PDFDatenschutzerklärung
Letzte Aktualisierung: 02.11.2023
ebookers, Teil der Expedia Group, („wir“ oder „uns“) schätzt Sie als unseren Kunden und versteht, dass Ihnen der Schutz Ihrer Daten wichtig ist. In dieser Datenschutzerklärung erläutern wir, wie wir personenbezogene Daten erheben, verwenden und weitergeben, wenn Sie unsere Plattform und die zugehörigen Services nutzen, welche Rechte Sie haben, zu bestimmen, was wir mit den Daten tun, die wir über Sie erheben oder speichern, und wie Sie Kontakt mit uns aufnehmen können.
Datenschutzerklärung – Zusammenfassung
Dies ist eine Zusammenfassung unserer Datenschutzerklärung. Wenn Sie unsere gesamte Datenschutzerklärung nachlesen möchten, klicken Sie bitte hier oder scrollen Sie bis zum Ende der Seite. Mit dieser Datenschutzerklärung möchten wir Ihnen Folgendes vermitteln:
- Welche Art von personenbezogenen Daten wir erheben und verwenden und auf welche Weise diese Erhebung/Verwendung erfolgt
- An wen wir Ihre personenbezogenen Daten weitergeben und zu welchem Zeitpunkt
- Welche Wahlmöglichkeiten Sie in Bezug auf die Art und Weise haben, wie wir Ihre personenbezogenen Daten erheben, verwenden und weitergeben
- Wie Sie auf Ihre personenbezogenen Daten zugreifen und diese aktualisieren können
Wir erheben personenbezogenen Daten, wenn:
- Sie uns personenbezogene Daten übermitteln
- wir sie automatisch erheben
- wir sie von anderen erhalten
Wenn Sie auf einer unserer Websites ein Konto erstellen, sich für einen Newsletter mit Angeboten oder allgemeinen Informationen anmelden oder über unsere Plattform eine Buchung vornehmen, übermitteln Sie uns personenbezogene Daten. Darüber hinaus erheben wir personenbezogene Daten über ein automatisiertes Verfahren, wie z. B. Cookies, die ggf. mit Ihrer Zustimmung in Ihrem Browser eingesetzt werden, wenn Sie unsere Websites besuchen oder unsere Apps herunterladen und verwenden. Außerdem erhalten wir personenbezogene Daten von Partnerunternehmen der Expedia Group sowie von Geschäftspartnern und anderen Dritten, die uns dabei helfen, unsere Plattform sowie zugehörige Tools und Services zu verbessern, genaue Aufzeichnungen zu pflegen und zu aktualisieren, potenzielle Betrugsversuche zu erkennen und zu untersuchen und unsere Services wirksamer zu vermarkten.
Ihre personenbezogenen Daten können für verschiedene Zwecke weitergegeben werden, z. B. um Ihnen bei der Buchung Ihrer Reise und/oder Ihres Urlaubs zu helfen, um Ihnen während Ihrer Reise und/oder Ihres Urlaubs zur Seite zu stehen, um mit Ihnen zu kommunizieren (u. a. wenn wir Ihnen Informationen über Produkte und Services zusenden oder Ihnen die Möglichkeit geben, mit Reiseanbietern und/oder Vermietern von Unterkünften zu kommunizieren) und um den geltenden Rechtsvorschriften zu genügen. In der vollständigen untenstehenden Datenschutzerklärung finden Sie unten sämtliche Einzelheiten darüber, wie Ihre personenbezogenen Daten weitergegeben werden.
Ihre Datenschutzrechte können Sie auf unterschiedliche Art und Weise ausüben. Beispielsweise können Sie die Marketingoption deaktivieren, indem Sie in den E-Mails oder ggf. in Ihrem Konto auf „Abmelden“ klicken oder sich an den Kundenservice wenden. In unserer Datenschutzerklärung können Sie weitere Informationen über die Optionen und die für Sie geltenden Datenschutzrechte sowie die Ihnen zur Verfügung stehenden Möglichkeiten nachlesen. Weiterführende Informationen über unsere Datenschutzmaßnahmen finden Sie in unserer vollständigen Datenschutzerklärung. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder bei speziellen Anfragen zu Ihren personenbezogenen Daten finden Sie weiter unten im Abschnitt „Kontakt“ Informationen für die Kontaktaufnahme mit uns. *****************************
Datenschutzerklärung
Erhebung und Verwendung Ihrer personenbezogenen Daten
In diesem Abschnitt finden Sie Informationen zu:
- die Arten von personenbezogenen Daten, die wir erheben und verwenden
- wie wir diese erheben und verwenden
- die Zwecke, für die wir diese erheben und verwenden
- die Rechtsgrundlage, auf die wir uns bei der Erhebung und Verwendung stützen
Rechtsgrundlage für die Verarbeitung:
In den nachfolgenden Tabellen finden Sie die Rechtsgrundlage, auf die wir uns bei der Erhebung und Verwendung Ihrer personenbezogenen Daten stützen.
Zusammenfassend gilt, dass wir personenbezogene Daten von Ihnen nur erheben, wenn eine der folgenden Rechtsgrundlagen Anwendung findet:
- Einwilligung: Dies bedeutet, dass wir Ihre personenbezogenen Daten verarbeiten, wenn Sie Ihre Einwilligung dazu gegeben haben (z. B. zum Versenden von Marketingmitteilungen an Sie, wenn dafür Ihre Einwilligung erforderlich ist).
- Rechtliche Verpflichtung: Dies bedeutet, dass wir Ihre personenbezogenen Daten verarbeiten, wenn wir rechtlich verpflichtet sind, personenbezogene Daten von Ihnen zu erheben, beispielsweise, wenn es erforderlich ist, Ihren Transaktionsverlauf zu verwenden, um unseren gesetzlich vorgeschriebenen finanziellen und steuerlichen Verpflichtungen nachzukommen.
- Erfüllung eines Vertrags: Dies bedeutet, dass wir Ihre personenbezogenen Daten verarbeiten, wenn die personenbezogenen Daten für die Erfüllung eines Vertrags mit Ihnen erforderlich sind (z. B. zur Verwaltung Ihrer Buchung, zur Abwicklung von Zahlungen oder zur Erstellung eines Kontos auf Ihren Wunsch hin).
- Wenn wir Sie bitten, personenbezogene Daten anzugeben, um einer rechtlichen Verpflichtung nachzukommen oder einen Vertrag mit Ihnen zu erfüllen, stellen wir dies zum jeweiligen Zeitpunkt klar und teilen Ihnen mit, ob die Angabe Ihrer personenbezogenen Daten zwingend vorgeschrieben ist oder nicht (ebenso wie die möglichen Folgen, wenn Sie Ihre personenbezogenen Daten nicht angeben).
- Berechtigtes Interesse: Dies bedeutet, dass wir Ihre personenbezogenen Daten verarbeiten, wenn die Verarbeitung unserem berechtigten Interesse dient und sofern Ihre Rechte nicht überwiegen (wie unten erläutert).
- In einigen Ländern und Regionen ist es uns gestattet, personenbezogene Daten auf der Grundlage berechtigter Interessen zu verarbeiten. Wenn wir Ihre personenbezogenen Daten im Vertrauen auf unsere berechtigten Interessen (oder auf die berechtigten Interessen eines Dritten) erheben und verwenden, bestehen diese Interessen typischerweise darin, unsere Plattform zu betreiben oder zu verbessern und mit Ihnen wie für die Erbringung unserer Dienstleistungen erforderlich zu kommunizieren, eine Sicherheitsüberprüfung durchzuführen, wenn Sie Kontakt mit uns aufnehmen, Ihre Fragen zu beantworten, Marketingaktivitäten durchzuführen oder potenziell rechtswidrige Aktivitäten zu erkennen bzw. zu verhindern. Auch wenn das Konzept der berechtigten Interessen nur in bestimmten Ländern und Regionen besteht, wägen wir weltweit unsere Nutzung Ihrer personenbezogenen Daten gegen Ihre Rechte ab.
Kategorien personenbezogener Daten, die wir erheben und verwenden
Wir erheben personenbezogene Daten für folgende Zwecke:
- Plattformnutzungs- und Buchungszwecke – einschließlich:
- Aktivierung Ihrer Buchung, Prüfung Ihrer Identität und Reiseschutzzwecke
- Buchung der gewünschten Reise oder Aktivieren der Buchung von Ferienunterkünften
- Erbringung von Services im Zusammenhang mit der Buchung und/oder dem Konto
- Erstellung, Pflege und Aktualisierung von Benutzerkonten auf unserer Plattform und Authentifizierung Ihrer Person als Benutzer
- Pflege Ihrer Such- und Buchungsverläufe, Ihrer Unterkunfts- und Reisepräferenzen sowie ähnlicher Informationen über Ihre Nutzung der Plattform und der Services der Expedia Group und für weitere Zwecke entsprechend der Beschreibung in dieser Datenschutzerklärung
- Ermöglichung und Vereinfachung der Akzeptanz und Verarbeitung von Zahlungen, Gutscheinen und anderen Transaktionen
- Verwaltung von Treue- und Bonusprogrammen
- Ermöglichung und Erfassung von buchungsbezogenen Bewertungen
- Unterstützung für Sie, damit Sie unsere Services schneller und einfacher nutzen können, und zwar durch Funktionen wie das Anmelden über Ihr Konto innerhalb der Online-Services und der Websites einiger der Marken der Expedia Group
- Kommunikations- und Kundenservicezwecke – einschließlich:
- Beantwortung Ihrer Fragen und Informationsanfragen sowie Verarbeitung Ihrer gewählten Optionen
- Aktivierung der Kommunikation zwischen Ihnen und dem Reiseanbieter wie Hotels und Vermietern von Ferienunterkünften
- Kontaktaufnahme mit Ihnen (wie z. B. per SMS, E-Mail, Telefonanrufe, Post, Push-Benachrichtigungen oder Nachrichten auf anderen Kommunikationsplattformen), um Ihnen Informationen wie Reisebuchungsbestätigungen und Aktualisierungen sowie Notfallbenachrichtigungen zukommen zu lassen oder für weitere Zwecke entsprechend der Beschreibung in dieser Datenschutzerklärung
- Marketingzwecke – einschließlich:
- Kontaktaufnahme mit Ihnen zu Marketingzwecken (z. B. per SMS, E-Mail, Telefonanruf, Post, Push-Benachrichtigung oder Nachricht auf anderen Kommunikationsplattformen)
- Analyse von Informationen wie Browser- und/oder Buchungsverlauf und Verwendung der Ergebnisse zur Optimierung von Werbung und Marketing entsprechend Ihren Interessen und Vorlieben
- Bewertung und Analyse der Effektivität unseres Marketings und unserer Promotions
- Verwaltung von Promotions wie Wettbewerben, Gewinnspielen und ähnlichen Marketingmaßnahmen
- Platzierung von zielgerichteten Werbeanzeigen und Werbeanzeigen basierend auf Ihrem Profil. Unsere Cookie-Erklärung enthält ausführlichere Erläuterungen darüber, wie wir Cookies und ähnliche Tracking-Technologien verwenden.
- Marktforschungs-, Analyse- und Schulungszwecke zur Verbesserung unserer Services – einschließlich:
- Durchführung von Umfragen, Marktforschungen und Datenanalysen
- Pflege, Verbesserung, Untersuchung und Messung der Effektivität unserer Websites und Apps, Vorgänge, Tools und Services
- Überwachung und Aufzeichnung von Anrufen, Chats und anderen Formen des Nachrichtenaustausches mit unserem Kundenserviceteam und anderen Vertretern sowie der Plattformkommunikation zwischen Partnern und Reisenden zu Qualitätskontroll- und Schulungszwecken, zum Zwecke der Streitbeilegung und für weitere Zwecke entsprechend der Beschreibung in dieser Datenschutzerklärung
- Erstellung von aggregierten oder anderweitig anonymisierten Daten, die wir – wo zulässig – ohne Einschränkung verwenden und weitergeben können
- Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften – einschließlich:
- Förderung der Sicherheit, Prüfung der Identität unserer Kunden, Verhinderung und Untersuchung von Betrugsfällen und unbefugten Aktivitäten, Abwehr von Forderungen und sonstigen Verbindlichkeiten sowie Management sonstiger Risiken
- Einhaltung der geltenden Rechtsvorschriften, Schutz unserer eigenen Rechte und Interessen und die unserer Benutzer, Verteidigung und Entsprechung einer Aufforderung durch die Strafverfolgungs- oder Justizbehörden oder einer Aufforderung im Rahmen eines rechtlichen Verfahrens
- Einhaltung der geltenden Rechtsvorschriften zu Sicherheit und Terrorismusbekämpfung, zur Bekämpfung der Bestechung, zu Zoll und Einwanderung sowie Befolgung ähnlicher geltender Gesetze und Bestimmungen zur Sorgfaltspflicht
Wir erheben die folgenden Kategorien personenbezogener Daten für folgende Zwecke:
Weitergabe personenbezogener Daten
Die Weitergabe Ihrer personenbezogenen Daten durch uns erfolgt gemäß den nachstehenden Angaben, den Erläuterungen in dieser Datenschutzerklärung und im Rahmen der geltenden Rechtsvorschriften.
Gemeinsame Nutzung Ihrer personenbezogener Daten
Wir nutzen Ihre personenbezogenen Daten gemeinsam und unsere Unternehmen der Expedia Group sind in folgender Weise gemeinsame Datenverantwortliche für Ihre personenbezogenen Daten:
- Wir verarbeiten alle Kategorien personenbezogener Daten, die im Abschnitt „Kategorien personenbezogener Daten, die wir erheben und verwenden“ aufgeführt sind, gemeinsam für die in der Tabelle oben aufgeführten Verwendungszwecke.
- Die unter https://expediagroup.com/travel-with-us/default.aspx aufgeführten Unternehmen der Expedia Group verarbeiten diese personenbezogenen Daten gemeinsam.
- Expedia, Inc. ist die für die Verwaltung Ihrer personenbezogenen Daten verantwortliche Partei. Nähere Informationen zur Kontaktaufnahme bezüglich dieser gemeinsamen Nutzung finden Sie im Abschnitt „Kontakt“.
Unsere Nutzung künstlicher Intelligenz
Wir nutzen künstliche Intelligenz und maschinelles Lernen für verschiedene Zwecke der Bereitstellung unserer Plattform und der damit verbundenen Services. Wir können Ihre personenbezogenen Daten für folgende Zwecke nutzen:
- zur Verbesserung Ihres Benutzererlebnisses und zur Gewährleistung der Sicherheit unserer Website,
- zur Bestimmung der Sortierfolge der Suchergebnisse, die Sie auf der Website sehen,
- zur Bereitstellung von Empfehlungen bezüglich Reisezielen, Unterkünften oder Aktivitäten,
- zur Bereitstellung von Preiseinblicken und Preisalarmen zu Flügen,
- zur Prüfung der Inhalte, die Sie auf unserer Website hochladen (z. B. Bilder Ihrer Unterkünfte), um sicherzustellen, dass diese unseren Anforderungen hinsichtlich Qualität oder Format entsprechen, und um die relevanten Ausstattungsmerkmale in Ihrem Onlineauftritt zu ermitteln,
- zur Prüfung Ihrer Bewertungen auf möglicherweise enthaltene identifizierbare personenbezogene Daten oder zur Bewertung der Kundenzufriedenheit,
- zur Vermeidung und Erkennung von Verstößen gegen unsere Geschäftsbedingungen oder von anderen betrügerischen Aktivitäten, um unsere Website zu schützen,
- zur Anzeige Ihrer Sprache und Dialekte bei der Nutzung unseres virtuellen Assistenten.
Automatisierte Entscheidungen können getroffen werden, indem Ihre personenbezogenen Daten in ein System eingegeben und anschließend die Entscheidungen anhand eines Automatisierungsprozesses berechnet werden.
Wir berufen uns auf unser berechtigtes Interesse, um die Sicherheit unserer Website zu gewährleisten und Ihr Benutzererlebnis zu verbessern. Wir setzen keine automatische Entscheidungsfindung ein, die eine Entscheidung bei rechtlichen oder ähnlich wichtigen Fragen allein auf Grundlage der automatischen Verarbeitung personenbezogener Daten umfasst, es sei denn:
- Sie haben der Verarbeitung explizit zugestimmt,
- die Verarbeitung ist für den Abschluss eines Vertrages oder dessen Erfüllung erforderlich,
- es ist anderweitig im Rahmen der geltenden Gesetze zulässig.
Unter Umständen stehen Ihnen Rechte in Bezug auf die automatisierte Entscheidungsfindung zu, darunter:
- die Möglichkeit, ein manuelles Verfahren für die Entscheidungsfindung zu beantragen oder
- gegen eine Entscheidung, die ausschließlich auf automatisierter Verarbeitung beruht, Widerspruch einzulegen.
Ihre Rechte und Wahlmöglichkeiten
Sie haben bestimmte Rechte und Wahlmöglichkeiten im Hinblick auf Ihre personenbezogenen Daten, die nachstehend beschrieben sind:
- Wenn Sie ein Konto bei uns haben, können Sie Ihre Kommunikationseinstellungen ändern, indem Sie (1) sich anmelden und die Angaben in Ihrem Konto aktualisieren (nicht für alle Unternehmen der Expedia Group verfügbar) oder (2) hier Kontakt mit uns aufnehmen.
- Sie können entscheiden, wie wir bestimmte Cookies einsetzen. Befolgen Sie dazu die Anweisungen in unserer Cookie-Erklärung.
- Ihre personenbezogenen Daten können Sie jederzeit abrufen, ändern oder aktualisieren bzw. deren Löschung beantragen. Melden Sie sich dazu einfach bei Ihrem Konto an oder nehmen Sie hier Kontakt mit uns auf.
- Wenn Sie keine weiteren Marketing- und Werbe-E-Mails erhalten möchten, ist jederzeit eine Abmeldung möglich. Klicken Sie dazu einfach auf den Link „Abmelden“ in der E-Mail. Alternativ können Sie sich auch bei Ihrem Konto anmelden und dort die Kommunikationseinstellungen ändern (nicht für alle Unternehmen der Expedia Group verfügbar) oder hier Kontakt mit uns aufnehmen. Bitte beachten Sie, dass Sie möglicherweise weiterhin von uns E-Mails erhalten, nachdem Sie sich von den Marketing-E-Mails abgemeldet bzw. diese deaktiviert haben. Dabei handelt es sich dann um wichtige transaktions- oder kontobezogene Mitteilungen, deren Erhalt Sie nicht deaktivieren können.
- Bei unseren Apps für mobile Geräte können Sie Ihre Benachrichtigungs- und persönlichen Einstellungen in den jeweiligen Einstellungsmenüs der App und Ihres Betriebssystems einsehen und verwalten.
- Sollten wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie jederzeit mit uns Kontakt aufnehmen, um diese Einwilligung zu widerrufen. Ein solcher Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist, noch hat er Auswirkungen auf die Verarbeitung Ihrer personenbezogenen Daten, die im Vertrauen auf einer anderen rechtlichen Grundlage als Ihrer Einwilligung erfolgt.
Einige Länder und Regionen gewähren ihren Bewohnern zusätzliche Rechte in Zusammenhang mit personenbezogenen Daten. Zu diesen zusätzlichen Rechten, die in den einzelnen Ländern und Regionen unterschiedlich sind, kann Folgendes zählen:
- Recht auf Herausgabe einer Kopie der eigenen personenbezogenen Daten
- Recht auf Erhalt von Informationen über den Zweck der Verarbeitung
- Recht auf Löschung der eigenen personenbezogenen Daten
- Recht auf Widerspruch gegen die Weitergabe der eigenen personenbezogenen Daten
- Recht auf Beschränkung der Verarbeitung der eigenen personenbezogenen Daten
- Recht auf Widerspruch gegen den Verkauf der eigenen personenbezogenen Daten
- Recht auf Portierung der eigenen personenbezogenen Daten
- Recht auf Erhalt von Informationen über die Logik, die unserer automatischen Entscheidungsfindung zugrunde liegt, und über das Ergebnis dieser Entscheidungsfindung
- Recht auf Widerspruch gegen automatisierte Entscheidungsfindung einschließlich Profiling, mit erheblichen rechtlichen Auswirkungen, und Möglichkeit, ein manuelles Verfahren für die Entscheidungsfindung zu beantragen
- Recht auf Widerspruch gegen eine Entscheidung, die ausschließlich auf automatisierter Verarbeitung beruht
Nähere Informationen darüber, welche Rechte für betroffene Personen Ihnen zustehen, erhalten Sie hier. Wenn Sie Fragen zum Datenschutz bzw. Ihren Rechten und Wahlmöglichkeiten haben oder wenn Sie bzw. Ihr autorisierter Vertreter die Änderung, Aktualisierung oder Löschung Ihrer personenbezogenen Daten beantragen möchte, kontaktieren Sie uns hier. Neben den vorgenannten Rechten haben Sie möglicherweise das Recht, Beschwerde bei einer Datenschutzbehörde bezüglich unserer Erhebung und Nutzung Ihrer personenbezogenen Daten einzureichen. Wir möchten Sie jedoch bitten, sich zunächst an uns zu wenden, damit wir Ihr Anliegen zu Ihrer vollsten Zufriedenheit bearbeiten können. Ihre Anfrage können Sie an uns richten, indem Sie die Anweisungen im Abschnitt Kontakt befolgen. Wir beantworten alle Anfragen von Personen, die Ihre Datenschutzrechte gemäß den anwendbaren Datenschutzgesetzen wahrnehmen möchten. Wenn Sie nach den geltenden Gesetzen das Recht haben, einer Entscheidung, einer Anfrage nicht nachzukommen, zu widersprechen, sind die Anweisungen, wie Sie Widerspruch einlegen können, in unserer Antwort an Sie enthalten.
Datenübermittlungen in andere Länder
Die von uns verarbeiteten personenbezogenen Daten können in Ländern außerhalb des Landes abgerufen, bearbeitet oder in diese übermittelt werden, in dem Sie ansässig sind. Diese Länder können Datenschutzgesetze haben, die sich von den Gesetzen Ihres Landes unterscheiden. Eine solche grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten ist für die Abwicklung Ihrer Transaktionen mit uns und für die in dieser Datenschutzerklärung dargelegten Zwecke erforderlich.
Die Server für unsere Plattform befinden sich in den Vereinigten Staaten, und die Unternehmen der Expedia Group sowie Drittanbieter sind in vielen Ländern der Erde tätig. Wenn wir Daten über Sie erheben, können wir sie in jedem dieser Länder verarbeiten. Unsere Mitarbeiter können aus verschiedenen Ländern weltweit auf Ihre personenbezogenen Daten zugreifen. Die Empfänger Ihrer personenbezogenen Daten befinden sich unter Umständen ebenfalls in anderen Ländern als dem Land, in dem Sie ansässig sind.
Wir haben angemessene Schritte unternommen und Schutzmaßnahmen getroffen, die dazu beitragen, dass der Zugriff auf Ihre personenbezogenen Daten sowie die Verarbeitung und/oder die Übertragung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung sowie der geltenden Datenschutzgesetze geschützt ist. Derartige Maßnahmen bieten Ihren personenbezogenen Daten einen Schutzstandard, der mindestens vergleichbar ist mit dem nach den Gesetzen Ihres Landes erforderlichen Schutz, unabhängig davon, wo der Zugriff und die Verarbeitung erfolgen und/oder wohin die Übertragung erfolgt. Wir werden die für die grenzüberschreitenden Übermittlung personenbezogener Daten geltenden Verpflichtungen in Einklang mit den anwendbaren Datenschutzgesetzen, -vorschriften und -bedingungen der zuständigen Behörden einhalten. Dies kann die Erfüllung von Verpflichtungen wie Sicherheitsbewertungen und/oder Zertifizierungen sowie die Unterzeichnung von Vereinbarungen mit Empfängern im Ausland gemäß dem von den zuständigen Behörden festgelegten Standardvertrag umfassen.
Wir haben u. a. folgende Maßnahmen umgesetzt:
- Angemessenheitsentscheidungen der Europäischen Kommission, mit denen bestätigt wird, dass in den entsprechenden Nicht-EWR-Ländern ein angemessenes Maß an Datenschutz besteht. Die aktuelle Liste dieser Länder, die von der Europäischen Kommission veröffentlicht wird, finden Sie hier.
- Teilnahme der Empfängerländer am APEC-CBPR-Forum. Die aktuelle Liste der teilnehmenden Länder finden Sie hier. Die Expedia Group verfügt über die APEC-CBPR-Zertifizierung und wir haben dementsprechend in allen Unternehmen der Expedia Group Maßnahmen eingeführt, um sicherzustellen, dass Daten nur in Übereinstimmung mit den CBPR-Anforderungen weitergegeben werden. Weitere Einzelheiten zur Teilnahme der Expedia Group in solchen Foren finden Sie im nachstehenden Abschnitt „Teilnahme am APEC Cross Border Privacy Rules System“.
- Sicherstellung, dass Drittanbieter-Partner, Anbieter und Dienstleister, an die wir Daten übermitteln, angemessene Maßnahmen getroffen haben, um Ihre personenbezogenen Daten zu schützen. Beispielsweise enthalten die mit unseren Drittanbieter-Partnern, Anbietern und Dienstleistern unterzeichneten Vereinbarungen strenge Bedingungen für die Datenübertragung (u. a., sofern zutreffend, die Standardvertragsklauseln der Europäischen Kommission für Übertragungen aus dem EWR/dem Vereinigten Königreich, wie von der Europäischen Kommission und/oder dem Vereinigten Königreich herausgegeben) und wir verpflichten alle Vertragspartner dazu, die von ihnen verarbeiteten personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen zu schützen. Unsere Vereinbarungen mit unseren Drittanbieter-Partnern, Anbietern und Dienstleistern können außerdem, sofern zutreffend, die auf den Anbieter ausgestellte Bescheinigung der Einhaltung des EU-U.S. DPF und der britischen Erweiterung des EU-U.S. DPF und/oder des Swiss-U.S. DPF (oder jeder anderen, von Zeit zu Zeit angenommenen länderspezifischen Erweiterung des DPF) oder das Vertrauen auf die Einhaltung der verbindlichen internen Datenschutzvorschriften des Dienstleisters gemäß Definition der Europäischen Kommission enthalten. Wenn Expedia, Inc. im Hinblick auf den Weiterübertragungsgrundsatz der DPF-Rahmen erfährt, dass ein Dritter Ihre personenbezogenen Daten in einer Weise nutzt oder offenlegt, die dieser Richtlinie widerspricht, werden wir angemessene Maßnahmen ergreifen, um eine solche Nutzung oder Offenlegung zu verhindern oder zu stoppen. Expedia, Inc. kann für die Weitergabe personenbezogener Daten an Dritte unter Verstoß gegen diese Richtlinie und den DPF-Rahmen haftbar gemacht werden.
- Konzerninterne Vereinbarungen für die Unternehmen unserer Unternehmensgruppe mit strengen Bedingungen für die Datenübermittlung (u. a., sofern zutreffend, die Standardvertragsklauseln der Europäischen Kommission für Übermittlungen aus dem EWR/dem Vereinigten Königreich, wie von der Europäischen Kommission und/oder dem Vereinigten Königreich herausgegeben), die alle Unternehmen unserer Unternehmensgruppe dazu verpflichten, die von ihnen verarbeiteten personenbezogenen Daten gemäß geltender Datenschutzgesetze zu schützen.
Durchführung regelmäßiger Risikobewertungen und Einsatz verschiedener technologischer und organisatorischer Maßnahmen, um die Einhaltung geltender Gesetze hinsichtlich der Datenübermittlung zu gewährleisten.
Datenschutzrahmen
Allen US-amerikanischen Affiliate-Partnern von Expedia, Inc. (Teil der Markengruppe der Expedia Group), die als hundertprozentige Tochtergesellschaften gelten, wurde die Einhaltung des Datenschutzrahmens EU-USA (EU-U.S. DPF), der britischen Erweiterung des EU-U.S. DPF und des Datenschutzrahmens Schweiz-USA (Swiss-U.S. DPF) („die DPF-Rahmen“) bescheinigt und ebenso, dass wir die im DPF-Rahmen verankerten Grundsätze der Informationspflicht, der Wahlmöglichkeit, der Verantwortlichkeit für die Weitergabe, der Sicherheit, der Datenintegrität und der Zweckbindung, des Zugriffs sowie des Rechtsschutzes, der Durchsetzung und der Haftung für personenbezogene Daten aus der EU, der Schweiz und dem Vereinigten Königreich einhalten. Die Federal Trade Commission ist für die Einhaltung der DPF-Rahmen durch solche US-Affiliate-Partner der Expedia Group zuständig. Zudem verfügt die Expedia Group über konzerninterne Standardvertragsklauseln, die, wo zutreffend, für die Weitergabe von personenbezogenen Daten zwischen der EU und den USA gelten. Unsere Zertifizierungen sind hier zu finden. Weitere Informationen zu den Grundsätzen der DPF-Rahmen sind hier zu finden: https://www.dataprivacyframework.gov. Im Einklang mit den DPF-Rahmen verpflichten sich die US-amerikanischen Affiliate-Partner von Expedia, Inc. Die US-amerikanischen Affiliate-Partner (Teil der Markengruppe der Expedia Group) verpflichten sich im Hinblick auf ungelöste Beschwerden betreffend unserer Handhabung personenbezogener Daten, die wir im Vertrauen auf die DPF-Rahmen erhalten haben, mit dem von den EU-Datenschutzbehörden (DPAs), dem UK Information Commissioner’s Office (ICO), der Gibraltar Regulatory Authority (GRA) bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium zusammenzuarbeiten und den jeweiligen Empfehlungen dieses Gremiums nachzukommen. Unter bestimmten Umständen haben Sie eventuell die Möglichkeit, ein bindendes Schiedsverfahren für Beschwerden in Bezug auf die Einhaltung der DPF einzuleiten, die nicht durch andere DPF-Mechanismen beigelegt wurden. Weitere Informationen dazu finden Sie unter diesem Link: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2. Expedia, Inc. verpflichtet sich, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über die Erhebung und Nutzung Ihrer personenbezogenen Daten durch uns beizulegen. Personen aus der EU und dem Vereinigten Königreich sowie der Schweiz mit Anfragen oder Beschwerden betreffend unserer Handhabung personenbezogener Daten, die wir im Vertrauen auf die DPF-Rahmen erhalten, sollten sich zunächst über unsere unten genannten Kontakt-Möglichkeiten an uns wenden. Teilnahme am APEC Cross Border Privacy Rules System
Die Datenschutzmaßnahmen von ebookers, die in dieser Datenschutzerklärung beschrieben sind, entsprechen dem APEC Cross Border Privacy Rules System. Das APEC-CBPR-System bietet Unternehmen ein Rahmenwerk zum Schutz der zwischen teilnehmenden APEC-Ländern übertragenen personenbezogenen Daten. Weitere Informationen zum APEC-Rahmenwerk finden Sie hier. Sicherheit
Wir möchten, dass Sie sich sicher fühlen, wenn Sie unsere Plattform nutzen und alle zugehörigen Tools und Services in Anspruch nehmen, und wir sehen uns in der Pflicht, angemessene Maßnahmen zu ergreifen, um die von uns erfassten Daten zu schützen. Kein Unternehmen kann absolute Sicherheit garantieren, aber wir haben geeignete Schritte zur Umsetzung angemessener physischer, technischer und organisatorischer Maßnahmen unternommen, um die personenbezogenen Daten zu schützen, die wir über Sie erheben und verarbeiten.
Unser Team für Cybersicherheit entwickelt und verwendet technische Sicherheitskontrollen und -maßnahmen, um sicherzustellen, dass die Erhebung, Speicherung und Weitergabe personenbezogener Daten in einem angemessenen Verhältnis zum Grad der Vertraulichkeit oder Sensibilität dieser personenbezogenen Daten steht. Wir bemühen uns, Sicherheitsmaßnahmen kontinuierlich umzusetzen und zu aktualisieren, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Änderung zu schützen. Wir verpflichten unsere datenverarbeitenden Partner zu ebenso hohen Standards.
Wir haben ein System zum Informationssicherheitsschutz basierend auf branchenweit bewährten Praktiken eingerichtet und die PCI-DSS-Zertifizierung erhalten. Wir haben außerdem angemessene Sicherheitsmaßnahmen über den gesamten Lebenszyklus der Erhebung, Speicherung, Verarbeitung, Nutzung, Übermittlung und Weitergabe von Daten hinweg umgesetzt, und wir haben bestimmte technische und administrative Maßnahmen ergriffen, darunter u. a. Verifizierung und Zugangskontrollen, VPN, SSL-verschlüsselte Übertragung und Mechanismen der Multi-Faktor-Authentifizierung auf der Basis unserer Informationsklassifizierungs- und -handhabungsstandards, um die Sicherheit unserer Systeme und Services zu gewährleisten.
Wir verfügen über Verwaltungs- und Genehmigungsmechanismen für Mitarbeiter, die möglicherweise Zugriff auf Ihre Daten haben, und führen regelmäßige Informationssicherheitsschulungen für Mitarbeiter durch.
Im Falle eines Sicherheitsvorfalls betreffend personenbezogene Daten, der Ihre Rechte und Interessen beeinträchtigen könnte, werden Sie im Einklang mit den anwendbaren Datenschutzgesetzen und -vorschriften benachrichtigt. Wir werden den entsprechenden Vorfall auch den zuständigen Aufsichtsbehörden melden, sofern dies aufgrund der anwendbaren Gesetze und Vorschriften erforderlich ist.
Minderjährige
Unsere Website und unsere mobile Anwendung richten sich nicht an Minderjährige (gemäß der Definition in den anwendbaren Datenschutzgesetzen) und wir können das Alter der Personen, die darauf zugreifen und sie nutzen, nicht bestimmen. Wenn ein Minderjähriger uns ohne Zustimmung seiner Eltern oder Erziehungsberechtigten personenbezogene Daten zur Verfügung gestellt hat, sollten sich die Eltern oder Erziehungsberechtigten mit uns in Verbindung setzen (siehe Abschnitt „Kontakt“ unten). Wenn uns bekannt wird, dass personenbezogene Daten eines Minderjährigen ohne Zustimmung der Eltern oder Erziehungsberechtigten erfasst wurden, werden wir das Konto des Minderjährigen kündigen, sofern dieser Minderjährige ein Konto bei uns hat. Die begrenzten Umstände, unter denen wir möglicherweise personenbezogene Daten von Minderjährigen erfassen müssen, sind u. a.: im Rahmen einer Reservierung, der Buchung anderer reisebezogener Dienstleistungen oder unter anderen außergewöhnlichen Umständen (z. B. Funktionen, die sich an Familien richten). Bei der Verarbeitung personenbezogener Daten von Minderjährigen halten wir uns strikt an die Grundsätze der Rechtmäßigkeit, Notwendigkeit, klaren Zweckbestimmung, Offenheit, Transparenz und Sicherheit und ergreifen strikte Maßnahmen zum Schutz dieser Daten.
Wenn Sie Fragen oder Bedenken hinsichtlich unseres Schutzes der personenbezogenen Daten von Minderjährigen haben oder wenn Sie (in Ihrer Eigenschaft als Eltern oder Erziehungsberechtigter des Minderjährigen) die personenbezogenen Daten von Minderjährigen löschen oder berichtigen lassen möchten, klicken Sie bitte hier. Aufbewahrung von Aufzeichnungen
Wir bewahren Ihre personenbezogenen Daten entsprechend allen geltenden Rechtsvorschriften auf, und zwar so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung aufgeführten Zwecke nötig ist, es sei denn, das Gesetz sieht eine längere Aufbewahrungsfrist vor. Ihre personenbezogenen Daten werden von uns anonymisiert oder aggregiert, wenn wir sie für Analysezwecke oder Trendanalysen über längere Zeiträume hinweg verwenden möchten.
Wenn wir Ihre personenbezogenen Daten löschen, verwenden wir branchenübliche Methoden, um sicherzustellen, dass eine Wiederherstellung oder ein Abruf Ihrer Daten unmöglich ist. Unter Umständen speichern wir Restkopien Ihrer personenbezogenen Daten in Backup-Systemen, um unsere Systeme vor böswilligem Verlust zu schützen. Auf diese personenbezogenen Daten kann nur zugegriffen werden, nachdem sie wiederhergestellt wurden, und alle unnötigen personenbezogenen Daten werden bei der Wiederherstellung gelöscht.
Unsere Aufbewahrungsfristen ermitteln wir u. a. anhand folgender Kriterien:
- der Dauer unserer Zusammenarbeit mit Ihnen, einschließlich offener Abrechnungen, die Sie möglicherweise noch bei Unternehmen der Expedia Group haben, oder auch aktueller Buchungen oder anderer Transaktionen, die Sie auf unserer Plattform vorgenommen haben
- der Frage, ob für uns eine gesetzliche Pflicht bezüglich Ihrer personenbezogenen Daten besteht, wie z. B. Gesetze, laut denen wir Aufzeichnungen über Ihre Transaktionen bei uns führen müssen
- der Frage, ob aktuelle zutreffende gesetzliche Pflichten darüber bestehen, wie lange wir Ihre personenbezogenen Daten aufbewahren müssen, u. a. vertragliche Verpflichtungen, Rechtsstreitigkeiten, Verjährungsfristen oder behördliche Untersuchungen
- der Frage, ob Ihre personenbezogenen Daten für sichere Backups unserer Systeme benötigt werden
Kontakt
Wenn Sie Fragen oder Bedenken bezüglich unserer Verwendung Ihrer personenbezogenen Daten haben oder mehr über unseren Umgang mit personenbezogenen Daten wissen möchten und Ihre Rechte auf Zugriff, Berichtigung oder Löschung personenbezogener Daten ausüben möchten, kontaktieren Sie uns bitte über den Bereich zum Datenschutz hier. Ein Verzeichnis der Unternehmen der Expedia Group finden Sie hier. Ihr Hauptdatenverantwortlicher ist das Unternehmen der Expedia Group, das für die Website oder App verantwortlich ist, mit der Sie interagieren, und dieser Datenverantwortliche fungiert möglicherweise als gemeinsamer Datenverantwortlicher zusammen mit anderen Unternehmen, die Mitglied der Expedia Group sind. Nähere Informationen zum bzw. zu den Datenverantwortlichen (und ggf. zu den gemeinsamen Datenverantwortlichen) und/oder zum zuständigen Vertreter für die von uns verarbeiteten personenbezogenen Daten erhalten Sie hier. Aktualisierungen der Erklärung
Bei Änderungen der Gesetzeslage oder bei technischen bzw. wirtschaftlichen Entwicklungen können wir eine Aktualisierung dieser Erklärung vornehmen. Wenn wir planen, wesentliche Änderungen vorzunehmen, benachrichtigen wir Sie durch einen Hinweis auf dieser Seite. Das Datum der letzten Aktualisierung wird oben in dieser Datenschutzerklärung neben „Letzte Aktualisierung“ angezeigt.