Booking Privacy

1. Verantwortlicher

TDS Travel & Data Service GmbH

Anschrift: Müllerstr. 47, 80469 München

Reg.-/Steuer-/USt.-Nr.: 129475583

Datenschutz-Kontakt: info@tdsreisen.de

2. Zwecke und Rechtsgrundlagen

  • Buchung & Vertrag (Art. 6(1)(b) DSGVO): Bearbeitung von Reservierungen, Bestätigungen, Stornierungen, Vouchern.
  • Zahlungen (Art. 6(1)(b),(f)): sichere Zahlungen über Stripe, Betrugsprävention, Rücklastschriften.
  • Gesetzliche Pflichten (Art. 6(1)(c)): Buchhaltung, Steuerrecht, Verbraucherschutz.
  • Berechtigte Interessen (Art. 6(1)(f)): IT-Sicherheit, Fehlerbehebung, Betrugsprävention, Protokollführung.
  • Marketing (Art. 6(1)(a)): nur mit ausdrücklicher Einwilligung; ansonsten ausschließlich transaktionale Mitteilungen.

3. Verarbeitete Daten

  • Identifikation & Kontakt: Name, E-Mail, Telefon, Adresse, Land.
  • Buchungsdaten: Unterkunft, Daten, Gästeanzahl, Extras, Tarif, Stornostatus.
  • Zahlungsdaten: Verarbeitung über Stripe; wir erhalten nur den Zahlungsstatus, keine vollständigen Kartendetails.
  • Technische Daten: IP-Adresse, Browser User Agent, Referrer, Sitzungskennungen, Zugriffsprotokolle für Voucher/Stornierungen.

4. Quellen

  • Sie (Formulare bei Buchung, Voucher-Zugriff).
  • Stripe (Zahlungsstatus).
  • WebHotelier (Verfügbarkeit, Buchungsbestätigung).

5. Empfänger

  • Stripe Payments Europe, Ltd. (Zahlungsabwicklung).
  • WebHotelier (reserve-online.net / Hotelier.io) (Kanalmanager zur Übermittlung der Buchung an die Unterkunft).
  • Partnerunterkünfte (Gast- und Buchungsdaten zur Durchführung des Aufenthalts).
  • E-Mail-/Hosting-Anbieter (transaktionale E-Mails und Systembetrieb).

6. Internationale Datenübermittlung

Stripe und andere Anbieter können Daten außerhalb des EWR übertragen. Diese Übermittlungen sind durch Standardvertragsklauseln (SCCs) oder gleichwertige Garantien abgesichert.

7. Aufbewahrung

  • Buchungs- & Finanzunterlagen: 6–10 Jahre (gesetzlich).
  • Technische/Protokolldaten: bis zu 12 Monate (länger bei Sicherheits- oder Rechtsbedarf).
  • Kommunikation: gemäß gesetzlichen Anforderungen.
  • Nicht mehr benötigte Daten werden gelöscht oder anonymisiert.

8. Ihre Rechte

  • Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, Widerruf einer Einwilligung.
  • Beschwerde: bei Ihrer zuständigen EU-Datenschutzbehörde; in Griechenland: https://www.dpa.gr
  • Rechte ausüben: Kontakt an info@tdsreisen.de (Identitätsprüfung kann erforderlich sein).

9. Automatisierte Entscheidungen

Keine vollautomatisierten Entscheidungen mit rechtlichen Wirkungen. Betrugsprüfungen können erfolgen.

10. Cookies

  • Erforderliche Cookies für Buchung, Zahlung, Voucher.
  • Keine Analyse-/Marketing-Cookies ohne Einwilligung.

11. Sicherheit

  • TLS-Verschlüsselung; beschränkter Systemzugriff; Zahlungen über PCI DSS-zertifizierte Anbieter (Stripe).
  • Keine Speicherung vollständiger Kartennummern oder CVV.

12. Kinder

Unser Service richtet sich an Erwachsene (18+). Sollten Daten von Kindern verarbeitet werden, löschen wir diese, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht.

13. Aktualisierungen

Diese Datenschutzerklärung kann aktualisiert werden; wesentliche Änderungen werden auf unserer Website kenntlich gemacht.