Datenschutzerklärung

Datum des Inkrafttretens: 23. April 2019

Sitata, Inc. ("uns", "wir" oder "unser") betreibt die Website https://www.sitata.com, die API und die Sitata-Mobilanwendung (nachfolgend als "Service" bezeichnet).

Diese Seite informiert Sie über unsere Richtlinien bezüglich der Erfassung, Verwendung und Weitergabe personenbezogener Daten, wenn Sie unseren Service nutzen, sowie über die Wahlmöglichkeiten, die Sie im Zusammenhang mit diesen Daten haben.

Wir verwenden Ihre Daten zur Bereitstellung und Verbesserung des Dienstes. Durch die Nutzung des Dienstes erklären Sie sich mit der Erfassung und Verwendung von Daten in Übereinstimmung mit dieser Richtlinie einverstanden. Sofern in dieser Datenschutzrichtlinie nicht anders definiert, haben die in dieser Datenschutzrichtlinie verwendeten Begriffe die gleiche Bedeutung wie in unseren Allgemeinen Geschäftsbedingungen.

Zusätzliche Datenschutzbestimmungen können gelten, wenn Sie einen Reiseschutzplan oder ein Versicherungsprodukt erworben haben, das zusätzliche Bedingungen zwischen Ihnen, Sitata und allen Versicherern, Herstellern, Vermittlern, Schadensregulierern und Reisehilfeorganisationen festlegt.

Definitionen

• Service

  Service bezeichnet die Website https://www.sitata.com, API und die Sitata-Mobilanwendung, die von Sitata, Inc.

• Persönliche Daten

  Personenbezogene Daten sind Daten über eine lebende Person, die aus diesen Daten (oder aus diesen und anderen Informationen, die entweder in unserem Besitz sind oder in unseren Besitz gelangen können) identifiziert werden kann.

• Nutzungsdaten

  Nutzungsdaten sind automatisch erfasste Daten, die entweder durch die Nutzung des Dienstes oder von der Infrastruktur des Dienstes selbst erzeugt werden (z. B. die Dauer eines Seitenbesuchs).

• Cookies

  Cookies sind kleine Dateien, die auf Ihrem Gerät (Computer oder Mobilgerät) gespeichert werden.

• Daten-Controller

  Datenverantwortlicher ist die natürliche oder juristische Person, die (entweder allein oder gemeinsam mit anderen Personen) über die Zwecke und die Art und Weise der Verarbeitung personenbezogener Daten entscheidet.

  Für die Zwecke dieser Datenschutzrichtlinie sind wir ein Datenverantwortlicher für Ihre personenbezogenen Daten.

• Datenverarbeiter (oder Service-Provider)

  Datenverarbeiter (oder Dienstleister) ist jede natürliche oder juristische Person, die die Daten im Auftrag des Datenverantwortlichen verarbeitet.

  Um Ihre Daten effektiver verarbeiten zu können, bedienen wir uns ggf. der Dienste verschiedener Service-Provider.

• Datensubjekt (oder Benutzer)

  Datensubjekt ist jede lebende Person, die unseren Service nutzt und Gegenstand von personenbezogenen Daten ist.

Sammlung und Verwendung von Informationen

Wir sammeln verschiedene Arten von Informationen zu unterschiedlichen Zwecken, um unseren Service für Sie bereitzustellen und zu verbessern.

Arten von gesammelten Daten

Persönliche Daten

Während der Nutzung unseres Dienstes bitten wir Sie möglicherweise, uns bestimmte personenbezogene Daten mitzuteilen, die dazu verwendet werden können, Sie zu kontaktieren oder zu identifizieren ("personenbezogene Daten"). Persönlich identifizierbare Daten können unter anderem sein:

• E-Mail-Adresse
• Vorname und Nachname
• Telefonnummer
• Adresse, Bundesland, Provinz, Postleitzahl, Ort
• Cookies und Nutzungsdaten

Wir können Ihre personenbezogenen Daten verwenden, um Sie mit Newslettern, Marketing- oder Werbematerialien und anderen Informationen zu kontaktieren, die für Sie von Interesse sein könnten. Sie können den Erhalt einzelner oder aller dieser Mitteilungen von uns abbestellen, indem Sie dem Abmeldelink oder den Anweisungen in jeder von uns gesendeten E-Mail folgen oder uns kontaktieren.

Nutzungsdaten

Wir können auch Informationen erfassen, die Ihr Browser sendet, wenn Sie unseren Dienst besuchen oder wenn Sie mit einem mobilen Gerät auf den Dienst zugreifen ("Nutzungsdaten").

Diese Nutzungsdaten können Informationen wie die Internetprotokolladresse Ihres Computers (z. B. IP-Adresse), den Browsertyp, die Browserversion, die von Ihnen besuchten Seiten unseres Dienstes, die Uhrzeit und das Datum Ihres Besuchs, die auf diesen Seiten verbrachte Zeit, eindeutige Gerätekennungen und andere Diagnosedaten enthalten.

Wenn Sie mit einem mobilen Gerät auf den Dienst zugreifen, können diese Nutzungsdaten Informationen wie die Art des von Ihnen verwendeten mobilen Geräts, die eindeutige ID Ihres mobilen Geräts, die IP-Adresse Ihres mobilen Geräts, Ihr mobiles Betriebssystem, die Art des von Ihnen verwendeten mobilen Internetbrowsers, eindeutige Gerätekennungen und andere Diagnosedaten enthalten.

Veranstaltungsort Daten

Wir können Informationen über Ihren Standort verwenden und speichern, wenn Sie uns die Erlaubnis dazu geben ("Standortdaten"). Wir verwenden diese Daten, um Funktionen unseres Dienstes bereitzustellen, um unseren Dienst zu verbessern und anzupassen.

Sie können Standortdienste bei der Nutzung unseres Dienstes jederzeit über Ihre Geräteeinstellungen aktivieren oder deaktivieren.

Tracking & Cookies Daten

Wir verwenden Cookies und ähnliche Tracking-Technologien, um die Aktivitäten auf unserem Service zu verfolgen, und wir speichern bestimmte Informationen.

Cookies sind Dateien mit einer kleinen Menge von Daten, die eine anonyme eindeutige Kennung enthalten können. Cookies werden von einer Website an Ihren Browser gesendet und auf Ihrem Gerät gespeichert. Es werden auch andere Tracking-Technologien wie Beacons, Tags und Skripte verwendet, um Informationen zu sammeln und zu verfolgen und um unseren Service zu verbessern und zu analysieren.

Sie können Ihren Browser anweisen, alle Cookies abzulehnen oder anzuzeigen, wenn ein Cookie gesendet wird. Wenn Sie jedoch keine Cookies akzeptieren, können Sie möglicherweise einige Teile unseres Dienstes nicht nutzen.

Beispiele für Cookies, die wir verwenden:

• Session-Cookies. Wir verwenden Session-Cookies, um unseren Service zu betreiben.
• Präferenz-Cookies. Wir verwenden Präferenz-Cookies, um Ihre Präferenzen und verschiedene Einstellungen zu speichern.
• Sicherheits-Cookies. Wir verwenden Sicherheits-Cookies für Sicherheitszwecke.

Verwendung von Daten

Sitata, Inc. verwendet die gesammelten Daten für verschiedene Zwecke:

• Zur Bereitstellung und Aufrechterhaltung unseres Dienstes
• Um Sie über Änderungen an unserem Service zu informieren
• Um Ihnen die Teilnahme an interaktiven Funktionen unseres Dienstes zu ermöglichen, wenn Sie dies wünschen
• Zur Unterstützung der Kunden
• Um Analysen oder wertvolle Informationen zu sammeln, damit wir unseren Service verbessern können
• Um die Nutzung unseres Dienstes zu überwachen
• Um technische Probleme zu erkennen, zu verhindern und zu beheben
• Um Sie mit Neuigkeiten, Sonderangeboten und allgemeinen Informationen über andere Waren, Dienstleistungen und Veranstaltungen zu versorgen, die wir anbieten und die denen ähnlich sind, die Sie bereits gekauft oder angefragt haben, es sei denn, Sie haben sich gegen den Erhalt solcher Informationen entschieden

Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß der Allgemeinen Datenschutzverordnung (GDPR)

Wenn Sie aus dem Europäischen Wirtschaftsraum (EWR) kommen, hängt die Rechtsgrundlage für die Erhebung und Verwendung der in dieser Datenschutzrichtlinie beschriebenen personenbezogenen Daten von Sitata, Inc. von den personenbezogenen Daten ab, die wir erheben, und von dem spezifischen Kontext, in dem wir sie erheben.

Sitata, Inc. kann Ihre persönlichen Daten verarbeiten, weil:

• Wir müssen einen Vertrag mit Ihnen erfüllen
• Sie haben uns die Erlaubnis dazu gegeben
• Die Verarbeitung liegt in unseren berechtigten Interessen und wird nicht durch Ihre Rechte überlagert
• Für Zwecke der Zahlungsabwicklung
• Um dem Gesetz zu entsprechen

Aufbewahrung von Daten

Sitata, Inc. wird Ihre persönlichen Daten nur so lange aufbewahren, wie es für die in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist. Wir werden Ihre persönlichen Daten in dem Umfang aufbewahren und verwenden, der erforderlich ist, um unseren rechtlichen Verpflichtungen nachzukommen (z. B. wenn wir Ihre Daten aufbewahren müssen, um geltende Gesetze einzuhalten), um Streitigkeiten beizulegen und unsere rechtlichen Vereinbarungen und Richtlinien durchzusetzen.

Sitata, Inc. wird Nutzungsdaten auch für interne Analysezwecke aufbewahren. Nutzungsdaten werden in der Regel für einen kürzeren Zeitraum aufbewahrt, es sei denn, diese Daten werden zur Stärkung der Sicherheit oder zur Verbesserung der Funktionalität unseres Dienstes verwendet oder wir sind gesetzlich verpflichtet, diese Daten für längere Zeiträume aufzubewahren.

Übertragung von Daten

Ihre Informationen, einschließlich personenbezogener Daten, können an Computer außerhalb Ihres Staates, Ihrer Provinz, Ihres Landes oder einer anderen staatlichen Gerichtsbarkeit, in der sich die Datenschutzgesetze von denen Ihrer Gerichtsbarkeit unterscheiden können, übertragen und dort verwaltet werden.

Bitte beachten Sie, dass wir Daten, einschließlich personenbezogener Daten, nach Belgien übertragen und dort speichern.

Ihre Zustimmung zu dieser Datenschutzrichtlinie, gefolgt von Ihrer Übermittlung solcher Informationen, stellt Ihr Einverständnis zu dieser Übertragung dar.

Sitata, Inc. wird alle angemessenen Schritte unternehmen, um sicherzustellen, dass Ihre Daten sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie behandelt werden, und es wird keine Übertragung Ihrer persönlichen Daten an eine Organisation oder ein Land stattfinden, es sei denn, es sind angemessene Kontrollen vorhanden, die die Sicherheit Ihrer Daten und anderer persönlicher Informationen beinhalten.

Offenlegung von Daten

Geschäftsvorfall

Wenn Sitata, Inc. an einer Fusion, einer Übernahme oder einem Verkauf von Vermögenswerten beteiligt ist, können Ihre persönlichen Daten übertragen werden. Wir werden Sie darüber informieren, bevor Ihre persönlichen Daten übertragen werden und einer anderen Datenschutzrichtlinie unterliegen.

Offenlegung für Strafverfolgungsbehörden

Unter bestimmten Umständen kann Sitata, Inc. verpflichtet sein, Ihre persönlichen Daten offen zu legen, wenn dies gesetzlich vorgeschrieben ist oder als Antwort auf berechtigte Anfragen von öffentlichen Behörden (z.B. einem Gericht oder einer Regierungsbehörde).

Gesetzliche Anforderungen

Sitata, Inc. kann Ihre persönlichen Daten im guten Glauben offenlegen, dass eine solche Handlung notwendig ist, um:

• Um einer gesetzlichen Verpflichtung nachzukommen
• Zum Schutz und zur Verteidigung der Rechte oder des Eigentums von Sitata, Inc
• Um mögliches Fehlverhalten in Verbindung mit dem Dienst zu verhindern oder zu untersuchen
• Zum Schutz der persönlichen Sicherheit von Benutzern des Dienstes oder der Öffentlichkeit
• Zum Schutz vor gesetzlicher Haftung

Sicherheit der Daten

Die Sicherheit Ihrer Daten ist uns wichtig, aber bedenken Sie, dass keine Methode der Übertragung über das Internet oder Methode der elektronischen Speicherung 100% ssicher ist. Obwohl wir uns bemühen, handelsübliche Mittel zum Schutz Ihrer persönlichen Daten zu verwenden, können wir deren absolute Sicherheit nicht garantieren.

Unsere Richtlinie zu "Do Not Track"-Signalen gemäß dem California Online Protection Act (CalOPPA)

Wir unterstützen Do Not Track ("DNT") nicht. Do Not Track ist eine Einstellung, die Sie in Ihrem Webbrowser vornehmen können, um Websites mitzuteilen, dass Sie nicht verfolgt werden möchten.

Sie können "Do Not Track" aktivieren oder deaktivieren, indem Sie die Seite "Präferenzen" oder "Einstellungen" Ihres Webbrowsers besuchen.

Ihre Datenschutzrechte unter der General Data Protection Regulation (GDPR)

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben Sie bestimmte Datenschutzrechte. Sitata, Inc. ist bestrebt, angemessene Schritte zu unternehmen, damit Sie Ihre persönlichen Daten korrigieren, ergänzen, löschen oder deren Verwendung einschränken können.

Wenn Sie darüber informiert werden möchten, welche persönlichen Daten wir über Sie gespeichert haben und wenn Sie möchten, dass diese aus unseren Systemen entfernt werden, kontaktieren Sie uns bitte.

Unter bestimmten Umständen haben Sie die folgenden Datenschutzrechte:

• Das Recht auf Zugang, Aktualisierung oder Löschung der Informationen, die wir über Sie haben. Wann immer es möglich ist, können Sie direkt im Bereich Ihrer Kontoeinstellungen auf Ihre persönlichen Daten zugreifen, sie aktualisieren oder ihre Löschung beantragen. Wenn Sie nicht in der Lage sind, diese Aktionen selbst durchzuführen, kontaktieren Sie uns bitte, um Ihnen zu helfen.

• Das Recht auf Berichtigung. Sie haben das Recht, Ihre Daten berichtigen zu lassen, wenn diese Daten ungenau oder unvollständig sind.

• Das Recht auf Widerspruch. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.

• Das Recht der Einschränkung. Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

• Das Recht auf Datenübertragbarkeit. Sie haben das Recht, eine Kopie der Informationen, die wir über Sie haben, in einem strukturierten, maschinenlesbaren und allgemein gebräuchlichen Format zu erhalten.

• Das Recht, die Zustimmung zu widerrufen. Sie haben auch das Recht, Ihre Zustimmung jederzeit zu widerrufen, wenn Sitata, Inc sich auf Ihre Zustimmung zur Verarbeitung Ihrer persönlichen Daten verlassen hat.

Bitte beachten Sie, dass wir Sie möglicherweise auffordern, Ihre Identität zu verifizieren, bevor wir auf solche Anfragen reagieren.

Sie haben das Recht, sich bei einer Datenschutzbehörde über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns zu beschweren. Für weitere Informationen wenden Sie sich bitte an Ihre lokale Datenschutzbehörde im Europäischen Wirtschaftsraum (EWR).

Dienstleister

Wir können Drittunternehmen und Einzelpersonen damit beauftragen, unseren Dienst zu ermöglichen ("Dienstanbieter"), den Dienst in unserem Namen bereitzustellen, dienstbezogene Dienstleistungen zu erbringen oder uns bei der Analyse der Nutzung unseres Dienstes zu unterstützen.

Diese Dritten haben nur Zugang zu Ihren persönlichen Daten, um diese Aufgaben in unserem Auftrag zu erfüllen, und sind verpflichtet, sie nicht weiterzugeben oder für andere Zwecke zu verwenden.

Analytics

Wir können Drittanbieter einsetzen, um die Nutzung unseres Dienstes zu überwachen und zu analysieren.

• Google Analytics

  Google Analytics ist ein von Google angebotener Webanalysedienst, der den Website-Verkehr verfolgt und berichtet. Google verwendet die gesammelten Daten, um die Nutzung unseres Dienstes zu verfolgen und zu überwachen. Diese Daten werden mit anderen Google-Diensten geteilt. Google kann die gesammelten Daten verwenden, um die Anzeigen des eigenen Werbenetzwerks zu kontextualisieren und zu personalisieren.

  Weitere Informationen zu den Datenschutzpraktiken von Google finden Sie auf der Webseite mit den Datenschutzbestimmungen von Google: https://policies.google.com/privacy

Verhaltensbasiertes Remarketing

Sitata, Inc. nutzt Remarketing-Dienste, um Ihnen Werbung auf Websites von Drittanbietern zu präsentieren, nachdem Sie unseren Service besucht haben. Wir und unsere Drittanbieter verwenden Cookies, um Sie zu informieren, zu optimieren und Anzeigen zu schalten, die auf Ihren früheren Besuchen unseres Dienstes basieren.

• Google-Anzeigen (AdWords)

  Der Remarketing-Service von Google Ads (AdWords) wird von der Google Inc.

  Sie können Google Analytics für Display-Werbung deaktivieren und die Anzeigen im Google Display-Netzwerk anpassen, indem Sie die Seite mit den Google Ads-Einstellungen besuchen: http://www.google.com/settings/ads

  Google empfiehlt außerdem, das Google Analytics Opt-out Browser Add-on - https://tools.google.com/dlpage/gaoptout - für Ihren Webbrowser zu installieren. Das Google Analytics Opt-out Browser Add-on bietet Besuchern die Möglichkeit, die Erfassung und Nutzung ihrer Daten durch Google Analytics zu verhindern.

  Weitere Informationen zu den Datenschutzpraktiken von Google finden Sie auf der Webseite mit den Datenschutzbestimmungen von Google: https://policies.google.com/privacy

Zahlungen

Wir können bezahlte Produkte und/oder Dienstleistungen innerhalb des Dienstes anbieten. In diesem Fall nutzen wir Dienste Dritter für die Zahlungsabwicklung (z. B. Zahlungsprozessoren).

Wir werden Ihre Zahlungskartendaten nicht speichern oder sammeln. Diese Informationen werden direkt an unsere Drittanbieter-Zahlungsabwickler weitergegeben, deren Verwendung Ihrer persönlichen Daten durch deren Datenschutzrichtlinien geregelt ist. Diese Zahlungsabwickler halten sich an die vom PCI-DSS festgelegten Standards, die vom PCI Security Standards Council verwaltet werden, einer gemeinsamen Anstrengung von Marken wie Visa, MasterCard, American Express und Discover. Die PCI-DSS-Anforderungen tragen dazu bei, den sicheren Umgang mit Zahlungsinformationen zu gewährleisten.

Die Zahlungsprozessoren, mit denen wir arbeiten, sind:

• Apple Store In-App-Zahlungen

  Ihre Datenschutzrichtlinie kann unter https://www.apple.com/legal/privacy/ eingesehen werden

• Google Play In-App-Zahlungen

  Ihre Datenschutzrichtlinie kann unter https://www.google.com/policies/privacy/ eingesehen werden

• Stripe

  Ihre Datenschutzrichtlinie kann unter https://stripe.com/us/privacy eingesehen werden

Links zu anderen Seiten

Unser Service kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie auf die Seite dieses Drittanbieters weitergeleitet. Wir empfehlen Ihnen dringend, die Datenschutzrichtlinien jeder Seite, die Sie besuchen, zu überprüfen.

Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder Praktiken von Websites oder Diensten Dritter.

Datenschutz für Kindern

Unser Service richtet sich nicht an Personen unter 18 Jahren ("Kinder").

Wir sammeln nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und Sie wissen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte. Wenn uns bekannt wird, dass wir personenbezogene Daten von Kindern ohne Überprüfung der elterlichen Zustimmung gesammelt haben, ergreifen wir Maßnahmen, um diese Informationen von unseren Servern zu entfernen.

Änderungen an dieser Datenschutzrichtlinie

Wir können unsere Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über alle Änderungen informieren, indem wir die neue Datenschutzrichtlinie auf dieser Seite veröffentlichen.

Wir werden Sie per E-Mail und/oder durch einen auffälligen Hinweis in unserem Service informieren, bevor die Änderung in Kraft tritt, und das "Datum des Inkrafttretens" oben in dieser Datenschutzrichtlinie aktualisieren.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Änderungen an dieser Datenschutzrichtlinie werden wirksam, wenn sie auf dieser Seite veröffentlicht werden.

Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte.

AH-4684