Datenschutzerklärung

nach Artikel 13 DSGVO

Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung.

Ihre personenbezogenen Daten werden von uns daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren. Typische personenbezogene Daten sind u.a. Name, Vorname, Adresse, Telefonnummer, IP-Adresse, Cookies und E-Mail-Adresse.

Wenn Sie unsere Webseite ansehen und benutzen oder uns anderweitig ausdrücklich Informationen übermitteln, verarbeiten wir die Daten, die uns mit jeder Anfrage Ihres Browsers automatisch übermittelt werden (siehe dazu den Abschnitt „Protokoll-Daten“). Sofern Sie uns freiwillig personenbezogene Daten übermitteln, erfolgt die Verarbeitung ausschließlich zweckgebunden an die Anfrage bzw. den jeweiligen Auftrag. Wir weisen Sie darauf hin, dass eine Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann.

Nachfolgend möchten wir Ihnen in den einzelnen Abschnitten näher erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.

Name und Anschrift der(s) Verantwortlichen:

Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Stiftung Internationales Begegnungszentrum St. Marienthal
St. Marienthal 10
02899 Ostritz

vertreten durch den Vorstandsvorsitzenden Gregor Schaaf-Schuchardt

E-Mail: info@ibz-marienthal.de

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir dürfen als Anbieter lediglich dann personenbezogene Daten der Webseiten-Besucher verarbeiten, wenn eine der nachfolgend erläuterten Voraussetzungen als Rechtsgrundlage vorliegt:

Sofern wir für Verarbeitungsprozesse personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetze oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO (sogenannte vorvertragliche Maßnahme) verarbeitet.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen diese Erforderlichkeit alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung dieser Daten sind sogenannte vorvertragliche Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO

Protokoll-Daten

Der Anbieter der Internetdienste (Provider) erhebt automatisiert „Protokoll-Daten“ in Server-Logfiles.

Die Protokoll-Daten umfassen folgende Informationen:

  • Datum und Uhrzeit der jeweiligen Anfrage
  • Internetadresse (URL), die angefragt wurde
  • URL, die der Besucher unmittelbar zuvor besucht hat (Referrer)
  • Verwendeter Browser und Sprache
  • Verwendetes Betriebssystem
  • IP-Adresse und Hostname des Besuchers
  • Zugriffsstatus / http-Statuscode
  • jeweils übertragene Datenmenge

Die Übermittlung dieser Daten an uns erfolgt automatisch und diese Daten können Ihrer Person mit verhältnismäßigem Aufwand nicht zugeordnet werden.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO.

Die Protokollierung dient der Zugriffskontrolle und Überwachung der technischen Prozesse und deren Optimierung. Darüber hinaus dienen diese Daten gem. § 76 BDSG zur Prüfung der Verarbeitungsprozesse unter datenschutzrechtlichen Aspekten.

Eine Weitergabe an Dritte, außer an Strafverfolgungsbehörden nach richterlicher Anordnung im Anlassfall, erfolgt nicht.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, bzw. nach Erreichung der gesetzlich vorgegebenen Löschfrist.

Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch uns bei der Datenschutz-Aufsichtsbehörde zu beschweren.

Widerspruchsrecht

Wir weisen Sie zudem darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO zu jeder Zeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Recht auf Erteilung von Auskünften

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf ggf. erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte unter Verwendung der folgenden E-Mail-Adresse an uns:

info@ibz-marienthal.de

Verschlüsselung durch SSL / TLS

Aus Sicherheitsgründen benutzt unsere Webseite eine SSL bzw. TLS-Verschlüsselung. Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung im der Statusleiste des Browsers von „http://“ in „https://“ ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.

Verlinkung

Auf dieser Website können sich Links zu von anderen Unternehmen betriebenen Websites befinden; darunter z.B. auch Websites von Social Media Kanälen.

Wenn Sie derartigen links folgen können Sie auf cookies stoßen, die nicht unserem Einflussbereich unterliegen. Dafür können wir keine Haftung übernehmen und wir verweisen auf die Datenschutzbestimmungen bzw. Cookie-Richtlinien der jeweiligen Websites.

Webhosting über all-inkl

Wir nutzen die Dienste der ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, D-02742 Friedersdorf zum Webhosting für unsere Webseiten und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit all-inkl.com abgeschlossen.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von all-inkl. unter https://all-inkl.com/datenschutzinformationen.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 lit. f DSGVO.

Google Web Fonts

Wir verwenden Google Web-Fonts. Alle Schriftarten werden lokal geladen.
Bei Verwendung der Google Web-Fonts werden keine personenbezogenen Daten an Dritte weitergeleitet.

„Teilen“-Funktion für soziale Netzwerke

Wir nutzen die Teilen Funktion auf unserer Webseite für Social Media Kanäle.

Erst bei einem aktiven Klick auf die entsprechenden Buttons werden die Informationen an das soziale Netzwerk übertragen. Dadurch wird sichergestellt, dass nicht schon beim Besuch unserer Seiten eine ungewollte und automatische Datenübertragung an die entsprechenden sozialen Netzwerke erfolgt.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir Ihnen einen ansprechenden Internetauftritt sowie verschiedene zeitgemäße Informations- und Interaktionsmöglichkeiten mit uns anbieten möchten.

vioma Booking

Um Ihnen den Anfrage und Buchungsvorgang so angenehm und effizient wie möglich anbieten zu können verwenden wir Produkte der vioma GmbH, Industriestraße 27, 77656 Offenburg, Deutschland.

Wenn Sie über unsere Website eine Buchungsanfrage oder Online-Buchung durchführen werden folgende personenbezogene Daten an uns übermittelt.

  • Zimmerbedarf
  • Anzahl Erwachsene Personen
  • Anzahl Kinder
  • Anreise-; Abreisedaten
  • ggf alternatives Reisedatum
  • Vorname, Name
  • Telefonnummer
  • E-Mail Adresse
  • Anschrift

Die von Ihnen an uns übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens).
Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Zum Schutz Ihrer Daten haben wir mit vioma einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO  abgeschlossen.

Weitere Informationen erhalten Sie unter folgendem link: https://www.vioma.de/de/company/datenschutzhinweise/.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten für die Onlinebuchung und die Online-Buchungsanfrage erfolgt auf Grundlage Art. 6 Abs. 1 lit. b DSGVO und dient der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen.

Webanalyse mit Matomo

Auf dieser Webseite wird Matomo eingesetzt, um mit Hilfe von Cookies das Nutzerverhalten anonymisiert zu analysieren und statistisch auszuwerten. Anbieter dieses Dienstes ist die Innocraft Ltd., 150 Willis St, 6011 Wellington, New Zealand.

Im Rahmen der Verarbeitung der Daten werden die IP-Adressen der Nutzer anonymisiert. Die Speicherung der Daten erfolgt auf unseren Servern und werden nicht an Dritte weitergeleitet.

Weitere Informationen erhalten sie in der Datenschutzerklärung von MATOMO unter https://matomo.org/privacy/

Rechtsgrundlage

für diese Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Cookies

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen zum Austausch mit unserem System speichern.

Cookie-Arten

Cookies von Erstanbietern – Notwendige Cookies

Diese werden von unserer Website generiert und sind für den fehlerfreien Betrieb der Anwendung notwendig. Diese Cookies werden auch Session-Cookies bzw. transient genannt und werden nach Beendigung der Browser-Sitzung, also nach dem Schließen des Browsers, automatisch gelöscht.

Ohne diese Cookies ist der fehlerfreie Betrieb der Website nicht gewährleistet.

Rechtsgrundlage

Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO.

Cookies von Drittanbietern

Diese werden von verschiedenen Diensten (z.B. Analysediensten oder Facebook) gesetzt und speichern einen eindeutigen Bezeichner der ihr Endgerät beim nächsten Besuch wiedererkennt (persistent Cookies).

Diese Cookies verbleiben für eine vorgegebene Dauer auf ihrem Endgerät. Diese Dauer ist variabel.

Rechtsgrundlage

Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. a DSGVO.

Wir weisen darauf hin, dass bei manchen Anbietern, insbesondere Anbietern aus den USA die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, noch können geeignete Garantien gem. Art. 46 DSGVO angeboten werden.

Teilweise haben sich amerikanische Unternehmen dazu erklärt die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.

Wir weisen darauf hin, dass im Falle der Nichteinhaltung der vorerwähnten Standardvertragsklauseln die Rechtsgrundlage Ihre ausdrückliche Einwilligung, gem. Art. 49 Abs. 1 lit. a DSGVO ist.

Cookies deaktivieren

Bitte beachten Sie, dass bestimmte Cookies bereits gesetzt werden, sobald Sie unsere Webseite betreten.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle, insbesondere Cookies von Drittanbietern (Third Party Cookies) oder generell ausschließen können.

Bei Nichtannahme von Cookies kann die Funktionalität unserer Webseite für Sie eingeschränkt sein.

Google Maps

Um Ihnen einen ansprechenden Internetauftritt bieten zu können verfügt unsere Webseite über eine Schnittstelle zu Google Maps. Um Google Maps nutzen zu können muss Ihre IP-Adresse auf einem Google-Server in den USA gespeichert werden.

Wenn Sie Google Maps benutzen lädt Google Maps zur einheitlichen Darstellung der Position Google Webfonts nach.

Empfänger der Daten ist Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Dieser Dienst wird betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Google hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
sowie unter https://policies.google.com/privacy/frameworks?hl=de

Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO sowie einen speziellen, ergänzenden Zusatz zur Datenverarbeitung mit Google abgeschlossen, sowie die Änderung bzgl. der AGB Googles und der geänderten Auftragsdatenverarbeitungsbedingungen in Hinsicht auf die Nutzung der Standardvertragsklauseln akzeptiert.

Nähere Informationen finden Sie unter:
https://privacy.google.com/businesses/processorterms/

Ergänzende Informationen werden in der Google-Datenschutzerklärung unter https://www.google.de/intl/de/policies/privacy  bereitgestellt.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.