DATENSCHUTZRICHTLINIE

1.1 Verantwortlicher für die Datenverarbeitung: Der für Ihre personenbezogenen Daten verantwortliche Verantwortliche ist Viversio Portal, das unter der E-Trader-Lizenz Nr. 1543186 arbeitet, die vom Department of Economy and Tourism (DET) in Dubai, Vereinigte Arabische Emirate, ausgestellt wurde.

1.2 Geltungsbereich: Diese Datenschutzrichtlinie gilt für alle Benutzer der Website HotelCuration.com ("Plattform") und der Dienste, unabhängig von ihrem Standort. Wir verpflichten uns, Ihre Privatsphäre gemäß den geltenden globalen Datenschutzgesetzen zu schützen, einschließlich des Datenschutzgesetzes der VAE (Bundesdekret-Gesetz Nr. 45 von 2021), der Datenschutz-Grundverordnung (DSGVO) für EU/EWR-Benutzer und des California Consumer Privacy Act (CCPA/CPRA) für US-Einwohner.

1.3 Kontakt: Wenn Sie Fragen zu dieser Richtlinie oder Ihren Datenrechten haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten (DPO) unter: privacy@hotelcuration.com.

Wir sammeln und verarbeiten die folgenden Kategorien personenbezogener Daten:

• Identitätsdaten: Vorname, Nachname, Geburtsdatum, Geschlecht und Titel.
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, Rechnungsadresse und Wohnadresse.
• Buchungsdaten: Reservierungsdetails, Reisedaten, Hotelpräferenzen, besondere Wünsche (z. B. Ernährungsbedürfnisse, Barrierefreiheit) und Namen der begleitenden Gäste.
• Zahlungsdaten: Zahlungsmethodendetails (Kredit-/Debitkartentyp, letzte 4 Ziffern, Ablaufdatum). Hinweis: Wir speichern KEINE vollständigen Kreditkartennummern oder CVV-Codes. Alle Zahlungsdaten werden von Stripe tokenisiert und sicher verarbeitet.
• Kontodaten: Benutzername, Passwort (verschlüsselt/gehasht), Kontoeinstellungen und Buchungsverlauf.
• Technische Daten: Internetprotokoll (IP)-Adresse, Anmeldedaten, Browsertyp und -version, Zeitzoneneinstellung, Betriebssystem, Gerätetyp und eindeutige Geräte-IDs.
• Nutzungsdaten: Informationen darüber, wie Sie unsere Plattform nutzen, einschließlich besuchter Seiten, Suchanfragen, Klickmuster, auf Seiten verbrachte Zeit und Navigationspfade.
• Kommunikationsdaten: Aufzeichnungen Ihrer Korrespondenz mit uns per E-Mail, Chat-Protokolle oder Kundendienstanfragen.
• Cookie- und Tracking-Daten: Daten, die über Cookies, Pixel und ähnliche Technologien gesammelt werden (siehe Abschnitt 12).
• Geolokalisierungsdaten: Ungefährer Standort basierend auf IP-Adresse oder genauer Standort, wenn Sie Standortdienste auf Ihrem Gerät aktivieren.

Um unsere Dienste bereitzustellen, nutzen wir einen robusten Technologie-Stack. Wir sind transparent über die Drittanbieter-Dienstleister, die Ihre Daten in unserem Auftrag verarbeiten können. Jeder Anbieter ist vertraglich verpflichtet, Ihre Daten zu schützen.

3.1 Infrastruktur und Sicherheit

• Cloudflare: Wird für Content Delivery (CDN), DDoS-Schutz und Websicherheit verwendet. Sammelt IP-Adressen und Systemkonfigurationsinformationen zum Schutz der Plattform.
  Datenschutzrichtlinie: https://www.cloudflare.com/privacypolicy/
• Vercel: Stellt unsere Web-Hosting-Infrastruktur bereit. Verarbeitet Serverprotokolle und Leistungsmetriken.
  Datenschutzrichtlinie: https://vercel.com/legal/privacy-policy
• Square Domains: Bietet Domain-Registrierungsdienste an. Verarbeitet minimale technische Daten für DNS-Auflösung.
  Datenschutzrichtlinie: https://squareup.com/us/en/legal/general/privacy

3.2 Hotelbestand und Buchung

• LiteAPI (Nuitée Travel Limited): Unser primärer Technologiepartner für Hotelbestände. Wir teilen Ihre Buchungsdaten (Name, Daten, Präferenzen) mit LiteAPI, um Ihre Reservierung im Hotel zu erleichtern.
  Datenschutzrichtlinie: https://www.liteapi.travel/privacy/

3.3 Zahlungsabwicklung

• Stripe: Unser sicherer Zahlungsabwickler. Stripe sammelt und verarbeitet Zahlungsdaten direkt. Wir erhalten nur ein Bestätigungstoken und haben keinen Zugriff auf Ihre vollständigen Kartendetails. Stripe ist PCI-DSS Level 1 konform.
  Datenschutzrichtlinie: https://stripe.com/privacy

3.4 Analysen und Datenbank

• Google Analytics: Wird zur Analyse des Website-Traffics und Benutzerverhaltens verwendet. Sammelt Nutzungsdaten und verwendet Cookies. Sie können sich über die Browsereinstellungen abmelden.
  Datenschutzrichtlinie: https://policies.google.com/privacy
• Firestore (Google Firebase): Unsere Cloud-Datenbank zur sicheren Speicherung von Benutzerkontodaten und Buchungsaufzeichnungen.
  Datenschutzrichtlinie: https://cloud.google.com/terms/cloud-privacy-notice

3.5 Kommunikation

• Resend: Transaktionaler E-Mail-Service, der zum Versenden von Buchungsbestätigungen, Passwort-Zurücksetzungen und wichtigen Kontobenachrichtigungen verwendet wird. Verarbeitet Ihre E-Mail-Adresse und Nachrichteninhalt.
  Datenschutzrichtlinie: https://resend.com/legal/privacy-policy

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine gültige Rechtsgrundlage gemäß DSGVO, UAE PDPL und anderen anwendbaren Gesetzen haben:

4.1 Vertragserfüllung

Wir verwenden Ihre Identitäts-, Kontakt-, Buchungs- und Zahlungsdaten, um:

• Ihre Hotelreservierung zu bearbeiten und zu bestätigen.
• Zahlungen und Rückerstattungen zu bearbeiten.
• Ihnen Buchungsbestätigungen, Gutscheine und Reiseaktualisierungen zu senden.
• Kundensupport im Zusammenhang mit Ihrer Buchung bereitzustellen.

4.2 Berechtigte Interessen

Wir verwenden technische, Nutzungs- und Kontodaten, um:

• Betrug, Sicherheitsverletzungen und Missbrauch unserer Plattform zu verhindern.
• Die Leistung unserer Website und Benutzererfahrung zu analysieren und zu verbessern.
• Ihre Suchergebnisse und Empfehlungen zu personalisieren.
• Unsere Geschäftsbetriebe zu verwalten (Fehlerbehebung, Datenanalyse, Tests).

4.3 Rechtliche Compliance

Wir können Daten verarbeiten und aufbewahren, um:

• Steuer-, Rechnungslegungs- und Finanzberichtspflichten zu erfüllen.
• Gesetze zur Bekämpfung der Geldwäsche (AML) und Know-Your-Customer (KYC) zu erfüllen.
• Auf gültige rechtliche Anfragen von Strafverfolgungsbehörden oder Aufsichtsbehörden zu reagieren.

4.4 Einwilligung

Mit Ihrer ausdrücklichen Einwilligung können wir Ihre Daten verwenden, um:

• Ihnen Marketing-Newsletter und Werbeangebote zu senden.
• Nicht wesentliche Cookies auf Ihrem Gerät zu platzieren.

Wir beschränken streng, wer Zugriff auf Ihre Daten hat. Ihre personenbezogenen Daten können geteilt werden mit:

• Unterkunftsanbieter: Das spezifische Hotel, das Sie buchen, erhält Ihre Gästedetails (Name, Daten, besondere Wünsche), um die Reservierung zu erfüllen.
• Dienstleister: Unsere Technologiepartner, die in Abschnitt 3 aufgeführt sind (LiteAPI, Stripe, Resend, Cloudflare, Vercel, Google), die Daten in unserem Auftrag verarbeiten.
• Berufsberater: Anwälte, Wirtschaftsprüfer, Buchhalter und Versicherer, die uns professionelle Dienstleistungen unter Vertraulichkeitsverpflichtungen erbringen.
• Rechtliche Behörden: Gerichte, Strafverfolgungsbehörden oder Regierungsstellen, wenn wir gesetzlich verpflichtet sind, Informationen offenzulegen oder unsere Rechte zu schützen.
• Geschäftstransfers: Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Benutzerdaten an das übernehmende Unternehmen übertragen werden.

6.1 Globale Verarbeitung: Als internationale Reiseplattform können Ihre Daten in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden. Insbesondere werden Ihre Daten in den Vereinigten Arabischen Emiraten (unserem Hauptsitz), den Vereinigten Staaten (unseren Technologieanbietern) und dem Land, in dem sich Ihr gebuchtes Hotel befindet, verarbeitet.

6.2 Übertragungsmechanismen: Wir gewährleisten angemessene Schutzmaßnahmen für internationale Übertragungen gemäß DSGVO Artikel 44-50 und UAE PDPL:

• EU/EWR-Benutzer: Übertragungen in die VAE und die USA sind durch Standardvertragsklauseln (SCCs) geschützt oder stützen sich auf Angemessenheitsentscheidungen, wo zutreffend.
• US-Anbieter: Unsere US-ansässigen Anbieter (Stripe, Google, Vercel) nehmen am Data Privacy Framework teil oder verwenden SCCs.
• Hotelübertragungen: Übertragungen an Hotels sind für die Erfüllung des Vertrags zwischen Ihnen und dem Unterkunftsanbieter erforderlich (Abweichung gemäß DSGVO Art. 49).

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die wir sie erhoben haben:

• Buchungsaufzeichnungen: Werden 7 Jahre nach der Transaktion aufbewahrt, um Steuer-, Rechnungslegungs- und Haftungsfristen zu erfüllen.
• Kontodaten: Werden so lange aufbewahrt, wie Ihr Konto aktiv ist. Wenn es 3 Jahre lang inaktiv ist, können wir Ihre Kontodaten löschen oder anonymisieren.
• Marketingdaten: Werden aufbewahrt, bis Sie Ihre Einwilligung widerrufen (Abmeldung).
• Technische Protokolle/Analysen: Werden 26 Monate aufbewahrt (Standardaufbewahrungszeitraum von Google Analytics).
• Zahlungsdaten: Wir speichern keine vollständigen Kartendaten. Transaktionstoken werden von Stripe gemäß ihrer Aufbewahrungsrichtlinie aufbewahrt.

Je nach Ihrem Standort haben Sie bestimmte Rechte bezüglich Ihrer personenbezogenen Daten:

8.1 DSGVO-Rechte (EU/EWR-Benutzer)

• Recht auf Zugang: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie speichern.
• Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten.
• Recht auf Löschung ("Recht auf Vergessenwerden"): Fordern Sie die Löschung Ihrer Daten an, wenn kein rechtlicher Grund für die Aufbewahrung besteht.
• Recht auf Einschränkung der Verarbeitung: Setzen Sie die Verarbeitung Ihrer Daten in bestimmten Szenarien aus.
• Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruchsrecht: Widersprechen Sie der Verarbeitung aufgrund berechtigter Interessen oder Direktmarketing.
• Recht auf Widerruf der Einwilligung: Widerrufen Sie die Einwilligung jederzeit für eine einwilligungsbasierte Verarbeitung.

8.2 CCPA/CPRA-Rechte (Kalifornische Einwohner)

• Recht auf Wissen: Fordern Sie die Offenlegung der Kategorien und spezifischen Teile der gesammelten persönlichen Informationen an.
• Recht auf Löschung: Fordern Sie die Löschung Ihrer persönlichen Informationen an.
• Recht auf Korrektur: Fordern Sie die Korrektur ungenauer persönlicher Informationen an.
• Recht auf Opt-Out: Opt-out vom "Verkauf" oder "Teilen" persönlicher Informationen (siehe Abschnitt 9).
• Recht auf Einschränkung der Verwendung sensibler Informationen: Begrenzen Sie die Verwendung sensibler persönlicher Informationen.
• Nichtdiskriminierung: Wir werden Sie nicht diskriminieren, wenn Sie Ihre Datenschutzrechte ausüben.

8.3 UAE PDPL-Rechte

• Recht auf Zugang: Erhalten Sie Informationen über die Verarbeitung und den Zugang zu Ihren Daten.
• Recht auf Berichtigung/Löschung: Fordern Sie die Korrektur oder Löschung von Daten an.
• Recht auf Einschränkung/Widerspruch: Beschränken Sie die Verarbeitung oder widersprechen Sie ihr.
• Recht auf Beschwerde: Reichen Sie eine Beschwerde beim UAE Data Office ein.

Um Ihre Rechte auszuüben: Bitte senden Sie uns eine E-Mail an privacy@hotelcuration.com. Wir werden innerhalb von 30 Tagen antworten.

9.1 Kein Verkauf von Daten: Viversio Portal verkauft Ihre persönlichen Informationen NICHT gegen Geld.

9.2 Teilen für Werbung: Nach kalifornischem Recht kann "Teilen" das Teilen von Daten mit Dritten (wie Google Analytics) für kontextübergreifendes Verhaltensmarketing umfassen. Wir können technische Daten zu diesem Zweck teilen. Sie haben das Recht, sich abzumelden.

9.3 Global Privacy Control (GPC): Unsere Plattform ist so konzipiert, dass sie Global Privacy Control (GPC)-Signale von Ihrem Browser erkennt und respektiert und Sie automatisch von einer solchen Weitergabe abmeldet.

Unsere Plattform ist nicht für Personen unter 18 Jahren bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn wir feststellen, dass wir versehentlich Daten von einem Minderjährigen gesammelt haben, werden wir diese sofort löschen. Wenn Sie ein Elternteil oder Vormund sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter privacy@hotelcuration.com.

Wir implementieren robuste technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselung: Alle Daten während der Übertragung werden mit TLS/SSL-Protokollen verschlüsselt. Daten in Ruhe in unseren Datenbanken (Firestore) sind ebenfalls verschlüsselt.
• Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal mit geschäftlichem Bedarf beschränkt, durchgesetzt durch starke Authentifizierung.
• Zahlungssicherheit: Wir verwenden Stripe für die Zahlungsabwicklung, das als PCI-DSS Level 1 Service Provider zertifiziert ist. Wir speichern niemals rohe Kreditkartendaten.
• Netzwerksicherheit: Cloudflare bietet DDoS-Schutz und Web Application Firewall (WAF)-Dienste zur Abwehr von Cyber-Bedrohungen.
• Audits: Wir führen regelmäßige Sicherheitsbewertungen unserer Infrastruktur durch.
• Verletzungsbenachrichtigung: Im Falle einer Datenverletzung haben wir einen Incident-Response-Plan, um betroffene Benutzer und Regulierungsbehörden innerhalb der gesetzlich vorgeschriebenen Fristen (z. B. 72 Stunden gemäß DSGVO) zu benachrichtigen.

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Aktivitäten auf unserem Service zu verfolgen und bestimmte Informationen zu speichern.

• Notwendige Cookies: Erforderlich für die Funktionsfähigkeit der Website (z. B. Sitzungsverwaltung, Sicherheit). Können nicht ausgeschaltet werden.
• Funktionale Cookies: Ermöglichen erweiterte Funktionalität und Personalisierung (z. B. Speicherung Ihrer Währungseinstellung).
• Analyse-Cookies: Helfen uns zu verstehen, wie Besucher mit der Website interagieren (Google Analytics).
• Werbe-Cookies: Werden verwendet, um relevante Anzeigen zu liefern und die Anzeigenleistung zu verfolgen.

Sie können Ihre Cookie-Einstellungen über Ihre Browsereinstellungen oder unseren Cookie-Einwilligungs-Manager verwalten. Für vollständige Details lesen Sie bitte unsere Cookie-Richtlinie.

13.1 Opt-In: Wir senden Ihnen nur Marketing-E-Mails (Newsletter, Angebote), wenn Sie sich ausdrücklich dafür angemeldet haben.

13.2 Opt-Out: Sie können sich jederzeit von Marketing-Kommunikation abmelden, indem Sie auf den Link "Abmelden" am Ende einer E-Mail klicken oder uns kontaktieren.

13.3 Transaktionale E-Mails: Sie können sich nicht von transaktionalen E-Mails abmelden, die sich auf Ihre Buchungen beziehen (z. B. Bestätigung, Stornierung, Zahlungsbeleg), da diese für die Erfüllung unseres Vertrags mit Ihnen erforderlich sind.

Unsere Plattform kann Links zu Websites, Plug-ins und Anwendungen von Drittanbietern enthalten (z. B. Hotel-Websites, Social-Media-Buttons). Das Klicken auf diese Links kann es Dritten ermöglichen, Daten über Sie zu sammeln oder zu teilen. Wir kontrollieren diese Websites von Drittanbietern nicht und sind nicht für ihre Datenschutzerklärungen verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinie jeder Website zu lesen, die Sie besuchen.

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wir werden die neue Datenschutzrichtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie per E-Mail oder durch eine auffällige Benachrichtigung auf der Plattform benachrichtigen. Ihre fortgesetzte Nutzung der Plattform nach solchen Änderungen stellt Ihre Anerkennung und Annahme der aktualisierten Richtlinie dar.

Wenn Sie Fragen, Bedenken oder Beschwerden zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen, wenn Sie glauben, dass wir Ihre Rechte verletzt haben:

• VAE: UAE Data Office
• EU/EWR: Liste der Datenschutzbehörden
• Kalifornien: Kalifornischer Generalstaatsanwalt