Datenschutzerklärung nach der DSGVO

Datenschutzinformation

Hiermit möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns, die schauinsland-reisen gmbh, informieren. Unser Ziel ist es, jedem Gast den besten Urlaub zu ermöglichen. Der Schutz Ihrer Daten und ein verantwortungsvoller sowie transparenter Umgang damit Ihnen gegenüber ist ein wichtiger Bestandteil davon. Die vorliegende Datenschutzinformation erläutert, welche personenbezogene Daten – also solche, mit denen Sie persönlich identifiziert werden können – wir erheben, wie und zu welchem Zweck das geschieht und welche Rechte Ihnen in diesem Zusammenhang zustehen (hier gelangen Sie direkt zu unserem Webformular für Betroffenenanfragen: https://www.schauinsland-reisen.de/betroffenenanfrage . Sie gilt für die Datenerfassung auf den benannten, von uns betriebenen Webseiten, unsere Besucherdokumentation, sonstigen Anfragen per E-Mail und Telefon sowie unsere Social Media Auftritte.

1) Allgemeine Hinweise

Verantwortliche Stelle für die Datenverarbeitung

Die verantwortliche Stelle entscheidet allein/gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten:

schauinsland-reisen gmbh
Stresemannstr. 80
47051 Duisburg
Telefon: +49 203 99405 0
E-Mail: datenschutz@schauinsland-reisen.de

Datenschutzbeauftragter

Wolfgang Schneider
#Datenschutz #Tourismus Lange Weihe 39A
30880 Laatzen
Telefon: +49 511 21916942
E-Mail: WolfgangSchneider [at] DatenschutzTourismus [dot] onmicrosoft [dot] com

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder mündlich mitteilen.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch einer unserer Webseiten durch unsere IT- Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Webseite zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über unsere Webseiten Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung durch den Verantwortlichen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Ihre Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen, seien es Leistungsträger (z.B. Fluggesellschaften, Incoming Agenturen oder Hotels) oder Dienstleister. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen (vgl. u.), werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Ihre Rechte

Zur Geltendmachung Ihrer Rechte sowie zu weiteren Fragen können Sie sich jederzeit postalisch oder per E-Mail über die o.g. Kontaktdaten an den Verantwortlichen wenden. Zudem besteht die Möglichkeit unser Webformular zu nutzen: https://www.schauinsland-reisen.de/betroffenenanfrage

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Für unser Unternehmen ist zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44,
40102 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Webseite: https://www.ldi.nrw.de

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von

„ http://“ auf „ https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Hinweis

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2) Datenverarbeitungen auf unseren Webseiten

Die nachfolgenden Erläuterungen gelten für alle durch die schauinsland-reisen gmbh betriebenen Webseiten. Dazu gehören

https://www.schauinsland-reisen.de
https://mein-schauinsland.de
https://www.hotel-beschreibung.de
https://dein-rhythmus.de
https://mein-wunschplatz.de
https://pay.schauinsland-reisen.de
https://kattas-welt.de

Hosting

Wir hosten die Inhalte unserer Webseiten bei den nachfolgend aufgeführten Anbietern.

Die Verwendung erfolgt jeweils auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und datenschutzkonformen Darstellung unserer Webseite. Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar (s.u.).

Zudem haben wir mit den Anbietern jeweils einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Amazon Web Services (AWS)

Unsere Webseiten
https://www.hotel-beschreibung.de
https://www.schauinsland-reisen.de
https://mein-schauinsland.de
https://pay.schauinsland-reisen.de

werden bei AWS gehosted. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg. Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum

Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr

AWS verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: .

Hetzner

Unsere Webseite https://mein-wunschplatz.de/ wird bei Hetzner gehosted. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).

Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy

netcup

Unsere Webseiten https://kattas-welt.de/ https://dein-rhythmus.de/ werden bei netcup gehosted. Anbieter ist die netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland (nachfolgend „netcup“). Weitere Informationen zum Datenschutz bei netcup finden Sie unter: https://www.netcup.de/kontakt/datenschutzerklaerung.php

Content Delivery Networks (CDN)

Wir nutzen CDN bei den folgenden Anbietern.

Rechtsgrundlage für die Nutzung ist jeweils Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller und stabiler Funktionsfähigkeit und Darstellung unserer Webseiten) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG, soweit dafür technisch notwendige Cookies gesetzt werden.

Mit den Anbietern haben wir jeweils einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

inxserver

Zur technischen Bereitstellung bestimmter Funktionen unserer Webseite wird eine JavaScript-Datei von der Domain ts-svc.inxserver.com geladen. Die Datei enthält eine verbreitete JavaScript-Bibliothek zur Benutzeroberflächensteuerung.

Beim Aufruf dieser Datei wird Ihre IP-Adresse an den dort eingesetzten Server übermittelt. Nach unserer Kenntnis werden dabei keine Cookies gesetzt und keine personenbezogenen Analysen durchgeführt.

Die Domain inxserver.com wird laut öffentlichem WHOIS-Eintrag über die united-domains GmbH (Deutschland) registriert. Aufgrund eines aktiven Privacy-Schutzes des Registrars sind keine Angaben zum konkreten Betreiber verfügbar. Ein Rückschluss auf den tatsächlichen Diensteanbieter ist derzeit nicht möglich.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer stabilen und funktionalen Darstellung unserer Website.

jsDelivr

Für die schnelle und zuverlässige Bereitstellung von statischen Inhalten wie JavaScript- und CSS-Dateien nutzen wir jsDelivr, betrieben durch Prospect One Sp. z o.o., ul. Królewska 65A, 30-081 Kraków, Polen.

Beim Laden der eingebundenen Inhalte kann es technisch erforderlich sein, dass Ihre IP-Adresse an Server von jsDelivr übermittelt wird. Nach unserer Kenntnis erfolgt keine Profilbildung oder weitergehende Auswertung.

BootstrapCDN

Zur Bereitstellung von CSS- und JavaScript-Komponenten, insbesondere der Webframeworks Bootstrap und Font Awesome, verwenden wir BootstrapCDN, betrieben durch Prospect One Sp. z o.o., ul. Królewska 65A, 30-081 Kraków, Polen.

Beim Laden der eingebundenen Ressourcen wird Ihre IP-Adresse an Server von BootstrapCDN übermittelt. Es erfolgt keine Profilbildung oder Auswertung zu Werbezwecken.

Cloudflare

Wir nutzen den Service „Cloudflare“, Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”). Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Webseite über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Webseite zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare Cookies oder vergleichbare Technologien einsetzen, die jedoch ausschließlich zum Zweck der Netzwerksicherheit verwendet werden.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details und weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5666

Amazon CloudFront CDN

Wir nutzen Amazon CloudFront CDN, Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg (nachfolgend „Amazon“). Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Webseite über das Content Delivery Network geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Webseite erhöhen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum

Weitere Informationen zu Amazon CloudFront CDN finden Sie hier: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice German_Translation.pdf

Cookies und Dienste

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party- Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Webseite (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Cookies zur Verwaltung Ihrer Einwilligungen werden auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) in Verbindung mit § 25 Abs. 1 TDDDG gesetzt, da wir nach den Bestimmungen der Datenschutzgrundverordnung dazu verpflichtet sind, vor der Speicherung von Cookies und vergleichbaren Technologien, die technisch nicht notwendig sind, Ihre Einwilligung einzuholen.

Bei der Nutzung von Third-Party-Cookies und Diensten Dritter haben wir einen Vertrag über die Auftragsverarbeitung (AVV) mit dem jeweiligen Diensteanbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

Welche Cookies und Dienste auf unseren Webseiten eingesetzt werden, können Sie den nachfolgenden Informationen entnehmen.

Borlabs Cookie

Wir nutzen das Consent-Management-Tool Borlabs Cookie der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, um die Einwilligung in die Speicherung von Cookies und vergleichbaren Technologien (wie z. B. Local Storage, Session Storage oder Fingerprinting-Verfahren) einzuholen.

Wenn Sie unsere Webseite betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie

Cookiebot

Diese Website nutzt Cookiebot von Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, zur Verwaltung Ihrer Einwilligungen in die Verwendung von Cookies und vergleichbaren Technologien (wie z. B. Local Storage, Session Storage oder Fingerprinting-Verfahren).

Wenn Sie unsere Webseite betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Die Verarbeitung personenbezogener Daten durch Cookiebot erfolgt gemäß den Bestimmungen der Cookiebot Datenschutzerklärung, abrufbar unter https://www.cookiebot.com/de/privacy-policy/

Signalize

Zur Verwaltung Ihrer Einwilligungen in die Nutzung von Cookies und vergleichbaren Technologien (wie z. B. Local Storage, Session Storage oder Fingerprinting-Verfahren) verwenden wir den Dienst Signalize der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland.

Dabei wird ein technisch notwendiger Cookie mit dem Namen et_oip gesetzt. Dieser speichert Ihre individuellen Einwilligungseinstellungen und ermöglicht uns, Ihre Entscheidungen rechtskonform zu dokumentieren. Der Cookie ist 30 Tage gültig, wird ausschließlich auf Ihrem Endgerät gespeichert und nicht zu Analysezwecken verwendet. Die aktuellen Datenschutzbestimmungen finden Sie unter https://www.etracker.com/datenschutz/

Local und Session Storage

Auf https://www.schauinsland-reisen.de verwenden wir lokale Speichertechniken (Local und Session Storage), um individuelle Einstellungen bei der Reisesuche zu speichern und die Nutzererfahrung zu verbessern:

travel_search.arguments: Speichert eingegebene Suchparameter (z. B. Zielregion, Reisezeitraum), damit diese beim nächsten Besuch vorausgefüllt werden können. Die Speicherung erfolgt im Local Storage und ist unbegrenzt gültig.

travel_search.disabled.touroperator: Wird auf bestimmten Hotelseiten verwendet, um einen zuvor deaktivierten Veranstalter in der Auswahl zu speichern. Die Speicherung erfolgt im Session Storage und wird beim Schließen des Browser-Tabs gelöscht.

Diese Einträge verbleiben ausschließlich auf Ihrem Endgerät. Es erfolgt keine serverseitige Verarbeitung oder Analyse.

device view

Auf https://www.mein-schauinsland.de verwenden wir zur Optimierung der gerätebezogenen Darstellung den Cookie device_view. Dieser speichert, welche Gerätesicht (z. B. Mobil oder Desktop) beim letzten Besuch verwendet wurde, um beim nächsten Aufruf eine benutzerfreundliche Darstellung sicherzustellen.

Der Cookie device_view ist ein funktionaler First-Party-Cookie, der typischerweise von Content-Management-Systemen (CMS) wie Drupal oder Typo3 gesetzt wird. Er dient ausschließlich der Steuerung der Darstellung (z. B. mobil vs. Desktop) und wird vom Webserver bzw. CMS der eigenen Website automatisch erzeugt – nicht durch einen externen Dritten.

Beim Einsatz dieses Cookies findet keine Weitergabe von Daten an Dritte, keine Profilbildung und keine personenbezogene Analyse statt.

Die Speicherung erfolgt für 30 Tage und dient ausschließlich funktionalen Zwecken im Sinne einer stabilen und gerätespezifisch angepassten Ausspielung der Inhalte. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer technisch fehlerfreien und nutzerfreundlichen Darstellung unserer Website.

Plugins und Tools

Facebook

Auf unseren Webseiten sind zum Teil Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Webseite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook- Account eingeloggt sind, können Sie die Inhalte dieser Webseite auf Ihrem Facebook-Profil verlinken.

Dadurch kann Facebook den Besuch dieser Webseite Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Webseite erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum

Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Webseite verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum , https://de-de.facebook.com/help/566994660333381 und hier https://www.facebook.com/policy.php

YouTube

Unsere Webseiten binden zum Teil Videos der Webseite YouTube ein. Betreiber der Webseite ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine dieser Webseite besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Darüber hinaus kann YouTube bei der Anzeige von Werbung innerhalb eingebetteter Videos auch Google AdSense verwenden. Auch wenn laut YouTube im erweiterten Datenschutzmodus keine personalisierten Anzeigen angezeigt werden, können im Rahmen von Werbeanzeigen technische Messdaten verarbeitet werden (z. B. zur Reichweitenmessung oder Fehlererkennung). Diese Datenverarbeitung erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Im Zusammenhang mit eingebetteten YouTube-Videos können folgende Cookies gesetzt werden:

VISITOR_INFO1_LIVE: Dieses Cookie versucht, die Bandbreite des Nutzers auf Seiten mit eingebetteten YouTube-Videos zu schätzen. Es wird auch zur Anzeige nicht personalisierter Werbung verwendet und ist etwa sechs Monate gültig.
VISITOR_PRIVACY_METADATA: Dient laut Google der Speicherung von Datenschutzeinstellungen für eingebettete YouTube-Videos. Auch dieses Cookie bleibt rund sechs Monate gültig.

Details zum erweiterten Datenschutzmodus finden Sie hier: https://support.google.com/youtube/answer/171780

Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de

SoundCloud

Auf unseren Webseiten verwenden wir Plugins des Audio-Streaming-Dienstes SoundCloud, betrieben von SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland.

Beim Besuch einer Seite mit eingebettetem SoundCloud-Player wird eine Verbindung zu Servern von SoundCloud hergestellt. Dabei können personenbezogene Daten (z. B. IP-Adresse) an SoundCloud übermittelt sowie Cookies oder vergleichbare Technologien (z. B. Local Storage oder Session Storage) auf Ihrem Endgerät gespeichert werden.

Die Einbindung erfolgt zur audiovisuellen Gestaltung unseres Webangebots und basiert ausschließlich auf Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne Ihre Zustimmung wird der Player nicht geladen.

Weitere Informationen zum Datenschutz bei SoundCloud finden Sie unter: https://soundcloud.com/pages/privacy

Walls.io (Social Wall)

Zur Darstellung aktueller Inhalte aus sozialen Netzwerken nutzen wir den Dienst Walls.io, betrieben von der Walls.io GmbH, Schönbrunner Straße 213/215, 1120 Wien, Österreich.

Walls.io ermöglicht es, Beiträge aus verschiedenen Social-Media-Plattformen auf unserer Webseite zentral darzustellen. Beim Aufruf einer Seite mit eingebetteter Social Wall wird eine Verbindung zu den Servern von Walls.io hergestellt. Dabei können personenbezogene Daten wie Ihre IP-Adresse verarbeitet sowie Cookies oder ähnliche Technologien auf Ihrem Endgerät gespeichert werden.

Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne Ihre Zustimmung wird die Social Wall nicht geladen.

Weitere Informationen zum Datenschutz bei Walls.io finden Sie unter: https://walls.io/privacy

Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit dieser haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Webseite aufgerufen wurde. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Webseite. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Zum Teil überträgt Google Daten an einen Server in den USA. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs

Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

OpenStreetMap

Wir binden das Kartenmaterial von OpenStreetMap (OSM) auf dem Server der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien, ein. Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht. Bei der Nutzung der OpenStreetMap-Karten wird eine Verbindung zu den Servern der OpenStreetMap-Foundation hergestellt. Dabei können u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Webseite an die OSMF weitergeleitet werden. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser oder setzt vergleichbare Wiedererkennungstechnologien ein.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online- Angebote und einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Google Maps

Wir nutzen Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Zudem haben wir einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/technologies/ads

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google außerdem verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

hCaptcha

Wir nutzen hCaptcha (im Folgenden „hCaptcha“) auf dieser Webseite. Anbieter ist die Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA (im Folgenden „IMI“).

Mit hCaptcha soll überprüft werden, ob die Dateneingabe auf dieser Webseite (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert hCaptcha das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale.

Diese Analyse beginnt automatisch, sobald der Webseitenbesucher eine Webseite mit aktiviertem hCaptcha betritt. Zur Analyse wertet hCaptcha verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Webseitebesuchers auf der Webseite oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an IMI weitergeleitet. Wird hCaptcha im „unsichtbaren Modus“ verwendet, laufen die Analysen vollständig im Hintergrund. Webseitenbesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenverarbeitung wird auf Standardvertragsklauseln gestützt, die in den Datenverarbeitungszusatz zu den Allgemeinen Geschäftsbedingungen von IMI bzw. den Datenverarbeitungsverträgen enthalten sind.

Weitere Informationen zu hCaptcha entnehmen Sie den Datenschutzbestimmungen und Nutzungsbedingungen unter folgenden Links: https://www.hcaptcha.com/privacy und https://hcaptcha.com/terms

Analyse-Tools und Werbetechnologien

Wir nutzen Analyse-Tools und Werbetechnologien, um das Verhalten unserer Webseitenbesucher auswerten zu können und unsere Inhalte auf Basis dessen anzupassen.

Mit den nachfolgend benannten Anbietern haben wir jeweils einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Soweit der Einsatz dieser Tools und Technologien nicht technisch zwingend erforderlich ist, erfolgt er auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft für alle nicht technisch zwingenden Tools über unser Consent-Management widerrufen oder anpassen. Sollten Sie nur mit der Verarbeitung durch ein bestimmtes einzelnes Tool nicht einverstanden sein, bieten die Anbieter individuelle Lösungen zur Anpassung an (Details s.u.).

Bitte beachten Sie, dass bei bestimmten Anbietern auch eine Übermittlung von Daten in Drittländer außerhalb der EU/des EWR erfolgen kann. In diesen Fällen erfolgt die Datenübertragung ebenfalls nur auf Grundlage Ihrer ausdrücklichen Einwilligung oder bei Vorliegen geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Google-Dienste

Wir nutzen verschiedene Google-Dienste auf unseren Webseiten. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit dieser haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/technologies/ads

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Google Tag Manager

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Webseite einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unseren Webseiten.

DoubleClick

Auf einigen unserer Webseiten setzen wir die Werbetechnologie DoubleClick ein, die zur Google Marketing Platform gehört. DoubleClick verwendet Cookies, um Anzeigen für Besucher möglichst relevant zu gestalten, um zu vermeiden, dass Nutzer dieselbe Anzeige mehrfach sehen, und um die Effektivität von Werbekampagnen zu analysieren.

Beim Besuch unserer Webseite wird eine Verbindung zu Servern von Google hergestellt, möglicherweise auch in die USA. Dabei kann Google Informationen über Ihr Nutzerverhalten und technische Merkmale Ihres Endgeräts erfassen.

Google Ads

Über die Plattform Google Ads können Anzeigen geschaltet werden.

Durch Google Ads Conversion-Tracking wird nach einem Klick auf eine Google-Anzeige ein Cookie auf Ihrem Endgerät gespeichert, um nachvollziehen zu können, ob Sie auf unserer Webseite eine bestimmte Aktion durchgeführt haben (z. B. einen Kauf abgeschlossen oder ein Formular gesendet haben). Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Durch Google Ads Remarketing ist es uns möglich Nutzern, die unsere Webseiten bereits besucht haben, unsere Anzeigen zu zeigen.

Beim Besuch unserer Webseite kann eine Verbindung zu Servern von Google hergestellt werden, auch in den USA.

Google Analytics

Google Analytics ermöglicht es dem Webseitenbetreiber, das Verhalten der Webseitenbesucher zu analysieren. Hierbei erhält der Webseitenbetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Webseitenbesuchers zugeordnet.

Des weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen sowie Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting).

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

IP Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

E-Commerce-Messung

Auf unseren Webseiten nutzen wir die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce- Messung können wir das Kaufverhalten der Webseitenbesucher zur Verbesserung unserer Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte/Reisepreise und die Zeit von der Ansicht bis zum Kaufeines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Webseite besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Google Universal Analytics (Altbestand)

Diese Website verwendet Google Universal Analytics, einen Webanalysedienst der Google Ireland Limited. Die Verarbeitung der Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Bitte beachten Sie: Universal Analytics wurde von Google zum 01.07.2023 offiziell eingestellt. Sollten noch Daten verarbeitet werden, betrifft dies nur Altbestand. Wir prüfen aktuell den vollständigen Übergang auf Google Analytics 4.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy

etracker

Wir nutzen den Analysedienst etracker. Anbieter ist die etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland.

Mit etracker können wir das Verhalten unserer Webseitenbesucher analysieren. Hierzu erfasst etracker u. a. Ihre gekürzte IP-Adresse, Geo-Informationen (maximal Stadtebene), Logdateien und weitere Informationen, die Ihr Browser beim Aufrufen der Webseite an unseren Webserver überträgt. Hierdurch können wir Webseiteninteraktionen, wie Verweildauer, Conversions (z. B. Anmeldungen, Reisebuchungen/Bestellungen), Scroll-Events, Klicks und Seitenaufrufe des Webseitenbesuchers messen. Diese Interaktionen werden dem Webseitenbesucher für die Dauer des laufenden Tages zugeordnet, sodass er bei erneuten Besuchen wiedererkannt wird. Nach Ablauf des Tages ist die Besucherwiedererkennung nicht mehr möglich.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Ohne Ihre Einwilligung werden keine Cookies in Ihrem Browser gespeichert und es werden auch keine Informationen aus dem Speicher Ihres Endgeräts ausgelesen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Sourcebuster.js

Zur Analyse, wie Nutzerinnen und Nutzer auf unsere Webseite gelangen, verwenden wir das lokal eingebundene Tool Sourcebuster.js. Es speichert Informationen darüber, ob ein Seitenbesuch über eine Suchmaschine, eine externe Verlinkung oder durch direkte Eingabe erfolgt ist. Dazu werden Cookies oder vergleichbare Technologien eingesetzt, z. B. zur Erkennung von Wiederkehrern innerhalb eines bestimmten Zeitraums.

Die Auswertung erfolgt ausschließlich lokal – es findet keine Übermittlung an Dritte statt. Die Speicherung dient der internen Auswertung von Kampagnenerfolgen und der Verbesserung unseres Webangebots.

Die Nutzung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über unser Consent-Tool widerrufen werden.

Online-Buchung, E-Commerce und Zahlungsdienste Online-Reisebuchung, Online-Shops, Dienstleistungen und digitale Inhalte

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Webseite (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Im Zusammenhang mit Ihrer Reisebuchung übermitteln wir – abhängig von den gebuchten Reiseleistungen – diejenigen personenbezogenen Daten, die für die Durchführung der jeweiligen Leistung erforderlich sind, insbesondere Angaben wie Name, gebuchte Leistung(en) und Leistungszeitraum, an die entsprechenden Leistungsträger. Zu den Leistungsträgern zählen z. B.: Fluggesellschaften, Hotels und Beherbergungsbetriebe, Incoming-Agenturen, lokale Transferunternehmen, Reedereien, Zielgebietsagenturen sowie örtliche Reiseleitungen.

Rechtsgrundlage der Übermittlung ist ebenfalls Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Unter www.mein-schauinsland.de bieten wir Ihnen z.B. die Möglichkeit, zusätzliche Flugleistungen („Ancillary Services“) wie Sitzplatzreservierung, Zusatzgepäck oder Bordverpflegung zu buchen.

Die technische Bereitstellung dieser Zusatzleistungen erfolgt über den Dienst Calisto Ancillary, bereitgestellt durch die Airxelerate GmbH, Chausseestraße 86, 10115 Berlin. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bereitstellung und Durchführung der gewählten Zusatzleistungen im Auftrag der schauinsland-reisen GmbH. Hierbei können insbesondere folgende Daten verarbeitet werden:

Name und Buchungsnummer
Flugdaten und gewählte Zusatzleistung(en)
Kommunikations- und Transaktionsdaten (z. B. IP-Adresse, Zeitstempel)

Mit der Airxelerate GmbH wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Eine Übermittlung in Drittländer erfolgt nicht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertragsverhältnisses.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

Shop-Funktionalität mit WooCommerce (eigener Dienst)

Auf unserer Webseite https://kattas-welt.de setzen wir für die Darstellung von Produkten, den Warenkorb und die Abwicklung von Bestellungen das Shop-Plugin WooCommerce ein. WooCommerce ist ein Modul für WordPress und wird vollständig auf unserer eigenen Serverinfrastruktur betrieben.

Im Rahmen des Bestellprozesses verarbeitet WooCommerce die von Ihnen eingegebenen personenbezogenen Daten, darunter Kontaktinformationen, Lieferanschrift und Zahlungsdetails. Zudem können technisch notwendige Cookies oder vergleichbare Technologien (z. B. Session-IDs) eingesetzt werden, um Warenkorbfunktionen und die Nutzerführung zu gewährleisten.

Die Verarbeitung erfolgt zur Anbahnung oder Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur technischen Gewährleistung der Shop Funktionen gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Webseite ein. Wenn Sie eine Buchung/ einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer, IP-Adresse) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste setzen wir im Rahmen unserer Webseiten ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg (im Folgenden „PayPal“).

PayPal ist ein Online-Zahlungsdienstleister, über den Sie Zahlungen im Internet sicher, einfach und schnell durchführen können. Bei Auswahl der PayPal-Zahlung werden Sie auf die PayPal-Webseite weitergeleitet, um dort die Zahlung mit Ihrem PayPal-Konto oder – je nach Einstellung – auch ohne Konto (z. B. per Kreditkarte) abzuschließen. Dabei erhebt PayPal je nach gewählter Zahlungsart und Ihrem Nutzerstatus unterschiedliche personenbezogene Daten (z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Zahlungsdetails).

Die Nutzung von PayPal erfolgt zur Abwicklung eines Vertragsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus kann eine Verarbeitung auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen, etwa zur Betrugsprävention oder zur Vereinfachung des Zahlungsprozesses.

Die Datenübertragung in die USA im Rahmen der PayPal-Dienstnutzung stützt sich auf die Standardvertragsklauseln der EU-Kommission. Details finden Sie in der Datenschutzerklärung von PayPal unter: und in den PayPal-Datenschutzgrundsätzen für Zahlungsdienste unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full und in den PayPal-Datenschutzgrundsätzen für Zahlungsdienste unter: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full

Sofortüberweisung

Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden

„Sofort GmbH“).

Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen. Wenn Sie sich für die Zahlungsart „Sofortüberweisung“ entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking- Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft. Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen.

Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgendem Link: https://www.klarna.com/sofort

Bei Nutzung der Zahlungsart „Sofortüberweisung“ erfolgt die Datenverarbeitung durch die Sofort GmbH, Theresienhöhe 12, 80339 München (Teil der Klarna Group). Informationen zu Art, Umfang und Zweck der Datenverarbeitung entnehmen Sie bitte den Datenschutzbestimmungen von Sofort: https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh

Amazon Pay

Wenn Sie sich für die Bezahlung via „Amazon Pay“ entscheiden, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Luxemburg. Die Nutzung dieser Zahlungsmethode ermöglicht es Ihnen, mit den in Ihrem Amazon-Konto hinterlegten Zahlungsdaten zu bezahlen.

Amazon Pay ist ein Zahlungsdienst, der es Ihnen ermöglicht, auf unserer Website mit den in Ihrem Amazon-Konto gespeicherten Zahlungs- und Adressdaten sicher und bequem zu bezahlen – ohne diese erneut eingeben zu müssen. Der Zahlungsprozess erfolgt vollständig über Ihr Amazon-Konto. Dabei werden die zur Zahlungsabwicklung erforderlichen Informationen zwischen unserem Online-Shop und Amazon Pay ausgetauscht, um die Bestellung und die Zahlung zuverlässig und effizient durchzuführen.

Details zum Umgang mit Ihren Daten können Sie in der Datenschutzerklärung von Amazon Pay unter folgendem Link nachlesen: https://pay.amazon.de/help/201212490?ld=APDELPADirect

Paylogic

Für bestimmte Buchungs- und Ticketprozesse nutzen wir den Zahlungsdienstleister Paylogic, bereitgestellt durch See Tickets B.V., Utrecht, Niederlande.

Paylogic ist eine Online-Ticketing- und Zahlungsplattform, die es ermöglicht, Eintrittskarten und vergleichbare Leistungen direkt über integrierte Buchungsstrecken zu erwerben und zu bezahlen. Der Dienst wickelt sowohl den Verkauf als auch die Zahlungsabwicklung ab und stellt eine reibungslose Verbindung zwischen Ticketkäufer, Veranstalter und Zahlungsanbieter her.

Im Rahmen der Zahlungsabwicklung verarbeitet Paylogic personenbezogene Daten wie Name, E-Mail-Adresse, Zahlungsinformationen sowie technische Daten (z. B. IP-Adresse). Die Verarbeitung dient der Durchführung der Zahlung, der technischen Abwicklung und der Betrugsprävention.

Weitere Informationen zum Datenschutz finden Sie unter: https://www.seetickets.com/content/privacy-policy

Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“). Mastercard ist ein international tätiges Zahlungskartennetzwerk, das die Abwicklung von Kreditkartenzahlungen zwischen Banken, Händlern und Karteninhabern ermöglicht. Wenn Sie eine Mastercard zur Zahlung einsetzen, wird die Transaktion über das Netzwerk von Mastercard autorisiert und abgewickelt. Dabei kann es zur Verarbeitung personenbezogener Daten durch Mastercard und beteiligte Zahlungsdienstleister kommen. Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules (BCRs) von Mastercard gestützt. Details finden Sie unter http://www.mastercard.de/de-de/datenschutz.html und www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“). VISA ist ein weltweit tätiges Zahlungskartennetzwerk, das Transaktionen zwischen Karteninhabern, Händlern und Banken verarbeitet. Bei der Nutzung von VISA zur Zahlung werden personenbezogene Daten verarbeitet, insbesondere zur Zahlungsabwicklung, Betrugsprävention und zur Einhaltung gesetzlicher Vorgaben. Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat mit einem der EU angemessenen Datenschutzniveau. VISA kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Weitere Informationen finden Sie unter www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html sowie unter www.visa.de/nutzungsbedingungen/visa-privacy-center.html

Diners Club

Anbieter dieses Zahlungsdienstes ist Diners Club International Ltd., ein Unternehmen von Discover Financial Services, 2500 Lake Cook Road, Riverwoods, Illinois 60015, USA. Diners Club ist ein globaler Kreditkartendienst, über den Zahlungen abgewickelt werden können. Im Rahmen der Nutzung werden personenbezogene Daten verarbeitet, insbesondere zur Zahlungsabwicklung, Betrugsprävention und technischen Sicherstellung des Dienstes. Weitere Informationen zum Datenschutz bei Diners Club finden Sie unter www.dinersclub.com/privacy-policy

Discover

Anbieter dieses Zahlungsdienstes ist Discover Financial Services, 2500 Lake Cook Road, Riverwoods, Illinois 60015, USA. Discover ist ein internationaler Zahlungsdienstleister, der Kreditkartenzahlungen ermöglicht. Im Zuge der Nutzung verarbeitet Discover personenbezogene Daten, insbesondere zur Abwicklung der Zahlungsvorgänge, zur Betrugsprävention sowie zur Gewährleistung der Sicherheit. Weitere Informationen zum Datenschutz bei Discover finden Sie unter www.discover.com/privacy-statement

Anfragen per Kontaktformular

Wenn Sie uns per Kontaktformular kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Kontaktdaten, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Die Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die von Ihnen an uns per Anfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Kommunikation über WhatsApp via Superchat

Zur Kommunikation mit unseren Kunden nutzen wir unter anderem den Messaging-Dienst WhatsApp. Die technische Bereitstellung und Verwaltung unserer WhatsApp-Kommunikation erfolgt über die Plattform Superchat der SuperX GmbH, Oranienburger Straße 87/89, 10178 Berlin.

Superchat fungiert dabei als Kommunikationsschnittstelle und ermöglicht es uns, eingehende WhatsApp-Nachrichten zentral zu verwalten und datenschutzkonform zu beantworten. Dabei werden die Kommunikationsinhalte über von Superchat bereitgestellte Systeme verarbeitet und nicht auf Endgeräten einzelner Mitarbeitender gespeichert.

Trotz des Einsatzes von Superchat ist nicht vollständig auszuschließen, dass der Betreiber von WhatsApp, die Meta Platforms Ireland Limited, teilweise Zugriff auf Kommunikationsdaten erhält. Insbesondere durch die Nutzung der offiziellen WhatsApp Business API können technische Metadaten (z. B. Telefonnummern, Zeitpunkte der Kommunikation, IP-Adressen und Geräteinformationen) auf Servern von Meta verarbeitet werden. Auch wenn Superchat selbst keine Inhalte an Meta weitergibt, ist eine Datenübertragung aufgrund der technischen Architektur des Dienstes nicht vollständig zu verhindern.

Bitte beachten Sie, dass WhatsApp ein Dienst von Meta ist. Wir haben weder Einfluss auf die Datenverarbeitungsprozesse bei Meta noch auf etwaige Weiterverarbeitungen.

Meta Platforms ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau für Datenübertragungen in die USA grundsätzlich gewährleistet ist.

Weitere Informationen zur Datenverarbeitung durch WhatsApp finden Sie in der Datenschutzerklärung von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea

Rechtsgrundlage für die Nutzung von WhatsApp ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns über WhatsApp kontaktieren, oder unser berechtigtes Interesse an einer schnellen und effektiven Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie nicht wünschen, dass Meta Informationen über Sie erhält, empfehlen wir, alternativ andere Kommunikationswege wie E-Mail oder Telefon zu nutzen.

Newsletter und Katalogversand

Wenn Sie den auf unseren Webseiten angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E- Mail-Adresse sowie für unseren Endkunden-Newsletter zusätzlich Ihren Vor- und Nachnamen. Für den Versand von Katalogen verwenden wir zudem Ihre Anschrift. Weitere Daten werden nur auf freiwilliger Basis erhoben.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht sowie im Zusammenhang mit der Newsletter-Anmeldung einen entsprechenden Link zur Verfügung. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter- Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht bzw. bei dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Für die Abwicklung des Newsletter- und Katalogversands nutzen wir die nachfolgenden Diensteanbieter, mit denen wir einen Vertrag über Auftragsverarbeitung (AVV) geschlossen haben. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Inxmail

Anbieter ist die Inxmail GmbH, Wetzinger Straße 17, 79106 Freiburg (nachfolgend Inxmail). Mit Hilfe von Inxmail ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen / Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters eine Buchung getätigt haben.

Inxmail ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern”). Dabei lassen sich die Newsletter Empfänger z. B. nach Alter, oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wir verwenden zudem das anonymisierte Tracking von Inxmail, bei dem ein Rückschluss auf Ihre Person nur dann möglich ist, wenn Sie vorab ausdrücklich hierin eingewilligt haben.

Die von Ihnen zum Zwecke des Newsletter Bezugs eingegeben Daten werden auf den Servern von Inxmail verarbeitet. Die Datenschutzerklärung von Inxmail finden Sie unter: https://www.inxmail.de/datenschutz

Infox

Anbieter ist die INFOX GmbH & Co. Informationslogistik KG, Genker Str. 20, 53842 Troisdorf-Spich.

Infox führt für uns den Versand der Kataloge durch.

Die von Ihnen zum Zwecke des Katalogversands eingegeben Daten werden auf den Servern von Infox verarbeitet. Die Datenschutzerklärung von Infox finden Sie unter: https://www.infox.de/datenschutz

3) Weitere Datenverarbeitungen

Besucherdokumentation

Wenn Sie uns vor Ort in unseren Bürostandorten besuchen, erfassen wir Ihren vollständigen Namen, Ihre Firmenzugehörigkeit, den Namen Ihres Ansprechpartners bei uns im Haus, Ihre Ankunftszeit und das voraussichtliche Ende Ihres Besuches. Die Verarbeitung dieser Daten erfolgt zur Organisation und Absicherung des Besuchs sowie zur Wahrnehmung unseres Hausrechts.

Für die Erfassung nutzen wir den Dienst Microsoft Forms, der Bestandteil unser Microsoft 365-Umgebung ist. Anbieter dieses Dienstes ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Im Rahmen der Nutzung von Microsoft 365 kann es zu einer Übermittlung personenbezogener Daten an Konzernunternehmen der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, kommen. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft unter www.microsoft.com/de-de/trust-center/privacy

Die Erhebung Ihrer Daten erfolgt zum Zweck der Zutrittskontrolle und Sicherstellung eines geordneten und sicheren Ablaufs innerhalb unserer Einrichtung, der Gewährleistung der Sicherheit der Besucher, z. B. im Falle von Notfällen, Unfällen, Evakuierungen oder bei Brandschutzmaßnahmen, der Gewährleistung der Sicherheit unserer Mitarbeitenden sowie der Einhaltung rechtlicher Verpflichtungen zur Nachvollziehbarkeit bestimmter Zutritte. Die einschlägigen Rechtsgrundlagen für die Verarbeitung sind daher Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen an der Gebäudesicherheit, der Sicherheit der Besucher und der eigenen Mitarbeitenden), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insbesondere im Rahmen des Brandschutzes oder der Gefahrenabwehr) und Art. 6 Abs. 1 lit. d DSGVO (Wahrung lebenswichtiger Interessen der Besucher oder Mitarbeitenden, insbesondere in Notfällen oder bei Gesundheitsgefahren). Der Zutritt zu unserem Gebäude ist nur möglich, wenn Sie mit der Erfassung Ihrer personenbezogenen Daten einverstanden sind. Ihre Daten werden ausschließlich intern verarbeitet. Eine Weitergabe an externe Empfänger erfolgt nur, soweit dies gesetzlich vorgeschrieben ist, z. B. bei behördlichen Anfragen oder im Rahmen von Ermittlungen. Ihre Daten werden für die Dauer von maximal einem Monat gespeichert und anschließend gelöscht, sofern keine gesetzliche Verpflichtung zur längeren Aufbewahrung besteht.

Anfragen per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Kontaktdaten, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

4) Datenverarbeitungen durch soziale Netzwerke

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte von uns:

a) Datenverarbeitung und Rechtsgrundlage

Wir unterhalten öffentlich zugängliche Profile in den o.g. sozialen Netzwerken.

Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.

Im Einzelnen: Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren. Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Soziale Netzwerke im Einzelnen

Meta Dienste

Wir verfügen über Profile bei nachfolgend benannten Meta-Diensten. bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen. Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Profile besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum

Wenn Sie unsere Social-Media-Auftritte von Meta besuchen, sind wir für Seiten-/Account-Insights gemeinsam mit dem Betreiber für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Die anschließende Weiterverarbeitung erfolgt in eigener Verantwortlichkeit des Anbieters.

Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals geltend machen. Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Facebook

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381

Weitere Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/

Instagram

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies. Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung

von LinkedIn: https://www.linkedin.com/legal/privacy-policy

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://www.dataprivacyframework.gov/participant/5780

TikTok

Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von TikTok: . Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/privacy-policy?lang=de

Spotify

Wir verfügen über ein Profil bei Spotify. Anbieter ist die Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Spotify: https://www.tiktok.com/legal/privacy-policy?lang=de Spotify verarbeitet Ihre personenbezogenen Daten gegebenenfalls auch außerhalb der Europäischen Union. Soweit Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere durch den Abschluss von Standardvertragsklauseln der EU-Kommission.

Pinterest

Wir verfügen über ein Profil bei Pinterest. Anbieter ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy-2024

Pinterest verarbeitet Ihre personenbezogenen Daten gegebenenfalls auch außerhalb der Europäischen Union. Soweit Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere durch den Abschluss von Standardvertragsklauseln der EU-Kommission.

5) Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiberin der Seiten behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Stand: 18.08.2025

Datenschutzerklärung nach der DSGVO

Datenschutzinformation

schauinsland-reisen

Service

Reiseinspiration

Rechtliches

Folge uns

Bezahlmethoden