Booking Privacy

Datenschutzhinweis (DSGVO)

TDS Travel & Data Service GmbH Müllerstr. 47, 80469 München, Deutschland USt-IdNr.: 129475583 Kontakt: info@tdsreisen.de

Dieser Datenschutzhinweis erklärt, wie wir personenbezogene Daten erheben und verwenden, wenn Sie eine Buchung vornehmen, unsere Website nutzen oder mit uns kommunizieren.

1. Verantwortlicher

TDS Travel & Data Service GmbH Müllerstr. 47, 80469 München E-Mail: info@tdsreisen.de

Das Unternehmen ist verantwortlich für die in diesem Hinweis beschriebene Verarbeitung personenbezogener Daten.

2. Zwecke und Rechtsgrundlagen

Ihre Daten werden nur bei Bedarf und nur für klar definierte Zwecke verarbeitet:

a) Buchungs- und Vertragsverwaltung — Art. 6(1)(b) DSGVO Zur Registrierung von Reservierungen, Ausstellung von Bestätigungen, Aktualisierung oder Stornierung von Buchungen und Verwaltung von Gutscheinen.

b) Zahlungen — Art. 6(1)(b) und 6(1)(f) DSGVO Zahlungen werden über Stripe abgewickelt. Wir erhalten Informationen zum Zahlungsstatus, speichern oder haben aber keinen Zugriff auf vollständige Kreditkartennummern, Ablaufdaten oder CVV-Codes. Stripe gewährleistet PCI DSS-Konformität.

Daten werden auch zur Betrugsprävention und Rückbuchungsverwaltung verarbeitet.

c) Rechtliche Verpflichtungen — Art. 6(1)(c) DSGVO Einhaltung von Steuer-, Buchhaltungs- und Verbraucherschutzanforderungen.

d) Berechtigte Interessen — Art. 6(1)(f) DSGVO Aufrechterhaltung der IT-Sicherheit, Server- und Fehlerprotokolle, Betrugsschutz und interne Verwaltungsunterlagen.

e) Marketing — Art. 6(1)(a) DSGVO Nur mit Ihrer ausdrücklichen Einwilligung verwendet. Ohne Einwilligung senden wir nur operative oder servicebezogene Nachrichten.

3. Kategorien der von uns verarbeiteten Daten

  1. Identifikations- und Kontaktdaten: Name, E-Mail, Telefon, Adresse, Land.
  2. Buchungsinformationen: Unterkunft, Daten, Anzahl der Gäste, ausgewählte Extras, Tarif, Änderungen oder Stornierungen.
  3. Zahlungsbezogene Informationen: Zahlungsstatus von Stripe; keine vollständigen Kartendaten auf unseren Systemen gespeichert.
  4. Technische Daten: IP-Adresse, Browser-Informationen, Referrer, Sitzungsidentifikatoren, Zugriffsprotokolle für Buchungen und Gutscheine.

4. Datenquellen

  1. Informationen, die Sie bei der Buchung oder beim Gutscheinzugriff eingeben.
  2. Zahlungsstatusdetails von Stripe.
  3. Buchungsdaten, die mit WebHotelier (reserve-online.net / Hotelier.io) ausgetauscht werden, wenn dies für Verfügbarkeit oder Reservierungslieferung erforderlich ist.

5. Empfänger personenbezogener Daten

Personenbezogene Daten können geteilt werden mit:

  1. Stripe Payments Europe Ltd. (Zahlungsabwicklung)
  2. WebHotelier / Hotelier.io (Verfügbarkeits- und Reservierungskonnektivität)
  3. Unterkunftspartner (zur Erfüllung Ihres Aufenthalts)
  4. E-Mail- und Hosting-Anbieter (Transaktionsnachrichten und Systembetrieb)

Alle Empfänger verarbeiten Daten strikt nach vertraglichen Anweisungen.

6. Internationale Datenübertragungen

Einige Dienstleister (z.B. Stripe) können Daten außerhalb des EWR speichern oder verarbeiten.

Solche Übertragungen sind durch EU-Standardvertragsklauseln oder vergleichbare Schutzmaßnahmen geschützt, die ein DSGVO-Schutzniveau gewährleisten.

7. Aufbewahrung

  1. Buchungs- und Finanzunterlagen: 6–10 Jahre nach Steuer- und Buchhaltungsgesetzen.
  2. Technische und Audit-Protokolle: bis zu 12 Monate, länger bei Sicherheits- oder Streitfällen.
  3. Kommunikation: aufbewahrt gemäß gesetzlichen Verpflichtungen.

Daten, die nicht mehr benötigt werden, werden sicher gelöscht oder anonymisiert.

8. Ihre Rechte

Sie haben das Recht:

  1. auf Zugang zu Ihren Daten
  2. Berichtigung oder Löschung zu verlangen
  3. Verarbeitung einzuschränken oder zu widersprechen
  4. Ihre Daten in einem übertragbaren Format zu erhalten
  5. Einwilligung jederzeit zu widerrufen

Sie können eine Beschwerde bei Ihrer nationalen Datenschutzbehörde einreichen.

Deutsche Datenschutzbehörde: https://www.bfdi.bund.de

Zur Ausübung Ihrer Rechte: info@followmetogreece.com

Wir können Ihre Identität bestätigen, bevor wir Ihre Anfrage bearbeiten.

9. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierten Prozesse, die rechtliche oder vergleichbare Auswirkungen haben.

Betrugserkennungstools können als Teil der Zahlungssicherheit angewendet werden.

10. Cookies

Wir verwenden Cookies, die strikt erforderlich sind für:

  1. Verarbeitung von Buchungen
  2. Aufrechterhaltung sicherer Sitzungen
  3. Ermöglichung von Zahlungen und Gutscheinzugriff

Analyse- oder Marketing-Cookies werden nur verwendet, wenn Sie sie im Cookie-Banner genehmigen.

11. Sicherheitsmaßnahmen

  1. TLS-Verschlüsselung auf allen Seiten und Diensten
  2. Eingeschränkter interner Zugang basierend auf Rollen
  3. Verwendung von PCI DSS-konformen Zahlungsabwicklern (Stripe)
  4. Kreditkartennummern und CVV werden niemals auf unserer Website oder unseren Servern gespeichert

12. Kinder

Dienste sind für Erwachsene ab 18 Jahren bestimmt.

Wenn wir erfahren, dass Daten zu einem Minderjährigen unbeabsichtigt erfasst wurden, werden wir sie entfernen, es sei denn, eine gesetzliche Verpflichtung erfordert die Aufbewahrung.

13. Aktualisierungen dieses Datenschutzhinweises

Wir können diesen Hinweis aktualisieren, um rechtliche oder betriebliche Änderungen zu berücksichtigen.

Wichtige Überarbeitungen werden auf der Website hervorgehoben.