Cookies 🍪

Wir verwenden technisch notwendige Cookies, um Ihnen die Dienste unserer Website – zum Beispiel die Kreuzfahrtbuchung – zur Verfügung zu stellen. Zudem nutzen wir Cookies, um Zugriffe auf unsere Website zu analysieren, Inhalte und Anzeigen zu personalisieren und die Nutzererfahrung zu verbessern. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen. Sie können Ihre Einstellungen jederzeit ändern beziehungsweise Ihre Zustimmung widerrufen.
Weitere Informationen | Impressum

AIDA Logo
Mein Schiff Logo Top-Partner von AIDA und Mein Schiff
Neu: Unser Kundenportal

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten und ein verantwortungsvoller Umgang mit Ihren Informationen sind uns wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie dem Bundesdatenschutzgesetz (BDSG).

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

EURESA Consulting GmbH
Graf-Siegfried-Str. 6
54439 Saarburg
E-Mail: datenschutz@euresa.de

Datenschutzbeauftragter: Gregor Demmer, erreichbar unter datenschutz@euresa.de.

Wir passen diese Datenschutzerklärung an, wenn rechtliche Vorgaben oder technische Entwicklungen dies erforderlich machen. Den Stand der aktuellen Version finden Sie am Ende dieser Erklärung.

Transportverschlüsselung und Schutzmaßnahmen

Die Übertragung Ihrer Daten zwischen Ihrem Browser und unseren Systemen erfolgt verschlüsselt (TLS/SSL). Ergänzend setzen wir technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um personenbezogene Daten gegen Verlust, Manipulation oder unbefugten Zugriff zu schützen. Dazu gehören insbesondere Transportverschlüsselung, Verschlüsselung sensibler Daten im Ruhezustand, rollenbasierte Berechtigungskonzepte (Need-to-know), Protokollierung sicherheitsrelevanter Zugriffe, Patch-Management, Datensicherungen (Backups) sowie Verfahren zur Wiederherstellung und Sicherstellung der Verfügbarkeit.

Meldeprozesse bei Sicherheitsvorfällen

Für den Fall einer Verletzung des Schutzes personenbezogener Daten bestehen interne Prozesse zur Bewertung und Dokumentation sowie – soweit erforderlich – zur Meldung an die zuständige Aufsichtsbehörde (Art. 33 DSGVO) und zur Benachrichtigung betroffener Personen (Art. 34 DSGVO).

Datenminimierung

Wir verarbeiten grundsätzlich nur solche personenbezogenen Daten, die für den jeweiligen Zweck erforderlich sind. Wenn bestimmte Angaben zwingend benötigt werden (z. B. zur Bearbeitung einer Buchung), kann die Leistung ohne diese Angaben nicht erbracht werden.

Je nach Nutzung unserer Website, unserer Services und des Kundenportals verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

  • Stammdaten: z. B. Anrede, Name, Geburtsdatum (soweit erforderlich), Anschrift
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer
  • Account-/Registrierungsdaten: z. B. Login-Daten (Passwort-Hash), Kontostatus, Profilangaben, 2FA-Informationen (z. B. ob aktiviert)
  • Reise- und Buchungsdaten: z. B. Reisedaten, Teilnehmerdaten, Buchungs-/Vorgangsnummern, Korrespondenz zur Reise
  • Zahlungs-/Transaktionsdaten: z. B. Zahlungsbetrag, Zeitpunkt, Rechnungsdaten; Zahlungsdaten selbst werden je nach Zahlungsart beim Zahlungsdienstleister verarbeitet
  • Kommunikationsdaten: Inhalte von Anfragen, E-Mails, Telefonnotizen, Social-Media-/Messenger-Nachrichten
  • Nutzungs- und Gerätedaten: z. B. IP-Adresse, Logfiles, Browser-/Geräteinformationen, Zeitstempel, Interaktionen auf der Website/Portal (je nach Einwilligung auch Analyse-/Marketingdaten)
  • Bewerbungsdaten: z. B. Lebenslauf, Zeugnisse, Kommunikationsverlauf (falls Bewerbungsprozess genutzt)

Wir verarbeiten personenbezogene Daten insbesondere:

  1. Zur Bereitstellung und sicheren Durchführung unseres Online-Angebots (Website/Portal, IT-Sicherheit, Fehleranalyse)
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
    • Optionale Funktionen (z. B. Statistik-/Marketingcookies): Art. 6 Abs. 1 lit. a DSGVO
  2. Zur Bearbeitung von Kontaktanfragen und Kommunikation
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) und/oder Art. 6 Abs. 1 lit. f DSGVO
  3. Zur Vermittlung von Reisen und Abwicklung vorvertraglicher Maßnahmen/Verträge
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  4. Zur Erfüllung gesetzlicher Pflichten (z. B. handels-/steuerrechtliche Aufbewahrung)
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
  5. Für Newsletter und Marketing (einschließlich Tracking/Retargeting, soweit eingesetzt)
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    • Bestandskundenwerbung (soweit zulässig): § 7 Abs. 3 UWG
  6. Für das Kundenportal "Mein EURESAreisen"
    • Portalbetrieb (Registrierung/Account/Portal-Funktionen): Art. 6 Abs. 1 lit. b DSGVO
    • Sicherheit/Missbrauchsprävention: Art. 6 Abs. 1 lit. f DSGVO
    • Optionale Funktionen (z. B. Statistik-/Marketingcookies): Art. 6 Abs. 1 lit. a DSGVO

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Bei Verarbeitungen auf Basis berechtigter Interessen haben Sie ein Widerspruchsrecht nach Art. 21 DSGVO.

Die Bereitstellung bestimmter Daten ist erforderlich, wenn Sie bestimmte Leistungen nutzen möchten:

  • Reiseanfragen/Buchungen: Ohne die für die Vermittlung/Abwicklung notwendigen Angaben können wir Ihre Anfrage bzw. Buchung nicht bearbeiten.
  • Kundenportal: Ohne Registrierungsdaten kann kein Benutzerkonto erstellt und genutzt werden.
  • Newsletter: Ohne E-Mail-Adresse ist ein Newsletterbezug nicht möglich.

Soweit Daten optional sind, kennzeichnen wir dies im jeweiligen Formular/Prozess.

6.1 Informatorische Nutzung (Server-Logfiles)

Bei Aufruf unserer Website werden technische Zugriffsdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, Browser/OS), um die Website bereitzustellen und zu schützen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

6.2 Kontaktaufnahme

Wenn Sie uns kontaktieren (Kontaktformular, Rückruf, E-Mail, Telefon, Post, Social Media/Messenger), verarbeiten wir die bereitgestellten Daten zur Bearbeitung Ihres Anliegens.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO

6.3 Buchung/Vermittlung und Zusatzleistungen

Bei Reiseanfragen und Buchungen verarbeiten wir die notwendigen Reise- und Teilnehmerdaten. Bei Zusatzleistungen (z. B. Ausflüge/Versicherungen/Gutscheine) verarbeiten wir die hierfür notwendigen Daten im jeweiligen Prozess.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Zusatzhinweise: Sofern für einzelne Leistungen zusätzliche Hinweise erforderlich sind (z. B. Datenübermittlung an Partner), erhalten Sie diese zum Zeitpunkt der Datenerhebung im jeweiligen Prozess.

6.4 Kundenportal "Mein EURESAreisen"

Bei Registrierung/Nutzung des Portals verarbeiten wir Registrierungs- und Kontodaten sowie Nutzungsdaten im Portal, soweit dies zur Bereitstellung der Funktionen erforderlich ist.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsprävention)

6.5 Newsletter, Service-E-Mails & postalische Werbung

  • Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Double-Opt-In)
  • Bestandskundenwerbung: § 7 Abs. 3 UWG (soweit zulässig)
  • System-/Service-E-Mails zum Konto/Portal: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO

6.6 Bewerbungen

  • Rechtsgrundlage: § 26 BDSG; Bewerberpool nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Unsere Website verwendet Cookies und ähnliche Technologien. Das Speichern/Auslesen von Informationen auf Ihrem Endgerät richtet sich nach § 25 TDDDG:

  • Technisch notwendige Cookies/Technologieny: § 25 Abs. 2 TDDDG
  • Statistik/Marketing/sonstige nicht notwendige Technologien: § 25 Abs. 1 TDDDG (Einwilligung)

Die anschließende Verarbeitung personenbezogener Daten erfolgt nach der DSGVO (z. B. Art. 6 Abs. 1 lit. a DSGVO bei Tracking/Marketing).

Sie können Einwilligungen jederzeit über die "Cookie-Einstellungen" im Fuß ändern oder widerrufen.

Je nach Zweck erhalten folgende Kategorien von Empfängern Zugriff auf personenbezogene Daten:

  • Reiseveranstalter/Leistungsträger (Durchführung der Reise)
  • Zahlungsdienstleister (Zahlungsabwicklung; z. B. PayPal, Stripe)
  • IT-/Hosting-/Infrastruktur-Dienstleister (z. B. AWS)
  • Sicherheits-/Performance-Dienstleister (z. B. CDN/WAF wie Cloudflare)
  • Newsletter-Dienstleister (z. B. Brevo)
  • Customer-Relationship-Management-Systemanbieter (CRM) (z.B. Salesforce)
  • Social-Media-Management-Dienstleister (z. B. Swat.io)
  • Messenger-/WhatsApp-Dienstleister (z. B. Sinch Engage; zusätzlich Meta/WhatsApp als eigener Anbieter)
  • Analyse-/Marketing-Dienstleister (z. B. Matomo, Google Analytics, Meta Pixel – jeweils nur nach Einwilligung)

Soweit Dienstleister in unserem Auftrag tätig werden, schließen wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

9.1 Zahlungsdienstleister

  • PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg.
  • Stripe: Stripe Payments Europe Ltd., Irland; verarbeitet Transaktions- und ggf. Betrugspräventionsdaten

9.2 Newsletter (Brevo)

Brevo (Sendinblue GmbH, Berlin) als Auftragsverarbeiter für Newsletterversand und -verwaltung.

9.3 Hosting (AWS)

Amazon Web Services (AWS), Region Frankfurt (eu-central-1) als Infrastruktur/Hosting. AV-Vertrag (DPA) besteht.

9.4 CDN/WAF (Cloudflare)

Cloudflare kann technische Daten (insb. IP/Requestdaten) zur Auslieferung und zum Schutz vor Angriffen verarbeiten.

9.5 Matomo (Analyse)

Matomo zur statistischen Analyse auf euresa-reisen.de – aktiviert entsprechend Ihrer Consent-Einstellungen (Einwilligung, sofern erforderlich).

9.6 Google Analytics (Unterseiten)

Google Analytics (Google Ireland Ltd.) zur statistischen Analyse auf unseren [u](http://euresa-reisen.de)nserer Website rabatt-schiff.de – nur nach Einwilligung.

9.7 Google Web Fonts / YouTube

Externe Abrufe/Einbindungen können Daten (z. B. IP) an Google übermitteln. YouTube-Einbindung/Abspielung erfolgt entsprechend Ihrer Consent-Einstellungen bzw. bewusster Aktivierung.

9.8 Google reCAPTCHA

reCAPTCHA dient dem Schutz vor Spam/Missbrauch. Dabei können technische Daten an Google übermittelt werden.

9.9 Meta Pixel

Meta Pixel (Meta Platforms Ireland Ltd.) zur statistischen Analyse – nur nach Einwilligung. Details zur gemeinsamen Verantwortlichkeit mit Meta siehe Punkt 9.14.

9.10 Social Plugins / Sharing Buttons

Bei Social Plugins kann eine Verbindung zu Plattformen entstehen; Sharing Buttons sind teils reine Links. Aktivierungen erfolgen entsprechend Consent/Interaktion.

9.11 Social-Media-Management (Swat.io)

Swat.io (mit Sitz in Wien und Serverstandort in der EU) bündelt und verarbeitet Social-Media-Nachrichten/Kommentare als Auftragsverarbeiter.

9.12 Customer-Relationship-Management (CRM, Salesforce)

Zur Verwaltung von Kunden-, Interessenten- und Buchungsdaten nutzen wir ein CRM-System des Anbieters Salesforce (Salesforce, Inc. bzw. zuständige europäische Gesellschaft) als Auftragsverarbeiter.

9.13 WhatsApp (Sinch Engage)

Sinch Engage (Sinch Germany GmbH) als Dienstleister für WhatsApp-Business. WhatsApp/Meta verarbeitet Metadaten als eigener Anbieter. Inhalte sind nach Anbieterangaben Ende-zu-Ende verschlüsselt; Metadaten sind davon nicht zwingend umfasst. Details zur gemeinsamen Verantwortlichkeit mit Meta siehe Punkt 9.14.

9.14 Besonderer Hinweis zur Gemeinsamen Verantwortlichkeit (Art. 26 DSGVO)

Für bestimmte Verarbeitungen auf unserer Website (insbesondere bei der Nutzung des Meta-Pixels sowie unserer Social-Media-Präsenzen auf Facebook und Instagram) sind wir gemeinsam mit dem Anbieter Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.
Dies betrifft die Erhebung und Übermittlung von Daten im Rahmen von Website-Interaktionen und Marketing-Events. Die weitere Verarbeitung durch Meta erfolgt in alleiniger Verantwortung von Meta. Wir haben mit Meta eine entsprechende Vereinbarung gemäß Art. 26 DSGVO abgeschlossen (sog. "Controller Addendum"), in der die Verteilung der datenschutzrechtlichen Pflichten festgelegt ist.
Informationen dazu, wie Meta personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage und der Möglichkeiten zur Ausübung Ihrer Betroffenenrechte gegenüber Meta, finden Sie in der Datenrichtlinie von Meta unter: https://www.facebook.com/about/privacy.

Bei einzelnen Dienstleistern kann eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden (z. B. USA). In diesen Fällen erfolgt eine Übermittlung nur, wenn die DSGVO-Voraussetzungen erfüllt sind, insbesondere durch:

  • Angemessenheitsbeschlüsse (z. B. EU-US Data Privacy Framework, soweit anwendbar), oder
  • EU-Standardvertragsklauseln (SCC) sowie ggf. ergänzende Maßnahmen.

Es kann trotz Schutzmaßnahmen Risiken geben (z. B. behördliche Zugriffe), die sich nicht vollständig ausschließen lassen.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen:

  • Buchungs-/Abrechnungsunterlagen: regelmäßig bis zu 10 Jahre (Handels-/Steuerrecht)
  • Kundenkonto: bis zur Kontolöschung; darüber hinaus nur, soweit gesetzliche Pflichten oder berechtigte Interessen (z. B. Rechtsverteidigung/Nachweise) dies erfordern
  • Newsletter: bis zur Abmeldung; Double-Opt-In-Nachweise können für Nachweiszwecke innerhalb gesetzlicher Verjährungsfristen gespeichert werden
  • Logfiles: grundsätzlich kurzzeitig (typischerweise bis 7 Tage), sofern kein Sicherheitsereignis längere Speicherung erfordert
  • Bewerbungen: Dauer des Prozesses; Bewerberpool max. 2 Jahre bei Einwilligung

Wir treffen grundsätzlich keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Soweit einzelne Anbieter (z. B. Plattformen) eigene Profiling-Verfahren einsetzen, erfolgt dies in deren Verantwortung.

Sie haben nach der DSGVO insbesondere folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf von Einwilligungen (Art. 7 Abs. 3).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an datenschutz@euresa.de.

Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO). Zuständig in Rheinland-Pfalz ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

Hinweis: Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit wir diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) stützen.

  • Widerspruch einlegen : formlos per E-Mail an datenschutz@euresa.de.

Nach einem Widerspruch verarbeiten wir die betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Aktualität und Stand dieser Datenschutzerklärung

Stand: Februar 2026

Wir überprüfen diese Datenschutzerklärung regelmäßig und passen sie bei Bedarf an. Die jeweils aktuelle Version ist unter https://www.euresa-reisen.de/datenschutz abrufbar.

Wir sind Top-Partner von AIDA und Mein Schiff

AIDA Helden der Meere Auszeichnung

Premium Partner von AIDA Cruises

TUI Ubal Auszeichnung

Mein Schiff Top 50 Reisebüro

4.9 / 5
Das sagen unsere Kunden