Datenschutzerklärung 

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

360 Degree LTD
23, Office 2, Triq Giuseppe Calleja
Swatar Msida MSD2270
Malta

Company Registration Number: C-74772
Umsatzsteuer-ID: MT23200809
Geschäftsführer: Francois Lewis

Telefon: +353 (76) 6705518
E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Für das Speichern von Informationen in der Endeinrichtung des Endnutzers sowie den Zugriff auf bereits in der Endeinrichtung gespeicherte Informationen (z. B. Cookies) gilt zusätzlich § 25 TDDDG.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Die IP-Adresse des Nutzers (gekürzt/anonymisiert, soweit technisch möglich)
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung sowie der Sicherheit unserer Website).

Die Logfiles werden aus Sicherheitsgründen für die Dauer von maximal 30 Tagen gespeichert und anschließend automatisch gelöscht. Eine längere Speicherung ist möglich, sofern dies zur Aufklärung eines konkreten sicherheitsrelevanten Vorfalls erforderlich ist; in diesem Fall werden die betreffenden Logfiles bis zur abschließenden Klärung aufbewahrt.

4. Hosting

Unsere Website wird bei einem externen Dienstleister gehostet (Auftragsverarbeiter). Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

4.1 Cloudways / DigitalOcean

Unsere Website wird über die Hosting-Management-Plattform Cloudways betrieben. Anbieter ist:

Cloudways Ltd. (Teil der DigitalOcean-Gruppe)
Tower Business Centre, 2nd Floor, Tower Street
Birkirkara BKR4013
Malta

Die physische Server-Infrastruktur wird von

DigitalOcean LLC
105 Edgeview Drive, Suite 425
Broomfield, CO 80021
USA

in deren Rechenzentrum in Amsterdam (Niederlande) bereitgestellt. Die Speicherung und Verarbeitung der Website-Daten findet damit ausschließlich innerhalb der EU bzw. des EWR statt; ein Transfer in ein Drittland findet im Rahmen des Hostings nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website).

Die Bereitstellung der Serverinfrastruktur erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

4.2 Cloudflare

Wir nutzen den CDN- und Sicherheitsdienst Cloudflare des Anbieters:

Cloudflare, Inc. 101 Townsend St. San Francisco, CA 94107 USA

Cloudflare leitet den Datenverkehr zwischen Ihrem Browser und unserem Server. Hierdurch kann Cloudflare den Datenverkehr zwischen Ihnen und unserer Website analysieren, um z. B. Angriffe auf unsere Dienste zu erkennen und abzuwehren. Cloudflare kann darüber hinaus Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch ausschließlich zum hier beschriebenen Zweck verwendet werden.

Der Einsatz von Cloudflare basiert auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Details finden Sie unter: https://www.cloudflare.com/privacypolicy/

Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

4.3 BunnyCDN

Statische Inhalte unserer Website (z. B. Bilder, JavaScript, CSS) werden über das Content-Delivery-Network von BunnyCDN ausgeliefert. Anbieter ist:

BunnyWay d.o.o. Cesta komandanta Staneta 4A 4290 Tržič Slowenien

Beim Aufruf einer Seite wird Ihre IP-Adresse an BunnyCDN übertragen, um die Inhalte vom geografisch nächstgelegenen Server auszuliefern. Die Verarbeitung erfolgt in der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schnellem Seitenaufbau und Schutz vor Angriffen).

Details: https://bunny.net/privacy/

Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

5. Cookies und Einwilligungsmanagement (Consent)

5.1 Allgemein

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.

Wir unterscheiden zwischen:

• Technisch notwendigen Cookies (z. B. für Cookie-Banner-Einstellungen, Login-Sitzung, Warenkorb): Rechtsgrundlage ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
• Nicht notwendigen Cookies (z. B. für Analyse, Marketing, Tracking): Diese werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage ist § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

5.2 Einwilligungsmanagement

Wir setzen das WordPress-Plugin „GDPR Cookie Compliance“ ein, um Ihre Einwilligung zur Speicherung von Cookies und zur Nutzung der entsprechenden Dienste einzuholen, zu protokollieren und verwalten zu lassen.

Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Der Widerruf wirkt für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

6. Webanalyse

6.1 Clicky

Wir nutzen den Webanalysedienst Clicky des Anbieters:

Roxr Software Ltd. 10883 SE Main St #201 Milwaukie, OR 97222 USA

Clicky erfasst pseudonymisierte Daten zur Nutzung unserer Website (u. a. IP-Adresse [gekürzt], Seitenaufrufe, Verweildauer, Klickpfade, Referrer, Browser, Endgerät, Bildschirmauflösung). Ziel ist die statistische Auswertung der Website-Nutzung zur Optimierung unseres Angebots.

Eine Übertragung von Daten in die USA findet statt. Roxr Software Ltd. ist nicht nach dem EU-US Data Privacy Framework zertifiziert. Die Datenübertragung wird daher auf die Standardvertragsklauseln der EU-Kommission und auf Ihre ausdrückliche Einwilligung gestützt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung) sowie Art. 49 Abs. 1 lit. a DSGVO für den Drittlandtransfer.

Widerruf der Einwilligung: Über die Cookie-Einstellungen oder direkt über https://clicky.com/optout

Datenschutzerklärung von Clicky: https://clicky.com/terms/privacy

6.2 Google Search Console

Wir nutzen die Google Search Console, um zu sehen, über welche Suchanfragen Nutzer auf unsere Seite gelangen. Die Search Console wertet ausschließlich aggregierte und anonymisierte Daten aus Google-Suchergebnissen aus. Es findet kein Tracking durch Cookies auf unserer Website durch die Search Console statt.

7. Newsletter

7.1 Newsletter-Versand mit MailPoet

Auf unserer Website können Sie unseren Newsletter abonnieren. Für die Verwaltung und den Versand unseres Newsletters nutzen wir das WordPress-Plugin MailPoet, ein Dienst der Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA).

Die bei der Anmeldung eingegebenen Daten (E-Mail-Adresse, ggf. Vor- und Zuname) sowie die Abonnentenverwaltung werden in der Datenbank unserer eigenen Website gespeichert, die auf unserem Server innerhalb der EU (siehe Abschnitt 4) gehostet wird. Der Versand der Newsletter erfolgt über unseren eigenen Server; es findet hierbei keine Übermittlung der Empfängerdaten an einen externen Versanddienstleister und keine Übertragung in ein Drittland statt.

Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung per Klick auf einen Link bestätigen müssen (Double-Opt-In). Damit stellen wir sicher, dass nur der tatsächliche Inhaber der E-Mail-Adresse den Newsletter abonnieren kann. Ihre Anmeldung wird protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse.

Zweck: Versand von redaktionellen Newslettern, Informationen zu unseren Angeboten und Empfehlungen rund um Kreuzfahrten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung können Sie jederzeit über den Abmeldelink in jedem Newsletter oder durch Mitteilung an uns widerrufen.

Speicherdauer: Bis zum Widerruf der Einwilligung. Nach Abmeldung wird Ihre E-Mail-Adresse zur Vermeidung künftiger Zusendungen auf einer Sperrliste gespeichert, jedoch nicht mehr für den Newsletter-Versand verwendet.

Datenschutzerklärung von MailPoet: https://www.mailpoet.com/privacy-notice/

7.2 Erfolgsmessung (Newsletter-Tracking)

Unsere Newsletter enthalten sogenannte Zählpixel und nachverfolgbare Links. Ein Zählpixel ist eine Miniaturgrafik, die in HTML-E-Mails eingebettet wird, um eine Logdatei-Aufzeichnung zu ermöglichen. Dadurch können wir auswerten, ob und wann eine E-Mail von Ihnen geöffnet wurde und welche Links Sie angeklickt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die Sie mit der Newsletter-Anmeldung erteilen).

Sie können dem Tracking widersprechen, indem Sie den Newsletter abbestellen oder bereits den HTML-Modus in Ihrem E-Mail-Programm deaktivieren.

8. Kontaktaufnahme

8.1 Per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, Ihre Telefonnummer sowie der Inhalt Ihrer Nachricht) zur Beantwortung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage), bei vertragsbezogenen Anfragen Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

9. Kommentarfunktion

In unserem Blog haben Sie die Möglichkeit, Kommentare zu hinterlassen. Bei der Abgabe eines Kommentars werden folgende Daten gespeichert:

• Der von Ihnen gewählte Name bzw. Pseudonym
• Ihre E-Mail-Adresse (wird nicht veröffentlicht)
• Ihre IP-Adresse (zum Schutz vor missbräuchlichen Inhalten)
• Zeitpunkt der Kommentareingabe
• Der Inhalt Ihres Kommentars

Die Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen für den Fall, dass durch einen Kommentar Rechte Dritter verletzt oder rechtswidrige Inhalte gepostet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung mit Absenden des Kommentars) sowie Art. 6 Abs. 1 lit. f DSGVO (Schutz vor rechtswidrigen Inhalten).

9.1 Antispam Bee

Zum Schutz vor Spam-Kommentaren setzen wir das WordPress-Plugin Antispam Bee ein. Antispam Bee prüft Kommentare anhand verschiedener Kriterien auf Spam-Verdacht. Es findet keine Übermittlung von Daten an Dritte statt. Antispam Bee ist datenschutzfreundlich konzipiert und arbeitet vollständig lokal auf unserem Server.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam).

10. Social Media

Auf unserer Website verlinken wir auf unsere Profile in sozialen Netzwerken:

• Facebook (Meta Platforms Ireland Ltd., Dublin, Irland)
• Instagram (Meta Platforms Ireland Ltd., Dublin, Irland)
• Pinterest (Pinterest Europe Ltd., Dublin, Irland)
• YouTube (Google Ireland Limited, Dublin, Irland)
• TikTok (TikTok Technology Limited, Dublin, Irland)

Es handelt sich dabei um einfache Links auf die jeweiligen Profile. Erst wenn Sie auf einen dieser Links klicken, werden Sie auf die externe Plattform weitergeleitet und es findet eine Datenübertragung an den jeweiligen Anbieter statt. Solange Sie die Links nicht aktiv anklicken, werden keine Daten an die Anbieter übermittelt.

Auf die dortige Datenverarbeitung haben wir keinen Einfluss. Welche Daten von den Anbietern erhoben und wie sie verwendet werden, entnehmen Sie bitte den jeweiligen Datenschutzerklärungen:

• Facebook: https://www.facebook.com/about/privacy/
• Instagram: https://help.instagram.com/519522125107875
• Pinterest: https://policy.pinterest.com/de/privacy-policy
• YouTube: https://policies.google.com/privacy
• TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de

11. Eingebettete Inhalte Dritter

11.1 YouTube-Videos

Auf einigen unserer Seiten binden wir Videos der Plattform YouTube ein. Anbieter ist:

Google Ireland Limited Gordon House, Barrow Street Dublin 4, D04 E5W5 Irland

Wir binden YouTube-Videos auf datenschutzfreundliche Weise ein. Dabei kommen zwei Verfahren zum Einsatz:

Zwei-Klick-Lösung: Bei einem Teil unserer Videos wird beim Aufruf der Seite zunächst lediglich ein Vorschaubild angezeigt. Es wird zu diesem Zeitpunkt keine Verbindung zu YouTube hergestellt, um Cookies zu setzen oder Ihr Nutzungsverhalten zu analysieren. Erst wenn Sie aktiv auf das Vorschaubild bzw. den Wiedergabe-Button klicken, wird der YouTube-Player nachgeladen, eine Verbindung zu den Servern von YouTube/Google aufgebaut und das Video abgespielt. Durch Ihren Klick willigen Sie in die Verarbeitung ein.

Das Vorschaubild selbst wird vom Google-Server i.ytimg.com geladen. Bereits beim Laden des Vorschaubilds wird daher Ihre IP-Adresse an Google übermittelt.

Erweiterter Datenschutzmodus (youtube-nocookie): Soweit Videos direkt als Player eingebettet sind, erfolgt dies über die Domain youtube-nocookie.com im erweiterten Datenschutzmodus. In diesem Modus speichert YouTube nach eigenen Angaben keine Cookies zur Analyse des Nutzungsverhaltens, bevor Sie das Video abspielen. Beim Aufruf der Seite wird jedoch bereits eine Verbindung zum Google-Server aufgebaut und Ihre IP-Adresse übertragen.

In beiden Fällen gilt: Sobald Sie ein Video abspielen, wird Ihre IP-Adresse an YouTube übermittelt und YouTube kann Cookies und vergleichbare Wiedererkennungstechnologien setzen. Sind Sie zu diesem Zeitpunkt bei YouTube eingeloggt, kann YouTube den Besuch direkt Ihrem Nutzerkonto zuordnen.

Rechtsgrundlage: Für das Laden des Vorschaubilds bzw. den Verbindungsaufbau beim Seitenaufruf: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unserer Inhalte). Für das Abspielen des Videos und die damit verbundene Datenverarbeitung durch YouTube: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung durch aktiven Klick auf das Video).

Drittlandtransfer: Sobald Sie ein Video abspielen, können Ihre Daten auch an die Google LLC in den USA übermittelt werden. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission sowie das EU-US Data Privacy Framework gestützt; die Google LLC ist nach dem DPF zertifiziert.

Details: https://policies.google.com/privacy?hl=de

11.2 Schriftarten (Webfonts)

Unsere Website verwendet zur einheitlichen Darstellung von Schriftarten sogenannte Webfonts (u. a. Open Sans, Oswald, Jost und Fraunces). Diese Schriftarten sind lokal auf unserem Server installiert und werden von dort ausgeliefert. Eine Verbindung zu Servern von Google oder anderen Drittanbietern wird beim Aufruf unserer Website zum Laden der Schriftarten nicht hergestellt; eine Übermittlung Ihrer IP-Adresse an Google findet hierbei nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unseres Onlineangebots).

12. Affiliate-Programme

Wir sind Teilnehmer am Partnerprogramm des Affiliate-Netzwerks AWIN. Über AWIN bewerben wir Angebote folgender Anbieter (Beispiele): TUI Cruises (Mein Schiff), Costa Kreuzfahrten, AIDA Cruises sowie Seereisedienst.

12.1 AWIN

Betreiber des Affiliate-Netzwerks ist:

AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland

Klicken Sie auf einen Affiliate-Link auf unserer Seite, wird ein Cookie von AWIN auf Ihrem Endgerät gesetzt. Dieses Cookie speichert die Identifikationsnummer des Affiliates (also unsere Publisher-ID), die Identifikationsnummer des angeklickten Werbemittels sowie den Zeitpunkt des Klicks. Es werden keine personenbezogenen Daten gespeichert. Zweck ist die Abwicklung von Provisionszahlungen zwischen dem werbetreibenden Unternehmen (Merchant) und uns als Affiliate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Refinanzierung unseres Angebots durch Affiliate-Provisionen) sowie Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung), soweit nicht zwingend technisch erforderliche Cookies gesetzt werden.

Speicherdauer: Das Tracking-Cookie wird in der Regel 30-90 Tage gespeichert.

Details: https://www.awin.com/de/rechtliches/privacy-policy

13. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

13.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

13.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

13.3 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.

13.4 Recht auf Löschung (Art. 17 DSGVO)

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern eine der Voraussetzungen des Art. 17 DSGVO vorliegt.

13.5 Recht auf Unterrichtung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen.

13.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

13.7 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

13.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

13.9 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für den Verantwortlichen ist:

Information and Data Protection Commissioner (IDPC)
Level 2, Airways House
High Street, Sliema SLM 1549
Malta
E-Mail: [email protected]
Web: https://idpc.org.mt

Nutzer mit Wohnsitz in Deutschland können sich auch an die für ihr Bundesland zuständige Landesdatenschutzbehörde wenden. Eine Übersicht finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

14. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 28. Mai 2026.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.kreuzfahrtlupe.de/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.