Datenschutzerklärung nach der DSGVO

I Hintergrund

Die folgende Datenschutzerklärung beschreibt Grundlagen und Maßnahmen der Cruise Advance GmbH (im Folgenden auch als Verantwortlicher bezeichnet), um die Privatsphäre von Interessenten, Kunden, Zulieferern, Geschäftspartnern, Geschäftskontakten oder sonstigen mit uns in Verbindung stehenden Nutzern (im Folgenden auch als „betroffene Person“ bezeichnet) zu wahren. Besonders schützenswert sind hierbei personenbezogene Daten, welche der Verantwortliche auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet.

Zur der Wahrung der Privatsphäre beschränkt der Verantwortliche sich bei der Erhebung personenbezogener Daten von betroffenen Personen auf das notwendige Maß (Datenminimierung).

Mit Verarbeitung meint der Gesetzgeber das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung gemeint.

Darüber hinaus wird – in Abhängigkeit davon, auf welchem Wege eine betroffene Person mit dem Verantwortlichen in Kontakt tritt – beschrieben, ob und wie diese Daten verarbeitet, geschützt und ob sie gegebenenfalls an Dritte weitergegeben werden sowie welche Rechte den betroffenen Personen prinzipiell zustehen.

II Rechtsgrundlage

Rechtsgrundlage ist die europäische Datenschutz-Grundverordnung (im Folgenden auch DSGVO genannt) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Siehe auch Link:

eur-lex.europa.eu/legal-content/DE/TXT/HTML/

Diese Datenschutzerklärung ist insbesondere Art. 13 DSGVO die Rechtsgrundlage.

Weitere Informationen zur Rechtsgrundlage der Verarbeitung personenbezogener Daten finden Sie für die verschiedenen regulären Geschäftsfälle unter IV sowie weitere Rechtsgrundlagen und eine zusammenfassende Aufstellung unter V.

III Verantwortlicher / Datenschutzbeauftragter

Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Cruise Advance GmbH

Teplitzer Str. 19

14193 Berlin

Telefon +49 30 265 582 70

email info@qualityadvance.de

internet www.qualityadvance.de

USt.-ID: DE 288 81 92 90

Handelsregister: HRB Berlin-Charlottenburg Nr. 182757 B

Geschäftsführer: Jens Huhse

Ein Datenschutzbeauftragter wurde für den Verantwortlichen nicht bestellt, da die gesetzlichen Anforderungen für eine Bestellung im Sinne der DSGVO nicht gegeben sind.

IV Arten, Umfang und Zweck der Erhebung sowie deren Rechtsgrundlage

1.) Kontakt per Telefon, Mobiltelefon, e-mail, Briefpost

Bei der Kontaktaufnahme und im gewöhnlichen Geschäftsverkehr werden personenbezogene Daten auf persönlichem (z.B. Meeting, Gesprächsnotizen, Visitenkarte), postalischen (Brief, Absender), elektronischen (e-mails, Absenderkennung und Kontaktinformationen oder über Geschäftsvernetzungsportale wie z.B. XING, LinkedIn) oder telefonischen Wege (Telefonat, Gesprächsnotizen) übermittelt wie:

a) Namen, Vornamen, Titel, akademischer Grad, Geschlecht

b) Position / Abteilung / Tätigkeit / Berufsbezeichnung

c) Firmierung

d) Adresse, PLZ, Ort

e) Telefon, Fax, Mobilnummer, email, Website

Der Verantwortliche verarbeitet diese Daten, um einen hochwertigen und reibungslosen Ablauf seines Geschäftsbetriebs gewährleisten zu können und nutzt diese insbesondere zur Beantwortung von Anfragen, Erstellung von Angeboten, Erbringung vertraglich vereinbarter Leistungen, Service, Rechnungsstellung, Kunden- und Kontaktpflege.

Ohne die Erhebung dieser o.g. Daten wäre die Erfüllung der o.g. Dienstleistung nicht möglich, da der Verantwortliche z.B. nicht mit betroffenen Personen in Kontakt treten könnte, ihnen keine Informationen zusenden könnte und z.B. Verträge weder ausstellen, noch versenden könnte.

Es dient Art. 6 Abs. 1 f der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Als berechtigtes Interesse gilt hier die Notwendigkeit, auf Kontakte und Anfragen zielgerichtet und servicegerecht antworten zu können.

Sobald personenbezogene Daten für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen verarbeitet werden, dient Art. 6 Abs. 1 b der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Diese Daten werden beim Verantwortlichen auf einem geschützten internen IT-System verarbeitet. Als Kriterien für die Dauer der Verarbeitung und Speicherung der personenbezogenen Daten gelten:

f) Länge und Anhalten der Geschäfts- und Branchenbeziehung

g) gesetzliche Anforderungen (wie z.B. buchhalterische Aufbewahrungspflichten)

h) ggf. rechtliche Pflichten

Personenbezogenen Daten, welche im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, werden unverzüglich gelöscht oder berichtigt.

Sofern buchhalterisch erforderlich, leitet der Verantwortliche personenbezogenen Daten an ein Buchhaltungs- und Steuerbüro weiter. Empfänger der Daten ist in diesem Fall: Steuerberatung C. Fitz, Birnhornweg 17 a, 12107 Berlin.

Im Rahmen der IT-technischen Unterstützung können die o.g. personenbezogenen Daten auch beim Webhoster und IT-Provider des Verantwortlichen verarbeitet werden. Empfänger der Daten ist in diesem Fall: JAKOTA Design Group GmbH, Strandstraße 87, 18055 Rostock.

Soweit der Verantwortliche personenbezogene Daten an Dritte zur Verarbeitung im Rahmen eines sog. „Auftragsverarbeitungsvertrag“ weiterleitet, dient Art. 28 der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

2.) Aufrufen der Website

Bei einem Aufruf der Internetseite des Verantwortlichen erfasst das IT-System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners wie:

a) Informationen über den Browsertyp und die verwendete Version

b) das Betriebssystem des Nutzers

c) den Internet-Service-Provider des Nutzers, die IP-Adresse des Nutzers

d) Datum und Uhrzeit des Zugriffs sowie

e) Websites, von denen das System des Nutzers auf die Internetseite des Verantwortlichen gelangt ist und

f) Websites, die vom System des Nutzers über die Website des Verantwortlichen aufgerufen werden

Hinweis: sofern der e-mail-Link auf der Website des Verantwortlichen angeklickt wird, wird damit eine reguläre e-mail über die e-mail-Software der betroffenen Person erstellt, es gelten somit die Ausführungen unter IV Abs. 1, siehe oben.

Die Verarbeitung dieser sog. Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen sowie zur Sicherung unserer informationstechnischen Systeme. Ohne die Verarbeitung der Logfiles ließe sich die Website weder betreiben, noch ein ausreichender Schutz gegen mögliche Hacker-Angriffe gewährleisten.

Es dient Art. 6 Abs. 1 f der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Als berechtigtes Interesse gilt die Notwendigkeit der Funktionsfähigkeit sowie Sicherheit unserer Internet-Präsenz.

Diese Daten (sog. Logfiles) werden beim Verantwortlichen auf einem geschützten internen IT-System verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Als Kriterien für die Dauer der Verarbeitung und Speicherung der personenbezogenen Daten gelten:

g) Erreichung des Zweckes ihrer Erhebung

h) Dauer der Sitzung im Internet

Personenbezogenen Daten, welche im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, werden unverzüglich gelöscht oder berichtigt.

Im Rahmen der IT-technischen Unterstützung, können die o.g. personenbezogenen Daten auch beim Webhoster und IT-Provider des Verantwortlichen verarbeitet werden. Empfänger der Daten ist in diesem Fall: JAKOTA Design Group GmbH, Strandstraße 87, 18055 Rostock.

Soweit wir personenbezogenen Daten an Dritte zur Verarbeitung im Rahmen eines sog. „Auftragsverarbeitungsvertrag“ weiterleiten, dient Art. 28 der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Auf der Website des Verantwortlichen finden Sie verschiedene Links zu Unternehmensauftritten von Dritten (z.B. Partnern oder Referenzen des Verantwortlichen). Mit Anklicken des Links hat der Verantwortliche keinen Einfluss mehr darauf, welche Daten durch Dritte verarbeitet werden und übernehmen entsprechend keinerlei Verantwortung. Hinweise zur Verarbeitung personenbezogener Daten bei Dritten entnehmen Sie bitten den jeweils dort veröffentlichten Datenschutzerklärungen.

3.) Übermittlung von Passagier- und sog. Manifestdaten

Neben den in Punkt 1.) benannten personenbezogenen Daten kann im Rahmen von Geschäftsreisen sowie der Buchung und Abwicklung von touristischen Leistungen (wie Reisen, Kreuzfahrten, Flüge, Hotels, etc.) auch die Erhebung von folgenden personenbezogenen Daten notwendig sein, wie:

a) Geburtsdatum

b) Nummer des Reisepasses / Personalausweises

c) Ausstellungdatum, Gültigkeitsdatum und ausstellende Behörde

d) Sonderwünsche (wie z.B. Diäten, Sitzplatz, Kabinen, Präsente)

e) Kreditkartendaten, Kontodaten

Der Verantwortliche erhebt diese sog. Passagier- und Manifestdaten, um gesetzliche Anforderungen zu erfüllen, einen sicheren und reibungslosen Ablauf des Geschäftsbetriebs und / oder der (vermittelten) (Reise-) Leistung gewährleisten zu können, leitet diese an den Reiseveranstalter oder touristischen Leistungsträger weiter und nutzt diese Daten zur Zahlungsabwicklung.

Ohne die Erhebung dieser o.g. Daten wäre die Erfüllung der o.g. Dienstleistung nicht möglich, da der Verantwortliche nicht die notwendigen Passagier- und Manifestdaten übermitteln könnte, die betroffenen Personen damit die entsprechende Reise nicht antreten könnten.

Es dient Art. 6 Abs. 1 c der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Die Erfüllung einer rechtlichen Verpflichtung macht die Verarbeitung personenbezogener Daten erforderlich.

Diese Daten werden beim Verantwortlichen auf einem geschützten internen IT-System verarbeitet. Als Kriterien für die Dauer der Verarbeitung und Speicherung der personenbezogenen Daten gelten:

f) Länge und Anhalten der Geschäftsbeziehung

g) gesetzliche Anforderungen (wie z.B. buchhalterische Aufbewahrungspflichten)

h) ggf. rechtliche Pflichten

Personenbezogenen Daten, welche im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, werden unverzüglich gelöscht oder berichtigt.

Sofern buchhalterisch erforderlich, leitet der Verantwortliche personenbezogenen Daten an ein Buchhaltungs- und Steuerbüro weiter. Empfänger der Daten ist in diesem Fall: Steuerberatung C. Fitz, Birnhornweg 17 a, 12107 Berlin.

Im Rahmen der IT-technischen Unterstützung können die o.g. personenbezogenen Daten auch beim Webhoster und IT-Provider des Verantwortlichen verarbeitet werden. Empfänger der Daten ist in diesem Fall: JAKOTA Design Group GmbH, Strandstraße 87, 18055 Rostock.

Soweit der Verantwortliche personenbezogene Daten an Dritte zur Verarbeitung im Rahmen eines sog. „Auftragsverarbeitungsvertrag“ weiterleitet, dient Art. 28 der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

V weitere und zusammenfassende Rechtsgrundlagen

Da neben den o.g. auch in weiteren, ggf. besonderen Fällen die Verarbeitung personenbezogener Daten möglich oder auch notwendig ist, folgt eine zusammenfassende Auflistung der Rechtsgrundlagen mit entsprechenden Beispielen.

Soweit die Verarbeitung personenbezogener Daten der betroffenen Person durch den Verantwortlichen

a) nur mit Einwilligung der betroffenen Person gestattet ist (wie z.B. Anmeldung Newsletter), dient Art. 6 Abs. 1 a der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

b) zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dessen Vertragspartei die betroffene Person ist, (wie z.B. beim Verhandlungen, Dienstleistungsverträgen), dient Art. 6 Abs. 1 b der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

c) zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher der Verantwortliche unterliegt (wie z.B. Passagier- und Manifestdaten), dient Art. 6 Abs. 1 c der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

d) lebenswichtigen Interessen, wie z.B. in humanitären Notfällen bei Naturkatastrophen oder vom Menschen verursachten Katastrophen, erforderlich machen (wie z.B. im Rahmen eines Notfallmanagements), dient Art. 6 Abs. 1 d der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

e) im Rahmen der Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (z.B. Rechtsverfahren), die dem Verantwortlichen übertragen wurde, dient Art. 6 Abs. 1 e der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

f) in berechtigtem Interesse erfolgt (wie z.B. Anrufe, e-mail-Anfragen, Aufrufen der Website), und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 f der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

VI Weiterleitung an ein Drittland

Soweit wir im Bedarfsfalle personenbezogenen Daten an ein Drittland (also außerhalb der EU) oder eine internationale Organisation übermitteln müssen, erfolgt dies nur, wenn entweder Ihre Einwilligung oder aber weitere Rechtmäßigkeitsgründe, wie beispielweise die Erfüllung eines Vertrages oder der Schutz lebenswichtiger Interessen vorliegen. Ferner teilen wir Ihnen mit, ob ein sog. Angemessenheitsbeschluss der Kommission vorhanden ist. Im Rahmen der Unterscheidung von sicheren und unsicheren Drittländern kann die Europäische Kommission per Angemessenheitsbeschlusses ein angemessenes Datenschutzniveau bestätigen. Bietet ein Drittland ein solches Schutzniveau, bedarf die Datenübermittlungen keiner besonderen Genehmigung.

VII Datensicherheit

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir nach Art. 32 ff der EU-Datenschutzgrundverordnung (DSGVO) und unsere Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:

a) Sicherung des IT-System durch entsprechend lizensierte Software

b) Passwort gesicherter Zugang zum IT-System und personenbezogenen Daten

c) Passwort gesichertes Backup der personenbezogenen Daten

d) Elektronische Sicherung und physische Zugangskontrolle zu den Räumlichkeiten der Speicherung

VIII Rechte der betroffenen Personen bezüglich personenbezogener Daten

Seitens der betroffenen Person bestehen ggü. dem Verantwortlichen folgende Rechte zu:

a) auf Information über die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

b) auf Auskunft (Art. 15 der DSGVO) über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung (Art. 16 u. 17 der DSGVO) oder auf Einschränkung (Art. 18 der DSGVO) der Verarbeitung oder des Widerspruchs (Art. 21 der DSGVO) gegen die Verarbeitung sowie auf Datenübertragbarkeit (Art. 20 der DSGVO);

c) eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wenn die Verarbeitung auf Art. 6 Abs. 1 a der EU-Datenschutzgrundverordnung (DSGVO) oder Artikel 9 Abs. 2 a beruht,

d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde (in Deutschland: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstr. 30, 53117 Bonn, Telefon +49-228-997799-0)

e) auf Information, ob die personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich sind, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte

Der Verantwortliche kann jederzeit über info@cruiseadvance.de kontaktiert werden.

Ein Prozess der automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs 1 und 4 der EU-Datenschutzgrundverordnung (DSGVO) wird vom Verantwortlichen nicht verwendet.

Sofern der Verantwortliche die personenbezogenen Daten für einen anderen Zweck weiterverarbeitet als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Artikel 13 Abs 2 der EU-Datenschutzgrundverordnung (DSGVO) zur Verfügung.

IX Gültigkeit und Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.

Im Zuge der Entwicklung der Website sowie Diensten und Angeboten des Verantwortlichen kann es notwendig werden, diese Datenschutzerklärung anzupassen und somit zu aktualisieren. Die jeweils aktuelle Datenschutzerklärung des Verantwortlichen finden Sie unter

www.qualityadvance.de/datenschutz