Datenschutzerklärung der GALERIA Karstadt Kaufhof GmbH


Stand: [07.01.2020]

Der Datenschutz nimmt bei uns (GALERIA Karstadt Kaufhof GmbH; im Folgenden auch: GALERIA) einen hohen Stellenwert ein. Wir halten uns bei der Verarbeitung streng an die gesetzlichen Bestimmungen und respektieren Ihre Privatsphäre.

Auf dieser Website haben wir für Sie eine Reihe von Informationen zum Datenschutz bei

  • dem Besuch unserer Filialen
  • der Nutzung der GALERIA Kundenkarte
  • dem Bezug unseres Newsletters
  • der Teilnahme an unseren Gewinnspielaktionen
  • der Kommunikation mit uns

und damit zusammenhängenden Themen zusammengestellt:

1. Auf welcher Grundlage verarbeiten wir Ihre Daten?
2. Wer ist datenschutzrechtlich verantwortlich?
3. Sie besuchen galeria-reisen.de?
4. Sie möchten die Vorteile der GALERIA Kundenkarte in Anspruch nehmen oder nutzen diese bereits?
5. Sie beziehen unsere Newsletter oder möchten diese abonnieren?
6. Sie möchten an Gewinnspielaktionen teilnehmen?
7. Sie sind Kunde in unseren Reisebüro-Filialen
8. Wie dürfen wir uns mit Ihnen austauschen und wie können Sie uns kontaktieren?
9. Ihre Rechte
10. Wissenswertes

1. Auf welcher Grundlage verarbeiten wir Ihre Daten? Die Verarbeitung Ihrer personenbezogenen Daten („Ihre Daten“) durch GALERIA erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU-Datenschutzgrundverordnung (DSGVO). Selbstverständlich beachten wir auch alle weiteren einschlägigen gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

2. Wer ist datenschutzrechtlich verantwortlich? Soweit nicht anders angegeben ist Verantwortlicher für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die GALERIA Karstadt Kaufhof GmbH (auch: „wir“).

3. Sie besuchen galeria-reisen.de?

Als Besucher unserer Website www.galeria-reisen.de können Sie diese nutzen, um sich über unsere Angebote und unser Unternehmen zu informieren sowie die weiteren hier beschriebenen Funktionen zu nutzen. Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.
Um Ihre Daten bei der Internet-Übertragung vor unbefugten Zugriffen zu schützen, setzten wir SSL als eines der zurzeit sichersten Verschlüsselungsverfahren ein.

3.1 Informationen zu optionalen Cookies und sonstigen Werbe- und Analysetools

Im Einzelnen setzen wir folgende optionale Cookies, Plugins sowie sonstige Werbe- und Analysetools ein:

• Google Analytics
Wir nutzen den Dienst “Google Analytics” für eine Datenverkehrsanalyse (Webanalyse). Dies hilft uns dabei, die Informationen und den Aufbau unserer Website ständig zu verbessern. Mithilfe von Google Analytics können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Website wie oft und wie lange besucht werden und von welchen anderen Websites Nutzer zu uns finden.
Für den Dienst Google Analytics verarbeitet das Unternehmen Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) in unserem Auftrag unterschiedliche Nutzungsdaten (z.B. Häufigkeit der Besuche, Ort und Zeit, etc.) und ordnet diese einer anonymen Kennziffer zu. Zusätzlich werden ggf. Informationen des Betreibers der Website, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine und Suchbegriffe), verarbeitet. Aus diesen Nutzungsdaten werden anonymisierte Analysen zu der Nutzung unserer Website erstellt.
Weitere Informationen zur Datennutzung durch Google erhalten Sie in der Datenschutzerklärung von Google. Spezielle Informationen zu Google Analytics erhalten Sie hier.

• Google AdWords enhanced Conversion
Diese Website verwendet Google Ads. Ads ist ein Online-Werbeprogramm der Google Ireland Ltd, Gordon House, Barrow Street Dublin 4 IE („Google“). Im Rahmen von Google Ads nutzen wir das so genannte erweiterte Conversion-Tracking. Dieses bedarf einer Einwilligung, welcher du widersprechen kannst. Erweiterte Conversions sind eine Funktion, die vorhandene Conversion-Tags ergänzt. Dadurch können auf der Website selbst erhobene Conversion-Daten verschlüsselt an Google gesendet werden. Wenn eine Conversion auf einer Website ausgeführt wird, werden in den meisten Fällen Nutzer:innendaten wie ein Name, eine E-Mail Adresse oder eine Postadresse erhoben. Diese können in deinen Conversion-Tracking-Tags erfasst und gehasht werden. Dafür werden die Daten mit einem Einweg-Hash-Algorithmus SHA256 verschlüsselt. Die Hashwerte deiner Nutzer:innendaten werden dann an Google übergeben und zur Verbesserung deiner Conversion-Messung verwendet. Wenn Consent-Mode das Cookie-Banner akzeptiert wird, arbeiten die Tracking Tags wie gewohnt und erfassen die zugeordneten Conversions und Klick-Informationen. Im Falle der Cookie-Verweigerung sendet der Consent-Mode lediglich eine Ping-Information. Die sogenannten Pings funktionieren ohne Cookies. Sie können Informationen wie den Zeitstempel und die Verweis-URL enthalten. Es werden keine personenidentifizierbaren Informationen gespeichert. Zusätzlich kann der Consent Mode durch die Pings die Opt-in den Opt-out-Raten gegenüberstellen. Mit dieser Information werden dann Conversions von Nutzer:innen, die das Cookie-Banner abgelehnt haben, modelliert. Wenn du also auf eine von Google geschaltete Anzeige klickst, wird ein Cookie für das erweiterte Conversion Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren z.B. die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn du nicht am Tracking teilnehmen möchtest, kannst du dieser Nutzung widersprechen, indem du das Cookie des Google Conversion-Trackings über deinen Internet-Browser unter Nutzereinstellungen leicht deaktivierst. Du wirst sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Mehr Informationen zu Google Ads und Google enhanced Conversion-Tracking findest du in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

• Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

• Google Maps
In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.
Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.
Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.
Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
Überdies bietet Google unter https://adssettings.google.com/authenticated und https://policies.google.com/privacy weitergehende Informationen an.

• Google reCAPTCHA
In unserem Internetauftritt setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind. Google bietet unter https://policies.google.com/privacy oder https://www.google.com/intl/de/policies/privacy/ weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an

• YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

• Userlike
Wir nutzen einen Live-Chat des Unternehmens Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln, Deutschland. Sie können den Live-Chat wie ein Kontaktformular nutzen, um nahezu in Echtzeit mit unseren Mitarbeitern zu chatten. Beim Start des Chats fallen folgende personenbezogene Daten an:
Datum und Uhrzeit des Aufrufs,Browsertyp/ -version, IP-Adresse, verwendetes Betriebssystem, URL der zuvor besuchten Webseite, Menge der gesendeten Daten, und wenn angegeben: Vorname, Name, und E-Mail Adresse.

Je nach Gesprächsverlauf mit unseren Mitarbeitern, können im Chat weitere personenbezogene Daten anfallen, die durch Sie eingetragen werden. Die Art dieser Daten hängt stark von Ihrer Anfrage ab oder dem Problem, welches Sie uns schildern. Die Verarbeitung all dieser Daten dient dazu, Ihnen eine schnelle und effiziente Kontaktmöglichkeit zur Verfügung zu stellen und somit unseren Kundenservice zu verbessern. Alle unsere Mitarbeiter wurden und werden zum Thema des Datenschutzes geschult und zum sicheren und vertrauensvollen Umgang mit Kundendaten unterrichtet. Alle unsere Mitarbeiter sind zur Vertraulichkeit verpflichtet und haben entsprechend in ihren Mitarbeiterverträgen einen Zusatz zur Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes unterschrieben. Durch das Aufrufen von Galeria-Reisen.de, wird das Chat-Widget in Form einer JavaScript-Datei von AWS Cloudfront geladen. Das Chat-Widget stellt technisch den Quellcode dar, der auf Ihrem Computer ausgeführt wird und den Chat ermöglicht. Darüber hinaus speichern wir den Verlauf der Live-Chats für die Dauer von 1 Monat. Dies dient dem Zweck, Ihnen unter Umständen umfangreiche Ausführungen zur Historie Ihrer Anfrage zu ersparen sowie zur beständigen Qualitätskontrolle unseres Live-Chat-Angebots. Die Verarbeitung ist deshalb gemäß Art. 6 Abs. 1 Buchst. f DSGVO erlaubt. Sofern Sie dies nicht wünschen, können Sie uns dies gerne unter den weiter unten aufgeführten Kontaktdaten mitteilen. Gespeicherte Live-Chats werden dann unverzüglich von uns gelöscht. Die Speicherung der Chatdaten dient auch dem Zweck, die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig ist. Weitere Informationen finden Sie in den Datenschutzbestimmungen der Userlike UG(haftungsbeschränkt).

• trbo
Auf unseren Webseiten nutzen wir die Technologie der trbo GmbH, Leopoldstraße 41, 80802 München (https://www.trbo.com/) und erheben und speichern Daten aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Zu diesem Zweck werden Cookies eingesetzt, die die Wiedererkennung eines Internet Browsers ermöglichen (vgl. hierzu Ziffer 4). Diese pseudonymen Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Die pseudonymen Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung des Betroffenen nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Sie können dem Setzen der Cookies jederzeit durch Klick auf die folgenden Links widersprechen: trbo deaktivieren.

• Einsatz des Facebook Pixel
Unsere Website nutzt zur Konversionsmessung das Besucheraktions-Pixel von Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden. Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://www.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion “Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/

• Einsatz von Google AdWords mit Conversion-Tracking
In unserem Internetauftritt setzen wir die Werbe-Komponente Google AdWords und dabei das sog. Conversion-Tracking ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Wir nutzen das Conversion-Tracking zur zielgerichteten Bewerbung unseres Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.
Falls Sie auf eine von Google geschaltete Anzeige klicken, speichert das von uns eingesetzte Conversion-Tracking ein Cookie auf Ihrem Endgerät. Diese sog. Conversion-Cookies verlieren mit Ablauf von 30 Tagen ihre Gültigkeit und dienen im Übrigen nicht Ihrer persönlichen Identifikation.
Sofern das Cookie noch gültig ist und Sie eine bestimmte Seite unseres Internetauftritts besuchen, können sowohl wir als auch Google auswerten, dass Sie auf eine unserer bei Google platzierten Anzeigen geklickt haben und dass Sie anschließend auf unseren Internetauftritt weitergeleitet worden sind.
Durch die so eingeholten Informationen erstellt Google uns eine Statistik über den Besuch unseres Internetauftritts. Zudem erhalten wir hierdurch Informationen über die Anzahl der Nutzer, die auf unsere Anzeige(n) geklickt haben sowie über die anschließend aufgerufenen Seiten unseres Internetauftritts. Weder wir noch Dritte, die ebenfalls Google-AdWords einsetzten, werden hierdurch allerdings in die Lage versetzt, Sie auf diesem Wege zu identifizieren.
Durch die entsprechenden Einstellungen Ihres Internet-Browsers können Sie zudem die Installation der Cookies verhindern oder einschränken. Gleichzeitig können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.
Ferner bietet auch Google unter
https://services.google.com/sitestats/de.html
http://www.google.com/policies/technologies/ads
http://www.google.de/policies/privacy/
weitergehende Informationen zu diesem Thema und dabei insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung an.

• AWIN
Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlender Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt.

• Push-Benachrichtigungen über Signalize
Werden für diese Website Push-Benachrichtigungen durch den Dienst "Signalize" von Ihnen aktiviert, wird zur Bereitstellung der Benachrichtigungen für Sie eine Funktion Ihres Internet-Browsers eingesetzt. Für den Versand von Nachrichten werden ausschließlich anonyme bzw. pseudonyme Daten übertragen. Dies können je nach Konfiguration der Webseite sein:
  • Pseudonyme Nutzer-Kennung: ein zufallsgenerierter Wert (Beispiel: 108bf9a85547edb1108bf9a85547edb1), der in einer Tracking-Cookie ID gespeichert wird
  • Pseudonyme digitale Fingerprints, pseudonyme mobile Gerätekennziffern und ggf. pseudonyme Cross-Device-Identifier

Diese Daten werden nur verarbeitet, um die von Ihnen abonnierten Benachrichtigungen auszuliefern und benachrichtigungsbezogene Einstellungen vorzunehmen. Für die Speicherung dieser Daten bitten wir Sie um Ihr Einverständnis. Rechtsgrundlage der Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO. Sie können dem Empfang von Benachrichtigungen jederzeit über die Einstellungen Ihres Browsers widersprechen. Informationen über die Abmeldung für Web Push-Benachrichtigungen für die jeweiligen Browser finden Sie hier. Die Abmeldung auf Ihrem mobilen Endgerät erfolgt direkt in Ihren Geräteeinstellungen für die App bzw. Wallet-Karte. Um die Push-Benachrichtigungen für Sie inhaltlich sinnvoll gestalten zu können, nutzen wir die anhand eines pseudonymen Nutzerprofils mittels Tracking-Pixel gesammelten Präferenzen und führen allein zum Zwecke des personalisierten Nachrichtenversands Ihre Benachrichtigungs-ID mit dem Nutzerprofil der Website zusammen. Die Tracking-Technologie wird ebenfalls zur statistischen Auswertung der Benachrichtigungen in unserem Auftrag verwendet. So kann festgestellt werden, ob eine Benachrichtigung zugestellt und ob sie ggf. angeklickt wurde. Die dadurch erzeugten Daten werden in unserem Auftrag von der etracker GmbH ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und ist berechtigt, das Datenschutz-Gütesiegel ePrivacyseal zu tragen.
Die Datenverarbeitung zur statistischen Analyse der Benachrichtigungen sowie, um künftige Benachrichtigungen besser an die Interessen der Empfänger anzupassen, erfolgt auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Da uns die Privatsphäre unserer Besucher sehr wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine direkte Personenbeziehbarkeit wird dadurch ausgeschlossen. Eine andere Verwendung oder eine Weitergabe an Dritte erfolgt nicht.
Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen.

• Einsatz des Microsoft Advertising Tags (Bing Ads)
Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing-UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst. Außerdem kann Microsoft unter Umständen durch ein so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren. Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads. Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft.

4. Sie möchten die Vorteile der GALERIA Kundenkarte in Anspruch nehmen oder nutzen diese bereits?

Inhaber der GALERIA Kundenkarte genießen auch bei GALERIA Reisen viele Vorteile. Nähere Informationen zur Datenverarbeitung im Zusammenhang mit der GALERIA Kundenkarte, die unter datenschutzrechtlicher Verantwortung der GALERIA Karstadt Kaufhof GmbH erfolgt, finden Sie auf www.galeria.de/service/kundenkarte/kontakt-info/datenschutzerklaerung.

5. Sie beziehen unsere Newsletter oder möchten diese abonnieren?

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Sehr gerne informieren wir Sie schnell und unkompliziert über Neuigkeiten und für Sie interessante Reisethemen und -angebote. Eine Weitergabe an dritte, nicht konzernverbundene Unternehmen erfolgt nicht. Mit Ihrer Anmeldung Newsletter willigen Sie ein, dass wir die von Ihnen mitgeteilten Daten, sowie bestimmte Daten zu Ihrer Nutzung des Newsletters (Nutzungsdaten) verwenden, um Ihnen personalisierte Werbung und/oder besondere Angebote und Services unseres Unternehmens zu präsentieren.

Nutzungsdaten werden hierbei in personalisierter Form dazu genutzt, auf Sie und Ihre Interessen zugeschnittene, individuelle Werbung zu gestalten und Ihnen zuzusenden. Dies betrifft insb. die von Ihnen übermittelten und automatisch generierten Nutzugsdaten (z. B. Empfangs- und Lesebestätigungen von E-Mails, welche Links mit welchen Interessenschwerpunkten Sie in den Newslettern angeklickt haben, welche E-Mails Sie öffnen und nicht öffnen). So möchten wir möglichst sicherstellen, dass die Newsletter Inhalte für Sie interessant sind.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

Die Verarbeitung Ihrer Daten für unsere Newsletter erfolgt nur auf Grund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Diese können Sie – ebenso wie die Einwilligung in die Übersendung von E-Mails gemäß § 7 Abs. 2 Nr. 3 UWG – jederzeit widerrufen.

Haben Sie die Möglichkeit der Verarbeitung Ihrer Daten zu widersprechen bzw. Ihre Einwilligung zu widerrufen?

Falls Sie keine personalisierte Werbung mehr erhalten wollen, können Sie Ihre Einwilligung jederzeit widerrufen. Eine Nutzung des „Unsubscribe-Links“ im Newsletter oder eine Mitteilung in Textform an die im Newsletter genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.

  • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung
  • Interne Abteilungen bei GALERIA Karstadt Kaufhof GmbH im Rahmen der Abwicklung der Geschäftsprozesse

Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht. Wie lange werden meine Daten gespeichert? Ihre Daten speichern wir nur so lange, wie Sie den Newsletter weiter abonnieren. Sobald Sie Ihre Einwilligung widerrufen / den Newsletter abbestellt haben, löschen wir Ihre personenbezogenen Daten. Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden? Sie können unsere Website galeria-reisen.de und die auf der Website angebotenen weiteren Funktionen auch ohne ein Newsletter-Abonnement nutzen. Wenn Sie keinen Newsletter abonnieren, können wir Ihnen jedoch keine personalisierten Produktinformationen und entsprechenden Informationen über Sonder-Aktionen etc. zukommen lassen.

6. Sie möchten an Gewinnspielaktionen teilnehmen?

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie an einem von uns angebotenen Gewinnspiel teilnehmen möchten, verarbeiten wir Ihre für die Teilnahme am Gewinnspiel angegebenen oder in diesem Zusammenhang sonst erhobenen Daten (Gewinnspieldaten) zur Durchführung des Gewinnspiels. Dies umfasst insb. auch die Kontaktaufnahme, um Sie über einen etwaigen Gewinn zu informieren.

Wir verarbeiten Ihre Gewinnspieldaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die im Rahmen eines Gewinnspiels von Ihnen angegebenen personenbezogenen Daten, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Auslobung bzw. des Gewinnspielvertrages).

Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu
wahren.

  • • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung
  • • Interne Abteilungen bei GALERIA im Rahmen der Abwicklung der Geschäftsprozesse

Grundsätzlich erfolgt keine Übermittlung Ihrer Daten an Dritte. Im Gewinnfall kann jedoch eine Weitergabe Ihrer Daten an den jeweiligen Reiseveranstalter zur Durchführung der Reise erforderlich sein.

Wie lange werden meine Daten gespeichert?

Ihre Gewinnspieldaten speichern wir nur so lange, wie dies für die Durchführung des Gewinnspiels erforderlich ist. Nach Beendigung und Abwicklung des Gewinnspiels werden Ihre Daten unverzüglich gelöscht.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Es steht Ihnen selbstverständlich frei, nicht an einem unserer Gewinnspiele teilzunehmen. Ohne die Bereitstellung der Gewinnspieldaten kann eine Teilnahme jedoch nicht stattfinden.

7. Sie sind Kunde in unseren Reisebüro-Filialen

7.1 Sie möchten in unseren Reisebüros eine Reise oder angebotene Leistung buchen?

Zu welchen Zwecken verarbeiten wir Ihre Daten?

In unseren Reisebüros vermitteln wir diverse Reiseleistungen. Sie können durch Inanspruchnahme unserer Vermittlungsleistungen Flüge, Pauschalreisen, Hotelbuchungen, Mietwagen, Reiseversicherungen und weitere Leistungen bei diversen Leistungserbringern / Reiseveranstaltern buchen. Zudem besteht die Möglichkeit, sich zunächst auch nur ein Angebot ausdrucken oder per E-Mail zusenden zu lassen.

Hierzu werden Ihre Stammdaten (z. B. Ihr Name, Ihre Adresse, E-Mail-Adresse, Telefonkontakte) sowie reisebuchungsrelevante Daten ( z. B.  Namen mitreisender Personen, Geburtsdaten, Zahlungsdaten)  von unseren Mitarbeitern erhoben, in unsere Reservierungs- und Buchungsverwaltungs-Systeme eingegeben und dort weiter verarbeitet. Die Datenverarbeitung erfolgt insofern zum Zweck der Anbahnung bzw. der Durchführung von Vermittlungsleistungen. Wir verarbeiten Ihre Daten auch im Zuge der weiteren Abwicklung und anschließenden Betreuung Ihres Leistungsvertrags mit dem gewählten Reiseveranstalter bzw. Leistungserbringer.

Die Zahlungsabwicklung und die damit  verbundene Verarbeitung Ihrer Zahlungsdaten für die von Ihnen gebuchten Leistungen richtet sich nach dem vom Leistungserbringer angebotenen Abwicklungsweg sowie dem angebotenen und gewählten Zahlungsmittel (z.B. Barzahlung, SEPA-Lastschriftmandat, Kreditkartenzahlung). Hiervon abhängig werden ggf. weitere personenbezogene Daten zur Durchführung Ihrer Zahlung an den gewählten Reiseveranstalter bzw. Leistungserbringer übermittelt.

Je nach gewähltem Zahlungsmittel (EC-Karte, Kreditkarte) erheben bzw. übermitteln wir ferner im Fall des Einsatzes von sog. Zahlungsverkehrsterminals ggf. weitere personenbezogene Daten zur Durchführung der Zahlung. Hierzu näher unter 7.2.

Erfolgt die Abwicklung der Zahlung im sog. Direktinkassoverfahren, erheben wir die zur Abwicklung der Zahlung erforderlichen Daten (SEPA-Lastschriftmandat bzw. Kreditkartendaten), und übermitteln diese an den Reiseveranstalter bzw. Leistungserbringer, welcher die Abwicklung der Zahlung in eigener Verantwortung durchführt. Nähere Informationen dazu erhalten Sie von Ihrem jeweils gewählten Reiseveranstalter bzw. Leistungserbringer, dessen Kontaktdaten und AGB vor Buchungsabschluss von uns zur Verfügung gestellt werden.

Im Falle des sog. Agenturinkassoverfahrens rechnen wir die von Ihnen gebuchten Leistungen zunächst mit Ihnen direkt ab und nehmen anschließend die Zahlungen mit dem jeweiligen Reiseveranstalter bzw. Leistungserbringer vor.
Bei Zahlung per Kreditkarte erfolgt die Verarbeitung Ihrer Zahlungsdaten in einem PCI DSS konformen und für Kreditkarten entsprechend zertifiziertem System (sog. „Pay-Engine“) unter der Verantwortung des Zahlungsverkehrsdienstleisters. Dort erfolgt durch uns die Eingabe der Daten (Karteninhaber, Kartennummer, Kartenfolgenummer, Kartenverfalldatum). Für die Abwicklung der Zahlung werden die erforderlichen Daten (Datum, Uhrzeit, Betrag der Zahlung, Bezahlungs-ID) verarbeitet. Hierfür ist unser Finanzdienstleister Concardis GmbH (Helfmann-Park 7, 65760 Eschborn) verantwortlich.

Hinsichtlich der Datenverarbeitung durch unseren Finanzdienstleister erhalten Sie nähere Informationen unter concardis.de/datenschutz.

Bei Nutzung des elektronischen Lastschriftverfahrens unterschreiben Sie einen Lastschriftbeleg mit Ihren Zahlungsdaten, mit dem Sie uns ein SEPA-Lastschriftmandat für die ausstehende Zahlung erteilen und Ihr Kreditinstitut anweisen, bei Nichteinlösung der Lastschrift uns, oder unserem Zahlungsdienstleister, Ihre Kontaktdaten zur Geltendmachung der Forderung mitzuteilen. Dies ist erforderlich, um das Lastschriftverfahren nutzen zu können.
Wir bewahren den von Ihnen unterschriebenen Lastschriftbeleg zu Zwecken des Nachweises der Erteilung der Einzugsermächtigung und der Zustimmung zur Weitergabe Ihrer Kontaktdaten durch Ihre Bank für den Fall auf, dass wir unsere entsprechenden Rechte geltend machen müssen. Ebenso verwenden wir die Belege ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten. Zu diesen Zwecken geben wir den Beleg bzw. die darin enthaltenen Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter.

Nur bei einer Rücklastschrift

Wenn eine Lastschrift von Ihrer Bank nicht eingelöst bzw. zurückgebucht wird, erhalten wir von unserer Bank eine Mitteilung darüber (sog. Rücklastschriftdaten). Mit dieser Mitteilung erhalten wir zudem eine Information zum Grund der nicht erfolgten Abbuchung (Widerspruch, keine Angabe) sowie Ihre IBAN und BIC, die Höhe des ausstehenden Betrags sowie die entsprechende 27-stellige Kennziffer. Durch diese „Rücklastschriftdaten“ können wir die notwendigen Daten ermitteln, um die Forderung gegen Sie geltend zu machen („Forderungsdaten“), insb. den relevanten Beleg auffinden und über Ihre Bank unter Verwendung Ihrer Einwilligungserklärung auf dem Beleg Ihre Kontaktdaten ermitteln.
Wir verwenden diese Rücklastschrift- und Forderungsdaten, um unsere Forderung gegen Sie geltend zu machen. Ebenso verwenden wir sie ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten. Zu diesen Zwecken geben wir diese Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Zudem verwenden wir Ihre Daten ggf. zur Erfüllung etwaiger gesetzlicher Aufbewahrungsfristen.
Unmittelbar nach Erhalt der Information über eine Rücklastschrift tragen wir Ihre IBAN und BIC zudem in eine von uns geführte sog. Sperrdatei ein. Diese übermitteln wir an den Zahlungsverkehrsdienstleister. Solange ein solcher Eintrag besteht, ist mit der jeweiligen Karte nur noch eine Zahlung mit einem anderen Zahlungsverfahren als der elektronischen Lastschrift möglich (z. B. Girocard mit PIN-Eingabe).

Ihre Stamm- und reisebuchungsrelevanten Daten verwenden wir außerdem zum Zweck der Marktforschung und (Direkt-)Werbung, insb. um Sie z. B. per Brief auf Sonderaktionen zum Thema Reisen hinzuweisen und Ihnen für Sie relevante Reiseangebote zukommen zu lassen.

Zudem bewahren wir Ihre Daten ggf. auch über deren Erforderlichkeit zur Vertragsdurchführung hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen auf.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

  • Rechtsgrundlage der Verarbeitung zum Zwecke der Anbahnung, des Abschlusses und der Durchführung der Vermittlung des Leistungsvertrags ist Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtsgrundlage der Verwendung von Belegen ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten ist Art. 6 Abs. 1 lit. f DSGVO und unser berechtigtes Interesse, unser Vermögen zu schützen.
  • Rechtsgrundlage für den Eintrag von IBAN und BIC im Fall von Rücklastschriften in die sog. Sperrdatei ist Art. 6 Abs. 1 (f) DSGVO (berechtigtes Interesse zur Verhinderung zukünftiger Zahlungsausfälle).
  • Rechtsgrundlage der Verarbeitung zum Zwecke der Direktwerbung ist Art. 6 Abs. 1 lit. f DSGVO, namentlich unser berechtigtes Geschäftsinteresse, Werbung zu treiben.
  • Rechtsgrundlage für die Speicherung der Daten über den Vertragszweck hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Wie können Sie die Verarbeitung Ihrer Daten einschränken?

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der (Direkt-)Werbung und Marktforschung einzulegen. Im Fall des Widerspruchs werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Auf den Abschluss und die Durchführung der Vermittlung des Leistungsvertrags hat dies keinen Einfluss.

Wer ist in die Verarbeitung Ihrer Daten eingebunden?

  • Interne Abteilungen bei GALERIA im Rahmen der Abwicklung der Geschäftsprozesse (insb. Reisebüro & Buchhaltung)
  • Unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung
  • Ihr jeweils gewählter Reiseveranstalter bzw. Leistungserbringer zwecks Erfüllung des mit Ihnen geschlossenen Leistungs- bzw. Reisevertrags.
  • Ggf. der zur Zahlungsabwicklung beauftragte Dienstleister
  • Ggf. zur Durchsetzung unserer Rechte weitere Empfänger wie z. B. Gerichte
  • Ggf. zur Aufklärung und Verfolgung von Straftaten Empfänger wie Strafverfolgungsbehörden

Eine Übermittlung Ihrer Daten an weitere Empfänger, insbesondere Dritte, erfolgt nicht.

Wie lange werden Ihre Daten gespeichert?

Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung unserer Vermittlungsleistungen mit dem gewählten Reiseveranstalter bzw. Leistungserbringer und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Wenn Sie sich ein Angebot erstellen lassen ohne eine Buchungsleistung in Anspruch zu nehmen, erfolgt eine Löschung dieser Angebotsdaten im Regelfall nach einem Monat. Die Sperrung Ihrer IBAN und BIC im Fall von Rücklastschriften wird bei vollständiger Begleichung des zu zahlenden Betrags oder dann aufgehoben, wenn ein berechtigter Widerruf vorliegt; im Übrigen erfolgt eine Löschung nach 3 Jahren.

Besteht eine Verpflichtung, Ihre Daten anzugeben, und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Vermittlung von Leistungen und anschließende Abwicklung Ihres Reise- bzw. Leistungsvertrags mit dem gewählten Reiseveranstalter bzw. Leistungserbringer nicht möglich. Soweit Angaben optional sind (z. B. div. Kontaktmöglichkeiten) weisen wir Sie jeweils ausdrücklich darauf hin.


7.2 Sie möchten an unseren Zahlungsverkehrsterminals mit Karte bezahlen?

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Sie haben die Möglichkeit, in einigen unserer Reisebüros per Kredit- oder Debit-Karte zu bezahlen. Dabei werden Ihre Zahlungsdaten in eigener Verantwortlichkeit von unserem Zahlungsdienstleister (BS PAYONE GmbH, Ferdinandstraße 13, 44789 Bochum) und nur in einigen bestimmten Fällen durch uns verarbeitet:

1. Verarbeitung Ihrer Daten durch uns:

Bei der üblichen Abwicklung einer Zahlung erfolgt – außer bei Verwendung des elektronischen Lastschriftverfahrens – keine Verarbeitung personenbezogener Daten durch uns:

  • Unser Kassensystem erhält von unserem Zahlungsverkehrsdienstleister lediglich die Information „Zahlung erfolgt“ und maskierte Kartendaten, die keinen Bezug auf Ihre Person haben.
  • Für Revisionszwecke erhalten wir von unserem Zahlungsverkehrsdienstleiter zudem eine Datei mit allen Transaktionen eines Tages, die auch maskierte Kartendaten (und weitere anonyme Daten) enthält. Auch diese Daten sind anonym und nicht personenbezogen. Mit ihnen können wir Zahlungsdifferenzen ermitteln und bestimmten Kaufvorgängen zuordnen. So können wir bei einer ermittelten Zahlungsdifferenz ggf. – für uns wieder ohne Personenbezug – eine erneute Ausführung der Zahlung durch den Zahlungsverkehrsdienstleiter anstoßen.
  • Im Übrigen erhalten wir nur aggregierte Informationen über die durchgeführten Zahlungen (z.B. Anzahl und Gesamtsumme eines Tages).


Beim elektronischen Lastschriftverfahren gilt zusätzlich:

Bei der Nutzung des elektronischen Lastschriftverfahrens unterschreiben Sie einen Lastschriftbeleg, mit dem Sie uns ein SEPA-Lastschriftmandat für die ausstehende Zahlung erteilen und Ihr Kreditinstitut anweisen, bei Nichteinlösung der Lastschrift uns, oder unserem Zahlungsdienstleister, Ihre Kontaktdaten zur Geltendmachung der Forderung mitzuteilen. Wir bewahren den von Ihnen unterschriebenen Lastschriftbeleg zu Zwecken des Nachweises der Erteilung der Einzugsermächtigung und der Zustimmung zur Weitergabe Ihrer Kontaktdaten durch Ihre Bank für den Fall auf, dass wir unsere entsprechenden Rechte geltend machen müssen. Zudem bewahren wir die Belege zur Erfüllung gesetzlicher Pflichten, insb. Aufbewahrungsfristen gem. §§ 257 HGB, 147 AO, auf. Ebenso verwenden wir die Belege ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten.

Zu diesen Zwecken geben wir den Beleg bzw. die darin enthaltenen Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Eine Vernichtung der Lastschriftbelege erfolgt turnusmäßig nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Nur bei einer Rücklastschrift:

Wenn eine Lastschrift von Ihrer Bank nicht eingelöst bzw. zurückgebucht wird, erhalten wir von unserer Bank eine Mitteilung darüber (sog. Rücklastschriftdaten). Mit dieser Mitteilung erhalten wir zudem eine Information zum Grund der nicht erfolgten Abbuchung (Widerspruch, keine Angabe) sowie Ihre IBAN und BIC, die Höhe des ausstehenden Betrags sowie die entsprechende 27-stellige Kennziffer. Durch diese „Rücklastschriftdaten“ können wir die notwendigen Daten ermitteln, um die Forderung gegen Sie geltend zu machen („Forderungsdaten“), insb. den relevanten Beleg auffinden und über Ihre Bank unter Verwendung Ihrer Einwilligungserklärung auf dem Beleg Ihre Kontaktdaten ermitteln.

Wir verwenden diese Rücklastschrift- und Forderungsdaten, um unsere Forderung gegen Sie geltend zu machen. Ebenso verwenden wir sie ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten. Zu diesen Zwecken geben wir diese Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Zudem verwenden wir Ihre Daten ggf. zur Erfüllung etwaiger Aufbewahrungsfristen.

Unmittelbar nach Erhalt der Information über eine Rücklastschrift tragen wir Ihre IBAN und BIC zudem in eine von uns geführte sog. Sperrdatei ein. Diese übermitteln wir an den Zahlungsverkehrsdienstleister. Solange ein solcher Eintrag besteht, ist mit der jeweiligen Karte nur noch eine Zahlung mit einem anderen Zahlungsverfahren als der elektronischen Lastschrift möglich (z.B. Girocard mit PIN-Eingabe).

2. Verarbeitung Ihrer Zahlungsdaten durch unseren Zahlungsdienstleister:

Eine Verarbeitung Ihrer Zahlungsdaten erfolgt in einem PCI DSS konformen und für Kreditkarten entsprechend zertifiziertem System unter der Verantwortung des Zahlungsverkehrsdienstleisters. Dieser übernimmt insb. das Einlesen Ihrer Kartendaten (IBAN, BIC, das Kartenverfalldatum und die Kartenfolgenummer) durch das Zahlungsverkehrsterminal verarbeitet diese mit den Zahlungsdaten (Datum, Uhrzeit, Betrag der Zahlung, Terminalkennung, Ort, Unternehmen und Filiale) zur Abwicklung der Zahlung.

Hinsichtlich der Datenverarbeitung erhalten Sie nähere Informationen bei der BS PAYONE GmbH (Ferdinandstraße 13, 44789 Bochum) bzw. Ihrer Bank.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Wir verarbeiten Ihre Daten insbesondere zur Durchführung des Kaufvertrags (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage Art. 6 lit. c DSGVO) und zur Aufklärung von Betrug und anderen Straftaten (Art. 6 Abs. 1 lit. f DSGVO) und unser berechtigtes Interesse, unser Vermögen zu schützen und Zahlungsausfälle zu verhindern.

Die BS PAYONE GmbH verarbeitet die Daten insbesondere zur Zahlungsabwicklung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO), zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Verwirklichung des berechtigten Interesse des Vermögensschutzes) und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung (Art. 6 Abs. 1 lit. c DSGVO). Nähere Informationen hierzu erhalten Sie beim Zahlungsverkehrsdienstleister bzw. Ihrer Bank.

Wer ist in die Verarbeitung meiner Daten eingebunden?

Ihre Zahlungsdaten werden zur Zahlungsabwicklung an unseren Zahlungsdienstleister BS PAYONE übermittelt.

Zu den o.g. Zwecken werden Ihre Daten durch den Zahlungsverkehrsdienstleiter außerdem an Banken und ggf. die für das Clearing und Settlement von Zahlungen bestimmen Stellen oder – im Fall von Kreditkartendaten – an Ihr Kreditkartenunternehmen (den sog. Acquirer, z.B. Mastercard, VISA) übermittelt.

Im letzteren Fall erfolgt ggf. eine Übermittlung in ein Nicht-EU Land. Nähere Informationen hierzu erhalten Sie bei dem Zahlungsverkehrsdienstleister bzw. Ihrem Kreditkartenunternehmen.

Vgl. im Übrigen auch unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“

Wie lange werden meine Daten gespeichert?

Soweit wir für die o.g. Zwecke überhaupt Ihre Daten speichern, erfolgt eine Löschung im Regelfall, wenn die Forderung beglichen wurde bzw. nach Abschluss etwaiger gerichtlicher oder behördlicher Verfahren und der daran ggf. anschließenden Aufbewahrungsfristen.

Diese Löschung der Sperrdatei wird bei vollständiger Begleichung des zu zahlenden Betrags oder dann aufgehoben, wenn ein berechtigter Widerruf vorliegt; im Übrigen erfolgt eine Löschung nach 3 Jahren.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Eine Zurverfügungstellung Ihrer Kartendaten ist erforderlich, um in unseren Filialen unbar zahlen zu können. Es Ihnen natürlich frei eine Barzahlung zu wählen, bei der keine personenbezogenen Daten verarbeitet werden.

8. Wie dürfen wir uns mit Ihnen austauschen und wie können Sie uns kontaktieren?

Sehr gerne können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

  • Allgemeine Anfragen
  • E-Mail: kundenservice@galeria-reisen.de
  • E-Mail-Kontaktformular: kundenservice@galeria-reisen.de
  • Telefonnummer: 0201 – 727 8899

Schriftlich an:
GALERIA Karstadt Kaufhof GmbH
Bereich Reisen
Theodor-Althoff-Str. 2
45133 Essen

 

  • Anfragen zum Datenschutz
  • E-Mail: datenschutz@galeria.de
  • Telefonnummer: 0201-727-0

Schriftlich an:
GALERIA Karstadt Kaufhof GmbH
Datenschutzbeauftragte
Theodor-Althoff-Str. 2
45133 Essen

Auch im Zuge einer Kommunikation erfolgt eine Verarbeitung Ihrer Daten:

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen.
Diese Kommunikationsdaten verwenden wir, um Ihrem jeweiligen Anliegen nachzukommen. Zudem speichern wir Kommunikationsdaten um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Ihre Anliegen jedoch selbstverständlich nur bearbeiten, wenn Sie uns ausreichende Informationen hierfür zur Verfügung stellen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung- oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Dies ist etwa bei Bestellungen oder Rückfragen zu gekauften Waren der Fall.
  • Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z.B. Anfragen zum Datenschutz zu beantworten und Ihre Rechte nach Ziff. 9 zu erfüllen) einschlägig sein.
  • Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage. 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).

Wer ist in die Verarbeitung meiner Daten eingebunden?

  • Die jeweils für Ihre Anfrage zuständige Abteilung.
  • Ggf. unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung.
  • Ggf. verbundene Unternehmen, soweit sich die Anfrage auf diese bezieht.

Wie lange werden Ihre Daten gespeichert? Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz wie E-Mails üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen ist, der Fall.

9. Ihre Rechte

  • Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 EU-DSGVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 EU-DSGVO)
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 EU-DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)
  • Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 EU-DSGVO) und
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 EU-DSGVO)

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unsere Datenschutzbeauftragte unter GALERIA Karstadt Kaufhof GmbH, Theodor-Althoff-Str. 2, 45133 Essen oder
  • die zuständigen Aufsichtsbehörden zu richten.

10. Wissenswertes

Nachfolgend haben wir für Sie eine Reihe von ausgewählten relevanten Informationen zusammengestellt.

Verbundene Unternehmen

Ein verbundenes Unternehmen ist ein Unternehmen, das zur Gruppe der GALERIA Karstadt Kaufhof GmbH gehört.

Cookies und ähnliche Technologien

Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihren Computer gesendet wird, wenn Sie eine Website aufrufen. Wenn Sie die Website erneut aufrufen, kann diese Ihren Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Sie können Ihren Browser zurücksetzen, sodass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Jedoch werden einige Funktionen oder Dienste der Website ohne Cookies möglicherweise nicht richtig ausgeführt.

Andere Technologien werden auf Plattformen, auf denen Cookies nicht verfügbar oder anwendbar sind, für ähnliche Zwecke wie ein Cookie verwendet, beispielsweise die Werbe-ID, die auf Android-Mobilgeräten verfügbar ist.

IP-Adresse

Jedem Internetanschluss wird durch den Internetdienstanbieter des Nutzers eine Nummer zugewiesen (z.B. 123.456.0.1). Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Je nach Dienst des Nutzers kann diesem durch den Provider jedes Mal eine andere Adresse zugewiesen werden, wenn der Nutzer eine Verbindung mit dem Internet herstellt. Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind. Anhand der IP-Adresse kann daher oftmals der Ort identifiziert werden, von dem aus sich das Gerät mit dem Internet verbindet. Dies kann für unser Angebot „Geo Lokalisierung“ genutzt werden.

Ihre Daten

Ihre Daten sind die auf Sie bezogenen personenbezogenen Daten. Beispiel sind Ihr Name oder die Angaben, die Sie bei einer Reisebuchung auf  unserem Reiseportal machen.

Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Betroffene Person

Betroffene Personen sind alle identifizierten oder identifizierbare natürlichen Personen auf die sich eine Information bezieht.

Personenbezogene und nicht-personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre Zugangsdaten zum Kundenkonto, Ihre Kundenkartennummer. Ebenfalls zu den personenbezogenen Daten gehört die IP-Adresse des Anschlusses, mit dem Sie auf galeria-reisen.de surfen sowie alle damit verknüpften Daten über Ihr Surfverhalten.

Nicht-personenbezogene Daten sind alle anderen Daten (z. B. das heutige Datum).

Pixel-Tag

Ein Pixel-Tag wird auf einer Website oder innerhalb einer E-Mail-Nachricht platziert, um Aktivitäten auf Websites oder das Öffnen bzw. Abrufen von E-Mails zu verfolgen. Diese Technologie wird häufig in Kombination mit Cookies eingesetzt.

Serverprotokolle

Wie bei den meisten Websites zeichnen unsere Server automatisch Ihre Aufrufe unserer Websites auf. Diese „Serverprotokolle“ enthalten üblicherweise Ihre Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren können.

Eindeutige Gerätekennung

Bei einer eindeutigen Gerätekennung (manchmal auch als "Universally Unique Identifier", kurz UUID, bezeichnet) handelt es sich um eine Zeichenfolge, die vom Hersteller in einem [mobilen / Android] Gerät integriert wird und anhand derer das Gerät eindeutig identifiziert werden kann. Dies kann zum Beispiel die IMEI-Nummer eines Mobiltelefons sein. Gerätekennungen haben eine unterschiedliche Verwendungsdauer und unterscheiden sich darin, ob sie durch den Nutzer zurückgesetzt werden können und wie der Nutzer auf sie zugreifen kann. Ein Gerät kann über mehrere eindeutige Gerätekennungen verfügen.

Drittland

Alle Staaten, die nicht Mitglied der Europäischen Union sind.

Automatisierte Einzelfallentscheidungen

Abkürzung für eine „automatisierte Entscheidung im Einzelfall“ im Sinne des Art. 22 DSGVO.

 

Bewertung
 
 
 
 
 
 
 
0 Bewertungen (0 %)
Bewerten
 
 
 
 
 
 
1
5
0