StreamYourHoliday – Scharf OHG Omnibus & Reisebüro

Datenschutzerklärung

i.S.d. §13 TMG / DSGVO

Für die StreamYourHoliday – Scharf OHG und seine angeschlossenen Vertriebspartner ist der Schutz persönlicher Daten von größter Wichtigkeit. Die Erhebung und Verarbeitung aller personenbezogenen Daten, erfolgt nach dem Bundesdatenschutzgesetz, dem Telemediengesetz sowie der EU Datenschutzgrundverordnung. Um Ihre Daten gegen zufällige oder auch vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff durch unberechtigte Personen bestmöglich zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein. Gemäß der technischen Entwicklung werden diese Sicherheitsmaßnahmen kontinuierlich optimiert.

Bedenken Sie, dass die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.

 

1. Verantwortliche Stelle

StreamYourHoliday
Scharf OHG Omnibus & Reisebüro
Herr Andreas und Martin Scharf
Stellvertretend: Herr Gerhard Vogt
An der Erdinger Straße 1-2
85447 Tittenkofen
Tel.: 08122 – 97500
Email: info@scharf-reisen.de
www.scharf-reisen.de

 

2. Datenschutzbeauftragter

Carsten Jandt
An der Erdinger Straße 1-2
85447 Tittenkofen
Tel.: 08122 – 975016
Email: fdl@scharf-reisen.de

 

3. Allgemeines zur Datenverarbeitung

  1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

  1. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

  1. Weitergabe personenbezogener Daten an Dritte

Die StreamYourHoliday – Scharf OHG verpflichtet sich, die bei der Registrierung und/oder bei der Nutzung der StreamYourHoliday – Scharf OHG Dienstleistungen durch den jeweiligen Teilnehmer erhobenen, verarbeiteten und gespeicherten Daten lediglich zu eigenen Zwecken und zu Zwecken der Abwicklung von unter Mitwirkung der StreamYourHoliday – Scharf OHG zustande gekommenen Verträge zu nutzen und nicht an außenstehende Dritte weiterzugeben, sofern hierzu keine gesetzlich oder behördlich angeordnete Verpflichtung besteht, z.B. zur Bekämpfung von Missbrauch, insbesondere Kreditkartenmissbrauch.
Die Zollbehörden der USA haben alle Fluggesellschaften gesetzlich verpflichtet, die Flug- und Reservierungsdaten jedes Passagiers zur Verfügung zu stellen. Diese Daten werden von den USA Zollbehörden ausschließlich zu Sicherheitszwecken verwendet.
Datenübermittlung an staatliche Stellen oder Behörden erfolgen nur im Rahmen gültiger Rechtsvorschriften.

Im Übrigen geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie uns hierzu gemäß Art. 6 Abs. 1 a DSGVO ihre ausdrückliche Zustimmung erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe gemäß Art. 6 Abs. 1 c DSGVO eine gesetzliche Verpflichtung besteht,
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 b DSGVO für die Abwicklung eines Vertragsverhältnisses mit Ihnen erforderlich ist, sowie
  • zum Schutz von lebenswichtigen Interessen Ihrerseits oder einer anderen natürlichen Person gemäß Art. 6 Abs. 1 d DSGVO.
  1. Übermittlung der Daten

Um Ihnen die Nutzung unserer Dienste dauerhaft zu ermöglichen, müssen wir in einigen Fällen Ihre Daten an unsere Kooperationspartner und die mit uns verbundenen Unternehmen übermitteln. Nur so können diese die von Ihnen gebuchten Reiseleistungen erbringen. Haben Sie beispielsweise ein Auto gemietet oder ein Hotelzimmer gebucht, müssen wir Ihre Angaben an den jeweiligen Anbieter weitergeben, um den Mietwagen oder das Hotelzimmer für Sie zu reservieren. Darüber hinaus werden wir Ihre Daten gegebenenfalls weitergeben, wenn dies zur Wahrnehmung unserer Rechte, sowie der Rechte der mit uns verbundenen Unternehmen, unserer Kooperationspartner, unserer Arbeitnehmer oder der Nutzer unserer Website erforderlich ist. Eine Weitergabe an Dritte erfolgt auch in den Fällen, in denen wir dazu gesetzlich verpflichtet sind. Diesen Dritten ist eine Nutzung der Daten, die sie von uns erhalten, nur zu den gesetzlich festgelegten Zwecken gestattet.

Keinesfalls werden wir Ihre Daten an Dritte verkaufen oder vermieten.
Im Falle einer Nichtzahlung der vermittelten Leistungen behält sich die StreamYourHoliday – Scharf OHG das Recht vor, Ihre Daten zwecks Adressermittlung und Inkasso der Forderung an ein von der StreamYourHoliday – Scharf OHG beauftragtes Unternehmen weiterzureichen.

Die StreamYourHoliday – Scharf OHG behält sich vor, bei Buchungsaufträgen mit Zahlungswunsch auf Rechnung oder Lastschrift nach Buchung und vor Annahme des Vermittlungsvertrages Bonitätsauskünfte bei Wirtschaftsauskunfteien einzuholen.
Bei Zahlungswunsch Rechnung oder Lastschrift, benötigen wir Ihr Geburtsdatum zur Überprüfung der Bonität.
Weiterhin behält sich die StreamYourHoliday – Scharf OHG vor, im Falle von Zahlungsausfällen weitere Bonitätsauskünfte bei Wirtschaftsauskunfteien einzuholen.

  1. Links zu externen Internetseiten

Die Website von der StreamYourHoliday – Scharf OHG kann Links zu anderen Websites beinhalten. Bitte beachten Sie, dass Sie, wenn Sie auf einen dieser Links klicken, zu einer anderen Website gelangen, für die die StreamYourHoliday – Scharf OHG keinerlei Verantwortung übernimmt. Wir empfehlen Ihnen, die Datenschutzerklärungen aller derartigen Sites zu lesen, da ihre Grundsätze unter Umständen von der StreamYourHoliday – Scharf OHG Datenschutzerklärung abweichen können. Sollten Sie hinsichtlich unserer Datenschutzrichtlinie noch Informationsbedarf haben, können Sie selbstverständlich jederzeit Kontakt zu uns aufnehmen. Wir werden Ihre Fragen umgehend beantworten.

  1. Bestimmungen für Sub-/Fremdunternehmer die im Auftrag der StreamYourHoliday – Scharf OHG tätig sind

Auftragnehmer (Sub-/Fremdunternehmer) die einen Auftrag für die StreamYourHoliday – Scharf OHG durchführen, müssen die Ihnen anvertrauten personenbezogenen Kundendaten unter Einhaltung des Bundesdatenschutzgesetzes und der DSGVO verarbeiten, sperren und löschen.

Die Ihnen anvertrauten Daten sind nach Auftragserfüllung umgehend zu sperren bzw. zu löschen (je nach gesetzlichen Aufbewahrungspflichten). Des Weiteren dürfen die Ihnen anvertrauten Daten nur für den vorgesehenen Zweck verwendet werden. Zur Einhaltung des Datengeheimnisses sind Sie (Auftragnehmer) ebenfalls verpflichtet.

Die StreamYourHoliday – Scharf OHG hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz, die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und die Einhaltung der Weisungen der StreamYourHoliday – Scharf OHG durch den Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren.

  1. Arten der verarbeiteten Daten

Arten der durch diese Internetseite verarbeiteten Daten:

  • Bestandsdaten (unter anderem von Ihnen angegebene Namen, Adressen)
  • Kontaktdaten (unter anderem von Ihnen angegebene E-Mail, Telefon-, Telefaxnummer)
  • Inhaltsdaten (unter anderem von Ihnen gemachte Texteingaben und Bilder)
  • Meta-/Kommunikationsdaten (unter anderem zur Kommunikation mit Ihnen zwingend erforderliche oder automatische mitgeteilte Geräte-Informationen, IP-Adressen)

Verarbeitung besonderer Datenkategorien gemäß Art. 9 Abs. 1 DSGVO:

Im Rahmen der Durchführung von Reisen werden gegebenenfalls Gesundheitsdaten erhoben, sofern dies zur Durchführung der Reise zwingend erforderlich ist (Beispiel: Impfstatus bei Reisen in bestimmte Länder)

Kategorien der von der Verarbeitung betroffenen Personen:

  • Besucher und Nutzer des Internetauftritts, hierunter Kunden, Interessenten, Lieferanten
  • Wir sprechen sie nachfolgend zusammenfassend direkt mit „sie“ oder als „Nutzer“ an.
  • Zwecke der Datenverarbeitung:
  • Präsentation des Internetangebots und der Firma
  • Kommunikation und Austausch mit unseren Nutzern
  • Werbe- und Marketingmaßnahmen
  • Umsetzung von Sicherheitsmaßnahmen

4. Bereitstellung der Website und Erstellung von Logfiles

  1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem des Nutzers
  3. Den Internet-Service-Provider des Nutzers
  4. Die IP-Adresse des Nutzers
  5. Datum und Uhrzeit des Zugriffs
  6. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  7. Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Verschlüsselter Internetauftritt

  1. Beschreibung und Umfang der Datenverarbeitung

Der Besuch unserer Internetseiten ist grundsätzlich ohne jedwede Angabe von persönlichen Daten möglich.

Der Besuch unseres Internetauftritts ist jedoch technisch nicht möglich, sofern Sie uns nicht Ihre IP-Adresse mitteilen, damit unser Internetserver Ihnen die, von Ihnen angeforderten, Informationen zusenden kann.

Unser Internetauftritt ist zu Ihrer und unserer Sicherheit verschlüsselt und verwendet das Protokoll „https“. Zur Überprüfung der Identität und Gültigkeit des hierfür verwendeten Schlüssels verweist unser Internetserver ihren Internetbrowser an den Aussteller des Zertifikats, mit dem unsere Internetseite verschlüsselt wurde, der daraufhin, ohne unser Zutun, eine Verbindung in das Vereinigte Königreich aufbaut. Das auf unseren Internetseiten verwendete Zertifikat wurde durch die

Firma Sectigo Ltd (früher Comodo RSA),  3rd Floor, 26 Office Village, Exchange Quay, Trafford Road, Salford, Manchester, M5 3EQ, United Kingdom ausgestellt.

Die Datenschutzrichtlinie der Firma Sectigo Ltd können Sie hier einsehen: https://sectigo.com/privacy-portal

  1. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung des Protokolls https ist Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

Die Verwendung des Protokolls https erfolgt zu dem Zweck, die Kommunikation unserer Website mit ihrem Endgerät zu verschlüsseln und vor unbefugtem Zugriff abzusichern.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

  1. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Eine Speicherung über die Dauer der Verbindung hinaus erfolgt nicht.

6. Direktwerbung

  1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie unsere Dienstleistungen in Anspruch nehmen, können Ihre Daten zum Versand von Werbung verwendet werden. In einem solchen Fall wird ausschließlich Direktwerbung für eigene Dienstleistungen (z.B. Reisekatalogversand) betrieben.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Direktwerbung ist § 7 Abs. 3 UWG sowie im berechtigten Interesse des Verantwortlichen Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

– zur Direktwerbung an unsere Kunden über eigene Produkte / Dienstleistungen via Post oder Email

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Zudem werden Ihre Daten nach 5 Jahren inaktiver Buchung gelöscht.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten im Zuge der Direktwerbung Widerspruch ein zu legen. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten.

7. Buchungen über unsere Reisebüros sowie Weitergabe von Personenbezogenen Daten an Dritte innerhalb und außerhalb der EU

  1. Beschreibung und Umfang der Datenverarbeitung

Im Rahmen der Videoberatung besteht die Möglichkeit eine Dienstleistung (Flug, Last Minute, Pauschal, Hotel) direkt beim Veranstalter zu buchen. Wir nutzen hierzu eine Drittanbietersoftware  der Firma TraSo GmbH mit der wir einen Auftragsverarbeitungsvertrag geschlossen haben.

Ihre personenbezogenen Daten werden dabei erhoben sowie verarbeitet und in unserer Buchungssoftware gespeichert. Je nach Buchungsart werden Ihre Daten direkt an den Veranstalter innerhalb sowie außerhalb der EU (je nach Reiseziel) weitergeleitet.

Bei USA Reisen werden bestimmte Reise-/Buchungsdaten an das US Department of Homeland Security weiter geleitet zum Zwecke der Terror Bekämpfung.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist die Erfüllung unseres Dienstleistungsauftrags, welchen Sie bei Buchungsbestätigung mit der Firma StreamYourHoliday – Scharf OHG abschließen. Dies gilt auch für vorvertragliche Maßnahmen bei Angebotsanfragen Art. 6 Abs. 1 lit. b DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten in den USA ist ein Abkommen zwischen der Europäischen Union und den USA. Diese dient in erster Linie zur Terrorbekämpfung sowie zur Bekämpfung schwere grenzüberschreitender Verbrechen. Art. 6 Abs. 1 lit. c DSGVO.

Zusendung von Grußkarten (z.B. Weihnachtsgrüße) liegt im berechtigten Interesse der StreamYourHoliday – Scharf OHG Art. 6 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

– Die Erhebung sowie die Verarbeitung der Daten dient zur Erfüllung der Vertraglichen- sowie Vorvertraglichen Maßnahmen (Buchung Ihrer Reise, Flug, Hotel ect.).
– Anlegen der Daten in unserem Kundenstamm
– Zusendung von Grußkarten an unsere Kunden

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist spätestens nach Ablauf der gesetzlichen Aufbewahrungsfrist von 10 Jahren möglich.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Erfüllung der Vertraglichen-/ Vorvertraglichen Maßnahme ist zwingend erforderlich. Auch die Übermittlung der Daten an die Homeland Security bei USA Reisen ist zwingend erforderlich, da sonst eine Einreise verwehrt wird. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch ein zu legen. Wenden Sie sich hierzu an unseren Datenschutzbeauftragten.

8. Buchung einer Busreise

  1. Beschreibung und Umfang der Datenverarbeitung

Im Rahmen der Videoberatung besteht die Möglichkeit eine Busreise zu buchen. Dies erfolgt unter Verwendung des Touristikprogramms der Firma Kuschick Software, mit der wir einen Auftragsverarbeitungsvertrag geschlossen haben. Ihre personenbezogenen Daten werden direkt, ohne Umwege über Dritte, zu uns gesandt und verarbeitet.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist die Erfüllung unseres Dienstleistungsauftrags, welchen Sie bei Buchungsbestätigung mit der Firma StreamYourHoliday – Scharf OHG abschließen. Dies gilt auch für vorvertragliche Maßnahmen bei Angebotsanfragen Art. 6 Abs. 1 lit. b DSGVO.

Speicherung von Kundendaten in unserem Datenverarbeitungssystem zur Postalischen, Telefonischen Erreichbarkeit des Kunden sowie der Direktwerbung und der Vorortkontrolle, liegt im berechtigten Interesse der StreamYourHoliday – Scharf OHG Art. 6 Abs. 1 lit. f DSGVO sowie §7 (3) 1 UWG.

  1. Zweck der Datenverarbeitung

– Erfüllung der Vertraglichen-/ Vorvertraglichen Maßnahmen (Buchung einer Dienstleistung)
– Anlegen des Kunden im Kundenstamm der StreamYourHoliday – Scharf OHG zur Telefonischen, Postalischen Erreichbarkeit.
– Beschleunigtes Anmeldeverfahren bei erneuter Buchung einer Dienstleistung
– Vorortkontrolle am Bus (Zustiegskontrolle der gebuchten Personen bzw. Kontaktmöglichkeit zwischen Fahrer und Fahrgast)
– Zur Direktwerbung über eigene Dienstleistungen (z.B. Zusendung eines Reisekatalogs)

  1. Dauer der Speicherung

Die Daten werden in unserem Datenverarbeitungssystem gespeichert und nach 5 Jahren Inaktivität gelöscht. Daten, wie z.B. Rechnungen unterliegen den gesetzlichen Aufbewahrungspflichten und werden erst nach 10 Jahren gelöscht.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Erfüllung der Vertraglichen-/ Vorvertraglichen Maßnahme ist zwingend erforderlich. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch ein zu legen. Wenden Sie sich hierzu an unseren Datenschutzbeauftragten.

9. Bestellung eines Mietbusses (Anmietverkehr)

  1. Beschreibung und Umfang der Datenverarbeitung

Im Rahmen der Videoberatung besteht die Möglichkeit zur Einholung eines Angebots für Mietbusse. Der Nutzer kann, individuell nach seinen Wünschen, einen Mietzeitraum sowie das Ziel der Fahrt festlegen. Bei genannten Vorgängen werden Ihre Personen bezogenen Daten erfasst und verarbeitet.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist eine vor-/ vertragliche Maßnahme (Bestellung eines Mietbusses )Art. 6 Abs. 1 lit. b DSGVO.

Speicherung von Kundendaten in unserem Datenverarbeitungssystem zur Postalischen, Telefonischen Erreichbarkeit des Kunden liegt im berechtigten Interesse der StreamYourHoliday – Scharf OHG Art. 6 Abs. 1 lit. f DSGVO sowie §7 (3) 1 UWG.

Mietbusangebote (auch abgelehnte) werden zu kalkulatorischen und statistischen Zwecken in Papierform aufbewahrt. Art. 6 Abs. 1 lit. f DSGVO

  1. Zweck der Datenverarbeitung

– Erfüllung der Vertraglichen-/ Vorvertraglichen Maßnahmen (Buchung einer Dienstleistung)
– Anlegen des Kunden im Kundenstamm der StreamYourHoliday – Scharf OHG zur Telefonischen, Postalischen Erreichbarkeit.
– Beschleunigtes Anmeldeverfahren bei erneuter Buchung einer Dienstleistung
– Aufbewahrung von Angeboten, auch bei Ablehnung, zu Statistik und Kalkulatorischen Zwecken, in Papierform

  1. Dauer der Speicherung

Die Daten werden in unserem Datenverarbeitungssystem gespeichert und nach 5 Jahren Inaktivität gelöscht. Daten, wie z.B. Rechnungen unterliegen den gesetzlichen Aufbewahrungspflichten und werden erst nach 10 Jahren gelöscht.
Die abgelehnten Angebote werden jeweils zum Jahresbeginn vernichtet.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Erfüllung der vorvertraglichen Maßnahme ist zwingend erforderlich. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch ein zu legen. Wenden Sie sich hierzu an unseren Datenschutzbeauftragten.

10. Kontaktformular

  1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit, dass Sie über ein Kontaktformular mit uns in Verbindung treten können. Zur Durchführung einer Videoberatung benötigen wir von Ihnen zwingend Ihre Email-Adresse, Ihren Namen und eine Telefonnummer, unter der wir Sie erreichen können. Die weiteren Angaben werden erfragt, um Ihnen einen für Sie passenden Beratungstermin zur Verfügung stellen zu können.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist eine Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten bei Beschwerden gegen eine Dienstleistung der Firma StreamYourHoliday – Scharf OHG liegt im berechtigten Interesse des Verantwortlichen Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

Der Nutzer kann sich mit Hilfe des Kontaktformulars an die Firma StreamYourHoliday – Scharf OHG wenden, um eine Videoberatung zu buchen.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Bei Beschwerden, werden die Daten für mindestens 6 Monate gespeichert und dienen u.a. als Handlungsnachweis gegenüber dem MVV (Münchener Verkehrs und Tarifverbund).

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die, durch den Nutzer, erteilte Einwilligung kann, durch den betroffenen Nutzer, jederzeit wiederrufen werden. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten.

11. Bewerbungen

  1. Beschreibung und Umfang der Datenverarbeitung

Für unsere Ausbildungsberufe sowie alle anderen Tätigkeitsbereiche können Sie uns Ihre schriftliche Bewerbung via. Post oder per Email zukommen lassen.

Sollen Sie Ihre Bewerbungsunterlagen per Email an uns verschicken, weisen wir Sie ausdrücklich darauf hin, dass die Daten an uns unverschlüsselt übertragen werden. Das heißt, die Daten können von unberechtigten Dritten gelesen werden.

Bitte verschlüsseln Sie Ihre Daten (z.B. mit einer Kennwortgeschützten Zip Datei (Winrar, 7Zip)) und teilen Sie uns telefonisch das Kennwort mit. So können Sie zumindest davon ausgehen, dass Ihre verschlüsselten Daten von unberechtigten Dritten nur mit erheblichen Aufwänden gelesen werden können. Einen 100% Schutz gibt es jedoch nicht!

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist eine Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO sowie vorvertragliche Maßnahmen Art. 6 Abs. 1 lit. b DSGVO 

  1. Zweck der Datenverarbeitung

Einreichung der Bewerbungsunterlagen auf die jeweilige Stelle bei der Firma StreamYourHoliday – Scharf OHG sowie auch die Verarbeitung Ihrer Bewerbungsunterlagen.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Schriftliche Bewerbungsunterlagen werden bei Ablehnung umgehend per Post zurück versandt.

Bei einer Bewerbungszusage wird die Bewerbung in der zukünftigen Personalakte aufbewahrt, bis der Mitarbeiter den Betrieb verlässt.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Erfüllung der vorvertraglichen Maßnahme ist zwingend erforderlich. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch ein zu legen. Wenden Sie sich hierzu an unseren Datenschutzbeauftragten.

12. Drittanbieter

  1. Google Web Fonts

Wir verwenden, um die auf unserer Webseite dargestellten Schriften einheitlich auf jedem Endgerät darstellen zu können, so genannte Web Fonts, die von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) bereitgestellt werden. Sobald Sie unsere Internetseite aufrufen, stellt Ihr Browser eine Verbindung zu Google Servern, die weltweit betrieben werden, her und lädt die benötigten Web Fonts in ihren Cache, um Texte und Schriftarten korrekt anzuzeigen.

Hierdurch erlangt Google grundsätzlich Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Cookies, insbesondere Tracking-Cookies werden in diesem Zusammenhang nicht gesetzt. Wir haben ein berechtigtes wirtschaftliches Interesse daran, dass unsere Internetseite auf allen Endgeräten gleichermaßen dargestellt werden kann, weswegen uns die Verwendung von Web Fonts gemäß Art. 6 Abs. 1 f DSGVO gestattet ist.

Sie können die Verwendung von Web Fonts blockieren, indem Sie den Zugriff auf die Google API oder Google Server in Ihrem Browser sperren. Opt-out: https://adssettings.google.com/authenticated

In diesem Fall werden anstelle der Google Web Fonts Standardschriften von Ihrem Computer genutzt. Die Nutzung unserer Webseite wird hierdurch eingeschränkt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

  1. Ajax.googleapis.com/ jQuery

Auf dieser Seite verwenden wir Ajax und jQuery Technologien, wodurch eine Optimierung der Ladegeschwindigkeiten erzielt wird. Diesbezüglich werden Programmbibliotheken von Google Servern (betrieben von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) aufgerufen. Es wird das CDN (Content delivery network) von Google verwendet. Sollten Sie jQuery vorher auf einer anderen Seite vom Google CDN gebraucht haben, wird Ihr Browser auf die im Cache abgelegte Kopie zurückgreifen. Ist dies nicht zutreffend, erfordert dies ein Herunterladen, wobei Daten von Ihrem Browser an Google Inc. („Google”) gelangen. Ihre Daten werden in die USA übertragen. Näheres erfahren Sie auf den Seiten der Anbieter.

13. Videoberatung

  1. Drittanbietertool: Zoom

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Im Übrigen ist Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, die StreamYourHoliday – Scharf OHG.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

  1. Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Um-fang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentations-aufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Ruf-nummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

  1. Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

  1. Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der StreamYourHoliday – Scharf OHG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

  1. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

  1. Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Dritt-staaten wie z.B. Kanada oder Japan genutzt werden.

14. Social Media Plugins

  1. Beschreibung und Umfang der Datenverarbeitung

Wir setzen keine Plugin’s sozialer Medien wie Facebook, Twitter, Instagram oder andere ein. Auf Social Media Seiten wird jedoch verlinkt. Über diese Seiten werden persönliche Daten mit Aufruf der Seite erfasst und verarbeitet. Wollen Sie dies vermeiden, so klicken Sie diese Social Media Links nicht an.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist eine Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

  1. Zweck der Datenverarbeitung

Der Nutzer kann mit Hilfe der Social Media Plugins auf die Seite des jeweiligen Anbieters gelangen. Verlinkt ist hier die Präsenz der Firma StreamYourHoliday – Scharf OHG.

  1. Dauer der Speicherung

Informationen zur jeweiligen Datenspeicherung des Anbieters finden sie im Abschnitt 1 unter „Social Media Plugins“.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Da der Nutzer aus eigener Entscheidung auf den Social Media Link klickt, gibt es keine Wiederspruchmöglichkeit gegen die Datennutzung.

  1. Aufruf und Besuch unserer Facebookseite

Der Besuch unserer Facebookseite, ist ohne Angabe von persönlichen Daten nicht möglich. Diese wird von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland  bereit gestellt.

Facebook ist ein soziales Netzwerk., dass es den Nutzern ermöglicht unter anderem private Profile zu erstellen, Fotos hochzuladen und mit anderen zu teilen sowie sich mit anderen über Freundschaftsanfragen zu vernetzen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, stellt ihr Internetbrowser automatisch eine Verbindung zu Facebook her. Hierbei erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sind Sie zugleich bei bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite, welche konkrete Unterseite unserer Internetseite Sie aufgerufen haben. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook ihrem Facebook-Account zugeordnet. Betätigen Sie einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder geben Sie einen Kommentar ab, erfasst und speichert Facebook diese Information in Ihrem persönlichen Facebook-Benutzerkonto.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt sind; dies findet unabhängig davon statt, ob Sie die Facebook-Komponente anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook nicht gewollt, können Sie diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggen.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch Sie genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

  1. Aufruf und Besuch unserer Instagramseite

Der Besuch unserer Instagramseite, ist ohne Angabe von persönlichen Daten nicht möglich. Diese wird von der Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA bereit gestellt.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, kann Instagram die Inhalte unserer Instagram Unternehmensseite mit Ihrem Instagram-Profil verlinken und Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

  1. Aufruf und Besuch unserer YouTube Unternehmensseite

Der Besuch unserer Youtube Unternehmensseite, ist ohne Angabe von persönlichen Daten nicht möglich. Diese wird von der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA bereit gestellt.

Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Youtube Unternehmensseite Sie besucht und welchen Film Sie angeklickt haben.

Sofern Sie gleichzeitig bei YouTube eingeloggt sind, erkennt YouTube mit dem Aufruf unserer Youtube Unternehmensseite, welche konkrete Unterseite unserer Youtube Unternehmensseite Sie besucht haben. Diese Informationen werden durch YouTube und Google gesammelt und ihrem YouTube-Account zugeordnet.

YouTube und Google erhalten bereits dann eine Information darüber, dass Sie unser Webangebot besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google nicht gewollt, können Sie dies dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggen.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

15. Beschwerden, Auskünfte, Fundsachen

  1. Beschreibung und Umfang der Datenverarbeitung

Kunden, Interessenten sowie Fahrgäste können sich via Email, telefonisch oder persönlich an die Firma StreamYourHoliday – Scharf OHG bez. Beschwerden, Auskünfte sowie auch Fundsachen wenden.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist eine Einwilligung des Betroffenen Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten bei Beschwerden gegen eine Dienstleistung der Firma StreamYourHoliday – Scharf OHG liegt im berechtigten Interesse des Verantwortlichen Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

Bearbeitung von Beschwerden sowie Fundsachen und Auskünfte jeglicher Art zu Dienstleistungen der Firma StreamYourHoliday – Scharf OHG.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Bei Beschwerden, werden die Daten für mindestens 6 Monate gespeichert und dienen u.a. als Handlungsnachweis gegenüber dem MVV (Münchener Verkehrs und Tarifverbund).

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die, durch den Betroffenen, erteilte Einwilligung kann, durch den Betroffenen, jederzeit wiederrufen werden. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten.

16. Videoüberwachung

  1. Beschreibung und Umfang der Datenverarbeitung

Unsere Linienbusse sowie auch das Betriebsgelände der Firma StreamYourHoliday – Scharf OHG sind Videoüberwacht.

In den Linienbussen wird der Fahrgastraum komplett erfasst sowie auch der Bereich der vorderen Einstiegstüre. Die Kamera erfasst zudem einen Bereich vor dem Bus.
Das gesamte Betriebsgelände, die Kundenparkplätze sowie auch Teile der Gebäude der Firma StreamYourHoliday – Scharf OHG sind ebenfalls Videoüberwacht.

Es erfolgt in beiden Fällen keine Tonaufzeichnung! Der Zugriff auf die gespeicherten Daten ist nur sehr wenigen Mitarbeitern vorbehalten!
Videodaten werden auf Verlangen der Behörden sowie Anwälte weitergegeben, sofern dies u.g. Zwecken dient.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten liegt im berechtigten Interesse des Verantwortlichen Art. 6 Abs. 1 lit. f DSGVO, sowie auch zu Wahrung berechtigter Interessen für konkrete Zwecke / Hausrecht §4 (1) 3.2 BDSG 2018. Dies sind vor allem Vandalismus, Fahrerflucht und sonstige Straftaten §4 (3) BDSG 2018.

  1. Zweck der Datenverarbeitung

Die Videoüberwachung dient ausschließlich zu folgenden Zwecken:

–       Aufklärung von Vandalismus
–       Aufklärung von Straftaten, z.B. Einbruch oder Fahrerflucht
–       Aufklärung von Verkehrsunfällen
–       Zur Wahrung des Hausrechts
–       Zu Ihrem persönlichen Schutz

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Falls zu o.g. Zwecken Daten gespeichert wurden, können diese bis zu 3 Jahre aufbewahrt werden (Gesetzliche Frist für Regress oder Schadansprüche).
Speicherung der Daten der Videoaufzeichnung in den Linienbussen liegt bei 12-24 Stunden. Danach werden die Daten automatisch überschrieben.
Speicherung der Daten der Videoüberwachung am Betriebsgelände liegt bei 1 Monat. Danach werden die Daten automatisch überschrieben.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Speicherung der Daten erfolgt zur  Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch ein zu legen.

17. Rechte der betroffenen Person

  1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1)       die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2)       die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3)       die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4)       die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5)       das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6)       das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

  1. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

  1. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1)       wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2)       die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3)       der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4)       wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

  1. Recht auf Löschung
  2. Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1)       Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2)       Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3)       Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4)       Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5)       Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6)       Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

  1. Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

  1. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1)       zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2)       zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
(3)       aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4)       für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5)       zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  1. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

  1. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1)       die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2)       die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

  1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  1. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1)       für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2)       aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3)       mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

  1. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die Anschrift der für uns zuständigen Aufsichtsbehörde für den Datenschutz lautet:

Name:              Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Anschrift:          Promenade 27, 91522 Ansbach

18. Verwendung von Cookies

  1. Beschreibung und Umfang der Datenverarbeitung

Bei Cookies handelt es sich um Textdateien, die von Ihrem Internetbrowser empfangen und auf Ihrem Computer gespeichert werden.

Hierbei ist zu unterscheiden zwischen

  • ⁃ Cookies, die für den Betrieb der Webseite unerlässlich sind, da anders die Funktionalität der Webseite eingeschränkt sein kann oder ohne die Teile der Webseite nicht funktionieren können (notwendige Session Cookies),
  • ⁃ Cookies, die der Analyse des Nutzerverhaltens auf der Webseite dienen, um Aufschlüsse über Besucherzahlen zu bekommen und die Webseite verbessern können. Analysedaten werden anonymisiert erhoben. Eine Zuordnung der einzelnen Datensätze zu einem bestimmten Besucher auf der Webseite erfolgt nicht (Analyse-Cookies),
  • ⁃ Cookies, die Verbindungen zu sozialen Netzwerken, wie Facebook, Twitter, Instagram oder Google+ herstellen. Hierbei wird spätestens durch den Klick auf den „Gefällt mir“ Button eine Verbindung zu dem gewählten sozialen Medium hergestellt und die Interaktion in ihrem Konto bei dem sozialen Netzwerk gespeichert, sofern sie bei ihrem Konto angemeldet sind (Social-Media Cookies) und
  • ⁃ Cookies, die von Drittanbietern verwendet werden, um sie möglicherweise interessierende Onlinewerbung einspielen zu können (Drittanbieter Cookies).

Wir verwenden auf diesem Internetauftritt notwendige Session Cookies (Art. 6 Abs. 1 f DSGVO) und, sofern Sie der Verwendung zustimmen, Analyse-Cookies (Art. 6 Abs. 1 a DSGVO).

  1. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO, soweit nicht in unten stehender Tabelle eine konkretere Rechtsgrundlage angegeben ist.

  1. Zweck der Datenverarbeitung

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Generell gilt, dass bei Cookies die aufgrund eines berechtigten Interesses erhoben werden unser berechtigtes Interesse darin besteht, die Funktionalität unserer Website und der darauf eingebundenen Dienste zu gewährleisten (technisch notwendige Cookies). Zudem kann es sein, dass die Cookies ihre Benutzerfreundlichkeit erhöhen und eine individuellere Ansprache ermöglichen. Hier haben wir eine Abwägung zwischen Ihren Interessen und unseren Interessen vorgenommen.

Mit Hilfe der Cookie-Technologie können wir einzelne Website-Besucher nur dann identifizieren, analysieren und verfolgen, wenn der Website-Besucher in die Nutzung des Cookies gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.

  1. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.

Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite.”

  1. Verwendete Cookies