0201 - 4879 0000
X
Wir helfen dir gerne weiter und sind Mo. bis So. von 9:00 - bis 19:00 Uhr (24.12. & 31.12. von 9:00 bis 13:00 Uhr) für dich erreichbar. Es gelten die Verbindungskosten deines Telefonanbieters.
 

Datenschutzerklärung der GALERIA Reisen GmbH

1. Wer ist für die Datenverarbeitung verantwortlich?

Soweit nicht anders angegeben, ist Verantwortlicher für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die GALERIA Reisen GmbH, Theodor-Althoff-Str. 2 in 45133 Essen („wir“).

2. Ihr Besuch auf GALERIA-Reisen.de

Als Besucher unserer Webseite GALERIA-Reisen.de können Sie diese nutzen, um sich über unsere Angebote und unser Unternehmen zu informieren sowie die weiteren hier beschriebenen Funktionen zu nutzen. Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.


2.1    Sie surfen auf GALERIA-Reisen.de?


2.1.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?


Wenn Sie auf unserer Website surfen, werden – auf Basis des Internetprotokolls HTTP/S – Seiten von Ihrem Gerät angefordert und von unserem Webserver an Sie übermittelt. Ggf. erfolgt auch eine Übertragung von Formulardaten, die Sie eingeben.
Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug dieser Daten zu Ihrer Person hergestellt wird. Diese Verbindungsdaten und etwaige Formulardaten werden verarbeitet, um Ihnen das Surfen auf galeria-reisen.de zu ermöglichen und den jeweils damit von Ihnen verfolgten Zweck zu verwirklichen (z. B. Reiseangebote recherchieren, Reisen buchen, Information über das Unternehmen, Kontaktaufnahme etc. – näheres dazu unten).
Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten verwenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Darüber erstellen wir, aus den ohnehin gespeicherten Logfiles, Auswertungen, die wir zur Optimierung unserer Webseiten verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.


2.1.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?


Die Rechtsgrundlage der ggf. erfolgenden Verarbeitung Ihrer Daten hängt von dem konkreten Zweck Ihres Besuchs ab:
•    Wenn Sie unsere Website besuchen, um Verträge mit uns anzubahnen (sich z. B. über aktuelle Angebote zu informieren), ist Rechtsgrundlage für die Verarbeitung Ihrer Verbindungsdaten und etwaiger Formulardaten Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung bzw. Durchführung eines Vertrages).
•    Die Verarbeitung erfolgt ansonsten im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung der GALERIA Reisen GmbH zu betreiben.
•    Die Verarbeitung der Logfiledaten erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.


2.1.3    Wer ist in die Verarbeitung meiner Daten eingebunden?


Grundsätzlich erfolgt die Verarbeitung Ihrer Daten vollautomatisiert auf unserem Server. Nur ausnahmsweise (z.B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von unserer IT-Abteilung genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswidrigen Angriffen auf unsere Systeme weitergegeben.
Formulardaten werden je nach Funktion wie Verbindungsdaten nur von den Webservern unserer IT-Dienstleister verarbeitet (z. B. für die Suchfunktion nach Reiseangeboten und Reisebüros) oder für Zwecke der jeweiligen Funktion an in- oder externe Empfänger weitergeleitet. Näheres hierzu finden Sie bei der jeweiligen Funktionalität.


2.1.4    Wie lange werden meine Daten gespeichert?


Die Logfiledaten werden für einen Monat gespeichert. Verbindungsdaten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht. Formulardaten werden gespeichert, solange dies zur Durchführung der jeweiligen Aktion erforderlich ist.


2.1.5    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?


Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite GALERIA-Reisen.de leider nicht möglich.



2.2    Wozu und warum wir Technologien wie Cookies verwenden


Wie praktisch jede Webseite verarbeiten wir Ihre Daten für verschiedene Zwecke, z.B. um die Nutzerfreundlichkeit www.galeria-Reisen.de zu steigern. Hierzu setzen wir sog. Cookies und ähnliche Technologien ein. Cookies sind kleine Textdateien, die beim Aufruf von Webseiten erzeugt werden, im Speicher Ihres Endgerätes (Computer/Tablet/Smartphone) abgelegt werden und die Wiedererkennung ermöglichen.
Um unsere Webseite fehlerfrei zu betreiben und Ihnen die Anzeige dieser zu ermöglichen sowie Ihnen bestimmte Funktionalitäten anbieten zu können, nutzen wir technisch notwendige Cookies. Wir verarbeiten Ihre Daten außerdem für weitere Zwecke, z.B. für Statistiken, Marktforschung und Analysen. Hierzu setzen wir unterschiedliche optionale Cookies ein.
Wir setzen z.B. sog. Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch nach Ablauf einer gewissen Zeitspanne gelöscht.
Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Außerdem verwenden wir Cookies und Tracking-Technologien, um das Nutzerlebnis für Sie persönlich zu optimieren (z.B. durch personalisierte Suchergebnisse und ggf. personalisierte Eingabevorschläge). Außerdem nutzen wir Cookies zu anonymen statistischen Analysen oder zur Anzeige personalisierter Inhalte bzw. für personalisierte Werbung.


2.2.1    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?


Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit Cookies hängt davon ab, ob es sich um technisch notwendige oder optionale (nicht technisch notwendige) Cookies handelt. Bei technisch notwendigen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Webseite für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung von GALERIA Reisen zu betreiben. Bei optionalen Cookies (z.B. zur Personalisierung des Nutzererlebnisses auf unserer Webseite) erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.


2.2.2    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?


Für Sie besteht keine Verpflichtung, die Nutzung von Cookies zu akzeptieren. Wenn Sie technisch notwendige Cookies abschalten, ist jedoch eine korrekte Anzeige der Webseite GALERIA-Reisen.de leider nicht möglich. Bei der Ablehnung optionaler Cookies stehen Ihnen zudem die beschriebenen Personalisierungen auf unserer Webseite nicht zur Verfügung (z.B. personalisierte Suchergebnisse und ggf. personalisierte Eingabevorschläge).


2.2.3    Können Sie Ihre Präferenzen zu Cookies ändern?


Wir bieten Ihnen die Möglichkeit, alle optionalen Cookies nach Ihren Präferenzen jederzeit ein- oder auszuschalten. Dafür haben wir einen Präferenzmanager eingerichtet.


2.2.4    Haben Sie die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen oder Ihre Einwilligung zu widerrufen?
Sie können Ihre Einwilligung in das Setzen von und den Zugriff auf optionale Cookies sowie die damit verbundenen Datenverarbeitungen jederzeit widerrufen. Dem Einsatz technisch notwendiger Cookies können Sie jederzeit widersprechen, indem Sie entsprechende Einstellungen in Ihrem Browser vornehmen, die das Setzen von Cookies durch unsere Webseite verhindern. Bitte beachten Sie, dass in diesem Fall eine korrekte Anzeige unserer Webseite nicht möglich ist, oder Ihnen ein personalisiertes Nutzererlebnis nicht angezeigt werden kann (z.B. personalisierte Suchergebnisse und ggf. personalisierte Eingabevorschläge).Im Präferenzmanager können Sie Ihre persönlichen Einstellungen zu optionalen Cookies vornehmen, um Ihre jeweilige Einwilligung zu widerrufen.


2.2.5    Werden Ihre Daten in einem Drittland verarbeitet? Welche Rechtsgrundlage gilt hierfür ggf.?


Bitte beachten Sie, dass im Zusammenhang mit dem Einsatz bestimmter Dienste und Cookies Ihre Daten im Einzelfall in Staaten außerhalb des Geltungsbereichs der DSGVO („Drittstaaten“) verarbeitet werden. Das Datenschutzniveau in anderen Drittstaaten entspricht unter Umständen nicht dem innerhalb der Europäischen Union bzw. des Geltungsbereichs der DSGVO. Grundlage hierfür sind regelmäßig geeignete Garantien im Sinne der Art. 44 ff DSGVO (insbesondere Standardvertragsklauseln). Diese sind grundsätzlich ein Mittel, um im Sinne des Art. 44ff. DSGVO die Voraussetzungen für eine zulässige Übermittlung von Daten in Drittländer zu schaffen. Dies gilt jedoch nur dann, wenn der Empfänger im Drittland die Bedingungen der Standardvertragsklauseln tatsächlich einhalten kann. Dies ist aus unserer Sicht in aller Regel der Fall. Vor diesem Hintergrund bitten wir Sie mit dem Cookie-Banner zusätzlich und gerade im Hinblick auf etwaig bestehende Risiken um Ihre ausdrückliche Einwilligung in die Datenübermittlung in Drittstaaten (Art 49 Abs 1 lit a DSGVO), soweit nach den Ausführungen zu den einzelnen Verarbeitungen ein Drittstaatenbezug besteht. Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren.

2.2.6    Informationen zu optionalen Cookies und sonstigen Werbe- und Analysetools sowie der damit verbundenen Datenverarbeitung


2.2.6.1    AdUp Technology


Auf unseren Webseiten ist das Tracking von AdUp, einem Technologie-und Dienstleistungsanbieter der Axel Springer Teaser Ad GmbH (Axel-Springer-Straße 65, 10969Berlin), integriert. Durch die Sammlung anonymisierter und/oder pseudonymer Daten kann AdUp anschließend für eine bestimmte Zeit auf Websites Werbung interessengerecht anzeigen lassen. AdUp setzt Cookies ein, um Werbetreibenden ein sog. Conversion-Tracking anbieten zu können, das die Effektivität ihrer Anzeigen und Keywords ermittelt. Mehr Informationen zum Datenschutz der Axel Springer Teaser Ad GmbH erhalten Sie unter www.adup-tech.com/datenschutz/. Über den dort vorhandenen Button „Opt-Out-Cookie aktivieren“ haben Sie auch die Möglichkeit, in Ihrem Browser einen Opt-Out-Cookie zu setzen und damit AdUp in diesem Browser zu deaktivieren.


2.2.6.2    AWIN


Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartnern gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlende Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt.

2.2.6.3    Criteo Sponsored Product Ads (Retargeting)


Auf unserer Webseite setzen wir den Retargeting-Dienst „Criteo Dynamic Retargeting“ der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich, www.criteo.com/de/privacy/how-we-use-your-data/ (in Folge kurz Criteo) ein. Mittels Dynamic Retargeting ist es uns möglich, Informationen darüber zu sammeln, welche Interaktionen Sie beim Besuch auf unserer Webseite durchführen (z. B. Besuch unserer Reisenseiten, ausgewählte Hotels und Seiten im Buchungsprozess sowie durchgeführte Angebotssuchen). Criteo setzt beim Besuch unserer Webseite in Ihrem Browser einen Browser-Cookie (Tagging). Sie erhalten dann als Nutzer eine anonyme Kennung ohne Sie direkt identifizierbar zu machen. Über den Cookie ist es möglich, Sie auch beim Besuch anderer Webseiten, deren Betreiber ebenfalls Dynamic Retargeting nutzen, wiederzuerkennen und Ihnen dort zielgerichtete und interessenbezogene Werbeanzeigen von uns einzublenden.
Criteo ist global tätig und daher werden in bestimmten Fällen die personenbezogenen Daten für bestimmte Zwecke in Drittländer, die außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) liegen, übertragen oder übermittelt bzw. dort durch Tochtergesellschaften oder Partnern gespeichert und verarbeitet. Das Datenschutzniveau in diesen Drittländern entspricht unter Umständen nicht dem innerhalb des EWR. Mit Ihrer ausdrücklichen Einwilligung darf die Datenübermittlung an ein Drittland erfolgen (Art. 49 Abs 1 lit a DSGVO). Hiermit informieren wir Sie über mögliche Risiken bei einer beabsichtigten Datenübermittlung und das Fehlen geeigneter Datenschutzgarantien, wenn durch die Europäische Kommission kein angemessenes Datenschutzniveau bestätigt wurde oder keine andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU Standarddatenschutzklauseln). 
So besteht das Risiko, dass Ihre personenbezogenen Daten dem Zugriff durch Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art. 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. Weitere Informationen zu Criteo, den Einzelheiten der Datenverarbeitung über diesen Dienst und die Datenschutzrichtlinie von Criteo finden Sie hier: www.criteo.com/de/privacy/ . Informationen zur Deaktivierung von Criteo in Ihrem Browser finden Sie hier: www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers .
Ihre personenbezogenen Daten werden solange gespeichert, bis der Zweck der Verarbeitung, zu dem sie erhoben worden sind, erreicht bzw. weggefallen ist oder Sie Ihre Einwilligung widerrufen haben. Grundsätzlich werden die Cookies zu Criteo und die damit verbundenen personenbezogenen Daten nach 13 Monaten gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen.


2.2.6.4    Meta Platforms (zuvor: Facebook)


Auf unserer Webseite verwenden wir außerdem das Custom Audiences Pixel der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, im Folgenden kurz “Facebook”). Dies dient dem Zweck, Besuchern unserer Webseite im Rahmen ihres Besuchs der Social Media Plattform Facebook interessenbezogene Werbeanzeigen zu präsentieren. Dazu wurde auf unserer Webseite ein Pixel von Facebook implementiert. Über diesen Pixel wird beim Besuch unserer Webseite eine direkte Verbindung zu den Facebook Servern hergestellt. Dabei wird an den Facebook-Servern übermittelt, dass Sie unsere Webseite besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook. Sie können interessenbezogener Werbung auf Facebook hier 
(https://de.facebook.com/help/2069235856423257 ) widersprechen. Hierfür müssen Sie bei Facebook angemeldet sein. Bitte beachten Sie auch, dass sich die vorstehenden Aussagen nur auf den Einsatz des Custom Audience Pixel beziehen.

2.2.6.5    Google Analytics


Wir nutzen den Dienst “Google Analytics” für eine Datenverkehrsanalyse (Webanalyse). Dies hilft uns dabei, die Informationen und den Aufbau unserer Webseite ständig zu verbessern. Mithilfe von Google Analytics können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Webseite wie oft und wie lange besucht werden und von welchen anderen Webseiten Nutzer zu uns finden. Für den Dienst Google Analytics verarbeitet das Unternehmen Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz „Google“) in unserem Auftrag unterschiedliche Nutzungsdaten (z.B. Häufigkeit der Besuche, Ort und Zeit, etc.) und ordnet diese einer User-ID und dem jeweiligen Endgerät des Websitebesuchers zu. Zusätzlich werden ggf. Informationen des Betreibers der Webseite, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine und Suchbegriffe), verarbeitet. 
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://support.google.com/analytics/answer/181881?hl=de
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: support.google.com/analytics/answer/6004245.
Das Unternehmen verfügt über eine Zertifizierung gemäß dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten, das sicherstellen soll, dass europäische Datenschutzstandards bei der Verarbeitung von Daten in den USA eingehalten werden. Jedes Unternehmen, das nach dem DPF zertifiziert ist, verpflichtet sich dazu, diese Datenschutzstandards zu respektieren. Weitere Informationen dazu finden Sie auf der folgenden Website des Anbieters: www.dataprivacyframework.gov/s/participant-search/participant-detail.

2.2.6.6    Google AdWords Enhanced Conversion


Diese Website verwendet Google Ads. Ads ist ein Online-Werbeprogramm der Google Ireland Ltd, Gordon House, Barrow Street Dublin 4 IE („Google“). Im Rahmen von Google Ads nutzen wir das so genannte erweiterte Conversion-Tracking. Dieses bedarf einer Einwilligung, welcher Sie widersprechen können. 
Erweiterte Conversions sind eine Funktion, die vorhandene Conversion-Tags ergänzt. Dadurch können auf der Website selbst erhobene Conversion-Daten verschlüsselt an Google gesendet werden. 
Wenn eine Conversion auf einer Website ausgeführt wird, werden in den meisten Fällen Nutzer:innendaten wie ein Name, eine E-Mail Adresse oder eine Postadresse erhoben. Diese können in Conversion-Tracking-Tags erfasst und gehasht werden. Dafür werden die Daten mit einem Einweg-Hash-Algorithmus SHA256 verschlüsselt. Die Hashwerte der Nutzer:innendaten werden dann an Google übergeben und zur Verbesserung der Conversion-Messung verwendet. 
Wenn Consent-Mode das Cookie-Banner akzeptiert wird, arbeiten die Tracking Tags wie gewohnt und erfassen die zugeordneten Conversions und Klick-Informationen. Im Falle der Cookie-Verweigerung sendet der Consent-Mode lediglich eine Ping-Information. Die sogenannten Pings funktionieren ohne Cookies. Sie können Informationen wie den Zeitstempel und die Verweis-URL enthalten. Es werden keine personenidentifizierbaren Informationen gespeichert. Zusätzlich kann der Consent Mode durch die Pings die Opt-in den Opt-out-Raten gegenüberstellen. Mit dieser Information werden dann Conversions von Nutzer:innen, die das Cookie-Banner abgelehnt haben, modelliert. 
Wenn Sie also auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das erweiterte Conversion Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. 
Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren z.B. die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über Ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. 
Mehr Informationen zu Google Ads und Google enhanced Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de. .

2.2.6.7    Google-Signale


Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signale mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.


2.2.6.8    Google Maps


Wir verwenden Google Maps für die Darstellung von Karteninformationen über unsere Website. Hiermit verbessern wir unser Angebot bzw. reichern es um Karteninformationen an, um Sie so z.B. bei der Filialfindung zu unterstützen. Dies erfolgt, wenn Sie eine entsprechende Einwilligung erteilen, indem Sie den Button, bzw. Link „zur Route“ betätigen und hierdurch auf die jeweilige Google Maps Seite weitergeleitet werden, auf welcher Ihnen die Filiale (und ggf. Route) auf Google Maps angezeigt wird. Google Maps ist ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz: „Google“). Sie werden über die Verlinkung von GALERIA-Reisen.de zu Google Maps weitergeleitet. Deshalb können der Verwendung der Funktionen von Google Maps durch Sie personenbezogene Daten unmittelbar zwischen Ihrem Gerät und Google ausgetauscht und Ihre Daten von Google verarbeitet werden. Für die Verarbeitung personenbezogener Daten ist Google insofern eigenständig verantwortlich. Im Einzelfall kann die Verarbeitung durch Google in einem Drittstaat erfolgen, der nicht ein der Europäischen Union vergleichbares Datenschutzniveau hat. Mit Ihrer Einwilligung erklären Sie sich vorsorglich mit der damit verbundenen Verarbeitung einverstanden. Weitere Informationen zu den Nutzungsbedingungen von Google Maps finden Sie unter: cloud.google.com/maps-platform/terms . Nähere Angaben zum Datenschutz finden sich unter policies.google.com/privacy.
Das Unternehmen verfügt über eine Zertifizierung gemäß dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten, das sicherstellen soll, dass europäische Datenschutzstandards bei der Verarbeitung von Daten in den USA eingehalten werden. Jedes Unternehmen, das nach dem DPF zertifiziert ist, verpflichtet sich dazu, diese Datenschutzstandards zu respektieren. Weitere Informationen dazu finden Sie auf der folgenden Website des Anbieters:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.


2.2.6.9    Google reCAPTCHA


Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: policies.google.com/privacy und policies.google.com/terms.
Das Unternehmen verfügt über eine Zertifizierung gemäß dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten, das sicherstellen soll, dass europäische Datenschutzstandards bei der Verarbeitung von Daten in den USA eingehalten werden. Jedes Unternehmen, das nach dem DPF zertifiziert ist, verpflichtet sich dazu, diese Datenschutzstandards zu respektieren. Weitere Informationen dazu finden Sie auf der folgenden Website des Anbieters: www.dataprivacyframework.gov/s/participant-search/participant-detail.


2.2.6.10    Microsoft Advertising Tags (Bing Ads)


Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es, die Aktivitäten von Nutzern auf unserer Webseite nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Webseite gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Webseite, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Webseite ist ein Bing-UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht personenbezogene Daten über die Nutzung der Webseite gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Webseite, welche Bereiche der Webseite abgerufen wurden und über welche Anzeige die Nutzer auf die Webseite gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst. Außerdem kann Microsoft unter Umständen durch ein so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Webseite eingeschränkt werden. Dieses Verhalten können Sie unter choice.microsoft.com/de-de/opt-out deaktivieren. Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Webseite von Bing Ads.
Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft (hier: privacy.microsoft.com/de de/privacystatement insbesondere unter: „Suche, Microsoft Edge und künstliche Intelligenz“).
Das Unternehmen verfügt über eine Zertifizierung gemäß dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten, das sicherstellen soll, dass europäische Datenschutzstandards bei der Verarbeitung von Daten in den USA eingehalten werden. Jedes Unternehmen, das nach dem DPF zertifiziert ist, verpflichtet sich dazu, diese Datenschutzstandards zu respektieren. Weitere Informationen dazu finden Sie auf der folgenden Website des Anbieters: www.dataprivacyframework.gov/s/participant-search/participant-detail .

2.2.6.11    Userlike


Wir nutzen einen Live-Chat des Unternehmens Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln, Deutschland. Sie können den Live-Chat wie ein Kontaktformular nutzen, um nahezu in Echtzeit mit unseren Mitarbeitern zu chatten. Beim Start des Chats fallen folgende personenbezogene Daten an:
Datum und Uhrzeit des Aufrufs,Browsertyp/ -version, IP-Adresse, verwendetes Betriebssystem, URL der zuvor besuchten Webseite, Menge der gesendeten Daten, Endgerät, Anzahl der Seitenaufrufe, Anzahl der Seitenbesuche, Referrer, Chatbewertung vor und nach dem Chat, Chat-Transkript, Chat-Thema, Chat-Status, Chat-Bewertung nach dem Chat, Datum und Dauer des Chats, optional Geo-Location und wenn angegeben: Vorname, Name, und E-Mail Adresse.

Je nach Gesprächsverlauf mit unseren Mitarbeitern, können im Chat weitere personenbezogene Daten anfallen, die durch Sie eingetragen werden. Die Art dieser Daten hängt stark von Ihrer Anfrage ab oder dem Problem, welches Sie uns schildern. Die Verarbeitung all dieser Daten dient dazu, Ihnen eine schnelle und effiziente Kontaktmöglichkeit zur Verfügung zu stellen und somit unseren Kundenservice zu verbessern. Alle unsere Mitarbeiter wurden und werden zum Thema des Datenschutzes geschult und zum sicheren und vertrauensvollen Umgang mit Kundendaten unterrichtet. Alle unsere Mitarbeiter sind zur Vertraulichkeit verpflichtet und haben entsprechend in ihren Mitarbeiterverträgen einen Zusatz zur Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes unterschrieben. Durch das Aufrufen von galeria-reisen.de, wird das Chat-Kommunikationsfenster in Form einer JavaScript-Datei von der AWS Cloudfront geladen. Das Chat-Widget stellt technisch den Quellcode dar, der auf Ihrem Computer ausgeführt wird und den Chat ermöglicht. Darüber hinaus speichern wir den Verlauf der Live-Chats für die Dauer von 1 Monat. Dies dient dem Zweck, Ihnen unter Umständen umfangreiche Ausführungen zur Historie Ihrer Anfrage zu ersparen sowie zur beständigen Qualitätskontrolle unseres Live-Chat-Angebots. Die Verarbeitung ist deshalb gemäß Art. 6 Abs. 1 Buchst. f DSGVO erlaubt. Sofern Sie dies nicht wünschen, können Sie uns dies gerne unter den weiter unten aufgeführten Kontaktdaten mitteilen. Gespeicherte Live-Chats werden dann unverzüglich von uns gelöscht. Die Speicherung der Chatdaten dient auch dem Zweck, die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig ist. Weitere Informationen finden Sie in den Datenschutzbestimmungen der Userlike UG (haftungsbeschränkt).


2.2.6.12    YouTube


Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.


2.3    Ihre Registrierung auf GALERIA-Reisen.de


2.3.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?


Sie haben die Möglichkeit, sich bei Mein GALERIA Reisen ein Konto anzulegen, indem Sie sich auf mein.galeria-reisen.de registrieren. Dafür benötigen wir Ihre E-Mail-Adresse und ein von Ihnen vergebenes Passwort. Wir verarbeiten und nutzen Ihre Angaben ausschließlich, um Ihnen die jeweiligen Dienste anbieten zu können.
Wenn Sie sich registrieren, speichern wir Ihr Nutzerprofil, um Sie als registrierten Nutzer identifizieren zu können. Sie können Ihre Registrierung zur Anlage Ihres Kontos auf mein.galeria-reisen.de und damit Ihr „Mein GALERIA Reisen“-Nutzerprofil jederzeit löschen. Sie können hierzu Ihr Konto selbst abmelden oder formlos eine entsprechende Mitteilung an kundenservice@galeria-reisen.de senden. Anschließend wird Ihr Konto deaktiviert und gelöscht. 
In Ihrem zuvor genannten Konto haben Sie die Möglichkeit, durch Angabe Ihrer Buchungsnummer sowie Ihres Geburtsdatums, Ihre Reisebuchungen bzw. Reisedaten einzusehen.  Dazu verwenden wir die im Rahmen Ihrer Buchungen hinterlegten Daten (siehe nachfolgende Datenkategorien).
Sie haben die Möglichkeit, weitere Angaben auf freiwilliger Basis in Ihrem „Mein GALERIA Reisen“- Profil zu ergänzen. 
Soweit erforderlich und mit Ihrer Einwilligung verarbeiten wir folgende Datenkategorien: 
•    Identifikations-/Authentifikationsdaten (z. B. Name, Vorname aller Reisenden, Vorgangsnummer, Benutzername, Passwörter und Log Daten, GALERIA Kundenkartennummer)
•    Physische Charakteristika (z. B. Anrede, Geschlecht aller Reisenden)
•    Kommunikationsdaten (z. B. Adresse, E-Mail-Adresse, Telefonnummer)
•    Familiäre Beziehung (z. B. mitreisende Kinder)
•    Demographie-Daten (z. B. Alter, Geburtsdatum aller Reisenden)
•    Transaktionale Buchungsdaten des Kunden (Zielgebiet, Preis, Hotel, Mietwagen, etc.)
•    Besondere personenbezogene Daten gemäß Art. 9 Abs. 1 EU-DSGVO (z.B. Mobilitätshilfen, Essenswünsche)
•    Zahlungsdaten (Zahlungsart, Anzahlung, Restzahlung)
•    Reisehistorie

2.3.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?


Die im Rahmen von „Mein GALERIA Reisen“ von Ihnen angegebenen personenbezogenen Daten verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, in dem Sie im Login-Bereich die Funktion „Profil löschen“ nutzen oder uns eine formlose Mail an kundenservice@galeria-reisen.de zur Löschung Ihres „Mein GALERIA Reisen“-Kontos schreiben.

2.3.3    Wer ist in die Verarbeitung meiner Daten eingebunden?


•    IT-Dienstleister im Rahmen einer Auftragsdatenverarbeitung, wie z.B. 
o    (neusta enterprise services (GmbH Konsul-Smidt-Straße 24, 28217 Bremen)
o    team neusta SchweizAG (Mosenbachstrasse, 28853 Lachen)
•    Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung
•    Interne Abteilungen bei GALERIA Reisen GmbH im Rahmen der Abwicklung der Geschäftsprozesse

2.3.4    Wie lange werden meine Daten gespeichert?


Ihre Konto-Daten werden mit Ihrem Widerruf der Einwilligung (z.B. durch die Funktion „Profil löschen“) umgehend gelöscht. Diese Löschung erfolgt unabhängig von anderweitig verarbeiteten Daten, wie z.B. Reisebuchungen. Die Speicherung Ihrer Einwilligung wird aus Zwecken der Nachweispflicht für 3 Jahre weiter gespeichert.


2.3.5    Besteht eine Verpflichtung, Ihre Daten anzugeben, und was passiert, wenn Sie sich dagegen entscheiden?


Ohne die Bereitstellung der o.g. Daten ist ein Login bzw. die Nutzung von „Mein GALERIA Reisen“ grundsätzlich nicht möglich. 


2.4    Ihre Buchung bei galeria-reisen.de


2.4.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?


Auf www.galeria-reisen.de vermitteln wir diverse Reiseleistungen. Sie können durch Inanspruchnahme unserer Vermittlungsleistungen Flüge, Pauschalreisen, Hotelbuchungen, Mietwagen, Reiseversicherungen und weitere Leistungen bei diversen Leistungserbringern / Reiseveranstaltern buchen.
Hierzu werden Ihre Stammdaten (z. B. Ihr Name, Ihre Adresse, E-Mail-Adresse, Telefonkontakte) sowie reisebuchungsrelevante Daten (z. B. Namen mitreisender Personen, Geburtsdaten, Zahlungsdaten) bei der Buchung einer durch uns vermittelten Reise, aber auch durch das Ausfüllen eines Formulars (z.B. Kontaktformular, Merkzettel oder Live Chat), der Teilnahme an Gewinnspielen, beim Abonnieren eines Newsletter sowie der Teilnahme an Meinungsumfragen erhoben, in unsere Reservierungs- und Buchungs- und Kundenverwaltungs-Systeme eingegeben und dort weiter verarbeitet. Die Datenverarbeitung erfolgt insofern zum Zweck der Anbahnung bzw. der Durchführung von Vermittlungsleistungen. Wir verarbeiten Ihre Daten auch im Zuge der weiteren Abwicklung und anschließenden Betreuung Ihres Leistungsvertrags mit dem gewählten Reiseveranstalter bzw. Leistungserbringer.
Je nach gewählter Zahlungsart (SEPA–Lastschriftverfahren, Kreditkarte, Banküberweisung etc.) übermitteln wir die jeweils erforderlichen Angaben an den von Ihnen ausgewählten Reiseveranstalter bzw. Leistungserbringer. Dieser verarbeitet die von uns erhobenen Daten in eigener Verantwortung zur Durchführung des sog. Direktinkassoverfahrens. Nähere Informationen dazu erhalten Sie von Ihrem jeweils gewählten Reiseveranstalter bzw. Leistungserbringer, dessen Kontaktdaten und AGB vor Buchungsabschluss auf der Buchenseite über einen angezeigten Link einsehbar sind. Die Allgemeinen Reise- und Zahlungsbedingungen zu den Reiseverträgen stehen während der gesamten jeweiligen Reisesaison auch zur Ansicht und zum Download zur Verfügung.
Zudem bewahren wir Ihre Daten ggf. auch über deren Erforderlichkeit zur Vertragsdurchführung hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen auf.


2.4.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?


•    Rechtsgrundlage der Verarbeitung zum Zwecke der Anbahnung, des Abschlusses und der Durchführung der Vermittlung des Leistungsvertrags ist Art. 6 Abs. 1 lit. b DSGVO.
•    Rechtsgrundlage für die Speicherung der Daten über den Vertragszweck hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).


2.4.3    Wer ist in die Verarbeitung Ihrer Daten eingebunden?


•    Interne Abteilungen bei GALERIA Reisen GmbH und externe Dienstleister im Rahmen der Abwicklung der Geschäftsprozesse (insb. unser Call-Center & Buchhaltung)
•    Unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung
•    Ihr jeweils gewählter Reiseveranstalter bzw. Leistungserbringer zwecks Erfüllung des mit Ihnen geschlossenen Reise- bzw. Leistungsvertrags.
•    Ggf. zur Durchsetzung unserer Rechte weitere Empfänger wie z. B. Gerichte
Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt im Regelfall nicht.


2.4.4    Wie lange werden Ihre Daten gespeichert?


Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung unserer Vermittlungsleistungen mit dem gewählten Reiseveranstalter bzw. Leistungserbringer und nach Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen gelöscht.


2.4.5    Besteht eine Verpflichtung, Ihre Daten anzugeben, und was passiert, wenn Sie sich dagegen entscheiden?


Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Vermittlung von Leistungen und anschließende Abwicklung Ihres Reise- bzw. Leistungsvertrags mit dem gewählten Reiseveranstalter bzw. Leistungserbringer nicht möglich. Soweit Angaben optional sind (z. B. div. Kontaktmöglichkeiten) weisen wir Sie jeweils ausdrücklich darauf hin.


2.5    Verarbeitung Ihrer Daten zur Betrugsprävention


2.5.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?


Wenn Sie eine Reise buchen, übermitteln wir - neben der Verarbeitung Ihrer Daten im Rahmen der Buchung - zur Absicherung gegen kreditorische Risiken bestimmte personenbezogene Daten, wie
•    Nachname
•    Geburtsdatum
•    Adresse
•    Telefonnummer
•    E-Mail
•    IP-Adresse
•    Reisedaten / gebuchte Produkte
•    Daten der mitgebuchten Personen
•    Zahlungsdaten der Endverbraucher
•    Device Fingerprint

an die Ypsilon.net AG (Vilbeler Landstrasse 203, 60388 Frankfurt, Deutschland). Diese verarbeitet und speichert personenbezogene Daten, um uns Informationen zur Beurteilung der Kreditwürdigkeit von Kunden sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig, um das Zahlungsausfallrisiko bei einem Rechnungskauf vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen dienen gleichzeitig der Bewahrung der Auskunftsempfänger, etwa uns, vor wirtschaftlichen Verlusten. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention und zur Risikosteuerung.
Auf Basis der Rückmeldungen von Auskunftsdaten durch die Auskunfteien können wir entscheiden, ob wir die von Ihnen gewählte Zahlungsart anbieten können.

2.5.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?


Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO. Wir verfolgen damit unser berechtigtes Interesse, Zahlungsausfälle zu verhindern.

2.5.3    Wer ist in die Verarbeitung Ihrer Daten eingebunden?


•    Interne Abteilungen bei GALERIA Reisen GmbH
•    Ypsilon.net AG (Vilbeler Landstrasse 203, 60388 Frankfurt, Deutschland)

2.5.4    Wie lange werden Ihre Daten gespeichert?

Die Ypsilon.net speichert Ihre Daten für die Dauer von 2 Jahren. Identifizierte Betrugs-Fälle werden erst nach 10 Jahren gelöscht, da die Betrugsfälle ggf. langfristiger verfolgt werden müssen (bspw. Strafanzeigen etc.).

2.5.5    Besteht eine Verpflichtung, Ihre Daten anzugeben, und was passiert, wenn Sie sich dagegen entscheiden?


Ohne die Bereitstellung der o.g. Daten ist eine Vermittlung von Leistungen und anschließende Abwicklung Ihres Reise- bzw. Leistungsvertrags mit dem gewählten Reiseveranstalter bzw. Leistungserbringer grundsätzlich nicht möglich.



2.6    Sie möchten die Vorteile der GALERIA Kundenkarte in Anspruch nehmen oder nutzen diese bereits?


Inhaber der GALERIA Kundenkarte genießen auch bei GALERIA Reisen viele Vorteile. Nähere Informationen zur Datenverarbeitung im Zusammenhang mit der GALERIA Kundenkarte, die unter datenschutzrechtlicher Verantwortung der GALERIA Karstadt Kaufhof GmbH und der LAYA Data GmbH erfolgt, finden Sie auf www.galeria.de/service/kundenkarte/kontakt-info/datenschutzerklaerung.
 

3. Marktforschung und Marketing


3.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?


Ihre Stamm- und reisebuchungsrelevanten Daten verwenden wir außerdem zum Zweck der Marktforschung und (Direkt-)Werbung, um Sie z. B. per Brief oder sofern Sie einem Newsletter-Abonnement zustimmen, auch per Mail auf Sonderaktionen und für Sie relevante Reiseangebote hinzuweisen.



3.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?


Rechtsgrundlage der Verarbeitung zum Zwecke der Direktwerbung ist Art. 6 Abs. 1 lit. f DSGVO, namentlich unser berechtigtes Geschäftsinteresse, Werbung zu treiben.
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der (Direkt-)Werbung und Marktforschung einzulegen. Im Fall des Widerspruchs werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Auf den Abschluss und die Durchführung der Vermittlung des Leistungsvertrags hat dies keinen Einfluss.



3.3    Wer ist in die Verarbeitung Ihrer Daten eingebunden?


•    Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung
•    Interne Abteilungen bei GALERIA Reisen GmbH im Rahmen der Abwicklung der Geschäftsprozesse



3.4    Wie lange werden Ihre Daten gespeichert?


Ihre Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung der Marktforschungszwecke gelöscht.



3.5    Besteht eine Verpflichtung, Ihre Daten anzugeben, und was passiert, wenn Sie sich dagegen entscheiden?


Sie können unsere Website galeria-reisen.de und die auf der Website angebotenen weiteren Funktionen auch ohne die Zustimmung zur Marktforschung und einer Marketingfreigabe nutzen. Wenn Sie keinen Newsletter abonnieren und/oder der Nutzung Ihrer Daten zu Marketingzwecken widersprechen, können wir Ihnen jedoch keine personalisierten Produktinformationen und entsprechenden Informationen über Sonder-Aktionen etc. zukommen lassen.
 

4 .Sie beziehen unsere Newsletter oder möchten diese abonnieren?

4.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?


Sehr gerne informieren wir Sie schnell und unkompliziert über Neuigkeiten und für Sie interessante Reisethemen und Angebote unserer Partner. Eine Weitergabe an dritte, nicht konzernverbundene Unternehmen erfolgt nicht. Mit Ihrer Anmeldung zum Newsletter willigen Sie ein, dass wir die von Ihnen mitgeteilten Daten, sowie bestimmte Daten zu Ihrer Nutzung des Newsletters (Nutzungsdaten) verwenden, um Ihnen personalisierte Werbung und/oder besondere Angebote und Services unseres Unternehmens zu präsentieren.
Nutzungsdaten werden hierbei in personalisierter Form dazu genutzt, auf Sie und Ihre Interessen zugeschnittene, individuelle Werbung zu gestalten und Ihnen zuzusenden. Dies betrifft insb. die von Ihnen übermittelten und automatisch generierten Nutzugsdaten (z. B. Empfangs- und Lesebestätigungen von E-Mails, welche Links mit welchen Interessenschwerpunkten Sie in den Newslettern angeklickt haben, welche E-Mails Sie öffnen und nicht öffnen). So möchten wir möglichst sicherstellen, dass die Newsletter-Inhalte für Sie interessant sind.
Darüber hinaus erfolgt nach Ihrer Austragung aus der Newsletterverteilerliste die Speicherung Ihrer E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist, um künftige Mailings oder doppelte Zusendung von Gutscheinen zu verhindern. Die Daten aus der Blacklist werden nur für diese Zwecke verwendet und nicht mit anderen Daten zusammengeführt. 



4.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?


Die Verarbeitung Ihrer Daten für unsere Newsletter erfolgt nur auf Grund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Diese können Sie – ebenso wie die Einwilligung in die Übersendung von E-Mails gemäß § 7 Abs. 2 Nr. 3 UWG – jederzeit widerrufen. 
Falls Sie keine personalisierte Werbung mehr erhalten wollen, können Sie Ihre Einwilligung jederzeit widerrufen. Eine Nutzung des „Unsubscribe-Links“ im Newsletter oder eine Mitteilung in Textform an die im Newsletter genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.
Die Speicherung in unserer Blacklist dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Weiterhin dient sie unserem wirtschaftlichen Interesse, einen Missbrauch durch Mehrfachanmeldungen vorzubeugen.  Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. 


4.3    Wer ist in die Verarbeitung meiner Daten eingebunden?


•    Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung
•    Interne Abteilungen bei GALERIA Reisen GmbH im Rahmen der Abwicklung der Geschäftsprozesse
Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.



4.4    Wie lange werden meine Daten gespeichert?


Ihre Daten speichern wir nur so lange, wie Sie den Newsletter weiter abonnieren bzw. sie keiner weiteren Aufbewahrungspflicht unterliegen. Sobald Sie Ihre Einwilligung widerrufen oder/ den Newsletter abbestellt haben und darüber hinaus geltende Aufbewahrungspflichten abgelaufen sind, löschen wir Ihre personenbezogenen Daten. Die Löschung Ihrer E-Mail-Adresse in der Blacklist erfolgt ein Jahr nach Ihrer Abmeldung. Bitte beachten Sie, dass die Dokumentation über den Zeitpunkt der erteilten sowie entzogenen Einwilligung unabhängig von der geführten Blacklist zu Nachweiszwecken drei Jahre lang aufbewahrt und anschließend gelöscht wird.



4.5    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?


Sie können unsere Website galeria-reisen.de und die auf der Website angebotenen weiteren Funktionen auch ohne ein Newsletter-Abonnement nutzen. Wenn Sie keinen Newsletter abonnieren, können wir Ihnen jedoch keine personalisierten Produktinformationen und entsprechenden Informationen über Sonder-Aktionen etc. zukommen lassen.
 

5. Sie möchten an Gewinnspielaktionen teilnehmen?

5.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?


Wenn Sie an einem von uns angebotenen Gewinnspiel teilnehmen möchten, verarbeiten wir Ihre für die Teilnahme am Gewinnspiel angegebenen oder in diesem Zusammenhang sonst erhobenen Daten (Gewinnspieldaten) zur Durchführung des Gewinnspiels. Dies umfasst insb. auch die Kontaktaufnahme, um Sie über einen etwaigen Gewinn zu informieren.
Wir verarbeiten Ihre Gewinnspieldaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.



5.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?


Welche berechtigten Interessen verfolgen wir dabei?
Die im Rahmen eines Gewinnspiels von Ihnen angegebenen personenbezogenen Daten, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Auslobung bzw. des Gewinnspielvertrages).
Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).
Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.



5.3    Wer ist in die Verarbeitung meiner Daten eingebunden?


•    Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung
•    Interne Abteilungen bei GALERIA Reisen GmbH im Rahmen der Abwicklung der Geschäftsprozesse
Grundsätzlich erfolgt keine Übermittlung Ihrer Daten an Dritte. Im Gewinnfall kann jedoch eine Weitergabe Ihrer Daten an den jeweiligen Reiseveranstalter zur Durchführung der Reise erforderlich sein.



5.4    Wie lange werden meine Daten gespeichert?


Ihre Gewinnspieldaten speichern wir nur so lange, wie dies für die Durchführung des Gewinnspiels erforderlich ist. Nach Beendigung und Abwicklung des Gewinnspiels werden Ihre Daten unverzüglich gelöscht.



5.5    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?


Es steht Ihnen selbstverständlich frei, nicht an einem unserer Gewinnspiele teilzunehmen. Ohne die Bereitstellung der Gewinnspieldaten kann eine Teilnahme jedoch nicht stattfinden.
6    Kontaktmöglichkeit und Betroffenenrechte
Allgemeine Kontaktdaten
E-Mail: kundenservice@galeria-reisen.de
E-Mail-Kontaktformular: GALERIA-Reisen.de
Via Live Chat auf unserer Webseite
Telefonnummer: 0201 4879 0000
Schriftlich an: GALERIA Reisen GmbH, Theodor-Althoff-Str. 2, 45133 Essen

Anfragen zum Datenschutz
E-Mail: datenschutz-reisen@galeria.de
Telefonnummer: 0201-727-0
Schriftlich an: GALERIA Reisen GmbH, Datenschutzbeauftragte, Theodor-Althoff-Str. 2, 45133 Essen
 

6. Kontaktmöglichkeit und Betroffenenrechte

Allgemeine Kontaktdaten
E-Mail: kundenservice@galeria-reisen.de
E-Mail-Kontaktformular: GALERIA-Reisen.de
Via Live Chat auf unserer Webseite
Telefonnummer: 0201 4879 0000
Schriftlich an: GALERIA Reisen GmbH, Theodor-Althoff-Str. 2, 45133 Essen

Anfragen zum Datenschutz
E-Mail: datenschutz-reisen@galeria.de
Telefonnummer: 0201-727-0
Schriftlich an: GALERIA Reisen GmbH, Datenschutzbeauftragte, Theodor-Althoff-Str. 2, 45133 Essen



6.1    Datenverarbeitung im Rahmen der Bearbeitung Ihres Anliegens


6.1.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?


Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen. Diese Kommunikationsdaten verwenden wir, um Ihrem jeweiligen Anliegen nachzukommen. Zudem speichern wir Kommunikationsdaten, um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.


6.1.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?


•    Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung- oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Dies ist etwa bei Bestellungen oder Rückfragen zu gekauften Waren der Fall.
•    Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z.B. Anfragen jedweder Art zu beantworten und Ihre Rechte nach Ziff. 8.3 zu erfüllen) einschlägig sein.
•    Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage. Art 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).

6.1.3    Wer ist in die Verarbeitung meiner Daten eingebunden?


In die Verarbeitung Ihrer Daten eingebunden sind:
•    Die jeweils für Ihre Anfrage zuständige Abteilung
•    Ggf. unsere Dienstleister im Rahmen einer Auftragsverarbeitung
•    Ggf. verbundene Unternehmen, soweit sich die Anfrage auf diese bezieht


6.1.4    Wie lange werden Ihre Daten gespeichert?


Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen sind, der Fall.


6.1.5    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?


Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Ihre Anliegen jedoch selbstverständlich nur bearbeiten, wenn Sie uns ausreichende Informationen hierfür zur Verfügung stellen. 


6.1.6    Ihre Rechte


Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf
•    Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO),
•    Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
•    Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO),
•    Einschränkung der Verarbeitung (Art. 18 DSGVO),
•    Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
•    Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).
Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung, wird hierdurch nicht berührt.
Ferner haben Sie die Möglichkeit, Beschwerden
•    an unsere Datenschutzbeauftragte der GALERIA Reisen GmbH (Theodor-Althoff-Str. 2, 45133 Essen, datenschutz-reisen@galeria.de oder
•    die zuständige Aufsichtsbehörde zu richten. Für die GALERIA Reisen GmbH ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Postfach 200444, 40102 Düsseldorf, poststelle@ldi.nrw.de)

7. Wissenswertes

7.1    Definitionen

Nachfolgend haben wir für dich eine Reihe ausgewählter relevanter Informationen zusammengestellt.
Verbundene Unternehmen
Ein verbundenes Unternehmen ist ein Unternehmen, das zur GALERIA-Gruppe gehört.


Cookies und ähnliche Technologien


Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihren Computer gesendet wird, wenn du eine Webseite aufrufst. Wenn du die Webseite erneut aufrufst, kann dieser Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Du kannst den Browser zurücksetzen, sodass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Jedoch werden einige Funktionen oder Dienste der Webseite ohne Cookies möglicherweise nicht richtig ausgeführt. Andere Technologien werden auf Plattformen, auf denen Cookies nicht verfügbar oder anwendbar sind, für ähnliche Zwecke wie ein Cookie verwendet, beispielsweise die Werbe-ID, die auf Android-Mobilgeräten verfügbar ist. 
IP-Adresse
Jedem Internetanschluss wird durch den Internetdienstanbieter des Nutzers eine Nummer zugewiesen (z.B. 123.456.0.1). Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Je nach Dienst des Nutzers kann diesem durch den Provider jedes Mal eine andere Adresse zugewiesen werden, wenn der Nutzer eine Verbindung mit dem Internet herstellt. Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind.
Deine Daten
Deine Daten sind die auf dich bezogenen personenbezogenen Daten. Beispiel sind dein Name oder die Angaben, die du bei einer Bestellung in unserem Online-Shop machst.


Verantwortlicher


Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.


Betroffene Personen


Betroffene Personen sind alle identifizierten oder identifizierbare natürlichen Personen, auf die sich eine Information bezieht.
Personenbezogene und nicht-personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind dein Name, deine Adresse, deine Telefonnummer, deine Zugangsdaten zum Kundenkonto, deine Kundenkartennummer. Ebenfalls zu den personenbezogenen Daten gehört die IP-Adresse des Anschlusses, mit dem du auf GALERIA-reisen.de surfen sowie alle damit verknüpften Daten über Ihr Surfverhalten. Nicht-personenbezogene Daten sind alle anderen Daten (z.B. das heutige Datum).


Pixel-Tag


Ein Pixel-Tag wird auf einer Webseite oder innerhalb einer E-Mail-Nachricht platziert, um Aktivitäten auf Webseiten oder das Öffnen bzw. Abrufen von E-Mails zu verfolgen. Diese Technologie wird häufig in Kombination mit Cookies eingesetzt.
Serverprotokolle
Wie bei den meisten Webseiten zeichnen unsere Server automatisch deine Aufrufe unserer Webseiten auf. Diese „Serverprotokolle“ enthalten üblicherweise deine Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Deine Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren können.


Eindeutige Gerätekennung


Bei einer eindeutigen Gerätekennung (manchmal auch als "Universally Unique Identifier", kurz UUID, bezeichnet) handelt es sich um eine Zeichenfolge, die vom Hersteller in einem [mobilen / Android] Gerät integriert wird und anhand derer das Gerät eindeutig identifiziert werden kann. Dies kann zum Beispiel die IMEI-Nummer eines Mobiltelefons sein. Gerätekennungen haben eine unterschiedliche Verwendungsdauer und unterscheiden sich darin, ob sie durch den Nutzer zurückgesetzt werden können und wie der Nutzer auf sie zugreifen kann. Ein Gerät kann über mehrere eindeutige Gerätekennungen verfügen.
Drittland
Alle Staaten, die nicht Mitglied der Europäischen Union sind.
Automatisierte Einzelfallentscheidung
Abkürzung für eine „automatisierte Entscheidung im Einzelfall“ im Sinne des Art. 22 DSGVO.



7.2    Sicherheit


Verschlüsselung


Deine Daten behandeln wir mit Sorgfalt und modernster Technologie.
Du kannst sicher sein, dass deine persönlichen Informationen nicht in die Hände von Unbefugten geraten. Die "Schlüssel" zu dieser Sicherheit entstammen moderner Technologie und heißen "SSL-Datenverschlüsselung".


SSL-Datenverschlüsselung


Die Abkürzung "SSL" bedeutet "Secure Socket Layer" und ist ein Verschlüsselungsverfahren, das im gesamten World Wide Web erfolgreich eingesetzt wird. Alle persönlichen Daten, wie deine Adresse oder Angaben zu deiner Kreditkarte, werden verschlüsselt und sind damit bei der Übertragung via Internet abhörsicher. Sie erkennen an einem Symbol (geschlossenes Vorhängeschloss) in der unteren Fensterleiste Ihres Browsers, dass du dir in dem gesicherten Bereich befindest. Wenn Ihr PC SSL nicht verarbeiten kann, werden deine Daten nicht ungefragt unverschlüsselt gesendet. Du erhältst dann in aller Regel eine Fehlerseite, die dich auf das Problem aufmerksam macht. Sollte das bei dir der Fall sein, setze dich am besten mit deinem Provider in Verbindung.
Verschlüsselungsverfahren
Wir verschlüsseln alle Ihre persönlichen Daten per SSL. Dabei kommen folgende Einstellungen zum Einsatz:
•    Eingesetztes Verschlüsselungsprotokoll: TLS 1.2
•    Schlüsselaustausch: RSA 2048 Bit
Verschlüsselung der Nutzerdaten: Das Verschlüsselungsverfahren und die Schlüssellänge sind bei der Verschlüsselung der Nutzerdaten nicht eindeutig zu bestimmen. Unsere Server verschlüsseln die Daten mit dem höchsten von deinem Browser akzeptierten Verfahren. Weitere Informationen kannst du deinem Browser z.B. durch Klick auf das Verschlüsselungssymbol (Vorhängeschloss in direkter Nähe zur Adressleiste Ihres Browsers) entnehmen.

Bewertung
 
 
 
 
 
 
 
1 Bewertungen (40 %)
Bewerten
 
 
 
 
 
 
1
5
2