Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre Daten innerhalb der App “Mein Schiffberater” erheben, verarbeiten und schützen.

Diese Datenschutzerklärung gilt für die App “Mein Schiffberater” der Mein Schiffberater GmbH, die über verschiedene App-Stores sowie die Website mein-schiffberater.com erreichbar ist.

1. Verantwortlicher

Mein Schiffberater GmbH

Rheinpromenade 2

40789 Monheim am Rhein

Deutschland

Geschäftsführer: Andreas Bohnes

Telefon: +49 2238 94189-0

E-Mail: info@mein-schiffberater.com

Website: https://mein-schiffberater.com/

2. Allgemeines

Über die App: Die App “Mein Schiffberater” ist Ihr digitaler Kreuzfahrtbegleiter. Sie können darin Reisen suchen, buchen und beobachten. Im Bereich “Meine Reise” finden Sie alle wichtigen Informationen zu Ihren gebuchten Kreuzfahrten, können Ausflüge planen, Dokumente hochladen und viele weitere Services nutzen.

Basisfunktionen ohne Kundenkonto: Bestimmte Grundfunktionen, wie die Reisesuche, können Sie auch ohne Registrierung nutzen. Für exklusive Funktionen wie Preisverlauf, Reiseüberwachung, Buchung und Verwaltung Ihrer Reisen ist jedoch ein registriertes Kundenkonto erforderlich.

Die Verarbeitung erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden deutschen Datenschutzbestimmungen.

3. Datenschutzbeauftragter

bridge4IT GmbH

Volker Wassermann

E-Mail: datenschutz@mein-schiffberater.com

4. Erhobene Datenarten

a) Nutzung ohne Kundenkonto (Basisfunktionen)

• IP-Adresse

• Geräteinformationen (Betriebssystem, App-Version)

• Datum und Uhrzeit des Zugriffs

b) Registriertes Kundenkonto (exklusive Funktionen)

• Stammdaten: Vorname, Nachname, E-Mail-Adresse, Passwort, Telefonnummer (optional)

• Reisedaten: Reisedatum, Reisedauer, Reiseort

• Mitreisende: Vorname, Nachname, Geburtsdatum

• Technische Nutzungsdaten: IP-Adresse, Geräteinformationen, Datum und Uhrzeit des Zugriffs

c) Buchungs- und Reiseinformationen

• Route, Reederei, gebuchte Leistungen

• Daten der Mitreisenden

d) Standortdaten

• Nutzung nur mit Einwilligung und nicht dauerhaft gespeichert

5. Zwecke der Datenverarbeitung

Zweck

Beschreibung

Rechtsgrundlage

Nutzung der Grundfunktionen

Betrieb der App ohne Kundenkonto (z. B. Reisesuche)

Art. 6 Abs. 1 lit. f DSGVO

Kundenkonto & exklusive Funktionen

Registrierung, Anmeldung und Verwaltung des Kontos

Art. 6 Abs. 1 lit. b DSGVO

Reisebuchung & -verwaltung

Abwicklung und Verwaltung von Buchungen

Art. 6 Abs. 1 lit. b DSGVO

Standortbasierte Dienste

Anzeige standortabhängiger Informationen

Art. 6 Abs. 1 lit. a DSGVO

Kommunikation

Support, Buchungsbestätigungen, Newsletter

Art. 6 Abs. 1 lit. a/b DSGVO

IT-Sicherheit & Betrieb

Fehleranalyse, Systemsicherheit

Art. 6 Abs. 1 lit. f DSGVO

6. Speicherdauer und gesetzliche Grundlagen

Standortdaten: Werden nicht gespeichert, sondern nur temporär während der Nutzung verarbeitet.

Konto- & Buchungsdaten: Speicherung für 10 Jahre gemäß den gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) § 257 und Abgabenordnung (AO) § 147

Daten der Mitreisenden: Werden ausschließlich zur Buchungsabwicklung verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

Kommunikationsdaten: Löschung nach Zweckerfüllung und Ablauf der Aufbewahrungspflichten aus HGB/AO.

Nicht registrierte Nutzer: Keine dauerhafte Speicherung personenbezogener Daten.

7. Datenweitergabe an Dritte

• Reedereien und Reiseveranstalter

• IT-Dienstleister

• Newsletter-Tools (z. B. Drip)

• Standortdaten werden nicht weitergegeben

8. Übermittlung in Drittländer

Falls Daten außerhalb der EU verarbeitet werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht, z. B. durch Standardvertragsklauseln (Art. 46 DSGVO).

9. Drittanbieter Tools, Cookies und Analyse-Tools

Drip

Wir nutzen das Tool Drip, um unseren Nutzern Newsletter und Informationen zu Angeboten sowie Neuigkeiten zu unseren Dienstleistungen zuzusenden.

Empfänger: Drip, 251 N 1st Ave, Suite 200, Minneapolis, MN 55401, USA

Verarbeitete Daten: Vorname und Nachname (optional), E-Mail-Adresse

Zweck der Verarbeitung: Der Versand der Newsletter erfolgt ausschließlich, wenn Sie sich aktiv dafür angemeldet und uns Ihre Einwilligung erteilt haben. Die erhobenen Daten werden verwendet, um Ihnen regelmäßig Informationen zu unseren Leistungen, Angeboten und relevanten Neuigkeiten zukommen zu lassen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in Drittländer: Da Drip seinen Sitz in den USA hat, werden Daten in ein Drittland außerhalb der EU übertragen. Der Schutz Ihrer Daten wird durch den Abschluss von Standardvertragsklauseln nach Art. 46 DSGVO gewährleistet.

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich über den Abmeldelink im Newsletter abmelden oder uns direkt unter info@mein-schiffberater.com kontaktieren.

Speicherdauer: Ihre Daten werden solange gespeichert, wie Sie unseren Newsletter abonnieren. Nach einer Abmeldung werden Ihre Daten aus dem Verteiler gelöscht.

Microsoft Azure (Hosting)

Wir nutzen die Cloud-Plattform Microsoft Azure, um unsere App und die damit verbundenen Daten sicher und zuverlässig zu betreiben. Dies umfasst insbesondere das Hosting der App, Datenbanken sowie die technische Infrastruktur.

Empfänger: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Verarbeitete Daten: Im Rahmen des Hostings werden alle im Zusammenhang mit der App verarbeiteten Daten gespeichert und verarbeitet, darunter insbesondere: Daten aus Ihrem Kundenkonto, Buchungs- und Reisedaten, technische Nutzungsdaten (z. B. IP-Adresse, Geräteinformationen).

Zweck der Verarbeitung: Die Verarbeitung dieser Daten dient der sicheren Bereitstellung, technischen Verwaltung und Skalierung der App sowie der Datenbanken. Durch den Einsatz von Microsoft Azure stellen wir sicher, dass unsere App jederzeit verfügbar und funktionsfähig ist.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, da das Hosting notwendig ist, um Ihnen die App und ihre Funktionen bereitzustellen.

Datenübermittlung in Drittländer: Da Microsoft seinen Sitz in den USA hat, kann eine Übermittlung von Daten in ein Drittland außerhalb der EU erfolgen. Wir stellen den Schutz Ihrer Daten sicher, indem wir Standardvertragsklauseln nach Art. 46 DSGVO mit Microsoft abgeschlossen haben.

Speicherdauer: Die Daten werden so lange gespeichert, wie es für den Betrieb der App und zur Erfüllung vertraglicher Pflichten erforderlich ist. Nach Wegfall dieser Zwecke oder der Löschung Ihres Kontos werden die Daten gemäß den gesetzlichen Aufbewahrungspflichten gelöscht.

Google Firebase

Wir nutzen Google Firebase, um die Funktionen und Stabilität unserer App zu verbessern. Firebase dient uns zur Analyse der App-Nutzung, zur Fehlererkennung, zur Leistungsoptimierung sowie zum Versand von Push-Benachrichtigungen.

Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten: Geräteinformationen (z. B. Gerätetyp, Betriebssystemversion), IP-Adresse, App-Version, Nutzungsverhalten innerhalb der App (anonymisiert oder pseudonymisiert), Push-Token für die Zustellung von Benachrichtigungen

Zweck der Verarbeitung: Verbesserung der Stabilität und Performance der App, Fehlerbehebung durch technische Analysen, Versand von Push-Benachrichtigungen, Optimierung der Benutzererfahrung

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Funktionsfähigkeit und Sicherheit unserer App kontinuierlich zu gewährleisten.

Datenübermittlung in Drittländer: Da Google seinen Sitz in den USA hat, kann es zu einer Übertragung von Daten in ein Drittland außerhalb der EU kommen. Wir haben Standardvertragsklauseln nach Art. 46 DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

Speicherdauer: Die erhobenen Daten werden nur so lange gespeichert, wie es für die Analyse, Fehlerbehebung und Optimierung der App erforderlich ist. Danach werden sie gelöscht oder anonymisiert.

Widerrufsmöglichkeit: Wenn Sie nicht möchten, dass Ihre Daten für diese Zwecke verarbeitet werden, können Sie die Erhebung und Verarbeitung in den Einstellungen Ihres Geräts deaktivieren oder den Empfang von Push-Benachrichtigungen blockieren.

Signal Push Notification

Wir nutzen Signal Push Notification, um Ihnen wichtige Benachrichtigungen und Informationen direkt auf Ihr Endgerät zu senden. Dies ermöglicht es uns, Sie in Echtzeit über relevante Ereignisse, Updates oder Serviceinformationen zu informieren.

Empfänger: Signal Messenger LLC, 650 Castro Street, Suite 120-223, Mountain View, CA 94041, USA

Verarbeitete Daten: Geräte-ID (eindeutige Kennung Ihres Endgeräts), technische Daten, die zur Zustellung der Push-Nachrichten erforderlich sind (z. B. Zeitpunkt der Zustellung, Status der Nachricht)

Zweck der Verarbeitung: Die Verarbeitung dieser Daten erfolgt ausschließlich zur Bereitstellung und Zustellung von Push-Benachrichtigungen. Diese Benachrichtigungen enthalten keine sensiblen Inhalte, sondern lediglich technische Informationen zur App-Nutzung oder wichtige Hinweise.

Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre ausdrückliche Zustimmung werden keine Push-Benachrichtigungen an Ihr Gerät versendet.

Datenübermittlung in Drittländer: Da Signal seinen Sitz in den USA hat, kann eine Datenübermittlung in ein Drittland außerhalb der EU stattfinden. Wir stellen durch den Einsatz von Standardvertragsklauseln nach Art. 46 DSGVO sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Speicherdauer: Die Daten werden nur so lange gespeichert, wie dies zur Zustellung der Push-Benachrichtigungen erforderlich ist, und anschließend gelöscht.

Widerruf der Einwilligung: Sie können den Empfang von Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Endgeräts deaktivieren oder Ihre Einwilligung über die App widerrufen.

Calendly (Terminbuchung)

Wir nutzen den Service Calendly, um unseren Nutzern die einfache und bequeme Vereinbarung von Terminen mit uns zu ermöglichen. Über Calendly können Sie verfügbare Termine einsehen und direkt online buchen.

Empfänger: Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA

Verarbeitete Daten: Im Rahmen der Terminvereinbarung werden folgende personenbezogene Daten verarbeitet: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional, zur Kontaktaufnahme bei Rückfragen), Gewählter Terminzeitpunkt

Zweck der Verarbeitung: Die Verarbeitung dieser Daten erfolgt ausschließlich zur Planung, Organisation und Durchführung von Terminen. Sie dient dazu, eine reibungslose Terminbuchung zu ermöglichen und Terminbestätigungen sowie Erinnerungen zu versenden.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, da die Bereitstellung der Terminbuchungsfunktion notwendig ist, um einen gewünschten Termin zu organisieren.

Datenübermittlung in Drittländer: Da Calendly seinen Sitz in den USA hat, kann eine Übermittlung von Daten in ein Drittland außerhalb der EU erfolgen. Der Schutz Ihrer Daten wird durch den Abschluss von Standardvertragsklauseln nach Art. 46 DSGVO gewährleistet.

Speicherdauer: Ihre personenbezogenen Daten werden so lange gespeichert, wie sie für die Terminorganisation und Kommunikation erforderlich sind. Nach Abschluss des Termins oder Widerruf Ihrer Einwilligung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Widerruf: Sie können Ihre Terminbuchung jederzeit stornieren oder Ihre Einwilligung zur Verarbeitung Ihrer Daten widerrufen, indem Sie uns über die im Abschnitt Kontakt genannten Möglichkeiten benachrichtigen.

10. Ihre Rechte

Als betroffene Person haben Sie gemäß der Datenschutz-Grundverordnung (DSGVO) folgende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit ausüben, indem Sie uns unter datenschutz@mein-schiffberater.com kontaktieren.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Wenn dies der Fall ist, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen, z. B.:

• die Verarbeitungszwecke

• die Kategorien der verarbeiteten Daten

• die Empfänger, an die diese Daten weitergegeben wurden oder werden

• die geplante Speicherdauer sowie

• Ihre weiteren Rechte in diesem Zusammenhang

Recht auf Berichtigung (Art. 16 DSGVO)

Sollten Ihre personenbezogenen Daten, die wir gespeichert haben, unrichtig oder unvollständig sein, können Sie von uns unverzüglich die Berichtigung oder Vervollständigung verlangen.

Recht auf Löschung – “Recht auf Vergessenwerden” (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

• die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind

• Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt

• Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung bestehen

• die Daten unrechtmäßig verarbeitet wurden oder

• die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Ausnahmen: Das Recht auf Löschung besteht nicht, wenn die Verarbeitung zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

• Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung)

• die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung verlangen

• wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen

• oder Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen

Während der Einschränkung werden die Daten nur gespeichert und nicht weiterverarbeitet.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben:

• in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und

• diese Daten einem anderen Verantwortlichen zu übermitteln, sofern dies technisch machbar ist

Dieses Recht gilt nur, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes.

Für Nordrhein-Westfalen zuständige Aufsichtsbehörde:

• Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

• Kavalleriestraße 2-4

• 40213 Düsseldorf

• Web: https://www.ldi.nrw.de

Zur Ausübung Ihrer Rechte: datenschutz@mein-schiffberater.com

11. Sicherheit der Datenverarbeitung

• SSL/TLS-Verschlüsselung

• Verschlüsselte Passwortspeicherung

• Zugriffsbeschränkungen

• Keine Speicherung sensibler Standortdaten

12. Änderungen

Diese Datenschutzerklärung kann bei Änderungen der gesetzlichen Anforderungen oder der App-Funktionen angepasst werden.

13. Kontakt