Datenschutzerklärung

[ jump to English version]

Liebe Nutzer, mit dieser Datenschutzerklärung wollen wir Sie im Einklang mit der Datenschutzgrundverordnung des Europäischen Parlaments und des Rates vom 27. April 2016 (2016/679) über die Art, den Umfang und den Zweck der von Ihnen erhobenen Daten sowie deren Verarbeitung im Rahmen unserer Website sowie Ihre diesbezüglichen Rechte aufklären. Unsere Website nutzt sowohl eigene Inhalte, als auch Inhalte und Dienste Dritter, auf die wir Sie im Folgenden hinweisen.

Verantwortliche:

The Kölsch Guys Kascherus / Piel GbR
Gellertstraße 22
50733 Köln
Deutschland

E-Mail: Tours [ a t ] koelschguys.com

Inhaber: Stefan Kascherus und Michael Piel
Impressum: https://www.koelschguys.com/impressum-2/

Welche Daten werden verarbeitet?

  • Bestandsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Kommunikationsdaten (sog. „Metadaten“)
  • Daten aus der Kommunikation zwischen uns und den Nutzern, inklusive Vertrags- und Zahlungsdaten (inklusive Bank- und Steuerinformationen)

Dabei werden insbesondere bereit gestellte Namen, Telefonnummern, E-Mail-Adressen sowie IP-Adressen verarbeitet.

Wessen Daten werden verarbeitet?

  • Besucher unserer Website
  • Nutzer der Website (Buchen, Inhalte teilen, Shopnutzung)
  • Vertragspartner (insbesondere Gäste)
  • Kommunikationspartner

Im folgenden „Nutzer“.

Warum werden die Daten verarbeitet?

Die zur Verfügung gestellten Daten werden zur Darstellung und Nutzbarmachung unserer Website sowie zur Kommunikation mit Nutzern sowie zur Verarbeitung von (Buchungs-) anfragen verarbeitet. Darüber hinaus unterstützen die zur Verfügung gestellten Daten unser Marketing.

Auf welcher Rechtsgrundlage werden die Daten erhoben?

Rechtsgrundlage für die Verarbeitung von Daten ist, sofern in dieser Erklärung nicht anders benannt, die Anbahnung und Erfüllung von Verträgen zwischen uns und den Nutzern auf deren Anfrage im Sinne des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO.

Die Einholung von Einwilligungen beruht auf den Art. 6 Abs. 1 S. 1 lit. a, 7 EU-DSGVO.

Verarbeiten wir Daten zur Erfüllung unserer rechtlichen Verpflichtungen, beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. c EU-DSGVO.

Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, beruht sie auf Art. 6 Abs. 1 S. 1 lit. d EU-DSGVO.

Ist die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, beruht sie auf Art. 6 Abs. 1 S. 1 lit. e EU-DSGVO.

Die Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, beruht auf Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO.

Begriffsbestimmungen:

Personenbezogene Daten (Art. 4 Nr. 1 EU-DSGVO): alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Verarbeitung (Art. 4 Nr. 2 EU-DSGVO): jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Profiling (Art. 4 Nr. 4 EU-DSGVO): jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Pseudonymisierung (Art. 4 Nr. 5 EU-DSGVO): die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

Dateisystem (Art. 4 Nr. 6 EU-DSGVO): jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

Verantwortlicher (Art. 4 Nr. 7 EU-DSGVO): die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Auftragsverarbeiter (Art. 4 Nr. 8 EU-DSGVO): eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Empfänger (Art. 4 Nr. 9 EU-DSGVO): eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht

Dritter (Art. 4 Nr. 10 EU-DSGVO): eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

Einwilligung der betroffenen Person (Art. 4 Nr. 11 EU-DSGVO): jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Hauptniederlassung (im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat) (Art. 4 Nr. 16 lit. b EU-DSGVO): den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;

Unternehmen (Art. 4 Nr. 18 EU-DSGVO): eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

Grenzüberschreitende Verarbeitung (Art. 4 Nr. 23 EU-DSGVO): Entweder

  • eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist,

oder

  • eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann.

Werden die Daten sicher verarbeitet?

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:

  1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  2. Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer durch Beschränkung des Zugangs zu diesen Daten. Wir stellen sicher, dass personenbezogene Daten durch Voreinstellungen nicht ohne unser Eingreifen einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.
  3. Wir treffen sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um die gesetzlichen Anforderungen zu erfüllen und die Rechte der betroffenen Personen zu schützen.
  4. Wir treffen geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.

Unsere Website verwendet das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Mit wem werden Daten geteilt?

Bei der Verarbeitung von Daten kann es zur Anbahnung oder Erfüllung eines Vertrages notwendig sein, diese Daten mit anderen Personen und Unternehmen zu teilen oder ihnen Zugriff auf die erhobenen Daten zu gewähren. Es kann sich dabei exemplarisch, aber nicht abschließend, um Buchungsdienstleister, Zahlungsdienstleister oder Tourguides handeln. In solchen Fällen erfolgt die Mitteilung bzw. Zugänglichmachung der Daten ausschließlich zur Vertragsanbahnung oder –durchführung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO, es sei denn, der Nutzer hat in eine weitergehende Datenverarbeitung im Sinne des Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO eingewilligt, sie geschieht auf Grundlage einer rechtlichen Verpflichtung Art. 6 Abs. 1 S.1 lit. c EU-DSGVO oder zur Wahrung eines berechtigten Interesses im Sinne des Art. 6 Abs. 1 S.1 lit. f EU-DSGVO.

Erfolgt die Verarbeitung in unserem Auftrag durch einem Dritten, so arbeiten wir auf Grundlage von Art. 28 EU-DSGVO nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Werden Daten in Drittländern außerhalb der EU verarbeitet?

Zur Anbahnung oder Erfüllung eines Vertrages kann es notwendig sein, personenbezogene Daten in Staaten außerhalb der Europäischen Union zu verarbeiten oder in Staaten außerhalb der Europäischen Union zu übermitteln.
In solchen Fällen erfolgt die Verarbeitung oder Übermittlung der Daten ausschließlich zur Vertragsanbahnung oder –durchführung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO, es sei denn, der Nutzer hat in eine weitergehende Datenverarbeitung im Sinne des Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO eingewilligt, sie geschieht auf Grundlage einer rechtlichen Verpflichtung Art. 6 Abs. 1 S.1 lit. c EU-DSGVO oder zur Wahrung eines berechtigten Interesses im Sinne des Art. 6 Abs. 1 S.1 lit. f EU-DSGVO.

Eine Datenverarbeitung oder –übermittlung in ein Drittland außerhalb der Europäischen Union erfolgt nur unter Einhaltung der Bestimmungen der Art. 44 ff. EU-DSGVO. Die Übermittlung an unsere Aufragsverarbeiter in den Vereinigten Staaten von Amerika erfolgt unter Einhaltung der Garantien durch das Privacy Shield zwischen dem U.S. Department of Commerce und der Europäischen Kommission vom 12. Juli 2016 unter der Einhaltung eines Datenschutzniveaus, das dem der Europäischen Union entspricht.

Welche Rechte haben Sie als Nutzer?

Widerrufsrecht (Art. 7 Abs. 3 EU-DSGVO): Sie haben das Recht, eine uns erteilte Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft zu widerrufen. Sie können den Widerruf auf dem gleichen Wege an uns übermitteln, auf dem Sie die Einwilligung erteilt haben.

Sie können Ihren Widerspruch beispielsweise via E-Mail an tours@koelschguys.com richten.

Auskunftsrecht (Art. 15 EU-DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • weitere Informationen im Rahmen des § 15 EU-DSGVO sowie
  • eine Kopie der Daten, sofern sie die Rechte und Freiheiten anderer Personen nicht beeinträchtigen (für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen).

Berichtigungs- und Vervollständigungsrecht (Art. 16 EU-DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung und/oder Vervollständigung unvollständiger Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Löschungsrecht (Art. 17 EU-DSGVO): Sie haben das Recht, von uns nach Maßgabe des Art. 17 EU-DSGVO die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen.

Einschränkungsrecht (Art. 18 EU-DSGVO): Sie haben das Recht, von uns nach Maßgabe des Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO): Sie haben das Recht, nach Maßgabe des Art. 20 EU-DSGVO von uns die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Darüber hinaus haben Sie nach Maßgabe des Art. 20 EU-DSGVO das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln oder von uns zu verlangen, die personenbezogenen Daten einem anderen Verantwortlichen zu übermitteln.

Beschwerderecht (Art. 20 EU-DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt, haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs nach Art. 77 Abs. 1 EU-DSGVO das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.

Widerspruchsrecht (Art. 21 EU-DSGVO): Sie haben das Recht, nach Maßgabe des Art. 21 Abs. 2 EU-DSGVO jederzeit Widerspruch gegen die Verarbeitung, inklusive Profilings, zu Zwecken der Direktwerbung bezüglich Sie betreffender personenbezogener Daten einzulegen.

Gegen auf Grund der Artikel 6 Abs. 1 S. 1 lit. e oder f EU-DSGVO verarbeiteter Daten können Sie nach Maßgabe des Art. 21 Abs. 1 S. 1 EU-DSGVO Widerspruch einlegen.

Zur Geltendmachung Ihres Widerspruchs genügt eine E-Mail an tours [ a t ] koelschguys.com.

Cookies

Unsere Website nutzt Cookies, die auf dem Rechner des Nutzers gespeichert werden können und Angaben zum Nutzer enthalten. Es kann sich dabei um dauerhaft gespeicherte oder um nur zeitweise gespeicherte Dateien handeln, die beispielsweise den Inhalt eines Warenkorbs in unserem Shop oder zur Buchung einer Tour eingegebene Zahlungsdaten enthalten. Solche Cookies können auch zu Marketingzwecken genutzt und ausgewertet werden.

Es können ebenfalls Cookies von Dritten („Third-Party-Cookies“) auf unserer Website anfallen und/oder Daten verarbeiten.

Sollten Sie die Speicherung von Cookies nicht wünschen, so können Sie dies in aller Regel in den lokalen Einstellungen Ihres Internetbrowsers einstellen. Dort können Sie zudem gegebenenfalls bereits gespeicherte Cookies löschen. Zudem besteht die Möglichkeit, etwa bei der European Interactive Digital Advertising Alliance – EDAA bietet zudem die Möglichkeit, cookiebasierter Werbung durch ihre Mitglieder zu widersprechen (http://www.youronlinechoices.eu/). Eine entsprechende Möglichkeit bietet auch der Deutsche Datenschutzrat Online-Werbung (http://www.meine-cookies.org/).

Wir weisen darauf hin, dass Sie durch Verhinderung oder Löschung von Cookies gegebenenfalls nicht mehr alle Funktionen unserer Website uneingeschränkt nutzen können.

Wann werden Daten gelöscht?

Wir löschen in regelmäßigen Abständen Daten, die von uns nicht mehr zur Vertragsdurchführung oder –nachbereitung, auf Grund rechtlicher Vorschriften oder öffentlicher Interessen oder auf Grund anderweitiger berechtigter Interessen gebraucht werden. Dazu gehören unter anderem steuerlich relevante Informationen, die nach § 147 Abs. 1, 3 S. 1 Abgabenordnung für 10 Jahre aufbewahrt werden müssen. Daten die über die Vertragsdurchführung hinaus aufbewahrt werden, werden gegen unbefugten Zugriff geschützt und ihre Verarbeitung eingeschränkt.

Darüber hinaus löschen wir Daten nach Maßgabe der Art. 17, 18 EU-DSGVO.

Daten von Tourgästen und sonstigen Vertragspartnern

Im Rahmen unserer Geschäftsführung verarbeiten wir zwangsläufig die Daten von bei uns buchenden Gästen und allen anderen Vertragspartnern auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO zur Anbahnung und Erfüllung von Verträgen. Der Umfang der dadurch verarbeiteten Daten richtet sich nach der Art des jeweiligen Vertrages sowie dem Umfang der uns vom Vertragspartner mitgeteilten Daten. In der Regel gehören dazu:

  • Name des Vertragspartners
  • E-Mailadresse des Vertragspartners
  • Telefonnummer des Vertragspartners
  • Zahlungsinformationen
  • Ort, Zeitpunkt und Umfang der Vertragsleistung
  • Zur Anbahnung und Durchführung des Vertrags gehörende Kommunikation

Diese Informationen werden zur Anbahnung und Durchführung des Vertrages von uns oder unseren Vertragspartnern in der Regel Auftragsverarbeitern mitgeteilt. Die Mitteilung erfolgt nur soweit sie nach Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO erforderlich ist oder der Vertragspartner ihr zustimmt.

Die weitere Verarbeitung dieser Daten findet im Rahmen dieser Datenschutzerklärung statt.

Externe Zahlungsdienstleister

Wir setzen zur Durchführung von Verträgen auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO und aus berechtigtem Interesse an der Sicherheit, Einheitlichkeit und Einfachheit von Zahlungsabwicklungen über unseren Buchungsdienst Fareharbor externe Zahlungsdienstleister ein, über die sowohl wir, als auch unsere Nutzer Zahlungen für die von uns angebotenen Dienstleistungen vornehmen können.

Die Zahlungsdienstleister erheben und verarbeiten personenbezogene Daten. Das umfasst in der Regel den Namen, die Adresse, die Bankverbindung, Kreditlimits, Kartennummern sowie Sicherheitsmerkmale von Karten und Konten aus dem Vertragsverhältnis zwischen Karteninhaber und Kartenanbieter. Die Daten werden gegebenenfalls an Server in Drittländern, etwa die Vereinigten Staaten von Amerika, übertragen, dort gespeichert und/oder dort verarbeitet. Die Übertragung von Zahlungsdaten mit Fareharbor erfolgt mit 2048-bit-Verschlüsselung.

Wir haben keinen Einfluss auf die Art und den Umfang der Datenverarbeitung der externen Zahlungsdienstleister. Sie ergeben sich aus den Vertragsverhältnissen zwischen Karteninhabern und -ausstellern sowie gegebenenfalls in diese Verträge einbezogenen Dritten.

Die Art der Datenerhebung und die weitere Verarbeitung und Nutzung durch diese Dienstleister sowie Ihre diesbezüglichen Rechte entnehmen Sie bitte den jeweiligen Datenschutzhinweisen:

  • American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
  • MasterCard (https://www.mastercard.de/de-de/datenschutz.html)
  • VisaCard (https://www.visa.de/privacy/visa-globale-datenschutzmitteilung/)
  • Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)

Buchhaltungsdaten

Im Rahmen unseres Angebots verarbeiten wir personenbezogene Daten in einer organisierten Buchhaltung zur Erfüllung unserer vertraglichen Verpflichtungen auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO sowie zur Erfüllung rechtlicher Verpflichtungen auf Grundlage des Art. 6 Abs. 1 S. 1 lit. c EU-DSGVO sowie zur Wahrung des berechtigten Interesses an einer effektiven Buchführung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO.

Im Rahmen der Buchhaltung verarbeiten wir Namen, Zahlungs-, Steuer- und Vertragsinformationen, sowie gegebenenfalls Adressen unserer Vertragspartner. Die Daten werden bis zum Ablauf gesetzlicher Aufbewahrungsfristen, insbesondere der Zehnjahresfrist aus § 147 Abs. 1, 3 S. 1 Abgabenordnung gespeichert und währenddessen gegen unbefugten Zugriff gesichert.

Zur Buchhaltung verwenden wir das externe Buchhaltungsprogramm SevDesk der SEVENIT GmbH, Hauptstraße 40, 77652 Offenburg. SevDesk verarbeitet, speichert und übermittelt Daten aus unserer Buchhaltung.

Weitere Informationen zum Datenschutz bei SevDesk entnehmen Sie bitte der Datenschutzerklärung (https://sevdesk.de/datenschutz).

Darüber hinaus können Buchhaltungsdaten zur Sicherung einer korrekten und effizienten Buchhaltung als berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO an qualifizierte Dritte, etwa (Steuer-)Berater, weitergegeben werden. In diesem Fall stellen wir sicher, dass diese Dritten jeweils entsprechende und ausreichende Maßnahmen zur Sicherheit der Daten getroffen haben und zur Verschwiegenheit über sämtliche ihnen im Rahmend er Weitergabe bekannt werdenden Umstände verpflichtet sind.

Kommunikation

Bei der Kommunikation zwischen uns und den Nutzern, etwa über das Kontaktformular der Website, über Telefon, E-Mail oder soziale Medien, werden die vom Nutzer weitergegebenen Daten sowie seine Kontaktdaten, etwa Telefonnummer sowie E-Mail- und/oder IP-Adresse zur Kommunikation mit dem Nutzer verarbeitet. Die Verarbeitung erfolgt auf Grund inzidenter Zustimmung bei Kontaktaufnahme durch den Nutzer nach Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO, zur Anbahnung oder Erfüllung vertraglicher Verpflichtungen nach Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO und/oder auf Grund unseres berechtigten Interesses am Kontakt mit unseren Kunden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO.

Hosting über Drittanbieter

Zum Betrieb unserer Website nutzen wir als Auftragsverarbeiter im Sinne des Art. 28 EU-DSGVO externe Anbieter, der die Infrastruktur für diese Website und die damit zusammenhängenden Dienste und daher das Angebot unserer Dienstleistungen bereitstellt. Hierbei werden Daten verarbeitet. Es handelt sich um Meta-, Zugriffs- und Inhaltsdaten der Nutzer verarbeitet, das umfasst in der Regel unter anderem die IP-Adresse des  Nutzers, das Datum und die Dauer des Zugriffs, die Webbrowsersoftware sowie die verweisende Website. Der Betrieb der Website durch Nutzung eines externen Hostinganbieters ist ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO. Der Hostinganbieter sitzt in der Bundesrepublik Deutschland und garantiert seinerseits die Erfüllung der Anforderungen EU-DSGVO.

Inhalte von Drittanbietern

Zur Anbahnung und Durchführung von Verträgen im Sinne des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO sowie zur Information, Bewerbung, Weiterentwicklung und Darstellung unseres Angebots als berechtigte Interessen im Sinne des Art. 6 Abs. 1 S. 1 lit. f. EU-DSGVO nutzen wir Dienste von Drittanbietern.

Im Rahmen dessen werden in der Regel die IP-Adresse des  Nutzers, die Webbrowsersoftware sowie die verweisende Website erhoben. Durch Cookies ist es diesen Anbietern möglich, ihre Aktivitäten im Internet zu verfolgen. Wir wählen die bei uns eingebundenen Dienste von Drittanbietern sorgfältig aus und bemühen uns dabei darauf zu achten, dass Daten unserer Nutzer nur sparsam und nicht grundlos erhoben werden. Wir klären Sie im Rahmen dieser Datenschutzerklärung über den Umfang und die Art der erhobenen Daten sowie deren Verarbeitung nach bestem Bemühen auf.

Google

Wir setzen zur bedarfsgerechten Gestaltung und Optimierung unserer Website, als berechtigtes Interesse, im Sinne des Art. 6 Abs. 1 S. 1 lit. f. EU-DSGVO, sowie zur Anbahnung und Durchführung von Verträgen im Sinne des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO verschiedene, im Folgenden näher bezeichnete, Dienste der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten von Amerika, kurz:  „Google“) ein.

Google ist unter dem Privacy-Shield-Abkommen zwischen dem U.S. Department of Commerce und der Europäischen Kommission vom 12. Juli 2016 zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Die Dienste von Google können personenbezogene Daten erheben und verarbeiten und diese an Server in Drittländern, etwa die Vereinigten Staaten von Amerika, übertragen, speichern und/oder dort verarbeiten. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google LLC sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://www.google.com/policies/privacy/) von Google.

Google Analytics

Zur bedarfsgerechten Gestaltung und Optimierung unserer Website setzen wir auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 S. 1 lit. f. EU-DSGVO sowie zur Anbahnung und Durchführung von Verträgen im Sinne des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO Google Analytics ein.

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie die Browser-Typ/-Version, das verwendetes Betriebssystem, eine Referrer-URL (die zuvor besuchte Seite), den Hostnamen des zugreifenden Rechners (IP-Adresse) sowie die Uhrzeit der Serveranfrage werden an einen Server von Google in den Vereinigten Staaten von Amerika übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen.

Google Analytics bildet im Rahmen seiner Datenerhebung und –verarbeitung pseudonymisierte Nutzerprofile, die in Zielgruppen zusammengefasst werden und auf Grundlage der besuchten Internetangebote personalisierte Werbeanzeigen von Google angezeigt bekommen. Die Zielgruppenbildung fußt auf Suchanfragen zu bestimmten Produkten, Dienstleistungen oder Themen, angewählter Werbeanzeigen sowie besuchter Websiten.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Google Universal Analytics

Zur bedarfsgerechten Gestaltung und Optimierung unserer Website setzen wir auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 S. 1 lit. f. EU-DSGVO sowie zur Anbahnung und Durchführung von Verträgen im Sinne des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO Google Universal Analytics ein.

Hierbei analysiert Google im Rahmen des sogenannten Cross-Device-Tracking auf Grundlage pseudonymisierter Nutzerdaten den Gebrauch von Internetdiensten durch ein Nutzerprofil auf verschiedenen Geräten.

Google Adwords Conversion Tracking

Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir auf Grundlage unserer berechtigten Interessen ferner das Google Conversion Tracking (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten von Amerika, „Google“). Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Bei der Nutzung des Angebots von Google Adwords setzt der Dienst ein Cookie (siehe „Cookies“) auf Ihrem Rechner, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier (https://services.google.com/sitestats/de.html).

Google Fonts

Unsere Website benutzt den Dienst Google Fonts (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten von Amerika), um unseren Nutzern einen optisch ansprechenden und mit unserem Corporate Design einheitlichen Internetauftritt anzubieten. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Unsere Website stellt Kartenmaterial von Google Maps (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten von Amerika) dar, um den Nutzern die Planung und Auffindung unserer Touren zu erleichtern. Google Maps erhebt, verarbeitet und übermittelt Daten der Nutzer. Dabei kann es sich insbesondere um Standortdaten und die IP-Adresse des Nutzers handeln, sofern der Nutzer die dazu notwendigen Voraussetzungen, etwa durch Aktivierung von Standortdaten und Zustimmung zur Verarbeitung durch Google Maps geschaffen hat. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google LLC sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://www.google.com/policies/privacy/) von Google.

Fareharbor

Zur Anbahnung und Durchführung von Verträgen im Sinne des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO setzen wir den Dienst Fareharbor (FareHarbor Holdings, Inc., P.O. Box 306, Wayzata, MN 55391, Vereinigte Staaten von Amerika) ein.

Fareharbor ist ein Buchungsportal, das unseren Kunden erlaubt, die von uns angebotenen Dienstleistungen über das Internet zu buchen und auf unserer Website direkt eingebunden ist. Durch Fareharbor werden zu diesem Zweck personenbezogene Daten erhoben, gespeichert und verarbeitet. In die Maske von Fareharbor eingegebene Daten werden über eine SSL-verschlüsselte Verbindung weitergegeben. Die Verarbeitung geschieht in der Regel in den Vereinigten Staaten von Amerika. Fareharbor erfüllt die Anforderungen des Privacy-Shield-Abkommens zwischen dem U.S. Department of Commerce und der Europäischen Kommission vom 12. Juli 2016 (weitere Informationen: https://fareharbor.com/legal/privacy-shield/).

Weitere Informationen Verarbeitung und Nutzung der Daten durch Fareharbor sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://fareharbor.com/legal/privacy) von Fareharbor.

TripAdvisor

Zur Anbahnung und Durchführung von Verträgen im Sinne des Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO sowie zur Information und Bewerbung unseres Angebots als berechtigte Interessen im Sinne des Art. 6 Abs. 1 S. 1 lit. f. EU-DSGVO nutzen wir den Dienst TripAdvisor (TripAdvisor LLC, 7 Soho Square, London W1D 3QB, Vereinigtes Königreich von Großbritannien und Nordirland).

TripAdvisor ist ein Bewertungsportal für Freizeit- und Reiseaktivitäten. Die Einbindung von Bewertungen des Portals ermöglicht unseren Nutzern, sich ein breiteres Bild der angebotenen Dienstleistungen zu verschaffen und die Bewertung anderer Nutzer in ihre Entscheidung zur Buchung unserer Dienstleistungen einfließen zu lassen. Durch die Einbindung von TripAdvisor wird in der Regel ein Cookie gesetzt und es werden personenbezogene Daten erhoben, übermittelt, gespeichert und verarbeitet. Dazu gehört in der Regel die IP-Adresse des  Nutzers, die Webbrowsersoftware und die verweisende Website. Ist eine entsprechende Option am Gerät aktiviert, kann TripAdvisor den Standort des Geräts erfassen. Weiterhin verarbeitet TripAdvisor alle vom Nutzer bereitgestellten Informationen und kann daraus Rückschlüsse auf Reisepläne, Vorlieben und Präferenzen ziehen. TripAdvisor hat die Möglichkeit, aus diesen Daten Profile zu bilden und Nutzern entsprechend personalisierte Werbung anzuzeigen.

TripAdvisor kann personalisierte Daten in die Vereinigten Staaten von Amerika und weitere Drittstaaten übertragen, sie dort speichern und verarbeiten.

Weitere Informationen Verarbeitung und Nutzung der Daten durch TripAdvisor sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://tripadvisor.mediaroom.com/DE-privacy-policy) von TripAdvisor.

Social Media Plug-Ins

Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plug-ins der sozialen Netzwerke Facebook, Twitter und Instagram ein, um unser Tourangebot bekannter zu machen und unseren Nutzern die Möglichkeit zu erleichtern, sich mit anderen Nutzern auszutauschen und zu verbinden. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.

Facebook

Auf unserer Website kommen Social-Media Plugins von Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) zum Einsatz, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den „LIKE“ oder „TEILEN“-Button. Es handelt sich dabei um ein Angebot von Facebook.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den Vereinigten Staaten von Amerika übermittelt und dort gespeichert.

Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „LIKE“ oder „TEILEN“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.

Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.

Twitter

Auf unseren Internetseiten sind Plugins des Kurznachrichtennetzwerks der Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, Vereinigte Staaten von Amerika) (Twitter) integriert. Die Twitter-Plugins (tweet-Button) erkennen Sie an dem Twitter-Logo auf unserer Seite. Eine Übersicht über tweet-Buttons finden Sie hier: (https://about.twitter.com/resources/buttons).

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twittertweet-Button“ anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.

Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter: ((https://twitter.com/privacy).

Instagram

Auf unserer Website werden auch sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, Vereinigte Staaten von Amerika („Instagram“) betrieben wird.

Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.

Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die Vereinigten Staaten von Amerika übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.

Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.

Weitere Informationen hierzu Sie in der Datenschutzerklärung (https://help.instagram.com/155833707900388) von Instagram.

__________________________________________________________________
E N G L I S H          V E R S I O N           /          E N G L I S C H E     V E R S I O N
__________________________________________________________________

Data Privacy Statement

Dear users,
in line with the General Data Protection Regulation (EU) 2016/679, this Data Privacy Statement will inform you about the kind, the scope and the reason this website collects data from you as well as how your data is treated and which rights you hold.

Our website contains and uses proprietary content as well as content and services of third parties that we will mention below.

Controller and representatives:

The Kölsch Guys Kascherus / Piel GbR
Gellertstraße 22
50733 Cologne
Germany

E-Mail: Tours [ a t ] koelschguys.com

Owner: Stefan Kascherus und Michael Piel
Impressum: https://www.koelschguys.com/impressum-2/

What data is collected?

  • Inventory data
  • Contact data
  • Content data
  • utilization data
  • Meta data
  • Data originating from communication between us and users, including contract- and billing data (including bank and tax information)

Especially all provided names, telephone numbers, e-mail adresses and IP-data are processed.

Whose data do we process?

  • guests of our website
  • user of our website (booking, content sharing and using the shop)
  • contractual partner (especially guests)
  • communication partner

mentioned below as „users“.

Why are data processed?

All provided data are needed to display our website and make it accessable as well as to communicate with users and to process (booking) requests. Furthermore the provided data are supporting our marketing efforts.

What is the legal basis for processing the data?

Legal basis for processing the data mentioned above, as long as not clearified differently in this privacy notice, the processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract (Art. 6 Abs. 1 S. 1 lit. b GDPR).

The collection of consent based upon Art. 6 Abs. 1 S. 1 lit. a, 7GDPR.

If data processing is necessary for compliance with a legal obligation to which we are subject, the processing is based upon Art. 6 Abs. 1 S. 1 lit. c GDPR.

If data processing is necessary in order to protect the vital interests of the data subject or of another natural person, it is based upon Art. 6 Abs. 1 S. 1 lit. d GDPR.

If processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us, it is based upon Art. 6 Abs. 1 S. 1 lit. e GDPR.

If processing is necessary for the purposes of the legitimate interests pursued by us or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child, it is based upon Art. 6 Abs. 1 S. 1 lit. f GDPR.

Definitions:

Personal data (Art. 4 Nr. 1 GDPR): means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

Processing (Art. 4 Nr. 2 GDPR): means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

Profiling (Art. 4 Nr. 4 GDPR): means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;

Pseudonymisation (Art. 4 Nr. 5 GDPR): means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person;

Filing system (Art. 4 Nr. 6 GDPR): means any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis;

Controller (Art. 4 Nr. 7 GDPR): means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;

Processor (Art. 4 Nr. 8 GDPR): means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;

Recipient (Art. 4 Nr. 9 GDPR): means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;

Third party (Art. 4 Nr. 10 GDPR): means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;

Consent of the data subject (Art. 4 Nr. 11 GDPR): means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;

Main establishment (as regards a processor with establishments in more than one Member State) (Art. 4 Nr. 16 lit. b GDPR): means the place of its central administration in the Union, or, if the processor has no central administration in the Union, the establishment of the processor in the Union where the main processing activities in the context of the activities of an establishment of the processor take place to the extent that the processor is subject to specific obligations under this Regulation;

Enterprise (Art. 4 Nr. 18 GDPR): means a natural or legal person engaged in an economic activity, irrespective of its legal form, including partnerships or associations regularly engaged in an economic activity;

Cross-border processing (Art. 4 Nr. 23 GDPR): means either

  • processing of personal data which takes place in the context of the activities of establishments in more than one Member State of a controller or processor in the Union where the controller or processor is established in more than one Member State

 

or

 

  • processing of personal data which takes place in the context of the activities of a single establishment of a controller or processor in the Union but which substantially affects or is likely to substantially affect data subjects in more than one Member State.

 

Are my data processed in a secure way?

Regarding the state of the art concerning available technology, cost of implementation and the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for rights and freedoms of natural persons posed by the processing, we are taking appropriate technical and organisational measures to provide a risk appropriate protection level. These measures include among other things:

 

  1. the pseudonymisation and encryption of personal data;
  2. Ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and services through restricting access to these data. In particular, our presettings ensure that by default personal data are not made accessible without the individual’s intervention to an indefinite number of natural persons.
  3. We implemented appropriate technical and organisational measures, such as pseudonymisation, which are designed to implement data-protection principles, such as data minimisation, in an effective manner and to integrate the necessary safeguards into the processing in order to meet the requirements of this Regulation and protect the rights of data subjects. These measures are applied at the time of the determination of the means for processing as well as the time of the processing itself.
  4. We implemented technical and organisational measures for ensuring that, by default, only personal data which are necessary for each specific purpose of the processing are processed.

Our website uses the common SSL-method (Secure Socket Layer) in connection with the highest encryption level your browser supports. In general this means a 256-bit encryption. If your browser doesn’t support 256-bit encryption, we are using 128-bit v3 technology instead. Whenever single pages from our website are transfered encrypted you will see a key or lock symbol in the status bar of your browser.

Besides that we are taking appropriate technical and organisational measures to protect your data against accidental or wilful manipulation, partly or complete loss, destruction or unauthorised access by third parties. Our security measures are frequently updated towards new technological development.

With whow are we sharing data?

To perform a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract it may be necessary to share data with third parties while processing them or to grant third parties access to such data. Third parties can be for example (non-exhaustive enumeration) booking service providers, payment service providers or tour guides. In such cases the sharing or making acessable of the data is exclusively done to perform a contract or a contract request on basis of Art. 6 Abs. 1 S. 1 lit. b GDPR, if the user hasn’t consented to further processing in terms of Art. 6 Abs. 1 S. 1 lit. a GDPR or it happens for compliance with a legal obligation in terms of Art. 6 Abs. 1 S.1 lit. c GDPR or it is necessary for the purposes of our legitimate interests in terms of Art. 6 Abs. 1 S.1 lit. f GDPR.

Where processing is to be carried out on behalf, we are exclusively working together with processors that provide sufficient guarantees to implement appropriate technical and organisational measures in such a manner that processing will meet the requirements of this Regulation and ensure the protection of the rights of the data subject.

Is data processed outside of the European Union?

To perform a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract it may be necessary to share personal data with third parties outside of the European Union or process such data outside of the European Union.

In these cases we do exclusively share or process data to perform a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract in terms of Art. 6 Abs. 1 S. 1 lit. b GDPR, if the user hasn’t consented to further processing in terms of Art. 6 Abs. 1 S. 1 lit. a GDPR or it happens for compliance with a legal obligation in terms of Art. 6 Abs. 1 S.1 lit. c GDPR or it is necessary for the purposes of our legitimate interests in terms of Art. 6 Abs. 1 S.1 lit. f GDPR.

Processing or transferring data into a country outside of the European Union is only done in regard of the provisions in Art. 44 ff. GDPR. Transferring data to processors in the United States of America is exclusively done in compliance with the guarantees provided by the Privacy Shield between the U.S. Department of Commerce and the European Commission of July 12th 2016 and in regard of a data protection level which equals the data protection level in the European Union.

What rights do you have?

Right to withdraw (Art. 7 par. 3 GDPR): You have the right to withdraw your consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

You can send your withdrawal via E-Mail to tours [ a t ] koelschguys.com.

Right of access (Art. 15 GDPR): You have the right to obtain from us confirmation as to whether or not personal data concerning yourself are being processed, and, where that is the case, access to the personal data and the following information:

– the purposes of the processing;
– the categories of personal data concerned;
– the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
– further information in terms of Art. 15 GDPR as well as
– a copy of these data, as long as it doesn’t affect the rights or freedoms of others (for any further copies requested by you, we may charge a reasonable fee based on administrative costs)

Right to rectification (Art. 16 GDPR): You have the right to obtain from us without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, you have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

Right to erasure (Art. 17 GDPR): You have the right to request from us the erasure of personal data concerning you without undue delay under the premisses of Art. 17 GDPR.

Right to restriction of processing (Art. 18 GDPR): You have the right to request from us the restriction of processing of personal data concerning you under the premisses of Art. 18 GDPR.

Right to data portability (Art. 20 GDPR): You have the right to receive the personal data concerning yourself, which you have provided to us, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from us under the premisses of Art. 18 GDPR, as long as it doesn’t affect the rights or freedoms of others.

Right to complain (Art. 20 GDPR): If you think the processing of your personal data breaches this regulation you can complain with regard to Art. 77 par. 1 GDPR at the appropriate regulating authority without losing other legal remedies.

Right to object (Art. 21 GDPR): You have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing with regard to Art. 21 par. 2 GDPR.

You can object data processed on the basis of Art. 6 par. 1,1 lit. e or f GDPR with regard to Art. 21 par. 1, 1 GDPR.

To exercise your rights to object, you can send an E-Mail to tours [a t ] koelschguys.com.

Cookies

Our website uses cookies that may be stored on our users computers and may contain data about their online behaviour. This may include temporary or permanent stored files, e.g. the content of a shop basket or payment information that our users entered in the attempt to book a tour. Such cookies may be analysed and used for marketing purposes.

There may be third party cookies planted and/or processed on our website.

If you do not wish to have cookies saved, you can usually change the local settings of your internet browser. Typically it is possible to delete cookies already existing on your computer in those settings. In addition tot hat you have got the option to object cookie based marketing with selected third parties, e.g. the European Interactive Digital Advertising Alliance – EDAA (http://www.youronlinechoices.eu/). Another option exists with the Deutsche Datenschutzrat Online-Werbung (http://www.meine-cookies.org/).

We do indicate, that after blocking or deleting cookies, not all of our websites service may be accessable any more.

When is data deleted?

We delete data that are not needed based on legal requirements, public interest or other legitimate interests any more in constant routines. This requirements include tax relevant information that are required to be stored for 10 years under Art. 147 § 1, § 3, sentence 1 of the German Fiscal Code (Abgabenordnung – AO). Data stored longer than needed for the performance of a contract are protected against unauthorized access and their processing is limited.

Besides that we are deleting data under the provisions of Art. 17, 18 GDPR.

Data of tour guests and other contractors

In order of managing our buisiness we need to process data of users that are booking our tours (tour guests) and of all other contractors based on Art. 6 § 1 S. 1 lit. b GDPR. The range of the processed data is defined by the typ of each individual contract as well as the extend of the data that our guests or contractors disclosed to us. This includes on a regular basis:

  • Name of the contractor
  • E-Mail adress of the contractor
  • Phone number of the contractor
  • Payment information
  • Place, time and range of the contract
  • All information, including communication, in order to perform a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract

In order to perform a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract, these information are processed and transfered to a processor on a regular basis. We do only transfer data that is necessary or to which the contractor agreed to be transferred with regard tot he provisions in Art. 6 § 1 S. 1 lit. b GDPR.

All further processing of data is done within the range of this privacy statement.

External payment services

Based on Art. 6 § 1 S. 1 lit. b GDPR and  out of righteous motives regarding safety, unity and convenience of the handling of any payments, we are using the external payment service Fareharbor to perform our contracts. With this service, we can as well as our users, make payments with regard tot he services offered by us.

Payment services do collect and process personal data. This includes typically name, adress, information about a bamking account, credit lines and credit or debit card numbers as well as safety features of cards and accounts that are required in the contract between card holder and bank or credit (card) company. These data are also transferred into third countries, e.g. the United States of America. Data may be stored and/or processed there. All data transfer over the Fareharbor service is encrypted with 2048-bit.

We do not have any influence over type and range of data processing done by our external payment services. The processing is typically done with regard of the agreements between card holder, credit (card) company or bank and/or third parties, if applicable.

You can learn more about the type of data collection and further processing and utilisation by these services and your rights regarding this in their privacy policy statements:

  • American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
  • MasterCard (Ger: https://www.mastercard.de/de-de/datenschutz.html; US: https://www.mastercard.us/en-us/about-mastercard/what-we-do/privacy.html)
  • VisaCard (Ger: https://www.visa.de/privacy/visa-globale-datenschutzmitteilung/; US: https://usa.visa.com/legal/privacy-policy.html)
  • Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)

 

Accounting data

To offer our services and perform our contractual duties we do process data in an organised accounting based on Art. 6 § 1, sentence 1 lit. b GDPR as well as to fulfill our legal duties based Art. 6 § 1, sentence 1 lit. c GDPR as well as to ensure an effective accounting as a legitimate interests based on Art. 6 § 1, sentence 1 lit. f GDPR.

Our accounting processes names, payment information, tax information and contract information as well as adresses of our contractors, if provided. This data is storred during the legally required retention period (especially  the 10 year period in Art. 147 § 1, 3 S. 1 German Fiscal Code (Abgabenordnung)) and protected against unauthorized access during the process.

Our accounting is based on the external accounting service SevDesk of SEVENIT GmbH, Hauptstraße 40, 77652 Offenburg. SevDesk processes, saves and transferres data from our accounting.

Further information about privacy at SevDesk can be found in their privacy statement (https://sevdesk.de/datenschutz).

Furthermore we may transfer accounting data to qualified individuals and/or companies to ensure a correct and efficient accounting as a legitimate interest based upon Art. 6 § 1 sentence 1 lit. b GDPR. This may include tax consultants. We do ensure, that all qualified individuals and companies have installed sufficient applicable measures to protect all data and are bound to non-disclosure agreements or – laws about all information and data transferred to them.

Communication

Data about our users are processed while communicating with them, e.g. via the contact form on our website, via telephone, via E-Mail or via social networks. This data may include all contact data, such as telephone number, E-Mail-adress or IP-adress. The processing is done because of the users wish to reach out to us as a given consent in terms of Art. 6 § 1, sentence 1 lit. a GDPR or to perform a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract based on Art. 6, § 1, sentence 1 lit. b GDPR or based upon a legitimate interest to communicate with our guests based on Art. 6, § 1, sentence 1 lit. f GDPR.

Third party hosting

To perform our website, we are using processors (Art. 28 GDPR) that provide the infrastructure of this website and the services linked to it. This processes data as meta data, access data and content data of our users and includes typically the IP-adress of the user, date and time of the access, the type and version of browser that was used as well as the website of origin. To perform a website with an external processor is a legitimate interst in terms of Art. 6 § 1, sentence 1 lit. f GDPR. The processor is based in the Federal Republic of Germany and guarantees by itself the requirements of the GDPR.

Content of third parties

In order to perform a contract to which the data subject is party or to take steps at the request of the data subject prior to entering into a contract based on Art. 6, § 1, sentence 1 lit. b GDPR as well as to inform, advertise and develope and present our services as a legitimate interest based upon Art. 6, § 1, sentence 1 lit. f. GDPR we are using third party services.

Those services to typically collect data such as the users IP-adress, the used web browser and the website of origin. These services can track your acitivities on the internet by using cookies. We do carefully select the third party services we use and try our best to select just those that collect user data sparingly and not without a reason. In this privacy notice we do try to inform you about the range and type of collected data to the best of our abilieties.

Google

To present and optimise our website as a legitimate interest in terms of Art. 6, § 3 1, sentence 1 lit. f. GDPR, as well as to perform a contract to which the data subject is party or to take steps at the request of the data subject prior to entering into a contract based on Art. 6, § 1, sentence 1 lit. b GDPR various services of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States of America („Google“).

Google is certified under the Privacy-Shield agreement between the U.S. Department of Commerce and the European Commission from July 12th 2016 and guarantees to ensure European data protection levels.

The services of Google can collect and process personal data and transfer them to servers in third countries, e.g. the United States of America, and process data there. Reason and range of the data collection and processing done by Google and your rights and options regarding the protection of your privacy can be viewed under https://www.google.com/policies/privacy/.

Our website uses these Google services:

Fareharbor

In order to perform a contract to which the data subject is party or to take steps at the request of the data subject prior to entering into a contract based on Art. 6, § 1, sentence 1 lit. b GDPR we are using the services of Fareharbor (FareHarbor Holdings, Inc., P.O. Box 306, Wayzata, MN 55391, United States of America).

Fareharbor is a booking service that allowes our customers to book our services over the internet and is incorporated on our website. Fareharbor collects, saves and processes personal data on this basis. Data entered into the Fareharbor service on our website is encrypted with the SSL mechanism. Processing of the data is usually done in the United States of America. Fareharbor fulfills the requirements of the Privacy-Shield-agreement between the U.S. Department of Commerce and the European Commission of July 12th 2016. (further information: https://fareharbor.com/legal/privacy-shield/).

Further information about the processing and utilisation of data by Fareharbor as well as your rights and options regarding this can be viewed under: https://fareharbor.com/legal/privacy

TripAdvisor

In order to perform a contract to which the data subject is party or to take steps at the request of the data subject prior to entering into a contract based on Art. 6, § 1, sentence 1 lit. b GDPR as well as a legitimate interest to inform about and advertise our services, we are using the services of TripAdvisor (TripAdvisor LLC, 7 Soho Square, London W1D 3QB, United Kingdom of Great Britian and Northern Ireland).

TripAdvisor is a ranting service for travell activities. The incorporation of user ratings into our website and services enables users to review our offers and decide on whether to book our services. TripAdvisor typically sets a cookie and collects, transfers, saves and processes personal data. This includes typically the users IP-adress, the webbrowser and the website of origin. If you enabled the option on your device, TripAdvisor can track the location of your device. Furthermore TripAdvisor uses all personal user data and can reconstruct travel plans and preferences on this basis. TripAdvisor can use this data to build user profiles and show users personalised advertisements based on their profiles.

TripAdvisor may transfer, save and process personal data into the United States of America and other third countries.

Further information about the processing and utilisation of data by TripAdvisor as well as your rights and options regarding the protection of your privacy and be viewed here: https://tripadvisor.mediaroom.com/DE-privacy-policy

Social Media Plug-Ins

On basis of legitimate interests in terms of Art. 6, § 1, sentence 1 lit. f GDPR, we are using plug ins by social networks.

This includes:

– Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), further information: https://www.facebook.com/about/privacy/

– Twitter (Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA); https://twitter.com/privacy

– Instagram (Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA); https://help.instagram.com/155833707900388

 

This is a translation. We are based in the Federal Republic of Germany. In terms of any uncertainties, the German version of this privacy declaration is applicable (https://www.koelschguys.de/datenschutzerklaerung/). Please contact us in case of any questions regarding the protection of your personal data.