Willkommen bei Exautodia.com. Weiter zur Website für Indien unter .


Datenschutzerklärung

Letzte Aktualisierung: 16.12.2024

Exautodia, Inc., Teil der Exautodia Group, („wir" oder „uns") schätzt Sie als unseren Kunden und versteht, dass Datenschutz für uns alle wichtig ist. In dieser Datenschutzerklärung erläutern wir, wie wir Ihre Daten erheben, verwenden und weitergeben, wenn Sie unsere Plattform und die zugehörigen Services nutzen, welche Rechte Sie haben, zu bestimmen, was wir mit den Daten tun, die wir über Sie erheben oder speichern, und wie Sie Kontakt mit uns aufnehmen können.

Datenschutzerklärung – Zusammenfassung

Dies ist eine Zusammenfassung unserer Datenschutzerklärung. Wenn Sie unsere gesamte Datenschutzerklärung nachlesen möchten, klicken Sie bitte hier oder scrollen Sie bis zum Ende der Seite.

Was ist Gegenstand dieser Datenschutzerklärung?

Mit dieser Datenschutzerklärung möchten wir Ihnen Folgendes vermitteln:

  • Welche Art von personenbezogenen Daten wir erheben und verwenden und auf welche Weise diese Erhebung/Verwendung erfolgt
  • Wann und mit wem wir Ihre personenbezogenen Daten teilen
  • Welche Wahlmöglichkeiten Sie in Bezug auf die Art und Weise haben, wie wir Ihre personenbezogenen Daten erheben, verwenden und weitergeben
  • Wie Sie auf Ihre personenbezogenen Daten zugreifen und diese aktualisieren können

Welche personenbezogenen Daten erheben und verwenden wir und wie erfolgt diese Erhebung?

Wir erheben personenbezogene Daten, wenn:

  • Sie uns personenbezogene Daten übermitteln
  • wir sie automatisch erfassen
  • wir sie von anderen erhalten

Wenn Sie auf einer unserer Websites ein Konto erstellen, sich für einen Newsletter mit Angeboten oder allgemeinen Informationen anmelden oder über unsere Plattform eine Buchung vornehmen, übermitteln Sie uns personenbezogene Daten. Darüber hinaus erheben wir personenbezogene Daten über ein automatisiertes Verfahren, wie z. B. Cookies, die (ggf. mit Ihrer Zustimmung) in Ihrem Browser eingesetzt werden, wenn Sie unsere Websites besuchen oder unsere Apps herunterladen und verwenden. Außerdem erhalten wir personenbezogene Daten von Partnerunternehmen der Exautodia Group sowie von Geschäftspartnern und anderen Dritten, die uns dabei helfen, unsere Plattform sowie zugehörige Tools und Services zu verbessern, genaue Aufzeichnungen zu pflegen und zu aktualisieren, potenzielle Betrugsversuche zu erkennen und zu untersuchen und unsere Services wirksamer zu vermarkten.

Wann werden Ihre personenbezogenen Daten weitergegeben?

Ihre personenbezogenen Daten können für verschiedene Zwecke weitergegeben werden, z. B. um Ihnen bei der Buchung Ihrer Reise/Ihres Urlaubs zu helfen, um Ihnen bei der Reise zu helfen oder Ihnen zu Seite zu stehen, mit Ihrem Kommunizieren (u. a. wenn wir Ihnen Informationen über Produkte und Services zusenden oder Ihnen die Möglichkeit geben, mit Reiseanbietern und/oder Vermietern von Unterkünften zu kommunizieren) und um den geltenden Rechtsvorschriften zu genügen. In der vollständigen Datenschutzerklärung unten finden Sie sämtliche Einzelheiten darüber, wie Ihre personenbezogenen Daten weitergegeben werden.

Welche Rechte und Wahlmöglichkeiten haben Sie?

Ihre Datenschutzrechte können Sie auf unterschiedliche Art und Weise ausüben. Beispielsweise können Sie die Marketingoption deaktivieren, indem Sie in den E-Mails oder ggf. in Ihrem Konto auf „Abmelden" klicken oder sich an den Kundenservice wenden. In unserer Datenschutzerklärung können Sie weitere Informationen über die Optionen und die für Sie geltenden Datenschutzrechte sowie die Ihnen zur Verfügung stehenden Möglichkeiten nachlesen.

So erreichen Sie uns

Erhebung und Verwendung Ihrer personenbezogenen Daten

In diesem Abschnitt finden Sie Informationen zu:

  • den Arten von personenbezogenen Daten, die wir erheben und verwenden;
  • wie wir diese erheben und verwenden
  • die Zwecke, für die wir diese erheben und verwenden
  • die Rechtsgrundlage, auf die wir uns bei der Erhebung und Verwendung stützen

Rechtsgrundlage für die Verarbeitung:

In der nachfolgenden Tabelle finden Sie die Rechtsgrundlagen, auf die wir uns bei der Erhebung und Verwendung Ihrer personenbezogenen Daten stützen.

Im Allgemeinen muss die Erhebung und Nutzung Ihrer personenbezogenen Daten auf Basis von einem der folgenden Kriterien erfolgen:

  • Einwilligung: Dies bedeutet, dass Sie Ihre Einwilligung gegeben haben (z. B. zum Versenden von Marketingmitteilungen an Sie, wenn dafür Ihre Einwilligung erforderlich ist).
  • Rechtliche Verpflichtung: Dies bedeutet, dass wir gesetzlich verpflichtet sind, personenbezogene Daten für einen bestimmten Zweck zu erheben oder zu verwenden (z. B. Ihren Transaktionsverlauf nutzen, um unsere finanziellen Verpflichtungen nach dem Gesetz zu erfüllen).
  • Erfüllung eines Vertrags: Dies bedeutet, dass die personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen erforderlich sind (z. B. zur Verwaltung Ihrer Buchung, zur Abwicklung von Zahlungen oder zur Erstellung eines Kontos auf Ihren Wunsch hin).
    • Wenn wir Sie bitten, personenbezogene Daten anzugeben, um einer rechtlichen Anforderung nachzukommen oder einen Vertrag mit Ihnen zu erfüllen, stellen wir dies zum entsprechenden Zeitpunkt klar und teilen Ihnen mit, ob die Angabe Ihrer personenbezogenen Daten zwingend vorgeschrieben ist oder nicht (ebenso wie die möglichen Folgen, wenn Sie Ihre personenbezogenen Daten nicht angeben).
  • Berechtigtes Interesse: Dies bedeutet, dass die Verarbeitung unserem berechtigten Interesse dient und Ihre Rechte dieses Interesse nicht überwiegen (wie unten erläutert).

Gemeinsame Nutzung Ihrer personenbezogenen Daten innerhalb der Exautodia Group

Wir nutzen Ihre personenbezogenen Daten gemeinsam und unsere Unternehmen der Exautodia Group sind in folgender Weise gemeinsame Datenverantwortliche für Ihre personenbezogenen Daten:

  • Wir verarbeiten alle Kategorien personenbezogener Daten, die im Abschnitt Kategorien personenbezogener Daten, die wir erheben und verwenden aufgeführt sind, gemeinsam für die in der Tabelle oben aufgeführten Verwendungszwecke. Wir vereinfachen zum Beispiel die Art und Weise, wie Konten bei allen Marken der Exautodia Group funktionieren, sodass Sie mit denselben Zugangsdaten bei Ihren Reisenden- oder Partnerkonten anmelden können, und wir werden weitere Verbesserungen einführen, damit Sie Ihre Reisen, Profile, Zahlungsinformationen und Präferenzen an einem Ort verwalten können.
  • Die Unternehmen der Exautodia Group, die größte Marken in ihrer jeweiligen Branche darstellen, verarbeiten diese personenbezogenen Daten gemeinsam.
  • Exautodia, Inc. ist die für die Verwaltung Ihrer personenbezogenen Daten verantwortliche Partei. Nähere Informationen zur Kontaktaufnahme bezüglich dieser gemeinsamen Nutzung finden Sie im Abschnitt Kontakt unten.

Unsere Nutzung künstlicher Intelligenz

Wir nutzen künstliche Intelligenz und maschinelles Lernen für verschiedene Zwecke der Bereitstellung unserer Plattform und der damit verbundenen Services. Wir können Ihre personenbezogenen Daten für folgende Zwecke nutzen:

  • zur Verbesserung Ihres Benutzererlebnisses,
  • zur Bestimmung der Sortierfolge der Suchergebnisse, die Sie auf der Website sehen,
  • zur Interaktion mit Ihnen, zur Beantwortung Ihrer Fragen und zur Unterstützung von Ihnen und Ihren Freunden bei der Reiseplanung (mittels unseres Chatbots und unseres virtuellen Reiseassistenten),
  • zur Personalisierung Ihrer Suche auf unserer Website, zum Vorschlagen relevanter personalisierter Filter, zum Vorausfüllen von Suchkriterien und zum Empfehlen von Reisezielen, Unterkünften, Restaurants oder Aktivitäten, die auf Ihrem Profil, Ihren Vorlieben, Interaktionen, erwarteten und unerwarteten lokalen Ereignissen in Echtzeit, Wettervorhersagen, Flugverspätungen oder Stornierungen basieren,
  • zur Preisgestaltung, für Preiseinblicke und Warnungen, einschließlich direkter Preisfestsetzung und/oder Margenanpassungen,
  • zur Prüfung der Inhalte, die Sie auf unserer Website hochladen (z. B. Bilder Ihrer Unterkünfte), um sicherzustellen, dass diese unseren Anforderungen hinsichtlich Qualität oder Format entsprechen und mit den relevanten Ausstattungsmerkmalen in Ihren Anzeigen übereinstimmen,
  • zur Prüfung Ihrer Bewertungen und Ihres Feedbacks auf möglicherweise enthaltene identifizierbare personenbezogene Daten oder zur Bewertung der Kundenzufriedenheit,
  • zur Bereitstellung von Zusammenfassungen von Unterkunftsbewertungen und Artikeln aus unserer Hilfeseite,
  • zur Gewährleistung der Sicherheit unserer Website, indem wir jede Art von Betrug auf Transaktions-, Onlineauftritt- und Benutzerebene verhindern und aufdecken, einschließlich Verstößen gegen unsere Allgemeinen Geschäftsbedingungen oder anderen betrügerischen Aktivitäten,
  • zur Anzeige Ihrer Sprache und Dialekte bei der Nutzung unseres virtuellen Assistenten,
  • zur Ergänzung anderer Anwendungen wie Einbettungen,
  • für automatische Moderationszwecke, einschließlich einer Genehmigung/Ablehnung der Anzeige/Speicherung bestimmter Elemente in unseren Systemen,
  • für Versicherungstransaktionen einschließlich aller Arten von versicherten Produkten, die wir anbieten,
  • zur Optimierung unserer Positionierung oder Darstellung von Reisenden auf unsere Websites,
  • zur Generierung jeglicher Art von neuen Inhalten, in der Regel Text, z. B. Textzusammenfassungen, Übersetzungen oder Textvorschläge,
  • zur Gewährleistung der Sicherheit,
  • zur Verbesserung unserer Effizienz und Produktivität, z. B. mithilfe von Tools, die Zusammenfassungen/Dokumentationen aus bestehenden Dateien erstellen,
  • zur Erkennung von Abweichungen, zum Beispiel Elemente, die nicht zu einem vorhandenen Trend passen,
  • zur effektiveren Verbesserung/Darstellung von Bildern,
  • zur Analyse und Unterstützung bei der Klärung von Ansprüchen, Beschwerden, Streitigkeiten und Zahlungsabwicklungen.

Automatisierte Entscheidungen können getroffen werden, indem Ihre personenbezogenen Daten in ein System eingegeben und anschließend die Entscheidungen anhand eines Automatisierungsprozesses berechnet werden.

Kategorien personenbezogener Daten, die wir erheben und verwenden

Wir erheben personenbezogene Daten für folgende Zwecke:

Plattformnutzungs- und Buchungszwecke – einschließlich:

  • Vereinfachung Ihrer Buchung, Prüfung Ihrer Identität und Reiseschutzzwecke
  • Buchung der gewünschten Reisen (wie Flüge, Mietwagen, Kreuzfahrten, Aktivitäten und Hotels) oder Ermöglichung der Buchung von Ferienunterkünften
  • Erbringung von Services im Zusammenhang mit der Buchung und/oder dem Konto
  • Erstellung, Pflege und Aktualisierung von Benutzerkonten auf unserer Plattform und Authentifizierung Ihrer Person als Benutzer
  • Pflege Ihrer Such- und Buchungsverläufe, Ihrer Einkunfts- und Reisepräferenzen sowie ähnlicher Informationen über Ihre Nutzung der Plattform und der Services der Exautodia Group und für weitere Zwecke entsprechend der Datenschutzerklärung
  • Ermöglichung und Einrichtung der Annahme und Bearbeitung von Zahlungen (z. B. Erfassung oder Validierung Ihrer Zahlungsdaten für unsere verschiedenen Zahlungsmodelle, um eine Reservierung aufrechtzuerhalten, eine Buchung zu sichern, einen Reisepartner in die Lage zu versetzen, die Gültigkeit Ihrer Zahlungsdaten zu prüfen, den Buchungsabschluss zu beschleunigen oder anfallende Gebühren, Entgelte, Zahlungen oder Erstattungen zu bearbeiten), Coupons und anderen Transaktionen
  • Verwaltung von Treue- und Bonusprogrammen
  • Ermöglichung und Erfassung von buchungsbezogenen Bewertungen
  • Unterstützung für Sie, damit Sie unsere Services schnell und einfach nutzen können, und zwar durch Funktionen wie das Anmelden über Ihr Konto innerhalb der Online-Services und der Websites einiger der Marken der Exautodia Group

Kommunikations- und Kundenservicezwecke – einschließlich:

  • Beantwortung Ihrer Fragen und Informationsanfragen sowie Verarbeitung Ihrer gewählten Optionen
  • Aktivierung der Kommunikation zwischen Ihnen und Anbietern (wie Hotels und Vermietern von Ferienunterkünften)
  • Kontaktaufnahme mit Ihnen (wie z. B. per SMS, E-Mail, Telefonanrufe, Post, Push-Benachrichtigungen oder Nachrichten auf anderen Kommunikationsplattformen), um Ihnen Informationen wie Reisebuchungsbestätigungen und Aktualisierungen sowie Notfallbenachrichtigungen zukommen zu lassen oder für weitere Zwecke entsprechend der Beschreibung in dieser Datenschutzerklärung

Marketingzwecke – einschließlich:

  • Kontaktaufnahme mit Ihnen zu Marketingzwecken (z. B. per SMS, E-Mail, Telefonanruf, E-Mail, In-App-Benachrichtigung, Push-Benachrichtigung oder Nachrichten auf anderen Kommunikationsplattformen)
  • Analyse von Informationen wie Browser- und/oder Buchungsverlauf und Verwendung der Ergebnisse zur Optimierung von Werbung und Marketing entsprechend Ihren Interessen und Vorlieben
  • Bewertung und Analyse der Effektivität unseres Marketings und unserer Promotions
  • Verwaltung von Promotions wie Wettbewerben, Gewinnspielen und ähnlichen Marketingmaßnahmen
  • Platzierung von zielgerichteten Werbeanzeigen und Werbeanzeigen basierend auf Ihrem Profil. Unsere Cookie-Erklärung enthält ausführlichere Erläuterungen darüber, wie wir Cookies und ähnliche Tracking-Technologien verwenden.

Marktforschungs-, Analyse- und Schulungszwecke zur Verbesserung unserer Services – einschließlich:

  • Durchführung von Umfragen, Marktforschungen und Datenanalysen
  • Pflege, Verbesserung, Untersuchung und Messung der Leistung unserer Websites und Apps, Vorgänge, Tools und Services
  • Überwachung und Aufzeichnung von Anrufen, Chats und anderen Formen des Nachrichtenaustausches mit unserem Kundenserviceteam und anderen Vertretern sowie der Plattformkommunikation zwischen Partnern und Reisenden zu Qualitätskontroll- und Schulungszwecken, zum Zwecke der Streitbeilegung und für weitere Zwecke entsprechend der Beschreibung in dieser Datenschutzerklärung
  • Erstellung von aggregierten oder anderweitig anonymisierten Daten, die wir – wo zulässig – ohne Einschränkung verwenden und weitergeben können

Datenschutzrahmen EU-USA

Allen US-amerikanischen Affiliate-Partnern von Exautodia, Inc. (Teil der Markengruppe der Exautodia Group), die als hundertprozentige Tochtergesellschaften gelten, wurde die Einhaltung des Datenschutzrahmens EU-USA (EU-U.S. DPF), der britischen Erweiterung des EU-U.S. DPF und des Datenschutzrahmens Schweiz-USA (Swiss-U.S. DPF) („die DPF-Rahmen") bescheinigt und ebenso, dass wir die im DPF-Rahmen verankerten Grundsätze der Informationspflicht, der Wahlmöglichkeit, der Verantwortlichkeit für die Weitergabe, der Sicherheit, der Datenintegrität und der Zweckbindung, des Zugriffs sowie des Rechtsschutzes, der Durchsetzung und der Haftung für personenbezogene Daten aus der EU, der Schweiz und dem Vereinigten Königreich einhalten. Die Federal Trade Commission ist für die Einhaltung der DPF-Rahmen durch solche US-Affiliate-Partner der Exautodia Group zuständig. Zudem verfügt die Exautodia Group über konzerninterne Standardvertragsklauseln, die wir auferlegt für die Übertragung von personenbezogenen Daten zwischen der EU und den USA stellen, wenn eine entsprechende Zertifizierungen für die DPF-Rahmen keinen ausreichenden Schutz für eine entsprechende Weitergabe darstellt. Unsere Zertifizierungen finden Sie hier. Weitere Informationen zu den Grundsätzen der DPF-Rahmen sind hier zu finden: https://www.dataprivacyframework.gov.

Im Einklang mit den DPF-Rahmen verpflichten sich die US-amerikanischen Affiliate-Partner der Exautodia Group, im Hinblick auf ungelöste Beschwerden betreffend unsere Handhabung personenbezogener Daten, die wir im Vertrauen auf die EU-U.S. DPF-Rahmen erhalten haben, mit dem von den EU-Datenschutzbehörden (DPAs), dem UK Information Commissioner's Office (ICO), der Gibraltar Regulatory Authority (GRA) bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium zusammenzuarbeiten und den jeweiligen Empfehlungen dieses Gremiums nachzukommen. Unter bestimmten Umständen haben Sie eventuell die Möglichkeit, ein bindendes Schiedsverfahren für Beschwerden in Bezug auf die Einhaltung der DPF-Rahmen einzuleiten, die nicht durch andere Mechanismen der DPF-Rahmen beigelegt wurden. Weitere Informationen dazu finden Sie unter diesem Link: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Teilnahme am Global Cross Border Privacy Rules System (Global-CBPR)

Die Datenschutzmaßnahmen von Exautodia, Inc., die in dieser Datenschutzerklärung beschrieben sind, entsprechen dem Global Cross Border Privacy Rules System. Das Global CBPR-System bietet Unternehmen ein Rahmenwerk zum Schutz der zwischen teilnehmenden Ländern übertragenen personenbezogenen Daten. Weitere Informationen zum Global CBPR-Rahmenwerk finden Sie hier.

Sicherheit

Wir möchten, dass Sie sich sicher fühlen, wenn Sie unsere Plattform nutzen und alle zugehörigen Tools und Services in Anspruch nehmen, und wir sehen uns in der Pflicht, angemessene Maßnahmen zu ergreifen, um die von uns erfassten Daten zu schützen. Kein Unternehmen kann absolute Sicherheit garantieren, aber wir haben geeignete Schritte zur Umsetzung angemessener physischer, technischer und organisatorischer Maßnahmen unternommen, um die personenbezogenen Daten zu schützen, die wir über Sie sammeln und verarbeiten.

Unser Team für Cybersicherheit entwickelt und verwaltet technische Sicherheitskontrollen und -maßnahmen, um sicherzustellen, dass die Erhebung, Speicherung und Weitergabe von personenbezogenen Daten in einem angemessenen Verhältnis zum Grad der Vertraulichkeit oder Sensibilität dieser personenbezogenen Daten steht. Wir bemühen uns, Sicherheitsmaßnahmen kontinuierlich umzusetzen und zu aktualisieren, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Änderung zu schützen. Wir verpflichten unsere datenschutzrelevanten Partner zu ebenso hohen Standards.

Wir haben ein System zum Informationssicherheitsschutz basierend auf Standard-Praktiken der Branche eingerichtet und führen regelmäßige Überprüfungen und Zertifizierungsmaßnahmen durch, z. B. PCI-DSS-Zertifizierungen. Wir haben außerdem angemessene Sicherheitsmaßnahmen über den gesamten Lebenszyklus der Erhebung, Speicherung, Verarbeitung, Nutzung, Übermittlung und Weitergabe von Daten hinweg umgesetzt, und wir haben bestimmte technische und administrative Maßnahmen ergriffen, darunter u. a. Verschlüsselung und Zugangskontrollen, VPN, SSL-verschlüsselte Übermittlung und Mechanismen der Multi-Faktor-Authentifizierung auf der Basis unserer Informationsklassifizierungs- und -handhabungsstandards, um die Sicherheit unserer Systeme und Services zu gewährleisten.

Wir verfügen über Verwaltungs- und Genehmigungsmechanismen für Mitarbeiter, die möglicherweise Zugriff auf Ihre Daten haben, und führen regelmäßige Informationssicherheitsschulungen für Mitarbeiter durch.