1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

 

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

 

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

 

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

 

Welche Rechte haben Sie hinsichtlich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

 

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mithilfe sogenannter Analyseprogramme. Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

 

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters/der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

 

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung, die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

 

Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung der Leistungspflichten erforderlich ist, und unsere Weisungen in Bezug auf diese Daten befolgen.

 

Wir setzen folgende(n) Hoster ein:

netcup GmbH

Emmy-Noether-Straße 10

D-76131 Karlsruhe

 

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

 

3. Allgemeine Hinweise und Pflichtinformationen

 

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

 

Wenn Sie diese Website nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck dies geschieht.

 

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

 

Currently Away UG (haftungsbeschränkt)

Hoheluftchaussee 109

20253 Hamburg

Deutschland

 

Telefon: 0175/5024407

E-Mail: hi@currently-away.de

 

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

 

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

 

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung zudem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihrem Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

 

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

 

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. Gemäß Art. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO). Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

 

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

 

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

 

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in der Adresszeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails
Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa per Spam-E-Mails, vor.


4. Datenerfassung auf dieser Website

E-Commerce-Plattform (Shopify)
Diese Website nutzt die E-Commerce-Plattform Shopify (Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland) zum Betrieb unseres Online-Shops.

Shopify verarbeitet in unserem Auftrag Bestell-, Kunden- und Zahlungsdaten, die im Rahmen des Buchungsprozesses anfallen. Hierzu können gehören: Name, E-Mail-Adresse, Rechnungs- und Lieferadresse, Zahlungsinformationen sowie technische Daten wie IP-Adresse und Browser-Informationen.

Die Verarbeitung erfolgt zum Zwecke der Vertragserfüllung und Abwicklung von Buchungen (Art. 6 Abs. 1 lit. b DSGVO). Soweit eine Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Datenübermittlung in Drittstaaten
Shopify kann personenbezogene Daten in Drittstaaten, insbesondere Kanada, übermitteln. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Datenschutzniveau gewährleisten.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung von Shopify geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Shopify die personenbezogenen Daten unserer Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie unter: https://www.shopify.com/legal/privacy

Cookies
Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen (sog. Third-Party-Cookies) stammen. Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne sie nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird.

Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung notwendiger Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Die Verwaltung Ihrer Cookie-Einstellungen erfolgt über die Cookie-Consent-Funktion unserer E-Commerce-Plattform Shopify.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Sofern weitere Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dies dieser Datenschutzerklärung entnehmen.

Server-Log-Dateien
Der Provider der Seiten erhebt und speichert Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Zahlungsabwicklung
Für die Abwicklung von Zahlungen auf dieser Website setzen wir externe Zahlungsdienstleister ein. Welche Zahlungsdienstleister zum Einsatz kommen, hängt von der von Ihnen im Buchungsprozess gewählten Zahlungsart ab.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung).

Die an die Zahlungsdienstleister übermittelten Daten werden von uns nicht gespeichert. Die Zahlungsdienstleister verarbeiten die Daten gemäß ihren jeweiligen Datenschutzbestimmungen.

Shopify Payments
Für die Abwicklung von Kreditkartenzahlungen, Debitkarten und weiteren Zahlungsmethoden nutzen wir Shopify Payments (Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland).

Shopify Payments nutzt im Hintergrund die Zahlungsinfrastruktur von Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Im Rahmen der Zahlungsabwicklung werden folgende Daten an Shopify Payments übermittelt:

• Name und Rechnungsadresse
• Zahlungsinformationen (Kreditkartennummer, Ablaufdatum, Prüfziffer)
• Bestellbetrag und Bestellnummer
• IP-Adresse und Geräteinformationen

Die Daten werden ausschließlich zur Zahlungsabwicklung, Betrugsprävention und zur Erfüllung gesetzlicher Aufbewahrungspflichten verwendet, gemäß Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenübermittlung in Drittstaaten: Shopify Payments kann personenbezogene Daten in Drittstaaten, insbesondere die USA, übermitteln. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Auftragsverarbeitung: Die Nutzung von Shopify Payments erfolgt im Rahmen unseres Auftragsverarbeitungsvertrags mit Shopify.

Weitere Informationen: https://www.shopify.com/legal/privacy


PayPal
Für die Abwicklung von Zahlungen über PayPal nutzen wir den Dienst PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg).

Im Rahmen der Zahlungsabwicklung werden folgende Daten an PayPal übermittelt:

• Name und E-Mail-Adresse
• Rechnungs- und Lieferadresse (sofern abweichend)
• Bestellbetrag und Bestellnummer

PayPal kann zur Zahlungsabwicklung auch Ihre IP-Adresse sowie weitere technische Daten erheben. Die Datenverarbeitung dient der Abwicklung der Zahlung, der Betrugsprävention und der Erfüllung gesetzlicher Aufbewahrungspflichten gemäß der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

PayPal agiert als eigenverantwortlicher Datenverarbeiter und verarbeitet die Daten gemäß der PayPal-Datenschutzerklärung. Weitere Informationen finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full


Buchung von Reisen
Bei Buchung einer Reise über unsere Website erheben und verarbeiten wir folgende personenbezogene Daten:

• Vorname, Nachname
• E-Mail-Adresse und Telefonnummer
• Geburtsdatum
• Zahlungsinformationen (werden über unsere Zahlungsdienstleister verarbeitet)
• Rechnungsadresse

Vor Reiseantritt bitten wir Sie zusätzlich um folgende Angaben:

Pflichtangabe:

• Notfallkontakt (Name, Telefonnummer, Beziehung zur Reiseteilnehmerin)

Freiwillige Angaben:

• Ernährungspräferenzen (z. B. vegetarisch, vegan, weitere Wünsche)
• Gesundheitsinformationen (z. B. Allergien, Nahrungsmittelunverträglichkeiten, gesundheitliche Einschränkungen bei der Ausübung inkludierter Aktivitäten)

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Soweit Sie freiwillige Angaben zu besonderen Anforderungen machen, erfolgt dies auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Angabe von Notfallkontaktdaten erfolgt zur Gewährleistung Ihrer Sicherheit während der Reise.

Weitergabe der Daten
Zur Durchführung der gebuchten Reise geben wir Ihre Daten an folgende Leistungsträger weiter:

• Skipper und Yacht-Charter-Unternehmen (zur Erfüllung von Sicherheitsanforderungen und Verifikation)
• Unterkunfts- und Aktivitätenanbieter (soweit im Rahmen der Reise gebucht)
• Versicherungsdienstleister für den Insolvenzschutz (siehe nachfolgend)
• Berufshaftpflichtversicherung (siehe nachfolgend)

Die Weitergabe erfolgt ausschließlich zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Die Weitergabe von Gesundheitsdaten an Catering-Services sowie im Notfall an medizinisches Personal erfolgt zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c DSGVO).

Speicherdauer
Die Speicherdauer richtet sich nach Art und Zweck der erhobenen Daten:

Buchungsrelevante Daten (Name, Buchungsnummer, Rechnungsadresse, Reisedatum, Reisepreis) werden für die Dauer von 10 Jahren nach Vertragsende gespeichert. Dies entspricht den steuerrechtlichen Aufbewahrungspflichten gemäß § 147 AO und § 257 HGB.

Kontaktdaten (E-Mail-Adresse, Telefonnummer) werden für die Dauer von 3 Jahren nach Vertragsende gespeichert, um gesetzliche Gewährleistungsansprüche wahrnehmen zu können.

Verifikationsdaten
Geburtsdatum: wird 6 Monate nach Reiseende aus unserer Buchungsdatenbank gelöscht.
Geschlecht: Wir speichern das Geschlecht nicht in unserer Buchungsdatenbank. Die Verarbeitung des Geschlechts erfolgt ausschließlich im Rahmen der Identitätsverifikation durch Didit (siehe Abschnitt "Identitätsverifikation").

Notfallkontaktdaten werden 6 Monate nach Reiseende gelöscht.

Gesundheitsdaten und Ernährungspräferenzen (Allergien, Unverträglichkeiten, gesundheitliche Einschränkungen) werden unmittelbar nach Abschluss der Reise gelöscht, sofern Sie nicht ausdrücklich in eine längere Speicherung eingewilligt haben.

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden Ihre Daten gelöscht, sofern Sie nicht in die weitere Nutzung eingewilligt haben (z. B. Newsletter-Anmeldung).

Insolvenzschutz
Gemäß § 651r BGB sind wir als Veranstalter von Pauschalreisen verpflichtet, einen Insolvenzschutz nachzuweisen. Hierzu übermitteln wir Ihre Buchungsdaten an unseren Versicherer:

R+V Allgemeine Versicherung AG
Raiffeisenplatz 1
65189 Wiesbaden
Deutschland

Im Rahmen der Insolvenzabsicherung werden folgende Daten übermittelt:

• Name der Reiseteilnehmerin
• Buchungsnummer
• Reisezeitraum und Reiseziel
• Reisepreis

Die Übermittlung erfolgt zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Die R+V Versicherung verarbeitet Ihre Daten ausschließlich zum Zweck der Absicherung gegen Insolvenz und gibt diese nicht an Dritte weiter.

Weitere Informationen zur Datenverarbeitung durch die R+V Versicherung finden Sie unter: https://www.ruv.de/datenschutz

Berufshaftpflichtversicherung
Zur Absicherung unserer Kundinnen verfügen wir über eine Berufs- und Betriebshaftpflichtversicherung für Reiseveranstalter. Versicherer ist die Hiscox SA, Bernhard-Wicki-Str. 3, 80636 München. Der räumliche Geltungsbereich der Versicherung umfasst die weltweiten Tätigkeiten des Veranstalters.

Datenübermittlung im Schadensfall
Im Falle eines Schadensereignisses, bei dem Ansprüche gegen uns geltend gemacht werden oder durch uns geltend zu machen sind, übermitteln wir folgende Daten an unseren Versicherer:

• Name und Kontaktdaten der betroffenen Person
• Buchungsdaten (Buchungsnummer, Reisezeitraum, Reiseziel)
• Schadensbeschreibung und relevante Umstände
• Gegebenenfalls weitere für die Schadensregulierung erforderliche Unterlagen

Die Datenübermittlung erfolgt ausschließlich im konkreten Schadensfall und nur in dem Umfang, der zur Prüfung und Abwicklung des Schadens erforderlich ist.

Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Schadensabwicklung und Geltendmachung rechtlicher Ansprüche) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen im Rahmen des Versicherungsvertrags).

Die übermittelten Daten werden von der Hiscox SA gemäß den gesetzlichen Bestimmungen verarbeitet und nach Abschluss der Schadensregulierung gelöscht, sofern keine längeren Aufbewahrungspflichten bestehen.

Weitere Informationen zur Datenverarbeitung durch Hiscox finden Sie unter: https://www.hiscox.de/datenschutz

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular, einschließlich der von Ihnen dort angegebenen Kontaktdaten, zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese eingeholt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt (z. B. nach Abschluss der Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese eingeholt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen per Kontaktanfrage an uns übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt (z. B. nach Abschluss der Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Videokonferenzen über Google Meet
Für Beratungsgespräche und Kundenkommunikation nutzen wir das Videokonferenz-Tool Google Meet (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.)

Im Rahmen der Videokonferenz werden folgende Daten verarbeitet:

• Name und E-Mail-Adresse (zur Einladung)
• Bild- und Tondaten während der Konferenz
• Technische Verbindungsdaten (IP-Adresse, Geräteinformationen)
• Gesprächsmetadaten (Datum, Uhrzeit, Dauer)

Die Nutzung von Google Meet erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Teilnahme an einer Videokonferenz ist freiwillig; Sie können uns auch telefonisch oder per E-Mail kontaktieren.

Aufzeichnung von Videokonferenzen
Wir zeichnen Videokonferenzen grundsätzlich nicht auf. Sollte im Einzelfall eine Aufzeichnung gewünscht sein, werden wir Sie vor Beginn der Aufzeichnung um Ihre ausdrückliche Einwilligung bitten.

Datenübermittlung in Drittstaaten
Google Meet kann personenbezogene Daten in Drittstaaten, insbesondere die USA, übermitteln. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Auftragsverarbeitung
Die Nutzung von Google Meet erfolgt im Rahmen der "Datenverarbeitungsbedingungen für Google-Werbeprodukte", die auch Google Workspace-Dienste wie Google Meet abdecken. Diese Bedingungen stellen einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO dar.

Speicherdauer
Google speichert technische Verbindungsdaten für einen begrenzten Zeitraum zu Sicherheits- und Optimierungszwecken. Die während der Konferenz übertragenen Bild- und Tondaten werden nicht dauerhaft gespeichert, sofern keine Aufzeichnung erfolgt.

Weitere Informationen zur Datenverarbeitung durch Google Meet finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy


Kommunikation via WhatsApp
Wir bieten Ihnen die Möglichkeit, mit uns über WhatsApp (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) zu kommunizieren.

Wenn Sie uns über WhatsApp kontaktieren, werden Ihre Nachricht und die damit verbundenen Metadaten (Telefonnummer, Zeitstempel) über die Server von WhatsApp übertragen und dort gespeichert gemäß der Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung von WhatsApp) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenbetreuung).

Datenübermittlung Drittland: WhatsApp verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln. Wir weisen darauf hin, dass die Kommunikation über WhatsApp nicht Ende-zu-Ende-verschlüsselt ist, wenn es sich um geschäftliche Kommunikation handelt. Sie können uns auch per E-Mail oder Telefon kontaktieren.

Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy


5. Analyse-Tools und Marketing

Google Analytics 4
Wir nutzen Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzerverhaltens auf unserer Website.

Google verarbeitet dabei Daten wie IP-Adresse, Browsertyp, Geräteinformationen und Seitenaufrufe basierend auf der Rechtsgrundlage lt. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner).

Datenübermittlung in Drittstaaten:
Google Analytics verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Speicherdauer
Die Speicherdauer Ihrer Daten beträgt 2 Monate. Sie können der Datenverarbeitung jederzeit über unsere Cookie-Einstellungen widersprechen oder das Google Analytics Opt-out Browser Add-on installieren.

Weitere Informationen: https://policies.google.com/privacy

Pinterest Tag

Wir nutzen das Pinterest-Tag der Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, D02 W963, Irland), um die Wirksamkeit unserer Pinterest-Werbekampagnen zu messen und Ihnen relevante Werbung auf Pinterest anzuzeigen.

Das Pinterest-Tag erfasst dabei Daten wie besuchte Seiten, getätigte Käufe, Produktaufrufe sowie weitere Interaktionen auf unserer Website. Diese Daten werden an Pinterest übermittelt und dort verarbeitet, um:

• Die Performance unserer Werbekampagnen zu analysieren
• Zielgruppen für Werbeanzeigen zu erstellen
• Ihnen personalisierte Produktempfehlungen anzuzeigen
• Conversion-Tracking durchzuführen

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Sie können die Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.

Datenübermittlung in Drittstaaten
Pinterest verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) der Europäischen Kommission.

Auftragsverarbeitung
Wir haben mit Pinterest einen Vertrag über Auftragsverarbeitung (Data Processing Agreement) abgeschlossen.

Speicherdauer
Pinterest speichert die erhobenen Daten für bis zu 365 Tage. Nach Widerruf Ihrer Einwilligung werden durch das Pinterest-Tag keine weiteren Daten erfasst.

Weitere Informationen zur Datenverarbeitung durch Pinterest finden Sie in der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy

Meta Pixel (Facebook & Instagram Ads)

Wir nutzen das Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland), um die Wirksamkeit unserer Werbekampagnen auf Facebook und Instagram zu messen und Ihnen relevante Werbung anzuzeigen.

Das Meta Pixel erfasst dabei Daten wie besuchte Seiten, getätigte Käufe, Produktaufrufe und weitere Interaktionen auf unserer Website. Diese Daten werden an Meta übermittelt und dort verarbeitet, um:

• Die Performance unserer Werbekampagnen zu analysieren
• Zielgruppen für Werbeanzeigen zu erstellen (Custom Audiences, Lookalike Audiences)
• Ihnen personalisierte Produktempfehlungen anzuzeigen
• Conversion-Tracking und Remarketing durchzuführen

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Sie können die Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.

Datenübermittlung in Drittstaaten
Meta verarbeitet Daten in den USA und anderen Drittstaaten. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) der Europäischen Kommission.

Auftragsverarbeitung
Wir haben mit Meta einen Vertrag über Auftragsverarbeitung (Data Processing Terms) abgeschlossen.

Speicherdauer
Meta speichert die erhobenen Daten für unterschiedliche Zeiträume, je nach Verwendungszweck (z. B. 180 Tage für Conversion-Tracking). Nach Widerruf Ihrer Einwilligung werden keine weiteren Daten durch das Meta Pixel erfasst.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy

Meta Shops (Facebook und Instagram Verkauf)

Datenverarbeitung bei Verkäufen über Meta Shops
Neben unserem Shop auf currently-away.de bieten wir Produkte und Reisen auch direkt über Facebook und Instagram Shops an (Meta Shops).

Wenn Sie über einen Meta Shop kaufen, werden folgende Daten verarbeitet:

• Name, E-Mail-Adresse und Telefonnummer
• Rechnungs- und Lieferadresse
• Zahlungsinformationen (werden von Meta verarbeitet)
• Bestelldetails (Produkt, Menge, Preis)
• Geräteinformationen und IP-Adresse
• Transaktions-ID und Zeitstempel

Die Verarbeitung erfolgt zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Betrugsprävention und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Datenübermittlung in Drittstaaten: Meta kann Daten in die USA und weitere Drittstaaten übermitteln. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Auftragsverarbeitung: Wir haben mit Meta einen Vertrag über Auftragsverarbeitung (Data Processing Terms) abgeschlossen, der die datenschutzrechtliche Compliance gemäß Art. 28 DSGVO sicherstellt.

Speicherdauer: Meta speichert Shop-Transaktionsdaten für mindestens 5 Jahre zur Erfüllung steuerlicher und rechtlicher Aufbewahrungspflichten. Kontaktdaten werden 3 Jahren nach Vertragsende gelöscht, sofern keine andere Rechtsgrundlage besteht.

Gemeinsame Verantwortlichkeit für User Data
Wenn Sie über einen Meta Shop bei uns kaufen, sind sowohl Currently Away als auch Meta jeweils unabhängige Datenverantwortliche (Joint Data Controller) für Ihre personenbezogenen Daten. Das bedeutet:

• Currently Away ist verantwortlich für die Erfüllung Ihrer Bestellung, Kundenservice und die Einhaltung unserer Geschäftsbedingungen.
• Meta ist verantwortlich für die Bereitstellung und den Betrieb der Shop-Plattform, die Sicherheit der Zahlungsabwicklung und die Optimierung der Shop-Darstellung.

Beide Unternehmen verarbeiten Ihre Daten unabhängig voneinander auf Grundlage ihrer jeweiligen Rechtsverpflichtungen. Falls Sie Fragen zu Ihrer Bestellung haben, kontaktieren Sie bitte Currently Away. Falls Sie Fragen zur Datenverarbeitung durch Meta haben, konsultieren Sie bitte die Meta Datenschutzerklärung: https://www.facebook.com/privacy/policy

Einschränkungen bei der Nutzung von User Data
Datenschutzkonformität: Gemäß unserer Vereinbarung mit Meta dürfen wir Ihre Daten aus Meta Shop-Käufen ausschließlich für folgende Zwecke nutzen:

1. Zur Erfüllung Ihrer Bestellung (Versand, Rechnungsstellung, Kundenservice)
2. Mit Ihrer ausdrücklichen Einwilligung für weitere Zwecke (z. B. Marketing, Newsletter)

Wir nutzen Ihre Daten NICHT für:

• Verkauf an Dritte
• Missbräuchliche Verwendung
• Direktwerbung per E-Mail, ohne dass Sie vorher zugestimmt haben

Wenn Sie E-Mail-Marketing von uns nach einem Meta Shop-Kauf erhalten möchten, müssen Sie sich dafür separat anmelden.

Automatisierte Optimierung: Meta darf zur Optimierung der Shop-Darstellung automatisierte Mittel einsetzen, einschließlich softwarebasierter Analysen und Crawling unserer mit dem Shop verbundenen Inhalte und URLs. Dies dient der Verbesserung der Shop-Performance und Benutzerfreundlichkeit.

Sicherheitsvorfälle und behördliche Anfragen
Falls wir Kenntnis von einem Sicherheitsvorfall oder einer behördlichen Durchsetzungsanfrage bezüglich Shop-Transaktionsdaten erhalten, benachrichtigen wir Meta unverzüglich schriftlich und kooperieren bei der Aufklärung und Behebung des Vorfalls.

6. Newsletter

Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich zum Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdienstleister gespeichert und nach der Abbestellung des Newsletters oder nach Zweckentfaltung aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.

Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdienstleister ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist nicht zeitlich befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Newsletterversand an Bestandskunden
Wenn Sie Waren oder Dienstleistungen bei uns bestellen und dabei Ihre E-Mail-Adresse hinterlegen, kann diese E-Mail-Adresse in der Folge für den Versand von Newslettern verwendet werden, sofern wir Sie hierüber vorab informieren. In einem solchen Fall wird über den Newsletter nur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Die Zusendung dieses Newsletters kann von Ihnen jederzeit gekündigt werden. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Link.

Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, um künftige Mailings an Sie zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Omnisend
Für den Versand unseres Newsletters nutzen wir den Dienst Omnisend (Omnisend UAB, J. Jasinskio g. 16C, 03163 Vilnius, Litauen).

Omnisend verarbeitet in unserem Auftrag E-Mail-Adressen, Namen und Nutzungsdaten (z. B. Öffnungsraten, Klickverhalten) unserer Newsletter-Abonnenten. Diese Daten werden ausschließlich für den Versand und die Optimierung des Newsletters verwendet.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen"-Link im Newsletter.

Double-Opt-in-Verfahren
Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-in-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Erst nach dieser Bestätigung werden Sie in den Newsletter-Verteiler aufgenommen. Dies dient der Sicherstellung, dass nur Sie selbst sich mit Ihrer E-Mail-Adresse anmelden können.

Datenübermittlung in Drittstaaten
Omnisend kann personenbezogene Daten in Drittstaaten, insbesondere die USA, übermitteln. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Datenschutzniveau gewährleisten.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung von Omnisend geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Omnisend die personenbezogenen Daten unserer Newsletter-Abonnenten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletter-Diensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht.

Weitere Informationen zur Datenverarbeitung durch Omnisend finden Sie unter: https://www.omnisend.com/privacy/


7. Identitätsverifikation

Identitätsverifikation durch Didit
Zur Durchführung einer einmaligen Identitätsverifikation im Rahmen des Buchungsprozesses setzen wir den Dienst Didit (Didit Identity Spain SL, Calle Napoles 227, P. 1, 08013 Barcelona, Spanien) ein.

Im Rahmen der Verifikation werden folgende personenbezogene Daten verarbeitet: Lichtbildausweis oder Reisepass (Vorderseite), Porträtfoto (Selfie) zur Lebendigkeitsprüfung sowie daraus extrahierte Daten: Vorname, Nachname, Geburtsdatum, Alter, Geschlecht und Nationalität.

Zweck der Verarbeitung ist die Erfüllung des spezifischen Reisezwecks von Currently Away als Anbieter von Reisen ausschließlich für Frauen. Die Identitätsverifikation dient der Sicherstellung, dass alle Teilnehmerinnen der definierten Zielgruppe angehören, sowie der Gewährleistung von Sicherheit und einem geschützten Rahmen für alle Reiseteilnehmerinnen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung zur Verarbeitung des Geschlechts).

Die Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Die Speicherdauer beträgt 5 Jahre ab dem Zeitpunkt der Verifikation, danach werden die Daten automatisch gelöscht.

Mit Didit wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zur Datenverarbeitung durch Didit finden Sie unter: https://didit.me/de/terms/privacy-policy/