Wir haben diese Datenschutzerklärung (Fassung 28.07.2022 – 122055658 [letzte Aktualisierung/Änderung am 30.06.2022]) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Diese Datenschutzerklärung gilt für alle von uns im Gewerbe verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und Telefonnummer einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten in unserem Unternehmen über die genannten Kanäle strukturiert verarbeitet werden.
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die „Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates“ vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze. In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person:
Nadine Liebl
Lassallestraße 2/25
1020 Wien
E-Mail: backend@wienernimmerland.at
Telefon: +4369919227642
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen. Damit versichern wir eine faire und transparenten Verarbeitung von Daten:
Kurz gesagt: Sie haben Rechte – zögern Sie nicht unsere verantwortliche Datenschutzbeauftragte zu kontaktieren! Die Kontaktdaten finden Sie oben in dieser Datenschutzverordnung.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten, gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Reichen Sie Ihre Beschwerde an die Datenschutzbehörde per Mail oder Post ein. Für unser Gewerbe ist die folgende Datenschutzbehörde zuständig:
Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Eine dieser Maßnahmen ist die TLS-Verschlüsselung.
Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wie die meisten Unternehmen arbeiten wir nicht allein, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben (z.B. beim Buchungssystem). Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss. Nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungsanbieter oder große Unternehmen sein.
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, WhatsApp, E-Mail oder Webformular/Online-Kontaktformular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen. Diese Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des eventuell damit zusammenhängenden Buchungsvorgang und folglich für die Buchführung verarbeitet.
Außerdem können Daten wie Name und Telefonnummer per E-Mail (an den Kunden) versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben zulassen.
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies. Diese Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen.
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den jeweiligen Diensten ab. Man kann 4 Arten von Cookies unterscheiden:
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User eine Tour ausgewählt hat, dann auf einer anderen Seite weitersurft und später erst die Buchung abschließt. Durch diese Cookies wird die Auswahl nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Die Speicherdauer hängt vom jeweiligen Cookie ab. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben. Sie haben außerdem selbst Einfluss auf die Speicherdauer können über ihren Browser sämtliche Cookies jederzeit manuell löschen.
Auf dem Webserver ist der Code der Website gespeichert. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Für Wiener Nimmerland wird das vom Provider Domaintechnik übernommen.
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um ein professionelles Hosting der Website, Absicherung des Betriebs und Aufrechterhaltung der Betriebs- und IT-Sicherheit gewährleisten zu können.
Der Webserver, auf dem diese Webseite gespeichert ist, speichert in der Regel automatisch Daten wie die komplette Internetadresse, Browser und Browserversion, Betriebssystem, die Adresse der zuvor besuchten Seite, den Hostnamen und die IP-Adresse des Zugriff-Geräts, Datum und Uhrzeit. In der Regel werden diese genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern/Servern laufen lässt) protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
Nachfolgend finden Sie die Kontaktdaten unseres Hosting-Providers, wo Sie, zusätzlich zu den Informationen oben, mehr zur Datenverarbeitung erfahren können:
Ledl.net GmbH
Lederergasse 6
5204 Straßwalchen
Mehr über die Datenverarbeitung bei diesem Provider erfahren Sie in deren Datenschutzerklärung.
Wir verwenden für unsere Website den Website Baukastensystem WordPress.
In der Regel werden technische Nutzungsinformationen wie etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der Datenschutzerklärung von WordPress.
Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
Wir nutzen für unsere Website WordPress.com, ein Website Baukastensystem. Dienstanbieter von WordPress ist das amerikanische Unternehmen Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA).
WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.
Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, erfahren Sie in deren Datenschutzerklärung.
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit WordPress.com einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass WordPress.com Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Mehr über die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln entsprechen, können Sie hier nachlesen
Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an.
So können wir beispielsweise erkennen, woher unsere Besucher kommen, wann unsere Website am meisten besucht wird oder welche Touren oder Termine besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.
Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website.
Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Handlungen auf, die Sie auf unserer Website ausführen. Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.
Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:
Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme Userprofile auszuwerten.
Google hat ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden Ihre Daten meist auf amerikanischen Servern gespeichert. Hier können Sie genau nachlesen, wo sich die Google-Rechenzentren befinden. Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind.
Die Aufbewahrungsdauer der Daten ist von 2 Monaten bis zu 50 Monaten (teils frei wählbar).
Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht.
Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken.
Wir setzen Google Analytics gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln entsprechen und auch für Google Analytics geltend sind, finden Sie hier.
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://business.safety.google/adsprocessorterms.
Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie hier.
Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” einfach hier per Checkbox beenden.
Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen.
Mehr Informationen zur IP-Anonymisierung finden Sie hier.
Wir bieten auf unserer Website verschiedene Möglichkeiten (etwa WhatsApp-Nachricht, Kontaktformular, E-Mail oder Telefon) um mit uns zu kommunizieren. Dabei werden auch Ihre Daten, soweit es für die Beantwortung Ihrer Anfrage und unseren darauffolgenden Maßnahmen nötig ist, verarbeitet und gespeichert. Wir nutzen neben klassischen Kommunikationsmitteln wie E-Mail, Kontaktformularen oder Telefon auch den WhatsApp Messenger. Er ist der derzeit am häufigsten verwendete Messenger.
Mit den praktischen Messenger- & Kommunikationsfunktionen können Sie jederzeit jene wählen, die Ihnen am liebsten sind. In Ausnahmefällen kann es aber auch vorkommen, dass wir bestimmte Fragen über den Messenger nicht beantworten. Das ist der Fall, wenn es etwa um interne vertragliche Angelegenheiten geht. Hier empfehlen wir andere Kommunikationsmöglichkeiten wie E-Mail oder Telefon.
Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist weiter unten bei der betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Anbieter, wie WhatsApp amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.
Grundsätzlich werden Daten wie etwa Name, Adresse, Telefonnummer, E-Mailadresse und Inhaltsdaten wie beispielsweise alle Informationen, die Sie in ein Kontaktformular eingeben verarbeitet. Personenbezogene Daten werden nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist.
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies.
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- & Kommunikationsfunktionen verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Wir bearbeiten Ihre Anfrage und verwalten Ihre Daten im Rahmen vertraglicher oder vorvertraglicher Beziehungen, um unsere vorvertraglichen und vertraglichen Pflichten zu erfüllen bzw. Anfragen zu beantworten. Grundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet.
Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp. Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc. ein Tochterunternehmen von Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.
WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. Mehr über die Daten, die durch die Verwendung von WhatsApp verarbeitet werden, erfahren Sie in der Privacy Policy von WhatsApp.
Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden.
Grundsätzlich werden von den Zahlungsanbietern Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei handelt es sich um notwendige Daten, um überhaupt eine Transaktion durchführen zu können. Zudem können auch etwaige Vertragsdaten und Userdaten, wie zum Beispiel wann Sie unsere Website besuchen, für welche Inhalte Sie sich interessieren oder welche Unterseiten Sie anklicken, gespeichert werden. Auch Ihre IP-Adresse und Informationen zu Ihrem verwendeten Computer werden von den meisten Zahlungsanbietern gespeichert. Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber informiert, ob die Zahlung funktioniert hat oder nicht.
Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sonstige relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Zahlungsanbieter kontaktieren.
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den Datenschutzerklärungen von Stripe und PayPal wird Ihnen ein genauer Überblick über die Datenverarbeitung und Datenspeicherung geboten.
Wir bieten auf unserer Website die Zahlungsmethode „Überweisung über Zahlungslink“. Dadurch erhält man einen Zahlungslink, über welchen man dann per Sofortüberweisung zahlen kann. Dieser leitet weiter zu Möglichkeit der „Sofortüberweisung“ des Unternehmens Sofort GmbH welche über Select2Pay angeboten wird. Entscheiden Sie sich für diese Zahlungsmethode werden unter anderem auch personenbezogene Daten an die Sofort GmbH bzw. an Klarna übermittelt, gespeichert und dort verarbeitet.
Um Ihnen den bestmöglichen Service zu bieten, nutzen wir zusätzlich Klarna um Ihnen hierüber die „Sofortüberweisung“ als Zahlungssystem zu ermöglichen.
Wenn Sie über den Sofort/Klarna-Dienst eine Sofortüberweisung durchführen, werden Daten wie Name, Kontonummer, Bankleitzahl, Betreff, Betrag und Datum auf den Servern des Unternehmens gespeichert. Diese Informationen erhalten auch wir über die Zahlungsbestätigung. Bei SEPA-Überweisungen wird auch BIC und IBAN gespeichert.
Sofortüberweisung nutzt auch Cookies, um den eigenen Dienst benutzerfreundlicher zu gestalten.
Alle erhobenen Daten werden innerhalb der rechtlichen Aufbewahrungspflicht gespeichert. Diese Pflicht kann zwischen drei und zehn Jahren dauern.
Sie können Ihre Einwilligung, dass Klarna personenbezogene Daten verarbeitet, jederzeit widerrufen. Sie haben auch immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Dafür können Sie einfach das Datenschutzteam des Unternehmens per E-Mail an datenschutz@sofort.com kontaktieren.
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben PayPayl und Kreditkartenbezahlung auch über den Dienstleister Select2Pay die Sofortüberweisung an. Der erfolgreiche Einsatz des Dienstes bedarf ferner Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) , soweit für den Einsatz die Zulassung von Cookies notwendig ist.
Wenn Sie mehr über die Datenverarbeitung durch die „Sofortüberweisung“ des Unternehmens Sofort GmbH erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung unter https://www.sofort.de/datenschutz.html.
Wir nutzen auf unserer Website den Online-Bezahldienst Select2Pay (in der Kooperation mit der Bank Austria) um Ihnen hierüber die „Sofortüberweisung“ und Bezahlung per Zahlungslink als Zahlungssystem zu ermöglichen. Der Zahlungsanbieter der über Select2Pay für diese Dienste genutzt wird ist Payrexx, dieser bietet Sofortüberweisung von KLARNA und XXXXXX an. Näheres zu den jeweiligen Datenschutzbestimmungen finden sie in den folgenden Absätzen.
Sie können Ihre Einwilligung, dass Select2Pay personenbezogene Daten verarbeitet jederzeit widerrufen. Sie haben auch immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Dafür können Sie einfach das Datenschutzteam des Unternehmens per E-Mail an datenschutz@viveum.com erreichen.
Wenn Sie mehr über die Datenverarbeitung durch Select2Pay erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung unter https://www.select2pay.at/datenschutz/.
Wir nutzen auf unserer Website den Online-Bezahldienst PayPal (welcher über das Zahlungstool Stripe zur Verfügung gestellt wird). Der Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verantwortlich.
PayPal verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal Marketing Solutions verarbeitet werden, erfahren Sie in der Privacy Policy von PayPal.
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) verantwortlich. Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden, wird Ihre Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert.
Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an. Mit Stripe ist es möglich Kreditkartenzahlungen in unserem Webshop zu akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von Stripe ist etwa, dass Sie während des Zahlungsvorgangs nie unsere Website bzw. den Shop verlassen müssen und die Zahlungsabwicklung sehr schnell erfolgt.
Wenn Sie sich für Stripe als Zahlungsart entscheiden, was entweder die Kreditkartenzahlung oder die Bezahlung per PayPal bedeutet, werden auch personenbezogene Daten von Ihnen an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also Kreditkartennummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann weiters Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und manchmal auch Ihr Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Weiters kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und Ihr Land erfassen.
Stripe verkauft keine Ihrer Daten an unabhängige Dritte, wie etwa Marketingagenturen oder andere Unternehmen, die mit dem Stripe-Unternehmen nichts zu tun haben.
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit das Stripe-Team kontaktieren, die Kontakdaten finden sie hier.
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Stripe an. Der erfolgreiche Einsatz des Dienstes bedarf ferner Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit für den Einsatz die Zulassung von Cookies notwendig ist.
Stripe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Stripe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Stripe, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Stripe verarbeitet werden, erfahren Sie in der Privacy Policy von Stripe.
Auf den Bewertungsplattformen TripAdvisor und Google Kundenrezessionen können Sie unsere Touren bewerten. Außerdem gibt es die Möglichkeit nach einer Tour zu einer Bewertung (welche über Bookeo abgewickelt wird) gebeten zu werden, welche dann auf unserer Website veröffentlicht wird und somit unter unsere Datenschutzregelung fallen würde. Wenn Sie uns allerdings über eine der Bewertungsplattformen bewerten, gelten die Datenschutzerklärung und die allgemeinen Geschäftsbedingungen des jeweiligen Bewertungs-Service. Es können auch Bewertungstechnologien (Widgets) in unsere Website eingebunden werden. Durch die Verwendung eines solchen eingebundenen Tools werden auch Daten an den entsprechenden Anbieter übertragen, verarbeitet und gespeichert.
Bewertungsplattformen sammeln Feedback und Bewertungen über unsere Touren. Durch Ihre Bewertungen bekommen wir schnell eine entsprechende Rückmeldung und können unsere Touren viel effizienter verbessern. Die Bewertungen dienen uns folglich einerseits der Optimierung und andererseits geben sie zukünftigen Kunden einen guten Überblick über die Touren.
Größtenteils werden von Tripadvisor und Google Kundenrezessionen folgende personenbezogene Daten von Ihnen erhoben: Kontaktinformationen, einschließlich Name, Telefonnummer sowie Post- und E-Mail-Adressen, Rechnungs- oder Zahlungsinformationen, Benutzername und Passwort, Fotos, Bewertungen, Beiträge in Foren und sozialen Medien und Videos, die Sie dort zur Verfügung, Informationen zur Geolokalisierung, Geräteinformationen, verwendeter Internetbrowser, bevorzugte Sprachen, Online-Aktivitäten, einschließlich der Seiten, die Sie besucht haben
Verantwortlich für die erhobenen personenbezogenen Daten ist die jeweils verwendete Bewertungsplattform. Personenbezogene Daten, die in einer Bewertung genannt werden, werden in der Regel von Mitarbeitern der verwendeten Plattform anonymisiert und sind somit nur für Administratoren des Unternehmens sichtbar. Die erhobenen Daten werden auf den Servern der Anbieter gespeichert und bei den meisten Anbietern nach Auftragsende gelöscht.
Wenn Sie eingewilligt haben, dass eine Bewertungsplattform eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch ein Bewertungsportal vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, eine Bewertungsplattform zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen eine Bewertungsplattform gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Nähere Informationen finden Sie weiter unten in den Datenschutztexten bzw. in den verlinkten Datenschutzerklärungen des Unternehmens.
Wir nutzen für unser Gewerbe auch die Plattform Tripadvisor, vorallem die Bewertungsmöglichkeit. Dieser Dienstanbieter wird vom amerikanische Unternehmen Tripadvisor, LLC betrieben. Somit ist Tripadvisor LLC der Verantwortliche für die personenbezogenen Daten, die erhoben werden. Jedoch wurden gemäß den geltenden datenschutzrechtlichen Bestimmungen, Vertreter innerhalb der Europäischen Union benannt. Für den europäischen Raum ist dies das Unternehmen Tripadvisor Ireland Limited (70 Sir John Rogerson’s Quay, Dublin 2, D02 R296, Ireland). Die Funktionen von Tripadvisor Ireland Limited beschränken sich hierbei ausschließlich darauf, Ansprechpartner für Fragen des Datenschutzes von europäischen Bürgern und Aufsichtsbehörden zu sein. Um Zweifel auszuräumen: Tripadvisor Ireland Limited können andere Kommunikation oder Rechtsverfahren im Namen von Tripadvisor LLC durchführen.
Sie haben auch hier Rechte gemäß der DSGVO in Bezug auf Ihre personenbezogenen Daten. Wie das Recht auf Einsicht, Berichtigung, Löschung, Widerspruch, Beschränkung und Datenübertragung. Näheres hierzu finden Sie in der Datenschutzerklärung für Europa von Tripadvisor (Link steht am Ende dieses Eintrags).
Gemäß der DSGVO verwendet Tripadvisor Ihre personenbezogenen Daten, wenn Tripadvisor den Vertrag ausführen muss, den sie mit Ihnen abgeschlossen haben und/oder wenn dies zur Wahrung der legitimen Interessen von Tripadvisor (oder der Interessen Dritter) notwendig ist und/oder wenn Tripadvisor eine gesetzliche oder regulatorische Verpflichtung einhalten muss und/oder mit Ihrer Zustimmung.
Ihre personenbezogenen Daten können in Länder außerhalb des EWR übertragen werden bzw. dort verwahrt werden (näheres zu den dargelegten Zwecken in der Datenschutzerklärung von Tripadvisor. Wenn Tripadvisor Ihre personenbezogenen Daten in Ländern außerhalb des EWR speichert oder überträgt, halten sie sich dabei stets an die anwendbaren Gesetze und stellen sicher, dass entsprechende Sicherheitsvorkehrungen getroffen werden, um ein hinreichendes Maß an Schutz zu gewährleisten. Durch die Nutzung von Tripsadvisor erkennen Sie an, dass Ihre personenbezogenen Daten möglicherweise an die Einrichtungen von Tripadvisor und die Einrichtungen von Dritten übertragen werden.
Mehr über über die Daten, die durch die Verwendung von Tripadvisor verarbeitet werden, erfahren Sie in deren Datenschutzerklärung. Wobei speziell die Datenschutzerklärung für Europa zur Datenschutz-Grundverordnung („DSGVO-Erklärung“) relevant ist, welche ganz unten aufgeführt wird, denn diese gilt für Personen im europäischen Wirtschaftsraum.
Wir nutzen für unsere Website auch die Bewertungsplattform Google Kundenrezensionen. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.
Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms), welche den Standardvertragsklauseln entsprechen und auch für Google Kundenrezensionen geltend sind, finden Sie hier.
Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie in deren Datenschutzerklärung.
Wir nutzen für unsere Website als erweitertes Service auch den Onlinekarten-Dienst Google Maps. Dieser ist wohl jener Dienst, der jedem am meisten bekannt ist. Durch diesen eingebundenen Kartendienst müssen Sie unsere Website nicht mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Wenn Sie das eingebaute Kartenangebot nutzen, werden auch Daten an das verwendete Tool übertragen und dort gespeichert. Unter diesen Daten können sich auch personenbezogene Daten befinden.
Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unser Service an Ihre Bedürfnisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespeichert.
Mit Google Maps können Sie online genaue Standorte von Städten, Sehenswürdigkeiten, Unterkünften oder Unternehmen suchen. Wenn Unternehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Informationen über die Firma angezeigt. Durch die Einbindung von Google Maps können wir Ihnen die wichtigsten Informationen zu diversen Standorten liefern. Sie sehen auf einen Blick, wo die Tour startet. Die Wegbeschreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Für uns ist die Bereitstellung von Google Maps Teil unseres Kundenservice.
Damit Google Maps seinen Dienst vollständig anbieten kann, muss das Unternehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert. Diese Datenspeicherung passiert allerdings auf den Webseiten von Google Maps. Wir können Sie darüber nur informieren, aber keinen Einfluss nehmen.
Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespeichert. Hier können Sie genau nachlesen, wo sich die Google-Rechenzentren befinden.
Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahmlegt, bleiben die Daten ziemlich sicher trotzdem geschützt.
Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.
Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen.
Wenn Sie eingewilligt haben, dass Google Maps eingesetzt werden darf, (in dem sie aktiv die Goolge-Maps-Karte verwenden) ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Maps gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln entsprechen, finden Sie hier.
Wenn Sie mehr über die Datenverarbeitung von Google erfahren wollen, empfehlen wir Ihnen die hauseigene Datenschutzerklärung des Unternehmens.
Damit Sie über unsere Website Buchungen vornehmen können, nutzen wir das Buchungssystem Bookeo der Firma Bookeo Pty Ltd mit Sitz in Australien. Bookeo ist eine in unsere Website eingebundene Softwareanwendung, die freie Termine anzeigt und über die Sie direkt online buchen und auch bezahlen können. Dabei werden personenbezogene Daten von Ihnen erhoben und bei Bookeo gespeichert.
Die Buchung bei Bookeo erfolgt so: Sie finden auf unsere Website das Buchungssystem, in dem Sie per Mausklick und Angaben Ihrer Daten direkt einen Termin für eine Tour buchen und gleich oder später (per Banküberweisung) bezahlen können. Sie müssen in die Formularfelder ein paar wenige Angaben (Name, Mailadresse, Telefonnummer & Nation (wobei die optional ist)) über Ihre Person eintragen. Bitte seien Sie sich bewusst, dass alle von Ihnen eingegebenen Daten in einer Kundendatenbank bei Bookeo gespeichert und von uns verwaltet werden kann.
Bookeo ist ein Buchungssystem, das Ihnen (und uns) das Buchen von Touren so einfach wie möglich macht. Bookeo bietet neben der herkömmlichen Buchungsfunktion auch noch eine Reihe an weiteren Features an. So hat Bookeo ein Online-Zahlsystem integriert (Kreditkartenzahlung oder PayPal), lässt externe Bezahlung zu (wie eigenständige Banküberweisungen oder eventuell auch Zahlungslinks) und hat eine Kalender-Synchronisierungsfunktion integriert. Es werden Daten wie Namen, E-Mail-Adressen, Telefonnummern und andere Informationen, die Sie eventuell im Webformular angegeben haben, gespeichert. Auch Kreditkartendaten und Rechnungsadressen werden erfasst, aber nicht abgelegt, sondern sicher und verschlüsselt an Zahlungsgateway zum alleinigen Zweck der Zahlungsabwicklung übermittelt. Die Kreditkartendaten eines Kunden werden uns niemals vollständig angezeigt. Das Zahlungs-Gateway ist dafür verantwortlich, solche Kreditkartendaten sicher zu speichern und ihren Zugriff auf autorisierte Benutzer zu beschränken. Außerdem werden IP-Adresse, Name und Kontaktdaten, technische Angaben zu Ihrem Gerät und Zeitpunkt einer Buchung verarbeitet. Wir empfehlen Ihnen die Datenschutzerklärung von Bookeo genau durchzulesen, damit Sie wissen, welche Daten von Ihnen konkret verarbeitet werden. Grundsätzlich werden personenbezogene Daten immer nur so lange gespeichert, wie es zur Bereitstellung der Dienste unbedingt nötig ist.
Wenn Sie der Datenverarbeitung durch Bookeo zugestimmt haben, haben Sie natürlich auch immer die Möglichkeit und das Recht diese Einwilligung zu widerrufen. Wenn Sie nicht wollen, dass personenbezogene Daten verarbeitet werden, dann dürfen auch keine personenbezogenen Daten verarbeitet werden.
Wenn Sie eingewilligt haben, dass das Buchungssystem Bookeo eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Sie stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie durch Buchungssysteme vorkommen kann, dar.
Weiters haben auch wir ein berechtigtes Interesse, Bookeo zu verwenden, weil wir damit einerseits unser Kundenservice erweitern und andererseits unsere interne Buchungsorganisation optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
Spezielle Informationen zu den Datenschutzbestimmungen von Bookeo, erhalten Sie hier.
Kontakdaten das Datenschutzteams von Bookeo:
E-Mail des Datenschutzteams: privacy@bookeo.com
E-Mail des Datenschutzbeauftragten: dpo@bookeo.com
Beziehungsweise können Sie sich gleich an den DSGVO Vertreter für europäische Angelegenheiten wenden.
Vertreter gem. 27 DSGVO:
Rickert Rechtsanwaltsgesellschaft mbH
Colmantstraße 15
53225 Bonn, Deutschland
Die Datenschutzerklärung wurde mit dem Impressum Generator von AdSimple erstellt und dann abgeändert.
English (UK)