AnfragenBuchen

Datenschutzerklärung

Stuhl am Fenster mit gespiegeltem Bergblick im Almzimmer des Tannerhof
Daten

Datenschutzerklärung

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die ""Tannerhof" Dr. von Mengershausen GmbH & Co. KG" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

  • Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
  • Nur Sie sollten Zugang zu den Passwörtern haben.
  • Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
  • Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
  • Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die:

"Tannerhof" Dr. von Mengershausen GmbH & Co. KG

Tannerhofstraße 32, 83735 Bayrischzell, Deutschland

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Stephan Krischke, datenschutz@tannerhof.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

5. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

6. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

8. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

9. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

10. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

5. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DSGVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DSGVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DSGVO).

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

6. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie
  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie
  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.

7. Technik

7.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

7.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

  1. verwendeten Browsertypen und Versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine Internet-Protokoll-Adresse (IP-Adresse) und,
  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,
  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

7.3 Amazon CloudFront (Content Delivery Network)

Wir nutzen Amazon CloudFront, ein Webservice von Amazon Web Services Inc., 410 Terry Avenue North, 98109, Seattle, Washington, USA.

Amazon CloudFront ist ein Content-Delivery-Network (CDN). Es leitet den Informationstransfer zwischen ihrem Browser und unserer Website über das Netzwerk von CloudFront. Dadurch verringert sich die Latenz, mit welcher wir Statische und dynamische Web-Inhalte bereitstellen können. Zudem verbessert sie die Sicherheit unserer Website durch Datenverkehrsverschlüsselung und Zugriffskontrollen.

Außerdem speichert CloudFront Cookies für die Optimierung des Dienstes auf ihrem Rechner. Sie können in ihrem Browser Cookies löschen, Cookies nur im Einzelfall erlauben und das automatische Löschen von Cookies beim Schließen des Browsers aktivieren.

Amazon Web Services empfängt und verarbeitet personenbezogen Daten als unser Auftragsverarbeiter nach EU-Standardvertragsklauseln. Mit CloudFront werden statistische Daten über den Besuch unserer Website erhoben. Dazu zählt u. a.:

  • IP-Adresse
  • Aufgerufene Website
  • Referrer-URL
  • Browsertyp
  • Betriebssystem
  • Gerätetyp

Wenn sie eingewilligt haben, dass CloudFront eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DSGVO. Zudem ist es in unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO CloudFront zu verwenden, um unsere Website zu optimieren, sicherer zu machen sowie selbst kein Content-Delivery-Network zu betreiben. Die personenbezogenen Daten werden von Amazon Web Services so lange aufbewahrt, wie es für die beschriebene Zweckerreichung erforderlich ist.

Die Amazon Web Services Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf..

Detailliertere Informationen zu CloudFront finden Sie unter: https://aws.amazon.com/de/cloudfront/.

7.4 Cloudflare (Content Delivery Network)

Unsere Website nutzt Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA.

CloudFlare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von CloudFlare geleitet. CloudFlare ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Webseiten zu analysieren, um beispielsweise Angriffe auf unsere Dienste zu erkennen und abzuwehren. Zudem speichert CloudFlare zur Optimierung und Analyse unter Umständen Cookies auf Ihrem Rechner.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Wir haben mit Cloudflare auf Basis der DSGVO eine entsprechende Vereinbarung zur Auftragsverarbeitung bzw. nach EU-Standardvertragsklauseln abgeschlossen. Cloudflare erhebt statistische Daten über den Besuch dieser Website. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Cloudflare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots.

Wenn Sie eingewilligt haben, dass Cloudflare eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a) DSGVO. Zudem besteht unsererseits ein berechtigtes Interesse, Cloudflare zu verwenden, um unser Onlineangebot zu optimieren und sicherer zu machen. Die entsprechende Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DSGVO. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Nähere Informationen zu CloudFlare finden Sie unter: https://www.cloudflare.com/privacypolicy/.

7.5 Hosting durch Webflow

Wir hosten unsere Website bei der Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA 94103, USA (im Weiteren Webflow genannt).

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von Webflow verarbeitet.

Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website.

Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO mit Webflow geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Webflow die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen von Webflow finden Sie unter: https://webflow.com/legal/privacy.

7.6 jsDelivr

Auf unserer Internetseite sind Komponenten von jsDelivr, betrieben vom Anbieter Prospect One, Królewska 65A/1, PL-30-081 Kraków, Polen, integriert.

Wir setzen auf unserer Website den Open-Source Dienst jsDelivr ein, um Inhalte unserer Website möglichst rasch und technisch einwandfrei an verschiedene Endgeräte von Nutzern ausliefern zu können.

jsDelivr ist ein Content-Delivery-Network (CDN), dass die Inhalte auf unserer Website über verschiedene Server verteilt, um eine optimale weltweite Erreichbarkeit sicherzustellen. Ein CDN nutzt in der Regel Server, die geografisch nahe beim jeweiligen Website-Nutzer liegen. Daher ist anzunehmen, dass Nutzer innerhalb der EU über Server innerhalb der EU mit Inhalten versorgt werden. Zur Bereitstellung der Inhalte erfasst jsDelivr Nutzerdaten wie die IP-Adresse.

jsDelivr verwendet laut Angaben des Anbieters keine Cookies oder ähnliche Tracking-Technologien, sondern ist nur aus den oben genannten technischen Gründen notwendig.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Die Datenschutzbestimmungen von jsDelivr können Sie einsehen unter: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

7.7 UNPKG

Auf unserer Website zeigen wir Symbole (Favicons), mithilfe des Content Delivery Networks (CDN) "UNPKG" an. Dies ist ein Open Source CDN, betrieben von CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Symbole in Ihren Browser-Cache, um diese korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von UNPKG aufnehmen. Hierdurch erlangt UNPKG Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Die Anzeige der Favicons mithilfe des CDN erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO.

Weitere Informationen zur Anzeige von Favicons mithilfe des UNPKG CDN finden Sie unter: https://unpkg.com/browse/@mdi/svg@7.2.96/.

7.8 jQuery

Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website jQuery CDN. jQuery CDN ist ein Dienst der jQuery, welcher auf unserer Website als Content Delivery Network (CDN) fungiert.

Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der jQuery, her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von jQuery CDN verarbeitet.

Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von jQuery bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für jQuery CDN: https://www.stackpath.com/legal/privacy-statement/.

7.9 Resend

Wir nutzen den Dienst Resend des Anbieters Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, für den Versand von System- und Transaktions-E-Mails (z. B. Bestellbestätigungen oder technische Benachrichtigungen). In diesem Zusammenhang verarbeiten wir die E-Mail-Adresse des Empfängers, den Inhalt der Nachricht sowie technische Versand- und Zustellinformationen (z. B. Zeitpunkte, Statusdaten). Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer zuverlässigen und sicheren E-Mail-Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Weitere Informationen zum Datenschutz bei Resend finden Sie unter: https://resend.com/legal/privacy-policy.

7.10 Native Formulare

Wir nutzen auf unserer Website Formulare der Plattform Webflow (Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA) zur Entgegennahme von Anfragen, Bewerbungen und sonstigen Eingaben. Die von Ihnen eingegebenen Daten werden über die Infrastruktur von Webflow verarbeitet. Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage bzw. zur Durchführung vorvertraglicher Maßnahmen oder vertraglicher Leistungen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://webflow.com/legal/privacy.

8. Cookies

8.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.

8.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben.

8.3 Termly

Wir haben auf unserer Website Termly integriert. Termly ist eine Zustimmungslösung der Termly Inc., 906 W 2nd Ave, Spokane, WA 99201, USA, mit der die Einwilligung zur Speicherung von Cookies erhalten und dokumentiert werden kann. Termly nutzt Cookies oder andere Web-Technologien, um Nutzer wiederzuerkennen und die erteilte oder widerrufene Einwilligung zu speichern.

Die Nutzung des Dienstes erfolgt auf Grundlage die gesetzlich vorgeschriebene Zustimmung zur Verwendung von Cookies zu erhalten gemäß Art. 6 Abs. 1 lit. c. DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Termly Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Termly: https://termly.io/de/unsere-datenschutzpolitik/.

9. Inhalte unserer Internetseite

9.1 Bestell-/Buchungsabwicklung

Im Rahmen der Bestell- bzw. Buchungsabwicklung erheben wir Ihre personenbezogenen Daten.

Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit.

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Buchung/Bestellung oder Reservierung zur Erfüllung eines Vertrags mit Ihnen gem. Art. 6 Abs. 1 lit. b DSGVO. Es besteht eine vertragliche Pflicht zur Bereitstellung Ihrer Daten soweit es sich auf die Pflichtfelder bezieht, da diese Informationen zur Identifizierung Ihrer Person sowie zur Vertragserfüllung unsererseits erforderlich sind. Eine gesetzliche Pflicht zur Bereitstellung der Daten besteht nicht. Ohne die Bereitstellung dieser Informationen ist die Buchung/Bestellung und somit ein Vertragsschluss nicht möglich. Für die zusätzlich freiwillig angegebenen Informationen besteht keine Pflicht zur Bereitstellung. Die Buchung/Bestellung ist auch ohne die Preisgabe der freiwilligen Angaben möglich.

Eine Speicherung Ihrer Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten (zum Beispiel Steuer- und Handelsrecht) bestehen.

Buchungssoftware & Erstellung von Angeboten

Wir nutzen für unsere Onlinebuchungen die Buchungssoftware der HotelNetSolutions GmbH, Genthiner Str. 8, 10785 Berlin. Weitere Informationen zum Dienst sowie die Datenschutzbestimmungen können Sie einsehen unter: https://hotelnetsolutions.de/datenschutz/.

Wir nutzen den Dienst Re:Guest zur Bearbeitung von Buchungsanfragen und zur Erstellung individueller Angebote. Anbieter ist die ReGuest AG, Kuperionstraße 34, 39012 Meran, Italien. Im Rahmen der Nutzung werden die von Ihnen übermittelten Daten (z. B. Name, Kontaktdaten, Buchungsdetails) verarbeitet, um Ihre Anfrage zu prüfen und ein passendes Angebot zu erstellen. Weitere Informationen zur Datenverarbeitung durch Re:Guest finden Sie unter: https://www.reguest.io/de/datenschutz.

Zahlungsanbieter

Wir nutzen für die Zahlungsabwicklung unserer Onlinebuchungen die Dienste der hobex AG, Josef-Brandstätter-Straße 2b, 5020 Salzburg, Österreich. Weitere Informationen zur Zahlungsabwicklung durch die hobex AG finden Sie unter https://www.hobex.at/de/service/datenschutz/.

9.2 Kontaktformulare (Gutscheine, Buchen/Reservieren, Anfragen)

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Darüber hinaus können Sie freiwillig zusätzliche Informationen bereitstellen, die aus Ihrer Sicht für die Bearbeitung der Kontaktanfrage notwendig sind. Bei Kontaktaufnahme mit uns erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte.

Die Verarbeitung Ihrer Daten erfolgt zum Zweck der Kommunikation und Bearbeitung Ihrer Anfrage auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit uns bezieht, erfolgt die Verarbeitung zum Zweck der Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Bearbeitung Ihrer Anfrage ohne die Bereitstellung der Informationen der Pflichtfelder nicht möglich. Soweit Sie diese Daten nicht bereitstellen möchten, kontaktieren Sie uns bitte mit anderen Mitteln.

Soweit die Kontaktaufnahme auf Grundlage Ihrer Einwilligung erfolgt, speichern wir die erhobenen Daten jeder Anfrage für die Dauer von drei Jahren, beginnend mit der Erledigung Ihrer Anfrage oder bis zum Widerruf Ihrer Einwilligung.

Sollten die Kontaktaufnahme im Rahmen einer vertraglichen Beziehung erfolgen, speichern wir die erhobenen Daten jeder Anfrage für die Dauer von drei Jahren ab Ende des Vertragsverhältnisses.

9.3 Bewerbungsmanagement

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern. Entsprechende Datenverarbeitung kann dabei auch auf elektronischem Wege erfolgen, beispielsweise, wenn Bewerber Bewerbungsunterlagen per E-Mail oder über ein auf unserer Website befindliches Webformular an uns übermitteln. Auf unserer Webseite bieten wir Ihnen an, Bewerbungen zu ausgeschriebenen Stellenangeboten per E-Mail an uns zu übermitteln.

Eine über das aktuelle Bewerbungsverfahren hinausgehende Speicherung Ihrer Daten in einer Bewerberdatenbank erfolgt ebenfalls nur dann, wenn Sie uns hierzu Ihre gesonderte Einwilligung erteilt haben.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär Art. 6 Abs. 1 lit. b) DSGVO. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Dazu gehört auch, falls vorhanden, die Verwendung des Online-Bewerberportals. Sofern besondere Arten personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet werden (z.B. Gesundheitsdaten) ist die Rechtsgrundlage § 26 Abs. 3 BDSG bzw. Art. 9 Abs. 2 lit. b) DSGVO i.V.m. Art. 6 Abs. 1 lit. b) DSGVO. Im Falle der Weitergabe Ihrer Bewerbungsunterlagen an Dritte, insbesondere an mit uns verbundene Unternehmen, sowie der Speicherung Ihrer Daten über das aktuelle Bewerbungsverfahren hinaus erfolgt die Verarbeitung Ihrer Daten auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. a DSGVO i.V.m. § 26 Abs. 2 BDSG. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Bearbeitung Ihrer Bewerbung ohne die Bereitstellung der Informationen nicht möglich.

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht. Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von 24 Monaten gelöscht.

9.4 Stammgast Club (Gäste-Club)

Diese Website nutzt KunLeiSys Gäste-Club Software (Stammgastbereich). Anbieter ist die GASTROpoint GmbH, Pommernstraße 17, 83395 Freilassing, Deutschland. KunLeiSys Gäste-Club Software ist ein Dienst mit dem der Gäste-Club, Angebote, Treuepunkte, E-Mails zu Anlässen und Newsletter Versand organisiert und verwaltet wird. Sie können sich auf unserer Website für den Gäste-Club registrieren. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit kostenlos widerrufen. Dies können Sie über den Abmeldelink in der E-Mail oder über die Abmeldung im Gäste-Club vornehmen.

Die von Ihnen zum Zwecke des Gäste-Clubs bei uns hinterlegten Daten werden von uns bis zu Ihrer Abmeldung gespeichert und nach Abmeldung und Löschung des Gäste-Club Kontos sowohl von unseren Servern als auch von den Servern der GASTROpoint GmbH gelöscht. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung oder in Ihrem Profil angegebene/hinterlegte E-Mail-Adresse, um Sie auf diesem Wege zu informieren. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Wir haben mit der GASTROpoint GmbH einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der Datenschutzbehörden bei der Nutzung von KunLeiSys Gäste-Club Software vollständig um.

10. Newsletterversand

10.1 Werbenewsletter

Auf unserer Internetseite wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über unsere Angebote. Der Newsletter unseres Unternehmens kann von Ihnen grundsätzlich nur dann empfangen werden, wenn

  1. Sie über eine gültige E-Mail-Adresse verfügen und
  2. Sie sich für den Newsletterversand registriert haben.

An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-in-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob Sie als Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert haben.

Bei der Anmeldung zum Newsletter speichern wir ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse des von Ihnen zum Zeitpunkt der Anmeldung verwendeten IT-Systems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch Sie jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Internetseite vom Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.

Rechtsgrundlage der Datenverarbeitung zum Zwecke des Newsletterversands ist Art. 6 Abs. 1 lit. a) DSGVO.

10.2 Newslettertracking

Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann das Unternehmen erkennen, ob und wann eine E-Mail von Ihnen geöffnet wurde und welche, sich in der E-Mail befindenden Links von Ihnen aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von uns gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser Ihren Interessen anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-in-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf.

Eine solche Auswertung erfolgt insbesondere gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unserer berechtigten Interessen an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung unserer Website.

10.3 Campaign Monitor

Wir nutzen für den Versand von Newslettern den Dienst "Campaign Monitor" der Campaign Monitor Pty Ltd., 631 Howard Street, Suite 100, San Francisco, CA 94105, USA.

Campaign Monitor ist eine All-in-One-Plattform für die Automatisierung von Marketing- und Vertriebsprozessen. Die Plattform ermöglicht es u.a. E-Mails und automatisierte Workflows zu erstellen, um potenzielle Kunden zu gewinnen und Kundenbeziehungen zu pflegen.

Bei der Verwendung von Campaign Monitor können verschiedene personenbezogene Daten erhoben werden, darunter:

E-Mail-Adresse

Zeitpunkt des Abrufs

IP-Adresse

Browsertyp

Betriebssystem

Weitere Informationen zu dem Dienst Campaign Monitor sowie die Datenschutzbestimmungen können Sie einsehen unter: https://www.campaignmonitor.com/policies/#privacy-policy?tid=134283177.

10.4 Marketing-E-Mails

Zum Versand unserer Marketing-E-Mails nutzen wir Re:Guest, einem Dienst der ReGuest AG, Kuperionstr. 34, 39012 Meran, Italien. Wir versenden Marketing-E-Mails nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Dabei verarbeiten wir insbesondere Ihre E-Mail-Adresse sowie ggf. weitere freiwillige Angaben zur Personalisierung der Inhalte. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E-Mail. Die Verarbeitung erfolgt zum Zweck der Information über unsere Leistungen, Angebote und Neuigkeiten. Weitere Informationen zur Datenverarbeitung durch Re:Guest finden Sie unter: https://www.reguest.io/de/datenschutz.

11. Unsere Aktivitäten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DSGVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DSGVO i.V.m. Art. 7 DSGVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

11.1 Facebook

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Meta (Facebook) kann, sofern kein Widerspruch erfolgt, Inhalte volljähriger Nutzer aus der EU, z.B. Fotos, Beiträge oder Kommentare, zur Schulung eigener KI-Modelle verarbeiten. Grundlage ist ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Auf diese spezifische Datenverarbeitung durch Meta haben wir als Unternehmen keinen Einfluss. Nutzer können dem über ein Online-Formular auf den Meta-Plattformen widersprechen.

Datenschutzerklärung (Datenrichtlinie): https://www.facebook.com/about/privacy

11.2 Instagram

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Meta (Instagram) kann, sofern kein Widerspruch erfolgt, Inhalte volljähriger Nutzer aus der EU, z.B. Fotos, Beiträge oder Kommentare, zur Schulung eigener KI-Modelle verarbeiten. Auf diese spezifische Datenverarbeitung durch Meta haben wir als Unternehmen keinen Einfluss. Grundlage ist ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Nutzer können dem über ein Online-Formular auf den Meta-Plattformen widersprechen.

Datenschutzerklärung (Datenrichtlinie): https://instagram.com/legal/privacy/

11.3 LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

11.4 YouTube

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung: https://policies.google.com/privacy

12. Webanalyse

12.1 Meta Pixel (ehem. Facebook Pixel)

Diese Website verwendet den "Facebook-Pixel" der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA ("Meta"). Im Falle der Erteilung einer ausdrücklichen Einwilligung kann hierdurch das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.

Beim Besuch der Website können unter anderem die folgenden Daten durch den Meta Pixel verarbeitet werden:

  • IP-Adresse,
  • Geräteinformationen,
  • Browserverlauf

Die Daten werden von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta (Facebook) Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Meta und dessen Partnern wird damit das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglicht. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.

Die gesammelten Daten werden von Meta für die Dauer von 180 Tagen gespeichert und im Anschluss entfernt, wenn die Website nicht erneut vom Nutzer besucht wird.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

12.2 Google Analytics 4 (GA4)

Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt "Cookies") verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website können unter anderem sein:

  • eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung
  • Standortdaten
  • Browser-Typ/-Version
  • verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Von Google voreingestellte Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weitere Informationen zum Datenschutz bei der Nutzung von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de.

12.3 Microsoft Clarity

Auf unserer Website nutzen wir den Dienst Microsoft Clarity ("Clarity"), ein Webanalysedienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies auf Ihrem Endgerät gesetzt.

Verarbeitete Daten umfassen unter anderem:

  • den Browser-Typ/-Version,
  • das verwendete Betriebssystem,
  • die Referrer-URL (die zuvor besuchte Seite),
  • den Hostnamen des zugreifenden Rechners (IP-Adresse),
  • das Nutzerverhalten auf der besuchten Webseite,
  • Mausbewegungen und Klicks,

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung unserer Webseiten zu erbringen.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Microsoft verarbeitet die Daten grundsätzlich innerhalb der Europäischen Union im Rahmen der sogenannten EU Data Boundary. Zur Erbringung und Absicherung der Dienste sowie zur Erfüllung gesetzlicher Verpflichtungen kann Microsoft Ireland personenbezogene Daten an verbundene Unternehmen der Microsoft Corporation (Redmond, Washington, USA) übermitteln. Die konzerninterne Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. C) DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen, wie im Microsoft Data Protection Addendum festgelegt.

Die Microsoft Corporation ist zusätzlich unter dem EU?US Data Privacy Framework (DPF) zertifiziert. Damit liegt für Datentransfers in die USA ein Angemessenheitsbeschluss nach Art. 45 DSGVO vor. Übermittlungen personenbezogener Daten an Microsoft in den USA sind daher auch ohne weitere Garantien oder zusätzliche Maßnahmen zulässig.

Die Datenschutzbestimmungen von Microsoft können Sie einsehen unter: https://privacy.microsoft.com/de-de/privacystatement.

12.3 Meta Conversions / Stape

Wir nutzen auf unserer Website serverseitiges Tracking über die Meta Conversions API (CAPI), um Nutzerinteraktionen zu analysieren und die Wirksamkeit unserer Marketingmaßnahmen zu verbessern. Dabei werden bestimmte Ereignisdaten (z. B. Seitenaufrufe, Interaktionen oder Conversions) von unserem Server an die Server von Meta übermittelt. Anbieter für den europäischen Raum ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; eine weitere Verarbeitung kann durch die Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, erfolgen. Die Implementierung erfolgt über das Meta Conversions API Gateway unter Nutzung der Hosting-Infrastruktur des Anbieters Stape. Anbieter ist STAPE, INC., 8 The Green, Suite 12892, Dover, DE 19901, USA, sowie – je nach Hosting-Konfiguration – Stape Europe OÜ, Sepapaja tn 6, 15551 Tallinn, Estland. Dabei können insbesondere technische Nutzungsdaten (z. B. IP-Adresse, User-Agent, Geräteinformationen) sowie ggf. gehashte Identifikatoren übertragen werden.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Ohne Ihre Zustimmung findet keine Datenübertragung an Meta statt. Weitere Informationen zum Datenschutz finden Sie unter: https://www.facebook.com/privacy/policy/ sowie bei Stape unter: https://stape.io/privacy-policy.

13. Werbung

13.1 Google Ads (AdWords) Remarketing/Retargeting

Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Damit werben wir für diese Website in den Google-Suchergebnissen, sowie auf Dritt-Websites. Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts ab, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht.

Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet- und App-Browserverlauf von Google mit Ihrem Google-Konto verknüpft wird und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die Sie im Web betrachten. Sind Sie in diesem Fall während des Seitenbesuchs unserer Website bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für ein geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen und weitergehende Informationen von Google Ads können Sie einsehen unter: https://www.google.com/policies/technologies/ads/

13.2 Google Ads mit Conversion-Tracking

Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Der Zweck von Google Ads ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Gelangen Sie über eine Google-Anzeige auf unsere Internetseite, wird auf Ihrem IT-System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob ein Nutzer, der über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen und weitergehende Informationen von Google AdSense können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/.

14. Plugins und andere Dienste

14.1 Google Tag Manager

Auf dieser Website verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Durch dieses Tool können "Webseiten-Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Website für Sie besonders interessant sind.

Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

14.2 Google WebFonts

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts. Die Google WebFonts werden bereitgestellt von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weiterführende Informationen zu den Google WebFonts sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://developers.google.com/fonts/faq ; https://www.google.com/policies/privacy/.

14.3 Re:Guest Messenger

Wir haben auf unserer Website Komponenten der Kundenkommunikationsplattform Re:Guest integriert. Der Messenger ist ein Dienst der ReGuest AG und bietet uns die Möglichkeit per Chat mit Besuchern unserer Website kommunizieren zu können und gezielt bei Fragestellungen Hilfe zu leisten. Der Messenger nutzt Cookies und weitere Browser-Technologien um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Des Weiteren wird der Messenger verwendet, um in Chats eingegebene Daten mittels Cookies zu speichern und zu übertragen, samt Ihrer IP-Adresse. Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber, die ReGuest AG, Kuperionstr. 34, 39012 Meran, Italien.

Der Einsatz des Messengers erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG. Weitere Hinweise finden Sie in der Datenschutzerklärung: https://www.reguest.io/de/information/datenschutzerkl%C3%A4rung/5-0.html.

14.4 TagEmbed

Wir verwenden auf unserer Website ein Social-Media-Widget des Dienstes Tagembed zur Einbindung von Instagram-Inhalten. Anbieter ist Social Scape Tech LLP, ein Unternehmen mit Sitz in Indien (konkrete ladungsfähige Anschrift wird vom Anbieter öffentlich nur eingeschränkt bereitgestellt). Bei Aufruf einer Seite mit eingebundenem Widget werden durch das Nachladen externer Inhalte personenbezogene Daten, insbesondere die IP-Adresse, Browserinformationen (User-Agent) sowie weitere technische Verbindungsdaten an Server des Anbieters übermittelt. Zudem können Cookies und vergleichbare Technologien eingesetzt werden.

Die Einbindung und Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Das Widget wird daher erst nach Ihrer ausdrücklichen Zustimmung über unser Consent-Management-Tool geladen. Ohne Ihre Einwilligung findet keine Datenübertragung im Zusammenhang mit diesem Dienst statt. Weitere Informationen zur Datenverarbeitung durch Tagembed finden Sie in der Datenschutzerklärung des Anbieters unter: https://tagembed.com/privacy-policy/.

15. Ihre Rechte als betroffene Person

15.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

15.2 Recht auf Auskunft Art. 15 DSGVO

15.3 Recht auf Berichtigung Art. 16 DSGVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

15.4 Löschung Art. 17 DSGVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

15.5 Einschränkung der Verarbeitung Art. 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

15.6 Datenübertragbarkeit Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

15.7 Widerspruch Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

15.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

15.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

16. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Juni 2026.