Mit dieser Information unterrichtet die unter Ziffer 1 genannte verantwortliche Stelle („Wir“) den Nutzer der Website („Sie“ oder „Nutzer“) nach Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO) über die Erhebung und Verarbeitung von personenbezogenen Daten. Zugleich unterrichten wir darüber, wenn wir Informationen in der Endeinrichtung, die Sie bei Aufruf unserer Webseiten nutzen, speichern oder wenn wir Zugriff auf Informationen nehmen, die bereits in Ihrer Endeinrichtung gespeichert sind.
Für die Nutzung von Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzinformationen.
Verantwortlicher Datenverarbeiter für diese Website ist:
Nina Mamsch
Egbertstrasse 2
40489 Düsseldorf
Telefon: +49 170 659 5520
E-Mail: info@fellferien.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet. Ein Datenschutzbeauftragter ist durch uns nicht zu benennen.
Unsere Website wird bei ALL-INKL.COM (www.all-inkl.com) gehostet, d. h. auf Webservern dieses Webhosters technisch bereitgestellt. Der Webhoster ist ein durch uns verpflichteter Auftragsverarbeiter nach Art. 28 DS-GVO.
Sie haben, wenn personenbezogene Daten durch uns von Ihnen erhoben werden, als „Betroffener“ folgende Rechte:
Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus den besonderen Gründen des Art. 21 Abs. 1 DS-GVO. Hierüber informieren wir Sie getrennt von diesen Informationen unter „B“.
Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Recht auf Löschung
Sie können unter den Voraussetzungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung der Verarbeitung
Sie haben in den Fällen des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (“Sperrung“) zu verlangen.
Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.
Recht auf Datenübertragbarkeit
Für den Fall, dass Sie uns personenbezogene Daten nach Art. 20 Abs. 1 DS-GVO bereitgestellt haben, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien (nachstehend Ziffer 3) sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.
Welche Daten werden für welchen Zweck verarbeitet?
Bei jedem Zugriff auf Inhalte der Website werden durch den Webserver unseres Webhosters, bei welchem unsere Webseite gespeichert ist, vorübergehend Informationen (Daten) vom Internetbrowser des aufrufenden Rechners bzw. Endgerätes des Nutzers erhoben und gespeichert. Diese Daten ermöglichen möglicherweise eine Identifizierung des Nutzers und sind darum personenbezogene Daten.
Es werden durch unseren Webhoster folgenden Daten hierbei erhoben und gespeichert:
Die vorübergehende Speicherung dieser Daten des Nutzers ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung (d. h. des Webseitenbesuchs) gespeichert bleiben.
Eine weitere Speicherung der IP-Adresse mit den nachbenannten Daten aus der oben genannten Liste über diesen Zweck hinaus erfolgt in Protokolldateien (Logs). Dieses geschieht, damit unser Webhoster die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherstellen kann.
Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten werden für den genannten vorübergehenden Speicherzweck und auch für den weiteren Speicherzweck nach Art. 6 Abs. 1 Buchstabe f DS-GVO durch unseren Webhoster erhoben und verarbeitet. In diesem Zweck liegt auch das berechtigte Interesse an der Datenverarbeitung. Dieses berechtigte Interesse ist das Interesse unseres Webhosters, aber auch unser berechtigtes Interesse an einer funktionsfähigen Website.
Gibt es neben dem Verantwortlichen weitere Empfänger der vorgenannten Daten?
Unser Webhoster hat als unser Auftragsverarbeiter einen technischen Zugang zu den genannten Daten.
Wie lange werden die Daten gespeichert?
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keinen anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Bei der Bereitstellung der Website ist dieses der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis maximal 7 Tage aufbewahrt, soweit nicht ein Sicherheitsereignis eine längere Aufbewahrung erfordert.
Besteht eine Bereitstellungsverpflichtung?
Die oben genannten Daten müssen Sie unserem Webhoster bereitstellen. Anderenfalls können Sie unsere Website technisch nicht nutzen und unser Webhoster kann keinen sicheren technischen Betrieb gewährleisten.
Einwilligungsbedürftige Daten- und Informationsverarbeitungen
Soweit wir personenbezogene Daten nur mit Ihrer Einwilligung erheben und verarbeiten dürfen, informieren wir hierzu in unserem Zustimmungs-Bannner (Consent-Banner) im Kontext des Einwilligungsdialogs.
Nutzung von E-Mail-Adresse und Kontaktformulardaten aufgrund berechtigter Interessen
Welche Daten werden für welchen Zweck verarbeitet?
Soweit wir Ihnen eine E-Mail-Adresse und ein mit Eingabefeldern versehenes Kontaktformular zur Verfügung stellen, dient dieses dem Zweck, dass Sie mit uns in Kontakt treten können. Übermitteln Sie uns personenbezogene Daten, dann werden diese durch uns gespeichert und für Zwecke der Kontaktaufnahme verarbeitet.
Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet (berechtigtes Interesse von uns als verantwortliche Stelle). Zielt Ihre Anfrage auf den Abschluss eines Vertrags ab, dann ist Art. 6 Abs. 1 Buchstabe b DS-GVO eine zusätzliche Rechtsgrundlage (Anbahnung, Abschluss und Durchführung eines Vertrags).
Gibt es neben dem Verantwortlichen weitere Empfänger der vorgenannten Daten?
Unser Webhoster hat als unser Auftragsverarbeiter einen technischen Zugang zu den genannten Daten.
Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail oder über das Kontaktformular an uns gesendet wurden, ist dieses dann der Fall, wenn die jeweilige Korrespondenz mit dem Nutzer beendet ist und die Speicherung nicht aus anderen Gründen noch erforderlich ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Besteht eine Bereitstellungsverpflichtung?
Sie sind nicht verpflichtet, uns Daten bereitzustellen. Sie müssen mit uns nicht kommunizieren.
Nutzung des Session-Cookies „wbk_sid“ aufgrund berechtigter Interessen
Welche Daten werden für welchen Zweck verarbeitet?
Sobald Sie das Login-Formular oder das Kontaktformular benutzen, wird standardmäßig das Session-Cookie „wbk_sid“ auf Ihrem Endgerät gespeichert. Dieses Cookie enthält eine lange Zahlen- und Buchstabenkombination („ID“). Zweck des Cookies ist, dass der Nutzer im Falle des Aufrufs der Absendung von Login-Daten bzw. von Kontaktinformationen als solcher erkannt und von missbräuchlichen Nutzern (z.B. SPAM-Bots) unterschieden werden kann.
Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Informationen in diesem Cookie stellen zwar personenbezogene Daten dar. Der Einsatz des Cookies „wbk_sid“ erfordert jedoch keine datenschutzrechtliche Einwilligung, weil die Datenverarbeitung zur Wahrung der berechtigten Interessen des Webseitenbetreibers erforderlich ist und weil die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Rechtsgrundlage für die Datenverarbeitung ist folglich Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO.
Gibt es neben dem Verantwortlichen weitere Empfänger der vorgenannten Daten?
Unser Webhoster hat als unser Auftragsverarbeiter einen technischen Zugang zu den Daten.
Wie lange werden die Daten gespeichert?
Schließt der Nutzer den Browser, dann wird das Cookie auf dem Betriebssystem des Nutzers automatisch gelöscht. Er gilt also nur für die Dauer des Besuchs der Webseiten (Session-Cookie).
Besteht eine Bereitstellungsverpflichtung?
Sie sind verpflichtet, uns Daten bereitzustellen. Anderenfalls können Sie das Login-Formular oder das Kontaktformular nicht benutzen.
Einwilligung zum Einsatz des Cookies?
Ihre Einwilligung zur Speicherung von Informationen zum Cookie „wbk_sid“ in Ihrer Endeinrichtung bzw. unser Zugriff auf diese in Ihrer Endeinrichtung gespeicherten Informationen sind entbehrlich, weil Speicherung und/oder Zugriff unbedingt erforderlich sind, damit Sie das Login-Formular oder das Kontaktformular nutzen können (§ 25 Abs. 2 Nr. 2 TTDSG).
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Anfrage per Nachrichtendienst
Wir verwenden den Instant-Messaging-Dienst WhatsApp. Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen von Meta Platforms Inc.. Für den europäischen Raum ist das Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.
WhatsApp verarbeitet Daten von Ihnen u. a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WhatsApp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WhatsApp, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u. a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927.
Mehr über die Daten, die durch die Verwendung von WhatsApp verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.whatsapp.com/privacy.
Auf dem, für diesen bereitgestellten Service über WhatsApp, verwendetem Smartphone sind ausschließlich Kontakte, welche den AGBs von WhatsApp zugestimmt haben. Verwendet wird WhatsApp Business und über das Unternehmensprofil sind die DS-GVO relevanten Webseiten erreichbar und werden auch hier aufgelistet. Zur Löschung und zum Ändern einer Nummer kann WhatsApp verwendet werden und der Kontakt wird aus dem Zugriff von WhatsApp entfernt. Um einen Löschungsantrag auszuführen, bitte Kontakt an: datenschutz@fellferien.de. Bearbeitungsdauer max. 30 Tage.
Terminkalenderbuchung
Diese Website nutzt Brevo (ehemals Sendinblue). Anbieter ist Brevo GmbH, Köpenicker Str. 126, 10179 Berlin (Webseite: https://www.brevo.com/de/).
Wir nutzen Brevo, um Termine und Gruppentermine online buchbar zu machen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO dar.
Bei der Terminbuchung werden Name, E-Mail-Adresse und in einigen Fällen die Telefonnummer verlangt. Die an uns gesendeten Informationen verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Sollten Sie es bevorzugen, Termine nicht via Brevo mit uns zu vereinbaren, können Sie alternativ per Kontaktformular, E-Mail oder Telefon mit uns in Kontakt treten.
Zusätzlich haben wir mit Brevo einen Vertrag über Auftragsverarbeitung (Data Processing Agreement, DPA) abgeschlossen. Dadurch ist sichergestellt, dass Brevo die Nutzer-Daten nur im Rahmen der EU-Datenschutznormen ausschliesslich zur Verarbeitung der Anfragen nutzt und diese nicht an Dritte weitergibt.
Nähere Informationen über Brevo und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Brevo unter dem folgenden Link: https://www.brevo.com/de/legal/privacypolicy/.
Google Calendar
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns über Brevo zu vereinbaren. Brevo ist mit Google Calendar verknüpft, sodass nach Terminbuchung Ihr Name sowie Datum und Uhrzeit des Termins in Google Calendar übertragen werden.
Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Google Calendar gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://policies.google.com/privacy?hl=de.
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO.
Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://workspace.google.com/terms/dpa_terms.html und hier https://cloud.google.com/terms/sccs/eu-c2p.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Wir nutzen die Teilen Funktion auf unserer Webseite für die folgenden Social Media Kanäle:
Erst bei einem aktiven Klick auf die entsprechenden Buttons werden die Informationen an das soziale Netzwerk übertragen. Dadurch wird sichergestellt, dass nicht schon beim Besuch unserer Seiten eine ungewollte und automatische Datenübertragung an die entsprechenden sozialen Netzwerke erfolgt.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir Ihnen einen ansprechenden Internetauftritt sowie verschiedene zeitgemäße Informations- und Interaktionsmöglichkeiten mit uns anbieten möchten.
Verlinkung
Auf dieser Website können sich Links zu von anderen Unternehmen betriebenen Websites befinden; darunter z.B. auch Websites von sozialen Medien wie Instagram oder Facebook.
Wenn Sie derartigen links folgen können Sie auf Cookies stoßen, die nicht unserem Einflussbereich unterliegen. Dafür können wir keine Haftung übernehmen und wir verweisen auf die Datenschutzbestimmungen bzw. Cookie-Richtlinien der jeweiligen Websites.
Zoom
Wir nutzen das Tool Zoom, um Telefonkonferenzen, Online-Meetings und / oder Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). Wenn wir ein Online-Meeting aufzeichnen möchten, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Anbieter ist die Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt.
Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1 lit. b) DS-GVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Gegenstand der Datenverarbeitung
Der Umfang der Daten, die erhoben werden, ist auch davon abhängig, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.
Folgende personenbezogene Daten sind Gegenstand der
Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional),
E-Mail-Adresse, Passwort (wenn „Single- Sign-On“ nicht
verwendet wird), Profilbild (optional), Abteilung
(optional)
Meeting-Metadaten: Thema, Beschreibung (optional),
Teilnehmer-IP-Adressen, Geräte-/ Hardware- Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stumm stellen.
Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Datenschutz beim Anbieter
Die Zoom Video Communications, Inc. verwendet Standardvertragsklauseln (Kopie ist hier einsehbar). Weitere Zertifizierungen gem. dem Zoom Security Whitepaper: SOC2, TRUSTe und FedRAMP. Die verwendete Datenschutzerklärung des Anbieters ist online in der gültigen Version hier einsehbar. Die EU-DSGVO-Erklärung des Anbieters ist online hier zu finden. Ein angemessenes Datenschutzniveau ist somit garantiert.
Auftragsverarbeitung
Wir haben mit Zoom einen Vertrag zur Auftragsverarbeitung abgeschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Soweit wir Informationen in der Endeinrichtung, die Sie beim Besuch unserer Webseiten nutzen, speichern wollen und/oder Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, nehmen wollen, fragen wir Sie auf der Grundlage von klaren und umfassenden Informationen nach Ihrer Einwilligung. Dieses geschieht über ein durch uns eingesetztes Zustimmungs-Banner (Consent-Banner). Eine erforderliche Einwilligung holen wir vor unserem Zugriff ein. Ihre Einwilligung ist durch Sie jederzeit widerruflich. Für bestimmte, im Gesetz genannte Zwecke ist Ihre Einwilligung jedoch nicht notwendig, so dass wir in diesen Fällen auch nicht danach fragen. Die Einwilligung ist einerseits dann nicht erforderlich, wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist. Andererseits ist eine Einwilligung in die Inanspruchnahme Ihres Endgerätes nicht erforderlich, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit wir als Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.
Solche Zugriffe auf Endgeräte sind über bestimmte Technologien möglich. Die bekannteste Technologie betrifft Cookies. Bei Cookies handelt es sich um Objekte, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden können. Ruft ein Nutzer eine Website auf, so kann der Server des Betreibers der Webseiten oder ein Dritter über das Betriebssystem des Nutzers das dort abgelegte Cookie auslesen und folglich diejenigen Informationen, die hierin abgelegt sind. Ein Cookie kann, muss aber nicht, eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers des Nutzers beim erneuten Aufrufen der Website ermöglicht, enthalten.
Beseitigungsmöglichkeit: Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung seines Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit durch den Nutzer über dessen Browser gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind. Was für Cookies gilt, gilt auch für sonstige Technologien, die das Endgerät des Nutzers in Anspruch nehmen.
Einwilligungsbedürftige Cookies und ähnliche Technologien: Zu den einwilligungsbedürftigen Cookies und ähnlichen Technologien informiert unser Zustimmungs-Banner (Consent-Banner) auf der Website.
Nicht einwilligungsbedürftige Cookies und ähnliche Technologien: Zu den nicht einwilligungsbedürftigen Cookies und ähnlichen Technologien haben wir intern dokumentiert, dass die Einwilligung nach § 25 Abs. 2 TTDSG nicht erforderlich ist.
Um von Ihnen eine gesetzlich erforderliche Einwilligung für bestimmte Dienste oder Funktionen einholen zu können oder um Ihren diesbezüglichen Widerruf zu beachten, wird Ihnen ein Zustimmungs-Banner angezeigt (Consent-Banner). Ihre Einwilligung bzw. Nichteinwilligung betrifft unsere Inanspruchnahme Ihres Endgerätes (Computer, Laptop, Smartphone, Tablet) durch Cookies oder ähnliche Technologien, womit Informationen auf Ihrem Endgerät abgelegt oder von diesem ausgelesen werden können. Ihre Einwilligung kann auch zur Verarbeitung von personenbezogenen Daten durch uns oder Dritte nach Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO erforderlich sein, die mit Ihrer Nutzung unserer Webseiten verbunden ist. In bestimmten Fällen gestattet uns das Gesetz eine einwilligungsfreie Inanspruchnahme Ihres Endgerätes und/oder auch die nachfolgende Verarbeitungen Ihrer personenbezogenen Daten ohne Ihre Einwilligung.
Über das Zustimmungs-Banner informieren wir über sämtliche Dienste bzw. Funktionen, die Ihrer Einwilligung bedürfen, bevor wir den Dienst bzw. die Funktion einsetzen. Das Zustimmungs-Banner besteht aus einer Übersicht über alle einwilligungsbedürftigen Verarbeitungsvorgänge und beschreibt dazu jeweils Details, damit Sie als Nutzer den Sinn und die Tragweite Ihrer Einwilligung abschätzen können. Jedem Vorgang können Sie über eine Schaltfläche/Klickfläche zustimmen, indem sie diese aktivieren oder diesen Vorgang durch Deaktivieren ablehnen. Es gibt drei Möglichkeiten der Entscheidung:
- Die Wahl von „Auswahl treffen und speichern“ führt dazu, dass die Entscheidung des Nutzers so gespeichert wird, wie er sie durch seine Auswahl über die Schaltflächen/Klickfläche getroffen hat. Alle einwilligungsbedürftigen Dienste und Funktionen, denen der Nutzer zustimmt, sind aktiv und können genutzt werden. Die nicht ohne Einwilligung nutzbaren Dienste und Funktionen werden auf der Webseite nicht eingebunden.
- Die Wahl von „Alles ablehnen und speichern“ führt dazu, dass diese Entscheidung nicht gespeichert wird. Die Entscheidung des Nutzers ist somit, dass er in gar nichts einwilligt, was seiner Einwilligung bedarf und hat zur Folge, dass alle einwilligungsbedürftigen Dienste und Funktionen für diesen Nutzer nicht funktionieren. Das Banner wird ausgeblendet.
- Die Wahl von „Alles akzeptieren und speichern“ führt dazu, dass alle einwilligungsbedürftigen Dienste und Funktionen „scharf“ sind. Das bedeutet, dass Sie Einwilligungen nach der DS-GVO abgegeben haben und auch der Endgeräteinanspruchnahme zustimmen. Das Banner wird dann ausgeblendet.
Im Verlauf seiner weiteren Nutzung der Webseiten kann der Nutzer das Aufblenden des Consent-Banners aktiv dadurch herbeiführen, indem er eine erteilte Einwilligung widerruft oder eine zunächst nicht erforderliche Einwilligung nachholt. Dazu betätigt er den Link „Zustimmungs-Einstellungen“. Das Consent-Banner erscheint erneut.
Ihre Einwilligung kann somit jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein späterer Widerruf wirkt sich nicht mehr auf die Rechtmäßigkeit des bis zum Widerruf erfolgten Zugriffs bzw. der bis dahin erfolgten Speicherung von Informationen aus.
Alle genannten drei Entscheidungen des Nutzers („Auswahl treffen und speichern“, „Alles ablehnen und speichern“ oder „Alles akzeptieren und speichern“) werden jeweils über den Browser des Endgerätes des Nutzers im sog. „Local Storage“ auf dem Endgerät des Nutzers gespeichert. Die Speicherung dort erfolgt dauerhaft. Die Information wird im Objekt „wbkConsent“ gespeichert. Diese Technik ist kein Cookie im eigentlichen Sinn. Die Information im „wbkConsent“ hat auch keinen Personenbezug, d.h. der Nutzer wird nicht wiedererkannt, wenn er die Website des WBK-Nutzers erneut aufruft. Auf unserem Server wird die Auswahlentscheidung zur Einwilligungnichtgespeichert. Diese Inanspruchnahme des Endgeräts des Nutzers ist einwilligungsfrei nach § 25 Abs. 2 Nr. 2 TTDSG (Nutzerwunsch).
SSL/TSL
Unsere Webseiten sind aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, zum Beispiel mittels Anfragen, die Sie an uns als Seitenbetreiber senden, mit einer aktiven SSL-bzw. TLS-Verschlüsselung versehen. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und in der Browserzeile ein Schloss-Symbol zu sehen ist. Infolge dieser Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Ende-zu-Ende Kommunikation
Wenn Sie mittels einer der auf unseren Webseiten angegebenen E-Mail-Adressen mit uns Kontakt aufnehmen, ist der Transport des Inhaltes der E-Mail an uns nicht Ende-zu-Ende verschlüsselt. Das bedeutet, dass die E-Mails in der Regel zwar auf dem Transport über die beteiligten E-Mail-Provider verschlüsselt sind, jedoch auf den dortigen Servern unverschlüsselt vorliegen. Der Kontakt zu uns über das bereitgestellte Kontaktformular ist technisch folglich eine sichere Kommunikation.
Video-Einbindung
Soweit Sie auf unseren Webseiten Videos, welche als externe Verlinkung auf Webseiten Dritter gekennzeichnet sind, ansehen können, geschieht dieses ausschließlich über die Technik des Verlinkens auf die jeweilige verwiesene Webseite bzw. auf ein Videoportal eines Drittanbieters. Dort sind diese Videos in der datenschutzrechtlichen Verantwortung des jeweiligen Drittanbieters gespeichert. Die jeweils verwiesene Webseite bzw. das jeweilige Videoportal ist somit nicht unmittelbar in unsere Webseiten eingebettet. Damit ist gewährleistet, dass nicht schon beim Laden der Webseite, auf der das Video integriert ist, Informationen des Nutzers an das Portal übermittelt werden. Es ist auch gewährleistet, dass über die bloße Verlinkung nicht Cookies oder ähnliche Technologien zur Nachverfolgung von Nutzeraktivitäten der Portale oder der Werbepartner dieser Portale auf Ihr Endgerät gesetzt werden können. Erst nach Ihrem bewussten Anklicken des Video-Vorschaubildes wird eine Verbindung zum Portal des Drittanbieters aufgebaut und die damit verbundene Datenverarbeitung ausgelöst. Das und die damit mögliche Datenverarbeitung Ihrer Nutzerdaten auf dem verlinkten Portal geschieht dann jedoch ausschließlich durch Ihren Wunsch, das Video dort zu sehen. Die dadurch ausgelöste Datenverarbeitung liegt außerhalb unseres Einflussbereichs und unterliegt der Verantwortung dieser Drittanbieter, die mehr oder weniger ausführlich über deren Datenverarbeitung informieren. Wenn Sie mit der Datenverarbeitung durch den Drittanbieter nicht einverstanden sind, klicken Sie bitte das Video-Vorschaubild nicht an.
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail- Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.
Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den Link „Abmeldung“ im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden bis zu Ihrer Abmeldung aus dem Newsletter bei uns bzw. dem Newsletter-Diensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletter-Verteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletter-Verteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO zu löschen oder zu sperren.
Nach Ihrer Austragung aus der Newsletter-Verteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletter-Diensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, an den wir Ihre bei der Newsletter-Anmeldung bereitgestellten Daten weitergeben.
Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newsletter-Systems.
Die von Ihnen zwecks Newsletter-Bezugs eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von Brevo in der EU gespeichert.
Brevo verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).
Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren persönlichen Daten verknüpft. Eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen.
Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletter-Bezug abbestellen.
Des Weiteren kann Brevo diese Daten gemäß Art. 6 Abs. 1 lit. f DS-GVO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu bestimmen aus welchen Ländern die Empfänger kommen. Brevo nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.
Wir haben mit Brevo einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Brevo verpflichten die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Die Datenschutzbestimmungen von Brevo können Sie hier einsehen: https://www.brevo.com/de/legal/privacypolicy/.
Besonderes Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt (Verarbeitung zur Wahrung berechtigter Interessen von uns oder derjenigen eines Dritten), Widerspruch gemäß Art. 21 Abs. 1 DS-GVO einzulegen. Den Widerspruch können Sie an die Adresse in Ziffer 1 richten.
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient uns zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Falle Ihres Widerspruchs müssen Sie uns Ihre eventuell bestehenden Interessen (Ihre „besondere Situation“) ausführlich darlegen, so dass wir eine erneute Interessenabwägung vornehmen können. Überwiegen unsere Interessen an der weiteren Speicherung nicht, werden die personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, gelöscht. Überwiegen diese nach wie vor, wird die Datenverarbeitung durch uns fortgesetzt.
Bei weiteren Fragen wenden Sie sich bitte an: datenschutz@fellferien.de.
[Stand: 18.04.2024]
