Datenschutz


Informationen zum Datenschutz
Cookies: personalisiertes Surfen
SSL: verschlüsselte Kommunikation über das Internet
API (Advance Passenger Information)
Verfahrensverzeichnis des Datenschutzbeauftragten
Secure Flight




Informationen zum Datenschutz

Darüber hinaus analysiert die XP Reisen Vertriebs GmbH die Besuche auf ihrer Internetseite mit dem Ziel, die Bedürfnisse ihrer Kunden zu verstehen und auf Basis dessen die Online Plattform kontinuierlich zu verbessern. Hierzu speichern wir standardmäßig die IP-Adresse der Besucher. Die IP-Adresse wird nicht mit einer bestimmten Person in Verbindung gebracht. Es werden im Rahmen der Webanalyse lediglich anonyme, aggregierte Daten zu statistischen Zwecken ausgewertet. Zur Fehleranalyse werden Daten einzelner Nutzungen unserer Websites gespeichert . Diese Daten werden ausschließlich zur Fehlerbehebung verwendet und nach Ablauf der zweiwöchigen Speicherfrist gelöscht.

Die XP Reisen Vertriebs GmbH verwendet Cookies, um Präferenzen der Besucher zu verfolgen und ihre Internetseiten entsprechend optimal gestalten zu können.

Nutzung und Weitergabe persönlicher Daten und Zweckbindung
Die XP Reisen Vertriebs GmbH verarbeitet und nutzt Ihre personenbezogenen Daten nur für Service-Zwecke innerhalb der Seite www.lufthansaholidays.com und für den Lufthansa Holidays Newsletter; d. h. um Ihnen ein maßgeschneidertes Angebot zu unterbreiten und/oder die Wiederholung bereits erfolgter Eingaben zu ersparen und nur im jeweils dafür erforderlichen Umfang.

Wir leiten Ihre personenbezogenen Daten nicht an Dritte weiter. Die Angebote, die Sie auf www.lufthansaholidays.com finden, buchen Sie direkt bei den Veranstaltern. Sie werden mit einem entsprechenden Hinweis darüber informiert.

Sie haben in einigen unserer Angebote die Möglichkeit, persönliche Daten zu speichern (z. B. Erfassung Zahlungsmittel). Diese Daten werden jeweils nur zur Durchführung der aktuellen Anfrage verwendet und ohne Ihre Einwilligung nicht über die Anfrage hinaus gespeichert.

Erhebungen bzw. Übermittlungen persönlicher Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen gültiger Rechtsvorschriften. Unsere Mitarbeiter und Lieferanten/Partner sind von uns zur Verschwiegenheit und auf das Datengeheimnis gemäß § 5 BDSG verpflichtet.

Wahlmöglichkeit
Wir möchten Ihre Daten dazu nutzen, Sie über Angebote und Dienstleistungen der Veranstalter informieren zu können und Sie gegebenenfalls hierüber zu befragen. Sie entscheiden in jedem Fall selbst darüber, ob Sie von uns informiert werden wollen. 

Auskunftsrecht
Auf Anforderung teilt Ihnen die XP Reisen Vertriebs GmbH mit, ob und welche persönlichen Daten über Sie bei uns gespeichert sind. Sollten trotz unserer Bemühungen um Datenrichtigkeit und Aktualität falsche Informationen gespeichert sein, werden wir diese auf Ihre Aufforderung hin berichtigen.  

Datensicherheit
Die XP Reisen Vertriebs GmbH setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Datenverarbeitung und Übermittlung werden mit dem SSL-Verfahren (Secure Socket Layer) durchgeführt.

Ihre persönlichen Daten werden auf den www.lufthansaholidays.com Servern in Deutschland gespeichert.

Durchsetzung und Einhaltung dieser Datenschutzerklärungen
Die XP Reisen Vertriebs GmbH verpflichtet sich, die oben genannten Punkte in Bezug auf den Datenschutz wie beschrieben einzuhalten.

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich an unsere Beauftragte für den Datenschutz wenden, die mit ihrem Team auch im Falle von Auskunftsersuchen, Anregungen oder Beschwerden zur Verfügung steht.

Dr. Barbara Kirchberg-Lennartz
Deutsche Lufthansa AG
FRA DSB
60546 Frankfurt



Cookies: personalisiertes Surfen
  
So funktionieren Cookies
Bei einem sogenannten "Browser Cookie" (engl. "Plätzchen", "Keks"), handelt es sich um eine kleine Textdatei, die ein Webserver (also z. B. der Webserver von www.lufthansaholidays.com) zu Ihrem Browser sendet, wenn Sie eine Website besuchen.

Je nach Einstellung Ihres Browsers wird die Cookie-Datei gespeichert oder abgelehnt. Wird die Datei gespeichert, kann unser Webserver Ihren Rechner wiedererkennen. Bei späteren Besuchen und bei Wechseln zwischen Funktionen können Sie sich durch den Cookie einige Eingaben sparen. Dadurch erleichtern Ihnen Cookies die Benutzung von Webseiten, die Benutzereingaben erfordern.

Lufthansa Cookies: ohne Risiko
Cookies stellen grundsätzlich keine Gefahr für Ihren Rechner dar, da es sich nur um Textdateien und nicht um ausführbare Programme handelt.
Wir verarbeiten persönliche Daten, die beim Besuch unserer Internetseiten erhoben werden, gemäß der deutschen gesetzlichen Bestimmungen. Unsere Datenschutzgrundsätze richten sich im Übrigen nach den internen Richtlinien der XP Reisen Vertriebs GmbH.

Unsere Internetseiten können Links zu Seiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt.

Die XP Reisen Vertriebs GmbH respektiert Ihre Privat- und Persönlichkeitssphäre.

Erhebung und Verarbeitung persönlicher Daten
Die XP Reisen Vertriebs GmbH speichert persönliche Daten, wenn Sie uns diese von sich aus, z. B. im Rahmen einer Registrierung, einer Umfrage, eines Preisausschreibens oder zur Durchführung eines Vertrages (z. B. für eine Urlaubsreise) angeben.

Einige Firmen, die diese Technologie verwenden, sammeln das über Cookies erhobene Nutzungsverhalten Ihrer Besucher zu Marktforschungs- und Werbezwecken. Die Cookies der Lufthansa Holidays Websites (www.lufthansaholidays.com) dienen allein dem komfortableren Surfen.
 
Empfohlene Cookie-Einstellungen
Sie können Ihren Browser entweder so einstellen, dass er unsere Cookies empfangen kann oder unsere Website ohne Cookie-Funktionalität nutzen. In diesem Fall jedoch können Ihre Texteingaben in Formularfelder für weitere Abfragen nicht gespeichert werden, so dass beim nächsten Besuch unserer Website erneute Eingaben Ihrerseits erforderlich sind.

Möglicherweise ist Ihr Browser auch bereits so eingestellt, dass er jedes Mal eine Warnmeldung anzeigt, wenn er ein Cookie empfängt. Da beim Aufruf jeder einzelnen Seite der das Identifizierungs-Cookie neu gesendet werden muss, kann diese Meldung sehr störend sein. Wir empfehlen Ihnen daher, in Ihrem Browser einzustellen, dass Cookies von www.lufthansaholidays.com immer zugelassen werden. Sie können diese Einstellung für einzelne Websites individuell festlegen.



SSL: verschlüsselte Kommunikation über das Internet

Um eine möglichst sichere Übertragung Ihrer Daten zwischen Ihrem Webbrowser und unserem Internetsystem zu gewährleisten, setzen wir die Secure Socket Layer (SSL) Verschlüsselungstechnologie ein. SSL ermöglicht eine verschlüsselte Kommunikation bzw. Dokumentenübermittlung über das Internet zwischen Webbrowsern und Webservern. Die URL einer Webseite mit SSL-Verbindung zu Ihrem Browser beginnt mit https://.

Sollte Ihr aktueller Browser nicht SSL-fähig sein, können Sie sich hier die jeweils aktuellste Version der beiden meistverbreiteten Webbrowser kostenlos herunterladen. Beide Produkte unterstützen SSL und sind für zahlreiche Betriebssysteme verfügbar. Sollte Ihre Rechnerkonfiguration keine Neuinstallation zulassen, wenden Sie sich bitte an Ihren Systemadministrator.

Microsoft® Internet Explorer
 
Hier können Sie den aktuellen Microsoft® Internet Explorer herunterladen. www.microsoft.com


Mozilla Firefox
 
Hier können Sie den aktuellen Mozilla Firefox herunterladen.
www.mozilla.org



API (Advance Passenger Information)

Was bedeutet API?
Eine zunehmende Anzahl von Zielländern verpflichtet die anfliegenden Fluggesellschaften zur Übermittlung von Passagierdaten vor Landung des jeweiligen Fluges im Zielland. Derartige gesetzliche Regelungen umfassen in der Regel die Übermittlung von Daten zur Identität und zu den Reisedokumenten (Pass, Visum) der an Bord genommenen Fluggäste.

Diese Daten liegen der Fluggesellschaft in der Regel nicht vor, sie müssen deshalb kurz vor dem Abflug erfasst werden, was zunehmend mittels der sog. "maschinenlesbaren Zone" in den neueren Reisedokumenten erfolgt.

Die Erfassung dient ausschließlich der unmittelbaren Übermittlung an die Behörden des Ziellandes.

Eine Erweiterung der API-Pflicht auf Reisen in die Europäische Union ist für die kommenden Jahre vorgesehen.
 
Ergänzung von API-Daten im Falle von Kanada
Die Gesetzgebung von Kanada verpflichtet anfliegende Fluggesellschaften darüber hinaus, die im Rahmen von API übermittelten Daten um solche zu ergänzen, die in bestimmten Feldern des Reservierungsdatensatzes (PNR) der betroffenen Fluggäste festgehalten waren. Zur Umsetzung dieser gesetzlich vorgeschriebenen Übermittlung wurde ein Abkommen zwischen Kanada und der Europäischen Union getroffen.

Die Vereinbarkeit der in diesem Abkommen vorgesehenen Datenübermittlung mit den europäischen Datenschutzregelungen wurde von den europäischen Aufsichtsbehörden für den Datenschutz bestätigt.

Die vereinbarten Inhalte des Reservierungsdatensatzes (soweit vorhanden) werden nunmehr seit Ende April 2006 als Ergänzung der API-Daten übermittelt.



Verfahrensverzeichnis des Datenschutzbeauftragten

Öffentliches Verfahrensverzeichnis über die Verarbeitung personenbezogener Daten

Gemäß § 4g II S. 2 des BDSG hat der Beauftragte für den Datenschutz die in den Punkten 1 - 8 dieses Dokumentes gemachten Angaben entsprechend § 4e Satz 1 BDSG jedermann auf Antrag in geeigneter Weise zur Verfügung zu stellen.
 
Das Bundesdatenschutzgesetz (BDSG) schreibt im § 4g vor, dass der Beauftragte für den Datenschutz die folgenden Angaben jedermann in geeigneter Weise verfügbar zu machen hat.

Aufgabe des Datenschutzes ist, das Persönlichkeitsrecht des Einzelnen bei der Verarbeitung seiner Daten zu gewährleisten und die unbefugte Preisgabe und Verwendung personenbezogener Daten zu verhindern. Geschützt wird das Recht des Bürgers auf informationelle Selbstbestimmung, also das Recht des Einzelnen, grundsätzlich selbst zu bestimmen, wer welche Daten über ihn erhebt und verwendet.

a) Name der verantwortlichen Stelle

XP Reisen Vertriebs GmbH

b) Geschäftsführer

Marcus Casey

c) Anschrift der verantwortlichen Stelle

XP Reisen Vertriebs GmbH
Lufthansa Aviation Center
Airportring
60546 Frankfurt/Main

d) Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung

Gegenstand des Unternehmens ist die Vermittlung von Reisen und allen damit in Zusammenhang stehenden Geschäften und Dienstleistungen.
Die Gesellschaft ist zur Förderung des Geschäftszweckes berechtigt, im In- und Ausland Zweigniederlassungen und Agenturen zu errichten, sich bei anderen Unternehmungen des In- und Auslandes zu beteiligen, solche Unternehmungen zu erwerben und zu errichten sowie alle Geschäfte einschließlich von Interessengemeinschaftsverträgen einzugehen. Sie kann ihren Betrieb ganz oder teilweise solchen Unternehmungen überlassen.

Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke. Schwerpunkte der Verarbeitung personenbezogener Daten sind die folgenden Bereiche:

• Personal (Verwaltung und Entwicklung)
• Lieferanten (Verwaltung nach GoB-Kriterien)
• Kunden (Reservierung, Customer Relationship Management)
• Sekretariats- und Leitungsfunktionen gemäß der für die Lufthansa AG mit den Betriebsverfassungsorganen vereinbarten EDV-Rahmenbetriebsvereinbarung

e) Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Reiseanmelder: Name, Vorname und weitere Vornamen, Adresse, Land, Telefonnummer, E-Mail-Adresse
Reiseteilnehmer: Name, Vorname und weitere Vornamen, Geburtsdatum, Vielfliegernummer
Kreditkarteninhaber: Name, Vorname und weitere Vornamen, Kreditkartengesellschaft, Kartennummer, Gültigkeit, Sicherheitscode

f) Empfänger denen die Daten mitgeteilt werden können

Für die Daten unter Punkt 5 gibt es eine Weitergabe an den durchführenden Reiseveranstalter.

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, externe Auftragnehmer entsprechend § 11 BDSG sowie externe Stellen und interne Abteilungen zur Erfüllung der unter 5.d genannten Zwecke.

g) Regelfristen für die Löschung von Daten

Nach Ablauf der vom Gesetzgeber oder Aufsichtsbehörden erlassenen Aufbewahrungspflichten und -fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 5.d genannten Zwecke wegfallen.

h) Geplante Datenübermittlung an Drittstaaten

Zur Abwicklung von Vorgängen im Rahmen des Geschäftszweckes werden Daten gemäß den o. a. internationalen Richtlinien an Behörden, Kunden und Lieferanten in verschiedenen Ländern übermittelt.

i) Sicherheitsmaßnahmen

Durch Sorgfalt bei der Auftragsvergabe, durch entsprechende Qualitätsvorschriften und Schulung der Mitarbeiter(innen) sorgt die XP Reisen Vertriebs GmbH dafür, dass die Schutzmaßnahmen gemäß § 9 BDSG gewährleistet sind.



Secure Flight
 
Gemäß den Bestimmungen der Transportation Security Administration (TSA) sind Sie verpflichtet, zu Zwecken des Watch List Screening (Prüfung von Beobachtungslisten) auf der Grundlage von 49 U.S.C. Abschnitt 114 des Intelligence Reform and Terrorism Prevention Act von 2004 (Gesetz zur Reform der Nachrichtendienste und Terrorismusprävention) und 49 C.F.R Teil 1540 und 1560 Ihren vollständigen Namen, Ihr Geburtsdatum und Ihr Geschlecht anzugeben. Sofern vorhanden, können Sie auch Ihre Redress Number angeben.

Falls Sie nicht Ihren vollständigen Namen, Ihr Geburtsdatum und Ihr Geschlecht angeben, kann Ihnen die Beförderung oder die Berechtigung zum Betreten des Einsteigebereiches verwehrt werden. Die TSA kann die von Ihnen bereitgestellten Daten im Rahmen ihres veröffentlichten Dokumentationssystems mit Strafvollzugsbehörden, Nachrichtendiensten und anderen Organisationen austauschen.

Weitere Informationen über die Datenschutzrichtlinien der TSA, das Dokumentationssystem und die datenschutzrelevanten Auswirkungen finden Sie auf der Website der TSA unter http://www.tsa.gov