Datenschutz

AIDA Cruises – AIDA Cruises – German Branch of Costa Crociere S.p.A.
Strande 3d, 18055 Rostock, Deutschland

Tel: +49 381 20 27 06 00
Fax: +49 381 20 27 06 01

E-Mail: info@aida.de

 
E-Mail: datenschutz@aida.de
 
Anschrift: AIDA Cruises, Datenschutzbeauftragter, Am Strande 3d, 18055 Rostock

Vetretung in der Schweiz

E-Mail: datarep@flyinglawyers.ch

Anschrift: FlyingLawyers, z.Hd. Sophie Winkler, Weinbergstrasse 22, 8001 Zürich, Schweiz

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind Informationen, die einer bestimmten oder bestimmbaren Person zugeordnet werden können, wie z.B. Name, Anschrift, E-Mail-Adresse und Telefonnummer. Grundsätzlich ist für die Nutzung dieser Internetseite die Verarbeitung personenbezogener Daten nicht erforderlich. Zu einer Datenerhebung und -verarbeitung kommt es, sofern Sie freiwillig Ihre personenbezogenen Daten angeben. Dies betrifft insbesondere die folgenden Situationen:

3.1 Buchung und Durchführung einer Reise

Rechtsgrundlage:

Zur Buchung und Durchführung einer Reise verarbeitet AIDA Cruises Ihre Daten, wie in diesem Abschnitt 3.1 beschrieben. Soweit Sie Reiseanmelder oder sonst Vertragspartner des Reisevertrages sind, ist die Rechtsgrundlage für diese Verarbeitung grundsätzlich die Anbahnung und Durchführung des Reisevertrages (siehe Art. 6 Abs. 1 Buchstabe b DSGVO bzw. Art. 31 Abs. 2 Buchstabe a DSG). Soweit Sie Reisender, aber nicht selbst Vertragspartner des Reisevertrages sind, ist Rechtsgrundlage grundsätzlich unser berechtigtes Interesse an der Anbahnung und Durchführung des Reisevertrages (siehe Art. 6 Abs. 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG). Für einzelne der im Folgenden genannten Verarbeitungen kann es abweichende Rechtsgrundlagen geben (z.B. Ihre Einwilligung, die Erfüllung einer gesetzlichen Pflicht oder ein bestimmtes berechtigtes Interesse), diese sind dann im Folgenden jeweils angegeben.

Erhebung Ihrer Daten im Rahmen der Buchung: AIDA Cruises erhält die Daten der Reisenden abhängig von dem jeweiligen Buchungsweg entweder direkt von den Reisenden (sofern diese zugleich Reiseanmelder sind), vom Reiseanmelder (z.B. bei Buchung über die Website) oder von einem Dritten, über den die Buchung abgewickelt wird (z.B. von dem durch den Reiseanmelder beauftragten Reisebüro).

Vertragsdurchführung: Die im Rahmen Ihrer Registrierung oder Buchung angegebenen personenbezogenen Daten sowie weitere reisebezogene Angaben, die Sie auf unserem myAIDA Urlaubsportal eingeben oder uns auf anderem Wege zur Verfügung stellen (z.B. Ihre Kontaktangaben, Informationen zur Zahlungsart und die Angaben für das Schiffsmanifest) werden von uns zur Durchführung des Reisevertrages verarbeitet. Die Vertragsdurchführung umfasst auch die Kundenbetreuung und die Inanspruchnahme von Diensten auf unseren Websites, wie z.B. dem MyAIDA Urlaubsportal und – soweit sie diese nutzen – der AIDA Lounge.

Qualitätskontrolle/Marktforschung: Die vorgenannten Daten – mit Ausnahme der Manifestdaten – sowie weitere Angaben, die Sie uns freiwillig über diese Website oder auf anderem Wege bereitstellen (insbesondere Meinungsumfragen und die Beurteilung von Reiseleistungen), können wir zudem zur Verbesserung unserer Dienstleistungen und zur Marktforschung nutzen. Soweit wir ihre Einwilligung hierzu eingeholt haben, ist die Rechtsgrundlage für die Verarbeitung Ihre erteilte Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a DSGVO bzw. bzw. Art. 31 Abs. 1 DSG. Im Übrigen ist Rechtsgrundlage für die Verarbeitung unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG an der fortlaufenden Überprüfung unserer Qualität und der Berücksichtigung der Meinungen und Wünsche unserer Gäste, um unser Angebot stetig verbessern zu können, sowie unser berechtigtes Interesse daran, unsere Gäste besser zu verstehen und ihnen bedarfsgerechte Angebote machen zu können. Informationen zu besonderen Bedürfnissen – z.B. rollstuhlgerechtes Zimmer, Diätbeschränkungen –, die sie uns mitteilen, verarbeiten wir ausschließlich auf Grundlage Ihrer Einwilligung.

Mitreisende: Bei der Buchung einer Reise werden gegebenenfalls auch personenbezogene Daten der Mitreisenden erhoben. Wir möchten Sie daher bitten, sicherzustellen, dass diese Daten mit dem Einverständnis der Mitreisenden bereitgestellt werden. Personenbezogene Daten von Kindern und Jugendlichen (unter 18 Jahren) werden nur zur Reiseabwicklung erhoben, gespeichert und genutzt.

Buchungen für mehrere Personen: Bei der Buchung einer Reise für mehrere Personen haben die Gäste der gemeinsamen Reise die Möglichkeit, Informationen, die die Reise betreffen über das Urlaubsportal myAIDA einzusehen und auch zu ändern. Dieses Verfahren zur Datenerhebung entspricht der typischen Interessenlage der Reisenden bei gemeinschaftlichen Buchungen. Es dient zudem den datenschutzrechtlichen Grundsätzen der Transparenz (Art. 5 Abs. 1 Buchst. a DSGVO) und der Richtigkeit (Art. 5 Abs. 1 Buchst. d DSGVO), wonach AIDA Cruises geeignete Maßnahmen treffen muss, damit personenbezogene Daten schon bei der Erhebung richtig sind und anderenfalls unverzüglich berichtigt werden können. Der Zugang zu myAIDA ist anfänglich durch ein Initialpasswort gesichert, das durch jeden Reisenden angefordert werden kann (aber insgesamt nur einmalig); dieser kann danach die weiteren Reisenden der Buchung zum myAIDA-Urlaubsportal einladen. Wenn Mitreisende keine gemeinsame Dateneingabe wünschen und die Möglichkeit zur Einsicht in Daten durch andere Mitreisende ausschließen möchten, sollten getrennte Buchungen erfolgen. In diesem Fall können die Daten zu getrennten Buchungen im myAIDA-Urlaubsportal nicht eingesehen oder geändert werden.

Geschenkbuchungen: Wenn Sie eine Reise als Geschenk für jemand anderen buchen und den Beschenkten überraschen möchte, geben Sie dies bitte bei der Buchung an. Wir bemühen uns dann, die Information über die Buchung dem Betroffenen möglichst spät mitzuteilen. Wir weisen allerdings darauf hin, dass wir für die Durchführung der Reise unter anderem die rechtzeitige Erhebung der Manifestdaten sicherstellen und die Reiseunterlagen zustellen müssen und hierfür eine Kommunikation mit den Reisenden rechtzeitig vor Reiseantritt erforderlich ist. Auch in besonderen Fällen wie Routenänderungen kann eine Kontaktaufnahme notwendig sein. Ferner ist AIDA Cruises verpflichtet, den Betroffenen gemäß Art. 14 DSGVO bzw. Art. 19 DSG darüber zu informieren, dass personenbezogenen Daten im Rahmen einer Buchung erhoben worden sind. Die Verarbeitung der personenbezogenen Daten der beschenkten Person dient dem berechtigten Interesse des Schenkers und von AIDA Cruises an der Durchführung des Vertrages über die verschenkte Leistung. Die Rechtsgrundlage ist Art 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG.

Parkplatz/Stellplatz: Wenn Sie über AIDA Cruises einen Parkplatz bzw. Stellplatz reservieren, dann werden die hierfür erforderlichen Daten an den Betreiber der Parkplätze bzw. Stellplätze übermittelt. Nähere Informationen erhalten Sie im Rahmen der Reservierung. Die Übermittlung erfolgt auf Ihre Anfrage hin zur Anbahnung des Vertrags mit dem Betreiber (Art. 6 Abs. 1 Buchstabe b DSGVO bzw. Art. 31 Abs. 2 Buchstabe a DSG).

Visa: Für bestimmte Reiseziele ist erforderlich, vorab ein Visum zu beantragen (näheres hierzu finden Sie auf der AIDA Website). Soweit wir Sie bei der Beantragung unterstützen, verarbeiten wir die hierzu erforderlichen Daten. Wünschen Sie z.B. im Rahmen des Visumsverfahrens für Russland Hilfe bei der Beantragung eines Einladungsschreibens, so übermitteln wir die hierfür erforderlichen Informationen (wie Name und Angaben zum Reisepass) auf Basis des Schiffsmanifestes an die Agentur, welche den Behördenkontakt abwickelt. Die Rechtsgrundlage für die Verarbeitung ist Ihre erklärte Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a DSGVO bzw. Art. 31 Abs. 1 DSG.

Ausweiskontrolle: Im Rahmen des Check-ins wird das mitgeführte Ausweisdokument mit den Manifestdaten abgeglichen, um die Richtigkeit der Angaben sicherzustellen und Verzögerungen bei der späteren Einreise zu vermeiden. Rechtsgrundlage sind internationale Abkommen und Einreisebestimmungen über Kontrollen im Reiseverkehr (z.B. die SOLAS-Konvention und die Richtlinie 2010/65/EU), seerechtliche Bestimmungen über die Zutrittskontrolle zu Schiffen (ISPS-Code und VO (EG) Nr. 725/2004) und daran anknüpfende gesetzliche Regelungen zur Prüfung von Ausweisdokumenten durch Beförderungsunternehmen (z.B. § 20 Abs. 4 PAuwsG). Es handelt sich um rechtliche Verpflichtungen nach Art. 6 Absatz 1 Buchstabe c DSGVO bzw. Art. 31 Abs. 1 DSG und die Wahrnehmung von Aufgaben im öffentlichen Interesse durch AIDA Cruises gemäß Art. 6 Absatz 1 Buchstabe e DSGVO bzw. Art. 31 Abs. 1 DSG.

In einigen Kreuzfahrtgebieten (z.B. Orient, Asien) ist AIDA Cruises sowohl bei der Ein- und Ausreise als auch bei den Landgängen verpflichtet, eine Kopie Ihres Reisepasses vorzuhalten. Die Rechtsgrundlage für die Verarbeitung und die Weitergabe der Kopie an die jeweiligen Hafenbehörden ist Ihre Einwilligung (Art. 6 Absatz 1 Buchstabe a DSGVO bzw. Art. 31 Abs. 1 DSG/ § 18 Abs. 3 Passgesetz). Die angefertigten Kopien werden unmittelbar nach Zweckerfüllung, spätestens aber fünf Tage nach Reiseende aus den Systemen von AIDA Cruises gelöscht.

Check-In-Foto: Ferner wird beim Check-In ein Foto von Ihnen angefertigt. Dieses dient der Kontrolle beim Zutritt zum und Verlassen des Schiffes nach den im vorstehenden Abschnitt "Ausweiskontrolle“ genannten Vorschriften über die Zutrittskontrolle zu Schiffen (Rechtsgrundlagen nach Art. 6 Absatz 1 Buchstabe c und e DSGVO bzw. Art. 31 Abs. 1 DSG). Außerdem wird das Check-In-Foto im berechtigten Interesse von AIDA Cruises und Ihnen genutzt, um sie an Bord bei Verwendung Ihrer Bordkarte – insbesondere bei Käufen – zu identifizieren und damit der missbräuchlichen Verwendung von Bordkarten vorzubeugen (Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG).

Außerdem kann das Foto ggf. genutzt werden im Rahmen von Übungen und Notfällen, um die Vollzähligkeit auf den Musterstationen festzustellen und zu gewährleisten. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG; unser berechtigtes Interesse liegt in der ordnungsgemäßen und effizienten Durchführung der vorgeschriebenen Notfallübungen zur Sicherung aller Passagiere.

Nur wenn Sie hierzu ausdrücklich Ihre Einwilligung erteilen, wird das Check-In-Foto schließlich im Rahmen des „Fotokiosks“ zur Gesichtserkennung genutzt und verwendet, um Ihnen aus den vom Foto-Team während der Reise angefertigten Fotos gezielt diejenigen anbieten zu können, auf denen Sie abgebildet sind (siehe dazu die Abschnitte „Ton- und Bildaufnahmen“ und „Fotokiosk“); die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Absatz 1 Buchstabe a DSGVO).

Leistungen an Bord

Ausflüge: Soweit Sie Leistungen an Bord oder im Rahmen der Reise in Anspruch nehmen, z.B. an Ausflügen teilnehmen, verarbeiten wir die hierfür jeweils erforderlichen Daten zur Durchführung des Vertrages über die jeweilige Leistung gemäß Art. 6 Absatz 1 Buchstabe b DSGVO bzw. Art. 31 Abs. 2 Buchstabe a DSG. Bei Landausflügen ist es in einigen Fällen aus steuerrechtlichen Gründen erforderlich, ihren Namen an die Transportunternehmen weiterzugeben, damit diese gegenüber den zuständigen Finanzbehörden Umsatzsteuerbefreiungen geltend machen können. Rechtsgrundlage für die Weitergabe der Daten ist in diesen Fällen besteht unser berechtigtes Interesse nach Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG daran, Ihnen die Leistung ohne Umsatzsteueraufschlag anbieten zu können. Wenn Sie medizinische Hilfe in Anspruch nehmen, werden Sie über die damit verbundene Datenverarbeitung gesondert unterrichtet. Wenn Sie uns über besondere Einschränkungen unterrichten, damit wir die Verfügbarkeit von Leistungen wie Ausflügen für Sie prüfen oder besondere Unterstützung organisieren können, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihre Einwilligung nach Art. 6 Absatz 1 Buchstabe a DSGVO bzw. Art. 31 Abs. 1 DSG).

Bordshop: Die Bezahlung in den Bordshops erfolgt mittels der Bordkarten; die Abrechnung erfolgt über die Bordrechnung. Auf einigen Schiffen werden die Bordshops durch einen Konzessionär betrieben; in diesen Fällen führen AIDA Cruises und der Konzessionär die mit der Bezahlung und Abrechnung verbundene Datenverarbeitung in gemeinsamer Verantwortung durch (Art. 26 DSGVO). Dies betrifft die Identifikation und Bezahlung mittels der Bordkarte über das vom Konzessionär bereitgestellte Kassensystem des Bordshops sowie die anschließende Abrechnung über die Buchungssysteme von AIDA Cruises. Ihre Rechte bezüglich Ihrer personenbezogenen Daten können Sie gegenüber AIDA Cruises unter der in Ziffer 2 genannten Anschrift geltend machen. Soweit erforderlich wird Ihre Anfrage dabei an den Konzessionär weitergeleitet. Sofern Sie Reklamationen zu Käufen aus dem Bordshop an AIDA Cruises richten, leitet AIDA Cruises diese ggf. ebenfalls zuständigkeitshalber an den Konzessionär weiter. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Buchstabe b DSGVO bzw. Art. 31 Abs. 2 Buchstabe a DSG.

Kunstkäufe: Personenbezogene Daten aus den Kaufbelegen von Bord getätigten Kunstkäufen werden zum Versand der erworbenen Kunst genutzt (über die Partnergalerie, was bis zu 12 Wochen dauern kann). Rechtsgrundlage ist die Durchführung des Kaufvertrages (Art. 6 Absatz 1 Buchstabe b DSGVO bzw. Art. 31 Abs. 2 Buchstabe a DSG). Ferner halten wir diese Angaben, wenn Sie dem nicht ausdrücklich wie unter Ziffer 12 beschrieben von Ihrem Widerspruchsrecht nach Art. 21 Absatz 2 DSGVO bzw. Art. 30 Abs. 2 Buchstabe b DSG Gebrauch machen, 5 Jahre vor, um Ihnen individuelle Kauf- und Kunstreisen-Angebote zu übermitteln. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der individuellen Werbung für diese Leistungen (Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG).

Ton- und Bildaufnahmen: Während der Reise können durch AIDA Cruises oder in unserem Auftrag Fotos sowie Ton- und Bildaufnahmen in den öffentlichen Bereichen des Schiffes angefertigt werden. AIDA Cruises wird im Tagesprogramm myAIDA Heute darauf hinweisen, bei welchen Veranstaltungen und Ausflügen neben Fotos auch Ton- und Bildaufnahmen angefertigt werden (siehe Kamerasymbole im Tagesprogramm). Die Aufnahmen erfolgen mit Einwilligung des Gastes und werden wie in den Reisebedingungen beschrieben genutzt und den jeweiligen Gästen zum Kauf angeboten. Nähere Informationen finden Sie in unseren Reisebedingungen; außerdem erinnern wir sie zu Beginn der Reise an die Anfertigung der Aufnahmen.

Möchten Sie nicht fotografiert oder gefilmt werden, teilen Sie dies bitte den anwesenden Kamerateams oder anderen Mitarbeitern von AIDA Cruises mit. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Buchstabe a DSGVO bzw. Art. 31 Abs. 1 DSG  (soweit eine Einwilligung nach DSGVO erteilt wurde) bzw. unser berechtigtes Interesse an der Bereitstellung dieser Leistungen unter Berücksichtigung Ihres Einverständnisses (Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG in Verbindung mit den Grundsätzen des Rechts am eigenen Bild).

Fotokiosk: Die zum Verkauf angefertigten Fotos können Sie über ein an Bord befindliches Fotokiosk-System erwerben. Zur Vereinfachung der Auswahl können Sie am Fotokiosk freiwillig ein Referenzfoto für einen automatischen Fotoabgleich aufnehmen. Das Referenzfoto wird für die Reisedauer im Fotokiosk gespeichert und auf Basis biometrischer Verfahren mit den vom Foto-Team erstellten Aufnahmen abgeglichen, um Ihnen die für Sie relevanten Fotos präsentieren zu können. Die Referenzfotos, die daraus generierten biometrischen Daten und die nicht bestellten Fotoaufnahmen werden nur an Bord gespeichert und nach Reiseende gelöscht. Bestellte Fotoaufnahmen werden zur Bearbeitung von Gewährleistungsansprüchen für drei Monate nach Reiseende aufbewahrt. Die Aufnahme eines Referenzfotos ist freiwillig, ein Erwerb der Reisefotos ist auch ohne dieses Verfahren möglich. Die Rechtsgrundlage für die Verarbeitung des Referenzfotos und den biometrischen Abgleich ist Art. 6 Absatz 1 Buchstabe a DSGVO bzw. Art. 31 Abs. 1 DSG. Rechtsgrundlage für die Verarbeitung der Daten im Übrigen ist unser berechtigtes Interesse am Angebot von Fotoaufnahmen (Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG) bzw. die Durchführung eines ggf. mit Ihnen geschlossenen Kaufvertrags (Art. 6 Absatz 1 Buchstabe b DSGVO bzw. Art. 31 Abs. 2 Buchstabe a DSG).

Casino: Die Casinos auf unseren Schiffen werden von der Carnival Corporation betrieben, die für die damit verbundene Datenverarbeitung verantwortlich ist. Wenn Sie ein Casino nutzen, können personenbezogene Daten zu Zwecken der Betrugs- und Geldwäschekontrolle sowie zur Verbesserung des Dienstangebotes in die Vereinigten Staaten übermittelt werden. Nähere Informationen hierzu finden Sie in der  Datenschutzerklärung der Global Casino Operations. 

Videoüberwachung: Wir setzen zur Gewährleistung von Zutrittskontrolle und der öffentlichen Sicherheit in verschiedenen Einrichtungen, einschließlich der Schiffe, Videoüberwachungssysteme (CCTV) ein. Die Überwachung ist auf öffentliche Bereiche beschränkt, die gekennzeichnet sind. Die Rechtsgrundlage für die Verarbeitung sind berechtigte Interessen nach Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG. Das berechtigte Interesse von AIDA Cruises für den Einsatz der Videoüberwachung besteht in der Zutrittskontrolle, dem Schutz des Eigentums von Gästen, des Unternehmens und der Mitarbeiter und der öffentlichen Sicherheit. Auf den Schiffen dient der Einsatz auch der Verhinderung von Vorfällen, der Unterstützung von Rettungsmaßnahmen und allgemein zur Aufrechterhaltung der Sicherheit im Rahmen des Seerechts. Videoaufnahmen werden nur durch besonders autorisierte Personen ausgewertet, nur soweit dies für die genannten Zwecke erforderlich ist und im Einklang mit dem Arbeits- und Datenschutzrecht. Die Aufnahmen können durch einen Sicherheitsdienst (Auftragsverarbeiter) angefertigt oder ausgewertet werden. Sie werden innerhalb der jeweils festgelegten Frist gelöscht (diese beträgt für die Schiffe nicht länger als 14 Tage), soweit sie nicht zur Aufklärung von Vorfällen benötigt werden. Soweit Aufnahmen zu Beweiszwecken benötigt werden, können diese im Rahmen einer gesetzlichen Auskunftspflicht oder bei Vorliegen eines überwiegenden berechtigten Interesses an zuständige Behörden, Gerichte oder sonstige beteiligte Parteien weitergegeben werden. Rechtsgrundlage hierfür ist entweder ein berechtigtes Interesse an der Aufklärung und Durchsetzung von Rechtsansprüchen (Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG) oder eine gesetzliche Auskunftspflicht gegenüber den anfordernden Stellen (Art. 6 Absatz 1 Buchstabe c DSGVO bzw. Art. 31 Abs. 1 DSG in Verbindung mit den jeweiligen Verfahrensregelungen).

Reisesicherungsfonds: Als Reiseveranstalter sind wir nach § 651r BGB gesetzlich verpflichtet, zur Insolvenzabsicherung einen Absicherungsvertrag mit der Deutschen Reisesicherungsfond GmbH zu schließen. Im Sicherungsfall benötigt der Reisesicherungsfond zur Wahrnehmung seiner Aufgabe die wesentlichen Informationen zu Ihrer Reise. Daher übermitteln wir dem deutschen Reisesicherungsfond im Falle der Inanspruchnahme Ihre Stammdaten, Daten zu Ihrer Buchung bzw. Reise, Ihre Flugdaten sowie Daten zum Transfer und die ggf. für den Fall einer Repatriierung erforderlichen Angaben. Diese Daten werden übermittelt an die Deutsche Reisesicherungsfonds GmbH (Sächsische Straße 1, 10707 Berlin, E-Mail: kontakt@drsf.reise, Website: www.drsf.reise). Die Deutsche Reisesicherungsfonds GmbH ist ein datenschutzrechtlich eigenständiger Verantwortlicher. Informationen nach Art. 14 DSGVO zur Datenverarbeitung durch die deutsche Reisesicherungsfonds GmbH finden Sie unter diesem Link (PDF) .

3.2 Schiffsbesuche

AIDA Cruises bietet Ihnen die Möglichkeit, Kreuzfahrtschiffe im Rahmen eines Tagesbesuches zu entdecken. Auch hierfür gelten die seerechtlichen Sicherheitsbestimmungen einschließlich der Regelungen zur Sicherheit von Hafenanlagen. Daher erheben wir von allen Tagesbesuchern – seien es Gäste, Mitarbeiter oder deren Angehörige, Techniker oder sonstige Dritte – die erforderlichen Identifizierungs- und Manifestdaten (Pass-/Ausweisdaten, Name, Geburtsdatum, Nationalität und Geschlecht). Diese Angaben werden durch die verantwortlichen Mitarbeiter auf dem Schiff verarbeitet und, soweit gesetzlich erforderlich, an die jeweils zuständigen Behörden (z.B. Hafenbehörde, Hafenmeisterei) weitergegeben und nach 30 Tagen gelöscht. Die Rechtsgrundlagen für die Verarbeitung sind Art. 6 Absatz 1 Buchstabe c und e DSGVO bzw. Art. 31 Abs. 1 DSG in Verbindung mit den jeweiligen see- und hafenrechtlichen Bestimmungen.

3.3 Kauf von Gutscheinen und Geschenken für Dritte

Wenn Sie Gutscheine oder Geschenke für Dritte kaufen, die personalisiert bzw. diesen direkt zugestellt werden sollen, dann erheben und verarbeiten wir zu diesem Zweck ggf. die E-Mail oder Postanschrift der Dritten gemäß Ihres Auftrags. Bitte stellen Sie in diesem Fall sicher, dass davon auszugehen ist, dass der Empfänger mit der Verwendung seiner E-Mail oder Postanschrift zu diesem Zweck einverstanden ist. Die Verarbeitung der personenbezogenen Daten der beschenkten Person dient dem berechtigten Interesse des Schenkers und von AIDA Cruises an der Anbahnung und Durchführung des Vertrages über die verschenkte Leistung. Die Rechtsgrundlage ist Art 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG.

3.4 Werbung, der Sie widersprechen können

Sofern Sie eine Reise bei AIDA Cruises gebucht und der Zusendung von Werbung nicht widersprochen haben, verwenden wir Ihre E-Mail-Adresse, um Sie über unsere Angebote zu informieren. Ebenso verwenden wir im Fall einer Buchung oder wenn Sie an einem von AIDA Cruises veranstalteten Gewinnspiel teilnehmen Ihre Postanschrift, um Ihnen Produktinformationen und individuell optimierte Reiseangebote zu senden, sofern sie dem nicht widersprochen haben. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG. Unser berechtigtes Interesse liegt in der Verbreitung unserer Angebote an unsere Gäste und der Förderung der Kundenbindung auch durch Gewinnspiele. Sie können der Nutzung Ihrer E-Mail-Adresse und/oder Postanschrift für Zwecke der Werbung jederzeit widersprechen, wie in Ziffer 12 dieser Datenschutzerklärung und am Ende jedes Newsletters beschrieben. Außerdem können Sie in gleicher Weise der Speicherung und Nutzung Ihrer Informationen zu Kunstkäufen an Bord für Werbezwecke widersprechen (siehe Ziffer 3.1).

3.5 Werbung, zu der Sie eingewilligt haben (z. B. Abonnement des E-Mail-Newsletters)

Sofern Sie unseren Newsletter empfangen möchten und sich dafür registrieren, benötigen wir eine funktionierende und Ihnen zugeordnete E-Mail-Adresse, die es uns ermöglicht, zu kontrollieren, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind. Zur Personalisierung bitten wir Sie um Anrede und Namen. Unser Newsletter-Angebot richtet sich an Personen ab 18 Jahren, so dass wir auch die Altersangabe erfragen. Entsprechendes gilt, wenn Sie uns die Erlaubnis erteilen, Sie zu Werbezwecken per Telefon zu kontaktieren. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Absatz 1 Buchstabe a DSGVO bzw. Art. 31 Abs. 1 DSG). Die Einwilligung zur Speicherung der E-Mail-Adresse bzw. der Telefonnummer und der weiteren von Ihnen angegebenen personenbezogenen Daten sowie zu deren Nutzung zu Werbezwecken können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziffer 12).

3.6 Werbung durch weitere Marken der Carnival-Unternehmensgruppe

Wenn wir Sie um Ihre Einwilligung zur Zusendung von Werbung bitten, fragen wir ggf. auch danach, Ihre Daten an weitere Mitglieder der Carnival-Unternehmensgruppe weitergeben zu dürfen, damit diese Ihnen Informationen zu ihren Kreuzfahrtprodukten und -angeboten zusenden dürfen. Dabei handelt es sich um die folgenden Unternehmen, deren Marken jeweils in Klammern angegeben sind:

• Carnival Corporation (Carnival Cruise Line)
• Carnival PLC (P&O, Cunard, Princess Asia)
• Costa Croceire S.p.A. (AIDA Cruises und Costa Cruises)
• Holland America Line N.V., general partner of Cruiseport Curacao C.V. (Holland America Line and Seabourn)
• Princess Cruise Lines, Ltd (Princess, Alaska, P&O Australia and Cunard)
• SeaVacations Limited (CCL business in UK)

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu Werbezwecken durch die genannten Unternehmen ist Ihre erteilte Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a DSGVO bzw. Art. 31 Abs. 1 DSG. Die Einwilligung in Werbung können Sie direkt gegenüber den jeweiligen Gesellschaften widerrufen. Sie können den Widerruf auch gegenüber AIDA Cruises erklären (siehe Ziffer 12), wir leiten diesen dann an die betreffende(n) Gesellschaft(en) weiter.

4.1 Einreichen einer Bewerbung

Fall Sie sich zu einer Bewerbung über unser Karriere-Portal entscheiden, bitten wir Sie um persönliche Angaben (insbesondere Anrede, Titel, Name, Postanschrift, Alter, Nationalität), Kontaktdaten (E-Mail und Mobilnummer) und die Angabe Ihrer frühestmöglichen Verfügbarkeit. Diese Angaben sind erforderlich für eine Bewerbung. Optional können Sie ihre Gehaltsvorstellung und/oder im Falle der Bereitschaft zu einem Microsoft Teams-/oder Skype-Interview, Ihren Account-Namen angeben.

Um Ihre Bewerbung abzuschließen, müssen Sie zum Reiter „Ihre Bewerbung“ gehen und Ihren Lebenslauf und relevante Bescheinigungen hochladen. Außerdem können Sie ein Anschreiben und ein Foto hinzufügen.
Sie können außerdem, um Ihre Bewerbung zu unterstützen und um uns die Gelegenheit zu geben, Sie näher kennenzulernen, Links angeben, z.B. zu Ihrer Website, Ihrem YouTube-Kanal oder Ihrem Profil auf XING, LinkedIn, Facebook oder Instagram. In diesem Fall besuchen wir die Website oder das Profil und berücksichtigen die Informationen ggf. für das Bewerbungsverfahren.

Bevor Sie Ihre Bewerbung einreichen, können Sie eine Zusammenfassung aller von Ihnen angegebenen Informationen unter dem Reiter „Zusammenfassung“ einsehen.

Sie können sich auch auf anderem Wege bei uns bewerben, z.B. per E-Mail.
Alle die von Ihnen für die Bewerbung angegebenen Daten werden von uns ausschließlich für das Bewerbungsverfahren genutzt. Rechtsgrundlage ist im Falle der Bewerbung auf Arbeitsverhältnisse nach deutschem Recht § 26 Absatz 1 Satz 1 BDSG.

Sofern Ihre Bewerbung erfolgreich ist und wir ein Arbeitsverhältnis mit Ihnen eingehen, nehmen wir die Bewerbungsdaten zur Personalakte. Anderenfalls löschen wir diese sechs Monate nach Abschluss des Bewerbungsverfahrens (sofern Sie nicht einwilligen, in den Bewerberpool aufgenommen zu werden, siehe 4.3). Lediglich Ihr Name und Geburtsdatum werden für bis zu zwei Jahre gespeichert; Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse daran,Sie im Falle von wiederholten Bewerbungen erkennen zu können (Art. 6 Absatz 1 Buchstabe f DSGVO).

Sie können uns zudem freiwillig mitteilen, wo Sie von unserem Jobangebot erfahren haben; wir nutzen diese Information in unserem berechtigten Interesse (Art. 6 Absatz 1 Buchstabe f DSGVO) für interne Verwaltungszwecke, um die Ausschreibung unserer Stellen zu optimieren.

4.2 Video-Interviews

Falls Sie zu Interviews per Microsoft Teams oder Skype bereit sind, können Sie uns Ihren Microsoft Teams- oder Skype-Account-Namen mitteilen. Bitte beachten Sie, dass die Dienste Microsoft Teams und Skype von der Microsoft Inc. angeboten werden. Informationen zum Datenschutz bei Microsoft finden Sie hier. Wir zeichnen Interviews über Microsoft Teams oder Skype nicht auf. Die Rechtsgrundlage für die Verarbeitung ist die Verarbeitung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 Absatz 1 Satz 1 BDSG).

Gegebenenfalls laden wir Sie auch zu einem Live-Interview oder einem aufgezeichneten Interview mit einem anderen Anbieter ein (wie etwa Cammio B.V. in Voorschoten, Willem de Zwijgerlaan 68, 2252VS, Niederlande). In diesem Fall fragen wir Sie gesondert nach Ihrer Einwilligung in die mit einem solchen Interview verbundene Datenverarbeitung. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a DSGVO.

Es hat keine negativen Auswirkungen auf Ihre Bewerbung, falls Sie für ein Videointerview nicht zur Verfügung stehen sollten bzw. Art. 31 Abs. 1 DSG.

4.3 Bewerber-Pool

Wir bieten Ihnen an, mit Ihrem Einverständnis Ihre Bewerbung in unseren Bewerber-Pool aufzunehmen. Dies kann hilfreich sein, falls wir Ihnen aktuell keine Position anbieten können oder keine der offenen Stellen auf Ihr Profil passt. Wenn Sie mit der Aufnahme Ihrer Bewerbung in den Pool einverstanden sind, werden wir Sie kontaktieren, sobald eine passende offene Stelle zur Verfügung steht.

Wir werden Ihre Informationen längstens für zwölf Monate im Bewerber-Pool speichern.

Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a DSGVO bzw. Art. 31 Abs. 1 DSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail an „career@aida.de“ schreiben. In diesem Fall löschen wir Ihre Bewerbung aus dem Pool.

Wenn Sie uns als Interessent, Lieferant, Dienstleister oder sonstiger Geschäftspartner kontaktieren, dann verarbeiten wir ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage (berechtigtes Interesse nach Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG), zur Anbahnung oder Durchführung des jeweiligen Geschäfts (Art. 6 Absatz 1 Buchstabe b DSGVO bzw. Art. 31 Abs. 2 Buchstabe a DSG) und bewahren die Daten ggf. im Rahmen von gesetzlichen Aufbewahrungspflichten auf (auf Grundlage gesetzlicher Pflichten nach Art. 6 Absatz 1 Buchstabe c DSGVO bzw. Art. 31 Abs. 1 DSG). Dasselbe gilt, wenn Sie Mitarbeiter bzw. Mitarbeiterin eines Interessenten, Lieferanten, Dienstleisters oder sonstigen Geschäftspartners sind und wir Ihre Daten in diesem Rahmen erhalten; die Rechtsgrundlage ist in diesem Fall unser berechtigtes Interesse an der Anbahnung oder Durchführung der Geschäftsbeziehung mit Ihrem Arbeitgeber (Art. 6 Absatz 1 Buchstabe f DSGVO bzw. Art. 31 Abs. 1 DSG).

6.1 Datenverarbeitung zur Ermöglichung der Website-Nutzung

Wenn Sie unsere Website besuchen, erheben wir die erforderlichen Daten, um Ihnen die jeweilige Nutzung zu ermöglichen (Nutzungsdaten). Hierzu zählen Ihre IP-Adresse und Daten über Beginn, Ende und Gegenstand Ihrer Nutzung der Website sowie ggf. Daten zur Identifikation (z.B. Ihre Login-Daten, wenn Sie sich in einen gesicherten Bereich einloggen wie im MyAIDA Urlaubsportal oder in der AIDA Lounge). Außerdem umfasst dies die von Ihrem Browser übermittelten technischen Daten wie Browsertyp, zuvor besuchte Webseite (Referrer URL), Monitorauflösung etc. Diese Daten dienen der Erbringung und der bedarfsgerechten Gestaltung des Dienstes. Sie werden grundsätzlich gelöscht, sobald Sie nicht mehr benötigt werden.

6.2 Social Media Wall (Walls.io)

Unsere Website verwendet Plugins von Walls.io zur Anzeige von sogenannten „Social Media Walls“. Beim Aufruf dieser Plugins werden keine Informationen an die Betreiber der Social-Media-Dienste (wie Facebook, Twitter etc.), aus denen Nachrichten auf der Social Media Wall angezeigt werden, übertragen. Es werden lediglich die IP-Adresse Ihres Internetzugangs und Session-Cookie-Informationen an Walls.io übermittelt. Walls.io wird von der Walls.io GmbH in Wien, Österreich betrieben. Die Verarbeitung der IP-Adresse und der Session-Cookie-Informationen ist zur Einblendung der Social Media Wall erforderlich. Die Session-Cookie-Informationen dienen dabei lediglich der Prüfung, ob der Websitenutzer als Administrator für die Social Wall eingeloggt ist. Nähere Informationen zur Verarbeitung der Daten durch Walls.io GmbH finden Sie in deren Datenschutzerklärung unter https://walls.io/privacy.

6.3 Einsatz von Cookies und weitere Tracking-Technologien

Wenn Sie unsere Website besuchen, zeigen wir Ihnen ein „Cookie-Banner“, um Sie darauf hinzuweisen, dass wir Cookies und andere Tracking-Technologien einsetzen, um das Benutzererlebnis auf unserer Website zu verbessern sowie zum Zwecke der Webanalyse und der interessenorientierten Werbung.

Die damit verbundene Datenverarbeitung ist im Detail in den nachfolgenden Informationen beschrieben. Über das Cookie-Banner können Sie auswählen, ob sie die Website nur mit den technisch notwendigen Cookies nutzen möchten, oder ob Sie Ihre Einwilligung erteilen, damit wir auch Cookies und ähnliche Tracking-Technologien zu statistischen Zwecken, zur Verbesserung der Website und zum Marketing einsetzen können (zu den Einzelheiten siehe unsere Cookie-Informationen).

Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Hierzu können Sie das Cookie-Banner jederzeit über den unten stehenden Link wieder aufrufen.

Google Tag Management

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übertragen werden kann. Dieses Mutterunternehmen ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass für diese Datenübermittlung eine angemessenes Schutzniveau besteht gemäß Art. 45 DSGVO und dem Beschluss der EU-Kommission vom 10.07.2023 (K(2023) 4745). Wir haben ferner einen Auftragsverarbeitungsvertrag mit Google abgeschlossen. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine Einwilligung zum Einsatz bestimmter Tools abgefragt und erteilt wurde, erfolgt die damit verbundene Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und zudem auf § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar; für den Widerruf siehe den Abschnitt „Cookie Einstellungen“.

Adobe Tag Management

Wir setzen den Adobe Tag Manager ein. Anbieter ist Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland. Der Adobe Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Adobe Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Adobe Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an Adobe Inc. in die Vereinigten Staaten (Adobe Inc, 345 Park Avenue San Jose, CA 95110-2704, USA) übertragen werden kann. Dieses Unternehmen ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass für diese Datenübermittlung eine angemessenes Schutzniveau besteht gemäß Art. 45 DSGVO und dem Beschluss der EU-Kommission vom 10.07.2023 (K(2023) 4745). Wir haben ferner einen Auftragsverarbeitungsvertrag mit Adobe abgeschlossen. Der Einsatz des Adobe Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine Einwilligung zum Einsatz bestimmter Tools abgefragt und erteilt wurde, erfolgt die damit verbundene Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und zudem auf § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar; für den Widerruf siehe den Abschnitt „Cookie Einstellungen“.

Webtracking und Analyse zu Zwecken der Werbung und Marktforschung

Zur Werbung, Marktforschung und um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, verwendet AIDA Cruises zudem Webtracking-Systeme. Hierbei werden Daten über die Nutzung unserer Website gespeichert, soweit Sie hierzu Ihre Einwilligung erteilt haben. Dadurch können wir unsere Website weiterentwickeln und die Inhalte noch besser auf Ihre Bedürfnisse abstimmen. Außerdem werden die Nutzungsprofile für das sogenannte Retargeting verwendet. Dadurch kann AIDA Cruises interessante Angebote auch auf anderen Websites, die Sie besuchen, platzieren und individuell abgestimmte Angebote an Sie richten.

Die Rechtsgrundlage für die Verarbeitung ist Ihre über das Cookie-Banner erteilte Einwilligung (Art. 6 Absatz 1 Buchstabe a DSGVO). Sie können Ihre Einwilligung in das Speichern dieser Cookies jederzeit mit Wirkung für die Zukunft widerrufen. Rufen Sie hierzu Ihre Cookie-Einstellungen im Cookie-Banner auf.

Browser-Einstellungen zu Cookies

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben darüber hinaus jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Wir möchten Sie darauf hinweisen, dass eine Nutzung unserer Angebote auf der Website ohne Cookies nur eingeschränkt möglich ist. Insbesondere die Buchung einer Reise ist ohne Cookies grundsätzlich nicht durchführbar, da diese zur Überprüfung der Buchungsdaten erforderlich sind.

Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z. B. Third Party Cookies), etwa, wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.

Klicken Sie den folgenden Button, um Ihre Cookie Einstellungen anzupassen:

CookieSettings

Wenn Sie über unser Cookie-Banner der Nutzung von Marketing-Cookies zustimmen, dann nutzen wir auf unserer Website die Technologien „Facebook Pixel“ und „Facebook Coversion API“. Anbieter dieser Dienste ist die Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland („Meta“), die unter anderem das soziale Netzwerk Facebook betreibt.

Das Facebook-Pixel ist ein Stück JavaScript-Code auf unserer Website, der eine Verbindung zu Servern von Meta herstellt und es Meta ermöglicht, Ihre Interaktionen mit unserer Website zu erfassen, um die Werbeperformance bei Facebook zu verbessern und Ihnen Werbeanzeigen passend zu Ihrem Nutzerverhalten anzuzeigen. Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufenen Webseiten, Ihre IP-Adresse, Geräteinformationen und Ihr User-Agent sowie ggf. weitere spezifische Daten (z.B. gekaufte Reisen, besuchte Produktseiten, Warenkorbwerte) erfasst.

Die Facebook Conversion API ermöglicht es uns, die genannten Informationen ohne das Facebook-Pixel direkt an Meta zu übertragen. Wir nutzen die Facebook Conversion API lediglich zur Übertragung von Daten an Meta, die Meta sonst über das Facebook Pixel erhebt. Wir übertragen dabei keine direkten Identifikatoren wie Ihren Namen oder Ihre Kontaktdaten.

Die Nutzung dieser Dienste von Meta erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG bzw. Art. 31 Abs. 1 DSG. Die Einwilligung ist jederzeit widerrufbar (rufen Sie dazu die Cookie-Einstellungen unter Ziffer 6.3 auf und deaktivieren Sie die Marketing-Cookies).

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Meta verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie diesbezüglich Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, dies an Meta weiterzuleiten.

Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen. Diese Datenübermittlung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zur Verarbeitung Ihre Daten durch Meta und zum Schutz Ihrer Privatsphäre: https://www.facebook.com/privacy/center.

Unsere Website enthält Links zu sozialen Netzwerken (z.B. Facebook, XING, Google Plus, LinkedIn, Twitter). Diese sozialen Netzwerke werden ausschließlich von Dritten betrieben. Wenn Sie den Links folgen, werden ggf. Informationen an diese Dritten übermittelt. Zweck und Umfang der Datenerhebung durch die sozialen Netzwerke sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den jeweiligen Datenschutzhinweisen der Betreiber. Diese finden Sie für die genannten Anbieter über die folgenden Links:

• Facebook 
• XING 
• Google Plus 
• LinkedIn 
• Twitter
• Instagram

Die in Abschnitt 3.1 genannten Daten geben wir nur weiter, soweit dies zur Erbringung der Reiseleistung einschließlich der Abrechnung notwendig bzw. in diesem Rahmen gesetzlich vorgeschrieben ist (siehe Art. 6 Absatz 1 Buchstaben a und c DSGVO bzw. Art. 31 Abs. 1 DSG). Z.B. geben wir ggf. Daten zu Flugbuchungen an die jeweilige Fluggesellschaft weiter (im Rahmen der für das jeweilige Zielland geltenden gesetzlichen Anforderungen bezüglich Passagierdaten). Dazu zählt auch die Fluggesellschaft VUELING AIRLINES, S.A.. Informationen zum Datenschutz bei der VUELING AIRLINES S.A finden Sie hier. Zudem geben wir die Daten aus dem Schiffsmanifest an die jeweils zuständigen Behörden in den auf Ihrer Reise angelaufenen Häfen weiter; dies beruht auf seerechtlichen Anforderungen (z.B. Richtlinie 2010/65/EU sowie der SOLAS-Konvention). Die Angaben für das Schiffsmanifest sind insofern grundsätzlich zur Vertragserfüllung notwendig; freiwillige Angaben sind als solche gekennzeichnet. Sofern Sie über eine Agentur buchen, können wir zur Prüfung der Provisionsabrechnung die Information, ob Sie Neukunde sind, an die Agentur übermitteln; Grundlage ist unser berechtigtes Interesse an Provisionsabreden als Vertriebsmaßnahme (Art. 6 Abs. 1 Buchst f. DSGVO bzw. Art. 31 Abs. 1 DSG).

Im Rahmen der in den Abschnitten 3.1-3.5 genannten Zwecke werden die dort genannten Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen (z.B. die Hafenagenturen in den jeweils angelaufenen Häfen sowie IT-Dienstleister). Hierzu gehört auch unser gruppeninternes Call Center (AIDA Kundencenter GmbH, Am Strande 4, 18055 Rostock, Germany) und unser gruppeninterner Dienstleister für den Schiffsbetrieb (Carnival Maritime GmbH, Großer Grasbrook 9, 20457 Hamburg). Die unter Ziffer 4 beschriebenen Daten werden in unserem Auftrag von der d.vinci HR-Systems GmbH, Nagelsweg 37-39, 20097 Hamburg verarbeitet, um das Karriereportal bereitzustellen und unseren Bewerbungsprozess zu unterstützen; Daten aus den Lebensläufen in Bewerbungen können vorübergehend in unserem Auftrag von der Textkernel BV, Niewendammerkade 28/a17, 1022 AB, Amsterdam, Niederlande, verarbeitet und aufbereitet werden. Bei Schiffsbesuchen werden Ihre Daten an den zur Organisation der Schiffsbesuche eingesetzten Dienstleister weitergegeben. Diese Dienstleister sind neben ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Regelmäßig umfasst dies eine Verpflichtung als Auftragsverarbeiter nach Art. 28 Absatz 3 DSGVO bzw. Art. 9 Abs. 1 DSG.

Als Reiseveranstalter sind wir nach § 651r BGB gesetzlich verpflichtet, für den Fall der Zahlungsunfähigkeit einen Absicherungsvertrag mit der Deutschen Reisesicherungsfonds GmbH („Reisesicherungsfonds“), Sächsische Straße 1, 10707 Berlin, E-Mail: kontakt@drsf.reise, Website: www.drsf.reise, zu schließen. Daher übermitteln wir dem Reisesicherungsfonds im Falle der Inanspruchnahme Ihre Stammdaten, Daten zu Ihrer Buchung bzw. Reise, Ihre Flugdaten sowie Daten zum Transfer und die ggf. für den Fall einer Repatriierung erforderlichen Angaben. Der Reisesicherungsfonds tritt datenschutzrechtlich als Verantwortlicher auf. Die Übermittlung Ihrer personenbezogenen Daten an den Reisesicherungsfonds erfolgt zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst c. und DSGVO bzw. Art. 31 Abs. 1 DSG). Näheres zur Verarbeitung Ihrer Daten durch den Reisesicherungsfonds erfahren Sie unter https://drsf.reise/datenschutz.

Im Übrigen übermitteln wir personenbezogenen Daten an Dritte nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

Wenn Sie als Zahlungsmittel für die Bordrechnung Ihre Kreditkarte registrieren (entweder vor Antritt der Reise in ihrem myAIDA-Account oder an Bord des Schiffes an den Terminals), werden Ihre personenbezogenen Daten direkt an Zahlungsdienstleister Papagena Kartenvertriebs GmbH, Mehringdamm 33, 10961 Berlin übermittelt. Als technischen Dienstleister bedient sich die Papagena Kartenvertriebs GmbH der Anwendung „Paygate“ des Anbieters Computop Wirtschaftsinformatik GmbH Schwarzenbergstr. 4 D-96050 Bamberg. Die Computop Wirtschaftsinformatik GmbH stellt insbesondere die Eingabemaske zur Verfügung, in die Sie Ihre Kreditkartendaten eingeben. Darüber hinaus setzen wir die Concardis GmbH, Helfmann-Park 7, 65760 Eschborn, als sog. Acquirer ein. Aufgabe der Concardis GmbH ist es, den Zahlungstransfer zwischen Ihrem Kreditkartenanbieter, Ihrer Bank und uns abzuwickeln.

Wenn Sie Einkäufe an Bord vornehmen (z.B. in den Galerien) und zur Zahlung Ihre EC- oder Kreditkarte benutzen, werden Ihre Kartendaten Point-2-Point-verschlüsselt vom Zahlungsterminal aus Ihrer Karte durch die Computop Wirtschaftsinformatik GmbH ausgelesen und an die Concardis GmbH als Acquirer übermittelt, die den Zahlungstransfer abwickelt.

Wenn Sie Ausflüge oder andere Leistungen über das Portal myAIDA buchen, werden Ihre Kartendaten an den Acquirer und Zahlungsdienstleister Worldpay B.V., De Entree 248, 1101 EE Amsterdam übermittelt.

Die Datenschutzerklärung der Papagena Kartenvertriebs GmbH finden Sie unter https://www.papagena.de/datenschutz/.

Die Datenschutzerklärung der Computop Wirtschaftsinformatik GmbH finden Sie unter https://www.computop.com/de/datenschutz/.

Die Datenschutzerklärung der Concardis GmbH finden Sie unter https://www.concardis.com/fileadmin/redakteur/Dokumente/Datenschutz/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf.

Die Datenschutzerklärung der Worldpay B.V. finden Sie unter https://www.fisglobal.com/en/privacy.

AIDA Cruises speichert keine Kreditkartendaten von Ihnen oder verarbeitet diese anderweitig, sondern erhält lediglich die Information, ob offene Positionen/Rechnungen bezahlt worden sind. Rechtsgrundlage für den Einsatz der o.g. Anbieter ist Art. 6 Abs. 1 Buchst. f DSGVO, nämlich das berechtigte Interesse von AIDA Cruises die Zahlung per Kreditkarte den eigenen Kunden anzubieten. Rechtsgrundlage für die Verarbeitung Zahlungsinformationen ist Art. 6 Abs. 1 Buchst. b DSGVO. Die Datenverarbeitung erfolgt im Rahmen der Vertragserfüllung.“

Soweit für unsere in dieser Datenschutzerklärung angegebenen Zwecke erforderlich, übermitteln wir Ihre Daten ggf. auch an Empfänger außerhalb der Schweiz und der EU. Dies ist insbesondere der Fall, wenn wir diese Daten im Rahmen der Vertragsabwicklung oder aufgrund von gesetzlichen Vorschriften an Empfänger in Häfen oder Ländern übermitteln müssen, die im Rahmen einer von Ihnen gebuchten Reise angelaufen werden (z.B. die Manifestdaten an die örtlichen Einreisebehörden; Passagierdaten an Fluggesellschaften für Zubringerflüge). Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in denen AIDA Cruise bzw. die Carnival-Unternehmensgruppe durch Gruppengesellschaften, Zweigniederlassungen oder sonstige Büros vertreten ist sowie in andere Länder Europas, die USA und weltweit, wo sich die von AIDA Cruise benutzten Leistungserbringer befinden. Im Übrigen übermitteln wir Daten nur in Drittstaaten, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO bzw. Art. 16 DSG gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Wir verwenden zur Sicherstellung eines angemessenen Schutzniveaus beim Empfänger der Daten insbesondere die Musterverträge der EU-Kommission für die Übermittlung personenbezogener Daten in Drittstaaten.

Für die unter Ziffer 4 54 beschriebenen Zwecke übermitteln wir keine Daten an Empfänger außerhalb der der Schweiz, EU bzw. des EWR. Wenn Sie außerhalb der Schweiz oder der EU sitzen und sich auf eine Position auf einem Schiff bewerben, empfehlen wir Ihnen aber ggf., sich an eine lokale Agentur zu wenden.

Die Daten aus Bewerbungen werden wie in Ziffer 4 beschrieben gelöscht. Die mittels Google Analytics erstellen pseudonymen Nutzungsprofile (siehe 5.3.1) werden automatisch 38 Monate, nachdem die letzte Information zum Profil hinzugefügt wurde, gelöscht.
Im Übrigen löschen wir Ihre personenbezogenen Daten, sobald sie für die mit der Verarbeitung verfolgten Zwecke nicht mehr benötigt werden und soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Das deutsche Handels- und Steuerrecht enthält Aufbewahrungsfristen von sechs Jahren (für Geschäftsbriefe in jeder Form, z.B. Buchungsanfragen) und von 10 Jahren (für buchhaltungsrelevante Vorgänge).

AIDA Cruises hat die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG, des DSG und anderer datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse bei AIDA Cruises.

Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein "s" angehängt ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten. Die von uns genutzte SSL-Verbindung wurde von der Firma GeoTrust im Hinblick auf ihre Sicherheit und Vertraulichkeit zertifiziert.

Sie können jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten von AIDA Cruises verlangen und – soweit die gesetzlichen Voraussetzungen vorliegen – deren Berichtigung, Löschung und die Einschränkung der Verarbeitung dieser Daten. Soweit AIDA Cruises Ihre Daten zur Verfolgung berechtigter Interessen verarbeitet, insbesondere zum Zweck der Werbung, können Sie von Ihrem Widerspruchsrecht Gebrauch machen. Ob und inwieweit diese Rechte im Einzelfall vorliegen und welche Bedingungen dafür gelten, ergibt sich aus dem Gesetz (bis zum 25. Mai 2018 aus dem BDSG, ab dem 25. Mai 2018 zudem aus der DSGVO bzw. ab dem 1. September 2023 aus dem DSG). Die DSGVO wie auch das DSG gewährt Ihnen zudem unter bestimmten Umständen ein Recht auf Daten­übertrag­barkeit. Soweit Sie eine datenschutzrechtliche Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Für die Ausübung dieser Rechte und für andere Fragen zum Datenschutz wenden Sie sich bitte an unseren betrieblichen Datenschutzbeauftragen (siehe Ziffer 2 bzw. wenn Sie in der Schweiz ansässig sind, können Sie sich auch an unseren Schweizer Vertreter wenden). Zur zügigen Bearbeitung Ihres Anliegens empfehlen wir, dass Sie uns Ihren Namen, Vornamen, Ihr Geburtsdatum und wenn vorhanden, Ihre E-Mail-Adresse mitteilen sowie bei einem Widerspruch nach Erhalt von Werbung eine Kopie des Werbemittels zusenden.

Sie haben ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Soweit sie Fragen oder Beschwerden zum Datenschutz bei AIDA Cruises haben, empfehlen wir Ihnen jedoch, sich zunächst an unseren Datenschutzbeauftragten zu wenden.

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Absatz 1 DSGVO oder Art. 21 DSG.

Das Online-Angebot von AIDA Cruises enthält Links zu anderen Websites. Bitte beachten Sie, dass die Datenschutzerklärung von AIDA Cruises nicht für diese anderen Websites gilt.

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.

Stand: September 2023