DSGVO-Informationen

Datenschutz-Grundverordnung (DSGVO)

Informationen gemäß DSGVO

Die Datenschutz-Grundverordnung (DSGVO) schützt Ihre Rechte im Umgang mit personenbezogenen Daten. Auf dieser Seite erläutern wir, wie Bright Wheels diese Vorgaben umsetzt und welche Rechte Sie haben.

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:

Bright Wheels Maritime GmbH
Versmannstraße 12
20457 Hamburg
Deutschland
E-Mail: [email protected]

Geschäftsführung: Annika Bergström, Henrik Larsen

2. Datenschutzbeauftragter

Unser betrieblicher Datenschutzbeauftragter steht Ihnen für Auskünfte und Anfragen zur Verfügung:

E-Mail: [email protected]
Postanschrift: Bright Wheels Maritime GmbH, z.H. Datenschutzbeauftragter, Versmannstraße 12, 20457 Hamburg

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten Ihre Daten zur Durchführung von Buchungen, zur Verwaltung Ihrer Kreuzfahrt und zur Erfüllung vertraglicher Verpflichtungen. Dies umfasst:

  • Kommunikation vor, während und nach der Reise
  • Bereitstellung von Reiseunterlagen
  • Organisation von Landausflügen
  • Bearbeitung von Reklamationen

3.2 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Bestimmte Datenverarbeitungen sind zur Erfüllung rechtlicher Verpflichtungen erforderlich, etwa:

  • Steuerrechtliche Aufbewahrungspflichten
  • Meldepflichten gegenüber Behörden
  • Sicherheitsvorschriften in der Schifffahrt

3.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Daten auch zur Wahrung berechtigter Interessen, sofern nicht Ihre Interessen überwiegen. Dazu gehören:

  • Verbesserung unseres Serviceangebots
  • Gewährleistung der IT-Sicherheit
  • Statistische Auswertungen in anonymisierter Form

3.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für bestimmte Verarbeitungen holen wir Ihre ausdrückliche Einwilligung ein, beispielsweise für Newsletter oder Marketing-Cookies. Diese Einwilligung können Sie jederzeit widerrufen.

4. Kategorien verarbeiteter Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Stammdaten (Name, Adresse, Geburtsdatum)
  • Kontaktdaten (E-Mail, Postadresse)
  • Reisedaten (Reisepassnummer, gewählte Route, Kabinenkategorie)
  • Besondere Anforderungen (Ernährungswünsche, Gesundheitsangaben bei Bedarf)
  • Vertragsdaten (Buchungsnummer, Zahlungsinformationen)
  • Nutzungsdaten (Website-Besuch, Cookie-Präferenzen)

5. Empfänger von Daten

Ihre Daten werden nur an folgende Empfänger weitergegeben, soweit dies erforderlich ist:

  • Hafenbehörden zur Erfüllung von Ein- und Ausreisebestimmungen
  • Dienstleister für Landausflüge
  • IT-Dienstleister für Hosting und technische Wartung
  • Versicherungsunternehmen bei Abschluss einer Reiseversicherung
  • Steuerberater zur Erfüllung rechtlicher Pflichten

Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet.

6. Datenübermittlung in Drittländer

Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union erfolgt nur in folgenden Fällen:

  • Bei Kreuzfahrten, die Häfen außerhalb der EU anlaufen (z.B. Grönland), können Meldungen an örtliche Behörden erforderlich sein
  • Sofern technische Dienstleister Server außerhalb der EU betreiben, erfolgt dies nur bei Vorliegen angemessener Garantien (z.B. EU-Standardvertragsklauseln)

7. Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

  • Buchungsunterlagen: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
  • E-Mail-Korrespondenz ohne Buchung: bis zu 2 Jahre
  • Website-Logdateien: 7 Tage
  • Cookie-Einstellungen: bis zum Widerruf oder 12 Monate

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern keine rechtlichen Gründe einer Löschung entgegenstehen.

8. Ihre Rechte gemäß DSGVO

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Die Auskunft ist unentgeltlich.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern einer der gesetzlichen Gründe vorliegt und keine Aufbewahrungspflichten entgegenstehen.

8.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, etwa wenn Sie die Richtigkeit der Daten bestreiten.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen. Dies gilt insbesondere für Verarbeitungen, die auf berechtigtem Interesse beruhen.

8.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

8.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: [email protected]

9. Ausübung Ihrer Rechte

Um Ihre Rechte geltend zu machen, können Sie uns jederzeit kontaktieren:

  • Per E-Mail: [email protected]
  • Per Post: Bright Wheels Maritime GmbH, Datenschutzbeauftragter, Versmannstraße 12, 20457 Hamburg

Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten. In komplexen Fällen kann diese Frist um zwei Monate verlängert werden, worüber wir Sie informieren würden.

10. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein. Alle Entscheidungen über Buchungen oder Vertragsabschlüsse werden von unseren Mitarbeitern getroffen.

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselte Datenübertragung (TLS/SSL)
  • Zugriffsbeschränkungen auf Need-to-know-Basis
  • Regelmäßige Sicherheitsüberprüfungen
  • Schulung unserer Mitarbeiter im Datenschutz
  • Sichere Datensicherung und Archivierung

12. Aktualisierung dieser Informationen

Diese DSGVO-Informationen können gelegentlich aktualisiert werden, um Änderungen in unseren Verarbeitungsprozessen oder rechtlichen Anforderungen Rechnung zu tragen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: April 2026