1. Grundsatz
Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Mit der folgenden Datenschutzerklärung erläutern wir Ihnen, welche personenbezogenen Daten wir von Ihnen bearbeiten, wenn Sie unsere Website besuchen resp. unsere Online-Dienste nutzen, oder ganz allgemein, wenn wir für Sie Dienstleistungen erbringen.
Ihre Personendaten erheben und bearbeiten wir sorgfältig, nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken und nur im dafür notwendigen Umfang sowie im Rahmen der anwendbaren Gesetzesvorschriften. Wir bewahren Ihre Personendaten nur soweit und so lange auf, als es zur Erbringung unserer Dienstleistungen erforderlich ist oder dies gesetzlich vorgesehen ist. In enger Zusammenarbeit mit unseren Hosting-Providern setzen wir alles daran, die Datenbanken vor fremden Zugriffen, Verlusten, Missbrauch oder Fälschung zu schützen.
Diese Datenschutzerklärung ist insbesondere auch auf die EU-Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.
2. Datenschutzberater
Verantwortlich für die Einhaltung der geltenden Datenschutzbestimmungen ist der Rechtsdienst Allgemeines Recht, Designs und Rechtsdurchsetzung. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:
Marlin-Reisen GmbH
Steinackerstr. 24
8902 Urdorf
mail@marlin-reisen.ch
3. Erhebung und Bearbeitung von Personendaten
Allgemeine Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Tätigkeit im Bereich Vermittlung von Reisen und Verkauf von alkoholischen Getränken (Name, Adresse, Geburtsdatum, Nationalität, Pass oder andere Identitätsdokumente) erhalten.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von Behörden und sonstigen Dritten, insbesondere damit wir Verträge mit Ihnen abschliessen oder abwickeln können.
Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare («Online-Meetings») nutzen wir den Dienst «Google Teams» über eine lokale Bereitstellung («on premise»). Es werden in diesem Zusammenhang folgende Daten bearbeitet: Nutzername, allgemeine Informationen über Dienstleistungspräferenzen, Informationen über das Gerät sowie die Netz- und Internetverbindung jedes Nutzers, z. B. IP-Adresse(n), MAC-Adresse, sonstige Geräte-IDs (UDID), Gerätetyp, Art und Version des Betriebssystems, Client-Version, Informationen über die Nutzung von oder die sonstige Interaktion mit Teams-Produkten («Nutzungsinformationen»), andere Informationen, die der Nutzer während der Verwendung des Dienstes hochlädt, bereitstellt oder erstellt sowie für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Gegebenenfalls können – wie es bei kollaborativen Tools üblich ist – auch weitere personenbezogene Daten zwischen Marlin Reisen und den Beteiligten ausgetauscht werden, so z.B. WhatsApp -
Nachrichten
[PR1]
, Bilder, Dateien, Ton- oder Videoaufnahmen, Kontaktdaten oder für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Nur ein Minimum von Daten wird bearbeitet, wenn Sie ohne Registrierung an einem «Online-Meeting» von Teams teilnehmen. Aufzeichnungen des «Online-Meetings» erfolgen nur mit vorgängigem Hinweis und werden grundsätzlich lokal gespeichert. Zusätzliche Auskünfte über die Bearbeitung personenbezogener Daten durch Teams finden sich in deren
Datenschutzerklärung
.
Zahlungsinformationen
Diese WebSite setzt externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können. Zum Beispiel über
Visa ( https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html )
Mastercard ( https://www.mastercard.ch/de-ch/datenschutz.html )
American Express ( https://www.americanexpress.com/de/content/privacy-policy-statement.html )
Paypal ( https://www.paypal.com/de/webapps/mpp/ua/privacy-full )
Stripe ( https://stripe.com/ch/privacy )
Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage der schweizerischen Datenschutzverordnung sowie und soweit nötig, des Art. 6 Abs. 1 lit. b. EU-DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. schweizerischer Datenschutzverordnung sowie und soweit nötig, gem. Art. 6 Abs. 1 lit. f. EU-DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie u.a. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir als Betreiber erhalten keinerlei Informationen zu (Bank-) Konto oder Kreditkarte, sondern lediglich Informationen zur Bestätigung (Annahme) oder Ablehnung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.
4. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Dienstleistungen im unter Ziffer 3 erwähnten Leistungen zu erbringen.
Des Weiteren verwenden wir die Daten, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
· Einholen von Visas oder anderen Einreisebewilligungen für unsere Kunden
· Kommunikation mit Dritten und Bearbeitung derer Anfragen;
· Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
· Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten;
· Schutz unserer Website vor missbräuchlichem Zugriff durch Bots, also dem Spam-Schutz und dem Schutz vor Angriffen (z. B. Massenanfragen);
· Durchführung von «Online-Meetings».
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
5. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website / Social Media
5.1 Cookies und Bildelemente
Wir setzen auf unserer Websites lediglich technisch notwendige "Cookies" ein, mit denen Ihre Einkäufe im Warenkorb gespeichert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen.
Essenzielle Cookies sind für den Betrieb der Website zwingend erforderlich. Diese Cookies werden lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht («Session Cookies»). Eine Ausnahme bildet das Cookie, welches durch Ihre Wahl im Cookie-Banner gesetzt wird: Eine Ablehnung der optionalen Cookies wird nur für die laufende Sitzung gespeichert, eine Zustimmung für einen Monat.
Sie können ausserdem Ihren Browser so einstellen, dass er (essenzielle und optionale) Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z. B. Sprachwahl) nicht mehr funktionieren.
5.2 Social Media
Instagram.
Auf unseren Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram-Account eingeloggt sind können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Die Datenschutzerklärung von Instagram finden Sie hier …….
Diese WebSite verwendet Funktionen von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA . Bei Aufruf unserer Seiten mit Facebook-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Facebook aufgebaut. Dabei werden bereits Daten an Facebook übertragen. Besitzen Sie einen Facebook-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Facebook-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Facebook aus. Interaktionen, insbesondere das Nutzen einer Kommentarfunktion oder das Anklicken eines „Like“- oder „Teilen“-Buttons werden ebenfalls an Facebook weitergegeben. Mehr erfahren Sie hier…
GoogleMaps
Diese WebSite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google finden Sie unter …..
6. Übermittlung von Daten an Dritte
Ihre Personendaten werden weder weitergegeben noch verkauft oder sonst wie an Dritte übermittelt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben (z.B. für die Einholung von Visas). Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.
Die Empfänger solcher Daten sind teilweise im Inland, können aber irgendwo auf der Welt sein. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir mittels Einsatz von entsprechenden Verträgen für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist.
Der für «Online-Meetings» genutzte Dienst Teams wird von einem Anbieter aus den USA erbracht; eine Bearbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau wird vertraglich gewährleistet. Auch bei einer lokalen Bereitstellung («on premise») werden Benutzer- und Meeting-Metadaten sowie Cloud-Aufzeichnungen in der öffentlichen Zoom-Cloud verwaltet. Als ergänzende Schutzmassnahmen ist unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von «Online-Meetings» grundsätzlich nur Rechenzentren in der Schweiz und der EU genutzt werden.
7. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten.
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.
9. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln.
10. Profiling und automatisierte Entscheidfindung
Die personenbezogenen Daten werden keiner automatisierten Entscheidfindung zu Grunde gelegt. Wir betreiben mit den personenbezogenen Daten kein Profiling.
11. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen. Etwa, wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziffer 4 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich oder gesetzlich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 2 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (
www.edoeb.admin.ch
).
12. Änderungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit dies angezeigt erscheint, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.
