Der Betreiber dieser Webseite misst dem Schutz der Privatsphäre seiner Webseitenbesucher - nachfolgend Nutzer genannt - höchste Bedeutung zu. Die Verarbeitung aller Daten, die dem Betreiber zur Verfügung gestellt werden, geschieht ausschließlich unter strenger Beachtung der Datenschutz-Grundverordnung (EU DSGVO) sowie aller sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter. Dies gilt insbesondere für die Verarbeitung personenbezogener Daten.
Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Verarbeitung i.S. der datenschutzrechtlichen Vorschriften ist:
Ehrenburg Betriebs-GmbH
Ehrenburg, 56332 Brodenbach
Telefon: 02605-3077
Telefax: 02605-3079
as@ehrenburg.de
Geschäftsführerin:
Ann-Christin Schlaug
Begriffsbestimmungen
Diese Datenschutzerklärung verwendet Rechtsbegriffe, die in Art. 4 DSGVO definiert sind. Personenbezogene Daten sind danach alle Informationen, die sich auf eine zumindest identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Der Begriff der Verarbeitung umfasst jede praktisch erdenkliche Verwendungsart im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO), d.h. von der Erhebung bis zur Vernichtung.
Datenverarbeitung bei Webseitenaufruf
Diese Webseite wird über einen deutschen Webhoster, der Mittwald CM Service GmbH & Co. KG,
Königsberger Straße 4-6, 32339 Espelkampgehostet. Der Webhoster hat ebenfalls die EU DSGVO sowie alle sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter einzuhalten. Der Betreiber dieser Webseite hat mit dem Webhoster zudem einen Vertrag zur Datenverarbeitung im Auftrag (vgl. Art. 28 DSGVO) abgeschlossen.Dabei handelt es sich um einen Vertrag, in dem sich der Webhoster verpflichtet, die übermittelten Daten zu schützen, entsprechend den Datenschutzbestimmungen im Auftrag des Betreibers zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Weitere Informationen zur Datenweiterverarbeitung durch den Webhoster erhalten Nutzer unter https://www.mittwald.de/datenschutz.
Bei jedem Webseitenabruf werden Daten erfasst, die in den Logfiles des Servers und der Web-Anwendung gespeichert werden. Folgende Nutzungsdaten werden erhoben: Internet-Protokoll-Adresse (IP-Adresse) des Nutzers, Datum und Uhrzeit des Aufrufs, der Aufruf (Request), der Antwort-Status (HTTP-Status-Code), URL der Webseite, über die der Aufruf zur aktuellen Webseite bzw. Datei gekommen ist (Referer), Browsertyp und -version sowie das Betriebssystem des Nutzers.
Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Webseite und der Shop-Anwendung zu gewährleisten. Zudem dienen die Daten statistischen Auswertungen zur Optimierung der Webseite im Interesse des Nutzers und zur Gewährleistung der Sicherheit und Stabilität der informationstechnischen Systeme. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Der Betreiber dieser Webseite garantiert, dass eine Zusammenführung der Daten mit anderen Datenquellen nicht vorgenommen wird. Die Logfiles werden von den personenbezogenen Daten des Nutzers, die über Formulareingaben erhoben werden, getrennt gespeichert. Die Löschung der Logfiles erfolgt nach allgemeinen Grundsätzen (s. "Allgemeines zur Löschung von Daten").
Datenverarbeitung durch Cookies
Diese Webseite verwendet sog. "Cookies". Cookies sind kleine Textdateien, die auf dem Webserver des Betreibers oder der Plattform des Nutzers (PC, Tablet, Smartphone etc.) gespeichert werden und Daten enthalten, die es der Webseite ermöglicht, den Internetbrowser des Nutzers wiederzuerkennen und zu identifizieren.
Diese Webseite verwendet Cookies, die auf der Plattform des Nutzers für die Dauer des Besuchs der Webseite gespeichert und automatisch gelöscht werden, sobald der Nutzer den Browser schließt (sog. Session-Cookies). In einem solchen Cookie wird als einzige Information eine charakteristische Zeichenfolgegespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht (sog. Session-ID). Diese Webseite verwendet auch Cookies, die auf der Plattform des Nutzers temporär gespeichert werden. Bereits gespeicherte Cookies können über den Internetbrowser jederzeit gelöscht werden.
Durch den Einsatz von Cookies wird dem Nutzer die Nutzung dieser Webseite erleichtert. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Der Nutzer kann die Speicherung von Cookies über entsprechende Einstellungen seines Internetbrowsers jederzeit verhindern oder einschränken. Bereits gespeicherte Cookies können über den Internetbrowser jederzeit gelöscht werden. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann.
Datenverarbeitung durch JavaScript-Bibliotheken
Diese Webseite verwendet Java-Script-Bibliotheken externer Anbieter. Durch den Einsatz der JavaScript-Bibliotheken wird die Nutzbarkeit einzelner Funktionalitäten dieser Webseite überhaupt erst ermöglicht, was wiederum dem Nutzer die Nutzung dieser Webseite erleichtert. Diese Webseite verwendet z.B. jQuery, bereitgestellt durch den Drittanbieter jQuery Foundation.
Es ist nicht auszuschließen, dass durch den Aufruf der Webseite personenbezogene Daten an die externen Anbieter übertragen werden. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Nutzer können die Übertragung verhindern, indem sie einen JavaScript-Blocker wie z.B. das Browser-Plugin "NoScript" (https://noscript.net/) installieren oder JavaScript durch Browsereinstellungen deaktivieren. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann. Weitere Informationen zu jQuery finden Nutzer unter https://jquery.org.
Datenverarbeitung im Zusammenhang mit Buchungsanfragen
Bei der Formularabfrage im Zusammenhang mit der Buchung einer Veranstaltung werden folgende Daten zwingend abgefragt: Name, Telefon-Nr., E-Mail-Adresse. Zusätzlich werden noch das Datum und die Uhrzeit der Registrierung sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf") erhoben.Die Daten werden neben den weiteren freiwilligen Angaben ausschließlich zum Zwecke der Bearbeitung der Buchungsanfrage sowie zur Erfüllung der (vor-)vertraglichen Verpflichtungen verarbeitet.
Im Zusammenhang mit Zimmerbuchungen nutzt diese Webseite Funktionen des Buchungssystems "easybooking". Anbieter ist der österreichische Dienstleister zadego GmbH, Tschamlerstraße 4, A-6020 Innsbruck, Österreich. Das Buchungssystem verwendet ebenfalls sog. "Cookies", die auf der Plattform des Nutzers gespeichert werden. Der Nutzer kann die Speicherung der Cookies über entsprechende Einstellungen seines Internetbrowsers jederzeit verhindern oder einschränken. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Buchungsfunktion einschränken kann. Weitere Informationen zur Auftragsdatenverarbeitung im Rahmen des Buchungssystems "easybooking" finden Sie unter http://www.lp.easybooking.at/dsgvo.
Eine Weitergabe von Daten an Dritte erfolgt nur, wenn und soweit dies zur Erfüllung der (vor-)vertraglichen Verpflichtungen des Betreibers oder auf der Grundlage berechtigter Interessen des Betreibers an der wirtschaftlichen und effektiven Abwicklung des Buchungs- und Zahlungsvorgangs erforderlich ist.
Die Datenverarbeitung der zwingend abgefragten Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO, im Übrigen zusätzlich aus Art. 6 Abs. 1 S. 1 a.), 7 DSGVO. Die Weitergabe von Daten an Dritte erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO. Die Löschung der Daten erfolgt nach allgemeinen Grundsätzen (s. "Allgemeines zur Löschung von Daten").
Datenverarbeitung Newsletter-Anmeldung
Bei der Newsletter-Anmeldung wird lediglich die E-Mail-Adresse zwingend abgefragt. Zusätzlich wird noch das Datum und die Uhrzeit der Registrierung sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf") erhoben. Diese Daten werden ausschließlich zum Zwecke der Bearbeitung der Newsletteranmeldung verarbeitet.
Der Betreiber dieser Webseite versendet Newsletter nur mit der Einwilligung des Empfängers oder aufgrund einer gesetzlichen Erlaubnis. Sofern im Rahmen der Anmeldung zum Newsletter die Newsletter-Inhalte konkret beschrieben sind, sind sie von der Einwilligung des Nutzers umfasst. Im Übrigen enthalten die Newsletter werbliche Informationen zu Produkten oder Angeboten des Betreibers dieser Webseite. Die Anmeldung zum Newsletter erfolgt im sog. Double-Opt-In-Verfahren. Der Nutzer erhält nach der Anmeldung aus Sicherheitsgründen eine E-Mail, in der er um die Bestätigung seiner Anmeldung gebeten wird.
Der Nutzer kann seine Einwilligung in den Empfang des Newsletters jederzeit und kostenfrei widerrufen. Jeder Newsletter enthält einen deutlich wahrnehmbaren Link zum Widerruf des Newsletters.
Die Datenverarbeitung der zwingend abgefragten E-Mail-Adresse und der freiwilligen Angaben erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 a.), 7 DSGVO i.V. mit § 7 Abs. 2 Nr. 3 UWG bzw. auf der Grundlage der gesetzlichen Erlaubnis gemäß § 7 Abs. 3 UWG. Die Löschung der Daten erfolgt nach allgemeinen Grundsätzen (s. "Allgemeines zur Löschung von Daten").
Google Maps, Google Fonts
Diese Webseite nutzt Landkarten des Dienstes "Google Maps" der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Zur Nutzung des Kartendienstes ist die Speicherung der IP-Adresse notwendig, die in der Regel an einen Server von Google in den USA übertragen und dort gespeichert wird. Diese Webseite nutzt zudem externe Schriftarten der Google Inc. ("Google Fonts"). Die Einbindung der Schriftarten erfolgt durch einen Serveraufruf bei Google. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Durch den Einsatz der o.g. Dienstleistungen wird dem Nutzer die Nutzung dieser Webseite erleichtert und die Darstellung der Webseite optimiert. Google ist als Privacy-Shield-zertifziert ausgewiesen (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI), was die Einhaltung der EU DSGVO sowie aller sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter garantiert. Weitere Informationen zur Datenverarbeitung finden Nutzer unter https://www.google.com/policies/.
Allgemeines zur Löschung von Daten
Personenbezogene Daten werden grundsätzlich unverzüglich nach Erfüllung des Aufbewahrungszwecks gelöscht, soweit die gesetzlichen Aufbewahrungsfristen keine verlängerte Aufbewahrung festschreiben (vgl. §§ 257 Abs. 1 HGB: 6 Jahre, 147 Abs. 1 AO: 10 Jahre) oder die Aufbewahrung zu Beweiszwecken erforderlich ist. Die ordnungsgemäße Löschung wird in einem jährlichen Turnus überprüft. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt.
Sicherheitsmaßnahmen des Betreibers
Der Betreiber trifft nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen, laufend geeignete organisatorische, vertragliche und technische Maßnahmen, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und die Daten, die Gegenstand der Datenverarbeitung sind, gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Der Betreiber hat den Schutz personenbezogener Daten bereits bei der technischen Entwicklung und Gestaltung der Webseite berücksichtigt (Art. 25 DSGVO) Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen dem Browser des Nutzers und dem Server des Betreibers.
Rechte des Nutzers
Der Nutzer hat jederzeit das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogene Daten des Nutzers verarbeitet werden (Art. 15 DSGVO). Auf Verlangen müssen die personenbezogenen Daten des Nutzers in einem strukturierten, gängigen und maschinenlesbaren Format herausgegeben werden (Art. 20 DSGVO).
Weiterhin hat der Nutzer das Recht auf eine Berichtigung unrichtiger bzw. Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO) sowie - unter den Voraussetzungen des Art. 18 DSGVO - das Recht auf Einschränkung der Verarbeitung.
Soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses
oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, kann der Nutzer auch die Löschung seiner personenbezogenen Daten verlangen (Art. 17 DSGVO).
Einwilligungen in die Datenverarbeitung i.S. des Art. 6 Abs. 1 S. 1 a.), 7 DSGVO können vom Nutzer jederzeit mit Wirkung für die Zukunft widerrufen werden. Erfolgt die Datenverarbeitung auf der Grundlage des Art. 6 Abs. 1 S. 1 f.) DSGVO kann der Nutzer der Datenverarbeitung mit Wirkung für die Zukunft widersprechen, es sei denn, der Betreiber dieser Webseite kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Betreibers der Webseite (Art. 21 DSGVO).
Ist der Nutzer der Auffassung, dass die Verarbeitung seiner personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, kann er bei der zuständigen Aufsichtsbehörde Beschwerde einlegen (Art. 77 DSGVO). Die für den Betreiber dieser Webseite zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.