1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie der Datenschutzbeauftragten

Verantwortlicher:
NPT Norway ProTravel GmbH
Theodorstr. 41a | 22761 Hamburg
Tel.: +49 (0)40 286 687 170 | Fax: +49 (0)40 286687 10
Geschäftsführer: Gudmundur Kjartansson, Ann-Cathrin Bröcker, Ole Nysetvold
E-Mail: info@norwayprotravel.de

Datenschutzbeauftragter:
Silke Dammann mc-Technik Dienstleistungs- und Consulting GmbH
Marienthaler Straße 24 | 24340 Eckernförde
Ruf (04351) 73 21-0 | Fax (04351) 73 21 999
E-Mail: datenschutz@mc-technik.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung

Wenn Sie Kunde oder Interessent unseres Unternehmens sind, erheben wir (je nach erteiltem Auftrag) folgende Informationen:

• Anrede, Vorname, Nachname
• eine gültige E-Mail-Adresse
• vollständige Anschrift, ggf. abweichende, postalische Angaben
• Telefonnummer (Festnetz und/oder Mobilfunk)
• Zahlungsdaten
• Buchungsdaten
• Reiseteilnehmer (Anrede, Vorname, Nachname)
• Ggf. weitere Informationen, die für die Durchführung des jeweiligen Vertragsverhältnisses notwendig sind
• Ggf. Gesundheitsdaten (z.B. Allergien, Bewegungseinschränkungen) soweit vom Kunden für die Erbringung der Dienstleistung angegeben
• Nationalität (um über Einreisebestimmungen zu informieren)
• Geburtsdatum.

Bordmanifestdaten bei Schiffsreisen:
• Nationalität
• Reisepassnummer
• Ausstellungsort
• Geburtsdatum
• Geburtsort
• gesundheitsrelevante Information wie Allergien, chronische Krankheiten, Bewegungseinschränkungen, Unverträglichkeiten
• Kontaktdaten von nicht-mitreisenden Personen für Notfälle
• derzeit auch Impfstatus.

Die Erhebung dieser Daten erfolgt,
• um Sie angemessen beraten und erteilte Aufträge erfüllen zu können;
• zur Korrespondenz mit Ihnen;
• zur Angebotserstellung;
• zur Rechnungsstellung;
• zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie.
• Bei Schiffsreisen zum Einhalten internationaler Abkommen und Einreisebestimmungen über Kontrollen im Reiseverkehr (z.B. die SOLAS-Konvention und die Richtlinie 2010/65/EU), seerechtliche Bestimmungen über die Zutrittskontrolle zu Schiffen (ISPS-Code und VO (EG) Nr. 725/2004) und daran anknüpfende gesetzliche Regelungen zur Prüfung von Ausweisdokumenten durch Beförderungsunternehmen (z.B. § 20 Abs. 4 PAuwsG).

Sie können bei uns Pauschalreisen, Tagesausflüge, Übernachtungen sowie Zusatzleistungen wie Mietwagen oder Reiserücktrittversicherungen buchen.

Wenn Sie über unser Buchungsformular, telefonisch, per E-Mail oder auf andere Weise bei uns wegen einer Buchung anfragen, verarbeiten wir die erforderlichen Daten, um Ihnen passende Angebote erstellen zu können. Zur Angebotserstellung kann es notwendig sein, dass Flüge bereits blockiert werden müssen. Hierfür ist es erforderlich, bei der Buchungsanfrage die Reiseteilnehmer zu erfassen. Wir möchten Sie daher bitten, sicherzustellen, dass diese Daten mit dem Einverständnis der Mitreisenden bereitgestellt werden. Personenbezogene Daten von Kindern und Jugendlichen (unter 18 Jahren) werden nur zur Reiseabwicklung erhoben, gespeichert und genutzt. Diese Datenverarbeitung erfolgt auf Grundlage Art. 6 Abs. 1 lit. b zur Durchführung vorvertraglicher Maßnahmen.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung und die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag und für die Bereitstellung eines Supports erforderlich. Dies umfasst auch die Weitergabe Ihrer Daten an weiteren Anbieter der gebuchten Leistungen (siehe Ziffer 3).

Wenn es im Rahmen Ihrer Buchung zu einer Beschwerde kommt, verarbeiten wir die erforderlichen Daten, um den Sachverhalt aufklären und die Beschwerde bearbeiten zu können.

Wenn Sie weitere Dienstleistungen und Angebote (z.B. der Erhalt von Katalogen, der Teilnahme an Umfragen, für den Erhalt unseres Newsletters oder wenn Sie sich bei uns bewerben möchten) online nutzen möchten, dann beachten Sie bitte unsere Datenschutzerklärung unserer Webseite.

Die von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

3. Weitergabe von Daten an Dritte 

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Eine Übermittlung an ein Land außerhalb der EU findet nur im Rahmen und unter Einhaltung der engen Zulässigkeitsvoraussetzungen aus Art. 44 – 49 DSGVO statt. Entsprechend erfolgt eine Übermittlung nur auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder wir stellen ein angemessenes Datenschutzniveau mithilfe der EU-Standarddatenschutzklauseln sicher.

Für die Datenübermittlung nach Norwegen gilt die DSGVO, da dieser Nicht-EU-Staat zum Europäischen Wirtschaftsraum (EWR) gehört.

Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO für die Erfüllung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere folgende Weitergaben:
• Im Rahmen der Durchführung erteilter Aufträge und gebuchter Leistungen an andere Anbieter wie beispielsweise Hoteliers und inkludierte Restaurantbetreiber, Fluggesellschaften, Autovermieter, Versicherungsgesellschaften, Transferdienstleister, Ausflugsanbieter oder weitere Reiseveranstalter. Diese sind keine Dienstleister der NPT Norway ProTravel GmbH sondern verarbeiten Ihre Daten als eigenständige Verantwortliche gemäß Art. 4 Nr. 7 DSGVO.
• im Rahmen der Finanzbuchhaltung an unseren Steuerberater
• an unsere Rechtsanwälte, um ggf. Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen
• an Kreditinstitute und Anbieter von Zahlungsdienstleistungen für die Abrechnung und Abwicklung von Zahlungen
• öffentliche Stellen in begründeten Fällen, z. B. die Finanzbehörden
• IT-Dienstleister zur Aufrechterhaltung unserer IT-Infrastruktur und Datensicherung

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden. 

Die Unternehmen im Unternehmensverbund Island ProTravel Holding arbeiten bei der Erbringung ihrer Services eng zusammen. Entsprechend greifen auch andere Unternehmen in der Holding auf Ihre Daten zu, soweit dies erforderlich ist, um die NPT Norway ProTravel GmbH bei der Erbringung Ihrer Services zu unterstützen. Dies erfolgt beispielsweise in den Bereichen des IT-Supports und der Finanzverwaltung, der Reiseabwicklung und des Marketings.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten weiterer externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

4. Betroffenenrechte

Sie haben das Recht:
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Str. 22, 7.OG, 20459 Hamburg; Tel. 040 / 428 54 - 4040, Fax: 040 / 428 54 - 4000; Email: mailbox@datenschutz.hamburg.de

5. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@norwayprotravel.de, ein Schreiben oder ein Fax.