Datenschutzhinweis Art. 13 DS-GVO

Dieser Datenschutzhinweis soll Sie darüber informieren, zu welchen Zwecken Suntimes GmbH, Bockenheimer Anlage 11, 60322 Frankfurt (im Folgenden „wir“ oder „uns“ genannt) Ihre personenbezogenen Daten verarbeitet. Personenbezogene Daten sind dabei sämtliche Informationen, die sich auf Ihre Person beziehen. Die folgenden Informationen sollen Ihnen behilflich sein, die Verarbeitung Ihrer personenbezogenen Daten nachvollziehen zu können und somit für Transparenz zu sorgen.

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

1. Vertrieb von Touristikleistungen und die damit in Verbindung stehenden Dienst-, Abrechnungs- und Serviceleistungen.

2. Vermittlung der Reiseleistung und Abwicklung der damit verbundenen Leistungen auch gegenüber Drittern wie z.B. Hotels und Fluggesellschaften.

Da die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken für die Erfüllung der zwischen Ihnen und uns bestehenden Geschäftsbeziehung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung grundsätzlich Art. 6 Abs. 1 (b) DSGVO. Weiterhin kann ein berechtigtes Interesse unsererseits zur Durchführung von Werbemaßnahmen bzw. Marketingaktionen aufgrund von Art. 6 Abs. 1 (f) DSGVO vorliegen, sofern für diese Zwecke keine Einwilligung Ihrerseits erforderlich ist.

Im Hinblick auf mögliche Compliance-Tätigkeiten gelten als Rechtsgrundlagen Art. 6 Abs. 1 lit. (c) sowie Art. 6 Abs. 1 lit. (f) DSGVO, da die Verarbeitung der jeweiligen personenbezogenen Daten für unsere berechtigten Interessen erforderlich sein kann. Derartige legitime Interessen bestehen darin, dass uns relevante Verstöße gemeldet werden und dass die Einhaltung geltender Gesetze untersucht wird.

Soweit wir Ihre personenbezogenen Daten an andere Unternehmen unserer Gruppe als unseren konzernweiten IT-Dienstleister weitergeben und dies nicht im Rahmen einer Auftragsverarbeitung erfolgt, gilt als Rechtsgrundlage für solche Übertragungen wiederum Art. 6 Abs. 1 lit. (f) DSGVO. Unsere legitimen Interessen in dieser Hinsicht sind (i) ein zentralisierter globaler IT-Ansatz mit harmonisierten Prozessen und (ii) Kosteneinsparungen, die sich aus dem Betrieb einer zentralisierten IT ergeben.

Weiterhin kann Art. 6 Abs. 1 lit. (c) als Rechtsgrundlage Anwendung finden, sofern wir Ihre personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung verarbeiten müssen.

Sofern das Bereitstellen Ihrer personenbezogenen Daten für den Vertragsabschluss bzw. die zwischen Ihnen und uns bestehende Geschäftsbeziehung erforderlich ist, sind Sie grundsätzlich verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, können wir Ihren Auftrag/Ihre Buchung nicht annehmen und durchführen oder müssen u.U. die bereits getätigte Buchung kostenlos stornieren.

Sofern keine der zuvor genannten Rechtsgrundlagen Anwendung findet, verarbeiten wir Ihre personenbezogenen Daten nur, wenn Sie uns hierzu Ihre Einwilligung gegeben haben.

Es wird keine automatische Entscheidungsfindung, welche ausschließlich auf einer automatisierten Verarbeitung beruht, einschließlich Profiling, und eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, durchgeführt.

Wir bewahren Ihre personenbezogenen Daten grundsätzlich solange auf, wie eine Geschäftsbeziehung mit Ihnen besteht. Nach Beendigung der Geschäftsbeziehung werden Ihre Daten grundsätzlich noch für 10 Jahre aufbewahrt, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen oder Sie uns nicht zur Löschung auffordern.

Wir geben Ihre personenbezogenen Daten nur an solche Stellen weiter, die Ihre Daten zur Erfüllung unserer Aufgaben benötigen. Hierzu kann es erforderlich sein, dass Dienstleister uns unterstützen. Weiterhin kann es erforderlich sein, dass Ihre Daten auch an andere Einheiten unserer Unternehmensgruppe weitergegeben werden müssen. Dabei beachten wir die datenschutzrechtlichen Vorschriften. Ihre personenbezogenen Daten können insbesondere an folgende Empfänger weitergegeben werden:

  • IT-Dienstleister, Entsorgungsdienstleister, sonstige Dienstleister, die uns z.B. bzgl. der Abrechnung unterstützen,
  • Behörden, Ämter, Banken.

Die zuvor genannten Empfänger können sich in einem Land außerhalb der EU befinden. In diesem Land existiert ggf. kein angemessenes Datenschutzniveau, verglichen mit dem Datenschutzniveau innerhalb der Europäischen Union. Dies bedeutet, dass die Datenschutzgesetze in diesem Land, in das wir Ihre Daten übertragen, ggf. nicht den gleichen Schutz wie in Deutschland bieten. Grundsätzlich erfolgt eine Weitergabe Ihrer Daten an Drittländer ohne angemessenes Datenschutzniveau unter Verwendung der sogenannten EU-Standardvertragsklauseln. Den Inhalt der EU-Standardvertragsklauseln können Sie über folgende Website beziehen: https://eur-lex.europa.eu/homepage.html.

Nach den Vorschriften der EU-Datenschutz-Grundverordnung können Sie uns gegenüber folgende Rechte geltend machen:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Löschung / Recht auf Vergessenwerden
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

Um eines Ihrer oben aufgeführten Rechte geltend zu machen oder um unseren Datenschutzbeauftragten zu kontaktieren, wenden Sie sich bitte an: datenschutz@suntimes.de. Sollten Sie der Auffassung sein, dass wir Ihre personenbezogenen Daten in unzulässiger Weise verarbeiten, kontaktieren Sie uns bitte ebenfalls unter datenschutz@suntimes.de. Sie haben zudem das Recht sich an die Datenschutzaufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

Der Hessische Datenschutzbeauftragte, Postfach 3163, 65021 Wiesbaden,

E-Mail: Poststelle@datenschutz.hessen.de