Wir bei nor.Incom erbringen Reisedienstleistungen für Reiseveranstalter, Vereine und Geschäftskunden. Ein verantwortungsvoller Umgang mit den personenbezogenen Daten, die Sie mit uns teilen, ist ein wichtiger Teil davon. Wir wollen Sie davon überzeugen, dass Ihre Daten bei uns sicher aufgehoben sind und dass Sie wissen, wie wir die Daten verwenden.

Umfang dieses Datenschutzhinweises

Der Verantwortliche ist die nor.Incom GmbH (in diesem Datenschutzhinweis als “wir” oder “uns” bezeichnet).

Wir sind dem Grundsatz verpflichtet, das Richtige zu tun, wenn es darum geht, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen. Ihre Privatsphäre ist uns wichtig, also nehmen Sie sich bitte die Zeit, unseren Datenschutzhinweis zu lesen. Dieser erklärt:

• welche Arten personenbezogener Daten wir erheben und weshalb wir sie erheben,
• wann und wie wir personenbezogene Daten innerhalb der der scandtrack touristik GmbH und mit anderen Organisationen teilen dürfen,
• Ihre Möglichkeiten wie Sie u. a. Ihre personenbezogenen Daten abrufen und aktualisieren können.

Wir haben uns bemüht, diesen Hinweis so einfach wie möglich zu gestalten. Wenn Sie mit Begriffen wie „Verantwortlicher“ oder „speziellen Kategorien von personenbezogenen Daten“ nicht vertraut sind, lesen Sie hierzu mehr im Abschnitt Schlüsselbegriffe.

Personenbezogene Daten, die wir erheben

Wenn Sie sich für unsere Dienstleistungen registrieren oder uns kontaktieren, übermitteln Sie uns möglicherweise:

• Ihre Personalien, wie z. B. Ihre Anschrift, E-Mail-Adresse, Telefonnummer und Ihr Geburtsdatum,

Wenn Sie Reisen oder andere Produkte aus unseren Angeboten buchen, erheben wir Daten für die Erfüllung Ihres Vertrages mit uns:

• Ihre Personalien, wie z. B. Ihre Anschrift, E-Mail-Adresse, Telefonnummer und Ihr Geburtsdatum,
• die Personalien Ihrer Mitreisenden,
• Zahlungsdaten (z. B. Rechnungsanschrift, Kreditkartendaten, Kontoinformationen),
• Ihre gebuchten Produkte oder Dienstleistungen.

Wenn Sie auf unseren Webseiten surfen, erheben wir möglicherweise:

• Reisepräferenzen,
• Informationen über Ihr Surfverhalten auf unseren Webseiten,
• Informationen darüber, wann Sie auf eine unserer Werbungen klicken, einschließlich solcher, die auf Webseiten anderer Organisationen gezeigt werden,
• Informationen über die Art und Weise, wie Sie unsere digitalen Dienste abrufen, einschließlich Betriebssystem, IP-Adresse, Online-Identifizierungsmerkmale und Browser-Details,

Wenn Sie unsere Produkte über unser Büro oder online kaufen, erheben wir möglicherweise:

• Informationen über den Reisenden, Passdaten, andere Ausweisinformationen,
• Versicherungsdaten,
• relevante medizinische Daten sowie etwaige besondere, Diätwünsche oder sonstige Anforderungen aus religiösen Gründen und Gründen körperlicher Beeinträchtigung,
• Informationen über Ihre Käufe, z. B. was Sie kauften, wie Sie bezahlt haben sowie Kredit- oder andere Zahlungsinformationen,
• Informationen über Ihr Surfverhalten auf unseren Webseiten,
• Informationen darüber, wann Sie auf eine unserer Werbungen klicken, einschließlich solcher, die auf Webseiten anderer Organisationen gezeigt werden,
• Informationen über die Art und Weise, wie Sie unsere digitalen Dienste abrufen, einschließlich Betriebssystem, IP-Adresse, Online-Identifizierungsmerkmale und Browser-Details,

Wenn Sie uns oder wir Sie kontaktieren oder wenn Sie an Werbeaktionen, Wettbewerben, Umfragen über unsere Dienstleistungen teilnehmen, erheben wir möglicherweise:

• Personalien, die Sie übermitteln, wenn Sie sich mit uns in Verbindung setzen, einschließlich per E-Mail, Post und Telefon oder über soziale Medien, wie z. B. Ihren Namen, Benutzernamen und Ihre Kontaktdaten,
• Details über E-Mails und andere digitale Kommunikation, die wir an Sie senden und die Sie öffnen, einschließlich darin enthaltener Links, die Sie anklicken,

Andere Quellen von personenbezogenen Daten

• Wir dürfen personenbezogene Daten aus anderen Quellen verwenden, z. B. von Unternehmen, die Informationen und Daten bereitstellen, Handelspartnern und aus öffentlichen Registern.
• Ihre Versicherungsgesellschaft, deren Vertreter und medizinische Angestellte dürfen relevante personenbezogene Daten und besondere Kategorien von personenbezogenen Daten mit uns austauschen, und zwar unter Umständen, unter denen wir/sie in Ihrem Namen oder im Interesse andere Kunden oder in einem Notfall handeln müssen.

Personenbezogene Daten über andere Personen, die Sie uns übermitteln

• Wir verwenden von Ihnen übermittelte personenbezogene Daten über andere Personen, z. B. weitere Informationen auf Ihrer Buchung.
• Indem Sie personenbezogene Daten anderer Personen übermitteln, müssen Sie sicher sein, dass diese damit einverstanden sind und Sie die Daten übermitteln dürfen. Auch sollten Sie gegebenenfalls dafür sorgen, dass diese Personen wissen, wie ihre personenbezogenen Daten von uns verwendet werden könnten.

Verwendung Ihrer personenbezogenen Daten

Wir verwenden Ihre personenbezogenen Daten, wie nachstehend erläutert, auf vielfältige Weise.

Um Produkte und Dienstleistungen bereitzustellen, die Sie anfordern

Wir müssen Ihre personenbezogenen Daten verarbeiten, damit wir Ihren Account oder Ihre Buchung verwalten, Ihnen die gewünschten Produkte und Dienstleistungen bereitstellen und Ihnen bei Bestellungen und evtl. verlangten Rückerstattungen helfen zu können.

Um unsere Produkte, Dienstleistungen und den Alltagsbetrieb zu verwalten und verbessern

Wir verwenden personenbezogene Daten, um unsere Produkte, Webseiten und andere Dienstleistungen zu verwalten und zu verbessern.

Wir beobachten, wie unsere Dienstleistungen genutzt werden, um Ihre personenbezogenen Daten zu schützen sowie Betrugsfälle, andere Straftaten und den Missbrauch von Dienstleistungen zu erkennen und zu verhindern. Dies hilft uns sicherzustellen, dass Sie unsere Dienstleistungen unbedenklich in Anspruch nehmen können.

Wir dürfen personenbezogene Daten verwenden, um auf Sicherheitsvorfälle, Störungen oder andere ähnliche Vorkommnisse zu reagieren und sie zu verwalten. Dies kann u. a. medizinischer oder auch versicherungsbezogener Natur sein.

Wir dürfen personenbezogene Daten verwenden, um Marktforschung sowie interne Weiterentwicklungen zu betreiben und um unsere Produktpalette, Dienstleistungen und IT-Systeme, Sicherheit, Know-how und die Methoden unserer Kommunikation mit Ihnen zu entwickeln und zu verbessern.

Wir veräußern Ihre personenbezogenen Daten nicht an Dritte.

Teilen von personenbezogenen Daten mit Lieferanten und Handelspartnern

Um von Ihnen gewünschte Produkte und Dienstleistungen bereitzustellen, müssen wir personenbezogene Daten Ihrer gebuchten Reiseleistungen mit Anbietern teilen, darunter Fluggesellschaften, Hotels und Transportunternehmen.

Wir arbeiten auch mit sorgfältig ausgewählten Anbietern zusammen, die bestimmte Funktionen für Sie ausführen. Beispielsweise mit Unternehmen, die uns bei IT-Dienstleistungen, Datenspeicherung und -verknüpfung, Marketing, Marktforschung, Bearbeitung von Zahlungsvorgängen sowie bei der Bereitstellung von Produkten und Dienstleistungen behilflich sind.

Wir müssen eventuell personenbezogene Daten teilen, um unsere gesetzlichen Rechte zu wahren oder zu verteidigen; hierzu gehört die Übermittlung personenbezogener Daten an Dritte, um z. B. Betrugsdelikte zu verhindern und Zahlungsausfallrisiken zu reduzieren.

Wenn wir personenbezogene Daten mit anderen Organisationen teilen, verlangen wir von diesen, die Daten sicher aufzubewahren. Sie dürfen Ihre personenbezogenen Daten nicht für eigene Marketingzwecke verwenden.

Wir teilen nur das Minimum an personenbezogenen Daten, das unseren Lieferanten und Handelspartnern ermöglicht, ihre Dienstleistungen für Sie und uns zu erbringen.

Teilen von personenbezogenen Daten mit Behörden

Damit Sie reisen können, ist es zum Teil verpflichtend (gesetzlich vorgeschrieben durch Behörden am jeweiligen Ausgangs- und/oder Bestimmungsort), Ihre personenbezogenen Daten für Zwecke der Einwanderung, Grenzkontrolle, Sicherheit und Terrorismusbekämpfung oder andere von als angemessen festgelegte Zwecke offenzulegen und zu verarbeiten.

Manche Länder erteilen nur dann eine Reisegenehmigung, wenn Sie Ihre erweiterten Passagierdaten zur Verfügung stellen (beispielsweise Caricom API-Daten und US Secure Flight-Daten). Diese Voraussetzungen können je nach Ihrem Bestimmungsort verschieden sein und wir empfehlen Ihnen, dies im Einzelfall zu prüfen. Auch wenn es nicht verpflichtend ist, unterstützen wir Sie gerne.

Wir dürfen das notwendige Minimum an personenbezogenen Daten mit anderen Behörden teilen, falls das Gesetz uns hierzu verpflichtet oder dies uns rechtlich erlaubt ist.

Schutz Ihrer personenbezogenen Daten

Wir wissen, wie wichtig es ist, Ihre personenbezogenen Daten zu schützen und entsprechend zu verwalten. Wir treffen geeignete Sicherheitsmaßnahmen, um zu helfen, Ihre personenbezogenen Daten vor zufälligem Verlust und vor unbefugtem Zugriff, Nutzung, Änderung und Offenlegung zu schützen.

Die Sicherheit Ihrer Daten hängt allerdings auch von Ihnen ab. Zum Beispiel, wenn wir Ihnen ein Passwort für den Zugang zu bestimmten Dienstleistungen gegeben haben bzw. Sie sich eines ausgewählt haben, sind Sie dafür verantwortlich, dieses Passwort geheim zu halten.

Die personenbezogenen Daten, die wir bei Ihnen erheben, können u.U. auch an einen Bestimmungsort außerhalb des Europäischen Wirtschaftsraumes (EWR) übermittelt und dort gespeichert werden. Sie dürfen auch von außerhalb des EWR operierenden Unternehmen verarbeiten werden, die für uns oder einen unserer Lieferanten arbeiten. Wir treffen geeignete Schutzvorkehrungen, um sicherzustellen, dass Ihre personenbezogenen Daten angemessen geschützt bleiben und dass sie in Übereinstimmung mit diesen Datenschutzhinweisen behandelt werden. Diese Schutzvorkehrungen umfassen u.a. entsprechende Vertragsklauseln, z. B. von der Europäischen Kommission genehmigte Standard-Vertragsklauseln, sowie angemessene Sicherheitsmaßnahmen.

Aufbewahrung von Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in diesen Datenschutzhinweisen dargelegten Zwecken notwendig ist und/oder, um gesetzlichen Aufbewahrungspflichten zu entsprechen. Nach diesem Zeitraum löschen wir personenbezogene Daten auf sichere Weise. Falls Daten nach diesem Zeitraum für analytische, historische oder andere legitime Geschäftszwecke benötigt werden, ergreifen wir geeignete Maßnahmen, um diese Daten zu anonymisieren.

Links zu anderen Webseiten

Unsere Webseiten dürfen Links zu Webseiten anderer Organisationen enthalten, die ihre eigenen Datenschutzhinweise haben. Achten Sie bitte darauf, die Nutzungsbedingungen und den Datenschutzhinweis aufmerksam zu lesen, bevor Sie personenbezogene Daten auf einer Webseite anderer Organisationen bereitstellen, denn wir übernehmen keine Verantwortung oder Haftung für Webseiten anderer Organisationen.

Zugang und Aktualisierung Ihrer personenbezogenen Daten; Beschwerden

Sie haben das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie speichern, anzufordern. Sie können uns natürlich dazu schreiben und uns um eine Kopie sonstiger, über Sie gespeicherte personenbezogene Daten bitten.

Fügen Sie bitte Details bei, die uns helfen, Ihre personenbezogenen Daten zu identifizieren und ausfindig zu machen. Sofern wir einen Datenzugriff bereitstellen können, werden wir dies kostenlos tun, es sei denn, es werden weitere Kopien angefordert. In diesem Fall dürfen wir eine angemessene, auf den Verwaltungskosten basierende Gebühr berechnen.

Wir wollen sicherstellen, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt und aktuell sind. Falls Informationen, die wir über Sie speichern, falsch sind, lassen Sie es uns bitte wissen.

Sie können Ihre personenbezogenen Daten auch korrigieren oder löschen lassen, Einwände gegen die Verarbeitung Ihrer personenbezogenen Daten erheben und, soweit technisch umsetzbar, darum bitten, dass personenbezogene Daten, die Sie an uns übermittelt haben, an eine andere Organisation weitergegeben werden sollen.

Wir werden Ihre Daten aktualisieren oder löschen, es sei denn, dass wir sie für legitime geschäftliche oder rechtliche Zwecke aufbewahren müssen.

Sie können uns auch kontaktieren, wenn Sie sich darüber beschweren möchten, wie wir Ihre personenbezogenen Daten erheben, speichern und verwenden. Es ist unser Ziel, hinsichtlich Ihrer Beschwerden bestmöglich Abhilfe zu schaffen.

Beachten Sie bitte, dass wir Sie fragen dürfen, Ihre Identität zu bestätigen, bevor wir Ihre Anfrage oder Beschwerde bearbeiten. Wir dürfen Sie auch um mehr Informationen bitten, die uns helfen sicherzustellen, dass Sie dazu berechtigt sind, diese Anfrage oder Beschwerde an uns zu richten, wenn Sie uns z. B. im Namen von jemand anderem kontaktieren.

Für Fragen, Wünsche oder Kommentare zum Thema Datenschutz wenden Sie sich bitte per E-Mail an uns: info@norincom.de.

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Brandenburg. Die Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/SharedDocs/Adressen/LfD/Brandenburg.html

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir erheben und verwenden Ihre personenbezogenen Daten nur, wenn mindestens eine der folgenden Voraussetzungen zutrifft:

Es ist notwendig für einen Kontakt mit Ihnen oder auf Ihren Wunsch hin vor einem Vertragsabschluss entsprechende Schritte zu unternehmen;

• z. B. Bereitstellung der von Ihnen gewünschten Produkte und Dienstleistungen: Wir müssen Ihre personenbezogenen Daten verarbeiten, damit wir in der Lage sind, Ihre Anfrage oder Ihre Buchung zu verwalten, Ihnen die Produkte und Dienstleistungen, die Sie kaufen wollen, anbieten zu können und Ihnen bei Bestellungen oder eventuellen Rückerstattungen zu helfen.

Es ist notwendig, um eine rechtliche Verpflichtung einzuhalten;

• z. B. Teilen von personenbezogenen Daten mit Behörden: Damit Sie reisen können, könnte es verpflichtend sein (gesetzlich vorgeschrieben durch Behörden am jeweiligen Ausgangs- und/oder Bestimmungsort), Ihre personenbezogenen Daten für Zwecke der Einwanderung, Grenzkontrolle, Sicherheit und Terrorismusbekämpfung oder andere von den Behörden als angemessen festgelegte Zwecke offenzulegen und zu verarbeiten.

Es ist notwendig, um lebenswichtige Interessen von Ihnen oder anderen Personen zu schützen;

• z. B. in einem Notfall: Ihre Versicherung, deren Agenten und medizinische Angestellte dürfen relevante personenbezogene Daten und besondere Arten personenbezogener Daten mit uns austauschen. Dies ist etwa der Fall, wenn wir oder die oben Erwähnten, in Ihrem Namen, im Interesse anderer Kunden oder in einem Notfall handeln müssen.

Verarbeitung liegt im öffentlichen Interesse oder erfolgt in Ausübung öffentlicher Befugnis;

• z. B. Sicherheitsmaßnahmen: Wir dürfen personenbezogene Daten verwenden, um Sicherheitsmaßnahmen durchzuführen oder auf Störungen oder andere ähnliche Vorkommnisse zu reagieren, darunter solche die von medizinischer und versicherungsbezogener Natur sind.

Sofern wir besondere Kategorien von personenbezogenen Daten verarbeiten müssen, beispielsweise Gesundheitsdaten aus medizinischen Gründen, erfolgt dies nur, wenn eine oder mehr zusätzliche Voraussetzungen zutreffen: wir haben Ihre ausdrückliche Zustimmung; es ist notwendig, Ihre lebenswichtigen Interessen oder solche einer anderen Person zu schützen und Sie sind körperlich oder rechtlich nicht in der Lage, die Zustimmung zu geben; es ist notwendig Rechtsansprüche zu begründen, geltend zu machen oder zu verteidigen; es ist notwendig aus Gründen eines erheblichen öffentlichen Interesses.

Änderungen unserer Datenschutzhinweise

Dieser Datenschutzhinweis ersetzt alle vorherigen Versionen. Wir dürfen den Hinweis jederzeit ändern, daher prüfen Sie ihn bitte regelmäßig auf unserer/unseren Webseite(n) bzgl. etwaiger Aktualisierungen. Falls die Änderungen bedeutsam sind, stellen wir auf unserer/unseren Webseite(n) eine deutlich erkennbare Nachricht bereit. Darüber hinaus verschicken wir eine elektronische Benachrichtigung über Änderungen an unseren Datenschutzhinweisen, sofern wir dies für angemessen erachten.

Letzte Aktualisierung: Mai 2018

Schlüsselbegriffe

Verantwortlicher: Der Verantwortliche bestimmt den Zweck und die Art und Weise, wie personenbezogene Daten verwendet werden.

Europäischer Wirtschaftsraum (EWR): EU-Mitgliedsstaaten plus Norwegen, Island und Liechtenstein.

Online-Werbung: Marketingbotschaften, die Sie im Internet sehen könnten.

Besondere Kategorien von personenbezogenen Daten: Dies sind Kategorien personenbezogener Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen; genetische Daten, biometrische Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person; Gesundheitsdaten sowie Daten über das Sexualleben oder sexuelle Orientierung einer natürlichen Person.

Caricom API-Daten: Einige oder alle Caricom-Staaten haben eine Vereinbarung mit den USA geschlossen, wodurch erweiterte Passagierdaten, die von Caricom-Staaten für Zwecke der Grenzsicherheit verlangt und ihnen zur Verfügung gestellt werden, an das US-Ministerium für innere Sicherheit zur Verarbeitung im Auftrag dieser Caricom-Staaten weitergegeben werden sollen. Besuchen Sie bitte die Caricom-Webseite für weitere Informationen.

US Secure Flight-Daten: Die Transportsicherheitsbehörde (TSA) verlangt von Ihnen, Ihren vollständigen Namen, Ihr Geburtsdatum und Ihr Geschlecht zum Zwecke der Bearbeitung der Passagierlisten anzugeben. Sie können auch Ihre Redress Number angeben, wenn vorhanden. Werden diese Angaben nicht gemacht, so kann Ihnen die Beförderung oder die Berechtigung zum Betreten des Einstiegsbereiches verwehrt werden. Die TSA darf die von Ihnen zur Verfügung gestellten Informationen mit Strafverfolgungsbehörden oder Nachrichtendiensten teilen oder mit anderen gemäß ihrem veröffentlichten System der Aufzeichnungsmitteilungen. Besuchen Sie die TSA-Webseite für weitere Informationen.