Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (im Folgenden „Daten“) im Rahmen unseres Onlineangebots sowie der damit verbundenen Webseiten, Funktionen, Inhalte und externen Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (zusammenfassend „Onlineangebot“ genannt). Bezüglich der verwendeten Begriffe, wie etwa „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Artikel 4 der Datenschutz-Grundverordnung (DSGVO).
Verantwortlicher:
EG Mussnig
Brückenstr. 11
D-84453 Mühldorf am Inn
buchung(at)muehldorf-apartments.de
+ 49 (0) 8631 988 18 08
Arten der verarbeiteten Daten:
– Bestandsdaten (z.B. Namen, Adressen)
– Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
– Inhaltsdaten (z.B. Texteingaben, Fotos, Videos)
– Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeiten)
– Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Zwecke der Datenverarbeitung:
– Bereitstellung des Onlineangebots mit allen Funktionen und Inhalten
– Bearbeitung von Kontaktanfragen und Kommunikation mit Nutzern
– Umsetzung von Sicherheitsmaßnahmen
– Reichweitenmessung und Marketing
Begriffserklärungen:
„Personenbezogene Daten“ umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Eine Person gilt als identifizierbar, wenn sie durch Merkmale wie Name, Kennnummer, Standortdaten, Online-Kennung (z.B. Cookies) oder besondere Merkmale wie physische, psychische, genetische, wirtschaftliche, kulturelle oder soziale Identität bestimmt werden kann.
„Verarbeitung“ bezeichnet jegliche Handlungen, die mit personenbezogenen Daten durchgeführt werden, sei es manuell oder automatisiert. Der Begriff ist weit gefasst und umfasst alle Formen des Umgangs mit Daten.
„Verantwortlicher“ ist die Person oder Einrichtung, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet, sei es allein oder gemeinsam mit anderen.
Rechtsgrundlagen der Verarbeitung:
Gemäß Art. 13 DSGVO informieren wir Sie über die rechtlichen Grundlagen unserer Datenverarbeitungen. Sofern in der Datenschutzerklärung keine spezifische Rechtsgrundlage genannt wird, gelten die folgenden Bestimmungen:
– Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
– Zur Erfüllung vertraglicher Leistungen und zur Beantwortung von Anfragen
Erfassung von Zugriffsdaten und Logfiles
Unser Hostinganbieter erfasst, basierend auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, Daten über jeden Zugriff auf den Server, auf dem dieser Dienst gehostet wird (sogenannte Serverlogfiles). Zu den erfassten Zugriffsdaten zählen unter anderem der Name der aufgerufenen Webseite, die abgerufene Datei, Datum und Uhrzeit des Zugriffs, die übertragene Datenmenge, eine Meldung über den erfolgreichen Abruf, der verwendete Browsertyp und dessen Version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite), die IP-Adresse sowie der anfragende Provider.
Diese Logfile-Daten werden aus Sicherheitsgründen, beispielsweise zur Aufklärung von Missbrauchs- oder Betrugshandlungen, für maximal sieben Tage gespeichert und danach gelöscht. Daten, die aus Beweisgründen weiterhin benötigt werden, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen.
Agenturdienstleistungen
Im Rahmen unserer vertraglichen Leistungen, die unter anderem strategische Beratung, Kampagnenplanung, Softwareentwicklung, Designberatung oder Serveradministration umfassen, verarbeiten wir Kundendaten. Dies schließt Bestandsdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail, Telefonnummer), Inhaltsdaten (z.B. Texte, Fotos, Videos), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B. Bankverbindungen) sowie Nutzungs- und Metadaten ein. Sensible personenbezogene Daten verarbeiten wir nur dann, wenn dies im Rahmen eines Auftrags erforderlich ist. Betroffene Personen sind Kunden, Interessenten, deren Kunden und Nutzer, Website-Besucher sowie Mitarbeiter und Dritte.
Zweck der Datenverarbeitung ist die Erbringung vertraglicher Leistungen, Abrechnung und Kundenbetreuung. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen) sowie Art. 6 Abs.
Abruf von Profilbildern über Gravatar
In unserem Online-Angebot, insbesondere im Blog, nutzen wir den Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Gravatar erlaubt Nutzern, Profilbilder und ihre E-Mail-Adressen zu hinterlegen. Sobald Nutzer mit einer bei Gravatar registrierten E-Mail-Adresse auf anderen Plattformen (z. B. in Blogs) Kommentare oder Beiträge veröffentlichen, wird das hinterlegte Profilbild neben ihren Beiträgen angezeigt.
Zu diesem Zweck wird die E-Mail-Adresse des Nutzers verschlüsselt an Gravatar übermittelt, um zu prüfen, ob ein Profil zu dieser Adresse existiert. Diese Übermittlung dient ausschließlich zur Prüfung und wird nach der Verifizierung gelöscht.
Die Verwendung von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, da es uns ermöglicht, Kommentare und Beiträge visuell ansprechender zu gestalten und den Nutzern die Möglichkeit zu bieten, ihre Beiträge mit einem Profilbild zu personalisieren.
Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert, was sicherstellt, dass europäische Datenschutzstandards eingehalten werden (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
Um das Profilbild anzeigen zu können, wird die IP-Adresse des Nutzers an Gravatar übermittelt, da dies für die Kommunikation zwischen dem Browser und dem Dienst erforderlich ist. Weitere Informationen zur Datennutzung durch Gravatar sind in den Datenschutzhinweisen von Automatt
Twitter
In unserem Onlineangebot sind Funktionen und Inhalte des Dienstes Twitter, bereitgestellt von der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, integriert. Dazu können z.B. Beiträge, Bilder, Videos oder Schaltflächen gehören, mit denen Nutzer Inhalte liken, teilen oder den jeweiligen Autoren bzw. unseren Beiträgen folgen können. Wenn Nutzer Mitglieder von Twitter sind, kann Twitter den Aufruf dieser Inhalte und Funktionen den entsprechenden Benutzerprofilen zuordnen. Twitter ist nach dem Privacy-Shield-Abkommen zertifiziert und bietet damit eine Garantie zur Einhaltung des europäischen Datenschutzrechts (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Weitere Informationen finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy. Opt-Out-Option: https://twitter.com/personalization.
Instagram
Unser Onlineangebot kann Funktionen und Inhalte des Dienstes Instagram, betrieben von der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, beinhalten. Hierbei handelt es sich um Inhalte wie Bilder, Videos oder Texte sowie Schaltflächen, mit denen Nutzer ihre Interaktion, z.B. durch „Likes“, zum Ausdruck bringen oder unsere Beiträge abonnieren können. Ist ein Nutzer bei Instagram registriert, kann Instagram den Aufruf dieser Inhalte dem jeweiligen Nutzerprofil zuordnen. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.
Pinterest
In unserem Onlineangebot sind auch Funktionen und Inhalte des Dienstes Pinterest, bereitgestellt von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, eingebunden. Diese können z.B. Bilder, Videos oder Texte sowie Schaltflächen umfassen, mit denen Nutzer Inhalte liken oder den Autoren folgen können. Wenn Nutzer bei Pinterest registriert sind, kann Pinterest den Zugriff auf diese Inhalte den jeweiligen Benutzerprofilen zuordnen. Weitere Informationen dazu bietet die Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.
Xing
Unser Onlineangebot umfasst Funktionen und Inhalte des Dienstes Xing, angeboten von der XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hierzu gehören unter anderem Inhalte wie Texte, Bilder oder Videos sowie Schaltflächen, mit denen Nutzer ihre Zustimmung zu den Inhalten geben oder den Autoren bzw. unseren Beiträgen folgen können. Ist ein Nutzer Mitglied von Xing, kann Xing den Aufruf dieser Inhalte mit dem jeweiligen Nutzerprofil verknüpfen. Weitere Informationen finden Sie in der Datenschutzerklärung von Xing: https://www.xing.com/app/share?op=data_protection.
LinkedIn
In unserem Onlineangebot können Funktionen und Inhalte des Dienstes LinkedIn, bereitgestellt von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, eingebunden sein. Dazu gehören u.a. Beiträge, Bilder, Videos oder Schaltflächen, mit denen Nutzer Inhalte liken oder Autoren bzw. unseren Beiträgen folgen können. Sofern Nutzer bei LinkedIn registriert sind, kann LinkedIn den Aufruf dieser Inhalte dem jeweiligen Profil zuordnen. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet somit die Einhaltung des europäischen Datenschutzrechts (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Weitere Informationen in der Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy. Opt-Out-Option: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.