Datenschutzerklärung
Erstellt am 28.7.2022
Letzte Änderung am 1.8.2024
Einleitung und Gesamtüberblick
Diese Datenschutzerklärung haben wir am 28.Juli 2022 veröffentlicht und zuletzt am 10.März 2024 aktualisiert. Ziel dieser Richtlinie ist es, Ihnen auf Basis der Datenschutz-Grundverordnung (EU) 2016/679 sowie geltender nationaler Gesetze darzulegen, welche Arten von personenbezogenen Informationen wir erheben und wie diese von uns und unseren Dienstleistern verarbeitet werden. Des Weiteren informieren wir Sie über Ihre gesetzlichen Rechte im Umgang mit diesen Daten. Die in dieser Richtlinie verwendeten Begriffe sind neutral und diskriminieren kein Geschlecht.
Geltungsbereich der Erklärung
Diese Datenschutzerklärung bezieht sich auf alle personenbezogenen Informationen, die in unserem Betrieb gesammelt und von uns oder in unserem Auftrag agierenden Unternehmen (Auftragsverarbeiter) bearbeitet werden. Mit personenbezogenen Informationen sind gemäß Artikel 4 Absatz 1 der DSGVO Daten gemeint, die eine Person identifizierbar machen, wie beispielsweise Name, E-Mail-Adresse und Telefonnummer. Diese Informationen ermöglichen es uns, unsere Dienste und Produkte, sowohl online als auch offline, zur Verfügung zu stellen und abzurechnen. Die Datenschutzrichtlinie deckt folgende Bereiche ab:
Kurzum, diese Richtlinie gilt für alle Aktivitäten, in denen personenbezogene Informationen über die genannten Wege systematisch verarbeitet werden.
Rechtliche Grundlagen
In dieser Richtlinie legen wir offen, auf welchen rechtlichen Grundlagen die Verarbeitung Ihrer personenbezogenen Daten beruht, gemäß der Datenschutz-Grundverordnung (DSGVO). Bezüglich EU-Recht beziehen wir uns auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, die online auf EUR-Lex, zugänglich ist.
Ihre Daten werden von uns verarbeitet, sofern einer der folgenden Punkte zutrifft:
Neben der EU-Verordnung gelten auch nationale Gesetze, wie das österreichische Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, das Datenschutzgesetz (kurz DSG).
Kontaktdaten der Verantwortlichen
Bei Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an die verantwortliche Person wenden:
Nadine Liebl
<Adresse auf Anfrage>
E-Mail: backend@wienernimmerland.at
Telefon: +4369919227642
Speicherdauer
Wir halten uns an den Grundsatz, personenbezogene Daten nur so lange aufzubewahren, wie es für die Erbringung unserer Dienstleistungen unbedingt erforderlich ist. Das heißt, wir löschen Ihre Daten, sobald der Zweck ihrer Verarbeitung entfällt. In bestimmten Fällen sind wir jedoch gesetzlich dazu verpflichtet, Daten weiterhin zu speichern, auch wenn der ursprüngliche Verarbeitungsgrund nicht mehr besteht, z.B. für die Buchhaltung.
Falls Sie eine Löschung Ihrer Daten beantragen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden wir Ihre Daten unverzüglich löschen, solange keine gesetzliche Verpflichtung zur Speicherung besteht.
Rechte gemäß der Datenschutz-Grundverordnung (DSGVO)
In Übereinstimmung mit den Artikeln 13 und 14 der DSGVO möchten wir Sie über Ihre Datenschutzrechte informieren, die eine faire und transparenten Verarbeitung Ihrer personenbezogenen Daten gewährleisten:
Nutzen Sie Ihre Rechte und zögern Sie nicht, unsere zuständige Datenschutzbeauftragte zu kontaktieren, deren Kontaktdaten Sie oben in dieser Datenschutzverordnung finden können.
Falls Sie den Eindruck haben, dass die Verarbeitung Ihrer Daten nicht den Datenschutzgesetzen entspricht oder Ihre Datenschutzansprüche anderweitig verletzt wurden, steht es Ihnen frei, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen. Die Beschwerde kann per Mail oder Post an die zuständige Datenschutzbehörde gerichtet werden:
Datenschutzbehörde Österreich
Leitung: Dr. Matthias Schmidl
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Sicherheitsmaßnahmen für die Datenverarbeitung
Allgemein
Um die Sicherheit personenbezogener Daten zu gewährleisten, haben wir sowohl technische als auch organisatorische Sicherheitsvorkehrungen getroffen. Wo immer möglich, setzen wir auf Verschlüsselung oder Pseudonymisierung der Daten.
Gemäß Art. 25 DSGVO der den Datenschutz durch technische Gestaltung und datenschutzfreundliche Voreinstellungen vorschreibt, berücksichtigen wir Sicherheitsaspekte sowohl bei der Auswahl unserer Software als auch der Hardware. Ein Beispiel hierfür ist die Implementierung der TLS-Verschlüsselung.
TLS-Verschlüsselung mit HTTPS
Zur sicheren Übermittlung von Daten im Internet nutzen wir HTTPS, das für eine gesicherte Übertragung aller Daten zwischen Ihrem Browser und unserem Server sorgt. Durch die Verwendung von TLS, einem Protokoll zur Verschlüsselung, gewährleisten wir den Schutz vertraulicher Informationen.
Das Vorhandensein dieser Sicherheitsmaßnahme erkennen Sie am Schlosssymbol in der Adresszeile Ihres Browsers sowie am Präfix „https“ in der URL unserer Website.
Auftragsverarbeitungsvertrag (AVV)
Wie viele Unternehmen setzen auch wir auf die Unterstützung durch externe Dienstleister, um spezifische Aufgaben und Dienstleistungen effizienter zu gestalten. Dies beinhaltet gelegentlich die Weitergabe personenbezogener Informationen an diese Dienstleister, etwa im Rahmen von Buchungssystemen. Solche externen Partner agieren für uns als Datenverarbeiter, mit denen wir eine formelle Datenverarbeitungsvereinbarung (DVV) abschließen. Es ist wesentlich, zu verstehen, dass diese Daten ausschließlich nach unseren Anweisungen bearbeitet werden und durch die DVV strikt geregelt sind. Gemäß der DSGVO-Definition betrachten wir jede natürliche oder juristische Einheit, die personenbezogene Daten in unserem Auftrag verarbeitet, als unseren Datenverarbeiter. Dies umfasst Anbieter von Dienstleistungen wie Hosting-Unternehmen, Zahlungsabwickler oder andere große Unternehmen.
Cookies
Unsere Webseite nutzt HTTP-Cookies, um benutzerspezifische Informationen zu speichern. Wie auf vielen Webseiten üblich, werden diese kleinen Textdateien in Ihrem Browser gespeichert, um bestimmte Nutzerpräferenzen wie Spracheinstellungen oder Seitenkonfigurationen festzuhalten.
Notwendige Cookies
Diese notwendigen Cookies gewährleisten die Basisfunktionalitäten unserer Webseite und erleichtern Ihnen die Navigation. Sie erlauben beispielsweise das Bewahren der Spracheinstellungen, auch wenn Sie andere Seiten besuchen, und verhindern das Zurücksetzen Ihrer Auswahl beim Schließen des Browsers.
Die Speicherdauer dieser Cookies variiert; manche werden nach kurzer Zeit gelöscht, während andere über Jahre auf Ihrem Gerät verbleiben können. Sie haben die Kontrolle über diese Cookies und können sie über Ihre Browsereinstellungen jederzeit manuell löschen.
Kommunikation
Wenn Sie auf unterschiedlichen Wegen wie Telefon, WhatsApp, E-Mail oder sozialen Medien mit uns in Verbindung treten, erfolgt eine Bearbeitung Ihrer personenbezogenen Daten. Diese Verarbeitung dient dem Zweck, Ihre Anfragen effektiv zu managen, einschließlich der damit verbundenen Buchungsprozesse und buchhalterischen Erfordernisse.
Zudem ist es möglich, dass Daten wie Ihr Name und Ihre Telefonnummer zum Zweck der Kommunikation via E-Mail an Sie übermittelt und für die Beantwortung Ihrer Anfragen gespeichert werden. Solche Daten werden nach Abschluss des Geschäftsvorgangs und gemäß den rechtlichen Anforderungen gelöscht.
Rechtsgrundlagen
Die Verarbeitung Ihrer Daten erfolgt auf der Grundlage folgender rechtlicher Bestimmungen:
WhatsApp Datenschutzerklärung
Auf unserer Website bieten wir die Möglichkeit, über einen Icon direkt mit uns via WhatsApp zu kommunizieren. Der Dienst wird von WhatsApp Inc., einer Tochtergesellschaft von Meta Platforms Inc. (bis Oktober 2021 Facebook Inc.), zur Verfügung gestellt, wobei WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, in Europa für den Dienst verantwortlich ist.
Bitte beachten Sie, dass wir bestimmte Anfragen, besonders solche, die interne vertragliche Details betreffen, möglicherweise nicht über den Messenger-Dienst beantwortet werden. In solchen Fällen empfehlen wir alternative Kommunikationskanäle wie E-Mail oder Telefon. Denn durch das Klicken auf den WhatsApp-Icon verlassen Sie unsere Website und werden zu WhatsApp weitergeleitet. WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Für die Nutzung von WhatsApp gelten die Datenschutzbestimmungen von WhatsApp.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WhatsApp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WhatsApp, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.
Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln entsprechen, finden Sie hier.
Für die Nutzung von WhatsApp gelten die Datenschutzbestimmungen von WhatsApp. Wir selbst erfassen keine personenbezogenen Daten durch die Bereitstellung dieses Icons. Weitere Informationen zum Datenschutz bei der Nutzung von WhatsApp finden Sie in der Datenschutzerklärung von WhatsApp.
Für weitere Fragen zu den Datenschutzrichtlinien von WhatApp, können Sie das Unternehmen online kontaktieren oder direkt anschreiben unter:
WhatsApp Ireland Limited
Attn: Privacy Policy
Merrion Road
Dublin 4, D04 X2K5
Irland
Medienberichterstattung und Erstellung von Medieninhalten
Bei der Erstellung und Veröffentlichung von Medieninhalten (z.B. Fotos oder Videos) halten wir uns an strenge Vorgaben, um die Privatsphäre und Würde aller Teilnehmer zu wahren:
Rechtsgrundlagen
Die Verarbeitung von Medien von ihnen als Teilnehmer, erfolgt auf Grundlage von Art. 6 Abs. 1 a DSGVO (Einwilligung), da Medieninhalte wie Fotos, Videos oder Audio nur mit schriftlicher Zustimmung erstellt und nur für bestimmte Zwecke verwendet wird, über welche informiert wurde. Die Erstellung dieser Medien dienen dazu unsere Aktivitäten zu dokumentieren und zu präsentieren und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f DSGVO (Berechtigtes Interesse) dar.
Webhosting – Helloly
Unsere Webseite wird auf einem Webserver gespeichert und betrieben, eine Aufgabe, die üblicherweise von professionellen Anbietern übernommen wird, um einen reibungslosen Betrieb zu garantieren. Für uns übernimmt diese Dienstleistung der Provider Helloly.
Bereitstellung des Onlineangebots auf gemietetem Speicherplatz und dedizierter Serverhardware
Für die Bereitstellung des Onlineangebots nutzt Helloly sowohl gemieteten Speicherplatz, Rechenkapazität und Software von einem entsprechenden Serveranbieter, als auch eigens betriebene Serverhardware. Diese Dienste gewährleisten eine stabile und sichere Online-Präsenz.
Erhebung von Zugriffsdaten und Logfiles
Während Sie unsere Webseite besuchen, kommt es zur Verarbeitung personenbezogener Daten, die sowohl von Ihrem Gerät als auch vom Webserver in Form von sogenannten „Server-Logfiles“ gespeichert werden. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adressen und der anfragende Provider gehören. Diese Logfiles dienen der Sicherheit (z.B. zur Vermeidung von DDoS-Attacken) und der Sicherstellung der Serverauslastung und -stabilität. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
E-Mail-Versand und -Hosting
Die Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden Adressen von Empfängern und Absendern sowie weitere Informationen betreffend den E-Mailversand und die Inhalte der jeweiligen E-Mails verarbeitet. Diese Daten können auch zur Erkennung von SPAM verwendet werden. Wir bitten zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Die Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server können wir nicht übernehmen.
Content-Delivery-Network (CDN)
Helloly setzt außerdem ein CDN ein, um Inhalte ihres Onlineangebots schneller und sicherer auszuliefern. Dieser Dienst wird von Cloudflare bereitgestellt, einem Anbieter mit Sitz in den USA. Weitere Informationen finden Sie in der Cloudflare Datenschutzerklärung.
Rechtsgrundlagen
Die Legitimität dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), da die Nutzung professioneller Hosting-Dienste und entsprechender Sicherheitsmaßnahmen essenziell ist, um unsere Online-Präsenz sicher und benutzerfreundlich zu gestalten.
Zwischen uns und dem Hosting-Anbieter besteht ein Datenverarbeitungsvertrag gemäß Art. 28 f. DSGVO, der Datenschutz und Datensicherheit sicherstellt, welcher hier einsehbar ist.
Webhosting-Provider Helloly Datenschutzerklärung
Für weitere Details zur Datenverarbeitung durch unseren Hosting-Anbieter können Sie direkt Helloly, betrieben von der helloly GmbH, kontaktieren:
Mag. Michael Neumann
helloly GmbH
Rainerstrasse 25
A-4020 Linz
Vertretungsberechtigte Personen:
Johannes Kührer und Mag. Michael Neumann
E-Mail-Adresse: office@helloly.com
Umfassendere Informationen zur Datenverarbeitung können Sie in deren Datenschutzerklärung finden: Helloly Datenschutzerklärung.
Content Management System – WordPress
Unsere Website ist mit dem Content-Management-System WordPress aufgebaut.
Wir haben ein berechtigtes Interesse daran, ein Content-Management-System zu verwenden, um eine technisch optimierte und benutzerfreundliche Online-Präsenz zu bieten. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 f DSGVO (Berechtigte Interessen).
WordPress.com Datenschutzerklärung
Unsere Website basiert auf dem Content-Management-System WordPress.
WordPress erfasst standardmäßig nicht-personenbezogene Informationen, die von Webbrowsern und Servern bereitgestellt werden, wie Browsertyp, Spracheinstellungen, verweisende Website sowie Datum und Uhrzeit der Anfrage, um das Nutzungsverhalten auf seiner Plattform zu verstehen. Solche Daten helfen WordPress, Trends in der Nutzung seiner Dienste zu analysieren und zu veröffentlichen, ohne dabei die Besucher individuell zu identifizieren. Darüber hinaus können IP-Adressen als potenziell persönlich identifizierende Informationen erfasst werden, die jedoch nicht zur Identifikation der Besucher verwendet oder außer in spezifischen, gesetzlich geregelten Fällen weitergegeben werden.
Weitere Einzelheiten zur Datenverarbeitung durch WordPress und zu Ihren Datenschutzrechten finden Sie in der Datenschutzerklärung von WordPress.
Verwendung von Plugins und Tools
Um die Funktionalität unserer Website zu erweitern und Ihnen ein optimales Nutzererlebnis zu bieten, setzen wir verschiedene WordPress-Plugins und Tools ein. Diese können verschiedene Funktionen übernehmen, von der Verbesserung der Benutzerfreundlichkeit und Website-Sicherheit bis hin zur Optimierung der Ladezeiten und Bereitstellung multimedialer Inhalte. Im Folgenden finden Sie Informationen zu den spezifischen Plugins und Tools, die wir verwenden, und wie diese, wenn überhaupt, personenbezogene Daten verarbeiten.
Rechtsgrundlagen
Die Datenverarbeitung durch diese Plugins erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Funktionalität und Sicherheit unserer Website zu gewährleisten.
Für das Design und die Funktionalität unserer Website nutzen wir das WordPress-Theme GeneratePress Premium, angeboten von Tom Usborne, der über die Website https://generatepress.org/ zugänglich ist. GeneratePress Premium ist ein erweitertes Theme, das uns ermöglicht, das Erscheinungsbild, die Struktur und das Verhalten unserer Website anzupassen, um Ihnen eine verbesserte Benutzererfahrung zu bieten.
Die Nutzung von GeneratePress Premium führt nicht direkt zur Erfassung personenbezogener Daten durch das Theme selbst. Jedoch können bei der Interaktion mit unserer Website, wie bei den meisten Websites, allgemeine Daten wie IP-Adresse, Browser-Typ, Besuchszeit und aufgerufene Seiten erfasst werden, um die Funktionalität der Website zu gewährleisten und zu verbessern. Diese Daten werden nicht von GeneratePress Premium, sondern von unserem Webhosting-Anbieter verarbeitet. Außerdem setzt GeneratePress Premium selbst keine spezifischen Cookies für Tracking oder Werbezwecke.
Für weitere Informationen zu GeneratePress Premium und dessen Umgang mit Daten verweisen wir auf die Datenschutzerklärung von GeneratePress.
Reviews and Rating – Google My Business
Um authentische Kundenbewertungen auf unserer Webseite darzustellen, nutzen wir das Plugin „Reviews and Rating – Google My Business“. Dieses Plugin ist GDPR-konform und zeigt die Bewertungen über den Google Cloud Places API, ohne dass dabei Kundendaten geteilt oder kompromittiert werden. Die Datenübertragung erfolgt direkt zwischen Ihrem Webserver und Google Cloud, was bedeutet, dass keine persönlichen Daten der Kunden während dieses Prozesses erfasst oder weitergegeben werden. Die Inhalte, die durch dieses Plugin verarbeitet werden, sind öffentlich verfügbare Informationen, aus Bewertungen die über Google gemacht wurden.
Stackable – Gutenberg Blocks
Für die Gestaltung und Optimierung unserer Webseite nutzen wir das Plugin „Stackable – Page Builder Gutenberg Blocks“, entwickelt von Gambit Technologies Inc. Dieses Plugin ermöglicht es uns, unsere Webseite durch den Einsatz verschiedener Gutenberg-Blöcke benutzerfreundlicher und visuell ansprechender zu gestalten.
Durch die Nutzung von „Stackable“ werden keine persönlichen oder technischen Daten unserer Webseitenbesucher durch das Plugin erfasst. Weitere Details finden Sie in den Datenschutzbestimmungen von Stackable.
The SEO Framework
Unsere Webseite nutzt das SEO-Plugin „The SEO Framework“, um die Suchmaschinenoptimierung zu verbessern. Dieses Plugin zeichnet sich durch seine Datenschutzfreundlichkeit aus und gibt keine Informationen an externe Dienste weiter. Es ist zu 100% werbefrei und verwendet keine Cookies.
W3 Total Cache
Wir nutzen das W3 Total Cache Plugin zur Verbesserung der Ladegeschwindigkeit unserer Website durch Caching. Dieses Plugin speichert keine personenbezogenen Daten. Weitere Informationen finden Sie in der Datenschutzerklärung von BoldGrid.
UpdraftPlus – Backup/Restore
Wir verwenden UpdraftPlus zur Sicherung und Wiederherstellung unserer Website-Daten. Dies beinhaltet die Speicherung von Backups, die personenbezogene Daten enthalten können. Weitere Informationen finden Sie in der Datenschutzerklärung von UpdraftPlus.
TranslatePress – Multilingual
TranslatePress wird verwendet, um unsere Website mehrsprachig zu gestalten. Dieses Plugin kann IP-Adressen und andere personenbezogene Daten verarbeiten. Weitere Informationen finden Sie in der Datenschutzerklärung von TranslatePress.
Zahlungsanbieter
Für die Abwicklung von Online-Zahlungen auf unserer Webseite nutzen wir sichere Zahlungssysteme, die sowohl für uns als auch für Sie ein effizientes und sicheres Bezahlen ermöglichen. In diesem Zusammenhang werden persönliche Daten möglicherweise an den jeweiligen Zahlungsdienstleister übermittelt, dort gespeichert und verarbeitet.
Wir halten personenbezogene Daten nur so lange vor, wie es für die Erbringung unserer Dienstleistungen und Produkte erforderlich ist, außer in Fällen, in denen gesetzliche Bestimmungen, wie beispielsweise für buchhalterische Zwecke, eine längere Aufbewahrung erfordern. Dementsprechend werden Buchungsbelege, die zu einem Vertrag gehören, gemäß § 147 AO, 10 Jahre und andere relevante Geschäftsunterlagen gemäß § 247 HGB, 6 Jahre lang aufbewahrt.
Sie besitzen das Recht auf Information, Korrektur und Löschung Ihrer personenbezogenen Daten. Bei weiteren Fragen können Sie sich jederzeit direkt an den verantwortlichen Zahlungsanbieter wenden.
Zur Abwicklung vertraglicher oder rechtlicher Beziehungen bieten wir neben den traditionellen Bank- und Kreditinstitutionen verschiedene Zahlungsdienstleister an, basierend auf Art. 6 Abs. 1 lit. b DSGVO. Im Folgenden erhalten Sie eine Übersicht über die Datenverarbeitung und Datenspeicherung dieser Zahlungsdienstleister.
Stripe Datenschutzerklärung
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe Limited verantwortlich, mit Firmensitz in1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden, wird Ihre Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert.
Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an und ermöglicht es uns, verschiedene Zahlungsmethoden anzubieten. Stripe übernimmt den gesamten Zahlungsvorgang. Durch Stripe können Kreditkartenzahlungen direkt auf der Website ohne Umleitung durchgeführt werden, was eine schnelle Zahlungsabwicklung ermöglicht. Zusätzlich gibt es die Möglichkeit über Stripe Checkout Zahlungen mit Klarna, EPS und Kreditkarten durchzuführen.
Stripe verarbeitet für die Zahlungsabwicklung notwendige personenbezogene Daten, die erforderlich sind um Transaktionen durzuführen. Dazu gehören Daten wie Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsmethode (Kreditkartennummer), Bankleitzahl, Währung, Betrag und Datum der Zahlung, und manchmal auch der Transaktionsverlauf. Zusätzlich kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, technische Daten wie IP-Adresse und Geräteinformationen erfassen. Stripe kann Daten auch in Länder außerhalb der EU/EWR übertragen, wobei durch Standardvertragsklauseln ein angemessenes Datenschutzniveau sichergestellt wird.
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen.
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Zur Ausübung Ihrer Datenschutzrechte oder weiterer Fragen können Sie entweder das Datenschutzcenter von Stripe aufsuchen oder den Datenschutzbeauftragten von Stripe unter dpo@stripe.com kontaktieren. Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Stripe verarbeitet werden, erfahren Sie in den Stripe Datenschutzrichtlinien.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Stripe an. Der erfolgreiche Einsatz des Dienstes bedarf ferner Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit für den Einsatz die Zulassung von Cookies notwendig ist.
Stripe verarbeitet Daten möglicherweise auch in den USA. Angesichts der Entscheidung des Europäischen Gerichtshofs, die das EU-US Privacy Shield für ungültig erklärt hat, besteht nach wie vor Unsicherheit hinsichtlich des angemessenen Schutzniveaus für den Datentransfer in die USA. Dies kann verschiedene Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung mit sich bringen.
Um den Schutz Ihrer Daten bei der Übermittlung in Drittländer, insbesondere in die USA, zu gewährleisten, stützt sich Stripe auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Diese Musterverträge sind darauf ausgelegt, sicherzustellen, dass Ihre personenbezogenen Daten auch außerhalb der EU/EWR ein dem europäischen Datenschutzrecht vergleichbares Schutzniveau genießen. Stripe verpflichtet sich durch die Anwendung dieser Klauseln, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA verarbeitet werden. Die Anwendung dieser Klauseln basiert auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier.
eps-Überweisung Datenschutzerklärung
Wir nutzen auf unserer Website die eps-Überweisung, einen Dienst für Online-Transaktionen. Dienstanbieter ist das österreichische Unternehmen PSA Payment Services Austria GmbH, Handelskai 92, Gate 2,1200 Wien.
PSA erhebt nur solche personenbezogenen Daten, die für die Durchführung und Abwicklung ihrer Leistungen erforderlich sind oder die Sie freiwillig zur Verfügung gestellt haben. Sie verarbeiten personenbezogene Daten von Vertragspartnern im Rahmen von Vertragsverhandlungen und -abwicklungen sowie der Entwicklung von Zahlungslösungen zur Erfüllung vertraglicher Verpflichtungen. Die verarbeiteten Daten umfassen Namen, Kontaktdaten und Kundendaten. Die Rechtsgrundlagen für die Verarbeitung sind die Erfüllung von vertraglicher Pflichten (Art 6 Abs 1 b DSGVO) und berechtigte Interessen (Art 6 Abs 1 f DSGVO), insbesondere die Aufrechterhaltung der Kommunikation und die Pflege geschäftlicher Kontakte.
Das PSA fungiert als zentraler Dienstleister für österreichische Kreditinstitute, indem es technische Systeme bereitstellt, um Karten auszugeben, Bezahlmedien auf Mobiltelefonen einzurichten und Transaktionen zu verarbeiten. Wenn für die Bezahlung EPS ausgewählt wird, wird man auf die Webseite der ausgewählten Bank weitergeleitet und dort wird der Zahlungsprozess abgewickelt. Daher wird bei Fragen zur Verarbeitung personenbezogener Daten im Zusammenhang mit Debit-/Bankomat-Karten oder Kreditkarten empfohlen, sich an die jeweilige Bank zu wenden. Mehr erfahren Sie in der Datenschutzerklärung von PSA.
Bei Fragen zum Datenschutz oder wenn Sie Ihre Betroffenenrechte geltend machen wollen, wenden Sie sich bitte an privacy@psa.at oder auch per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien.
Der zuständige Datenschutzbeauftragte kann unter folgender E-Mailadresse erreicht werden: datenschutz@psa.at.
Klarna Datenschutzerklärung
Wir verwenden auf unserer Website das Online-Zahlungssystem Klarna, zur Verfügung gestellt vom schwedischen Unternehmen Klarna Bank AB. Die Klarna-Bank hat ihren Hauptfirmensitz in Sveavägen 46, 111 34 Stockholm, Schweden. Die Nutzung von Klarna ermöglicht eine sofortige Online-Bezahlung Ihrer Bestellungen. Wählen Sie Klarna als Zahlungsoption, erfolgt der Zahlungsprozess über Klarna, und Sie werden nach Abschluss der Zahlung wieder auf unsere Webseite geleitet.
Klarna erhebt während dieses Prozesses technische Daten wie Browsertyp, Betriebssystem, Datum und Uhrzeit Ihrer Bestellung, Sprache und Zeitzone, IP-Adresse und weitere relevante Informationen. Diese Daten werden auch erfasst, wenn eine Buchung noch nicht finalisiert wurde.
Sobald Sie sich für den Zahlungsdienst Klarna entscheiden und über die Sofortbezahlungsmethode Klarna oder der Bezahlung-in-30-Tagen-Methode von Klarna bezahlen, übermitteln Sie auch personenbezogene Daten an das Unternehmen. Wenn Sie eine eine Tour über unsere Website buchen, müssen Sie in die vorgegebenen Felder Daten zu Ihrer Person eingeben. Diese Daten werden durch Klarna für die Zahlungsabwicklung verarbeitet. Dabei können zur Bonitäts- und Identitätsprüfung speziell Daten wie Kontaktinformationen (Namen, E-Mail-Adresse, Telefonnummer oder Nationalität), Zahlungsinformationen (Kreditkartendaten oder Kontonummer) oder Informationen zur jeweiligen Tour, (Buchungsnummer und Kosten) durch Klarna gespeichert und verarbeitet werden:
Klarna bemüht sich, Daten vornehmlich innerhalb der EU bzw. des EWR zu speichern. Datenübertragungen in Länder außerhalb dieser Regionen erfolgen nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist.
Ein Widerruf Ihrer Einwilligung zur Datenverarbeitung ist jederzeit möglich. Außerdem können Sie die Auskunft, Berichtigung und Löschung Ihrer Daten verlangen. Anfragen hierzu richten Sie bitte direkt an Klarna unter datenschutz@klarna.de oder nutzen Sie die Kontaktmöglichkeiten auf der Klarna-Website „Meine Datenschutzanfrage“.
Weitere detaillierte Informationen zum Datenschutz bei Klarna und zu Ihren Rechten finden Sie in der Klarna-Datenschutzerklärung.
PayPal Datenschutzerklärung
Wir bieten ebenfalls den Online-Bezahldienst PayPal auf unserer Website an. Der Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. In Europa wird das Unternehmen durch PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) vertreten.
PayPal verarbeitet personenbezogene Daten wie Namen, Adresse, E-Mail-Adresse und Zahlungsinformationen, um Zahlungstransaktionen durchzuführen. Diese Datenverarbeitung ist notwendig, um den Vertrag zwischen Ihnen und uns über die Zahlungsdienstleistungen zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO). PayPal kann auch technische Informationen wie IP-Adresse, Gerätetyp und Browserinformationen erfassen, um die Sicherheit der Transaktionen zu gewährleisten und Betrug vorzubeugen.
In bestimmten Fällen können Daten von PayPal auch in die USA übertragen und dort verarbeitet werden. Um ein angemessenes Datenschutzniveau für diese Datenübertragungen zu gewährleisten, setzt PayPal Standardvertragsklauseln ein, wie von der Europäischen Kommission vorgesehen. Diese verpflichten PayPal, das europäische Datenschutzniveau auch bei der Verarbeitung von Daten in den USA zu wahren. Die Verwendung von Standardvertragsklauseln folgt einem Durchführungsbeschluss der EU-Kommission, der sicherstellt, dass Ihre personenbezogenen Daten auch außerhalb der EU/EWR angemessen geschützt werden.
Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier.
Rechtsgrundlage
Bitte beachten Sie, dass die Nutzung von PayPal auf Ihrer Einwilligung basiert (Art. 6 Abs. 1 lit. a DSGVO), insbesondere wenn es um die Verarbeitung von Daten geht, die nicht direkt für die Durchführung des Zahlungsvorgangs erforderlich sind. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Für detaillierte Informationen über die Verwendung von Standardvertragsklauseln durch PayPal und weitere Einzelheiten zur Datenverarbeitung empfehlen wir die Einsichtnahme in die PayPal Datenschutzerklärung. Dort finden Sie umfassende Informationen zu Ihren Rechten, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung Ihrer Daten und wie Sie diese Rechte ausüben können.
Den zuständigen Datenschutzbeauftragten können Sie online oder offline unter „PayPal (Europe) S.à r.l. et Cie, S.C.A, 22-24 Boulevard Royal, L-2449 Luxemburg“ erreichen.
Bewertungsplattformen
Auf den Bewertungsplattformen TripAdvisor und Google Kundenrezessionen können Sie unsere Touren bewerten und ein Feedback hinterlassen, wobei einige dieser Bewertungen auf unserer Website angezeigt werden können. Bitte beachten Sie, dass, wenn Sie eine Bewertung über eine dieser Plattformen abgeben, die Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen des jeweiligen Anbieters gelten.
Die Integration dieser Bewertungsplattformen auf unserer Website erfolgt durch Widgets oder ähnliche Technologien, die eine direkte Kommunikation zwischen Ihrem Browser und dem Bewertungsplattform-Anbieter herstellen. Dadurch können Daten wie Ihre IP-Adresse oder Browserinformationen an den Anbieter übertragen und dort verarbeitet werden.
Die Nutzung von Bewertungsplattformen ermöglicht es uns, wertvolles Feedback zu unseren Touren zu erhalten und diese kontinuierlich zu verbessern. Gleichzeitig bieten die Bewertungen zukünftigen Kunden eine Orientierungshilfe und einen Einblick in die Qualität unseres Angebots.
Typischerweise können folgende Arten von personenbezogenen Daten durch TripAdvisor und Google Kundenrezensionen erfasst werden: Kontaktinformationen (Name, Telefonnummer, E-Mail-Adresse), Benutzername und Passwort, Fotos und Videos, die Sie teilen, Bewertungstexte, Beiträge in Foren und sozialen Medien, Geolokalisierungsdaten sowie Informationen über Ihr Gerät und Ihre Nutzung der Plattform (z.B. besuchte Seiten, verwendeter Browser).
Rechtsgrundlage
Die Verarbeitung Ihrer Daten durch Bewertungsplattformen basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie der Nutzung der Plattform und der damit verbundenen Datenverarbeitung zugestimmt haben. Zusätzlich verfolgen wir mit der Einbindung von Bewertungsplattformen das berechtigte Interesse, unsere Dienstleistungen zu optimieren und transparente Kundenfeedbacks zu präsentieren (Art. 6 Abs. 1 lit. f DSGVO). Die Nutzung dieser Plattformen erfolgt jedoch nur, wenn Sie explizit eingewilligt haben.
Für detaillierte Informationen zur Datenverarbeitung durch TripAdvisor und Google Kundenrezensionen verweisen wir auf die Datenschutzerklärungen der jeweiligen Plattformen, die Sie in den nächsten Absätzen finden können.
Tripadvisor Datenschutzerklärung
Für die Bewertung unserer Dienstleistungen nutzen wir die Plattform TripAdvisor. TripAdvisor, LLC, ein amerikanisches Unternehmen, ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten. Für Angelegenheiten im Zusammenhang mit dem Datenschutz innerhalb der Europäischen Union fungiert TripAdvisor Ireland Limited, mit Firmensitz in „70 Sir John Rogerson’s Quay, Dublin 2, D02 R296, Ireland“, als Ansprechpartner für europäische Bürger und Aufsichtsbehörden. Es ist wichtig zu beachten, dass TripAdvisor Ireland Limited auch im Namen von TripAdvisor, LLC, für andere Kommunikations- oder Rechtsverfahren agieren kann.
Als Nutzer haben Sie gemäß der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte bezüglich Ihrer personenbezogenen Daten, einschließlich des Rechts auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Detaillierte Informationen zu Ihren Rechten finden Sie in der Datenschutzerklärung von TripAdvisor, diese finden Sie am Ende dieses Teils.
TripAdvisor verarbeitet Ihre personenbezogenen Daten auf der Grundlage verschiedener Rechtsgrundlagen: zur Vertragserfüllung, zur Wahrung berechtigter Interessen von TripAdvisor oder Dritten, zur Erfüllung gesetzlicher oder regulatorischer Verpflichtungen und/oder mit Ihrer Zustimmung.
Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen und dort gespeichert werden. TripAdvisor und Viator ergreifen dabei stets die notwendigen Maßnahmen, um ein angemessenes Schutzniveau Ihrer Daten zu gewährleisten, einschließlich der Anwendung von Standardvertragsklauseln und anderen Sicherheitsvorkehrungen gemäß den geltenden Gesetzen. Die Nutzung von TripAdvisor impliziert Ihre Zustimmung zur möglichen Übertragung Ihrer Daten an Einrichtungen von TripAdvisor und Dritte.
Für weitere Informationen über die Verarbeitung Ihrer Daten durch TripAdvisor, einschließlich spezifischer Details für Nutzer im europäischen Wirtschaftsraum, verweisen wir auf die Datenschutzerklärung von TripAdvisor, die auch Informationen zur DSGVO enthält, welche ganz unten aufgeführt werden.
Google Kundenrezensionen Datenschutzerklärung
Für die Bewertung unserer Dienstleistungen nutzen wir Google Kundenrezensionen, ein Service von Google LLC. Wobei für den europäiscje Raum Google Ireland Limited, mit Firmensitz in „Gordon House, Barrow Street, Dublin 4, Irland“, Verantwortlich ist. Google Kundenrezensionen ermöglicht es uns, Feedback von Nutzern unserer Dienstleistungen zu sammeln und zu präsentieren.
Google verarbeitet im Rahmen dieses Programms personenbezogene Daten, die möglicherweise in die USA übertragen und dort verarbeitet werden. Angesichts der Entscheidungen des Europäischen Gerichtshofs bezüglich des Datentransfers in die USA möchten wir Sie darauf hinweisen, dass es Bedenken hinsichtlich des Schutzniveaus für personenbezogene Daten gibt, die in die USA übertragen werden. Um den Schutz Ihrer Daten zu gewährleisten und ein angemessenes Datenschutzniveau zu erreichen, setzt Google Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO ein. Diese verpflichten Google, europäische Datenschutzstandards einzuhalten, selbst wenn Daten in den USA verarbeitet werden. Die Anwendung dieser Standardvertragsklauseln durch Google gewährleistet, dass Ihre personenbezogenen Daten auch bei einer Verarbeitung in Drittländern, wie den USA, gemäß den europäischen Datenschutzvorgaben behandelt werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.
Für umfassende Informationen über die Verarbeitung Ihrer Daten durch Google und Ihre Datenschutzrechte empfehlen wir die Einsichtnahme in die Google Datenschutzerklärung.
Externe Medien und Inhalte
Um unsere Webseite mit zusätzlichen Informationen und interaktiven Inhalten zu versorgen, binden wir externe Dienste wie Google Maps, OpenStreetMap und Vimeo ein. Anstatt Google Maps direkt einzubetten, verwenden wir Kartenabbildungen, die mit OpenStreetMap erstellt wurden. Ein Button führt Sie bei Bedarf zum gewünschten Standort oder zur Route auf Google Maps. Vimeo-Videos werden erst nach Ihrer Zustimmung zur Datenverarbeitung und Cookie-Nutzung durch Vimeo angezeigt. Diese Methode erlaubt es uns, Ihnen ein benutzerfreundliches und informatives Online-Erlebnis zu bieten, und trotzdem Ihren Datenschutz zu gewährleisten.
Online-Kartendienst: OpenStreetMap Datenschutzerklärung
Wir nutzen auf unserer Webseite den Kartendienst OpenStreetMap (OSM), um geographische Informationen visuell darzustellen. OpenStreetMap wird von der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, auf Basis der Open Data Commons Open Database Lizenz (ODbL) bereitgestellt.
Wenn Sie Seiten unserer Website besuchen, die OpenStreetMap-Karten enthalten, werden Daten an OpenStreetMap-Server übertragen. Zu diesen Daten können unter anderem Ihre IP-Adresse und weitere Informationen über Ihr Gerät gehören, wie beispielsweise Browser-Typ, Betriebssystem und technische Geräteinformationen. Diese Datenübertragung erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei OpenStreetMap besitzen oder eingeloggt sind. Wenn Sie bei OpenStreetMap eingeloggt sind, können Ihre Daten direkt Ihrem Konto zugeordnet werden. Wenn Sie die Zuordnung mit Ihrem Profil bei OpenStreetMap nicht wünschen, müssen Sie sich vor dem Besuch unserer Webseite ausloggen.
Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f DSGVO dar.
Rechtsgrundlage
Die Rechtsgrundlage für die Einbindung von OpenStreetMap und die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 f DSGVO , basierend auf unserem Interesse, Ihnen eine visuell ansprechende Präsentation unserer Online-Dienste zu bieten und die Auffindbarkeit der auf unserer Webseite angegebenen Orte zu erleichtern.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von OpenStreetMap.
Online-Kartendienst: Google Maps Datenschutzerklärung
Um Ihnen eine Vorstellung von Standorten und Routen zu geben, nutzen wir auf unserer Website Verweise auf den Online-Kartendienst Google Maps, betrieben von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), einem Tochterunternehmen von Google LLC, USA. Anstelle von einer direkten Einbettung, verwenden wir selbstkreierte Abbilder der jeweiligen Karten und verbinden diese jeweils mit einem Button, der zum gewünschten Standort, bzw. zur Route auf Google Maps weiterleitet.
Diese Methode stellt sicher, dass beim einfachen Besuch unserer Website keine personenbezogenen Daten automatisch an Google übertragen werden. Sobald Sie aktiv den Button nutzen, um Google Maps aufzurufen, kann Google Daten über diese Interaktion erfassen, einschließlich Ihrer IP-Adresse und Informationen über die Nutzung des Kartendienstes. Die Nutzung von Google Maps nach dem Verlassen unserer Website unterliegt somit den Datenschutzbestimmungen und Nutzungsbedingungen von Google.
Rechtsgrundlage
Die Bereitstellung einer Weiterleitung zu Google Maps, auf unserer Website, basiert auf unserem berechtigten Interesse, Ihnen detaillierte Informationen über Standort des Unternehmens und Tour-Routen anzubieten (Art. 6 Abs. 1 f DSGVO). Eine direkte Datenübertragung an Google erfolgt erst nach Ihrer Zustimmung (Art. 6 Abs. 1 a DSGVO), durch Drücken des Buttons. Dadurch wird aktiv die Weiterleitung zu Google Maps ausgewählt.
Bitte beachten Sie, dass Google Daten in den USA verarbeiten kann. Für die Übertragung von Daten in Drittländer wie die USA verwendet Google Standardvertragsklauseln als Garantie für ein angemessenes Datenschutzniveau. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission, welchen Sie inklusive der entsprechenden Standardvertragsklauseln u.a. hier finden.
Weitere Informationen zur Datenverarbeitung durch Google, einschließlich der Übertragung und Schutz Ihrer Daten, finden Sie in der Datenschutzerklärung von Google.
Video Plattform: Vimeo
Wir integrieren Videos des Anbieters Vimeo LLC, mit Hauptsitz in 555 West 18th Street, New York, New York 10011, USA, auf unserer Webseite, um Ihnen multimediale Inhalte bereitzustellen. Bei dem Aufruf von bestimmten Unterseiten unserer Website, die Vimeo-Videos enthalten, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Vimeo erhält zudem Ihre IP-Adresse, auch wenn Sie kein Vimeo-Konto besitzen oder nicht bei Vimeo eingeloggt sind. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.
Die Verarbeitung der Nutzerdaten durch Vimeo erfolgt unter anderem durch automatisch gesammelte Informationen wie Ihre IP-Adresse und technische Informationen zu Ihrem Gerät. Diese Datenerfassung erfolgt unabhängig davon, ob Sie ein Vimeo-Konto haben. Vimeo kann Ihre Aktivitäten mittels Cookies und ähnlicher Technologien verfolgen. Durch die Nutzung der Vimeo-Dienste auf unserer Webseite stimmen Sie der Verwendung dieser Methoden gemäß der Cookie-Richtlinie von Vimeo zu.
Online Buchungssystem – Bookeo
Für Online-Buchungen auf unserer Webseite setzen wir Bookeo, ein Buchungssystem der Bookeo Pty Ltd ein, mit Sitz in 18/30 Denison Street, Bondi Junction NSW 2022, Australien. Bookeo ermöglicht es Ihnen, Verfügbarkeiten zu prüfen, Buchungen vorzunehmen und Zahlungen online durchzuführen. Bei der Nutzung von Bookeo werden personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und optional Ihre Nationalität erfasst und bei Bookeo gespeichert.
Bookeo bietet eine Vielzahl von Funktionen, darunter ein integriertes Online-Zahlungssystem, das verschiedene Zahlungsmethoden (Kreditkarte, PayPal, Klarna und EPS) unterstützt. Während Kreditkartendaten und Rechnungsadressen zur Zahlungsabwicklung sicher an ein Zahlungsgateway übermittelt werden, speichern wir oder Bookeo keine vollständigen Kreditkartendetails. Zusätzlich werden technische Daten verarbeitet, um unseren Service zu optimieren und Ihre Buchung zu erleichtern.
Bookeo speichert für die Buchungsabwicklung notwendige Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nationen und allgemeine Buchungsinformationen wie Buchungsnummer, Teilnehmeranzahl, Preise, u.a.. Außerdem werden öffentlich zugängliche Informationen gespeichert, sowie Schuladressen bei Klassenbuchungen. Diese Daten werden nach 2 Jahren automatisch aus dem Buchungssystem gelöscht
Ihre Zustimmung zur Datenverarbeitung durch Bookeo können Sie jederzeit widerrufen. Ein Widerruf beeinträchtigt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung Ihrer Daten.
Rechtsgrundlage
Die Verarbeitung Ihrer Daten durch Bookeo basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch die aktive Nutzung des Buchungssystems erteilen. Zusätzlich haben wir ein berechtigtes Interesse an der Nutzung von Bookeo zur Verbesserung unseres Kundenservices und der internen Buchungsorganisation gemäß Art. 6 Abs. 1 lit. f DSGVO.
Spezielle Informationen zu den Datenschutzbestimmungen erhalten Sie hier in der Datenschutzerklärung von Bookeo. Bookeo hat Maßnahmen implementiert, um ein angemessenes Datenschutzniveau für Ihre Daten zu gewährleisten, auch bei Übertragungen in Länder außerhalb des EWR.
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte bezüglich Ihrer personenbezogenen Daten kontaktieren Sie bitte Bookeo direkt:
Datenschutzteam: privacy@bookeo.com
Datenschutzbeauftragter: dpo@bookeo.com
Beziehungsweise können Sie sich gleich an den DSGVO Vertreter für europäische Angelegenheiten wenden. Der EU-Vertreter gem. 27 DSGVO ist:
Rickert Rechtsanwaltsgesellschaft mbH
Colmantstraße 15
53225 Bonn, Deutschland
Alle Texte der Datenschutzerklärung sind selbstverständlich urheberrechtlich geschützt.