Haus der Spezialisten

Datenschutzhinweise

Unser Anspruch im Bereich Datenschutz

Das Haus der Spezialisten (im Folgenden nur HdS) betreibt seine Internetseite mit allgemeinen Informationen. HdS misst dem Schutz der Privatsphäre und dem Schutz unserer Kundendaten eine sehr hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden möchten wir Ihnen erklären, wie wir mit Ihren persönlichen Daten umgehen. Sollten Sie Fragen, Anregungen oder Kritik haben, melden Sie sich gern bei uns. Im Folgenden finden Sie die Vorkehrungen die wir bezugnehmend auf die Verarbeitung von personenbezogenen Daten getroffen haben.

Unsere Vorkehrungen

A. Externer Datenschutzbeauftragter
Damit wir den gesetzlichen Regelungen entsprechen, hat jeder einzelne Reiseveranstalter im Haus der Spezialisten einen externen Datenschutzbeauftragen bestellt, der das Thema Datenschutz betreut. Hinter den folgenden Links finden Sie die Datenschutzhinweis der einzelnen Veranstalter: China Tours, COMTOUR, Venter Tours, TravelEssence.

B. Schulung von Mitarbeitern und Verpflichtung auf Vertraulichkeit und Datenschutz
Alle Mitarbeiter der jeweiligen Reiseveranstalter sind in Bezug auf die neuen gesetzlichen Regelungen geschult und sensibilisiert. Entsprechende Schulungen werden in den Unternehmen des HdS regelmäßig wiederholt und bei Bedarf an neue Gegebenheiten angepasst. Zusätzlich sind alle Mitarbeiter zur Vertraulichkeit und dem Datenschutz verpflichtet, um das Datenschutz-Niveau in den jeweiligen Unternehmen des HdS hoch zu halten.

C. Rechte der Betroffenen
Die Rechte der Betroffenen in der DSGVO werden von uns sehr ernst genommen und entsprechend der Gesetzgebung gewährt. Bereits zum Zeitpunkt der Erhebung informieren wir den Betroffenen über den Zweck der Verarbeitung und darüber, wie unser Unternehmen die Daten verwendet. In unsrem Unternehmen sind entsprechende Prozesse installiert, um die Rechte auf Auskunft, Berichtigung, Einschränkung, Widerspruch, Widerruf und Löschung innerhalb der gesetzlichen Fristen gewährleisten zu können.

D. Dokumentation von Prozessen
Die Dokumentation von Prozessen im sog. „Verzeichnis der Verarbeitungstätigkeiten“ ist ein wichtiger Punkt in der DSGVO, um Transparenz der Verarbeitung von personenbezogenen Daten zu entsprechen. Wir haben in unserem Unternehmen die Prozesse, in denen personenbezogene Daten verarbeitet werden und die nach den gesetzlichen Vorgaben beschrieben werden müssen, überprüft und dokumentiert.

E. Auftragsverarbeitung durch Dienstleister
Verarbeitet einer unserer Dienstleister weisungsgebundene personenbezogene Daten für uns, so haben wir mit diesen Dienstleistern passende Verträge zur Auftragsverarbeitung abgeschlossen und die technischen und organisatorischen Maßnahmen unsere Dienstleister geprüft, um sicherzustellen, dass die personenbezogenen Daten unserer Kunden und die unseres Unternehmens geschützt und sicher sind.

F. Auftragsverarbeitung für Kunden
Sofern wir gegenüber unseren Kunden personenbezogene Daten weisungsgebunden verarbeiten, schließen wir selbstverständlich auch passende Verträge zur Auftragsverarbeitung mit unseren Kunden ab, um den gesetzlichen Vorgaben zu entsprechen.

G. Datensicherheit / technische und organisatorische Maßnahmen
Datensicherheit ist der Schlüssel zum Schutz von personenbezogenen Daten. Wir haben diesbezüglich in unserem Unternehmen passende technische und organisatorische Maßnahmen erarbeitet und in Betrieb genommen. Diese technischen und organisatorischen Maßnahmen werden stetig weiterentwickelt und unterliegen einer ständigen Überwachung durch unsere IT-Spezialisten und unseren Datenschutzbeauftragten.


Datenschutzhinweise im Detail

Zu welchem Zweck und wann erhebt das HdS personenbezogene Daten?

Das HdS erhebt, speichert oder verarbeitet personenbezogene Daten nur für die Ausübung eigener Geschäftszwecke. Grundsätzlich stehen unsere Websites allen Nutzern zur Verfügung, ohne dass persönliche Daten erhoben werden. Personenbezogene Daten werden ausschließlich in dem Umfang abgefragt, verarbeitet und genutzt, in dem es erforderlich ist, um von Ihnen abgefragte Leistungen zu erbringen oder Inhalte bereitzustellen.

Erfassung allgemeiner Informationen

Wenn Sie auf unsere Websites zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen beinhalten etwa die Art des verwendeten Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und ähnliches. Es handelt sich hier ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Zudem werden diese Daten ebenso beim Zugriff auf jede andere Website im Internet generiert. Es handelt sich also nicht um eine besondere Funktion unserer Website. Die derart erhobenen Informationen werden von uns statistisch ausgewertet.

Umgang mit Ihren persönlichen Daten

Wir gehen nur mit personenbezogenen Daten um, soweit dies im Einklang mit datenschutzrechtlichen Bestimmungen möglich ist. Wir sind dabei auch um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten jederzeit angemessen vor unberechtigtem Zugang und Missbrauch zu schützen. Soweit wir personenbezogene Daten speichern oder verarbeiten, erfolgt das innerhalb eines Hochsicherheitsrechenzentrums. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z. B. SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert. Back-up und Recoveryverfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich. Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Regelungen des TMG und des BDSG zu beachten.

Einsatz von Cookies

Teilweise werden auf unseren Websites „Cookies“ eingesetzt. Hinter dieser Standardtechnologie verbergen sich kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden und die es unter anderem möglich machen, den Besuch einer Webseite komfortabler oder sicherer zu gestalten. Auch können Cookies dazu dienen, das Angebot auf einer Webseite besser auf die Interessen der Besucher abzustimmen oder auf Basis statistischer Auswertungen allgemein zu verbessern. Sie können selbst bestimmen, ob der von Ihnen verwendete Browser Cookies erlaubt oder nicht. Bitte beachten Sie, dass die Funktionalität von Webseiten eingeschränkt oder sogar aufgehoben sein kann, wenn Cookies nicht erlaubt sind. Soweit Sie uns durch Ihre Browsereinstellungen oder Zustimmung die Verwendung von Cookies erlauben (über unseren eingebauten Cookie-Banner), werden Cookies auf unserer Website zum Einsatz kommen. Soweit diese Cookies (auch) personenbezogene Daten betreffen können, informieren wir Sie darüber in den folgenden Abschnitten.

Art der Cookies, die wir nutzen:

  1. a) Transiente Cookies (temporärer Einsatz)
    b) Persistente Cookies (zeitlich beschränkter Einsatz)
    c) Third-Party Cookies (von Drittanbietern)
  2. a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.
  3. b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
  4. c) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Dienste von Google LLC

„Privacy Shield“ Zertifikat

Das EU-U.S. und Schweizer-U.S. Privacy Shield Framework wurde vom US-Handelsministerium bzw. der Europäischen Kommission und der Schweizer Verwaltung entworfen, um Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung der Datenschutzanforderungen bei der Übermittlung personenbezogener Daten aus der Europäischen Union und der Schweiz zu bieten.

Am 12. Juli 2016 hat die Europäische Kommission die EU-U.S. Rahmenbedingungen für den Datenschutzschild als geeignet anerkannt, um Datenübertragungen nach EU-Recht zu ermöglichen. Am 12. Januar 2017 hat die Schweizer Regierung die Genehmigung des Swiss-U.S. Privacy Shield Frameworks als gültigen und legalen Mechanismus zur Erfüllung der schweizerischen Anforderungen bei der Übermittlung von personenbezogenen Daten aus der Schweiz in die USA.

Das Privacy Shield-Programm, das von der International Trade Administration (ITA) im US-Handelsministerium verwaltet wird, ermöglicht Organisationen mit Sitz in den USA, sich einem oder beiden der Datenschutzschild-Frameworks anzuschließen, um von den Angemessenheitsermittlungen zu profitieren. Um sich dem Privacy Shield Framework anzuschließen, muss sich eine in den USA ansässige Organisation gegenüber dem Handelsministerium selbst zertifizieren und sich öffentlich verpflichten, die Anforderungen des Frameworks zu erfüllen.

Während der Beitritt zum Datenschutzschild freiwillig ist, sofern eine berechtigte Organisation die öffentliche Verpflichtung eingegangen ist, die Anforderungen des Rahmens zu erfüllen, wird die Verpflichtung nach US-Recht durchsetzbar.

Hier finden Sie das „Privacy Shield“ Zertifikat von Google LLC: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Activeb

Nutzung von Google Analytics

Das HdS verwendet Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren.

Google Analytics ist ein Webanalysedienst, der von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) betrieben und bereitgestellt wird. Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:

  • Aufgerufene Seiten
  • Bestellungen inkl. des Umsatzes und der bestellten Produkte
  • Ihr Verhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer)
  • Ihr ungefährer Standort (Land und Stadt)
  • Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
  • Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
  • Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)

Diese Daten werden an einen Server von Google in den USA übertragen. Google beachtet dabei die Datenschutzbestimmungen des „EU-US Privacy Shield“-Abkommens.

Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können.

Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Nutzung von Cookies ganzheitlich untersagen durch Browser-Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout/

Bei Ihrem Erstbesuch auf unserer Website sehen Sie den sog. Cookie-Banner, der Ihnen aktuell den Hinweis auf die Nutzung von Cookies auf der HdS Website (erlebnisreisen.org) offen legt. Für eine alternative Methode der Cookie Einwilligung Ihrerseits arbeiten wir momentan.

Datenweitergabe an Dritte

Ihre auf dieser Seite zur Verfügung gestellten personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Eine Übermittlung Ihrer Daten an Dritte erfolgt nur dann,

  • wenn Sie in diese Datenweitergabe ausdrücklich eingewilligt haben;
  • wenn die Übermittlung zur Nutzung, Durchführung und/oder Abwicklung (Bestellung, Zahlungsabwicklung etc.) der angebotenen und von Ihnen in Anspruch genommenen, bestellten und/oder gekauften Dienstleistungen und Services notwendig ist,
  • wenn eine gesetzliche, gerichtliche oder behördliche Verpflichtung besteht,
  • wenn es notwendig ist, um eine missbräuchliche Verwendung der angebotenen Dienstleistungen und Services zu unterbinden.

Teilweise bedienen wir uns externer Dienstleister, um ihre Daten zu verarbeiten. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben. Soweit diese Dienstleister in nicht EU-Länder sitzen, teilen wir Ihnen dies im Zusammenhang mit den jeweiligen Funktionen mit. Auch diese Datenverarbeitung erfolgt nach der geltenden Rechtslage. Aufgrund des für ungültig erklärten Safe-Harbor-Abkommens durch den Europäischen Gerichtshof, wurden für Datenverarbeitungen außerhalb der Europäischen Gemeinschaft sog. Standardvertragsklauseln abgeschlossen, die den Datenaustausch unter den hohen datenschutzrechtlichen Vorgaben der Europäischen Union legitimieren. Hierbei wird ein besonderes Augenmerk auf die weitere rechtliche Entwicklung, auch in Hinblick auf den derzeit geplanten Nachfolger zum Safe-Harbor-Abkommen, dem EU-U.S. Privacy Shield, gelegt.

Wie lange bleiben die Daten gespeichert?

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hierin genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Ihre Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Sie haben das Recht, jederzeit Auskunft über Ihre beim HdS gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bitte wenden Sie sich dazu an den Datenschutzbeauftragten des jeweiligen Reiseveranstalters. Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch. Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.

Links zu anderen Websites

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Wir sind als Anbieter für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind unter Umständen Links auf die von anderen Anbietern bereitgehaltenen Inhalte zu unterscheiden. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernehmen wir keine Verantwortung und machen uns deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Website, auf die verwiesen wurde. Für fremde Hinweise ist die Redaktion nur dann verantwortlich, wenn sie von ihnen, das heißt auch von einem eventuellen rechtswidrigen bzw. strafbaren Inhalt, positive Kenntnis hat, und es technisch möglich und zumutbar ist, deren Nutzung zu verhindern.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz von HdS haben, kontaktieren Sie uns bitte.