Datenschutzerklärung
Wir freuen uns über Ihren Besuch unserer Webseite. Im Folgenden möchten wir Sie gerne darüber informieren, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen zustehen.
Begriffsbestimmung
Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Nach Art. 4 Nr. 2 DSGVO bezeichnet der Ausdruck "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
Verantwortlicher
Jens und Claudia Sonnenberg, Sonnenberg GbR
Gartenstraße 15
74249 Jagsthausen
Tel.: 07943 5699835
E-Mail: fewo@sonnenberg-jagsthausen.de
Datenschutzbeauftragter
Wir haben keinen Datenschutzbeauftragten bestellt, hierzu sind wir gesetzlich auch nicht verpflichtet. Ihre Anfrage stellen Sie bitte an den Verantwortlichen.
Arten von verarbeiteten Daten
Bestandsdaten (Name, Adresse, etc.)
Kontaktdaten (E-Mail, Telefonnummer, etc.).
Meta-/Kommunikationsdaten/Nutzungsdaten (IP-Adresse, Betriebssystem, etc.).
Betroffenenrechte
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 Abs. 1 DSGVO genannten Informationen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten wir unrichtige personenbezogene Daten von Ihnen verarbeiten, haben Sie das Recht Berichtigung dieser unrichtigen Daten zu verlangen. Daneben haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft, haben Sie das Recht die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Dies gilt nicht, soweit einer der in Art. 17 Abs. 3 DSGVO genannten Gründe vorliegt.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Soweit eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Sollten wir personenbezogene Daten von Ihnen aufgrund Art. 6 Abs. 1 e) oder f) DSGVO verarbeiten, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung zu widersprechen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, sofern die Voraussetzungen nach Art. 20 Abs. 1 DSGVO vorliegen, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln.
Recht die Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie können sich mit etwaigen Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten auch an eine Datenschutzaufsichtsbehörde wenden. Zuständig für uns, als Verantwortlichen, ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg.
Kontaktdaten: Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711 / 61 55 41 – 0
Telefax: 0711 / 61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Sie können Ihre Beschwerde jedoch grundsätzlich an jede Datenschutz-Aufsichtsbehörde richten, insbesondere auch an die Aufsichtsbehörde Ihres eigenen Aufenthalts- bzw. Arbeitsortes oder des Orts des mutmaßlichen Verstoßes.
Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 f), Art. 22 Abs. 1, 4 DSGVO)
Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 f), Art. 22 Abs. 1, 4 DSGVO) findet bei uns nicht statt.
Verarbeitungsvorgänge
In folgenden Vorgängen werden personenbezogene Daten verarbeitet:
Kontaktformular/Anfrage per Telefon oder E-Mail
Sollten Sie uns über das auf unserer Webseite bereitgestellte Kontaktformular kontaktieren, werden die dort von Ihnen eingetragenen Daten verarbeitet.
Zweck der Verarbeitung ist die Beantwortung Ihrer Anfrage und die Erfüllung etwaiger (vor-)vertraglicher Verpflichtungen. Rechtsgrundlage ist eine (konkludente) Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO sowie ggf. Art. 6 Abs. 1 b) DSGVO.
Die Daten werden von uns so lange gespeichert, wie dies für die Beantwortung Ihrer Anfrage oder zur Erfüllung von (vor-)vertraglichen oder gesetzlichen Verpflichtungen notwendig ist. Selbiges gilt auch entsprechend für die telefonische Kontaktaufnahme und für den Kontakt per E-Mail.
Google Maps
Auf unserer Webseite binden wir mittels Google API, Google Maps ein. Google Maps ist ein interaktiver Kartendienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Impressum: https://www.google.de/intl/de/contact/impressum.html. Die Google Ireland Limited ist ein Tochterunternehmen der Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“). Die Datenschutzerklärung von Google kann hier abgerufen werden: https://policies.google.com/privacy?hl=de.
Sofern Sie eine Unterseite aufrufen, auf welcher das Google Maps Plugin implementiert ist, erhält Google die Information über diesen Aufruf. Neben dieser Information werden auch die oben genannten Meta-/Kommunikationsdaten/Nutzungsdaten an Google übermittelt. Google erstellt mit diesen Daten ein Nutzerprofil, auch dann, wenn Sie kein Google-Konto besitzen. Falls Sie über ein Google-Konto verfügen und bei dem Besuch der Unterseite eingeloggt sind, erfolgt eine Zuordnung der übermittelten Daten zu Ihrem Google-Konto. Diese Daten werden von Google gespeichert und für Werbe- und/oder Marktforschungszwecke, wie z.B. die Erbringung von zugeschnittener Werbung, genutzt. Hiergegen steht Ihnen ein Widerspruchsrecht zu, welches Sie jedoch direkt gegenüber Google äußern müssen. Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO in Verbindung mit Art. 49 Abs. 1 a) DSGVO.
Da bei dem Einsatz von Google Maps personenbezogene Daten in die USA übermittelt werden und es sich bei dem Mutterunternehmen von Google Ireland um ein US-Unternehmen handelt findet eine Datenübermittlung an Drittländer statt (Art. 44ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsicheres Drittland. Für die USA besteht derzeit weder ein Angemessenheitsbeschlusses der EU noch sonstige geeignete Garantien. In den USA besteht derzeit kein der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere ist es wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf, die in die USA übermittelten, oder von US-Unternehmen verarbeitete/gespeicherte, Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, das die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).
Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte von US-Behörden auf personenbezogene Daten auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.
Sofern US-Behörden auf Grund dieser in den USA aktuell geltenden Rechtslage Zugriff auf Ihre Daten erhalte, steht Ihnen als EU-Bürger keine effektive Rechtsschutzmöglichkeit zur Verfügung. Das Risiko bei dieser Verarbeitung liegt demnach insbesondere beim Fehlen durchsetzbarer Rechte und wirksamer Rechtsbehelfe gegen den Zugriff und die Verarbeitung durch US-Behörden. Sofern Sie uns Ihre Einwilligung erteilen, tuen Sie dies in Kenntnis der soeben dargestellten Risiken. Ihre Einwilligung ist gemäß Art. 49 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenübermittlung in ein Drittland.
Cloudflare
Auf unserer Webseite wird eine Verbindung zu Servern des Unternehmens Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), hergestellt. Die Nutzung von Cloudflare hängt mit der Verwendung von bestimmten JavaScript Bibliotheken zusammen, die auf Cloudflare Servern bereitgestellt werden und zu denen eine Verbindung aufgebaut wird, wenn Sie unsere Webseite besuchen. In unserem Fall nutzen wir das JavaScript „bootstrap-datepicker“. Bei dieser Verarbeitung werden auch Daten zu Servern in die USA übermittelt. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Nutzung des genannten JavaScripts mit dessen Hilfe wir unsere „Dienstleistung“ bzw. „Ware“ anbieten können.
Es findet eine Datenübermittlung an Drittländer statt (Art. 44ff. DSGVO). Die USA sind aus datenschutzrechtlicher Sicht ein unsicheres Drittland. Für die USA besteht derzeit weder ein Angemessenheitsbeschlusses der EU noch sonstige geeignete Garantien. In den USA besteht derzeit kein der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere ist es wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf, die in die USA übermittelten, oder von US-Unternehmen verarbeitete/gespeicherte, Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, das die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).
Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte von US-Behörden auf personenbezogene Daten auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.
Sofern US-Behörden auf Grund dieser in den USA aktuell geltenden Rechtslage Zugriff auf Ihre Daten erhalte, steht Ihnen als EU-Bürger keine effektive Rechtsschutzmöglichkeit zur Verfügung. Das Risiko bei dieser Verarbeitung liegt demnach insbesondere beim Fehlen durchsetzbarer Rechte und wirksamer Rechtsbehelfe gegen den Zugriff und die Verarbeitung durch US-Behörden.
Adobe Typekit
Wir verwenden auf unserer Website den Webfonts-Dienst Typekit des Unternehmens Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland. Das Mutterunternehmen dieses in Irland ansässigen Unternehmens ist: Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110, USA.
Bei der Nutzung von Typkit wird eine Verbindung zu Servern innerhalb der EU hergestellt. Hierbei werden personenbezogene Daten (wie z.B. Ihre IP-Adresse und andere „Meta-Daten“) an die Server von Typkti bzw. Adobe übermittelt. Von diesen Servern werden Schriftarten oder CSS-Dateien gelanden. Zweck dieser Verarbeitung ist die ansprechende Ausgestaltung unserer Webseite. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse an dieser Verarbeitung liegt in dem vorgenannten Zweck.
Smoobu
Zur Verwaltung und Buchung unserer Ferienwohnung setzen wir die Software „smoobu“ des Unternehmens Smoobu GmbH, Falckensteinstr 48, 10997 Berlin, E-Mail: service@smoobu.com,Telefon: 030 2555 7431, https://www.smoobu.com/de/, ein. In der einfachen Verwaltungsmöglichkeit, die uns die Software bietet, liegt auch der Zweck der mit dem Einsatz von smoobu einhergehenden Verarbeitung von personenbezogenen Daten. Durch den Einsatz von smoobu wird eine Verbindung zu den in Deutschland stehenden Servern von Smoobu hergestellt. Hierbei werden personenbezogene Daten wie z.B. Ihre IP-Adresse und andere Meta- und Kommunikationsdaten an die Server von smoobu übermittelt. Sofern Sie eine Buchung über die Schnittstelle von Smoobu durchführen, werden auch die dort von Ihnen eingetragenen Daten verarbeitet. Wir haben einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Smoobu geschlossen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b, f DSGVO, Art. 28 DSGVO. Das berechtigte Interesse liegt in einer einfachen und unkomplizierten Verwaltung unserer Ferienwohnung.