Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung (DSGVO)

Stand: Mai 2018

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils vereinbarten bzw. in Anspruch genommenen Dienstleistungen.

 

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden

Verantwortliche Stelle ist:

Nordeifel Tourismus GmbH
Geschäftsführung

Bahnhofstr. 13
53925 Kall

Tel.: 02441. 99457-0
Fax: 02441. 99457-29
E-Mail: info@nordeifel-tourismus.de
www.nordeifel-tourismus.de

 

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Nordeifel Tourismus GmbH
Datenschutzbeauftragter

Bahnhofstr. 13
53925 Kall

Tel.: 02441. 99457-18
Fax: 02441. 99457-29
E-Mail: datenschutz@nordeifel-tourismus.de

Erfassung allgemeiner Informationen

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Welche Quellen und Daten nutzen wir

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von sonstigen Dritten (z.B. Firma Feratel) zulässigerweise zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung erhalten haben.

Zu den von uns erbrachten Dienstleistungen, für die wir personenbezogene Daten erfassen gehören:

  1. Beratung nach Kontaktanfragen
  2. Zusendung von Prospektmaterial nach vorheriger Anforderung
  3. Verkauf von Literatur / Kartenmaterial nach vorheriger Bestellung
  4. Angebotserstellung nach Buchungsanfrage
  5. Buchungsabwicklung von Unterkünften, Arrangements und Trekkingplätzen
  6. Erstellung von GästeCards nach Buchung in teilnehmenden Übernachtungsbetrieben oder bei Buchung von Mehrtagesarrangements
  7. Erstellung von Gutscheinen nach vorheriger Bestellung
  8. Zusendung des Newsletters nach vorheriger Registrierung und Bestätigung
  9. Registrierung für den Pressebereich
  10. Terminvergabe für den touristischen Beratungstag

Relevante personenbezogene Daten können sein:
Name, Adresse, Kontaktdaten (Telefon, E-Mail) und Geburtsdatum.

Bei Nutzung von Dienstleistungen aus den im Folgenden aufgelisteten Kategorien können zusätzlich zu den vorgenannten Daten weitere (personenbezogene) Daten erhoben, verarbeitet und gespeichert werden:

Meldung von Veranstaltungen zur Vermarktung durch die Nordeifel Tourismus GmbH (Beschreibung der Veranstaltung, Veranstaltungsstätte, Datum, Uhrzeit, Dauer, Preis, Inklusivleistungen, Info-Telefonnumer, Kontaktdaten Veranstalter)

Ausleih von Pedelecs / Trekkingrädern im Nationalpark-Tor Gemünd (Name des Übernachtungsbetriebs, Nummer Personalausweis)

Buchung von Bustickets für die Archäologietour Nordeifel
(Abfrage gehörlos für Hörverstärker bei der begleiteten Bustour, Namen der Mitreisenden)

Unser Dienstleistungsangebot bezieht sich auf unsere Homepages www.nordeifel-tourismus.de, www.erlebnis-region.de, www.radundwanderbahnhoefe-eifel.de, www.eifel-hoehen-route.de, www.die-wasserburgen-route.de, www.roemerkanal-wanderweg.de, www.tourismuswerkstatt-eifel.de, www.nordeifel-mordeifel.de, www.gaestecard.nordeifeltourismus.de

und wird zusätzlich in unserer Geschäftsstelle in Kall und im Nationalpark-Tor Gemünd, Kurhausstr. 6, 53937 Schleiden, Tel.: 02444.2011, E-Mail: nationalparktor@nordeifel-tourismus.de erbracht.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

  • Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 b DSGVO)
    Die Verarbeitung personenbezogener Daten erfolgt nur in Erbringung von Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf ihre Anfrage hin erfolgen.Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den Dienstleistungen (siehe unter Punkt 2) und können unter anderem Beratung, Betreuung sowie Durchführung von Transaktionen umfassen.
  • Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 f DSGVO)
    Soweit erforderlich, verarbeiten wir Daten über die eigentliche Erfüllung des Vertrages hinaus und zur Wahrung berechtigter Interessen von uns oder Dritten: Beispiele:
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

 

  • Aufgrund Ihrer Einwilligung (Artikel 6 Absatz 1 a DSGVO)
    Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Status-Übersicht der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern.
  • Aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 c DSGVO)
    Zudem unterliegen wir als Destinationsmanagement-Organisation rechtlichen Verpflichtungen.

 

Wer bekommt meine Daten

Innerhalb der Nordeifel Tourismus GmbH erhalten diejenigen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns beauftragte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien.

  • Firma Feratel für den Betrieb des Informations- und Reservierungssystems Deskline 3.0
  • Kooperierende Übernachtungsbetriebe in Deskline 3.0
  • IT-Dienstleister für unseren zentralen Server, EDV-Architektur und EDV-Sicherheit
  • IT-Dienstleister für das Hosting unserer Homepages
  • Wirtschafts- und Steuerberatung
  • Rechtsberatung in Streitfällen
  • Mobilitätsdienstleister zum Inkasso der GästeCard
  • Landschaftsverband Rheinland (LVR) und beauftragter Mobilitätsdienstleister zur Durchführung der Busfahrten im Rahmen der Archäologietour Nordeifel+

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Geschäftsstelle und des Nationalpark-Tors Gemünd ist zu beachten, dass wir uns zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichten, von denen wir Kenntnis erlangen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie ihre Einwilligung zur Datenübermittlung erteilt haben.

Werden Daten in ein Drittland übermittelt

Eine Datenübermittlung in Länder außerhalb der EU findet nicht statt. Eine Ausnahme bildet die Schweiz, da von dort vom Unternehmen feratel das Informations- und Reservierungssystem Deskline 3.0 (Prospektanfragen, Übernachtungsangebote) zentral verwaltet wird. Mit feratel wurde neben einer schriftlichen Weisung eine Vereinbarung mit EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa abgeschlossen.

Wie lange werden meine Daten gespeichert

Wir verarbeiten und speichern ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen

Welche Datenschutzrechte habe ich

Jeder Kunde hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Gibt es für mich eine Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung bzw. Dienstleistung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir dieses Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Findet „Profiling“ statt

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise ein:

  • Um Sie zielgerichtet über Produkte, Angebote und Dienstleistungen informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Technische Vorkehrungen

Unter Berücksichtigung des Stands der Technik und der Zwecke der Verarbeitung trifft die Nordeifel Tourismus GmbH gemäß Art 25 DSGVO geeignete technische und organisatorische Maßnahmen, die dafür ausgelegt sind, die Datenschutzgrundsätze wirksam umzusetzen.

Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

  1. Einzelfallbezogenes Widerspruchsrecht
    Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 e DSGVO und Artikel 6 Absatz 1 f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Absatz 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
    In Einzelfällen verarbeiten wir ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte entweder telefonisch unter 02441. 99457-0 oder per E-Mail an datenschutz@nordeifel-tourismus.de gerichtet werden oder alternativ persönlich in der Geschäftsstelle der Nordeifel Tourismus GmbH oder im Nationalpark-Tor Gemünd erfolgen.

Cookies

Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Google Analytics

Dieses Angebot benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird die IP-Adresse der Nutzer von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Dieses Angebot weist die Nutzer jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, Klicken Sie auf diesen Link: Google Analytics deaktivieren, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie diesen Link erneut klicken.

Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

Verwendung von Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.