Dünengras am Strand von Spiekeroog
©NSB I Kea Leffers

Datenschutz

Datenschutzerklärung

Wir informieren Sie nachstehend gemäß Artikel 12, 13 und 14 der DSGVO über die Verarbeitung Ihrer personenbezogenen Daten (pbDaten) bei dem Besuch und Interaktion mit unserer Website.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Diese Datenschutzerklärung gilt für das Internetangebot der Nordseebad Spiekeroog GmbH welcher unter den folgenden Domänen erreichbar ist: spiekeroog.de

Die aufgelisteten Domänen werden weiterhin unter dem Begriff „unsere Website“ zusammengefasst.

1 Verantwortliche Stelle und Datenschutzbeauftragter

1.1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Nordseebad Spiekeroog GmbH
Noorderpad 25
26474 Spiekeroog
info @ spiekeroog.de
Geschäftsführer: Ansgar Ohmes


1.2 Datenschutzbeauftragte/r

Den Datenschutzbeauftragten erreichen sie wie folgt:
Avallon GmbH, Jörg Stockmann
Finkenburgweg 9, 26603 Aurich
datenschutz @ spiekeroog.de


Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

2 Grundsätzliche Informationen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. 

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe: 

Personenbezogene Daten 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. 

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden. 

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

Einschränkung der Verarbeitung 

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. 

Profiling 

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeits-leistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. 

Pseudonymisierung 

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. 

Auftragsverarbeiter 

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 

Empfänger 

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. 

Dritter 

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiter befugt sind, die personenbezogenen Daten zu verarbeiten. 

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

3 Ihre Rechte

Wir möchten Sie informieren, welche Rechte die DSGVO für Sie vorgesehen hat. Abhängig von der Verarbeitung können gewisse Rechte nicht oder nur teilweise ermöglicht werden:

Erteilung einer Auskunft über die Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO)

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten (pbDaten) sowie eine Kopie dieser Daten zu erhalten.

Berichtigung unrichtiger pbDaten (Artikel 16 DSGVO)

Sie haben das Recht, die Berichtigung sie betreffender unrichtiger pbDaten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung von personenbezogener Daten (Artikel 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und die Verarbeitung nicht erforderlich ist.

Einschränkung der Datenverarbeitung (Artikel 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 a DSGVO oder Artikel 9 Absatz 2 a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Satz1 b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerspruch einer Verarbeitung aufgrund von Artikel 6 Absatz 1 Satz 1 e) oder f) DSGVO (Artikel 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1Satz 1 e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Für erteilte Einwilligungen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Möchten Sie sich über die Verarbeitung weiter informieren oder uns möglicherweise Verbesserungsvorschläge unterbreiten, so bitten wir Sie sich direkt an uns zu wenden und das Formular hinter folgendem Link auszufüllen.

Link: https://mediaserver.avallon.de/api/2258/anfrage/

Natürlich können Sie uns auch eine E-Mail an datenschutz @ spiekeroog.de senden.

Sie haben zusätzlich das Recht, sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung Ihrer pbDaten Ihrer gemäß Art. 77 Absatz 1 DSGVO zu beschweren. Wir empfehlen Ihnen, Ihre Beschwerde an die für uns zuständige Aufsichtsbehörde zu übermitteln, die mit unserem Unternehmen vertrauter als andere Aufsichtsbehörden ist. Die Kontaktdaten sind wie folgt:

Landesbeauftrage für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Tel. 0511 120-4500, E-Mail: poststelle@lfd.niedersachsen.de

https://lfd.niedersachsen.de/startseite/meldeformulare/online_beschwerde/ 

Weitere Aufsichtsbehörden können Sie hier finden:

https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

4 Datenverarbeitungen

Nachfolgend informieren wir Sie über die einzelnen Verarbeitungsvorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Pflicht zur Bereitstellung Ihrer Daten und die jeweilige Speicherdauer. Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling findet nicht statt.

4.1 Bereitstellung der Website

Art und Umfang der Verarbeitung

Bei Aufruf und Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Die folgenden Informationen werden temporär in einem sog. Logfile gespeichert:


  • IP-Adresse des anfragenden Rechners

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Zu-gangs-Provide

  • Zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte wird eine SSL-bzw. TLS-Verschlüsselung genutzt. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Unsere Website wird nicht von uns selbst gehostet, sondern bei einem Dienstleister, der für den Zweck der Bereitstellung der Website die zuvor genannten Daten in unserem Auftrag gem. Art. 28 DSGVO verarbeitet. Die Website wird gehostet durch:

infomax Web Solutions GmbH, Aichfeld 2, 83224 Grassau

Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses zur Anzeige unserer Website und Gewährleistung der Sicherheit und Stabilität auf Grundlage des Artikel 6 Absatz 1 Satz1 f DSGVO. Die Erfassung der Daten und die Speicherung in Logfiles ist für den Betrieb der Web-site zwingend erforderlich. Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach Artikel 21 Absatz 1 DSGVO nicht. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten, allerdings ist der Aufruf unserer Website ohne Bereitstellung der Daten technisch nicht möglich. Soweit die weitergehende Speicherung der Logfiles gesetzlich vor-geschrieben ist, erfolgt die Verarbeitung auf Grundlage des Artikel 6 Absatz 1 Satz 1 c DSGVO. Die Transportverschlüsselung bei der Auslieferung der Website beruht als Teil unserer technischen und organisatorischen Maßnahmen auf Artikel 32 DSGVO in Verbindung mit Paragraf 19 TTDSG.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Falle der Speicherung der Daten in Logfiles beträgt diese sieben Tage. Eine darüberhinausgehende Speicherung findet nicht statt.

4.2 Verarbeitung von Daten auf Ihrem Endgerät

Unsere Website speichert neben den Daten, die zur Betrachtung der Seite notwendig sind, weitere Daten in ihrem Browser.

Hier unterscheiden wir Daten, die unsere Website benötigt, um Ihnen die entsprechende Seite anzeigen zu können, Dienste, die zur Erbringung unserer Services benötigt werden (Basisdienste) und Dienste, für die wir Sie eine Einwilligung bitten (Zusatzdienste).

4.2.1 Cookies

Bei Cookies handelt es sich um kleine Dateien, die mit Hilfe Ihres Browsers erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden würden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.  
In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.  

4.2.2 Weitere Speichertechniken

Außer den Cookies gibt es auch andere Technologien, die Informationen speichern können und unter den Namen Local oder Session Storage bekannt sind und für ähnliche Zwecke wie Cookies genutzt werden können.

Diese Informationen sind fest an die Domäne gebunden, von der diese ausgegeben werden und nicht mit jeder Anfrage an den Ursprungsserver mitgeschickt, sondern nur dann, wenn sie wirklich gebraucht werden.

Eine Übersicht über die auf dieser Website eingesetzten Cookies und welche Daten die Website im Local oder Session Storage Ihres Browsers speichert erhalten Sie hier:

Basisdiente (diese Einträge sind technisch notwendig)

Cookie

BezeichnungZweckAnbieterRechtsgrundlagenDrittländerSpeicherdauer
__cmpcccu42047consentmanager GmbHArtikel 6 Absatz 1 Satz 1 c DSGVO in Verbindung mit § 25 Absatz 2 Nummer 2 TTDSGSchweiz1 Jahr
__cmpconsent42047consentmanager GmbHSchweiz1 Jahr

Local Storage

BezeichnungZweckAnbieterRechtsgrundlagenDrittländerSpeicherdauer
deskline / web / spiekeroog_sync_expirySteuert die Gültigkeit des deskline / web / spiekeroog_sync_dataferatel media technologies AGArtikel 6 Absatz 1 Satz 1 c DSGVO in Verbindung mit § 25 Absatz 2 Nummer 2 TTDSGSchweizBis Sie den Browsercache leeren.
deskline / web / spiekeroog_expirySteuert die Gültigkeit des deskline / web / spiekeroog_dataferatel media technologies AGArtikel 6 Absatz 1 Satz 1 c DSGVO in Verbindung mit § 25 Absatz 2 Nummer 2 TTDSGSchweizBis Sie den Browsercache leeren.
deskline / web / spiekeroog_sync_dataNotwendig für die Funktion des Buchungssystems.feratel media technologies AGArtikel 6 Absatz 1 Satz 1 c DSGVO in Verbindung mit § 25 Absatz 2 Nummer 2 TTDSGSchweizBis Sie den Browsercache leeren.
 Speicherung des Warenkorbes sowie der Sucheinstellungen
deskline/web/ spiekeroog_dataSynchronisierung der Daten in mehreren Tabs der Buchungsstreckeferatel media technologies AGArtikel 6 Absatz 1 Satz 1 c DSGVO in Verbindung mit § 25 Absatz 2 Nummer 2 TTDSGSchweizBis Sie den Browsercache leeren.

Zusatzdienste (in diese Einträge können Sie einwilligen)

Cookies

BezeichnungZweckAnbieterRechtsgrundlagenDrittländerSpeicherdauer
_ga_1MNXXXXXXXDieses Cookie wird von Google Analytics zur Speicherung und Zählung der Ansicht der Internetseite verwendetGoogle Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSG2 Jahre
_gaDieses Cookie wird verwendet, um BesucherInnen eindeutig zu unterscheiden, indem eine zufällig generierte Zahl als Client-ID zugewiesen wird. Sie ist in jeder Seitenanforde-rung in einer Webseite enthalten und zur Berechnung von Besucher-, Sit-zungs- und Kampagnendaten für die Analyseberichte der Webseiten verwendet.Google Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSG2 Jahre
fe_typo_userSpeichert bei einem Benutzer-Login für einen geschlossenen Bereich pseudonymisiert die eingegebenen ZugangsdatenNordseebad Spiekeroog GmbHArtikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGNeinSitzungsende
VISITOR_INFO1_LIVEDieses Cookie wird von Youtube gesetzt, um die Nutzerpräferenzen für Youtube-Videos zu verfolgen, die in Websites eingebettet sind; es kann auch feststellen, ob der Website-Besucher die neue oder alte Version der Youtube-Oberfläche verwendet.Google Ireland LtdArtikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSA6 Monate
YSCRegistriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu erhalten.Google Ireland LtdArtikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGSitzungsende
ConsentEinwilligungscookie der Firma Google LLCGoogle Ireland LtdArtikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSG1 Jahr

Indexed DB

BezeichnungZweckAnbieterRechtsgrundlagenDrittländerSpeicherdauer
ServiceWorkerLogsDatabaseErfasst die Logs zu den Aufrufen des You Tube Player auf dem EndgerätGoogle Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSABis Sie den Browsercache leeren
LogsDatabaseV2:V4da122eoII (default)Ersfasst die Daten für die Nutzung des Player und der Interaktion mit dem PlayerGoogle Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSA 
YtlbdbMetaErfasst die Metadaten der angezeigten VideosGoogle Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSA 
Swushnotifcationsdb (default)Erfasst die Daten zu angezeigten Benachrichtigungen durch den YouTube PlayerGoogle Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSA 

Local Storage

BezeichnungZweckAnbieterRechtsgrundlagenDrittländerSpeicherdauer
yt - remote - device - idVergibt eine eindeutige ID Ihres Gerätes zur Erhebung der Daten bei GoogleGoogle Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSABis Sie den Browsercache leeren.
ytidb::LAST_RESULT_ENTRY_KEYErfasst mit welchem Ergebnis Ihre letzte Eingabe bei YouTube über dieses Gerät erfolgt ist.Google Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSABis Sie den Browsercache leeren.
yt - remote - connected - devicesErfasst ob und welche Geräte mit Ihrem Gerät verbunden sind bei der VideodarstellungGoogle Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSABis Sie den Browsercache leeren.
yt-player-bandwithErfasst mit welcher Bandbreite das Video übertragen wurdeGoogle Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSABis Sie den Browsercache leeren.
yt-player-headers-readableErfasst welche Meta Daten im abgespielten Video hinterlegt sindGoogle Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSABis Sie den Browsercache leeren.
yt.innertube::nextidErfasst welches Video Sie sich nach dem abgespielten anzeigen lassen oder welches Ihre Handlungen nach Ansicht des Videos Sie vornehmenGoogle Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSABis Sie den Browsercache leeren.
yt.innertube::requestsErfasst welche Handlungen Sie beim Abspielen des Video vornehmen (z.B. Pause/Abspielen usw.)Google Ireland Ltd.Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGUSABis Sie den Browsercache leeren.
tnsApp  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tTf  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tADu  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
t3D  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tTDe  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tTE  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tMQ  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tADe  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tPL  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tC  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tTDu  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tAE  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.
tnsApp  Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSGBis Sie den Browsercache leeren.

4.3 Consent Management Plattform

Diese Website verwendet das Consent Management Tool consentmanager des Anbieters consentmanager GmbH.

Art und Umfang der Verarbeitung

Das Consent Management Tool stellt Ihnen die Möglichkeit zur Verfügung gut informiert in die Nutzung der von uns angebotenen Zusatzdienste einzuwilligen bzw. die Nutzung nicht zu akzeptieren. Sie haben immer die Möglichkeit Ihre Meinung zu ändern und teilen uns die Änderung Ihrer Meinung durch Ihre Auswahl im Consent Management Tool für die weitere Verarbeitung Ihrer Daten mit.

Hierzu werden die Stati Ihrer Zustimmung oder Ablehnung in die Nutzung unserer Zusatzdienste mit einem Zeitstempel an die Consent Management Plattform übertragen und durch uns in einer Datenbank gespeichert. Die Internetnutzungsdaten für die Nutzung der Consent Management Plattform erhalten vertraglich gebundene Unternehmen die mit der Bereitstellung, Wartung, Pflege und Störungsbeseitigung der Infrastruktur unseres Unternehmens beauftragt sind.

Zweck und Rechtsgrundlage

Einwilligungsmanagement bei Verarbeitung von einwilligungspflichtigen Zusatzdiensten

Die vorgenannte Verarbeitung erfolgt gemäß Artikel 6 Absatz 1 Satz 1 c DSGVO in Verbindung mit § 25 Absatz 2 Nummer 2.

Die Einbindung unserer extern gehosteten CMP Lösung basiert auf unserem berechtigten Interesses zur Gewährleistung der Sicherheit und Stabilität des der CMP Lösung gemäß Artikel 6 Absatz 1 Satz 1 f DSGVO.

Empfänger Ihrer Daten

Grundsätzlich übermitteln wir Ihre pbDaten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Dabei erhält jeder der Empfänger nur die pbDaten die im Rahmen der jeweiligen Tätigkeit notwendig sind (Datensparsamkeit).
Interne Empfänger sind die mit der Wartung und Pflege der Websites beauftragten Mitarbeitenden, sowie Auftragsverarbeiter die uns als Verantwortlichem für die Verarbeitung Ihrer Daten zuzurechnen sind. Die Internetnutzungsdaten erhalten vertraglich gebundene Unternehmen die mit der Bereitstellung, Wartung, Pflege und Störungsbeseitigung der Infrastruktur unseres Unternehmens beauftragt sind.

Datenübermittlung in Drittländer

Es findet eine Übertragung Ihrer Daten in folgende Drittländer statt: Schweiz

Speicherdauer

Wir speichern Ihre Daten 14 Tage. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. 


4.4 Kontaktformulare innerhalb dieser Website

Art und Umfang der Verarbeitung

Auf unserer Webseite bieten wir Ihnen an, über ein bereitgestelltes Formular mit uns in Kontakt zu treten, uns Ihr Feedback oder Anfragen zu Dienstleistungen und Produkten zu übermitteln. Die Informationen, die über Pflichtfelder erhoben werden, sind erforderlich, um die Anfrage bearbeiten zu können. Darüber hinaus können Sie freiwillig zusätzliche Informationen bereitstellen, die aus Ihrer Sicht für die Bearbeitung der Kontaktanfrage notwendig sind. Wir verarbeiten ihre Kontaktdaten (Name, Vorname, E-Mail-Adresse, Telefonnummer), Internetnutzungsdaten (verwendeter Browser und IP-Adresse des Absenders) und Inhaltsdaten (Ihre Nachricht).

Zweck und Rechtsgrundlage

Die Verarbeitung Ihrer Daten durch Nutzung unseres Kontaktformulars erfolgt zum Zweck der Kommunikation und Bearbeitung Ihrer Anfrage auf Grundlage unseres berechtigten Interesses Ihre Anfrage zu beantworten und Gewährleistung der Sicherheit und Stabilität des Kommunikationsweg gemäß Artikel 6 Absatz 1 Satz 1 f DSGVO. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit uns bezieht, erfolgt die Verarbeitung zum Zweck der Vertragserfüllung auf Grundlage des Artikel 6 Absatz 1 Satz 1 b DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Bearbeitung Ihrer Anfrage ohne die Bereitstellung der Informationen der Pflichtfelder nicht möglich. Soweit Sie diese Daten nicht bereitstellen möchten, kontaktieren Sie uns bitte mit anderen Mitteln. Zu den oben genannten Zwecken notwendige Zugriffe auf Ihr Endgerät basiert auf Artikel 6 Absatz 1 Satz 1 c DSGVO in Verbindung mit §25 Absatz 2 Nummer 1 TTDSG zur Übertragung der Nachricht über das öffentliche Telekommunikationsnetz.

Empfänger Ihrer Daten

Grundsätzlich übermitteln wir Ihre pbDaten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Dabei erhält jeder der Empfänger nur die pbDaten die im Rahmen der jeweiligen Tätigkeit notwendig sind (Datensparsamkeit).
Interne Empfänger sind die Mitarbeitenden, die mit der Beantwortung Ihrer Anfrage beauftragt sind.
Die Internetnutzungsdaten erhalten vertraglich gebundene Unternehmen die mit der Bereitstellung, Wartung, Pflege und Störungsbeseitigung der Infrastruktur unseres Unternehmens beauftragt sind.

Speicherdauer

Personenbezogene Daten werden nicht zwischengespeichert, sondern direkt per E-Mail an eine für das Kontaktformular festgelegte E-Mail-Adresse gesendet. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. 


4.5 Kontaktaufnahme ohne Kontaktformular

Art und Umfang der Verarbeitung

Auf unserer Webseite bieten wir Ihnen an, über eine Telefonnummer und E-Mail-Adresse mit uns in Kontakt zu treten. Wir speichern ihre Telefonnummer oder E-Mail-Adresse, die Sie für die Kontaktaufnahme verwendet haben und die Inhaltsdaten für die Beantwortung Ihrer Anfrage.

Zweck und Rechtsgrundlage

Die Verarbeitung Ihrer Daten durch Kontaktaufnahme erfolgt zum Zweck der Kommunikation und Bearbeitung Ihrer Anfrage auf Grundlage gem. Artikel 6 Absatz 1 Satz 1 f DSGVO als berechtigtes Interesse Ihrer Anfrage zu beantworten. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit uns bezieht, erfolgt die Verarbeitung zum Zweck der Vertragserfüllung auf Grundlage des Artikel 6 Absatz 1 Satz 1 b DSGVO.

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Bearbeitung Ihrer Anfrage ohne die Verarbeitung Ihrer Telefonnummer oder E-Mail-Adresse nicht möglich.

Empfänger Ihrer Daten

Grundsätzlich übermitteln wir Ihre pbDaten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Dabei erhält jeder der Empfänger nur die pbDaten die im Rahmen der jeweiligen Tätigkeit notwendig sind (Datensparsamkeit).
Interne Empfänger sind die Mitarbeitenden, die mit der Beantwortung Ihrer Anfrage beauftragt sind.

Speicherdauer

Soweit Speicherung der Daten durch die Kontaktaufnahme auf Grundlage des berechtigten Interesses beruht, speichern wir die erhobenen Daten jeder Anfrage für die Dauer der Bearbeitung dieser.

Sollten Sie die Kontaktaufnahme im Rahmen einer vertraglichen Beziehung nutzen, speichern wir die erhobenen Daten jeder Anfrage für die Dauer des Vertragsverhältnisses. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. 


4.6 Registrierung im Buchungsportal bei Eröffnung eines Kundenkontos

Art und Umfang der Verarbeitung

Sie können sich auf dieser Website registrieren, um künftige Bestellungen wie z.B. die Buchung von Fährtickets, die Reservierung von Strandkörben oder die Buchung von Veranstaltungstickets in unserem Buchungsportal schneller auszuführen oder Ihre Bestellhistorie einzusehen oder Rechnungen abzurufen.

Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Zweck und Rechtsgrundlage

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zur Anbahnung und Begründung von Verträgen (Art. 6 Absatz 1 Satz 1 b DSGVO).

Empfänger Ihrer Daten

Grundsätzlich übermitteln wir Ihre pbDaten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Dabei erhält jeder der Empfänger nur die pbDaten die im Rahmen der jeweiligen Tätigkeit notwendig sind (Datensparsamkeit).

Auftragsverarbeiter, Mitarbeitende die mit der Erfüllung von Bestellungen beauftragt sind. Mitarbeitende die mit der Wartung und Pflege der Buchungsplattform beauftragt sind.

Speicherdauer

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

4.7 Registrierung Buchungsportal Booking&More

Art und Umfang der Verarbeitung

Wir haben in unsere Website die Buchungslösung und die Möglichkeit der Prospektbestellung das Portal booking&more für die komfortable Möglichkeit Unterkünfte bei inserierenden Vermietern, Prospekte zu bestellen oder Veranstaltungstickets über das Portal zu buchen.

Zu diesem Zweck werden Sie auf die Internetseite my.bookingandmore.com weitergeleitet und können dort ein Kundenkonto anlegen, um künftige Bestellungen wie z.B. die Buchung von Unterkünften oder die Buchung von Veranstaltungstickets in unserem Buchungsportal schneller auszuführen oder Ihre Bestellhistorie einzusehen oder Rechnungen abzurufen. Die Internetseite my.bookingandmore.com wird durch die feratel media technologies AG betrieben. Informationen zum Datenschutz erhalten Sie unter: https://my.bookingandmore.com/privacy_policy.

Die bei einer Buchung eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert und haben.

Quelle Ihrer Daten

feratel media technologies AG

4.8 Datenverarbeitung zur Buchungs- und Bestellabwicklung

Art und Umfang der Verarbeitung

Sie haben in unseren Buchungsportalen die Möglichkeit Bestellungen oder Buchungen als registrierter Nutzende(r) aufzugeben, sich zu registrieren oder diese als Gast aufzugeben.

Im Rahmen einer Buchung oder Bestellung verarbeiten wir neben Ihrem Namen, der Rechnungsanschrift, der Lieferadressen für den Versand von Waren oder zur Erbringung von Dienstleistungen, Ihre E-Mail-Adresse und Zahlungsdaten. Sie erhalten von unserem Unternehmen die Bestätigung und nach erfolgreicher Bestellung die Auftragsbestätigung eine Kopie des Lieferscheins sowie die Rechnung per E-Mail.

Bei einer Buchung von Waren oder Dienstleitungen über unser integriertes booking&more Portal können Sie als registrierter Nutzer, eines my.booking&more Account nach Ihrer Anmeldung automatisch in das jeweilige Formular übernehmen lassen.

Zweck und Rechtsgrundlage

Anbahnung und Erfüllung von Kauf- oder Dienstleistungsverträgen

Die Verarbeitung der bei der Bestellung eingegebenen Daten erfolgt zur Anbahnung und Begründung von Verträgen gemäß Artikel 6 Absatz 1 Satz 1 b DSGVO.

Die Übergabe Ihrer Buchungs- oder Bestelldaten an den my.booking&more Account bei einer Buchung über das booking&more Portal basiert auf der von Ihnen erteilten Einwilligung, gemäß Artikel 6 Absatz 1 Satz 1 a DSGVO.

Die Übernahme Ihres Namen, Ihrer Adresse und Ihrer Kontaktdaten beruht auf unserem berechtigten Interesse Ihnen eine einfache Möglichkeit der Datenübernahme aus dem my.booking&more Account gemäß Artikel 6 Absatz 1 Satz 1 f DSGVO.

Empfänger Ihrer Daten

Grundsätzlich übermitteln wir Ihre pbDaten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Dabei erhält jeder der Empfänger nur die pbDaten die im Rahmen der jeweiligen Tätigkeit notwendig sind (Datensparsamkeit).

Mitarbeitende die mit der Erfüllung von Bestellungen beauftragt sind, Mitarbeitende der Finanzbuchhaltung, Auftragsverarbeiter

Externe Empfänger: Zahlungsdienstleister, Kreditinstitut, Versanddienstleister, Speditionen, Steuerberater- oder Steuerberatungsgesellschaften, inserierende Veranstalter, inserierende Unterkunftsgeber

Zu den Verarbeitungen durch Zahlungsdienstleister, Speditionen und Versanddienstleitern informieren wir sie nachfolgend im Detail.

Bei Übertragung in den my.booking&more Account - feratel media technologies AG

Quelle Ihrer Daten

feratel media technologies AG bei Nutzung eines my.booking&more Account (Name, Adress- und Kontaktdaten)

Speicherdauer

Die bei der Buchung oder Bestellung erfassten Daten werden gemäß der gesetzlichen Aufbewahrungsfristen aufbewahrt und werden anschließend gelöscht.


4.9 Content-Delivery-Network

Art und Umfang der Verarbeitung

Auf unserer Website verwenden wir ein sog. Portal und Content Delivery Network ("CDN") des Technologiedienstleisters feratel media technologies AG Maria-Theresien-Straße 8, A-6020 Innsbruck ein.

Bei einem Content Delivery Network handelt es sich um einen Online-Dienst, mit dessen Hilfe insbesondere große Mediendateien (wie z.B. Grafiken, Seiteninhalte oder Skripte) durch ein Netz regional verteilter und über das Internet verbundener Server ausgeliefert werden. Der Einsatz des Content Delivery Network der feratel media technologies AG hilft uns bei der Optimierung der Ladegeschwindigkeiten unserer Website. Bei Aufruf unserer Website werden Ihre Internetnutzungs-daten wie z.B. IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgt (Referrer-URL), Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Zugangs-Providers an den Betreiber des Content Delivery Network übergeben.

Zweck und Rechtsgrundlage 

Optimierung der Ladegeschwindigkeiten unserer Website

Die Verarbeitung erfolgt gemäß Art. 6 Absatz 1 Satz 1 f DSGVO auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität unserer Website.

Empfänger Ihrer Daten

Grundsätzlich übermitteln wir Ihre pbDaten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Dabei erhält jeder der Empfänger nur die pbDaten die im Rahmen der jeweiligen Tätigkeit notwendig sind (Datensparsamkeit).
Wir haben mit der feratel media technologies AG einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir den Anbieter verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Datenübermittlung in Drittländer

Es findet eine Übertragung Ihrer Daten in folgende Drittländer statt: Schweiz

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Weitere Informationen finden Sie in der Datenschutzerklärung der feratel media technologies AG unter: https://www.feratel.com/datenschutz.html
 

4.10 Newsletter
 

Art und Umfang der Verarbeitung

Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister Ulferts&Prygoda GmbH, Blinke 59, 26789 Leer („upcommerce“), an die wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Die von Ihnen zwecks Newsletterbezugs eingegebenen Daten (Ihren Namen und Ihre E-Mail-Adresse) werden auf den Servern von upcommerce in Deutschland bzw. Irland gespeichert.

Um unsere künftigen Newsletter besser an Ihre Interessen anzupassen, lassen wir Informationen zum Versand der Newsletter und den Umgang mit dem Newsletter statistisch durch upcommerce auswerten.
upcommerce verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die per E-Mail versendeten Newsletter sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die im Newsletter gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken solcher Links eine vorab definierte Aktion (z.B. Buchung einer Dienstleitung oder Bestellung eines Produkts auf unserer Website) erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mir Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen.

Zweck und Rechtsgrundlage

Die Verarbeitung dient der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems. Die von Ihnen zwecks Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von upcommerce in Deutschland bzw. Irland gespeichert.

Die Verarbeitung für den Versand und zur statistischen Auswertung der Newsletter erfolgt auf Grund-lage Ihrer Einwilligung gem. Artikel 6 Absatz 1 Satz 1 a DSGVO. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über den im jeweiligen Newsletter hinterlegten Abmeldelink tun.

Wir haben mit upcommerce einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir upcommerce verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Empfänger Ihrer Daten

Grundsätzlich übermitteln wir Ihre pbDaten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Dabei erhält jeder der Empfänger nur die pbDaten die im Rahmen der jeweiligen Tätigkeit notwendig sind (Datensparsamkeit).

Mitarbeitende die mit der Umsetzung unserer Newsletterkampangen beauftragt sind. Mitarbeitende die mit der Wartung und Pflege der Plattform beauftragt sind.

Speicherdauer

Wir speichern den von Ihren Namen und Ihre E-Mail-Adresse und die Bestätigung aus dem Double Opt-In Verfahren bis Sie der Verarbeitung widersprechen.
Die Daten aus der statistischen Analyse unserer Kampagnen stellen keinen direkten Personenbezug her und unterliegen somit nicht den Speicherfristen der DSGVO.

Weitere Informationen zum Datenschutz von upcommerce können Sie in der Datenschutzerklärung von upcommerce nachlesen: https://upcommerce.de/datenschutz/.

4.11 Darstellung statischer Karten in unserer Internetseite (Maptoolkit)

Art und Umfang der Verarbeitung 

Zur optimalen Darstellung von Sehenswürdigkeiten und Veranstaltungsorten stellen wir Ihnen in dieser Website Karten dar. Diese werden durch unseren Dienstleiter der Toursprung GmbH erstellt und mittels der Maptoolkit API in unsere Website eingebunden und beim Aufruf geladen. Bei dem Aufruf der Karte erhält unser Dienstleister Ihre Internetnutzungsdaten.

Zweck und Rechtsgrundlage 

Die Verarbeitung dient der schnellen und komfortablen Darstellung von Veranstaltungsorten und Sehenswürdigkeiten in unserer Website.

Die Verarbeitung für die Darstellung der Karten dient unserem berechtigten Interesse an einer optimalen Darstellung der Karten in unserer Website, sowie der Gewährleistung der Sicherheit und Stabilität auf Grundlage des Artikel 6 Absatz 1 Satz 1 f DSGVO.

Wir haben mit der Toursprung GmbH einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Toursprung GmbH verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Empfänger Ihrer Daten

Grundsätzlich übermitteln wir Ihre pbDaten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Dabei erhält jeder der Empfänger nur die pbDaten die im Rahmen der jeweiligen Tätigkeit notwendig sind (Datensparsamkeit).
Mitarbeitende die mit der Wartung und Pflege der Kartensysteme beauftragt sind.

Speicherdauer

Die genannten Daten werden in anonymisierter Form bis zu 30 Tagen in sogenannten "Logfiles" gespeichert.

Weitere Informationen zum Datenschutz der Toursprung GmbH können Sie in der Datenschutzerklärung der Toursprung GmbH nachlesen: https://www.maptoolkit.com/de/privacy/

4.12 Zahlungsdienstleister VR Payment

Art und Umfang der Verarbeitung 

Wir wickeln die Zahlungen in unseren Buchungsplattformen über den Zahlungsdienstleister VR Payment GmbH, Saonestraße 3a, 60528 Frankfurt am Main ab. Wir haben den Zahlungsdienstleister in die Buchungsplattform über ein Online Modul eingebunden. Dieses Online Modul verwendet technisch notwendige Cookies, die wir Ihnen im Punkt „Verarbeitung von Daten auf Ihrem Endgerät“ und in der Consent Mangement Plattform beschreiben.

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte oder per Lastschrift bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer zusammen. Zahlungsempfänger, Netzbetreiber und Acquirer sind, jeweils in ihrem technischen Einflussbereich, getrennt voneinander verantwortlich für die Verarbeitung Ihrer Daten:

a) Zahlungsempfänger für die Einbindung des virtuellen Terminals in den Webshop/die Applikation und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet an den Netzbetreiber. Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie im Impressum Ihres genutzten Webshops

b) VR Payment GmbH als ihr kaufmännischer Netzbetreiber: Netzbetreiber für den zentralen kaufmännischen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung ist die VR Payment GmbH.

c) Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Zahlungsempfänger die Annahme und Abrechnung der Zahlungsvorgänge durchführt.

Wer der Acquirer ist, ist abhängig davon, was für eine Karte Sie verwendet haben. Die Kontaktdaten des Acquirers, der bei der Abwicklung Ihrer Zahlung beteiligt ist, kann daher schriftlich unter Angabe des Zahlungsverfahrens, der Terminal-ID, des Datums und des Namens des Zahlungsempfängers beim o.g. Netzbetreiber abgefragt werden.

Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Welche Daten werden für die Zahlung benutzt?


  • Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl oder Kreditkartennummer, Kartenverfallsdatum und Kartenfolgenummer.

  • Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Terminals/API (Ort des Anbieters und Unternehmen, in dem Sie zahlen, API Kennung und Internetnutzungsdaten), Prüfdaten Ihres Zahlungsmittels.

  • Rückabwicklung (Charge Back) - Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte oder per Lastschrift vorgenommen wurde: Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen wir unsere Forderung beweisen wollen, wie z.B. Name und Adresse.

  • Technische Daten zur Zahlungsabwicklung: Datum und Uhrzeit der Transaktion, externe IP-Adresse des Servers, URL des Onlineshops, Typ und Version des Shopsystems des Händlers, Version des eingesetzten Onlineshop-Moduls, Modus des Betriebs (Test oder Produktion), VR Payment Kundennummer

Quelle der Daten:


  • Ihre Identifikationsdaten bzw. ggf. 3D-Secure-Daten Ihres Kartenanbieters geben Sie selbst ein.

  • Einige Daten erhalten wir von Zahlungsempfängern, bei denen Sie mit Karte/oder per Lastschrift bezahlen.

  • Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer Kartenzahlung erforderlich, verarbeiten wir auch Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnissen) zulässigerweise entnehmen oder die uns von Dritten (z.B. Ihrer Bank oder einer Kreditauskunftei) berechtigt übermittelt werden.

Zweck und Rechtsgrundlage

Zahlungsempfänger:


  • Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 Abs. Satz 1 b DSGVO.

  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 Abs. 1 Satz 1 f DSGVO.

  • Verkauf der Forderung an den Netzbetreiber im Wege des Factorings, Art. 6 Abs. 1 Satz 1 f DSGVO.

  • Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 Abs. 1 Satz 1 c DSGVO.

  •  

Netzbetreiber:


  • Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 Abs. 1 Satz 1 b DSGVO.

  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 Abs. 1 Satz 1 c und f DSGVO.

  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen des Deutschen Bankenverbands Art. 6 Abs. 1 Satz 1 c und f DSGVO.

  • Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 Abs. 1 Satz 1 DSGVO.

  • Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 Abs. 1 Satz 1 c DSGVO.

  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 Abs. 1 Satz 1 f DSGVO.

  • Abrechnung der Gebühren, die der Zahlungsempfänger Ihrer Bank schuldet, Art. 6 Abs. 1 Satz 1 f DSGVO.

  •  

Acquirer:


  • Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 Abs. 1 Satz 1 b DSGVO.

  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 Abs. 1 Satz 1 c und f DSGVO.

  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 Abs. 1 Satz 1 c und f DSGVO.

  • Abrechnung der Gebühren, die wir Ihrer Bank schulden, Art. 6 Abs. 1 Satz 1 f DSGVO.

  • Belegarchivierung, Art. 6 Abs. 1 Satz 1 c DSGVO.

  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 Abs. 1 lit. f DSGVO.

  •  

Empfänger der Daten

Außer dem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:


  1. Ihre kartenausgebende Bank, ggf. an den Zahlungsdienstleister zur 3D-Secure-Autorisierung

  2. das Zahlungskartensystem

  3. Ihre kontoführende bzw. kartenausgebende Bank und die Bank des Acquirers

  4. die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen

  5. Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen

  6. Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

Datenübermittlung in Drittländer

Im Falle einer SEPA-Lastschrift findet eine solche Übermittlung nur statt, wenn Ihre Bank Ihren Sitz z.B. in der Schweiz hat. Ihre Daten werden nur im Falle einer Visa, Mastercard Transaktion an internationale Organisationen außerhalb der EU übermittelt.
Dieser Übermittlung haben Sie im Rahmen des Kreditkartenvertrags zugestimmt.
Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem verweisen wir auf deren Datenschutzbestimmungen:

a) Mastercard Europe SPRL,
Chaussée de Tervuren 198A,
1410 Waterloo, Belgien,
für die Zahlungsmarken „MasterCard“ und „Maestro“,
https://www.mastercard.de/de-de/datenschutz.html 

b) Visa Europe Services LLC,
eingetragen in Delaware USA,
handelnd durch die Niederlassung in London,
1 Sheldon Square,
London W2 6TT, Großbritannien,
für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“
https://www.visa.co.uk/privacy/ 

Speicherdauer

10 Jahre gemäß den gesetzlichen Bestimmungen.

4.13 Einbindung von YouTube

In unserer Website verwenden wir zum Streaming von Videos den Player von YouTube Datenschutz. Über diesen Player werden Ihnen die auf der Plattform YouTube eingebundenen Videos, die wir Ihnen gerne präsentieren möchten, angezeigt. Der YouTube Player wird durch unseren Dienstleister Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben bzw. die Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Vereinigten Königreich bereitgestellt.

Zu diesem Zweck verarbeiten wir Ihre Internetnutzungsdaten wie im Punkt „Bereitstellung der Website“ und den Status Ihrer Einwilligung wie im Punkt „Consent Management Plattform“ beschrieben.

Die Beschreibung der durch den YouTube Player auf Ihrem Endgerät geladenen Cookies, Local Storage und IndexedDB Einträge entnehmen Sie bitte dem Punkt „Verarbeitung von Daten auf Ihrem Endgerät“.

Zusätzlich zu den von uns genannten Verarbeitungen verarbeitet Google Ihre personenbezogenen Daten zur Bereitstellung der Dienste, Wartung und Verbesserung seiner Dienste, zur Entwicklung neuer Dienste, zur Bereitstellung personalisierter Dienste, einschließlich Inhalte und Werbeanzeigen, Messung der Leistung, Schutz von Google, seiner NutzerInnen und der Öffentlichkeit. Google nutzt zur einheitlichen Darstellung der Schriftarten im Player Google Webfonts.

Beim Aufruf eines des Videos lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck baut der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google auf.

Zweck und Rechtsgrundlage

Die Nordseebad Spiekeroog verarbeitet Ihre Daten aufgrund Ihrer informierten Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 a DSGVO. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über die Deaktivierung von YouTube in unserer Consent Management Plattform tun.

Google verarbeitet Ihre Daten auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 a DSGVO oder aus rechtlichen Gründen gemäß Artikel 6 Absatz 1 Satz 1 c DSGVO um folgende Zwecke zu erfüllen:


  • Geltende Gesetze, Vorschriften oder gerichtliche Verfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen.

  • Geltende Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße.

  • Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen.

  • Die Rechte, das Eigentum oder die Sicherheit von Google, von Google NutzerInnen oder der Öffentlichkeit vor Schaden zu schützen, soweit gesetzlich erforderlich oder zulässig.

  •  

Oder die Verarbeitung findet auf Basis des berechtigten Interesse von Google gemäß Artikel 6 Absatz 1 Satz 1 f DSGVO zu folgenden Zwecken statt:


  • Bereitstellung, Wartung und Verbesserung unserer Dienste, um die Anforderungen unserer Nutzer zu erfüllen

  • Entwicklung neuer Produkte und Funktionen, die für unsere Nutzer hilfreich sind

  • Einblicke darüber, wie Personen unsere Dienste nutzen, um die Leistung unserer Dienste zu gewährleisten und zu verbessern

  • Personalisierung unserer Dienste, um Ihnen ein besseres Nutzererlebnis zu bieten (und die Nutzung gegebenenfalls altersgerecht zu gestalten)

  • Marketing, um Nutzer über unsere Dienste zu informieren

  • Bereitstellung von Werbung, um viele unserer Dienste frei von Nutzungsgebühren anbieten zu können (bei personalisierter Werbung holen wir Ihre Einwilligung ein)

  • Aufdecken, Verhindern oder anderweitiges Bekämpfen von Betrug, Sicherheitsmängeln oder technischen Problemen

  • Schutz der Rechte, des Eigentums oder der Sicherheit von Google, unserer Nutzer oder der Öffentlichkeit vor Schaden, soweit dies gesetzlich zulässig oder erforderlich ist, einschließlich der Offenlegung von Informationen gegenüber Behörden

  • Durchführen von Recherchen, mit der unsere Dienste für unsere Nutzer verbessert werden und die für die Öffentlichkeit von Vorteil sind

  • Einhalten von Verpflichtungen gegenüber unseren Partnern wie Entwicklern und Rechteinhabern

  • Durchsetzen rechtlicher Forderungen, einschließlich der Untersuchung möglicher Verletzungen anwendbarer Nutzungsbedingungen

  •  

Empfänger Ihrer Daten

Bei der Verarbeitung durch die Nordseebad Spiekeroog GmbH geben wir Ihre Daten an Mitarbeitende, die mit der Wartung und Pflege unserer Website beauftragt sind.

Externe Empfänger:


  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)

  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

  •  

Datenübermittlung in Drittländer

Es findet eine Übertragung Ihrer Daten u.a. in folgende Drittländer statt: USA

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert.

Speicherdauer

Die von Ihnen erhobenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach Widerruf Ihrer Einwilligung). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Einen Überblick über die von Google verwendeten Löschfristen erhalten Sie hier: https://policies.google.com/technologies/retention?hl=de

4.14 Google Analytics 4

Art und Umfang der Verarbeitung 

Bitte unterstützen Sie uns, Ihnen schnell die Informationen bereit zu stellen die Sie auch wirklich erhalten möchten. Zu diesem Zweck lassen wir die folgenden Daten wie Nutzeraktionen und -interaktionen auf unseren Websites und ggf. die Einteilung von Nutzern in Gruppen aufgrund technischer Daten über die verwendeten Softwareeinstellungen durch externe Anbieter auswerten. Zusätzlich möchten wir gerne wissen, ob Werbemaßnahmen, die wir durchführen auch einen Nutzen für unser Unternehmen haben. So messen wir die Anzahl der Besucher, die z.B. durch das Anklicken von Werbeanzeigen auf Websites oder Apps gelangt sind. Darüber hinaus möchten wir wissen, ob Sie zu den NutzerInnen gehören, die eine bestimmte Aktion ausführen (z.B. Registrierung für den Newsletter, Bestellung von Dienstleistungen).

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:


  • Seitenaufrufe

  • Erstmaliger Besuch der Website

  • Start der Sitzung

  • Besuchte Webseiten

  • Ihr „Klickpfad“, Interaktion mit der Website

  • Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)

  • Klicks auf externe Links

  • interne Suchanfragen

  • Interaktion mit Videos

  • Dateidownloads

  • gesehene / angeklickte Anzeigen

  • Spracheinstellung

  •  

Außerdem wird erfasst:


  • Ihr ungefährer Standort (Region)

  • Datum und Uhrzeit des Besuchs

  • Ihre IP-Adresse (in gekürzter Form)

  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)

  • Ihr Internetanbieter

  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

  •  

Zweck und Rechtsgrundlage 

In unserem Auftrag benutzt Google diese Informationen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 a DSGVO und § 25 Abs. 1 S.1 TTDSG. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über die Deaktivierung von Google Analytics in unserer Consent Management Plattform tun.

Empfänger Ihrer Daten

Mitarbeitende die mit dem Marketing unseres Unternehmen und mit der Wartung und Pflege unserer Website beauftragt sind, erhalten die statistischen Auswertungen, die keine Rückschlüsse auf Einzelpersonen zu lassen.

Externe Empfänger der Daten sind/können sein


  • Tracking Garden GmbH, Ritterfelddamm 225e, 14089 Berlin (als Auftragsverarbeiter nach Art. 28 DSGVO)

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)

  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Datenübermittlung in Drittländer

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

4.15 Google Analytics Remarketing

Art und Umfang der Verarbeitung 

Sie als BesucherInnen unserer Internetseite sind uns wichtig. Wir wünschen uns, dass Sie die Internetseite und auch unsere Insel regelmäßig besuchen. Aus diesem Grund führen wir in regelmäßigen Abständen Werbeaktionen durch. Um Ihnen bei diesen Aktionen speziell für Sie interessante Informationen, Artikel oder Dienstleistungen anzeigen zu können arbeiten wir mit externen Anbietern zusammen. Wir ziehen Rückschlüsse aus demografischen Angaben, verwendeten Suchbegriffen, kontextbezogenen Inhalten, Nutzerverhaltensweisen auf Websites und in Apps oder aus dem Standort und Ihnen die Inhalte so zur Verfügung stellen, von denen wir glauben das diese interessant für Sie sind.

Zu diesem Zweck haben wir in unsere Website Dienste von Google Remarketing integriert. Betreibergesellschaft der Dienste von Google Remarketing ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Remarketing ist eine Funktion von Google Analytics, die es einem Unternehmen ermöglicht, bei Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es uns demnach, nutzerbezogene Werbung zu erstellen und InternetnutzerInnen folglich interessenrelevante Werbeanzeigen anzeigen zu lassen. Zu diesem Zweck werden die Daten die Google über die Google Analytics 4 pseudonymisiert bzw. anonymisiert erhalten hat auswerten und uns Vorschläge für die Ausgestaltung von Werbemaßnahmen unterbreiten.

Zweck und Rechtsgrundlage

Zweck von Google Remarketing ist das Einblenden von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 a DSGVO und § 25 Abs. 1 S.1 TTDSG. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über die Deaktivierung von Google Analytics in unserer Consent Management Plattform tun.

Empfänger Ihrer Daten

Mitarbeitende die mit dem Marketing unseres Unternehmen und mit der Wartung und Pflege unserer Website beauftragt sind, erhalten die statistischen Auswertungen, die keine Rückschlüsse auf Einzelpersonen zu lassen.

Externe Empfänger der Daten sind/können sein


  • Tracking Garden GmbH, Ritterfelddamm 225e, 14089 Berlin (als Auftragsverarbeiter nach Art. 28 DSGVO)

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)

  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

  •  

Datenübermittlung in Drittländer

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach nach 14 Monaten automatisch gelöscht. Die maximale Lebensdauer entnehmen Sie bitte dem Punkt „Verarbeitung von Daten auf Ihrem Endgerät“. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.


4.16 Google Tag Manager

Art und Umfang der Verarbeitung

In unserer Website verwenden wir den Google Tag Manager. Mit diesem Werkzeug verwalten wir "Webseiten-Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) und über eine Oberfläche die wir zu vor definiert haben.

Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind.

Das Werkzeug sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu.

Wenn Sie über unsere Consent Management Plattform den Google Tag Manager abgelehnt haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Zweck und Rechtsgrundlage 

Zweck von Google Tag Manager ist das automatische Nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind. Die so erhaltenen Daten nutzen wir anonymisiert für die Verbesserung unserer Website und die Durchführung unserer Werbemaßnahmen.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 a DSGVO und § 25 Abs. 1 S.1 TTDSG. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über die Deaktivierung von YouTube in unserer Consent Management Plattform tun.

Empfänger Ihrer Daten

Mitarbeitende die mit dem Marketing unseres Unternehmen und mit der Wartung und Pflege unserer Website beauftragt sind, erhalten die statistischen Auswertungen, die keine Rückschlüsse auf Einzelpersonen zu lassen.

Externe Empfänger der Daten sind/können sein


  • Tracking Garden GmbH, Ritterfelddamm 225e, 14089 Berlin (als Auftragsverarbeiter nach Art. 28 DSGVO)

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)

  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

  •  

Datenübermittlung in Drittländer

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

Speicherdauer

Die von uns gesendeten und mit dem Google Tag Manager verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

4.17 Google Ads Audiences

Art und Umfang der Verarbeitung 

Zu diesem Zweck haben wir in unsere Website Dienste von Google Ads Audiences als Webenalysedienst integriert. Betreibergesellschaft der Dienste von Google Ads Audiences ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Audiences eine Funktion von Google Ads, die es einem Unternehmen ermöglicht, bei Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Ads Audiences gestattet es uns demnach, nutzerbezogene Werbung zu erstellen und InternetnutzerInnen folglich interessenrelevante Werbeanzeigen anzeigen zu lassen. Zusätzlich verstehen wir, durch Ihre Nutzung unserer Buchungsportal, wie wir dieses kontinuierlich verbessern können. Zu diesem Zweck werden die Daten die Google über die Google Analytics 4 pseudonymisiert bzw. anonymisiert und die die wir aus Google Ads Audiences in Form von pseudonymisiert erhalten zusammengeführt und uns statistisch aufbereitet ausgegeben.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:


  • Seitenaufrufe

  • Erstmaliger Besuch der Website

  • Start der Sitzung

  • Besuchte Webseiten

  • Ihr „Klickpfad“, Interaktion mit der Website

  • Scrolls (immer, wenn ein Nutzer bis zum Seitenende (90%) scrollt)

  • Klicks auf externe Links

  • interne Suchanfragen

  • Interaktion mit Videos

  • Dateidownloads

  • gesehene / angeklickte Anzeigen

  • Spracheinstellung

Außerdem wird erfasst:


  • Ihr ungefährer Standort (Region)

  • Datum und Uhrzeit des Besuchs

  • Ihre IP-Adresse (in gekürzter Form)

  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)

  • Ihr Internetanbieter

  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Zweck und Rechtsgrundlage 

Zweck von Google Remarketing ist das Einblenden von interessenrelevanter Werbung und unsere Buchungsplattform kontinuierlich zu verbessern.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 a DSGVO und § 25 Abs. 1 S.1 TTDSG. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über die Deaktivierung von Google Analytics in unserer Consent Management Plattform tun.

Empfänger Ihrer Daten

Mitarbeitende die mit dem Marketing unseres Unternehmen und mit der Wartung und Pflege unserer Website beauftragt sind, erhalten die statistischen Auswertungen, die keine Rückschlüsse auf Einzelpersonen zu lassen.

Externe Empfänger der Daten sind/können sein


  • Tracking Garden GmbH, Ritterfelddamm 225e, 14089 Berlin (als Auftragsverarbeiter nach Art. 28 DSGVO)

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)

  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Datenübermittlung in Drittländer

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die maximale Lebensdauer entnehmen Sie bitte dem Punkt „Verarbeitung von Daten auf Ihrem Endgerät“. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

4.18 Verwendung eines E-Mail Link

Art und Umfang der Verarbeitung 

Wir bieten Ihnen an uns über einen Link in unserer Webseite schnell zu kontaktieren. Bei Klick auf diesen Link möchte unsere Webseite die angeklickte E-Mail-Adresse einmalig an die von Ihnen vorausgewählte E-Mail-Anwendung auf Ihrem Endgerät übertragen. Um dies tun zu dürfen bitten wir Sie mittels eines sich öffnenden Fenster um Ihre Einwilligung.

Zweck und Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt zum Zweck der einmaligen Übertragung der angeklickten E-Mail Adresse auf Ihr Endgerät.

Die Verarbeitung basiert auf der von Ihnen erteilten Einwilligung gemäß § 25 Absatz 1 TTDSG. Diese können Sie nur für zukünftige Verarbeitungen widerrufen.

Empfänger Ihrer Daten

Nutzer des von Ihnen verwendeten Endgerätes

Speicherdauer

Unser Unternehmen speichert keine personenbezogenen Daten zu dieser Verarbeitung.

4.19 Verwendung eines Telefonnummern Link

Wir bieten Ihnen an uns über einen Link in unserer Webseite schnell zu kontaktieren. Bei Klick auf diesen Link möchte unsere Webseite unsere Telefonnummer einmalig an die von Ihnen vorausgewählte Telefonie Anwendung auf Ihrem Endgerät übertragen. Um dies tun zu dürfen bitten wir Sie mittels eines sich öffnenden Fenster um Ihre Einwilligung.

Zweck und Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt zum Zweck der einmaligen Übertragung unserer Telefonnummer auf Ihr Endgerät.
Die Verarbeitung basiert auf der von Ihnen erteilten Einwilligung gemäß § 25 Absatz 1 TTDSG. Diese können Sie nur für zukünftige Verarbeitungen widerrufen

Empfänger Ihrer Daten

Nutzer des von Ihnen verwendeten Endgerätes

Speicherdauer

Unser Unternehmen speichert keine personenbezogenen Daten zu dieser Verarbeitung.

Die Daten aus der statistischen Analyse unserer Kampagnen stellen keinen direkten Personenbezug her und unterliegen somit nicht den Speicherfristen der DSGVO.

4.20 Links zu externen Diensten

Auf unseren Webseiten werden Links zu externen Anbietern angeboten. Wir fragen Sie beim Aufruf eines externen Links, ob Sie zu dem jeweiligen externen Anbieter weitergeleitet werden möchten.

Über diese Links werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den jeweiligen externen Anbieter gesendet und ggf. von diesem genutzt.  

Um eine gewünschte Dienstleistung der externen Anbieter zu aktivieren, wird ein Hinweis auf die Weiterleitung zur Dienstanbieterseite eingeblendet, welcher bestätigt werden muss. Erst durch die-se Bestätigung kann auch die Erfassung von Informationen und deren Übertragung an den externen Anbieter ausgelöst. Wir erfassen selbst keine personenbezogenen Daten mittels der Links oder über deren Nutzung. 

Wir haben keinen Einfluss darauf, welche Daten bei Nutzung des Links durch den externen Anbieter verarbeitet werden. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Dienstanbieters. 

4.21 Meta-Pixel

Art und Umfang der Verarbeitung

In unsere Seite haben wir das Meta-Pixel in unsere Internetseite eingebunden. Das Meta-Pixel dient uns zur Überprüfung, der Wirksamkeit und der Ausgestaltung unserer Werbemaßnahmen. Zusätzlich können wir Ihnen so Werbeanzeigen präsentieren, bei denen wir glauben, dass diese für Sie besonders relevant sind.

Für die Verarbeitung Ihrer pbDaten in dem Meta Insights Daten ist die Meta Platforms Ireland Ltd. gemeinsam mit uns Verantwortlicher:

Meta Platforms Ireland Ltd.

4 Grand Canal Square, Grand Canal Habour

Dublin 2, Irland

Den Datenschutzbeauftragten der Meta Platforms Ireland Ltd. erreichen Sie wie folgt:

https://www.facebook.com/help/contact/540977946302970

Verarbeitung unter gemeinsamer Verantwortung mit der Meta Platforms Ireland Ltd.

Für statistische Auswertungszwecke erhebt Meta Platforms Ireland Ltd. durch die Funktionen des Meta-Pixels personenbezogene Daten.

Nach Erteilung Ihrer Einwilligung werden bei folgenden Handlungen, personenbezogene Daten von Ihnen für Meta Insights erhoben:

  • Besuch einzelner Unterseiten.
  • Interaktionen mit unserer Webseite (z.B. Klickveralten, Verweildauer, Nutzung von Formularen, Medien, Downloads von unserer Webseite).
  • Bei Verlassen unsere Webseite, wohin Sie gehen.

In diesem Zusammenhang erhalten wir anonymisierte Daten zu den Nutzern unserer Webseite. Ein Rückschluss auf Ihre Person ist für uns dadurch nicht möglich.

Zu diesem Zweck verarbeiten wir den Status Ihrer Einwilligung wie im Punkt „Consent Management Plattform“ beschrieben.

Die Beschreibung der durch das Meta-Pixel auf Ihrem Endgerät geladenen Cookies, Local Storage und IndexedDB Einträge entnehmen Sie bitte dem Punkt „Verarbeitung von Daten auf Ihrem Endgerät“.

Verarbeitungen unter eigener Verantwortung durch die Meta Platforms Ireland Ltd.

Die Meta Platforms Ireland Ltd. erhebt Ihre Daten unabhängig von uns zu eignen Zwecken.

Diese Verarbeitungen beschreibt die Meta Platforms Ireland Ltd. in ihrer eigenen Datenschutzerklärung.

Die Datenschutzerklärung der Meta Platforms Ireland Ltd. finden Sie unter: www.facebook.com/about/privacy

Verarbeitung unter eigener Verantwortung durch unser Unternehmen

Wenn Sie mit Ihrem Facebook oder Instagramm Account eingeloggt sind, werden weitere personenbezogene Daten von Ihnen verarbeitet, welche wir ausschließlich anonymisiert erhalten:

  • Datum und Zeit einer Handlung
  • Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil)
  • Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
  • Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
  • Zuvor besuchte Website (aus dem HTTP-Header des Browsers)
  • Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
  • Facebook/Instagram -Nutzer-ID

Anonymisierte Meta-Insights Daten und Daten aus Interaktionen sind keine personenbezogenen Daten im Sinne der DSGVO.

Zweck und Rechtsgrundlage

Ausspielung von personalisierter Werbung, Prüfung der Wirksamkeit unserer Werbemaßnahmen, Messung von Nutzerverhalten und Interaktion mit unserer Webseite.

Wir verarbeiten Ihre Daten aufgrund Ihrer informierten Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 a DSGVO. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über die Deaktivierung von Meta-Pixel in unserer Consent Management Plattform tun.

Die gemeinsame Verarbeitung von personenbezogenen Daten für die Meta-Insights erfolgt auf Grundlage von Artikel 6 Absatz 1 Satz 1 b in Verbindung mit Artikel 26 Absatz 1 Satz 1 DSGVO. Zur Wahrung Ihrer Rechte wurde mit der Meta Platforms Ireland Ltd. vereinbart, dass Sie Ihr Anliegen bezüglich der Meta-Insights Verarbeitungen direkt an die Meta Platforms Ireland Ltd. richten.

Die durch die Meta Platforms Ireland Ltd. zur Verfügung gestellte Vereinbarung können Sie hier einsehen: https://www.facebook.com/legal/controller_addendum

Sollten Sie offene Fragen haben, können Sie sich an uns oder den von uns benannten Datenschutzbeauftragten wenden.

Ihre Rechte bezüglich der Verarbeitung der Meta-Insights durch Meta: Die Anlaufstelle für die betroffenen Personen gemäß Art. 26 Abs.1 Satz 3 DSGVO ist der Anbieter Meta Platforms Ireland Ltd. Die Anlaufstelle übernimmt die Wahrnehmung der Rechte betroffener Personen gem. Artikel 15 – 21 DSGVO und Artikel 33 und 34 DSGVO vollständig.

Wendet sich eine betroffene Person in Ausübung ihrer Rechte an unser Unternehmen als die Anlaufstelle, leiten wir die Anfrage unverzüglich an Meta Platforms Ireland Ltd weiter, die dann die Anfrage bearbeiten wird.

Wir verarbeiten Ihre Daten gem. Artikel 6 Absatz 1 Satz 1 f DSGVO. Das berechtigte Interesse für die Datenverarbeitung ist die Darstellung unseres Unternehmens, von Veranstaltungen und der Förderung des Tourismus sowie zu Ihrer Information.

Empfänger Ihrer Daten

Externe Empfänger der Daten sind/können sein

  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland
  • Meta Platforms, Inc., 1 Meta Way Menlo Park, California 94025-1453

Empfänger Ihrer Daten der Verarbeitung unter eigener Verantwortung durch unser Unternehmen:

Bei der von uns durchgeführten Verarbeitung sind Empfänger Ihrer personenbezogenen die Mitarbeitenden unserer Abteilung für Öffentlichkeitsarbeit und Social Media Verantwortliche, sowie die Mitarbeitenden, die mit der Beantwortung Ihrer Anfrage beauftragt sind.

Ansonsten übermitteln wir Ihre personenbezogenen Daten nur dann an Dritte, wenn dieses gesetzlich erlaubt ist oder Sie eingewilligt haben.

Datenübermittlung in Drittländer

Für Großbritannien hat die Europäische Kommission am 28.Juni 2021 einen Angemessenheitsbeschluss angenommen.

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Meta Platforms, Inc., ist nach dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Cookie Beschreibungfür: _fbp

Der Cookie Name:

_fbp

Der Anbieter:

Meta Platforms Ireland Ltd. (Meta)

Der Zweck:

Wird von Meta genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender, sowie Ihre Nutzung unserer Webseite an Meta zu übertragen. Dies wird durch das Klicken auf bestimmte Links oder der Interaktionen mit Inhalten auf Webseiten erreicht.

Rechtsgrundlage:

Artikel 6 Absatz 1 Satz 1 a DSGVO in Verbindung mit § 25 Absatz 1 TTDSG.

Die Speicherdauer:

90 Tage.

Drittländer:

USA und Großbritannien

5 Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2024.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.