Datenschutzhinweise
für Reisekosten-Gorilla
Stand: 09.01.2020
Gültig ab: 24.01.2020
Vorherige Fassung vom 15.08.2019 ansehen
1. Zweck
Die innoQ Deutschland GmbH nimmt den Schutz Deiner personenbezogenen Daten sehr ernst. Wir möchten Dich daher unterrichten, ob und welche Deiner Daten wir erheben, verarbeiten und nutzen, wenn Du die Website reisekosten-gorilla.com besuchst und wenn Du die Reisekosten-Funktionen unter reisekosten-gorilla.com (nachfolgend Dienst genannt) als registrierter Benutzer verwendest. Unsere Verpflichtung hierzu ergibt sich aus dem Telemediengesetz (TMG), dem Rundfunkstaatsvertrag (RStV) und aus der Datenschutz-Grundverordnung (DS-GVO).
2. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Dazu zählen beispielsweise Dein Name, Deine Wohnadresse, Dein Geschlecht, Dein Geburtsdatum, Dein Alter, Deine Telefonnummer, Deine E-Mailadresse oder Deine IP-Adresse. Diese Auflistung ist nicht abschließend und soll Dir lediglich veranschaulichen, was unter den Begriff der personenbezogenen Daten fallen kann.
3. Name und Kontaktdaten des Verantwortlichen
Die innoQ Deutschland GmbH ist für die Verarbeitung Deiner personenbezogenen Daten verantwortlich. Wir teilen Dir unsere Kontaktdaten wie folgt mit:
innoQ Deutschland GmbH, Krischerstraße 100, 40789 Monheim am Rhein
4. Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten bestellt. Wir teilen Dir seine Kontaktdaten wie folgt mit:
2B Advice GmbH
Herr Clemens Dorner
Joseph Schumpeter Allee 25
53227 Bonn
Telefon: 0 228 / 92 61 65 120
innoq@2b-advice.com
5. Datenverarbeitung, wenn Du die Website besuchst
Bei jedem Deiner Besuche auf unserer Website verarbeiten wir bzw. unser Hostinganbieter nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO automatisch Daten, die Dein Browser an unsere Server übermittelt. Hierbei handelt es sich um folgende Informationen:
- Deine IP-Adresse
- Typ und Version Deines Browsers
- Dein Betriebssystem
- URL der angefragten Seite
- Datum und Uhrzeit des Seitenaufrufs
Wir werten die vorgenannten Daten - jedoch anonymisiert - nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO allein für statistische Zwecke aus, um die Nachfragen nach unseren Angeboten zu messen und zu verbessern. Deine IP-Adresse speichern wir nicht. Wir werden Daten, die wir bei Deinem Besuch protokollieren nur an Dritte weitergeben, soweit
- wir gesetzlich oder durch eine Gerichtsentscheidung hierzu verpflichtet sind oder
- wir die protokollierten Daten benötigen, um Angriffe auf unsere Infrastruktur straf- und/oder zivilrechtlich verfolgen zu können
Nach unserem technischen Verständnis ist die Übermittlung Deiner IP-Adresse an unseren Server technisch unumgänglich, damit Du auf unsere Website zugreifen kannst. Solltest Du die Übermittlung Deiner IP-Adresse an unseren Webserver technisch verhindern, wirst Du auf unsere Website nicht zugreifen können.
Für den Betrieb unserer Server und Datenbanken nutzen wir Infrastruktur und Rechenzentren von heroku. heroku ist ein Tochterunternehmen von Salesforce. Salesforce verpflichtet sich, einen europäischen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Salesforce findest Du hier.
Für den Betrieb unseres Blogs nutzen wir die Infrastruktur von Webflow. Webflow verpflichtet sich, einen europäischen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Webflow findest Du hier.
6. Cookies
Wir setzen für die Optimierung unserer Website und zur Ermittlung der Seitenabrufe sogenannte „Cookies“ ein. Cookies sind Textdateien, die auf Deinem Computer gespeichert werden und die uns eine Analyse Deiner Benutzung unserer Website ermöglichen. Wir setzen „Session-Cookies“ und permanente Cookies ein. Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Permanente Cookies bleiben in Deinem Browser gespeichert, bis Du diese löschst. Diese Cookies ermöglichen es uns, Deinen Browser beim nächsten Besuch wiederzuerkennen, damit Du Dich z.B. bei jedem Besuch nicht erneut einloggen musst.
Im Folgenden beschreiben wir Dir, wie unser Session-Cookie „_reisekostengorilla_session“ funktioniert. Wir setzen auf unserer Seite einige Techniken ein, die ebenfalls Cookies verwenden. Näheres zu diesen Cookies beschreiben wir unmittelbar bei unseren Hinweisen zu den von uns eingesetzten Techniken.
Das Session-Cookie „_reisekostengorilla_session“ enthält lediglich verschlüsselte Informationen, mit denen wir sicherstellen, dass jede Anfrage mit diesem Cookie auch wirklich von Dir kam, und nicht etwa von einem anderen Nutzer. Deine IP-Adresse wird dabei nicht gespeichert. Durch diese Technik stellen wir außerdem sicher, dass Informationen, die Du auf unserer Website eingibst, beim Wechsel auf die folgende Unterseite nicht verloren gehen. Session-Cookies werden automatisch gelöscht, wenn Du das Fenster oder Deinen Browser schließt. Das Setzen des Cookies „_reisekostengorilla_session“ ist notwendig, damit wir unseren Dienst auf unserer Website für Dich optimal anbieten können.
Du kannst den Umgang mit Cookies durch entsprechende Einstellungen Deines Browsers beeinflussen. Es ist beispielsweise möglich, Cookies generell oder bezogen auf einzelne Websites anzunehmen oder abzulehnen oder das automatische Löschen von Cookies beim Schließen des Browsers zu aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Mehr über Cookies erfährst Du zum Beispiel auf www.allaboutcookies.org.
7. Datenverarbeitung beim Einsatz von Matomo Analytics
Um das Nutzungsverhalten unserer Webseite zu analysieren setzen wir Matomo ein. Betreiber der Software ist INNOCRAFT, 150 Willis St, 6011 Wellington, New Zealand. Zur Analyse des Nutzungsverhaltens senden wir keinerlei Cookies und bilden kein langfristig rekonstruierbares Besucherprofil mit personenbezogenen Daten. Wir analysieren nur Besuche von Inhalten auf https://www.reisekosten-gorilla.com und verfolgen Deinen Besuch nicht auf anderen Seiten. Im Folgenden beschreiben wir, wie wir die Analyse des Nutzungsverhaltens anonymisiert durchführen:
Um einen möglichst eindeutigen Besucher unserer Webseite abzubilden, generieren wir auf unseren Servern bei jedem Aufruf einer Seite eine Zeichenkette. Diese Zeichenkette enthält folgende Merkmale:
- die IP-Adresse des Nutzers
- den User Agent (Browser, Version und Betriebssystem)
- die gewünschte Sprache
- einen Schlüssel (ebenfalls eine Zeichenkette), den wir bei jedem Einspielen einer neuen Version unserer Webseite oder dem Server-Neustart neu generieren lassen. Alte Schlüssel heben wir nicht auf.
Aus diesen 4 Komponenten bilden wir dann eine verschlüsselte Zeichenkette, bspw. 4ddaq1fsfcc. Diese übermitteln wir dann erst an Matomo, zusammen mit:
- der URL der besuchten Seite
- Stadt und Land (diese extrahieren wir aus der zuvor anonymisierten IP-Adresse auf unseren Servern)
- User Agent
- der gewünschten Sprache
- Danach verwerfen wir die IP-Adresse, es erfolgt keine Speicherung.
8. Datenverarbeitung bei der Nutzung des Kontaktformulars, Chat-Funktion und E-Mail
a) Um Dir das Kontaktformular und die Chat-Funktion auf unserer Website zur Verfügung stellen zu können, setzen wir die Technologie der Intercom, Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA ein. Wenn Du uns per Kontaktformular oder über die Chat-Funktion Anfragen zukommen lässt, werden die von Dir eingegebenen personenbezogenen Daten zur Bearbeitung Deiner Anfrage an Intercom übertragen. Durch die Verwendung des Kontaktformulars erklärst Du dich mit der Verwendung von Intercom als Mittler einverstanden. Intercom ist nach dem EU-US Privacy Shield zertifiziert und verpflichtet sich dadurch, einen mit dem europäischen Datenschutzstandard vergleichbaren Datenschutzstandard zu wahren. Die Datenschutzhinweise von Intercom findest Du unter: www.intercom.com/privacy. Wir verarbeiten Deine personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, um Deine Anfrage zu bearbeiten und unsere Leistungen zu erbringen. Die Nutzung des Mailing-Dienstes Intercom entlastet uns technisch und organisatorisch. Die Datenverarbeitung durch Intercom entspricht branchenüblichen Sicherheitsstandards, insbesondere bezüglich der Transportverschlüsselung. Die Einbindung von Intercom stellt somit unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DS- GVO dar.
Wir speichern Deine personenbezogenen Daten über Intercom für unbestimmte Zeit. Nach der Löschung durch uns garantiert Intercom die rückstandsfreie Löschung Deiner Daten aus allen Systemen innerhalb von 90 Tagen.
Wenn Du die Verarbeitung Deiner personenbezogenen Daten nicht möchtest, kannst Du das Kontaktformular oder die Chat-Funktion nicht benutzen.
Solltest Du mit uns in Verbindung treten wollen, ohne Deine Daten an Intercom übertragen zu wollen, schreib uns doch einfach eine E-Mail an info@reisekosten-gorilla.com.
b) Solltest Du uns eine E-Mail zuschicken, kann es auch sein, dass wir personenbezogene Daten von Dir benötigen, die Du uns mitteilst. Wir verarbeiten Deine personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, um Dein Anliegen zu bearbeiten. Sollte es sich hierbei um eine Anfrage handeln, die keinen Bezug zu unseren Leistungen hat, verarbeiten wir Deine personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, um Dein sonstiges Anliegen zu bearbeiten.
Deine E-Mails werden über unseren E-Mail-Provider, die domainfactory GmbH (www.df.eu), verarbeitet und dort für eine unbegrenzte Zeit gespeichert. An dem Einsatz der domainfactory GmbH als E-Mail-Provider haben wir ein berechtigtes Interesse gem. Art 6 Abs. 1 lit. f) DS-GVO.
Wenn Du der Verarbeitung Deiner personenbezogenen Daten durch uns widersprichst, können wir Dein Anliegen grundsätzlich nicht bearbeiten.
9. Datenverarbeitung, wenn Du den Dienst als registrierter Benutzer verwendest
Nachfolgend klären wir Dich darüber auf, wie wir Deine personenbezogenen Daten verarbeiten, wenn Du den Dienst als registrierter Benutzer verwendest:
a) Registrierung
Für die Registrierung benötigen wir Deine E-Mail-Adresse.
Wenn Du ein neues Team erstellst (Erstregistrierung), musst Du außerdem den Teamnamen festlegen. Jedes Team enthält standardmäßig einen Benutzer. Diesem sind nach der Erstregistrierung zunächst die Rollen „Administrator“, „Backoffice“ und „Reisender“ zugeordnet.
Administratoren können neue Teammitglieder einladen. Dazu musst Du deren E-Mail-Adresse angeben. Wir benötigen jedenfalls nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO die E-Mail-Adresse, weil die Architektur unseres Systems auf der Verwendung einer E-Mail-Adresse aufbaut und wir die Nutzer im Wesentlichen über E-Mail-Adressen verwalten. Optional, d.h. freiwillig nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO kann der Administrator auch den Vor- und Nachnamen des neuen Teammitglieds eintragen. Die Benutzerrolle eines neuen Teammitglieds ist zunächst als „Reisender“ definiert, kann von einem Administrator Deines Teams aber auch auf die Rollen „Backoffice“ oder „Administrator“ geändert, bzw. auf diese erweitert werden. Wenn Du uns Deine E-Mail-Adresse nicht mitteilst, kann Du unseren Dienst leider nicht nutzen.
Deine Registrierungsdaten bzw. die Deiner Teammitglieder speichern wir so lange, bis Du diese selbst oder mit unserer Hilfe löschst.
Wenn Du Reisekosten für ein Team erfasst hast, speichern wir Deine Email-Adresse und deinen Namen aus Konsistenzgründen auch nach Löschung deines Accounts solange, wie Reisekosten von dir existieren.
Nach durchgeführter Registrierung erhältst Du von uns eine E-Mail mit einem Bestätigungslink, mit der wir überprüfen, ob Du eine gültige E-Mailadresse angegeben hast.
b) Zusätzliche personenbezogene Daten zur Bearbeitung von Reisekosten
Bei allen Benutzern kann durch einen Administrator oder durch einen „Backoffice“-Mitarbeiter zusätzlich eine Personalnummer eingetragen werden. Es ist außerdem eine Angabe dazu möglich, ob das Teammitglied einen Firmenwagen besitzt. Dies dient dazu, dem Backoffice die Bearbeitung der Reisekostenabrechnungen zu erleichtern.
c) Datenverarbeitung bei der Reisekostenabrechnung
Wenn Du Deine Reisekosten über die Plattform abrechnest, speichern wir alle von Dir eingegebenen Daten (Kosten für Transport, Übernachtung, Reiseziel, gefahrene Kilometer etc.) und auch die von Dir hochgeladenen Belege, solange Deine Registrierung und das Team, für das Du Reisekosten erfasst hast, besteht. Benutzer Deines Teams mit der Rolle „Backoffice“ können diese Daten einsehen und für die Reisekostenabrechnung herunterladen.
Für die automatische Erkennung von Beträgen nutzen wir die Infrastruktur des Dienstes Gini GmbH,
Prannerstraße 10, 80333 München. Belege, die Du hochlädst oder uns per E-Mail sendest, leiten wir zur Erkennung von Beträgen an Gini weiter. Deine Belege können möglicherweise
personenbezogene Daten enthalten. Gini speichert die Belegdaten für eine Dauer von 90 Tagen. Die Datenschutzhinweise von Gini findest Du hier.
Diese Funktion steht nur Teams zur Verfügung, die unser Paket "Pro" abonniert haben.
Wenn Du einen erkannten Betrag änderst oder übernimmst, leiten wir den von dir angegebenen Betrag an Gini weiter, um Dir in Zukunft eine noch bessere Belegerkennung bieten zu können.
d) Datenverarbeitung bei der Mitgliedschaft in mehreren Teams
Jeder Benutzer kann Mitglied in verschiedenen Teams sein, um seine Reisekosten gegenüber verschiedenen Unternehmern abzurechnen. Bei einer Mitgliedschaft in mehreren Teams, kann nur das Backoffice des jeweiligen Teams auf die dort eingestellten Reisedaten zugreifen.
e) Datenverarbeitung bei der Verwendung der Mail-In Funktion und generelle E-Mail-Benachrichtigungen
Wenn Du die Mail-In Funktion nutzt, also Belege per E-Mail an Deinen persönlichen Eingang in Reisekosten-Gorilla schickst, nutzen wir hierfür die Infrastruktur des Dienstes MailGun Inc., 620 Folsom St, Ste 100, San Francisco, CA 94107, USA, um Deine E-Mails mit angehängten Belegen an unser System zuzustellen. MailGun Inc. ist nach dem EU-US Privacy Shield zertifiziert und verpflichtet sich dadurch, ein mit dem europäischen Datenschutzstandard vergleichbaren Datenschutzstandard zu wahren. Weitere Hinweise kannst Du der Datenschutzerklärung von MailGun Inc. entnehmen: https://www.mailgun.com/privacy-policy
Wir setzen Mailgun außerdem für alle E-Mail-Benachrichtigungen ein, die unser System Dir automatisiert schickt – beispielsweise zur Aktivierung Deines Benutzerkontos, für die Passwort-Vergessen-Funktion oder zur Benachrichtigung über neue Kreditkartenumsätze. Der Newsletter ist davon ausgenommen.
Nach Art. 6 Abs. 1 lit. f) haben wir ein berechtigtes Interesse daran, MailGun einzusetzen. Mit MailGun können wir kostengünstig E-Mails in großer Zahl verwenden. Eine eigene Infrastruktur zum Versand von einer Vielzahl von E-Mails müssen wir nicht vorhalten. MailGun verfügt darüber hinaus über höchste Sicherheitsstandards beim Datentransfer.
Die auf diese Art generierten E-Mail-Anhänge mit den dazugehörigen Daten speichern wir für eine unbegrenzte Zeit. Du kannst diese jedoch selbst löschen.
MailGun speichert Deine personenbezogenen Daten noch weitere 30 Tage, nachdem Du sie gelöscht hast.
f) Datenverarbeitung beim Versand von E-Mail-Newslettern
Wir informieren Dich nachfolgend über die Inhalte unseres E-Mail Newsletters. Ferner klären wir Dich darüber auf, wie Du Dich für den Versand unseres E-Mail Newsletters anmeldest, wie der Versand des E-Mail Newsletters erfolgt, was das statistische Auswertungsverfahren ist und wie Du dem Versand des E-Mail Newsletters für die Zukunft widersprichst.
Wir versenden in unregelmäßigen Abständen E-Mail-Newsletter mit hilfreichen Tipps zur besseren Nutzung des Dienstes sowie Hinweise zu neuen Funktionalitäten.
Du erhältst von uns nur dann Newsletter, sofern Du bei Deiner Anmeldung der Aufnahme in den Newsletter-Verteiler zugestimmt und danach Deine E-Mail-Adresse erneut bestätigt hast („Double-Opt-In“).
Für den Versand von E-Mail-Newslettern nutzen wir den Dienst „MailChimp“ des Unternehmens The Rocket Science Group, LLC, 512 Means Street, Suite 404 Atlanta, GA 30318. Die Rocket Science Group, LLC -, ist nach den Vorgaben des EU-US Privacy Shield zertifiziert und verpflichtet sich damit, einen mit dem europäischen Datenschutzstandard vergleichbaren Datenschutzstandard einzuhalten. Die Datenschutzhinweise zu MailChimp findest Du unter: https://mailchimp.com/legal/privacy/
Wir weisen Dich darauf hin, dass wir Dein Benutzerverhalten beim Bezug unseres E-Mail Newsletters auswerten können. In unseren E-Mail Newslettern sind kleine Dateien enthalten. Diese nennt man „web-beacons“. Mit Hilfe dieser „web-beacons“ können wir feststellen, ob Du z.B. unseren E-Mail Newsletter geöffnet hast oder ob und ggf. wann Du auf einen Link im E-Mail Newsletter geklickt hast. In diesem Fall erhalten wir Informationen über den Browser, den Du benutzt, Informationen über Dein System oder auch Deine IP-Adresse. Wir werten die vorgenannten Daten allein für statistische Zwecke aus, um die Nachfragen nach unseren Angeboten zu messen und zu verbessern.
Rechtsgrundlage für die Verarbeitung Deiner Daten für den Versand des Newsletters ist Art. 6 Abs. 1 lit a) DS-GVO. Zum Schutz Deiner personenbezogenen Daten haben wir mit MailChimp, beziehungsweise mit der The Rocket Science Group, LLC einen den Kriterien des Art 28 DS-GVO entsprechenden AV-Vertrag abgeschlossen.
Die Daten, die wir bei der Bestellung des Newsletters erhalten haben, löschen wir unmittelbar, nachdem Du den Newsletter abbestellt hast.
MailChimp speichert Deine personenbezogenen Daten für unbegrenzte Dauer.
Du kannst unseren E-Mail Newsletter jederzeit abbestellen. Bitte klicke hierzu auf den Link, der in jedem unserer E-Mail Newsletter enthalten ist. Indem Du den E-Mail Newsletter abbestellst, erlischt auch Deine uns gegenüber erteilte Einwilligung in die Verarbeitung Deiner personenbezogenen Daten.
g) Datenverarbeitung bei der Verwendung einer AirPlus-Kreditkarte
Wenn Du eine AirPlus-Firmenkreditkarte verwendest, können die Backoffice-Mitarbeiter Deine Umsätze in reisekosten-gorilla.com importieren und Deinem Benutzerprofil zuordnen. Dort kannst Du Deine Belege den Kreditkartenumsätzen zuweisen und Deine Reisekostenabrechnung einreichen. Du kannst diese Daten jederzeit selbst löschen.
Die Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten stellt Art. 6 Abs. 1 lit. b) DS-GVO dar, da wir ohne Deine Daten keine Abrechnung vornehmen können.
h) Speicherdauer nach Ablauf des Testzeitraums
Solltest Du Dich nach dem Ablauf des Testzeitraums entscheiden, die Dienstleistungen unter reisekosten-gorilla.com nicht mehr zu nutzen, werden wir Deine (personenbezogenen) Daten (Team, Reisekosten, Benutzer, etc.) zunächst für die weitere Verwendung sperren. Deine bisherigen Daten (Team, Reisekosten, Benutzer, etc.) kannst Du wieder nutzen, wenn Du Dich für eines der kostenpflichtigen Pakete entscheidest.
Gerne löschen wir Deine (personenbezogenen) Daten (Team, Reisekosten, Benutzer, etc.). Schreib uns hierzu eine E-Mail an kontakt@reisekosten-gorilla.com.
10. Datenverarbeitung, wenn Du kostenpflichtige Pakete unter reisekosten-gorilla.com nutzen willst
a) Wir werden nach Art. 6 Abs. 1 lit. b) DS-GVO nur solche Deiner personenbezogenen Daten verarbeiten, damit wir unsere Dienstleistung Dir gegenüber erbringen und abrechnen können.
Du kannst jederzeit unentgeltlich die zu Deiner Person gespeicherten personenbezogenen Daten bei uns einsehen. Bitte richte Deine Anfrage an kontakt@reisekosten-gorilla.com.
Wir verpflichten uns, Deine Daten vorbehaltlich einer anderweitig erteilten Einwilligung nur für die Erfüllung der Zwecke nach diesem Datenschutzhinweis zu verwenden, das Datengeheimnis zu wahren und unsere Mitarbeiter entsprechend zu verpflichten, soweit dies gesetzlich erforderlich ist.
Deine personenbezogenen Daten speichern wir für die Dauer Deiner Registrierung bei uns. Solltest Du Dich dazu entschließen, Dein Team zu löschen, sichern wir Dir eine Löschung Deiner personenbezogenen Daten innerhalb von 14 Tagen zu.
Wenn Du uns Deine personenbezogenen Daten nicht mitteilst, kannst Du unsere Dienstleistung leider nicht nutzen.
b) Bei Zahlung per Kreditkarte geben wir im Rahmen der Zahlungsabwicklung Deine Zahlungsdaten Kreditkartendaten (Kartennummer, Gültigkeitsdatum, evtl. Prüfnummer), Deine bei uns hinterlegte E-Mail Adresse, den Namen Deines Teams sowie die Anzahl der Benutzer pro Team an den Zahlungsdiensteanbieter Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland weiter. Dessen Datenschutzerklärung findest Du hier: https://stripe.com/de/privacy
Wir bedienen uns aus praktischen und wirtschaftlichen Gründen des Zahlungsdienstes Stripe. Eine Zahlung per Kreditkarte wäre ohne Zwischenschaltung eines Zahlungsdienstes nahezu unmöglich. Stripe erfüllt zudem die höchsten Sicherheitsanforderungen der Zahlungsdienste. Unser Interesse, Kreditkartenzahlungen über Stripe abzuwickeln, ist ein berechtigtes im Sinne von Art 6 Abs. 1 lit. f) DS-GVO.
Deine personenbezogenen Daten bei Zahlung mit Kreditkarte speichern wir nicht.
Wenn Du uns Deine personenbezogenen Daten für die Übermittlung an die Stripe Payments Europe Ltd nicht mitteilst, kannst Du per Kreditkarte leider nicht bezahlen.
c) Um für die kostenpflichtig gebuchten Pakete Rechnungen rechtssicher aufzubewahren greifen wir auf die Drittanbieter DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg und Box Inc., 900 Jefferson Ave, Redwood City, CA 94063, USA zurück.
Bei diesen Anbietern hinterlegen wir dieselbe PDF-Rechnung mit Adresse und Inhalt der gebuchten Leistung, die Dir auch im Reisekosten-Gorilla zur Verfügung gestellt wird.
11. Links zu anderen Websites
Wir verlinken Websites anderer, mit uns nicht verbundener Anbieter (Dritter). Wenn Du diese Links anklickst, haben wir keinen Einfluss mehr darauf, welche Daten durch diese Anbieter verarbeitet werden. Genauere Informationen zur Datenverarbeitung findest Du in den Datenschutzhinweisen des jeweiligen Anbieters. Wir übernehmen für die Datenverarbeitung durch Dritte keine Verantwortung. Wir weisen Dich jedoch im Rahmen des technisch Möglichen deutlich darauf hin, dass Du auf einen Drittanbieter zugreifst. Sofern dieses nicht bereits eindeutig aus dem Text hervorgeht, versehen wir den Link auf die Seite eines Drittanbieters mit dem Hinweis „externer Link“.
12. Deine Rechte als betroffene Person
Dir stehen als betroffene Person folgende Rechte zu:
- Widerruf einer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 DS-GVO
- Auskunft nach Art. 15 DS-GVO
- Berichtigung nach Art. 16 DS-GVO
- Löschung („Recht auf Vergessenwerden“) nach Art. 17 DS-GVO
- Einschränkung der Verarbeitung nach Art. 18 DS-GVO
- Mitteilung nach Art. 19 DS-GVO
- Datenübertragbarkeit nach Art. 20 DS-GVO
- Widerspruch nach Art. 21 DS-GVO
- Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DS-GVO
13. Regelmäßige Aktualisierung dieser Datenschutzerklärung
Die rechtlichen Rahmenbedingungen für uns als Anbieter von Dienstleistungen unterliegen naturgemäß Änderungen und Anpassungen. Diese Änderungen und Anpassungen machen es von Zeit zu Zeit erforderlich, diese Datenschutzhinweise zu aktualisieren. Wir werden eventuelle Änderungen gegenüber unseren registrierten Benutzern spätestens zwei Wochen vor Inkrafttreten ankündigen, um Euch die Gelegenheit zu geben, die Verwendung von reisekosten-gorilla.com zu beenden, falls Ihr mit den Änderungen nicht einverstanden seid. Indem Du reisekosten-gorilla.com nach dem in der Ankündigung genannten Änderungszeitpunkt weiter verwendest, erklärst Du Dich mit den Änderungen einverstanden. Den aktuellen Stand erkennst Du an der Zeile „Stand: ...“ am Anfang dieser Datenschutzhinweise.