- Startseite
- Rechtliches Datenschutzhinweise
Datenschutzhinweise
HolidayPirates GmbH Datenschutzhinweise
Datenschutz ist Vertrauenssache und euer Vertrauen ist uns sehr wichtig. Wir respektieren eure Privatsphäre. Daher ist der Schutz personenbezogener Daten sowie die gesetzeskonforme Erhebung, Verarbeitung und Nutzung eurer Daten ein wichtiges Anliegen für uns. Damit ihr euch bei uns sicher fühlt, halten wir uns bei der Verarbeitung eurer Daten streng an die gesetzlichen Bestimmungen und möchten euch mit dieser Seite über unsere Datenerhebung und -nutzung informieren.
Wir haben angemessene technische und organisatorische Maßnahmen getroffen, die unrechtmäßige Verarbeitung personenbezogener Daten sowie deren Verlust, Zerstörung oder Veränderung verhindern sollen.
1. Verantwortliche Stelle
Verantwortlich für die Erhebung, Verarbeitung und Nutzung eurer personenbezogenen Daten im Sinne der Europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist die HolidayPirates GmbH, Neue Grünstraße 18, 10179 Berlin.
Solltet ihr der Erhebung, Verarbeitung oder Nutzung eurer personenbezogenen Daten ganz oder zum Teil widersprechen, sendet euren Widerspruch bitte per E-Mail oder Brief an folgenden Kontakt:
HolidayPirates GmbH
Neue Grünstraße 18
10179 Berlin
Unsere Kontaktdaten findest du auch in unserem Impressum.
2. Von uns verarbeitete Daten
Die HolidayPirates GmbH muss Informationen erhalten oder erfassen, um Dienste zu betreiben, anzubieten, zu verbessern, zu verstehen, zu individualisieren, zu unterstützen und zu vermarkten. Dies geschieht u. a. wenn du unsere Dienste installierst, nutzt oder auf sie zugreifst. Die Arten von Informationen, die wir erhalten und erfassen, hängen davon ab, wie du unsere Dienste nutzt.
2.1. Nutzerkonto
Wenn du ein Nutzerkonto auf unserer Webseite anlegen möchtest, werden folgende Informationen benötigt:
E-Mail-Adresse
Benutzername
Passwort
Freiwillig von dir zur Verfügung gestellt:
Profilbild
Name
Geburtsdatum
Präferenzen für Reisedestinationen für unseren Reisealarm wie beispielsweise Abflugzeiten, Reiseziele, Reisemonate, Budgets und Reisekategorien.
Anmeldung mit einem Facebook, Google oder Apple-Konto:
Darüber hinaus hast du die Möglichkeit, dein Nutzerkonto mit deinem Facebook, Google oder Apple-Konto zu verknüpfen. In diesem Fall übermittelst du folgende Daten an uns:
Name
E-Mail-Adresse
Profilbild
Altersbereich
Sprache
Land und weitere Daten, die auf deinem Facebook-Profil öffentlich einsehbar sind.
Zweck: Zum Verfassen von Kommentaren auf der Webseite und zum Erhalt personalisierter Angebote
2.2. Newsletter
Zum Newsletterversand wird der technische Dienstleister Iterable Inc., 71 Stevenson Street, 3rd Floor, San Francisco, CA 94105, USA als unserer Auftragsverarbeiter eingesetzt.
Zweck: Für Werbekampagnen und das Versenden von Angeboten unserer Webseite
Verarbeitete Daten:
E-Mail-Adresse (erforderlich)
Vor- und Nachname (freiwillig)
Anmeldedatum (automatisch erfasst)
Ausgewähltes Land, für das sich angemeldet wurde (automatisch erfasst)
IP-Adresse (für Benutzer, die sich über Wisepops-Pop-up anmelden)
Wenn du dich zum Newsletter anmeldest, wird dein Verhalten in unserem Newsletter (Tracking des Öffnens von E-Mails und Klicks auf Links) erfasst. Sobald du einen Newsletter öffnest und/ oder klickst werden pseudonymisierte Daten gespeichert, diese dienen ausschließlich zur Optimierung unserer nWebseiten Inhalten und Angeboten. Damit wir unseren Newsletter auf deine Bedürfnisse anpassen können, verwenden wir Cookies, welche von dir gewählte Links speichern und ggf. nachverfolgen (Retargeting). Auf diese Weise erhältst du in Zukunft vor allem Angebote und Informationen, die deinem tatsächlichen Interesse entsprechen. Durch die Anmeldung zu unserem Newsletter erklärst du dich dieser Vorgehensweise einverstanden. Selbstverständlich hast du jederzeit die Möglichkeit diesem zu widersprechen.
Rechtsgrundlage für den Versand des Newsletters ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO
Die Verarbeitung von Daten durch Iterable Inc. stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Iterable Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, sodass der Transfer durch einen wirksamen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO legitimiert ist.
Du kannst dich jederzeit von unserem Newsletter abmelden. Den Link dazu findest du am Ende eines jeden Newsletters. Sobald du dich vom Newsletter abgemeldet hast, erhältst du keine weiteren Angebote mehr von uns und deine persönlichen Daten werden nicht weiterverwendet und unverzüglich für eine weitere Verwendung gesperrt. Deine Daten werden noch drei Jahre gespeichert, bevor sie gelöscht werden. Rechtsgrundlage dafür ist unser berechtigtes Interesse am Nachweis, dass der Versand mit deiner Einwilligung vorgenommen wurde um mögliche Ansprüchen abzuwehren.
2.3. RCS Messenger-Service (Rich Communication Services)
Zur Versendung von Angeboten wird der technische Dienstleister Vonage B.V., 23 Main Street, Holmdel, New Jersey 07733, USA als Auftragsverarbeiter eingesetzt.
Zweck: Direkte Kommunikation und Versand von Angeboten unserer Website
Verarbeitete Daten:
Telefonnummer (erforderlich)
Klickverhalten (optional) - wenn du eines der gesendeten Angebote anklickst, wird der Klick auf dem jeweiligen Angebot anonym verarbeitet und gespeichert
letze Interaktionszeit (optional) - wir speichern die Zeiten in denen du das letzte Mal mit dem Kanal interagiert hast oder das letzte Angebote welches wir versendet haben
Deine Nachrichten die an uns geschickt werden
Mit dem Versenden einer Startnachricht an Urlaubspiraten willigst du gemäß Art. 6 Abs. 1 lit. a) DSGVO ein, dass der Versender deine personenbezogenen Daten (s.o.) zu der direkten Kommunikation und der dafür erforderlichen Datenverarbeitung unter Nutzung des jeweils ausgewählten Nachrichten-Dienstes verwendet. Sobald du einen Link öffnest und/ oder klickst werden pseudonymisierte Daten gespeichert. Diese dienen ausschließlich zur Optimierung unserer Angebote. Die Anmeldung zum RCS Messenger-Service wird protokolliert. Rechtsgrundlage für die Protokollierung der Anmeldung ist unser berechtigtes Interesse am Nachweis, dass der Versand mit deiner Einwilligung vorgenommen wurde.
Deine Einwilligung in diese Datenverarbeitung ist jederzeit durch Eingabe des Wortes „Stopp“ in der jeweiligen Nachrichten App widerrufbar. Sobald du dich vom RCS Messenger-Service abgemeldet hast, erhältst du keine weiteren Angebote mehr von uns. Deine persönlichen Daten werden nicht weiter verwendet und innerhalb von 30 Tagen gelöscht.
2.4. Kontakt über unser Kontaktformular oder E-Mail
Verarbeitete Daten:
Vor- und Nachname
E-Mail-Adresse
Nachrichten die an uns gesendet werden
Zweck: Die Verarbeitung der personenbezogenen Daten dient zur Bearbeitung der Kontaktaufnahme sowie dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. af) DSGVO. Wenn du dich aktiv dazu entscheidest, uns zu kontaktieren, haben wir ein berechtigtes Interesse daran, deine Nachricht zu lesen und ggf. darauf zu antworten. Dieses Interesse überwiegt (insb. aufgrund deiner Kontaktaufnahme) auch gegenüber deinen berechtigten Interessen. Sollte dein Kontakt auf die Anbahnung eines Vertrags mit uns (z.B. in Form einer Reisebuchung) gerichtet sein, gilt als Rechtsgrundlage vorrangig die Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b) DSGVO.
Deine Nachrichten und unsere Auskunft werden für Zwecke des Nachweises der ordnungsgemäßen Auskunft für einen Zeitraum von drei Jahren gespeichert.
2.5. Kundenservice
Verarbeitete Daten:
Name
Nachrichten
Telefonnummer (falls der Kontakt telefonisch erfolgt)
Zweck: Die Verarbeitung der personenbezogenen Daten dient zur Bearbeitung der Kontaktaufnahme sowie dazu, einen Missbrauch zu verhindern und die Sicherheit sicherzustellen. Rechtsgrundlage für die Verarbeitung der Daten ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Soweit die Verarbeitung der Daten für den Abschluss oder die Erfüllung eines bereits abgeschlossenen oder sich anbahnenden Vertrages zwischen dir und uns erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Erlaubnisnorm für die Datenverarbeitung.
2.6. Kommentarfunktion auf dem Blog
Verarbeitete Daten:
Benutzername (erforderlich)
Profilbild (falls angegeben)
Uhrzeit und Datum deines Kommentars
Kommentarinhalte
Das Verfassen von Kommentaren ist vollkommen freiwillig. Die Erhebung der oben angeführten Daten des Nutzers dient dazu, einen Missbrauch der Dienste zu verhindern. Rechtsgrundlage für die Verarbeitung der Daten nach Verfassen eines Kommentars durch den Nutzer erfolgt aufgrund unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO und dient der Sicherheit von uns als Webseitenbetreiber.
Wenn du dein Konto auf unserer Webseite löschst, werden die Kommentare nicht mehr mit Benutzernamen und Profilbild markiert, die Kommentare an sich bleiben jedoch erhalten.
2.7. Pauschalreisebuchungen über "Suchen & Buchen“ (nur in Deutschland und Österreich)
Verarbeitete Daten:
Anrede, Vor- und Nachname (erforderlich)
Geburtsdatum (erforderlich)
Nationalität (erforderlich)
E-Mail-Adresse (erforderlich)
Telefonnummer (erforderlich)
Adresse (erforderlich)
Angaben zum Reiseteilnehmer (Anrede, Vor- und Nachname, Geburtsdatum, Nationalität) (falls angegeben)
Soweit die Verarbeitung der Daten für den Abschluss eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Erlaubnisnorm für die Datenverarbeitung.
Wenn du für den Newsletter angemeldet bist, werden die Buchungsdaten und Reisedetails auch für die Personalisierung von Newsletter-Nachrichten verwendet. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO und dient der Lieferung relevanter Angebote, um ein besseres Benutzererlebnis zu ermöglichen und die individuellen Nutzerbedürfnisse zu erfüllen.
Mit dem Buchungsauftrag einer Pauschalreise über den Bereich “Suchen & Buchen” erhebt der durchführende Reiseveranstalter unmittelbar deine für die Durchführung und Abwicklung der Buchung nötigen personenbezogenen Daten. Deine Daten werden aus technischen Gründen ebenfalls auf den Servern unserer Dienstleisters Traveltainment GmbH gespeichert. Solltest du eine Reiseversicherung hinzubuchen, so übertragen wir die zur Vertragsabwicklung nötigen Daten ebenfalls an die ERGO Reiseversicherung AG. Rechtsgrundlage für diese Verarbeitungen bzw. Übertragungen ist Art 6 Abs. 1 lit. b) DSGVO.
Wenn du eine Löschung der Daten deines Buchungsauftrages wünschst, so kontaktiere uns bitte schriftlich unter der Angabe deiner Buchungsnummer. Bitte beachte, dass (falls gewünscht) eine Löschung deiner Daten beim Reiseveranstalter eigenständig in Auftrag gegeben werden muss. Die Kontaktdaten des Reiseveranstalters findest du in der Buchungsbestätigung des Reiseveranstalters. Darüber hinaus musst du dich bei gebuchten Zusatzleistungen zusätzlich an den jeweiligen Vertragspartner wenden.
Buchungsdaten werden nach Ablauf der steuer- und handelsrechtlichen Vorschriften gelöscht.
2.8. Datenverarbeitungen im Zusammenhang mit unseren Partnern
Datenerhebungen durch Partner: Wenn du eine Reise bei einem unserer Partner buchst, werden deine Daten zur Abwicklung der gebuchten Reise durch diesen Partner erhoben. Je nach erteilter Einwilligung durch dich kann es auch sein, dass Partner Analysedaten über den Ablauf deines (abgeschlossenen oder nicht abgeschlossenen) Buchungsprozesses durch Tools wie Google Analytics erheben lassen. In seiner Rolle als Reiseveranstalter fungiert ein solcher Partner als unabhängiger Verantwortlicher im Sinne der DSGVO. Genauere Informationen zur Art und Weise der vorgenommenen Datenverarbeitungen sind in der Datenschutzerklärung des jeweiligen Partners zu finden, die dir im Verlauf des Buchungsprozesses direkt vom Partner angezeigt wird.
Teilen von Daten mit HolidayPirates: Unsere Partner Lastminute (Bravonext S.A., Vicolo de’ Calvi 2, 6830 Chiasso, Schweiz), weg.de (COMVEL GmbH, Elsenheimerstr. 49, 80687 München, Deutschland), TripX (TripX Travel AB, Hyllie Boulevard 34, 215 32 Malmö, Schweden) und PerfectStay (PERFECTSTAY.COM SAS, 10 rue de Penthièvre, 75008 Paris, Frankreich) teilen bestimmte der von dir erhobenen Daten mit uns, soweit du diesen Partnern gegenüber deine Einwilligung erklärt hast oder die jeweiligen Partner sich ausweislich ihrer Datenschutzerklärungen ggf. auf eine andere Verarbeitungsgrundlage stützen.
Zweck: In diesen Fällen nutzt HolidayPirates die übermittelten Daten, um dir personalisierte Reiseangebote in Form von Email-Newslettern zuzusenden (detaillierte Informationen findest du unter Punkt 2.2 dieser Datenschutzerklärung) sowie zum Zwecke der vollständigen Nutzungs- und Buchungsanalyse und Verbesserung der eigenen Angebote.
Rechtsgrundlage: Die Weiterverarbeitung durch Holidaypirates erfolgt in diesen Fällen auf Basis der von dir gegenüber dem relevanten Partner erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Soweit Partner eine andere Verarbeitungsgrundlage nutzen und/oder die hier beschriebenen Verarbeitungszwecke von deiner Einwilligung nicht umfasst sind, verarbeiten wir auf Basis von Art. 6 Abs. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der Nutzungsanalyse und generellen Optimierung unserer Angebote überwiegen in diesen Fällen gegenüber deinen berechtigten Interessen unter anderem deshalb, weil zwischen dir und HolidayPirates bereits eine Geschäftsbeziehung besteht und HolidayPirates den Kontakt zwischen dir und dem jeweiligen Partner hergestellt hat.
Teilen von Daten mit Partnern: Soweit du in die Erhebung deiner personenbezogenen Daten zum Zwecke der Analyse deines Nutzungsverhaltens (siehe Abschnitt 5 dieser Datenschutzerklärung) eingewilligt hast, willigst du ebenfalls darin ein, dass HolidayPirates bestimmte Daten, die durch den Dienst Google Analytics erhoben und verarbeitet wurden, mit den Partnern Lastminute, weg.de und TripX (die Adressen der Partner findest du im vorangegangenen Abschnitt „Teilen von Daten mit Holidaypirates“) teilt.
Die Übertragung von personenbezogenen Daten an unseren Partner Lastminute stellt einen Transfer in die Schweiz, also ein Drittland im Sinne der DSGVO, dar. Zwischen der EU und der Schweiz besteht ein wirksamer Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO, sodass der Transfer insoweit legitimiert ist.
Zweck: In diesen Fällen nutzen die relevanten Partner die Daten zum Zwecke der vollständigen Buchungsanalyse und Verbesserung ihres eigenen Angebots.
2.9. Content Delivery Network (Cloudflare)
Zur Bereitstellung unserer Website nutzen wir ein „Content-Delivery-Network“ (CDN), um insbesondere große Mediendateien wie Grafiken oder Programm-Skripte mithilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausliefern zu können. Rechtsgrundlage hierfür sind unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO, die gegenüber deinen berechtigten Interessen aufgrund der Wichtigkeit der Verarbeitung für die stabile Bereitstellung unserer Website überwiegen. Hierfür setzen wir den Dienstleister Cloudflare Inc. als Auftragsverarbeiter gem. Art. 28 DSGVO ein.
Verarbeitete Daten:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL (zuvor besuchte Webseite)
Hostname des zugreifenden Rechners
Datum und Uhrzeit der Serveranfrage, IP-Adresse
Adresse: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Die Verarbeitung von Daten durch Cloudflare stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert, sodass der Transfer durch einen wirksamen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO legitimiert ist.
2.10. Speicherung von Bilddateien
Zur Speicherung von Profilbildern für Nutzer, die einen Account auf unserer Website angelegt haben, nutzen wir den Dienstleister Cloudinary Inc. als Auftragsverarbeiter gem. Art. 28 DSGVO. Die Speicherung dieser Bilder erfolgt auf Basis deiner bei Anlegen deines Accounts und Hochladen deines Bildes erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Verarbeitete Daten:
Fotoaufnahmen, die ggf. einen Rückschluss auf deine Person zulassen können.
Adresse: Cloudinary Inc., Suite 220, 6201 America Center Dr, San Jose, CA 95002, USA.
Die Verarbeitung von Daten durch Cloudinary stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Cloudinary ist unter dem EU-US Data Privacy Framework zertifiziert, sodass der Transfer durch einen wirksamen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO legitimiert ist.
2.11. Gewinnspiele
Gleam: Bei der Durchführung von Gewinnspielen erheben wir zum Zwecke der sicheren Durchführung (inkl. Kundensupport) sowie der nachgelagerten Analyse die personenbezogenen Daten, die du zur Teilnahme an einem Gewinnspiel einträgst. Hierfür nutzen wir das Widget des Dienstleisters Crowd9 PTY LTD. („Gleam“), der unser Auftragsverarbeiter gem. Art. 28 DSGVO ist. Rechtsgrundlage für die Erhebung und Verarbeitung dieser personenbezogenen Daten ist deine dabei erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Verarbeitete Daten: Name, E-Mail-Adresse, IP-Adresse (inkl. daraus erfasster Geodaten), Browsertyp und Browserversion, Geburtsdatum, Einwilligungsstatus, Profildaten angegebener sozialer Netzwerke (URL, Username, Foto), übermittelte Kampagnendaten (ggf. Foto-, Video- und Audioaufnahmen)
Adresse: Crowd9 PTY LTD, 16 Jacaranda Crescent, Mornington, VIC 3931, Australia
Die Verarbeitung von Daten durch Gleam stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Wir haben als Teil unseres AVV mit Gleam die Standarddatenschutzklauseln der EU-Kommission (SCCs) mit Gleam abgeschlossen. Der Transfer ist insoweit über Art. 46 Abs. 2 lit. c) DSGVO legitimiert.
JotForm: Ebenfalls zur Durchführung von Gewinnspielen nutzen wir das Widget des Dienstleister JotForm Inc, der als Auftragsverarbeiter gem. Art. 28 DSGVO für uns agiert. Rechtsgrundlage für die Erhebung und Verarbeitung dieser personenbezogenen Daten ist deine dabei erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Verarbeitete Daten: Zur Teilnahme am Gewinnspiel ins Widget eingetragene Daten, z.B. Name, E-Mail-Adresse, Geburtsdatum und Profildaten angegebener sozialer Netzwerke (URL, Username, Foto).
Adresse: JotForm Inc., 4 Embarcadero Ctr Suite 780, San Francisco, CA 94111, USA
Die Verarbeitung von Daten durch JotForm stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. JotForm ist unter dem EU-US Data Privacy Framework zertifiziert, sodass der Transfer durch einen wirksamen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO legitimiert ist.
RTL: Zur Übermittlung von Gewinnen nach der Teilnahme an von uns ausgerichteten Gewinnspielen setzen wir RTL interactive GmbH als Dienstleister ein, der als Auftragsverarbeiter gem. Art. 28 DSGVO für uns agiert. Rechtsgrundlage für die Erhebung und Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO, da wir zur Erfüllung unserer Verpflichtung aus einem Vertragsverhältnis im Zusammenhang mit dem Gewinnspiel handeln.
Verarbeitete Daten: Name, postalische Adressdaten, Telefonnummer, E-Mail-Adresse.
Adresse: RTL interactive GmbH, Picassoplatz 1, 50679 Köln
Die Daten werden spätestens vier Wochen nach Ende der Gewinnabwicklung gelöscht.
2.12. Genutzte Rechenzentren
Wir nutzen für das Hosting unserer Website und die damit verbundene Speicherung von personenbezogenen Daten unserer Websitebesucher und Kunden Server des Dienstleisters Hetzner Online GmbH, der als Auftragsverarbeiter gem. Art. 28 DSGVO für uns tätig ist.
Adresse: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
Die Rechtsgrundlage für die Speicherung der personenbezogenen Daten richtet sich nach der konkreten Verarbeitungstätigkeit (wie in dieser Datenschutzerklärung dargestellt), für die die Daten erhoben wurden.
2.13. Kundenbewertungen
Wenn du auf unsere Einladung hin eine Kundenbewertung über unsere Leistungen schreibst, verarbeiten wir in diesem Zusammenhang deine personenbezogenen Daten. Hierfür setzen wir TrustPilot als Auftragsverarbeiter gem. Art. 28 DSGVO ein.
Verarbeitete Daten:
Name
E-Mail-Adresse
individuelle Referenznummer (z.B. Buchungsnummer)
personenbezogene Daten, die du im Inhalt deiner Bewertung preisgibst.
Adresse: Trustpilot A/S, Pilestræde 58 5, 1112 Kopenhagen, Dänemark
Rechtsgrundlage für die Speicherung, Veröffentlichung und Analyse deiner Kundenbewertung ist die von dir erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
2.14. Referral Programme
Wenn du an Referral Programmen teilnimmst, die wir von Zeit zu Zeit anbieten, verarbeiten wir in diesem Zusammenhang personenbezogene Daten. Hierfür nutzen wir den Anbieter Viral Loops Technologies Inc. als unseren Auftragsverarbeiter gem. Art. 28 DSGVO ein.
Verarbeitete Daten:
E-Mail-Adressen
Adresse: Viral Loops Technologies Inc., 422 Richards St., Suite 170, Vancouver, BC V6B 2Z4, Kanada
Rechtsgrundlage für die Datenverarbeitungen in diesem Zusammenhang ist eine von dir bei Teilnahme am Referral Programm erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
2.15. Datenorchestrierung
Um die interne Verarbeitung der von unseren Kunden und Websitebesuchern erhobenen Daten zu vereinfachen und zu automatisieren, nutzen wir den Dienstleister Y42-Intelligence als Auftragsverarbeiter gem. Art. 28 DSGVO.
Verarbeitete Daten:
Name
E-Mail-Adresse
Postadresse
Kundenhistorie
Kundenkorrespondenz und andere Interaktionen.
Adresse: Y42-Intelligence GmbH, Charlottenstr. 4, 10969 Berlin, Deutschland
Die Rechtsgrundlage für die Speicherung der personenbezogenen Daten richtet sich nach der konkreten Verarbeitungstätigkeit (wie in dieser Datenschutzerklärung dargestellt), für die die Daten erhoben wurden.
4. HolidayPirates App
4.1. Benachrichtigungen
Zur Erbringung der Apps und Services verwenden wir sog. App-Benachrichtigungen.
Rechtsgrundlage für den Versand von App-Benachrichtigungen ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung kann jederzeit in den Gerät-Einstellungen widerrufen werden.
Zum Versand von Push Notifications wird der technische Dienstleister Braze als unserer Auftragsverarbeiter eingesetzt.
Adresse: Braze Inc., 318 West 39th Street, New York, NY 10018
Zweck: Für Werbekampagnen und das Versenden von Angeboten unserer Webseite; Einführungstour und hilfreiche Tipps für die User unserer Website um ein besseres Benutzererlebnis zu ermöglichen.
Verarbeitete Daten:
Analyse des Userverhaltens in der App zum Erhalt personalisierter Angebote
Wenn du als Nutzer registriert bist, werden deine Angaben zu deinem Profil geteilt (E-Mail, Benutzername, Profilbild und Benachrichtigungseinstellungen).
Braze speichert auch nicht identifizierte Basisinformationen aus dem Gerät (Land, Sprache, Zeitzone, Betriebssystem, App-Version und Geräte-ID).
Ferner speichern wir und bearbeiten Informationen zu den Angeboten, die du auf die Favoritenliste gesetzt hast.
In Fällen, in denen der Benutzer angemeldet ist - wir können ihn als den gleichen Benutzer identifizieren (im Web und in der App) und Daten plattformübergreifend korrelieren, um gezieltere Nachrichten zu versenden.
Braze wird nur dann verwendet, wenn du beim erstmaligen Öffnen der App dafür gemäß Art. 6 para. 1 (a) DSGVO eingewilligt hast. Deine Einwilligung kann jederzeit in den Einstellungen der App widerrufen werden.
Die Verarbeitung von Daten durch Braze stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Braze ist unter dem EU-US Data Privacy Framework zertifiziert, sodass der Transfer durch einen wirksamen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO legitimiert ist.
Deine Daten werden so lange gespeichert, bis du dich von App-Benachrichtigungen abmeldest. Du kannst dich jeder Zeit davon in den App-Einstellungen abmelden. Sobald du dich abgemeldet hast, erhältst du keine weiteren App-Benachrichtigungen mehr von uns und deine persönlichen Daten werden nicht weiterverwendet und unverzüglich gelöscht.
4.2. Analytische und Leistungscookies
Wir sammeln Benutzerdaten, um die Leistung ihrer Anwendungen zu verbessern und geschäftsbezogene Analysen durchzuführen. Analytische Cookies werden verwendet, um zu verstehen, wie Kunden die Anwendung nutzen, um die Website, Apps und Kommunikation zu verbessern. Wir verwenden Informationen über vorherige Aktionen und Interaktionen, um personalisierte Inhalte und relevante Werbung auf Websites und Apps von Drittanbietern anzuzeigen. Diese Daten helfen auch dabei, die Effektivität von Anzeigen zu messen und die Abrechnung von Werbung zu vereinfachen. Das Unternehmen verwendet Informationen über vorherige Aktionen und Interaktionen, um personalisierte Inhalte anzuzeigen. Kürzlich durchgeführte Suchanfragen werden gespeichert, um die Verwendung der Anwendungen zu erleichtern.Rechtsgrundlage für die Verarbeitung der Daten ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Deine Einwilligung kann jederzeit in den Einstellungen der App widerrufen werden.
a. Firebase, FirebaseAuth, Firebase Crashlytics und Google Analytics SDK
Diese Dienste sammeln Analyse-Daten, um das Benutzerverhalten während der Sitzungen zu verfolgen und zu überwachen.
Adresse: 188 King St., San Francisco, CA 94107, USA
Zweck der Verarbeitung: Analyse des Userverhaltens in der App, um
neue Produkte und Services zu entwickeln
bestehende Produkte oder Services zu optimieren
Fehlermeldungen auf dem Blog zu finden und zu beheben
Marketingkampagnen zu messen und zu planen
Firebase ist ein Unterdienst von Google Analytics. Bei Einsatz von Firebase in der App werden die Daten via Google Tag Manager an Google Analytics weitergeleitet. Dies ermöglicht es uns, Anmeldeoptionen anzubieten und Anmeldeinformationen einzelner Nutzer in Firebase zu speichern. Zudem werden Fehlermeldungen und Absturzberichte in der App gesammelt. Die Daten werden dann auch durch Adjust gelesen. Weitere Informationen zur Funktionsweise findest du im Abschnitt „Adjust“.
Firebase wird nur dann verwendet, wenn du beim erstmaligen Öffnen der App dafür gemäß Art. 6 Abs. 1 lit. a) DSGVO eingewilligt hast. Deine Einwilligung kann jederzeit in den Einstellungen der App widerrufen werden.
Die personenbezogenen Daten der Nutzer werden nach 38 Monaten gelöscht.
b. Braze Analytics SDK und Braze SDK
Braze ist ein mobiles Engagement- und Nachrichtensystem. Es sammelt Analyse-Daten, um das Verhalten von Benutzerinnensitzungen in unserer mobilen App zu verfolgen und zu überwachen, um das Targeting und die Zustellung von Push-Benachrichtigungen und In-App-Nachrichten zu ermöglichen.
Weitere Informationen findest du oben im Abschnitt „Benachrichtigungen“.
c. Adjust SDK
Adresse: Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany
Zweck der Verarbeitung: Unterstützung bei der Identifizierung des Verhaltens in der mobilen Anwendung, um Entscheidungen über gezieltes Marketing vorzubereiten; Unterstützung bei der effizienten Handhabung und Optimierung der mobilen Kampagnen für soziale Netzwerke und anderswo im Internet.
Verarbeitete Daten:
Cookie-ID, Anzeigen-ID und von einer bestimmen Person verwendete Geräte-ID, Ereignisse in der Mobil-App über die Verwendung der Mobil-App durch einen bestimmten Nutzer (insbesondere Login, erfolgreicher Abschluss der Transaktion, Land, Sprache, lokale Einstellungen, App-Version), aber keine Zahlungs- und FinanzdatenInhalt der an einen bestimmten Nutzer zu liefernder Werbung und eingeteilte Werbegruppe, zu der diese Person gehört
HTTP-Headers, IP-Adresse, MAC-Adresse (Media-Access-Control-Adresse ist die Hardware-Adresse jedes einzelnen Netzwerkadapters, die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient), Informationen zu Geräten und Webaktivitäten des Nutzers.
Wenn du als Nutzer registriert bist, werden deine Angaben zu deinem Profil geteilt (E-Mail, Benutzername, Profilbild und Benachrichtigungseinstellungen).
d. UXCam
Im Rahmen der HolidayPirates App nutzen wir den Dienst UXCam als Auftragsverarbeiter gem. Art. 28 DSGVO zur Analyse der konkreten Nutzung unserer App.
Zweck der Verarbeitung: Die kontinuierliche Verbesserung der Benutzerfreundlichkeit der Gestaltung und Funktionalitäten unserer App.
Verarbeitete Daten:
Sitzungsaufzeichnungen
Interaktionsdaten
Nutzungsabläufe.
Rechtsgrundlage für die hiermit einhergehende Datenverarbeitung ist die von dir erteilte ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Adresse: UXCam Inc., 505 Montgomery Street, 10th & 11th floor, San Francisco, CA 94111, USA
Die Verarbeitung von Daten durch UXCam stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Wir haben im Rahmen unseres AVV mit UXCam die Standarddatenschutzklauseln der EU-Kommission (SCCs) abgeschlossen Der Transfer ist insoweit über Art. 46 Abs. 2 lit. c) DSGVO legitimiert.
4. 3. Single Sign On Cookies
Die durch diese Dienste gesammelten Daten werden verwendet, um Nutzern das Einloggen in ihren Urlaubspiraten-Account mit bestehenden Konten bei anderen Anbietern durch sog. „Single Sign On“ zu ermöglichen. Die damit einhergehende Datenverarbeitung wird gem. Art. 6 Abs. 1 lit. a) DSGVO durch eine bei Nutzung der App erteilte Einwilligung begründet.
a. Facebook Login SDK
Diese Integration ermöglicht es dir, dass du dich mit deinen Kontodaten von Facebook in deinen Urlaubspiraten-Account einloggen kannst.
b. Google SignIn SDK
Diese Integration ermöglicht es dir, dass du dich mit deinen Kontodaten von Google in deinen Urlaubspiraten-Account einloggen kannst.
c. Apple SSO SDK
Diese Integration ermöglicht es dir, dass du dich mit deinen Kontodaten von Google in deinen Urlaubspiraten-Account einloggen kannst.
5. Analyse des Nutzerverhaltens auf unserer Website
5.1. HolidayPirates Website Tracking (Google Tag Manager)
HolidayPirates Website Tracking ist unsere Bezeichnung für Google Tag Manager, ein Webanalysedienst der Google Ireland Ltd.
Der Google Tag Manager erfasst selbst keine personenbezogenen Daten, sondern erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Google Tag Manager greift nicht auf diese Daten zu.
Soweit du auf der Webseite unten in „Service-Kontrolle“ bzw. in unserem Cookie-Banner keine Aktivierung vorgenommen wird, bleiben, mit wenigen Ausnahmen, wie unten aufgeführt, alle Tracking-Tags deaktiviert, die mit Google Tag Manager implementiert werden.
Folgende Trackingdienste sind im Google Tag Manager integriert:
Google Analytics
Varify
Google Analytics
Soweit du „HolidayPirates Website Tracking“ auf der Website unten in Service-Kontrolle bzw. in unserem Cookie-Banner durch deine Einwilligung aktiviert hast, wird auf unserer Website Google Analytics eingesetzt, ein Webanalysedienst der Google Ireland Ltd.
Adresse: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Zweck: Analyse des Userverhalten auf der Webseite um:
neue Produkte und Services zu entwickeln
bestehende Produkte oder Services zu optimieren
Fehlermeldungen auf dem Blog zu finden und zu beheben
Marketingkampagnen zu messen und zu planen
Verarbeitete Daten: Pseudonymisierte ID
Google Analytics verwendet „Cookies“ – Textdateien, welche auf deinem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Wir haben die IP-Anonymisierung aktiviert. Deine IP-Adresse wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum und in den anderen Vertragsstaaten des Abkommens gekürzt. Nur in Einzelfällen wird die IP-Adresse zunächst ungekürzt in die USA an einen Server von Google übertragen und dort gekürzt. Durch diese Kürzung entfällt der Personenbezug deiner IP-Adresse. Die vom Browser übermittelte IP-Adresse des Nutzers wird nicht mit anderen von Google gespeicherten Daten zusammengeführt.
Die von Google in unserem Auftrag, im Rahmen des Auftragsverarbeitungsvertrags erhobenen Daten werden genutzt, um die Nutzung der Website durch die einzelnen Nutzer auszuwerten, z. B. um Reports über die Aktivität auf der Website zu erstellen, um unsere Webseite zu verbessern. Hierdurch ist es auch möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren.
Die personenbezogenen Daten der Nutzer werden nach 38 Monaten gelöscht oder anonymisiert. Du hast auch die Möglichkeit, die Benutzung von Google Analytics in unserem Tool auf der Webseite abzulehnen indem du einfach HolidayPirates Website Tracking in „Service-Kontrolle” ablehnst.
Die Datenverarbeitung wird nach Art. 6 Abs. 1 lit. a) DSGVO durch deine erteilte Einwilligung begründet.
Solltest du deine Einwilligung via Cookie-Banner bzw. Service-Kontrolle verweigert oder noch nicht erteilt haben, werden nur anonymisierte, sog. „Ping“-Daten erhoben.
Innerhalb von Google Analytics aktivieren wir die Funktion Google Signals, die, wenn du in deinem Google-Konto angemeldet bist, die Erfassung demografischer Daten (dein Alter, Geschlecht, deine Reiseinteressen und Aktivitäten) zum Zwecke des Re-Marketings und der Personalisierung unserer Angebote ermöglicht. Du kannst der Datenerfassung jederzeit widersprechen.
Varify
Soweit du „HolidayPirates Website Tracking“ auf der Website unten in Service-Kontrolle bzw. in unserem Cookie-Banner durch deine Einwilligung aktiviert hast, wird auf unserer Website Varify.io eingesetzt, ein A/B-Testing-Tool der Varify GmbH.
Adresse: Varify GmbH, Hohenzollernstraße 56, 75177 Pforzheim, Deutschland
Zweck: A/B-Testing und Personalisierung zur Optimierung der Nutzererfahrung auf unserer Website.
Verarbeitete Daten:
IP-Adresse (anonymisiert)
Browserinformationen (z. B. Browsertyp, Version)
Betriebssystem
Bildschirmauflösung
Besucherinteraktionen (z. B. Klicks, Verweildauer auf bestimmten Seiten)
Pseudonymisierte Benutzer-ID
Funktionsweise: Varify.io ermöglicht es uns, verschiedene Versionen unserer Website zu testen, um die Nutzererfahrung zu verbessern. Dabei werden Besucher in unterschiedliche Gruppen eingeteilt und erhalten angepasste Inhalte, um zu analysieren, welche Version besser funktioniert.
Rechtsgrundlage: Die Nutzung von Varify.io erfolgt nur mit deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese Einwilligung könnt ihr jederzeit in der "Service-Kontrolle" auf unserer Website widerrufen.
Weitere Informationen findet ihr in der Datenschutzerklärung von Varify.io.
5.2. Demographics:
Adresse: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck:
Websitebesucher nach Alter, Geschlechtund Interessenaufschlüsseln
Bessere Ausrichtung der Werbeanzeigen entsprechend der Zielgruppe basierend auf den Dimensionen Alter, Geschlechtund Interessen
Verarbeitete Daten: Pseudonymisierte ID
Demographics wird nur dann eingesetzt, wenn du deine Einwilligung, gem. Art. 6 Abs. 1 lit. a) DSGVO auf unserer Website in Service-Kontrolle erklärt hast.
Die personenbezogenen Daten der Nutzer werden nach 38 Monaten gelöscht oder anonymisiert.
5.3. ABlyft:
Soweit du „ABlyft“ in unserer Service-Kontrolle bzw. in unserem Cookie-Banner nicht abgelehnt durch Erteilen deiner Einwilligung aktiviert hast, wird auf unserer Webseite ABlyft, ein Website-Optimierungstool eingesetzt.
Adresse: Conversion Expert GmbH, Zeppelinring 52c, 24146 Kiel, Deutschland
Zweck:
Statistische Auswertung von Änderungen und neuen Funktionalitäten auf der Webseite, Analyse der Nutzung verschiedener Varianten unserer Webseite
Um die Nutzererfahrung und Inhalte der Webseite anhand des Verhaltens der User zu verbessern werden Variationen für einen prozentualen Teil der Nutzer ausgespielt
Verarbeitete Daten: Pseudonymisierte ID
ABlyft wird nur dann eingesetzt, wenn du deine Einwilligung, gem. Art. 6 Abs. 1 lit. a) DSGVO auf unserer Website in Service-Kontrolle erklärt hast.
Du hast die Möglichkeit, die Benutzung von ABlyft in unserem Tool jederzeit auf der Webseite, auch nachträglich, abzulehnen indem du es einfach unten auf den Button „Service-Kontrolle” klickst und den Service ablehnst.
Die personenbezogenen Daten der Nutzer werden nach 90 Tagen gelöscht oder anonymisiert.
5.4. Meta Pixel
Soweit du „Meta Pixel“ in der Service-Kontrolle bzw. unserem Cookie-Banner nicht abgelehnt durch Erteilen deiner Einwilligung aktiviert hast, wird auf unserer Website Facebook Pixel eingesetzt. Da Facebook und Instagram zusammengehören, werden die Daten gleichzeitig von Instagram verarbeitet.
Adresse: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Adresse: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Zweck:
Analyse des Userverhaltens, um den Nutzer besser zu verstehen und besseren Inhalt anzubieten
Custom Audiences werden für Werbekampagnen und personalisierte Werbung verwendet
Verarbeitete Daten:
HTTP-Headers - alles was in HTTP-Headers vorhanden ist (HTTP-Headers sind Standard-Webprotokolle, die zwischen jeder Browser-Anfrage und Server im Internet gesendet werden. HTTP-Headers beinhalten IP-Adressen, Informationen über den Webbrowser, Seitenstandort, Dokument, Referrer und Person, die die Website nutzt.)
Pixelspezifische Daten- dies beinhaltet die Pixel-ID und den Facebook-Cookie. (Mit Hilfe des Facebook-Pixels ist es Facebook einerseits möglich, dich als Besucher unserer Webseite als Zielgruppe für die Darstellung von Anzeigen zu bestimmen. Facebook-Pixel ermöglicht eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Facebook-Ads auf unsere Webseite weitergeleitet wurde. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben. Facebook-Cookie stellt Informationen über deine Aktivitäten außerhalb von Facebook zur Verfügung - einschließlich Informationen über dein Gerät, besuchte Websites, getätigte Einkäufe, die von dir gesehenen Anzeigen und die Art und Weise, wie du Facebook-Dienste nutzt - unabhängig davon, ob du ein Facebook-Konto hast oder bei Facebook angemeldet bist.)
Button-Click-Data - dies schließt alle Schaltflächen ein, die von Website-Besuchern angeklickt wurden, die Beschriftungen dieser und alle Seiten, die als Ergebnis der Buttons aufgerufen wurden (Tracking des Nutzerverhaltens)
Diese Datenverarbeitung wird begründet durch deine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Die personenbezogenen Daten der Nutzer werden nach 180 Tagen gelöscht oder anonymisiert.
Du hast die Möglichkeit, die Benutzung von Facebook Pixel in unserem Tool auf der Webseite jederzeit, auch nachträglich, abzulehnen indem du es einfach unten auf den Button „Service-Kontrolle” klickst und den Service ablehnst.
Die Verarbeitung von Daten durch Instagram stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Meta Platforms Inc. als Muttergesellschaft von Instagram ist unter dem EU-US Data Privacy Framework zertifiziert, sodass der Transfer durch einen wirksamen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO legitimiert ist.
5.5. Google Ads
Soweit du „Google Ads“ in der Service-Kontrolle bzw. unserem Cookie-Banner durch Erteilen deiner Einwilligung aktiviert hast, wird auf unserer Website Google Ads Tags eingesetzt.
Adresse: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck:
Analyse des Userverhaltens, um den Nutzer besser zu verstehen und besseren Inhalt anzubieten
Custom Audiences werden für Werbekampagnen und personalisierte Werbung verwendet
Verarbeitete Daten: HTTP-Headers - alles was in HTTP-Headers vorhanden ist (HTTP-Headers sind Standard-Webprotokolle, die zwischen jeder Browser-Anfrage und Server im Internet gesendet werden. HTTP-Headers beinhalten IP-Adressen, Informationen über den Webbrowser, Seitenstandort, Dokument, Referrer und Person, die die Website nutzt.)Tagspezifische Daten- dies beinhaltet die Tag-ID und den Google-Cookie. (Mit Hilfe des Google Ads Tags ist es Google Ads einerseits möglich, dich als Besucher unserer Webseite als Zielgruppe für die Darstellung von Anzeigen zu bestimmen. Google Ads Tags ermöglichen eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Google Ads auf unsere Webseite weitergeleitet wurde. Dementsprechend setzen wir das Google Tag ein, um die durch uns geschalteten Google Ads nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben. Button-Click-Data - dies schließt alle Schaltflächen ein, die von Website-Besuchern angeklickt wurden, die Beschriftungen dieser und alle Seiten, die als Ergebnis der Buttons aufgerufen wurden (Tracking des Nutzerverhaltens)
Diese Datenverarbeitung wird begründet durch deine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Die personenbezogenen Daten der Nutzer werden nach 180 Tagen gelöscht oder anonymisiert.Du hast auch die Möglichkeit, die Benutzung von Google Ads Tags in unserem Tool auf der Webseite jederzeit, auch nachträglich, abzulehnen, indem du es einfach unten auf den Button „Service-Kontrolle” klickstund den Service ablehnst.
Folgende Trackingdienste sind im Google Ads integriert:
Google Analytics 4
Das bedeutet, dass die Google Analytics-Zielgruppenlisten in den verknüpften Google Ads-Konten veröffentlicht werden. Auch bei Nichterteilung deiner Einwilligung werden einzelne anonymisierte „Ping“-Daten im Rahmen von Google Analytics 4 erhoben. Siehe hierzu die Beschreibung im Abschnitt „Google Analytics“.
5.6. Pinterest
Adresse:Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland
Zweck:
Bereitstellung des "Merken"-Buttons auf der Webseite und auf den Bildern, um die Nutzung von Pinterest für User zu gewährleisten und das Speichern von Bildern möglich zu machen
Analyse des Nutzerverhaltens von Pinterest-Usern auf unserer Webseite, um Interessen zu verstehen, unsere Produkte zu verbessern und auszubauen.
Durch das Verwenden von Pinterest-Funktionen auf unserer Webseite werden automatisch Daten an Pinterest weitergeleitet, damit Pinterest deine Interessen besser verstehen kann, um ein verbessertes Anzeigen von Werbung zu gewährleisten.
Verarbeitete Daten:
Informationen, wie oft der Pinterest-Button von Usern auf unserer Webseite angeklickt wurde, weiterhin der URL der Zielseite.
Protokolldaten wie IP-Adresse, URL der Zielseite mit Pinterest-Funktionen, sowie die darauf vorgenommenen Aktivitäten (z. B. der „Merken“-Button), Suchverläufe, Art und Einstellungen des Browsers, Datum und Uhrzeit deiner Anfrage, deine Verwendungsweise von Pinterest (Tracking des Nutzerverhltens) sowie Cookie- und Gerätedaten (dazu gehören Gerätetyp, Betriebssystem, Einstellungen, eindeutige Gerätebezeichner sowie Absturzdaten, die beim Beheben von Fehlern nützlich sind), die automatisch mit Pinterest geteilt werden.
Cookie-Daten zum Aufzeichnen von Protokolldaten (Wenn du Pinterest benutzt, werden automatisch einige Informationen (Protokolldaten, siehe oben) gespeichert, wie z.B. die Informationen, die dein Browser automatisch beim Besuch einer Webseite übermittelt, oder Angaben, die deine mobile App automatisch sendet, wenn du sie benutzt. Zum Aufzeichnen von Protokolldaten werden auch Cookies verwendet, z.B. um deine Spracheinstellungen oder sonstigen Einstellungen speichern, sodass du diese nicht jedes Mal wieder festlegen musst, wenn du dich bei Pinterest anmeldest. Einige Cookies sind deinem Pinterest-Konto zugeordnet (einschließlich deiner persönlichen Informationen wie die angegebene E-Mail-Adresse), andere Cookies sind es nicht.)
Gerätetyp
Pinterest wird nur dann eingesetzt, wenn du deine Einwilligung, gem. Art. 6 Abs. 1 lit. a) DSGVO auf unserer Website in Service-Kontrolle erklärt hast.
Die personenbezogenen Daten der Nutzer werden nach 30 Tagen gelöscht.
5.7. X (X Social Plugins)
Adresse: X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602, USA
Zweck: Der Nutzer hat die Möglichkeit, unsere Angebote direkt auf X zu teilen. Die Daten werden benutzt um X Produkte und Dienste zu verbessern und um relevante Werbung zu liefern,einschließlich personalisierter Vorschläge und personalisierter Anzeigen.
Verarbeitete Daten: X kann Informationen wie die von dir besuchte Webseiten, deine IP-Adresse, den Browsertyp, das Betriebssystem und Cookie-Informationen erhalten.
X wird nur dann eingesetzt, wenn du deine Einwilligung, gem. Art. 6 Abs. 1 lit. a) DSGVO auf unserer Website in der Service-Kontrolle bzw. unserem Cookie-Banner erklärt hast.
Die personenbezogenen Daten der Nutzer werden nach 18 Monaten gelöscht oder anonymisiert.
Die Verarbeitung von Daten durch X stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. X ist unter dem EU-US Data Privacy Framework zertifiziert, sodass der Transfer durch einen wirksamen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO legitimiert ist.
5.8. Facebook Social Plugins (Facebook, Instagram)
Adresse: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Zweck: Die Daten werden benutzt um Facebook Produkte und Dienste zu verbessern und um relevante Werbung zu liefern
Verarbeitete Daten: Facebook User ID, URL der Seite, Datum und Uhrzeit und andere Browserinformationen
Facebook Social Plugins wird nur dann eingesetzt, wenn du deine Einwilligung, gem. Art. 6 Abs. 1 lit. a) DSGVO auf unserer Website in der Service-Kontrolle bzw. unserem Cookie-Banner erklärt hast.
Die Daten werden gespeichert, bis sie nicht mehr benötigt werden, um Facebook-Dienste und -Produkte bereitzustellen, oder bis dein Konto gelöscht wird, je nachdem, was zuerst eintritt. Der Suchverlauf wird nach 6 Monaten gelöscht.
5.9. HolidayPirates Newsletter (Iterable)
Adresse: Iterable Inc., 71 Stevenson Street, 3rd Floor, San Francisco, CA 94105, USA
Zweck: Für Werbekampagnen und das Versenden von Angeboten unserer Webseite
Verarbeitete Daten:
Erfassen des Nutzerverhaltens durch eine pseudonymisierte Cookie-ID, Tracking des Verhaltens auf unserer Webseite und Senden dieser Daten an unsere Newsletter-Datenbank
Tracking des Nutzerverhaltens (das Öffnen von E-Mails und Klicks auf Links) in unserem Newsletter
Iterable Tracking wird nur dann eingesetzt, wenn du zum Newsletter angemeldet bist und deine Einwilligung, gem. Art. 6 Abs. 1 lit. a) DSGVO auf unserer Website in Service-Kontrolle erklärt hast.
Die personenbezogenen Daten der Nutzer werden nach 30 Tagen nach Newsletter-Abmeldung von unserer Datenbank und innerhalb von einem Tag von Iterable gelöscht oder anonymisiert.
Die Verarbeitung von Daten durch Iterable stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Iterable ist unter dem EU-US Data Privacy Framework zertifiziert, sodass der Transfer durch einen wirksamen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO legitimiert ist.
5.10. HelpHero
Adresse: Help Hero Co., Suite 9429, 17B Farnham Street Parnell, Auckland 1052, Neuseeland
Zweck: Einführungstour und hilfreiche Tipps für die User unserer Website um ein besseres Benutzererlebnis zu ermöglichen
Verarbeitete Daten: Pseudonymisierte ID
HelpHero wird nur dann eingesetzt, wenn du deine Einwilligung, gem. Art. 6 Abs. 1 lit. a) DSGVO auf unserer Website in Service-Kontrolle erklärt hast.
Die personenbezogenen Daten der Nutzer werden nach 30 Tagen gelöscht oder anonymisiert.
Die Verarbeitung von Daten durch HelpHero stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Zwischen Neuseeland und der EU besteht ein wirksamer Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO, sodass der Transfer hierüber legitimiert ist.
5.11 SurveyMonkey
Adresse: SurveyMonkey Inc., San Mateo, One Curiosity Way, California 94403
Zweck:
um Online-Umfragen durchzuführen und den Nutzer besser zu verstehen
um Nutzer, die teilnehmen möchten, mit einem Preis zu belohnen
Verarbeitete Daten:
E-Mail-Adresse (optional)
Demographische Daten (u. a. Alter, Geschlecht, Status; zwingend)
Psychographische Daten (u.a. Interessen; zwingend)
Antworten auf Fragen, die auf Meinungen, Tendenzen und Erfahrungen basieren, abhängig von der Umfrage (zwingend)
SurveyMonkey wird nur dann eingesetzt, wenn du im Rahmen der Teilnahme an einer Umfrage hierin ausdrücklich einwilligst, Art. 6 Abs. 1 lit. a) DSGVO.
Die personenbezogenen Daten der Nutzer werden nach 90 Tagen gelöscht oder anonymisiert.
Die Verarbeitung von Daten durch SurveyMonkey stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. SurveyMonkey ist unter dem EU-US Data Privacy Framework zertifiziert, sodass der Transfer durch einen wirksamen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO legitimiert ist.
5.12. HotJar
Adresse: Hotjar Ltd, Level 2, St. Julians Business Centre, 3 Elia Zammit Street, St. Julians STJ 1000, Malta
Zweck: Datensammlung und Analyse des Userverhaltens auf unserer Webseite um den Usern bessere Inhalte und erleichterte Bedienungen zu überbringen.
Verarbeitete Daten:
Browsertyp
Betriebssystem
Gerätetyp
besuchte Seiten-URL(s) und Dauer des Besuchs
HotJar wird nur dann eingesetzt, wenn du deine Einwilligung, gem. Art. 6 Abs. 1 lit. a) DSGVO auf unserer Website in Service-Kontrolle erklärt hast.
5.13. GetYourGuide Activity Widget
Das GetYourGuide Activity Widget wird nur verwendet, wenn du deine Einwilligung gemäß Art. 6 Abs.. 1 (a) DSGVO im Cookie-Banner auf unserer Website erteilt hast. In diesem Fall werden deine personenbezogenen Daten von unserem Partner GetYourGuide erhoben.
Adresse: GetYourGuide Deutschland GmbH, Sonnenburger Straße 71-75, 10437 Berlin
Zweck und Art der erhobene Daten: Wenn du mit dem Widget von GetYourGuide interagieren, kann GetYourGuide Informationen über dich sammeln, einschließlich personenbezogener Daten wie IP-Adressen, Browsing-Aktivitäten oder andere Identifikatoren, um dir die Dienste von GetYourGuide zur Verfügung zu stellen und die Wirksamkeit von GetYourGuide-Marketingkampagnen zu überwachen. GetYourGuide ist allein verantwortlich für die Verarbeitung dieser Daten.
Weitere Informationen findest du in der Datenschutzrichtlinie von GetYourGuide: https://www.getyourguide.de/c/privacy-policy
5.14. Playable ApS
Adresse: Playable ApS, Tueager 1, Aarhus N, Jylland 8200, Dänemark
Zweck: Playable wird zur Durchführung gamifizierter Marketingkampagnen eingesetzt, die auf die Erweiterung unserer Abonnentenbasis abzielen.
Verarbeitete Daten: Playable erhebt und verarbeitet personenbezogene Daten ausschließlich in dem Umfang, der erforderlich ist, um die Teilnahme zu verfolgen, die Vergabe von Gewinnen zu verwalten und die Kampagnenwirksamkeit zu messen. Dazu gehören insbesondere:
Vorname
E-Mail-Adresse
Spielstatistiken
IP-Adresse
Playable ApS handelt dabei als unser Auftragsverarbeiter gemäß Art. 28 DSGVO.
Die Daten werden nur dann an Playable ApS übermittelt, wenn du im Rahmen deiner Teilnahme an einer Marketingkampagne deine Einwilligung gemäß Art. 6 Abs.. 1 lit. a) DSGVO erteilt hast.
5.15. Wisepops
Adresse: Boulevard Suchet 87, 75016 Paris, Frankreich
Zweck: Wisepops bietet ein Pop-up-Fenster an, um sich für unsere Kanäle (App, Newsletter, WhatsApp) zu registrieren oder um Sonderangebote zu bewerben
Verarbeitete Daten: Für interne Targeting-Zwecke erfassen wir bestimmte Details über deinen Browserverlauf auf Websites, auf denen Wisepops implementiert ist. Zu den Details gehören:
Dein letzter Besuch auf der Website
IP-Adresse
Die Kampagnen, mit denen du interagiert hast
Alle zusätzlichen Informationen, die unser Kunde mit deinem Besuch verknüpft hat (z. B. das Datum deines letzten Einkaufs)
Alle zusätzlichen Informationen, die du über das Pop-up mitgeteilt hast, z. B. E-Mail-Adresse, Namen
Die Daten werden nur dann an WisePops übermittelt, wenn du deine Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO erteilt hast
5.16. Outbrain
Adresse: Outbrain, The Place, 175 High Holborn, London WC1V 7AA, Uk
Zweck:
Datenerhebung von Nutzern auf unserer Website zur Anzeige gezielterer Werbung (Retargeting)
Erstellung von Profilen für die Personalisierung von Inhalten
Ein besseres Verständnis der Reaktionen auf Anzeigen ermöglicht es uns, relevantere Werbung anzubieten und die Nutzer nicht ständig mit denselben Anzeigen zu belästigen
Analyse von Zielgruppen anhand von Statistiken oder Kombinationen von Daten aus verschiedenen Quellen
Um Analysen über die Nutzer durchzuführen oder zu sammeln, die mit der Technologie von Outbrain auf den Websites der Outbrain-Partner interagieren. Wenn Sie keine interessenbezogene Werbung sehen möchtest, kannst du diese Funktion hier deaktivieren: (https://my.outbrain.com/recommendations-settings/home).
Verarbeitete Daten:
Outbrain UUID (eindeutige Benutzer-ID)
Besuchte Websites, Verweisquelle, Zeitstempel, Seitenbesuche
Informationen zu Browser, Gerät und Betriebssystem. Eine Schätzung des geografischen Standorts in Verbindung mit der IP-Adresse und anderen Informationen, die normalerweise in HTTP-Anfragen übertragen werden.
IP-Adresse oder eine andere eindeutige Kennung für jeden Computer, jedes mobile Gerät oder jede andere Technologie, die für den Zugriff auf die Website verwendet wird.
Die von Outbrain integrierten Empfehlungen werden auf der Grundlage der von dir zuvor gelesenen Inhalte ermittelt. Die Inhalte werden von Outbrain technisch gesteuert und automatisch ausgeliefert. Die Darstellung der Inhalte erfolgt auf pseudonymer Basis. Um dir personalisierte Empfehlungen geben zu können, erhebt Outbrain bestimmte Informationen, wie z.B. die eindeutige User-ID (UUID), die es den Nutzern zuordnet, wenn sie diese auf der Publisher-Website von Outbrain sehen. Das Outbrain-Pixel auf unserer Website erkennt nur die UUID und meldet sie an uns. Um geeignete Inhalte auszuwählen, verwendet das Cookie Informationen über die Gerätequelle, den Browsertyp und Ihre IP-Adresse, die durch Entfernen des letzten Oktetts vollständig anonymisiert wird.
Weitere Informationen zum Datenschutz bei Outbrain findest du hier: https://www.outbrain.com/legal/privacy#privacy-policy.
Der Outbrain Pixel wird nur verwendet, wenn du deine Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO in der Dienstesteuerung auf unserer Website erteilt hast. Du kannst das Tracking jederzeit, auch nachträglich, ablehnen.
Die Verarbeitung von Daten durch Outbrain stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Zwischen der EU und dem Vereinigten Königreich besteht ein wirksamer Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO, sodass der Transfer hierüber legitimiert ist.
5.17. AdUp
Auf unseren Websites ist das Tracking von Ad Up, einem Technologie- und Dienstleistungsunternehmen der Axel Springer Teaser Ad GmbH (Axel-Springer-Straße 65, 10969 Berlin), integriert. Durch die Erhebung von anonymisierten und/oder pseudonymisierten Daten ist Ad Up dann in der Lage, interessenbezogene Werbung für einen bestimmten Zeitraum auf Webseiten anzuzeigen. Ad Up verwendet Cookies, um Werbetreibenden ein Conversion-Tracking zu ermöglichen, das die Wirksamkeit ihrer Anzeigen und Keywords ermittelt. Weitere Informationen zur Datenschutzpolitik der Axel Springer Teaser Ad GmbH findest du hier: https://www.adup-tech.com/rechtliches/datenschutz/
Ad Up wird nur genutzt, wenn du deine Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO auf unserem Cookie-Banner erteilt hast.
Personenbezogene Daten des Nutzers werden nach 12 Monaten entweder gelöscht oder anonymisiert.
Zweck:
Datenerhebung von Nutzern auf unserer Website, um gezieltere Werbung anzuzeigen (Retargeting)
Ein besseres Verständnis der Reaktionen auf Anzeigen ermöglicht es uns, relevantere Werbung anzubieten und die Nutzer nicht ständig mit denselben Anzeigen zu belästigen
Analyse von Zielgruppen anhand von Statistiken oder Kombinationen von Daten aus verschiedenen Quellen
Verarbeitete Daten:
Informationen über das zugreifende Endgerät und die verwendete Software
Datum und Uhrzeit des Zugriffs
Websites, von denen aus du auf unsere Website zugreifst oder die du über unsere Website aufrufst
IP-Adresse - Die Verarbeitung der IP-Adresse ist zwingend erforderlich, um die Auslieferung der AdUp-Website an dein Endgerät zu ermöglichen und um die Effizienz und Leistungsfähigkeit unserer Website zu messen. Nutzungsprofile werden nicht erstellt.
Du hast auch nachträglich jederzeit die Möglichkeit, die Nutzung des Adup Pixel in unserem Tool auf der Website zu deaktivieren; lehne den Dienst einfach ab, nachdem du auf die Schaltfläche Dienste verwalten unten bzw. unser Cookie-Banner klickst.
5.18. Taboola
Anschrift: Hauptsitz, 16 Madison Square West, 7. Fl., New York, NY, 10010
Zweck:
Taboola verwendet Cookies, um festzustellen, welche Inhalte Du nutzt und welche unserer Websites du besuchst. Das Cookie ermöglicht es uns, durch das Sammeln von gerätebezogenen Daten und Protokolldaten pseudonymisierte Nutzerprofile zu erstellen und Inhalte zu empfehlen, die deinen persönlichen Interessen entsprechen. So können wir unser Angebot für dich individuell gestalten. Diese Nutzungsprofile lassen keine Rückschlüsse auf deine Identität zu.
Zu den verarbeiteten Daten gehören unter anderem:
Gerät und Betriebssystem,
IP-Adresse,
Suchhistorie und Nutzerverhalten
Ereignisinformationen (z. B. Systemabstürze)
allgemeine Standortinformationen (z. B. Stadt und Bundesland),
gehashte E-Mail-Adressen (wenn vom Nutzer zur Verfügung gestellt) und Geschlecht (wenn vom Nutzer zur Verfügung gestellt).
In-App-Verhalten des Nutzers (z. B. Online-Status, Browsing-Aktivitäten und Klicks) und implizite, nicht genaue Geräte-Standorte, die aus Suchanfragen (wenn vom Nutzer aktiviert) und SIM-Karten oder IP-Adressen abgeleitet werden.
Alle diese von Taboola gesammelten Daten sind pseudonymisiert, d.h. wir wissen nicht, wer du bist, da weder wir noch Taboola deinen Namen, deine E-Mail-Adresse oder andere identifizierbare Daten verarbeiten.
Der Taboola Pixel wird nur verwendet, wenn du deine Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO auf unserem Cookie-Banner erteilt haben. Weitere Informationen zu Taboola und die Möglichkeit, das Taboola-Cookie zu deaktivieren, findest du hier: https://www.taboola.com/privacy-policy.
Du hast die Möglichkeit, die Verwendung des Taboola-Pixels in unserem Tool auch nachträglich jederzeit auf der Website zu deaktivieren; lehne den Dienst einfach ab, indem du auf die Schaltfläche Dienste verwalten unten bzw. unser Cookie-Banner klickst.
Die Verarbeitung von Daten durch Taboola stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. Wir haben als Teil unseres AVV mit Taboola die Standarddatenschutzklauseln der EU-Kommission (SCCs) mit Taboola abgeschlossen. Der Transfer ist insoweit über Art. 46 Abs. 2 lit. c) DSGVO legitimiert.
5.19. TikTok Pixel
Anschrift: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Zweck:
Speicherung von oder Zugriff auf Informationen auf einem Endgerät
Erstellung und Nutzung von Profilen für personalisierte Inhalte und Werbung
Messung der Leistung von Werbung und Inhalten
Analyse von Zielgruppen anhand von Statistiken oder Kombinationen von Daten aus verschiedenen Quellen
Entwicklung und Verbesserung von Angeboten
Verarbeitete Daten:
IP-Adresse
Gerätemodell, Betriebssystem und Browserinformationen.
Cookies, Suchverlauf und Nutzerverhalten
Der TikTok Pixel wird nur verwendet, wenn du deine Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO auf unserem Cookie-Banner erteilt hast. Weitere Informationen findest du hier: https://www.tiktok.com/legal/page/eea/privacy-policy/en
Du hast die Möglichkeit, die Verwendung von TikTok Pixel in unserem Tool auf der Website zu deaktivieren; lehne den Dienst einfach ab, indem du auf die Schaltfläche Dienste verwalten unten bzw. unser Cookie-Banner klickst.
5.20. AWS Personalize
Um dir ein personalisiertes Nutzererlebnis zu bieten, nutzen unsere Website und App, AWS Personalize, einen Service von Amazon Web Services, Inc. („AWS“). Dieser Dienst hilft uns dabei, Inhalte und Empfehlungen zu liefern, die auf deine Interessen zugeschnitten sind, basierend auf deinen Interaktionen mit unserer Website und App (iOS / Android).
Adresse: Amazon Web Services, Inc. 410 Terry Avenue North, Seattle, WA 98109-5210, USA
Verarbeitete Daten:
Analyse des Nutzerverhaltens in der App & Web, um personalisierte Angebote zu erhalten
Nutzer-ID
AWS Personalize wird nur verwendet, wenn du deine Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO im Bereich „Dienste verwalten“ bzw. auf unserem Cookie-Banner auf unserer Website oder in den Anwendungen erteilt hast.
Du hast jederzeit die Möglichkeit, die Nutzung von AWS Personalize zu deaktivieren; lehne den Dienst einfach ab, indem du unten auf die Schaltfläche „Service-Kontrolle’ bzw. unser Cookie-Banner klickst und ihn dort ablehnst.
Die Verarbeitung von Daten durch AWS stellt einen Transfer in ein Drittland im Sinne der DSGVO dar. AWS ist unter dem EU-US Data Privacy Framework zertifiziert, sodass der Transfer durch einen wirksamen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 S. 1 DSGVO legitimiert ist.
5.21. Adverity
Zur Analyse von Marketingkampagnen nutzen wir Adverity Datatap und Adverity Insights des Anbieters Advereity GmbH, der hierbei als unser Auftragsverarbeiter gem. Art. 28 DSGVO agiert.
Adresse: Adverity GmbH, Museumstraße 3/A2, 1070 Wien, Österreich
Verarbeitete Daten: Reportingdaten von durchgeführten Marketingkampagnen
Die Verarbeitung erfolgt auf Basis einer von dir erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO im Zusammenhang mit konkreten Marketingmaßnahmen.
5.22. INFOnline
Zur Durchführung einer Reichweiten- und sonstigen Nutzungsmessung bzgl. unserer Website und App nutzen wir den Dienstleister INFOnline GmbH als Auftragsverarbeiter gem. Art. 28 DSGVO.
Adresse: INFOnline GmbH, Brühler Str. 9, 53119 Bonn, Deutschland
Verarbeitete Daten: IP-Adresse, Browser-Fingerprint, Installation-ID, Advertising-ID, Android-ID, Cookie-ID, Vendor-ID.
Rechtsgrundlage für die Durchführung dieser Verarbeitungen ist die von dir erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
5.23. remerge
Zum Retargeting von ausgespielter Werbung setzen wir den Dienstleister remerge GmbH ein, der als Auftragsverarbeiter gem. Art. 28 DSGVO für uns agiert.
Adresse: remerge GmbH, Oranienburger Str. 27, 10117 Berlin, Deutschland.
Verarbeitete Daten: Werbe-Identifier (z.B. IDFA, AAID), Nutzungsdaten in Bezug auf die HolidayPirates-App.
Rechtsgrundlage für die Durchführung dieser Verarbeitungen ist die von dir erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
5.24. Smartlook.com
Zur qualitativen und quantitativen Analyse der Nutzerinteraktion mit unserer Website und der HolidayPirates-App nutzen wir den Dienstleister Smartlook.com, s.r.o., der als Auftragsverarbeiter gem. Art. 28 DSGVO für uns agiert.
Adresse: Smartlook.com, s.r.o., Šumavská 524/31, Veveří, 602 00 Brno, Tschechien.
Verarbeitete Daten: Besuchte Webpage und Referral URL; Uhrzeit und Datum des Website-Besuchs; Mausbewegungen und -klicks; Informationen über Betriebssystem, Browser, Endgerät und technische Details wie Bildschirmauflösung, Standortdaten, IP-Adresse, E-Mail-Adresse, Name.
Rechtsgrundlage für die Durchführung dieser Verarbeitungen ist die von dir erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
6. Bewerbung als Tester für HolidayPirates GmbH
Wenn du dich als Tester für HolidayPirates bewirbst, werden folgende personenbezogene Daten gem. Art. 6 Abs. 1 lit. a) DSGVO erhoben:
E-Mail-Adresse und Name (obligatorisch)
Browsertyp, Betriebssystem, Gerätetyp, besuchte Seiten-URL(s) und Dauer des Besuchs
Demographische Daten (u. a. Alter, Geschlecht, Status; Familienstand; zwingend)
Psychographische Daten (u.a. Interessen; zwingend)
Antworten auf Fragen, die auf Meinungen, Tendenzen und Erfahrungen basieren, abhängig von der Umfrage (zwingend)
Zweck:
um Umfragen durchzuführen und den Nutzer besser zu verstehen
um Nutzer, die teilnehmen möchten, mit einem Preis zu belohnen
Nach Abschluss der Umfrage werden diese Daten für die weitere Verwendung gesperrt und nach 12 Monaten gelöscht.
7. Bewerbung bei der HolidayPirates GmbH
Wenn du dich für eine Stelle bei den HolidayPirates bewirbst, werden personenbezogene Daten zum Zweck der Abwicklung des Bewertungsprozesses gemäß §26 BDSG erhoben. Die Daten, die du in der Bewerbung angibst, werden ausschließlich für den Zweck der Besetzung der ausgeschriebenen Stelle und der Prüfung und Abwicklung verwendet. Nach Abschluss des Bewerbungsverfahrens werden diese Daten für die weitere Verwendung gesperrt und nach 6 Monaten gelöscht, soweit du keiner darüberhinausgehenden oder anderweitigen Verarbeitung zustimmst.
Personio
Zur Verarbeitung deiner Daten arbeiten wir mit dem Anbieter Personio GmbH zusammen. Der Dienstleister Personio GmbH wird als unser Auftragsverarbeiter, gem. Art. 28 DSGVO eingesetzt. Der Einsatz von Personio dient der Durchführung eines schnellen und effektiven Bewerbungsverfahrens. Rechtsgrundlagen hierfür sind insbesondere Art. 6 Abs. 1 lit b) DSGVO sowie §26 BDSG.
Adresse: Personio GmbH, Buttermelcherstr. 16, 80469 München, Deutschland
Zweck: Speicherung und Verarbeitung von Bewerberdaten zum Zwecke der Bewerbung
Verarbeitete Daten: Kontaktdaten, Stammdaten,stellenbezogene Daten (z. B. aus dem Lebenslauf)
Wir weisen darauf hin, dass einige Daten auf der Recruting-Seite Personio zu eigenen Zwecken als Verantwortliche erfasst:
1.) Server - Logs
Mit jedem Zugriff auf die Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel pseudonymisiert und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe- und Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f) DSGVO. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.
2.) Error-Logs
Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel pseudonymisiert und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Abs. 2 Nr. 1 TDDDG sowie Art. 6 Abs. 1 lit. f) DSGVO. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/ -spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.
3.) Cookies
Auf der Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance-Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die ein Nutzer auf die Recruiting-Seite gelangt ist. Die Nutzung von Cookies, die für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags zwingend erforderlich sind, erfolgt gem. § 25 Abs. 2 Nr. 1 TDDDG. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: du kannst über deine Browser-Einstellungen selbst bestimmen, ob du Cookies erlaubst oder der Nutzung von Cookies widersprechen möchtest. Bitte beachte, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität der Recruiting-Seite führen kann.
Daten im Zusammenhang mit Performance- und Analyse-Cookies werden nur aufgrund deiner Einwilligung, die du bei der Berwerbung erteilt hast, gemäß Art. 6 Abs. 1 lit. a) DSGVO verarbeitet. Der Widerruf der Einwilligung ist jederzeit möglich (siehe Pkt. 11Betroffenenrechte).
9. So verwenden wir Informationen
Wir verwenden die uns zur Verfügung stehenden Informationen (vorbehaltlich der von dir getroffenen Entscheidungen z. B. im Rahmen der Service-Kontrolle bzw. dem Cookie-Banner auf unserer Website), um unsere Dienste zu betreiben und zu verbessern. Damit wir verstehen, wie unsere Benutzer unsere Dienste nutzen und verwenden wir diese Informationen, um unsere Dienste zu verbessern und Aktivitäten zur Problem- bzw. Fehlerbehebung durchzuführen.
Wir verifizieren Accounts und Aktivitäten und fördern die Sicherheit innerhalb und außerhalb unserer Dienste, indem wir beispielsweise verdächtige Aktivitäten oder Verstöße gegen unsere Bedingungen untersuchen und um sicherzustellen, dass unsere Dienste unter Einhaltung der Gesetze genutzt werden.
Für alle Personen, die mit uns einen Vertrag abschließen, verarbeiten wir Informationen, die zur Erfüllung unserer Verträge erforderlich sind. Die Kerndaten werden genutzt,
um unsere Services bereitzustellen, zu verbessern und anzupassen. Siehe auch unter "Unsere Services"
die IT-Sicherheit und Betriebssicherheit unserer Services aufrechtzuerhalten
um mit euch bei Service-Problemen zu kommunizieren
Für die Erfassung und Verwendung von Informationen, die du uns bei der Aktivierung durch die gerätebasierten Einstellungen ermöglichst (z. B. Zugriff auf deine Kamera oder Fotos, wenn du beispielsweise ein Foto in deinem Useraccount hochlädst), können wir die Funktionen und Dienste bereitstellen, die beim Aktivieren der Einstellungen beschrieben werden.
Darüber hinaus werden alle Informationen für Folgendes verarbeitet:
Zur analytischen Datenerhebung und anderen Services, bei denen wir Daten zur Kontrolle und Verbesserung verwenden
Zur Bereitstellung von Berichten, welche unseren Partnern die Inanspruchnahme der breitgestellten Services aufzeigen
Im Interesse von Unternehmen und anderen Partnern, damit diese ihre Kunden besser verstehen und ggf. ihr Geschäftsmodell verbessern können. Dies betrifft beispielsweise anzupassende Preismodelle oder Nutzerinteraktionen.
Um dir die besten und neusten Angebote zu senden.
Du hast das Recht, einer solchen Verarbeitung jederzeit zu widersprechen oder diese zu beschränken. Dafür lies dir bitte den Abschnitt "Betroffenenrechte" durch.
Wir speichern deine personenbezogenen Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. Die personenbezogenen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Unsere Website wird über das Secure-HTTP-Protokoll ausgeliefert. Diese SSL-Verschlüsselung stellt nach derzeitigem technischem Stand sicher, dass kein Dritter übertragene Daten mitlesen bzw. verändern kann. Dies gilt sowohl für die Inhalte der Seite als auch für Daten, die durch die Nutzung von Formularen übermittelt werden.
10. Betroffenenrechte
Gemäß der Datenschutz-Grundverordnung oder anderen geltenden Gesetzen hast du das Recht auf Auskunft, Berichtigung, Übertragbarkeit bzw. Löschung deiner Informationen sowie das Recht, bestimmte Verarbeitungen deiner Informationen einzuschränken bzw. ihnen zu widersprechen. Dies umfasst auch das Recht, unserer Verarbeitung deiner Informationen für Direktwerbung zu widersprechen.
Widerrufs- und Widerspruchsrechte
Unabhängig von den vorstehenden Ausführungen kannst du jederzeit der Verwendung deiner Daten widersprechen und eine etwaige daneben erteilte Einwilligung zur Verwendung deiner Daten jederzeit widerrufen. Hier gilt das Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung deiner Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.
Wenn du der Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprechen willst, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs nicht.
Rechtsgrundlage:
Recht auf Widerruf (Art. 7 Abs. 3 DSGVO „Bedingungen für die Einwilligung“)
Recht auf Widerspruch (Art. 21 DSGVO „Widerspruchsrecht“)
Recht auf Berichtigung, Löschung, Sperren und Einschränkung
Weiter kannst du jederzeit die von uns erhobenen und gespeicherten Daten berichtigen, sperren oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen oder praktische Erwägungen geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur gesperrt werden.
Rechtsgrundlage:
Recht auf Datenberichtigung (Art. 16 DSGVO „Recht auf Berichtigung“)
Recht auf Löschung (Art. 17 DSGVO „Recht auf Vergessen werden“)
Recht auf Einschränkung (Art. 18 DSGVO „Recht auf Einschränkung der Verarbeitung“)
Recht auf Datenübertragbarkeit und Beschwerde bei einer Aufsichtsbehörde
Wenn du annimmst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt wurden, kannst du dich bei der zuständigen Aufsichtsbehörde beschweren.
Im Falle der HolidayPirates GmbH ist dies die zuständige Aufsichtsbehörde des Landes Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030/13889-406
E-Mail: [email protected]
Rechtsgrundlage:
Recht auf Datenübertragbarkeit (Art. 20 DSGVO „Recht auf Datenübertragbarkeit“) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO „Recht auf Beschwerde bei einer Aufsichtsbehörde“).
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO „Recht auf Beschwerde bei einer Aufsichtsbehörde“).
Recht auf Auskunft
Du hast einen Anspruch darauf zu erfahren, welche Daten wir über dich speichern (Auskunftsanspruch).
Bitte beachte, dass wir bei einer nicht schriftlich erfolgten Auskunftsanfrage ggf. Nachweise von dir verlangen, die deine Identität belegen.
Rechtsgrundlage:
Recht auf Auskunft (Art. 15 DSGVO „Auskunftsrecht der betroffenen Person“)
Ansprechpartner zur Ausübung der Betroffenenrechte:
Wende dich zur Ausübung der genannten Rechte bitte an an:
HolidayPirates GmbH
Neue Grünstraße 18
10179 Berlin
Email: [email protected]
11. Verwalten und Löschen deiner Daten
Wenn du deine Informationen und Daten verwalten, ändern, einschränken oder löschen möchtest, ermöglichen wir dir das über die folgenden Funktionen:
Benutzeraccount: In deinem Account kannst du alle Informationen verwalten, die dein Profil betreffen. Dies betrifft beispielsweise deine Reisepräferenzen, deinen Benutzernamen, dein Profilbild oder deine E-Mail-Adresse.
Account/Konto löschen: Auf der Webseite und in der App kannst du dein Profil über deinem Benutzeraccount löschen.
Abmeldung vom Newsletter: Du kannst dich jederzeit von unserem Newsletter abmelden. Den Link dazu findest du am Ende eines jeden Newsletters. Sobald du dich vom Newsletter abgemeldet hast, erhältst du keine weiteren Angebote mehr von uns. Deine persönlichen Daten werden nicht weiterverwendet und unverzüglich gelöscht.
Abmeldung vom Messenger-Service: Du kannst dich jederzeit von unserem Messenger-Service abmelden. Dazu schicke einfach eine Nachricht mit "STOPP"über unseren Kanal im jeweiligen Messenger.
Datenanalyse: In der App kannst du unter Einstellungen das Tracking deaktivieren. Bitte beachte jedoch, dass die Deaktivierung zu Service-Einschränkungen deiner Reisepräferenzen führen kann. Auf der Webseite kannst du die Erfassung von Cookies jederzeit ausschalten, indem du unten auf den Button „Service-Kontrolle” klickst.
12. Datenschutzbeauftragter und Kontaktinformationen
Solltest du Fragen zu unseren Datenschutzhinweisen haben, kontaktiere bitte unseren Datenschutzbeauftragten Herrn Roman Maczkowsky: .
Oder schreibe uns unter:
HolidayPirates GmbH
Neue Grünstraße 18
10179 Berlin
Email: [email protected]
Du kannst uns jederzeit auch über das Kontaktformular auf unserer Webseite kontaktieren.
Wir respektieren deine Privatsphäre
Wir nutzen Cookies, um deine Nutzererfahrung zu verbessern, dir persönlich auf dich zugeschnittene Inhalte liefern zu können und die Nutzung unserer App zu analysieren. Wenn du auf "alle akzeptieren" klickst, stimmst du dem zu und bist damit einverstanden, dass wir diese informationen mit Dritten austauschen und dass deine Daten in den USA verarbeitet werden könnten. Für weitere Informationen, lies bitte unsere .
Du kannst deine Einstellungen jederzeit anpassen. Wenn du ablehnst, werden wir nur die notwendigen Cookies verwenden und du kannt leider keine persönlich auf dich zugeschnittenen Inhalte bekommen. Um abzulehnen, .
8. Social-Media-Fanpages
Wir bieten auf unterschiedlichen Social-Media-Plattformen Onlineangebote an, um dort Informationen bereitzuhalten und um mit euch in Kontakt zu treten.
Auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber in dessen eigener Verantwortung haben wir keinen Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in deinem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken dein Nutzungsverhalten bzw. deine Interessen gespeichert werden. Die (meist geräteübergreifend) gewonnenen Nutzungsprofile verwenden die Plattformbetreiber, um dir personalisierte Werbung anzuzeigen. Unter Umständen hast du einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage.
Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind. Unter Umständen werden deine Daten außerhalb des Raumes der Europäischen Union verarbeitet, was die Durchsetzung deiner Rechte erschweren kann.
Sofern wir deine personenbezogenen Daten in Eigenregie verarbeiten, tun wir dies in eigener Verantwortung. Die Verarbeitung erfolgt in diesem Fall auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 lit. f) DSGVO) an einer vielfältigen Außendarstellung unseres Unternehmens und der Nutzung einer effektiven Informationsmöglichkeit sowie der Kommunikation mit euch.
Detaillierte Informationen über die Datenverarbeitung im datenschutzrechtlichen Verantwortungsbereich des Plattformbetreibers, Widerspruchsmöglichkeiten (Opt-Out) und die Geltendmachung von Betroffenenrechten erhältst du über die Datenschutzhinweise des entsprechenden Plattformbetreibers.
Facebook und Instagram Fanpages
Adresse: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO (https://www.facebook.com/legal/terms/page_controller_addendum).