DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert: 26. September 2025

1. Einleitung

Diese Datenschutzerklärung beschreibt, wie die NABOO GROUP und ihre verbundenen Unternehmen NABOO ESP, S.L. und NABOO CA Events, Inc. (zusammen „Naboo“, „wir“, „uns“, „unser“) personenbezogene Daten im Zusammenhang mit Ihrer Nutzung unserer Plattform unter der Adresse https://www.naboo.app (die „Plattform“) und der damit verbundenen Dienste (die „Dienste“) erheben, verwenden, schützen und weitergeben.

Diese Richtlinie gilt für alle personenbezogenen Daten, die von Naboo im Rahmen der Erbringung seiner Dienste erhoben werden, sei es über die Plattform, per Telefon, E-Mail oder über andere Kommunikationsmittel.

Begriffe in dieser Richtlinie wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ und Verweise auf Rechtsgrundlagen (z. B. „berechtigtes Interesse“, „Vertragserfüllung“) sind in Übereinstimmung mit den an Ihrem Wohnort geltenden Datenschutzgesetzen auszulegen (einschließlich, aber nicht beschränkt auf die DSGVO für Europa, das DSG für die Schweiz, Gesetz 25 für Quebec/Kanada, das LFPDPPP für Mexiko oder den CCPA/CPRA für Kalifornien).

Bitte lesen Sie unsere Allgemeine Nutzungsbedingungen für die Definitionen der großgeschriebenen Begriffe. Weitere Informationen zur Verwendung von Cookies und ähnlichen Technologien finden Sie in unserer Cookie-Richtlinie.

2. Identität und Kontaktdaten des Verantwortlichen

2.1. NABOO GROUP als Verantwortlicher

Für alle personenbezogenen Daten, die Sie uns direkt zur Verfügung stellen oder die wir im Rahmen Ihrer Nutzung der Plattform erheben, handelt die NABOO GROUP, eine vereinfachte Aktiengesellschaft (société par actions simplifiée), eingetragen im Handels- und Gesellschaftsregister von Paris unter der Nummer 904 443 462, mit Sitz in 10 rue de Penthièvre, 75008 Paris, Frankreich, als Verantwortlicher im Sinne der geltenden Datenschutzbestimmungen, abhängig von Ihrem Standort.

In dieser Eigenschaft bestimmen wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten, insbesondere für:

  • Die Verwaltung und Ausführung Ihrer Buchungsanfragen und die Organisation Ihrer geschäftlichen Veranstaltungen;
  • Den Betrieb, die Wartung und die kontinuierliche Verbesserung unserer Plattform und Dienste;
  • Die Einhaltung unserer gesetzlichen, regulatorischen und vertraglichen Verpflichtungen;
  • Die Verwaltung unserer Geschäftsbeziehung und die Führung unserer Geschäftsunterlagen.

2.2. Dienstleister als eigenständige Verantwortliche

Um unsere Dienste bereitstellen zu können, müssen wir bestimmte personenbezogene Daten an Drittanbieter weitergeben, die die von Ihnen ausgewählten Geschäftsreisedienstleistungen erbringen, insbesondere Hotelbetriebe, Seminarorte, Transportunternehmen, Catering-Dienste und Aktivitätsanbieter (nachfolgend die „Dienstleister“).

Diese Dienstleister handeln als eigenständige Verantwortliche für die Daten, die sie im Rahmen der Erbringung ihrer eigenen Leistungen erheben und verarbeiten. Sie bestimmen autonom über die Zwecke und Mittel dieser Verarbeitung, insbesondere für die Registrierung von Teilnehmern, die Einhaltung von Sicherheitsanforderungen, die Rechnungsstellung ihrer Dienste oder die Verwaltung ihrer eigenen Kundenbeziehungen.

Jeder Verantwortliche ist verpflichtet, die Einhaltung der geltenden Bestimmungen zum Schutz personenbezogener Daten sicherzustellen und den betroffenen Personen transparente Informationen über seine eigene Verarbeitung bereitzustellen. Wir empfehlen Ihnen, die Datenschutzrichtlinien der an Ihrer Buchung beteiligten Dienstleister zu lesen.

3. Kategorien der erhobenen personenbezogenen Daten

3.1. Automatisch erhobene Daten

Wenn Sie auf der Plattform navigieren, erfassen wir automatisch:

  • Verbindungs- und Navigationsdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, aufgerufene Seiten, Besuchsdauer, durchgeführte Aktionen, Traffic-Quelle, verwendete Suchbegriffe;
  • Standortdaten: Ungefährer geografischer Standort, abgeleitet von Ihrer IP-Adresse;
  • Gerätedaten: Eindeutige Gerätekennungen, technische Merkmale Ihres Geräts.

3.2. Daten, die Sie uns direkt mitteilen

Im Rahmen der Nutzung unserer Dienste stellen Sie uns die folgenden Daten zur Verfügung:

  • Identifikationsdaten: Vorname, Nachname, Berufsbezeichnung, Name des Arbeitgebers;
  • Kontaktdaten: Berufliche E-Mail-Adresse, berufliche Telefonnummer;
  • Konto-Anmeldedaten: Benutzername, verschlüsseltes Passwort;
  • Transaktionsdaten: Buchungshistorie, Details zu organisierten Veranstaltungen, Präferenzen bezüglich der Veranstaltungsorganisation;
  • Zahlungsdaten: Informationen zu Zahlungsmethoden (sicher verarbeitet durch unseren PCI-DSS-zertifizierten Zahlungsdienstleister);
  • Kommunikationsdaten: Inhalt des Austauschs mit unserem Kundenservice, Vertriebsteam oder technischem Support;
  • Teilnehmerdaten: Anzahl der Teilnehmer, spezifische Bedürfnisse hinsichtlich Barrierefreiheit oder Ernährungsanforderungen (nicht namentlich erhoben).

3.3. Über Social-Media-Login erhobene Daten

Wenn Sie sich entscheiden, sich über Google oder Microsoft Azure anzumelden:

  • Authentifizierungsdaten: Vorname, Nachname, E-Mail-Adresse – abhängig von den Berechtigungen, die Sie erteilen.

3.4. Daten aus Aufzeichnungen

Vorbehaltlich Ihrer vorherigen Zustimmung:

  • Anrufaufzeichnungen: Protokolle des Austauschs mit unseren Vertriebsteams oder dem Kundenservice zu Schulungszwecken und zur Serviceverbesserung;
  • Gesprächsprotokolle: Unterhaltungen über das Instant-Messaging-Supportsystem.

3.5. Daten aus Drittquellen

  • Anreicherungsdaten: Öffentliche Informationen, die über legitime B2B-Datenbanken bezogen werden, um Ihr berufliches Profil zu vervollständigen.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

Zweck der VerarbeitungRechtsgrundlageAufbewahrungsdauer
Erstellung und Verwaltung Ihres BenutzerkontosVertragserfüllung (Art. 6.1.b DSGVO)3 Jahre nach der letzten aktiven Nutzung
Bearbeitung Ihrer Buchungsanfragen und Organisation von VeranstaltungenVertragserfüllung (Art. 6.1.b DSGVO)3 Jahre nach dem Datum der letzten Veranstaltung
Bereitstellung von Kundensupport und Bearbeitung von ReklamationenVertragserfüllung und berechtigtes Interesse (Art. 6.1.b und f DSGVO)3 Jahre nach Abschluss des letzten Austauschs
Versand von Marketingkommunikation bezüglich unserer DiensteEinwilligung (Art. 6.1.a DSGVO) oder berechtigtes Interesse für Bestandskunden (Art. 6.1.f DSGVO)3 Jahre nach dem letzten Kontakt oder Widerruf der Einwilligung
B2B-WerbeakquiseBerechtigtes Interesse (Art. 6.1.f DSGVO)3 Jahre nach dem letzten Austausch
Verbesserung unserer Dienste und statistische AnalysenBerechtigtes Interesse (Art. 6.1.f DSGVO)3 Jahre, danach dauerhafte Anonymisierung
Reichweitenmessung und AnalyticsBerechtigtes Interesse (Art. 6.1.f DSGVO)Maximal 13 Monate
Management von Barrierefreiheit und spezifischen BedürfnissenBerechtigtes Interesse und rechtliche Verpflichtungen (Art. 6.1.c und f DSGVO)6 Monate nach der Veranstaltung
Anrufaufzeichnung zu Schulungs- und BeweiszweckenBerechtigtes Interesse (Art. 6.1.f DSGVO)12 Monate
Betrugsprävention und Sicherheit der PlattformBerechtigtes Interesse (Art. 6.1.f DSGVO)Dauer, die für den Zweck erforderlich ist
Management von Streitigkeiten und vorgerichtlichen VerfahrenBerechtigtes Interesse (Art. 6.1.f DSGVO)5 Jahre nach Beendigung des Streits
Einhaltung von buchhalterischen und steuerlichen VerpflichtungenRechtliche Verpflichtung (Art. 6.1.c DSGVO)10 Jahre (Französisches Handelsgesetzbuch)
Antwort auf Anfragen zur Ausübung von DSGVO-RechtenRechtliche Verpflichtung (Art. 6.1.c DSGVO)5 Jahre nach Bearbeitung der Anfrage

Soweit die Verarbeitung auf unserem berechtigten Interesse beruht, haben wir eine Interessenabwägung durchgeführt, um sicherzustellen, dass unsere berechtigten Interessen, Rechte und Freiheiten nicht gegenüber Ihren Interessen oder Grundrechten und Grundfreiheiten überwiegen.

5. Empfänger personenbezogener Daten

5.1. Kategorien von Empfängern

Ihre personenbezogenen Daten werden voraussichtlich an folgende Kategorien von Empfängern weitergegeben:

Innerhalb der NABOO GROUP:

  • Autorisierte Mitglieder unserer Teams (Vertrieb, Kundensupport, Technik, Recht, Finanzen) im Rahmen ihrer jeweiligen Aufgaben und nach dem „Need-to-know“-Prinzip;
  • Unsere verbundenen Unternehmen, unter Einhaltung der in dieser Richtlinie beschriebenen Zwecke.

Technische Dienstleister: Wir nutzen sorgfältig ausgewählte technische Dienstleister, die strengen vertraglichen Datenschutzklauseln unterliegen:

  • Infrastruktur und Hosting: Amazon Web Services (Rechenzentrum Europa - Region Paris)
  • Authentifizierungsdienste: Google Cloud Platform, Microsoft Azure (SSO-Login)
  • Zahlungsdienste: Stripe (PCI-DSS Level 1 zertifiziert)
  • Customer Relationship Management (CRM): HubSpot
  • Kommunikation: E-Mail- und Messaging-Anbieter
  • Analytics und Leistungsmessung: Lösungen zur Reichweitenanalyse

Eventdienstleister: Die Dienstleister, die Sie für Ihre Veranstaltung auswählen, erhalten nur die Informationen, die für die Ausführung ihrer Leistungen erforderlich sind.

Öffentliche Behörden: Wir können verpflichtet sein, Ihre Daten an Verwaltungs- oder Justizbehörden offenzulegen, wenn eine solche Offenlegung zur Identifizierung, Festnahme oder Strafverfolgung einer Person erforderlich ist, die unsere Rechte beeinträchtigen könnte, oder wenn dies gesetzlich vorgeschrieben ist.

5.2. Garantien, die von den Empfängern Ihrer Daten gefordert werden

Alle unsere Auftragsverarbeiter sind durch Datenverarbeitungsverträge gemäß Artikel 28 der DSGVO gebunden, die insbesondere Folgendes gewährleisten:

  • Verarbeitung der Daten gemäß unseren dokumentierten Anweisungen;
  • Vertraulichkeit der Daten;
  • Implementierung geeigneter Sicherheitsmaßnahmen;
  • Einhaltung der Bedingungen für die weitere Unterauftragsvergabe;
  • Unterstützung bei der Einhaltung unserer DSGVO-Verpflichtungen;
  • Löschung oder Rückgabe der Daten nach Beendigung der Dienstleistung.

6. Datenübermittlung außerhalb der EU

Ihre personenbezogenen Daten werden primär innerhalb der Europäischen Union gespeichert.

Einige unserer Auftragsverarbeiter können Ihre Daten jedoch außerhalb des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den Vereinigten Staaten. In diesem Fall stellen wir die Umsetzung geeigneter Schutzmaßnahmen gemäß den Anforderungen der DSGVO sicher:

  • Standardvertragsklauseln der Europäischen Kommission (2021/914);
  • Zertifizierung unter dem Data Privacy Framework, soweit anwendbar;
  • Zusätzliche technische Maßnahmen (Verschlüsselung, Pseudonymisierung), wo erforderlich.

Sie können eine Kopie dieser Schutzmaßnahmen erhalten, indem Sie unseren Datenschutzbeauftragten kontaktieren.

7. Aufbewahrungsdauer der Daten

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, unter Einhaltung der gesetzlichen und regulatorischen Verjährungsfristen.

Architektur der Datenaufbewahrung:

  • Aktive Datenbank: Daten unmittelbar zugänglich für operative Zwecke.
  • Zwischenarchivierung: Eingeschränkter Zugriff für rechtliche Verpflichtungen oder Streitbeilegung.
  • Dauerhafte Löschung oder irreversible Anonymisierung.

Spezifische Dauern sind in der Tabelle in Abschnitt 4 aufgeführt. Nach Ablauf dieser Zeiträume werden Ihre Daten entweder sicher gelöscht oder irreversibel anonymisiert.

8. Ihre Rechte

8.1. Rechte gemäß DSGVO

Gemäß den Bestimmungen der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht: Bestätigung zu erhalten, dass Ihre personenbezogenen Daten verarbeitet werden, und Zugang zu diesen Daten zu erhalten;
  • Recht auf Berichtigung: Unrichtige oder unvollständige Daten berichtigen zu lassen;
  • Recht auf Löschung: Löschung Ihrer Daten in den von der geltenden Verordnung vorgesehenen Fällen;
  • Recht auf Einschränkung: Einschränkung der Verarbeitung in den von der geltenden Verordnung vorgesehenen Fällen;
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, insbesondere zu Zwecken der Direktwerbung;
  • Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln;
  • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht;
  • Recht auf Festlegung von Richtlinien nach dem Tod (nur Frankreich): Richtlinien bezüglich der Aufbewahrung, Löschung und Kommunikation Ihrer Daten nach Ihrem Tod festzulegen.

8.2. Ausübung Ihrer Rechte

Sie können Ihre Rechte auf folgenden Wegen ausüben:

  • E-Mail: dpo@naboo.app
  • Post: NABOO GROUP - z. H.: DPO - 10 rue de Penthièvre, 75008 Paris
  • Plattform: Um Ihre Informationen zu aktualisieren und Ihre Präferenzen zu verwalten

Wir werden Ihre Anfrage innerhalb von maximal einem Monat ab Eingangsdatum beantworten. Diese Frist kann je nach Komplexität und Anzahl der Anfragen um zwei weitere Monate verlängert werden.

8.3. Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (siehe Liste in Abschnitt 14).

9. Datensicherheit

9.1. Sicherheitsmaßnahmen

Wir setzen geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich:

  • Verschlüsselung sensibler Daten bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256);
  • Strenge rollenbasierte Zugriffskontrolle und das Prinzip der geringsten Rechte (Least Privilege);
  • Multi-Faktor-Authentifizierung für den Zugriff auf kritische Systeme;
  • Protokollierung und Überwachung von Zugriffen und Aktivitäten;
  • Regelmäßige Sicherheitstests und Compliance-Audits;
  • Kontinuierliche Schulung und Sensibilisierung des Personals;
  • Business Continuity Plan und Backup-Verfahren.

9.2. Benachrichtigung bei Verletzung

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir:

  • Den Vorfall innerhalb von 72 Stunden der CNIL melden;
  • Sie so schnell wie möglich informieren, wenn das Risiko hoch ist;
  • Alle erforderlichen Maßnahmen ergreifen, um die Verletzung zu beheben und ihre Auswirkungen zu begrenzen.

10. Cookies und ähnliche Technologien

Unsere Plattform verwendet Cookies und ähnliche Technologien. Detaillierte Informationen zu deren Verwendung, ihren Zwecken und Ihren Konfigurationsoptionen finden Sie in unserer Cookie-Richtlinie.

11. Minderjährige

Unsere Plattform und Dienste sind ausschließlich für Berufstätige bestimmt und richten sich nicht an Personen unter 18 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Sollten wir feststellen, dass wir versehentlich Daten über einen Minderjährigen erhoben haben, werden wir diese Daten so schnell wie möglich löschen.

12. Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an legislative, regulatorische, rechtsprechende und technische Entwicklungen anzupassen.

Über wesentliche Änderungen werden Sie über die Plattform oder per E-Mail informiert. Ihre fortgesetzte Nutzung unserer Dienste nach einer solchen Benachrichtigung gilt als Annahme dieser Änderungen.

Das Datum der letzten Aktualisierung ist oben im Dokument angegeben.

13. Datenschutzbeauftragter

Für Fragen zum Schutz Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie unseren Datenschutzbeauftragten kontaktieren unter:

E-Mail: dpo@naboo.app

Post:
NABOO GROUP
z. H.: Datenschutzbeauftragter
10 rue de Penthièvre
75008 Paris, Frankreich

14. Spezifische Bestimmungen nach Gerichtsbarkeit

Abhängig von Ihrem Wohnort können die folgenden spezifischen Bestimmungen gelten und diese Richtlinie ergänzen.

14.1. Schweiz

Für Nutzer in der Schweiz sind Verweise auf die DSGVO in diesem Dokument als Verweise auf das Bundesgesetz über den Datenschutz (DSG) zu lesen.

Der Schweizerische Bundesrat erkennt die Europäische Union als über eine angemessene Gesetzgebung verfügend an. Übermittlungen in die Vereinigten Staaten unterliegen dem Swiss-U.S. Data Privacy Framework.

14.2. Vereinigtes Königreich

Für Nutzer im Vereinigten Königreich sind Verweise auf die „DSGVO“ als UK GDPR und Data Protection Act 2018 zu lesen.

Datenübermittlungen aus dem Vereinigten Königreich an unsere Server in der Europäischen Union sind zulässig. Übermittlungen in die Vereinigten Staaten unterliegen der UK Extension to the EU-U.S. Data Privacy Framework.

14.3. Kanada (Québec)

Dieser Abschnitt gilt für Einwohner von Quebec und ergänzt die Informationen in dieser Datenschutzerklärung gemäß dem Gesetz zur Modernisierung von Gesetzesbestimmungen zum Schutz personenbezogener Daten (Gesetz 25).

  • Verantwortlicher: Definiert in Artikel 5 Bst. j DSG.
  • Rechtsgrundlagen (Abschnitt 4): Verweise auf Art. 6 DSGVO entsprechen denen in Art. 31 DSG (Rechtfertigungsgründe).

Ihre Rechte gemäß Gesetz 25. Zusätzlich zu den in Abschnitt 8 aufgeführten Rechten haben Sie folgende Rechte:

  • Recht auf erweiterte Portabilität: Sie können verlangen, Ihre persönlichen Informationen in einem strukturierten und gängigen technologischen Format zu erhalten oder deren Übermittlung an eine andere Organisation zu verlangen;
  • Recht auf Deindexierung: Sie können die Einstellung der Verbreitung Ihrer persönlichen Informationen oder die Deaktivierung des Links, der den Zugang zu diesen Informationen ermöglicht, verlangen, wenn diese Verbreitung gegen das Gesetz oder eine gerichtliche Anordnung verstößt;
  • Recht auf Information über automatisierte Entscheidungen: Wenn eine Entscheidung, die ausschließlich auf einer automatisierten Verarbeitung beruht, Sie betrifft, haben Sie das Recht, darüber informiert zu werden und zu verlangen, dass eine natürliche Person diese Entscheidung überprüft.

Einwilligung. Gemäß Gesetz 25 werden wir:

  • Ihre ausdrückliche, freie und informierte Einwilligung zur Erhebung und Nutzung Ihrer persönlichen Informationen einholen;
  • Sie klar über die Zwecke informieren, für die Ihre Informationen erhoben werden;
  • Ihre Informationen nicht für andere Zwecke als die, für die sie erhoben wurden, verwenden, ohne Ihre vorherige Einwilligung einzuholen;
  • Ihnen ermöglichen, Ihre Einwilligung zu widerrufen.

Verantwortlicher für den Schutz personenbezogener Daten. Gemäß Gesetz 25 haben wir einen Verantwortlichen für den Schutz personenbezogener Daten benannt. Für Fragen oder Anfragen können Sie diesen kontaktieren unter: dpo@naboo.app

14.4. Mexiko

Dieser Abschnitt gilt für Einwohner von Mexiko und ergänzt die Informationen in dieser Datenschutzerklärung gemäß dem Bundesgesetz zum Schutz personenbezogener Daten im Besitz von Privatpersonen (LFPDPPP) und dessen Verordnung.

Ihre Rechte gemäß LFPDPPP. Gemäß dem LFPDPPP haben Sie folgende Rechte (ARCO):

  • Auskunft (Acceso): Zu wissen, welche Ihrer personenbezogenen Daten wir verarbeiten, zu welchen Zwecken wir sie verarbeiten und unter welchen Bedingungen die Verarbeitung erfolgt;
  • Berichtigung (Rectificación): Die Korrektur Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind;
  • Löschung (Cancelación): Zu verlangen, dass Ihre personenbezogenen Daten aus unseren Aufzeichnungen und Datenbanken gelöscht werden, wenn Sie der Ansicht sind, dass Ihre Daten nicht in Übereinstimmung mit den Grundsätzen, Pflichten und Aufgaben verwendet werden, wie sie in den Vorschriften vorgesehen sind;
  • Widerspruch (Oposición): Der Nutzung Ihrer personenbezogenen Daten für spezifische Zwecke zu widersprechen.

Ausübung Ihrer ARCO-Rechte. Um Ihre ARCO-Rechte auszuüben, senden Sie bitte eine Anfrage an dpo@naboo.app mit folgenden Informationen:

  • Ihr vollständiger Name und Ihre Adresse oder andere Kontaktdaten, an die unsere Antwort gesendet werden kann;
  • Dokumente zum Nachweis Ihrer Identität oder gegebenenfalls Ihrer gesetzlichen Vertretung;
  • Eine klare und genaue Beschreibung der personenbezogenen Daten, für die Sie Ihr Recht ausüben möchten;
  • Alle anderen Informationen oder Dokumente, die helfen können, Ihre personenbezogenen Daten zu identifizieren.

Wir werden Ihre Anfrage innerhalb von 20 Werktagen ab Eingangsdatum beantworten. Diese Frist kann unter den gesetzlich vorgesehenen Bedingungen verlängert werden.

Einschränkungen der Nutzung personenbezogener Daten. Sie können die Nutzung oder Offenlegung Ihrer personenbezogenen Daten einschränken oder die Einwilligung, die Sie uns zur Verarbeitung Ihrer Daten gegeben haben, widerrufen, indem Sie eine Anfrage an dpo@naboo.app senden.

Datenübermittlung. Ihre personenbezogenen Daten können innerhalb oder außerhalb des Landes von Personen oder Organisationen übertragen oder verarbeitet werden, die nicht diesem Unternehmen angehören. In diesem Zusammenhang können Ihre Informationen mit den in Abschnitt 5 dieser Richtlinie beschriebenen Empfängerkategorien geteilt werden. Wir werden Ihre persönlichen Informationen nicht ohne Ihre Einwilligung an Dritte übertragen, außer im Rahmen der in Artikel 37 des LFPDPPP vorgesehenen Ausnahmen.

14.5. USA (Kalifornien)

Dieser Abschnitt gilt für Einwohner von Kalifornien und ergänzt die Informationen in dieser Datenschutzerklärung gemäß dem California Consumer Privacy Act von 2018 (CCPA), geändert durch den California Privacy Rights Act von 2022 (CPRA).

Für alle Einwohner der USA. Wenn Sie in den Vereinigten Staaten wohnen und der Meinung sind, dass wir Ihre Datenschutzbedenken nicht angemessen behandelt haben, können Sie sich an die Verbraucherschutzabteilung des Büros des Generalstaatsanwalts (Attorney General) Ihres Bundesstaates wenden. Sie können Ihren Generalstaatsanwalt hier finden.

Für Einwohner von Kalifornien. Zusätzlich zum Vorstehenden haben Einwohner von Kalifornien das Recht, eine Beschwerde bezüglich unserer Datenschutzpraktiken bei der California Privacy Protection Agency (CPPA) einzureichen.

Kategorien der erhobenen personenbezogenen Daten. In den letzten 12 Monaten haben wir folgende Kategorien personenbezogener Daten erhoben:

KategorieBeispiele
IdentifikationName, E-Mail-Adresse, IP-Adresse, Kontoname
Personenbezogene Daten (Cal. Civ. Code § 1798.80(e))Name, Adresse, Telefonnummer, Beschäftigung, Zahlungsinformationen
Kommerzielle InformationenBuchungshistorie, gekaufte Dienstleistungen
Internet- oder NetzwerkaktivitätBrowserverlauf, Interaktionen mit der Plattform
GeolokalisierungsdatenUngefährer Standort über IP-Adresse
Berufliche oder beschäftigungsbezogene InformationenBerufsbezeichnung, Name des Arbeitgebers
RückschlüssePräferenzen, abgeleitet von Ihrer Aktivität

Nutzung personenbezogener Daten. Wir verwenden Ihre personenbezogenen Daten für die in Abschnitt 4 dieser Datenschutzerklärung beschriebenen kommerziellen Zwecke.

Offenlegung personenbezogener Daten. Wir können personenbezogene Daten zu kommerziellen Zwecken an die in Abschnitt 5 beschriebenen Empfängerkategorien weitergeben.

Wir verkaufen keine personenbezogenen Daten. Wir teilen keine personenbezogenen Daten für Zwecke der kontextübergreifenden verhaltensbasierten Werbung (Cross-Context Behavioral Advertising).

Ihre Datenschutzrechte in Kalifornien. Als Einwohner von Kalifornien haben Sie folgende Rechte:

  • Auskunftsrecht: Sie können verlangen, dass wir Ihnen die Kategorien und spezifischen personenbezogenen Daten offenlegen, die wir über Sie erhoben haben, die Kategorien der Quellen, die kommerziellen Zwecke der Erhebung und die Kategorien von Dritten, mit denen wir Ihre personenbezogenen Daten teilen.
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, die wir erhoben haben, vorbehaltlich bestimmter Ausnahmen.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
  • Widerspruchsrecht (Opt-Out): Sie haben das Recht, den Verkauf oder die Offenlegung Ihrer personenbezogenen Daten abzulehnen. Wie oben erwähnt, verkaufen oder teilen wir keine personenbezogenen Daten.
  • Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten: Soweit anwendbar, können Sie die Nutzung Ihrer sensiblen personenbezogenen Daten auf Zwecke beschränken, die für die Bereitstellung der von Ihnen angeforderten Dienstleistungen erforderlich sind.
  • Recht auf Nichtdiskriminierung: Wir werden Sie wegen der Ausübung eines dieser Rechte nicht diskriminieren.

Wie Sie eine Anfrage einreichen. Um Ihre Rechte auszuüben, können Sie uns unter folgenden Adressen kontaktieren:

  • E-Mail: dpo@naboo.app
  • Post: NABOO GROUP - Attn: DPO - 10 rue de Penthièvre, 75008 Paris, Frankreich

Wir werden Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Sie können einen bevollmächtigten Vertreter benennen, um Ihre Anfrage in Ihrem Namen einzureichen, indem Sie eine schriftliche Vollmacht vorlegen.

Wir werden auf verifizierte Anfragen innerhalb von 45 Tagen antworten. Sollten wir zusätzliche Zeit benötigen, werden wir Sie über den Grund und den Zeitraum der Verlängerung informieren (bis zu weiteren 45 Tagen).

Kontakt für Datenschutzanfragen in Kalifornien. Für Fragen, die spezifisch Ihre Datenschutzrechte in Kalifornien betreffen, kontaktieren Sie uns unter dpo@naboo.app.

15. Aufsichtsbehörden

Wenn Sie im Europäischen Wirtschaftsraum wohnen, ist Ihre zuständige Aufsichtsbehörde die CNIL (Frankreich).

Sie können jedoch auch Ihre lokale Behörde kontaktieren:

LandAufsichtsbehördeWebsite
FrankreichCommission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, 75007 Paris		www.cnil.fr
BelgienAutorité de la protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles		www.autoriteprotectiondonnees.be
LuxemburgCommission Nationale pour la Protection des Données (CNPD)
15 Boulevard du Jazz, L-4370 Belvaux		www.cnpd.lu
DeutschlandDie Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn		www.bfdi.bund.de
ÖsterreichÖsterreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien		www.dsb.gv.at
SpanienAgencia Española de Protección de Datos (AEPD)
C/Jorge Juan 6, 28001 Madrid		www.aepd.es
ItalienGarante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma		www.garanteprivacy.it
NiederlandeAutoriteit Persoonsgegevens
Hoge Nieuwstraat 8, P.O. Box 93374 2509 AJ Den Haag/The Hague		https://autoriteitpersoonsgegevens.nl/
SchweizPréposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, CH - 3003 Berne		www.edoeb.admin.ch
Vereinigtes KönigreichInformation Commissioner's Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF		www.ico.org.uk
KanadaCommission d'accès à l'information du Québec (CAI)
525, boulevard René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9		www.cai.gouv.qc.ca
MexikoInstituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
Insurgentes Sur 3211, Col. Insurgentes Cuicuilco Alcaldía Coyoacán, C.P. 04530 Ciudad de México		www.inai.org.mx
Kalifornien (USA)California Privacy Protection Agency (CPPA)
400 R Street, Suite 350, Sacramento, CA 95811		www.cppa.ca.gov

NABOO GROUP | Gesellschaft mit vereinfachter Aktienstruktur mit einem Kapital von 40 714 € | Hauptsitz: 10 rue de Penthièvre, 75008 Paris, France

RCS PARIS 904 443 462 | USt-IdNr. FR32 904 443 462 | NABOO GROUP ist unter der Nummer IM075240016 im Register der Reise- und Aufenthaltsveranstalter bei Atout France eingetragen, dessen Sitz sich in der 200/216 rue Raymond Losserand, CS 60043, 75680 PARIS Cedex 14 befindet.