19.07.2023
Datenschutzerklärung
Einleitung
Vielen Dank für Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden finden Sie Informationen zum Umgang mit Ihren personen-bezogenen Daten, die durch Ihre Nutzung unserer Website erfasst werden. Die Verarbeitung Ihrer Daten erfolgt entsprechend den gesetzlichen Regelungen zum Datenschutz. Soweit auf andere Websites verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen. Wir empfehlen, die Datenschutzerklärungen auf den verlinkten Websites zu prüfen. Auf diese Weise können Sie feststellen, ob und in welchem Umfang personen-bezogene Daten erhoben, verarbeitet, genutzt oder Dritten zugänglich gemacht werden.
Inhaltsverzeichnis
- Allgemeine Angaben
- Zugriff auf und Speicherung von Informationen in Endeinrichtungen
- Datenverarbeitung durch den Besuch der Website - Server-Logfiles
- Webhosting
- Kontaktformular und Kontaktaufnahme per E-Mail
- Gewinnspiele
- Registrierung als Kunde
- Buchung als Gast
- Registrierung als Guide
- Guide KYC Prozess
- Newsletter
- Übermittlung von personenbezogenen Daten in Drittstaaten
- Datensicherheit
- Dauer der Speicherung personenbezogener Daten
- Ihre Rechte
1. Allgemeine Angaben
Verantwortlicher im Sinne der DSGVO
DSR Digital Solutions GmbHLange Straße 1a18055 RostockTel: +4940 - 300 322 544datenschutz@7f.comKontaktdaten des Datenschutzbeauftragten
Proliance GmbH / www.datenschutzexperte.deDatenschutzbeauftragterLeopoldstr. 2180802 Münchendatenschutzbeauftragter@datenschutzexperte.deBegriffsbestimmungen
Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO) verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.
2. Zugriff auf und Speicherung von Informationen in Endeinrichtungen
Durch die Nutzung unserer Website kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.
In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.
In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer Website) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TTDSG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Website entnehmen.
3. Datenverarbeitung durch den Besuch der Website - Server-Logfiles
Wenn Sie unsere Website aufrufen, ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- Besuchte Domain
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- Verwendeter Webbrowser und verwendetes Betriebssystem
- Übertragene Datenmenge
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website zu gewährleisten und eine komfortable Nutzung unserer Website durch die Nutzer zu ermöglichen. Zudem dient die Logdatei der Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist unser berechtigtes Interesse an einer funktionierenden und sicheren Webseite (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO).
4. Webhosting
Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes Amazon Web Services EMEA Sàrl, 5 rue Plaetis, 2338 Luxemburg, Luxemburg (im Folgenden „AWS“). Für das Angebot einer Website ist die Beauftragung eines Webhosting-Dienstes erforderlich.
Im Zusammenhang mit dem Hosting werden von AWS in unserem Auftrag personenbezogene Daten verarbeitet, die bei Nutzung der Website anfallen. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Websiteszugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Website zur Verfügung zu stellen. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer korrekten Darstellung und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet. AWS speichert und verarbeitet Daten in den USA. Wir haben mit AWS von der EU-Kommission genehmigten Standardvertragsklauseln abgeschlossen. Standardvertragsklauseln stellen geeignete Garantien dar, um das Defizit im Datenschutzniveau in den USA auszugleichen. Mehr Informationen zur Übermittlung von Daten in unsichere Drittstaaten finden Sie unter Ziff. 3e).
5. Cookies
Unsere Internetseite verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien, die entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert werden. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt.
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder Spracheinstellungen). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Andere Cookies werden nur mit Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO gespeichert. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Soweit Cookies zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und eine Einwilligung einholen.
Soweit Cookies zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und eine Einwilligung einholen.
Sie können Ihren Browser so einstellen, dass Sie
- Über das Setzen von Cookies informiert werden
- Cookies nur im Einzelfall erlauben
- Die Annahme von Cookies für bestimmte Fälle oder generell ausschließen
- Das automatische Löschen der Cookies beim Schließen des Browsers aktivieren
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
Sie können Cookies vieler Unternehmen und Funktionen, die für Werbung eingesetzt werden, auch einzeln verwalten. Verwenden Sie dazu die entsprechenden Nutzer-Tools, abrufbar unter https://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/uk/your-ad-choices. Die meisten Browser bieten zudem eine sog. „Do-Not-Track-Funktion“ an. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem „verfolgt“ werden möchten.
Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. „NoScript“ erlaubt das Ausführen von JavaScripts, Java und anderen Plug-ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z. B. für Mozilla Firefox unter:https://addons.mozilla.org/de/firefox/addon/noscript/).
Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
Sie können jederzeit Ihre Cookie-Einstellungen widerrufen oder verändern. Rufen Sie dazu erneut die Cookie-Einstellungen über die „Cookie-Verwaltung“ auf.
5.1 Einwilligungsverwaltung mit Usercentrics
Zur Verwaltung von Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien nutzen wir auf unserer Website den Zustimmungsverwaltungsdienst (=Consent Management Plattform = CMP) der Usercentrics GmbH, Sendlinger Straße 7, 80331 München.
Mit der CMP von Usercentrics stellen wir Ihnen ein sog. Cookie-Banner zur Verfügung, über das Sie uns Ihre Einwilligung in die Nutzung von Cookies erteilen können. Das Cookie-Banner informiert Sie beim ersten Besuch unseres Internetauftritts über die Verwendung von Cookies und bittet um die Einwilligung zur Nutzung von Cookies. Bis zur Erteilung Ihrer Einwilligung erfolgt eine automatische Blockierung aller nicht essenziellen Cookies, die wir auf unserem Webauftritt verwenden. Sie haben über das Cookie-Banner die Möglichkeit unerwünschte Cookies abzulehnen und dennoch die Website weiterzuverwenden.
In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Information, Informationen zur Einwilligung, Geräteinformationen, Opt-in- und Opt-out-Daten, sowie die anonymisierte IP-Adresse des anfragenden Geräts verarbeitet. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. c DSGVO. Die Benutzung des Tools Usercentrics dient zur Einholung und Verwaltung ihrer rechtlich erforderlichen Einwilligungen in die Datenverarbeitung und ist als Erfüllung der rechtlichen Verpflichtung im Sinne der vorgenannten Vorschrift anzusehen. Ihre Einwilligung können sie jederzeit, ebenfalls mit Hilfe des gleichen Tools, für die Zukunft widerrufen.
Mehr über die Daten, die durch die Verwendung von Usercentrics verarbeitet werden, erfahren Sie in der Privacy Policy auf https://usercentrics.com/privacy-policy/
5.2 Google Tag Manager
Auf unserer Website kommt der Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die Tools, über die wir in dieser Datenschutzerklärung informieren. Einzelheiten bezüglich dieser Tools führen wir in dieser Information separat auf. Wir setzen den Google Tag Manager aufgrund unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Einbindung von Tags ein. Google verarbeitet die Informationen in unserem Auftrag.
Der Tag Manager selbst (der die Tags implementiert) sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Die durch den Google Tag Manager verarbeiteten personenbezogenen Daten werden an Servern in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Google stützt die Übermittlung von Daten in die USA oder andere Drittstaaten auf EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln erhalten sie hier. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (siehe zum Datentransfer in die USA auch "Übermittlung von personenbezogenen Daten in Drittstaaten").
Weitere Informationen zum Google Tag Manager finden Sie hier.
6. Kontaktformular und Kontaktaufnahme per E-Mail
Lassen Sie uns Anfragen per Kontaktformular oder E-Mail zukommen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail, inklusive der von Ihnen dort angegebenen Kontaktdaten, zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, falls Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen.
7. Gewinnspiele
Des Weiteren verwenden wir Ihre Daten bei Gewinnspielen zur Kontaktaufnahme. Bei Gewinnspielen erheben und verarbeiten wir folgende Daten:
- Name, Vorname
- Anschrift bzw. Adresse
- Accountname
- E-Mail-Adresse
- Handynummer (optional)
Gewinnspiel / Werbeeinwilligung (Art. 6 Abs. 1 S. 1 lit. a, b EU-DS-GVO)
Sie haben die Möglichkeit, bei unserem Gewinnspiel teilzunehmen. Wenn Sie uns die Daten zur Teilnahme übersenden. Der Grundsatz der Datensparsamkeit und Datenvermeidung wird beachtet, indem Sie nur die Daten angeben müssen, die wir zwingend zur Durchführung des Gewinnspiels und zur Gewinnbenachrichtigung von Ihnen benötigen. Dies ist z. B. Ihr Name, Ihre E-Mail-Adresse, Anschrift bzw. Adresse, Accountname, Handynummer (optional).
Sie haben die Möglichkeit, bei unserem Gewinnspiel teilzunehmen. Wenn Sie uns die Daten zur Teilnahme übersenden.
Der Grundsatz der Datensparsamkeit und Datenvermeidung wird beachtet, indem Sie nur die Daten angeben müssen, die wir zwingend zur Durchführung des Gewinnspiels und zur Gewinnbenachrichtigung von Ihnen benötigen. Dies ist z. B. Ihr Name, Ihre E-Mail-Adresse, Anschrift bzw. Adresse, Accountname, Handynummer (optional).
Eine Weitergabe der Daten Ihrer personenbezogenen Daten an Dritte erfolgt nicht, sofern beim jeweiligen Gewinnspiel nicht anders angegeben.
Aus technischer Notwendigkeit sowie zur rechtlichen Absicherung wird bei Online-Gewinnspielen auch Ihre IP-Adresse verarbeitet. Die übrigen Angaben sind optional und können gerne ausgefüllt werden, wenn Sie dies möchten. Ohne die Pflichtfelder können wir das Gewinnspiel leider nicht durchführen. Eine Teilnahme ist dann nicht möglich.
Zum Teil kann durch Anmeldung zu unserem Newsletter an Gewinnspielen teilgenommen werden. Soweit eine Gewinnspielteilnahme durch Newsletteranmeldung in einem Aktionszeitraum möglich ist, stellt Ihre Einwilligung in den Erhalt des Newsletters zugleich die Einwilligung an der Teilnahme des Gewinnspiels nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO dar. Sofern Sie die Newslettereinwilligung innerhalb des ausgewiesenen Aktionszeitraums widerrufen, ist eine weitere Teilnahme am Gewinnspiel ausgeschlossen.
Wir bieten Gewinnspiele auf unseren Social-Media-Seiten an. Bitte beachten Sie, dass dabei personenbezogene Daten (Profilname, Profilbild, Nachricht/Kommentar, Mailadresse, etc.) zur Durchführung der Gewinnspiele verarbeitet werden. Die Einwilligung in die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO erfolgt dabei durch die jeweils benannte Aktion (z. B. Kommentierung des Gewinnspielpostings). Sie können Ihre Einwilligung jederzeit durch Löschung der Aktion widerrufen.
Sofern Sie uns die Einwilligung (durch Ankreuzender jeweiligen Checkbox oder auf andere Weise erteilen), verarbeiten wir Ihre Daten auch, um Ihnen Informationen und Angebote über unsere Produkte / Dienstleistungen (Produktneuheiten, Rabattaktionen etc.) E-Mail Newsletter zukommen zu lassen.
Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu senden Sie einfach eine Mail an datenschutz@7f.com. Alternativ können Sie die im Newsletter hinterlegte Abmeldemöglichkeit nutzen und sich aus dem Newsletter austragen.
8. Registrierung als Kunde
Sie können sich für bestimmte Dienste registrieren, die auf unserer Website angeboten werden und so ein Benutzerprofil anlegen. Im Rahmen der Registrierung und Einrichtung erheben und verwenden wir folgende Daten:
- Vorname, Nachname
- E-Mail-Adresse
- Datum und Uhrzeit der Registrierung
- Einwilligung zu unseren AGB inkl. Datum
- Kenntnisnahme Datenschutz inkl. Datum
Pflichtangaben, die zum Zwecke der Registrierung notwendig sind, sind mit einem Sternchenhinweis als solche gekennzeichnet. Mit Ihrem Nutzerkonto erhalten Sie die Möglichkeit, weitere Bereiche unserer Website und die von Ihnen erworbenen Angebote zu nutzen. Rechtsgrundlage der Datenverarbeitung ist bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO, sofern die Verarbeitung zur Erbringung der gewünschten Dienste erforderlich ist. Soweit Sie sich auch für den Newsletter anmelden, gelten die Angaben zum Newsletter in dieser Datenschutzerklärung.
Ihre Daten werden gelöscht, sobald das Nutzerkonto auf unserer Website gelöscht wird und soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Unser CRM-Drittanbieter Hubspot löscht daraufhin die Kundendaten nach 90 Tagen. Sofern der Kunde noch bevorstehende Buchungen hat, kann das Konto nicht gelöscht werden. Auf Grund einer Aufbewahrungsfrist von 10 Jahren gem. § 257 IV, I Nr. 1, 4 HGB, § 147 I Nr. 1, 4, 4a AO werden Buchungsbelege und -daten in unserer Datenbank erst danach gelöscht.
Eine Änderung und/oder Löschung ihres Benutzerskontos, einschließlich der von Ihnen angegebenen Daten, können Sie nach einem Log-in in der Regel direkt in Ihrem Benutzerkonto vornehmen oder durch entsprechende Nachricht an den einleitend genannten Verantwortlichen veranlassen.
Wenn Sie Ihr Kundenprofil in ein Anbieterprofil umwandeln, beachten Sie bitte die zusätzlichen Informationen im Bereich "Registrierung als Guide".
9. Buchung als Gast
Sie können eine Buchung über unsere Plattform auch als Gast vornehmen und müssen sich nicht zwingend registrieren. Im Rahmen der Buchung erheben und verwenden wir folgende Daten:
- Vorname, Nachname
- E-Mail-Adresse
- Einwilligung zu unseren AGB inkl. Datum
- Kenntnisnahme Datenschutz inkl. Datum
Rechtsgrundlage der Datenverarbeitung ist . Art. 6 Abs. 1 lit. b DSGVO zur Erbringung der gewünschten Dienste bzw. Durchführung eines Vertrags.
Ihre Daten werden 30 Tage nach dem gebuchten Ereignis automatisiert bei allen Drittanbietern gelöscht, sobald das gebuchte Ereignis durchgeführt wurde. Auf Grund einer Aufbewahrungsfrist von 10 Jahren gem. § 257 IV, I Nr. 1, 4 HGB, § 147 I Nr. 1, 4, 4a AO werden Buchungsbelege und -daten in unserer Datenbank erst danach gelöscht.
10. Buchungen und Zahlungen
Auf unserer Webseite bieten wir Nutzern die Möglichkeit, Reisen und Erlebnisse zu buchen.
10.1 Buchungen
Wenn Sie eine Reise, ein Erlebnis oder Ähnliches auf unserer Seite buchen, erheben wir die für Durchführung erforderlichen Daten. Hierzu zählen in der Regel folgende Informationen:
- Anrede, Vor- und Nachname
- Rechnungsadresse
- E-Mail-Adresse
- Telefonnummer
- Details zu der erworbenen Dienstleistung inklusive des Preises
Abhängig von der gebuchten Aktivität kann es außerdem erforderlich sein, dass wir weitere Informationen, wie etwa das Alter oder Größe der Teilnehmer:innen erheben.
Diese Daten werden im Rahmen des An- und Verkaufsprozesses erhoben und an hier genannte Dienstleister übermittelt.
Die in diesem Rahmen erfolgende Verarbeitung beruht auf Art. 6 Abs.1 lit. b DSGVO. Im erforderlichen Umfang werden wir Ihre Daten an die für die Tour bzw. Aktivität verantwortliche Stelle übermitteln. Soweit dabei eine Übermittlung in ein Drittland außerhalb des Europäischen Wirtschaftsraums erforderlich ist, beruht dies auf Art. 49 Abs. 2 lit. b, c DSGVO.
10.2 Zahlungen
Ihre Zahlungsdaten werden je nach dem von Ihnen ausgewählten Zahlungsmittel an den entsprechenden Zahlungsdienstleister übermittelt. Die Verantwortung für Ihre Zahlungsdaten trägt der Zahlungsdienstleister. Bei Auswahl bestimmter Zahlungsmittel führen möglicherweise die Zahlungsdienstleister eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren (sog. Scoring) bei einer Wirtschaftsauskunftei durch. Auf die Bewertung haben wir keinen Einfluss und erhalten keine Prüfungsergebnisse. Informationen insbesondere über die verantwortliche Stelle der Zahlungsdienstleister, die Kontaktdaten der Datenschutzbeauftragten der Zahlungsdienstleister und die Kategorien personenbezogener Daten, die von den Zahlungsdienstleistern verarbeitet werden, erhalten Sie bei den Dienstleistern.
10.3 Zahlungsdienstleister
- Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden ist die verantwortliche Stelle. Informationen zum Datenschutz und zur von Klarna durchgeführten Bonitätsprüfung finden Sie hier.
- Master-Card: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo ist die verantwortliche Stelle. Weitere Informationen zum Datenschutz finden Sie hier.
- Visa: Visa Europe Management Services Limited, German Branch, Neue Mainzer Straße 66-68, 60311 Frankfurt ist die verantwortliche Stelle. Weitere Informationen zum Datenschutz finden Sie hier.
- American Express: American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 112, 60486 Frankfurt am Main ist die verantwortliche Stelle. Weitere Informationen zum Datenschutz finden Sie hier.
- Google Pay: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) ist die verantwortliche Stelle. Die Nutzungsbedingungen von Google Pay finden sich hier. Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internetadresse: hier.
- Apple Pay: Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland ist verantwortliche Stelle. Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: hier.
- Paypal: PayPal (Europe) S.à r.l. et Cie, S.C.A, 22-24 Boulevard Royal L-2449, Luxemburg ist die verantwortliche Stelle. Weitere Informationen zum Datenschutz bei PayPal finden Sie hier.
10.4 Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über Adyen, ein Dienst der Adyen N.V. German Branch, Friedrichstraße 63, 10117 Berlin.
Näheres hierzu entnehmen Sie bitte dem Abschnitt „Einsatz von Drittanbietern“ – Adyen.
11. Registrierung als Guide
Sie können sich auf unserer Website als Guide registrieren und somit Erlebnisse über unsere Website anbieten.
Hierzu werden folgende Daten von uns erhoben:
- E-Mail-Adresse
- Name, Vorname
- Informationen zum Unternehmen (Unternehmensform, Firma, Umsatzsteuer-ID, Steuernummer, Adresse)
Wir prüfen Ihren Antrag auf Registrierung und die dort angegebenen Daten im Rahmen der vorvertraglichen Anbahnung. Rechtsgrundlage ist somit Art. 6 Abs. 1 lit. b DSGVO.
Sollte kein Vertrag zustande kommen, werden Ihre Daten 90 Tage nach der Entscheidung gelöscht. Sofern ein Vertrag zustande kommt, werden Ihre Daten gelöscht, sobald der Verarbeitungszweck entfallen ist oder sobald die Löschung über uns angefragt wurde und soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Unser CRM-Drittanbieter Hubspot löscht daraufhin die Kundendaten nach 90 Tagen. Sofern der Kunde noch bevorstehende Buchungen hat, kann das Konto nicht gelöscht werden. Auf Grund einer Aufbewahrungsfrist von 10 Jahren gem. § 257 IV, I Nr. 1, 4 HGB, § 147 I Nr. 1, 4, 4a AO werden Buchungsbelege und -daten in unserer Datenbank erst danach gelöscht.
12. Guide KYC Prozess
Mit Hilfe des Know Your Customer-Prozesses (kurz KYC-Prozess, deutsch: kenne deinen Kunden) sollen Sie als Guide identifiziert und Ihre Identität gemäß den rechtlichen Anforderungen verifiziert werden. Dazu ist die Preisgabe mehrerer Daten notwendig. Anhand der eingegebenen Daten werden Kontrollen durchgeführt, um zu vermeiden, dass Ihre Identität von Dritten missbraucht wird. Ferner will Adyen ausschließen, dass Geschäftsbeziehungen mit Personen zustande kommen, die unter anderem mit Geldwäsche oder Korruption in Verbindung stehen. Im Rahmen des KYC Prozesses werden folgende zusätzliche Daten erhoben:
- Telefonnummer
- Email Adresse
- Anschrift
- Unternehmensform
Folgende Daten werden abhängig von der Unternehmensform darüber hinaus erhoben:
Einzelunternehmen:
- Identitätsnachweis Einzelunternehmer:in
- Sitz des Unternehmens (Land)
- Umsatzsteuer Identifikationsnummer
Steueridentifikationsnummer
Steuernummer
Unternehmen/ Non-Profit Organisationen:
- Handelsregisternummer (in Österreich Firmenbuchnummer)
- Rechtlicher Name
- Umsatzsteuer Identifikationsnummer
- Handelsregisterauszug (in Österreich Firmenbucheintrag)
- Persönliche Daten von wirtschaftlichen Berechtigten
- Name, Adresse, Geburtsdatum, Jobbezeichnung, Telefonnummer, Identitätsnachweis (Kopie Personalausweis, Reisepass oder Führerschein)
- persönliche Daten von Zeichnungsberechtigten (sofern abweichend von wirtschaftlich Berechtigten)
- Name, Adresse, Geburtsdatum, Jobbezeichnung, Telefonnummer, Identitätsnachweis (Kopie Personalausweis, Reisepass oder Führerschein)
Bitte beachten Sie, dass die erhobenen Daten zur Durchführung des KYC Prozesses von Adyen und designierten Mitarbeitenden eingesehen werden können. Die hochgeladenen Dokumente werden ausschließlich von Adyen geprüft und können nicht von uns eingesehen werden.
13. Newsletter
Wenn Sie den auf der Website angebotenen Newsletter mit regelmäßigen Informationen zu unseren Angeboten und Produkten beziehen möchten, benötigen wir als Pflichtangabe Ihre E-Mail-Adresse. Bei der Anmeldung zum Newsletter speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich für den Newsletter angemeldet haben, sowie das Datum und die Uhrzeit der Anmeldung und Bestätigung, um einen möglichen Missbrauch zu einem späteren Zeitpunkt nachvollziehen zu können. Rechtsgrundlage für die Verarbeitung Ihrer Daten für den Versand des Newsletters ist Ihre Einwilligung, Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO.
Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mir Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Rechtsgrundlage hierfür ist Ihre Einwilligung Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO.
Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter per E-Mail zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Erhalt unseres Newsletters einwilligen. Sie erhalten dafür eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter erhalten wollen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zum Zweck des gewünschten Newsletter-Versands nutzen dürfen. Wenn Sie die Einwilligung in den Versand des Newsletters und/oder zur Datenanalyse zu statistischen Auswertungszwecken widerrufen möchten, müssen Sie den Newsletterbezug abbestellen.
Wir speichern Ihre Daten zum Zwecke des Newsletter-Versands so lange, wie Sie den Newsletter bestellt haben. Sie können den Newsletter jederzeit über den in jedem Newsletter eingefügten Link oder eine E-Mail an den oben bezeichneten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig oder sogar notwendig ist.
Der Versand unserer E-Mail-Newsletter erfolgt über einen technischen Dienstleister, an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Wir haben mit unserem Dienstleister einen entsprechenden Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir ihn u. a. verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Es handelt sich um folgenden Dienstleister: HubSpot. HubSpot ist ein Softwareunternehmen aus den USA mit einer Niederlassung in Irland. Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500.
- Mehr Informationen zu den Datenschutzbestimmungen von HubSpot
- Mehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen
Näheres hierzu entnehmen Sie bitte dem Abschnitt „Einsatz von Drittanbietern“ – Hubspot.
14. Einsatz von Drittanbietern
"Drittanbieter" sind Auftragsverarbeiter, d. h. diese verarbeiten Daten in unserem Auftrag und auf unsere Weisung gem. Art. 28 DSGVO. Entsprechend werden also bestimmte Datenverarbeitungsvorgänge für uns "ausgelagert". Mittels entsprechender Verträge mit den Drittanbietern stellen wir sicher, dass diese das gleiche Datenschutzniveau bereitstellen, zu dem auch wir gesetzlich verpflichtet sind. Im Einzelnen handelt es sich hierbei um Dienstleister für den Bereich Webhosting, Customer Relationship Management, den Versand von E-Mails sowie die Wartung und Pflege unserer IT-Systeme. Ihre personenbezogenen Daten werden auch von den für uns tätigen Dienstleistern in keinem Fall an Dritte weitergeben.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet i. d. R. nicht statt, außer
- wir haben in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen,
- Sie haben Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt,
- die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder liegt aus anderen Gründen in unserem berechtigten Interesse und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- es besteht für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung und
- dies ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich.
14.1 Adyen
Die Zahlungsabwicklung erfolgt über Adyen, ein Dienst der Adyen N.V. German Branch, Friedrichstraße 63, 10117 Berlin.
Über Adyen werden alle Zahlungen, welche mit den o.g. Diensten durchgeführt werden, abgewickelt. Rechtsgrundlage für die Weitergabe der Daten an Adyen ist unser berechtigtes Interesse an einer reibungslosen Bezahlmöglichkeiten und Betrugsprävention Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Weitere Informationen zu den Datenschutzpraktiken von Adyen finden Sie hier:https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
14.2 Hubspot
Auf dieser Website nutzen wir für verschiedene Zwecke den Dienst HubSpot auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. HubSpot ist ein Softwareunternehmen aus den USA mit einer Niederlassung in Irland. Wir haben mit Hubspot einen Auftragsverarbeitungsvertrag geschlossen, so dass die von Ihnen bereitgestellten Daten streng weisungs- und auftragsgemäß für uns verarbeitet werden.
Dienstanbieter: Hubspot
Europäische Niederlassung: HubSpot Ireland Limited in 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.
Adresse USA: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy DPA: https://legal.hubspot.com/dpa
EU-U.S. Data Privacy Framework:
Da eine Übertragung personenbezogener Daten durch HubSpot an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. HubSpot, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search
Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
14.3 Nutzungszweck
Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Services anbieten wie bspw. das Versenden von Buchungsbestätigungen und Stornierungsbestätigungen an einen Gast oder Kunden oder auch für den Sales-Prozess mit unseren Guides. Nutzungszwecke sind demnach u. a.:
- E-Mail-Marketing
- Social Media Publishing & Reporting
- Reporting
- Kontaktmanagement (z. B. Nutzersegmentierung & CRM)
14.4 Spotify
Auf dieser Website nutzen wir Spotify Playlists gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Bei der Nutzung unserer Website besteht die Möglichkeit, dass Spotify Playlists in Form von eingebetteten Widgets oder Links bereitgestellt werden. Dies ermöglicht es den Besuchern unserer Website, auf die musikalischen Inhalte und Playlists zuzugreifen, die über die Spotify-Plattform gehostet werden.
Bitte beachten Sie, dass beim Aufruf dieser Spotify Playlists automatisch eine Verbindung zu den Servern von Spotify hergestellt wird. Dies ermöglicht Spotify, Informationen über den Aufruf der Playlist sowie weitere Daten gemäß ihrer eigenen Datenschutzrichtlinien zu sammeln und zu verarbeiten. Wir weisen darauf hin, dass wir keinen Einfluss auf Art und Umfang der Daten haben, die Spotify im Zusammenhang mit der Einbindung von Playlists erhebt.
Wir nutzen die Einbindung von Spotify Playlists auf unserer Website auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 lit. f DSGVO, um unseren Besuchern eine vielfältige und interaktive Musikwiedergabe zu ermöglichen. Ihre Privatsphäre ist uns wichtig, daher haben wir Maßnahmen ergriffen, um die Datenschutzanforderungen zu erfüllen. Wir haben mit Spotify einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass Ihre Daten gemäß den geltenden Datenschutzgesetzen geschützt werden.
Bitte beachten Sie, dass die Einbindung von Spotify Playlists mit bestimmten Risiken verbunden sein kann. Wir empfehlen Ihnen, die Datenschutzrichtlinien von Spotify zu lesen, um sich über die Art und den Umfang der von Spotify erhobenen Daten sowie deren Verarbeitungszwecke zu informieren.
Mehr Informationen zu den Datenschutzbestimmungen von Spotify »
14.5 Pinterest
Auf dieser Website nutzen wir von Pinterest gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Bei der Nutzung unserer Website besteht die Möglichkeit, dass Pinterest-Widgets oder Links eingebunden werden, um Inhalte und Bilder von Pinterest zu teilen oder anzuzeigen.
Bitte beachten Sie, dass beim Aufruf von Pinterest-Inhalten automatisch eine Verbindung zu den Servern von Pinterest hergestellt wird. Dadurch kann Pinterest Informationen über den Besuch der Website sowie weitere Daten gemäß ihren eigenen Datenschutzrichtlinien sammeln und verarbeiten. Wir weisen darauf hin, dass wir keinen Einfluss auf Art und Umfang der Daten haben, die Pinterest im Zusammenhang mit der Einbindung von Inhalten erhebt.
Wir nutzen die Einbindung von Pinterest auf unserer Website auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 lit. f DSGVO, um unseren Besuchern die Möglichkeit zu bieten, Inhalte von Pinterest zu entdecken, zu teilen oder anzuzeigen. Ihre Privatsphäre ist uns wichtig, daher haben wir Maßnahmen ergriffen, um die Datenschutzanforderungen zu erfüllen. Wir haben mit Pinterest einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass Ihre Daten gemäß den geltenden Datenschutzgesetzen geschützt werden.
Bitte beachten Sie, dass die Einbindung von Pinterest-Inhalten mit bestimmten Risiken verbunden sein kann. Wir empfehlen Ihnen, die Datenschutzrichtlinien von Pinterest zu lesen, um sich über die Art und den Umfang der von Pinterest erhobenen Daten sowie deren Verarbeitungszwecke zu informieren.
Mehr Informationen zu den Datenschutzbestimmungen von Pinterest »
14.6 Hotjar
Auf dieser Website nutzen wir von Hotjar gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Hotjar ermöglicht es uns, das Nutzerverhalten auf unserer Website zu analysieren und Feedback zu erhalten, um die Benutzerfreundlichkeit und Leistung der Website zu verbessern.
Beim Aufruf unserer Website kann Hotjar Tracking-Code und Cookies verwenden, um Informationen über Ihre Interaktionen mit der Website zu sammeln. Diese Informationen können Mausbewegungen, Klicks und Tastatureingaben umfassen. Die erfassten Daten werden anonymisiert und aggregiert gespeichert. Persönlich identifizierbare Informationen werden dabei nicht erfasst.
Wir nutzen Hotjar auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 lit. f DSGVO, um unsere Website kontinuierlich zu optimieren und eine bessere Benutzererfahrung zu bieten. Ihre Privatsphäre ist uns wichtig, daher haben wir Maßnahmen ergriffen, um die Datenschutzanforderungen zu erfüllen. Hotjar hat ebenfalls Schutzmaßnahmen implementiert, um die Sicherheit und Vertraulichkeit der erhobenen Daten zu gewährleisten.
Durch die Nutzung unserer Website erklären Sie sich damit einverstanden, dass Hotjar Daten über Ihr Nutzerverhalten erheben und verarbeiten kann, wie in dieser Datenschutzerklärung beschrieben. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen oder Ihre Cookie-Einstellungen anzupassen.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch Hotjar finden Sie in der Datenschutzrichtlinie von Hotjar. Mehr Informationen zu den Datenschutzbestimmungen von Hotjar »
14.7 Meta Pixel
Wir verwenden auf unserem Internetauftritt “Meta Pixel”, einen Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland (nachfolgend bezeichnet als: “Meta/Facebook”).
Sofern Sie uns hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben, verwenden wir Meta Pixel zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen bei Facebook zu schalten und so unser Angebot zu verbessern, für Sie als Nutzer interessanter auszugestalten und belästigende Anzeigen zu vermeiden.
Meta Pixel ermöglicht es Meta, unsere Anzeigen auf Facebook, sog. “Facebook-Ads”, nur solchen Facebook-Nutzern anzuzeigen, die Besucher unseres Internetauftritts waren, insbesondere die Interesse an unserem Onlineangebot gezeigt haben. Meta Pixel ermöglicht in diesem Fall auch eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Facebook-Ads auf unseren Internetauftritt weitergeleitet wurde. Meta Pixel verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden. Wenn Sie bei Facebook mit Ihrem Nutzerkonto angemeldet sind, wird der Besuch unseres Onlineangebotes in Ihrem Nutzerkonto vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings können diese Daten von Facebook mit Ihrem dortigen Nutzerkonto verknüpft werden. Wenn Sie über ein Nutzerkonto bei Facebook verfügen und registriert sind, kann Facebook den Besuch Ihrem Nutzerkonto zuordnen.
Da eine Übertragung personenbezogener Daten durch Meta an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Meta Platforms, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: Digital Privacy Framework
Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Weitere Informationen des Drittanbieters zum Datenschutz können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: Meta Privacy Policy - How Meta collects and uses user data.
Informationen zu Meta Pixel können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/business/help/651294705016616
Die dahingehenden Einstellungen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie auf dem nachfolgenden Internetauftritt von Facebook vornehmen: https://www.facebook.com/settings?tab=ads.
Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Darüber hinaus können Sie Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die nachfolgenden Internetauftritte deaktivieren:
http://optout.networkadvertising.org/
http://www.aboutads.info/choices
http://www.youronlinechoices.com/uk/your-ad-choices/
Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
14.8 Trusted Shops
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie in deren Datenschutzerklärung.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.
Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops GmbH unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
14.9 Facebook Custom Audiences
Wir verwenden auf unserer Webseite „Facebook Custom Audiences“, ein Remarketing-Tool der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland (nachfolgend bezeichnet als „Facebook“).
Facebook Audiences sind Zielgruppen, die Facebook für Werbetreibende basierend auf einer bestehenden Zielgruppe erstellt. Facebook Custom Audiences ermöglicht uns, Besuchern unserer Webseite im Rahmen eines Besuchs des sozialen Netzwerkes Facebook oder im Rahmen eines Besuchs anderer Webseiten, die ebenfalls Facebook Custom Audiences verwenden, interessenbezogene Werbeanzeigen, sog. “Facebook-Ads“, darstellen zu lassen. Zu diesem Zweck wird ein Pixel (Facebook Pixel) des gleichnamigen Anbieters Facebook (siehe oben) eingesetzt.
Facebook Pixel ermöglicht es Facebook, unsere Anzeigen auf Facebook, sog. “Facebook-Ads”, nur solchen Facebook-Nutzern anzuzeigen, die Besucher unseres Internetauftritts waren insbesondere, die Interesse an unserem Onlineangebot gezeigt haben. Facebook-Pixel ermöglicht in diesem Fall auch eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Facebook-Ads auf unseren Internetauftritt weitergeleitet wurde. Facebook Pixel verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden. Wenn Sie bei Facebook mit Ihrem Nutzerkonto angemeldet sind, wird der Besuch unseres Onlineangebotes in Ihrem Nutzerkonto vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings können diese Daten von Facebook mit Ihrem dortigen Nutzerkonto verknüpft werden. Wenn Sie über ein Nutzerkonto bei Facebook verfügen und registriert sind, kann Facebook den Besuch Ihrem Nutzerkonto zuordnen.
Durch den Einsatz von “Facebook Custom Audiences” in Verbindung mit Facebook Pixel baut Ihr Webbrowser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Facebook Custom Audiences durch Facebook erhoben werden. Nach unserem Kenntnisstand erhält Facebook die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Facebook verfügen und registriert sind, kann Facebook den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
Wir verwenden Facebook Custom Audiences zu Marketing- und Optimierungszwecken, insbesondere, um für Sie relevante und interessante Anzeigen zu schalten und so unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten zu können. Rechtsgrundlage für Facebook Custom Audiences sowie den Facebook Pixel ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).
Wir haben mit unserem Dienstleister Facebook einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Die Übermittlung personenbezogener Daten erfolgt auch in die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC abrufen.
Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung. Weitere Informationen von Facebook zum Datenschutz können Sie der nachfolgenden Webseite von Facebook entnehmen: https://www.facebook.com/about/privacy
Informationen zu Facebook-Pixel können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/business/help/651294705016616
Die Deaktivierung von Facebook Custom Audiences via Pixel ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_ möglich.
Darüber hinaus können Sie Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die nachfolgenden Internetauftritte deaktivieren:http://optout.networkadvertising.org/
http://www.aboutads.info/choices
http://www.youronlinechoices.com/uk/your-ad-choices/
Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
14.10 Google Ads Remarketing
Unsere Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Sofern Sie uns hierzu Ihre Einwilligung erteilt haben, ermöglicht diese Funktion es die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads und Google Marketing Platform zu verknüpfen. Rechtsgrundlage ist Ihre erteilte Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Auf diese Weise können interessensbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden.
Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden.
Zur Unterstützung dieser Funktion erfasst Google Analytics-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.
Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren; folgen Sie hierzu diesem Link: https://adssettings.google.com/
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Die Übermittlung personenbezogener Daten erfolgt auch in die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://www.google.com/policies/technologies/ads/
15. Übermittlung von personenbezogenen Daten in Drittstaaten
Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation, findet nur statt, wenn wir Sie darüber informieren und die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.
Als Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Die USA sind ein sogenannter unsicherer Drittstaat. Das heißt, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogenen Daten in die USA bestehen folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.
Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn
- durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
- Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
- die Übermittlung erforderlich ist für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns,
- oder eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
16. Webanalyse und Werbe-Tracking
Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen verarbeiten personenbezogene Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die für Tracking- und Targeting-Maßnahmen notwendigen Cookies oder ähnliche Funktionen werden auf Grundlage von § 25 Abs. 1 S. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a DSGVO gesetzt. Ihre Einwilligung können Sie jederzeit für die Zukunft über unser Consent-Management-Tool (Usercentrics) widerrufen. Klicken Sie hierfür auf den Link „Cookie-Verwaltung“ im unteren Bereich der Website.
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.
Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.
16.1 Google Analytics
Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies (vgl. Ziff. 4) verwendet. Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet.
Die Datenverarbeitung durch Google Analytics erfolgt auf Grund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit über das Consent-Management-Tool widerrufen. Google verarbeitet die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.
Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Die IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten.
Die über Cookies erfassten Nutzerdaten werden nach 2 Monaten automatisch gelöscht.
Die, durch die von Google Analytics gesetzten Cookies erzeugten Informationen, über die Benutzung unserer Website werden an Server von Google in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Google stützt die Übermittlung von Daten in die USA oder andere Drittstaaten auf EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln erhalten Sie hier. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (siehe zum Datentransfer in die USA auch Ziff. 3e).
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe. Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung.
16.2 Externe Verlinkungen – Social Media
Soziale Netzwerke (Instagram, Facebook, Pinterest, YouTube) sind auf unserer Website lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken des eingebundenen Text-/Bild-Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Websites entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter.
17. Datensicherheit
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung.
18. Dauer der Speicherung personenbezogener Daten
Wir bewahren Ihre Daten grundsätzlich nur solange auf, wie dies für die Verfolgung der genannten Zwecke notwendig ist.
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
19. Ihre Rechte
Im Folgenden finden Sie die Rechte der betroffenen Personen aufgelistet, die dem Betroffenen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zustehen:
(1) Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. Aussagekräftigen Informationen zu deren Einzelheiten, verlangen.
(2) Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
(3) Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
(4) Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
(5) Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
(6) Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
(7) Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO. Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Widerspruchsrecht
Werden Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Um von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, genügt eine E-Mail an widerruf@7f.com.
Gesetzliche Verpflichtungen
Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
Datenschutzrechtliche gemeinsame Verantwortlichkeit mit den jeweiligen Guides
Im Zuge der Bereitstellung der Website für Sie als Nutzer arbeiten die DSR Digital Solutions GmbH und die jeweiligen Guides der Erlebnisse (für die Zwecke dieses Unterabschnitts nachfolgend „die Verantwortlichen“) eng zusammen. Wenn Sie ein Erlebnis über die Website buchen, werden Ihre personenbezogenen Daten, die zur Durchführung des Vertrags über das Erlebnis erforderlich sind, mit dem jeweiligen Guide geteilt. DSR Digital Solutions und der jeweilige Guide handeln hierbei im nachfolgend beschriebenen Umfang als "gemeinsam Verantwortliche" i.S.v. Art. 26 DSGVO.
Was haben die Verantwortlichen vereinbart?
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit hat die DSR Digital Solutions GmbH mit dem jeweiligen Guide in einer schriftlichen Vereinbarung festgehalten, wen von ihnen welche datenschutzrechtlichen Pflichten treffen und wer von ihnen welche Pflichten erfüllt. Insbesondere haben die Verantwortlichen eine Vereinbarung darüber getroffen, wer in welcher Weise für die Wahrnehmung von Betroffenenrechten nach Art. 15-22 DSGVO sowie für die Erfüllung von Informationspflichten gem. Art. 12-14 DSGVO zuständig ist.
Für welche Verarbeitungsvorgänge besteht eine gemeinsame Verantwortlichkeit?
Sofern Sie ein Angebot von Reisen oder Events eines Guides in Anspruch nehmen möchten, erhebt die DSR Digital Solutions GmbH im Rahmen des Registrierungs- oder Bestellprozesses personenbezogene Daten über Sie - den Nutzer. Die DSR Digital Solutions GmbH erhebt die Daten in eigener Verantwortung und macht die Daten dann, soweit sie zur Anbahnung und Durchführung des Vertrags zwischen Ihnen und den dem jeweiligen Guide erforderlich sind, über ein Webportal zugänglich.
Für die nachfolgende (Weiter-)Verarbeitung (einschließlich Speicherung, Gruppierung, Veränderung, Berichtigung, Einschränkung, Löschung) dieser personenbezogenen Daten außerhalb der Website zur Vertragsdurchführung und Bereitstellung des Erlebnisses ist der jeweilige Guide allein verantwortlich. Insoweit werden Sie vom jeweiligen Guide gesondert informiert.
Eine gemeinsame Verantwortlichkeit besteht aber insoweit, als neben dem jeweiligen Guide auch die DSR Digital Solutions GmbH in die so erhobenen personenbezogenen Daten Einsicht nehmen kann und sie v. a. zu statistischen Zwecken auswerten kann.
Wer übernimmt welche Pflichten nach der DSGVO und was bedeutet das für Sie als betroffene Person?
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Verantwortlichen vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt und dies in einer schriftlichen Vereinbarung festgelegt:
Die DSR Digital Solutions GmbH übernimmt im Rahmen der gemeinsamen Verantwortlichkeit die Informationspflichten nach Art. 12-14 DSGVO, d. h. die Information von Ihnen als betroffener Person.
Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Ihnen geltend gemachte Betroffenenrechte nach Art. 12 ff. DSGVO. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen oder andere Anfragen notwendigen Informationen zur Verfügung.
Die Verantwortlichen nehmen die Melde- und Benachrichtigungspflichten nach Art. 33, 34 DSGVO wahr, soweit sie selbst dazu verpflichtet sind, und unterstützen den jeweils anderen Verantwortlichen, falls dieser gesetzlich dazu verpflichtet ist.
Die Verantwortlichen treffen innerhalb ihrer jeweiligen Organisation angemessene technische und organisatorische Maßnahmen, um den Anforderungen der DSGVO gerecht zu werden.
Darüber hinaus stellen die Verantwortlichen sicher, dass Mitarbeiter:innen die Vertraulichkeit der Daten wahren und entsprechend auf die datenschutzrechtliche Vertraulichkeit verpflichtet sowie in die für sie relevanten Bestimmungen zum Datenschutz eingewiesen werden.
Die Verantwortlichen stellen sicher, dass die unter die gemeinsame Verantwortlichkeit fallenden Verarbeitungsvorgänge in ihren Verarbeitungsverzeichnissen nach Art. 30 Abs. 1 DSGVO dokumentiert werden und sonstige Dokumentationen zur Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 1 DSGVO angefertigt werden.
Die Verantwortlichen tragen selbstständig die Sorge dafür, dass die gesetzlichen Vorschriften zur Löschung von Daten und zur Beschränkung der Datenverarbeitung eingehalten werden. Die Verantwortlichen beachten die gesetzlichen Aufbewahrungspflichten.
Welche Rechte Ihnen zustehen und die Kontaktdaten zur Geltendmachung Ihrer Rechte finden Sie im Abschnitt „Ihre Rechte“ dieser Datenschutzerklärung.
Ungeachtet der obigen Regelungen können Betroffenenrechte sowohl bei DSR Digital Solutions GmbH (siehe oben) als auch beim jeweiligen Guide der Reise oder des Events geltend gemacht werden.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.
Änderungen an dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls, unter Beachtung der geltenden Datenschutzvorschriften, zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuelle Fassung.
Datenschutzerklärung: 19.07.2023