Datenschutzerklärung

für die Website „Vũ An“ – Fun Work GmbH

Stand: 09.10.2025

————————————————————

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Fun Work GmbH

Messeler Straße 19, 64291 Darmstadt, Deutschland

Geschäftsführer: Viet Dung Vu

E‑Mail: info@vuantravel.com

2. Datenschutzanfragen

Ein Datenschutzbeauftragter ist derzeit nicht bestellt (Art. 37 DSGVO/§ 38 BDSG). Für Datenschutzanliegen wenden Sie sich bitte an die oben genannten Kontaktdaten.

3. Datenverarbeitung auf unserer Website

3.1 Hosting und Server‑Logfiles

Zweck: Bereitstellung, Sicherheit und Stabilität des Webauftritts.

Empfänger (Auftragsverarbeitung): Professioneller Hosting‑Dienstleister innerhalb der EU.

Daten: IP‑Adresse, Datum/Uhrzeit, Zeitzone, angeforderte Inhalte/URL, Referrer‑URL, Browser/OS (User‑Agent), HTTP‑Statuscode.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Speicherdauer: i. d. R. bis zu 30 Tagen; längere Speicherung nur zu Beweiszwecken bei Sicherheitsvorfällen.

3.2 Cookies & Consent‑Management (TTDSG)

Wir setzen ein Consent‑Management‑Tool (Cookie‑Banner) ein.

Erforderliche Technologien: Speicherung/Auslesen von Informationen, die für den Betrieb zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO).

Optionale Technologien (z. B. Statistik/Marketing/Maps/Videos): nur mit Ihrer Einwilligung (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft über das Consent‑Tool widerrufen.

3.3 Kontaktformulare & E‑Mail‑Kontakt

Zweck: Bearbeitung von Anfragen (Beratung, Angebot, Umbuchung, Storno).

Daten: Name, Kontaktdaten, Inhalt der Anfrage, ggf. Buchungsnummer/Anhänge.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. lit. f DSGVO (allg. Anfragen).

Speicherdauer: bis Abschluss der Anfrage; bei gesetzlichen Aufbewahrungspflichten 6 bzw. 10 Jahre (§ 257 HGB/§ 147 AO).

3.4 Online‑Buchungen (Flugtickets & Zusatzleistungen)

Zweck: Anbahnung, Abschluss und Durchführung von Beförderungs‑ und Reiseleistungen.

Datenkategorien: Stammdaten (Name, Geburtsdatum), Kontaktdaten, Reisedaten (Routen, Zeiten), Pass/ID‑Daten, Visa/Transit‑Infos, Vielfliegernummern, Sitz‑/Gepäck‑/Servicewünsche, Zahlungsdaten. Besondere Kategorien (Art. 9 DSGVO) können betroffen sein, z. B. gesundheitsbezogene Angaben oder religiöse Hinweise, wenn daraus Sondermahlzeiten/Assistenz hervorgehen. Diese verarbeiten wir nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO); ohne Einwilligung sind bestimmte Wünsche ggf. nicht möglich.

Empfänger/Empfängerkategorien:

• Luftfahrtunternehmen und deren IT‑Dienstleister; GDS/Reservierungssysteme (z. B. Travelport/Galileo); Codeshare‑Partner.
• Zahlungsdienstleister (siehe 3.6).
• Erfüllungsgehilfen für Reiseleistungen (z. B. Visa‑/Service‑Provider, Reiseversicherer, Call‑Center).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche/behördliche Pflichten, z. B. Einreise/PNR‑Regeln durch die Airline), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention/IT‑Sicherheit), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für besondere Kategorien).

Speicherdauer: Buchungs‑/Reisedaten gem. Handels‑/Steuerrecht 6–10 Jahre; Korrespondenz s. 3.3.

3.5 Zahlungsabwicklung

Je nach Auswahl übermitteln wir Zahlungsdaten an Zahlungsdienstleister/Banken (z. B. Banküberweisung, PayPal).

Zweck/Rechtsgrundlage: Zahlungsabwicklung Art. 6 Abs. 1 lit. b DSGVO; Betrugsprävention Art. 6 Abs. 1 lit. f DSGVO.

Drittlandübermittlungen: je nach Anbieter möglich (z. B. USA); es werden geeignete Garantien (Standardvertragsklauseln, Art. 46 DSGVO) eingesetzt. Details entnehmen Sie den Datenschutzhinweisen des jeweiligen Zahlungsdienstes.

3.6 Messenger & Social Media (z. B. Facebook, WhatsApp Business, Zalo)

Bei Kommunikation über Plattformen gelten zusätzlich deren Nutzungs‑ und Datenschutzbedingungen (eigene Verantwortlichkeit der Anbieter).

Zweck: Kundenservice, Beratung, Buchungsanbahnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich/vorvertraglich) bzw. lit. f DSGVO (allg. Kommunikation).

Speicherdauer: chatbezogen; Löschung, sobald nicht mehr erforderlich; rechtliche Aufbewahrung bleibt unberührt.

3.7 Eingebettete Inhalte (z. B. Karten, Videos)

Externe Inhalte (z. B. Google Maps, YouTube/Vimeo) werden erst nach Ihrer Einwilligung geladen.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

4. Datenquellen

Wir verarbeiten Daten, die Sie uns mitteilen (Formulare, E‑Mail, Messenger, Telefon) sowie solche, die beim Besuch unserer Website anfallen (Logfiles, Cookie‑basierte Tools nach Einwilligung).

5. Übermittlungen in Drittländer (außerhalb EU/EWR)

Zur Vertragserfüllung (insbes. Flugbuchungen) kann eine Übermittlung an Empfänger weltweit erforderlich sein. Bei fehlendem Angemessenheitsbeschluss setzen wir Standardvertragsklauseln (Art. 46 DSGVO) und zusätzliche Schutzmaßnahmen (Datenminimierung, Verschlüsselung) ein. Behördenzugriffe im Empfängerland können rechtlich nicht vollständig ausgeschlossen werden.

6. Speicherdauer und Löschung

Wir löschen bzw. anonymisieren personenbezogene Daten, sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrung: 6 Jahre für Handelsbriefe, 10 Jahre für steuerrelevante Unterlagen.

7. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, z. B. dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI).

8. Pflicht zur Bereitstellung von Daten

Für Buchungen sind bestimmte Angaben erforderlich. Ohne diese können Verträge ggf. nicht geschlossen oder durchgeführt werden.

9. Automatisierte Entscheidungen/Profiling

Finden nicht statt.

10. Sicherheit

Wir verwenden TLS/SSL‑Verschlüsselung und angemessene technische und organisatorische Maßnahmen (TOM), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.

————————————————————

Anhang – Verzeichnis eingesetzter Dienste

• Hosting: EU‑basiertes Hosting (Auftragsverarbeitung nach Art. 28 DSGVO).
• Consent‑Management: Cookie‑Banner zur Verwaltung von Einwilligungen (Protokollierung von Zeitstempel und Auswahl).
• Analytics: derzeit keine Webanalyse ohne Einwilligung im Einsatz.
• Zahlungsdienste: je nach Auswahl Bank/PayPal.
• Buchung/GDS: Reservierungssysteme wie Travelport (Galileo) zur Durchführung von Flugbuchungen.
• Eingebettete Inhalte: Google Maps/YouTube/Vimeo – nur nach Einwilligung.
• Messenger: Facebook/WhatsApp Business/Zalo für Kundenkommunikation.