Überblick

Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, sind uns ein wichtiges und besonderes Anliegen. AIDA Cruises verarbeitet und personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen. Dies sind insbesondere die EU-Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie, in welchem Umfang und zu welchen Zwecken wir personenbezogene Daten bei der Nutzung der Website „www.aida-lounge.de“, der AIDA Smartphone App sowie im Rahmen der Mitgliedschaft in der AIDA Lounge verarbeiten.

Hinweis: Im Folgenden wird zum Teil auf Vorschriften der DSGVO verwiesen, die am 25. Mai 2018 in Kraft tritt. Bis zum Inkrafttreten der DSGVO sind die Verweise darauf als Verweise auf die entsprechenden Vorschriften des BDSG in der bis dahin geltenden Fassung zu verstehen.

1. Verantwortlicher im Sinne des Datenschutzrechts

AIDA Cruises - German Branch of Costa Crociere S.p.A.
Am Strande 3d, 18055 Rostock
Tel.: +49 (0)381/20 27 06 00, Fax: +49 (0)381/20 27 06 01
E-Mail: info@aida.de

2. Kontaktdaten des Datenschutzbeauftragten

E-Mail: datenschutz@aida.de
Post: AIDA Cruises, Betrieblicher Datenschutzbeauftragter, Am Strande 3d, 18055 Rostock

3. Verarbeitung Ihrer personenbezogenen Daten: Kategorien von Daten, Zwecke, Rechtsgrundlagen und Empfänger

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind Informationen, die einer bestimmten oder bestimmbaren Person zugeordnet werden können, wie z.B. Name, Anschrift, E-Mail-Adresse und Telefonnummer. Einem besonderen Schutz unterliegen sensible Daten (z.B. Gesundheitsdaten). Grundsätzlich ist für die Nutzung der Internetseite www.aida-lounge.de und der AIDA Smartphone App die Verarbeitung personenbezogener Daten nicht erforderlich. Zu einer Datenerhebung und -verarbeitung kommt es außer den in Ziffer 4 beschriebenen Fällen nur, sofern Sie freiwillig Ihre personenbezogenen Daten angeben und Mitglied bei AIDA Lounge werden. Dies betrifft insbesondere die folgenden Situationen:

3.1 AIDA Lounge

Die AIDA Lounge ist ein freiwilliges Angebot. Die Nutzung setzt eine Registrierung voraus. Die AIDA Lounge veröffentlicht in diesem Fall Ihren Benutzernamen (Nickname) Benutzerbild, den angegebenen Vornamen und Nachnamen, das Alter, die Freundesliste, den Wohnort und weitere frei wählbare Angaben auf Ihrer Profilseite. Sie können diese Angaben jederzeit ändern. Die Inanspruchnahme des Dienstes ist anonym möglich. Nur die Angabe eines Nicknames, der E-Mailadresse und eines Passworts ist notwendig.

Sie können Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der AIDA Lounge mit Wirkung für die Zukunft widerrufen. In diesem Fall werden alle angefallenen personenbezogenen Daten unmittelbar gelöscht. Bei Bedarf wenden Sie sich bitte an den Support.

3.2 Nachrichten, denen Sie widersprechen können

Sofern Sie sich für die AIDA Lounge registrieren, verwenden wir Ihre E-Mail-Adresse, um Sie über Inhalten, Funktionen und Aktivitäten innerhalb der AIDA Lounge zu informieren. Sie können dieser Nutzung Ihrer E-Mail-Adresse jederzeit widersprechen, wie in Ziffer 9 dieser Datenschutzerklärung und am Ende jeder E-Mail beschrieben.

3.3 Werbung, zu der Sie eingewilligt haben (z.B. Abonnement des E-Mail-Newsletters)

Sofern Sie unseren Newsletter empfangen möchten und sich dafür registrieren, benötigen wir eine funktionierende und Ihnen zugeordnete E-Mail-Adresse, die es uns ermöglicht, zu kontrollieren, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind. Entsprechendes gilt, wenn Sie uns die Erlaubnis erteilen, Sie zu Werbezwecken per Telefon zu kontaktieren.

Die Einwilligung zur Speicherung der E-Mail-Adresse bzw. der Telefonnummer und der weiteren von Ihnen angegebenen personenbezogenen Daten sowie zu deren Nutzung zu Werbezwecken können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziffer 9).

3.4 Werbung durch weitere Marken der Carnival-Unternehmensgruppe

Wenn wir Sie um Ihre Einwilligung zur Zusendung von Werbung bitten, fragen wir ggf. auch danach, Ihre Daten an weitere Mitglieder der Carnival-Unternehmensgruppe weitergeben zu dürfen, damit diese Ihnen Informationen zu ihren Kreuzfahrtprodukten und -angeboten zusenden dürfen. Dabei handelt es sich um die folgenden Unternehmen, deren Marken jeweils in Klammern angegeben sind:

Carnival Corporation (Carnival Cruise Line)

Carnival PLC (P&O, Cunard, Princess Asia)

Costa Croceire S.p.A. (AIDA Cruises und Costa Cruises)

Holland America Line N.V., general partner of Cruiseport Curacao C.V. (Holland America Line and Seabourn)

Princess Cruise Lines, Ltd (Princess, Alaska, P&O Australia and Cunard)

SeaVacations Limited (CCL business in UK)

Die Einwilligung in Werbung können Sie direkt gegenüber den jeweiligen Gesellschaften widerrufen. Sie können den Widerruf auch gegenüber AIDA Cruises erklären (siehe Ziffer 9), wir leiten diesen dann an die betreffende(n) Gesellschaft(en) weiter.

4. Automatische Erhebung und Verarbeitung von Daten beim Besuch der Website

4.1 Datenverarbeitung zur Ermöglichung der Website-Nutzung

Wenn Sie unsere Website besuchen, erheben wir die erforderlichen Daten, um Ihnen die jeweilige Nutzung zu ermöglichen (Nutzungsdaten). Hierzu zählen Ihre IP-Adresse und Daten über Beginn, Ende und Gegenstand Ihrer Nutzung der Website sowie ggf. Daten zur Identifikation (z.B. Ihre Login-Daten, wenn Sie sich in einen gesicherten Bereich einloggen). Außerdem umfasst dies die von Ihrem Browser übermittelten technischen Daten wie Browsertyp, zuvor besuchte Webseite (Referrer URL), Monitorauflösung etc.). Diese Daten dienen der Erbringung und der bedarfsgerechten Gestaltung des Dienstes. Sie werden grundsätzlich gelöscht, sobald Sie nicht mehr benötigt werden. Zur Verarbeitung von pseudonymen Nutzungsprofilen siehe Ziffer 4.3.

4.2 Cookies

Wenn Sie unsere Website besuchen, kann es sein, dass Informationen in Form eines Cookies auf Ihrem Computer abgelegt werden. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht es, Sie beim wiederholten Besuch der Website wiederzuerkennen. So können wir eine bessere Funktionalität der Seite gewährleisten und z.B. vermeiden, dass Sie sich wiederholt einloggen müssen, oder eine Webanalyse durchführen (siehe Ziffer 4.3). Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren.

Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Wir möchten Sie darauf hinweisen, dass eine Nutzung unserer Angebote auf der Website ohne Cookies nur eingeschränkt möglich ist. Insbesondere die Buchung einer Reise ist ohne Cookies grundsätzlich nicht durchführbar, da diese zur Überprüfung der Buchungsdaten erforderlich sind.

Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.

4.3 Pseudonyme Nutzungsprofile zur Werbung und Marktforschung (Webtracking und -analyse)

Zur Werbung, Marktforschung und um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, verwendet AIDA Webtracking-Systeme. Hierbei werden Daten über die Nutzung unserer Website in pseudonymen Nutzerprofilen gespeichert (Ihre IP-Adresse wird hierbei anonymisiert). Dadurch können wir unsere Website weiterentwickeln und die Inhalte noch besser auf Ihre Bedürfnisse abstimmen. Außerdem werden die Nutzungsprofile für das sogenannte Retargeting verwendet. Dadurch kann AIDA Cruises interessante Angebote auch auf anderen Websites, die Sie besuchen, platzieren. Die pseudonymen Nutzungsprofile werden nicht mit personenbezogenen Daten zusammengeführt.

Sie können dem Anlegen von pseudonymen Nutzungsprofilen widersprechen. Hierzu können Sie zum einen das Setzen von Cookies in Ihrem Browser unterbinden (siehe Ziffer 4.2). Zum anderen können Sie in Ihrem Browser ein Plugin zum Schutz Ihrer Privatsphäre installieren, welches die Möglichkeit bietet, Tracking zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters). Ferner sind einige Tracking-Anbieter Mitglied von Branchenverbänden (s. im Einzelnen unten), über deren Websites Sie zentral der nutzungsbasierten Online-Werbung durch die jeweiligen Mitglieder widersprechen können. Nachfolgend finden Sie die Websites dieser Verbände für ein bequemes Anbieter-übergreifendes Opt-Out:

„European Interactive Digital Advertising Alliance“ (EDAA): http://www.youronlinechoices.com/de/praferenzmanagement/

„Digital Advertising Alliance“ (DAA): www.aboutads.info/choices/

„Network Advertising Initiative“ (NAI): http://www.networkadvertising.org/choices/

Zusätzlich erläutern wir im Folgenden, wie Sie dem Webtracking durch die einzelnen Dienstleister gezielt widersprechen können (siehe Ziffer 4.3.1 bis 4.3.3).

4.3.1 Criteo

Unsere Website enthält Tracking-Technologie der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich („Criteo“). Dazu können Cookies gehören (siehe Ziffer 4.2). Criteo erhebt und speichert Nutzungsdaten in pseudonymen Profilen zum Zweck der Webanalyse bzw. um interessenorientierte Werbung zu ermöglichen. Dieser Datenerhebung und –speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie ein Opt-Out-Cookie auf Ihrem Endgerät setzen (zur Opt-Out-Seite). Zu dieser Opt-Out-Möglichkeit und zur Datenverarbeitung durch Criteo finden Sie nähere Informationen in der Datenschutzerklärung von Criteo (http://www.criteo.com/privacy/full-privacy-text/). Ein Opt-Out ist ferner über die Websites der EDAA bzw. der DAA möglich (s. Ziffer 4.3).

4.3.2 Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies (siehe Ziffer 4.2), um eine Analyse der Benutzung der Website durch Sie zu ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und so anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software (siehe Ziffer 4.2) oder ein Privacy-Plugin (siehe Ziffer 4.3) verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (http://tools.google.com/dlpage/gaoptout?hl=de). Alternativ können Sie die Erfassung durch Google Analytics verhindern, indem Sie ein sog. „Opt-Out-Cookie“ auf Ihrem Rechner setzen; nutzen Sie hierfür den folgenden Link: Opt-Out-Cookie setzen.

Weitere Informationen zum Datenschutz bei Google Analytics finden Sie unter: https://www.google.de/intl/de/policies/.

4.3.3 Google Tag Manager

Diese Webseite verwendet Google Tag Manager zur Verwaltung von Website-Tags. Ein Tag ist ein JavaScript-Snippet, mit dem Informationen von einer Website an Dritte gesendet werden, insbesondere im Rahmen des Webtrackings. Das Tool Google Tag Manager selbst erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen (z.B. das Tag von Google Analytics). Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Dies erleichtert es, Ihre Widersprüche gegen Trackingverfahren effektiv umzusetzen.

5. Datenerhebung durch Drittanbieter / soziale Netzwerke

Unsere Website enthält Links zu sozialen Netzwerken (z.B. Facebook, XING, Google Plus, LinkedIn, Twitter). Diese sozialen Netzwerke werden ausschließlich von Dritten betrieben. Wenn Sie den Links folgen, werden ggf. Informationen an diese Dritten übermittelt. Zweck und Umfang der Datenerhebung durch die sozialen Netzwerke sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den jeweiligen Datenschutzhinweisen der Betreiber (diese finden Sie für die genannten Anbieter über die folgenden Links: Facebook, XING, Google Plus, LinkedIn, Twitter).

  1. Übermittlung an Dritte

Im Rahmen der in den Abschnitten 3.1-3.3 genannten Zwecke werden die dort genannten Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen (z.B. IT-Dienstleister). Diese Dienstleister sind neben ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Regelmäßig umfasst dies eine Verpflichtung als Auftragsverarbeiter nach Art. 28 Absatz 3 DSGVO.

Im Übrigen übermitteln wir personenbezogenen Daten an Dritte nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

  1. Übermittlung in Staaten außerhalb der EU

Wir übermitteln Daten nur in Drittstaaten, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Wir verwenden zur Sicherstellung eines angemessenen Schutzniveaus beim Empfänger der Daten insbesondere die Musterverträge der EU-Kommission für die Übermittlung personenbezogener Daten in Drittstaaten.

8. Löschung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die mit der Verarbeitung verfolgten Zwecke nicht mehr benötigt werden und soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die in der AIDA Lounge hochgeladenen und eingestellten Inhalte bleiben auch nach der Löschung des Profils in der Lounge sichtbar. Wenn sich hierin personenbezogene Daten befinden (z.B. Namensnennung in einer Nachricht), entfernen wir diese, wenn Sie uns einen Hinweis darauf geben.

9. Datensicherheit

AIDA Cruises hat die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse bei AIDA Cruises.

Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein "s" angehängt ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols

ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.

10. Ihre Rechte

Sie können jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten von AIDA Cruises verlangen und – soweit die gesetzlichen Voraussetzungen vorliegen – deren Berichtigung, Löschung und die Einschränkung der Verarbeitung dieser Daten. Soweit AIDA Cruises Ihre Daten zur Verfolgung berechtigter Interessen verarbeitet, insbesondere zum Zweck der Werbung, können Sie von Ihrem Widerspruchsrecht Gebrauch machen. Ob und inwieweit diese Rechte im Einzelfall vorliegen und welche Bedingungen dafür gelten, ergibt sich aus dem Gesetz (bis zum 25. Mai 2018 aus dem BDSG, ab dem 25. Mai 2018 zudem aus der DSGVO). Die DSGVO gewährt Ihnen zudem unter bestimmten Umständen ein Recht auf Daten­übertrag­barkeit. Soweit Sie eine datenschutzrechtliche Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Für die Ausübung dieser Rechte und für andere Fragen zum Datenschutz wenden Sie sich bitte an unseren betrieblichen Datenschutzbeauftragen (siehe Ziffer 2). Zur zügigen Bearbeitung Ihres Anliegens empfehlen wir, dass Sie uns Ihren Namen, Vornamen, Ihr Geburtsdatum und wenn vorhanden, Ihre E-Mail-Adresse mitteilen sowie bei einem Widerspruch nach Erhalt von Werbung eine Kopie des Werbemittels zusenden.

Sie haben ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Soweit sie Fragen oder Beschwerden zum Datenschutz bei AIDA Cruises haben, empfehlen wir Ihnen jedoch, sich zunächst an unseren Datenschutzbeauftragten zu wenden.

11. Keine automatisierte Einzelfallentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Absatz 1 DSGVO.

12. Links zu anderen Websites

Die Online-Angebote von AIDA Cruises enthalten Links zu anderen Websites. Bitte beachten Sie, dass die Datenschutzerklärung von AIDA Cruises nicht für diese anderen Websites gilt.

13. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer innerhalb der AIDA Lounge.

Stand: Februar 2018