Datenschutzerklärung
Stand: Januar 2026
Der Schutz Ihrer personenbezogenen Daten ist uns, der Rheinwald Reisen GmbH, ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Mit dieser Datenschutzerklärung möchten wir Sie in verständlicher Form darüber informieren, welche personenbezogenen Daten wir verarbeiten, aus welchen Gründen dies geschieht, welche Rechtsgrundlagen zur Anwendung kommen, an wen wir Daten gegebenenfalls weitergeben und welche Rechte Ihnen als betroffene Person zustehen. Diese Datenschutzerklärung gilt für die Website rheinwald-reisen.de sowie für sämtliche damit verbundenen Unterseiten, Formulare, Buchungsprozesse und Kommunikationswege, unabhängig davon, ob Sie unsere Website lediglich besuchen, eine Anfrage stellen oder eine Reiseleistung bei uns buchen.
Wir bitten Sie, diese Datenschutzerklärung sorgfältig zu lesen, insbesondere dann, wenn Sie beabsichtigen, eine Reise über uns zu buchen, da in diesem Fall regelmäßig auch besondere Kategorien personenbezogener Daten, etwa im Zusammenhang mit Gesundheitsangaben für Reiseversicherungen, verarbeitet werden können. Sollten Sie nach der Lektüre dieser Erklärung noch Fragen haben, stehen wir Ihnen selbstverständlich jederzeit über die in Abschnitt 1 genannten Kontaktdaten zur Verfügung, bevor Sie sich zu einer Anfrage oder Buchung entschließen.
Diese Datenschutzerklärung ist bewusst ausführlich gehalten, damit Sie sich ein vollständiges Bild über die Verarbeitung Ihrer Daten machen können, ohne auf zusätzliche, an anderer Stelle versteckte Informationen angewiesen zu sein. Wir haben uns bemüht, auch komplexere rechtliche Zusammenhänge in einer möglichst verständlichen Sprache darzustellen.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Rheinwald Reisen GmbH
Charlottenstraße 68
10117 Berlin
Deutschland
E-Mail: [email protected]
Telefon: +49 30 2371 4589
Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten. Für sämtliche Anfragen im Zusammenhang mit dem Datenschutz können Sie sich jederzeit über die vorstehenden Kontaktdaten an uns wenden. Ein gesonderter Datenschutzbeauftragter wurde nicht benannt, da die gesetzlichen Voraussetzungen für dessen Benennung bei uns derzeit nicht vorliegen. Anfragen zum Datenschutz werden von der Geschäftsführung persönlich bearbeitet. Sollte sich der Umfang unserer Datenverarbeitung künftig erweitern und die Benennung eines Datenschutzbeauftragten erforderlich machen, werden wir diese Datenschutzerklärung entsprechend aktualisieren und die Kontaktdaten des Datenschutzbeauftragten an dieser Stelle ergänzen.
2. Allgemeine Hinweise zum Datenschutz
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen beispielsweise Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Passdaten, aber auch IP-Adressen oder Standortdaten, sofern sie einer bestimmten Person zugeordnet werden können. Wir erheben, verarbeiten und nutzen personenbezogene Daten unserer Nutzer und Reisenden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte, Beratungsleistungen und Reiseleistungen erforderlich ist oder soweit eine ausdrückliche Einwilligung vorliegt.
Die Erhebung und Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen die Verarbeitung durch gesetzliche Vorschriften erlaubt ist. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet, etwa bei der Kommunikation per E-Mail, nicht vollständig vor dem Zugriff durch Dritte geschützt werden kann. Ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich, weshalb wir Ihnen empfehlen, für die Übermittlung besonders sensibler Informationen, insbesondere von Gesundheitsdaten oder Passdaten, alternative, ausdrücklich als sicher gekennzeichnete Kommunikationswege zu wählen oder uns telefonisch zu kontaktieren.
3. Pflicht zur Bereitstellung personenbezogener Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir in der Regel nicht in der Lage, eine Beratung durchzuführen, eine Reise zu planen oder einen Reisevertrag mit Ihnen abzuschließen. Insbesondere für die Buchung einer Reise sind Angaben wie Vor- und Nachname entsprechend Ausweisdokument, Geburtsdatum und gegebenenfalls Passdaten notwendig, da diese Angaben an Leistungsträger wie Hotels, Fluggesellschaften oder Bahnunternehmen weitergegeben werden müssen.
4. Erfassung allgemeiner Informationen beim Besuch unserer Website
Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies oder durch den verwendeten Browser Informationen allgemeiner Natur erfasst. Diese Informationen umfassen unter anderem die Art des verwendeten Webbrowsers, das genutzte Betriebssystem, den Domainnamen Ihres Internetzugangsanbieters, Ihre IP-Adresse in gekürzter Form sowie ähnliche Daten und Informationen. Diese Daten werden von unserem Hosting-Anbieter in sogenannten Server-Logfiles gespeichert.
Die Erfassung dieser Informationen erfolgt insbesondere zu folgenden Zwecken: der Sicherstellung eines problemlosen Verbindungsaufbaus der Website, der Sicherstellung einer reibungslosen Nutzung unserer Website, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die anonymen Informationen werden statistisch ausgewertet, um unseren Datenschutz und unsere Datensicherheit in unserem Unternehmen zu verbessern, um letztlich einen optimalen Schutzgrad für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen personenbezogenen Daten gespeichert, die von einem Nutzer angegeben werden.
Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines sicheren und stabilen Betriebs unserer Website. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens vierzehn Tagen der Fall.
5. Cookies
Wie viele andere Websites verwenden wir auch so genannte Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Diese Textdateien richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (sogenannte Session-Cookies) oder dauerhaft (sogenannte permanente Cookies) auf Ihrem Endgerät gespeichert.
Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. In einigen Fällen ist es möglich, dass Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, sobald Sie unsere Website betreten. Diese Cookies ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens.
Ausführliche Informationen zu den einzelnen von uns eingesetzten Cookies, deren Zweck, Speicherdauer und den Möglichkeiten der Verwaltung finden Sie in unserer separaten Cookie-Richtlinie. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
6. Keine Nutzung von Analyse- und Werbetools
Wir legen Wert auf einen möglichst datensparsamen Betrieb unserer Website. Aus diesem Grund setzen wir derzeit bewusst keine Analyse-Werkzeuge zur Auswertung des Nutzerverhaltens, keine Werbenetzwerke und keine Social-Media-Plug-ins mit Weiterleitung an Drittanbieter ein. Sollte sich dies zukünftig ändern, werden wir Sie an dieser Stelle transparent informieren und, soweit gesetzlich erforderlich, Ihre vorherige Einwilligung einholen.
7. Kontaktformular
Wenn Sie uns über das auf unserer Website bereitgestellte Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular, einschließlich der von Ihnen dort angegebenen Kontaktdaten wie Name, E-Mail-Adresse und Nachrichtentext, zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir ohne Ihre Einwilligung nicht weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen, etwa der Erstellung eines individuellen Reiseangebots, erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung aufforden, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt, etwa nach abgeschlossener Bearbeitung Ihrer Anfrage. Zwingende gesetzliche Bestimmungen, insbesondere handels- und steuerrechtliche Aufbewahrungsfristen, bleiben unberührt.
8. E-Mail-Kontakt
Sofern Sie mit uns per E-Mail Kontakt aufnehmen, werden die von Ihnen mitgeteilten Daten, insbesondere Ihre E-Mail-Adresse sowie gegebenenfalls Ihr Name und Ihre Telefonnummer, von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist auch hier Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
9. Verarbeitung von Daten im Rahmen einer Reisebuchung
Sofern Sie über uns eine Reiseleistung buchen, verarbeiten wir zur Erfüllung des Reisevertrags eine Vielzahl personenbezogener Daten, die über die reinen Kontaktdaten hinausgehen. Hierzu zählen insbesondere: Vor- und Nachname entsprechend amtlichem Ausweisdokument, Geburtsdatum und Geburtsort, Staatsangehörigkeit, Passnummer und Gültigkeitsdauer des Reisedokuments, Anschrift, Kontaktdaten von Mitreisenden, besondere Ernährungswünsche, Mobilitätseinschränkungen sowie gegebenenfalls Angaben zu bestehenden Vorerkrankungen, soweit diese für die Durchführung der Reise oder den Abschluss einer Reiseversicherung erforderlich sind.
Die Verarbeitung von Gesundheitsdaten stellt eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO dar. Diese erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie im Rahmen des Buchungsprozesses gesondert erteilen, oder soweit dies zur Wahrung lebenswichtiger Interessen erforderlich ist. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; hiervon unberührt bleibt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Sofern eine Reise mehrere Teilnehmerinnen und Teilnehmer umfasst, obliegt es der buchenden Person, sicherzustellen, dass auch die weiteren Mitreisenden über die Verarbeitung ihrer personenbezogenen Daten informiert wurden und, soweit erforderlich, ihre Einwilligung hierzu erteilt haben. Wir empfehlen der buchenden Person, dieser Datenschutzerklärung vor der Buchung anderer Personen entsprechend zur Kenntnis zu bringen, damit auch diese Personen ihre Rechte gemäß Abschnitt 23 dieser Erklärung wahrnehmen können.
Die im Rahmen der Buchung erhobenen Daten werden ausschließlich zur Durchführung der gebuchten Reiseleistung, zur Kommunikation vor, während und nach der Reise sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten verwendet. Eine Nutzung zu Werbezwecken erfolgt nur, sofern Sie hierzu ausdrücklich eingewilligt haben.
10. Weitergabe von Daten an Leistungsträger und Partner
Zur Durchführung einer gebuchten Reise ist es regelmäßig erforderlich, Ihre Daten an die von uns beauftragten Leistungsträger weiterzugeben. Hierzu zählen insbesondere Unterkunftsbetriebe, Winzerinnen und Winzer, Bergführer, private Fahrdienste sowie sonstige örtliche Partner in den jeweiligen Reiseregionen wie dem Schwarzwald, den Bayerischen Alpen, dem Rheintal, dem Moseltal und der Sächsischen Schweiz. Die Weitergabe erfolgt ausschließlich im für die Leistungserbringung erforderlichen Umfang und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Mit sämtlichen Leistungsträgern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir, soweit gesetzlich erforderlich, entsprechende Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO oder gleichwertige vertragliche Regelungen getroffen, um ein angemessenes Schutzniveau Ihrer Daten sicherzustellen.
11. Zahlungsabwicklung
Zur Abwicklung von Zahlungen im Zusammenhang mit gebuchten Reiseleistungen arbeiten wir mit Kreditinstituten und gegebenenfalls Zahlungsdienstleistern zusammen. Im Rahmen der Zahlungsabwicklung werden die für die Transaktion erforderlichen Daten, insbesondere Name, Rechnungsadresse und Zahlungsbetrag, an das jeweilige Kreditinstitut bzw. den Zahlungsdienstleister übermittelt. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Reisevertrags.
12. Buchhaltung und steuerrechtliche Aufbewahrungspflichten
Zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, insbesondere nach dem Handelsgesetzbuch und der Abgabenordnung, sind wir verpflichtet, bestimmte Rechnungs- und Buchhaltungsunterlagen, die auch personenbezogene Daten enthalten können, für einen Zeitraum von bis zu zehn Jahren aufzubewahren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den jeweiligen handels- und steuerrechtlichen Vorschriften.
13. Nutzung von Bild- und Filmaufnahmen während der Reise
Im Rahmen unserer geführten Reisen kann es vorkommen, dass unsere Reisebegleiter oder von uns beauftragte Fotografen Bild- oder Filmaufnahmen anfertigen, auf denen Sie erkennbar sein können. Die Anfertigung und Verwendung solcher Aufnahmen zu Werbezwecken, etwa auf unserer Website oder in sozialen Medien, erfolgt ausschließlich auf Grundlage Ihrer vorherigen, ausdrücklichen und freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit gegenüber Ihrem Reisebegleiter oder direkt an uns widerrufen, woraufhin wir die betreffenden Aufnahmen von unseren öffentlich zugänglichen Kanälen entfernen, soweit dies technisch möglich ist.
14. Google Maps
Auf unserer Kontaktseite nutzen wir den Kartendienst Google Maps, ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Nutzung von Google Maps können Daten wie Ihre IP-Adresse an Server von Google übertragen und dort gespeichert werden. Es ist möglich, dass diese Datenübertragung auch in die USA erfolgt.
Wir haben Google Maps in unsere Website eingebunden, um Ihnen die Lage unseres Büros in Berlin anschaulich darzustellen und Ihnen die Anfahrt zu erleichtern. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zum Umgang mit Nutzerdaten durch Google finden Sie in der Datenschutzerklärung von Google unter den entsprechenden von Google bereitgestellten Informationsseiten.
15. Google Fonts
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.
Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
16. Webhosting und technische Bereitstellung
Die von uns genutzten Hosting-Leistungen dienen der Bereitstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Online-Angebots einsetzen. Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Online-Angebots auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Bereitstellung dieses Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO.
17. SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- beziehungsweise TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Ist die SSL- bzw. TLS-Verschlüsselung aktiviert, können die Daten, die Sie an uns übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.
18. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
19. Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen, denen personenbezogene Daten übermittelt werden können, soweit dies zur Erfüllung des jeweiligen Zwecks erforderlich ist. Hierzu zählen insbesondere unser Hosting-Anbieter, technische Dienstleister zur Wartung und Pflege unserer Website, Zahlungsdienstleister, sowie die in Abschnitt 10 beschriebenen Leistungsträger. Eine Übermittlung Ihrer Daten an sonstige Dritte findet nur statt, sofern dies gesetzlich vorgeschrieben ist, Sie hierzu eingewilligt haben oder dies zur Durchführung eines Vertragsverhältnisses erforderlich ist.
20. Übermittlung in Drittländer
Einige der von uns eingesetzten Dienste, insbesondere solche von Anbietern mit Sitz außerhalb der Europäischen Union, können eine Übermittlung personenbezogener Daten in Drittländer, einschließlich der Vereinigten Staaten von Amerika, zur Folge haben. Sofern dies der Fall ist, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, etwa durch den Abschluss von EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse der Europäischen Kommission oder andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO.
21. Speicherdauer
Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Werden Sie ein berechtigtes Löschersuchen geltend machen oder widerrufen Sie eine Einwilligung zur Datenverarbeitung, werden Ihre Daten gelöscht, sofern wir uns nicht auf andere rechtlich zulässige Gründe für die Speicherung personenbezogener Daten berufen können. In diesem letzteren Fall erfolgt die Löschung nach Fortfall dieser Gründe. Gesetzliche Aufbewahrungspflichten, etwa aus dem Handelsgesetzbuch oder der Abgabenordnung, bleiben hiervon unberührt und können zu Aufbewahrungsfristen von bis zu zehn Jahren führen.
22. Datenschutz bei Minderjährigen
Unsere Website und unsere Reiseleistungen richten sich an volljährige Personen. Personen unter 18 Jahren dürfen ohne Zustimmung eines Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Sofern uns bekannt wird, dass Minderjährige ohne eine solche Zustimmung Daten übermittelt haben, werden wir diese Daten unverzüglich löschen.
23. Ihre Rechte als betroffene Person
Ihnen stehen als betroffene Person im Sinne der Datenschutz-Grundverordnung verschiedene Rechte zu, die Sie gegenüber uns als Verantwortlichem geltend machen können.
23.1 Recht auf Auskunft
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns Auskunft über die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen verlangen, etwa über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern sowie die geplante Speicherdauer.
23.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger, bei uns gespeicherter personenbezogener Daten, die Sie betreffen.
23.3 Recht auf Löschung
Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, zum Beispiel wenn die Daten für die verfolgten Zwecke nicht mehr notwendig sind.
23.4 Recht auf Einschränkung der Verarbeitung
Unter bestimmten Voraussetzungen, etwa wenn Sie die Richtigkeit der Daten bestreiten, können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
23.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
23.6 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
23.7 Widerruf einer erteilten Einwilligung
Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
23.8 Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
24. Automatisierte Entscheidungsfindung
Wir setzen keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein, die für Sie rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
25. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, die dem Stand der Technik, den Implementierungskosten und der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den unterschiedlichen Eintrittswahrscheinlichkeiten und dem Ausmaß der Bedrohung für die Rechte und Freiheiten natürlicher Personen entsprechen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Wir verfügen zudem über Verfahren, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten sicherstellen. Der Zugriff auf personenbezogene Daten innerhalb unseres Unternehmens ist auf diejenigen Mitarbeiterinnen und Mitarbeiter beschränkt, die diese Daten zur Erfüllung ihrer jeweiligen Aufgaben, etwa der Reiseplanung, der Kundenkommunikation oder der Buchhaltung, tatsächlich benötigen. Alle mit der Verarbeitung personenbezogener Daten betrauten Personen sind auf die Vertraulichkeit verpflichtet und regelmäßig für den Umgang mit personenbezogenen Daten sensibilisiert.
26. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, zum Beispiel bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Seite in regelmäßigen Abständen erneut aufzurufen, um sich über etwaige Änderungen zu informieren.
27. Begriffsbestimmungen
Um Ihnen das Verständnis dieser Datenschutzerklärung zu erleichtern, erläutern wir nachfolgend einige der verwendeten Begriffe entsprechend den Definitionen der Datenschutz-Grundverordnung.
27.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, im Folgenden „betroffene Person“ genannt, beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
27.2 Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
27.3 Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
27.4 Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
27.5 Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen.
27.6 Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
27.7 Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
27.8 Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
27.9 Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
27.10 Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
28. Umgang mit Erfahrungsberichten und Kundenstimmen
Auf unserer Website veröffentlichen wir vereinzelt Erfahrungsberichte und Zitate zufriedener Reisender, um Interessenten einen Eindruck von der Qualität unserer Leistungen zu vermitteln. Die Veröffentlichung erfolgt grundsätzlich nur mit vorheriger, ausdrücklicher Einwilligung der jeweiligen Person gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit möglich, verwenden wir dabei nur den Vornamen sowie den ersten Buchstaben des Nachnamens sowie die gebuchte Route, nicht jedoch vollständige Kontaktdaten. Betroffene Personen können ihre Einwilligung jederzeit widerrufen; die entsprechenden Inhalte werden dann von uns entfernt.
29. Vorgehen bei Datenschutzverletzungen
Sollte es trotz unserer technischen und organisatorischen Schutzmaßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten betroffener Personen führt, werden wir dies gemäß Art. 33 DSGVO unverzüglich, möglichst innerhalb von 72 Stunden nach Kenntniserlangung, der zuständigen Aufsichtsbehörde melden. Besteht darüber hinaus ein voraussichtlich hohes Risiko für die betroffenen Personen, werden wir diese gemäß Art. 34 DSGVO unverzüglich und in verständlicher Sprache über den Vorfall, die getroffenen Maßnahmen sowie mögliche Handlungsempfehlungen informieren. Wir führen zu diesem Zweck interne Prozesse zur zeitnahen Erkennung, Bewertung und Dokumentation von Sicherheitsvorfällen.
30. Salvatorische Klausel innerhalb dieser Datenschutzerklärung
Sollte eine Bestimmung dieser Datenschutzerklärung unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. Die unwirksame Bestimmung wird durch eine gültige Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung und dem Schutzgedanken der Datenschutz-Grundverordnung am nächsten kommt.
31. Keine Bonitätsprüfung und kein Scoring
Im Rahmen der Abwicklung von Zahlungen führen wir keine Bonitätsprüfung und kein automatisiertes Scoring Ihrer Person durch. Reiseleistungen werden ausschließlich gegen Vorkasse, Ratenzahlung nach individueller Vereinbarung oder über die von uns eingesetzten Zahlungsdienstleister abgewickelt, ohne dass hierzu eine Bewertung Ihrer Kreditwürdigkeit durch Dritte, etwa Wirtschaftsauskunfteien, erfolgt.
32. Verhältnis zur Cookie-Richtlinie
Ergänzend zu dieser Datenschutzerklärung gilt für den konkreten Einsatz von Cookies und vergleichbaren Technologien auf unserer Website unsere separate Cookie-Richtlinie, die Sie über den entsprechenden Link im Footer unserer Website jederzeit einsehen können. Die Cookie-Richtlinie enthält detaillierte Angaben zu den einzelnen eingesetzten Cookies, deren Zweck, Speicherdauer sowie zu den Ihnen zur Verfügung stehenden Verwaltungsmöglichkeiten.
33. Kontakt für Datenschutzanfragen
Für Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, Berichtigungen, Einschränkungen sowie zur Löschung von Daten und zum Widerruf erteilter Einwilligungen wenden Sie sich bitte direkt an uns unter den folgenden Kontaktdaten:
Rheinwald Reisen GmbH
Charlottenstraße 68, 10117 Berlin, Deutschland
E-Mail: [email protected]
Telefon: +49 30 2371 4589