CITS GmbH, Rolshover Str. 45 in D-51105 Köln

Datenschutzhinweise für unsere Kunden

Datenschutzinformationen nach Art. L3, 14 und 21 der EU-Datenschutzgrundverordnung (EU-DSGvo)

Mit diesen Datenschutzhinweisen informieren wir Sie, unsere Kunden, gemäß der ab dem 25. Mai
2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO) über die Verarbeitung Ihrer
personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte. Diese Hinweise
werden, soweit erforderlich, aktualisiert und auf dieser Internetseite veröffentlicht.

Grundsätzlich gilt : Wir verarbeiten ausschließlich den Namen und Vornamen von Kunden, die zur
Erfüllung der Reiseleistung zwingend erforderlich sind. Diese Daten werden uns von den
Buchungsstellen zur Verfügung gestellt. Es werden auf Anweisung an die Buchungsstellen keine
weiteren Daten wie Adressen, Telefonnummern, Mailadressen oder Geburtsdaten übermittelt.
1. Wer ist für die Datenverarbeitung im Unternehmen verantwortlich und an wen können Sie
sich wenden?
Verantwortlicher für die Datenverarbeitung ist Herr Dirk Koch, erreichbar unter dk@cits.de
2. Welche Daten und welche Quellen nutzen wir?
Wir verarbeiten Daten, die wir im Rahmen der Abwicklung unserer Geschäftsbeziehung mit der
Buchungsstelle, in der Sie gebucht haben, erhalten. Konkret verarbeiten wir für die Durchführung
unserer Dienstleistungen:
-  Namen und Vornamen
-  Ggfs.  Daten der Reisedokumente, die wir verpflichtet sind, an die Grenz- und Zollbehörden
einzureichen.
-  Korrespondenz (z.B. Schriftverkehr oder E-Mailverkehr mit der Buchungsstelle
-  Gesundheitsdaten ( z.B. Grad körperlicher Behinderung, Schwerbehindertenausweis,
Lebensmittelunverträglichkeiten, Allergien, Schwangerschaft
3. Auf welcher Rechtsgrundlage werden Ihre Daten verwendet ? (Zweck der Datenverarbeitung)
Die nachfolgenden Informationen geben Aufschluss darüber, wozu und zu welchem Zweck wir Ihre
Daten verarbeiten.
3.1 Zur Erfüllung von Vertragspflichten (Art. 6 Abs 1 lit. b EUDSGVO)
Wir verarbeiten Kundendaten ausschließlich zur Durchführung und Abwicklung der gebuchten
Reisedienstleistungen. Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach der
konkreten Reisedienstleistung und den Vertragsunterlagen (z.B.Übernachtungen und Transfers).
3.2 Im Rahmen von Interessenabwägungen (Art. 6 Abs. 1 lit.f EU-DSGVO
Zur Wahrung Ihrer berechtigten Interessen werden Kundendaten ausschließlich zu
folgenden Zwecken verwendet:
-  Zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
-  Zur Prävention und Aufklärung von Straftaten
-  Zur  Erfassung im Auftrag von Grenz- und Zollbehörden
Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im
Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung und Vermeidung von Rechtsrisiken). Wir
verwenden Kundendaten nicht weiter, auch nicht pseudonymisiert oder anonymisiert.
17.05.2018  2  CITS_Datenschutzbestimmungen_05/18
3.3 Auf Grund Ihrer Einwilligung (Art. 6 Abs 1 tit. a EU-DSGVO)
Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten
erteilt haben, ist diese jeweilige Einwilligung Rechtsgrundlage für die dort genannte
Verarbeitung. Zudem haben Sie ggfs. der werblichen Ansprache per E-Mail oder
Telefon zugestimmt. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft
widerrufen. Dies gilt auch für Einwilligungserklärungen, die Sie uns gegenüber vor
der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf
wirkt nur für zukünftige Verarbeitungen, nicht für bereits erfolgte. Wenden Sie sich
dazu bitte an unsere Kontaktadresse.
3.4 Auf Grund von gesetzlichen Vorgaben (Art. 6 Abs 1 lit. c EUDSGVO)
Wir unterliegen verschiedenen rechtlichen Verpflichtungen und gesetzlichen
Anforderungen (z.B. Bürgerliches Gesetzbuch (BGB), Handelsgesetzbuch (HGB),
GoB, Fluggastdatengesetz, EU-Pauschalreiserichtlinie, Steuergesetze der
Bundesrepublik Deutschland). Zu den Zwecken der Verarbeitung gehören die
Identitäts- und Altersprüfung, Betrugsprävention, die Erfüllung steuerrechtlicher
Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
4. Wer bekommt meine Daten ?
Eine Weitergabe Ihrer Daten erfolgt nur unter Wahrung der EU-DSGVO und nur
soweit eine Rechtsgrundlage dies gestattet, Innerhalb unserer Vertriebsorganisation
erhalten nur diejenigen Stellen ihre Daten, die diese zur Erfüllung unserer
vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben
benötigen (z.B. Vertrieb, Kundenbetreuung, Reiseleitung, Reiseveranstalter, Hotels,
Mietwagen oder Transfergesellschaften).
Zusätzlich können folgende Stellen Ihre Daten erhalten:
Öffentliche Stellen und Institutionen (Finanzbehörden, Botschaften des
Ziellandes) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
(Aufbewahrungspflichten, VlSA-Beschaffung, Einholen von Einreisebestimmungen ) sowie sonstige
Stellen, für die Sie uns ihre Einwilligung zur Datenübermitttung erteilt haben.
5. Wie lange werden meine personenbezogenen Daten gespeichert?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer
unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines
Vertrages für die Abwicklung einer Reisedienstleistung umfasst. Zusätzlich
unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die
sich unter anderem aus dem Bürgerlichen Gesetzbuch (BGB), dem
Handelsgesetzbuch (HGB), der Abgabenordnung (Ao) und der EU Pauschalreiserichtlinie
ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis
maximal zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen
Verjährungsfristen, die zum Beispiel nach den §§ 195 ff' des Bürgerlichen Gesetzbuches (BGB) in der
Regel drei Jahre. Die Speicherung Ihrer personenbezogenen Daten aus Basis Ihrer Einwilligung
erfolgt bis auf Widerruf.
6. Werden meine Daten in ein Drittland übermittelt?
Wir übermitteln Ihre Daten in Staaten außerhalb der Europäischen Union nur, soweit
dies zur Ausführung und Abwicklung der Reisedienstleistungen erforderlich oder
gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.
17.05.2018  3  CITS_Datenschutzbestimmungen_05/18
7. Habe ich bestimmte Rechte im Umgang mit meinen Daten?
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft
(Art. 15 EU-DSGVO, § 34 Bundesdatenschutzgesetz (BDSG) in seiner ab dem 25. Mai
2018 gültigen Fassung), auf Berichtigung (Art. 16 EU-DSGVO), auf Löschung (Art. 17
EU-DSGVO bzw. § 35 BDSG), auf Einschränkung der Verarbeitung (Art. 18 EUDSGVO)
sowie auf Datenübertragbarkeit (Art. 20 EU-DSGVO). Außerdem haben Sie ein Beschwerderecht bei
einer Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO bzw.§ 1e BDSG).
8. Besteht für mich eine Pflicht meine Daten bereitzustellen?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten
bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung
erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden
wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen
oder einen bestehenden Vertrag nicht mehr durchführen können und ggfs. beenden müssen.
9. Gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich
keine automatisierte Entscheidungsfindung gemäß Art. 22 EU-DSGVO. Sollten wir diese Verfahren in
Einzelfällen einsetzen, werden sie hierüber gesondert informiert, sofern dies gesetzlich vorgegeben
ist.
10. Werden meine Daten in irgendeiner weise für die Profilbildung genutzt?
Wir verarbeiten Ihre Daten weder vollständig noch teilweise weiter.
11. Welche Rechte habe ich als Kunde ?
Sie haben das Recht, aus Gründen, die sich aus lhrer besonderen Situation ergeben, jederzeit gegen
die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. f
EU-DSGVo (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch
einzulegen.
Ausgenommen ist ein Widerspruch, wenn es sich um Daten handelt, die zur Erbringung der
Dienstleistung unabdingbar sind. Der Widerspruch kann jeweils formfrei auf die Ihnen bekannte
Kontaktadresse vorgenommen werden.
Jede betroffene Person hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn sie der
Ansicht ist, dass Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen
verstößt. Das Beschwerderecht kann insbesondere bei der Aufsichtsbehörde Ihres Bundeslandes
erfolgen bzw. am Ort des maßgeblichen Verstoßes geltend gemacht werden. Eine aktuelle Liste der
zuständigen Aufsichtsbehörden finden Sie unter:https://www.bfdi.bund.de/DE/Infothek/Anschriften
Links/anschriften links-node.html
Köln, im Mai 2018

  Seite drucken     weiterempfehlen