Datenschutzerklärung

Daten­schutzerk­lärung

Diese Daten­schutzerk­lärung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) inner­halb unseres Onlin­eange­botes und der mit ihm ver­bun­de­nen Web­seiten, Funk­tio­nen und Inhalte sowie exter­nen Onlinepräsen­zen, wie z.B. unser Social Media Pro­file auf (nach­fol­gend gemein­sam beze­ich­net als „Onlin­eange­bot“). Im Hin­blick auf die ver­wen­de­ten Begrif­flichkeiten, wie z.B. „Ver­ar­beitung“ oder „Ver­ant­wortlicher“ ver­weisen wir auf die Def­i­n­i­tio­nen im Art. 4 der Daten­schutz­grund­verord­nung (DSGVO).

Ver­ant­wortlicher

Lukas Fiedler
Altenhainer Dorf­str. 13
09128 Chem­nitz / Deutsch­land
info@urlaubs-dorado.de
Link zum Impres­sum: http://www.urlaubs-dorado.de/impressum-3/

Arten der ver­ar­beit­eten Daten:

- Bestands­daten (z.B., Namen, Adressen).
– Kon­tak­t­daten (z.B., E-Mail, Tele­fon­num­mern).
– Inhalts­daten (z.B., Tex­teingaben, Fotografien, Videos).
– Nutzungs­daten (z.B., besuchte Web­seiten, Inter­esse an Inhal­ten, Zugriff­szeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kat­e­gorien betrof­fener Personen

Besucher und Nutzer des Onlin­eange­botes (Nach­fol­gend beze­ich­nen wir die betrof­fe­nen Per­so­nen zusam­men­fassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurver­fü­gung­stel­lung des Onlin­eange­botes, seiner Funk­tio­nen und Inhalte.
– Beant­wor­tung von Kon­tak­tan­fra­gen und Kom­mu­nika­tion mit Nutzern.
– Sicher­heits­maß­nah­men.
– Reichweitenmessung/Marketing

Ver­wen­dete Begrifflichkeiten

Per­so­n­en­be­zo­gene Daten“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kennnum­mer, zu Stan­dort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.

Ver­ar­beitung“ ist jeder mit oder ohne Hilfe automa­tisierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsreihe im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Pseu­do­nymisierung“ die Ver­ar­beitung per­so­n­en­be­zo­gener Daten in einer Weise, dass die per­so­n­en­be­zo­ge­nen Daten ohne Hinzuziehung zusät­zlicher Infor­ma­tio­nen nicht mehr einer spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Daten nicht einer iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen werden.

Pro­fil­ing“ jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gener Daten, die darin besteht, dass diese per­so­n­en­be­zo­ge­nen Daten ver­wen­det wer­den, um bes­timmte per­sön­liche Aspekte, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere um Aspekte bezüglich Arbeit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

Als „Ver­ant­wortlicher“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Daten entschei­det, bezeichnet.

Auf­tragsver­ar­beiter“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Daten im Auf­trag des Ver­ant­wortlichen verarbeitet.

Maßge­bliche Rechtsgrundlagen

Nach Maß­gabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­la­gen unserer Daten­ver­ar­beitun­gen mit. Sofern die Rechts­grund­lage in der Daten­schutzerk­lärung nicht genannt wird, gilt Fol­gen­des: Die Rechts­grund­lage für die Ein­hol­ung von Ein­willi­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unserer Leis­tun­gen und Durch­führung ver­traglicher Maß­nah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unserer rechtlichen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Ver­ar­beitung zur Wahrung unserer berechtigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Inter­essen der betrof­fe­nen Per­son oder einer anderen natür­lichen Per­son eine Ver­ar­beitung per­so­n­en­be­zo­gener Daten erforder­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicher­heits­maß­nah­men

Wir tre­f­fen nach Maß­gabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit und Schwere des Risikos für die Rechte und Frei­heiten natür­licher Per­so­nen, geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Daten durch Kon­trolle des physis­chen Zugangs zu den Daten, als auch des sie betr­e­f­fenden Zugriffs, der Eingabe, Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, Löschung von Daten und Reak­tion auf Gefährdung der Daten gewährleis­ten. Ferner berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gener Daten bere­its bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren, entsprechend dem Prinzip des Daten­schutzes durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen (Art. 25 DSGVO).

Zusam­me­nar­beit mit Auf­tragsver­ar­beit­ern und Dritten

Sofern wir im Rah­men unserer Ver­ar­beitung Daten gegenüber anderen Per­so­nen und Unternehmen (Auf­tragsver­ar­beit­ern oder Drit­ten) offen­baren, sie an diese übermit­teln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grund­lage einer geset­zlichen Erlaub­nis (z.B. wenn eine Übermit­tlung der Daten an Dritte, wie an Zahlungs­di­en­stleis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­tragser­fül­lung erforder­lich ist), Sie eingewil­ligt haben, eine rechtliche Verpflich­tung dies vor­sieht oder auf Grund­lage unserer berechtigten Inter­essen (z.B. beim Ein­satz von Beauf­tragten, Web­hostern, etc.).

Sofern wir Dritte mit der Ver­ar­beitung von Daten auf Grund­lage eines sog. „Auf­tragsver­ar­beitungsver­trages“ beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

Übermit­tlun­gen in Drittländer

Sofern wir Daten in einem Drit­t­land (d.h. außer­halb der Europäis­chen Union (EU) oder des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beiten oder dies im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder Offen­le­gung, bzw. Übermit­tlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfül­lung unserer (vor)vertraglichen Pflichten, auf Grund­lage Ihrer Ein­willi­gung, auf­grund einer rechtlichen Verpflich­tung oder auf Grund­lage unserer berechtigten Inter­essen geschieht. Vor­be­haltlich geset­zlicher oder ver­traglicher Erlaub­nisse, ver­ar­beiten oder lassen wir die Daten in einem Drit­t­land nur beim Vor­liegen der beson­deren Voraus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­beiten. D.h. die Ver­ar­beitung erfolgt z.B. auf Grund­lage beson­derer Garantien, wie der offiziell anerkan­nten Fest­stel­lung eines der EU entsprechen­den Daten­schutzniveaus (z.B. für die USA durch das „Pri­vacy Shield“) oder Beach­tung offiziell anerkan­nter spezieller ver­traglicher Verpflich­tun­gen (so genan­nte „Standardvertragsklauseln“).

Rechte der betrof­fe­nen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Daten ver­ar­beitet wer­den und auf Auskunft über diese Daten sowie auf weit­ere Infor­ma­tio­nen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fenden Daten oder die Berich­ti­gung der Sie betr­e­f­fenden unrichti­gen Daten zu verlangen.

Sie haben nach Maß­gabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betr­e­f­fende Daten unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­beitung der Daten zu verlangen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betr­e­f­fenden Daten, die Sie uns bere­it­gestellt haben nach Maß­gabe des Art. 20 DSGVO zu erhal­ten und deren Übermit­tlung an andere Ver­ant­wortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde einzureichen.

Wider­ruf­s­recht

Sie haben das Recht, erteilte Ein­willi­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Wider­spruch­srecht

Sie kön­nen der kün­fti­gen Ver­ar­beitung der Sie betr­e­f­fenden Daten nach Maß­gabe des Art. 21 DSGVO jed­erzeit wider­sprechen. Der Wider­spruch kann ins­beson­dere gegen die Ver­ar­beitung für Zwecke der Direk­twer­bung erfolgen.

Cook­ies und Wider­spruch­srecht bei Direktwerbung

Als „Cook­ies“ wer­den kleine Dateien beze­ich­net, die auf Rech­n­ern der Nutzer gespe­ichert wer­den. Inner­halb der Cook­ies kön­nen unter­schiedliche Angaben gespe­ichert wer­den. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespe­ichert ist) während oder auch nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Als tem­poräre Cook­ies, bzw. „Session-Cookies“ oder „tran­siente Cook­ies“, wer­den Cook­ies beze­ich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlin­eange­bot ver­lässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenko­rbs in einem Onli­neshop oder ein Login-Status gespe­ichert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cook­ies beze­ich­net, die auch nach dem Schließen des Browsers gespe­ichert bleiben. So kann z.B. der Login-Status gespe­ichert wer­den, wenn die Nutzer diese nach mehreren Tagen auf­suchen. Ebenso kön­nen in einem solchen Cookie die Inter­essen der Nutzer gespe­ichert wer­den, die für Reich­weit­en­mes­sung oder Mar­ket­ingzwecke ver­wen­det wer­den. Als „Third-Party-Cookie“ wer­den Cook­ies beze­ich­net, die von anderen Anbi­etern als dem Ver­ant­wortlichen, der das Onlin­eange­bot betreibt, ange­boten wer­den (andern­falls, wenn es nur dessen Cook­ies sind spricht man von „First-Party Cookies“).

Wir kön­nen tem­poräre und per­ma­nente Cook­ies ein­set­zen und klären hierüber im Rah­men unserer Daten­schutzerk­lärung auf.

Falls die Nutzer nicht möchten, dass Cook­ies auf ihrem Rech­ner gespe­ichert wer­den, wer­den sie gebeten die entsprechende Option in den Sys­te­me­in­stel­lun­gen ihres Browsers zu deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Der Auss­chluss von Cook­ies kann zu Funk­tion­sein­schränkun­gen dieses Onlin­eange­botes führen.

Ein genereller Wider­spruch gegen den Ein­satz der zu Zwecken des Online­mar­ket­ing einge­set­zten Cook­ies kann bei einer Vielzahl der Dien­ste, vor allem im Fall des Track­ings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erk­lärt wer­den. Des Weit­eren kann die Spe­icherung von Cook­ies mit­tels deren Abschal­tung in den Ein­stel­lun­gen des Browsers erre­icht wer­den. Bitte beachten Sie, dass dann gegebe­nen­falls nicht alle Funk­tio­nen dieses Onlin­eange­botes genutzt wer­den können.

Löschung von Daten

Die von uns ver­ar­beit­eten Daten wer­den nach Maß­gabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­beitung eingeschränkt. Sofern nicht im Rah­men dieser Daten­schutzerk­lärung aus­drück­lich angegeben, wer­den die bei uns gespe­icherten Daten gelöscht, sobald sie für ihre Zweckbes­tim­mung nicht mehr erforder­lich sind und der Löschung keine geset­zlichen Auf­be­wahrungspflichten ent­ge­gen­ste­hen. Sofern die Daten nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung eingeschränkt. D.h. die Daten wer­den ges­perrt und nicht für andere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus han­dels– oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen.

Nach geset­zlichen Vor­gaben in Deutsch­land, erfolgt die Auf­be­wahrung ins­beson­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufze­ich­nun­gen, Lage­berichte, Buchungs­belege, Han­dels­bücher, für Besteuerung rel­e­van­ter Unter­la­gen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach geset­zlichen Vor­gaben in Öster­re­ich erfolgt die Auf­be­wahrung ins­beson­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tung­sun­ter­la­gen, Belege/Rechnungen, Kon­ten, Belege, Geschäftspa­piere, Auf­stel­lung der Ein­nah­men und Aus­gaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stücken und für 10 Jahre bei Unter­la­gen im Zusam­men­hang mit elek­tro­n­isch erbrachten Leis­tun­gen, Telekommunikations-, Rund­funk– und Fernsehleis­tun­gen, die an Nich­tun­ternehmer in EU-Mitgliedstaaten erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Geschäfts­be­zo­gene Verarbeitung

Zusät­zlich ver­ar­beiten wir
– Ver­trags­daten (z.B., Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie).
– Zahlungs­daten (z.B., Bankverbindung, Zahlung­shis­to­rie)
von unseren Kun­den, Inter­essen­ten und Geschäftspart­ner zwecks Erbringung ver­traglicher Leis­tun­gen, Ser­vice und Kun­denpflege, Mar­ket­ing, Wer­bung und Marktforschung.

Bestellab­wick­lung im Onli­neshop und Kundenkonto

Wir ver­ar­beiten die Daten unserer Kun­den im Rah­men der Bestel­lvorgänge in unserem Onli­neshop, um ihnen die Auswahl und die Bestel­lung der gewählten Pro­dukte und Leis­tun­gen, sowie deren Bezahlung und Zustel­lung, bzw. Aus­führung zu ermöglichen.

Zu den ver­ar­beit­eten Daten gehören Bestands­daten, Kom­mu­nika­tions­daten, Ver­trags­daten, Zahlungs­daten und zu den von der Ver­ar­beitung betrof­fe­nen Per­so­nen gehören unsere Kun­den, Inter­essen­ten und son­stige Geschäftspart­ner. Die Ver­ar­beitung erfolgt zum Zweck der Erbringung von Ver­tragsleis­tun­gen im Rah­men des Betriebs eines Onli­neshops, Abrech­nung, Aus­liefer­ung und der Kun­denser­vices. Hier­bei set­zen wir Ses­sion Cook­ies für die Spe­icherung des Warenkorb-Inhalts und per­ma­nente Cook­ies für die Spe­icherung des Login-Status ein.

Die Ver­ar­beitung erfolgt auf Grund­lage des Art. 6 Abs. 1 lit. b (Durch­führung Bestel­lvorgänge) und c (Geset­zlich erforder­liche Archivierung) DSGVO. Dabei sind die als erforder­lich gekennze­ich­neten Angaben zur Begrün­dung und Erfül­lung des Ver­trages erforder­lich. Die Daten offen­baren wir gegenüber Drit­ten nur im Rah­men der Aus­liefer­ung, Zahlung oder im Rah­men der geset­zlichen Erlaub­nisse und Pflichten gegenüber Rechts­ber­atern und Behör­den. Die Daten wer­den in Drit­tlän­dern nur dann ver­ar­beitet, wenn dies zur Ver­tragser­fül­lung erforder­lich ist (z.B. auf Kun­den­wun­sch bei Aus­liefer­ung oder Zahlung).

Nutzer kön­nen optional ein Nutzerkonto anle­gen, indem sie ins­beson­dere ihre Bestel­lun­gen ein­se­hen kön­nen. Im Rah­men der Reg­istrierung, wer­den die erforder­lichen Pflich­tangaben den Nutzern mit­geteilt. Die Nutzerkon­ten sind nicht öffentlich und kön­nen von Such­maschi­nen nicht index­iert wer­den. Wenn Nutzer ihr Nutzerkonto gekündigt haben, wer­den deren Daten im Hin­blick auf das Nutzerkonto gelöscht, vor­be­haltlich deren Auf­be­wahrung ist aus han­dels– oder steuer­rechtlichen Grün­den entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kun­denkonto verbleiben bis zu dessen Löschung mit anschließen­der Archivierung im Fall einer rechtlichen Verpflich­tung. Es obliegt den Nutzern, ihre Daten bei erfol­gter Kündi­gung vor dem Ver­tragsende zu sichern.

Im Rah­men der Reg­istrierung und erneuter Anmel­dun­gen sowie Inanspruch­nahme unserer Online­di­en­ste, spe­ich­ern wir die IP-Adresse und den Zeit­punkt der jew­eili­gen Nutzer­hand­lung. Die Spe­icherung erfolgt auf Grund­lage unserer berechtigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und son­stiger unbefugter Nutzung. Eine Weit­er­gabe dieser Daten an Dritte erfolgt grund­sät­zlich nicht, außer sie ist zur Ver­fol­gung unserer Ansprüche erforder­lich oder es besteht hierzu eine geset­zliche Verpflich­tung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf geset­zlicher Gewährleis­tungs– und ver­gle­ich­barer Pflichten, die Erforder­lichkeit der Auf­be­wahrung der Daten wird alle drei Jahre überprüft; im Fall der geset­zlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende han­del­srechtlicher (6 Jahre) und steuer­rechtlicher (10 Jahre) Aufbewahrungspflicht).

Teil­nahme an Affiliate-Partnerprogrammen

Inner­halb unseres Onlin­eange­botes set­zen wir auf Grund­lage unserer berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes) gem. Art. 6 Abs. 1 lit. f DSGVO branchenübliche Track­ing­maß­nah­men ein, soweit diese für den Betrieb des Affil­i­atesys­tems erforder­lich sind. Nach­fol­gend klären wir die Nutzer über die tech­nis­chen Hin­ter­gründe auf.

Die von unseren Ver­tragspart­nern ange­botene Leis­tun­gen kön­nen auch auf anderen Web­seiten bewor­ben und ver­linkt wer­den (sog. Affiliate-Links oder After-Buy-Systeme, wenn z.B. Links oder Leis­tun­gen Drit­ter nach einem Ver­tragss­chluss ange­boten wer­den). Die Betreiber der jew­eili­gen Web­seiten erhal­ten eine Pro­vi­sion, wenn Nutzer den Affiliate-Links fol­gen und anschließend die Ange­bote wahrnehmen.

Zusam­men­fassend, ist es für unser Onlin­eange­bot erforder­lich, dass wir nachver­fol­gen kön­nen, ob Nutzer, die sich für Affiliate-Links und/oder die bei uns ver­füg­baren Ange­bote inter­essieren, die Ange­bote anschließend auf die Ver­an­las­sung der Affiliate-Links oder unserer Online­plat­tform, wahrnehmen. Hierzu wer­den die Affiliate-Links und unsere Ange­bote um bes­timmte Werte ergänzt, die ein Bestandteil des Links oder ander­weitig, z.B. in einem Cookie, gesetzt wer­den kön­nen. Zu den Werten gehören ins­beson­dere die Aus­gangsweb­seite (Refer­rer), Zeit­punkt, eine Online-Kennung der Betreiber der Web­seite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jew­eili­gen Ange­botes, eine Online-Kennung des Nutzers, als auch Tracking-spezifische Werte wie z.B. Werbemittel-ID, Partner-ID und Kategorisierungen.

Bei der von uns ver­wen­de­ten Online-Kennungen der Nutzer, han­delt es sich um pseu­do­nyme Werte. D.h. die Online-Kennungen enthal­ten selbst keine per­so­n­en­be­zo­ge­nen Daten wie Namen oder E-Mailadressen. Sie helfen uns nur zu bes­tim­men ob der­selbe Nutzer, der auf einen Affiliate-Link gek­lickt oder sich über unser Onlin­eange­bot für ein Ange­bot inter­essiert hat, das Ange­bot wahrgenom­men, d.h. z.B. einen Ver­trag mit dem Anbi­eter abgeschlossen hat. Die Online-Kennung ist jedoch insoweit per­so­n­en­be­zo­gen, als dem Part­nerun­ternehmen und auch uns, die Online-Kennung zusam­men mit anderen Nutzer­daten vor­liegen. Nur so kann das Part­nerun­ternehmen uns mit­teilen, ob der­jenige Nutzer das Ange­bot wahrgenom­men hat und wir z.B. den Bonus auszahlen kön­nen.

Booking.com-Partnerprogramm

Wir sind auf Grund­lage unserer berechtigten Inter­essen (d.h. Inter­esse am wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teil­nehmer des Part­ner­pro­gramms von Booking.com, das zur Bere­it­stel­lung eines Medi­ums für Web­sites konzip­iert wurde, mit­tels dessen durch die Platzierung von Wer­beanzeigen und Links zu Booking.com Wer­bekosten­er­stat­tung ver­di­ent wer­den kann (sog. Affiliate-System). Booking.com setzt Cook­ies ein, um die Herkunft der Buchun­gen nachvol­lziehen zu kön­nen. Unter anderem kann Booking.com erken­nen, dass Sie den Part­ner­link auf dieser Web­site gek­lickt und anschließend eine Buchung bei Booking.com getätigt haben.

Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Booking.com und Wider­spruchsmöglichkeiten erhal­ten Sie in der Daten­schutzerk­lärung des Unternehmens: https://www.booking.com/content/privacy.de.html.

AWIN-Partnerprogramm

Wir sind auf Grund­lage unserer berechtigten Inter­essen (d.h. Inter­esse am wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teil­nehmer des Part­ner­pro­gramms von AWIN AG, Eich­horn­straße 3, 10785 Berlin, Deutsch­land, das zur Bere­it­stel­lung eines Medi­ums für Web­sites konzip­iert wurde, mit­tels dessen durch die Platzierung von Wer­beanzeigen und Links zu AWIN Wer­bekosten­er­stat­tung ver­di­ent wer­den kann (sog. Affiliate-System). AWIN setzt Cook­ies ein, um die Herkunft des Ver­tragss­chlusses nachvol­lziehen zu kön­nen. Unter anderem kann AWIN erken­nen, dass Sie den Part­ner­link auf dieser Web­site gek­lickt und anschließend einen Ver­tragss­chluss bei oder über AWIN getätigt haben.

Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Awin und Wider­spruchsmöglichkeiten erhal­ten Sie in der Daten­schutzerk­lärung des Unternehmens: https://www.awin.com/de/rechtliches.

Affilinet-Partnerprogramm

Wir sind auf Grund­lage unserer berechtigten Inter­essen (d.h. Inter­esse am wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teil­nehmer des Part­ner­pro­gramms von affi­l­inet GmbH, Sap­porobo­gen 6–8, 80637 München, Deutsch­land, das zur Bere­it­stel­lung eines Medi­ums für Web­sites konzip­iert wurde, mit­tels dessen durch die Platzierung von Wer­beanzeigen und Links zu Affi­l­inet Wer­bekosten­er­stat­tung ver­di­ent wer­den kann (sog. Affiliate-System). Affi­l­inet setzt Cook­ies ein, um die Herkunft des Ver­tragss­chlusses nachvol­lziehen zu kön­nen. Unter anderem kann Affi­l­inet erken­nen, dass Sie den Part­ner­link auf dieser Web­site gek­lickt und anschließend einen Ver­tragss­chluss bei oder über Affi­l­inet getätigt haben.

Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Affi­l­inet und Wider­spruchsmöglichkeiten erhal­ten Sie in der Daten­schutzerk­lärung des Unternehmens: https://www.affili.net/de/footeritem/datenschutz.

Kom­mentare und Beiträge

Wenn Nutzer Kom­mentare oder son­stige Beiträge hin­ter­lassen, kön­nen ihre IP-Adressen auf Grund­lage unserer berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespe­ichert wer­den. Das erfolgt zu unserer Sicher­heit, falls jemand in Kom­mentaren und Beiträ­gen wider­rechtliche Inhalte hin­ter­lässt (Belei­di­gun­gen, ver­botene poli­tis­che Pro­pa­ganda, etc.). In diesem Fall kön­nen wir selbst für den Kom­men­tar oder Beitrag belangt wer­den und sind daher an der Iden­tität des Ver­fassers interessiert.

Des Weit­eren behal­ten wir uns vor, auf Grund­lage unserer berechtigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerken­nung zu verarbeiten.

Auf der­sel­ben Rechts­grund­lage behal­ten wir uns vor, im Fall von Umfra­gen die IP-Adressen der Nutzer für deren Dauer zu spe­ich­ern und Cook­ies zu ver­wen­den, um Mehrfach­ab­stim­mungen zu vermeiden.

Die im Rah­men der Kom­mentare und Beiträge angegebe­nen Daten, wer­den von uns bis zum Wider­spruch der Nutzer dauer­haft gespeichert.

Akismet Anti-Spam-Prüfung

Unser Onlin­eange­bot nutzt den Dienst „Akismet“, der von der Automat­tic Inc., 60 29th Street #343, San Fran­cisco, CA 94110, USA, ange­boten wird. Die Nutzung erfolgt auf Grund­lage unserer berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dien­stes wer­den Kom­mentare echter Men­schen von Spam-Kommentaren unter­schieden. Dazu wer­den alle Kom­men­tarangaben an einen Server in den USA ver­schickt, wo sie analysiert und für Ver­gle­ich­szwecke vier Tage lang gespe­ichert wer­den. Ist ein Kom­men­tar als Spam eingestuft wor­den, wer­den die Daten über diese Zeit hin­aus gespe­ichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kom­men­tar­in­halt, der Refer­rer, Angaben zum ver­wen­de­ten Browser sowie dem Com­put­er­sys­tem und die Zeit des Eintrags.

Nähere Infor­ma­tio­nen zur Erhe­bung und Nutzung der Daten durch Akismet finden sich in den Daten­schutzhin­weisen von Automat­tic: https://automattic.com/privacy/.

Nutzer kön­nen gerne Pseu­do­nyme nutzen, oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie kön­nen die Übertra­gung der Daten kom­plett ver­hin­dern, indem Sie unser Kom­men­tarsys­tem nicht nutzen. Das wäre schade, aber lei­der sehen wir sonst keine Alter­na­tiven, die ebenso effek­tiv arbeiten.

Abruf von Emo­jis und Smilies

Inner­halb unseres WordPress-Blogs wer­den grafis­che Emo­jis (bzw. Smi­lies), d.h. kleine grafis­che Dateien, die Gefühle aus­drücken, einge­setzt, die von exter­nen Servern bezo­gen wer­den. Hier­bei erheben die Anbi­eter der Server, die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emojie-Dateien an die Browser der Nutzer übermit­telt wer­den kön­nen. Der Emojie-Service wird von der Automat­tic Inc., 60 29th Street #343, San Fran­cisco, CA 94110, USA, ange­boten. Daten­schutzhin­weise von Automat­tic: https://automattic.com/privacy/. Die ver­wen­de­ten Server-Domains sind s.w.org und twemoji.maxcdn.com, wobei es sich unseres Wis­sens nach um sog. Content-Delivery-Networks han­delt, also Server, die lediglich einer schnellen und sicheren Übermit­tlung der Dateien dienen und die per­so­n­en­be­zo­ge­nen Daten der Nutzer nach der Übermit­tlung gelöscht werden.

Die Nutzung der Emo­jis erfolgt auf Grund­lage unserer berechtigten Inter­essen, d.h. Inter­esse an einer attrak­tiven Gestal­tung unseres Onlin­eange­botes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Kon­tak­tauf­nahme

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Kon­tak­t­for­mu­lar, E-Mail, Tele­fon oder via sozialer Medien) wer­den die Angaben des Nutzers zur Bear­beitung der Kon­tak­tan­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b. (im Rah­men vertraglicher-/vorvertraglicher Beziehun­gen), Art. 6 Abs. 1 lit. f. (andere Anfra­gen) DSGVO ver­ar­beitet.. Die Angaben der Nutzer kön­nen in einem Customer-Relationship-Management Sys­tem (“CRM Sys­tem”) oder ver­gle­ich­barer Anfragenor­gan­i­sa­tion gespe­ichert werden.

Wir löschen die Anfra­gen, sofern diese nicht mehr erforder­lich sind. Wir überprüfen die Erforder­lichkeit alle zwei Jahre; Ferner gel­ten die geset­zlichen Archivierungspflichten.

Ver­wen­dung von Face­book Social Plugins

Wir nutzen auf Grund­lage unserer berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plu­g­ins (“Plu­g­ins”) des sozialen Net­zw­erkes facebook.com, welches von der Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland betrieben wird (“Face­book”).
Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Onlin­eange­botes inner­halb von Face­book teilen kön­nen. Die Liste und das Ausse­hen der Face­book Social Plu­g­ins kann hier einge­se­hen wer­den: https://developers.facebook.com/docs/plugins/.

Face­book ist unter dem Privacy-Shield-Abkommen zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funk­tion dieses Onlin­eange­botes aufruft, die ein solches Plu­gin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Face­book auf. Der Inhalt des Plu­g­ins wird von Face­book direkt an das Gerät des Nutzers übermit­telt und von diesem in das Onlin­eange­bot einge­bun­den. Dabei kön­nen aus den ver­ar­beit­eten Daten Nutzung­spro­file der Nutzer erstellt wer­den. Wir haben daher keinen Ein­fluss auf den Umfang der Daten, die Face­book mit Hilfe dieses Plu­g­ins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Ein­bindung der Plu­g­ins erhält Face­book die Infor­ma­tion, dass ein Nutzer die entsprechende Seite des Onlin­eange­botes aufgerufen hat. Ist der Nutzer bei Face­book ein­gel­oggt, kann Face­book den Besuch seinem Facebook-Konto zuord­nen. Wenn Nutzer mit den Plu­g­ins inter­agieren, zum Beispiel den Like But­ton betäti­gen oder einen Kom­men­tar abgeben, wird die entsprechende Infor­ma­tion von Ihrem Gerät direkt an Face­book übermit­telt und dort gespe­ichert. Falls ein Nutzer kein Mit­glied von Face­book ist, besteht trotz­dem die Möglichkeit, dass Face­book seine IP-Adresse in Erfahrung bringt und spe­ichert. Laut Face­book wird in Deutsch­land nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Daten­er­he­bung und die weit­ere Ver­ar­beitung und Nutzung der Daten durch Face­book sowie die dies­bezüglichen Rechte und Ein­stel­lungsmöglichkeiten zum Schutz der Pri­vat­sphäre der Nutzer, kön­nen diese den Daten­schutzhin­weisen von Face­book ent­nehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Face­book­mit­glied ist und nicht möchte, dass Face­book über dieses Onlin­eange­bot Daten über ihn sam­melt und mit seinen bei Face­book gespe­icherten Mit­glieds­daten verknüpft, muss er sich vor der Nutzung unseres Onlin­eange­botes bei Face­book aus­loggen und seine Cook­ies löschen. Weit­ere Ein­stel­lun­gen und Wider­sprüche zur Nutzung von Daten für Wer­bezwecke, sind inner­halb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Ein­stel­lun­gen erfol­gen plat­tfor­munab­hängig, d.h. sie wer­den für alle Geräte, wie Desk­top­com­puter oder mobile Geräte übernommen.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.