellung an Sie.

4.3.1. Zur Erfüllung vertraglicher Pflichten (Artikel 6 Abs.1 b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Leistungen im Rahmen von Bankgeschäften und Finanzdienstleistungen im Zusammenhang mit der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. Die Rechtmäßigkeit der Verarbeitung dieser Daten ergibt sich aus Artikel 6 Abs.1 b DSGVO.

4.3.2. Zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Abs.1 c DSGVO)

Zudem unterliegt die Reisebank AG diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen sowie bankaufsichtsrechtlichen Vorgaben der der Bundesanstalt für Finanzdienstleistungsaufsicht.

Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken bei der Reisebank und im Konzern. Aufgrund der hohen Komplexität und Masse an individuellen Anforderungen im Rahmen der bankaufsichtsrechtlichen Vorgaben wenden Sie sich für weitere Informationen bitte mit einer Anfrage für die von Ihnen benötigten Informationen an unseren Datenschutzbeauftragten.

4.3.3. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:

Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank, Verhinderung und Aufklärung von Straftaten, Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten sowie Risikosteuerung im Konzern.

Die Internetseite der Reisebank AG erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Reisebank AG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Reisebank AG daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

 

5. Besuch unserer Internetseite

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Es werden dann folgende personenbezogen Daten verarbeitet

• Ihre IP-Adresse,
• den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und
• Datum und Uhrzeit des Auf- bzw. Abrufs,
• Browsertyp und Version
• die übertragene Datenmenge und
• ob der Auf- bzw. Abruf erfolgreich war. 

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet. Ihre Daten werden nur temporär bis zum Sitzungsende gespeichert.

Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.

Registrierung auf unserer Internetseite

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

 

6. Abonnement unseres Newsletters

Auf der Internetseite der Reisebank AG wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters, an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Die Reisebank AG informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletter-Versand registriert. An die von einer betroffenen Person erstmalig für den Newsletter-Versand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletter-Angebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletter-Versand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletter-Versand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

6.1. Welche Art von Zustimmung brauchen wir für die Newsletter-Anmeldung:

• Double Opt-in Verfahren

6.2. Über welche Wege erfassen wir die Kundendaten für die Newsletter-Anmeldung:

• Im Footer der Website der Reisebank
• Im Magazinbereich der Website der Reisebank
• Nach der Kaufbestätigung im Webshop-Checkout

6.3. Welche konkreten Kundendaten werden erfasst:

• E-Mailadresse
• Name, Vorname, ggf. Anrede
• Gewünschte Themen des Newsletters: "Reisegeld"; "Edelmetalle"
• alle weiteren Daten, wie z. B. Geburtsdatum, Lieblingswährung etc.

6.4. Zu welchen Zwecken werden die Daten erfasst:

• Um proaktiv über Aktionen und Servicethemen informieren
• Warenkorbabbrecher -E-Mails um Kunden über nicht abgeschlossenen oder vergessene Warenkörbe zu informieren
• Zur Erinnerung / Meldung bei Wiederverfügbarkeit der Produkte
• Interesse an Produkten um proaktiv über Produkte zu informieren

 

7. Newsletter-Tracking

Die Newsletter der Reisebank AG enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die Reisebank AG erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletter-Versand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Reisebank AG automatisch als Widerruf.

 

8. Kontaktmöglichkeiten der Internetseite

Die Internetseite der Reisebank AG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt, mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

 

9. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

10. Rechte der betroffenen Person

10.1 Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

10.2 Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• die Verarbeitungszwecke die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

10.3 Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

10.4 Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäßArt. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Reisebank AG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Reisebank AG wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Reisebank AG öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Reisebank AG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Reisebank AG wird im Einzelfall das Notwendige veranlassen.

10.5 Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Reisebank AG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Reisebank AG wird die Einschränkung der Verarbeitung veranlassen.

10.6 Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Reisebank AG wenden.

10.7 Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.

Die Reisebank AG verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die Reisebank AG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widerspricht die betroffene Person gegenüber der Reisebank AG der Verarbeitung für Zwecke der Direktwerbung, so wird die Reisebank AG die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Reisebank AG zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter der Reisebank AG oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

10.8 Automatisierte Entscheidungen im Einzelfall

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Reisebank AG angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

10.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

10.10 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

 

11. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

 

12. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

 

13. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

 

14. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; möglich Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

 

15. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

 

16. Datenschutzhinweise der Reisebank AG für Videoüberwachung und Datenerhebung auf Grundlage des Geldwäschegesetzes in Geschäftsstellen

Informationen zum Datenschutz für Videoüberwachung und Datenerhebung auf Grundlage des GWG finden Sie hier.

 

17.Datenschutzhinweise der Reisebank AG für Ihre Einwilligungserklärung zu Anrufen, elektronischer Post und Telefaxen der Reisebank

Informationen zum Datenschutz für Ihre Einwilligungserklärung zu Anrufen, elektronischer Post und Telefaxen der Reisebank finden Sie hier.

 

18. Impelentierte Technologien, Verwendung von Cookies & Webanalyse Tools

18.1 Usercentrics 

Damit Sie auf unserer Website Ihre Einwilligungen selbst verwalten können, setzen wir einen Consent-Management-Dienst der Firma Usercentrics GmbH, Sendlingerstr. 7, 80331 München ein. Die Usercentrics GmbH ist Empfänger Ihrer Daten i.S.d. Artikel 13. Absatz 1 lit. e DSGVO. Unter Einwilligungsdaten sind folgende Daten zu verstehen: Datum und Uhrzeit des Besuchs, Einwilligung bzw. Ablehnung und Geräteinformationen.Die Verarbeitung der Daten erfolgt zum Zweck der Einhaltung gesetzlicher Verpflichtungen und der damit verbundenen Dokumentation bzw. Nachweispflicht von Einwilligungen (Art. 7 Abs. 1 DSGVO) und damit auf Grundlage von Artikel 6 Absatz 1 lit. c DSGVO.Für die Speicherung der Daten wird der Local Storage genutzt. Die Einwilligungsdaten werden 1 Jahr in der Europäischen Union gespeichert. Weitere Informationen zu den gesammelten Daten und Kontaktmöglichkeiten finden Sie direkt bei Usercentrics unter https://usercentrics.com/privacy-policy/.

18.2. Google Tag Manager

Die Reisebank nutzt auf ihrer Webseite den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst, das die Tags implementiert, ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

18.3. Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie diesem Link und diesem Link.

18.4 Einsatz von Google Analytics auf der Reisebank Webseite

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Google Analytics ist ein Webanalysedienst, der von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) betrieben und bereitgestellt wird. Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:

• Aufgerufene Seiten
• Bestellungen inkl. des Umsatzes und der bestellten Produkte
• Die Erreichung von "Website-Zielen" (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
• Ihr Verhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer)
• Ihr ungefährer Standort (Land und Stadt)
• Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
• Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
• Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)

Diese Daten werden an einen Server von Google in den USA übertragen.

Zwecke der Verarbeitung und Speicherdauer

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.

Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können.

Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Rechtsgrundlage und Widerrufsmöglichkeit für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter diesem Link und unter diesem Link.

18.5. Google Ads Conversion Tracking

Im Rahmen von Google Ads (vormals Google AdWords), einem Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), findet beim Surfen auf unserer Webseite ein Conversion Tracking statt. Dabei wird ein Cookie für Conversion Tracking nach einem Klick auf eine von Google geschaltete Anzeige gesetzt. Daneben können die an Google Ads übermittelten Daten die gehashte E-Mail-Adresse des Nutzers als auch nutzungsbasierte Daten aus internen Analysen enthalten.

Weitere Informationen zum Datenschutz von Google Ads erhalten Sie hier.

18.6. Google Ad Manager

Auf unserer Webseite nutzen wir den Dienst Google Ad Manager (vormals: DoubleClick For Publishers), ein Angebot von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (“Google”). Diese Plattform ermöglicht die Schaltung, Steuerung und Optimierung von Werbeanzeigen auf Webseiten. Hierfür werden sog. Cookies eingesetzt, welche auf Ihrem Gerät gespeichert werden. Rückschlüsse auf Ihre Person sind dabei grundsätzlich ausgeschlossen.

Weitere Informationen zum Datenschutz bei Google erhalten Sie hier.

18.7. Google Campaign Manager

Auf unserer Webseite verwenden wir den Online Marketing Dienst „Campaign Manager“ (ehemals Double Click Campaign Manager) von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, um Ihnen relevante Anzeigen präsentieren zu können, die Kampagnenleistung zu optimieren oder um zu gewährleisten, dass ein Nutzer die gleichen Werbeanzeigen nicht mehrfach sieht. Mittels einer Cookie-ID kann erfasst werden, welche Werbeanzeigen in welchem Browser ausgespielt werden, umso zu verhindern, dass diese mehrfach angezeigt werden.

Die Erhebung und Auswertung erfolgt dabei ausschließlich auf pseudonymer Basis, sodass ein Rückschluss auf Ihre Identität grundsätzlich nicht möglich ist.

Weitere Informationen zum Datenschutz und zu den Nutzungsbedingungen von Google erhalten Sie hier.

18.8. Youtube (mit Google Fonts)

Unsere Website nutzt Plugins des Video-Dienstes YouTube. Betreiber der Seiten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Die Reisebank nutzt YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen.
Die Einbindung von YouTube erfolgt auf unserer Webseite mittels eines sog. „iFrames“. Beim Laden des Videos erheben YouTube bzw. Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeiten diese auch zu eigenen Zwecken. Dabei kann nicht ausgeschlossen werden, dass YouTube bzw. Google die Informationen auch an einen Server in einem Drittland übermittelt.
Sobald Sie Ihre Einwilligung zum Start eines YouTube-Videos auf unserer Website geben, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Insbesondere wird Ihre IP Adresse übermittelt. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Des Weiteren kann YouTube nach Start eines Videos verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher unserer Website erhalten. Diese Informationen werden u.a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. 
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist gemäß Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG Ihre zuvor erteilte Einwilligung. Sie können Ihre Einwilligung jederzeit in unserem Cookie Management Tool widerrufen. 
Rechtsgrundlage für die Drittlandübermittlung ist das EU-USA-Data Privacy Framework (DPF) sowie die Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).

Google Fonts
Bestandteil von Youtube sind auch so genannte Webfonts die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt werden. Hierbei lädt Ihr Browser die benötigten Webfonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. YouTube bzw. Google hat darüber hinaus ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten, um die eigenen Dienste zu verbessern. 
Weitere Informationen zu Zweck und Umfang der Datenerhebung und zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre erhalten sie unter: www.google.com/intl/de/policies/privacy.

18.9. Einsatz von Google Maps für die Reisebank Standortsuche

Wir setzen auf folgender Webseite die Komponente "Google Maps" der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“, ein: https://www.reisebank.de/standortsuche

Bei jedem einzelnen Aufruf der Komponente "Google Maps" wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente "Google Maps" integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird. Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, den Service von "Google Maps" zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren.

Beim Aufruf der Reisebank-Standorte wird je nach Internet-Browser eine Erlaubnis zum Zugriff auf Ihren Standort abgefragt. Sie können diese Einstellung akzeptieren oder ablehnen und Ihre Entscheidung anschließend im Internetbrowser speichern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall "Google Maps" nicht oder nur eingeschränkt nutzen können. Die Nutzung von "Google Maps" und der über "Google Maps" erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen sowie der zusätzlichen Geschäftsbedingungen für "Google Maps".

18.10. Outbrain Amplify Pixel

Wir verwenden auf unserer Webseite das Amplify Pixel von Outbrain (Outbrain UK Ltd. 5 New Bridge Street, London, EC4V 6JA, United Kingdom), um Native Ads zu optimieren. Outbrain erhebt nach der Einwilligung über das Consent Management Tool Daten über Besucher auf unserer Website. Die dafür genutzte Technologie basiert auf der Verwendung von Cookies. Daten werden unter anderem zum Zwecke der Werbung, Messung der Anzeigenleistung und Marktforschung erhoben und verarbeitet. Folgende Daten werden von Outbrain gesammelt und zur Erstellung anonymer Nutzerprofile verwendet:

• Anonymisierte IP-Adresse
• Gerätebestriebssystem
• Werbekennung
• Browser-Typ
• Gerätetyp
• Geografischer Standort
• Zeitzone
• Angesehener Inhalt

Auf Basis der erstellten Nutzerprofile können Besuchern unserer Webseite auf anderen Webseiten personalisierte Anzeigen präsentiert werden. Zur Verarbeitung der Daten können diese außerhalb Deutschlands, in das Vereinigte Königreich weitergeleitet werden.

Die Cookies werden maximal 2 Monate, 29 Tage auf den Rechnern der Besucher gespeichert. Die anonymen Nutzerprofile werden von Outbrain maximal 13 Monate gespeichert. Hier können Sie ihr Outbrain Nutzerprofil einsehen und ggf. Ihre Einwilligung zur Erstellung der Profile können sie hier widerrufen.

Weitere Informationen zur Datenverarbeitung durch Outbrain finden Sie hier.

Im Rahmen des Outbrain Trackings werden Third-Party-Cookies genutzt, um Nutzerprofile anzureichern und Werbung zu personalisieren. Dabei können Cookies von folgenden Domains gesetzt werden: 

 

smilewanted.com	acuityplatform.com	admanmedia.com	amazon-adsystem.com
temu.com	inmobi.com	adnxs.com	360yield.com
infolinks.com	rakuten.com	bing-int.com	loopme.me
crwdcntrl.net	contextweb.com	openx.net	smaato.net
rtb-pinklion.io	pubmatic.com	sharethrough.com	smartadserver.com

 

18.11. Meta Marketing Dienste (Meta-Pixel und Custom Audiences)

Innerhalb unseres Onlineangebotes wird zu Zwecken der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes das sog. "Meta-Pixel" des Anbieters der sozialen Netzwerke „Facebook“ und „Instagram“ (zusammen als „Meta-Dienste“ bezeichnet, welches von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland eingesetzt.

Verarbeitung von Event-Daten mittels des Meta-Pixels und gemeinsame Verantwortlichkeit:

Event-Daten - "Event-Daten" sind Daten, die z. B. via Meta-Pixel (via Apps oder auf anderen Wegen) von uns an Meta übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Meta nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Meta-Kontos.

Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen innerhalb der Meta-Dienste (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern der Meta-Dienste und innerhalb der Dienste der mit Metakooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“).

Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Meta mittels des Meta-Pixels und vergleichbarer Funktionen (z. B. Schnittstellen), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Meta eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Meta beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Meta sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Meta richten). Hinweis: Wenn Meta  uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms).

Rechtsgrundlage für die Drittlandübermittlung ist das EU-US Data Privacy Framework (DPF) sowie die Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).

Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Meta nicht eingeschränkt.

Sie können der Verwendung Ihrer Daten zur Darstellung von Meta-Ads in den Einstellungen Ihres Facebook- oder Instagram-Kontos widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads oder die Einstellungen in Ihrer App nutzen (insbesondere im Fall von Instagram). Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Weitere Informationen zum Datenschutz bei Meta finden sie hier.

18.12. Microsoft Advertising

Auf unserer Webseite nutzen wir das Online-Werbeprogramm Microsoft Advertising (ehemals Bing Ads) der Microsoft Corporation, Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Durch Microsoft Advertising werden Werbeanzeigen für reisebank.de-Produkte gezeigt und thematisch nach den bei der Suche in Bing genutzten Schlüsselwörtern ausgerichtet.

Sofern Sie über eine Microsoft Advertising-Anzeige auf reisebank.de gelangen, wird auf dem von Ihnen genutzten Gerät ein Cookie gesetzt. Microsoft Advertising setzt hierzu Universal Event Tracking (UET) als Technologie ein. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Microsoft und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite (Conversion-Seite) weitergeleitet wurde. Mit Hilfe dieses Cookies erfolgt eine Analyse der Nutzung unserer Webseite durch den Besucher. Die durch Cookies gesammelten Informationen werden zur Erstellung von Statistiken genutzt, um unsere Marketingmaßnahmen bewerten und verbessern zu können. Durch Conversion-Methoden kann Microsoft Advertising aufgrund des UET-Cookies die Anzahl der Personen messen, die sich nach dem Klick auf eine Microsoft Advertising-Anzeige für ein darin beworbenes Angebot entschieden, haben.

Soweit Microsoft Advertising-Anzeigen auf reisebank.de-Produkte verweisen, erhält reisebank.de von Microsoft Advertising eine Statistik über die Anzahl der Transaktionen nach Klick auf eine Anzeige, jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren ließen. Sofern in diesem Zuge personenbezogene Daten verarbeitet werden, geschieht dies gemäß Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG.

Ergänzende Informationen zum Datenschutz bei Microsoft Advertising können Sie der Datenschutzerklärung von Microsoft entnehmen.

18.13.  Bewertungsplattformen

Einbindung des Trusted Shops Trustbadge.

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht weiter verarbeitet und spätestens sieben Tagen nach Ende Ihres Besuchs auf unserer Webseite automatisch überschrieben. Diese Verarbeitung erfolgt zur Wahrung unseres im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 f) DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Ob Sie bereits für eine Produktnutzung bei Trusted Shops registriert sind, wird anhand eines neutralen Parameters automatisiert überprüft. Dazu wird per kryptologischer Einwegfunktion gehashten E-Mail-Adresse (MD 5 Verfahren) übermittelt. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselndes Hash-Wert umgerechnet. Gibt es keinen Match, wird der Parameter umgehend verworfen.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene Vereinbarung.

18.14 Awin Affiliate Marketing (mit media.ventive & bento Forward)

Wir arbeiten mit dem Affiliate-Marketing Netzwerk Awin (Landsberger Allee 104 BC, 10249 Berlin) zur Bewerbung unserer Produkte auf sogenannten Publisher-Seiten zusammen. Auf unserer Website speichern wir dafür nach Ihrer zuvor erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) Affiliate-Cookies, wenn beim Betreten der Website erkannt wird, dass der Nutzer über einen Link aus dem Affiliate-Netzwerk AWIN auf die Website der Reisebank übergeleitet wurde.
Affiliate-Netzwerke sind Online-Vermittlungsplattformen für Produktgeber und Website-Betreiber. Der Betreiber einer Internetseite (Affiliate) kann sich aus dem Angebot des Affiliate-Netzwerks für verschiedene Partnerprogramme (Affiliate-Programme) bei den einzelnen Programmbetreibern bewerben. Sollte er dann in die Partnerprogramme aufgenommen werden, kann er für die Programme online werben und hierdurch Einnahmen erzielen.
Durch die Verarbeitung der im Affiliate-Cookie enthaltenen Informationen kann die Reisebank die Herkunft des identifizierten Affiliate-Abschlusses ableiten. So wird ermittelt, an welchen Tippgeber und in welcher Höhe die Provision zu entrichten ist. Die aus dem Affiliate-Tracking gewonnenen Informationen werden nur im Falle eines Kaufabschlusses an das Affiliate-Netzwerk AWIN weitergegeben. 
In einigen Fällen kann Awin ein eingeschränktes Profil unterhalten, das sich auf Sie bezieht. Dieses wird aber weder Ihre Identität, Ihr Online-Verhalten noch andere persönliche Merkmale offenbaren. Dieses Profil dient allein dem Zweck nachzuvollziehen, ob eine Weiterleitung auf einem Gerät begonnen und auf einem anderen Gerät abgeschlossen wurde.
Weitere Informationen zur Datenverarbeitung von AWIN finden Sie unter der folgenden URL: https://www.awin.com/de/datenschutzerklarung. Sie können AWIN-Cookies unter www.awin.com/de/rechtliches/cookieoptout widersprechen, indem Sie einen Opt-out-Cookie setzen. Sie können Ihre Einwilligung ebenso widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. 

Media.ventive (Retargeting)
Auf unserer Website werden Cookies eingesetzt, um die Schaltung von Retargeting-Kampagnen durch die media.ventive GmbH (Brandschachtstr. 2, 44149 Dortmund) zu ermöglichen. Bei den gespeicherten Daten innerhalb der Cookies handelt es sich ausschließlich um anonymisierte Besuchsdaten, die keinerlei Personenbezug zulassen. Die eingesetzte Adserving-Technologie verwendet IP-Adressen zur Auswertung der geographischen Region, der Zugangsgeschwindigkeit sowie des Internet-Providers. Eine Speicherung von IP-Daten erfolgt ausschließlich zur anonymisierten Anfertigung von Besucherstatistiken und Zuordnung von Transaktionen. Eine Zuordnung zu konkreten Personen, der genauen Adresse, des Aufenthaltsorts oder weitergehenden persönlichen Daten ist dabei zu keinem Zeitpunkt möglich. Es erfolgt keine Weitergabe von IP-Daten an Dritte. Alle Informationen verfügen zudem über ein Verfallsdatum von maximal 90 Tagen, ab dem Ihr Browser die gespeicherten Daten automatisch löscht. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrer Browser-Software verhindern. Darüber hinaus können Sie die Nutzung der gespeicherten Daten verhindern, indem Sie hier einen Opt-Out durchführen. 
Link zum Opt-Out: https://ad.ad-srv.net/privacy/u8x7eovwf3h6/ 
Weitere Informationen zum Datenschutz der media.ventive GmbH finden Sie hier: https://www.performancechannel.de/datenschutz

bento Forward (Retargeting)
Wir verwenden die Retargeting-Technologie der bento Forward GmbH & Co KG, Feilnerstr. 10, 10969 Berlin (www.bento-forward.com). Diese ermöglicht es, Besucher unserer Internetseiten gezielt mit personalisierter, interessenbezogener Werbung anzusprechen. Die Einblendung der Werbemittel erfolgt dabei auf Basis einer Cookie-basierten Analyse des früheren Nutzungsverhaltens, wobei aber keine personenbezogenen Daten gespeichert werden. In den Fällen der Retargeting-Technologie wird ein Cookie auf Ihrem Computer oder mobilen Endgerät gespeichert, um pseudonymisierte Daten über Ihre Interessen im Rahmen eines pseudonymisierten Nutzerprofils zu erfassen und so die Werbung individuell auf die gespeicherten Informationen anzupassen. Diese Cookies sind kleine Textdateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden. Sie bekommen dadurch Werbung angezeigt, die mit hoher Wahrscheinlichkeit Ihren Produkt- und Informationsinteressen entspricht. Sofern die erhobenen Informationen einen Personenbezug aufweisen, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO auf Basis Ihrer Einwilligung zur Einblendung personalisierter Werbung und Teilnahme an der Marktforschung. Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Um der Verwendung von Cookies auf Ihrem Computer generell zu widersprechen, können Sie Ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf Ihrem Computer abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Sie können zudem der Setzung von Cookies bzw. der Erstellung eines pseudonymisierten Nutzerprofils dauerhaft widersprechen, indem Sie unter folgendem Link die verfügbare Opt-Out-Funktion verwenden: https://bento-forward.com/datenschutzerklaerung/ 
Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und bento Forward GmbH & Co KG können Sie unter https://bento-forward.com/datenschutzerklaerung/ einsehen.

Für die Retargeting-Kampagnen über bento Foreward und media.ventive werden teilweise Drittanbieter-Cookies genutzt. Dabei können Cookies von folgenden Domains gesetzt werden:

 

hyj.mobi	rubiconproject.com	unrulymedia.com	adscale.de
taboola.com	yieldlab.net	ad-srv.net	casalemedia.com
bidswitch.net	connectad.io	adform.net	roeye.com
roeyecdn.com	richaudience.com	mobilefuse.com	digitaleast.mobi
adlook.me	rfihub.com	e-planning.net	tapad.com
lijit.com	1rx.io	creative-serving.com	lkqd.net
emxdgt.com	bfmio.com	sitescout.com	betweendigital.com
cloudflare.com

 

19. Social Media

Nachstehend informieren wir Sie über den Umgang mit Ihren Daten auf unseren Social-Media-Auftritten.
Sofern Sie uns persönliche Daten mitteilen, behandeln wir diese mit banküblicher Sorgfalt und entsprechend der datenschutzrechtlichen Bestimmungen. Bei vertraulichen Nachrichten an uns verwenden Sie bitte zu Ihrer Sicherheit den Weg über unser Kontaktformular.

19.1    Zwecke der Datenverarbeitungen im Rahmen unserer Social-Media-Auftritte

Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten (z. B. Name, Alter, Anschrift, Fotos, E-Mail-Adressen, u. U. auch IP-Adressen) nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks verarbeitet. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. In der Regel bieten die sozialen Netzwerke die Möglichkeit der Erstellung eigener Beiträge, die Reaktion auf unsere Beiträge oder den Austausch privater Nachrichten. Wenn Sie mit uns über einen Social-Media-Auftritt Kontakt aufnehmen, indem Sie z. B. einen Beitrag kommentieren oder uns eine Nachricht schreiben, verarbeiten wir Ihre damit zusammenhängenden personenbezogenen Daten (z. B. Ihren Namen und die Kommunikationsinhalte) ausschließlich, um Ihr Anliegen zu bearbeiten. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich jedoch je nach Betreiber des jeweiligen sozialen Netzwerks. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den Datenschutzinformationen des jeweiligen Betreibers (s. u.). 

19.2    Alternative Informations- und Kommunikationsangebote
Die Nutzung unserer Social-Media-Auftritte ist nicht erforderlich, um mit uns in Kontakt zu treten oder unsere Informationen zu erhalten. Unsere Social-Media-Aufritte stellen lediglich ein Zusatzangebot dar. Wir bieten unseren Kunden und Interessenten auf unserer Webseite www.reisebank.de (wo Sie auch weitere Kontaktmöglichkeiten finden), alternative Informations- und Kommunikationsmöglichkeiten, die ohne Nutzung der Social-Media-Aufritte verwendet werden können.

19.3    Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitungen in den jeweiligen Präsenzen ist gemäß Art. 6 Abs. 1 lit. f DSGVO unser berechtigtes Interesse an einer zeitgemäßen, zielgerichteten und unterstützenden Informations- und Interaktionsmöglichkeit (einschließlich Personalgewinnung) für und mit unseren Nutzern und Besuchern. 

19.4    Aufbewahrung und Löschung
Alle öffentlichen Posts durch Sie auf unseren Social-Media-Präsenzen bleiben zeitlich grundsätzlich unbegrenzt in der Timeline bestehen, es sei denn wir löschen diese aufgrund einer Aktualisierung des zugrundeliegenden Themas oder eines Rechtsverstoßes oder Sie löschen den Post selbst wieder. Bzgl. der Löschung Ihrer Daten durch den Betreiber selbst haben wir keine Einwirkungsmöglichkeiten. Es gelten daher hierzu ergänzend die Datenschutzbestimmungen des jeweiligen Betreibers. 
Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge oder die Reaktion auf einen unserer Beiträge), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Wenn Sie uns über die Social-Media-Präsenzen eine persönliche (private) Nachricht (Direktnachricht) senden, verwenden wir Ihre personenbezogenen Daten (z. B. Vorname, Name etc.) ausschließlich dazu, Ihre Anfrage zu bearbeiten und zu beantworten bzw. Ihren Informationswunsch zu erfüllen. Mit Erreichung des Zwecks Ihrer Kontaktaufnahme werden Ihre personenbezogenen Daten grundsätzlich wieder gelöscht, sofern uns nicht gesetzliche Gründe oder ein überwiegendes Interesse zu einer längeren Speicherdauer berechtigen bzw. verpflichten.

19.5    Betroffenenrechte
Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten weisen wir darauf hin, dass diese am effektivsten bei den Social-Media-Anbietern geltend gemacht werden können, da nur die Anbieter jeweils Zugriff auf alle Daten der Nutzer haben und entsprechende Maßnahmen ergreifen und direkt Auskünfte geben können. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden. Im Übrigen verweisen wir auf unsere allgemeinen Datenschutzhinweise.

19.6    Facebook
Die Reisebank greift für den Betrieb der nachfolgend genannten Seiten auf die technische Plattform und die Dienste der Meta Platforms Ireland Ltd (im Folgenden: Meta), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland zurück:
Reisebank AG | Facebook

19.6.1    Datenverarbeitung durch Meta
Beim Besuch unserer Facebook-Seiten erfasst Meta unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten anonymisierte statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Mit der Verwendung des Facebook-Dienstes können Ihre personenbezogenen Daten von Meta in Irland gegebenenfalls in Länder außerhalb der Europäischen Union (z.B. die USA) übermittelt und dort für von Meta festgelegte Zwecke verarbeitet werden. Informationen zur Datenverarbeitung stellt Meta unter folgenden Links zur Verfügung:
https://www.facebook.com/privacy/policy

https://www.facebook.com/privacy/policies/cookies/

19.6.2    Datenverarbeitung durch die Reisebank
Als Betreiber von Facebook-Fanpages können wir nur die in Ihrem öffentlichen Facebook-Profil hinterlegten Informationen einsehen. Wir haben keinen Zugriff auf die Nutzungsdaten, die Meta Platforms zur Erstellung dieser Statistiken erhebt. Wenn Sie uns eine persönliche (private) Nachricht senden, verwenden wir Ihre personenbezogenen Daten ausschließlich dazu, Ihre Anfrage zu bearbeiten und zu beantworten.

19.6.3    Besondere Hinweise zur gemeinsamen Verantwortlichkeit
Wir lassen uns von Meta zusammengefasste Nutzungsstatistiken zur Verfügung stellen, um die auf Facebook veröffentlichten Beiträge zu verbessern und für die Nutzer möglichst interessant gestalten zu können. Nutzungsstatistiken lassen keinen Rückschluss auf das Verhalten einzelner Nutzer zu, sondern geben uns lediglich einen Überblick über die Nutzung der Facebook-Seite (z. B. welche Beiträge besonders häufig angeklickt wurden).
Für die Verarbeitung von personenbezogenen Daten für die Erstellung dieser Nutzungsstatistiken sind Meta und wir gemeinsam Verantwortliche gemäß Art. 26 DSGVO. 
Meta Platforms hat sich in den sog. Seiten-Insights vertraglich uns gegenüber verpflichtet, die primäre Verantwortung nach der DSGVO für die Verarbeitung dieser Daten zu übernehmen, sämtliche Pflichten aus der DSGVO hinsichtlich dieser Daten zu erfüllen und den Betroffen das Wesentliche dieser Verpflichtung zur Verfügung zu stellen. 

19.7    Instagram
Instagram ist ein Onlinedienst zum Teilen von Fotos und Videos, der zum Konzern Meta, früher Facebook, gehört. Die Reisebank greift auf die technische Plattform und die Dienste der Meta Platforms Ireland Ltd (im Folgenden: Meta), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland zurück und betreibt folgende Seiten:
Reisebank AG (@reisebank_ag)

19.7.1    Datenverarbeitung durch Meta
Beim Besuch unserer Instagram-Seiten erfasst Meta unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Seiten anonymisierte statistische Informationen über die Inanspruchnahme der Seiten zur Verfügung zu stellen. Mit der Verwendung von Instagram können Ihre personenbezogenen Daten von Meta in Irland gegebenenfalls in Länder außerhalb der Europäischen Union (z. B. die USA) übermittelt und dort für von Meta festgelegte Zwecke verarbeitet werden. Informationen zur Datenverarbeitung stellt Meta unter folgenden Links zur Verfügung:

https://privacycenter.instagram.com/policy

https://help.instagram.com/155833707900388

https://help.instagram.com/581066165581870/?helpref=hc_fnav

https://privacycenter.instagram.com/policies/cookies/

19.7.2    Datenverarbeitung durch die Reisebank
Als Betreiber von Instagram-Seiten können wir nur die in Ihrem öffentlichen Profil hinterlegten Informationen einsehen. Wir haben keinen Zugriff auf die Nutzungsdaten, die Meta Platforms zur Erstellung dieser Statistiken erhebt. Wenn Sie uns eine persönliche (private) Nachricht senden, verwenden wir Ihre personenbezogenen Daten ausschließlich dazu, Ihre Anfrage zu bearbeiten und zu beantworten.

19.7.3    Besondere Hinweise zur gemeinsamen Verantwortlichkeit
Wir lassen uns von Meta zusammengefasste Nutzungsstatistiken zur Verfügung stellen, um die auf Instagram veröffentlichten Beiträge zu verbessern und für die Nutzer möglichst interessant gestalten zu können. Nutzungsstatistiken lassen keinen Rückschluss auf das Verhalten einzelner Nutzer zu, sondern geben uns lediglich einen Überblick über die Nutzung der Instagram-Seite (z. B. welche Beiträge besonders häufig angeklickt wurden).
Für die Verarbeitung von personenbezogenen Daten für die Erstellung dieser Nutzungsstatistiken sind Meta und wir gemeinsam Verantwortliche gemäß Art. 26 DSGVO. 
Meta hat sich in den sogenannten Seiten-Insights vertraglich uns gegenüber verpflichtet, die primäre Verantwortung nach der DSGVO für die Verarbeitung dieser Daten zu übernehmen, sämtliche Pflichten aus der DSGVO hinsichtlich dieser Daten zu erfüllen und den Betroffen das Wesentliche dieser Verpflichtung zur Verfügung zu stellen. 

19.8    LinkedIn
Unsere LinkedIn-Seiten werden in der Europäischen Union von der LinkedIn Ireland Unlimited Company ("LinkedIn"), Wilton Place, Dublin 2, Irland betrieben und sind erreichbar unter:
Reisebank AG | LinkedIn

19.8.1    Datenverarbeitung durch LinkedIn
Wenn Sie unsere LinkedIn-Seite besuchen, erhebt LinkedIn Nutzungsdaten, für deren Verarbeitung es grundsätzlich allein verantwortlich ist. LinkedIn kann die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere der LinkedIn Corp. in den USA, übermitteln. 
Informationen zur Datenverarbeitung stellt LinkedIn unter folgenden Links zur Verfügung:
https://de.linkedin.com/legal/privacy-policy

https://de.linkedin.com/legal/cookie-policy

19.8.2    Datenverarbeitung durch die Reisebank
Als Betreiber von LinkedIn-Seiten können wir nur die in Ihrem öffentlichen Profil hinterlegten Informationen einsehen. Wenn Sie uns eine persönliche (private) Nachricht senden, verwenden wir ihre personenbezogenen Daten ausschließlich dazu, Ihre Anfrage zu bearbeiten und zu beantworten.

19.8.3    Datenverarbeitung in gemeinsamer Verantwortlichkeit
Wir lassen uns von LinkedIn zusammengefasste Nutzungsstatistiken (anonymisierte, nicht-personenbezogenen Informationen) zur Verfügung stellen, um die auf unseren LinkedIn-Seiten veröffentlichten Beiträge zu verbessern und für die Nutzer möglichst interessant gestalten zu können. Wir haben keinen Einfluss auf die Erstellung dieser Nutzungsstatistiken durch LinkedIn. Es ist uns nicht möglich, über diese Statistiken Rückschlüsse zu einzelnen Nutzern zu ziehen.
Für die Verarbeitung von personenbezogenen Daten zwecks Erstellung dieser Nutzungsstatistiken sind LinkedIn und wir gemeinsam Verantwortliche gemäß Art. 26 DSGVO.
Im Insights Joint Controller Addendum ist vertraglich u. a. festgelegt, wer welche Verpflichtungen nach der DSGVO erfüllt. 

 

20. Zahlungsmethoden

20.1 Google Pay

Auf dieser Website wird die Zahlungsoption Google Pay angeboten. Der Dienst wird von Google LLC mit Sitz in den USA bereitgestellt, für den europäischen Raum ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) verantwortlich.

Datenverarbeitung durch Google
Bei der Nutzung von Google Pay werden personenbezogene Daten verarbeitet, darunter Zahlungsinformationen (z. B. Kreditkartendaten), Transaktionsdetails sowie möglicherweise Standortdaten, sofern diese von den Nutzern freigegeben werden. Diese Daten werden verarbeitet, um Zahlungen zu ermöglichen, die Sicherheit der Transaktionen zu gewährleisten und gegebenenfalls der Betrugsprävention zu dienen.

Übermittlung personenbezogener Daten in die USA
Die Verarbeitung der Daten erfolgt teilweise in den USA. Der Transfer personenbezogener Daten aus der EU in die USA wird durch die Teilnahme von Google am EU-US Data Privacy Framework gesichert, das den datenschutzkonformen Transfer dieser Daten regelt und sicherstellt, dass die europäische Datenschutzstandards gewahrt bleiben.
Zusätzlich werden Standardvertragsklauseln (Artikel 46 Abs. 2 und 3 DSGVO) angewendet. Diese vertraglichen Sicherheitsvorkehrungen, die von der EU-Kommission bereitgestellt werden, gewährleisten, dass die Datenschutzanforderungen der EU auch beim Transfer von Daten in Drittländer eingehalten werden. Weitere Informationen sind in den entsprechenden EU-Durchführungsbeschlüssen sowie in den Datenverarbeitungsbedingungen für Google-Dienste verfügbar.

Sicherheit und Datenschutz
Die Daten werden durch moderne Sicherheitsmaßnahmen, wie Verschlüsselung und Tokenisierung, geschützt, um die Sicherheit der Zahlungen zu gewährleisten.

Rechte der Nutzer
Es wird das Recht eingeräumt, Auskunft über die verarbeiteten Daten zu verlangen, diese zu berichtigen, zu löschen oder der Verarbeitung zu widersprechen, soweit dies gesetzlich zulässig ist. Weitere Informationen können in der Google-Datenschutzerklärung nachgelesen werden.

20.2 Apple Pay

Auf unserer Webseite wird die Bezahlmethode Apple Pay der Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, angeboten. Bei Nutzung von Apple Pay erfolgt die Zahlungsabwicklung über die Plattform von Apple. Dabei werden Zahlungsinformationen verschlüsselt übermittelt; eine direkte Weitergabe sensibler Zahlungsdaten (z. B. Kreditkartennummern) an den Webseitenbetreiber findet nicht statt.
Apple Pay kann zur Betrugsprävention und zur Erfüllung gesetzlicher Verpflichtungen bestimmte Daten (z. B. Transaktionsbetrag, Zeitpunkt, Geräteinformationen) verarbeiten und an das jeweilige kartenausgebende Kreditinstitut weitergeben. Eine Verarbeitung personenbezogener Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Ergänzende Informationen zum Datenschutz bei Apple Pay sind in der Datenschutzerklärung von Apple abrufbar unter
https://www.apple.com/de/legal/privacy/data/de/apple-pay/.

 

Stand: 11/2025