Datenschutzerklärung der Rail Tours AG

 

Sehr geehrte Besucherinnen und Besucher unserer Website,

in der nachfolgenden Datenschutzerklärung erläutern wir, die Rail Tours AG („wir“, „unser“ oder „das Unternehmen“), unseren Umgang mit Ihren personenbezogenen Daten, die Sie mit uns teilen, wenn Sie unsere Website besuchen oder sie uns auf andere Weise bereitstellen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck, Rechtsgrundlage, Speicherdauer sowie über eine etwaige Weitergabe, der von uns erfassten und verarbeiteten personenbezogenen Daten, informieren. Darüber hinaus klären wir Sie über die Ihnen zustehenden Rechte als betroffene Person auf.

 

Schlüsselbegriffe

Wir haben uns bemüht, die Datenschutzerklärung so verständlich wie möglich zu gestalten, unter Berücksichtigung der durch den europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendeten Terminologie. Um dies zu gewährleisten, möchten wir vorab die wichtigsten verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Schlüsselbegriffe.

 

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

 

b) besondere Kategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten umfassen Informationen, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Der Gesetzgeber stuft diese Daten als besonders schutzwürdig ein, weshalb deren Verarbeitung strengeren Regeln unterliegt.

 

c) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen, verarbeitet werden.

 

d) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

e) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 

f) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

 

g) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

 

h) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

i) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

1. Name und Anschrift des Verantwortlichen

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

 

Rail Tours AG
Stockholmer Str. 8
48163 Münster
Deutschland
Tel.: +49 (0) 2501 26730-40

 

Unseren Datenschutzbeauftragten erreichen Sie schriftlich per Post unter unserer Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“ oder unter:
datenschutzrail-tours.eu

 

2. Datenverarbeitung zur Bereitstellung der Website

2.1 Beschreibung, Umfang und Zweck der Datenverarbeitung

Diese Website wird bei einem externen Dienstleister gehostet. Bei dem Besuch unserer Website erhebt unser Hosting-Dienstleister, mit Sitz und Verarbeitung in Deutschland, Daten über Zugriffe auf die Seite und speichert diese temporär als „Server-Logfiles“ ab. Die erhobenen Daten dienen der Auslieferung der Website, statistischen Auswertungen und zur Verbesserung der Funktionalität der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Dieser Datensatz umfasst:

  • IP-Adresse des anfragenden Endgerätes
  • Name, Größe und URL der abgerufenen Datei
  • Hostname des zugreifenden Rechners
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Quelle/Verweis, von der aus der Zugriff erfolgte (Referrer-URL)
  • Datum und Uhrzeit der Serveranfrage
  • HTTP-Statuscode

 

2.2 Rechtsgrundlage der Verarbeitung

Der Einsatz eines externen Hosting-Dienstleisters und die damit einhergehende Verarbeitung personenbezogener Daten durch unseren Hoster erfolgt zum Zweck der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden gemäß Art. 6 Abs. 1 lit. b DSGVO und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist unser überwiegendes berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus der Erforderlichkeit einer vorübergehenden Speicherung der Daten für den Ablauf eines Websitebesuchs, um eine Auslieferung der Website zu ermöglichen. Ferner erfolgt eine Verarbeitung dieser Daten, um Fehler der Website zu identifizieren und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen.

 

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

vistabus GmbH
Altenilper Str. 1a
57392 Schmallenberg

 

2.3 Dauer der Speicherung

Die Logfiles werden von unserem Hosting-Dienstleister nach 99 Tagen automatisch gelöscht.

 

3. Datenverarbeitung durch die Verwendung von Cookies

3.1 Beschreibung, Umfang und Zweck der Datenverarbeitung

Bei einem Cookie handelt es sich um eine kleine Datendatei, die auf Ihrem Endgerät (Computer, Smartphone, o. ä.) beim Besuch einer Webseite gespeichert wird und die es einer Webseite erlaubt, eine Reihe von Daten auf Ihrem Endgerät zu erheben und zu speichern. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen. Sobald ein Nutzer auf die Website zugreift, wird ein Cookie an das Endgerät des jeweiligen Nutzers übermittelt. Besucht der Nutzer die Seite erneut, wird der gespeicherte Cookie an den Webserver übertragen. Anhand der Informationen aus dem Cookie kann der Webserver den Nutzer wiedererkennen. Dies kann grundsätzlich zur Profilbildung genutzt werden.

Cookies helfen uns, wichtige Features und Funktionalitäten, wie beispielsweise die Integrität einer Buchungsanfrage, auf unserer Website bereitzustellen, und wir benutzen sie, um Ihr Kundenerlebnis zu verbessern. Darüber hinaus ermöglichen sie unseren Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen. Die Verwendung von Cookies ermöglicht uns außerdem, statistische Informationen zu Ihrer Nutzung unserer Services zu sammeln. Diese Webseite verwendet verschiedene Arten von Cookies, deren Funktionsweise wir im Folgenden erläutern.

Transiente Cookies, auch Sitzungs- bzw. Session-Cookies, speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Sitzungs-Cookies sind temporär und werden nur für die Dauer einer Sitzung gespeichert. Sie werden vorübergehend im Speicher abgelegt und von Ihrem Gerät gelöscht, sobald Sie Ihren Browser schließen.

Persistente Cookies, werden nicht beim Schließen des Browsers gelöscht, sondern für eine bestimmte Dauer auf Ihrem Computer gespeichert. Diese Dauer kann sich je nach Cookie unterscheiden. Persistente Cookies ermöglichen es uns, Sie bei einem wiederholten Besuch der Website zu identifizieren und beispielsweise Ihre Einstellungen zu speichern. Diese Cookies können unter Umständen von Drittanbietern stammen. Drittanbieter-Cookies, auch Third Party Cookies, werden von anderen Online-Diensten gesetzt, das heißt nicht von der eigentlichen Website, auf der Sie sich gerade befinden. Dies können z. B. externe Web-Analytics-Unternehmen sein, die den Zugriff auf unsere Webseite erfassen und analysieren.

Sollten Sie eine Verwendung von Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bitte beachten Sie, dass Sie unsere Website gegebenenfalls nur eingeschränkt oder gar nicht nutzen können, wenn Sie die Speicherung von Cookies unterbinden.

 

3.2 Rechtsgrundlage der Verarbeitung

Wir unterscheiden die von uns eingesetzten Cookies hinsichtlich ihrer technischen Notwendigkeit. Technisch notwendige Cookies werden auf Grundlage unseres überwiegenden berechtigten Interesses zur Sicherstellung der Funktionalität unserer Website eingesetzt. Die Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Optionale Cookies werden auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingesetzt.

 

3.3 Dauer der Speicherung

Wir verwenden folgende Cookies auf unserer Website:

Name

Kategorie

Notwendigkeit

Zweck

Speicherdauer

PHPSESSID

Sitzungs-Cookie

Technisch notwendig

Wiedererkennung der Seitenbesucher

Bis Ende der Sitzung

cookie_consent_level

Persistentes Cookie

Technisch notwendig

Speicherung Ihrer Cookie-Einwilligung

2 Monate

 

 

4. Datenverarbeitung zur Erfüllung (vor-)vertraglicher Maßnahmen

4.1 Beschreibung, Umfang und Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer vertraglichen Beziehung mit Ihnen erfassen oder aufgrund Ihrer Einwilligung erhalten. Diese Daten verarbeiten wir zum Zweck der Abwicklung Ihrer Reisebuchung oder im Rahmen einer Anfrage durch unser Kontaktformular. Wir benötigen Ihre Daten, um die Abrechnung Ihrer Buchungen ordnungsgemäß durchführen zu können und mit Ihnen die Buchungsdetails abzuwickeln. Bei den übermittelten Daten handelt es sich um Stamm- und Vertragsdaten, um unseren Verpflichtungen aus etwaigen zwischen Ihnen und uns geschlossenen Reiseverträgen (Buchungen) nachzukommen. Ebenso um etwaige Vertragsverhältnisse zwischen Ihnen und uns zu begründen, inhaltlich auszugestalten und zu ändern oder Sie über Änderungen unserer Leistung zu informieren.

Sofern Sie uns personenbezogene Daten anderer Personen (z. B. Mitreisende) als Reiseanmelderin oder Reiseanmelder mitteilen, müssen Sie sicherstellen, dass diese damit einverstanden sind und Sie die Daten übermitteln dürfen. Sie müssen dafür Sorge tragen, dass diese Personen wissen, wie ihre personenbezogenen Daten von uns verarbeitet werden können und welche Rechte sie haben.

Soweit erforderlich verarbeiten wir folgende Datenkategorien:

  • Identifikations-/Authentifikationsdaten (z. B. Name und Vorname aller Reisenden, Geburtsdatum, Vorgangs- und Kundennummer)
  • Demographie-Daten (z. B. Alter, Geburtsdatum aller Reisenden)
  • Physische Charakteristika (z. B. Anrede, Geschlecht aller Reisenden)
  • Kommunikationsdaten des Reiseanmelders (z. B. Adresse, E-Mail-Adresse, Telefonnummer, Schriftverkehr, E-Mail-Korrespondenz)
  • Reisedaten (z. B. gebuchte Produkte, Reisehistorie)
  • besondere personenbezogene Daten gemäß Art. 9 Abs. 1 DSGVO (z.B. Mobilitätshilfen, Essenswünsche)
  • Daten im Rahmen von Reklamationen und Krisenfällen

 

4.2 Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen oder zur Erfüllung von Vertragspflichten mit Ihnen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

 

4.3 Dauer der Speicherung

Wir speichern die erhobenen Daten grundsätzlich nur so lange wie sie für die jeweiligen Zwecke erforderlich sind, sofern dem keine gesetzlichen Vorgaben entgegenstehen. Personenbezogene Daten, welche die Anbahnung und Abwicklung eines Vertrages betreffen, unterliegen den Aufbewahrungs- und Dokumentationspflichten, die sich für uns aus dem BGB, dem EU-Reiserecht, dem HGB und der Abgabenordnung ergeben.

 

5. Weitergabe von personenbezogenen Daten an Dritte

5.1 Zur Erfüllung des Vertrags und zur Durchführung der Vermittlungs- und Reiseleistungen

Wir erfassen und speichern an uns übermittelte Daten zwecks Bearbeitung der Anfrage und Buchung sowie zur Durchführung der Reiseleistung und Abwicklung des Reisevertrags. Ihre Daten werden nur dann an Dritte weitergegeben, wenn dies im Rahmen der Leistungserbringung und zur Erfüllung des Reisevertrags zwingend notwendig und im Umfang erforderlich ist.

 

5.2 Teilen von personenbezogenen Daten mit Lieferanten und Dienstleistungspartnern

Um von Ihnen gewünschte Reiseprodukte und Dienstleistungen bereitzustellen, müssen wir personenbezogene Daten Ihrer gebuchten Reiseleistungen mit Anbietern teilen, darunter Reiseveranstaltern, Hotels und Transportunternehmen.

Wir arbeiten auch mit sorgfältig ausgewählten Anbietern zusammen, die bestimmte Funktionen für Sie ausführen. Beispielsweise mit Unternehmen, die uns bei IT-Dienstleistungen, Datenspeicherung und -verknüpfung, Bearbeitung von Zahlungsvorgängen sowie bei der Bereitstellung von Reiseprodukten und Dienstleistungen behilflich sind.

Wenn wir personenbezogene Daten mit anderen Organisationen teilen, verlangen wir von diesen, die Daten sicher aufzubewahren. Sie dürfen Ihre personenbezogenen Daten nicht für eigene Marketingzwecke verwenden. Wir teilen nur das Minimum an personenbezogenen Daten, das unseren Lieferanten und Dienstleistungspartnern ermöglicht, ihre Dienstleistungen für Sie und uns zu erbringen.

 

5.3 Sonstige Übermittlungsgrundsätze

Im Übrigen findet eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorstehend beschriebenen und im Folgenden aufgeführten Zwecken nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Vermittlung oder Erfüllung eines Vertrages über eine Pauschalreise oder eine verbundene Reiseleistung oder zur Durchführung der Reise sowie einer Reisevermittlungsleistung erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;
  • die Weitergabe erforderlich ist und nach Art. 6 Abs. 1 lit. c DSGVO hierfür eine gesetzliche Verpflichtung besteht;
  • dies gesetzlich zulässig ist und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

 

6. Datenverarbeitung bei Bewerbungen und im Bewerbungsverfahren

6.1 Beschreibung, Umfang und Zweck der Datenverarbeitung

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zweck der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Weg erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf elektronischen Weg, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an uns übermittelt. In erster Linie dient die Datenverarbeitung der Durchführung sowie Abwicklung des Bewerbungsverfahrens und der Beurteilung, inwieweit eine Eignung für die betreffende Stelle vorliegt.

 

6.2 Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Bewerberdaten ist erforderlich, um über die Begründung eines Beschäftigungsverhältnisses entscheiden zu können. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO in Verbindung mit § 26 Abs. 1 BDSG.

 

6.3 Dauer der Speicherung

Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zweck der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Schließen wir keinen Anstellungsvertrag mit dem Bewerber, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz.

 

7. Datensicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist für uns von größter Wichtigkeit. Daher nutzen wir zum Schutz der Übertragung vertraulicher Inhalte und personenbezogene Daten, welche Sie an uns übermitteln, das TLS-Sicherheitsprotokoll (Transport Layer Security, vormals SSL, Secure Socket Layer). Diese Art der Übertragung macht es für unberechtigte Dritte signifikant schwieriger die zwischen Ihrem Endgerät und unserem Server geteilten Informationen auszulesen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Leider bietet keine Übertragungsmethode über das Internet und keine Methode der elektronischen Speicherung 100-prozentige Sicherheit. Wir bemühen uns zwar, wirtschaftlich angemessene Standards zum Schutz personenbezogener Daten zu nutzen, absolute Sicherheit können wir aber nicht gewährleisten. Falls Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an: datenschutzrail-tours.eu

 

8. Betroffenenrechte

Für die Geltendmachung Ihrer Rechte verwenden Sie bitte die unter Abschnitt 1 genannten Kontaktdaten.

 

a) Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft verlangen über:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden;
  • falls möglich, die geplante Speicherdauer, oder alternativ die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch;
  • das Bestehen eines Beschwerderechts;
  • die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.

 

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung Ihrer Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

 

c) Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

Sie haben das Recht die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. Wir sind verpflichtet, Ihrem Antrag auf Löschung nachzukommen, wenn:

  • Ihre personenbezogenen Daten nicht mehr für die Zwecke notwendig sind, für die Sie erhoben bzw. verarbeitet worden sind;
  • Sie Ihre Einwilligung widerrufen, auf die sich die Verarbeitung stützte, und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung mangelt;
  • Sie Widerspruch gegen die Verarbeitung einlegen und unsererseits keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.

 

d) Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist.

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit dieser Daten zu überprüfen.
  • Wir verarbeiten Ihre personenbezogenen Daten zu Unrecht und Sie lehnen die Löschung dieser Daten ab.
  • Wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, aber es steht noch nicht fest, ob Ihre Interessen, Rechte und Freiheiten unser berechtigtes Interesse der Verarbeitung überwiegen.

 

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ggf. an Dritte zu übermitteln. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

f) Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die wir zur Wahrung von berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um Ihr Widerspruchsrecht auszuüben, genügt eine formlose Benachrichtigung, mit der Angabe welcher Datenverarbeitung Sie widersprechen, an: datenschutzrail-tours.eu

 

g) Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine von Ihnen bereits erklärte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der, aufgrund der Einwilligung bis zum Widerruf erfolgten, Verarbeitung nicht berührt.

 

h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, haben Sie, unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs, das Recht sich jederzeit mit einer Beschwerde an eine zuständige Datenschutzaufsichtsbehörde zu wenden. Die Beschwerde kann insbesondere bei der Aufsichtsbehörde eingelegt werden, die am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes zuständig ist. Am Sitz unseres Unternehmens ist folgende Aufsichtsbehörde für den Datenschutz zuständig:

 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4
40213 Düsseldorf
Tel.: +49 (0) 211 38424-0
Fax: +49 (0) 211 38424-999
E-Mail: poststelleldi.nrw.de
www.ldi.nrw.de/