Herzlich Willkommen auf unserer Webseite! Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Wir möchten nachfolgend darstellen, welche Daten wir wann und zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten. Hierbei soll Ihnen erläutert werden, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.
Personenbezogene Daten sind gemäß Art. 4 Ziff. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Weitere Informationen hierzu finden Sie u.a. in Art. 4 Ziff. 1 DSGVO.
Diese Datenschutzerklärung kann jederzeit unter https://www.gruental-reisen.de/info/privatsphaere-und-datenschutz.html abgerufen, abgespeichert und ausgedruckt werden.
Soweit wir als Rechtmäßigkeitsgrundlage für die Verarbeitung personenbezogener Daten unser berechtigtes Interesse oder ein berechtigtes Interesse eines Dritten (Art. 6 Abs. 1 lit. f) DSGVO) anführen, steht Ihnen ein Widerspruchsrecht gemäß Art. 21 DSGVO zu:
Gemäß Art. 21 DSGVO haben Sie das Recht jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nach einem Widerspruch nicht, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. etwa Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
Sie können auch Widerspruch gegen eine Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einlegen, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich (vgl. Art. 21 Abs. 6 DSGVO).
Wir werden Sie in den einzelnen Abschnitten auf das Widerspruchsrecht auch noch einmal gesondert hinweisen (z.B. durch den Hinweis: „Ihnen steht ein Widerspruchsrecht zu“), sofern dieses Recht besteht. Dort finden Sie auch weitere Informationen zur Ausübung Ihres Widerspruchsrechts.
Um die folgende Datenschutzerklärung übersichtlich zu halten, verweisen wir an verschiedenen Stellen durch Links auf Informationen und Datenschutzhinweise, die sich auf externen Webseiten (vgl. auch Abschnitt „Soziale Netzwerke & Externe Links“ in dieser Datenschutzerklärung) befinden. Wir sind sehr bemüht die Verlinkungen, die wir in dieser Datenschutzerklärung aufführen auch aktuell zu halten. Dennoch ist aufgrund der stetigen Aktualisierung der Webseiten nicht ausgeschlossen, dass Verlinkungen nicht korrekt funktionieren. Sollte Ihnen eine solche Verlinkung auffallen, würden wir uns freuen, wenn Sie uns dies mitteilen, damit wir den aktuellen Link einpflegen können.
Verantwortlicher im Sinne des Art. 4 Ziff. 7 DSGVO für die Verarbeitung personenbezogener Daten ist:
Grüntal Reisen UG (haftungsbeschränkt)
Luxemburgerstr. 124
50939 Köln
E-Mail: service@gruental-reisen.de
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, sowie zu Ihren Rechten rund um den Datenschutz wenden Sie sich bitte an:
Grüntal Reisen UG (haftungsbeschränkt)
Luxemburgerstr. 124
50939 Köln
E-Mail: datenschutz@gruental-reisen.de
Bei jedem Aufruf unserer Webseite durch Sie erfassen wir automatisiert Daten und Informationen vom System Ihres Geräts und speichern diese in sog. Server-Log-Files. Bei diesen Daten handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (hier: Webseitenbesucher) beziehen. Die Daten werden automatisch durch Ihren jeweiligen Browser bei einem Aufruf unserer Webseite übertragen. Hiervon sind folgende Angaben erfasst:
URL der Webseite, von welcher aus Sie unsere Webseite aufgerufen haben und auf die Sie wechseln,
Zweck dieser Verarbeitung ist die Abrufbarkeit unserer Webseite von Ihrem Gerät und das Ermöglichen einer korrekten Darstellung unserer Webseite auf Ihrem Gerät bzw. in Ihrem Browser. Weiterhin dienen uns die Daten zur Optimierung unserer Webseite und zur Sicherstellung der Sicherheit unserer Systeme. Eine Auswertung dieser Daten zum Zwecke des Marketings findet nicht statt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen eine für Ihren Browser optimierte Webseite zu präsentieren und Ihnen eine Kommunikation zwischen unserem Server und Ihrem Endgerät zu ermöglichen. Für letzteres ist insbesondere die Verarbeitung Ihrer IP-Adresse erforderlich.
Die Daten werden bei uns für 14 Tage gespeichert.
Empfänger der Daten ist unser Server-Host (1&1 IONOS). 1&1 IONOS unterhält viele Rechenzentren in Europa, jedoch ist nicht auszuschließen, dass auch Daten in ein Drittland (z.B. die USA) übertragen werden. 1&1 IONOS ist als Auftragsverarbeiter für uns tätig. Wir haben mit 1&1 IONOS insbesondere eine Auftragsverarbeitungsvereinbarung und einen Vertrag gemäß den Standardvertragsklauseln geschlossen.
Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de).
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die auf Ihrem Gerät gespeichert werden, um z.B. die Nutzung einer Webseite komfortabler zu machen oder das Gerät des Nutzers zu erkennen und Einstellungen o.Ä. zu speichern. In Cookies können Eingaben und Einstellungen auf einer Webseite gespeichert werden, so dass Sie diese nicht bei jedem neuen Besuch einer Webseite erneut an- bzw. eingeben müssen. Cookies enthalten eine sogenannte Cookie-ID, wodurch eine Zuordnung des Gerätes möglich ist, in dem das Cookie gespeichert wurde. Im Einzelnen verwenden wir dabei Cookies, welche eine zufällig generierte, konkrete Identifikationsnummer enthalten, welche Sie bzw. Ihr Gerät auf unserer Webseite identifizierbar macht. Anhand dieser Cookies wird die Kunden ID, Nachname, Vorname, E-Mail, Login-Token und die Profilbild-URL (falls Daten vorhanden) gespeichert. Diese Cookies werden unterschiedlich lange gespeichert, wie unten aufgeführt. Diese Cookies merken sich verschiedene Zustände der Nutzung oder werden für die Zuordnung zu Vertriebskanälen genutzt, wie z.B.
Feedback-Box geschlossen ja/nein (nur wenn Feedback-Box aktiv ist) (gültig für 1 Jahr)
Zweck dieser Verarbeitung ist es, Ihnen die Nutzung unserer Webseite komfortabel zu gestalten und die Möglichkeit zu bieten, Einstellungen zu speichern.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen eine Webseite zu präsentieren, die Ihre persönlichen Einstellungen speichert und Ihnen den Besuch auf unserer Webseite erleichtert.
Ihnen steht ein Widerspruchsrecht zu. In Ihren Browsereinstellungen können Sie das Setzen von Cookies einschränken oder gänzlich verhindern. Sie können auch die automatische Löschung von Cookies bei der Schließung des Browserfensters veranlassen. Wie Sie Cookies in den geläufigsten Browsern löschen und die Cookie Einstellungen ändern erfahren Sie u.a. hier:
Google Chrome: Webseite
Mozilla Firefox: Webseite
Apple Safari: Webseite
Microsoft Internet Explorer: Webseite
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Auch andere von uns genutzte Dienste nutzen Cookies. Wir weisen Sie bei den einzelnen Diensten gesondert auf die Nutzung der Cookies hin.
Wir nutzen auf unserer Webseite verschiedene Dienste der Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Nähere Informationen zu den einzelnen konkreten Diensten von Google, die wir auf dieser Webseite nutzen, finden Sie in der weiteren Datenschutzerklärung.
Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.
Wie aus der Privacy-Shield-Zertifizierung von Google hervorgeht (unter https://www.privacyshield.gov/list unter dem Suchbegriff „Google“ zu finden), hat Google sich zur Einhaltung des EU-US Privacy Shield Framework und des Swiss-US Privacy Shield Framework über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU bzw. der Schweiz verpflichtet. Google, einschließlich Google LLC und seiner hundertprozentigen Tochtergesellschaften in den USA, hat durch Zertifizierung erklärt, dass es die Privacy-Shield-Prinzipien einhält. Weitere Informationen dazu finden Sie unter https://www.google.de/policies/privacy/frameworks/.
Wir selbst können nicht beeinflussen, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderen folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:
Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners/.
Google führt hierzu u.a. Folgendes aus:
„Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten. Dadurch vereinfachen wir Ihnen beispielsweise das Teilen von Inhalten mit Freunden und Bekannten. Je nach Ihren Kontoeinstellungen werden Ihre Aktivitäten auf anderen Websites und in Apps gegebenenfalls mit Ihren personenbezogenen Daten verknüpft, um die Dienste von Google und von Google eingeblendete Werbung zu verbessern.“ (https://www.google.com/intl/de/policies/privacy/index.html)
Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen. Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). Weitere Informationen hierzu finden Sie unter „4) Cookies“.
Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/
Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html
Wir nutzen auf unserer Webseite Google Analytics, einen Webanalysedienst der Google Inc. („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Gerät gespeichert werden und die eine Analyse der Benutzung der durch Sie besuchten Webseiten ermöglichen. Google Analytics kann auch sogenannte Web Beacons (nicht sichtbare Grafiken) verwenden. Durch diese Web Beacons können Informationen wie der Besucherverkehr auf Webseiten ausgewertet werden. Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung unserer Webseite (einschließlich der IP-Adresse der Nutzer) werden an einen Server von Google, möglicherweise in den USA oder anderen Drittstaaten, übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden.
Informationen zur vorhandenen Privacy-Shield-Zertifizierung von Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt „5) Informationen zu Google-Diensten“.
Folgende Datenarten werden von Google verarbeitet:
Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch” weiter unten dargestellt generell untersagen.
Darüber hinaus finden Sie weitere detaillierte Informationen zu den verarbeiteten Informationen unter https://www.google.com/intl/de/policies/privacy/#infocollect unter „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“, sowie unter https://privacy.google.com/businesses/adsservices/ .
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung („anonymize IP“) ein. Hierdurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Weiterhin haben wir für den Einsatz von Google Analytics mit Google einen Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO). Google verarbeitet die Daten in unserem Auftrag, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Durch die Einbindung von Google Analytics verfolgen wir den Zweck, das Nutzerverhalten auf unserer Webseite zu analysieren und hierauf reagieren zu können. Dadurch können wir unser Angebot kontinuierlich verbessern.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser hierfür erforderliches berechtigtes Interesse liegt dabei in dem großen Nutzen, den die oben beschriebenen Funktionen für unser Angebot haben. Die statistische Auswertung des Nutzerverhaltens ermöglicht uns insbesondere eine interessengerechte Reaktion und Optimierung unseres Angebots.
Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer können Sie unter https://privacy.google.com/businesses/subprocessors/ finden.
Ihnen steht ein Widerspruchsrecht zu. Hierzu können Sie die Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
Auch können Sie die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert: Google Analytics deaktivieren
Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). Weitere Informationen hierzu finden Sie unter „4) Cookies“.
Die verarbeiteten Informationen werden für 14 Monate gespeichert und nach Ablauf dieser Aufbewahrungsdauer automatisch gelöscht.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Wir nutzen auf unserer Website Google Maps und OpenStreetMap. Google Maps ist ein Dienst der Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. OpenStreetMap ist ein Dienst der OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom, für die OSM-Gemeinschaft betrieben.
Die Einbindung von Google Maps erfolgt zuerst als statische Grafik, die über einen Animod-Server geladen wird, so dass keine personenbezogenen Daten an Dritte übertragen werden. Erst nach Klick auf die jeweilige Kartengrafik wird eine dynamische Kartenansicht nachgeladen. Bei diesem Nachladen werden Informationen über die Nutzung dieser Webseite einschließlich Ihrer IP-Adresse an OpenStreetMap übertragen.
Wie OpenStreetMap Ihre Daten speichert, können Sie auf der Datenschutzseite von OpenStreetMap erfahren.https://wiki.openstreetmap.org/wiki/Privacy_Policy
Um die Route zu bestimmen ist ein weiterer Klick auf den Standort des Hotels notwendig. Erst wenn Sie auf "Route berechnen" klicken, wechseln Sie auf die Webseite von Google Maps. Hier werden unter Umständen Informationen (auch personenbezogene Daten) erhoben und verarbeitet. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.
Informationen zur vorhandenen Privacy-Shield-Zertifizierung von Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt „5) Informationen zu Google-Diensten“.
Wir selbst erheben keine Daten, wenn Sie Google Maps oder OpenStreetMap über unsere Webseite nutzen.
Durch die Einbindung von Google Maps und OpenStreetMap verfolgen wir den Zweck, Ihnen die Adresse des Hotels darstellen zu können sowie weitere Informationen für Ihre Anreise zur Verfügung zu stellen. Auch können wir Ihnen durch diese Einbindung von Google Maps und OpenStreetMap Orte präsentieren, wobei Sie nicht auf einzelne Kartenausschnitte begrenzt sind und eigenständig Entfernungen u.Ä. recherchieren können.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser hierfür erforderliches berechtigtes Interesse liegt dabei in dem großen Nutzen, den Google Maps und OpenStreetMap bietet. Durch die Einbindung müssen wir die Anfahrten zu den jeweiligen Orten nicht anhand von Anfahrtsskizzen o.Ä. darstellen, sondern ermöglichen es jedem Nutzer seine Anfahrt eigenständig zu planen. Google Maps und OpenStreetMap hat darüber hinaus ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten um die eigenen Dienste zu verbessern.
Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de).
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Diese Webseite benutzt den DoubleClick Bid Manager, einen Webanalysedienst der Google Inc. („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Der DoubleClick Bid Manager verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Gerät gespeichert werden und die eine Analyse der Benutzung der durch Sie besuchten Webseiten ermöglichen. Darüber hinaus verwendet der DoubleClick Bid Manager auch sog. WebBeacons, also kleine Pixel bzw. Grafiken. Die durch den Cookie ggfs. in Verbindung mit dem WebBeacon erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) wird an einen Server von Google, möglicherweise in den USA oder anderen Drittstaaten, übertragen und dort gespeichert.
Die durch den DoubleClick Bid Manager gesetzten Cookies dienen dazu das Nutzerverhalten für Marketingzwecke zu analysieren um für Sie z.B. relevante Anzeigen zu schalten und den Erfolg der Werbekampagnen bewerten zu können.
Die Cookies beinhalten unter Umständen auch sog. Cookie IDs. Dies sind individuelle Zeichenfolgen, die der Zuordnung des Cookies dienen. Damit können z.B. sog. „Conversions“ erfasst werden. Diese erlauben es festzustellen, inwiefern spätere Browsertätigkeiten Bezug zu den Anzeigen aufweisen, wenn z.B. von demselben Browser später ein Kauf getätigt wird, auf dem die entsprechende Anzeige geschaltet wurde.
Informationen zur vorhandenen Privacy-Shield-Zertifizierung von Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt „5) Informationen zu Google-Diensten“.
Folgende Datenarten werden von Google verarbeitet:
Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
Internet-Protokoll-Adressen und Gerätekennungen
präzise Standortdaten
Weiterhin haben wir für den Einsatz des DoubleClick Bid Managers mit Google einen Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO). Google verarbeitet die Daten in unserem Auftrag, um die Dienste auf unserer Webseite darzustellen und die Cookies/Beacons auszuwerten. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Weitere Details finden Sie unter:
https://privacy.google.com/businesses/adsservices/
Durch die Einbindung des DoubleClick Bid Managers verfolgen wir den Zweck, das Nutzerverhalten darzustellen und auf Nutzerverhalten reagieren zu können sowie das Nutzerverhalten für Marketingzwecke zu analysieren um für Sie z.B. relevante Anzeigen zu schalten und den Erfolg der Werbekampagnen bewerten zu können.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser hierfür erforderliches berechtigtes Interesse liegt dabei in dem großen Nutzen, den die oben beschriebenen Funktionen für unser Angebot haben. Die statistische Auswertung des Nutzerverhaltens ermöglicht uns unter anderem eine interessengerechte Reaktion und Optimierung unseres Angebots sowie der Werbemaßnahmen. Google hat darüber hinaus ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten um die eigenen Dienste zu verbessern.
WIDERSPRUCHSRECHT
Ihnen steht ein Widerspruchsrecht zu.
Sie können unter https://adssettings.google.com Ihre Einstellung zu personalisierter Werbung ändern und auch entsprechende Opt-Out Cookies setzen lassen.
Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). Weitere Informationen hierzu finden Sie unter „4) Cookies“.
Die verarbeiteten Informationen werden nur so lange gespeichert, wie dies für den vorgesehenen Zweck notwendig oder gesetzlich vorgeschrieben ist.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Diese Webseite benutzt Google reCAPTCHA (folgend reCAPTCHA), einen Captcha-Dienst der Google Inc. („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google reCAPTCHA dient dazu sicherzustellen, dass Eingaben, welche auf unserer Webseite erfolgen, tatsächlich von realen Personen und nicht automatisiert z.B. durch Software (sog. Robots) vorgenommen werden.
Zu diesem Zweck zeigt Ihnen reCAPTCHA eine anklickbare Checkbox „Ich bin kein Roboter“ an. Gegebenenfalls werden Ihnen darüber hinaus nach Anklicken der Checkbox verschiedene Bilder angezeigt, die Sie per Anklicken der jeweils zutreffenden Bilder einem vorgegebenen Bildmotiv zuordnen müssen (z.B. Auswahl aller Bilder mit PKWS).
Die Einbindung von reCAPTCHA erfolgt über eine Schnittstelle („API“) zu den Google-Diensten. Durch die Einbindung von reCAPTCHA erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.
reCAPTCHA verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Gerät gespeichert werden und die eine Analyse der Benutzung der durch Sie besuchten Webseiten ermöglichen. Darüber hinaus verwendet reCAPTCHA auch sog. WebBeacons, also kleine Pixel bzw. Grafiken. Die durch den Cookie ggfs. in Verbindung mit dem WebBeacon erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) wird an einen Server von Google, möglicherweise in den USA oder anderen Drittstaaten, übertragen und dort gespeichert.
Informationen zur vorhandenen Privacy-Shield-Zertifizierung von Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt „5) Informationen zu Google-Diensten“.
Weitere Informationen zur Funktionsweise von reCAPTCHA finden Sie unter:
https://developers.google.com/recaptcha/
Durch die Einbindung von reCAPTCHA verfolgen wir den Zweck, festzustellen, ob Eingaben auf unserer Webseite durch eine reale Person oder durch einen Bot vorgenommen werden.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser hierfür erforderliches berechtigtes Interesse liegt dabei in dem großen Nutzen, den die oben beschriebene Funktion für unser Angebot hat. Die automatisierte Prüfung dahingehend, ob eine reale Person oder ein Bot die Eingaben tätigt, beschleunigt und vereinfacht unseren Arbeitsaufwand und erhöht den Grad der Zuverlässigkeit der vorgenommenen Eingaben. Zudem beugt Sie einem Missbrauch vor. Google hat darüber hinaus ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten um die eigenen Dienste zu verbessern.
Ihnen steht ein Widerspruchsrecht zu. Sie können Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). Weitere Informationen hierzu finden Sie unter „4) Cookies“.
Die verarbeiteten Informationen werden nur so lange gespeichert, wie dies für den vorgesehenen Zweck notwendig ist.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Diese Webseite benutzt Google AdWords und im Rahmen von Google AdWords das Conversion-Tracking, einen Online-Werbedienst der Google Inc. („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google AdWords und das Google Conversion Tracking ist ein Analysedienst von Google. Beim Anklicken einer von Google geschaltete Anzeige, wird ein sogenannter „Cookie“, eine Textdatei, auf Ihrem Gerät gespeichert, der eine Analyse der Benutzung der durch Sie besuchten Webseiten ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) wird an einen Server von Google, möglicherweise in den USA oder anderen Drittstaaten, übertragen und dort gespeichert. Diese Cookies verlieren nach 2 Jahren ihre Gültigkeit. Besuchen Sie bestimmte Seiten von uns und der gespeicherte Cookie ist noch nicht abgelaufen, ist für Google und uns erkennbar, dass jemand auf die Anzeige geklickt hat und so zu unserer Webseite weitergeleitet wurde.
Informationen zur vorhandenen Privacy-Shield-Zertifizierung von Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt „5) Informationen zu Google-Diensten“.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Durch die Möglichkeit, den Erfolg einzelner Angebote auszuwerten, können wir unter anderem zielgerichtet auf das Marktverhalten reagieren und unsere Angebote bestmöglich für interessierte Nutzer platzieren. Google hat darüber hinaus u.a. ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten um die eigenen Dienste zu verbessern.
Ihnen steht ein Widerspruchsrecht zu. Unter https://support.google.com/ads/answer/2662922?hl=de können Sie die Einstellungen zur personalisierten Werbung deaktivieren. Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). Weitere Informationen hierzu finden Sie unter „4) Cookies“.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie diese Funktion unserer Webseite nicht bzw. nicht vollumfänglich nutzen können.
Wir verwenden den Dienst Google Remarketing, der von der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA betrieben wird. Google Remarketing setzt ein Cookie auf Ihrem Computer. Durch dieses Cookie kann Google Sie beim Aufruf anderer Seiten innerhalb des Google-Werbenetzwerkes wiedererkennen. So ist es möglich, Ihr Gerät auch auf anderen Webseiten des Google-Werbenetzwerkes zu erkennen und personalisierte Werbung anzuzeigen. Im Rahmen dieses Verfahrens werden Informationen (auch personenbezogene Daten) an Google übertragen. Dabei kann es sich auch um eine Übertragung in Staaten außerhalb der EU, insbesondere die USA handeln. Google gibt Informationen unter Umständen an Dritte weiter.
Die erhobenen Informationen werden von Google insbesondere verwendet, um Ihnen interessengerechte Werbung im Rahmen des Google-Werbenetzwerkes anzeigen lassen zu können. Zu keinem Zeitpunkt erhalten wir Informationen, die Rückschlüsse auf Ihre Person zulassen.
Informationen zur vorhandenen Privacy-Shield-Zertifizierung von Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt „5) Informationen zu Google-Diensten“.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Durch die Möglichkeit, den Erfolg einzelner Angebote auszuwerten, können wir unter anderem zielgerichtet auf das Marktverhalten reagieren und unsere Angebote bestmöglich für interessierte Nutzer platzieren. Google hat darüber hinaus u.a. ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten um personalisierte Werbung vermarkten zu können und die eigenen Dienste zu verbessern.
Ihnen steht ein Widerspruchsrecht zu.
Unter https://support.google.com/ads/answer/2662922?hl=de können Sie die Einstellungen zur personalisierten Werbung deaktivieren.
Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). Weitere Informationen hierzu finden Sie unter „4) Cookies“.
Derzeit ist das Tracking aktiviert.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Diese Webseite benutzt Google Cross-Device-Tracking, der von Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben wird. Google Cross Device Tracking ist ein Analysedienst von Google.
Ihnen wird (durch Login oder Newsletter Versand) eine eindeutige ID zugeordnet, die das Tracking Programm wiedererkennt. Nachdem Sie nun mit einer eigenen ID markiert sind, wird diese jedes Mal dem Tracking Programm mitgeteilt, sobald Sie sich einloggen. Verwenden Sie nun später z.B. Ihr Tablet, auf welche Sie unsere Webseite öffnen und sich dort einloggen, können Sie exakt zugeordnet werden. Das Cross-Device-Tracking ist eine Methode, um Online-Informationen von verschiedenen Geräten zu sammeln.
Informationen zur vorhandenen Privacy-Shield-Zertifizierung von Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt „5) Informationen zu Google-Diensten“.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Durch die Möglichkeit, den Erfolg einzelner Angebote auszuwerten, können wir unter anderem zielgerichtet auf das Marktverhalten reagieren und unsere Angebote bestmöglich für interessierte Nutzer platzieren. Google hat darüber hinaus u.a. ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten um die eigenen Dienste zu verbessern.
Ihnen steht ein Widerspruchsrecht zu.
Unter https://support.google.com/ads/answer/2662922?hl=de können Sie die Einstellungen zur personalisierten Werbung deaktivieren. Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). Weitere Informationen hierzu finden Sie unter „4) Cookies“.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie diese Funktion unserer Webseite nicht bzw. nicht vollumfänglich nutzen können.
Wir nutzen auf unserer Webseite Videos von YouTube und YouTube Plug-Ins. YouTube ist ein Dienst der YouTube LLC („YouTube“), 901 Cherry Ave., San Bruno, CA 94066, USA und wird von dieser bereitgestellt. Die YouTube LLC ist eine Tochtergesellschaft der Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Die Einbindung von YouTube erfolgt durch das Einbetten des Service auf unserer Webseite mittels eines sog. „iFrames“. Beim Laden dieses iFrames erheben YouTube bzw. Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeiten diese. Dabei kann nicht ausgeschlossen werden, dass YouTube bzw. Google die Informationen auch an einen Server in einem Drittland übermittelt.
Informationen zur vorhandenen Privacy-Shield-Zertifizierung von Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt „5) Informationen zu Google-Diensten“.
Wir selbst erheben keine Daten, wenn Sie sich ein YouTube-Video bei uns anschauen.
Durch die Einbindung von YouTube verfolgen wir den Zweck, Ihnen verschiedene Videos auf unserer Webseite präsentieren zu können, damit Sie diese unmittelbar auf unserer Webseite anschauen können.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser hierfür erforderliches berechtigtes Interesse liegt dabei in dem großen Nutzen, den YouTube bietet. Durch die Einbindung von externen Videos entlasten wir unsere Server und können entsprechende Ressourcen anderweitig nutzen. Dies kann u.a. Stabilität unserer Server erhöhen. YouTube bzw. Google hat darüber hinaus ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten um die eigenen Dienste zu verbessern.
Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de).
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Wir nutzen auf unserer Webseite das Trustbadge® Plug-In bzw. Widget von Trusted Shops. Trusted Shops wird betrieben von Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 KölnTelefon: 0221 – 77 53 66, Fax: 0221 – 77 53 6 89, E-Mail: info@trustedshops.de.
Durch das Trusted Shops Trustbadge® Plug-In bzw. Widget können wir Ihnen eine Zusammenfassung unseres aktuellen Profils bei Trusted Shops direkt auf unserer Webseite präsentieren. So ist auch auf unserer Webseite ersichtlich, wie andere Nutzer uns bewertet bzw. welche Position wir bei Trusted Shops haben. Die Einbindung ermöglicht schließlich ein sofortiges Auffinden unseres Profils, so dass Sie auch weitere Informationen über uns einholen können und uns auch selbst bewerten können.
Die Einbindung des Plug-Ins bzw. Widgets von Trusted Shops auf unserer Webseite erfolgt über eine Schnittstelle („API“) zu Trusted Shops mittels Javascript.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.
Zweck der Verarbeitung der Daten ist die Einbindung einer Zusammenfassung unseres Trusted Shops-Profils auf unserer Webseite, insbesondere der Anzeige unseres Trusted Shops Gütesiegels und der Bewertungen.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit f.) DSGVO. Unser hierfür erforderliches berechtigtes Interesse ist es, den Besuchern unserer Webseite unser Profil und unsere Bewertung bei Trusted Shops zu präsentieren. Dadurch soll den Besuchern ermöglicht werden, einen ersten Eindruck von uns zu erhalten. Darüber hinaus haben wir ein berechtigtes Interesse daran, dass die Besucher unserer Webseite zu unserem richtigen Profil geleitet werden. So können wir verhindern, dass Besucher über Websuchen versehentlich falsche Trusted Shops-Profile mit ähnlichen oder gleichen Bezeichnungen aufrufen.
Die Daten werden nur solange gespeichert, wie dies für die Bereitstellung der Funktion und der Erreichung des Zwecks der Erhebung erforderlich ist.
Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de). Weiterhin können Sie die Ausführung von Trusted Shops-spezifischen Java-Script sowie die Übermittlung personenbezogener Daten unterbinden, indem Sie einen Java-Script Blocker installieren und aktivieren oder Java-Script in Ihrem Browser deaktivieren.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie diese Funktion unserer Webseite nicht bzw. nicht vollumfänglich nutzen können.
Auf unserer Webseite nutzen wir Custom Audiences from Website (Pixel-Verfahren ohne erweiterten Abgleich) von Facebook. „Facebook“ wird von der Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA betrieben. Facebook weist darüber hinaus im Impressum (bei Abruf der Seite aus Deutschland) unter https://www.facebook.com/legal/terms?ref=pf die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland aus.
Das Marketing-Tool „Custom Audiences“ von Facebook trägt zur Senkung von Streuverlusten im Rahmen des Marketings bei. Im Head-Bereich der Webseite haben wir einen „Zählpixel“ von Facebook installiert, der bei jedem Aufruf unserer Webseite von den Servern von Facebook abgerufen wird und dort den Zugriff registriert. Hiermit können Webseitenbesucher gezielt in eine Custom Audience aufgenommen werden (Custom Audiences from Website). Das Marketing-Tool ist eine Targeting-Option, die anhand des Facebook-Pixels Besucher unserer Webseite mit Personen auf Facebook abgleicht. Wir können Besuchergruppen gezielt mit Facebook-Werbeanzeigen ansprechen.
Nach den Angaben von Facebook spielt das Pixel hierfür Browserinformationen, besuchte Webseiten sowie gehashte Facebook-ID des Webseitennutzers aus.
Dabei kann nicht ausgeschlossen werden, dass Facebook die Informationen auch an einen Server in einem Drittland übermittelt.
Wie aus der Privacy-Shield-Zertifizierung von Facebook, Inc. hervorgeht (unter https://www.privacyshield.gov/list unter dem Suchbegriff „Facebook“ zu finden), hat sich Facebook, Inc., zur Einhaltung des vom US-Handelsministerium veröffentlichten EU-US Privacy Shield Framework und des Swiss-US Privacy Shield Framework über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU bzw. der Schweiz verpflichtet. Facebook, Inc., hat durch Zertifizierung erklärt, dass es die Privacy-Shield-Prinzipien einhält.
Weitere Informationen dazu finden Sie unter: https://de-de.facebook.com/about/privacyshield
Welche Daten Facebook erfasst, kann unter https://www.facebook.com/about/privacy/update?ref=old_policy unter „Welche Arten von Informationen erfassen wir“ nachgelesen werden.
Durch die Einbindung von Facebook Custom Audiences from Website (Pixel-Verfahren ohne erweiterten Abgleich) verfolgen wir den Zweck, Streuverluste im Rahmen des Marketings zu reduzieren und für die Webseitenbesucher optimierte Werbung zu schalten. Zweck der Verarbeitung der Daten unter Verwendung von Facebook Custom Audiences from Website (Pixel-Verfahren ohne erweiterten Abgleich) ist die Erstellung von Statistiken zur Bildung von Nutzerkategorien, um eine interessengerechte Ausrichtung von Werbemitteln bzw. Werbemaßnahmen im Internet zu ermöglichen. Dadurch können wir unser Angebot kontinuierlich verbessern.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser hierfür erforderliches berechtigtes Interesse liegt dabei in dem großen Nutzen, den die oben beschriebenen Funktionen für unser Angebot haben. Die statistische Auswertung des Nutzerverhaltens ermöglicht uns insbesondere eine interessengerechte Reaktion und Optimierung unseres Angebots.
Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de).
Auch können Sie die Erfassung durch Facebook Custom Audiences from Website (Pixel-Verfahren ohne erweiterten Abgleich) verhindern, indem Sie auf folgenden Link klicken: Derzeit ist das Tracking aktiviert. . Wir speichern diese Einstellung im sog. LocalStorage Ihres Browsers, so das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite gestoppt wird. Alternativ können Sie auch die sog. "Do not track" Funktion Ihres Browsers aktivieren.
Zur Speicherdauer der Informationen gibt Facebook an, dass die Daten solange gespeichert werden, wie dies erforderlich ist, um Ihnen oder anderen Produkte und Dienste bereitzustellen (https://de-de.facebook.com/about/privacy/ unter „Wie kann ich Informationen über mich verwalten oder löschen?“).
Weitere Informationen zu Facebook Custom Audiences finden Sie unter: https://developers.facebook.com/docs/marketing-api/audiences-api/websites und https://developers.facebook.com/docs/facebook-pixel/pixel-with-ads/conversion-tracking.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie diese Funktion unserer Webseite nicht bzw. nicht vollumfänglich nutzen können.
Wir verwenden den Dienst Criteo Retargeting („Criteo“). Criteo ist ein Dienst der Criteo SA, 32 Rue Blanche, 75009 Paris.
Criteo liefert personalisierte Werbung an Webseiten Apps. o.Ä. aus. Hierzu verarbeitet Criteo verschiedene Informationen von Nutzern.
Criteo sammelt Daten zu Ihrem Surf-Verhalten und setzt hierfür insbesondere Cookies und Werbe-IDs ein, die Folgendes aufzeichnen:
Ereignisse mit Bezug auf Ihre Aktivität auf der Webseite von uns (zum Beispiel Anzahl der gesehenen Seiten, die angesehenen Produkte auf dieser Website, die Suchen, die Sie auf dieser Website durchgeführt haben)
Informationen zu Ihrem Endgerät (Gerätetyp, Betriebssystem, Version)
Unpräzise Informationen zu Ihrem Standort und solche, die sich aus Ihrer verkürzten IP-Adresse ergeben, um so ausschließlich Anzeigen für Produkte ausliefern zu können, die in Ihrem Land, Ihrer Region oder Ihrer Stadt auch wirklich erhältlich sind
Ereignisse mit Bezug auf die Anzeigenauslieferung durch Criteo, zum Beispiel die Anzahl der Ihnen angezeigten Anzeigen
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Durch die Möglichkeit, Nutzern personalisierte Werbung anzeigen lassen zu können, können wir unser Marketing optimieren und zielgerichtet ausspielen lassen. Criteo hat darüber hinaus u.a. ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten um personalisierte Werbung vermarkten zu können und die eigenen Dienste zu verbessern.
Ihnen steht ein Widerspruchsrecht zu. Unter https://www.criteo.com/de/privacy/ unter „2/ Criteo Sponsored Products“ können Sie die Einstellungen zur personalisierten Werbung für Ihren jeweiligen Browser deaktivieren. Derzeit ist das Tracking aktiviert.
Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). Weitere Informationen hierzu finden Sie unter „5) Cookies“.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Wir nutzen auf unserer Webseite affilinet. Affilinet ist ein Netzwerk für Affiliate Marketing. Affilinet wird betrieben von der affilinet GmbH, Sapporobogen 6-8, 80637 München, Deutschland.
Über affilinet können angemeldete Anbieter ihre Online Waren und Dienstleistungen („Advertiser“) im Rahmen von Programmen bewerben. Hierzu stellen die registrierten Personen bei affilinet („Publisher“) den „Advertisern“ oder affilinet selber ihre Werbeumfelder, wie z. B. Webseiten, zur Verfügung.
Wir sind bei affilinet als „Advertiser“ angemeldet. Unsere Angebote werden daher auch über Publisher beworben.
affilinet hat nach eigenen Angaben den „Code of Conduct Affiliate Marketing für Netzwerke“ des Bundesverbands der Digitalen Wirtschaft e.V. unterzeichnet und sich damit selbst verpflichtet, hohe Qualitätsstandards im Affiliate-Marketing zu sichern und auszubauen, vgl.
https://www.bvdw.org/zertifizierungen/affiliate-marketing-code-of-conduct/unterzeichner/
Wenn Sie über eine Webseite eines Publishers auf unsere Webseite geleitet wurden, wird auf Ihrem System ein Cookie von affilinet abgelegt, das u.a. eine ID enthält, die eine Zuordnung für affilinet ermöglicht. Auf diese Weise ist es möglich, dass affilinet erkennt, dass Sie über eine Webseite eines Publishers auf das Angebot aufmerksam geworden sind und die Webseite aufgerufen haben. Auch ein eventueller Kauf eines Produktes oder einer Dienstleistung kann so nachvollzogen und den Beteiligten zugeordnet werden.
Weitere Informationen zu den Cookies finden Sie auch unter https://www.affili.net/de/advertiser/plattform/tracking
Zweck der Verarbeitung der Daten ist es, die verschiedenen Erfolge (Transaktion, Lead, Sale) nachzuvollziehen und Provisionszahlungen zuweisen und abwickeln zu können.
Rechtsgrundlage für die hier beschriebene Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein wirtschaftliches Interesse daran, unsere Produkte über affilinet zu vermarkten und die dadurch erfolgten Transaktionen erfassen zu lassen.
Die Daten werden dabei nur solange gespeichert, wie dies für die Bereitstellung der Funktion erforderlich ist und wie es aus steuerrechtlichen Gründen notwendig ist. Die Daten werden nach 36 Monaten gelöscht.
Ihnen steht ein Widerspruchsrecht zu. Sie können Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). Weitere Informationen hierzu finden Sie unter „4) Cookies“.
Weitere Informationen zu affilinet finden Sie auch unter https://www.affili.net/de/footeritem/datenschutz auch unter https://www.affili.net/de/footeritem/agb.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E- Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail- Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter: https://www.sovendus.com/de/datenschutz/
Sie haben die Möglichkeit sich auf unserer Website für unseren Newsletter anzumelden.
Für den Versand des Newsletters nutzen wir den Newsletter-Dienst von MailChimp. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann.
Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (insb. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert.
Wie aus der Privacy-Shield-Zertifizierung von „The Rocket Science Group LLC“ (MailChimp) hervorgeht (unter https://www.privacyshield.gov/list unter dem Suchbegriff „MailChimp“ zu finden), hat MailChimp sich zur Einhaltung des vom US-Handelsministerium veröffentlichten EU-US Privacy Shield Framework und des Swiss-US Privacy Shield Framework über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU bzw. der Schweiz verpflichtet. Die Rocket Science Group LLC (MailChimp) hat durch Zertifizierung erklärt, dass sie die Privacy-Shield-Prinzipien einhält.
Des Weiteren haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, die Daten ausschließlich entsprechend der Datenschutzbestimmungen in unserem Auftrag und weisungsgebunden zu verarbeiten. Weitere Informationen dazu finden Sie unter: https://mailchimp.com/legal/privacy/
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir folgende Informationen (auch personenbezogenen Daten) von Ihnen:
Um den Einwilligungs- und Austragungsnachweis rechtskonform abbilden zu können, halten wir zu jedem Benutzerprofil, welches mit per Double Opt-In Verfahren bestätigter E-Mail-Adresse erzeugt wird, nachstehende Daten zu den Ereignissen Eintragung, Änderung, Bestätigung, Austragung des Newsletters vor:
Darüber hinaus verarbeiten wir im Rahmen Ihrer Nutzung unseres Newsletters folgende Informationen (auch personenbezogenen Daten) von Ihnen:
Die Verarbeitung der Daten erfolgt durch uns, MailChimp und Unterauftragnehmer von MailChimp im Rahmen der Datenverarbeitung. Unterauftragnehmer verarbeiten die Daten dabei ebenso weisungsgebunden und in unserem Auftrag wie MailChimp selbst.
Mit Hilfe des Dienstes MailChimp analysieren wir den Erfolg und die Reichweite unserer Newsletter(-Kampagnen). Dabei werten wir z.B. insbesondere aus, ob und wann Sie einen Newsletter öffnen, welche Produkte sie im Newsletter wählen (anklicken) und, sollte daraus ein Kauf entstehen, wird dieses ebenso an MailChimp übertragen.
Zu diesem Zweck setzt MailChimp Cookies und nutzt Web Beacons, um statistische Erhebungen zu ermöglichen und um Interessenprofile aufbauen zu können. Uns ist es dabei möglich nachzuvollziehen, wie Sie auf einzelne Newsletter von uns reagieren (z.B. ob Sie den Newsletter geöffnet haben).
Im Rahmen der Anmeldung für den Newsletter willigen Sie in den Erhalt unseres Newsletters ein, wobei wir die Anmeldung durch ein Double-Opt-In Verfahren absichern:
In einem ersten Schritt geben Sie die Pflichtangaben (z.B. E-Mail-Adresse) ein. In einem zweiten Schritt erhalten Sie anschließend automatisch eine E-Mail mit einem Bestätigungs- bzw. Aktivierungslink, den Sie bitte ebenfalls bestätigen bzw. aktivieren. Dadurch stellen wir sicher, dass die auf unserer Webseite eingegebene E-Mail-Adresse auch Ihnen gehört.
Die Erhebung und Verarbeitung der E-Mail-Adresse des Nutzers verfolgt den Zweck, den Newsletter zustellen zu können. Die Erhebung und Verarbeitung weiterer personenbezogener Daten im Rahmen des Anmeldevorgangs verfolgt den Zweck, einen Missbrauch unseres Newsletters oder der verwendeten E-Mail-Adresse zu verhindern. Darüber hinaus dient die vorstehend beschriebene Verarbeitung dazu, dass wir eine von Ihnen erteilte Einwilligung nachweisen können.
Die Verarbeitung der Cookie- und Messdaten verfolgt den Zweck, den Erfolg und die Reichweite unserer Newsletter nachverfolgen zu können.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, die von Ihnen erteilte Einwilligung nachweisen zu können. Darüber hinaus haben wir ein berechtigtes Interesse, einen Missbrauch unseres Newsletters zu verhindern bzw. nachweisen zu können. Schließlich haben wir ein berechtigtes Interesse daran, den Erfolg unseres Newsletters nachvollziehen zu können. Die statistische Auswertung des Nutzerverhaltens ermöglicht uns insbesondere eine interessengerechte Reaktion und Optimierung unseres Angebots.
Ihnen steht Ihnen ein Widerspruchsrecht zu. Sie können dem Erhalt des Newsletters jederzeit widersprechen, z.B. durch das Anklicken des dafür vorgesehenen Links in unserem Newsletter. Ihren Widerspruch können Sie uns auch jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de). Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). Weitere Informationen hierzu finden Sie unter „4) Cookies“.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre Anmeldedaten werden demnach nur solange gespeichert, wie das Abonnement des Newsletters aktiv ist und ihr Profil nicht gelöscht ist. Die Tracking und Cookiedaten werden nach 30 Tagen gelöscht. Sollten Sie die E-Mail im Rahmen des Double-Opt-In-Verfahrens nicht bestätigen, wird Ihre Anmeldung nach 30 Tagen automatisch gelöscht.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch zur Folge, dass wir Ihnen keinen Newsletter zur Verfügung stellen können.
Sie haben die Möglichkeit, ein Benutzerkonto für unseren Shop anzulegen. Hiervon sind insbesondere folgende Daten als Pflichtangaben umfasst:
Darüber hinaus können Sie weitere Daten als freiwillige Angaben hinzufügen. Hierbei sind folgende Daten potentiell betroffen:
Pflichtangaben und freiwillige Angaben werden durch uns gleichbehandelt. Die Pflichtangaben sind notwendig, um Ihnen ein Benutzerkonto zu erstellen, mit dem Sie später Bestellungen tätigen können. Beim Absenden der Nachricht werden zudem folgende Daten verarbeitet:
Nach der Registrierung senden wir Ihnen eine Mail mit einem Link für das Double Opt-In Verfahren zu. Damit wird Ihr Account aktiviert. Das Datum dieser Aktivierung wird ebenfalls gespeichert.
Zweck der Verarbeitung der personenbezogenen Daten im Rahmen der Pflichtangaben sowie der freiwilligen Angaben ist es, Ihnen ein Benutzerkonto zur Verfügung zu stellen, dass Sie später für Einkäufe bei uns nutzen können. Des Weiteren können Sie in Ihrem Benutzerkonto Ihre getätigten Käufe einsehen.
Die sonstigen während des Absendens der Registrierung verarbeiteten personenbezogenen Daten (IP Adresse, Datum und Uhrzeit des Absendens) dienen dazu, einen Missbrauch zu verhindern und die Kenntnisnahme unserer Datenschutzhinweise zu dokumentieren.
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen ein Benutzerkonto zur Verfügung zu stellen um Ihnen unseren Service komfortabler zu gestalten und Ihnen den Einkauf bei uns angenehmer zu gestalten. Weiterhin haben wir ein berechtigtes Interesse daran, einen Missbrauch unserer Registrierfunktion zu verhindern bzw. nachweisen zu können. Schließlich haben wir ein berechtigtes Interesse daran, die Kenntnisnahme der Datenschutzhinweise zu protokollieren.
Die verarbeiteten Daten werden nur so lange gespeichert, wie dies für den vorgesehenen Zweck notwendig oder gesetzlich vorgeschrieben ist. Die in dem Registrierungsformular angegebenen Daten werden dabei nur solange verarbeitet, wie dies für die Bereitstellung der Funktionen erforderlich ist.
Die während des Absendens des Formulars zusätzlich erhobenen personenbezogenen Daten (IP-Adresse und Datum) werden spätestens nach 14 Tagen gelöscht.
Empfänger der Daten ist unser Server-Host (1&1 IONOS). 1&1 IONOS unterhält viele Rechenzentren in Europa, jedoch ist nicht auszuschließen, dass auch Daten in ein Drittland (z.B. die USA) übertragen werden. 1&1 IONOS ist als Auftragsverarbeiter für uns tätig. Wir haben mit 1&1 IONOS insbesondere eine Auftragsverarbeitungsvereinbarung und einen Vertrag gemäß den Standardvertragsklauseln geschlossen.
Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de).
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass wir Ihnen kein Benutzerkonto zur Verfügung stellen können.
Sie haben die Möglichkeit auf unserer Webseite eine Bestellung in unserem Onlineshop zu tätigen. Im Rahmen einer Bestellung in unserem Onlineshop werden insbesondere folgende Daten verarbeitet (je nach Versandart):
Die Daten ergeben sich auch aus dem jeweiligen Bestell- bzw. Eingabeformular.
Zweck der Verarbeitung der personenbezogenen Daten ist es, die Bestellung zu verarbeiten und den Vertrag zu erfüllen.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit b) DSGVO.
Darüber hinaus verarbeiten wir auch Ihre IP-Adresse sowie Datum und Zeitpunkt der Bestellung, um im Falle eines Verdachts auf Missbrauch die Daten überprüfen zu können.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit f) DSGVO. Wir haben ein berechtigtes Interesse, missbräuchliche Bestellungen in unserem Onlineshop erkennen und notwendige Maßnahmen ergreifen zu können.
Die von uns im Rahmen der Vertragsabwicklung verarbeiteten Daten können
an das beauftragte Transportunternehmen übermittelt werden, soweit dies für die Erfüllung des Vertrags erforderlich ist und/ oder
an das beauftragte Kreditinstitut und/ oder an den Zahlungsdienstleister übermittelt werden, soweit dies für die Abwicklung der Bestellung erforderlich ist und/ oder
an den jeweiligen Anbieter (Hotel oder Reiseveranstalter) übermittelt werden, soweit dies für die Erfüllung des Vertrages erforderlich ist.
Darüber hinaus ist unser Server-Host (1&1 IONOS). 1&1 IONOS unterhält viele Rechenzentren in Europa, jedoch ist nicht auszuschließen, dass auch Daten in ein Drittland (z.B. die USA) übertragen werden. 1&1 IONOS ist als Auftragsverarbeiter für uns tätig. Wir haben mit 1&1 IONOS insbesondere eine Auftragsverarbeitungsvereinbarung und einen Vertrag gemäß den Standardvertragsklauseln geschlossen.
Wir haben die gesetzlichen Aufbewahrungspflichten zu berücksichtigen. Wir sind danach verpflichtet, bestimmte Unterlagen bis zu 10 Jahre aufzubewahren. Sobald der Vertrag vollständig abgewickelt wurde, werde die Vertragsdaten gesperrt und nach Fristablauf gelöscht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.
Die weiteren Daten (insbesondere IP-Adresse) werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten werden nach 30 Tagen gelöscht.
Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de).
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie ist jedoch erforderlich, um eine Bestellung in unserem Onlineshop vornehmen zu können. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch zur Folge, dass Sie keine Bestellung bei uns aufgeben können.
Wir nutzen für unsere Systemnachrichten unseres Shops bzw. unserer Webseite als E-Mail-Provider den Anbieter „SparkPost“. SparkPost ist ein Dienst der Message Systems, Inc. (dba SparkPost), 9160 Guilford Rd., Columbia, Maryland 21046.
Die entsprechenden Systemnachrichten und darin enthaltenen Informationen werden auf den Servern von SparkPost in den USA gespeichert. Die sonstige bzw. weitere E-Mail Kommunikation mit uns ist hiervon nicht betroffen (vgl. Ziff. „26) Kontaktaufnahme“).
Wie aus der Privacy-Shield-Zertifizierung von „Message Systems, Inc.“ (SparkPost) hervorgeht (unter https://www.privacyshield.gov/list unter dem Suchbegriff „SparkPost“ zu finden), hat SparkPost sich zur Einhaltung des vom US-Handelsministerium veröffentlichten EU-US Privacy Shield Framework und des Swiss-US Privacy Shield Framework über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU bzw. der Schweiz verpflichtet. Die Message Systems, Inc. (SparkPost) hat durch Zertifizierung erklärt, dass sie die Privacy-Shield-Prinzipien einhält.
Des Weiteren haben wir mit SparkPost ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich SparkPost dazu verpflichtet, die Daten zu schützen und ausschließlich entsprechend der Datenschutzbestimmungen in unserem Auftrag und weisungsgebunden zu verarbeiten. Weitere Informationen dazu finden Sie unter https://www.sparkpost.com/policies/dpa/
Zweck der Verarbeitung der Daten, die während der Kommunikation verarbeitet werden ist es, automatische Nachrichten für vordefinierte Ereignisse in unserem Shop bzw. auf unserer Webseite verschicken zu können.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist es, automatische Systemnachrichten für gleiche oder ähnliche Ereignisse verschicken zu können, um unsere Reaktionszeit zu optimieren und den personellen Aufwand für derartige Prozesse gering zu halten.
Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Die Verarbeitung der Daten erfolgt durch uns, SparkPost und Unterauftragnehmer von SparkPost im Rahmen der Datenverarbeitung. Unterauftragnehmer verarbeiten die Daten dabei ebenso weisungsgebunden und in unserem Auftrag wie SparkPost selbst.
Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de).
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie die Möglichkeit zur Kontaktaufnahme nicht nutzen können bzw. dass wir mit Ihnen nicht in Kontakt treten können.
Sie haben bei uns die Möglichkeit mittels PayPal zu bezahlen. Bei Abschluss Ihrer Bestellung werden Sie auf die Webseite des Payment Providers PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“) weitergeleitet. Bei Bezahlung mittels PayPal werden zum Zwecke der Zahlungsabwicklung Informationen (auch personenbezogene Daten) von uns an PayPal übermittelt und von PayPal verarbeitet. Bei der Bezahlung über PayPal werden insbesondere folgende Daten von uns an PayPal übermittelt:
Bei Aufruf der PayPal-Webseite oder der Dienste von PayPal legt PayPal Cookies auf Ihrem Gerät ab. PayPal nutzt diese Cookies unter anderem dazu, um Sie als Kunden zu erkennen, PayPal-Services, Inhalte und Werbung zu personalisieren sowie die Effektivität von Werbung auszuwerten und die Sicherheit Ihres Kontos zu gewährleisten. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern, sofern diese Cookies nicht zur Betrugsprävention oder zur Gewährleistung der Sicherheit der von PayPal verwalteten Webseiten erforderlich ist. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen von PayPal vollumfänglich nutzen können.
Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
Zweck der Verarbeitung der Daten ist die Abwicklung des Bezahlprozesses und des Vertrages.
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Bestellprozesses und der Vertragsabwicklung ist Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden von uns dabei nur solange gespeichert, wie dies für die Umsetzung und Abwicklung Ihrer Bestellung und Erfüllung der gesetzlichen Aufbewahrungsfristen erforderlich ist.
Die Bereitstellung der personenbezogenen Daten ist für einen Vertragsabschluss erforderlich. Die Nichtbereitstellung der Daten hätte zur Folge, dass der Vertrag nicht zustande kommt.
Wir bieten Ihnen die Möglichkeit Ihre Bestellung über den Dienst Klarna (auch bekannt als „Sofort“) zu bezahlen. Klarna ist ein Online-Zahlungsdienstleister, der Ihnen unter anderem die Möglichkeit bietet sofort mittels Ihrer Bankdaten online zu bezahlen. Anbieter von Klarna ist die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm Schweden, Telefon: 0046 8-120 120 00, Fax: 0046 8-120 120 99, Kontakt: info@klarna.de. In Deutschland können Sie sich an die Sofort GmbH, Theresienhöhe 12, 80339 München wenden.
Bei der Bezahlung werden Sie mit Abschluss der Bestellung auf die Webseite des Zahlungsdienstleisters Klarna weitergeleitet. Wir übermitteln dabei den gekauften Artikel (als Teil der Zahlungsreferenz), die Bestellreferenz, interne Order ID, den Betrag sowie die URLs zum Abbrechen und zur Weiterleitung nach Bezahlung an Klarna. Zur Zahlungsabwicklung werden Sie dort aufgefordert Ihre Kontonummer, Ihren Online-Banking PIN sowie eine entsprechende TAN Ihrer Bank anzugeben. Bestätigen Sie diesen Vorgang, so prüft Klarna Ihren Kontostand und ob Ihr Konto den zu überweisenden Betrag abdeckt (Kontodeckungsprüfung) und etwaige Überweisungen mit Sofort der letzten 30 Tage von Ihrem Konto erfolgreich durchgeführt worden sind. Im Anschluss ergeht bei positiver Prüfung der Auftrag den von Ihnen freigegebenen Überweisungsauftrag in elektronischer Form an Ihre Bank zu übermitteln, sowie den von Ihnen ausgesuchten Zahlungsempfänger (Online-Anbieter) über die erfolgreiche Einstellung der Überweisung zu informieren. Klarna verarbeitet im Rahmen dieser Prüfung nach eigenen Angaben Ihre Kontonummer, Ihre Online-Konto PIN sowie die eingegebene TAN und die im Überweisungsformular angezeigten Daten und leitet diese an Ihre Bank weiter.
Wir erhalten dann im Rahmen der Bestätigung über die erfolgreiche Einstellung des Überweisungsauftrages von Klarna/Sofort diejenigen Daten, welche im Überweisungsformular angezeigt werden (Name, Kontonummer, Bankleitzahl, Betreff, Überweisungsbetrag) sowie das Datum (mit Uhrzeit) und die vom Online-Anbieter gewählte Transaktionskennung (z.B. Auftragsnummer). Außerdem enthält die Bestätigung an uns auch BIC und IBAN, sofern es sich um SEPA-Überweisungen handelt bzw. - abhängig von Ihrer Bank - BIC und IBAN zur Einstellung der Überweisung in Ihr Online-Banking-Konto erforderlich sind.
Bei Aufruf der Klarna/Sofort Webseite oder deren Dienst legt Klarna/Sofort Cookies und Token auf Ihrem Gerät ab. Klarna/Sofort nutzt diese unter anderem dazu die bevorzugte Nutzersprache, das Absenderland, die zuletzt gewählte Bankschnittstelle sowie die für Transaktionsbestätigungen gewünschte E-Mail Adresse um diese bei der erneuten Nutzung von Klarna/Sofort wieder verfügbar zu haben. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen von Klarna/Sofort vollumfänglich nutzen können.
Informationen zur Funktionsweise von Klarna finden Sie unter folgendem Link:
https://www.klarna.com/sofort/
Detaillierte Informationen zum Datenschutz bei Klarna/Sofort finden Sie unter folgendem
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
Zweck der Verarbeitung der Daten ist die Abwicklung des Bezahlprozesses und die Durchführung des Vertrages.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden von uns dabei nur solange gespeichert, wie dies für die Umsetzung und Abwicklung Ihrer Bestellung und Erfüllung der gesetzlichen Aufbewahrungsfristen erforderlich ist.
Die von uns im Rahmen der Vertragsabwicklung verarbeiteten Daten können an das beauftragte Transportunternehmen übermittelt werden, soweit dies für die Erfüllung des Vertrags erforderlich ist. Ihre Zahlungsdaten können an das beauftragte Kreditinstitut übermittelt werden, soweit dies für die Abwicklung der Zahlung erforderlich ist. Darüber hinaus werden die Daten von unserem Server-Host im Rahmen einer Auftragsverarbeitung weisungsgebunden für uns verarbeitet.
Weiterhin haben wir die gesetzlichen Aufbewahrungspflichten zu berücksichtigen. Wir sind danach verpflichtet, bestimmte Unterlagen (insbesondere § 257 HGB, § 147 AO, §§ 14, 14b UstG) bis zu 10 Jahre aufzubewahren. Sobald der Vertrag vollständig abgewickelt wurde, werde die Vertragsdaten daher gesperrt und nach Fristablauf gelöscht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.
Die Bereitstellung der personenbezogenen Daten ist für einen Vertragsabschluss erforderlich. Die Nichtbereitstellung der Daten hätte zur Folge, dass der Vertrag nicht zustande kommt.
Wir bieten Ihnen die Möglichkeit Ihre Bestellung über den Dienst paydirekt zu bezahlen. Anbieter des Dienstes ist die paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main. Um den Dienst nutzen zu können, muss man sich zunächst bei paydirekt registriert haben („Teilnehmer“).
Bei der Bezahlung werden Sie mit Abschluss der Bestellung auf die Webseite von paydirekt weitergeleitet. Wir übermitteln dabei den gekauften Artikel (als Teil der Zahlungsreferenz), die Bestellreferenz, interne Order ID, den Betrag sowie die URLs zum Abbrechen und zur Weiterleitung nach Bezahlung an paydirekt. Eine Beschreibung der durch paydirekt stattfindenden Verarbeitung Ihrer Daten im Rahmen des Bezahlprozesses finden Sie unter https://www.paydirekt.de/agb/index.html, insb. unter Ziff. 2.
Nach erfolgreicher Transaktion werden folgende Daten von paydirekt an uns übermittelt:
Bei Aufruf der Webseite von paydirekt bzw. des Dienstes legt paydiekt nach eigenen Angaben Cookies und Token auf Ihrem Gerät ab, um Angebote nutzerfreundlich, effektiv und sicher zu machen. Paydirekt verwendet darüber hinaus auch Analysetools, um das Angebot regelmäßig zu verbessern und um Fehler zu beheben. Weitere Informationen hierzu finden Sie unter https://www.paydirekt.de/agb/index.html. Dort können Sie das Setzen von Webtracking-Cookies durch paydirekt auch durch ein entsprechen Opt-Out vornehmen.
Zweck der Verarbeitung der Daten durch uns ist die Abwicklung des Bezahlprozesses und die Durchführung des Vertrages.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden von uns dabei nur solange gespeichert, wie dies für die Umsetzung und Abwicklung Ihrer Bestellung und Erfüllung der gesetzlichen Aufbewahrungsfristen erforderlich ist.
Die Bereitstellung der personenbezogenen Daten ist für einen Vertragsabschluss erforderlich. Die Nichtbereitstellung der Daten hätte zur Folge, dass der Vertrag nicht zustande kommt.
Sie haben bei uns die Möglichkeit mittels Kreditkarte zu bezahlen. Die Bezahlung wird dabei über den Anbieter „PAYMILL“ abgewickelt. PAYMILL wird in Deutschland angeboten von der PAYMILL GmbH, St.-Martin-Straße 63, 81669 München.
Durch die Einbindung von PAYMILL ist es uns möglich, Ihnen bei uns die Zahlung mittels Kreditkarte anzubieten. Die Zahlung wird dabei direkt über PAYMILL abgewickelt. PAYMILL hält sich an die Vorgaben des PCI DSS, dem Payment Card Industry Data Security Standard. Bei PCI-DSS handelt es sich um einen Informationssicherheitsstandard, der von den großen Kreditkartenunternehmen (American Express, Discover, JCB, MasterCard und Visa) entwickelt wurde, um die Kontrollen rund um den Umgang mit Kreditkartendaten zu verbessern und Betrugsfälle zu reduzieren. Alle Webseiten von PAYMILL nutzen weiterhin HTTPS mit einer 256-Bit-Verschlüsselung und die SSL-Zertifikate von PAYMILL verwenden Schlüssel mit einer Länge von 4096 Bit (vgl. auch https://www.paymill.com/de/sicherheit/).
Zweck der Verarbeitung der Daten im Rahmen des Bezahlprozesses ist die Beurteilung Ihres Antrags, die Erstellung und Ausführung des Vertrags und die Verarbeitung Ihrer Zahlung.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
PAYMILL überprüft automatisiert, ob eine Transaktion durchgeführt werden kann. Sollte PAYMILL zu dem Ergebnis kommen, dass eine Transaktion nicht möglich ist, kann die Bezahlung nicht abgeschlossen werden und der Bestellprozess wird abgebrochen.
Bei erfolgreicher Transaktion erhalten wir die Zahlung unmittelbar von der Korrespondenzbank, Ihre Zahlungsdaten werden nicht an uns übermittelt. Wir erhalten von PAYMILL lediglich einen Zahlungstoken, der jedoch keinen Rückschluss auf Ihre Kreditkartendaten zulässt.
Die Bereitstellung der personenbezogenen Daten ist für einen Vertragsabschluss erforderlich. Die Nichtbereitstellung der Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden kann.
Auf unserer Webseite befindet sich ein Kontaktformular, welches Sie für die elektronische Kontaktaufnahme nutzen können. Wenn Sie über dieses Kontaktformular mit uns in Kontakt treten, werden dabei die in den Eingabefeldern eingegebenen Daten von uns verarbeitet.
Hiervon sind folgende Daten als Pflichtangaben umfasst:
Darüber hinaus können Sie weitere Daten als freiwillige Angaben hinzufügen. Dies kann die Bearbeitung Ihrer Anfrage gegebenenfalls vereinfachen und beschleunigen. Hierbei sind folgende Daten potentiell betroffen:
Pflichtangaben und freiwillige Angaben werden durch uns gleichbehandelt. Die Pflichtangaben sind notwendig, um mit Ihnen in Kontakt treten und Ihre Anfrage bearbeiten zu können.
Zweck der Verarbeitung der personenbezogenen Daten im Rahmen der Pflichtangaben sowie der freiwilligen Angaben ist es, die Kontaktanfrage zu bearbeiten und zur Beantwortung des Anliegens mit dem Anfragenden in Kontakt treten zu können.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit zu bieten, sich jederzeit an uns wenden zu können damit wir Ihre Anfragen beantworten können.
Die bereitgestellten Daten werden nur so lange gespeichert, wie dies für den vorgesehenen Zweck notwendig oder gesetzlich vorgeschrieben ist.
Empfänger der Daten ist unser Server-Host (Google Cloud). Google unterhält viele Rechenzentren in Europa, jedoch ist nicht auszuschließen, dass auch Daten in ein Drittland (z.B. die USA) übertragen werden. Google ist als Auftragsverarbeiter für uns tätig. Wir haben mit Google insbesondere eine Auftragsverarbeitungsvereinbarung und einen Vertrag gemäß den Standardvertragsklauseln geschlossen. Weiterhin verfügt Google über eine Privacy-Shield-Zertifizierung (vgl. Abschnitt „5) Informationen zu Google-Diensten“).
Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de).
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unser Kontaktformular nicht nutzen können.
Sie haben die Möglichkeit mit uns postalisch, telefonisch oder per E-Mail in Kontakt zu treten.
Nehmen Sie postalisch Kontakt zu uns auf, so können wir insbesondere Ihre Adressdaten (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl), Datum und Zeitpunkt des Posteinganges sowie jene Daten, welche sich aus Ihrem Schreiben selbst ergeben, verarbeiten.
Treten Sie mit uns per Telefon in Kontakt, so können wir insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des Gespräches auf Nachfrage Ihren Namen, Ihre E-Mailadresse, Zeitpunkt des Anrufs, sowie Details zu Ihrem Anliegen verarbeiten.
Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mailadresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggfs. auch Anhänge) ergeben, verarbeitet.
Empfänger der Daten im Rahmen der Kontaktaufnahme per E-Mail ist unser E-Mail Anbieter (Google). Google unterhält viele Rechenzentren in Europa, jedoch ist nicht auszuschließen, dass auch Daten in ein Drittland (z.B. die USA) übertragen werden. Google ist als Auftragsverarbeiter für uns tätig. Wir haben mit Google insbesondere eine Auftragsverarbeitungsvereinbarung und einen Vertrag gemäß den Standardvertragsklauseln geschlossen. Weiterhin verfügt Google über eine Privacy-Shield-Zertifizierung (vgl. Abschnitt „5) Informationen zu Google-Diensten“).
Zweck der Verarbeitung der o.g. Daten ist es, die Kontaktanfrage zu bearbeiten und zur Beantwortung des Anliegens mit dem Anfragenden in Kontakt treten zu können.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit zu bieten sich jederzeit an uns wenden zu können und Ihre Anfragen beantworten zu können.
Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an datenschutz@gruental-reisen.de).
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie die Möglichkeit zur Kontaktaufnahme nicht nutzen können bzw. dass wir mit Ihnen nicht in Kontakt treten können.
29) Soziale Netzwerke & Externe Links
Wir unterhalten neben dieser Webseite auch Präsenzen in unterschiedlichen sozialen Medien, welche Sie über entsprechende Schaltflächen auf unserer Webseite erreichen können. Über einige Buttons können Sie bestimmte Aktion auf den Social-Media Plattformen ausführen (z.B. unsere Webseite „liken“ o.Ä.). Die bei uns angezeigten Buttons der Sozialen Medien haben wir über die sog. „Shariff-Lösung“ eingebunden. Shariff dient dazu, die Einbindung von Social-Media Buttons datenschutzfreundlicher zu gestalten. Bei Webseiten ohne Shariff sind die Social-Media Buttons üblicherweise unmittelbar in die Internetseite eingebunden (sog. iFrames). Dadurch werden möglicherweise schon beim Laden der Internetseite Daten an den jeweiligen Anbieter (z.B. Google, Facebook etc.) übertragen. Dies kann auch dann der Fall sein, wenn der Nutzer der Webseite bei diesen Diensten überhaupt kein Konto hat. Durch die Einbindung der Social-Media Buttons über Shariff wird die automatische Datenübertragung beim Laden Seite unterbunden, da der jeweilige Social-Media Button erst „freigeschaltet“ werden muss. Ein Kontakt zwischen der besuchten Webseite und dem jeweiligen Social-Media Anbieter wird erst hergestellt, wenn der Nutzer der Webseite aktiv auf den Share-Button klickt.
Soweit Sie eine solche Präsenz besuchen, werden ggf. personenbezogene Daten an den Anbieter des sozialen Netzwerks übermittelt. Es ist möglich, dass neben der Speicherung der von Ihnen in diesem sozialen Netzwerk konkret eingegebenen Daten auch weitere Informationen von dem Anbieter des sozialen Netzwerks verarbeitet werden.
Sofern Sie während des Besuchs einer solchen Webseite mit Ihrem persönlichen Benutzerkonto des jeweiligen Netzwerkes eingeloggt sind, so kann dieses Netzwerk den Besuch diesem Konto zuordnen.
Zweck und Umfang der Datenerhebung durch das jeweilige Medium sowie die dortige weitere Verarbeitung Ihrer Daten wie auch Ihre diesbezüglichen Rechte entnehmen Sie bitte den jeweiligen Bestimmungen des jeweiligen Verantwortlichen, z.B. unter:
Facebook: https://de-de.facebook.com/about/privacy/
Twitter: https://twitter.com/de/privacy
Instagram: https://help.instagram.com/155833707900388
Google: https://policies.google.com/privacy?hl=de
Auch weisen wir darauf hin, dass unsere Webseite weitere Verlinkungen auf externe fremde Webseiten enthält, wobei wir auf die Verarbeitung der Daten auf fremden Webseiten keinen Einfluss haben.
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Zum Schutz unserer Informationstechnik und Ihnen (Artikel 6 Abs.1 lit. f der DSGVO), arbeiten wir mit Cloudflare zusammen um eine Web Application Firewall einzusetzen. Diese dient als Filter zwischen unseren Server und potenziellen Gefahren aus dem Internet. Vor betrügerischen Aktivitäten wie SQL-Injections und Cross-Site-Scripting bietet Cloudflare einen Schutz.
Informationen über Cloudflare erhalten Sie hier: https://www.cloudflare.com
Informationen über die für diesen Service benötigten personenbezogenen Daten erhalten Sie hier: https://blog.cloudflare.com/what-cloudflare-logs/
Die Datenschutzerklärung Cloudflare können Sie hier einsehen: https://www.cloudflare.com/privacypolicy/
Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse können eine Anpassung dieser Datenschutzerklärung erforderlich machen.
Für den Fall einer solchen Änderung werden wir Ihnen dies oberhalb der Überschrift „Datenschutzerklärung“ mitteilen.
Sie haben das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.
Sie haben grundsätzlich folgende Rechte:
Bei Anfragen dieser Art, wenden Sie sich bitte an datenschutz@gruental-reisen.de. Bitte beachten Sie, dass wir bei derartigen Anfragen sicherstellen müssen, dass es sich tatsächlich um die betroffene Person handelt.
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
Automatisierte Entscheidungsfindung findet auf unserer Webseite nicht statt.
Stand: 19.04.2020