Datenschutzinformation
Hiermit möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns, die schauinsland-reisen gmbh, informieren. Unser Ziel ist es, jedem Gast den besten Urlaub zu ermöglichen. Der Schutz Ihrer Daten und ein verantwortungsvoller sowie transparenter Umgang damit Ihnen gegenüber ist ein wichtiger Bestandteil davon. Die vorliegende Datenschutzinformation erläutert, welche personenbezogene Daten – also solche, mit denen Sie persönlich identifiziert werden können – wir erheben, wie und zu welchem Zweck das geschieht und welche Rechte Ihnen in diesem Zusammenhang zustehen (hier gelangen Sie direkt zu unserem Webformular für Betroffenenanfragen: https://www.schauinsland-reisen.de/betroffenenanfrage ). Sie gilt für die Datenerfassung auf den benannten, von uns betriebenen Webseiten, unsere Besucherdokumentation sowie sonstigen Anfragen per E-Mail oder Telefon.
1. Allgemeine Hinweise
Verantwortliche Stelle für die Datenverarbeitung
Die verantwortliche Stelle entscheidet allein/gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten:
schauinsland-reisen gmbh
Stresemannstr. 80
47051 Duisburg
Telefon: +49 203 99405 0
E-Mail: datenschutz@schauinsland-reisen.de
Datenschutzbeauftragter
Wolfgang Schneider
#Datenschutz#Tourismus
Lange Weihe 39A
30880 Laatzen
Telefon: +49 511 21916942
E-Mail: WolfgangSchneider@DatenschutzTourismus.onmicrosoft.com
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Anmeldeformular eingeben oder mündlich mitteilen.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch unserer Webseiten durch unsere IT- Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Webseite zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über unsere Webseiten Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung durch den Verantwortlichen
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Ihre Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.
Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen (vgl. u.), werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Ihre Rechte
Zur Geltendmachung Ihrer Rechte sowie zu weiteren Fragen können Sie sich jederzeit postalisch oder per E-Mail über die o.g. Kontaktdaten an den Verantwortlichen wenden. Zudem besteht die Möglichkeit unser Webformular zu nutzen: https://www.schauinsland-reisen.de/betroffenenanfrage
a) Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.
b) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
c) Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
d) Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
e) Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Für unser Unternehmen ist zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Webseite: https://www.ldi.nrw.de
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von
„http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Hinweis
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
2. Datenverarbeitungen auf unserer Webseite
Die nachfolgenden Erläuterungen gelten für die durch schauinsland-reisen gmbh betriebene Webseite https://www.slr-info.de/ .
Hosting: Amazon Web Services (AWS)
Unsere Webseite wird bei AWS gehosted. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS).
- Server-Log-Dateien
Der Hosting-Anbieter der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind insbesondere:
-
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Betreiberin der Website hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung ihrer Website. Hierzu müssen Server-Log-Dateien auf den Servern von AWS erfasst werden. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Die Nutzung des Hostings erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und datenschutzkonformen Darstellung unserer Webseite. Mit dem Hosting-Anbieter besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr .
AWS verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5776 .
Cookies und Dienste
Unsere Internetseiten verwenden technisch notwendige Cookies. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden und die Nutzung bestimmter Funktionen der Webseite ermöglichen. Die von uns eingesetzten Cookies sind ausschließlich sogenannte „Session-Cookies“ bzw. technisch erforderliche Cookies, die nach Ende Ihres Besuchs automatisch gelöscht werden.
Die eingesetzten Cookies dienen der sicheren Nutzung unserer Webseite, z. B. zur Verwaltung von Sitzungsinformationen und zur Absicherung von Formularen (z. B. durch einen XSRF-Token). Sie enthalten keine personenbezogenen Informationen und werden nicht für Tracking- oder Marketingzwecke verwendet.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch sicheren und stabilen Bereitstellung der Webseite). Da ausschließlich essenzielle Cookies verwendet werden, ist keine gesonderte Einwilligung nach § 25 Abs. 1 TDDDG erforderlich.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.
Welche Cookies und Dienste auf unseren Webseiten eingesetzt werden, können Sie der nachfolgenden Tabelle entnehmen:
|
Name |
Typ |
Zweck |
Speicherdauer |
Anbieter |
Einwilligung erforderlich |
|
XSRF-TOKEN |
1st-Party |
Schutz vor Cross-Site-Request-Forgery (CSRF) |
2 Stunden |
slr-info.de |
Nein |
|
slr_info_session |
1st-Party |
Verwaltung der Benutzer-Session |
2 Stunden |
slr-info.de |
Nein |
|
Cookiebot |
|
Verwaltung der Einwilligung in die Verwendung von Cookies und vergleichbare Technologien |
|
Usercentrics A/S, Havnegade 39, 1058 Kopenhagen |
Nein |
Plugins
a) YouTube
Unsere Webseite bindet zum Teil Videos der Webseite YouTube ein. Betreiber der Webseite ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie unsere Webseite besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, dass Sie unsere Seite besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzu-ordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus ab-gespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht perso-nalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch soge-nannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezoge-ne Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Daten-schutzmodus finden Sie hier:
https://support.google.com/youtube/answer/171780.
Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwil-ligung ist jederzeit widerrufbar.
Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifi-zierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hier-zu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
b) Google-Maps
(1) Analyse-Tool
(a) Google Tag Manager
Der Google Tag Manager ist ein Tag-Verwaltungssystem, mit dem wir Tracking- und Marketing-Tags zentral über eine Benutzeroberfläche einbinden und steuern. Der Dienst selbst speichert keine Cookies, erstellt keine Nutzerprofile und führt keine eigenen Analysen durch.
Er ermöglicht lediglich das Laden und Ausspielen anderer Dienste, etwa Analyse- oder Werbetools, die ihrer-seits Daten erheben können. Beim Einsatz des Google Tag Managers kann die IP-Adresse der Nutzer verarbei-tet und an Server von Google übertragen werden, unter anderem auch in die USA.
Der Google Tag Manager dient der technischen und organisatorischen Verwaltung von Diensten auf unseren Webseiten und erleichtert deren zentrale Steuerung und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unseren Webseiten.
(b) Google-Analytics
Mit Google Analytics analysieren wir das Nutzungsverhalten auf unseren Webseiten. Dabei erfassen wir bei-spielsweise, welche Seiten aufgerufen werden, wie lange ein Besuch dauert, aus welcher Region der Zugriff erfolgt und mit welchen Endgeräten unsere Angebote genutzt werden.
Google Analytics verwendet hierfür Cookies und vergleichbare Technologien zur Wiedererkennung von Nut-zern und Geräten. Die gesammelten Daten werden zur Erstellung statistischer Berichte zusammengeführt und helfen uns, Inhalte und Struktur der Website zu verbessern. Dabei werden keine direkt identifizierenden personenbezogenen Daten übermittelt.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklä-rung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
- IP Anonymisierung
Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäi-schen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammenge-führt. - E-Commerce-Messung
Auf unseren Webseiten nutzen wir die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce- Messung können wir das Kaufverhalten der Webseitenbesucher zur Verbesserung unserer Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte/Reisepreise und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist. - Google-Signale
Auf unseren Webseiten ist die Funktion „Google-Signale“ aktiviert. Diese ermöglicht es, geräteübergreifende Auswertungen vorzunehmen, wenn Sie in Ihrem Google-Konto personalisierte Werbung aktiviert haben. Google-Signale nutzt Informationen wie Standortdaten, Suchverlauf, YouTube-Verlauf sowie demografische Merkmale (z. B. Alter, Geschlecht, Interessen), um anonymisierte und aggregierte Nutzerstatistiken zu erstellen. Sofern Sie in Ihrem Google-Konto eingeloggt sind und personalisierte Werbung aktiviert haben, können diese Daten auch zur Ausspielung personalisierter Anzeigen verwendet werden. Die Auswertung erfolgt anonymi-siert und ohne Personenbezug durch uns.
c) Etracker
Wir nutzen den Analysedienst etracker. Anbieter ist die etracker GmbH, Erste Brunnenstraße 1, 20459 Ham-burg, Deutschland.
Mit etracker können wir das Verhalten unserer Webseitenbesucher analysieren. Hierzu erfasst etracker u. a. Ihre gekürzte IP-Adresse, Geo-Informationen (maximal Stadtebene), Logdateien und weitere Informationen, die Ihr Browser beim Aufrufen der Webseite an unseren Webserver überträgt. Hierdurch können wir Websei-teninteraktionen, wie Verweildauer, Conversions (z. B. Anmeldungen, Reisebuchungen/Bestellungen), Scroll-Events, Klicks und Seitenaufrufe des Webseitenbesuchers messen. Diese Interaktionen werden dem Websei-tenbesucher für die Dauer des laufenden Tages zugeordnet, sodass er bei erneuten Besuchen wiedererkannt wird. Nach Ablauf des Tages ist die Besucherwiedererkennung nicht mehr möglich.
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetrei-ber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Ohne Ihre Einwilligung werden keine Cookies in Ihrem Browser gespei-chert und es werden auch keine Informationen aus dem Speicher Ihres Endgeräts ausgelesen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Kommunikation über den Chat
Wir haben auf unserer Webseite zur schnellen Kommunikation einen Chat eingebunden. Anbieter ist die information exchange solution GmbH (inexso), Ofener Str.30, 26121 Oldenburg.
Rechtsgrundlage für die Nutzung von inexso ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns über den Chat kontaktieren, oder unser berechtigtes Interesse an einer schnellen und effektiven Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Datenschutzerklärung von inexso finden sie unter: https://inexso.de/de/hinweise/datenschutz/
Zudem haben wir einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des genannten Dienstes geschlossen.
Bestellung kostenpflichtiger Werbemittel
Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.
Newsletter und Katalogversand
Wenn Sie den auf unseren Webseiten angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E- Mail-Adresse. Für den Versand von Katalogen verwenden wir zudem Ihre Anschrift. Weitere Daten werden nur auf freiwilliger Basis erhoben.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht sowie im Zusammenhang mit der Newsletteranmeldung einen entsprechenden Link zur Verfügung. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter- Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht bzw. bei dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Für die Abwicklung des Newsletter- und Katalogversands nutzen wir die nachfolgenden Diensteanbieter, mit denen wir einen Vertrag über Auftragsverarbeitung (AVV) geschlossen haben. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
a) Inxmail
Anbieter ist die Inxmail GmbH, Wetzinger Straße 17, 79106 Freiburg (nachfolgend Inxmail).Mit
Hilfe von Inxmail ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen / Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Buchunggetätigt haben.
Inxmail ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern”). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Wir verwenden zudem das anonymisierte Tracking von Inxmail, bei dem ein Rückschluss auf Ihre Person nur dann möglich ist, wenn Sie vorab ausdrücklich hierin eingewilligt haben.
Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Inxmail verarbeitet. Die Datenschutzerklärung von Inxmail finden Sie unter: https://www.inxmail.de/datenschutz .
b) Infox
Anbieter ist die INFOX GmbH & Co. Informationslogistik KG, Genker Str. 20, 53842 Troisdorf-Spich.
Infox führt für uns den Versand der Kataloge durch. Die von Ihnen zum Zwecke des Katalogversands eingegeben Daten werden auf den Servern von Infox verarbeitet. Die Datenschutzerklärung von Infox finden Sie unter: https://www.infox.de/datenschutz/
Präsenzveranstaltungen und Webseminaren für Expedienten
Expedienten unserer vertraglich verbundenen und eigenen Reisebüros können sich bei uns für verschiedene Veranstaltungen, die wir allein oder in Zusammenarbeit mit Partnern organisieren, anmelden.
Die Anmeldung für Präsenzveranstaltungen (z.B. Roadshow, Inforeise, etc.) erfolgt über ein auf www.slr-info.de hinterlegtes Microsoft-Forms-Formular.
Die Anmeldung für Webseminare erfolgt über einen auf www.slr-info.de eingebetteten Microsoft-Teams-Link. Die Durchführung wird ebenfalls via Teams vorgenommen.
Anbieter beider Dienste ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Mit dem Formular bzw. der Teams-Registrierung erheben wir neben Agenturdaten (Agenturnummer, Name, Postleitzahl, Ort des Reisebüros) den Vor- und Nachnamen der Teilnehmenden sowie eine E-Mailadresse. Rechtsgrundlage dafür ist jeweils Art. 6 Abs. 1 lit. b DSGVO, denn dies ist für die Durchführung des jeweiligen Events erforderlich. Um im Falle von Notfällen Kontakt aufnehmen zu können, ist bei einzelnen Veranstaltungen, wie z.B. Inforeisen, auch die Angabe einer Mobilnummer erforderlich und auf Basis von Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt. Wir haben ein berechtigtes Interesse daran, die Teilnehmenden unserer Veranstaltungen in Notfällen zuverlässig erreichen zu können.
Unsere Webseminare werden zum Teil mithilfe von Teams aufgezeichnet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein berechtigtes Interesse an der Dokumentation und Qualitätssicherung der Veranstaltung. Mit der Teilnahme erteilen Sie zudem Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, dass im Rahmen der Aufzeichnung ihr Bild, Ton und Anzeigename verarbeitet werden darf.
Zudem nutzen wir für unsere Präsenzveranstaltungen das Gäste - und Teilnehmenden-Management-Tool guestoo der code piraten GmbH, Am Ruhmbach 44, 45149 Essen, über welches wir die Anmeldung, Bestätigung der Teilnahme sowie den Einlass zu einer Veranstaltung abwickeln.
Mit beiden Unternehmen haben wir einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Im Rahmen der Nutzung der Microsoft-Dienste kann es zu einer Übermittlung personenbezogener Daten an Konzernunternehmen der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, kommen. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft unter www.microsoft.com/de-de/trust-center/privacy .
Die Namen der Teilnehmenden und die ihrer Reisbüros geben wir zudem an die teilnehmenden Partnerunternehmen weiter. Dies geschieht auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, denn unsere Partnerunternehmen haben ein berechtigtes Interesse daran zu erfahren, wer ihre im Rahmen der jeweiligen Veranstaltung angebotenen Dienstleistungen und Informationen in Anspruch nimmt.
Nach vollständiger Abwicklung der Veranstaltung werden die Daten bei uns gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Zu Foto- und Videoaufnahmen s.u.: Foto- und Videoaufnahmen auf Veranstaltungen
Facebook-Gruppe "schauinsland-mittendrin"
Wir betreiben eine die vorstehende Facebook-Gruppe. Anbieter ist die Meta Platforms Ireland Ltd.
Für bestimmte Verarbeitungen (z. B. Gruppen-/Page-Insights, Reichweiten-/Interaktionsmessungen) sind SLR und Meta gemeinsam Verantwortliche (Art. 26 DSGVO).
Die wesentlichen Inhalte der gemeinsamen Verantwortlichkeit ergeben sich aus den Meta-Bedingungen (s.u.). Meta ist primäre Anlaufstelle für Anfragen zu Insights-Daten.
Die Gruppe richtet sich ausschließlich an Reisebüro-Beschäftigte und dient dem Austausch und der Informa-tion unter Moderation durch uns. Der Beitritt zur Gruppe ist freiwillig (Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO). Die weitere Datenverarbeitung (Profildaten und Beiträge/Kommentare, Medien, Zeitstempel, Interaktions-/Nutzungsdaten wie Likes, Kommunikationsmetadaten (Zeit, Sender/Empfänger, Geräteinfos) sowie System-/Sicherheitsdaten) erfolgt auf Basis des Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse am Betrieb einer B2B-Community sowie der Qualitätssicherung von Informationsaustausch.). Eine Verarbeitung besonderer Kategorien nach Art. 9 DSGVO ist nicht vorgesehen.
Beiträge in der Gruppe sind für Mitglieder sichtbar. Mitarbeitende von schauinsland können auch in Chats fachlich unterstützen, sie handeln auch bei Nutzung ihrer privaten Accounts für schauinsland (BYOD). Sog. Business-Chats mit Seiten/Professional-Accounts sowie private Chats im Messenger sind nicht Ende-zu-Ende-verschlüsselt (E2EE). Die inhaltliche Bearbeitung von Anfragen zu Einzelvorgängen erfolgt ausschließ-lich über die offiziellen Kanäle von schauinsland.
Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen. Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Profile besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifi-zierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hier-zu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452
Die verarbeiteten Daten werden nach der folgenden Maßgabe gelöscht:
- Eigene Inhalte: bis Löschung durch Mitglied oder Moderation bzw. Auflösung der Gruppe
- Protokoll-/Sicherheitsdaten: nach gesetzlichen Fristen/Nachweisinteressen.
- für Meta gelten die Meta-Richtlinien
Explorer
Auf unseren Webseiten bilden wir neben vertrieblichen Informationen zu uns, der schauinsland-reisen gmbh, auch solche zu unserer Tochtergesellschaft Explorer Travel GmbH (im Folgenden: Explorer) ab. Im Rahmen dessen sind Microsoft-Forms- bzw. -Teams-Formulare und -Abfragen eingebettet, deren Eintragungen unmittelbar nach Absenden an die Kollegen von Explorer übermittelt werden. Anbieter der dabei genutzten Dienste ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ( s.o. )
Rechtsgrundlage für diese Verarbeitung durch uns ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, welche Sie mit dem Absenden der Formulare/Umfragen erteilen. Ihre Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Zudem haben wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen (s.o.).
Weitere Datenverarbeitungen
Besucherdokumentation
Wenn Sie uns vor Ort in unseren Bürostandorten besuchen, erfassen wir Ihren vollständigen Namen, Ihre Firmenzugehörigkeit, den Namen Ihres Ansprechpartners bei uns im Haus, Ihre Ankunftszeit und das voraussichtliche Ende Ihres Besuches. Die Verarbeitung dieser Daten erfolgt zur Organisation und Absicherung des Besuchs sowie zur Wahrnehmung unseres Hausrechts.
Für die Erfassung nutzen wir den Dienst Microsoft Forms, der Bestandteil unserer Microsoft 365-Umgebung ist. Anbieter dieses Dienstes ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (s.o.)
Die Erhebung Ihrer Daten erfolgt zum Zweck der Zutrittskontrolle und Sicherstellung eines geordneten und sicheren Ablaufs innerhalb unserer Einrichtung, der Gewährleistung der Sicherheit der Besucher, z. B. im Falle von Notfällen, Unfällen, Evakuierungen oder bei Brandschutzmaßnahmen, der Gewährleistung der Sicherheit unserer Mitarbeitenden sowie der Einhaltung rechtlicher Verpflichtungen zur Nachvollziehbarkeit bestimmter Zutritte.
Die einschlägigen Rechtsgrundlagen für die Verarbeitung sind daher Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen an der Gebäudesicherheit, der Sicherheit der Besucher und der eigenen Mitarbeitenden), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insbesondere im Rahmen des Brandschutzes oder der Gefahrenabwehr) und Art. 6 Abs. 1 lit. d DSGVO (Wahrung lebenswichtiger Interessen der Besucher oder Mitarbeitenden, insbesondere in Notfällen oder bei Gesundheitsgefahren). Der Zutritt zu unserem Gebäude ist nur möglich, wenn Sie mit der Erfassung Ihrer personenbezogenen Daten einverstanden sind.
Ihre Daten werden ausschließlich intern verarbeitet. Eine Weitergabe an externe Empfänger erfolgt nur, soweit dies gesetzlich vorgeschrieben ist, z. B. bei behördlichen Anfragen oder im Rahmen von Ermittlungen.
Ihre Daten werden für die Dauer von maximal einem Monat gespeichert und anschließend gelöscht, sofern keine gesetzliche Verpflichtung zur längeren Aufbewahrung besteht.
Anfragen per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Kontaktdaten, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Anfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Foto- und Videoaufnahmen auf Veranstaltungen
Während von schauinsland organisierten Veranstaltungen für Expedienten (z. B. Inforeisen, Workshops, Partnerevents) werden Foto- und Filmaufnahmen erstellt.
Die Aufnahmen können folgende personenbezogene Daten enthalten:
- Bild- oder Videoaufnahmen Ihrer Person
- ggf. Ihren Namen bei namentlicher Erwähnung in Berichten oder Gruppenfotos
- den Ort und Zeitpunkt der Veranstaltung
Die Anfertigung und interne Veröffentlichung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein berechtigtes Interesse an der bebilderten internen Dokumentation und Berichterstattung dieser Veranstaltungen. Sollten Sie nicht wünschen, auf Aufnahmen erkennbar zu sein, weisen Sie bitte vor Ort unsere Fotografen oder das Veranstaltungsteam darauf hin. Im Hinblick auf bereits erfolgte Aufnahmen werden wir bei berechtigtem Widerspruch eine interne Veröffentlichung der betreffenden Aufnahmen unterlassen oder nachträglich entfernen.
Eine externe Veröffentlichung und die Verwendung der Aufnahmen zu Werbe- und Marketingzwecken, insbesondere auf unseren Websites, in Newslettern oder auf unseren Social-Media-Kanälen, erfolgt nur nach Abgabe Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. In diesem Zusammenhang weisen wir darauf hin, dass die Aufnahmen bei der Veröffentlichung im Internet weltweit abrufbar sind. Eine Weiterverwendung dieser Fotos durch Dritte kann daher nicht generell ausgeschlossen werden.
Verarbeitung personenbezogener Daten im Geschäftsverkehr
Wir verarbeiten personenbezogene Daten von Ansprechpartnerinnen und Ansprechpartnern bei Kunden, Interessenten, Lieferanten, Dienstleistern und sonstigen Geschäftspartnern, soweit dies für die Anbahnung, Durchführung und Abwicklung der jeweiligen Geschäftsbeziehung erforderlich ist. Hierzu können insbesondere folgende Daten verarbeitet werden:
Name, Vorname, geschäftliche Kontaktdaten wie Anschrift, Telefonnummer und E-Mail-Adresse, Funktion oder Position im Unternehmen, Kommunikationsinhalte, Vertrags- und Vorgangsdaten, Angebots- und Rechnungsdaten sowie weitere Informationen, die im Rahmen der geschäftlichen Zusammenarbeit mitgeteilt werden.
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
zur Bearbeitung von Anfragen, zur Erstellung und Durchführung von Angeboten und Verträgen, zur Kommunikation im Rahmen der Geschäftsbeziehung, zur Abwicklung von Bestellungen, Leistungen, Zahlungen und Rechnungen, zur Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten sowie zur Wahrung berechtigter geschäftlicher Interessen, etwa an einer geordneten Geschäftsorganisation, Nachweisführung und Pflege bestehender Geschäftsbeziehungen.
Rechtsgrundlage der Verarbeitung ist, soweit die betroffene Person selbst Vertragspartei ist oder vorvertragliche Maßnahmen auf ihre Anfrage erfolgen, Art. 6 Abs. 1 lit. b DSGVO. Soweit personenbezogene Daten von Ansprechpartnerinnen und Ansprechpartnern bei Unternehmen oder Organisationen verarbeitet werden, erfolgt die Verarbeitung regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Anbahnung, Durchführung und Verwaltung der Geschäftsbeziehung mit dem jeweiligen Unternehmen oder der jeweiligen Organisation. Soweit gesetzliche Aufbewahrungs- oder Dokumentationspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies für die genannten Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine entsprechende Rechtsgrundlage vorliegt. Empfänger können insbesondere interne zuständige Stellen, IT- und Kommunikationsdienstleister, Steuerberater, Banken, Zahlungsdienstleister, Versand- oder Logistikdienstleister sowie Behörden im Rahmen gesetzlicher Pflichten sein. Soweit Dienstleister im Auftrag eingesetzt werden, erfolgt dies auf Grundlage eines Vertrages zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiberin der Seite behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.