Datenschutz-Informationen für unsere Kunden und Interessenten
Wir freuen uns über Ihr Interesse an unserem Unternehmen, unseren Produkten und unseren Dienstleistungen. Wir als die datenschutzrechtlich Verantwortlichen möchten, dass Sie sich im Austausch mit uns und unseren Mitarbeitern hinsichtlich des Schutzes Ihrer personenbezogenen Daten wohlfühlen. Wir nehmen den Schutz Ihrer personenbezogener Daten sehr ernst. Die Beachtung der deutschen und europäischen Datenschutzbestimmungen ist für uns eine Selbstverständlichkeit. Dadurch hat der Schutz Ihrer personenbezogenen Daten für uns oberste Priorität. Mit nachstehenden Informationen möchten wir Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten im Einzelnen umgehen:
Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die
Intertours Reisen & Events GmbH
Hanauer Landstraße 172
60314 Frankfurt am Main
Deutschland
Tel.: +49 69 20747
E-Mail: info@intertours.de
Webseite: www.intertours.de
Kontaktdaten des Datenschutzbeauftragten
Die benannte Datenschutzbeauftragte ist die
DataCo GmbH
Dachauer Str. 65
80335 München
Tel.: +49 (0) 89 7400 458 40
E-Mail: datenschutz@dataguard.de
Webseite: www.dataguard.de
Verarbeitung Ihrer personenbezogenen Daten
a. Ihre personenbezogenen Daten, die von uns verarbeitet werden
Im Rahmen bestehenden oder potenziellen Kundenbeziehung verarbeiten wir folgende Daten zu Ihrer Person:
- Anschrift
- Bankverbindungsdaten & Kreditkarten
- Kundennummer
- Titel
- Nachname
- Vorname
- Berufsbezeichnung
- Ihre E-Mail-Adresse,
- Ihre Mobilfunknummer
- Ihre Festnetznummer
- Ihre Faxnummer
- Pass- und/oder Reisepassdaten
- Vorhandene Visa
- Mitgliedschaften bei Bonusprogrammen
- Wünsche im Zusammenhang mit Geschäftsreisen
b. Zwecke der Datenverarbeitung
Im Rahmen bestehenden oder potenziellen Kundenbeziehung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:
- Um Ihre Anfrage als Interessent zu bearbeiten. Zu diesem Zweck nutzen wir Ihre Kontaktdaten, um Ihre Anfrage beantworten zu können.
- Um vorvertragliche Maßnahmen vorzubereiten und durchzuführen – hierzu gehört z.B. die Erstellung und Übersendung eines individuellen Angebotes oder individuelle Vereinbarung und Übermittlung von Vertragskondiktionen mit dem Ziel des Vertragsschlusses.
- Um Ihre Kontaktdaten in unsere Kundendatenbank aufzunehmen.
- Um Ihre Bonität zu prüfen.
- Um unseren vertraglichen Pflichten aus dem Rahmenvertrag mit Ihnen nachzukommen.
- Um Auswertungsdaten liefern zu können.
- Um im Rahmen der Vermittlung Daten zur Auftragserfüllung zu liefern.
- Um Sie über unsere Produkte und Dienstleistungen optimal zu informieren. Dazu gehört auch der Versand von (Direkt-)Werbung per E-Mail oder per Post ein.
- Um unseren rechtlichen Pflichten nachzukommen. Hierzu gehört z.B. die Übermittlung Ihrer personenbezogenen Daten an das Finanzamt.
- Um Sie als unseren Kunden optimal zu betreuen. Hierzu gehört insbesondere die Kommunikation mit Ihnen per E-Mail, Mobilfunk, Festnetznummer oder per Fax.
- Zum Zweck des Newsletterversands, soweit Sie sich für unseren Newsletter angemeldet haben.
- Zur Erfüllung nachvertraglicher Maßnahmen.
- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
c. Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen von [Zwecke von b.] verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S.1 lit. a - f DSGVO.
Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.
Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich [z.B. aus steuerrechtlichen und/oder handelsrechtlichen] Aufbewahrungspflichten.
Verarbeitung auf der Grundlage des berechtigten Interesses
Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter b. aufgeführten Zwecken – umfassen:
- Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können;
- In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;
- Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können
Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.
d. Quelle, aus der Ihre personenbezogenen Daten stammen
Ihre personenbezogenen Daten, die wir verarbeiten:
- Name
- Vorname
- E-Mailadresse
- Telefonnummer
- Mobilfunknummer
- Berufsbezeichnung
- URL zu Social-Media-Profilen
und nicht unmittelbar von Ihnen erhoben haben, stammen aus folgenden Quellen:
- Dun & Bradstreet [Bonitätsunternehmen/Auskunftei]
- Öffentliche Webseiten [Internet / öffentlichen Quellen]
- (Berufliche) Netzwerke [Linkedin/XING]
- Unternehmensportale [Leadrebel]
- Empfehlungen von Geschäftspartnern
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist. Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
- externe Mitarbeiter / Freelancer
- Auftragsverarbeiter
- Potenzielle Geschäftspartner im Rahmen einer (künftigen) Due-Diligence-Prüfung
- Dritte
- Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt
- Abrechnungspartner
- Inkassounternehmen
- Kreditinstitute
- Logistikunternehmen
- Paketdienstleister
- Post
- Marketingdienstleister
- (externe) Qualitätskontrollstellen
- Steuerberater
- Veranstalter
- Zahlungsdienstleister
- Airlines
- Hotels & Übernachtungsanbieter
- Mietwagenanbieter
- Bahnanbieter
- Transferanbieter
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
• Microsoft Operations Ltd. in Dublin, Irland und Microsoft Corporation - Redmond, Washington (USA) bei der Nutzung von Microsoft 365:
Der Einsatz der Software von Microsoft durch die Intertours Reisen & Events GmbH erfolgt auf Grundlage der Nutzungsvereinbarung zwischen Intertours Reisen & Events GmbH und Microsoft Operations Ltd. in Dublin, Irland. Demnach werden personenbezogene Daten, die im Rahmen der Software von Microsoft verarbeitet werden, grundsätzlich an den Standorten innerhalb der EU/des EWR gehostet. Eine aktive Übermittlung personenbezogener Daten durch die Intertours Reisen & Events GmbH in Drittländer findet nicht statt und ist nicht geplant. Es kann allerdings nicht ausgeschlossen werden, dass Microsoft Operations Ltd personenbezogene Daten auch in die USA übermittelt. Für die Verarbeitung personenbezogener Daten in den USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO. Soweit eine solche Übermittlung durch Microsoft stattfindet, erfolgt sie auf Grundlage eines Auftragsverarbeitungsvertrages mit Microsoft gem. Art. 28 Abs. 1, 3 DSGVO sowie Garantien in Form der EU-Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Der Text zu den Standarddatenschutzklauseln kann gerne bei uns per E-Mail anfragt werden.
Im Fall der Auftragsverarbeiter und Dienstleister außerhalb der EU/des EWR werden Ihre o.g. personenbezogenen Daten nur dann verarbeitet, soweit dies Gegenstand unseres Auftragsverarbeitungsvertrages gem. Art. 28 DS-GVO mit diesen Empfängern ist.
Übermittlung von personenbezogenen Daten an ein Drittland
Grundsätzlich werden die personenbezogenen Daten, die während der Bereitstellung relevanter Produkte und Dienstleistungen erhoben und erzeugt werden, auf unseren Servern in der Europäischen Union gespeichert. Da die Anbieter unserer Softwarelösungen u.a. ihre Produkte und/oder Dienstleistungen auf der Grundlage der verfügbaren Ressourcen und Servern weltweit anbieten, können Ihre personenbezogenen Daten an andere Rechtsordnung außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums übermittelt oder von einer solchen Rechtsordnung außerhalb der Europäischen Union abgerufen werden. Insbesondere werden personenbezogene Daten an das Drittland USA i.S.v. Art. 15 Abs. 2 DS-GVO übermittelt. Um bei der Datenübermittlung in ein Drittland den Fortbestand des notwendigen Schutzniveaus sicherzustellen, werden zu diesem Zwecke vertragliche Maßnahmen vereinbart. Der Softwareanbieter hat seinen eingetragenen Sitz in den Vereinigten Staaten von Amerika, die nicht als Anbieter eines angemessenen Datenschutzniveaus anerkannt wurde. Zur Gewährleistung von geeigneten Garantien zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU erfolgt die Datenübermittlung an und Datenverarbeitung durch unsere Dienstleister auf Basis geeigneter Garantien nach Art. 46 ff DSGVO, insbesondere durch den Abschluss von sogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:
a. Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen
b. Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
c. Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
- Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
- Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Diese können Sie erreichen unter
Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Postfach 3163, 65021 Wiesbaden
Telefon: 0611 14080
Telefax: 0611 1408 - 900
E-Mail: poststelle@datenschutz.hessen.de
Web: www.datenschutz.hessen.de
Liegen die gesetzlichen Voraussetzungen vor, so können Sie aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von art. 6 abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einlegen (Art. 21 DSGVO).
Widerrufsrecht bei Einwilligung
Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Pflicht zur Bereitstellung der Daten
Im Rahmen der Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind (siehe insbesondere die unter „3. c. (…)“ aufgezählte Normen).
Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Durchführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Automatisierte Entscheidungsfindung einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
a. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
b. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
c. mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder b DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Die Entscheidungsfindung erfolgt automatisiert. Dabei ist folgende Logik involviert:
---
Folgende Tragweite und angestrebte Auswirkungen bestehen für die betroffenen Personen bei dieser Form der Verarbeitung personenbezogener Daten:
---
Diese Datenhinweise wurde mit Unterstützung von DataGuard erstellt.