Datenschutzerklärung

Artikel 1 — Verantwortlicher

Bei Fragen zum Schutz Ihrer Daten können Sie Celerigo unter der oben genannten E-Mail-Adresse kontaktieren.

Artikel 2 — Erhobene Daten

2.1 Von Nutzern (Touristen) erhobene Daten

• Identifikationsdaten: Vorname, Nachname, E-Mail-Adresse
• Reisepräferenzen und -absichten: gewünschte Aktivitäten, Interessen, Reisezeiträume
• Nutzungsverlauf: erstellte Reisepläne, getätigte Buchungen, abgegebene Bewertungen
• Navigationsdaten: IP-Adresse, Browsertyp, besuchte Seiten, Sitzungsdauer (über Cookies)
• Standortdaten: GPS-Koordinaten (mit Ihrer ausdrücklichen Einwilligung über den Browser), zur Suche nach Aktivitäten in der Nähe. Nicht über die Anfrage hinaus gespeichert.

2.2 Von Partneranbietern erhobene Daten

• Berufsidentifikationsdaten: Firmenname, Registrierungsnummer, Name des gesetzlichen Vertreters
• Kontaktdaten: Adresse, E-Mail, Telefon
• Veröffentlichte Inhalte: Fotos, Beschreibungen, Preise, Verfügbarkeit
• Rechnungs- und Zahlungsdaten

Celerigo erhebt keine sensiblen Daten im Sinne von Artikel 9 der DSGVO (ethnische Herkunft, politische Meinungen, Gesundheit, Biometrie usw.).

Artikel 3 — Zwecke und Rechtsgrundlagen der Verarbeitung

Artikel 4 — Empfänger der Daten

Die erhobenen Daten sind ausschließlich für Celerigo bestimmt und werden weder verkauft noch zu kommerziellen Zwecken an Dritte weitergegeben.

Sie können in folgenden Fällen weitergegeben werden:

• An Partneranbieter: nur die zur Buchungsabwicklung notwendigen Informationen (Name, E-Mail, gewünschtes Datum)
• An technische Auftragsverarbeiter: Hosting (Google Cloud), Datenbank (Supabase), Authentifizierung (Firebase), E-Mail-Dienst (Resend) — im Rahmen DSGVO-konformer Auftragsverarbeitungsverträge
• Auf gerichtliche oder gesetzliche Anforderung: bei gesetzlicher Verpflichtung oder Gerichtsbeschluss

Celerigo stellt sicher, dass seine Auftragsverarbeiter ausreichende Garantien für den Schutz personenbezogener Daten bieten.

Artikel 5 — Übermittlungen außerhalb der EU

Einige Auftragsverarbeiter von Celerigo (insbesondere Google Cloud und Firebase) können Daten außerhalb der Europäischen Union verarbeiten. Diese Übermittlungen werden durch geeignete Garantien abgesichert (Standardvertragsklauseln der Europäischen Kommission, Privacy-Shield-Zertifizierung oder gleichwertige Mechanismen).

Artikel 6 — Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht: eine Kopie der Sie betreffenden Daten erhalten
• Recht auf Berichtigung: unrichtige oder unvollständige Daten korrigieren
• Recht auf Löschung: Löschung Ihrer Daten beantragen ('Recht auf Vergessenwerden'), vorbehaltlich gesetzlicher Aufbewahrungspflichten
• Recht auf Einschränkung: Verarbeitung in bestimmten Fällen einschränken
• Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten und lesbaren Format erhalten
• Widerspruchsrecht: der Verarbeitung auf Basis berechtigter Interessen oder zu Werbezwecken widersprechen
• Recht auf Widerruf der Einwilligung: jederzeit, für auf Einwilligung basierende Verarbeitungen

Um Ihre Rechte auszuüben, kontaktieren Sie Celerigo per E-Mail unter maxime.woitter@celerigo.com. Celerigo verpflichtet sich, innerhalb eines (1) Monats zu antworten. Bei ungelösten Beschwerden können Sie die CNIL kontaktieren (www.cnil.fr).

Artikel 7 — Cookies

7.1 Verwendete Cookie-Arten

• Unbedingt erforderliche Cookies: Authentifizierung, Sicherheit, Sitzungsspeicherung. Erfordern keine Einwilligung.
• Analyse-Cookies: Reichweitenmessung und Navigationsverhalten. Einwilligungspflichtig.

7.2 Einwilligungsverwaltung

Bei Ihrem ersten Besuch ermöglicht ein Banner die Annahme oder Ablehnung nicht wesentlicher Cookies. Sie können Ihre Präferenzen jederzeit ändern, indem Sie die Browser-Daten für diese Website löschen. Die Ablehnung von Analyse-Cookies beeinträchtigt nicht den Zugang zu den Hauptfunktionen.

Artikel 8 — Datensicherheit

Celerigo trifft geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust, Änderung oder Offenlegung. Diese Maßnahmen umfassen:

• Verschlüsselung der Kommunikation (HTTPS / TLS)
• Sichere Authentifizierung (Firebase Auth)
• Datenzugriff nur für befugte Personen
• Hosting auf sicherer Infrastruktur (Google Cloud Run)

Im Falle einer Datenpanne, die ein Risiko für Ihre Rechte und Freiheiten darstellen könnte, verpflichtet sich Celerigo, die CNIL innerhalb von 72 Stunden und die betroffenen Personen schnellstmöglich zu informieren.

Artikel 9 — Anonymisierung und Löschung

Celerigo wendet ein automatisches Anonymisierungsverfahren für inaktive Kontodaten nach Ablauf der anwendbaren Aufbewahrungsfrist an. Anonymisierte Daten ermöglichen keine Identifizierung von Personen mehr und können zu statistischen Zwecken aufbewahrt werden.

Artikel 10 — Aktualisierung der Richtlinie

Diese Datenschutzerklärung kann jederzeit aktualisiert werden, insbesondere um gesetzlichen Änderungen oder Plattformmodifikationen Rechnung zu tragen. Das Aktualisierungsdatum steht am Anfang des Dokuments. Bei wesentlichen Änderungen werden Nutzer per E-Mail oder über eine Benachrichtigung auf der Plattform informiert.

Artikel 11 — Anwendbares Recht

Diese Richtlinie unterliegt französischem Recht und der Datenschutz-Grundverordnung (DSGVO — EU-Verordnung 2016/679). Bei Fragen oder Beschwerden wenden Sie sich an Celerigo unter maxime.woitter@celerigo.com oder kontaktieren Sie die CNIL (www.cnil.fr — 3, place de Fontenoy, 75007 Paris).