Stand: [07.01.2020]
Der Datenschutz nimmt bei uns (GALERIA Karstadt Kaufhof GmbH; im Folgenden auch: GALERIA) einen hohen Stellenwert ein. Wir halten uns bei der Verarbeitung streng an die gesetzlichen Bestimmungen und respektieren Ihre Privatsphäre.
Auf dieser Website haben wir für Sie eine Reihe von Informationen zum Datenschutz bei
und damit zusammenhängenden Themen zusammengestellt:
1. Auf welcher Grundlage verarbeiten wir Ihre Daten?
2. Wer ist datenschutzrechtlich verantwortlich?
3. Sie besuchen galeria-reisen.de?
4. Sie möchten die Vorteile der GALERIA Kundenkarte in Anspruch nehmen oder nutzen diese bereits?
5. Sie beziehen unsere Newsletter oder möchten diese abonnieren?
6. Sie möchten an Gewinnspielaktionen teilnehmen?
7. Sie sind Kunde in unseren Reisebüro-Filialen
8. Wie dürfen wir uns mit Ihnen austauschen und wie können Sie uns kontaktieren?
9. Ihre Rechte
10. Wissenswertes
1. Auf welcher Grundlage verarbeiten wir Ihre Daten? Die Verarbeitung Ihrer personenbezogenen Daten („Ihre Daten“) durch GALERIA erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU-Datenschutzgrundverordnung (DSGVO). Selbstverständlich beachten wir auch alle weiteren einschlägigen gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).
2. Wer ist datenschutzrechtlich verantwortlich? Soweit nicht anders angegeben ist Verantwortlicher für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die GALERIA Karstadt Kaufhof GmbH (auch: „wir“).
3. Sie besuchen galeria-reisen.de?
Als Besucher unserer Website www.galeria-reisen.de können Sie diese nutzen, um sich über unsere Angebote und unser Unternehmen zu informieren sowie die weiteren hier beschriebenen Funktionen zu nutzen. Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.
Um Ihre Daten bei der Internet-Übertragung vor unbefugten Zugriffen zu schützen, setzten wir SSL als eines der zurzeit sichersten Verschlüsselungsverfahren ein.
3.1 Informationen zu optionalen Cookies und sonstigen Werbe- und Analysetools
Im Einzelnen setzen wir folgende optionale Cookies, Plugins sowie sonstige Werbe- und Analysetools ein:4. Sie möchten die Vorteile der GALERIA Kundenkarte in Anspruch nehmen oder nutzen diese bereits?
Inhaber der GALERIA Kundenkarte genießen auch bei GALERIA Reisen viele Vorteile. Nähere Informationen zur Datenverarbeitung im Zusammenhang mit der GALERIA Kundenkarte, die unter datenschutzrechtlicher Verantwortung der GALERIA Karstadt Kaufhof GmbH erfolgt, finden Sie auf www.galeria.de/service/kundenkarte/kontakt-info/datenschutzerklaerung.
5. Sie beziehen unsere Newsletter oder möchten diese abonnieren?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Sehr gerne informieren wir Sie schnell und unkompliziert über Neuigkeiten und für Sie interessante Reisethemen und -angebote. Eine Weitergabe an dritte, nicht konzernverbundene Unternehmen erfolgt nicht. Mit Ihrer Anmeldung Newsletter willigen Sie ein, dass wir die von Ihnen mitgeteilten Daten, sowie bestimmte Daten zu Ihrer Nutzung des Newsletters (Nutzungsdaten) verwenden, um Ihnen personalisierte Werbung und/oder besondere Angebote und Services unseres Unternehmens zu präsentieren.
Nutzungsdaten werden hierbei in personalisierter Form dazu genutzt, auf Sie und Ihre Interessen zugeschnittene, individuelle Werbung zu gestalten und Ihnen zuzusenden. Dies betrifft insb. die von Ihnen übermittelten und automatisch generierten Nutzugsdaten (z. B. Empfangs- und Lesebestätigungen von E-Mails, welche Links mit welchen Interessenschwerpunkten Sie in den Newslettern angeklickt haben, welche E-Mails Sie öffnen und nicht öffnen). So möchten wir möglichst sicherstellen, dass die Newsletter Inhalte für Sie interessant sind.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Die Verarbeitung Ihrer Daten für unsere Newsletter erfolgt nur auf Grund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Diese können Sie – ebenso wie die Einwilligung in die Übersendung von E-Mails gemäß § 7 Abs. 2 Nr. 3 UWG – jederzeit widerrufen.
Haben Sie die Möglichkeit der Verarbeitung Ihrer Daten zu widersprechen bzw. Ihre Einwilligung zu widerrufen?
Falls Sie keine personalisierte Werbung mehr erhalten wollen, können Sie Ihre Einwilligung jederzeit widerrufen. Eine Nutzung des „Unsubscribe-Links“ im Newsletter oder eine Mitteilung in Textform an die im Newsletter genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.
Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht. Wie lange werden meine Daten gespeichert? Ihre Daten speichern wir nur so lange, wie Sie den Newsletter weiter abonnieren. Sobald Sie Ihre Einwilligung widerrufen / den Newsletter abbestellt haben, löschen wir Ihre personenbezogenen Daten. Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden? Sie können unsere Website galeria-reisen.de und die auf der Website angebotenen weiteren Funktionen auch ohne ein Newsletter-Abonnement nutzen. Wenn Sie keinen Newsletter abonnieren, können wir Ihnen jedoch keine personalisierten Produktinformationen und entsprechenden Informationen über Sonder-Aktionen etc. zukommen lassen.
6. Sie möchten an Gewinnspielaktionen teilnehmen?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie an einem von uns angebotenen Gewinnspiel teilnehmen möchten, verarbeiten wir Ihre für die Teilnahme am Gewinnspiel angegebenen oder in diesem Zusammenhang sonst erhobenen Daten (Gewinnspieldaten) zur Durchführung des Gewinnspiels. Dies umfasst insb. auch die Kontaktaufnahme, um Sie über einen etwaigen Gewinn zu informieren.
Wir verarbeiten Ihre Gewinnspieldaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die im Rahmen eines Gewinnspiels von Ihnen angegebenen personenbezogenen Daten, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Auslobung bzw. des Gewinnspielvertrages).
Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).
Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu
wahren.
Grundsätzlich erfolgt keine Übermittlung Ihrer Daten an Dritte. Im Gewinnfall kann jedoch eine Weitergabe Ihrer Daten an den jeweiligen Reiseveranstalter zur Durchführung der Reise erforderlich sein.
Wie lange werden meine Daten gespeichert?
Ihre Gewinnspieldaten speichern wir nur so lange, wie dies für die Durchführung des Gewinnspiels erforderlich ist. Nach Beendigung und Abwicklung des Gewinnspiels werden Ihre Daten unverzüglich gelöscht.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Es steht Ihnen selbstverständlich frei, nicht an einem unserer Gewinnspiele teilzunehmen. Ohne die Bereitstellung der Gewinnspieldaten kann eine Teilnahme jedoch nicht stattfinden.
7. Sie sind Kunde in unseren Reisebüro-Filialen
7.1 Sie möchten in unseren Reisebüros eine Reise oder angebotene Leistung buchen?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
In unseren Reisebüros vermitteln wir diverse Reiseleistungen. Sie können durch Inanspruchnahme unserer Vermittlungsleistungen Flüge, Pauschalreisen, Hotelbuchungen, Mietwagen, Reiseversicherungen und weitere Leistungen bei diversen Leistungserbringern / Reiseveranstaltern buchen. Zudem besteht die Möglichkeit, sich zunächst auch nur ein Angebot ausdrucken oder per E-Mail zusenden zu lassen.
Hierzu werden Ihre Stammdaten (z. B. Ihr Name, Ihre Adresse, E-Mail-Adresse, Telefonkontakte) sowie reisebuchungsrelevante Daten ( z. B. Namen mitreisender Personen, Geburtsdaten, Zahlungsdaten) von unseren Mitarbeitern erhoben, in unsere Reservierungs- und Buchungsverwaltungs-Systeme eingegeben und dort weiter verarbeitet. Die Datenverarbeitung erfolgt insofern zum Zweck der Anbahnung bzw. der Durchführung von Vermittlungsleistungen. Wir verarbeiten Ihre Daten auch im Zuge der weiteren Abwicklung und anschließenden Betreuung Ihres Leistungsvertrags mit dem gewählten Reiseveranstalter bzw. Leistungserbringer.
Die Zahlungsabwicklung und die damit verbundene Verarbeitung Ihrer Zahlungsdaten für die von Ihnen gebuchten Leistungen richtet sich nach dem vom Leistungserbringer angebotenen Abwicklungsweg sowie dem angebotenen und gewählten Zahlungsmittel (z.B. Barzahlung, SEPA-Lastschriftmandat, Kreditkartenzahlung). Hiervon abhängig werden ggf. weitere personenbezogene Daten zur Durchführung Ihrer Zahlung an den gewählten Reiseveranstalter bzw. Leistungserbringer übermittelt.
Je nach gewähltem Zahlungsmittel (EC-Karte, Kreditkarte) erheben bzw. übermitteln wir ferner im Fall des Einsatzes von sog. Zahlungsverkehrsterminals ggf. weitere personenbezogene Daten zur Durchführung der Zahlung. Hierzu näher unter 7.2.
Erfolgt die Abwicklung der Zahlung im sog. Direktinkassoverfahren, erheben wir die zur Abwicklung der Zahlung erforderlichen Daten (SEPA-Lastschriftmandat bzw. Kreditkartendaten), und übermitteln diese an den Reiseveranstalter bzw. Leistungserbringer, welcher die Abwicklung der Zahlung in eigener Verantwortung durchführt. Nähere Informationen dazu erhalten Sie von Ihrem jeweils gewählten Reiseveranstalter bzw. Leistungserbringer, dessen Kontaktdaten und AGB vor Buchungsabschluss von uns zur Verfügung gestellt werden.
Im Falle des sog. Agenturinkassoverfahrens rechnen wir die von Ihnen gebuchten Leistungen zunächst mit Ihnen direkt ab und nehmen anschließend die Zahlungen mit dem jeweiligen Reiseveranstalter bzw. Leistungserbringer vor.
Bei Zahlung per Kreditkarte erfolgt die Verarbeitung Ihrer Zahlungsdaten in einem PCI DSS konformen und für Kreditkarten entsprechend zertifiziertem System (sog. „Pay-Engine“) unter der Verantwortung des Zahlungsverkehrsdienstleisters. Dort erfolgt durch uns die Eingabe der Daten (Karteninhaber, Kartennummer, Kartenfolgenummer, Kartenverfalldatum). Für die Abwicklung der Zahlung werden die erforderlichen Daten (Datum, Uhrzeit, Betrag der Zahlung, Bezahlungs-ID) verarbeitet. Hierfür ist unser Finanzdienstleister Concardis GmbH (Helfmann-Park 7, 65760 Eschborn) verantwortlich.
Hinsichtlich der Datenverarbeitung durch unseren Finanzdienstleister erhalten Sie nähere Informationen unter concardis.de/datenschutz.
Bei Nutzung des elektronischen Lastschriftverfahrens unterschreiben Sie einen Lastschriftbeleg mit Ihren Zahlungsdaten, mit dem Sie uns ein SEPA-Lastschriftmandat für die ausstehende Zahlung erteilen und Ihr Kreditinstitut anweisen, bei Nichteinlösung der Lastschrift uns, oder unserem Zahlungsdienstleister, Ihre Kontaktdaten zur Geltendmachung der Forderung mitzuteilen. Dies ist erforderlich, um das Lastschriftverfahren nutzen zu können.
Wir bewahren den von Ihnen unterschriebenen Lastschriftbeleg zu Zwecken des Nachweises der Erteilung der Einzugsermächtigung und der Zustimmung zur Weitergabe Ihrer Kontaktdaten durch Ihre Bank für den Fall auf, dass wir unsere entsprechenden Rechte geltend machen müssen. Ebenso verwenden wir die Belege ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten. Zu diesen Zwecken geben wir den Beleg bzw. die darin enthaltenen Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter.
Nur bei einer Rücklastschrift
Wenn eine Lastschrift von Ihrer Bank nicht eingelöst bzw. zurückgebucht wird, erhalten wir von unserer Bank eine Mitteilung darüber (sog. Rücklastschriftdaten). Mit dieser Mitteilung erhalten wir zudem eine Information zum Grund der nicht erfolgten Abbuchung (Widerspruch, keine Angabe) sowie Ihre IBAN und BIC, die Höhe des ausstehenden Betrags sowie die entsprechende 27-stellige Kennziffer. Durch diese „Rücklastschriftdaten“ können wir die notwendigen Daten ermitteln, um die Forderung gegen Sie geltend zu machen („Forderungsdaten“), insb. den relevanten Beleg auffinden und über Ihre Bank unter Verwendung Ihrer Einwilligungserklärung auf dem Beleg Ihre Kontaktdaten ermitteln.
Wir verwenden diese Rücklastschrift- und Forderungsdaten, um unsere Forderung gegen Sie geltend zu machen. Ebenso verwenden wir sie ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten. Zu diesen Zwecken geben wir diese Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Zudem verwenden wir Ihre Daten ggf. zur Erfüllung etwaiger gesetzlicher Aufbewahrungsfristen.
Unmittelbar nach Erhalt der Information über eine Rücklastschrift tragen wir Ihre IBAN und BIC zudem in eine von uns geführte sog. Sperrdatei ein. Diese übermitteln wir an den Zahlungsverkehrsdienstleister. Solange ein solcher Eintrag besteht, ist mit der jeweiligen Karte nur noch eine Zahlung mit einem anderen Zahlungsverfahren als der elektronischen Lastschrift möglich (z. B. Girocard mit PIN-Eingabe).
Ihre Stamm- und reisebuchungsrelevanten Daten verwenden wir außerdem zum Zweck der Marktforschung und (Direkt-)Werbung, insb. um Sie z. B. per Brief auf Sonderaktionen zum Thema Reisen hinzuweisen und Ihnen für Sie relevante Reiseangebote zukommen zu lassen.
Zudem bewahren wir Ihre Daten ggf. auch über deren Erforderlichkeit zur Vertragsdurchführung hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen auf.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Wie können Sie die Verarbeitung Ihrer Daten einschränken?
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der (Direkt-)Werbung und Marktforschung einzulegen. Im Fall des Widerspruchs werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Auf den Abschluss und die Durchführung der Vermittlung des Leistungsvertrags hat dies keinen Einfluss.
Wer ist in die Verarbeitung Ihrer Daten eingebunden?
Eine Übermittlung Ihrer Daten an weitere Empfänger, insbesondere Dritte, erfolgt nicht.
Wie lange werden Ihre Daten gespeichert?
Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung unserer Vermittlungsleistungen mit dem gewählten Reiseveranstalter bzw. Leistungserbringer und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Wenn Sie sich ein Angebot erstellen lassen ohne eine Buchungsleistung in Anspruch zu nehmen, erfolgt eine Löschung dieser Angebotsdaten im Regelfall nach einem Monat. Die Sperrung Ihrer IBAN und BIC im Fall von Rücklastschriften wird bei vollständiger Begleichung des zu zahlenden Betrags oder dann aufgehoben, wenn ein berechtigter Widerruf vorliegt; im Übrigen erfolgt eine Löschung nach 3 Jahren.
Besteht eine Verpflichtung, Ihre Daten anzugeben, und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Vermittlung von Leistungen und anschließende Abwicklung Ihres Reise- bzw. Leistungsvertrags mit dem gewählten Reiseveranstalter bzw. Leistungserbringer nicht möglich. Soweit Angaben optional sind (z. B. div. Kontaktmöglichkeiten) weisen wir Sie jeweils ausdrücklich darauf hin.
7.2 Sie möchten an unseren Zahlungsverkehrsterminals mit Karte bezahlen?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Sie haben die Möglichkeit, in einigen unserer Reisebüros per Kredit- oder Debit-Karte zu bezahlen. Dabei werden Ihre Zahlungsdaten in eigener Verantwortlichkeit von unserem Zahlungsdienstleister (BS PAYONE GmbH, Ferdinandstraße 13, 44789 Bochum) und nur in einigen bestimmten Fällen durch uns verarbeitet:
1. Verarbeitung Ihrer Daten durch uns:
Bei der üblichen Abwicklung einer Zahlung erfolgt – außer bei Verwendung des elektronischen Lastschriftverfahrens – keine Verarbeitung personenbezogener Daten durch uns:
Beim elektronischen Lastschriftverfahren gilt zusätzlich:
Bei der Nutzung des elektronischen Lastschriftverfahrens unterschreiben Sie einen Lastschriftbeleg, mit dem Sie uns ein SEPA-Lastschriftmandat für die ausstehende Zahlung erteilen und Ihr Kreditinstitut anweisen, bei Nichteinlösung der Lastschrift uns, oder unserem Zahlungsdienstleister, Ihre Kontaktdaten zur Geltendmachung der Forderung mitzuteilen. Wir bewahren den von Ihnen unterschriebenen Lastschriftbeleg zu Zwecken des Nachweises der Erteilung der Einzugsermächtigung und der Zustimmung zur Weitergabe Ihrer Kontaktdaten durch Ihre Bank für den Fall auf, dass wir unsere entsprechenden Rechte geltend machen müssen. Zudem bewahren wir die Belege zur Erfüllung gesetzlicher Pflichten, insb. Aufbewahrungsfristen gem. §§ 257 HGB, 147 AO, auf. Ebenso verwenden wir die Belege ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten.
Zu diesen Zwecken geben wir den Beleg bzw. die darin enthaltenen Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Eine Vernichtung der Lastschriftbelege erfolgt turnusmäßig nach Ablauf der gesetzlichen Aufbewahrungsfristen.
Nur bei einer Rücklastschrift:
Wenn eine Lastschrift von Ihrer Bank nicht eingelöst bzw. zurückgebucht wird, erhalten wir von unserer Bank eine Mitteilung darüber (sog. Rücklastschriftdaten). Mit dieser Mitteilung erhalten wir zudem eine Information zum Grund der nicht erfolgten Abbuchung (Widerspruch, keine Angabe) sowie Ihre IBAN und BIC, die Höhe des ausstehenden Betrags sowie die entsprechende 27-stellige Kennziffer. Durch diese „Rücklastschriftdaten“ können wir die notwendigen Daten ermitteln, um die Forderung gegen Sie geltend zu machen („Forderungsdaten“), insb. den relevanten Beleg auffinden und über Ihre Bank unter Verwendung Ihrer Einwilligungserklärung auf dem Beleg Ihre Kontaktdaten ermitteln.
Wir verwenden diese Rücklastschrift- und Forderungsdaten, um unsere Forderung gegen Sie geltend zu machen. Ebenso verwenden wir sie ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten. Zu diesen Zwecken geben wir diese Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Zudem verwenden wir Ihre Daten ggf. zur Erfüllung etwaiger Aufbewahrungsfristen.
Unmittelbar nach Erhalt der Information über eine Rücklastschrift tragen wir Ihre IBAN und BIC zudem in eine von uns geführte sog. Sperrdatei ein. Diese übermitteln wir an den Zahlungsverkehrsdienstleister. Solange ein solcher Eintrag besteht, ist mit der jeweiligen Karte nur noch eine Zahlung mit einem anderen Zahlungsverfahren als der elektronischen Lastschrift möglich (z.B. Girocard mit PIN-Eingabe).
2. Verarbeitung Ihrer Zahlungsdaten durch unseren Zahlungsdienstleister:
Eine Verarbeitung Ihrer Zahlungsdaten erfolgt in einem PCI DSS konformen und für Kreditkarten entsprechend zertifiziertem System unter der Verantwortung des Zahlungsverkehrsdienstleisters. Dieser übernimmt insb. das Einlesen Ihrer Kartendaten (IBAN, BIC, das Kartenverfalldatum und die Kartenfolgenummer) durch das Zahlungsverkehrsterminal verarbeitet diese mit den Zahlungsdaten (Datum, Uhrzeit, Betrag der Zahlung, Terminalkennung, Ort, Unternehmen und Filiale) zur Abwicklung der Zahlung.
Hinsichtlich der Datenverarbeitung erhalten Sie nähere Informationen bei der BS PAYONE GmbH (Ferdinandstraße 13, 44789 Bochum) bzw. Ihrer Bank.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Wir verarbeiten Ihre Daten insbesondere zur Durchführung des Kaufvertrags (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage Art. 6 lit. c DSGVO) und zur Aufklärung von Betrug und anderen Straftaten (Art. 6 Abs. 1 lit. f DSGVO) und unser berechtigtes Interesse, unser Vermögen zu schützen und Zahlungsausfälle zu verhindern.
Die BS PAYONE GmbH verarbeitet die Daten insbesondere zur Zahlungsabwicklung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO), zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Verwirklichung des berechtigten Interesse des Vermögensschutzes) und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung (Art. 6 Abs. 1 lit. c DSGVO). Nähere Informationen hierzu erhalten Sie beim Zahlungsverkehrsdienstleister bzw. Ihrer Bank.
Wer ist in die Verarbeitung meiner Daten eingebunden?
Ihre Zahlungsdaten werden zur Zahlungsabwicklung an unseren Zahlungsdienstleister BS PAYONE übermittelt.
Zu den o.g. Zwecken werden Ihre Daten durch den Zahlungsverkehrsdienstleiter außerdem an Banken und ggf. die für das Clearing und Settlement von Zahlungen bestimmen Stellen oder – im Fall von Kreditkartendaten – an Ihr Kreditkartenunternehmen (den sog. Acquirer, z.B. Mastercard, VISA) übermittelt.
Im letzteren Fall erfolgt ggf. eine Übermittlung in ein Nicht-EU Land. Nähere Informationen hierzu erhalten Sie bei dem Zahlungsverkehrsdienstleister bzw. Ihrem Kreditkartenunternehmen.
Vgl. im Übrigen auch unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“
Wie lange werden meine Daten gespeichert?
Soweit wir für die o.g. Zwecke überhaupt Ihre Daten speichern, erfolgt eine Löschung im Regelfall, wenn die Forderung beglichen wurde bzw. nach Abschluss etwaiger gerichtlicher oder behördlicher Verfahren und der daran ggf. anschließenden Aufbewahrungsfristen.
Diese Löschung der Sperrdatei wird bei vollständiger Begleichung des zu zahlenden Betrags oder dann aufgehoben, wenn ein berechtigter Widerruf vorliegt; im Übrigen erfolgt eine Löschung nach 3 Jahren.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Eine Zurverfügungstellung Ihrer Kartendaten ist erforderlich, um in unseren Filialen unbar zahlen zu können. Es Ihnen natürlich frei eine Barzahlung zu wählen, bei der keine personenbezogenen Daten verarbeitet werden.
8. Wie dürfen wir uns mit Ihnen austauschen und wie können Sie uns kontaktieren?
Sehr gerne können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.
Schriftlich an:
GALERIA Karstadt Kaufhof GmbH
Bereich Reisen
Theodor-Althoff-Str. 2
45133 Essen
Schriftlich an:
GALERIA Karstadt Kaufhof GmbH
Datenschutzbeauftragte
Theodor-Althoff-Str. 2
45133 Essen
Auch im Zuge einer Kommunikation erfolgt eine Verarbeitung Ihrer Daten:
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen.
Diese Kommunikationsdaten verwenden wir, um Ihrem jeweiligen Anliegen nachzukommen. Zudem speichern wir Kommunikationsdaten um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Ihre Anliegen jedoch selbstverständlich nur bearbeiten, wenn Sie uns ausreichende Informationen hierfür zur Verfügung stellen.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Wer ist in die Verarbeitung meiner Daten eingebunden?
Wie lange werden Ihre Daten gespeichert? Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz wie E-Mails üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen ist, der Fall.
9. Ihre Rechte
Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.
Ferner haben Sie die Möglichkeit, Beschwerden
10. Wissenswertes
Nachfolgend haben wir für Sie eine Reihe von ausgewählten relevanten Informationen zusammengestellt.
Verbundene Unternehmen
Ein verbundenes Unternehmen ist ein Unternehmen, das zur Gruppe der GALERIA Karstadt Kaufhof GmbH gehört.
Cookies und ähnliche Technologien
Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihren Computer gesendet wird, wenn Sie eine Website aufrufen. Wenn Sie die Website erneut aufrufen, kann diese Ihren Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Sie können Ihren Browser zurücksetzen, sodass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Jedoch werden einige Funktionen oder Dienste der Website ohne Cookies möglicherweise nicht richtig ausgeführt.
Andere Technologien werden auf Plattformen, auf denen Cookies nicht verfügbar oder anwendbar sind, für ähnliche Zwecke wie ein Cookie verwendet, beispielsweise die Werbe-ID, die auf Android-Mobilgeräten verfügbar ist.
IP-Adresse
Jedem Internetanschluss wird durch den Internetdienstanbieter des Nutzers eine Nummer zugewiesen (z.B. 123.456.0.1). Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Je nach Dienst des Nutzers kann diesem durch den Provider jedes Mal eine andere Adresse zugewiesen werden, wenn der Nutzer eine Verbindung mit dem Internet herstellt. Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind. Anhand der IP-Adresse kann daher oftmals der Ort identifiziert werden, von dem aus sich das Gerät mit dem Internet verbindet. Dies kann für unser Angebot „Geo Lokalisierung“ genutzt werden.
Ihre Daten
Ihre Daten sind die auf Sie bezogenen personenbezogenen Daten. Beispiel sind Ihr Name oder die Angaben, die Sie bei einer Reisebuchung auf unserem Reiseportal machen.
Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Betroffene Person
Betroffene Personen sind alle identifizierten oder identifizierbare natürlichen Personen auf die sich eine Information bezieht.
Personenbezogene und nicht-personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre Zugangsdaten zum Kundenkonto, Ihre Kundenkartennummer. Ebenfalls zu den personenbezogenen Daten gehört die IP-Adresse des Anschlusses, mit dem Sie auf galeria-reisen.de surfen sowie alle damit verknüpften Daten über Ihr Surfverhalten.
Nicht-personenbezogene Daten sind alle anderen Daten (z. B. das heutige Datum).
Pixel-Tag
Ein Pixel-Tag wird auf einer Website oder innerhalb einer E-Mail-Nachricht platziert, um Aktivitäten auf Websites oder das Öffnen bzw. Abrufen von E-Mails zu verfolgen. Diese Technologie wird häufig in Kombination mit Cookies eingesetzt.
Serverprotokolle
Wie bei den meisten Websites zeichnen unsere Server automatisch Ihre Aufrufe unserer Websites auf. Diese „Serverprotokolle“ enthalten üblicherweise Ihre Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren können.
Eindeutige Gerätekennung
Bei einer eindeutigen Gerätekennung (manchmal auch als "Universally Unique Identifier", kurz UUID, bezeichnet) handelt es sich um eine Zeichenfolge, die vom Hersteller in einem [mobilen / Android] Gerät integriert wird und anhand derer das Gerät eindeutig identifiziert werden kann. Dies kann zum Beispiel die IMEI-Nummer eines Mobiltelefons sein. Gerätekennungen haben eine unterschiedliche Verwendungsdauer und unterscheiden sich darin, ob sie durch den Nutzer zurückgesetzt werden können und wie der Nutzer auf sie zugreifen kann. Ein Gerät kann über mehrere eindeutige Gerätekennungen verfügen.
Drittland
Alle Staaten, die nicht Mitglied der Europäischen Union sind.
Automatisierte Einzelfallentscheidungen
Abkürzung für eine „automatisierte Entscheidung im Einzelfall“ im Sinne des Art. 22 DSGVO.