Logo
Über unsFAQs

Datenschutzrichtlinie der BADGER CLAIM S.R.L.

Der Schutz personenbezogener Daten und die Achtung des Rechts auf Privatsphäre haben für die BADGER CLAIM S.R.L. (im Folgenden „das Unternehmen“ oder „wir“ genannt) Priorität. Diese Datenschutzrichtlinie gilt für die Website claimbee.com (im Folgenden „Plattform“ oder „Website“ genannt), die von der juristischen Person BADGER CLAIM S.R.L. betrieben und ihr gehört.

Die vorliegende Datenschutzrichtlinie erläutert detailliert, wie wir die personenbezogenen Daten von Nutzern, die mit unserer Website interagieren und die von uns angebotenen Dienstleistungen nutzen, erheben, verwenden, speichern, übertragen und schützen. Diese Richtlinie wurde in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („DSGVO“) sowie mit anderen anwendbaren Datenschutzbestimmungen erstellt. Wir verpflichten uns, alle anwendbaren gesetzlichen Bestimmungen, einschließlich der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 – „DSGVO“), einzuhalten und Transparenz hinsichtlich der Datenverarbeitung zu gewährleisten.

Das Unternehmen bietet spezialisierte juristische und administrative Unterstützung für Fluggäste an, um Entschädigungen für verspätete, annullierte oder überbuchte Flüge in Übereinstimmung mit dem Recht der Europäischen Union und anderen anwendbaren internationalen Normen zu erhalten. In diesem Zusammenhang ist die Verarbeitung bestimmter personenbezogener Daten unerlässlich für die Bewertung der Anspruchsberechtigung von Anträgen, die Verwaltung des Anspruchsprozesses und die Sicherstellung einer effizienten Kommunikation mit den Nutzern.

Wir verpflichten uns, personenbezogene Daten mit größter Verantwortung und in Übereinstimmung mit den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Integrität und Vertraulichkeit zu behandeln. Um ein angemessenes Schutzniveau zu gewährleisten, implementieren wir geeignete technische und organisatorische Maßnahmen, um unbefugten Zugriff, Verlust, Zerstörung oder Missbrauch der Daten zu verhindern.

Diese Datenschutzrichtlinie gilt für alle Personen, die mit unserer Plattform interagieren, d. h. Kunden, Geschäftspartner und jeden anderen Nutzer, natürliche Person, deren Daten vom Unternehmen verarbeitet werden. Durch die Nutzung der Website und unserer Dienstleistungen bestätigen die Nutzer, dass sie diese Richtlinie gelesen und verstanden haben und mit der Art und Weise der Verarbeitung ihrer personenbezogenen Daten einverstanden sind. Falls Sie mit einer der Bestimmungen dieser Richtlinie nicht einverstanden sind, stellen Sie bitte die Nutzung unserer Dienste ein und geben Sie Ihre personenbezogenen Daten nicht an.

Das Unternehmen behält sich das Recht vor, diese Datenschutzrichtlinie regelmäßig zu aktualisieren und zu ändern, um relevante Gesetzesänderungen, betriebliche Änderungen oder technologische Entwicklungen widerzuspiegeln. Wesentliche Änderungen werden über unsere Website bekannt gegeben, und die Nutzer werden ermutigt, diese Richtlinie regelmäßig zu konsultieren, um sich über die Art und Weise zu informieren, wie ihre Daten geschützt werden.

Für Fragen, Anfragen oder Bedenken bezüglich dieser Datenschutzrichtlinie oder der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, können Sie uns über die im Abschnitt Kontakt unserer Website verfügbaren Informationen kontaktieren.

1. Bedeutung bestimmter Begriffe

a) „DSGVO“ oder „Verordnung“ – Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG;

b) „personenbezogene Daten“ – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

c) „Verarbeitung“ – jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

d) „Verantwortlicher“ – die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgesehen werden;

e) „Einwilligung“ der betroffenen Person – jede freiwillige, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten erklärt;

f) „Verletzung des Schutzes personenbezogener Daten“ – eine Sicherheitsverletzung, die unbeabsichtigt oder unrechtmäßig zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden;

g) „betroffene Person“ – die Person, deren personenbezogene Daten vom Unternehmen verarbeitet werden (im konkreten Fall die Nutzer der Plattform claimbee.com).

2. Identität und Kontaktdaten des Verantwortlichen

Der Verantwortliche für Ihre personenbezogenen Daten ist:

1. Lawfulness, fairness, and transparency – personal data is processed lawfully, fairly, and transparently in relation to the data subject, in accordance with the provisions of the GDPR and other applicable regulations.

2. Purpose limitation – data is collected and processed solely for specific and legitimate purposes, which are clearly communicated to data subjects. It will not be further processed in a manner incompatible with those initial purposes.

3. Data minimization – the Company collects and processes only the data strictly necessary to fulfill the stated purposes, avoiding excessive or irrelevant data collection.

4. Data accuracy – all necessary measures are taken to ensure that the data processed is accurate, up-to-date, and complete. Any inaccurate or outdated information is corrected or deleted without delay.

5. Storage limitation – data is retained only for the period necessary to fulfill the purposes for which it was collected, in accordance with legal obligations and the Company’s internal policies. Upon expiration of the retention period, data is deleted or anonymized.

6. Integrity and confidentiality – the Company applies appropriate technical and organizational measures to ensure data security, preventing unauthorized access, disclosure, alteration, or accidental or unlawful destruction.

7. Accountability and compliance – the Company is responsible for complying with data protection principles and demonstrates such compliance through the implementation of specific policies, procedures, and measures, including maintaining adequate records of processing activities.

8. Data subject rights – all rights granted under the GDPR to data subjects are guaranteed, including the right to access, rectification, erasure, restriction of processing, data portability, and objection to processing.

9. Confidentiality of data transfers – where data is transferred to third parties or to countries outside the European Economic Area, the Company ensures that appropriate safeguards are in place to protect the data, in accordance with GDPR provisions.

10. Consent-based processing – data processing is based on consent, which is obtained explicitly, freely given, and informed. Data subjects have the right to withdraw their consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

3. Grundsätze der Verarbeitung personenbezogener Daten

Das Unternehmen verpflichtet sich zur Einhaltung der folgenden grundlegenden Prinzipien bei der Verarbeitung personenbezogener Daten:

3.1 Provision of Services and Contract Execution

One of the main purposes for processing personal data is the provision of assistance services in obtaining compensation for delayed, canceled, or overbooked flights. Users' data is processed to verify claim eligibility, to prepare and submit necessary documents to airlines, competent authorities, or courts, and to facilitate communication between users and the Company. This data processing is based on the execution of the contract between the user and the Company, in accordance with Article 6(1)(b) of the GDPR.

3.2 Compliance with Legal Obligations

The Company is subject to legal obligations that require the collection, storage, and processing of certain user data. These obligations may arise from consumer protection laws, tax and accounting regulations, anti-money laundering and counter-terrorism financing rules, and other legal provisions applicable to the Company's activities. In this context, personal data may be processed for issuing invoices, maintaining financial records, reporting to tax and regulatory authorities, or complying with public authority requests. This processing is based on the Company’s legal obligation, under Article 6(1)(c) of the GDPR.

3.3 Legitimate Interest of the Company

In certain situations, data processing is based on the legitimate interest of the Company, pursuant to Article 6(1)(f) of the GDPR. This legal basis is used for processing necessary to ensure IT system security, prevent fraud, improve services, manage user relationships, and defend the Company’s rights and interests in case of legal disputes.

Processing under this purpose includes the use of technical data related to website navigation, performance analysis, and user feedback collection. The Company may also process users’ data to initiate or defend legal claims before courts or other competent authorities. In all such cases, the Company’s interests are balanced against the users’ fundamental rights and freedoms, and data processing is limited to what is strictly necessary.

3.4 User Communication and Support

To provide support to users and respond to their requests, the Company processes the contact data provided, including email addresses and phone numbers. This data is used to provide information on the status of compensation claims, clarify relevant procedures, and offer technical or administrative assistance. Processing for this purpose is based on the performance of a contract or the Company’s legitimate interest, depending on the nature of the request. If communication is necessary for the provision of contracted services, the legal basis is Article 6(1)(b) of the GDPR. If the interaction is initiated by the user outside a contractual relationship, the applicable basis is the Company’s legitimate interest, pursuant to Article 6(1)(f) of the GDPR.

3.5 Marketing and Commercial Communications

The Company may process user data to send communications about its services, relevant updates, or promotional offers. These communications are sent only to users who have explicitly consented to receive such messages. The legal basis for data processing for this purpose is the user's consent, in accordance with Article 6(1)(a) of the GDPR. Users may withdraw their consent at any time, without affecting the legality of processing carried out prior to withdrawal.

3.6 Use of Cookies and Analytics Technologies

To improve the user experience on the Company’s website and analyze how it is used, data is collected and processed through cookies and similar technologies. This data is used to personalize displayed content, optimize website performance, and measure the effectiveness of advertising campaigns. The processing of this data is based on users' consent in accordance with Article 6(1)(a) of the GDPR for non-essential cookies, while the legal basis for essential cookies is the Company’s legitimate interest, pursuant to Article 6(1)(f) of the GDPR.

3.7 Defense of Rights and Dispute Management

When necessary, the Company may process users’ data to exercise its legal rights, or to initiate or defend claims in judicial, administrative, or out-of-court proceedings. This processing is justified by the Company’s legitimate interest in protecting its rights and interests, in accordance with Article 6(1)(f) of the GDPR. The data is used solely for dispute management purposes and is shared only with parties involved in the process, such as lawyers, courts, or competent authorities.

4. Kategorien der verarbeiteten personenbezogenen Daten

Zum Zwecke der Erbringung unserer Dienstleistungen und der Gewährleistung eines optimalen Betriebs der Plattform verarbeitet das Unternehmen die folgenden Kategorien personenbezogener Daten:

Wir erheben diese Daten direkt von Ihnen, wenn Sie unsere Plattform nutzen, Antragsformulare ausfüllen, mit uns kommunizieren oder uns auf andere Weise Informationen zukommen lassen. In bestimmten Situationen können wir Daten auch aus öffentlichen Quellen erheben, jedoch nur in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen.

4.1 Identification Data

The Company collects and processes users' identification data, including full name, date of birth, nationality, and the series and number of identification documents, as well as the personal identification number or other unique identifiers, when required by competent authorities or necessary for legal procedures, in order to verify identity and to carry out the procedures for obtaining compensation for delayed or canceled flights.

4.2 Contact Data

Email address, phone number, and, in some cases, home or residence address are collected and processed for effective and timely communication with users and to provide relevant updates regarding their claims. This information allows the Company to send updates, request additional documents or clarifications, and respond to users’ inquiries.

4.3 Flight and Booking Data

To assess the eligibility of compensation claims and to submit requests to airlines or competent courts, the Company processes data related to users' air travel. This includes flight number, operating airline, departure and arrival airports, scheduled flight date and time, delays or changes, flight tickets, boarding passes, reservations, and any other data shared by the passenger.

4.4 Financial Data

To make payments to individuals entitled to compensation or to issue invoices and accounting documents, the Company processes financial data, including the bank account holder’s name, IBAN, SWIFT/BIC code, banking institution details, and transaction history related to the compensation claim.

4.5 Technical and Website Usage Data

To improve user experience and ensure platform security, the Company collects and processes technical data related to website usage, including IP address, browser type and version, operating system, approximate location based on IP address, browsing history, accessed pages, and session duration. This data is collected through cookies and similar technologies, with user consent, in accordance with the cookie usage policy.

4.6 Data Collected from Correspondence and Communications

The Company processes data contained in communications with users, including the content of emails and contact form submissions, as well as metadata such as date, time, and communication method. This processing is necessary to ensure efficient request handling, provide support, and maintain a communication history for compliance and service improvement purposes.

4.7 Data Required for Legal Compliance

If applicable laws require the collection and processing of additional data, the Company may process information requested by competent authorities during investigations or legal proceedings, data needed to prevent fraud and comply with anti-money laundering regulations, as well as information related to disputes or complaints against the Company.

BADGER CLAIM S.R.L. does not collect or process special categories of personal data, such as health information, religious, ethnic or union affiliation, sexual orientation, or political opinions, unless it is strictly necessary to resolve a claim and only based on the data subject’s explicit consent or another legal basis provided by the GDPR. If such data is accidentally provided by users, it will be deleted immediately unless there is a justified legal reason for retaining and processing it.

The Company guarantees that all collected data is treated with the highest level of confidentiality and security, used solely for the specified purposes and only for the duration necessary to achieve them. If users choose not to provide certain data required for the claims process, BADGER CLAIM S.R.L. may not be able to fully deliver the requested services.

In all circumstances, users have the right to be informed about the types of data being processed and how it is used, and the Company commits to respecting the principles of transparency and protection of data subject rights, as set out in the GDPR.

5. Zwecke der Verarbeitung personenbezogener Daten

Das Unternehmen verarbeitet die personenbezogenen Daten der Nutzer für die folgenden spezifischen und legitimen Zwecke:

5.1 Provision of Contracted Services and Management of Compensation Claims

One of the main uses of the data is to provide the services contracted by users. This data is necessary for verifying compensation claim eligibility, managing the claims process, and communicating with airlines or competent authorities. Personal information, such as identification data, contact details, and flight information, is used to prepare and submit the required documents for obtaining compensation. This process may also involve analyzing users’ flight history, verifying claim compliance with applicable regulations, and identifying relevant aspects for assessing the right to compensation.

5.2 User Communication and Support

Users’ contact details are used to ensure effective communication during the compensation claim process. This includes sending updates on claim status, requesting additional documents, providing clarifications regarding user rights, and handling any questions or concerns. The data may also be used to provide technical or administrative support related to the online platform and to address any difficulties users encounter while submitting claims.

5.3 Compliance with Legal Obligations and Regulatory Requirements

In certain situations, the Company is required to use personal data to comply with national and European legal obligations. This includes using data for maintaining financial and accounting records, issuing invoices, reporting to tax and regulatory authorities, and complying with anti-money laundering and counter-terrorism financing regulations.

5.4 Service Improvement and Optimization of User Experience

The Company uses collected data to analyze website performance, detect and prevent security threats, personalize displayed content, and improve the user experience. This includes analyzing user interactions with the website and platform, assessing the effectiveness of the compensation claim process, and optimizing provided functionalities.

For this purpose, technical data such as IP address, browser type and version, operating system, browsing history, and other information collected via cookies may be used. This data is used exclusively for analytical purposes and is not used for direct user identification unless required for resolving technical or security issues.

5.5 Marketing, Advertising, and Commercial Communications

If users have provided explicit consent, the Company may use contact data to send marketing communications about its services, promotional offers, or other relevant information. Such communications may be delivered via email, SMS, or other electronic channels, and users have the right to unsubscribe at any time.

The Company may also use data regarding user interactions with the website and its services to personalize messages and content, making them relevant to the user’s interests and needs. If users do not wish to receive such communications, they can manage their privacy preferences through the platform’s available settings.

5.6 Detection, Prevention, and Management of Security Incidents and Fraud

The Company uses personal data to detect, prevent, and manage risks associated with unauthorized or abusive use of its services. This includes monitoring access to the website and platform, identifying fraud attempts or misuse of data, and implementing necessary measures to protect the security of information and IT infrastructure.

In the event of a security incident, the Company may use data to investigate the nature and impact of the incident, notify affected individuals, and comply with legal obligations related to breach reporting. These measures aim to protect both users’ interests and the integrity of the systems and services provided.

5.7 Defense of Rights and Dispute Management

If the Company needs to defend its rights before courts, administrative authorities, or other competent bodies, user data may be used to support claims, complaints, or defenses in legal proceedings. This may involve sharing information with the Company’s legal representatives, courts of law, or other competent authorities.

6. Weitergabe personenbezogener Daten an Dritte

BADGER CLAIM S.R.L. wahrt den Grundsatz der Vertraulichkeit und beschränkt die Weitergabe personenbezogener Daten an Dritte auf die Fälle, in denen dies erforderlich und durch eine Rechtsgrundlage gemäß Art. 6 Abs. 1 der DSGVO, detailliert in Abschnitt 3 dieser Datenschutzrichtlinie, gerechtfertigt ist. Jede Datenübermittlung erfolgt unter Beachtung der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzbestimmungen.

Das Unternehmen verkauft, vermietet oder gibt die personenbezogenen Daten der Nutzer nicht zu unbefugten kommerziellen Zwecken weiter. Die Übermittlung dieser Daten an Dritte erfolgt ausschließlich im streng notwendigen Umfang für die Erbringung der Dienstleistungen, die Einhaltung gesetzlicher Verpflichtungen, den Schutz der berechtigten Interessen des Unternehmens oder aufgrund der ausdrücklichen Einwilligung des Nutzers.

6.1 Weitergabe von Daten an Fluggesellschaften und juristische Personen, die am Prozess der Geltendmachung von Entschädigungen beteiligt sind

Zum Zwecke der Erfüllung der gegenüber den Nutzern eingegangenen vertraglichen Verpflichtungen gibt das Unternehmen relevante Daten an Fluggesellschaften, Luftfahrtregulierungsbehörden, Gerichte, Schiedsrichter oder andere juristische Personen weiter, die am Prozess der Geltendmachung von Entschädigungen beteiligt sind. Dies umfasst Identifikationsdaten, Fluginformationen und die für die Einreichung von Entschädigungsanträgen erforderlichen Belege.

6.2 Übermittlung von Daten an Anwälte und Inkassobüros für Entschädigungen

Falls der Prozess der Geltendmachung der Entschädigung zusätzliche rechtliche Unterstützung erfordert, kann das Unternehmen die Daten der Nutzer an Anwälte, Anwaltskanzleien oder auf die Geltendmachung von Flugentschädigungen spezialisierte Agenturen weitergeben. Diese Stellen handeln entweder als Auftragsverarbeiter, die die Daten im Namen des Unternehmens verarbeiten, oder als unabhängige Verantwortliche, je nach Art der Zusammenarbeit.

6.3 Weitergabe von Daten an Finanzinstitute und Zahlungsdienstleister

Zur Durchführung von Zahlungen an Nutzer können Finanzdaten (einschließlich des Namens des Kontoinhabers, der IBAN und Details zu Transaktionen) an Finanzinstitute, Banken und Zahlungsdienstleister übermittelt werden. Diese Verarbeitung ist für die korrekte Abwicklung der Zahlungen und die Einhaltung steuerlicher und buchhalterischer Verpflichtungen erforderlich.

6.4 Offenlegung von Daten gegenüber zuständigen Behörden und Aufsichtsorganen

Das Unternehmen kann verpflichtet sein, personenbezogene Daten an öffentliche Behörden, Aufsichtsorgane, staatliche Stellen, Gerichte oder Strafverfolgungsbehörden weiterzugeben, falls eine offizielle Anfrage, eine gesetzliche Verpflichtung oder ein berechtigtes Interesse zur Verhinderung von Betrug und zum Schutz der Rechte der Nutzer besteht.

6.5 Übermittlung von Daten an IT-Dienstleister und Anbieter von technologischer Infrastruktur

Für den Betrieb der Website, die Verwaltung von Datenbanken und die Bereitstellung effizienter Dienstleistungen für die Nutzer arbeitet das Unternehmen mit IT-Dienstleistern, Webhosting-Unternehmen und Entwicklern digitaler Infrastruktur zusammen. Diese Stellen können Zugriff auf die Daten der Nutzer ausschließlich in dem Umfang haben, der für die ordnungsgemäße Funktion der IT-Systeme erforderlich ist, und sind verpflichtet, strenge Sicherheitsmaßnahmen zu implementieren.

6.6 Internationale Datenübermittlung

Falls die Übermittlung personenbezogener Daten an Stellen außerhalb des Europäischen Wirtschaftsraums (EWR) erforderlich ist, trifft das Unternehmen alle notwendigen Maßnahmen, um ein angemessenes Schutzniveau gemäß den Bestimmungen der DSGVO zu gewährleisten. Diese Maßnahmen können die Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, die Anwendung eines anerkannten Zertifizierungsmechanismus oder die Prüfung des Vorliegens eines Angemessenheitsbeschlusses umfassen, der ein entsprechendes Datenschutzniveau bestätigt.

Die internationale Datenübermittlung erfolgt nur, wenn sie für die Erbringung der Dienstleistungen unbedingt erforderlich ist und unter Beachtung der Rechte und Freiheiten der Nutzer. Das Unternehmen verpflichtet sich, die Nutzer über solche Übermittlungen zu informieren und ihnen die notwendigen Garantien hinsichtlich der Datensicherheit zu geben.

6.7 Datenaustausch auf Grundlage der Einwilligung der Nutzer

In Situationen, in denen die Weitergabe von Daten an Dritte nicht für die Erfüllung des Vertrags, die Erfüllung einer gesetzlichen Verpflichtung oder den Schutz eines berechtigten Interesses erforderlich ist, kann das Unternehmen die Einwilligung der Nutzer einholen, um ihre Daten an bestimmte Stellen weiterzugeben. Dies kann die Weitergabe von Informationen für Marketingzwecke, Marktforschungszwecke oder kommerzielle Partnerschaften umfassen.

7. Sicherheit der Verarbeitung personenbezogener Daten

BADGER CLAIM S.R.L. legt großen Wert auf den Schutz personenbezogener Daten und implementiert geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Informationen zu gewährleisten. Das Unternehmen hält die höchsten Sicherheitsstandards in Übereinstimmung mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie mit den Best Practices der Branche ein, um unbefugten Zugriff, Missbrauch, Verlust, Zerstörung oder versehentliche Offenlegung von Nutzerdaten zu verhindern.

7.1 Technische Maßnahmen zum Schutz der Daten

Um die mit der Datenverarbeitung verbundenen Risiken zu vermeiden, hat das Unternehmen fortschrittliche technische Lösungen implementiert, die die Sicherheit der verwalteten Informationen gewährleisten sollen. Zu diesen Maßnahmen gehören:

  • Pseudonymisierung und/oder Verschlüsselung der Daten – alle personenbezogenen Daten werden sowohl bei der Übertragung als auch im Ruhezustand unter Verwendung fortschrittlicher Verschlüsselungstechnologien verschlüsselt, sodass ein unbefugter Zugriff unmöglich ist.
  • Schutz durch Firewalls und Intrusion-Detection-Systeme – Das Unternehmen verwendet fortschrittliche Firewalls sowie Lösungen zur Erkennung und Verhinderung von Cyberangriffen, um den Schutz der Netzwerke und Server zu gewährleisten, auf denen die Daten der Nutzer gehostet werden.
  • Authentifizierung und Zugriffskontrolle – Der Zugriff auf die IT-Systeme ist durch Multi-Faktor-Authentifizierung und strenge Richtlinien zur Verwaltung von Zugriffsrechten beschränkt. Nur autorisiertes Personal hat Zugriff auf personenbezogene Daten, und der Zugriff wird regelmäßig überwacht und überprüft.
  • Sicherheitsüberwachung und -audit – Das Unternehmen implementiert kontinuierliche Überwachungslösungen, um verdächtige Aktivitäten zu erkennen und zu untersuchen. Darüber hinaus werden regelmäßige Audits durchgeführt, um die Wirksamkeit der Sicherheitsmaßnahmen zu bewerten und potenzielle Schwachstellen zu identifizieren.
  • Datensicherung und -wiederherstellung – Es werden automatische Sicherungssysteme verwendet, um den Schutz und die schnelle Wiederherstellung von Daten im Falle eines Sicherheitsvorfalls oder eines technischen Defekts zu gewährleisten.

7.2 Organisatorische Maßnahmen zum Schutz der Daten

Parallel zu den technischen Maßnahmen implementiert das Unternehmen klare Richtlinien und Verfahren zur Datensicherheit und schult seine Mitarbeiter und Partner kontinuierlich in Bezug auf Cyber-Sicherheitsrisiken, Datenschutz und die notwendigen Maßnahmen zur Verhinderung von Datenlecks. In diesem Zusammenhang wird der Zugriff auf Nutzerdaten nur Mitarbeitern gewährt, die einen klaren betrieblichen Bedarf haben, und die Berechtigungen werden regelmäßig überprüft, um unbefugten Zugriff zu verhindern. Personenbezogene Daten werden in elektronischer Form auf einem sicheren Server oder in physischer Form in verschlossenen Schränken mit beschränktem Zugriff nur für autorisierte Personen gespeichert. Alle Mitarbeiter und Partner, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, strenge Vertraulichkeitsregeln einzuhalten und Vertraulichkeitsvereinbarungen in Bezug auf den Schutz personenbezogener Daten zu unterzeichnen.

Darüber hinaus hat das Unternehmen einen Plan zur Reaktion auf Sicherheitsvorfälle entwickelt und implementiert, sodass im Falle einer Verletzung des Schutzes personenbezogener Daten schnell Maßnahmen zur Minimierung der Auswirkungen und zur Benachrichtigung der zuständigen Behörden gemäß den gesetzlichen Verpflichtungen ergriffen werden können. Zudem werden auf Unternehmensebene regelmäßige Tests und Bewertungen der Wirksamkeit der bereits vorhandenen technischen Maßnahmen durchgeführt und je nach Bedarf neue technische Maßnahmen ergriffen.

In Übereinstimmung mit seinem Engagement zum Schutz der Nutzerdaten verkauft oder gibt BADGER CLAIM S.R.L. personenbezogene Daten nicht ohne die ausdrückliche Einwilligung der Nutzer zu kommerziellen, werblichen oder Marketingzwecken an Dritte weiter. Gleichzeitig erhebt das Unternehmen nicht mehr Daten als für die Erbringung der Dienstleistungen und die Erfüllung der gesetzlichen Verpflichtungen erforderlich und verarbeitet personenbezogene Daten nicht automatisiert zur Entscheidungsfindung ohne menschliches Eingreifen, es sei denn, dies ist für die Erbringung der Dienstleistungen erforderlich und der Nutzer wurde entsprechend informiert.

7.3 Haftung für die Datensicherheit

Das Unternehmen übernimmt die Verantwortung für den Schutz personenbezogener Daten und verpflichtet sich zur Einhaltung aller Anforderungen des europäischen und nationalen Datenschutzrechts. Im Falle einer Sicherheitsverletzung, die die Rechte und Freiheiten der Nutzer beeinträchtigen könnte, wird das Unternehmen unverzüglich die zuständige Datenschutzbehörde und gegebenenfalls die betroffenen Personen gemäß den Bestimmungen der DSGVO benachrichtigen.

8. Dauer der Speicherung personenbezogener Daten

BADGER CLAIM S.R.L. speichert die personenbezogenen Daten der Nutzer nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, unter Beachtung des Grundsatzes der Speicherbegrenzung gemäß der Datenschutz-Grundverordnung (DSGVO). Die Speicherdauer der Daten wird anhand der Art der Informationen, des Zwecks der Verarbeitung und der geltenden gesetzlichen Anforderungen festgelegt.

8.1 Kriterien für die Festlegung der Speicherdauer

Das Unternehmen legt die Aufbewahrungsfrist der Daten anhand der folgenden Kriterien fest:

  • Operativer und vertraglicher Bedarf – Daten werden so lange aufbewahrt, wie es für die Erbringung der Dienstleistungen und die Erfüllung der gegenüber den Nutzern eingegangenen vertraglichen Verpflichtungen erforderlich ist.
  • Gesetzliche Verpflichtungen und geltende Vorschriften – bestimmte Daten müssen für die in den geltenden Gesetzen, einschließlich im Steuer-, Rechnungslegungs- und Verbraucherschutzbereich, festgelegten Zeiträume aufbewahrt werden.
  • Anwendbare Verjährungsfristen – falls die Daten zur Ausübung oder Verteidigung von Rechten vor Gericht erforderlich sind, können sie für den in den geltenden Verjährungsfristen festgelegten Zeitraum aufbewahrt werden.
  • Einwilligung des Nutzers – in Fällen, in denen die Datenverarbeitung auf einer Einwilligung beruht, werden diese bis zum Widerruf der Einwilligung aufbewahrt, es sei denn, es besteht eine andere Rechtsgrundlage, die eine längere Aufbewahrungsfrist rechtfertigt.

8.2 Für verschiedene Datenkategorien geltende Speicherfristen

Identifikations- und Kontaktdaten werden für die gesamte Dauer der Leistungserbringung und für einen zusätzlichen Zeitraum von 5 Jahren nach Beendigung des Vertragsverhältnisses gespeichert.

Daten zu Flügen und Buchungen werden so lange aufbewahrt, wie es für die Bearbeitung des Entschädigungsantrags erforderlich ist, und für einen Zeitraum von 3 Jahren nach Abschluss des Prozesses, um den Nutzern die Geltendmachung etwaiger zusätzlicher Rechte zu ermöglichen.

Finanzdaten und Informationen zu Transaktionen, d. h. die für die Zahlungsabwicklung, Rechnungsstellung und Einhaltung der Rechnungslegungspflichten erforderlichen Daten, werden gemäß den geltenden Steuer- und Rechnungslegungsvorschriften für einen Zeitraum von 10 Jahren aufbewahrt.

Korrespondenz und Anfragen von Nutzern, d. h. der Inhalt von E-Mails, Support-Anfragen und anderer Kommunikation, werden für 3 Jahre ab der letzten Interaktion gespeichert, um die Beilegung etwaiger Streitigkeiten oder Beschwerden zu ermöglichen.

Daten, die für Marketing und kommerzielle Kommunikation verwendet werden, sowie alle anderen Daten, die auf Grundlage der Einwilligung des Nutzers verarbeitet werden, werden bis zum Widerruf dieser Einwilligung, jedoch nicht länger als 2 Jahre nach der letzten aktiven Interaktion des Nutzers mit dem Unternehmen bzw. der Plattform claimbee.com, gespeichert.

Technische Daten und Nutzungsdaten der Website, wie z. B. Informationen, die durch Cookies und ähnliche Technologien erfasst werden, werden gemäß der Cookie-Richtlinie für einen Zeitraum von 6 Monaten bis 2 Jahren gespeichert, abhängig von der Art des verwendeten Cookies.

8.3 Löschung und Anonymisierung von Daten

Nach Ablauf der Speicherfrist werden die Daten entweder endgültig gelöscht oder so anonymisiert, dass sie nicht mehr einer bestimmten Person zugeordnet werden können. Die Datenlöschung erfolgt gemäß den internen Sicherheitsverfahren und den geltenden Datenschutzstandards. Falls ein Nutzer die Löschung seiner Daten vor Ablauf der geltenden Speicherfrist beantragt, wird der Antrag geprüft und in Übereinstimmung mit den gesetzlichen Verpflichtungen und den Gründen, die die Aufbewahrung rechtfertigen, umgesetzt.

9. Rechte der betroffenen Person im Zusammenhang mit der Verarbeitung personenbezogener Daten

Gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) hat jede Person, deren personenbezogene Daten von BADGER CLAIM S.R.L. verarbeitet werden, eine Reihe von Rechten in Bezug auf den Schutz und die Verwaltung dieser Daten. Das Unternehmen wahrt den Grundsatz der Transparenz und gewährleistet die effektive Ausübung dieser Rechte, indem es den Nutzern die Möglichkeit bietet, Informationen, Berichtigungen, Einschränkungen der Verarbeitung oder die Löschung ihrer Daten im Rahmen der geltenden Vorschriften zu beantragen.

9.1 Recht auf Auskunft

Jede betroffene Person hat das Recht, von dem Unternehmen eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht. Werden solche Daten verarbeitet, so hat die betroffene Person das Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, die geplante Dauer der Speicherung und die Rechte, die sie in diesem Zusammenhang ausüben kann. Diese Informationen werden kostenlos über diese auf der Website claimbee.com verfügbare Datenschutzrichtlinie bereitgestellt.

9.2 Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Unternehmen unverzüglich die Berichtigung sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen. Die Berichtigung der Daten erfolgt ohne unangemessene Verzögerung, und der Nutzer wird über die Umsetzung der Änderungen informiert.

9.3 Recht auf Löschung („Recht auf Vergessenwerden“)

Die betroffene Person hat das Recht, von dem Unternehmen die Löschung ihrer personenbezogenen Daten zu verlangen, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützte, widerrufen hat, wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Das Unternehmen prüft den Antrag und löscht die Daten, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aus anderen berechtigten Gründen gemäß dem Gesetz erforderlich.

9.4 Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Unternehmen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten; der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Daten eingeschränkt, so dürfen sie außer mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.

9.5 Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO beruht oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Dieses Recht gilt nur für Daten, die auf Grundlage einer Einwilligung oder zur Erfüllung eines Vertrags zwischen dem Unternehmen und dem Nutzer verarbeitet werden, und nur, soweit die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

9.6 Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legt der Nutzer Widerspruch gegen die Verarbeitung für Direktmarketingzwecke ein, so werden seine Daten nicht mehr für diese Zwecke verarbeitet. Betrifft der Widerspruch andere Verarbeitungszwecke, so prüft das Unternehmen den Antrag und stellt die Verarbeitung ein, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.

9.7 Recht auf Widerruf der Einwilligung

Beruht die Verarbeitung auf der Einwilligung des Nutzers, so hat dieser das Recht, seine Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf der Einwilligung kann über die vom Unternehmen bereitgestellten Mittel erfolgen, und die Daten werden nicht mehr für die Zwecke verarbeitet, für die die Einwilligung erteilt wurde.

9.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. In Rumänien ist die zuständige Aufsichtsbehörde die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP), deren Kontaktdaten auf der offiziellen Website der Behörde verfügbar sind.

9.9 Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Nutzt das Unternehmen solche Technologien, wird der Nutzer klar über deren Vorhandensein, die angewandte Logik und die voraussichtlichen Auswirkungen auf ihn informiert und hat die Möglichkeit, ein menschliches Eingreifen in den Entscheidungsprozess zu verlangen.

9.10 Modalitäten zur Ausübung der Rechte

Zur Ausübung der oben genannten Rechte kann die betroffene Person einen schriftlichen Antrag an die vom Unternehmen angegebenen Kontaktdaten richten. Die Anträge werden so schnell wie möglich, spätestens jedoch innerhalb eines Monats nach Eingang gemäß den Anforderungen der DSGVO geprüft und bearbeitet. Bei komplexen Anfragen oder einem hohen Antragsaufkommen kann diese Frist um weitere zwei Monate verlängert werden, worüber der Nutzer entsprechend informiert wird.

10. Verantwortung des Unternehmens bei der Verarbeitung personenbezogener Daten

BADGER CLAIM S.R.L. übernimmt die volle Verantwortung für die Einhaltung der Grundsätze und Anforderungen der Datenschutz-Grundverordnung (DSGVO) und der geltenden Datenschutzgesetze. Das Unternehmen verpflichtet sich, bei all seinen Datenverarbeitungsaktivitäten ein hohes Maß an Sicherheit und Konformität zu gewährleisten, die Rechte und Freiheiten der betroffenen Personen zu schützen und Transparenz und Rechtmäßigkeit bei allen durchgeführten Operationen zu garantieren.

Das Unternehmen ist verpflichtet, personenbezogene Daten rechtmäßig, nach Treu und Glauben und in transparenter Weise zu verarbeiten. Alle Verarbeitungstätigkeiten beruhen auf einer klaren Rechtsgrundlage, sei es die Erfüllung eines Vertrags, die Einhaltung einer rechtlichen Verpflichtung, das berechtigte Interesse des Unternehmens oder die ausdrückliche Einwilligung der betroffenen Person. In jeder Situation bewertet das Unternehmen die Notwendigkeit und Verhältnismäßigkeit der Verarbeitung, vermeidet die übermäßige Erhebung von Daten und stellt sicher, dass diese ausschließlich für die angegebenen Zwecke verwendet werden.

BADGER CLAIM S.R.L. implementiert geeignete technische und organisatorische Maßnahmen zum Schutz der Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder unrechtmäßiger Nutzung. Darüber hinaus stellt das Unternehmen sicher, dass alle Mitarbeiter und Partner, die Zugriff auf Nutzerdaten haben, strenge Vertraulichkeits- und Datensicherheitsverpflichtungen einhalten.

Das Unternehmen ist verpflichtet, den Nutzern klare und leicht zugängliche Informationen darüber zu geben, wie ihre Daten erhoben, verwendet, gespeichert und weitergegeben werden. Diese Datenschutzrichtlinie ist integraler Bestandteil des Transparenzverpflichtung des Unternehmens und wird regelmäßig aktualisiert, um Gesetzesänderungen und Verbesserungen im Datenschutzbereich widerzuspiegeln.

Das Unternehmen ist für die effiziente und fristgerechte Bearbeitung aller Anfragen von betroffenen Personen im Zusammenhang mit der Ausübung ihrer Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit usw.) verantwortlich. Jeder solche Antrag wird sorgfältig geprüft und die Antworten werden innerhalb der gesetzlichen Frist von einem Monat erteilt, wobei diese Frist bei Bedarf je nach Komplexität des Antrags verlängert werden kann.

Im Falle einer Sicherheitsverletzung, die negative Auswirkungen auf personenbezogene Daten haben könnte, ist das Unternehmen verpflichtet, unverzüglich die zuständigen Behörden und gegebenenfalls die betroffenen Personen zu benachrichtigen. Diese Benachrichtigung erfolgt gemäß den Anforderungen der DSGVO, und das Unternehmen implementiert sofortige Maßnahmen zur Reduzierung der Risiken und zur Verhinderung ähnlicher Vorfälle in der Zukunft.

In Situationen, in denen das Unternehmen mit Auftragsverarbeitern zur Verarbeitung bestimmter personenbezogener Daten zusammenarbeitet, stellt es sicher, dass diese Stellen die gleichen hohen Datenschutzstandards einhalten. In diesem Zusammenhang schließt das Unternehmen vertragliche Vereinbarungen ab, die die Einhaltung strenger Verpflichtungen in Bezug auf Datensicherheit und Vertraulichkeit vorschreiben.

11. Richtlinie zur Verwendung von Cookies und ähnlichen Technologien

BADGER CLAIM S.R.L. verwendet auf ihrer Website Cookies und ähnliche Technologien, um den optimalen Betrieb der Plattform zu gewährleisten, die Nutzererfahrung zu verbessern, den Traffic und die Interaktion mit der Website zu analysieren und personalisierte Inhalte bereitzustellen.

11.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf dem Gerät des Nutzers (Computer, Mobiltelefon, Tablet) gespeichert werden, wenn dieser eine Website besucht. Diese Dateien ermöglichen die Wiedererkennung des Geräts des Nutzers und die Speicherung bestimmter Informationen über dessen Präferenzen und Aktionen auf der Website. Cookies können verschiedene Zwecke erfüllen, von der Sicherstellung der Funktionalität der Website bis zur Erfassung von Analyse- und Werbedaten. Cookies werden широко verwendet, um die Nutzererfahrung im Internet zu verbessern, indem sie es Websites ermöglichen, sich die Präferenzen der Nutzer zu merken, die angezeigten Inhalte zu optimieren und personalisierte Dienste anzubieten.

11.2 Arten der verwendeten Cookies

Die Website claimbee.com verwendet verschiedene Arten von Cookies, die jeweils eine spezifische Rolle für den Betrieb der Plattform und die Verbesserung der Nutzererfahrung spielen. Dazu gehören:

  • Streng notwendige Cookies – diese Cookies sind für das ordnungsgemäße Funktionieren der Website unerlässlich und können nicht deaktiviert werden. Sie ermöglichen es den Nutzern, auf der Website zu navigieren und grundlegende Funktionen wie die Kontoauthentifizierung, das Ausfüllen von Formularen oder die Sicherung von Sitzungen zu nutzen.
  • Leistungs- und Analyse-Cookies – diese Cookies sammeln Informationen darüber, wie Nutzer mit der Website interagieren, einschließlich der am häufigsten besuchten Seiten, der auf der Seite verbrachten Zeit und etwaiger Fehler. Diese Informationen werden ausschließlich zu statistischen und analytischen Zwecken verwendet, um die Leistung und den Inhalt der Website zu verbessern.
  • Funktionalitäts-Cookies – diese Cookies ermöglichen es der Website, die Entscheidungen der Nutzer (wie z. B. bevorzugte Sprache, Region oder personalisierte Einstellungen) zu speichern, um eine personalisiertere und effizientere Erfahrung zu bieten.
  • Werbe- und Targeting-Cookies – diese Cookies werden verwendet, um Nutzern Werbung bereitzustellen und die Häufigkeit zu begrenzen, mit der eine Anzeige geschaltet wird. Sie können von externen Werbepartnern platziert werden und ermöglichen die Verfolgung des Surfverhaltens der Nutzer auf der Website und anderen Online-Plattformen.
  • Social-Media-Cookies – diese Cookies werden verwendet, um die Integration der Website mit Social-Media-Plattformen zu ermöglichen und es den Nutzern zu ermöglichen, Website-Inhalte auf sozialen Netzwerken wie Facebook, Twitter, Instagram, LinkedIn und anderen zu teilen.

11.3 Zweck der Verwendung von Cookies

Die auf der Website claimbee.com verwendeten Cookies werden zu mehreren Zwecken eingesetzt, darunter:

  • Gewährleistung des korrekten und effizienten Betriebs der Plattform und Verbesserung ihrer Sicherheit;
  • Wiedererkennung authentifizierter Nutzer und Speicherung ihrer bevorzugten Einstellungen;
  • Personalisierung der Nutzererfahrung durch Anzeige relevanter Inhalte;
  • Analyse der Website-Performance und Überwachung des Traffics zur kontinuierlichen Optimierung der Dienste;
  • Anzeige relevanter Werbung und Messung der Effektivität von Werbekampagnen;
  • Erleichterung der Integration mit sozialen Netzwerken und der Optionen zur Inhaltsverteilung.

11.4 Einwilligung des Nutzers und Verwaltung der Cookie-Einstellungen

Gemäß den Datenschutzbestimmungen haben Nutzer das Recht, ihre Präferenzen bezüglich der Verwendung von Cookies zu verwalten und die Platzierung von Cookies auf ihren Geräten abzulehnen, mit Ausnahme der unbedingt notwendigen Cookies.

Beim ersten Zugriff auf die Website wird den Nutzern ein Hinweis zur Verwendung von Cookies angezeigt, der ihnen die Möglichkeit gibt, alle Cookies zu akzeptieren, nicht-essenzielle Cookies abzulehnen oder individuelle Präferenzen auszuwählen. Nutzer können die Cookie-Einstellungen jederzeit über den Abschnitt „Cookie-Einstellungen“ auf der Website ändern. Darüber hinaus ermöglichen die meisten Browser die Verwaltung und Löschung von Cookies direkt in ihren Einstellungen. Weitere Informationen darüber, wie Nutzer Cookies über ihren Browser steuern können, finden Sie auf den offiziellen Websites der wichtigsten Browseranbieter.

11.5 Verwendung von Drittanbieter-Cookies

Die Website claimbee.com kann Cookies verwenden, die von Dritten platziert werden, wie z. B. Webanalysedienstleistern (Google Analytics usw.), sozialen Netzwerken oder Werbepartnern. Diese Cookies werden von Dritten verwaltet und unterliegen deren Datenschutzrichtlinien. Das Unternehmen hat keinen direkten Einfluss darauf, wie diese Dritten Cookies verwenden, und empfiehlt den Nutzern, deren Datenschutzrichtlinien für weitere Informationen einzusehen.

11.6 Lebensdauer von Cookies

Die Speicherdauer von Cookies variiert je nach Art des Cookies. Die Website claimbee.com verwendet sowohl Session-Cookies, die beim Schließen des Browsers automatisch gelöscht werden, als auch persistente Cookies, die für einen bestimmten Zeitraum auf dem Gerät des Nutzers gespeichert bleiben oder bis der Nutzer sie manuell löscht.

11.7 Rechte der Nutzer bezüglich der Verwendung von Cookies

Nutzer haben das Recht, detaillierte Informationen über die auf der Website verwendeten Cookies anzufordern, ihre Einwilligung zur Verwendung von Cookies zu widerrufen und die Löschung der auf ihrem Gerät gespeicherten Cookies zu verlangen. Wenn Nutzer der Ansicht sind, dass die Verwendung von Cookies ihre Datenschutzrechte verletzt, haben sie das Recht, eine Beschwerde bei der nationalen Aufsichtsbehörde für den Datenschutz einzureichen.

12. Beschwerden bezüglich der Verarbeitung personenbezogener Daten

BADGER CLAIM S.R.L. respektiert die Rechte der Nutzer in Bezug auf den Schutz personenbezogener Daten und verpflichtet sich, jede Anfrage, Klärungsbedarf oder Beschwerde bezüglich der Art und Weise, wie ihre Daten erhoben, verarbeitet und geschützt werden, ernsthaft und verantwortungsbewusst zu behandeln. Wenn eine betroffene Person der Ansicht ist, dass ihre Datenschutzrechte verletzt wurden oder dass die vom Unternehmen durchgeführte Verarbeitung nicht mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) oder anderen anwendbaren Vorschriften übereinstimmt, hat sie das Recht, eine Beschwerde einzureichen und eine Abhilfe der Situation zu fordern.

12.1 Möglichkeiten zur Einreichung einer Beschwerde bei BADGER CLAIM S.R.L.

Nutzer, die eine Beschwerde bezüglich der Verarbeitung ihrer personenbezogenen Daten einreichen möchten, können dies auf eine der folgenden Arten tun:

  • Per E-Mail – durch Senden einer schriftlichen Anfrage an die auf der Website des Unternehmens angegebene E-Mail-Adresse des Unternehmens.
  • Per Post – durch Senden eines Briefes an den Sitz des Unternehmens, in dem Art der Beschwerde und die Identifikationsdaten des Beschwerdeführers klar angegeben sind.
  • Per Telefon – durch Kontaktaufnahme mit der für den Datenschutz zuständigen Abteilung, um Anweisungen zur Bearbeitung der Beschwerde zu erhalten.

Um eine effiziente Bearbeitung der Beschwerde zu gewährleisten, werden die Nutzer gebeten, vollständige und klare Informationen bereitzustellen, einschließlich Einzelheiten zu dem gemeldeten Problem, dem Datum, an dem es festgestellt wurde, und allen anderen relevanten Dokumenten oder Beweisen.

12.2 Verfahren zur Bearbeitung von Beschwerden

Nach Eingang einer Beschwerde bestätigt BADGER CLAIM S.R.L. deren Eingang und leitet eine interne Untersuchung ein, um die gemeldeten Aspekte zu analysieren. Das Unternehmen verpflichtet sich, alle Beschwerden innerhalb einer angemessenen Frist zu bearbeiten, die 30 Kalendertage ab dem Datum des Eingangs der Anfrage nicht überschreiten darf, mit Ausnahme von Fällen hoher Komplexität, in denen diese Frist um weitere 60 Tage verlängert werden kann, wobei der Nutzer entsprechend über die Gründe für die Verzögerung informiert wird.

Wird die Beschwerde als begründet erachtet, ergreift das Unternehmen die notwendigen Maßnahmen zur Behebung der Situation, einschließlich der Berichtigung oder Löschung personenbezogener Daten, der Änderung interner Verarbeitungsprozesse oder der Überprüfung der Datenschutzrichtlinien, falls erforderlich.

Ist der Nutzer mit der Bearbeitung der Beschwerde nicht zufrieden, hat er das Recht, die Entscheidung anzufechten und eine Neubewertung des Falls zu beantragen.

12.3 Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn der Nutzer der Ansicht ist, dass BADGER CLAIM S.R.L. die Beschwerde nicht ordnungsgemäß behandelt hat oder dass die Verarbeitung seiner Daten weiterhin gegen die Datenschutzgesetze verstößt, hat er das Recht, eine Beschwerde bei der zuständigen nationalen Datenschutzbehörde einzureichen.

Für Nutzer in Rumänien ist die zuständige Behörde die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP), die unter folgenden Kontaktdaten erreicht werden kann:

  • Website: www.dataprotection.ro
  • Adresse: Bulevardul General Gheorghe Magheru nr. 28-30, Sector 1, Bukarest, Rumänien
  • Telefon: +40 318 059 211
  • E-Mail: anspdcp@dataprotection.ro

12.4 Recht auf Einleitung gerichtlicher Schritte

In dem Fall, dass der Nutzer der Ansicht ist, dass seine Rechte schwerwiegend beeinträchtigt wurden und die Verarbeitung seiner Daten nicht mit den geltenden Gesetzen übereinstimmt, hat er das Recht, gerichtliche Schritte gegen BADGER CLAIM S.R.L. einzuleiten. Die Klage kann entweder vor den Gerichten des Staates, in dem der Nutzer seinen Wohnsitz hat, oder vor den Gerichten der Gerichtsbarkeit eingereicht werden, in der das Unternehmen seine Hauptniederlassung hat.

13. Verarbeitung personenbezogener Daten von Kindern

BADGER CLAIM S.R.L. behandelt die Verarbeitung personenbezogener Daten von Minderjährigen mit größter Verantwortung und Vorsicht und hält die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Vorschriften zum Schutz von Kindern im digitalen Umfeld vollständig ein. Das Unternehmen erkennt die Bedeutung des Schutzes der Vertraulichkeit von Daten Minderjähriger an und ergreift besondere Maßnahmen, um die unbefugte Erfassung, Nutzung und Weitergabe dieser Daten zu verhindern.

13.1 Beschränkung der Datenerfassung von Kindern

Die Website und die von BADGER CLAIM S.R.L. bereitgestellten Dienste sind nicht für Kinder unter 16 Jahren bestimmt und nicht darauf ausgelegt, Minderjährige anzusprechen. Das Unternehmen erfasst und verarbeitet nicht wissentlich personenbezogene Daten von Personen unter diesem Alter, es sei denn, dies ist für die Erbringung der Dienste erforderlich und die ausdrückliche Zustimmung des Elternteils oder des gesetzlichen Vormunds wurde zuvor eingeholt. Wenn festgestellt wird, dass versehentlich Daten von einem Minderjährigen ohne die Zustimmung des Elternteils oder des gesetzlichen Vormunds erfasst wurden, werden diese umgehend gelöscht, und das Unternehmen wird die erforderlichen Maßnahmen ergreifen, um die unbefugte Erfassung solcher Daten in Zukunft zu verhindern.

13.2 Pflicht zur Einwilligung des Elternteils oder des gesetzlichen Vormunds

In Situationen, in denen die Verarbeitung von Daten Minderjähriger unbedingt erforderlich ist, fordert BADGER CLAIM S.R.L. die ausdrückliche und überprüfbare Einwilligung der Eltern oder der gesetzlichen Vormünder vor jeder Erfassung oder Verarbeitung dieser Daten an. Die Einwilligung wird durch geeignete Methoden eingeholt, die die Überprüfung der Identität des Elternteils oder des gesetzlichen Vormunds und die Bestätigung des Verhältnisses zu dem Minderjährigen gewährleisten.

Das Unternehmen behält sich das Recht vor, zusätzliche Dokumente zur Überprüfung der Identität des Elternteils oder des gesetzlichen Vormunds anzufordern und die Einhaltung der gesetzlichen Anforderungen zum Schutz von Minderjährigen sicherzustellen. Widerruft der Elternteil oder der gesetzliche Vormund seine Einwilligung, stellt das Unternehmen die Verarbeitung der Daten des Minderjährigen unverzüglich ein und sorgt für deren Löschung, es sei denn, die Aufbewahrung ist durch eine gesetzliche Verpflichtung vorgeschrieben.

In den Ausnahmefällen, in denen Daten von Minderjährigen mit Zustimmung der Eltern oder der gesetzlichen Vormünder verarbeitet werden, werden diese ausschließlich für die Zwecke verwendet, die für die Erbringung der vertraglich vereinbarten Dienstleistungen erforderlich sind. Diese Zwecke können Folgendes umfassen:

  • Bearbeitung eines Entschädigungsantrags für einen Minderjährigen, wenn dieser ein von einem verspäteten oder annullierten Flug betroffener Passagier ist;
  • Kommunikation mit dem Elternteil oder dem gesetzlichen Vormund zur Überprüfung und Bestätigung der für die Bearbeitung des Antrags erforderlichen Informationen;
  • Einhaltung der durch die geltenden Vorschriften auferlegten gesetzlichen Verpflichtungen.

In allen Situationen erfolgt die Verarbeitung der Daten von Minderjährigen unter Einhaltung der Grundsätze der Datenminimierung und des erhöhten Schutzes dieser Daten.

13.4 Rechte der Eltern und der gesetzlichen Vormünder

Die Eltern oder die gesetzlichen Vormünder von Minderjährigen, deren Daten von BADGER CLAIM S.R.L. verarbeitet werden, haben alle Rechte, die ihnen durch die DSGVO gewährt werden, einschließlich:

  • Recht auf Auskunft – Möglichkeit, jederzeit detaillierte Informationen über die vom Unternehmen verarbeiteten Daten des Minderjährigen anzufordern;
  • Recht auf Berichtigung – Möglichkeit, jederzeit die Berichtigung unrichtiger oder unvollständiger Daten des Minderjährigen zu verlangen;
  • Recht auf Löschung („Recht auf Vergessenwerden“) – Möglichkeit, die Löschung der Daten des Minderjährigen zu verlangen, es sei denn, es besteht eine Rechtsgrundlage für deren Aufbewahrung;
  • Recht auf Einschränkung der Verarbeitung – Recht, die Nutzung der Daten des Minderjährigen in bestimmten Situationen zu beschränken;
  • Recht auf Widerruf der Einwilligung – Möglichkeit, die für die Verarbeitung der Daten des Minderjährigen erteilte Einwilligung jederzeit zu widerrufen.
  • Recht auf Beschwerde – wenn die Eltern oder die gesetzlichen Vormünder der Ansicht sind, dass die Rechte des Minderjährigen durch die Verarbeitung seiner Daten verletzt wurden, haben sie das Recht, eine Beschwerde bei der ANSPDCP oder der zuständigen Behörde in ihrem Wohnsitzland einzureichen.

Zur Ausübung dieser Rechte können die Eltern oder die gesetzlichen Vormünder das Unternehmen unter Verwendung der in dieser Datenschutzrichtlinie angegebenen Kontaktdaten kontaktieren.

14. Änderung der Datenschutzrichtlinie

Das Unternehmen behält sich das Recht vor, diese Datenschutzrichtlinie regelmäßig zu ändern, zu aktualisieren oder zu überarbeiten, um Gesetzesänderungen, technologische Entwicklungen, betriebliche Änderungen oder andere Anforderungen widerzuspiegeln, die zur Aufrechterhaltung der Konformität mit den Datenschutzbestimmungen erforderlich sind. Jede Änderung dieses Dokuments erfolgt unter Einhaltung der Grundsätze der Transparenz und der Information der Nutzer, wobei sichergestellt wird, dass diese über die Art und Weise der Verarbeitung ihrer Daten auf dem Laufenden gehalten werden.

Jede wesentliche Änderung der Datenschutzrichtlinie wird den Nutzern über die folgenden Kanäle mitgeteilt, abhängig von Art und Umfang der Änderungen:

  • Veröffentlichung der aktualisierten Version auf der Website des Unternehmens – alle Aktualisierungen werden auf der Seite der Datenschutzrichtlinie klar ausgewiesen, zusammen mit dem Datum des Inkrafttretens.
  • Versendung einer Benachrichtigung per E-Mail – wenn die Änderungen wesentlich sind und die Art und Weise beeinflussen, wie Nutzer mit den Diensten des Unternehmens interagieren, werden diese per direkter E-Mail informiert.
  • Anzeige einer Benachrichtigung auf der Website – wenn die Änderungen für eine breite Nutzerkategorie relevant sind, informiert eine sichtbare Meldung auf der Website über die erfolgten Aktualisierungen.

Jede aktualisierte Version der Datenschutzrichtlinie enthält das Datum der letzten Überarbeitung. Die Nutzer werden ermutigt, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um sicherzustellen, dass sie über die neuesten Änderungen informiert sind. Die fortgesetzte Nutzung der Website und der Dienste nach Inkrafttreten einer aktualisierten Version der Datenschutzrichtlinie stellt die Zustimmung zu den überarbeiteten Bedingungen dar. Wenn die Änderungen die Einholung einer neuen Einwilligung der Nutzer erfordern, wird diese ausdrücklich angefordert, und die Daten der Nutzer werden nicht gemäß den neuen Bestimmungen ohne deren Zustimmung verarbeitet, wo dies anwendbar ist.

Bei Fragen oder Unklarheiten bezüglich der Änderungen der Datenschutzrichtlinie können Sie BADGER CLAIM S.R.L. über die offiziellen Kommunikationskanäle kontaktieren, die auf unserer Website verfügbar sind.

Logo

Brauchen Sie Hilfe?

oder

Unser Unternehmen

Über uns

Contact

office@claimbee.com

© 2025 ClaimBee. Alle Rechte vorbehalten.

DatenschutzrichtlinieAllgemeine Geschäftsbedingungen