Datenschutzerklärung nach der DSGVO

1         Name und Anschrift des Verantwortlichen

Ihr Ansprechpartner im Sinne der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

THERME ERDING Service GmbH
Thermenallee 1
85435 Erding

Telefon: 08122 550 - 0

Telefax: 08122 550 – 2219

E-Mail: [email protected]

(im Folgenden als „wir“ oder „unser“ bezeichnet)

2         Name und Anschrift des Datenschutzbeauftragten

Der Schutz Ihrer persönlichen Daten hat für uns einen hohen Stellenwert. Um dieser Bedeutung Ausdruck zu verleihen, haben wir ein auf Datenschutz und Datensicherheit spezialisiertes Beratungsuntermit der Übernahme dieser zentralen Themen beauftragt. Wir werden beraten durch:

actago GmbH
Weidenstraße 66
94405 Landau an der Isar

Internet: www.actago.de
E-Mail: [email protected]

3         Allgemeines zur Datenverarbeitung

3.1        Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Durchführung unserer Leistungen erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur auf Grundlage Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Verarbeitung Ihrer personenbezogenen Daten durch eine gesetzliche Erlaubnis gestattet ist.

3.2        Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für die Verarbeitung von personenbezogenen Daten eine Einwilligung von Ihnen einholen, dient uns Art. 6 Abs. 1 lit. a EU-DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich ist, dient uns Art. 6 Abs. 1 lit. b EU-DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher wir unterliegen, dient uns Art. 6 Abs. 1 lit. c EU-DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient uns Art. 6 Abs. 1 lit. d EU-DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient uns Art. 6 Abs. 1 lit. f EU-DSGVO als Rechtsgrundlage für die Verarbeitung. 

3.3        Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4         Bereitstellung der Website und Erstellung von Logfiles

4.1        Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Der Internet-Serviceprovider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Jeweils übertragene Datenmenge
• Referrer-URL

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bereitstellung der Website und der Erstellung von Logfiles ist Art. 6 Abs. 1 lit. f EU-DSGVO.

4.3        Zweck der Datenverarbeitung

Die vorübergehende Speicherung Ihrer personenbezogenen Daten durch uns ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür müssen Ihre personenbezogenen Daten für die Dauer der Sitzung gespeichert werden. 

Die Speicherung Ihrer personenbezogenen Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns Ihre personenbezogenen Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung Ihrer personenbezogenen Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. 

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f EU-DSGVO.

4.4        Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung Ihrer personenbezogenen Daten zur Bereitstellung der Website ist dies der Fall, sobald die jeweilige Sitzung beendet ist. 

Im Falle der Speicherung Ihrer personenbezogenen Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden Ihre personenbezogenen Daten gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4.5        Widerspruchs- und Beseitigungsmöglichkeiten

Die Erfassung Ihrer personenbezogenen Daten zur Bereitstellung der Website und die Speicherung Ihrer personenbezogenen Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.

5        Widerspruchs- und Beseitigungsmöglichkeiten

Zur korrekten technischen und funktionellen Bereitstellung dieses Informationsangebots verwenden wir Cookies. Cookies sind kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Verwendung von technisch notwendigen Cookies ist § 25 Abs. 2 Nr. 2TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO.
Für technisch nicht notwendige Cookies ergibt sich die Rechtsgrundlage aus § 25 Abs. 1 TTDSG, sowie Art. 6 Abs. 1 lit. a DSGVO.

Die Verwendung funktionaler Cookies ist freiwillig. Wenn diese Cookies blockiert werden, ist die Bereitstellung bestimmter Funktionen ggf. nicht in vollem Umfang möglich.

Technisch notwendige Cookies sind nur für die jeweils aktuelle Sitzung gültig und werden automatisch gelöscht, sobald Sie Ihren Browser schließen.

Beim Zugriff auf dieses Internetangebot werden von uns Cookies (kleine Dateien) auf Ihrem Gerät gespeichert. Diese haben eine Gültigkeit von:

Wir verwenden diese dazu, um die Nutzung der Seite zu verbessern und den Besuchern mehr Funktionen bieten zu können. Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren, diese Funktion kann aber durch die Einstellung des Internetbrowsers von Ihnen für die laufende Sitzung oder dauerhaft abgeschaltet werden.

6         Newsletter

6.1        Beschreibung und Umfang der Datenverarbeitung

Unsere Website bietet Ihnen einen Newsletter an, in welchem wir Sie über aktuelle Geschehnisse und Angebote informieren. Möchten Sie den Newsletter abonnieren, müssen Sie eine valide E-Mail-Adresse angeben. Wenn Sie den Newsletter abonnieren, erklären Sie sich mit dem Newsletter-Empfang und den erläuterten Verfahren einverstanden.

Die technische Abwicklung des Newsletter-Versandes erfolgt mithilfe von Emarsys, welches die Software und Infrastruktur zum Versenden von einverständnisbasierten elektronischen Nachrichten bereitstellt.

Nach der Anmeldung sendet Ihnen Emarsys ein E-Mail, um Ihre Anmeldung zu bestätigen (“double opt-in”). Wenn Sie unseren Newsletter nicht länger erhalten möchten, so können Sie sich jederzeit durch Klick auf den in jedem Mailing enthaltenen Abmeldelink abmelden. Weitere Informationen zum Datenschutz bei Emarsys finden Sie hier: https://www.emarsys.com/de/datenschutzrichtlinie/

6.2        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Newsletter-Versands ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a EU-DSGVO oder infolge des Verkaufs von Waren oder Dienstleistungen die gesetzliche Erlaubnis des § 7 Abs. 3 UWG.

6.3        Zweck der Datenverarbeitung

Die Erhebung Ihrer personenbezogenen Daten dient dazu, den Newsletter an Sie zu versenden. Der Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Newsletter-Versendung ist die Förderung des Absatzes des Verkaufs von Waren oder Dienstleistungen.

6.4        Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre personenbezogenen Daten werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

6.5        Widerspruchs und Beseitigungsmöglichkeit

Sie können das Abonnement des Newsletters jederzeit kündigen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Durch die Kündigung des Abonnements wird ebenfalls ein Widerruf der Einwilligung ermöglicht.

7         Registrierung

7.1        Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website können Sie sich für die ThermenCard registrieren, um den Vertragsabschluss zu beschleunigen. Die Verarbeitung Ihrer personenbezogenen Daten trägt demnach zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen bei.
Bei der Registrierung werden folgende Daten gespeichert:

• Anrede
• Vorname*
• Nachname*
• Geburtsdatum
• E-Mail*
• Passwort*
• Passwort bestätigen*

7.2        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Registrierung ist Art. 6 Abs. 1 lit. b EU-DSGVO.

7.3        Zweck der Datenverarbeitung

Ihre Registrierung ermöglicht den vereinfachten Abschluss von Verträgen zwischen Ihnen und uns. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Registrierung ist daher zur Erfüllung eines Vertrages zwischen Ihnen und uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

7.4        Dauer der Speicherung

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn Ihre personenbezogenen Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

7.5        Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten personenbezogenen Daten können Sie jederzeit abändern lassen. Sind Ihre personenbezogenen Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung Ihrer personenbezogenen Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

8         Kontaktaufnahme per E-Mail

8.1        Beschreibung und Umfang der Datenverarbeitung

Eine Kontaktaufnahme ist über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

8.2        Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die im Falle einer Kontaktaufnahme per E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f EU-DSGVO. Zielt die Kontaktaufnahme über das Kontaktformular oder per E-Mail auf den Abschluss eines Vertrages ab, so ist Art. 6 Abs. 1 lit. b EU-DSGVO eine zusätzliche Rechtsgrundlage für die Verarbeitung. 

8.3        Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten im Falle einer Kontaktaufnahme über das Kontaktformular oder per E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme.

8.4        Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Für personenbezogene Daten, die per E-Mail übersandt wurden ist dies dann der Fall, wenn die Konversation beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absende Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

8.5        Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kontaktaufnahme per E-Mail jederzeit für die Zukunft widersprechen. In einem solchen Fall kann die Konversation zwischen Ihnen und uns nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

9         Webtracking mit Google Analytics (GA 4)

9.1      Umfang der Verarbeitung personenbezogener Daten

Diese Website nutzt Google Analytics 4, den aktuellen Webanalysedienst von Google. Dieser wird von der Google Ireland Limited (Gordon House, Barrow Street 4, Dublin, D04 E5W5, Ireland) bereitgestellt. Google Analytics nutzen wir zur Analyse des Surfverhaltens unserer Nutzer.

Google Analytics verwendet sog. „Cookies“, Textvorschlagdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel auf einem Server in der EU gespeichert und an einen Server von Google in den USA übertragen. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Durch Einsatz des Codes "anonymizeIp" ermöglichen wir die anonymisierte Erfassung von IP-Adressen (sog. IP-Masking). Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

• Seitenaufrufe
• Erstmaliger Besuch der Website
• Start der Sitzung
• Ihr „Klickpfad“, Interaktion mit der Website
• Scrolls (immer, wenn ein Nutzer bis zum Seitenende (90%) scrollt)
• Klicks auf externe Links 
• interne Suchanfragen
• Interaktion mit Videos
• Dateidownloads
• gesehene / angeklickte Anzeigen
• Spracheinstellung

Außerdem wird erfasst:

• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

9.2      Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO.

9.3      Zweck der Datenverarbeitung

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

9.4      Dauer der Speicherung

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 bzw. 26 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

9.5      Widerspruchs und Beseitigungsmöglichkeiten

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen Ihres Browsers aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie:

1. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
   das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren. (https://tools.google.com/dlpage/gaoptout?hl=de)
    
2. Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

10.         Google Web Fonts

Zur einheitlichen Darstellung von Schriftarten kann diese Webseite die sogenannten Google Web Fonts nutzen.

Bei Verwendung dieser Fonts lädt Ihr Browser dabei benötigte Schriftarten von unserem Webseitensystem herunter. Diese werden dann im sogenannten Browsercache zwischengespeichert, um die Schriftarten korrekt anzuzeigen.

Dabei wird von Ihrem Browser keine Verbindung zu den Servern von Google hergestellt. Damit wird sichergestellt, dass Google keine Kenntnis über ihren Aufruf oder Ihre IP-Adresse erlangt.

11         Verwendung von Youtube-Videos

Auf unserer Webseite sind Videos der externen Videoplattform YouTube eingebunden. Standardmäßig werden dabei lediglich deaktivierte Bilder des YouTube-Kanals eingebettet, die keine automatisierte Verbindung mit den Servern von YouTube herstellen. Damit erhält der Betreiber beim Aufruf der Webseiten keine Daten vom Benutzer.

Sie können selbst entscheiden, ob die YouTube-Videos aktiviert werden sollen. Erst wenn Sie das Abspielen der Videos mit Klick auf „Dauerhafte Aktivierung“ freigeben, erteilen Sie die Einwilligung, dass die dafür erforderlichen Daten (unter anderem die Internetadresse der aktuellen Seite sowie die IP-Adresse des Anwenders) an den Betreiber übermittelt werden.

Um die vom Nutzer gewünschte Einstellung zu speichern, wird von uns ein Cookie gesetzt, das die Parameter abspeichert. Beim Setzen dieser Cookies werden von uns allerdings keine personenbezogenen Daten gespeichert, sie enthalten lediglich anonymisierte Daten zur Anpassung des Browsers. Anschließend sind die Videos aktiv und können vom Nutzer abgespielt werden. Möchten Sie das automatische Laden der YouTube-Videos wieder deaktivieren, können Sie unter dem Datenschutz-Symbol das Häkchen für die Zustimmung wieder entfernen. Damit werden auch die Einstellungen des Cookies aktualisiert.

YouTube ist ein Angebot von YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, einem Tochterunternehmen von Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA. Weitere Informationen zu Zweck und Umfang der Datenverarbeitung (auch außerhalb der Europäischen Union und außerhalb der USA) sowie Informationen zu Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre erhalten Sie in der Datenschutzerklärung:

https://policies.google.com/privacy?hl=de&gl=de

12         Verwendung von 360 Grad Team

Wir verwenden auf der Website die Anwendung 360 Grad Team, welche von der 360 Grad Team GmbH mit Sitz in der August-Bebel-Straße 16, 09376 Oelsnitz/Erzgeb.

Die Anwendung bietet die Möglichkeit, 360-Grad Bilder verschiedener Bereiche der Therme auf der Website anzubieten, um Nutzern der Website einen besseren Einblick in die verschiedenen Bereiche der Therme zu geben.

Dabei werden personenbezogene Daten wie die IP-Adresse an die 360 Grad GmbH übertragen.

Die Datenverarbeitung erfolgt auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

13         Google Adwords

Im Rahmen unseres Einsatzes von Google Adwords nutzen wir das Google Conversion Tracking. Dies ist ein Analysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). 

Wenn Sie über eine Google-Anzeige auf unsere Webseite gelangen, setzt Google Adwords einen Cookie auf Ihrem Gerät („Conversion Cookie“). Dieser Cookie verliert nach 30 Tagen seine Gültigkeit. Er dient nicht der persönlichen Identifizierung. Ist der Cookie bei dem Besuch bestimmter Seiten bei uns noch nicht abgelaufen, können wir und Google erkennen, dass jemand auf die Anzeige geklickt hat und so zu unserer Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können daher nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. 

Die durch den Conversion-Cookie eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, durch die Nutzer persönlich identifiziert werden könnten. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa über Ihre Browsereinstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „googleadservices.com“ blockiert werden.

Weitere Informationen zum Datenschutz bei Google unter https://www.google.com/policies/?hl=de. Nutzer können außerdem Google Anzeigen insgesamt oder in Teilen unter http://www.google.com/settings/ads deaktivieren oder widersprechen (Opt-Out durchführen).

14         Google Remarketing

Mittels der Remarketing Technologie von Google werden Nutzer, die unsere Webseiten bereits besuchten, durch interessenbasierte Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen. Mit Hilfe von Cookies können Interessen beim Besuch der Webseite analysiert und anschließend für relevante Produktwerbung genutzt werden.

Sofern Nutzer zugestimmt haben, dass ihr Web- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus unserem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die sie im Web sehen, verwendet Google Daten dieser angemeldeten Nutzer zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Zur Unterstützung dieser Funktion werden von Google Analytics Google-authentifizierte IDs dieser Nutzer erfasst. Diese personenbezogenen Daten von Google werden vorübergehend mit unseren Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.

Mehr Informationen und Möglichkeiten zur Deaktivierung dieser Anzeigenschaltung finden sich unter http://www.google.com/settings/u/0/ads/anonymous?hl=de (Link „Anzeigeneinstellungen“, dann „Deaktivierung“).

15         Google Tag Manager

Wir verwenden auf unserer Website den Google Tag Manager der Google LLC. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Soweit Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) der für Ihre Daten zuständige Verantwortliche. Google Ireland Limited ist demnach das mit Google verbundene Unternehmen, welches für die Verarbeitung Ihrer Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist.

Mit dieser Anwendung werden JavaScript-Tags und HTML-Tags verwaltet, die zur Implementierung insbesondere von Tracking- und Analyse-Tools verwendet werden. Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung unserer Website.

Der Google Tag Manager selbst speichert weder Cookies noch werden hierdurch personenbezogene Daten verarbeitet. Er ermöglicht jedoch die Auslösung weiterer Tags, die personenbezogene Daten erheben und verarbeiten können.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie hier (https://www.google.com/intl/de/tagmanager/use-policy.html).

16         Doubleclick by Google

Diese Internetseite enthält Komponenten von DoubleClick by Google. DoubleClick ist eine Marke von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), unter welcher spezielle Online-Marketing-Lösungen an Werbeagenturen und Verlage vermarktet werden.

DoubleClick by Google überträgt sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten Daten auf den DoubleClick-Server. Jede dieser Datenübertragungen löst eine Cookie-Anfrage an Ihren Browser aus. Akzeptiert der Browser diese Anfrage, setzt DoubleClick ein Cookie auf Ihrem IT-System. Zweck des Cookies ist die Optimierung und Einblendung von Werbung. Das Cookie wird unter anderem dazu verwendet, nutzerrelevante Werbung zu schalten und anzuzeigen sowie um Berichte zu Werbekampagnen zu erstellen oder diese zu verbessern. Ferner dient das Cookie dazu, Mehrfacheinblendungen derselben Werbung zu vermeiden.

DoubleClick verwendet eine Cookie-ID, die zur Abwicklung des technischen Verfahrens erforderlich ist. Die Cookie-ID wird beispielsweise benötigt, um eine Werbeanzeige in einem Browser anzuzeigen. DoubleClick kann über die Cookie-ID zudem erfassen, welche Werbeanzeigen bereits in einem Browser eingeblendet wurden, um Doppelschaltungen zu vermeiden. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen.

Ein Cookie von DoubleClick enthält keine personenbezogenen Daten. Ein DoubleClick-Cookie kann aber zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit denen Sie bereits in Kontakt waren.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine DoubleClick-Komponente integriert wurde, wird der Internetbrowser auf Ihrem IT-System durch die jeweilige DoubleClick-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über Daten, die Google auch dazu dienen, Provisionsabrechnungen zu erstellen. Google kann unter anderem nachvollziehen, dass Sie bestimmte Links auf unserer Internetseite angeklickt hat.

Sie können die Setzung von Cookies durch DoubleClick und unsere Internetseite jederzeit mittels einer entsprechenden Einstellung Ihres Internetbrowsers verhindern. Zudem können bereits gesetzte Cookies jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Sie haben über unser Opt-In Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a DS-GVO abgegeben.

Weitere Informationen und die geltenden Datenschutzbestimmungen von DoubleClick by Google können unter www.google.com/intl/de/policies/ abgerufen werden.

17         Verwendung von Cookiebot

Wir verwenden auf unserer Website Funktionen des Anbieters Cookiebot. Hinter Cookiebot steht das Unternehmen Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, DK. Cookiebot bietet uns unter anderem die Möglichkeit, Ihnen einen umfangreichen Cookie-Hinweis (auch Cookie-Banner oder Cookie-Notice genannt) zu liefern. Durch die Verwendung dieser Funktion können Daten von Ihnen an Cookiebot bzw. Cybot gesendet, gespeichert und verarbeitet werden.

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Die Datenerfassung und Speicherung können Sie beispielsweise verhindern, indem Sie über den Cookie-Hinweis die Verwendung von Cookies ablehnen.

Weitere Informationen finden Sie unter: https://www.cookiebot.com/de/privacy-policy/.

18         Verwendung von Microsoft Clarity

18.1       Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website setzen wir den Dienst Microsoft Clarity zur statistischen Auswertung der Nutzung unserer Website ein. Der Anbieter von Microsoft Clarity ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA ("Microsoft").

So ist beispielsweise erkennbar, wie weit Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken. Weiterhin ist es mithilfe des Tools auch möglich, Feedback direkt von den Nutzern der Website einzuholen. Vor allem lässt sich die Funktionalität der Microsoft Clarity-basierten Webseite durch die Dienste von Microsoft Clarity verbessern, indem sie benutzerfreundlicher, werthaltiger und für die Endnutzer einfacher bedienbar werden.

Wir achten beim Einsatz dieses Tools besonders auf den Schutz Ihrer personenbezogenen Daten. So können wir nur nachvollziehen, welche Schaltflächen angeklickt werden, den Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation, Geographischer Standpunkt (nur das Land) und die bevorzugte Sprache, um unsere Website darzustellen. Bereiche der Websites in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar. Um eine direkte Personenbeziehbarkeit auszuschließen, werden IP-Adressen nur anonymisiert gespeichert und weiterverarbeitet.

Microsoft Clarity verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Die erhobenen Informationen wie Ihre IP-Adresse, Ort, Zeit oder Häufigkeit des Besuches unserer Website werden an Microsoft übermittelt und dort gespeichert. Wir nutzen Microsoft Clarity mit der sogenannten Anonymisierungsfunktion. Durch diese Funktion kürzt Microsoft die IP-Adresse schon innerhalb der EU bzw. des EWR.

18.2       Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a EU-DSGVO.

18.3       Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht uns eine Analyse Ihres Surfverhaltens. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. Durch die Anonymisierung der IP-Adresse wird Ihrem Interesse am Schutz personenbezogener Daten hinreichend Rechnung getragen.

18.4       Dauer der Speicherung

Die Daten werden bis zu 30 Tage ab dem Zeitpunkt der Aufnahme aufbewahrt.

18.5       Widerspruchs- und Beseitigungsmöglichkeiten

Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Website übermittelt.

Sie können die Clarity-Telemetrie deaktivieren, indem Sie über den nebenstehenden Link Microsoft auswählen. Wenn Sie die Protect My Choices-App für Ihren Browser installieren, können Sie sicherstellen, dass Ihre Opt-out-Präferenz gespeichert wird.

Microsoft Clarity deaktivieren (https://optout.aboutads.info/)

Weitere Informationen finden Sie unter:

https://privacy.microsoft.com/privacystatement Und https://clarity.microsoft.com/terms

19         The Trade Desk

Auf unserer Webseite verwenden wir das Tool The Trade Desk der The UK Trade Desk Ltd. (Co. No. 8539108), 10th Floor, 1 Bartholomew Close, London EC1A 7BL, United Kingdom. Von The Trade Desk wird eine in der Werbebranche als Demand Side Platform (DSP) bekannte Technologie angeboten. Vereinfacht bedeutet dies, dass hierdurch digitale Werbekampagnen über eine Vielzahl von Kanälen wie Websites, Apps, Audio-Plattformen und Smart-TVs verwaltet werden können.

Mittels Cookies werden pseudonymisierte Daten und Daten, die nicht zur Identifizierung von Einzelpersonen dienen erfasst und an The Trade Desk übermittelt. Hierunter fallen insbesondere, aber nicht ausschließlich, Ihre gekürzte und damit pseudonymisierte IP-Adresse, Datum und Uhrzeit des Websiteaufrufs, der Standort des Geräts, mit dem Sie auf unsere Website zugreifen (z.B. durch das GPS-Signal des verwendeten Geräts, Bluetooth oder das WLAN-Signal), Seitenaufrufe und Interaktion mit der Seite und der referenzierenden Seite (Referrer). Diese Daten werden an die Demand Side Platform übermittelt und dort mit Ihrer pseudonymen ID verknüpft. Dies geschieht webseitenübergreifend auf allen Plattformen, die diese Technologie einsetzen. Zweck der Datenerfassung und -verarbeitung ist, Ihnen nur Werbeanzeigen auszuliefern, die sich an Ihren bisherigen Interessen orientieren und daher für Sie von höherer Relevanz sind. Ihre personenbezogenen Daten werden vor der Übermittlung an die Demand Side Platform von The Trade Desk pseudonymisiert. Es findet eine Drittlandsübermittlung in die USA statt.

Weiterführende Informationen zu der von The Trade Desk verwendeten Technologie und zum Datenschutz finden Sie unter folgendem Link: http://thetradedesk.com/general/privacy-policy.

Bei der Datenerhebung stützen wir uns auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a EU-DS-GVO zur entsprechenden Datenverarbeitung, die Sie natürlich auch jederzeit mittels Änderung in den Privatsphäre Einstellungen widerrufen können.

20         Google DV360

Diese Webseite nutzt Google Display & Video 360 (kurz Google DV360), einen Marketingdienst der Google Inc. („Google“), wobei in Europa die Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für Google-Dienste verantwortlich ist. Wir verwenden den Dienst, um unser Werbeangebot online an Ihre Interessen anzupassen. 

Es werden insbesondere Informationen zu der von Ihnen angeklickten Werbung, sowie zu Ihrem früherem Nutzerverhalten auf dritten Websites ermittelt und gespeichert. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann Google mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Die Cookies enthalten keine persönlichen Informationen wie E-Mail-Adressen, Namen oder Adressen.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Google verarbeitet Daten u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Framework, wodurch der Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen finden Sie dazu unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Eine Verwendung von Google DV360 erfolgt nur aufgrund einer Einwilligung nach Art. 6 Abs 1 lit. a DSGVO

Weitere Informationen finden Sie unter https://privacy.google.com/take-control.html und https://policies.google.com/privacy.

21         Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte.

Eine Verwendung von Google Maps erfolgt nur aufgrund einer Einwilligung nach Art. 6 Abs 1 lit. a DSGVO

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

22         ajax.googleapis.com / jQuery

Auf unseren Internetseiten verwenden wir die Javascript-Bibliothek jQuery. Um die Ladegeschwindigkeit unserer Website zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden.

Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden.

Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunterladen, so werden wiederum Daten von Ihrem Browser an Google Inc. (“Google”) übertragen.

Weitere Informationen über die Datenverarbeitung durch Google entnehmen Sie bitte den Datenschutzhinweisen von Google, derzeit abrufbar unter: https://www.google.de/intl/de/policies/privacy/

23         cloudflare.com

Diese Website nutzt Dienste von „Cloudflare“ (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA).
Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die Website (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen Ihrem Browser und unseren Servern fließt über die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe abzuwehren. Cloudflare setzt dazu Cookies ein, um Ihnen den Zugang zu unserer Webseite zu ermöglichen. Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Nutzung unserer Internetpräsenz und der Abwehr schädlicher Angriffe von außen. Rechtsgrundlage für die Verwendung von Cloudflare.com ist eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Weitere Informationen finden Sie in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

24         Bing

Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst.

Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden.

Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und Apps einzublenden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren.

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads (https://help.bingads.microsoft.com/#apex/3/de/53056/2). Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

25         Online-Shop

Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. 

Wir geben Ihre Zahlungsdaten im Rahmen der Abwicklung von Zahlungen an das beauftragte Kreditinstitut weiter. Übermittlungen an staatliche Einrichtungen oder Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften.

Wir verarbeiten und nutzen Ihre Daten außerdem

• um Sie zu kontaktieren, sofern von Ihnen gewünscht oder im Rahmen eines Vertragsverhältnisses erforderlich oder gesetzlich gestattet;
• um ein Vertragsverhältnis mit Ihnen über von Ihnen bestellte Leistungen zu begründen, inhaltlich auszugestalten, zu ändern oder zu beenden und um unsere Verpflichtungen unter diesem Vertrag zu erfüllen, insbesondere um Ihre Bestellung zu bearbeiten, bestellte Leistungen zu erbringen und Zahlungsvorgänge durchzuführen;
• zur Werbung für ähnliche Leistungen der Therme Erding unter Verwendung von E-Mail, sofern die Therme Erding im Zusammenhang mit dem Verkauf einer Dienstleistung von Ihnen Ihre E-Mail-Adresse erhalten hat und Sie der Verwendung der E-Mail-Adresse nicht widersprechen. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

PayPal:

Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. 

PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. 

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.

Sofortüberweisung:

Auf unserer Website bieten wir u.a. die Bezahlung mittels „Sofortüberweisung“ an. Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Sofort GmbH“).

Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen.

Wenn Sie sich für die Zahlungsart „Sofortüberweisung“ entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Die Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft.

Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachnamen, Adresse, Telefonnummer(n), Email-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen.

Die Übermittlung Ihrer Daten an die Sofort GmbH erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Daten-verarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Link: https://www.sofort.de/datenschutz.html.

Mastercard:

Bei Zahlung via Kreditkarte (Mastercard) geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die Mastercard Inc. weiter. Für den europäischen Raum ist das Unternehmen Mastercard Europe SA (Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien) verantwortlich.

Mastercard verarbeitet Daten u.a. auch in den USA.

Mehr über die Daten, die durch die Verwendung von Mastercard verarbeitet werden, erfahren sie in der Datenschutzerklärung unter: https://www.mastercard.de/de-de/datenschutz.html.

Visa:

Bei Zahlung via Kreditkarte (Visa) geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die Visa Inc. weiter. Für den europäischen Raum ist das Unternehmen Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, Großbritannien) verantwortlich.

Visa verarbeitet Daten u.a. auch in den USA.

Mehr über die Daten, die durch die Verwendung von Visa verarbeitet werden, erfahren sie in der Datenschutzerklärung unter: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Amazon Payment:

Bei Zahlung via amazon pay geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung primär an die Amazon Payments Europe s.c.a., und sekundär von Amazon EU SARL, Amazon Services Europe SARL und Amazon Media EU SARL, alle drei ansässig in 5, Rue Plaetis L 2338 Luxemburg (nachfolgend »Amazon Payments«), weiter.

Amazon Payments behält sich die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Amazon Payments zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode.

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein.

Darüber hinaus ist Amazon Payments berechtigt Ihre Daten u.a. an unbenannte Dritte (Banken, e-Dienstleister, Servicepartner, aber auch Wirtschaftsprüfer, Analysedienste, Auskunfteien, Marketingpartner, Cloud-Dienstleister, Retargeting-Anbieter, verbundene Unternehmen) weiterzugeben.

Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von Amazon Payments: https://pay.amazon.com/de/help/201751600

Trusted Shops:

Zur Anzeige unserer mit Trusted Shops gegebenenfalls gesammelten Bewertungen ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

26         Buchung eines Hotels oder Reservierung eines Tisches im Hotelrestaurant

Soweit Sie auf der Webseite ein Hotelzimmer buchen oder einen Tisch im Restaurant Empire oder Hafenrestaurant reservieren, werden die von Ihnen eingegebenen personenbezogenen Daten von der Hotel Victory Therme Erding GmbH, Thermenallee 1a, 85435 Erding (nachfolgend „Hotel“ genannt) erhoben und zur weiteren Vertragsabwicklung einschließlich der Leistungserbringung verarbeitet. Dies umfasst die Buchung, Bestellung und Bezahlung von Beherbergungs-, Verpflegungs-, Veranstaltungs- und sonstigen in diesem Zusammenhang für den Nutzer erbrachten weiteren Leistungen und Lieferungen des Hotels sowie die Kontaktaufnahme mit dem Hotel. 

Bei der Durchführung einer Buchung oder Bestellung erheben wir von Ihnen für die Bestellung, Buchungsabwicklung, Leistungserbringung und Zahlung folgende personenbezogene Daten:

• Name des Kunden (bestehend aus Anrede, Vorname und Nachname)
• Name des Gastes (bestehend aus Anrede, Vorname und Nachname
• Firma (optional)
• Erreichbarkeit (bestehend aus E-Mail, Telefonnummer, Mobilnummer)
• Rechnungsadresse (bestehend aus Straße, Hausnummer, Postleitzahl, Ort, Land)
• Besondere Buchungsdaten (beispielsweise Angaben zu Allergien, Schuhgröße etc.) (optional)
• Kreditkarteninformationen
• Umsatzsteueridentifikationsnummer (optional)

Wir verarbeiten und nutzen Ihre Daten außerdem

• um Sie zu kontaktieren, sofern von Ihnen gewünscht oder im Rahmen eines Vertragsverhältnisses erforderlich oder gesetzlich gestattet;
• um ein Vertragsverhältnis mit Ihnen über von Ihnen beim Hotel bestellte Leistungen zu begründen, inhaltlich auszugestalten, zu ändern oder zu beenden und um unsere Verpflichtungen unter diesem Vertrag zu erfüllen, insbesondere um Ihre Buchung bzw. Bestellung zu bearbeiten, bestellte Leistungen zu erbringen und Zahlungsvorgänge durchzuführen;
• zur Werbung für eigene Angebote des Hotels per Post;
• zur Werbung für fremde Angebote per Post, wenn für Sie bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist;
• zur Werbung für eigene ähnliche Leistungen des Hotels unter Verwendung von E-Mail, sofern das Hotel im Zusammenhang mit dem Verkauf einer Dienstleistung von Ihnen Ihre E-Mail-Adresse erhalten hat und Sie der Verwendung der E-Mail-Adresse nicht widersprechen. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Der Versand von E-Mails, die im Zusammenhang mit einer bestehenden Buchung stehen und darüber hinaus werblichen Charakter haben können, erfolgt mittels „Revinate“, einem E-Mail-Marketingdienst des US-Anbieters Revinate, Inc., 1 Letterman Dr., Building C, Suite CM100, San Francisco, CA 94129, USA. Die E-Mail-Adressen und Namen unserer Gäste, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Revinate in den USA gespeichert. Revinate verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag sowie zur Optimierung oder Verbesserung der eigenen Services (z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter). Beim Öffnen des Newsletters werden über einen sog. „Web-Beacon“ zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur Verbesserung der Services anhand der technischen Daten oder der Zielgruppen sowie ihres Leseverhaltens anhand der Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Wir haben mit Revinate einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen, um Revinate auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. 

Rechtsgrundlage für den Versand von Werbemails sowie Werbung per Post ist unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f DSGVO unter Einhaltung der Bestimmungen des § 7 Abs. 3 UWG (deutsches Gesetz gegen den unlauteren Wettbewerb). Der Versand von werblichen E-Mails erfolgt somit nur dann, wenn Sie bereits bei uns zu Gast waren, also tatsächlich Hotelleistungen empfangen haben. Sie können dem Empfang der Newsletter jederzeit für die Zukunft widersprechen. Hierzu senden Sie bitte eine E-Mail an [email protected]. Einen Link zur Kündigung der Newsletter finden Sie zudem am Ende eines jeden Newsletters. Nach erfolgtem Widerspruch erhalten Sie keine weiteren werblichen E-Mails von uns.

Die von der Hotel Victory Therme Erding GmbH so erhobenen personenbezogenen Daten werden nur an Dritte weitergegeben, soweit dies zur Vertragsabwicklung erforderlich ist. Mit den dafür eingebundenen Auftragsverarbeitern im Sinne des Art. 4 Abs. 1 Ziffer 8 DSGVO wurde jeweils ein Vertrag nach Art. 28 DSGVO geschlossen, um eine datenschutzkonforme und sichere Datenverarbeitung zu gewährleisten. Eine Datenübertragung in Drittländer außerhalb der Europäischen Union findet nicht statt.

Ihre Betroffenenrechte, die unter Punkt 11 dieser Datenschutzerklärung beschrieben sind, können Sie jederzeit per E-Mail an [email protected] richten. Dies sind gleichzeitig die Kontaktdaten des Datenschutzbeauftragten des Hotels.

27         Reservierung von Galaxy Lounges

Soweit Sie auf der Webseite galaxy-lounges.de eine Lounge oder private Liegemöglichkeit reservieren, werden die eingegebenen Daten zur weiteren Vertragsabwicklung einschließlich der Leistungserbringung verarbeitet. Dies umfasst die Reservierung, und Stornierung der gebuchten Leistungen und sonstigen in diesem Zusammenhang erbrachten weiteren Leistungen.

Bei der Durchführung einer Reservierung erheben wir von Ihnen für die Reservierung, Buchungsabwicklung, Leistungserbringung und Zahlung folgende personenbezogene Daten:

• Vorname*
• Nachname*
• E-Mail*
• E-Mail wiederholen*
• Telefon*
• Straße & Nr.*
• Postleitzahl*
• Stadt*
• Land*

Soll zusätzlich noch ein Nutzerkonto angelegt werden, sind darüber hinaus folgende Daten erforderlich:

• Benutzername*

• Passwort*
• Passwort bestätigen*

Wir verarbeiten und nutzen Ihre Daten außerdem

• zur Anlage eines Kundenkontos (Optional, nur bei Anlegen eines Kundenkontos Ihrerseits);
• um Sie zu kontaktieren, sofern von Ihnen gewünscht oder im Rahmen eines Vertragsverhältnisses erforderlich oder gesetzlich gestattet.

Unsere Verarbeitung dient folglich der Durchführung eines Vertrags im Sinne des
Art. 6 Abs. 1 lit. b DSGVO.
Die von uns erhobenen personenbezogenen Daten werden nur an Dritte weitergegeben, soweit dies zur Vertragsabwicklung erforderlich ist. Dies ist vorliegend die THERME ERDING Familienbad GmbH, Thermenallee 2, 85435 Erding, die Leistungen als Vertragspartner erbringt.

Mit etwaigen dafür eingebundenen Auftragsverarbeitern wurde jeweils ein Vertrag nach
Art. 28 DSGVO geschlossen, um eine datenschutzkonforme und sichere Datenverarbeitung zu gewährleisten.

28         Reservierung von Royal Day Spa Lounges

 Soweit Sie auf der Webseite lounges.therme-erding.de eine Royal Day Spa Lounge reservieren, werden die eingegebenen Daten zur weiteren Vertragsabwicklung einschließlich der Leistungserbringung verarbeitet. Dies umfasst die Reservierung, und Stornierung der gebuchten Leistungen und sonstigen in diesem Zusammenhang erbrachten weiteren Leistungen.

Bei der Durchführung einer Reservierung erheben wir von Ihnen für die Reservierung, Buchungsabwicklung, Leistungserbringung und Zahlung folgende personenbezogene Daten:

• Anrede
• Name, Vorname
• Straße, PLZ, Wohnort, Land
• Telefonnummer
• E-Mail-Adresse
• Passwort (Optional, nur bei Anlegen eines Kundenkontos Ihrerseits)
• Reservierungs-Historie

Wir verarbeiten und nutzen Ihre Daten außerdem:

• zur Anlage eines Kundenkontos (Optional, nur bei Anlegen eines Kundenkontos Ihrerseits);
• um Sie zu kontaktieren, sofern von Ihnen gewünscht oder im Rahmen eines Vertragsverhältnisses erforderlich oder gesetzlich gestattet.

Unsere Verarbeitung dient folglich der Durchführung eines Vertrags im Sinne des Art. 6 Abs. 1 lit. b) DSGVO.
Die von uns erhobenen personenbezogenen Daten werden nur an Dritte weitergegeben, soweit dies zur Vertragsabwicklung erforderlich ist. Dies ist vorliegend die THERME ERDING Vital GmbH, Thermenallee 4, 85435 Erding, die Leistungen als Vertragspartner erbringt.

Mit etwaigen dafür eingebundenen Auftragsverarbeitern wurde jeweils ein Vertrag nach Art. 28 DSGVO geschlossen, um eine datenschutzkonforme und sichere Datenverarbeitung zu gewährleisten.

29         Buchung von Schwimmkursen

Auf unserer Webseite haben Sie die Möglichkeit, Schwimmkurse für sich und ggf. Ihre Kinder zu buchen. Damit wir Ihre Kursanmeldung berücksichtigen können, benötigen wir einige persönliche Daten von Ihnen (Vor- und Nachname, Anschrift, E-Mailadresse, Telefonnummer, Vor- und Nachname des Kindes, Geburtsdatum des Kindes). Sie können diese Daten direkt im jeweiligen Kursanmeldungsformular eingeben oder sich ein eigenes Profil für zukünftige Kursreservierungen erstellen.

Ihre Daten werden ausschließlich von Mitarbeitern der Therme Erding zum Zweck der Abwicklung des gebuchten Schwimmkurses verarbeitet und nicht an Dritte weitergegeben. Rechtsgrundlage für die Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages).

Nach Abschluss des Schwimmkurses werden sämtliche Ihrer personenbezogenen Daten von uns gelöscht, es sei denn, es handelt sich um Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. Handels- und Geschäftsbriefe, steuerrelevante Unterlagen).

30         Kids Club

Alle Eltern haben die Möglichkeit, Ihre Kinder zwischen 0 und 15 Jahren auf unserer Webseite für den Kids Club zu registrieren.

Die Anmeldung zur kostenfreien Mitgliedschaft im Galaxy Kids Club ist nur mit der Einwilligung aller Erziehungsberechtigten zulässig. Die aus dem Anmeldeformular ersichtlichen personenbezogenen Daten (Geschlecht, Name, Anschrift, Geburtsdatum, E-Mailadresse, Telefonnummer) werden zur Zusendung von Informationsmaterial (Gutscheine, Vergünstigungen, etc.) sowie zur Kontaktaufnahme zur Klärung von Mitgliedschaftsangelegenheiten per Infopost und E-Mail-Newsletter verwendet. Rechtgrundlage für diese Datenverwendung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligungserklärungen unter den angegebenen Kontaktdaten für die Zukunft zu widerrufen. Im Falle des Widerrufs ist die Erklärung durch einen Erziehungsberechtigten ausreichend, auch wenn ursprünglich beide Elternteile ihre Einwilligung erteilt hatten. Nach erfolgtem Widerruf werden Ihre in diesem Zusammenhang verarbeiteten personenbezogenen Daten gelöscht, soweit nicht eine andere Legitimationsgrundlage die weitergehende Verarbeitung berechtigt.

31         Tripadvisor

Wir nutzen auf unserer Webseite ein Social Media Plugin von TripAdvisor Inc., 400 1st Avenue, Needham, MA 02494 USA ein.

TripAdvisor sammelt Rezensionen seiner Nutzer über touristische Angebote und ist ein Onlineunternehmen. Diese Rezensionen werden mit Buchungsempfehlungen kombiniert. Wir setzen das Tripadvisor-Widget ein, um Kundenmeinungen über uns neutral darstellen zu können. Die Datenverarbeitung erfolgt auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. TripAdvisor platziert ein Cookie auf Ihrem Rechner, sobald Sie eine Seite mit dem Widget aufrufen. Weitere Informationen finden Sie in der TripAdvisor-Datenschutzrichtlinie: https://tripadvisor.mediaroom.com/CHDE-privacy-policy.

32        Nutzung von Facebook Custom Audiences

Wir verwenden die Remarketing-Funktion „Custom Audiences“ der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Meta)

Diese Funktion dient dazu, den Nutzern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. Hierzu wurde auf dieser Webseite das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Webseite besucht haben und Facebook ordnet diese Information dem persönlichen Facebook-Benutzerkonto zu.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und den Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren.
Hierfür müssen Sie bei Facebook angemeldet sein.

33          Facebook Conversion API - Facebook Pixel

Diese Website verwendet den sogenannten „Facebook Pixel“ und die Conversions API des sozialen Netzwerks „Facebook“ von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Meta) zu nachfolgenden Zwecken:

• Facebook Conversion:
  Mit Hilfe des Facebook Pixels können wir die Wirksamkeit der Facebook-Ads für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach Klick auf eine Facebook-Ad auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Aufgrund der eingesetzten Marketing-Tools (Facebook Pixel und Conversions API) baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf, sobald sie der Verwendung von zustimmungspflichtigen Cookies zugestimmt haben. Durch die Einbindung des Facebook Pixels und die Nutzung der Conversions API erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen.

Eine Verwendung von Facebook Conversions erfolgt nur aufgrund einer Einwilligung nach Art. 6 Abs 1 lit. a DSGVO.

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenschutzrichtlinie. Spezielle Informationen und Details zum Facebook-Pixel und der Conversions API und seiner Funktionsweise erhalten Sie auch im Hilfebereich von Facebook.

Weitere Informationen wie Meta personenbezogene Daten verarbeitet, einschließlich deren Rechtsgrundlage und weitere Informationen zu den Betroffenenrechten befinden sich hier: https://www.facebook.com/about/privacy.

34         Präsenz auf Facebook und Social Plug-In

Zur Erweiterung unseres Internetauftritts bieten wir eine Facebook Seite an. Dabei handelt es sich um einen Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.

Wir weisen Sie darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

Beim Besuch unserer Facebook-Seite erfasst Facebook u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: https://de-de.facebook.com/help/pages/insights .

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar:

https://de-de.facebook.com/about/privacy

Die vollständigen Datenrichtlinien von Facebook finden Sie hier:

https://de-de.facebook.com/help/568137493302217

In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Seite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Facebook Support-Seiten: https://de-de.facebook.com/about/privacy#

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus folgende Daten aus Ihrer Nutzung unseres Dienstes: öffentlich einsehbare Daten aus dem Nutzerprofil des Betroffenen. Dazu gehören beispielsweise der Nutzername, das Profilbild, Inhalte von zu unseren Beiträgen verfassten Kommentaren.

Weitere Informationen zu Facebook und anderen Sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

35         Präsenz auf Instagram und Social Plug-In

Zur Erweiterung unseres Internetauftritts bieten wir eine Instagram Seite an. Dabei handelt es sich um einen Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.

Wir weisen Sie darauf hin, dass Sie diese Instagram-Seite ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

Beim Besuch unserer Instagram Seite erfasst Instagram u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: https://help.instagram.com/1896641480634370?ref=ig.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Instagram erhält und wie diese verwendet werden, beschreibt Instagram in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Instagram sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenrichtlinien sind unter folgendem Link verfügbar:

https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram-Hilfebereich&bc[1]=Privatsph%C3%A4re%20und%20Sicherheit

In welcher Weise Instagram die Daten aus dem Besuch von Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Instagram Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Instagram-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Instagram übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen) und nach 90 Tagen gelöscht. Instagram speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Instagram in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Instagram-Seiten.

Wenn Sie dies vermeiden möchten, sollten Sie sich bei Instagram abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Instagram-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Instagram-Seite nutzen, ohne dass Ihre Instagram-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Instagram Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Instagram erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Instagram Support-Seiten: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram-Hilfebereich&bc[1]=Privatsph%C3%A4re%20und%20Sicherheit

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus folgende Daten aus Ihrer Nutzung unseres Dienstes: öffentlich einsehbare Daten aus dem Nutzerprofil des Betroffenen. Dazu gehört beispielsweise der Nutzername, das Profilbild, Inhalte von zu unseren Beiträgen verfassten Kommentaren.

Weitere Informationen zu Instagram und anderen Sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de

36         Präsenz auf Twitter und Social Plug-In

Wir greifen für den hier angebotenen Kurznachrichtendienst auf die technische Plattform und die Dienste der Twitter, Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA zurück.

Wir weisen Sie darauf hin, dass Sie den hier angebotenen Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Bewerten).

Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden von der Twitter Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Hierbei handelt es sich u.a. um Ihre IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter.

Diese Daten werden den Daten Ihres Twitter-Kontos bzw. Ihrem Twitter-Profil zugeordnet. Wir haben keinen Einfluss auf Art und Umfang der durch Twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Twitter (https://twitter.com/privacy?lang=de) sowie über die Möglichkeit, eigene Daten bei Twitter einsehen zu können (https://help.twitter.com/de/managing-your-account/accessing-your-twitter-data).

Weiterhin haben Sie die Möglichkeit, über das Twitter-Datenschutzformular oder die Archivanforderungen Informationen anzufordern:

https://support.twitter.com/forms/privacy

https://help.twitter.com/de/managing-your-account/how-to-download-your-twitter-archive

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. Weitere Informationen zu diesen Punkten sind auf den folgenden Twitter-Supportseiten vorhanden:

https://support.twitter.com/articles/105576#

Über in Webseiten eingebundene Twitter-Buttons oder -Widgets und die Verwendung von Cookies ist es Twitter möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Twitter-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Informationen hierzu und zu den vorhandenen Einstellmöglichkeiten finden Sie auf folgenden Twitter Support-Seiten:

https://help.twitter.com/de/using-twitter/tailored-suggestions

https://help.twitter.com/de/rules-and-policies/twitter-cookies

Unser Internetauftritt verwendet Social Plugins („Plugins“) des sozialen Netzwerks Twitter, welches von der Twitter Inc., 795 Folsom St. Sweet 600, San Francisco, CA 94107, USA („Twitter“) betrieben wird. Durch das Benutzen von Twitter und der Funktion „retweet“ werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekanntgegeben. Dabei werden auch Daten an Twitter übertragen. 

Über den Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter haben wir keine Kenntnis. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehme Sie bitte den Datenschutzhinweisen von Twitter: https://twitter.com/privacy?lang=de

37         Präsenz auf Pinterest und Social Plug-In

Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über Pinterest teilen. Wir weisen ausdrücklich darauf hin, dass Pinterest die Daten seiner Nutzer (z.B. persönliche Informationen, IP-Adresse etc.) speichert und diese ggf. auch für geschäftliche Zwecke nutzt. Nähere Informationen zur Datenverarbeitung von Pinterest finden Sie in der Datenschutzrichtlinie von Pinterest unter https://policy.pinterest.com/de/privacy-policy.

Auf die Datenerhebung und die weitere Verarbeitung durch Pinterest haben wir keinen Einfluss. Ferner ist für uns nicht erkennbar, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit Pinterest bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wenn Sie vermeiden möchten, dass Pinterest von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf. Unsere vollständigen Kontaktdaten finden Sie in unserem Impressum bei Pinterest.

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Therme Erding Service GmbH, Thermenallee 1, 85435 Erding, soweit wir die uns von Ihnen über Pinterest übermittelten Daten ausschließlich selbst verarbeiten. Soweit die uns von Ihnen über Pinterest übermittelten Daten auch oder ausschließlich von Pinterest verarbeitet werden, ist neben uns auch die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO).

Unser Internetauftritt verwendet außerdem Plugins des Netzwerks Pinterest, welches von der Pinterest Inc., 808 Brannan St, San Francisco, CA 94103, USA („Pinterest“) betrieben wird. 

Durch den Besuch unserer Webseite mit dem eingebundenen „Pin it“-Button erhält Pinterest die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sollten Sie während Ihres Besuchs auf unserer Webseite bei Pinterest eingeloggt sein, so kann Pinterest Ihren Besuch Ihrem Pinterest-Konto zuordnen. Sollten Sie den „Pin it“-Button anklicken, so werden die übermittelten Daten von Pinterest gespeichert. Wenn Sie dies nicht möchten, so müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Pinterest ausloggen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Pinterest sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Pinterest: https://about.pinterest.com/de/privacy-policy-0

38         Präsenz auf YouTube und Social Plug-In

Wir nutzen die Plattform YouTube.com, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Bei YouTube handelt es sich um das Angebot eines nicht mit uns verbundenen Drittanbieters, nämlich Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Einige Internetseiten unseres Angebotes enthalten Links bzw. Verknüpfungen zu dem Angebot von YouTube. Generell gilt, dass wir für die Inhalte von Internetseiten, auf die verlinkt wird, nicht verantwortlich sind. Für den Fall, dass Sie einem Link auf YouTube folgen, weisen wir aber darauf hin, dass YouTube die Daten ihrer Nutzer (z.B. persönliche Informationen, IP-Adresse) entsprechend ihrer eigenen Datenverwendungsrichtlinien abspeichert und für geschäftliche Zwecke nutzt.

Die Einbindung von YouTube-Inhalten erfolgt nur im "erweiterten Datenschutzmodus". Diesen stellt YouTube selbst bereit und sichert damit zu, dass YouTube zunächst keine Cookies auf Ihrem Gerät speichert. Beim Aufruf der betreffenden Seiten werden allerdings die IP-Adresse sowie die in Ziffer 4 genannten weiteren Daten übertragen und so insbesondere mitgeteilt, welche unserer Internetseiten Sie besucht haben. Diese Information lässt sich jedoch nicht Ihnen zuordnen, sofern Sie sich nicht vor dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst (z. B. Google+) angemeldet haben bzw. dauerhaft angemeldet sind.

Sobald Sie die Wiedergabe eines eingebundenen Videos durch Anklicken starten, speichert YouTube durch den erweiterten Datenschutzmodus auf Ihrem Gerät nur Cookies, die keine persönlich identifizierbaren Daten enthalten, es sei denn, Sie sind aktuell bei einem Google-Dienst angemeldet. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern.

Adresse und Link zu den Datenschutzhinweisen des Drittanbieters:

Google/YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland – Datenschutzerklärung:  https://policies.google.com/privacy

Opt-Out: https://adssettings.google.com/authenticated

39         Präsenz auf TikTok

Wir nutzen die Plattform TikTok, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Bei TikTok handelt es sich um das Angebot eines nicht mit uns verbundenen Drittanbieters, nämlich TikTok Inc. 10100 Venice Blvd., Culver City, CA 90232, USA.

Wir weisen Sie darauf hin, dass TikTok eigene Tracking-Tools einsetzen kann, für die TikTok selbst verantwortlich ist, und verweisen hierzu auf die Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.

40         Verwendung der emarsys Web Extend-Technologie

Diese Webseite nutzt die Web Extend-Technologie der emarsys eMarketing Systems GmbH, Märzstrasse 1, 1150 Wien („emarsys“) für die Optimierung von Online- und Offline-Anstoßketten (Retargeting).

Bei der Nutzung unserer Webseite werden auf Ihrem Endgerät von emarsys Cookies gesetzt. Die Cookies werden zur pseudonymisierten Identifizierung des Website-Besuchers genutzt. Zur Speicherung der Cookie-Informationen setzt emarsys Amazon Web Services Inc. als Auftragsverarbeiter ein. Personenbezogene Informationen werden nicht übertragen.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Die nach Einwilligung gesetzten emarsys Cookies werden nach einem Jahr automatisiert gelöscht.

Sie können jederzeit die Zustimmung zur Verarbeitung Ihrer Daten zum Zwecke der individualisierten Online-Werbung auf dieser Website verweigern.

Weitere Informationen zur DSGVO und Web Extend finden Sie unter:

https://help.emarsys.com/hc/de/articles/360005205113-DSGVO-und-Web-Extend-alles-was-Sie-wissen-müssen-

41         Direktmarketing

41.1        Beschreibung und Umfang der Datenverarbeitung

Unser Unternehmen verarbeitet personenbezogene Daten wie Adresse und Name, um Ihnen per Post Werbung zu senden und dadurch den Absatz vom Verkauf von Waren oder Dienstleistungen zu steigern.

41.2        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Direktmarketings per Post ist Art. 6 Abs. 1 lit. f EU-DSGVO.

41.3        Zweck der Datenverarbeitung

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Direktmarketings per Post ist die Förderung des Absatzes des Verkaufs von Waren oder Dienstleistungen. In diesem Zweck liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f EU-DSGVO.

41.4        Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind; dies ist insbes. bei Zugang des Widerspruchs der Fall.

41.5        Widerspruchs- und Beseitigungsmöglichkeiten

Sie können der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Direktmarketings per Post jederzeit für die Zukunft widersprechen.

42         Rechtsverteidigung und Rechtsdurchsetzung

42.1        Beschreibung und Umfang der Datenverarbeitung

Unser Unternehmen will sich durch Rechtsverteidigung vor unberechtigter Inanspruchnahme schützen. Außerdem setzen wir Ansprüche und Rechte, die uns zustehen durch.
Hierfür ist es nötig, personenbezogene Daten zu verarbeiten.
Diese bestehen aus den rechtlich relevanten Daten der Betroffenen.

42.2        Zweck der Datenverarbeitung

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und Rechtsdurchsetzung ist die Abwehr von unberechtigter Inanspruchnahme sowie die rechtliche Durchsetzung von Ansprüchen und Rechten. In diesem Zweck liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f EU-DSGVO.

42.3        Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

42.4        Widerspruchs und Beseitigungsmöglichkeiten

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und Rechtsdurchsetzung ist für die Rechtsverteidigung und Rechtsdurchsetzung zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.

43         Empfängerkategorien

Innerhalb unseres Unternehmens erhalten diejenigen Stellen und Abteilungen personenbezogene Daten, die diese zur Erfüllung der zuvor genannten Zwecke brauchen. Daneben bedienen wir uns zum Teil unterschiedlicher Dienstleister und übermitteln Ihre personenbezogenen Daten an weitere vertrauenswürdige Empfänger. Diese können z.B. sein:

• Banken
• Scan-Service
• Druckereien
• Lettershops
• IT-Dienstleister
• Rechtsanwälte und Gerichte

44         Rechte der betroffenen Personen

44.1        Auskunftsrecht

Sie können von dem Verantwortlichen gemäß Art. 15 EU-DSGVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen nach Art. 15 Abs. 1 EU-DSGVO über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde: Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 EU-DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 EU-DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden

Werden diese Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie gemäß Art. 15 Abs. 2 EU-DSGVO das Recht, über die geeigneten Garantien nach Art. 46 EU-DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden

44.2        Recht auf Berichtigung

Aus Art. 16 EU-DSGVO haben Sie ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen

44.3        Recht auf Einschränkung der Verarbeitung

Wie sich aus Art. 18 Abs. 1 EU-DSGVO ergibt, können Sie unter den folgenden Voraussetzungen die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit dieser zu überprüfen (Art. 18 Abs. 1 lit. a EU-DSGVO)
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen (Art. 18 Abs. 1 lit. b EU-DSGVO)
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, diese jedoch für Sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nötig sind (Art. 18 Abs. 1 lit. c EU-DSGVO)

• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 EU-DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen. (Art. 18 Abs. 1 lit. d EU-DSGVO)

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
(Art. 18 Abs. 2 EU-DSGVO)

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
(Art. 18 Abs. 3 EU-DSGVO)

44.4        Recht auf Löschung

1. a) Löschungspflicht

Nach Art. 17 Abs. 1 EU-DSGVO können Sie von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Außerdem sind wir verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  (Art. 17 Abs. 1 lit. a EU-DSGVO)
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (Art. 17 Abs. 1 lit. b EU-DSGVO)
• Sie legen gem. Art. 21 Abs. 1 EU-DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein.
  (Art. 17 Abs. 1 lit. c EU-DSGVO)
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  (Art. 17 Abs. 1 lit. d EU-DSGVO)
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. (Art. 17 Abs. 1 lit. e EU-DSGVO)
• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 EU-DSGVO erhoben.
  (Art. 17 Abs. 1 lit. f EU-DSGVO)
   

1. b) Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 EU-DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. (Art. 17 Abs. 2 EU-DSGVO)

1. c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung aus einem der folgenden Gründe erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  (Art. 17 Abs. 3 lit. a EU-DSGVO)
• zur Erfüllung einer rechtlichen Verpflichtung, welche die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde
  (Art. 17 Abs. 3 lit. b EU-DSGVO)
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 EU-DSGVO
  (Art. 17 Abs. 3 lit. c EU-DSGVO)
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 EU-DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder (Art. 17 Abs. 3 lit. d EU-DSGVO)
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  (Art. 17 Abs. 3 lit. e EU-DSGVO)

44.5        Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir gemäß Art. 19 EU-DSGVO verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

44.6        Recht auf Datenübertragbarkeit

Aus Art. 20 Abs. 1 EU-DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese personenbezogenen Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern:

• die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a EU-DSGVO oder Art. 9 Abs. 2 lit. a EU-DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b EU-DSGVO beruht und (Art. 20 Abs. 1 lit. a EU-DSGVO)
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt
   (Art. 20 Abs. 1 lit. b EU-DSGVO)

Nach Art. 20 Abs. 2 EU-DSGVO haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Die Ausübung des Rechts aus Art. 20 Abs. 1 EU-DSGVO lässt das Recht auf Löschung aus Art. 17 EU-DSGVO unberührt. Dies gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, im öffentlichen Interesse liegt oder in Ausübung übertragener Öffentlicher Gewalt erfolgt. Dies ergibt sich aus Art. 20 Abs. 3 EU-DSGVO

Gemäß Art. 20 Abs. 4 EU-DSGVO dürfen Freiheiten und Rechte anderer Personen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

44.7        Widerspruchsrecht

Sie haben gemäß Art. 21 Abs. 1 EU-DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f EU-DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
(Art. 21 Abs. 2 EU-DSGVO)

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
(Art. 21 Abs. 3 EU-DSGVO)

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. (Art. 21 Abs. 5 EU-DSGVO)

Sie haben weiterhin die Möglichkeit, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung von Ihren personenbezogenen Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 EU-DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich
(Art. 21 Abs. 6 EU-DSGVO)

44.8        Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben aus Art. 7 Abs. 3 EU-DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie werden vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt.

44.9        Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die gegenüber Ihnen rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
3.  mit Ihrer ausdrücklichen Einwilligung erfolgt.

Dies ergibt sich aus Art. 22 Abs. 1, 2 EU-DSGVO.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 EU-DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g EU-DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
(Art. 21 Abs. 3, 4 EU-DSGVO)

44.10    Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen nach Art. 77 EU-DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
(Art. 77 EU-DSGVO)

Zuständige Aufsichtsbehörde für uns ist:

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA):

https://www.lda.bayern.de/de/index.html, [email protected]

Die Aufsichtsbehörde, bei der Sie Beschwerde eingereicht haben, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 EU-DSGVO. Für Rückfragen steht Ihnen unser Datenschutz-beauftragter jederzeit gerne zur Verfügung.

45       Hinweis zur Datenschutzerklärung

Soweit nichts anderes geregelt ist, unterliegt die Nutzung sämtlicher Informationen, die wir über Sie haben, dieser Datenschutzerklärung.

Das Unternehmen behält es sich vor, diese Datenschutzerklärung den erforderlichen Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend anzupassen, und wird etwaige Änderungen an dieser Stelle bekannt geben.

Stand: Oktober 2023