Datenschutzerklärung

Erstellt am 28.7.2022
Letzte Änderung am 1.3.2025

Einleitung und Gesamtüberblick

Diese Datenschutzerklärung haben wir am 28.Juli 2022 veröffentlicht und zuletzt am 20.November 2024 aktualisiert. Ziel dieser Richtlinie ist es, Ihnen auf Basis der Datenschutz-Grundverordnung (EU) 2016/679 sowie geltender nationaler Gesetze darzulegen, welche Arten von personenbezogenen Informationen wir erheben und wie diese von uns und unseren Dienstleistern verarbeitet werden. Des Weiteren informieren wir Sie über Ihre gesetzlichen Rechte im Umgang mit diesen Daten. Die in dieser Richtlinie verwendeten Begriffe sind neutral und diskriminieren kein Geschlecht.

Geltungsbereich der Erklärung

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die im Rahmen unserer Touren, Vorträge und Online-Dienste von uns oder in unserem Auftrag agierenden Unternehmen (Auftragsverarbeiter) verarbeitet werden. Mit personenbezogenen Informationen sind gemäß Artikel 4 Absatz 1 der DSGVO Daten gemeint, die eine Person identifizierbar machen, wie beispielsweise Name, E-Mail-Adresse, Adresse und Telefonnummer. Diese Informationen ermöglichen es uns, unsere Dienste und Produkte, sowohl online als auch offline, zur Verfügung zu stellen und abzurechnen. Die Datenschutzrichtlinie deckt folgende Bereiche ab:

Webseite wienernimmerland.at (inkl. Buchungssystem & Webshop)
Tour- und Vortragsbuchungen (über unsere Website, per E-Mail oder telefonisch)
Zahlungsvorgänge & Rechnungsstellung
Kommunikation mit Kunden (E-Mail, WhatsApp, Telefon, soziale Medien)
Medien- und Öffentlichkeitsarbeit (einschließlich Social Media & PR-Berichterstattung)

Rechtliche Grundlagen

In dieser Richtlinie legen wir offen, auf welchen rechtlichen Grundlagen die Verarbeitung Ihrer personenbezogenen Daten beruht, gemäß der Datenschutz-Grundverordnung (DSGVO). Bezüglich EU-Recht beziehen wir uns auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, die online auf EUR-Lex, zugänglich ist.

Ihre Daten werden von uns verarbeitet, sofern einer der folgenden Punkte zutrifft:

Einwilligung (Art. 6 Abs. 1 a DSGVO): Sie haben ausdrücklich zugestimmt, dass wir Ihre Daten für spezifische Zwecke nutzen dürfen, z.B. wenn Sie Daten für eine Buchung über unsere Website hinterlassen.
Vertrag (Art. 6 Abs. 1 b DSGVO): Zur Vertragserfüllung benötigen wir Ihre Daten, beispielsweise bei einer Buchung weden personenbezogene Daten verarbeitet.
Rechtliche Verpflichtung (Art. 6 Abs. 1 c DSGVO): Teils sind Daten zur Erfüllung gesetzlicher Anforderungen erforderlich. In bestimmten Fällen sind wir rechtlich verpflichtet, Daten zu speichern, z.B. für Buchhaltungszwecke.
Berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO): Wenn es zur Wahrung unserer berechtigten Interessen erforderlich ist, ohne dabei Ihre Grundrechte zu beeinträchtigen, z.B. zur Sicherung und wirtschaftlichen Führung unserer Webseite.

Neben der EU-Verordnung gelten auch nationale Gesetze, wie das österreichische Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, das Datenschutzgesetz (kurz DSG).

Kontaktdaten der Verantwortlichen

Bei Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an die verantwortliche Person wenden:

Verantwortliche für die Datenverarbeitung:

Wiener Nimmerland
Venediger Au 4, 1020 Wien
E-Mail: postmaster@wienernimmerland.at
Telefon: +436707011176

Datenschutzbeauftragte & Ansprechpartnerin für Datenschutz:

Nadine Liebl
E-Mail: backend@wienernimmerland.at
Telefon: +4369919227642

Speicherdauer

Wir halten uns an den Grundsatz, personenbezogene Daten nur so lange aufzubewahren, wie es für die Erbringung unserer Dienstleistungen unbedingt erforderlich ist. Das heißt, wir löschen Ihre Daten, sobald der Zweck ihrer Verarbeitung entfällt. In bestimmten Fällen sind wir jedoch gesetzlich dazu verpflichtet, Daten weiterhin zu speichern, auch wenn der ursprüngliche Verarbeitungsgrund nicht mehr besteht, z.B. werden Rechnungs- und Zahlungsdaten, gemäß den steuer- und handelsrechtlichen Vorschriften, für mindestens 7 Jahre aufbewahrt.

Falls Sie eine Löschung Ihrer Daten beantragen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden wir Ihre Daten unverzüglich löschen, solange keine gesetzliche Verpflichtung zur Speicherung besteht.

Rechte gemäß der Datenschutz-Grundverordnung (DSGVO)

In Übereinstimmung mit den Artikeln 13 und 14 der DSGVO möchten wir Sie über Ihre Datenschutzrechte informieren, die eine faire und transparenten Verarbeitung Ihrer personenbezogenen Daten gewährleisten:

Laut Artikel 15 der DSGVO haben Sie das Recht, zu erfahren, ob und welche persönlichen Daten von Ihnen bei uns gespeichert sind. Sie haben zudem Anspruch auf eine Kopie dieser Daten und Einblick in folgende Details:

den Verarbeitungszweck
die Kategorien verarbeiteter Daten
die Empfänger dieser Daten
die vorgesehene Speicherdauer
Ihr Recht auf Korrektur, Löschung oder Einschränkung der Verarbeitung sowie das Widerspruchsrecht
Ihr Beschwerderecht bei einer Aufsichtsbehörde
die Datenquelle, falls die Daten nicht direkt bei Ihnen erhoben wurden

Laut Artikel 16 der DSGVO haben Sie das Recht, unrichtige Daten korrigieren zu lassen.
Laut Artikel 17 DSGVO haben Sie das Recht, die Löschung Ihrer Daten zu fordern, bekannt als das „Recht auf Vergessenwerden“.
Laut Artikel 18 DSGVO haben Sie das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen, sodass diese lediglich gespeichert, aber nicht weiterverarbeitet werden dürfen.
Laut Artikel 19 DSGVO haben Sie das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
Laut Artikel 21 DSGVO haben Sie ein Widerspruchsrecht, welches nach Durchsetzung, die Art der Datenverarbeitung ändert.
Laut Artikel 22 DSGVO haben Sie unter Umständen das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung basierenden Entscheidung unterworfen zu werden.
Laut Artikel 77 DSGVO haben Sie das Recht, bei der Datenschutzbehörde Beschwerde einzulegen, falls Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Nutzen Sie Ihre Rechte und zögern Sie nicht, unsere zuständige Datenschutzbeauftragte zu kontaktieren, deren Kontaktdaten Sie oben in dieser Datenschutzverordnung finden können.

Falls Sie den Eindruck haben, dass die Verarbeitung Ihrer Daten nicht den Datenschutzgesetzen entspricht oder Ihre Datenschutzansprüche anderweitig verletzt wurden, steht es Ihnen frei, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen. Die Beschwerde kann per Mail oder Post an die zuständige Datenschutzbehörde gerichtet werden:

Datenschutzbehörde Österreich

Leitung: Dr. Matthias Schmidl
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Sicherheitsmaßnahmen für die Datenverarbeitung

Allgemein

Um die Sicherheit personenbezogener Daten zu gewährleisten, haben wir sowohl technische als auch organisatorische Sicherheitsvorkehrungen getroffen. Wo immer möglich, setzen wir auf Verschlüsselung oder Pseudonymisierung der Daten.

Gemäß Art. 25 DSGVO der den Datenschutz durch technische Gestaltung und datenschutzfreundliche Voreinstellungen vorschreibt, berücksichtigen wir Sicherheitsaspekte sowohl bei der Auswahl unserer Software als auch der Hardware. Ein Beispiel hierfür ist die Implementierung der TLS-Verschlüsselung.

TLS-Verschlüsselung mit HTTPS

Zur sicheren Übermittlung von Daten im Internet nutzen wir HTTPS, das für eine gesicherte Übertragung aller Daten zwischen Ihrem Browser und unserem Server sorgt. Durch die Verwendung von TLS, einem Protokoll zur Verschlüsselung, gewährleisten wir den Schutz vertraulicher Informationen.

Das Vorhandensein dieser Sicherheitsmaßnahme erkennen Sie am Schlosssymbol in der Adresszeile Ihres Browsers sowie am Präfix „https“ in der URL unserer Website.

Auftragsverarbeitungsvertrag (AVV)

Wie viele Unternehmen setzen auch wir auf die Unterstützung durch externe Dienstleister, um spezifische Aufgaben und Dienstleistungen effizienter zu gestalten. Dies beinhaltet gelegentlich die Weitergabe personenbezogener Informationen an diese Dienstleister, etwa im Rahmen von Buchungssystemen. Solche externen Partner agieren für uns als Datenverarbeiter, mit denen wir eine formelle Datenverarbeitungsvereinbarung (DVV) abschließen. Es ist wesentlich, zu verstehen, dass diese Daten ausschließlich nach unseren Anweisungen bearbeitet werden und durch die DVV strikt geregelt sind. Gemäß der DSGVO-Definition betrachten wir jede natürliche oder juristische Einheit, die personenbezogene Daten in unserem Auftrag verarbeitet, als unseren Datenverarbeiter. Dies umfasst Anbieter von Dienstleistungen wie Hosting-Unternehmen, Zahlungsabwickler oder andere große Unternehmen.

Cookies

Unsere Webseite nutzt HTTP-Cookies, um benutzerspezifische Informationen zu speichern und die Basisfunktionalität zu gewährleisten. Diese kleinen Textdateien werden in Ihrem Browser gespeichert und ermöglichen unter anderem die reibungslose Nutzung unseres Webshops. Sie speichern Informationen wie Warenkorbinhalte, Sitzungsdaten oder Nutzerpräferenzen (z.B. Spracheinstellungen), um Ihre Navigation zu erleichtern und den Bestellprozess zu ermöglichen.

Die eingesetzten Cookies sind technisch notwendig und dienen ausschließlich dazu, die Funktionalität und Benutzerfreundlichkeit unserer Webseite sicherzustellen. Die Verwendung dieser Cookies erfolgt dadurch auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Es werden keine Marketing- oder Tracking-Cookies verwendet.

Die Speicherdauer dieser Cookies variiert: Einige werden nach Beendigung Ihrer Sitzung gelöscht, andere können für einen längeren Zeitraum auf Ihrem Gerät verbleiben, um Ihre Einstellungen für zukünftige Besuche zu speichern. Sie haben die Kontrolle über diese Cookies und können diese jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie, dass dies die Funktionalität unseres Webshops einschränken kann.

Kommunikation

Wenn Sie auf unterschiedlichen Wegen wie Telefon, WhatsApp, E-Mail oder sozialen Medien mit uns in Verbindung treten, erfolgt eine Bearbeitung Ihrer personenbezogenen Daten. Diese Verarbeitung dient dem Zweck, Ihre Anfragen effektiv zu managen, einschließlich der damit verbundenen Buchungsprozesse und buchhalterischen Erfordernisse.

Zudem ist es möglich, dass Daten wie Ihr Name und Ihre Telefonnummer zum Zweck der Kommunikation via E-Mail an Sie übermittelt und für die Beantwortung Ihrer Anfragen gespeichert werden. Solche Daten werden nach Abschluss des Geschäftsvorgangs und gemäß den rechtlichen Anforderungen gelöscht.

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf der Grundlage folgender rechtlicher Bestimmungen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten für spezifische, mit dem Geschäftsvorfall verbundene Zwecke zu speichern und zu nutzen.
Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Die Datenverarbeitung ist notwendig, um einen Vertrag mit Ihnen oder einem Auftragsverarbeiter, z.B. fürs Buchungssystem, zu erfüllen.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Um Kundenanfragen und geschäftliche Kommunikation professionell zu handhaben, sind bestimmte technische Mittel erforderlich, wie ein E-Mail-Programm und Mobilfunkanbieter. Diese ermöglichen es uns eine effiziente Kommunikation zu gewährleisten.

WhatsApp Datenschutzerklärung

Auf unserer Website bieten wir die Möglichkeit, über einen Icon direkt mit uns via WhatsApp zu kommunizieren. Der Dienst wird von WhatsApp Inc., einer Tochtergesellschaft von Meta Platforms Inc. (bis Oktober 2021 Facebook Inc.), zur Verfügung gestellt, wobei WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, in Europa für den Dienst verantwortlich ist.

Bitte beachten Sie, dass wir bestimmte Anfragen, besonders solche, die interne vertragliche Details betreffen, möglicherweise nicht über den Messenger-Dienst beantwortet werden. In solchen Fällen empfehlen wir alternative Kommunikationskanäle wie E-Mail oder Telefon. Denn durch das Klicken auf den WhatsApp-Icon verlassen Sie unsere Website und werden zu WhatsApp weitergeleitet. WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Für die Nutzung von WhatsApp gelten die Datenschutzbestimmungen von WhatsApp.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WhatsApp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WhatsApp, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln entsprechen, finden Sie hier.

Für die Nutzung von WhatsApp gelten die Datenschutzbestimmungen von WhatsApp. Wir selbst erfassen keine personenbezogenen Daten durch die Bereitstellung dieses Icons. Weitere Informationen zum Datenschutz bei der Nutzung von WhatsApp finden Sie in der Datenschutzerklärung von WhatsApp.

Für weitere Fragen zu den Datenschutzrichtlinien von WhatApp, können Sie das Unternehmen online kontaktieren oder direkt anschreiben unter:

WhatsApp Ireland Limited
Attn: Privacy Policy
Merrion Road
Dublin 4, D04 X2K5
Irland

Medienberichterstattung und Erstellung von Medieninhalten

Wiener Nimmerland erstellt regelmäßig Fotos und Videos für Öffentlichkeitsarbeit, Social Media und Bildungszwecke. Dabei gelten folgende Grundsätze:

1. Privatsphäre & Einwilligung

Keine unerlaubte Veröffentlichung von Bildern oder Videos von Teilnehmern.
Falls Minderjährige (unter 18 Jahren) abgebildet werden, ist eine schriftliche Einwilligung der Obsorgeberechtigten erforderlich.
Die Lehrkraft wird vorab über geplante Medienaufnahmen informiert und gebeten, dies den Eltern weiterzuleiten.

2. Nutzung & Veröffentlichung

Medieninhalte werden ausschließlich für die Öffentlichkeitsarbeit von Wiener Nimmerland genutzt.
Teilnehmer können ihre Zustimmung zur Veröffentlichung jederzeit widerrufen.

3. Schutz der Identität

Namen der Teilnehmer werden nicht genannt.
Keine Aufnahmen, die Teilnehmer in unangemessenen Situationen zeigen.

Rechtsgrundlagen

Die Erstellung und Verarbeitung von Medieninhalten, erfolgt auf Grundlage von Art. 6 Abs. 1 a DSGVO (Einwilligung), da Medieninhalte wie Fotos, Videos oder Audio nur mit Zustimmung erstellt werden. Die Erstellung dieser Medien dient zur Dokumentation der Bildungsarbeit von Wiener Nimmerland und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f DSGVO (Berechtigtes Interesse) dar.

Webhosting – Helloly

Unsere Webseite wird auf einem Webserver gespeichert und betrieben, eine Aufgabe, die üblicherweise von professionellen Anbietern übernommen wird, um einen reibungslosen Betrieb zu garantieren. Für uns übernimmt diese Dienstleistung der Provider Helloly.

Für die Bereitstellung des Onlineangebots nutzt Helloly sowohl gemieteten Speicherplatz, Rechenkapazität und Software von einem entsprechenden Serveranbieter, als auch eigens betriebene Serverhardware. Diese Dienste gewährleisten eine stabile und sichere Online-Präsenz.

Erhebung von Zugriffsdaten und Logfiles

Während Sie unsere Webseite besuchen, kommt es zur Verarbeitung personenbezogener Daten, die sowohl von Ihrem Gerät als auch vom Webserver in Form von sogenannten „Server-Logfiles“ gespeichert werden. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adressen und der anfragende Provider gehören. Diese Logfiles dienen der Sicherheit (z.B. zur Vermeidung von DDoS-Attacken) und der Sicherstellung der Serverauslastung und -stabilität. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand und -Hosting

Die Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden Adressen von Empfängern und Absendern sowie weitere Informationen betreffend den E-Mailversand und die Inhalte der jeweiligen E-Mails verarbeitet. Diese Daten können auch zur Erkennung von SPAM verwendet werden. Wobei E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden.

Content-Delivery-Network (CDN)

Helloly setzt außerdem ein CDN ein, um online Inhalte schneller und sicherer auszuliefern. Dieser Dienst wird von Cloudflare bereitgestellt, einem Anbieter mit Sitz in den USA. Weitere Informationen finden Sie in der Cloudflare Datenschutzerklärung.

Rechtsgrundlagen

Die Legitimität dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), da die Nutzung professioneller Hosting-Dienste und entsprechender Sicherheitsmaßnahmen essenziell ist, um unsere Online-Präsenz sicher und benutzerfreundlich zu gestalten.

Zwischen uns und dem Hosting-Anbieter besteht ein Datenverarbeitungsvertrag gemäß Art. 28 f. DSGVO, der Datenschutz und Datensicherheit sicherstellt, welcher hier einsehbar ist.

Webhosting-Provider Helloly Datenschutzerklärung

Für weitere Details zur Datenverarbeitung durch unseren Hosting-Anbieter können Sie direkt Helloly, betrieben von der helloly GmbH, kontaktieren:

Mag. Michael Neumann
helloly GmbH
Rainerstrasse 25
A-4020 Linz

Vertretungsberechtigte Personen:

Johannes Kührer und Mag. Michael Neumann
E-Mail-Adresse: office@helloly.com

Umfassendere Informationen zur Datenverarbeitung können Sie in deren Datenschutzerklärung finden: Helloly Datenschutzerklärung.

Content Management System – WordPress

Unsere Website ist mit dem Content-Management-System WordPress aufgebaut.

Wir haben ein berechtigtes Interesse daran, ein Content-Management-System zu verwenden, um eine technisch optimierte und benutzerfreundliche Online-Präsenz zu bieten. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 f DSGVO (Berechtigte Interessen).

WordPress.com Datenschutzerklärung

Unsere Website basiert auf dem Content-Management-System WordPress.

WordPress erfasst standardmäßig nicht-personenbezogene Informationen, die von Webbrowsern und Servern bereitgestellt werden, wie Browsertyp, Spracheinstellungen, verweisende Website sowie Datum und Uhrzeit der Anfrage, um das Nutzungsverhalten auf seiner Plattform zu verstehen. Solche Daten helfen WordPress, Trends in der Nutzung seiner Dienste zu analysieren und zu veröffentlichen, ohne dabei die Besucher individuell zu identifizieren. Darüber hinaus können IP-Adressen als potenziell persönlich identifizierende Informationen erfasst werden, die jedoch nicht zur Identifikation der Besucher verwendet oder außer in spezifischen, gesetzlich geregelten Fällen weitergegeben werden.

Weitere Einzelheiten zur Datenverarbeitung durch WordPress und zu Ihren Datenschutzrechten finden Sie in der Datenschutzerklärung von WordPress.

Verwendung von Plugins und Tools

Um die Funktionalität unserer Website zu erweitern und Ihnen ein optimales Nutzererlebnis zu bieten, setzen wir verschiedene WordPress-Plugins und Tools ein. Diese können verschiedene Funktionen übernehmen, von der Verbesserung der Benutzerfreundlichkeit und Website-Sicherheit bis hin zur Optimierung der Ladezeiten und Bereitstellung multimedialer Inhalte. Im Folgenden finden Sie Informationen zu den spezifischen Plugins und Tools, die wir verwenden, und wie diese, wenn überhaupt, personenbezogene Daten verarbeiten.

Rechtsgrundlagen

Die Datenverarbeitung durch diese Plugins erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Funktionalität und Sicherheit unserer Website zu gewährleisten.

GeneratePress Premium

Für das Design und die Funktionalität unserer Website nutzen wir das WordPress-Theme GeneratePress Premium, angeboten von Tom Usborne, der über die Website https://generatepress.org/ zugänglich ist. GeneratePress Premium ist ein erweitertes Theme, das uns ermöglicht, das Erscheinungsbild, die Struktur und das Verhalten unserer Website anzupassen, um Ihnen eine verbesserte Benutzererfahrung zu bieten.

Die Nutzung von GeneratePress Premium führt nicht direkt zur Erfassung personenbezogener Daten durch das Theme selbst. Jedoch können bei der Interaktion mit unserer Website, wie bei den meisten Websites, allgemeine Daten wie IP-Adresse, Browser-Typ, Besuchszeit und aufgerufene Seiten erfasst werden, um die Funktionalität der Website zu gewährleisten und zu verbessern. Diese Daten werden nicht von GeneratePress Premium, sondern von unserem Webhosting-Anbieter verarbeitet. Außerdem setzt GeneratePress Premium selbst keine spezifischen Cookies für Tracking oder Werbezwecke.

Für weitere Informationen zu GeneratePress Premium und dessen Umgang mit Daten verweisen wir auf die Datenschutzerklärung von GeneratePress.

Reviews and Rating – Google My Business

Um authentische Kundenbewertungen auf unserer Webseite darzustellen, nutzen wir das Plugin „Reviews and Rating – Google My Business“. Dieses Plugin ist GDPR-konform und zeigt die Bewertungen über den Google Cloud Places API, ohne dass dabei Kundendaten geteilt oder kompromittiert werden. Die Datenübertragung erfolgt direkt zwischen Ihrem Webserver und Google Cloud, was bedeutet, dass keine persönlichen Daten der Kunden während dieses Prozesses erfasst oder weitergegeben werden. Die Inhalte, die durch dieses Plugin verarbeitet werden, sind öffentlich verfügbare Informationen, aus Bewertungen die über Google gemacht wurden.

Stackable – Gutenberg Blocks

Für die Gestaltung und Optimierung unserer Webseite nutzen wir das Plugin „Stackable – Page Builder Gutenberg Blocks“, entwickelt von Gambit Technologies Inc. Dieses Plugin ermöglicht es uns, unsere Webseite durch den Einsatz verschiedener Gutenberg-Blöcke benutzerfreundlicher und visuell ansprechender zu gestalten.

Durch die Nutzung von „Stackable“ werden keine persönlichen oder technischen Daten unserer Webseitenbesucher durch das Plugin erfasst. Weitere Details finden Sie in den Datenschutzbestimmungen von Stackable.

The SEO Framework

Unsere Webseite nutzt das SEO-Plugin „The SEO Framework“, zur Verbesserung der Suchmaschinenoptimierung. Dieses Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es zeichnet sich durch seine Datenschutzfreundlichkeit aus, gibt keine Informationen an externe Dienste weiter und ist zu 100% werbefrei.

W3 Total Cache

Wir nutzen das W3 Total Cache Plugin zur Verbesserung der Ladegeschwindigkeit unserer Website durch Caching. Dieses Plugin speichert keine personenbezogenen Daten. Weitere Informationen finden Sie in der Datenschutzerklärung von BoldGrid.

UpdraftPlus – Backup/Restore

Wir verwenden UpdraftPlus zur Sicherung und Wiederherstellung unserer Website-Daten. Dies beinhaltet die Speicherung von Backups, die personenbezogene Daten enthalten können. Weitere Informationen finden Sie in der Datenschutzerklärung von UpdraftPlus.

TranslatePress – Multilingual

TranslatePress wird verwendet, um unsere Website mehrsprachig zu gestalten. Dieses Plugin kann IP-Adressen und andere personenbezogene Daten verarbeiten. Weitere Informationen finden Sie in der Datenschutzerklärung von TranslatePress.

WooCommerce

Für den Betrieb unseres Webshops nutzen wir das Plugin WooCommerce. Das ist ein E-Commerce-System, welches von Automattic Inc. entwickelt wird. WooCommerce verarbeitet nicht direkt personenbezogenen Daten, sondern dient als Plattform, auf der die im Webshop erfassten Bestelldaten verwaltet und gespeichert werden. Wobei alle Daten ausschließlich auf den Servern unseres Hosting-Providers gespeichert werden und nicht von WooCommerce.

Mit WooCommerce werden folgende Daten während Bestellungen im Webshop verwaltet:

Name, Rechnungs- und Lieferadresse
E-Mail-Adresse und Telefonnummer (falls angegeben)
Bestellinformationen (Produkte, Versanddetails, Zahlungsmethode)

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Für weitere Informationen zur Datenverarbeitung durch WooCommerce verweisen wir auf die Datenschutzerklärung von Automattic.

Webshop

Verarbeitung von Bestelldaten

Während des Bestellprozesses erheben und verarbeiten wir die folgenden personenbezogenen Daten:

Name und Adresse
E-Mail-Adresse
Telefonnummer (falls angegeben)
Zahlungsinformationen
Bestelldetails (bestellte Produkte, Versandoptionen)

Diese Daten werden ausschließlich zur Bearbeitung und Abwicklung der Bestellung verwendet. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

Zahlungsabwicklung

Für die Zahlungsabwicklung im Webshop nutzen wir den externen Zahlungsdienstleister Stripe. Bei Bestellungen per E-Mail erfolgt die Zahlungsabwicklung entweder per Überweisung oder über PayPal. Dabei werden die für die Zahlung erforderlichen Daten (z. B. Kreditkartendaten, Rechnungsbetrag) an Stripe bzw. PayPal übermittelt. Beide Zahlungsdienstleister setzen möglicherweise eigene Cookies, um die Sicherheit und Funktionalität der Zahlungsvorgänge zu gewährleisten.

Die Verarbeitung der Zahlungsdaten erfolgt entsprechend den Datenschutzrichtlinien der jeweiligen Anbieter. Detaillierte Informationen hierzu finden Sie in unseren Datenschutzbestimmungen in den Abschnitten Stripe Datenschutzerklärung bzw. PayPal Datenschutzerklärung. Die Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitergabe an Versanddienstleister

Zur Zustellung der bestellten Waren übermitteln wir die hierfür erforderlichen Daten (Name und Lieferadresse) an den von uns beauftragten Versanddienstleister. In der Regel erfolgt der Versand über die Hermes Logistik GmbH, in Einzelfällen können jedoch auch andere Anbieter wie die Post, DHL oder DPD zum Einsatz kommen. Die Weitergabe der Daten erfolgt ausschließlich zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen zur Verarbeitung von Daten durch Hermes finden Sie in der Datenschutzerklärung von Hermes.

Notwendige Cookies im Webshop

Im Webshop verwenden wir Cookies, die für die technische Funktionalität des Bestellprozesses erforderlich sind. Sie sind essenziell, um eine reibungslose Nutzung des Webshops zu gewährleisten. Dazu gehören:

Sitzungs-Cookies, um den Bestellvorgang über mehrere Seiten hinweg zu ermöglichen
Cookies zur Speicherung von Warenkorbinhalten

Weitere Informationen zur Nutzung von Cookies finden Sie im unseren Datenschutzbestimmungen im Abschnitt Cookies.

Zahlungsanbieter

Für die Abwicklung von Online-Zahlungen auf unserer Webseite nutzen wir sichere Zahlungssysteme, die sowohl für uns als auch für Sie ein effizientes und sicheres Bezahlen ermöglichen. In diesem Zusammenhang werden persönliche Daten möglicherweise an den jeweiligen Zahlungsdienstleister übermittelt, dort gespeichert und verarbeitet.

Wir halten personenbezogene Daten nur so lange vor, wie es für die Erbringung unserer Dienstleistungen und Produkte erforderlich ist, außer in Fällen, in denen gesetzliche Bestimmungen, wie beispielsweise für buchhalterische Zwecke, eine längere Aufbewahrung erfordern. Dementsprechend werden Buchungsbelege, die zu einem Vertrag gehören, gemäß § 147 AO, 10 Jahre und andere relevante Geschäftsunterlagen gemäß § 247 HGB, 6 Jahre lang aufbewahrt.

Sie besitzen das Recht auf Information, Korrektur und Löschung Ihrer personenbezogenen Daten. Bei weiteren Fragen können Sie sich jederzeit direkt an den verantwortlichen Zahlungsanbieter wenden.

Zur Abwicklung vertraglicher oder rechtlicher Beziehungen bieten wir neben den traditionellen Bank- und Kreditinstitutionen verschiedene Zahlungsdienstleister an, basierend auf Art. 6 Abs. 1 lit. b DSGVO. Im Folgenden erhalten Sie eine Übersicht über die Datenverarbeitung und Datenspeicherung dieser Zahlungsdienstleister.

Stripe Datenschutzerklärung

Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe Limited verantwortlich, mit Firmensitz in1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden, wird Ihre Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert.

Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an und ermöglicht es uns, verschiedene Zahlungsmethoden anzubieten. Stripe übernimmt den gesamten Zahlungsvorgang. Durch Stripe können Kreditkartenzahlungen direkt auf der Website ohne Umleitung durchgeführt werden, was eine schnelle Zahlungsabwicklung ermöglicht. Zusätzlich gibt es die Möglichkeit über Stripe Checkout Zahlungen mit Klarna, EPS und Kreditkarten durchzuführen.

Stripe verarbeitet für die Zahlungsabwicklung notwendige personenbezogene Daten, die erforderlich sind um Transaktionen durzuführen. Dazu gehören Daten wie Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsmethode (Kreditkartennummer), Bankleitzahl, Währung, Betrag und Datum der Zahlung, und manchmal auch der Transaktionsverlauf. Zusätzlich kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, technische Daten wie IP-Adresse und Geräteinformationen erfassen. Stripe kann Daten auch in Länder außerhalb der EU/EWR übertragen, wobei durch Standardvertragsklauseln ein angemessenes Datenschutzniveau sichergestellt wird.

Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen.

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Zur Ausübung Ihrer Datenschutzrechte oder weiterer Fragen können Sie entweder das Datenschutzcenter von Stripe aufsuchen oder den Datenschutzbeauftragten von Stripe unter dpo@stripe.com kontaktieren. Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Stripe verarbeitet werden, erfahren Sie in den Stripe Datenschutzrichtlinien.

Rechtsgrundlage

Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Stripe an. Der erfolgreiche Einsatz des Dienstes bedarf ferner Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit für den Einsatz die Zulassung von Cookies notwendig ist.

Stripe verarbeitet Daten möglicherweise auch in den USA. Angesichts der Entscheidung des Europäischen Gerichtshofs, die das EU-US Privacy Shield für ungültig erklärt hat, besteht nach wie vor Unsicherheit hinsichtlich des angemessenen Schutzniveaus für den Datentransfer in die USA. Dies kann verschiedene Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung mit sich bringen.

Um den Schutz Ihrer Daten bei der Übermittlung in Drittländer, insbesondere in die USA, zu gewährleisten, stützt sich Stripe auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Diese Musterverträge sind darauf ausgelegt, sicherzustellen, dass Ihre personenbezogenen Daten auch außerhalb der EU/EWR ein dem europäischen Datenschutzrecht vergleichbares Schutzniveau genießen. Stripe verpflichtet sich durch die Anwendung dieser Klauseln, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA verarbeitet werden. Die Anwendung dieser Klauseln basiert auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier.

eps-Überweisung Datenschutzerklärung

Wir nutzen auf unserer Website die eps-Überweisung, einen Dienst für Online-Transaktionen. Dienstanbieter ist das österreichische Unternehmen PSA Payment Services Austria GmbH, Handelskai 92, Gate 2,1200 Wien.

PSA erhebt nur solche personenbezogenen Daten, die für die Durchführung und Abwicklung ihrer Leistungen erforderlich sind oder die Sie freiwillig zur Verfügung gestellt haben. Sie verarbeiten personenbezogene Daten von Vertragspartnern im Rahmen von Vertragsverhandlungen und -abwicklungen sowie der Entwicklung von Zahlungslösungen zur Erfüllung vertraglicher Verpflichtungen. Die verarbeiteten Daten umfassen Namen, Kontaktdaten und Kundendaten. Die Rechtsgrundlagen für die Verarbeitung sind die Erfüllung von vertraglicher Pflichten (Art 6 Abs 1 b DSGVO) und berechtigte Interessen (Art 6 Abs 1 f DSGVO), insbesondere die Aufrechterhaltung der Kommunikation und die Pflege geschäftlicher Kontakte.

Das PSA fungiert als zentraler Dienstleister für österreichische Kreditinstitute, indem es technische Systeme bereitstellt, um Karten auszugeben, Bezahlmedien auf Mobiltelefonen einzurichten und Transaktionen zu verarbeiten. Wenn für die Bezahlung EPS ausgewählt wird, wird man auf die Webseite der ausgewählten Bank weitergeleitet und dort wird der Zahlungsprozess abgewickelt. Daher wird bei Fragen zur Verarbeitung personenbezogener Daten im Zusammenhang mit Debit-/Bankomat-Karten oder Kreditkarten empfohlen, sich an die jeweilige Bank zu wenden. Mehr erfahren Sie in der Datenschutzerklärung von PSA.

Bei Fragen zum Datenschutz oder wenn Sie Ihre Betroffenenrechte geltend machen wollen, wenden Sie sich bitte an privacy@psa.at oder auch per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien.
Der zuständige Datenschutzbeauftragte kann unter folgender E-Mailadresse erreicht werden: datenschutz@psa.at.

Klarna Datenschutzerklärung

Wir verwenden auf unserer Website das Online-Zahlungssystem Klarna, zur Verfügung gestellt vom schwedischen Unternehmen Klarna Bank AB. Die Klarna-Bank hat ihren Hauptfirmensitz in Sveavägen 46, 111 34 Stockholm, Schweden. Die Nutzung von Klarna ermöglicht eine sofortige Online-Bezahlung Ihrer Bestellungen. Wählen Sie Klarna als Zahlungsoption, erfolgt der Zahlungsprozess über Klarna, und Sie werden nach Abschluss der Zahlung wieder auf unsere Webseite geleitet.

Klarna erhebt während dieses Prozesses technische Daten wie Browsertyp, Betriebssystem, Datum und Uhrzeit Ihrer Bestellung, Sprache und Zeitzone, IP-Adresse und weitere relevante Informationen. Diese Daten werden auch erfasst, wenn eine Buchung noch nicht finalisiert wurde.

Sobald Sie sich für den Zahlungsdienst Klarna entscheiden und über die Sofortbezahlungsmethode Klarna oder der Bezahlung-in-30-Tagen-Methode von Klarna bezahlen, übermitteln Sie auch personenbezogene Daten an das Unternehmen. Wenn Sie eine eine Tour über unsere Website buchen, müssen Sie in die vorgegebenen Felder Daten zu Ihrer Person eingeben. Diese Daten werden durch Klarna für die Zahlungsabwicklung verarbeitet. Dabei können zur Bonitäts- und Identitätsprüfung speziell Daten wie Kontaktinformationen (Namen, E-Mail-Adresse, Telefonnummer oder Nationalität), Zahlungsinformationen (Kreditkartendaten oder Kontonummer) oder Informationen zur jeweiligen Tour, (Buchungsnummer und Kosten) durch Klarna gespeichert und verarbeitet werden:

Klarna bemüht sich, Daten vornehmlich innerhalb der EU bzw. des EWR zu speichern. Datenübertragungen in Länder außerhalb dieser Regionen erfolgen nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist.

Ein Widerruf Ihrer Einwilligung zur Datenverarbeitung ist jederzeit möglich. Außerdem können Sie die Auskunft, Berichtigung und Löschung Ihrer Daten verlangen. Anfragen hierzu richten Sie bitte direkt an Klarna unter datenschutz@klarna.de oder nutzen Sie die Kontaktmöglichkeiten auf der Klarna-Website „Meine Datenschutzanfrage“.

Weitere detaillierte Informationen zum Datenschutz bei Klarna und zu Ihren Rechten finden Sie in der Klarna-Datenschutzerklärung.

PayPal Datenschutzerklärung

Wir bieten ebenfalls den Online-Bezahldienst PayPal auf unserer Website an. Der Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. In Europa wird das Unternehmen durch PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) vertreten.

PayPal verarbeitet personenbezogene Daten wie Namen, Adresse, E-Mail-Adresse und Zahlungsinformationen, um Zahlungstransaktionen durchzuführen. Diese Datenverarbeitung ist notwendig, um den Vertrag zwischen Ihnen und uns über die Zahlungsdienstleistungen zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO). PayPal kann auch technische Informationen wie IP-Adresse, Gerätetyp und Browserinformationen erfassen, um die Sicherheit der Transaktionen zu gewährleisten und Betrug vorzubeugen.

In bestimmten Fällen können Daten von PayPal auch in die USA übertragen und dort verarbeitet werden. Um ein angemessenes Datenschutzniveau für diese Datenübertragungen zu gewährleisten, setzt PayPal Standardvertragsklauseln ein, wie von der Europäischen Kommission vorgesehen. Diese verpflichten PayPal, das europäische Datenschutzniveau auch bei der Verarbeitung von Daten in den USA zu wahren. Die Verwendung von Standardvertragsklauseln folgt einem Durchführungsbeschluss der EU-Kommission, der sicherstellt, dass Ihre personenbezogenen Daten auch außerhalb der EU/EWR angemessen geschützt werden.
Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier.

Rechtsgrundlage

Bitte beachten Sie, dass die Nutzung von PayPal auf Ihrer Einwilligung basiert (Art. 6 Abs. 1 lit. a DSGVO), insbesondere wenn es um die Verarbeitung von Daten geht, die nicht direkt für die Durchführung des Zahlungsvorgangs erforderlich sind. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Für detaillierte Informationen über die Verwendung von Standardvertragsklauseln durch PayPal und weitere Einzelheiten zur Datenverarbeitung empfehlen wir die Einsichtnahme in die PayPal Datenschutzerklärung. Dort finden Sie umfassende Informationen zu Ihren Rechten, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung Ihrer Daten und wie Sie diese Rechte ausüben können.
Den zuständigen Datenschutzbeauftragten können Sie online oder offline unter „PayPal (Europe) S.à r.l. et Cie, S.C.A, 22-24 Boulevard Royal, L-2449 Luxemburg“ erreichen.

Bewertungsplattformen

Auf den Bewertungsplattformen TripAdvisor und Google Kundenrezessionen können Sie unsere Touren bewerten und ein Feedback hinterlassen, wobei einige dieser Bewertungen auf unserer Website angezeigt werden können. Bitte beachten Sie, dass, wenn Sie eine Bewertung über eine dieser Plattformen abgeben, die Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen des jeweiligen Anbieters gelten.

Die Integration dieser Bewertungsplattformen auf unserer Website erfolgt durch Widgets oder ähnliche Technologien, die eine direkte Kommunikation zwischen Ihrem Browser und dem Bewertungsplattform-Anbieter herstellen. Dadurch können Daten wie Ihre IP-Adresse oder Browserinformationen an den Anbieter übertragen und dort verarbeitet werden.

Die Nutzung von Bewertungsplattformen ermöglicht es uns, wertvolles Feedback zu unseren Touren zu erhalten und diese kontinuierlich zu verbessern. Gleichzeitig bieten die Bewertungen zukünftigen Kunden eine Orientierungshilfe und einen Einblick in die Qualität unseres Angebots.

Typischerweise können folgende Arten von personenbezogenen Daten durch TripAdvisor und Google Kundenrezensionen erfasst werden: Kontaktinformationen (Name, Telefonnummer, E-Mail-Adresse), Benutzername und Passwort, Fotos und Videos, die Sie teilen, Bewertungstexte, Beiträge in Foren und sozialen Medien, Geolokalisierungsdaten sowie Informationen über Ihr Gerät und Ihre Nutzung der Plattform (z.B. besuchte Seiten, verwendeter Browser).

Rechtsgrundlage

Die Verarbeitung Ihrer Daten durch Bewertungsplattformen basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie der Nutzung der Plattform und der damit verbundenen Datenverarbeitung zugestimmt haben. Zusätzlich verfolgen wir mit der Einbindung von Bewertungsplattformen das berechtigte Interesse, unsere Dienstleistungen zu optimieren und transparente Kundenfeedbacks zu präsentieren (Art. 6 Abs. 1 lit. f DSGVO). Die Nutzung dieser Plattformen erfolgt jedoch nur, wenn Sie explizit eingewilligt haben.

Für detaillierte Informationen zur Datenverarbeitung durch TripAdvisor und Google Kundenrezensionen verweisen wir auf die Datenschutzerklärungen der jeweiligen Plattformen, die Sie in den nächsten Absätzen finden können.

Tripadvisor Datenschutzerklärung

Für die Bewertung unserer Dienstleistungen nutzen wir die Plattform TripAdvisor. TripAdvisor, LLC, ein amerikanisches Unternehmen, ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten. Für Angelegenheiten im Zusammenhang mit dem Datenschutz innerhalb der Europäischen Union fungiert TripAdvisor Ireland Limited, mit Firmensitz in „70 Sir John Rogerson’s Quay, Dublin 2, D02 R296, Ireland“, als Ansprechpartner für europäische Bürger und Aufsichtsbehörden. Es ist wichtig zu beachten, dass TripAdvisor Ireland Limited auch im Namen von TripAdvisor, LLC, für andere Kommunikations- oder Rechtsverfahren agieren kann.

Als Nutzer haben Sie gemäß der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte bezüglich Ihrer personenbezogenen Daten, einschließlich des Rechts auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Detaillierte Informationen zu Ihren Rechten finden Sie in der Datenschutzerklärung von TripAdvisor, diese finden Sie am Ende dieses Teils.

TripAdvisor verarbeitet Ihre personenbezogenen Daten auf der Grundlage verschiedener Rechtsgrundlagen: zur Vertragserfüllung, zur Wahrung berechtigter Interessen von TripAdvisor oder Dritten, zur Erfüllung gesetzlicher oder regulatorischer Verpflichtungen und/oder mit Ihrer Zustimmung.

Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen und dort gespeichert werden. TripAdvisor und Viator ergreifen dabei stets die notwendigen Maßnahmen, um ein angemessenes Schutzniveau Ihrer Daten zu gewährleisten, einschließlich der Anwendung von Standardvertragsklauseln und anderen Sicherheitsvorkehrungen gemäß den geltenden Gesetzen. Die Nutzung von TripAdvisor impliziert Ihre Zustimmung zur möglichen Übertragung Ihrer Daten an Einrichtungen von TripAdvisor und Dritte.

Für weitere Informationen über die Verarbeitung Ihrer Daten durch TripAdvisor, einschließlich spezifischer Details für Nutzer im europäischen Wirtschaftsraum, verweisen wir auf die Datenschutzerklärung von TripAdvisor, die auch Informationen zur DSGVO enthält, welche ganz unten aufgeführt werden.

Google Kundenrezensionen Datenschutzerklärung

Für die Bewertung unserer Dienstleistungen nutzen wir Google Kundenrezensionen, ein Service von Google LLC. Wobei für den europäiscje Raum Google Ireland Limited, mit Firmensitz in „Gordon House, Barrow Street, Dublin 4, Irland“, Verantwortlich ist. Google Kundenrezensionen ermöglicht es uns, Feedback von Nutzern unserer Dienstleistungen zu sammeln und zu präsentieren.

Google verarbeitet im Rahmen dieses Programms personenbezogene Daten, die möglicherweise in die USA übertragen und dort verarbeitet werden. Angesichts der Entscheidungen des Europäischen Gerichtshofs bezüglich des Datentransfers in die USA möchten wir Sie darauf hinweisen, dass es Bedenken hinsichtlich des Schutzniveaus für personenbezogene Daten gibt, die in die USA übertragen werden. Um den Schutz Ihrer Daten zu gewährleisten und ein angemessenes Datenschutzniveau zu erreichen, setzt Google Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO ein. Diese verpflichten Google, europäische Datenschutzstandards einzuhalten, selbst wenn Daten in den USA verarbeitet werden. Die Anwendung dieser Standardvertragsklauseln durch Google gewährleistet, dass Ihre personenbezogenen Daten auch bei einer Verarbeitung in Drittländern, wie den USA, gemäß den europäischen Datenschutzvorgaben behandelt werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

Für umfassende Informationen über die Verarbeitung Ihrer Daten durch Google und Ihre Datenschutzrechte empfehlen wir die Einsichtnahme in die Google Datenschutzerklärung.

Externe Medien und Inhalte

Um unsere Webseite mit zusätzlichen Informationen und interaktiven Inhalten zu versorgen, binden wir externe Dienste wie Google Maps, OpenStreetMap und Vimeo ein. Anstatt Google Maps direkt einzubetten, verwenden wir Kartenabbildungen, die mit OpenStreetMap erstellt wurden. Ein Button führt Sie bei Bedarf zum gewünschten Standort oder zur Route auf Google Maps. Vimeo-Videos werden erst nach Ihrer Zustimmung zur Datenverarbeitung und Cookie-Nutzung durch Vimeo angezeigt. Diese Methode erlaubt es uns, Ihnen ein benutzerfreundliches und informatives Online-Erlebnis zu bieten, und trotzdem Ihren Datenschutz zu gewährleisten.

Online-Kartendienst: OpenStreetMap Datenschutzerklärung

Wir nutzen auf unserer Webseite den Kartendienst OpenStreetMap (OSM), um geographische Informationen visuell darzustellen. OpenStreetMap wird von der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, auf Basis der Open Data Commons Open Database Lizenz (ODbL) bereitgestellt.

Wenn Sie Seiten unserer Website besuchen, die OpenStreetMap-Karten enthalten, werden Daten an OpenStreetMap-Server übertragen. Zu diesen Daten können unter anderem Ihre IP-Adresse und weitere Informationen über Ihr Gerät gehören, wie beispielsweise Browser-Typ, Betriebssystem und technische Geräteinformationen. Diese Datenübertragung erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei OpenStreetMap besitzen oder eingeloggt sind. Wenn Sie bei OpenStreetMap eingeloggt sind, können Ihre Daten direkt Ihrem Konto zugeordnet werden. Wenn Sie die Zuordnung mit Ihrem Profil bei OpenStreetMap nicht wünschen, müssen Sie sich vor dem Besuch unserer Webseite ausloggen.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f DSGVO dar.

Rechtsgrundlage

Die Rechtsgrundlage für die Einbindung von OpenStreetMap und die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 f DSGVO , basierend auf unserem Interesse, Ihnen eine visuell ansprechende Präsentation unserer Online-Dienste zu bieten und die Auffindbarkeit der auf unserer Webseite angegebenen Orte zu erleichtern.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von OpenStreetMap.

Online-Kartendienst: Google Maps Datenschutzerklärung

Um Ihnen eine Vorstellung von Standorten und Routen zu geben, nutzen wir auf unserer Website Verweise auf den Online-Kartendienst Google Maps, betrieben von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), einem Tochterunternehmen von Google LLC, USA. Anstelle von einer direkten Einbettung, verwenden wir selbstkreierte Abbilder der jeweiligen Karten und verbinden diese jeweils mit einem Button, der zum gewünschten Standort, bzw. zur Route auf Google Maps weiterleitet.

Diese Methode stellt sicher, dass beim einfachen Besuch unserer Website keine personenbezogenen Daten automatisch an Google übertragen werden. Sobald Sie aktiv den Button nutzen, um Google Maps aufzurufen, kann Google Daten über diese Interaktion erfassen, einschließlich Ihrer IP-Adresse und Informationen über die Nutzung des Kartendienstes. Die Nutzung von Google Maps nach dem Verlassen unserer Website unterliegt somit den Datenschutzbestimmungen und Nutzungsbedingungen von Google.

Rechtsgrundlage

Die Bereitstellung einer Weiterleitung zu Google Maps, auf unserer Website, basiert auf unserem berechtigten Interesse, Ihnen detaillierte Informationen über Standort des Unternehmens und Tour-Routen anzubieten (Art. 6 Abs. 1 f DSGVO). Eine direkte Datenübertragung an Google erfolgt erst nach Ihrer Zustimmung (Art. 6 Abs. 1 a DSGVO), durch Drücken des Buttons. Dadurch wird aktiv die Weiterleitung zu Google Maps ausgewählt.

Bitte beachten Sie, dass Google Daten in den USA verarbeiten kann. Für die Übertragung von Daten in Drittländer wie die USA verwendet Google Standardvertragsklauseln als Garantie für ein angemessenes Datenschutzniveau. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission, welchen Sie inklusive der entsprechenden Standardvertragsklauseln u.a. hier finden.

Weitere Informationen zur Datenverarbeitung durch Google, einschließlich der Übertragung und Schutz Ihrer Daten, finden Sie in der Datenschutzerklärung von Google.

Video Plattform: Vimeo

Wir integrieren Videos des Anbieters Vimeo LLC, mit Hauptsitz in 555 West 18th Street, New York, New York 10011, USA, auf unserer Webseite, um Ihnen multimediale Inhalte bereitzustellen. Bei dem Aufruf von bestimmten Unterseiten unserer Website, die Vimeo-Videos enthalten, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Vimeo erhält zudem Ihre IP-Adresse, auch wenn Sie kein Vimeo-Konto besitzen oder nicht bei Vimeo eingeloggt sind. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.

Die Verarbeitung der Nutzerdaten durch Vimeo erfolgt unter anderem durch automatisch gesammelte Informationen wie Ihre IP-Adresse und technische Informationen zu Ihrem Gerät. Diese Datenerfassung erfolgt unabhängig davon, ob Sie ein Vimeo-Konto haben. Vimeo kann Ihre Aktivitäten mittels Cookies und ähnlicher Technologien verfolgen. Durch die Nutzung der Vimeo-Dienste auf unserer Webseite stimmen Sie der Verwendung dieser Methoden gemäß der Cookie-Richtlinie von Vimeo zu.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten im Zusammenhang mit Vimeo-Videos erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung wird vor dem Laden der Vimeo-Videos über einen Consent-Manager eingeholt und kann von Ihnen jederzeit widerrufen werden. Ein Widerruf Ihrer Einwilligung beeinflusst die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo.

Online Buchungssystem – Bookeo

Für Online-Buchungen auf unserer Webseite setzen wir Bookeo, ein Buchungssystem der Bookeo Pty Ltd ein, mit Sitz in 18/30 Denison Street, Bondi Junction NSW 2022, Australien. Bookeo ermöglicht es Ihnen, Verfügbarkeiten zu prüfen, Buchungen vorzunehmen und Zahlungen online durchzuführen. Bei der Nutzung von Bookeo werden personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und optional Ihre Nationalität erfasst und bei Bookeo gespeichert.

Bookeo bietet eine Vielzahl von Funktionen, darunter ein integriertes Online-Zahlungssystem, das verschiedene Zahlungsmethoden (Kreditkarte, PayPal, Klarna und EPS) unterstützt. Während Kreditkartendaten und Rechnungsadressen zur Zahlungsabwicklung sicher an ein Zahlungsgateway übermittelt werden, speichern wir oder Bookeo keine vollständigen Kreditkartendetails. Zusätzlich werden technische Daten verarbeitet, um unseren Service zu optimieren und Ihre Buchung zu erleichtern.

Bookeo speichert für die Buchungsabwicklung notwendige Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nationalität sowie Buchungsdetails wie Buchungsnummer, Teilnehmeranzahl und Preise. Zudem werden bei Schulbuchungen öffentlich zugängliche Informationen gespeichert, wie die Schuladressen. Diese Daten werden nach 2 Jahren automatisch aus dem Buchungssystem gelöscht, jedoch aufgrund gesetzlicher Aufbewahrungspflichten für weitere 7 Jahre in separaten Listen gespeichert.

Ihre Zustimmung zur Datenverarbeitung durch Bookeo können Sie jederzeit widerrufen. Ein Widerruf beeinträchtigt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung Ihrer Daten.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten durch Bookeo basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch die aktive Nutzung des Buchungssystems erteilen. Zusätzlich haben wir ein berechtigtes Interesse an der Nutzung von Bookeo zur Verbesserung unseres Kundenservices und der internen Buchungsorganisation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Spezielle Informationen zu den Datenschutzbestimmungen erhalten Sie hier in der Datenschutzerklärung von Bookeo. Bookeo hat Maßnahmen implementiert, um ein angemessenes Datenschutzniveau für Ihre Daten zu gewährleisten, auch bei Übertragungen in Länder außerhalb des EWR.

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte bezüglich Ihrer personenbezogenen Daten kontaktieren Sie bitte direkt Bookeo:

Datenschutzteam: privacy@bookeo.com
Datenschutzbeauftragter: dpo@bookeo.com

Beziehungsweise können Sie sich gleich an den DSGVO Vertreter für europäische Angelegenheiten wenden. Der EU-Vertreter gem. 27 DSGVO ist:

Rickert Rechtsanwaltsgesellschaft mbH
Colmantstraße 15
53225 Bonn, Deutschland

Alle Texte dieser Datenschutzerklärung sind urheberrechtlich geschützt. Einige Passagen wurden mit ChatGPT erstellt, überarbeitet und individuell angepasst.