Privacy policy
Preface
For the Regensburger Stadtrundfahrten GmbH compliance with data protection laws is not only a legal obligation, but a necessary element of trust. In the following we want to transparently inform you about the methods, scope and purpose of the processing of your personal data which might be collected from you while visiting this website. We will also inform you about your rights.
Please note that this privacy policy is for informational purposes only. Only the German Datenschutzerklärung is legally binding.
Controller
As operator of the websites www.city-tour.info and citytour.palisis.com the Regensburger Stadtrundfahrten GmbH, Posthorngässchen 6, 93047 Regensburg (subsequently referred to as "we" and "us") is the controller pursuant to Art. 4 No. 7 of the General Data Protection Regulation (GDPR). You can contact us at info@city-tour.info with any questions about this privacy policy.
Data protection officer
According to Art. 37 GDPR and § 38 Bundesdatenschutzgesetz (BDSG) we are not obligated to appoint a data protection officer. For any questions regarding the protection of your data and to claim the rights stated hereafter, you can contact us at any time via the contact information mentioned above.
Rights of the data subject
Your rights as a data subject
As a data subject you have the following rights concerning your personal data. You have
- the right of access to information on – among others – the purposes of the processing, the categories of personal data concerned, the envisaged period for which the personal data will be stored as well as possible recipients, pursuant to and in accordance with the requirements of Art. 15 GDPR and § 34 BDSG
- the right to rectification and to erasure of incorrect or incomplete data pursuant to and in accordance with the requirements of Art. 16 and 17 GDPR and § 35 BDSG.
- the right to restriction of processing pursuant to and in accordance with the requirements of Art. 18 GDPR and § 35 (1) 2 BDSG.
- the right to object, on grounds relating to your particular situation, to the processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) pursuant to and in accordance with the requirements of Art. 21 (1) GDPR.
- the right to withdraw your given consent at any time, which does, however, not affect the lawfulness of processing based on consent before its withdrawal according to Art. 7 (3) GDPR.
- the right to data portability in a structured, commonly used and machine-readable format pursuant to and in accordance with the requirements of Art. 20 GDPR
- You have, pursuant to and in accordance with the requirements of Art. 22 GDPR, the right not to be subject to a decision based solely on automated processing, including profiling, which entails legal effects concerning you or significantly affects you in a similar way.
- Furthermore pursuant to Art. 77 GDPR you have the right to lodge a complaint with a supervisory authority about the processing of your personal data by us, in particular in the member state of your habitual residence, place of work or place of the alleged infringement.
Procedure
When you claim your rights toward us according to the GDPR and the BDSG, we will process the data you thereby submit to fulfill your claims.
Subsequently we will store the data submitted by you and the data submitted by us to you in return for the purpose of documentation until the expiry of the regulatory offenses limitation period (3 years).
The lawfulness of processing and storing the data is based on Art. 6 (1) point (f) GDPR (legitimate interest of data processing). The legitimate interest results from our obligation to fulfill your requests and the need to exonerate ourselves in possible fine proceedings by proving that we have lawfully fulfilled your requests.
You can object to the processing of your personal data based on our legitimate interest at any time under the premises of Art. 21 GDPR. Please use the contact details provided in the imprint. We would like to note that the processing of your personal data is mandatory for the verification of compliance with data protection rights of the data subject according to Art. 21 (1) GDPR, as other methods of verification do not exist or are not equally suitable.
Data protection measures / arrangements
We secure our website and other systems — and thus your data — through technical and organizational measures against loss, destruction, access, change or dissemination through unauthorized persons. In particular your personal data will be transmitted encrypted through the internet. Therefore we operate with the coding system TLS (Transport Layer Security).
Having said this, the transmission of information via internet is never fully safe, which is why we cannot guarantee the safety of the data transmitted by our website to a 100%.
Data processing modalities
Sources and categories of personal data
We process your personal data insofar as it is necessary for the statement, content-related configuration or modification of a contractual relationship between you and us (inventory data). In particular the following can be inventory data: Name, form of address, contact details (postal address, telephone, email address), date of birth , etc.
Furthermore we process your usage data. Usage data is data that is collected when you interact with our web content and our services, in particular your IP address, start and end of your visit on our website and information on the contents you have viewed on our website.
We collect the data mentioned directly from you (e.g., through the visit of our website), or, provided that it is permitted by data protection laws, from third parties or respectively from publicly accessible sources (e.g., commercial or association register, the press, media, internet).
Data transfer to third party countries outside the EU
All information we acquire from or on you will generally be processed on servers located within the European Union. A transmission of your data or a processing of your data in third party countries will occur without your explicit consent solely if this is legally intended or permitted and if an appropriate data protection level is guaranteed in the third party country.
Data disclosure, processing on behalf of the controller
We will never illicitly disclose your personal data to third parties. However, we may disclose your data to third parties, in particular if you have agreed to data disclosure, if the disclosure is necessary to fulfill our legal obligations or if we are obligated or authorized to disclose said data by law or administrative or judicial orders. In particular this may be the case for the purposes of criminal proceedings, averting of dangers or enforcement of intellectual property rights.
We may disclose personal data gathered from you to third parties particularly in the context of contract fulfillment, for example to delivery services or the service used for payment, to the extent that this is necessary for contractual performance. You can find the individual service providers down below under the section "Third party services".
Under certain circumstances we may transmit your data to external service providers which process data on our behalf and in accordance with our instructions (data processor) to simplify and disburden our own data processing. Every data processor will be bound by contract according to Art. 28 GDPR. In particular this means that the data processor has to offer sufficient guarantees that appropriate technical and organizational measures are implemented so that data processing is compliant with the requirements of the GDPR and your rights as a data subject are ensured. Despite commissioning data processors, we remain the responsible party for the processing of your personal data according to the GDPR.
Purpose / Objective of the data processing
In general, we will use the data solely for the purpose for which the data was gathered. We may subsequently process the data for another, different purpose, provided that this other purpose is not incompatible with the original purpose (Art. 5 (1) point (c) GDPR).
Storage period
Unless specified otherwise, we will store data gathered from you only for as long as it is necessary for each respective purpose and unless there are legal retention obligations preventing deletion, for example from commercial law or tax law.
Individual processing activities / operations
In the following we want to outline as transparently as possible, which of your data we will process under which circumstances, on what basis and for what purpose.
Server log files
Each time our website is accessed, the following general information will be automatically sent to our servers by your browser (so called server log files): Your IP address, product and version information of the browser and operating system used (so called user agent), the webpage from which the access originated (so called referrer), date and time of the request and possibly your internet service provider. Furthermore, the status and the volume of data will be recorded.
Your computer’s IP address will be stored only for the duration of your visit to the website and subsequently will immediately be deleted or made partially unrecognizable through reduction. The rest of the data will be stored for a limited period of time (to a maximum of 7 days).
The legal basis for the usage of these server log files is Art. 6 (1) point (f) GDPR (legitimate interest of data processing). The legitimate interest arises from the necessity to operate our website, especially to discover and remove website errors, to determine the utilization of the webpage, to make adjustments and improvements and to guarantee the security of the system. You can object to the processing of your personal data based on the legitimate interest at any time under the premises of Art. 21 GDPR. Please use the contact details provided in the imprint. We would like to point out that the processing of your server log files is mandatory in accordance with Art. 21 (1) GDPR, as otherwise the website cannot be operated at all.
Cookies
To improve user-friendliness, we use so called "cookies" on our website.
What Cookies are
Simply put, a cookie is a small text file, that stores data about visited websites. Cookies can store a kind of "user profile", including information like your preferred language or other page set-ups, that are required by our website to be able to offer you certain services. This file will be stored on your terminal device and also helps with recognizing you in the event of a new visit to our website.
Under certain circumstances we can gather information on your preferred activities on our webpage through these cookies, and thus align the webpage according to your individual interests and even increase the navigation speed on our website.
How you can avoid Cookies
You can manually delete the cookies in your browser’s security settings at any time.
Optionally you can prevent the storage of cookies by default via the respective settings of your browser. Please do note that in this case you possibly will not be able to use all functions of our website entirely or that errors may occur in the presentation or usage of the website.
Third party Cookies
It is possible that third party service providers, with the help of whom we develop and operate our website, independently store cookies on your terminal device, in particular through so called plugins (see section below "Third-party services"). Should you solely want to accept our own cookies, but not the cookies of these third parties, you can prevent these third party cookies by use of the respective browser setting "Block third-party cookies".
Which Cookies are implemented
In detail our webpage places the following cookies
Name | Description | Validity | Third party access |
cookieconsent_dismissed | This cookie is used by our website to determine whether you have seen and accepted our cookie notice. | 1 year | No |
Legal basis
The legal basis for the usage of cookies generally is Art. 6 (1) point (f) GDPR (legitimate interest of data processing). The legitimate interest results from our need to be able to provide you with a user friendly website. Relating thereto Cookies are essential as they are an integral part of the current internet technology and numerous of our present website’s different functions would not be available without cookies.
You can object to the processing of your data based on the legitimate interest at any time under the premises of Art. 21 GDPR. Please use the contact details provided in the imprint.
We would like to note that the processing of your data in certain cookies is mandatory in accordance with Art. 21 (1) GDPR, as otherwise the website cannot be operated at all and that we do not have the technical possibilities to prevent the storage of cookies on specific individual terminal devices. Nevertheless, it is possible for you to take care of this yourself (see above, "how you can avoid cookies").
In individual cases we will ask your consent to the application of cookies. In these cases the legal basis for the use of the respective cookies is Art. 6 (1) point (a) GDPR (consent of the subject). You can revoke your consent with effect for the future at any time. Please use the contact details provided in the imprint.
Contacting us
Our webpage offers possibilities to contact us directly. By contacting us you declare your consent to the processing and recording of your transmitted data (in particular your email address) in order to process your request. You can revoke your consent to this processing with effect for the future at any time. Please use the contact details stated in the imprint for this. However, please note that in this case we will no longer process your request.
The data transmitted to us by you will be processed solely up until the point in which the purpose of your request is reached, unless contradicting legal retention periods exist. If the purpose of your contact is assertion of the rights of the data subject the section "your rights as a data subject" applies.
The legal basis for the usage of the data transmitted by you to us by contacting us is Art. 6 (1) point (a) GDPR (consent of the data subject). You can revoke your consent with effect for the future at any time. Please use the contact details provided in the imprint.
Using our web shop
If you want to order something from our web shop, it is mandatory for the conclusion of the contract and the processing of your order that you provide certain information. These entries that are indispensable for the transaction are marked separately; all other entries can be made voluntarily. We will process the data disclosed by you during the order process solely for purposes of handling your order. If you do not enter the required information, we will not be able to process your order.
Alternatively you can navigate to our external ordering software under citytour.palisis.com which is provided by the Palisis AG, Seestrasse 25, 8702 Zollikon, Schweiz („Palisis“) by our commission. You can find further information about the data privacy of Palisis at: https://www.palisis.com/privacy-policy/
Furthermore, in the interest of processing your order, it can be necessary to transmit your data to third parties, for example banks/payment service providers, logistics companies, etc. (You can find further information in our terms and conditions, as described above under "Data disclosure" as well as down below in the section "Third party services").
The legal basis for the usage of your data for processing your order is Art. 6 (1) point (b) GDPR (processing for the performance of a contract). The legal basis for the data disclosed by you voluntarily during the order process is Art. 6 paragraph 1 sentence 1 letter a) (consent of the data subject). You can revoke your consent with effect for the future at any time. Please use the contact details provided in the imprint.
Due to obligations from commercial law and tax law, we are required to retain your address, payment- and order-information for a period of ten years. However, we will restrict the data processing after two years, meaning that your data will be solely used to adhere legal obligations.
To prevent unauthorized access to your personal data, especially financial data, by third parties, the ordering process is encrypted via TSL-technology.
Furthermore, we may process the data provided by you in order to inform you about interesting products from our portfolio or to provide you with technical information via email.
The legal basis for the usage of your contact details is Art. 6 (1) point (f) GDPR (legitimate interest of data processing). The legitimate interest results from our need to provide you with interesting information regarding our products and our company (direct advertisement).
You can object to the processing of your personal data based on the legitimate interest of direct advertisement at any time under the premises of Art. 21 GDPR. Please use the contact details provided in the imprint.
Third party services
For simplification of our data processing and to extend the functionality of our website we use third party services and resources, for example plugins, external content, software or other external service providers (services). In doing so the possibility exists that personal data will be transmitted to the service provider. If required, to protect your data, we have contractually obligated the service provider according to Art. 28 GDPR to solely process the data according to our instructions. We would like to explicitly point out that we are regularly only responsible for the data acquisition and transmission by the service according to the GDPR, but not for a possible subsequential processing by the respective service provider.
In detail we use the following services:
Google services
Our webpage uses services from the company Google Ireland Limited ("Google EU"), Gordon House, Barrow Street, Dublin 4, Irland. This company represents the company Google LLC ("Google US"), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA in the EU. The company Google US fulfills the requirements of the "EU-US-privacy-shield". The Privacy-shield-agreement regulates the protection of personal data that is transmitted from an European Union member country to the USA. It ensures that the transmitted data will be subject to a data protection standard comparable to the one of the European Union. You can find the list of certified companies here: https://www.privacyshield.gov/list
By using the services data will be transmitted to Google EU and possibly from Google EU to Google US. Google as a whole can use the transmitted data to create anonymized user profiles for statistical purposes. In addition, if you possess a Google-account and are logged into it, Google can associate the transmitted data with your account, even across multiple devices. In general we do not have any influence regarding this data processing. Controller of this data processing is therefore Google EU.
You can find more information about the handling of user data in the privacy policy of Google: https://policies.google.com/privacy.
You can change your individual Google ad-settings on the following website: https://adssettings.google.com/?hl=de (Please note: The settings made are deleted when you delete the cookies in your browser)
We use:
Google Fonts
Our website uses the external font-service "Google Fonts" by Google. This service allows us to present our website in a unified and appealing way even for variously configured user terminals by loading fonts from an external server instead of the user terminal. For this purpose the required fonts will generally be requested from a Google server in the USA. Through this request the following information, amongst others, will be transmitted to the Google servers and stored there: Your IP address, product- and version information about the used browser and operating system (so called user agent), the webpage from which your access took place (so called referrer), date and time of your request and possibly your internet-service-provider.
The legal basis for the usage of Google Fonts is Art. 6 (1) point (f) GDPR (legitimate interest of data processing). The legitimate interest results from our need to present our website and online services in an appealing and unified way. You can object to the processing of your personal data based on the legitimate interest at any time under the premises of Art. 21 GDPR. Please use the contact details provided in the imprint.
Cloud-applications
Our website avails itself of cloud based applications. Cloud based applications are, for example, web shops that are provided to us by a third party and hosted on their servers. By using these applications, the third party service providers will accrue personal data, which will be processed by the third party service providers on our account according to our and their privacy policies.
The legal basis for the usage of CDN or cloud-applications and the transmission of your data is Art. 6 (1) point (f) GDPR (legitimate interest of data processing). The legitimate interest results from our need to present a technically faultless and fast website and the need to relieve our IT-infrastructure. You can object to the processing of your personal data based on the legitimate interest at any time under the premises of Art. 21 GDPR. Please use the contact details provided in the imprint.
We use:
Palisis ordering software
We use the cloud based ordering software from Palisis AG, Seestrasse 25, 8702 Zollikon, Switzerland ("Palisis") for the processing of ticket orders.
You can find further information regarding Palisis privacy policy at: https://www.palisis.com/privacy-policy/.
Analysis-tools
We use certain services that record data from website users and provide it to us for analytical purposes. We use this data to make user-oriented improvements to our website, our services and offers. In particular the following information regarding user-behavior can be recorded: Your IP address, product- and version information about the used browser and operating system (so called user agent), the webpage from which your access took place (so called referer), date and time of your request and possibly your internet-service-provider, approximate origin (country and city), language, clicks on content and display time.
The legal basis for the usage of Google Analytics is Art. 6 (1) point (a) GDPR (consent of the data subject) , since no data processing occurs as long as you do not accept our cookies via the cookie-banner. You can revoke your consent with effect for the future at any time. For this purpose, please delete the cookies stored in your Browser, or use the contact details stated in the imprint.
We use:
New Relic
Our website uses the service "New Relic" from the company New Relic, Inc. ("New Relic"), 188 Spear Street, Suite 1200, San Francisco, CA, 94105, USA. New Relic is a so called web analysis service. New Relic captures user data (including your shortened IP address) and records these for the purpose of user-analysis.
You can find more information regarding the handling of user data in the privacy policy of New Relic: newrelic.com/termsandconditions/privacy.
Media services
We use certain services to fill and supplement our website with digital content. For this we generally use the integration functions of external platforms. By requesting content from the server of the service provider certain data will be generally transmitted to the service provider and stored there, for example your IP address, product- and version information about the used browser and operating system (so called user agent), the webpage from which your access took place (so called referrer), date and time of your request and possibly your internet-service-provider.
The legal basis for the usage of media services is Art. 6 (1) point (f) GDPR (legitimate interest of data processing). The legitimate interest results from our need to be able to offer you an optically and content wise appealing website. You can object to the processing of your personal data based on the legitimate interest at any time under the premises of Art. 21 GDPR. Please use the contact details provided in the imprint.
We use:
Adobe Fonts (previously Typekit)
We use the Service "Adobe Fonts" by Adobe Systems Software Ireland Ltd. ("Adobe EU"), 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland. The company Adobe EU represents the company Adobe Inc. ("Adobe US"), 345 Park Avenue, San Jose, California 95110, USA in the EU.
The company Adobe US fulfills the requirements of the "EU-US-privacy-shield". The Privacy-shield-agreement regulates the protection of personal data that is transmitted from a European Union member country to the USA. It ensures that the transmitted data will be subject to a data protection standard comparable to the one of the European Union. You can find the list of certified companies here: www.privacyshield.gov/list
The service loads fonts from an external server and shows them on our website, which allows us to present our website in a unified and appealing way on all user terminals.
You can find further informations about data protection in the privacy policy of Adobe: https://www.adobe.com/de/privacy/policy.html
Google Fonts
Our website uses the service "Google Fonts" by Google. Please note the privacy policy statement above regarding Google Fonts.
Service providers connected with the processing of your order
We may transmit the personal data gathered from you within the scope of conclusion of the contract to third parties, for example to the transport company commissioned with the delivery, or to the service used for payment, insofar as it is necessary for the fulfillment of the contract.
The legal basis for the transmission of the data necessary for the conclusion of the order is Art. 6 (1) point (b) GDPR (processing for the performance of a contract). The provision and transmission is necessary, as your order cannot be processed otherwise.
The legal basis for the data transmission chosen by you voluntarily within the order process (for example for the delivery status via email) is Art. 6 (1) point (a) GDPR (consent of the data subject). You can revoke your consent with effect for the future at any time. Please use the contact details provided in the imprint.
In particular we use the following service providers:
Adyen
For the payment processing we use the service "Adyen" from Adyen NV, PO Box 10095, 1001 EB, Amsterdam, Netherlands.
This service allows us to offer you miscellaneous payment options in our web shop. By using this service certain data will be transmitted from our website to Adyen, in particular your payment details, your IP address, product- and version information about the used browser and operating system (so called user agent), the webpage from which your access took place (so called referrer), date and time of your request and possibly your internet-service-provider. Furthermore, the status and the transmitted data volume will be recorded in the scope of this request.
You can find details about the recorded data, and information regarding the processing of data by Adyen in their privacy policy: www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy
The legal basis for the usage of Adyen is Art. 6 (1) point (f) GDPR (legitimate interest of data processing). The legitimate interest results from our need to be able to offer you miscellaneous payment options in a simple way, without having to commission a separate service provider for each payment option. This also reduces the number of recipients of your data.
Palisis ordering software
We use the cloud-based ordering software from Palisis AG. For further information see above.
Social media fan pages
In addition to our website we maintain an online presence on social platforms in order to communicate with our active customers, interested parties and users, and to inform them about our services.
When you visit our presence on a social platform, your data will generally be gathered and processed by the respective platform provider for our market research and advertisement purposes. The provider can also process the data for their own purposes. From your user behavior and your interest resulting from this behavior user profiles can be made. These user profiles can in turn be used to, for example, show advertisements within and outside of the platform, that presumably corresponds with your interests. For these purposes cookies (see above) are generally stored on your terminal device, in which your user behavior and your interests will be recorded. Especially if you are a member of the respective platform and are logged in, further data may be stored independently in the user profiles. For a detailed presentation of each respective data processing and the possible contradiction possibilities we point to the following linked details of the service providers, as only they fully know the exact procedures of their data processing.
We point out, that your data may also be processed outside of the European Union. This can yield risks, as for example the enforcement of your rights may be more difficult.
The legal basis for the usage of online presences and the data procession related to it is generally Art. 6 (1) point (f) GDPR (legitimate interest of data processing). The legitimate interest results from our need to be able to present ourselves to visitors in social media as well as having the ability to introduce statements of all sorts into the media- and opinion market. You can object to the processing of your personal data based on the legitimate interest at any time under the premises of Art. 21 GDPR. Please use the contact details provided in the imprint.
The legal basis for the usage of statistical data of all visitors on our social media sites, that is gathered, prepared and made available to us by the respective platform providers is Art. 6 (1) point (f) GDPR (legitimate interest of data processing). The legitimate interest results from our need for user-oriented improvements of our online services and design and the optimization of the communication with interested parties by analyzing anonymized visitor- and user behavior. You can object to the processing of your personal data based on the legitimate interest at any time under the premises of Art. 21 GDPR. Please use the contact details provided in the imprint.
If you are asked for consent regarding data processing by the respective service provider, the legal basis for data processing is Art. 6 (1) point (a) GDPR (consent of the data subject). You can revoke your consent with effect for the future at any time. Please contact the service provider that asked for your consent regarding this.
In the event that you would like to assert your rights, we note that these rights, regardless of a possible joint responsibility and control, are most effectively enforced against the respective service provider. As a rule, only the service providers have direct access to your data and can take appropriate measures directly or provide information. Should you need help nonetheless, you can contact us at any time, and we will support you in the scope of our possibilities.
We are represented on:
Facebook is a social network of Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The company Facebook Ireland Ltd. is the European subsidiary company of the company Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA. The company Facebook Inc. fulfills the requirements of the "EU-US-privacy-shield". The Privacy-shield-agreement regulates the protection of personal data that is transmitted from a European Union member country to the USA. It ensures that the transmitted data will be subject to a data protection standard comparable to the one of the European Union. You can find the list of certified companies here: www.privacyshield.gov/list
You can find further information about the privacy policy of Facebook at: www.facebook.com/about/privacy/. We inform you about our own data processing in this statement.
We have concluded an additional agreement with facebook within our license agreement that regulates the responsibility and control of the data processing regarding the site-insights-function according to Art. 26 GDPR. You can find the details of this agreement here: www.facebook.com/legal/terms/page_controller_addendum. Facebook has, among other things, obligated themselves to inform you about data processing within the site-insights-function. You can find this information here:
https://www.facebook.com/legal/terms/information_about_page_insights_data.Instagram is a social network of Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The company Facebook Ireland Ltd. is the European subsidiary company of the company Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA. The company Facebook Inc. fulfills the requirements of the "EU-US-privacy-shield". The Privacy-shield-agreement regulates the protection of personal data that is transmitted from a European Union member country to the USA. It ensures that the transmitted data will be subject to a data protection standard comparable to the one of the European Union. You can find the list of certified companies here: https://www.privacyshield.gov/list
You can find further information about the privacy policy of Instagram at: instagram.com/about/legal/privacy.
You can find further information about the privacy policy of Facebook at: https://www.facebook.com/about/privacy.
Effective: Nov. 7th 2019
Source: Süddeutsche Datenschutzgesellschaft mbH
Rechtsgrundlage
Die Rechtsgrundlage für die Nutzung von Cookies, die für die Funktion der Webseite zwingend erforderlich sind (z.B. Warenkorb-Cookie, Session-Cookie) ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Webseite anbieten zu können. Cookies sind dazu erforderlich, weil sie ein integraler Bestandteil der aktuellen Internet-Technologie sind und ohne Cookies viele Funktionen aktueller Webseiten nicht zur Verfügung stünden. Wir benötigen daher Cookies, um Ihnen die Webseite auf Ihre Anfrage zur Verfügung stellen zu können.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten in bestimmten Cookies zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, das Setzen von Cookies auf bestimmten individuellen Endgeräten zu unterbinden. Sie können dies aber selbst tun (siehe oben „Wie Sie Cookies vermeiden können“).
Die Rechtsgrundlage für die Nutzung von Cookies, die für die Funktion der Webseite nicht zwingend erforderlich sind, ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung von nicht notwendigen Cookies. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser alle Cookies löschen. Wie dies in Ihrem Browser funktioniert, können Sie der Anleitung des Browsers entnehmen.
Web Storage
Was ist der Web Storage
Der Web Storage ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Der Web Storage kann vereinfacht als eine Weiterentwicklung von Cookies angesehen werden, unterscheidet sich von diesen jedoch in einigen Punkten.
Im Gegensatz zu Cookies, auf die sowohl Server als auch Client zugreifen können, wird der Web Storage vollständig vom Client gesteuert. Das heißt, es werden hierbei nicht mit jedem Aufruf der Webseite Daten zum Server übertragen. Der Zugriff erfolgt ausschließlich lokal über Skripte auf der Webseite. Konkret bedeutet das, dass ein Zugriff Dritter auf die gespeicherten Informationen über die Webseite ausgeschlossen ist. Nur Sie und wir können auf die lokal gespeicherten Daten zugreifen.
Rechtsgrundlage
Die Rechtsgrundlage für die Nutzung des Web Storage, die für die Funktion der Webseite zwingend erforderlich ist, ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Webseite anbieten zu können. Der Web Storage ist dazu erforderlich, weil er ein integraler Bestandteil der aktuellen Internet-Technologie ist und ohne ihn viele Funktionen aktueller Webseiten nicht zur Verfügung stünden. Wir benötigen daher den Web Storage, um Ihnen die Webseite auf Ihre Anfrage zur Verfügung stellen zu können.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten im Web Storage unter Umständen zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, die Nutzung auf bestimmten individuellen Endgeräten zu unterbinden. Sie können das in Ihrem Browser aber möglicherweise selbst tun. Werfen Sie für weitere Informationen hierzu bitte einen Blick in die Anleitung Ihres Browsers.
Die Rechtsgrundlage für die Nutzung des Web Storage, die für die Funktion der Webseite nicht zwingend erforderlich ist, ist Art. 6 Abs. 1 S.1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser alle Cookies löschen. Wie dies in Ihrem Browser funktioniert, können Sie der Anleitung des Browsers entnehmen.
Kontaktaufnahme
Unsere Webseite bietet Möglichkeiten an, direkt mit uns in Kontakt zu treten. Durch die Kontaktaufnahme erklären Sie sich mit der Verarbeitung und Speicherung Ihrer übermittelten Daten (insbesondere Ihrer E-Mailadresse) zur Bearbeitung Ihres Anliegens einverstanden. Dieser Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Nutzen Sie hierfür bitte unsere Kontaktdaten im Impressum. Beachten Sie aber, dass wir Ihr Anliegen dann nicht mehr bearbeiten werden.
Die von Ihnen an uns übermittelten Daten verarbeiten wir ausschließlich bis zur Erreichung des jeweiligen Zwecks Ihrer Kontaktaufnahme, es sei denn, dass gesetzliche Aufbewahrungsfristen entgegenstehen. Wenn Zweck Ihrer Kontaktaufnahme die Geltendmachung von Betroffenenrechten ist, gilt das im Abschnitt „Ihre Rechte als betroffene Person“ Gesagte.
Folgende Angaben benötigen wir von Ihnen zwingend:
• Name: Diese Angabe Ihres Namens ist für uns notwendig, weil wir im Rahmen einer professionellen Korrespondenz auf eine persönliche Ansprache Wert legen. Ihre Angabe verwenden wir ausschließlich zu diesem Zweck.
Die Rechtsgrundlage für die Nutzung der von Ihnen durch die Kontaktaufnahme an uns übermittelten Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Die Rechtsgrundlage für die Verarbeitung der Pflichtangaben ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse haben wir Ihnen in der obenstehenden Liste dargelegt.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Gruppenbuchung
Unsere Webseite bietet die Möglichkeiten an, sich über eine Online-Gruppenbuchung für eine Stadtrundfahrt mit der City-Tour Bahn anzumelden.
Die Rechtsgrundlage für die Erhebung derjenigen Daten (Anmeldedaten, E-Mail, Adresse, Telefon), die zur Abwicklung der Anmeldung erforderlich sind, ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags). Die Bereitstellung und Übermittlung Ihrer Daten ist erforderlich, da Ihre Anmeldung ansonsten nicht vorgenommen werden kann.
Die von Ihnen an uns übermittelten Daten verarbeiten wir ausschließlich bis zur Erreichung des Zwecks Ihrer Kontaktaufnahme, es sei denn, dass gesetzliche Aufbewahrungsfristen entgegenstehen.
Nutzung unseres Webshops
Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss und die Abwicklung Ihrer Bestellung zwingend erforderlich, dass Sie bestimmte Daten angeben. Diese Angaben, die für die Abwicklung unerlässlich sind, sind gesondert markiert, alle weiteren Angaben können freiwillig erfolgen. Die von Ihnen im Laufe des Bestellvorgangs angegebenen Daten verarbeiten wir nur zur Abwicklung Ihrer Bestellung. Wenn Sie die erforderlichen Daten nicht angeben, hat dies zur Folge, dass Ihr Auftrag nicht bearbeitet werden kann.
Alternativ können Sie unsere externe Bestellsoftware unter citytour.palisis.com nutzen, die in unserem Auftrag von der Palisis AG, Seestrasse 25, 8702 Zollikon, Schweiz („Palisis“) bereitgestellt wird. Weitere Informationen zum Datenschutz bei Palisis finden Sie unter: https://www.palisis.com/privacy-policy/
Des weiteren kann es notwendig sein, Ihre Daten zur Bearbeitung der Bestellung an Dritte weiterzugeben, z.B. Banken/Zahlungsdienstleister, Logistikunternehmen etc. Nähere Informationen finden Sie in unseren Allgemeinen Geschäftsbedingungen, oben unter „Weitergabe von Daten“ sowie unten im Abschnitt „Dienste Dritter“.
Die Rechtsgrundlage für die Nutzung Ihrer Daten zur Abwicklung der Bestellung ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags). Rechtsgrundlage für die von Ihnen im Bestellprozess freiwillig angegebenen Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.
Die Rechtsgrundlage für die Nutzung Ihrer Kontaktdaten hierfür ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen interessante Informationen zu unserem Angebot und unserem Unternehmen zukommen zu lassen (Direktwerbung).
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses der Direktwerbung können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Dienste Dritter
Wir nutzen, zur Vereinfachung unserer Datenverarbeitung und um den Funktionsumfang unserer Webseite zu erweitern, Dienstleistungen/Ressourcen von Dritten, beispielsweise Plugins, externe Inhalte, Software oder sonstige externe Dienstleister (Dienste). Dabei werden möglicherweise auch personenbezogene Daten an den Diensteanbieter übermittelt. Um Ihre Daten zu schützen, haben wir die Diensteanbieter erforderlichenfalls gem. Art. 28 DSGVO vertraglich verpflichtet, Ihre Daten nur nach unserer Anweisung zu verarbeiten.
Wir weisen ausdrücklich darauf hin, dass wir regelmäßig nur für die Datenerhebung und Übermittlung durch den Dienst verantwortlich im Sinne der DSGVO sind, nicht aber für eine eventuell später erfolgende Verarbeitung durch den jeweiligen Diensteanbieter.
Im Einzelnen nutzen wir folgende Dienste:
Google-Dienste
Unsere Webseite verwendet folgende Dienste der Firma Google Ireland Limited („Google EU“), Gordon House, Barrow Street, Dublin 4, Irland. Diese Firma vertritt in der EU die Firma Google LLC („Google US"), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Die Firma Google US
erfüllt die Anforderungen des „EU-US-Privacy-Shield“ (zu deutsch: EU-US-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list.
Durch die Nutzung der Dienste werden Daten an Google EU und unter Umständen von Google EU an Google US übermittelt. Der Google-Konzern kann die übermittelten Daten verarbeiten, um anonymisierte Nutzerprofile für statistische Zwecke zu erstellen. Wenn Sie darüber hinaus über ein Google-Konto verfügen und in diesem eingeloggt sind, kann Google die übermittelten Daten Ihrem Konto zuordnen – auch geräteübergreifend. Auf diese Datenverarbeitung haben wir grundsätzlich keinen Einfluss. Verantwortlich für diese Datenverarbeitung ist daher Google EU.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
Ihr Google-Werbeeinstellungen können Sie auf der folgenden Webseite verwalten: https://adssettings.google.com/?hl=de (Diese Einstellung wird gelöscht, wenn Sie Ihre Cookies löschen)
Wir verwenden:
Google Analytics
Unsere Webseite verwendet den Dienst „Google Analytics“ von Google. Google Analytics verwendet Cookies (siehe oben unter „Cookies“), um uns eine Analyse der Benutzung der Webseite durch Webseitenbesucher zu ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Webseite durch die Nutzer werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Unter anderem können übermittelt werden: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite, von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider.
Auf unserer Webseite wurde die IP-Anonymisierung aktiviert, so dass Ihre übermittelte IP-Adresse vor der Übermittlung aus dem Geltungsbereich der DSGVO gekürzt und damit zum Teil unkenntlich gemacht, d.h. anonymisiert, wird. Nur in Ausnahmefällen wird die volle IP-Adresse zuerst an einen Server von Google in die USA übertragen und unmittelbar dort gekürzt.
In unserem Auftrag wird Google die übermittelten Informationen benutzen, um die Nutzung unserer Webseite durch Sie auszuwerten, Berichte über die Webseitenaktivitäten zusammenzustellen und weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/technologies/partner-sites?hl=de
Sie können verhindern, dass die durch das Cookie erzeugten und auf die Nutzung der Webseite bezogenen Daten (inkl. IP-Adresse) an Google übermittelt bzw. von Google verarbeitet werden, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und in Ihrem Browser installieren. Der aktuelle Link lautet: http://tools.google.com/dlpage/gaoptout?hl=de.
Sie können auch das Setzen von Cookies insgesamt verhindern (siehe oben „Wie Sie Cookies vermeiden können“).
Die Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung des Dienstes. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser alle Cookies löschen. Wie dies in Ihrem Browser funktioniert, können Sie der Anleitung des Browsers entnehmen.
Google Fonts
Unsere Webseite verwendet den externen Schriftart-Dienst „Google Fonts“ von Google. Dieser Dienst ermöglicht es uns, unsere Webseite auch bei sehr unterschiedlich konfigurierten Nutzer-Endgeräten einheitlich und ansprechend darzustellen, indem Schriftarten von einem externen Server statt vom Endgerät des Nutzers geladen werden. Dazu werden die benötigten Schriftarten in der Regel von einem Server von Google in den USA angefordert. Durch diese Anforderung werden unter anderem folgende Informationen an den Server von Google übermittelt und dort gespeichert: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite, von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider.
Die Rechtsgrundlage für die Nutzung von Google Fonts ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung des Dienstes. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser alle Cookies löschen. Wie dies in Ihrem Browser funktioniert, können Sie der Anleitung des Browsers entnehmen.
Google Tag Manager
Unsere Webseite verwendet den Unterstützungsdienst „Google Tag Manager“ von Google. Dieser Dienst verarbeitet selbst keine personenbezogenen Daten. Der Google Tag Manager sorgt aber für die Auslösung von Skripten, die von anderen Diensten benötigt werden, um Daten zu erfassen. Ein Zugriff des Google Tag Manager auf diese Daten ist nicht möglich.
Cloud-Anwendungen
Unsere Webseite bedient sich cloudbasierter Anwendungen. Unter cloudbasierten Anwendungen sind zum Beispiel Webshops zu verstehen, die von einem Drittanbieter auf dessen Servern für uns bereitgestellt werden. Bei der Nutzung dieser Anwendungen durch Sie fallen bei dem Drittanbieter persönliche Daten an, die dieser in unserem Auftrag nach unseren und seinen Datenschutzbestimmungen verarbeiten kann.
Bei jedem Aufruf der Anwendung werden allgemeine Informationen von Ihrem Browser automatisch an den Server übermittelt (sog. Server-Log-Dateien). Nähere Informationen hierzu siehe oben unter „Server-Log-Dateien“.
Die Rechtsgrundlage für die Nutzung von Cloudanwendungen und die Übermittlung Ihrer Daten an diese ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung), soweit bei dem jeweiligen Dienst nichts anderes angegeben ist. Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien und schnellen Darstellung unserer Webseite und der Entlastung unserer IT-Infrastruktur. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Wir verwenden:
Palisis Bestellsoftware
Wir nutzen die cloudbasierte Bestellsoftware der Palisis AG, Seestrasse 25, 8702 Zollikon, Schweiz („Palisis“) zur Abwicklung von Ticketbestellungen.
Weitere Informationen zum Datenschutz bei Palisis finden Sie unter: https://www.palisis.com/privacy-policy/.
Dienstleister zur Abwicklung Ihrer Bestellung
Wir können die von Ihnen erhobenen personenbezogenen Daten im Rahmen der Vertragsabwicklung an Dritte weitergeben, zum Beispiel an das mit der Lieferung beauftragte Transportunternehmen oder den zur Zahlung verwendeten Dienst, soweit dies zur Vertragserfüllung erforderlich ist.
Die Rechtsgrundlage für die Übermittlung derjenigen Daten, die zur Abwicklung der Bestellung erforderlich sind, ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags). Die Bereitstellung und Übermittlung Ihrer Daten ist erforderlich, da Ihre Bestellung ansonsten nicht abgewickelt werden kann.
Rechtsgrundlage für die von Ihnen im Bestellprozess freiwillig gewählte Datenübermittlung (z.B. für Versandstatus per Email) ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Im Einzelnen nutzen wir folgende Dienstleister:
Adyen
Wir nutzen zur Zahlungsabwicklung den Dienst „Adyen“ der Adyen NV, PO Box 10095, 1001 EB, Amsterdam, Niederlande.
Dieser Dienst ermöglicht es uns, Ihnen verschiedene Zahlungsarten in unserem Webshop zur Verfügung zu stellen. Durch die Nutzung werden von unserer Webseite Daten an Adyen übermittelt, insbesondere Ihre Zahlungsdaten, Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.
Details zu den erfassten Daten und Informationen darüber, wie Adyen die erfassten Daten verarbeitet, können Sie der Datenschutzerklärung von Adyen entnehmen: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy
Wir haben an dem Einsatz von Adyen ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO, das darin besteht, eine Mehrzahl von Zahlungsarten möglichst einfach über einen Dienstleister anzubieten und nicht für jede Zahlungsart einen eigenen Dienstleister beauftragen zu müssen. Dies reduziert gleichzeitig auch die Empfänger Ihrer Daten.
Palisis Bestellsoftware
Wir nutzen die cloudbasierte Bestellsoftware der Palisis AG. Weitere Informationen siehe oben.
Social-Media-Fanseiten
Zusätzlich zu unserer Webseite unterhalten wir Onlinepräsenzen auf sozialen Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.
Wenn Sie unsere Präsenz auf einer sozialen Plattform besuchen, werden Ihre Daten im Regelfall für unsere Marktforschungs- und Werbezwecke von dem jeweiligen Anbieter der Plattform verarbeitet. Der Anbieter kann die Daten auch für eigene Zwecke verarbeiten. Aus Ihrem Nutzungsverhalten und Ihrer sich daraus ergebenden Interessen können Nutzungsprofile erstellt werden. Diese Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies (siehe oben) auf Ihrem Endgerät gespeichert, in denen Ihr Nutzungsverhalten und Ihre Interessen gespeichert werden. Insbesondere wenn Sie Mitglied der jeweiligen Plattformen sind und bei diesen eingeloggt sind, können in den Nutzungsprofilen noch zusätzliche Daten unabhängig gespeichert werden. Für eine detaillierte Darstellung der jeweiligen Datenverarbeitung und der Widerspruchsmöglichkeiten, verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter, da nur diese die genauen Abläufe ihrer Datenverarbeitung kennen.
Wir weisen darauf hin, dass Ihre Daten auch außerhalb der Europäischen Union verarbeitet werden können. Hierdurch können Risiken ergeben, weil so z.B. die Durchsetzung Ihrer Rechte erschwert werden könnte.
Die Rechtsgrundlage für die Nutzung der Onlinepräsenzen und der damit verbundenen Datenverarbeitung ist im Allgemeinen Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf uns den Besuchern und Nutzern der sozialen Netzwerke zu präsentieren und Äußerungen aller Art in den Medien- und Meinungsmarkt einzubringen. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Die Nutzung von statistischen Daten aller Besucher unserer Social-Media-Webpräsenzen, die für uns von den jeweiligen Seitenbetreibern erhoben, aufbereitet und zur Verfügung gestellt werden beruht auf Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer anonymen Auswertung des Besuchs- und Nutzungsverhaltens auf unseren Webpräsenzen zur nutzungsorientierten Verbesserung der Gestaltung unseres Online-Angebots und der Optimierung unserer Kommunikation mit Interessenten. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Falls Sie von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Kontaktieren Sie hierfür bitte den Anbieter, der Sie um Ihre Einwilligung gebeten hat.
Für den Fall, dass Sie Ihre oben genannten Rechte geltend machen wollen, weisen wir darauf hin, dass diese, trotz eventueller gemeinsamer Verantwortlichkeit, am effektivsten bei den Anbietern geltend gemacht werden können. In der Regel haben nur die Anbieter unmittelbaren Zugriff auf Ihre Daten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden und wir werden Sie jederzeit im Rahmen unserer Möglichkeiten unterstützen.
Wir sind vertreten auf:
Facebook
Facebook ist ein soziales Netzwerk der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Firma Facebook Ireland Ltd. ist die europäische Tochter der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA.
Weitere Informationen zum Datenschutz bei Facebook finden Sie unter: www.facebook.com/about/privacy/. Über unsere eigene Datenverarbeitung informieren wir Sie in dieser Erklärung.
Wir haben mit Facebook im Rahmen unseres Nutzungsvertrages eine Zusatzvereinbarung geschlossen, die die Verantwortlichkeit für die Datenverarbeitung im Hinblick auf die Seiten-Insights-Funktion nach Art. 26 DSGVO regelt. Die Einzelheiten der Vereinbarung sind hier zu finden: https://www.facebook.com/legal/terms/page_controller_addendum. Facebook hat sich darin unter anderem verpflichtet, Sie über die Datenverarbeitung im Rahmen der Seiten-Insights-Funktion zu informieren. Diese Informationen finden Sie hier: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Instagram
Instagram ist ein soziales Netzwerk der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Firma Meta Platforms Ireland Limited ist die europäische Tochter der Firma Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA.
Weitere Informationen zum Datenschutz bei Instagram finden Sie unter: http://instagram.com/about/legal/privacy/.
Weitere Informationen zum Datenschutz bei Facebook finden Sie unter: https://www.facebook.com/about/privacy/.
Stand der Datenschutzerklärung: 21.04.2022
Quelle: Süddeutsche Datenschutzgesellschaft mbH