Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 29. April 2024

Verantwortlicher

Joscha Eckert, Meisenweg 9, 78465 Konstanz
E-Mail-Adresse: ahoi@bodensee-navigator.com
Impressum: https://bodensee-navigator.com/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Event-Daten (Facebook).
• Protokolldaten.

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Zielgruppenbildung.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Anmeldeverfahren.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland (insb. BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der DSGVO. Daher verwenden wir aus Verständlichkeit die Begriffe der DSGVO; die gesetzliche Bedeutung richtet sich im Anwendungsbereich des Schweizer DSG nach diesem.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen u.a. Kontrolle des Zugangs, Sicherung der Verfügbarkeit und Trennung von Daten. Wir berücksichtigen Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir TLS-/SSL ein.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden (z.B. IT-Dienstleister, eingebundene Inhalte). In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge/Vereinbarungen.

Datenübermittlung innerhalb der Organisation: Datenübermittlung innerhalb der Unternehmensgruppe kann aus berechtigtem Interesse oder zur Vertragserfüllung erfolgen.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Datentransfers erfolgen nur im Einklang mit den gesetzlichen Vorgaben (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln, Einwilligung). Informationen: EU-Kommission.

EU-US Trans-Atlantic Data Privacy Framework: Infos und Liste zertifizierter Unternehmen: dataprivacyframework.gov.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß gesetzlichen Bestimmungen, sobald Einwilligungen widerrufen werden oder keine rechtlichen Grundlagen mehr bestehen. Ausnahmen bestehen bei gesetzlichen Pflichten oder besonderen Interessen an längerer Aufbewahrung.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten; bei mehreren Angaben ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt mindestens ein Jahr, startet sie automatisch am Ende des Kalenderjahres des fristauslösenden Ereignisses.

Weitere Hinweise:

• 10 Jahre – Buch- und Aufzeichnungsunterlagen (§ 147 AO, § 14b UStG, § 257 HGB).
• 6 Jahre – Übrige Geschäftsunterlagen (§ 147 AO, § 257 HGB).
• 3 Jahre – Daten zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte nach der DSGVO (Art. 15–21 DSGVO):

• Widerspruchsrecht: Verarbeitung nach Art. 6 Abs. 1 lit. e/f DSGVO; Direktwerbung.
• Widerrufsrecht: Erteilte Einwilligungen jederzeit widerrufen.
• Auskunftsrecht und Recht auf Berichtigung.
• Recht auf Löschung und Einschränkung der Verarbeitung.
• Recht auf Datenübertragbarkeit.
• Beschwerde bei Aufsichtsbehörde.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen vertraglicher/vergleichbarer Rechtsverhältnisse sowie damit verbundenen Maßnahmen und Kommunikation.

• Verarbeitete Datenarten: Bestands-, Zahlungs-, Kontakt-, Vertrags-, Nutzungs-, Meta-/Kommunikationsdaten.
• Betroffene Personen: Leistungsempfänger/Auftraggeber; Interessenten; Geschäfts-/Vertragspartner.
• Zwecke: Vertragserfüllung; Sicherheit; Kommunikation; Büro-/Organisationsverfahren; Verwaltungsverfahren; Geschäftsprozesse.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/c/f DSGVO.

Weitere Hinweise:

• Onlineshop/Bestellformulare: Verarbeitung zur Auswahl/Erwerb/Bestellung, Bezahlung und Zustellung; Einsatz von Post-/Versandunternehmen und Zahlungsdienstleistern.
• Angebot von Software-/Plattformleistungen: Verarbeitung zur Leistungserbringung, Sicherheit und Weiterentwicklung.

Zahlungsverfahren

Wir bieten effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein.

• Verarbeitete Datenarten: Bestands-, Zahlungs-, Vertrags-, Nutzungs-, Meta-/Kommunikationsdaten; Kontaktdaten.
• Betroffene Personen: Leistungsempfänger/Auftraggeber; Geschäfts-/Vertragspartner; Interessenten.
• Zwecke: Vertragserfüllung; Geschäftsprozesse.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.

Weitere Hinweise zu Diensten:

• Apple Pay: Website, Datenschutz
• Google Pay: Website, Datenschutz
• Mastercard: Website, Datenschutz
• PayPal: Website, Datenschutz
• Stripe: Website, Datenschutz
• Visa: Website, Datenschutz

Bereitstellung des Onlineangebots und Webhosting

• Verarbeitete Datenarten: Nutzungsdaten; Meta-/Kommunikations-/Verfahrensdaten; Protokolldaten.
• Betroffene Personen: Nutzer.
• Zwecke: Bereitstellung und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise:

• Bereitstellung Onlineangebot auf eigener/dedizierter Serverhardware
• Erhebung von Zugriffsdaten und Logfiles: Speicherung bis max. 30 Tage, danach Löschung/Anonymisierung.

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein.

Hinweise zu Rechtsgrundlagen: Einwilligung oder berechtigte Interessen bzw. vertragliche Erfüllung.

Speicherdauer:

• Temporäre Cookies (Session-Cookies) – gelöscht nach Verlassen des Onlineangebots/Schließen des Endgeräts.
• Permanente Cookies – bleiben gespeichert (z.B. Log-in-Status), ggf. bis zu zwei Jahre.

Widerruf und Widerspruch (Opt-out): Einwilligungen jederzeit widerrufbar; Widerspruch über Browser-Privatsphäre-Einstellungen möglich.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Rechtsgrundlagen: Berechtigte Interessen; Einwilligung.

Weitere Hinweise:

• Einwilligungs-Management-Lösung: Einholung, Protokollierung, Verwaltung und Widerruf von Einwilligungen (Speicherung bis zu zwei Jahre).
• Complianz: Website, Datenschutz. Speicherung individueller Nutzer-ID, Sprache, Arten/zeitpunkt der Einwilligungen.

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen; Login-Informationen werden verarbeitet. IP-Adresse und Zeitpunkt von Nutzerhandlungen werden gespeichert (Missbrauchsschutz).

• Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungs-, Protokolldaten.
• Betroffene Personen: Nutzer.
• Zwecke: Vertragserfüllung; Sicherheit; Organisations-/Verwaltungsverfahren; Bereitstellung und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.

Weitere Hinweise:

• Registrierung mit Pseudonymen
• Profile der Nutzer sind öffentlich
• Löschung nach Kündigung

Community Funktionen

Erlauben Konversationen/Austausch zwischen Nutzern. Nutzung nur im Rahmen geltender Rechtslage, Bedingungen und Rechte anderer.

• Verarbeitete Datenarten: Bestands-, Nutzungsdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Vertragserfüllung; Sicherheitsmaßnahmen; Bereitstellung und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.

Weitere Hinweise:

• Beiträge der Nutzer sind öffentlich
• Speicherung zu Sicherheitszwecken (Zeitpunkt, IP-Adresse)
• Recht zur Löschung von Inhalten

Single-Sign-On-Anmeldung

Verfahren zur Anmeldung mit einem Konto bei einem SSO-Anbieter (z.B. soziale Netzwerke). Authentifizierung erfolgt direkt beim jeweiligen Anbieter.

• Verarbeitete Datenarten: Bestands-, Kontakt-, Nutzungs-, Meta-/Kommunikationsdaten; Event-Daten (Facebook).
• Betroffene Personen: Nutzer.
• Zwecke: Vertragserfüllung; Sicherheit; Anmeldeverfahren; Bereitstellung und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.

Weitere Hinweise zu Diensten:

• Apple SSO: Website, Datenschutz
• Facebook SSO: Website, Datenschutz
• Google SSO: Website, Datenschutz

Blogs und Publikationsmedien

Wir nutzen Blogs und vergleichbare Publikationsmedien.

• Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Feedback; Bereitstellung und Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Organisations-/Verwaltungsverfahren.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise:

• Kommentare/Beiträge: Speicherung von IP-Adresse aus Sicherheitsgründen; Spamerkennung; ggf. Cookies/Umfragen.

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme verarbeiten wir Angaben der anfragenden Personen zur Beantwortung und im Rahmen bestehender Beziehungen.

• Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Kommunikation; Organisations-/Verwaltungsverfahren; Feedback; Bereitstellung und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. f/b DSGVO.

Weitere Hinweise:

• Kontaktformular: Verarbeitung personenbezogener Daten zur Beantwortung/Bearbeitung des Anliegens.

Newsletter und elektronische Benachrichtigungen

Versand nur mit Einwilligung oder gesetzlicher Grundlage; ggf. personalisierte Ansprache; Protokollierung; Opt-Out jederzeit möglich.

• Verarbeitete Datenarten: Bestands-, Kontakt-, Meta-/Kommunikations-, Nutzungsdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Direktmarketing.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Hinweise:

• Messung von Öffnungs- und Klickraten: Web Beacon/pixelgroße Datei; Analyse der Nutzung und Zuordnung zu Profilen – auf Grundlage Einwilligung.

Webanalyse, Monitoring und Optimierung

Reichweitenmessung, Testverfahren und Optimierung; Speicherung/Verarbeitung pseudonymer Profile und technische Angaben; IP-Masking.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Reichweitenmessung; Profile; Bereitstellung und Nutzerfreundlichkeit.
• Sicherheitsmaßnahmen: IP-Masking.
• Rechtsgrundlagen: Einwilligung; berechtigte Interessen.

Weitere Hinweise zu Diensten:

• Google Analytics: Pseudonyme Nutzer-ID, Geräte-/Browserinfos, Quellen, Zeit/Dauer; Website, Datenschutz, AVV; Opt-Out: Plugin, Einstellungen.

Onlinemarketing

Vermarktung von Werbeflächen/werbenden Inhalten anhand potenzieller Interessen; Anlage von Nutzerprofilen (Cookies/ähnliche Verfahren), IP-Masking.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Reichweitenmessung; Tracking; Zielgruppenbildung; Marketing; Profile.
• Sicherheitsmaßnahmen: IP-Masking.
• Rechtsgrundlagen: Einwilligung.

Widerruf und Widerspruch: Browser-Cookies abschalten (eingeschränkte Funktionen möglich); Opt-Out:

• Europa: youronlinechoices.eu
• Kanada: youradchoices.ca
• USA: aboutads.info
• Gebietsübergreifend: optout.aboutads.info

Weitere Hinweise zu Diensten:

• Google Adsense (personalisierte Anzeigen): Website, Datenschutz, Infos

Plug-ins und eingebettete Funktionen sowie Inhalte

Einbindung von Funktions- und Inhaltselementen (z.B. Grafiken, Videos, Karten) von Servern Dritter. IP-Adresse ist für die Auslieferung erforderlich; ggf. Pixel-Tags/Web Beacons.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Bereitstellung und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Einwilligung; berechtigte Interessen.

Weitere Hinweise zu Diensten:

• Google Fonts (Self-Hosted): Bereitstellung von Schriftarten-Dateien; keine Datenübermittlung an Google.
• OpenStreetMap: Website, Datenschutz

Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Wir passen sie an, sobald Änderungen der Verarbeitungen dies erfordern. Bei Adressen/Kontaktinformationen bitten wir um Prüfung vor Kontaktaufnahme.

Begriffsdefinitionen

Überblick über verwendete Begrifflichkeiten (u.a. Bestandsdaten, Inhaltsdaten, Kontaktdaten, Meta-/Kommunikations-/Verfahrensdaten, Nutzungsdaten, personenbezogene Daten, Profile, Protokolldaten, Reichweitenmessung, Tracking, Verantwortlicher, Verarbeitung, Vertragsdaten, Zahlungsdaten, Zielgruppenbildung).

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke.

Consent-Management: Real Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool "Real Cookie Banner" ein. Details zur Funktionsweise von "Real Cookie Banner" findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.