Expedia API-Datenschutzerklärung

Zuletzt aktualisiert: 26/06/2025

Erhebung und Verwendung Ihrer personenbezogenen Daten

In diesem Abschnitt finden Sie Informationen zu:

  • den Arten von personenbezogenen Daten, die wir erheben und verwenden;
  • wie wir diese erheben und verwenden;
  • den Zwecken, für die wir diese erheben und verwenden; und
  • der Rechtsgrundlage, auf die wir uns bei der Erhebung und Verwendung stützen.

 

Rechtsgrundlage für die Verarbeitung:

In den nachfolgenden Tabellen finden Sie die Rechtsgrundlagen, auf die wir uns bei der Erhebung und Verwendung Ihrer personenbezogenen Daten stützen.

Im Allgemeinen muss die Erhebung und Nutzung Ihrer personenbezogenen Daten auf Basis von einem der folgenden Kriterien erfolgen:

  • Einwilligung: Dies bedeutet, dass Sie Ihre Einwilligung gegeben haben (z. B. zum Versenden von Marketingmitteilungen an Sie, wenn dafür Ihre Einwilligung erforderlich ist).
  • Rechtliche Verpflichtung: Dies bedeutet, dass wir gesetzlich verpflichtet sind, Ihre personenbezogenen Daten für einen bestimmten Zweck zu erheben oder zu verwenden (z. B. Ihren Transaktionsverlauf nutzen, um unsere finanziellen und steuerlichen Verpflichtungen nach dem Gesetz zu erfüllen).
  • Erfüllung eines Vertrags: Dies bedeutet, dass die personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen erforderlich sind (z. B. zur Verwaltung Ihrer Buchung oder zur Abwicklung von Zahlungen).    
     
    • Wenn wir Sie bitten, personenbezogene Daten anzugeben, um einer rechtlichen Anforderung nachzukommen oder einen Vertrag mit Ihnen zu erfüllen, stellen wir dies zum jeweiligen Zeitpunkt klar und teilen Ihnen mit, ob die Angabe Ihrer personenbezogenen Daten zwingend vorgeschrieben ist oder nicht (ebenso wie die möglichen Folgen, wenn Sie Ihre personenbezogenen Daten nicht angeben).
  • Berechtigtes Interesse: Dies bedeutet, dass die Verarbeitung unserem berechtigten Interesse dient und Ihre Rechte dieses Interesse nicht überwiegen (wie unten erläutert).
    • In einigen Ländern und Regionen ist es uns gestattet, personenbezogene Daten auf der Grundlage berechtigter Interessen zu verarbeiten. Wenn wir Ihre personenbezogenen Daten im Vertrauen auf unsere berechtigten Interessen (oder auf die berechtigten Interessen eines Dritten) erheben und verwenden, bestehen diese Interessen typischerweise darin, unsere Plattform zu betreiben oder zu verbessern und mit Ihnen wie für die Erbringung unserer Dienstleistungen erforderlich zu kommunizieren, eine Sicherheitsüberprüfung durchzuführen, wenn Sie Kontakt mit uns aufnehmen, Ihre Fragen zu beantworten, Marketingaktivitäten durchzuführen oder rechtswidrige Aktivitäten zu erkennen bzw. zu verhindern. Unabhängig davon, wie wir unser spezifisches berechtigtes Interesse für eine bestimmte Nutzung Ihrer personenbezogenen Daten einschätzen, werden wir bei der Bewertung der Angemessenheit immer die möglichen Auswirkungen auf Ihre Rechte abwägen. Auch wenn das Konzept des berechtigten Interesses nur in bestimmten Ländern und Regionen besteht, wägen wir weltweit unsere Nutzung Ihrer personenbezogenen Daten gegen Ihre Rechte ab.

 

Kategorien personenbezogener Daten, die wir erheben und verwenden

Wir erheben und verwenden personenbezogene Daten für folgende Zwecke:

  • Buchungszwecke – einschließlich:
    • Vereinfachung Ihrer Buchung, Prüfung Ihrer Identität und Reiseschutzzwecke
    • Buchung der gewünschten Reisen (wie Flüge, Mietwagen, Kreuzfahrten, Aktivitäten und Hotels) oder Ermöglichung der Buchung von Ferienunterkünften
    • Ermöglichung und Erleichterung der Annahme und Bearbeitung von Zahlungen (z. B. Erfassung oder Validierung Ihrer Zahlungsdaten für unsere verschiedenen Zahlungsmodelle, um eine Reservierung aufrechtzuerhalten, eine Buchung zu sichern, einen Reisepartner in die Lage zu versetzen, die Gültigkeit Ihrer Bankkarte zu prüfen, den Buchungsabschluss zu beschleunigen oder anfallende Gebühren, Entgelte, Zahlungen oder Erstattungen zu bearbeiten), Gutscheinen und anderen Transaktionen
  • Kommunikations- und Kundenservicezwecke – einschließlich:
    • Beantwortung Ihrer Fragen und Informationsanfragen sowie Verarbeitung Ihrer gewählten Optionen, falls wir Kundenservice-Leistungen anbieten
  • Analysezwecke zur Verbesserung unserer Services – einschließlich:
    • Pflege, Verbesserung, Untersuchung und Messung der Effektivität unserer Services
    • Erstellung von aggregierten oder anderweitig anonymisierten Daten, die wir – wo zulässig – ohne Einschränkung verwenden und weitergeben können
  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften – einschließlich:
    • Förderung der Sicherheit, Prüfung der Identität unserer Kunden, Verhinderung und Untersuchung von Betrugsfällen und unbefugten Aktivitäten, Abwehr von Forderungen und sonstigen Verbindlichkeiten sowie Management sonstiger Risiken
    • Einhaltung der geltenden Rechtsvorschriften (einschließlich Gesetzgebungen und Verpflichtungen bezüglich der Weitergabe von Daten), Schutz unserer eigenen Rechte und Interessen und die unserer Benutzer, Verteidigung und Entsprechung einer Aufforderung durch Strafverfolgungs- oder Justizbehörden, Gerichte, Regierungen, Behörden, anderen Rechtsinstanzen oder einer Aufforderung im Rahmen eines rechtlichen Verfahrens
    • Einhaltung der geltenden Rechtsvorschriften zu Sicherheit und Terrorismusbekämpfung, zur Bekämpfung der Bestechung, zu Zoll und Einwanderung sowie Befolgung ähnlicher geltender Gesetze und Bestimmungen zur Sorgfaltspflicht

Wir erheben und nutzen die folgenden Kategorien personenbezogener Daten für folgende Zwecke:

Kategorie der personenbezogenen Daten Erhebungszwecke/Ver-wendung Quellen personenbezogener DatenRechtmäßige Grundlage (sofern zutreffend) 

Daten zur Identifizierung –

einschließlich Name, Benutzername, E-Mail-Adresse, Telefonnummer und Wohn-, Geschäfts- sowie Rechnungsanschrift (einschließlich Straße und Postleitzahl)

  • Buchungszwecke
  • Kommunikations- und Kundenservicezwecke
  • Analysezwecke zur Verbesserung unserer Services
  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften
  • Direkt von Ihnen
  • Von Dritten, wie etwa unseren Geschäfts- und Affiliate-Partnern sowie autorisierten Dienstleistern

  • Gesetzliche Verpflichtungen im Zusammenhang mit Buchungen und/oder Finanztransaktionen, wie die Verpflichtung, Bücher und Aufzeichnungen zu führen oder nationale ID-Nummern zu erfassen, wenn dies gesetzlich vorgeschrieben ist, einschließlich der Feststellung der Identität von Personen, um unsere Verpflichtungen gemäß den geltenden Gesetzen zu erfüllen, einschließlich der Überprüfung von Sanktionen, Geldwäsche und Terrorismusbekämpfung
  • Erfüllung eines Vertrags mit Ihnen (und allen Mitreisenden), z. B. um Ihre Buchungen zu ermöglichen und zu bearbeiten
  • Berechtigtes Interesse (Ihres oder eines Mitreisenden), z. B. um auf Beschwerden oder Anliegen zu reagieren, oder für Marketingzwecke
  • Einwilligung (einschließlich der Einwilligung eines Elternteils/Erziehungsberechtigten zur Verwendung von Daten von Kindern), wenn diese auf der Plattform oder über den Kundendienst angefordert wird

Zahlungsdaten –

einschließlich Zahlungskartennummer, Ablaufdatum der Karte, Rechnungsanschrift und Finanz-/Bankkontonummer

  • Buchungszwecke
  • Kommunikations- und Kundenservicezwecke
  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften
  • Von Dritten, wie etwa unseren Geschäfts- und Affiliate-Partnern sowie autorisierten Dienstleistern

  • Gesetzliche Verpflichtungen im Zusammenhang mit Buchungen und/oder Finanztransaktionen, wie die Verpflichtung, Bücher und Aufzeichnungen zu führen oder nationale ID-Nummern zu erfassen, wenn dies gesetzlich vorgeschrieben ist, einschließlich der Feststellung der Identität von Personen, um unsere Verpflichtungen gemäß den geltenden Gesetzen zu erfüllen, einschließlich der Überprüfung von Sanktionen, Geldwäsche und Terrorismusbekämpfung
  • Erfüllung eines Vertrags mit Ihnen (und einem Mitreisenden), z. B. die Bearbeitung von Zahlungen
  • Einwilligung, sofern auf der Plattform verlangt

Standortdaten –

einschließlich des aus der IP-Adresse abgeleiteten Standorts

  • Buchungszwecke
  • Kommunikations- und Kundenservicezwecke
  • Analysezwecke zur Verbesserung unserer Services
  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften
  • Von Dritten, wie etwa unseren Geschäfts- und Affiliate-Partnern sowie autorisierten Dienstleistern

  • Rechtliche Verpflichtungen, wie z. B. die Einhaltung von Steuer- oder Preisfestsetzungsvorschriften und die Feststellung der Identität von Einzelpersonen, um unsere Verpflichtungen gemäß den geltenden Gesetzen zu erfüllen, einschließlich der Überprüfung von Sanktionen, Geldwäsche und Terrorismusbekämpfung
  • Einwilligung, sofern auf der Plattform verlangt

Kommunikation mit uns –

einschließlich E-Mails, Chat-Transkripte und Aufzeichnungen von Anrufen mit Kundenservicemitarbeitern, sofern wir Kundenservice-Leistungen anbieten

  • Buchungszwecke
  • Kommunikations- und Kundenservicezwecke
  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften
  • Direkt von Ihnen
  • Von Dritten, wie etwa unseren Geschäfts- und Affiliate-Partnern sowie autorisierten Dienstleistern

  • Gesetzliche Verpflichtungen, wie z. B. die Beantwortung von Anfragen der Strafverfolgungsbehörden (soweit gesetzlich zulässig)
  • Erfüllung eines Vertrags mit Ihnen (und allen Mitreisenden), z. B. um Interaktionen mit dem Kundenservice zu ermöglichen
  • Berechtigtes Interesse (Ihres oder eines Mitreisenden), z. B. um auf Beschwerden oder Anliegen zu reagieren
  • Einwilligung (einschließlich Einwilligung eines Elternteils/Erziehungsberechtigten zur Nutzung der Daten eines Kindes), sofern erforderlich

Daten von Freunden und Mitreisenden –

einschließlich Daten, die Sie uns über andere Personen zur Verfügung stellen, z. B. über Ihre Reisepartner oder Personen, für die Sie eine Buchung vornehmen

  • Buchungszwecke
  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften
  • Direkt von Ihnen
  • Von Dritten, wie etwa unseren Geschäfts- und Affiliate-Partnern sowie autorisierten Dienstleistern

  • Erfüllung eines Vertrags mit Ihnen (und allen Mitreisenden), z. B. um eine Buchung zu ermöglichen
  • Einwilligung (einschließlich der Einwilligung, die Sie von Freunden oder Mitreisenden erhalten haben), falls zutreffend

Daten von Kindern –

einschließlich Namen und Kontaktdaten minderjähriger Reisender, die Sie als Elternteil/Erziehungsberechtigter des Minderjährigen im Rahmen einer Reisebuchung angegeben haben

  • Buchungszwecke
  • Kommunikations- und Kundenservicezwecke
  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften
  • Direkt von Ihnen
  • Von Dritten, wie etwa unseren Geschäfts- und Affiliate-Partnern sowie autorisierten Dienstleistern

  • Erfüllung eines Vertrags mit Ihnen (und allen Mitreisenden), z. B. um eine Buchung zu ermöglichen
  • Einwilligung (einschließlich der Einwilligung eines Elternteils/Erziehungsberechtigten zur Verwendung von Daten von Kindern), wenn diese auf der Plattform oder über den Kundenservice angefordert wird

Weitergabe von personenbezogenen Daten

Wir geben Ihre personenbezogenen Daten an die in der Tabelle aufgeführten Kategorien von Dritten für die unten genannten Zwecke weiter, die an anderer Stelle in dieser Datenschutzerklärung ausführlicher beschrieben werden. Die Dritten, mit denen wir Ihre personenbezogenen Daten teilen, verarbeiten diese personenbezogenen Daten möglicherweise als Verantwortliche (entweder gemeinsam oder eigenständig) und nicht als unsere Auftragsverarbeiter.

Empfänger der personenbezogenen Daten Zweckkategorie 

Unternehmen der Expedia Group:   Wir teilen Ihre personenbezogenen Daten innerhalb der Expedia Group, deren größte Marken Sie unter expediagroup.com finden. Andere Unternehmen der Expedia Group handeln entweder als gemeinsame Datenverantwortliche oder als Auftragsverarbeiter für ein anderes Unternehmen der Expedia Group, wenn sie auf Ihre weitergegebenen personenbezogenen Daten zugreifen und sie verarbeiten.

  • Buchungszwecke
  • Kommunikations- und Kundenservicezwecke
  • Analysezwecke zur Verbesserung unserer Services
  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften

Drittanbieter:   Im Zusammenhang mit der Erbringung von Services für Sie und dem Betrieb unseres Unternehmens geben wir personenbezogene Daten an Dritte weiter. Diese Drittanbieter müssen die von uns erhaltenen personenbezogenen Daten schützen und dürfen sie ausschließlich zur Erbringung der vertraglich festgelegten Services verwenden. Sie dürfen die personenbezogenen Daten, die wir weitergeben, nicht für ihre eigenen Direktmarketingzwecke verwenden (es sei denn, Sie haben eine gesonderte Erlaubnis dazu).

  • Buchungszwecke
  • Kommunikations- und Kundenservicezwecke
  • Analysezwecke zur Verbesserung unserer Services
  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften

Reiseanbieter:   Wir geben personenbezogene Daten an reisebezogene Anbieter wie Hotels, Fluggesellschaften, Mietwagenanbieter, Versicherungsgesellschaften, Vermieter von Ferienunterkünften und Agenturen für Ferienunterkünfte sowie gegebenenfalls an Anbieter von Aktivitäten, Bahnunternehmen oder Kreuzfahrtlinien weiter, die mit der Erfüllung Ihrer Buchung beauftragt werden. Bitte beachten Sie, dass Sie unter Umständen von Reiseanbietern kontaktiert werden, die mitunter zusätzliche Informationen von Ihnen benötigen, um Ihre Buchung durchführen oder anderweitig reisebezogene oder zugehörige Services erbringen zu können.

  • Buchungszwecke
  • Kommunikations- und Kundenservicezwecke
  • Analysezwecke zur Verbesserung unserer Services
  • Sicherheit und Einhaltung der Rechtsvorschriften

Geschäftspartner:  Wenn wir im Namen eines Geschäftspartners einen Service bzw. ein Produkt anbieten, geben wir Ihre Daten an diesen Partner weiter, um ihn beim Marketing oder bei der Lieferung der jeweiligen Produkte bzw. der Erbringung der jeweiligen Services zu unterstützen. In den meisten dieser Fälle erscheint bei diesem Programm bzw. diesem Angebot der Name des Geschäftspartners entweder allein oder zusammen mit unserem. Es kann auch vorkommen, dass Sie mit entsprechender Ankündigung auf die Website dieses Partners weitergeleitet werden.

  • Buchungszwecke
  • Kommunikations- und Kundenservicezwecke
  • Analysezwecke zur Verbesserung unserer Services
  • Sicherheit und Einhaltung der Rechtsvorschriften

Empfänger im Zusammenhang mit unseren gesetzlichen Rechten und Pflichten:  Ihre personenbezogenen Daten und zugehörigen Aufzeichnungen geben wir unter Umständen weiter, um unsere Richtlinien durchzusetzen; wenn es notwendig ist, um unsere steuerlichen oder anderweitigen gesetzlichen Verpflichtungen zu erfüllen, einschließlich des Erlasses bestimmter Steuern im Zuge der Zahlungsverarbeitung; oder wenn es nach geltendem Recht zulässig ist (oder wenn wir in gutem Glauben davon ausgehen, dass wir sie nach geltendem Recht weitergeben müssen), wie etwa im Rahmen einer Vorladung oder anderen gesetzlich verpflichtenden Aufforderung in Zusammenhang mit einer tatsächlichen oder angekündigten Rechtsstreitigkeit oder aber zum Schutz bzw. zur Verteidigung unseres Eigentums, unserer Mitarbeiter und sonstiger Rechte oder Interessen.

  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften

Empfänger im Zusammenhang mit Unternehmenstransaktionen:  Ihre personenbezogenen Daten geben wir unter Umständen in Verbindung mit einer Unternehmenstransaktion wie einer Veräußerung, einem Zusammenschluss, einer Zusammenlegung, einer Abtretung, einer Übernahme oder im unwahrscheinlichen Fall einer Insolvenz weiter. Im Falle einer Übernahme informieren wir den Käufer, dass er Ihre personenbezogenen Daten nur für die in dieser Datenschutzerklärung dargelegten Zwecke nutzen darf.

  • Zwecke der Sicherheit und der Einhaltung der Rechtsvorschriften

Gemeinsame Nutzung Ihrer personenbezogenen Daten innerhalb der Expedia Group

Wir nutzen Ihre personenbezogenen Daten gemeinsam und unsere Unternehmen der Expedia Group sind in folgender Weise gemeinsame Datenverantwortliche für Ihre personenbezogenen Daten:

  • Wir verarbeiten alle Kategorien personenbezogener Daten, die im Abschnitt „Kategorien personenbezogener Daten, die wir erheben und verwenden“ aufgeführt sind, gemeinsam für die in der Tabelle oben aufgeführten Verwendungszwecke.
  • Die Unternehmen der Expedia Group, deren größte Marken Sie unter expediagroup.com finden, verarbeiten diese personenbezogenen Daten gemeinsam.
  • Expedia, Inc. ist die für die Verwaltung Ihrer personenbezogenen Daten verantwortliche Partei. Nähere Informationen zur Kontaktaufnahme bezüglich dieser gemeinsamen Nutzung finden Sie im nachstehenden Abschnitt „Kontakt“.

Unsere Nutzung künstlicher Intelligenz

Wir nutzen künstliche Intelligenz und maschinelles Lernen für verschiedene Zwecke der Bereitstellung unserer Plattform und der damit verbundenen Services. Wir können Ihre personenbezogenen Daten nutzen, einschließlich für folgende Zwecke:

  • zur Verbesserung Ihres Benutzererlebnisses und zur Gewährleistung der Sicherheit unseres Services
  • zur Gewährleistung der Sicherheit unserer Website, indem wir jede Art von Betrug unter anderem auf Transaktions-, Inserats- und Benutzerebene verhindern und aufdecken, einschließlich Verstößen gegen unsere allgemeinen Geschäftsbedingungen oder anderen betrügerischen Aktivitäten
  • zur Gewährleistung der Sicherheit
  • zur Erkennung von Abweichungen, zum Beispiel Elemente, die nicht zu einem vorhandenen Trend passen

Automatisierte Entscheidungen können getroffen werden, indem Ihre personenbezogenen Daten in ein System eingegeben und anschließend die Entscheidungen anhand eines Automatisierungsprozesses berechnet werden.

Wir berufen uns auf unsere berechtigten Interessen, um die Sicherheit unserer Website zu gewährleisten und Ihr Benutzererlebnis zu verbessern. Wir setzen keine automatische Entscheidungsfindung ein, die eine Entscheidung bei rechtlichen oder ähnlich wichtigen Fragen allein auf Grundlage der automatischen Verarbeitung personenbezogener Daten umfasst, es sei denn:

  • Sie haben der Verarbeitung explizit zugestimmt,
  • die Verarbeitung ist für den Abschluss eines Vertrages oder dessen Erfüllung erforderlich,
  • es ist anderweitig im Rahmen der geltenden Gesetze zulässig.

Unter Umständen stehen Ihnen Rechte in Bezug auf die automatisierte Entscheidungsfindung zu, darunter:

  • die Möglichkeit, ein manuelles Verfahren für die Entscheidungsfindung zu beantragen
  • gegen eine Entscheidung, die ausschließlich auf automatisierter Verarbeitung beruht, Widerspruch einzulegen.

Wenn Sie mehr über Ihre Datenschutzrechte erfahren möchten, lesen Sie sich bitte weiter unten den Abschnitt „Ihre Rechte und Wahlmöglichkeiten“ durch.

 

Ihre Rechte und Wahlmöglichkeiten

Sie haben bestimmte Rechte und Wahlmöglichkeiten im Hinblick auf Ihre personenbezogenen Daten, die nachstehend beschrieben sind:

  • Ihre personenbezogenen Daten können Sie jederzeit abrufen, ändern oder aktualisieren bzw. deren Löschung beantragen. Melden Sie sich dazu einfach über den nachstehenden Abschnitt „Kontakt“ bei uns.
  • Sollten wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie jederzeit mit uns Kontakt aufnehmen, um diese Einwilligung zu widerrufen. Ein solcher Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist, noch hat er Auswirkungen auf die Verarbeitung Ihrer personenbezogenen Daten, die im Vertrauen auf einer anderen rechtlichen Grundlage als Ihrer Einwilligung erfolgt.

 

Einige Länder und Regionen gewähren ihren Bewohnern zusätzliche Rechte in Zusammenhang mit personenbezogenen Daten. Zu diesen zusätzlichen Rechten, die in den einzelnen Ländern und Regionen unterschiedlich sind, kann Folgendes zählen:

  • Recht auf Herausgabe einer Kopie der eigenen personenbezogenen Daten
  • Recht auf Erhalt von Informationen über den Zweck der Verarbeitung
  • Recht auf Löschung der eigenen personenbezogenen Daten
  • Recht auf Widerspruch gegen die Weitergabe der eigenen personenbezogenen Daten
  • Recht auf Beschränkung der Verarbeitung der eigenen personenbezogenen Daten
  • Recht auf Widerspruch gegen den Verkauf der eigenen personenbezogenen Daten
  • Recht auf Übertragbarkeit der eigenen personenbezogenen Daten
  • Recht auf Erhalt von Informationen über die Logik, die unserer automatischen Entscheidungsfindung zugrunde liegt, oder über das Ergebnis dieser Entscheidungsfindung
  • Recht auf Widerspruch gegen automatisierte Entscheidungsfindung einschließlich Profiling, mit erheblichen rechtlichen Auswirkungen, und Möglichkeit, ein manuelles Verfahren für die Entscheidungsfindung zu beantragen
  • Recht auf Widerspruch gegen eine Entscheidung, die ausschließlich auf automatisierter Verarbeitung beruht

Nähere Informationen darüber, welche Rechte für betroffene Personen Ihnen zustehen, erhalten Sie hier. .

Wenn Sie Fragen zum Datenschutz bzw. Ihren Rechten und Wahlmöglichkeiten haben oder wenn Sie bzw. Ihr autorisierter Vertreter die Änderung, Aktualisierung oder Löschung Ihrer Daten beantragen möchte(n), melden Sie sich über die Kontaktdaten im nachstehenden Abschnitt „Kontakt“ bei uns.

Neben den vorgenannten Rechten haben Sie möglicherweise das Recht, Beschwerde bei einer Datenschutzbehörde bezüglich unserer Erhebung und Nutzung Ihrer personenbezogenen Daten einzureichen. Wir möchten Sie jedoch bitten, sich zunächst an uns zu wenden, damit wir Ihr Anliegen zu Ihrer vollsten Zufriedenheit bearbeiten können. Ihre Anfrage können Sie über die Kontaktinformationen im nachstehenden Abschnitt „Kontakt“ an uns richten.

Wir beantworten alle Anfragen von Personen, die Ihre Datenschutzrechte gemäß den anwendbaren Datenschutzgesetzen wahrnehmen möchten. Wenn Sie das Recht haben, einer von uns getroffenen Entscheidung, Ihrer Anfrage gemäß den geltenden Gesetzen nicht nachzukommen, zu widersprechen, sind die Anweisungen, wie Sie Widerspruch einlegen können, in unserer Antwort an Sie enthalten.

 

Datenübermittlungen in andere Länder

Die von uns verarbeiteten personenbezogenen Daten können in Ländern außerhalb des Landes abgerufen, bearbeitet oder in diese übermittelt werden, in dem Sie ansässig sind. Diese Länder können Datenschutzgesetze haben, die sich von den Gesetzen Ihres Landes unterscheiden. Eine solche grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten ist für die Abwicklung Ihrer Transaktionen mit uns und für die weiteren in dieser Datenschutzerklärung dargelegten Zwecke erforderlich.

Die Server für diese Plattform befinden sich in den Vereinigten Staaten, und die Unternehmen der Expedia Group sowie Drittanbieter sind in vielen Ländern der Erde tätig. Wenn wir Daten über Sie erheben, können wir sie in jedem dieser Länder verarbeiten. Unsere Mitarbeiter können aus verschiedenen Ländern weltweit auf Ihre personenbezogenen Daten zugreifen. Die Empfänger Ihrer personenbezogenen Daten befinden sich unter Umständen ebenfalls in anderen Ländern als dem Land, in dem Sie ansässig sind.

Wir haben angemessene Schritte unternommen und Schutzmaßnahmen getroffen, die dazu beitragen, dass der Zugriff auf Ihre personenbezogenen Daten sowie die Verarbeitung und/oder die Übertragung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung sowie der geltenden Datenschutzgesetze geschützt ist. Derartige Maßnahmen bieten Ihren personenbezogenen Daten einen Schutzstandard, der mindestens vergleichbar ist mit dem nach den Gesetzen Ihres Landes erforderlichen Schutz, unabhängig davon, wo der Zugriff und die Verarbeitung erfolgen und/oder wohin die Übermittlung erfolgt. Wir werden die für die grenzüberschreitende Übermittlung personenbezogener Daten geltenden Verpflichtungen in Einklang mit den anwendbaren Datenschutzgesetzen, -vorschriften und -bedingungen der zuständigen Behörden einhalten. Dies kann die Erfüllung von Verpflichtungen wie Sicherheitsbewertungen und/oder Zertifizierungen sowie die Unterzeichnung von Vereinbarungen mit Empfängern im Ausland gemäß dem von den zuständigen Behörden festgelegten Standardvertrag umfassen.

Wir haben u. a. folgende Maßnahmen umgesetzt:

  • Angemessenheitsentscheidungen der Europäischen Kommission, mit denen bestätigt wird, dass in bestimmten Nicht-EWR-Ländern ein angemessenes Maß an Datenschutz besteht. Die aktuelle Liste dieser Länder, die von der Europäischen Kommission veröffentlicht wird, finden Sie hier .
  • Teilnahme der Empfängerländer am Global-CBPR-Forum. Die aktuelle Liste der teilnehmenden Länder finden Sie hier . Die Expedia Group verfügt über die Global-CBPR-Zertifizierung und wir haben dementsprechend in allen Unternehmen der Expedia Group Maßnahmen eingeführt, um sicherzustellen, dass personenbezogene Daten, sofern für die Übertragung relevant, nur in Übereinstimmung mit den CBPR-Anforderungen weitergegeben werden. Weitere Einzelheiten zur Teilnahme der Expedia Group in solchen Foren finden Sie im nachstehenden Abschnitt „Teilnahme am Global Cross Border Privacy Rules System “.
  • Sicherstellung, dass Drittanbieter-Partner, Anbieter und Dienstleister, an die wir Daten übermitteln, angemessene Maßnahmen getroffen haben, um Ihre personenbezogenen Daten zu schützen. Beispielsweise enthalten die mit unseren Drittanbieter-Partnern, Anbietern und Dienstleistern unterzeichneten Vereinbarungen strenge Bedingungen für die Datenübertragung (u. a., sofern zutreffend, die Standardvertragsklauseln der Europäischen Kommission für Übertragungen aus dem EWR/dem Vereinigten Königreich, wie von der Europäischen Kommission und/oder dem Vereinigten Königreich herausgegeben) und wir verpflichten alle Vertragspartner dazu, die von ihnen verarbeiteten personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen zu schützen. Unsere Vereinbarungen mit unseren Drittanbieter-Partnern, Anbietern und Dienstleistern können außerdem, sofern zutreffend, die auf den Anbieter ausgestellte Bescheinigung der Einhaltung des EU-U.S. DPF und der britischen Erweiterung des EU-U.S. DPF und/oder des Swiss-U.S. DPF (oder jeder anderen, von Zeit zu Zeit angenommenen länderspezifischen Erweiterung der DPF Frameworks) oder das Vertrauen auf die Einhaltung der verbindlichen internen Datenschutzvorschriften des Dienstleisters gemäß Definition der Europäischen Kommission enthalten.
  • Konzerninterne Vereinbarungen für die Unternehmen unserer Unternehmensgruppe mit strengen Bedingungen für die Datenübermittlung (u. a., sofern zutreffend, das Vertrauen in unsere Global-CBPR- und DPF-Zertifizierungen (je nach Gültigkeit für die Übertragung), mit Standardvertragsklauseln der Europäischen Kommission für Übermittlungen aus dem EWR/dem Vereinigten Königreich, die als Alternativlösungen für den Fall dienen, dass wir uns nicht auf unsere DPF-Zertifizierungen berufen können, wie von der Europäischen Kommission und/oder dem Vereinigten Königreich herausgegeben), die alle Unternehmen unserer Unternehmensgruppe dazu verpflichten, die von ihnen verarbeiteten personenbezogenen Daten gemäß geltender Datenschutzgesetze zu schützen.
  • Durchführung regelmäßiger Risikobewertungen und Einsatz verschiedener technologischer und organisatorischer Maßnahmen, um die Einhaltung geltender Gesetze hinsichtlich der Datenübermittlung zu gewährleisten.

 

Datenschutzrahmen EU-USA

Allen US-amerikanischen Affiliate-Partnern von Expedia, Inc. (Teil der Markengruppe der Expedia Group ), die als hundertprozentige Tochtergesellschaften gelten, wurde die Einhaltung des Datenschutzrahmens EU-USA (EU-U.S. DPF), der britischen Erweiterung des EU-U.S. DPF und des Datenschutzrahmens Schweiz-USA (Swiss-U.S. DPF) („DPF Frameworks“) bescheinigt und ebenso, dass wir die in den DPF Frameworks verankerten Grundsätze der Informationspflicht, der Wahlmöglichkeit, der Verantwortlichkeit für die Weitergabe, der Sicherheit, der Datenintegrität und der Zweckbindung, des Zugriffs sowie des Rechtsschutzes, der Durchsetzung und der Haftung für personenbezogene Daten aus der EU, der Schweiz und dem Vereinigten Königreich einhalten. Die Federal Trade Commission ist für die Einhaltung der DPF Frameworks durch solche US-Affiliate-Partner der Expedia Group zuständig. Zudem verfügt die Expedia Group über konzerninterne Standardvertragsklauseln, die, wo zutreffend, für die Weitergabe von personenbezogenen Daten zwischen der EU und den USA gelten, wenn eine unserer Zertifizierungen für die DPF Frameworks keinen ausreichenden Schutz für eine entsprechende Weitergabe darstellt. Unsere Zertifizierungen finden Sie hier. Weitere Informationen zu den Grundsätzen der DPF Frameworks sind hier zu finden: https://www.dataprivacyframework.gov .

Im Einklang mit den DPF Frameworks verpflichten sich die US-amerikanischen Affiliate-Partner der Expedia Group, im Hinblick auf ungelöste Beschwerden betreffend unsere Handhabung personenbezogener Daten, die wir im Vertrauen auf die DPF Frameworks erhalten haben, mit dem von den EU-Datenschutzbehörden (DPAs), dem UK Information Commissioner’s Office (ICO), der Gibraltar Regulatory Authority (GRA) bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium zusammenzuarbeiten und den jeweiligen Empfehlungen dieses Gremiums nachzukommen. Unter bestimmten Umständen haben Sie eventuell die Möglichkeit, ein bindendes Schiedsverfahren für Beschwerden in Bezug auf die Einhaltung der DPF Frameworks einzuleiten, die nicht durch andere Mechanismen der DPF Frameworks beigelegt wurden. Weitere Informationen dazu finden Sie unter diesem Link:https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 . Expedia, Inc. verpflichtet sich, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über die Erhebung und Nutzung Ihrer personenbezogenen Daten durch uns beizulegen. Personen aus der EU und dem Vereinigten Königreich sowie der Schweiz mit Anfragen oder Beschwerden betreffend unserer Handhabung personenbezogener Daten, die wir im Vertrauen auf die DPF Frameworks erhalten, sollten sich zunächst über unsere nachstehend genannten Kontakt -Möglichkeiten an uns wenden.

Teilnahme am Global Cross Border Privacy Rules System

Die Datenschutzmaßnahmen von Expedia, die in dieser Datenschutzerklärung beschrieben sind, entsprechen dem Global Cross Border Privacy Rules System. Das Global CBPR-System bietet Unternehmen ein Rahmenwerk zum Schutz der zwischen teilnehmenden Ländern übertragenen personenbezogenen Daten. Weitere Informationen zum Global CBPR-Rahmenwerk finden Sie hier.

Sicherheit

Wir möchten, dass Sie sich sicher fühlen, wenn Sie unsere Services in Anspruch nehmen, und wir sehen uns in der Pflicht, angemessene Maßnahmen zu ergreifen, um die von uns erfassten Daten zu schützen. Kein Unternehmen kann absolute Sicherheit garantieren, aber wir haben geeignete Schritte zur Umsetzung angemessener physischer, technischer und organisatorischer Maßnahmen unternommen, um die personenbezogenen Daten zu schützen, die wir über Sie erheben und verarbeiten. Unser Team für Cybersicherheit entwickelt und verwendet technische Sicherheitskontrollen und -maßnahmen, um sicherzustellen, dass die Erhebung, Speicherung und Weitergabe von personenbezogenen Daten in einem angemessenen Verhältnis zum Grad der Vertraulichkeit oder Sensibilität dieser personenbezogenen Daten steht. Wir bemühen uns, Sicherheitsmaßnahmen kontinuierlich umzusetzen und zu aktualisieren, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Änderung zu schützen. Wir verpflichten unsere datenverarbeitenden Partner zu ebenso hohen Standards.

Wir haben ein System zum Informationssicherheitsschutz basierend auf Standard-Praktiken der Branche eingerichtet und führen regelmäßige Überprüfungen und Zertifizierungsmaßnahmen durch, z. B. PCI-DSS-Zertifizierungen. Wir haben außerdem angemessene Sicherheitsmaßnahmen über den gesamten Lebenszyklus der Erhebung, Speicherung, Verarbeitung, Nutzung, Übermittlung und Weitergabe von Daten hinweg umgesetzt, und wir haben bestimmte technische und administrative Maßnahmen ergriffen, darunter u. a. Verifizierung und Zugangskontrollen, VPN, SSL-verschlüsselte Übermittlung und Mechanismen der Multi-Faktor-Authentifizierung auf der Basis unserer Informationsklassifizierungs- und -handhabungsstandards, um die Sicherheit unserer Systeme und Services zu gewährleisten.

Wir verfügen über Verwaltungs- und Genehmigungsmechanismen für Mitarbeiter, die möglicherweise Zugriff auf Ihre Daten haben, und führen regelmäßige Informationssicherheitsschulungen für Mitarbeiter durch.

Disposem de mecanismes de gestió i aprovació en relació amb els empleats que poden accedir a la teva informació i formem regularment la nostra plantilla en matèria de seguretat de la informació.

Im Falle eines Sicherheitsvorfalls betreffend personenbezogene Daten, der Ihre Rechte und Interessen beeinträchtigen könnte, werden Sie im Einklang mit den anwendbaren Datenschutzgesetzen und -vorschriften benachrichtigt. Wir werden den entsprechenden Vorfall auch den zuständigen Aufsichtsbehörden melden, sofern dies aufgrund der anwendbaren Gesetze und Vorschriften erforderlich ist.

 

Minderjährige

Unsere Services richten sich nicht an Minderjährige (gemäß der Definition in den anwendbaren Datenschutzgesetzen) und wir können das Alter der Personen, die darauf zugreifen und sie nutzen, nicht bestimmen. Wenn ein Minderjähriger uns ohne Zustimmung seiner Eltern oder Erziehungsberechtigten personenbezogene Daten zur Verfügung gestellt hat, sollten sich die Eltern oder Erziehungsberechtigten mit uns in Verbindung setzen. Wenn uns bekannt wird, dass personenbezogene Daten eines Minderjährigen ohne Zustimmung der Eltern oder Erziehungsberechtigten erfasst wurden, werden wir das Konto des Minderjährigen kündigen, sofern dieser Minderjährige ein Konto bei uns hat.

Die begrenzten Umstände, unter denen wir möglicherweise personenbezogene Daten von Minderjährigen erfassen müssen, sind u. a.: im Rahmen einer Reservierung, der Buchung anderer reisebezogener Dienstleistungen oder unter anderen außergewöhnlichen Umständen (z. B. Funktionen, die sich an Familien richten). Bei der Verarbeitung personenbezogener Daten von Minderjährigen halten wir uns strikt an die Grundsätze der Rechtmäßigkeit, Notwendigkeit, klaren Zweckbestimmung, Offenheit, Transparenz und Sicherheit und ergreifen strikte Maßnahmen zum Schutz dieser Daten.   

Wenn Sie Fragen oder Bedenken hinsichtlich unseres Schutzes der personenbezogenen Daten von Minderjährigen haben oder wenn Sie (in Ihrer Eigenschaft als Elternteil oder erziehungsberechtigte Person des Minderjährigen) die personenbezogenen Daten von Minderjährigen löschen oder berichtigen lassen möchten, melden Sie sich bitte mithilfe der Kontaktinformationen im nachstehenden Abschnitt „Kontakt“ bei uns.

Aufbewahrung von Aufzeichnungen

Wir bewahren Ihre personenbezogenen Daten entsprechend allen geltenden Rechtsvorschriften auf, und zwar so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung aufgeführten Zwecke nötig ist, es sei denn, das Gesetz sieht eine längere Aufbewahrungsfrist vor. Ihre personenbezogenen Daten werden von uns anonymisiert oder aggregiert, wenn wir sie für Analysezwecke oder Trendanalysen über längere Zeiträume hinweg verwenden möchten.

Wenn wir Ihre personenbezogenen Daten löschen, verwenden wir branchenübliche Methoden, um sicherzustellen, dass eine Wiederherstellung oder ein Abruf Ihrer Daten unmöglich ist. Unter Umständen speichern wir Restkopien Ihrer personenbezogenen Daten in Backup-Systemen, um unsere Systeme vor böswilligem Verlust zu schützen. Auf diese personenbezogenen Daten kann nur zugegriffen werden, nachdem sie wiederhergestellt wurden, und alle unnötigen Informationen werden bei der Wiederherstellung gelöscht.

Unsere Aufbewahrungsfristen ermitteln wir u. a. anhand folgender Kriterien:

  • der Dauer unserer Zusammenarbeit mit Ihnen oder auch aktueller Buchungen oder anderer Transaktionen, die Sie vorgenommen haben
  • der Frage, ob für uns eine gesetzliche Pflicht bezüglich Ihrer personenbezogenen Daten besteht, wie z. B. Gesetze, laut denen wir Aufzeichnungen über Ihre Transaktionen bei uns führen müssen
  • der Frage, ob aktuelle zutreffende gesetzliche Pflichten darüber bestehen, wie lange wir Ihre personenbezogenen Daten aufbewahren müssen, u. a. vertragliche Verpflichtungen, Rechtsstreitigkeiten, Verjährungsfristen oder behördliche Untersuchungen
  • der Frage, ob Ihre personenbezogenen Daten für sichere Backups unserer Systeme benötigt werden

Kontakt

Wenn Sie Fragen oder Bedenken bezüglich unserer Verwendung Ihrer personenbezogenen Daten haben oder mehr über unseren Umgang mit personenbezogenen Daten wissen möchten und Ihre Rechte auf Zugriff, Berichtigung oder Löschung personenbezogener Daten ausüben möchten, kontaktieren Sie uns bitte hier: support.de@chat.travelnow.com.

Eine Liste der zur Expedia Group gehörenden Marken finden Sie hier.

Ihr Hauptdatenverantwortlicher ist Expedia, Inc., und dieser Datenverantwortliche fungiert möglicherweise als gemeinsamer Datenverantwortlicher zusammen mit anderen Unternehmen, die Mitglied der Expedia Group sind. Nähere Informationen zum bzw. zu den Datenverantwortlichen der Expedia Group (und ggf. zu den gemeinsamen Datenverantwortlichen) und/oder zum zuständigen Vertreter für die von uns verarbeiteten personenbezogenen Daten erhalten Sie hier.

 

Aktualisierungen der Erklärung

Wir können diese Erklärung jederzeit aus verschiedenen Gründen ändern, zum Beispiel (1) um sie zu verbessern und sie klarer und leichter verständlich zu machen, (2) um gesetzlichen, behördlichen und/oder steuerrechtlichen Verpflichtungen nachzukommen, (3) um Änderungen in unseren Services oder in der Art, wie wir Geschäfte führen, widerzuspiegeln und/oder (4) aus Sicherheitsgründen. Falls wir Änderungen vornehmen wollen, die sich wesentlich auf Ihre Rechte oder Pflichten auswirken, werden wir Sie rechtzeitig im Voraus darüber informieren, es sei denn, die Änderungen sind aus Sicherheitsgründen oder aufgrund gesetzlicher oder steuerrechtlicher Anforderungen dringend erforderlich. Das Datum der letzten Aktualisierung wird oben in dieser Datenschutzerklärung neben „Letzte Aktualisierung“ angezeigt.

Für Informationen zu früheren Aktualisierungen melden Sie sich bitte mithilfe der Kontaktinformationen im Abschnitt „Kontakt“ bei uns.