Datenschutz     AGB     Partner     Impressum     Kontakt
service@travel-to-peru.de     
+49 (89) 38462577 
2019 © Travel to Peru GmbH

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an den Angeboten unseres Unternehmens. Für das Team und die Geschäftsleitung der Travel to Peru GmbH ist der Schutz Ihrer Daten ein großes Anliegen. Für die Nutzung unserer Website ist grundsätzlich keine Angabe von personenbezogener Daten nötig. Sofern Sie aber an einem konkreten Angebot interessiert sind, können für den Erhalt von weiteren Informationen oder für Buchungen die Angaben und die Verarbeitung personenbezogener Daten erforderlich machen. 

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst; wir behandeln diese Daten stets vertraulich gemäß den gesetzlichen Datenschutzvorschriften und unseren berufsrechtlichen Bestimmungen.

Verantwortlich für die Datenverarbeitung:

Travel to Peru GmbH
Toni-Berger-Str. 14
81249 München

(+49) 089 – 38462577
(+49) 0176 – 22322182


service@travel-to-peru.de
www.travel-to-peru.de

Datenschutzbeauftragte:

Daniela Klotz

Geschäftsführerin

 

Rechte der betroffenen Personen:

 

Recht auf Auskunft

Das Auskunftsrecht der betroffenen Person über beim Verantwortlichen gespeicherte personenbezogene Daten ist das zentrale Recht, um bei Bedarf gezielt weitere Rechte, z. B. Recht auf Berichtigung, Löschung etc. geltend zu machen. Die betroffene Person kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob dort sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person bezüglich dieser personenbezogenen Daten ein Recht auf Auskunft über: 

 

  • Verarbeitungszwecke

  • Kategorien personenbezogener Daten, die verarbeitet werden

  • Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt werden, insbesondere Drittländer

  • soweit möglich über die geplante Speicherdauer, ansonsten Kriterien für die Festlegung der Dauer

  • Informationen über die Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung sowie über ein Widerspruchsrecht gegen die Verarbeitung

  • über das Beschwerderecht bei der Aufsichtsbehörde

  • über die Herkunft der Daten, soweit diese nicht von der betroffenen Person selbst erhoben wurden

  • soweit zutreffend über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

  • wenn Übermittlung an Drittländer/internationale Organisation, dann Unterrichtung über die geeigneten Garantien gemäß Art. 46 DSGVO.

Recht auf Berichtigung 

 

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung der sie betreffenden personenbezogenen Daten zu verlangen, wenn sie unrichtig sind. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. 

 

Recht auf Löschung, Recht auf Vergessenwerden 

 

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende Daten unverzüglich gelöscht werden, wenn folgende Gründe vorliegen: 

 

  • Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

  • Die betroffene Person widerruft ihre Einwilligung (Art. 6 Abs. 1 a oder Art. 9 Abs. 2 a), und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen, berechtigten Gründe für die weitere Verarbeitung vor.

  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

  • Die Löschung der personenbezogenen Daten ist aufgrund eines spezielleren Gesetzes erforderlich, d.h. zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt.

  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Absatz 1 erhoben.

 

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zur Löschung verpflichtet (Art. 17 Abs. 1), muss er nach Art. 17 Abs. 2 unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihm die Löschung aller Links zu diesen personenbezogene Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat. Ein Verantwortlicher muss also andere Verantwortliche darüber informieren, dass der Betroffene die Löschung etwa aller Links oder Kopien verlangt.

 

Recht auf Einschränkung der Verarbeitung 

 

Unter „Einschränkung der Verarbeitung“ sind nach den Erwägungsgründen Methoden zur Be-schränkung der Verarbeitung personenbezogener Daten zu verstehen, z. B. dass ausgewählte personenbezogene Daten vorübergehend auf ein anderes Verarbeitungssystem übertragen werden, dass sie für Nutzer gesperrt werden oder dass veröffentlichte Daten vorübergehend von einer Webseite entfernt werden. 

Die betroffene Person hat das Recht, von dem Verantwortlichen diese Einschränkung der Verarbeitung zu verlangen, wenn die nachfolgend aufgezählten Voraussetzungen vorliegen: 

 

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der Daten zu überprüfen.

  • Die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der Daten ab und verlangt stattdessen eine Einschränkung der Verarbeitung.

  • Der Verantwortliche benötigt die personenbezogenen Daten nicht länger für die Zwecke der Verarbeitung, die betroffene Person benötigt diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Die betroffene Person hat Widerspruch gegen eine auf berechtigte Interessen des Verantwortlichen gestützte Verarbeitung eingelegt, und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. 

 

Wurde die Verarbeitung auf Antrag des Betroffenen eingeschränkt, so dürfen diese personenbezogenen Daten – mit Ausnahme ihrer Speicherung – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden. Außerdem muss der Verantwortliche die betroffene Person vor Aufhebung der Einschränkung unterrichten (Art. 18 Abs. 3). 

 

Recht auf Datenübertragbarkeit 

 

Eine betroffene Person, die einem Verantwortlichen sie betreffende personenbezogene Daten bereitgestellt hat, hat das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus ist die betroffene Person berechtigt, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten ursprünglich bereitgestellt wurden, zu übermitteln. Dies gilt allerdings nur, sofern die Verarbeitung 

  • auf einer Einwilligung oder einem Vertrag beruht und 

  • mit Hilfe automatisierter Verfahren erfolgt. 

 

Der Betroffene kann also erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen übermittelt werden, soweit dies technisch möglich ist. 

Ausnahmen gelten, wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Ferner dürfen die Rechte und Freiheiten anderer Personen durch die Ausübung nicht beeinträchtigt werden. 

 

Recht auf Widerspruch 

 

Die betroffene Person kann einer Verarbeitung durch den Verantwortlichen jederzeit widersprechen, wenn die Verarbeitung auf Art. 6 Abs. 1 e oder f (Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, oder zur Wahrung berechtigter Interessen des Verantwortlichen) erfolgt ist. Dies gilt auch für ein darauf gestütztes Profiling. Eine fortdauernde Verarbeitung durch den Verantwortlichen ist nicht zulässig, außer er kann 

  • zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder 

  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

 

Im Fall der Direktwerbung findet keine Interessenabwägung statt. Ein Widerspruch führt zu einem sofortigen Verarbeitungsstopp. Bei einer Verarbeitung zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken führt der Widerspruch ebenfalls zu einem Verarbeitungsstopp, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich (Art. 21 Abs. 6). 

 

Automatisierte Entscheidung im Einzelfall 

 

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dabei hat die betroffene Person insbesondere das Recht auf Eingreifen einer Person aufseiten des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auch auf Anfechtung der Entscheidung. Das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, gilt nicht, wenn die Entscheidung 

  • für den Abschluss oder die Erfüllung eines Vertrages zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist.

  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder 

  • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. 

 

 

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung 

 

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

 

Die betroffene Person kann sich hierzu jederzeit an die Travel to Peru GmbH wenden und von ihrem Recht, ihre Einwilligung zu widerrufen, Gebrauch machen.

 

Hierbei geht es um die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten, wie Namen, Anschrift, E-Mail- und IP-Adresse, wie auch weitere Ihnen zuordenbare Nutzungsdaten, usw.

 

Die betroffenen Personen sollen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt werden. 

 

Aber bitte bedenken Sie, dass dennoch internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, weshalb ein absoluter Schutz nicht gewährleistet werden kann.

Erfassung von Daten bei Nutzung der Website

Unsere Website dient der Bereitstellung von Informationen über unser Leistungsspektrum und zur Kontaktaufnahme mit uns. Beim Besuch unserer Website werden nur die Daten erfasst, die von Ihrem Browser an unseren Server übermittelt werden. Diese Daten sind notwendig, damit Sie unsere Website angezeigt bekommen und darauf navigieren können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f EU-DSGVO. Diese Daten werden gelöscht, wenn sie nicht mehr benötigt werden; im Einzelnen handelt es sich um folgende Daten:

  • IP-Adresse

  • Art des Browsers, sowie dessen Sprache und Version

  • Betriebssystem

  • Zugriffstatus/http-Statuscode

  • Datum und Uhrzeit der Anfrage, sowie die Zeitzone

  • Inhalt der Anforderung und Homepage, von der sie kommt

  • Übertragene Datenmenge

 

Cookies

Zusätzlich zu diesen Daten nutzen wir über unsere Website auch Cookies. Dies sind kleine Textdateien, die nach Besuch unserer Website auf Ihrem Rechner (in Ihrem Browser) gespeichert werden. Sollten Sie unsere Website danach erneut besuchen, so sendet der von Ihnen genutzte Browser die in dem Cookie gespeicherten Informationen an unsere Website und kann ihnen so bspw. die Navigation erleichtern, weil Voreinstellungen übernommen werden. Cookies sind keine Viren und können auch keine Schadsoftware oder Spionageprogramme auf dem Computer installieren. Sie sind kurze Texte, die zwischen Webserver und Browser ausgetauscht werden. Auf unserer Website werden folgende Arten von Cookies verwendet:

Transiente Cookies (temporäre Cookies)

Diese Cookies werden nur für den Zeitraum der Nutzung Ihres Browsers gespeichert. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Sobald Sie den Browser schließen, werden auch diese Cookies automatisch gelöscht.

Persistente Cookies (zeitlich beschränkte Cookies)

Diese Cookies unterscheiden sich von den Transienten Cookies lediglich dadurch, dass sie beim Schließen des Browsers nicht automatisch gelöscht werden, sondern erst nach einer voreingestellten Zeit. Sie können diese Cookies jedoch jederzeit über die Einstellungen ihres Browsers löschen.
Sie können unsere Website auch ohne den Einsatz von Cookies nutzen, wodurch möglicherweise einige Darstellungen und Funktionen unseres Angebots nur eingeschränkt arbeiten. Wenn Sie die Cookies deaktivieren möchten, können Sie das über spezielle Einstellungen Ihres Browsers erreichen. Nutzen Sie dazu am besten die Hilfefunktion Ihres Browsers, um die entsprechenden Änderungen vorzunehmen.

Kontaktformular / E-Mail-Kontakt

Wenn Sie uns Anfragen oder Buchungswünsche per Kontaktformular auf unserer Website oder per E-Mail zukommen lassen, werden die von Ihnen mitgeteilten Daten (z.B. E-Mail-Adresse, Name, Telefonnummer) gespeichert, um Ihre Fragen beantworten zu können. Diese Daten werden gelöscht, sobald sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen. Dritten werden diese Daten nicht zugänglich gemacht. Bitte beachten Sie, dass wir Ihre Daten aus dem Kontaktformular per E-Mail erhalten. Die Übermittlung erfolgt verschlüsselt. 

Erhebung von Zugriffsdaten / Server-Logfiles

Die Auslieferung und Darstellung der Inhalte über unsere Website erfordert technisch die Erfassung bestimmter Daten. Mit Ihrem Zugriff auf unsere Website werden diese sogenannten Server-Logfiles durch uns oder den Provider des Webspace erfasst. Die entsprechenden Informationen bestehen aus dem Namen der Website, der Datei, dem aktuellen Datum, der Datenmenge, dem Webbrowser und seiner Version, dem eingesetzten Betriebssystem, dem Domain-Namen Ihres Internet-Providers, der Referrer-URL als jene Seite, von der Sie auf unsere Seite gewechselt sind, sowie der entsprechenden IP-Adresse. Diese Logfiles erlauben keinen Rückschluss auf Sie und Ihre Person. Wir nutzen diese Daten zur Darstellung und Auslieferung unserer Inhalte sowie zu statistischen Zwecken. Die Informationen unterstützen die Bereitstellung und ständige Verbesserung unseres Angebots. Auch behalten wir uns vor, die erwähnten Daten nachträglich zu prüfen, sollte der Verdacht auf eine rechtswidrige Nutzung unseres Angebotes bestehen.

SSL-Verschlüsselung

Unsere Website bedient sich einer SSL-Verschlüsselung, wenn es um die Übermittlung vertraulicher oder persönlicher Inhalte unserer Nutzer geht. Diese Verschlüsslung wird zum Beispiel bei Anfragen aktiviert, die Sie an uns über unsere Website stellen. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite her aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen:


Die Anzeige in Ihrer Browserzeile wechselt von „http://“ zu „https://“. Über SSL verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen nur bei aktivierter SSL-Verschlüsselung und wenden Sie sich im Zweifel besser per Telefon oder per Post an uns.

 

Feedbackfunktion auf der Internetseite (noch nicht implementiert)

 

Die Travel to Peru GmbH bietet Reisekunden die Möglichkeit, ihr Feedback über eine Reise mit uns zu hinterlassen. Hierbei handelt es sich um ein öffentlich einsehbares Portal. 

Hinterlässt eine betroffene Person einen Feedback-Beitrag zu einer Reise, werden neben diesem Beitrag auch Angaben zum Zeitpunkt der Eingabe sowie zu dem von der betroffenen Person gewählten Nutzernamen gespeichert und veröffentlicht. 

 

Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte veröffentlicht. Die Speicherung dieser personenbezogenen Daten erfolgt daher im eigenen Interesse des für die Verarbeitung Verantwortlichen, damit sich dieser im Falle einer Rechtsverletzung gegebenenfalls exkulpieren könnte. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.

 

Rechtsgrundlage der Verarbeitung

Art 6 Abs. 1 lit. a DSGVO dient der Travel to Peru GmbH als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies bei Verarbeitungsvorgängen der Fall ist, die für die Erbringung einer bestimmten Leistung oder Gegenleistung oder für eine Lieferung von Waren notwendig sind, so beruht die Verarbeitung auf Art 6 Abs. 1 lit. a DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art 6 Abs. 1 lit. a DSGVO.

Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der oben genannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, da sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Hierbei wird die Auffassung vertreten, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist.

Berechtigtes Interessen an der Verarbeitung, die von dem Verantwortlichen oder eine Dritten verfolgt werden

Basiert die Verarbeitung von personenbezogenen Daten auf Art 6 Abs. 1 lit. a DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unserer Mitarbeitenden.

Dauer für die Speicherung der Daten

Grundlage für die Dauer der Speicherung personenbezogener Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten - Erforderlichkeit für den Vertragsabschluss - Verpflichtungen der betroffenen Person, die personenbezogene Daten bereitzustellen – mögliche Folgen der Nichtbereitstellung

Die Travel to Peru GmbH klärt Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. steuerrechtlich) oder sich aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Es kann zu einem Vertragsabschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden kann.