Datenschutzerklärung

§1. Allgemeine Informationen

1. 1.

   Diese Datenschutzrichtlinie legt die Grundsätze der Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch RALLY TRAVEL SP. Z O. O. mit Sitz in ul. Prymasa Stefana Wyszyńskiego 85, 41-940 Piekary Śląskie, Polen; KRS 0001184730, NIP 4980279762, REGON 542268361 (nachfolgend: „Rally.travel“, „Verantwortlicher“) im Zusammenhang mit der Nutzung der Website https://rally.travel, https://book.rally.travel sowie der damit verbundenen Dienstleistungen durch den Nutzer (nachfolgend: „Nutzer“) fest, insbesondere der Organisation von Offroad-Fahrtrainings, der Erstellung von GPX-Routen sowie von Quad-, UTV- und Enduro-Touren.

2. 2.

   Diese Richtlinie soll transparente Informationen darüber bereitstellen, wie wir personenbezogene Daten erheben, auf welcher Rechtsgrundlage wir dies tun, wie lange wir sie speichern, an wen wir sie weitergeben und welche Rechte den Nutzern im Zusammenhang mit ihrer Verarbeitung zustehen. Das Verständnis dieser Grundsätze ist entscheidend für den Aufbau von Vertrauen sowie für die Gewährleistung von Sicherheit und Transparenz in den Beziehungen zu unseren Kunden.

3. 3.

   Rally.travel unternimmt alle Anstrengungen, um die Privatsphäre zu respektieren und die vollständige Einhaltung der Standards zum Schutz personenbezogener Daten sicherzustellen, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – „DSGVO“) und des Gesetzes vom 10. Mai 2018 über den Schutz personenbezogener Daten (Dz.U. 2018 poz. 1000).

4. 4.

   Alle von Rally.travel verarbeiteten personenbezogenen Daten werden unter Einsatz geeigneter technischer und organisatorischer Maßnahmen geschützt, die darauf abzielen, Verlust, unbefugten Zugriff, Veränderung oder Zerstörung zu verhindern. Weitere Informationen zu den konkreten Sicherheitsmaßnahmen sowie den Grundsätzen der Datenverarbeitung finden Sie in den weiteren Abschnitten dieses Dokuments.

5. 5.

   Ein Teil der von Rally.travel über die auf der Website verfügbaren Formulare sowie im Rahmen des Buchungsprozesses erhobenen personenbezogenen Daten wird nicht nur zum Abschluss und zur Erfüllung des Vertrags erhoben, sondern auch im Zusammenhang mit gesetzlichen Verpflichtungen, insbesondere den Vorschriften zur Tätigkeit von Reiseveranstaltern, buchhalterischen und steuerlichen Pflichten sowie Melde- und Abrechnungspflichten im Zusammenhang mit dem Betrieb von finanziellen Sicherungsmechanismen im Tourismus, einschließlich des Turystyczny Fundusz Gwarancyjny (TFG) und des Turystyczny Fundusz Pomocowy (TFP). Dies bedeutet, dass die Angabe bestimmter Daten erforderlich sein kann, um die dem Verantwortlichen obliegenden gesetzlichen Pflichten ordnungsgemäß zu erfüllen, einschließlich der Erstellung der erforderlichen Aufzeichnungen, Erklärungen, Abrechnungen und Berichte. Der Umfang der erforderlichen Daten hängt von der Art der bestellten Dienstleistung, dem Status der Buchung sowie den jeweils geltenden gesetzlichen Bestimmungen ab.

§2. Definitionen

1. 1.

   Personenbezogene Daten – alle Informationen, die die Identifizierung einer natürlichen Person direkt oder indirekt ermöglichen, insbesondere anhand eines Identifikators wie Vor- und Nachname, Identifikationsnummer, Standortdaten, Online-Kennung (z. B. IP-Adresse, Cookie-Kennung) oder eines oder mehrerer besonderer Merkmale, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität bestimmen.

2. 2.

   Verarbeitung von Daten – jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, einschließlich insbesondere das Erheben, Erfassen, Ordnen, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten.

3. 3.

   Nutzer – jede natürliche Person, die die von Rally.travel angebotenen Dienstleistungen nutzt oder die Website https://rally.travel, https://book.rally.travel besucht, unabhängig davon, ob sie sich registriert oder einen Kauf getätigt hat.

4. 4.

   Verantwortlicher für die Datenverarbeitung – die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für deren Sicherheit sowie die Rechtmäßigkeit der Verarbeitung gemäß den geltenden Rechtsvorschriften verantwortlich ist; in diesem Dokument: RALLY TRAVEL SP. Z O. O., Inhaber der Marke Rally.travel.

5. 5.

   Auftragsverarbeiter – die Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen auf Grundlage eines geschlossenen Vertrags zur Auftragsverarbeitung verarbeitet.

6. 6.

   Einwilligung der betroffenen Person – jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

7. 7.

   DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

§3. Umfang der verarbeiteten Daten

1. 1.

   Einige Daten sind für den Abschluss und die Erfüllung des Vertrags sowie für die Erfüllung der dem Verantwortlichen als Reiseveranstalter obliegenden rechtlichen Verpflichtungen erforderlich. Die Nichtangabe der erforderlichen Daten kann dazu führen, dass eine Buchung, der Abschluss eines Vertrags oder die Erfüllung gesetzlicher Pflichten nicht möglich ist.

2. 2.

   Der Verantwortliche kann folgende Kategorien personenbezogener Daten verarbeiten:

   • A.Vor- und Nachname.
   • B.E-Mail-Adresse.
   • C.Telefonnummer.
   • D.Wohnanschrift.
   • E.Geburtsdatum.
   • F.PESEL-Nummer oder ein anderer Identifikator – ausschließlich in Fällen, in denen dies für die Erbringung einer konkreten Dienstleistung, die Erfüllung einer dem Verantwortlichen obliegenden rechtlichen Verpflichtung erforderlich ist oder sich aus geltenden Rechtsvorschriften ergibt.
   • G.Reisepräferenzen, z. B. Art der Schulungen, Art der Tour, bevorzugte Ziele, Erfahrungsniveau.
   • H.Informationen über vorgenommene Buchungen und Zahlungen.
   • I.IP-Adresse.
   • J.Technische Informationen, z. B. Browsertyp, Betriebssystem, Zugriffszeit.
   • K.Meinungen und Referenzen.
   • L.Verlauf des Kontakts mit dem Kundenservice.
   • M.Marketing- und Kommunikations-Einwilligungen.
   • N.Daten zur Teilnahme an Wettbewerben und Werbeaktionen.
   • O.Daten zur Aktivität auf der Website, einschließlich Klicks und besuchter Unterseiten.
   • P.Daten aus Anmeldeformularen für Veranstaltungen.
   • Q.Cookies und Daten aus Analysetools, z. B. Google Analytics.
   • R.Daten im Zusammenhang mit der Ausübung der Rechte des Nutzers, z. B. DSGVO-Anfragen.
   • S.Daten im Zusammenhang mit Buchungen und Verträgen, einschließlich Buchungs- oder Vertragsnummer, Datum des Vertragsabschlusses, Termin der Leistungserbringung, Anzahl der Teilnehmer, Preis, Informationen über Anzahlungen, Rückerstattungen, Ziel, Route und Transportmittel.

§4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

§5. Empfänger personenbezogener Daten

1. 1.

   Die personenbezogenen Daten der Nutzer können folgenden Kategorien von Empfängern offengelegt werden:

   • A.IT-Dienstleister – Unternehmen, die Server, Buchungssysteme, CRM-Tools, Mailing- und Analysetools betreiben, z. B. Google, Meta, Hotjar, MailerLite, Cookiebot.
   • B.Zahlungsdienstleister – Anbieter, die die Durchführung von Online-Zahlungen ermöglichen, z. B. Stripe, PayU, Przelewy24.
   • C.Touristische Partner – lokale Reiseleiter, Geländefirmen, Transport- und Beherbergungsunternehmen, die an der Durchführung der Touren mitwirken.
   • D.Marketing- und Werbeunternehmen – Anbieter von Remarketing-Tools und Werbekampagnen, z. B. Facebook Ads, Google Ads.
   • E.Unternehmen zur Unterstützung des Kundenservice – Hotlines und externe Unternehmen, die Kundendienstleistungen erbringen.
   • F.Anbieter von Rechts- und Buchhaltungsdienstleistungen – soweit dies zur Erfüllung gesetzlicher Verpflichtungen und zur Geltendmachung von Ansprüchen erforderlich ist.
2. 2.

   Bei der Übermittlung von Daten in Drittländer, d. h. außerhalb des Europäischen Wirtschaftsraums, stellt Rally.travel die Anwendung geeigneter Schutzmaßnahmen sicher, wie etwa:

   • A.Von der Europäischen Kommission genehmigte Standardvertragsklauseln oder die Übermittlung von Daten an Stellen, für die ein Angemessenheitsbeschluss gilt, sofern anwendbar.

§6. Arten der Datenerhebung

1. 1.

   Personenbezogene Daten werden sowohl direkt vom Nutzer als auch indirekt im Rahmen der Nutzung der Website mithilfe von Analyse- und Marketing-Tools erhoben. Die wichtigsten Kanäle der Datenerhebung umfassen:

   • A.Kontaktformulare, z. B. Angebotsanfragen und Anmeldeformulare.
   • B.Buchungsformulare für Touren, einschließlich der für die Erbringung der Dienstleistungen erforderlichen Daten.
   • C.Anmeldungen zum Newsletter und andere Formen der Marketingkommunikation.
   • D.Aktivität des Nutzers auf der Website.
   • E.Automatisch mithilfe von Cookies, Tracking-Pixeln, Tags und Tools wie Google Analytics, Facebook Pixel und ähnlichen Lösungen erhobene Daten.
   • F.Telefonischer oder E-Mail-Kontakt, einschließlich der in Nachrichten oder Gesprächsnotizen enthaltenen Daten.
   • G.Daten, die im Rahmen der Teilnahme an Wettbewerben, Aktionen und Sonderkampagnen übermittelt werden.
   • H.Daten, die während der Teilnahme an von Rally.travel organisierten Veranstaltungen, sowohl online als auch vor Ort, übermittelt werden.
   • I.Daten aus sozialen Medien, wenn der Nutzer Anmeldefunktionen nutzt oder über diese Kanäle Kontakt aufnimmt, z. B. Messenger, Instagram, Kommentare oder Nachrichten.
2. 2.

   In einigen Fällen können Daten auch von Partnern oder externen Diensten erhoben werden, z. B. von Zahlungsplattformen oder Buchungssystemen, sofern der Nutzer zuvor in eine solche Übermittlung eingewilligt hat.

§7. Datenspeicherung und Aufbewahrungsfristen

1. 1.

   Die personenbezogenen Daten der Nutzer werden für den Zeitraum gespeichert, der zur Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist, gemäß den folgenden Grundsätzen:

   • A.Daten im Zusammenhang mit der Vertragserfüllung – für die Dauer des Vertrags sowie 5 Jahre nach dessen Beendigung zu steuerlichen und buchhalterischen Zwecken.
   • B.Marketingdaten – bis zum Widerruf der Einwilligung oder bis zum Widerspruch.
   • C.Technische und analytische Daten, einschließlich Cookies – gemäß den Browsereinstellungen und der Cookie-Richtlinie.
   • D.Daten aus Korrespondenz und Beschwerden – bis zu 3 Jahre nach Beendigung des Kontakts.
   • E.Daten, die zum Schutz vor Ansprüchen erforderlich sind – bis zum Ablauf der Verjährungsfrist etwaiger Ansprüche.
2. 2.

   Daten können länger gespeichert werden, wenn dies nach geltendem Recht erforderlich ist.

§8. Rechte der Nutzer

1. 1.

   Dem Nutzer stehen folgende Rechte zu:

   • A.Beschwerderecht – bei dem Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO).
   • B.Recht auf Auskunft über die Daten – Erhalt von Informationen darüber, welche Daten wir verarbeiten.
   • C.Recht auf Berichtigung der Daten – Korrektur oder Ergänzung unvollständiger Daten.
   • D.Recht auf Löschung der Daten – das sogenannte „Recht auf Vergessenwerden“, wenn die Daten nicht mehr erforderlich sind.
   • E.Recht auf Einschränkung der Verarbeitung – z. B. im Falle der Bestreitung der Richtigkeit der Daten.
   • F.Recht auf Datenübertragbarkeit – Erhalt der Daten in einem Format, das ihre Übermittlung an einen anderen Verantwortlichen ermöglicht.
   • G.Widerspruchsrecht – gegen die Verarbeitung von Daten auf Grundlage eines berechtigten Interesses oder zu Marketingzwecken.
   • H.Recht auf Widerruf der Einwilligung – jederzeit, ohne Auswirkung auf die Rechtmäßigkeit der zuvor erfolgten Verarbeitung.

§9. Cookies und Tracking-Technologien

1. 1.

   Unsere Website verwendet:

   • A.Unbedingt erforderliche Cookies – ermöglichen die grundlegende Funktion der Website.
   • B.Funktionale Cookies – speichern die Präferenzen des Nutzers.
   • C.Analytische Cookies – erfassen statistische Informationen, z. B. Google Analytics und Hotjar.
   • D.Marketing-Cookies – ermöglichen die Durchführung von Werbe- und Remarketing-Kampagnen, z. B. Facebook Pixel.
   • E.Performance-Cookies – dienen der Messung der Wirksamkeit der Website und der Optimierung ihrer Leistung.
2. 2.

   Der Nutzer kann die Cookie-Einstellungen in seinem Internetbrowser jederzeit ändern. Die meisten Internetbrowser akzeptieren Cookies standardmäßig. Der Nutzer kann die Browsereinstellungen jedoch so ändern, dass alle Cookies abgelehnt werden oder über deren Übermittlung informiert wird. Anweisungen zur Änderung der Cookie-Einstellungen finden sich in der Dokumentation des Internetbrowsers. Das Deaktivieren von Cookies kann jedoch die Funktionalität der Website beeinträchtigen.

3. 3.

   Detaillierte Informationen finden Sie im Dokument: Cookie-Richtlinie

4. 4.

   Zusätzlich zu Cookies kann Rally.travel andere Tracking-Technologien verwenden, wie zum Beispiel:

   • A.Web Beacons – kleine Grafikdateien, die auf Websites platziert werden und die Verfolgung des Nutzerverhaltens ermöglichen.
   • B.Tracking-Pixel – ähnlich wie Web Beacons, dienen sie der Erfassung von Informationen über das Verhalten der Nutzer.
   • C.Local Storage Objects – ermöglichen die Speicherung von Daten im Internetbrowser des Nutzers.
   • D.Tags – HTML-Codefragmente, die die Verfolgung des Nutzerverhaltens und die Erfassung von Informationen über Nutzer ermöglichen.
   • E.SDK (Software Development Kits) – Werkzeuge und Softwarekomponenten, die die Verfolgung des Nutzerverhaltens in mobilen Anwendungen ermöglichen.

§10. Sicherheitsmaßnahmen

1. 1.

   Rally.travel setzt geeignete technische und organisatorische Maßnahmen ein, um die Sicherheit der personenbezogenen Daten der Nutzer zu gewährleisten, einschließlich:

   • A.Einführung von Verfahren zur Reaktion auf Sicherheitsvorfälle.
   • B.Verschlüsselung der Verbindung mittels SSL-Protokoll.
   • C.Schutz der Server vor unbefugtem Zugriff, einschließlich des Einsatzes von Firewalls und Intrusion-Detection-Systemen (IDS).
   • D.Regelmäßige Erstellung von Datensicherungen.
   • E.Beschränkung des Zugriffs auf personenbezogene Daten ausschließlich auf autorisierte Mitarbeiter.
   • F.Schulungen der Mitarbeiter im Bereich des Schutzes personenbezogener Daten.
   • G.Verwendung starker Passwörter und Multi-Faktor-Authentifizierung.
   • H.Regelmäßige Überprüfung auf Sicherheitslücken.

§11. Automatisierte Entscheidungsfindung

1. 1.

   Der Verantwortliche trifft keine Entscheidungen ausschließlich automatisiert, die gegenüber dem Nutzer rechtliche Wirkung entfalten oder ihn in ähnlicher Weise erheblich beeinträchtigen würden. Rally.travel verwendet kein Profiling im Sinne von Art. 22 DSGVO.

§12. Externe Links

1. 1.

   Die Website von Rally.travel kann Links zu anderen Websites enthalten. Rally.travel übernimmt keine Verantwortung für die Inhalte oder Datenschutzrichtlinien dieser Websites. Wir empfehlen, die Datenschutzrichtlinie jeder besuchten externen Website zu lesen.

§13. Änderungen der Datenschutzrichtlinie

1. 1.

   Der Verantwortliche behält sich das Recht vor, Änderungen an dieser Datenschutzrichtlinie vorzunehmen. Über wesentliche Änderungen werden die Nutzer elektronisch oder mittels einer Mitteilung auf der Website informiert. Die aktualisierte Fassung der Richtlinie wird stets auf der Website https://rally.travel verfügbar sein.

§14. Kontakt mit dem Verantwortlichen

1. 1.

   In Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten kann der Verantwortliche unter der E-Mail-Adresse kontaktiert werden: office@rally.travel