Datenschutzerklärung

 

 

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website https://www.1avista.de/ (nachfolgend „Website“). Wir erläutern Ihnen, welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung erheben, wie und zu welchen Zwecken wir diese Daten erheben, verarbeiten und nutzen und welche Rechte Ihnen zustehen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, wie z.B. Ihr Name, Ihre Postanschrift oder Ihre E-Mail-Adresse, aber auch technische Daten, die Ihnen zugeordnet werden können, wie die Ihnen zugeordnete IP-Adresse.

Wir behalten uns vor, diese Datenschutzerklärung jederzeit an veränderte gesetzliche Bestimmungen und Änderungen unserer Verarbeitungen anzupassen.


1. Identität des datenschutzrechtlich Verantwortlichen

Wir, die 1AVista Reisen GmbH, Siegburger Str. 231, 50679 Köln, E-Mail: info@1avista.de, Tel.: 0221 99 800 800, sind der datenschutzrechtlich Verantwortliche für alle im Rahmen der Nutzung der Website stattfindenden Datenerhebungen und -verarbeitungen.

2. Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter:

Dominik Kaven, Siegburger Str. 231, 50679 Köln, Tel.: +49 (0) 221 99 800 800,
Fax: + 49 (0) 221 99 800 869, E-Mail: datenschutzbeauftragter@1avista.de.

3.1. Automatische Datenverarbeitungen auf unserer Website

 

Bei der nur informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

 

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

 

Rechtsgrundlage für die vorstehende automatische Datenverarbeitung ist Artikel 6 Abs. 1 lit. f) DSGVO. Dieser gestattet die Verarbeitung personenbezogener Daten, soweit dies für die Nutzung der Website erforderlich ist, bzw. im Rahmen des berechtigten Interesses des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Zurverfügungstellung einer Website mit Informationen und Services und in der leichten Administration unserer Website.

Zusätzlich zu den oben genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

 

Einsatz von Cookies

Unternehmens­details Klassifizierung Aufgabe
CFID

First Party Cookie

Zustimmungsfrei

Technischer Cookie für Application Server

CFTOKEN

First Party Cookie

Zustimmungsfrei

Technischer Cookie für Application Server

JSESSIONID

First Party Cookie
Zustimmungsfrei

Session-Cookie für Recherche/Buchung/ Webseiten-Funktion
COOKIESAKTIV First Party Cookie
Zustimmungsfrei

Cookie zur Überprüfung, ob Cookies gemäß Browsereistellung bei User gesetzt werden darf

DATENSCHUTZOK First Party Cookie
Zustimmungsfrei

Cookie zur Ausblendung des akzeptierten Datenschutzhinweises

MERKZETTEL First Party Cookie
Zustimmungsfrei

Cookies zum Check eines Newsletter Popups

DISPLAYNEWSLAYER CLOSENEWSLAYER First Party Cookie
Zustimmungsfrei
Cookies zum Check eines Newsletter Popups

 

Einsatz von Webanalyse-Tools:

Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Auch Google Analytics verwendet Cookies. Dabei handelt es sich um Cookies von Google selbst (Google Analytics-Cookies) und sogenannten Drittanbieter-Cookies (DoubleClick-Cookies). Die durch diese Cookies erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server der Google, Inc. in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website für uns auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen, insbesondere auch Funktionen für Display-Werbung, etwa Remarketing, Berichte zu Impressionen im Google Display-Netzwerk, Integration von DoubleClick Campaign Manager oder Google Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Wir möchten Sie darauf hinweisen, dass unsere Website zur Verbesserung des Datenschutzes Google Analytics mit der Erweiterung „anonymizeIp()" verwendet. IP-Adressen werden daher nur gekürzt erfasst und weiterverarbeitet. Damit ist eine direkte Personenbeziehbarkeit bei der Analyse der Nutzung unserer Website ausgeschlossen. Sie können das Setzen der Google Analytics-Cookies durch die Erweiterung Ihres Browsers ablehnen.

Damit können Sie Ihr Recht wahrnehmen, der Datenerhebung, -verarbeitung und -nutzung durch Google Analytics mit Wirkung für die Zukunft zu widersprechen. Hierzu können Sie das Deaktivierungs-Add-on für Browser von Google Analytics installieren. Damit verhindern Sie, dass Google Analytics Informationen über Ihre Websitebesuche speichert. Weitere Informationen sowie Hinweise zum Download und zur Installation dieses Deaktivierungs-Add-on finden Sie hier.

Sie können Google Analytics für Display-Werbung deaktivieren und die Anzeigen im Google Display-Netzwerk anpassen, indem Sie die Anzeigeneinstellungen aufrufen: https://www.google.de/settings/ads.

Oder klicken Sie hier, um Google Analytics direkt zu deaktivieren.

 

Wir nutzen die Dienste der Ve Interactive DACH GmbH (Französische Straße 47, 10117 Berlin; im Folgenden "Ve"). Bei der Bereitstellung seiner Dienste sammelt Ve personenbezogene Daten von Endnutzern, die unsere Webseiten besuchen. Ve verwendet hierbei Cookies und andere vergleichbare Technologien. Nähre Informationen über die von Ve verwendeten Technologien sind in Ve‘s Cookie-Richtlinie verfügbar. Eine Auflistung der Zwecke, für welche Ve personenbezogene Daten erhebt, sind in Ve‘s Datenschutzerklärung aufgelistet. Im Allgemeinen erfasst Ve über den Einsatz von Cookies personenbezogene Daten von Endnutzern, insbesondere Kontaktdaten und Verhaltensdaten. Ve verwendet diese personenbezogenen Daten, um Rückschlüsse auf die jeweiligen persönlichen Präferenzen der Endnutzer zu ziehen und das Web-Erlebnis des Endnutzers zu personalisieren, zum Beispiel durch Anzeige personalisierter Angebote beim Besuch von Kundenwebseiten oder ähnliche Personalisierung der Kundenwebseite an den Endnutzer und Anzeige personalisierter Werbung beim Besuch von Kundenwebseiten oder Webseiten Dritter. Ve und wir sind bei der Erhebung von personenbezogenen Daten gemeinsame Verantwortliche nach Art. 26 DSGVO. Einzelheiten hierzu sind ebenfalls Ve’s Datenschutzerklärung zu entnehmen.
Endnutzer können die Verarbeitung ihrer persönlichen Daten durch Ve mittels verschiedener Wege unterbinden. Die zur Verfügung stehenden Möglichkeiten zur Unterbindung der Datenverarbeitung sind in Ve‘s Datenschutzerklärung enthalten u.a. das Betätigen des Opt-out-Buttons unter https://www.ve.com/de/datenschutzerklaerung#opting-out oder die Nutzung des Opt-out-Mechanismus des IAB Europe unter http://www.youronlinechoices.com/opt-out-interface.

 

Social Media Plugins

Diese Website verwendet die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Diese Funktion dient dazu, Besuchern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook. Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter hier deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.

3.2. Erhebung und Verarbeitung persönlicher Daten – Zwecke und Rechtsgrundlagen

 

Kontaktaufnahme über ein Kontaktformular

Persönliche Daten, wie z.B. Ihren Namen, Ihre Postanschrift oder Ihre E-Mail-Adresse, erheben und verarbeiten wir nur, wenn Sie uns diese im Rahmen der Nutzung der Website selbst angeben und soweit eine solche Erhebung und Verarbeitung gesetzlich erlaubt oder durch Ihre Einwilligung gedeckt ist.

Die Nutzung bestimmter Funktionen unserer Website, wie z.B. Kontaktformulare oder Katalog-Bestellformulare, macht eine Erhebung und Verarbeitung personenbezogener Daten notwendig. In diesem Fall nehmen wir das Gebot der Datensparsamkeit ernst und erheben jeweils nur diejenigen als Pflichtangaben gekennzeichneten personenbezogenen Daten, die zum Zweck der Inanspruchnahme und Abwicklung der jeweiligen Website-Funktion erforderlich sind. Die weiteren möglichen Angaben von personenbezogenen Daten sind freiwillig und werden von uns insbesondere zu dem Zweck verwendet, Sie persönlicher und / oder individueller ansprechen zu können oder, etwa durch die Möglichkeit von Rückfragen, den Service für Sie zu erhöhen. Wir weisen Sie bei jeder Funktion an der entsprechenden Stelle darauf hin, zu welchen Zwecken und auf welcher Rechtsgrundlage wir die jeweiligen personenbezogenen Daten erheben und verarbeiten und wie lange wir diese speichern.

Falls darüber hinaus für bestimmte Datenerhebungen und –verarbeitungen Ihre vorherige Einwilligung notwendig ist, werden wir Sie selbstverständlich vorher an der entsprechenden Stelle unserer Website um Ihre Einwilligung bitten. Diese Einwilligungserklärung wird von uns protokolliert.

Sie sind berechtigt, erteilte Einwilligungserklärungen jederzeit ganz oder teilweise mit Wirkung für die Zukunft zu widerrufen. Auch ein solcher Widerruf wird von uns protokolliert.

 

Buchung

Wenn Sie auf unserer Website buchen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung des Vertragsverhältnisses (insbesondere die Durchführung der gebuchten Reise) benötigen. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Buchung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.


Es werden verschiedene Möglichkeiten des Bezahlens angeboten. In vielen Fällen werden hierbei Kontodaten ausschließlich an einen Dritten übermittelt, der bereits selbst als Ihre Bank bzw. Ihr Zahlungsdienstleister über Ihre Kontodaten verfügt.


Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per SSL verschlüsselt (SHA256withRSA).
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

4. Weitergabe an Dritte

 

Die im Rahmen der Nutzung unserer Website erhobenen personenbezogenen Daten werden auf der Grundlage gesetzlicher Vorschriften oder gerichtlicher bzw. behördlicher Entscheidungen an staatliche Einrichtungen und Behörden sowie private Rechtsträger übermittelt sowie im Fall von Angriffen auf unsere Rechtsgüter an staatliche Einrichtungen und Behörden zu Zwecken der Rechts- oder Strafverfolgung weitergegeben.
Sofern Sie uns bei der Newsletter-Anmeldung Ihre ausdrückliche Einwilligung erteilt haben, indem Sie eine entsprechende Checkbox aktiviert oder einen hierfür vorgesehenen Button geklickt haben, übermitteln wir Ihre E-Mail-Adresse für die Erinnerung zur Abgabe einer Bewertung Ihrer Bestellung an eKomi Ltd., Markgrafenstraße 11, 10969 Berlin, Deutschland (http://www.ekomi.de), damit diese Sie per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnert. Diese Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber eKomi widerrufen werden.

Externe Dienstleister, derer wir uns zum Betrieb der Website oder zur Abwicklung bestimmter Dienste und Angebote unserer Website bedienen, verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und sind vertraglich zur Einhaltung der geltenden gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit verpflichtet (Auftragsverarbeitung gemäß Art. 28 DSGVO). Die technische Speicherung und Verarbeitung der Daten findet auf Servern unseres externen Dienstleisters WBS IT-Service GmbH, Dreieichring 2, 63067 Offenbach am Main, als Auftragsverarbeiter statt. Der Auftragsverarbeiter ist vertraglich zur Einhaltung der geltenden gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit verpflichtet und gilt nicht als Dritter im datenschutzrechtlichen Sinne.

5. Datensicherheit

Die von uns erhobenen und gespeicherten personenbezogenen Daten werden vertraulich behandelt und durch geeignete technische und organisatorische Vorkehrungen vor Verlust und Veränderungen sowie dem unberechtigten Zugriff Dritter geschützt.

Wir nutzen die aktuelle Secure-Server-Technologie, um sicherzustellen, dass Ihre personenbezogenen Daten nach höchsten Standards geschützt werden.

Wir setzen Verschlüsselung ein, um Ihre Kreditkartendaten zu schützen und akzeptieren Bestellungen ausschließlich von Web-Browsern, die die Kommunikation über Secure Socket Layer (SSL)-Technologie zulassen - das bedeutet, dass Sie nicht versehentlich eine Bestellung über eine nicht gesicherte Verbindung aufgeben können. Die meisten Web-Browser über Version 3 unterstützen diese Sicherheitsvorgaben.

Durch die Verschlüsselung ist es nicht autorisierten Parteien praktisch nicht möglich, Informationen zu lesen, die Sie uns senden.

Die von uns verwendete Verschlüsselungstechnologie entspricht dem höchsten verfügbaren Standard des E-Commerce und ist von Thawte zertifiziert.

6. Dauer der Speicherung

Die von uns gem. Ziffer 3.1. automatisch erhobenen personenbezogenen Daten werden nicht als Protokolldatei gespeichert, sondern unmittelbar nach der jeweiligen Nutzung unserer Website wieder gelöscht.

Die von uns im Rahmen der Nutzung bestimmter Funktionen unserer Website, wie z.B. Kontaktformulare, gemäß Ziffer 3.2 erhobenen persönlichen Daten werden wir nur solange speichern, wie es erforderlich ist, die betreffende Funktion bzw. die betreffenden Leistungen auszuführen bzw. abzuwickeln.

Wenn Sie unseren E-Mail-Newsletter abonniert oder einen Katalog bestellt haben, nutzen wir Ihre E-Mail-Adresse bzw. Ihren Namen und Ihre Adresse bis zur Abbestellung des Newsletters bzw. des Katalogs durch Sie. Wenn Sie bei Katalogbestellung innerhalb von sechs Jahren keine Buchung bei uns getätigt haben, löschen wir Ihre personenbezogenen Daten nach Ablauf dieser Frist automatisch.

7. Ihre Rechte

 

Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie das Recht, bei uns Auskunft über Sie betreffende personenbezogene Daten bzw. Datenverarbeitungen (Art. 15 DSGVO), Berichtigung, Löschung und Einschränkung Sie betreffender personenbezogener Daten bzw. Datenverarbeitungen (Art. 16 bis 18 DSGVO) und Übertragung Sie betreffender personenbezogener Daten (Art. 20 DSGVO) zu verlangen.

Außerdem steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 DSGVO ein Widerspruchsrecht gegen Datenverarbeitungen zu, die auf einem „berechtigten Interesse“ des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f) DSGVO beruhen.

Zur Ausübung all dieser Rechte oder wenn Sie eine erteilte Einwilligungserklärung zur Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise mit Wirkung für die Zukunft widerrufen möchten, wenden Sie sich bitte unter der E-Mail-Adresse info@1avista.de oder der Postanschrift 1AVista Reisen GmbH, Datenschutzbeauftragter, Siegburger Str. 231, 50679 Köln, an uns.

Ferner haben Sie gemäß Art. 77 Abs. 1 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Anschrift der bei uns in NRW zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Tel. +49 (0) 211 38424 - 0, Fax: +49 (0) 211 38424 – 10, E-Mail: poststelle@ldi.nrw.de, Internet: http://www.ldi.nrw.de.

Wir verwenden Cookies, damit unsere Website optimal für Sie funktioniert. Mit der Nutzung unserer Webseite stimmen Sie der Cookie-Nutzung und der Datenschutzerklärung zu. Ich stimme zu.