Privacy Policy (Datenschutzerklärung)

Datenschutzerklärung der Aerogreet GmbH & Co. KG

Stand: Juli 2025

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Falls wir Kenntnis über eine solche Nutzung erhalten, löschen wir die betreffenden Daten umgehend.

Der Schutz Ihrer personenbezogenen Daten hat für uns, die Aerogreet GmbH & Co. KG, höchste Priorität. In dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Dienste gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Aerogreet GmbH & Co. KG
Flinschstraße 2–4
60388 Frankfurt am Main
E-Mail: info@aerogreet.com
Telefon: +49 (0) 69 770 622 777

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Aerogreet GmbH & Co. KG
E-mail: info@aerogreet.com
Adresse: Flinschstraße 2-4, Frankfurt am Main, 60388 Germany

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

Vermittlung und Abwicklung von Reiseleistungen (Buchungen, Zahlungsabwicklung, Kommunikation)
Bereitstellung unseres Kundenkontos und Verwaltung Ihres Nutzerprofils
Bearbeitung von Anfragen und Beschwerden
Durchführung von Marketingmaßnahmen (nur bei Einwilligung)
Erfüllung gesetzlicher Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten)

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Erlaubt die Datenverarbeitung, wenn sie zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen nötig ist (z. B. Flug-, Kontakt-, Adress- und Zahlungsdaten zur Bestellabwicklung).

Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

Erlaubt die Verarbeitung, wenn sie zur Erfüllung rechtlicher Vorgaben dient (z. B. Aufbewahrung von Rechnungen nach Steuer- oder Handelsrecht).

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Erlaubt die Verarbeitung nach freiwilliger, informierter Zustimmung der betroffenen Person (z. B. aktives Einwilligen in Marketing-Cookies).

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Erlaubt die Verarbeitung, wenn die berechtigten Interessen des Verantwortlichen (z. B. Website-Optimierung) die Rechte der Betroffenen nicht überwiegen und eine Abwägung dokumentiert ist.

Für die Web-Analyse mittels der unten aufgeführten Technologien verfolgt das Unternehmen das berechtigte Interesse, die Nutzung der Webseite und unserer Dienstleistungen kontinuierlich zu verbessern und so die Umsetzungs-Rate nachhaltig zu steigern. Die Nutzung eines Analyse-Tools ist hierfür unverzichtbar, denn ohne valide Auswertung der Nutzerdaten können keine belastbaren Erkenntnisse über das Besucherverhalten gewonnen werden und es keine gleich wirksame, aber weniger eingriffsintensive Alternative gibt. Wir beschränken die erfassten Daten auf das Notwendige und erfassen nur die letzten acht Ziffern ihrer IP-Adresse. Nach sorgfältiger Abwägung überwiegt der Nutzen dieser Web-Analyse gegenüber dem geringen Risiko für die Betroffenen. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

3. Kategorien verarbeiteter Daten

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

Stammdaten (z. B. Name, Adresse, Geburtsdatum)
Kontaktdaten (z. B. E-Mail, Telefonnummer)
Reisedaten (z. B. Ziel, Reisezeitraum, gebuchte Leistungen)
Zahlungsdaten (z. B. Bankverbindung, Kreditkarteninformationen)
Kommunikationsinhalte (z. B. E-Mails, Chat-Anfragen)
Nutzungsdaten (z. B. IP-Adresse, Geräteinformationen, Cookies bei Webnutzung)

4. Empfänger der Daten

Ihre Daten werden nur übermittelt, wenn dies für die oben genannten Zwecke erforderlich ist. Empfänger können sein:

Reiseanbieter (z. B. Fluggesellschaften, Hotels, Mietwagenfirmen)
Zahlungsdienstleister
IT-Dienstleister im Rahmen der Auftragsverarbeitung
Öffentliche Stellen, sofern eine gesetzliche Verpflichtung besteht
Insolvenzabsicherer (z. B. Deutsche Reisesicherungsfonds GmbH)

5. Datenübermittlung in Drittländer

In Einzelfällen kann eine Übermittlung in Länder außerhalb der EU/des EWR erfolgen, sofern dies zur Vertragserfüllung erforderlich ist (z. B. bei Buchungen mit Leistungserbringung im Ausland). Dabei stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch EU-Standardvertragsklauseln).

Für alle nachfolgend beschriebenen Technologien und Cookies gilt, soweit keine detaillierteren Angaben erfolgen, Wir beabsichtigen nicht, diese Daten an Empfänger außerhalb der EU zu übermitteln oder dort verarbeiten zu lassen. Soweit eine Übermittlung in ein Land außerhalb der EU erfolgt, erfolgt dies ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses der EU Kommission (Art. 45 Abs. 1 DSGVO) oder von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO). Informationen zu den Entscheidungen der EU-Kommission finden Sie hier (Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de). Nähere Informationen zu den bestehenden Datenschutzklauseln können Sie über den Kontakt zu unserem Datenschutzbeauftragten anfordern.

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die Durchführung des Vertrags erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. § 257 HGB, § 147 AO: 6–10 Jahre).

7. Ihre Rechte

Wir möchten Sie nun darüber informieren, welche Rechte Ihnen zustehen, wenn wir personenbezogene Daten von Ihnen verarbeiten.

Sie haben jederzeit das Recht:

auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
auf Löschung Ihrer Daten (Art. 17 DSGVO),
auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
auf Datenübertragbarkeit (Art. 20 DSGVO),
auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
auf Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von uns Auskunft über alle in Art. 15 DSGVO aufgeführten Informationen verlangen.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Sie haben ein Recht auf Berichtigung und/ oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.

Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen unter den in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten, von ihrer Speicherung abgesehen, nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegt.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art.17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung aus den Gründen des Art. 17 Abs. 3 DSGVO (z.B. zur Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten) erforderlich ist.

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten in diesem Fall die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Bitte wenden Sie sich dazu an:
E-Mail: info@aerogreet.com

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft (ungeachtet der Richtlinie 2002/58/EG) Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

8. Verwendung von Cookies und Tracking-Technologien

Beim Besuch unserer Website können Cookies und vergleichbare Technologien zum Einsatz kommen, um den Funktionsumfang sicherzustellen oder das Nutzerverhalten anonym zu analysieren. Weitere Details entnehmen Sie bitte unserer Cookie-Richtlinie.

Aufgrund der Funktionen und Zwecke der bei uns verwendeten Cookies und/oder ähnlichen Technologien unterteilen wir diese in folgenden Kategorien:

8.1 Notwendig

Bestimmte Technologien und Cookies sind notwendig, um wesentliche Funktionalitäten unserer Website zu ermöglichen und den von uns vorgesehenen Funktion unserer Online-Dienste sicherzustellen. Dazu gehören zum Beispiel die HTTP Session ID sowie Session Cookies, temporär gespeicherte Status-, Geräte- und Präferenzeinstellungen, lokale Formulardatensicherungen oder Angaben über etwa eingegebene Gutscheincodes sowie auch der Einstellungs-Cookie, der Ihre zu Beginn des Seitenbesuchs getroffenen Cookie-Präferenzen speichert. Hierunter fallen zudem Technologien und Cookies, die der technischen Fehleranalyse dienen sowie der Möglichkeit, Leistungsmessungen (z.B. Ladezeiten, Serverlastverteilungen) durchzuführen.

Soweit diese Daten pseudonyme Kennungen darstellen, verarbeiten wir diese aus den o.g. Gründen auf Grundlage berechtigten Interesses, Art. 6 Abs. 1 S.1 lit. f) DSGVO. Sollten Sie diese Cookies deaktivieren möchten, können Sie das nur über spezielle Einstellungen Ihres Browsers erreichen. Wenn Sie diese Cookies deaktivieren oder ablehnen, wird die Nutzung der Websites und Dienste gegebenenfalls eingeschränkt oder ist nicht mehr möglich.

Session-Cookies erlöschen mit Ende Ihrer Browsersitzung. Dauerhafte Cookies werden zwischen den Browser-Sitzungen auf Ihrem Gerät gespeichert bis sie diese über ihre Browsereinstellungen löschen.

Bestimmte Tracking-Technologien erlauben uns, anonym Besucherzahlen, die Quellen der Seitenbesucher, Nutzungsdauer, ungefähre geografische Herkunft und Interaktionen von Nutzern mit unserer Website zu analysieren, um Rückschlüsse darauf zu ziehen, wie unsere Seiten genutzt werden und welche unserer Seiten besonders beliebt sind. Zudem ermöglichen sie uns, bestimmte Seitenbesuche wichtigen Vertriebs- und Affiliate-Partnern zuzuordnen und anschließende Nutzerinteraktionen nachvollziehen zu können. Grundlage der Verwendung dieser Technologien und Cookies ist unser berechtigtes Interesse, Art. 6 Abs. 1 S.1 lit. f). DSGVO, weil wir statistische Analysen über die Verwendung unserer Website zur Optimierung genauso wie zur Abrechnung oder Bewertung unserer Vertriebskanäle benötigen.

8.2 Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so Google Analytics sowie andere Google-Marketing-Dienste, s.u., in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Hinsichtlich der Verarbeitung von personenbezogenen Daten der Nutzer verweisen wir auf die folgenden Angaben zu den Google-Diensten (Nutzungsrichtlinien): https://www.google.com/intl/de/tagmanager/use-policy.html.

Zweck und Rechtsgrundlage

Der Einsatz von Google Tag Manager erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG (Telekommunikations-Datenschutzgesetz).

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Tag Manager: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.

8.3 Google Analytics

Hierzu nutzen wir „Google Analytics“, einen Webanalysedienst der Google LLC, der in der EU über Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt wird als Analysedienst zur statistischen Auswertung unseres Onlineangebotes. Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen.

IP-Masking: Wir verwenden Google Analytics mit der Voreinstellung „AnonymizeIP“, sodass Ihre IP-Adresse nur um die letzten acht Ziffern gekürzt von Google erhoben wird. Die o.g. Daten werden durch den Empfänger Google Ireland Ltd. in unserem Auftrag maximal 180 Tage verarbeitet. Google ist allerdings berechtigt, die gesammelten pseudonymisierten Nutzungsinformationen auch auf Servern der Google LLC in den USA zu speichern.

Zweck und Rechtsgrundlage

Der Einsatz von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG (Telekommunikations-Datenschutzgesetz).

Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (z.B. in den USA) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind, sofern nicht anders angegeben, Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

Speicherdauer

Sie können die Verarbeitung der Nutzungsprofile durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de oder https://support.google.com/analytics/answer/181881?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

User ID Erweiterung für Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA), mit der Erweiterung User ID. Immer dann, wenn Sie auf der Webseite eingeloggt sind, wird Ihnen eine User ID vergeben, die es uns ermöglicht, Ihre Aktivitäten auf unserer Webseite über eine oder mehrere Sitzungen zu verfolgen, die von einem oder mehreren Geräten initiiert wurden.
Sobald Sie sich auf unserer Webseite ausloggen, wird der Cookie gelöscht und keine User ID mehr an Google Analytics übermittelt.
Die o.g. Daten werden durch den Empfänger Google LLC in unserem Auftrag maximal 180 Tage verarbeitet und auf Servern in den USA gespeichert.
Ein Widerspruch gegen die Datenverarbeitung ist möglich, indem Sie in Ihre Cookie-Präferenzen deaktivieren und diese veränderte Einstellung bestätigen. Lesen Sie hierzu bitte ergänzend unsere Hinweise unter “Ihre Rechte” (s. oben).

Analytisch

Diese Technologien und Cookies helfen uns sowie unseren Partnern (z.B. Werbenetzwerke und Exchange-Plattformen), den Erfolg von Marketingkampagnen (online oder offline) statistisch zu erfassen, indem Nutzerinteraktionen mit Werbemitteln (wie Anzeigen und Bannern) sowie einzelne Aktivitäten des Nutzers auch auf anderen Zielseiten im Internet gespeichert werden (Conversion-Statistiken).

Um unsere Website auf Grundlage von detaillierteren Nutzungsinformationen besser zu gestalten, nutzen wir zudem Technologien, um uns Bewegungen und Interaktionen unsere Seitenbesucher statistisch aufbereiten zu lassen oder solche, die uns Nutzergruppentests ermöglichen.

Diese Technologien und Cookies verwenden wir auf Ihre Einwilligung hin, Art. 6 Abs.1 S.1 lit. a) DSGVO.

Marketing

Wir verwenden Retargeting- oder Remarketing-Technologien und Cookies, um Sie über zielgerichtete Werbeanzeigen auf den Seiten Dritter erneut ansprechen zu können. Dabei können wir Anzeigeninhalte schalten, die speziell auf die Interessen abgestimmt sind, welche Sie bei vorherigen Sitzungen haben erkennen lassen haben. Auch hier werden anschließend die Aufrufe unserer Werbemittel und die nachfolgenden Aufrufe unserer Website sowie in der Regel auch erzielten Verkäufe in zeitlichem Zusammenhang mit einer bestimmten Werbekampagne statistisch erfasst (Conversion-Messung). Der Einsatz der nachfolgend aufgelisteten von Retargeting und Conversion-Messung ist von Ihrer Einwilligung bei der ersten Nutzung unserer Internetseiten abhängig, Art. 6 Abs.1 S.1 lit. a) DSGVO.

8.4 Google AdWords und AdWords Conversion-Tracking

Unsere Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).

Dabei verwenden wir einerseits die Remarketing-Funktion innerhalb des Google AdWords-Dienstes. Mit der Remarketing-Funktion können wir Ihnen als Nutzer unserer Website auf anderen Websites innerhalb des Google Displaynetzwerks (auf Google selbst, sog. „Google Anzeigen“ oder auf anderen Websites) interessensbasierende Werbeanzeigen präsentieren. Dafür werden einzelne Nutzerinteraktionen auf unserer Website erfasst. Google nutzt hierzu eine Cookie-ID zur eindeutigen Identifikation Ihres Webbrowsers. Weitere personenbezogene Daten werden nicht gespeichert.

Ferner verwenden wir im Rahmen der Nutzung des Google AdWords-Dienstes das sog. Conversion Tracking. Der entsprechende Cookie für das Conversion-Tracking wird abgelegt, wenn Sie auf eine von Google geschaltete Anzeige klicken. Die Cookies verlieren nach 30 Tagen ihre Gültigkeit. Wir erhalten von Google als AdWords-Kunde wiederum anonymisierte Conversion-Statistiken.

Sie können interessenbezogene Anzeigen auf Google sowie interessenbezogene Google Anzeigen im Web (innerhalb des Google Displaynetzwerks) in Ihrem Browser deaktivieren, indem Sie unter http://www.google.de/settings/ads die Schaltfläche „Aus“ aktivieren oder die Deaktivierung unter http://www.aboutads.info/choices/ vornehmen. Weitere Informationen zu Ihren diesbezüglichen Einstellungsmöglichkeiten und dem Datenschutz bei Google finden Sie unter https://www.google.de/intl/de/policies/privacy/?fg=1.

Darüber hinaus können Sie die Verwendung von Cookies durch Google deaktivieren, indem Sie dem nachfolgenden Link folgen und das dort bereitgestellte Plug-In herunterladen und installieren: https://www.google.com/settings/ads/plugin. Nähere Informationen zu Google Remarketing sowie die Datenschutzerklärung von Google können Sie unter http://www.google.com/privacy/ads/ einsehen.

Zu Ihren Widerspruchsmöglichkeiten lesen Sie bitte ergänzend unsere Hinweise unter “ Ihre Rechte ” (s. oben).

8.5 Google Ads

Wir haben auf unserer Website Google Ads integriert. Google Ads ist ein Dienst von Google Ireland Limited, um Nutzern zielgerichtet Werbung anzuzeigen. Google Ads nutzt Cookies und weitere Browser-Technologien um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen.

Google Ads sammelt Informationen über das Besucherverhalten auf verschiedenen Websites. Diese Informationen werden verwendet, um die Relevanz der Werbung zu optimieren. Des Weiteren liefert Google Ads gezielt Werbung auf der Grundlage von Verhaltensprofilen und geografischer Lage. Dem Anbieter werden Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt.

Wenn Sie bei einem Google Ireland Limited Dienst registriert sind, kann Google Ads den Besuch Ihrem Konto zuordnen. Selbst wenn Sie nicht bei Google Ireland Limited registriert sind oder sich nicht eingeloggt haben, ist es möglich, dass der Anbieter Ihre IP-Adresse und weitere Identifikationsmerkmale herausfindet und speichert.

Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Google Ads, die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck und Rechtsgrundlage

Der Einsatz von Google Ads erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG (Telekommunikations-Datenschutzgesetz).

Speicherdauer

8.6 Bing Universal Event Tracking (UET)

Auf unserer Website werden mit Technologien der Bing Ads (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) pseudonymisiert Nutzungsdaten erhoben und gespeichert. Dies ermöglicht es uns einerseits, mithilfe von Cookies die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Auf unserer Website ist auch ein Bing UET-Tag integriert, ein Code, über den in Verbindung mit dem Cookie einige Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst.

Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies in Ihrem Browser deaktivieren.

Zweck und Rechtsgrundlage

Der Einsatz von Bing Ads erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG (Telekommunikations-Datenschutzgesetz).

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Microsoft Corporation bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Bing Ads: https://privacy.microsoft.com/de-de/privacystatement.

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads ([ https://help.bingads.microsoft.com/#apex/3/de/53056/2|https://help.bingads.microsoft.com/#apex/3/de/53056/2] ). Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft ( https://privacy.microsoft.com/de-de/privacystatement).

Zu Ihren Widerspruchsmöglichkeiten lesen Sie bitte ergänzend unsere Hinweise unter “ Ihre Rechte ” (s. oben).

9. Datenverarbeitung

9.1 Besondere Informationen zur Datenverarbeitung im Rahmen einer Buchung

Betroffene Personen

Bei einer Buchung verarbeiten wir Daten von verschiedenen Personen („betroffene Person“). Wenn Sie eine Buchung bei uns vornehmen, gelten Sie als Reiseanmelder. Personen, die Sie als Mitreisende angeben, bezeichnen wir nachfolgend als Reiseteilnehmer. Die Person, deren Zahlungsdaten angegeben werden, dies kann der Reiseanmelder, ein Reiseteilnehmer und ein Dritter sein, wird als Zahlungsmittelinhaber bezeichnet. Bitte stellen Sie als Reiseanmelder den Inhalt unserer Datenschutzinformation auch zusätzlichen Reiseteilnehmern oder dem Zahlungsmittelinhaber (falls diese/r von Ihrer Person abweicht) zur Verfügung.

Zwecke der Verarbeitung

Wir verarbeiten die personenbezogenen Daten des Reiseanmelders, insbesondere Vorname, Nachname, Geburtstagsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, nur bei Bedarf: Passnummer und Ausstellungsdatum sowie Informationen zu Ihrem Gesundheitszustand zum Zwecke der Vermittlung der gewünschten Leistung(en), zur Vertragskommunikation sowie die IP-Adresse zu Nachweis- und Dokumentationszwecken Des Weiteren können wir Anschrift und E-Mail-Adresse im Rahmen des gesetzlich Zulässigen auch zum Zwecke der Direktwerbung nutzen. Wir analysieren ferner die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, gebuchten Leistungen in Verbindung mit Nutzungsdaten zudem zur Steigerung der Nutzerfreundlichkeit unserer Dienste, der Optimierung unseres Portfolios sowie, um dem Reiseanmelder auf seine Interessen zugeschnittene Angebote zukommen zu lassen. Die Analysen dienen allein uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Zudem verarbeiten wir die Vor- und Nachnamen, Geburtsdatum sowie nur bei Bedarf: Passnummer und Ausstellungsdatum und Informationen zum Gesundheitszustand der Reiseteilnehmer, um den Leistungsträgern die Erbringung der gewünschten Leistung zu ermöglichen. Sofern wir über Kontaktinformationen (Telefonnummer oder E-Mail-Adresse) der Reisenden verfügen, haben wir diese Daten aufgrund IATA Regulation 830d Ziffer 4. auch der/den leistungserbringenden Fluggesellschaft/en zur Verfügung zu stellen.

Um die Zahlung an die Leistungsträger zu gewährleisten, verarbeiten wir im Falle des Lastschrifteinzugs die Kontodaten (IBAN / BIC) bzw. im Falle der Kreditkartenzahlung die Kreditkartennummer, CVC und Ablaufdatum der Kreditkarte des Zahlungsmittelinhabers. Im Falle von elektronischen Zahlungsvorgängen, bei denen eine Starke Kundenauthentifizierung gem. der Richtlinie (EU) 2015/2366 erforderlich ist, können wir zum Zweck der Vereinfachung des Zahlungsvorgangs neben den reinen Zahlungsmittelinformationen und dem Zahlungsmittelinhaber weitere Daten an den Zahlungsdienstleister bzw. die jeweilige Bank übermitteln. Dies kann die E-Mail-Adresse, die vollständige Anschrift, Daten des Kundenlogins sowie Nutzungsdaten des Reiseanmelders beinhalten.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der E-Mail-Adresse und Anschrift des Reiseanmelders zum Zwecke der Direktwerbung sowie die Verarbeitung der IP-Adresse zu Nachweiszwecken basiert auf der Rechtsgrundlage des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG). Die Verarbeitung der E-Mail-Adresse und Anschrift des Reiseanmelders sowie der Daten zu Geschäftsvorgängen, Verträgen, gebuchten Reiseleistungen in Verbindung mit Nutzungsdaten zum Zwecke der Direktwerbung (Marketing) sowie die Verarbeitung der IP-Adresse zu Nachweiszwecken basiert ebenfalls auf der Rechtsgrundlage des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Auf das berechtigte Interesse stützen wir auch die Übermittlung erweiterter Daten des Reiseanmelders im Falle von elektronischen Zahlungsvorgängen mit „Starker Kundenauthentifizierung“ sowie die Weitergabe von Kontaktinformationen der Reisenden an die zuständigen Fluggesellschaften (Leistungserbringer).

Nach vollständiger Abwicklung des Vertrages speichern wir die genannten Daten weiterhin zu Nachweiszwecken sowie für Zwecke der Verteidigung von Rechtsansprüchen auf der Grundlage des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) sowie zur Erfüllung gesetzlicher Aufbewahrungsfristen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

Freiwilligkeit und Folgen der Nichtbereitstellung

Die Bereitstellung aller dieser Informationen erfolgt freiwillig, wobei bei Nichtbereitstellung ein Vertragsschluss nicht möglich ist.

Empfängerkategorien

Ihre Daten werden an Ihre(n) Vertragspartner (die gewählte(n) Fluggesellschaften) und / oder den Reisedienstleister sowie auch an die Anbieter von Computerreservierungssystemen (Schnittstellen zur Anbindung an die Fluggesellschaften), die für das angegebene Zahlungsmittel zuständige Bank sowie an die Dienstleister für die Ticketausstellung übermittelt. Soweit Sie sich für eine optionale Versicherungsleistung entscheiden, übermitteln wir Ihre Daten an das Versicherungsunternehmen. Im Falle eines Zahlungsausfalls behalten wir uns vor, die Forderung durch einen Inkassodienstleister geltend machen zu lassen und Ihre Daten zu diesem Zweck dorthin zu übermitteln.

Ihre Daten können außerdem an folgende weitere Empfänger übermittelt werden, die für uns als Auftragsverarbeiter tätig werden: Anbieter unserer E-Mail-Versand- und Kontakte-Verwaltungs-Software, externe Service-Center, Dienstleister für das Qualitätsmonitoring, Dienstleister für Newsletterversand, unsere angeschlossenen Zahlungsdienstleister sowie Anbieter von Speicherkapazitäten (Server- und Cloud-Speicher).

Übermittlung in Drittländer

Wir beabsichtigen, Ihre personenbezogenen Daten auch in Länder außerhalb der EU zu übermitteln oder dort zu verarbeiten. Soweit eine Übermittlung in ein Land außerhalb der EU erfolgt, erfolgt dies ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses der EU Kommission (Art. 45 Abs. 1 DSGVO) oder von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO). Informationen zu den Entscheidungen der EU Kommission finden Sie hier (Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de). Nähere Informationen zu den bestehenden Datenschutzklauseln können Sie über den Kontakt zu unserem Datenschutzbeauftragten anfordern.

9.2 Besondere Informationen zur Datenverarbeitung im Falle sonstiger Leistungen

Betroffene Personen

Wenn Sie Leistungen auf unserem Portal buchen verarbeiten wir in der Regel nur die Daten des Reiseanmelders, falls möglich, die eines abweichenden Leistungsnutzers und gegebenenfalls des Zahlungsmittelinhabers als betroffene Personen. Bitte stellen Sie als Buchender den Inhalt unserer Datenschutzinformation auch zusätzlichen Reiseteilnehmern oder dem Zahlungsmittelinhaber (falls diese/r von Ihrer Person abweicht) zur Verfügung.

Zwecke der Verarbeitung

Wir verarbeiten die personenbezogenen Daten des Reiseanmelders, insbesondere Anrede, Vorname, Nachname, Geburtstagsdatum, Anschrift, Telefonnummer und E-Mail-Adresse zur Vermittlung der gewünschten Leistung sowie Vertragskommunikation. Die IP-Adresse können wir zu Nachweis- und Dokumentationszwecken nutzen. Zudem verarbeiten wir gegebenenfalls die Vor- und Nachnamen und das Alter eines vom Reiseanmelder abweichenden Leistungsnutzers. Um die Zahlungsabwicklung durch die an die Leistungsträger zu gewährleisten, verarbeiten wir im Falle von Kreditkartenzahlungen Inhabername, Kreditkartennummer, CVC und Ablaufdatum der Kreditkarte des Zahlungsmittelinhabers.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung basiert bezüglich aller genannten Datenkategorien (mit Ausnahme der IP-Adresse) auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsdurchführung). Die Verarbeitung der E-Mail-Adresse und Anschrift des Reiseanmelders zum Zwecke der Direktwerbung sowie die Verarbeitung der IP-Adresse zu Nachweiszwecken basiert auf der Rechtsgrundlage des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG). Nach vollständiger Abwicklung des Vertrages speichern wir die genannten Daten weiterhin zu Nachweiszwecken sowie für Zwecke der Verteidigung von Rechtsansprüchen auf der Grundlage des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) sowie – gegebenenfalls – zur Erfüllung gesetzlicher Aufbewahrungsfristen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

Freiwilligkeit und Folgen der Nichtbereitstellung

Die Bereitstellung aller dieser Informationen erfolgt freiwillig, wobei bei Nichtbereitstellung ein Vertragsschluss und eine Vermittlung der gewünschten Leistung(en) nicht möglich ist.

Empfängerkategorien

Ihre Daten werden an Ihre(n) Leistungserbringer und Vertragspartner (z.B. die gewählte(n) Mietwagenveranstalter bzw. Mietwagenanbieter) sowie die für das angegebene Zahlungsmittel zuständige Bank übermittelt. Ihre Daten können außerdem an folgende weitere Empfänger übermittelt werden, die für uns insoweit als Auftragsverarbeiter tätig werden: Schnittstellenbetreiber für Mietwagenbuchungen (Ypsilon.Net AG, Frankfurt), externe Service-Center, Dienstleister für das Qualitätsmonitoring, Anbieter von Speicherkapazitäten (Server- und Cloud-Speicher), Anbieter von Reise- und Gesundheitsinformationen.

Übermittlung in Drittländer

Wir beabsichtigen nicht, Ihre personenbezogenen Daten auch in Länder außerhalb der EU zu übermitteln oder dort zu verarbeiten. Soweit dennoch eine Übermittlung in ein Land außerhalb der EU erfolgt, erfolgt dies ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses der EU Kommission (Art. 45 Abs. 1 DSGVO) oder von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO). Informationen zu den Entscheidungen der EU Kommission finden Sie hier (Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de). Nähere Informationen zu den bestehenden Datenschutzklauseln können Sie über den Kontakt zu unserem Datenschutzbeauftragten anfordern.

9.3 Besondere Informationen zur Datenverarbeitung im Zusammenhang mit den Kundenlogin

Sie können sich bei aerogreet.com registrieren und ein entsprechendes Kundenprofil anlegen, indem Sie in der Registrierungsmaske Ihre E-Mail-Adresse angeben und nach Erhalt der Bestätigungs-E-Mail ein frei wählbares Passwort festlegen. Wahlweise können Sie sich über Facebook Connect oder mithilfe Ihres Google (Google Sign-In) oder – sobald verfügbar – Ihres Apple-Nutzerkontos (Anmelden mit Apple) registrieren.

Zweck der Verarbeitung

Sofern Sie sich per E-Mail registrieren, verarbeiten wir Ihre personenbezogenen Daten wie E-Mail-Adresse sowie anschließend ggf. weitere, im Kundenkonto freiwillig angegebene und gespeicherte Daten (wie Namen, Adressen und Zahlungsmittel) zum Zwecke der Bereitstellung des Kundenkontos und seiner Funktionen. Sie haben zudem die Möglichkeit, zur Vereinfachung zukünftiger Buchungsabläufe die Namen und das Geburtsdatum von (Mit-)Reisenden im Kundenkonto zu hinterlegen, so zum Beispiel, wenn diese häufig mit Ihnen zusammen verreisen,

Facebook Connect: Wenn Sie sich wahlweise über Ihren Facebook-Account registrieren und anmelden, werden Sie von Facebook um Ihre Einwilligung gebeten, dass bestimmte Daten in Ihrem Facebook-Account für uns freigegeben und übermittelt werden können. Bei diesen Daten kann es sich um Folgendes handeln: Ihren Vor- und Zunamen sowie Ihre E-Mail-Adresse zur Überprüfung Ihrer Identität und Ihres Geschlechts, Ihren allgemeinen Standort, einen Link zu Ihrem Facebook-Profil, Ihre Zeitzone, Ihr Geburtsdatum, Ihr Profilbild, Ihre „Gefällt mir“-Angaben und Ihre Freundesliste. Der genaue Umfang wird Ihnen von Facebook dargestellt. Diese Daten werden dann von Facebook gemäß der Facebook-Datenrichtlinie an uns übermittelt. Mithilfe der Privatsphäre-Einstellungen in Ihrem Facebook-Account können Sie festlegen, welche Informationen wir von Facebook erhalten.

Google Sign-In: Wenn Sie sich wahlweise über Ihr Google-Konto registrieren möchten, müssen Sie gegenüber Google zustimmen, dass Google Ihren Namen, Ihre E-Mail-Adresse, Ihre Spracheinstellung und Ihr Profilbild an uns weitergibt. Weitere Informationen dazu finden Sie hier: https://support.google.com/accounts/answer/112802?co=GENIE.Platform%3DDesktop&hl=de

Apple Sign-In (Anmelden mit Apple): Wenn Sie sich wahlweise mit dem Apple Login-Dienst registrieren wollen, stimmen Sie zu, dass Apple uns Ihren Namen und eine E-Mail-Adresse an uns weitergibt. Sie können in ihren Konto-Einstellungen bei Apple bestimmen, ob Apple ihre E-Mail-Adresse oder eine pseudonymisierte, einmalige E-Mail-Adresse an uns übergibt.

Wir verwenden die von Facebook, Google oder Apple übermittelten Daten nur zum Zwecke der Bereitstellung des Kundenkontos und seiner Funktionen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer E-Mail-Adresse, alternativ der von Facebook, Google oder Apple übermittelten sowie Ihrer weiteren, im Kundenkonto von Ihnen selbst hinterlegten personenbezogenen Daten basiert auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Die Speicherung der von Ihnen angegebenen Daten der (anderen) Reisenden basiert auf deren Einwilligung (Art. 6 Abs. 2 S. 1. lit. a) DSGVO. Indem Sie die Daten der Reisenden mit Klick auf den Button „Reisenden speichern“ klicken, bestätigen Sie, dass diese Person der Übermittlung und Speicherung dieser Daten zugestimmt und über den Inhalt unserer Datenschutzinformationen Kenntnis hat.

Freiwilligkeit und Folgen der Nichtbereitstellung

Die Bereitstellung aller dieser Informationen erfolgt freiwillig, wobei die Registrierung nicht möglich ist, wenn Sie keine E-Mail-Adresse angeben. Grundsätzlich steht es Ihnen frei, sich für die Nutzung unserer Services auf unserer Website zu registrieren oder nur als sog. „Gast“ eine Buchung vorzunehmen.

Empfängerkategorien

Im Rahmen der Bereitstellung des Kundenlogins werden Ihre personenbezogenen Daten an unseren Partner Technoly GmbH in Deutschland übermittelt.

Bitte beachten Sie: Wenn Sie sich über Facebook Connect bei uns registrieren, wird Ihr Kundenlogin automatisch mit Ihrem Facebook-Account verknüpft und Informationen zu Ihren Aktivitäten auf unserer Webseite werden unter Umständen auf Facebook geteilt sowie in Ihrer Chronik oder Neuigkeiten-Anzeige veröffentlicht. Im Fall der Anmeldung über Google erhält und speichert Google möglicherweise Nutzungsinformationen über die so verknüpften Konten: https://support.google.com/accounts/answer/112802?co=GENIE.Platform%3DDesktop&hl=de

Soweit Sie bei uns eine Buchung vorgenommen haben, finden Sie Informationen zu den Empfängern unter dem Punkt „Besondere Informationen zur Datenverarbeitung im Rahmen einer Flugbuchung“.

Übermittlung in Drittländer

Im Zusammenhang mit dem Kundenlogin beabsichtigen wir nicht, Ihre Daten an Drittländer zu übermitteln, es besteht bei Nutzung der Registrierungs- und Anmeldefunktionen über Facebook, Google und Apple aber die Möglichkeit, dass diese Anbieter mit Sitz außerhalb der EU/ EWR in diesem Zusammenhang Nutzungsdaten erheben und speichern. Dem stimmen Sie aber mit der Nutzung dieser Dienste zu.

9.4 Besondere Informationen zur Datenverarbeitung bei Nutzung des Kontaktformulars

Zwecke der Verarbeitung

Wir verarbeiten Ihre bei Kontaktaufnahme angegebenen personenbezogenen Daten um Ihr Anliegen zur bearbeiten und Ihre Fragen zu beantworten.

Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1b) und/oder Art. 6 Abs. 1f) DS-GVO. Unser berechtigtes Interesse an der Datenverarbeitung besteht in der Bearbeitung Ihres Begehrens, insofern sich dieses nicht auf die Durchführung vorvertraglicher Maßnahmen oder Erfüllung eines Vertrages stützt. Dieser Verarbeitung stehen Ihre schutzwürdigen Interessen, Grundrechte und Grundfreiheiten nicht entgegen, da die Angabe der Daten auf Grund Ihrer freien Entscheidung erfolgt und Ihre Betroffenenrechte gewährleistet werden.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten erforderlichenfalls zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage dienen in diesem Fall zusätzlich die jeweiligen gesetzlichen Regelungen i.V.m. Art. 6 Abs 1c) DS-GVO.

Freiwilligkeit und Folgen der Nichtbereitstellung

Die Bereitstellung aller dieser Informationen erfolgt freiwillig, wobei bei Nichtbereitstellung eine Bearbeitung Ihres Anliegens nicht möglich ist.

Empfängerkategorien

Ihre Daten werden an folgende Empfänger (Auftragsverarbeiter) übermittelt:

Anbieter unserer E-Mail-Versand- Software, externe Service-Center, Anbieter von Speicherkapazitäten (Server- und Cloud-Speicher).

Übermittlung in Drittländer

Wir beabsichtigen, Ihre personenbezogenen Daten auch in Länder außerhalb der EU zu übermitteln oder dort zu verarbeiten. Soweit eine Übermittlung in ein Land außerhalb der EU erfolgt, erfolgt dies ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses der EU Kommission (Art. 45 Abs. 1 DSGVO) oder von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Informationen zu den Entscheidungen der EU Kommission finden Sie hier (Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de). Nähere Informationen zu den bestehenden Datenschutzklauseln können Sie über den Kontakt zu unserem Datenschutzbeauftragten anfordern.

10. Datenschutzerklärung für unsere Social–Media–Auftritte

Unsere Social-Media-Auftritte

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte

10.1 Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen, insb. Aufbewahrungsfristen, bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

10.2 Soziale Netzwerke im Einzelnen

10.2.1 Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

10.2.2 Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

10.2.3 LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen der rechtlichen Rahmenbedingungen oder unserer Leistungen angepasst werden. Die jeweils aktuelle Version finden Sie auf unserer Website.

Status: July 2025

Our services are not directed at persons under 16 years of age. Should we become aware of such use, we will immediately delete the relevant data.

Protecting your personal data has the highest priority for us, Aerogreet GmbH & Co. KG. In this privacy policy, we inform you about the type, scope and purpose of processing personal data when you use our services, in accordance with the requirements of the General Data Protection Regulation (GDPR).

1. Controller

Aerogreet GmbH & Co. KG
Flinschstraße 2–4
60388 Frankfurt am Main
Email: info@aerogreet.com
Telephone: +49 (0) 69 770 622 777

You can reach our corporate data protection officer at:

Aerogreet GmbH & Co. KG
Email: info@aerogreet.com
Address: Flinschstraße 2‑4, Frankfurt am Main, 60388 Germany

2. Purposes and legal bases of data processing

We process your personal data for the following purposes:

Brokerage and handling of travel services (bookings, payment processing, communication)
Provision of our customer account and management of your user profile
Processing of enquiries and complaints
Carrying out marketing measures (only with consent)
Fulfilment of legal obligations (e.g. retention obligations under tax law)

Legal bases:

Art. 6 para. 1 lit. b GDPR (contract fulfilment)

Permits data processing if it is necessary for the fulfilment of a contract or for pre‑contractual measures (e.g. flight, contact, address and payment data for order processing).

Art. 6 para. 1 lit. c GDPR (legal obligation)

Permits processing if it serves to fulfil legal requirements (e.g. retention of invoices in accordance with tax or commercial law).

Art. 6 para. 1 lit. a GDPR (consent)

Permits processing following the voluntary, informed consent of the data subject (e.g. active consent to marketing cookies).

Art. 6 para. 1 lit. f GDPR (legitimate interest)

Permits processing if the legitimate interests of the controller (e.g. website optimisation) do not override the rights of the data subjects and a balancing of interests is documented.

For the web analytics using the technologies listed below, the company pursues the legitimate interest of continuously improving the use of the website and our services and thus sustainably increasing the conversion rate. The use of an analytics tool is indispensable for this, because without a valid evaluation of user data no reliable findings about visitor behaviour can be obtained and there is no equally effective but less intrusive alternative. We limit the data collected to what is necessary and only record the last eight digits of your IP address. After careful consideration, the benefit of this web analysis outweighs the low risk to the data subjects. Art. 6 para. 1 sentence 1 lit. f) GDPR.

3. Categories of data processed

We process in particular the following categories of personal data:

Master data (e.g. name, address, date of birth)
Contact data (e.g. email, telephone number)
Travel data (e.g. destination, travel period, booked services)
Payment data (e.g. bank details, credit card information)
Communication content (e.g. emails, chat enquiries)
Usage data (e.g. IP address, device information, cookies when using the web)

4. Recipients of the data

Your data will only be transmitted if this is necessary for the purposes stated above. Recipients may include:

Travel providers (e.g. airlines, hotels, car rental companies)
Payment service providers
IT service providers within the scope of commissioned processing
Public bodies, insofar as there is a legal obligation
Insolvency protection providers (e.g. Deutsche Reisesicherungsfonds GmbH)

5. Data transfer to third countries

In individual cases, a transfer to countries outside the EU/EEA may take place if this is necessary for the fulfilment of the contract (e.g. for bookings with service provision abroad). We ensure that an adequate level of data protection is guaranteed (e.g. by EU standard contractual clauses).

For all technologies and cookies described below, insofar as no more detailed information is provided, we do not intend to transfer these data to recipients outside the EU or have them processed there. Insofar as a transfer to a country outside the EU takes place, this will only be done on the basis of an adequacy decision of the EU Commission (Art. 45 para. 1 GDPR) or standard data protection clauses (Art. 46 para. 2 lit. c GDPR). You can find information on the decisions of the EU Commission here (Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de). You can request more detailed information on the existing data protection clauses by contacting our data protection officer.

6. Storage period

We store your personal data for as long as is necessary for the performance of the contract or as long as statutory retention obligations exist (e.g. § 257 HGB, § 147 AO: 6–10 years).

7. Your rights

We would like to inform you of the rights to which you are entitled when we process personal data concerning you.

You have the right at any time:

to information about the data stored about you (Art. 15 GDPR),
to rectification of incorrect data (Art. 16 GDPR),
to erasure of your data (Art. 17 GDPR),
to restriction of processing (Art. 18 GDPR),
to data portability (Art. 20 GDPR),
to object to processing (Art. 21 GDPR),
to withdraw your consent with effect for the future (Art. 7 para. 3 GDPR).

You can request confirmation from us as to whether personal data concerning you are being processed by us.

If such processing exists, you may request from us information on all of the information listed in Art. 15 GDPR.

You have the right to request information as to whether personal data concerning you are transferred to a third country or to an international organisation. In this context, you may request to be informed about the appropriate safeguards pursuant to Art. 46 GDPR in connection with the transfer.

You have the right to rectification and/or completion if the processed personal data concerning you are incorrect or incomplete. We must carry out the rectification without delay.

You can request the restriction of processing of personal data concerning you under the conditions set out in Art. 18 para. 1 GDPR.

If the processing of personal data concerning you has been restricted, these data – apart from their storage – may only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

If the restriction of processing has been lifted under the above conditions, you will be informed by the controller before the restriction is lifted.

You can request that personal data concerning you be erased immediately, and we are obliged to erase these data immediately if one of the reasons listed in Art. 17 para. 1 GDPR applies.

If we have made the personal data concerning you public and we are obliged to erase them pursuant to Art. 17 para. 1 GDPR, we will, taking into account available technology and the cost of implementation, take reasonable measures, including technical measures, to inform controllers processing the personal data that you, as the data subject, have requested the erasure of all links to these personal data or of copies or replications of these personal data.

The right to erasure does not exist insofar as processing is necessary for the reasons stated in Art. 17 para. 3 GDPR (e.g. for the defence of legal claims or for compliance with legal retention obligations).

If you have asserted the right to rectification, erasure or restriction of processing against us, we are obliged to notify all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or restriction of processing, unless this proves impossible or involves a disproportionate effort.

You have the right to be informed about these recipients.

You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine‑readable format. You also have the right to transmit these data to another controller, provided that the requirements of Art. 20 para. 1 GDPR are met.

In exercising this right, you also have the right to have the personal data concerning you transmitted directly from us to another controller, where technically feasible. The freedoms and rights of other persons must not be adversely affected by this.

The right to data portability does not apply to the processing of personal data that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

You have the right, on grounds relating to your particular situation, to object at any time to the processing of personal data concerning you which is based on Art. 6 para. 1 lit. e or f GDPR; this also applies to profiling based on these provisions.

We will then no longer process the personal data concerning you, unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.

If the personal data concerning you are processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data concerning you for the purpose of such marketing; this also applies to profiling insofar as it is related to such direct marketing.

If you object to processing for direct marketing purposes, the personal data concerning you will no longer be processed for these purposes.

Please contact:
Email: info@aerogreet.com

You also have the right to lodge a complaint with a data protection supervisory authority.

You have the option, in connection with the use of information society services (regardless of Directive 2002/58/EC), of exercising your right to object by means of automated procedures using technical specifications.

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, your place of work or the place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR.

The supervisory authority with which the complaint has been lodged shall inform the complainant of the status and outcome of the complaint, including the possibility of a judicial remedy pursuant to Art. 78 GDPR.

8. Use of cookies and tracking technologies

When you visit our website, cookies and similar technologies may be used to ensure functionality or to analyse user behaviour anonymously. For further details, please refer to our cookie policy.

Based on the functions and purposes of the cookies and/or similar technologies we use, we divide them into the following categories:

8.1 Necessary

Certain technologies and cookies are necessary to enable essential functionalities of our website and to ensure the function of our online services intended by us. These include, for example, the HTTP session ID as well as session cookies, temporarily stored status, device and preference settings, local form data backups or details of any voucher codes entered, as well as the settings cookie that stores your cookie preferences made at the start of the site visit. This also includes technologies and cookies used for technical error analysis and for the ability to carry out performance measurements (e.g. loading times, server load distribution).

Insofar as these data constitute pseudonymous identifiers, we process them for the above‑mentioned reasons on the basis of legitimate interest, Art. 6 para. 1 sentence 1 lit. f) GDPR. If you wish to disable these cookies, you can only do so via specific settings in your browser. If you disable or reject these cookies, the use of the websites and services may be restricted or no longer possible.

Session cookies expire at the end of your browser session. Persistent cookies are stored on your device between browser sessions until you delete them via your browser settings.

Certain tracking technologies allow us to analyse anonymously visitor numbers, the sources of site visitors, usage duration, approximate geographical origin and user interactions with our website, in order to draw conclusions about how our pages are used and which of our pages are particularly popular. They also enable us to assign certain page visits to important sales and affiliate partners and to be able to track subsequent user interactions. The use of these technologies and cookies is based on our legitimate interest, Art. 6 para. 1 sentence 1 lit. f). GDPR, because we require statistical analyses of the use of our website for optimisation as well as for billing or evaluation of our sales channels.

8.2 Google Tag Manager

Google Tag Manager is a solution that allows us to manage so‑called website tags via an interface (and thus to integrate Google Analytics and other Google marketing services, see below, into our online offering). The Tag Manager itself (which implements the tags) does not process any personal data of users. With regard to the processing of users’ personal data, we refer to the following information on the Google services (usage policy): https://www.google.com/intl/de/tagmanager/use-policy.html.

Purpose and legal basis

The use of Google Tag Manager is based on your consent pursuant to Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG (Telecommunications and Telemedia Data Protection Act).

Storage period

We cannot influence the specific storage period of the processed data; this is determined by Google Ireland Limited. For further information, please refer to the privacy policy for Google Tag Manager: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.

8.3 Google Analytics

For this purpose, we use “Google Analytics”, a web analytics service of Google LLC, which in the EU is provided by Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland) as an analytics service for the statistical evaluation of our online offering. This information is used, among other things, to compile reports on website activity.

IP masking: We use Google Analytics with the “AnonymizeIP” default setting so that your IP address is only collected by Google after being shortened by the last eight digits. The above data are processed by the recipient Google Ireland Ltd. on our behalf for a maximum of 180 days. Google is, however, entitled to store the collected pseudonymised usage information on servers of Google LLC in the USA.

Purpose and legal basis

The use of Google Analytics is based on your consent pursuant to Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG (Telecommunications and Telemedia Data Protection Act).

We intend to transfer personal data to third countries outside the European Economic Area, in particular the USA. In cases where no adequacy decision exists from the European Commission (e.g. in the USA), we have agreed other appropriate safeguards with the recipients of the data within the meaning of Art. 44 ff. GDPR. These are, unless otherwise stated, standard contractual clauses of the EU Commission pursuant to Implementing Decision (EU) 2021/914 of 4 June 2021. You can view a copy of these standard contractual clauses at https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE.

In addition, we obtain your consent pursuant to Art. 49 para. 1 sentence 1 lit. a GDPR before such a third‑country transfer, which you grant via the consent manager (or other forms, registrations etc.). We would like to point out that there may be unknown risks associated with third‑country transfers in detail (e.g. data processing by security authorities of the third country, the exact scope and consequences of which we do not know, over which we have no influence and of which you may not be aware).

Storage period

We cannot influence the specific storage period of the processed data; this is determined by Google Ireland Limited. Further information can be found in the privacy policy for Google Analytics: https://policies.google.com/privacy.

You can prevent the processing of the usage profiles by Google by downloading and installing the browser plugin available at the following link: http://tools.google.com/dlpage/gaoptout?hl=de or https://support.google.com/analytics/answer/181881?hl=de.

More information on the handling of user data at Google Analytics can be found in Google’s privacy policy: https://support.google.com/analytics/answer/6004245?hl=de

User ID extension for Google Analytics

We use Google Analytics, a web analytics service of Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA), with the User ID extension. Whenever you are logged in on the website, you will be assigned a User ID that enables us to track your activities on our website across one or more sessions initiated from one or more devices. As soon as you log out on our website, the cookie is deleted and no User ID is transmitted to Google Analytics. The above data are processed by the recipient Google LLC on our behalf for a maximum of 180 days and stored on servers in the USA. An objection to data processing is possible by deactivating it in your cookie preferences and confirming this changed setting. Please also read our information under “Your rights” (see above).

Analytical

These technologies and cookies help us and our partners (e.g. advertising networks and exchange platforms) statistically record the success of marketing campaigns (online or offline) by storing user interactions with advertising media (such as adverts and banners) as well as individual activities of the user on other target pages on the Internet (conversion statistics).

In order to better design our website based on more detailed usage information, we also use technologies to statistically prepare movements and interactions of our site visitors or those that enable us to perform user group tests.

We use these technologies and cookies with your consent, Art. 6 para. 1 sentence 1 lit. a) GDPR.

Marketing

We use retargeting or remarketing technologies and cookies to be able to address you again via targeted adverts on third‑party pages. This allows us to place advertising content that is specifically tailored to the interests you have shown in previous sessions. We also statistically record the views of our advertising media and the subsequent visits to our website as well as, as a rule, the sales achieved in temporal connection with a particular advertising campaign (conversion measurement). The use of the retargeting and conversion measurement technologies listed below depends on your consent when you first use our website, Art. 6 para. 1 sentence 1 lit. a) GDPR.

8.4 Google AdWords and AdWords conversion tracking

Our website uses Google AdWords. AdWords is an online advertising programme of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).

We use the remarketing function within the Google AdWords service. The remarketing function allows us as a user of our website to present interest‑based advertisements on other websites within the Google display network (on Google itself, so‑called “Google ads”, or on other websites). Individual user interactions on our website are recorded for this purpose. Google uses a cookie ID to uniquely identify your web browser. No other personal data is stored.

We also use conversion tracking as part of the use of the Google AdWords service. The corresponding cookie for conversion tracking is set when you click on an ad placed by Google. The cookies expire after 30 days. As an AdWords customer, we receive anonymised conversion statistics from Google.

You can deactivate interest‑based adverts on Google and interest‑based Google adverts on the web (within the Google display network) in your browser by activating the “Off” button under http://www.google.de/settings/ads or by performing the deactivation at http://www.aboutads.info/choices/. Further information on your settings options and data protection at Google can be found at https://www.google.de/intl/de/policies/privacy/?fg=1.

You can also deactivate the use of cookies by Google by following the link below and downloading and installing the plug‑in provided there: https://www.google.com/settings/ads/plugin. You can find more information on Google Remarketing and Google’s privacy policy at http://www.google.com/privacy/ads/.

For information on your options to object, please also refer to our notes under “Your rights” (see above).

8.5 Google Ads

We have integrated Google Ads on our website. Google Ads is a service of Google Ireland Limited for displaying targeted advertising to users. Google Ads uses cookies and other browser technologies to analyse user behaviour and recognise users.

Google Ads collects information about visitor behaviour on various websites. This information is used to optimise the relevance of advertising. Google Ads also delivers targeted advertising based on behavioural profiles and geographic location. Your IP address and other identifiers such as your user agent are transmitted to the provider.

If you are registered with a Google Ireland Limited service, Google Ads can associate the visit with your account. Even if you are not registered with Google Ireland Limited or logged in, it is possible for the provider to identify and store your IP address and other identifiers.

Your data is passed on in this case to the operator of Google Ads, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Purpose and legal basis

The use of Google Ads is based on your consent pursuant to Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG (Telecommunications and Telemedia Data Protection Act).

We intend to transfer personal data to third countries outside the European Economic Area, particularly the USA. In cases where no adequacy decision exists from the European Commission (e.g. in the USA), we have agreed other appropriate safeguards with the recipients of the data within the meaning of Art. 44 ff. GDPR. These are, unless otherwise stated, standard contractual clauses of the EU Commission pursuant to Implementing Decision (EU) 2021/914 of 4 June 2021. You can view a copy of these standard contractual clauses at https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE.

Storage period

8.6 Bing Universal Event Tracking (UET)

On our website, pseudonymised usage data are collected and stored using technologies from Bing Ads (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052‑6399, USA). This enables us, on the one hand, to track the activities of users on our website with the help of cookies when they arrive at our website via adverts from Bing Ads. A Bing UET tag is also integrated on our website, a code that, in conjunction with the cookie, stores some data about the use of the website. This includes, among other things, the length of time spent on the website, which areas of the website were accessed and via which advertisement users reached the website. Information about your identity is not collected.

The information collected is transferred to Microsoft servers in the USA and stored there for up to a maximum of 180 days. You can prevent the collection of data generated by the cookie and relating to your use of the website as well as the processing of this data by deactivating the setting of cookies in your browser.

Purpose and legal basis

The use of Bing Ads is based on your consent pursuant to Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG (Telecommunications and Telemedia Data Protection Act).

Storage period

We cannot influence the specific storage period of the processed data; this is determined by Microsoft Corporation. Further information can be found in the privacy policy for Bing Ads: https://privacy.microsoft.com/de-de/privacystatement.

More information on Bing’s analytics services can be found on the Bing Ads website ([ https://help.bingads.microsoft.com/#apex/3/de/53056/2|https://help.bingads.microsoft.com/#apex/3/de/53056/2] ). More information on data protection at Microsoft and Bing can be found in Microsoft’s privacy policy ( https://privacy.microsoft.com/de-de/privacystatement).

For information on your options to object, please also refer to our notes under “Your rights” (see above).

9. Data processing

9.1 Special information on data processing in the context of a booking

Data subjects

When you make a booking, we process data from various persons (“data subjects”). If you make a booking with us, you are considered the travel booker. Persons whom you specify as fellow travellers are hereinafter referred to as travellers. The person whose payment data are provided, who may be the travel booker, a traveller or a third party, is referred to as the payment method holder. As the travel booker, please make the contents of our privacy notice available to additional travellers or the payment method holder (if they differ from you).

Purposes of processing

We process the personal data of the travel booker, in particular first name, surname, date of birth, address, telephone number, email address and, only if necessary: passport number and date of issue as well as information on your state of health for the purpose of arranging the desired service(s), for contract communication and the IP address for evidence and documentation purposes. Furthermore, we may use address and email address to the extent permitted by law for the purpose of direct advertising. We also analyse the data available to us on business transactions, contracts, booked services in conjunction with usage data in order to increase the user‑friendliness of our services, optimise our portfolio and to send the travel booker offers tailored to his or her interests. The analyses serve only us and are not disclosed externally unless they are anonymous analyses with aggregated values.

In addition, we process the first and last names, date of birth and, only if necessary: passport number and date of issue and information on the state of health of the travellers so that the service providers can provide the desired service. If we have contact information (telephone number or email address) of the travellers, we are also required, due to IATA Regulation 830d Section 4, to provide this data to the service‑providing airline(s).

To ensure payment to the service providers, we process, in the case of direct debit, the account data (IBAN / BIC) or, in the case of credit card payment, the credit card number, CVC and expiry date of the credit card of the payment method holder. In the case of electronic payment transactions that require strong customer authentication in accordance with Directive (EU) 2015/2366, we may, for the purpose of simplifying the payment process, transmit additional data alongside the pure payment method information and the payment method holder to the payment service provider or the respective bank. This may include the email address, the full address, login data and usage data of the travel booker.

Legal bases of processing

The processing of all the data categories mentioned (with the exception of the IP address) is based on the legal basis of Art. 6 para. 1 sentence 1 lit. b GDPR (performance of the contract). Insofar as we process health data, this is done exclusively with your consent (Art. 6 para. 1 sentence 1 lit. a GDPR).

The processing of the travel booker’s email address and address for the purpose of direct advertising and the processing of the IP address for evidence purposes is based on the legal basis of legitimate interest (Art. 6 para. 1 sentence 1 lit. f GDPR in conjunction with § 7 para. 3 UWG). The processing of the travel booker’s email address and address as well as the data on business transactions, contracts, booked travel services in conjunction with usage data for the purpose of direct advertising (marketing) and the processing of the IP address for evidence purposes is also based on the legal basis of legitimate interest (Art. 6 para. 1 sentence 1 lit. f GDPR). We also rely on legitimate interest for the transmission of extended data of the travel booker in the case of electronic payment transactions with “strong customer authentication” as well as the transfer of contact information of the travellers to the relevant airlines (service providers).

After the contract has been fully executed, we continue to store the data mentioned for evidence purposes and for the purposes of defending legal claims on the basis of legitimate interest (Art. 6 para. 1 sentence 1 lit. f GDPR) and to fulfil statutory retention periods (Art. 6 para. 1 sentence 1 lit. c GDPR).

Voluntariness and consequences of non‑provision

The provision of all this information is voluntary, but without it the conclusion of a contract is not possible.

Recipient categories

Your data will be transmitted to your contractual partner(s) (the selected airline(s)) and/or the travel service provider as well as to the providers of computer reservation systems (interfaces for connecting to the airlines), the bank responsible for the specified payment method and the service providers for issuing tickets. If you opt for an optional insurance service, we will transmit your data to the insurance company. In the event of payment default, we reserve the right to have the claim asserted by a collection service provider and to transmit your data to them for this purpose.

Your data may also be transmitted to the following additional recipients who act as processors for us: providers of our email dispatch and contact management software, external service centres, service providers for quality monitoring, service providers for newsletter dispatch, our affiliated payment service providers and providers of storage capacity (server and cloud storage).

Transfer to third countries

We intend to transfer your personal data to countries outside the EU or process them there. Insofar as a transfer to a country outside the EU takes place, this is done exclusively on the basis of an adequacy decision of the EU Commission (Art. 45 para. 1 GDPR) or standard data protection clauses (Art. 46 para. 2 lit. c GDPR). You can find information on the decisions of the EU Commission here (Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de). More detailed information on the existing data protection clauses can be obtained by contacting our data protection officer.

9.2 Special information on data processing in the case of other services

Data subjects

When you book services on our portal, we usually only process the data of the travel booker, if possible the data of a different service user and, if applicable, of the payment method holder as data subjects. As the person making the booking, please make the contents of our privacy notice available to additional travellers or the payment method holder (if they differ from you).

Purposes of processing

We process the personal data of the travel booker, in particular salutation, first name, surname, date of birth, address, telephone number and email address to arrange the desired service and contract communication. We may use the IP address for evidence and documentation purposes. We also process, if necessary, the first and last names and the age of a service user who is different from the travel booker. To ensure payment processing to the service providers, we process, in the case of credit card payments, the cardholder’s name, credit card number, CVC and expiry date of the credit card of the payment method holder.

Legal bases of processing

The processing is based, with regard to all the data categories mentioned (with the exception of the IP address), on the legal basis of Art. 6 para. 1 sentence 1 lit. b GDPR (performance of the contract). The processing of the travel booker’s email address and address for the purpose of direct advertising and the processing of the IP address for evidence purposes is based on the legal basis of legitimate interest (Art. 6 para. 1 sentence 1 lit. f GDPR in conjunction with § 7 para. 3 UWG). After the contract has been fully executed, we continue to store the data mentioned for evidence purposes and for the purposes of defending legal claims on the basis of legitimate interest (Art. 6 para. 1 sentence 1 lit. f GDPR) and – where applicable – to fulfil statutory retention periods (Art. 6 para. 1 sentence 1 lit. c GDPR).

Voluntariness and consequences of non‑provision

The provision of all this information is voluntary, but without it the conclusion of a contract and the arrangement of the desired service(s) is not possible.

Recipient categories

Your data will be transmitted to your service provider(s) and contractual partners (e.g. the selected car rental operators or car rental providers) and to the bank responsible for the specified payment method. Your data may also be transmitted to the following additional recipients who act as processors for us in this respect: interface operators for car rental bookings (Ypsilon.Net AG, Frankfurt), external service centres, service providers for quality monitoring, providers of storage capacity (server and cloud storage), providers of travel and health information.

Transfer to third countries

We do not intend to transfer your personal data to countries outside the EU or process them there. If, nevertheless, a transfer to a country outside the EU takes place, this will only be done on the basis of an adequacy decision of the EU Commission (Art. 45 para. 1 GDPR) or standard data protection clauses (Art. 46 para. 2 lit. c GDPR). You can find information on the decisions of the EU Commission here (Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de). More detailed information on the existing data protection clauses can be obtained by contacting our data protection officer.

9.3 Special information on data processing in connection with the customer login

You can register at aerogreet.com and create a corresponding customer profile by entering your email address in the registration form and, after receiving the confirmation email, choosing a freely selectable password. Alternatively, you can register via Facebook Connect or using your Google (Google Sign‑In) or – as soon as available – your Apple user account (Sign in with Apple).

Purpose of processing

If you register by email, we process your personal data such as your email address and subsequently any further data you voluntarily provide and store in the customer account (such as names, addresses and payment methods) for the purpose of providing the customer account and its functions. You also have the option of storing the names and the date of birth of fellow travellers in the customer account to simplify future booking processes, for example if they frequently travel with you.

Facebook Connect: If you optionally register and log in via your Facebook account, Facebook will ask for your consent to allow certain data in your Facebook account to be released and transmitted to us. These data may include the following: your first and last name and your email address to verify your identity and gender, your general location, a link to your Facebook profile, your time zone, your date of birth, your profile picture, your “likes” and your friends list. The exact scope will be shown to you by Facebook. These data are then transmitted to us by Facebook in accordance with the Facebook Data Policy. Using the privacy settings in your Facebook account, you can determine which information we receive from Facebook.

Google Sign‑In: If you optionally wish to register via your Google account, you must agree to Google that Google will pass on your name, your email address, your language setting and your profile picture to us. You can find more information here: https://support.google.com/accounts/answer/112802?co=GENIE.Platform%3DDesktop&hl=de

Apple Sign‑In (Sign in with Apple): If you optionally wish to register using the Apple login service, you agree that Apple will pass on your name and an email address to us. You can determine in your account settings at Apple whether Apple transmits your email address or a pseudonymised, one‑time email address to us.

We use the data transmitted by Facebook, Google or Apple only for the purpose of providing the customer account and its functions.

Legal bases of processing

The processing of your email address, alternatively that transmitted by Facebook, Google or Apple, as well as your other personal data stored by you in the customer account is based on Art. 6 para. 1 sentence 1 lit. a) and b) GDPR. The storage of the data of the (other) travellers provided by you is based on their consent (Art. 6 para. 2 sentence 1 lit. a) GDPR). By clicking the “Save traveller” button, you confirm that this person has consented to the transmission and storage of this data and is aware of the content of our privacy information.

Voluntariness and consequences of non‑provision

The provision of all this information is voluntary, but registration is not possible if you do not provide an email address. In principle, it is up to you whether you register for the use of our services on our website or make a booking only as a so‑called “guest”.

Recipient categories

As part of providing the customer login, your personal data will be transmitted to our partner Technoly GmbH in Germany.

Please note: If you register with us via Facebook Connect, your customer login will automatically be linked to your Facebook account and information about your activities on our website may be shared on Facebook and published in your timeline or news feed. In the case of registration via Google, Google may receive and store usage information about the linked accounts: https://support.google.com/accounts/answer/112802?co=GENIE.Platform%3DDesktop&hl=de

If you have made a booking with us, you will find information on recipients under the point “Special information on data processing in the context of a flight booking”.

Transfer to third countries

In connection with the customer login, we do not intend to transfer your data to third countries; however, when using the registration and login functions via Facebook, Google and Apple, there is a possibility that these providers, based outside the EU/EEA, collect and store usage data in this context. However, by using these services you agree to this.

9.4 Special information on data processing when using the contact form

Purposes of processing

We process the personal data you provide when contacting us in order to process your enquiry and answer your questions.

Legal bases of processing

The legal basis for this processing is Art. 6 para. 1(b) and/or Art. 6 para. 1(f) GDPR. Our legitimate interest in processing the data lies in dealing with your request, insofar as it is not based on the performance of pre‑contractual measures or the fulfilment of a contract. This processing does not conflict with your legitimate interests, fundamental rights and freedoms because the provision of the data is based on your free decision and your data subject rights are guaranteed.

In addition, we process your personal data, where necessary, to fulfil legal obligations such as supervisory requirements, commercial and tax retention obligations. The respective statutory provisions in conjunction with Art. 6 para. 1(c) GDPR serve as the legal basis in this case.

Voluntariness and consequences of non‑provision

The provision of all this information is voluntary, but if it is not provided it is not possible to process your request.

Recipient categories

Your data will be transmitted to the following recipients (processors):

Providers of our email dispatch software, external service centres, providers of storage capacity (server and cloud storage).

Transfer to third countries

We intend to transfer your personal data to countries outside the EU or process them there. Insofar as a transfer to a country outside the EU takes place, this is done exclusively on the basis of an adequacy decision of the EU Commission (Art. 45 para. 1 GDPR) or standard data protection clauses (Art. 46 para. 2 lit. c GDPR).
Information on the decisions of the EU Commission can be found here (Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de). More detailed information on the existing data protection clauses can be obtained by contacting our data protection officer.

10. Privacy policy for our social media presences

Our social media presences

This privacy policy applies to the following social media presences

10.1 Data processing by social networks

We maintain publicly accessible profiles in social networks. You can find the social networks we use individually below.

Social networks such as Facebook, Twitter etc. can generally analyse your user behaviour comprehensively when you visit their website or a website with integrated social media content (e.g. like buttons or advertising banners). Visiting our social media presences triggers numerous data protection‑relevant processing operations. Specifically:

If you are logged into your social media account and visit our social media presence, the operator of the social media portal can assign this visit to your user account. However, your personal data may also be collected if you are not logged in or do not have an account with the respective social media portal. In this case, this data collection takes place, for example, via cookies that are stored on your end device or by recording your IP address.

With the help of the data collected in this way, the operators of the social media portals can create user profiles in which your preferences and interests are stored. In this way, interest‑based advertising can be shown to you both inside and outside of the respective social media presence. If you have an account with the respective social network, interest‑based advertising can be displayed on all devices on which you are or were logged in.

Please also note that we cannot trace all processing operations on the social media portals. Depending on the provider, further processing operations may therefore be carried out by the operators of the social media portals. For details, please refer to the terms of use and privacy policies of the respective social media portals.

Legal basis

Our social media presences are intended to ensure the most comprehensive presence possible on the internet. This is a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR. The analysis processes initiated by the social networks may be based on different legal bases, which must be stated by the operators of the social networks (e.g. consent within the meaning of Art. 6 para. 1 lit. a GDPR).

Controller and assertion of rights

If you visit one of our social media presences (e.g. Facebook), we are jointly responsible with the operator of the social media platform for the data processing operations triggered during this visit. You can generally assert your rights (information, rectification, deletion, restriction of processing, data portability and complaint) both against us and against the operator of the respective social media portal (e.g. against Facebook).

Please note that despite the joint responsibility with the social media portal operators, we do not have full influence on the data processing operations of the social media portals. Our options are largely determined by the corporate policy of the respective provider.

Storage period

The data collected directly by us via the social media presence will be deleted from our systems as soon as you request us to delete it, revoke your consent to storage or the purpose for data storage no longer applies. Stored cookies remain on your end device until you delete them. Mandatory statutory provisions, in particular retention periods, remain unaffected.

We have no influence on the storage period of your data that are stored by the operators of the social networks for their own purposes. For details, please contact the operators of the social networks directly (e.g. in their privacy policies, see below).

10.2 Social networks in detail

10.2.1 Facebook

We have a profile on Facebook. The provider of this service is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (hereinafter “Meta”). According to Meta, the collected data are also transferred to the USA and to other third countries.

We have concluded an agreement with Meta on joint processing (Controller Addendum). This agreement specifies which data processing operations we or Meta are responsible for when you visit our Facebook page. You can view this agreement at the following link: https://www.facebook.com/legal/terms/page_controller_addendum.

You can adjust your advertising settings yourself in your user account. To do this, click on the following link and log in: https://www.facebook.com/settings?tab=ads.

The data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.

For details on how they handle your personal data, please refer to Facebook’s privacy policy: https://www.facebook.com/about/privacy/.

The company is certified under the “EU‑US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the USA that is intended to ensure compliance with European data protection standards for data processing in the USA. Each company certified under the DPF undertakes to comply with these data protection standards. You can find further information from the provider at the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

10.2.2 Instagram

We have a profile on Instagram. The provider of this service is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

The data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ and https://de-de.facebook.com/help/566994660333381.

For details on how they handle your personal data, please refer to Instagram’s privacy policy: https://privacycenter.instagram.com/policy/.

10.2.3 LinkedIn

We have a profile on LinkedIn. The provider is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn uses advertising cookies.

If you would like to deactivate LinkedIn advertising cookies, please use the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

The data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs.

Details on how they handle your personal data can be found in LinkedIn’s privacy policy: https://www.linkedin.com/legal/privacy-policy.

11. Automated decision-making

An automated decision-making process within the meaning of Art. 22 GDPR does not take place.

12. Changes to this privacy policy

This privacy policy may be adapted if there are changes to the legal framework or our services. The current version can be found on our website.