Datenschutzerklärung
Transparenz und Vertrauen sind die Grundlagen unserer Arbeit. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich sowie entsprechend den gesetzlichen Datenschutzvorschriften.
Grundlagen
Verantwortlicher im Sinne der DSGVO
Unser Unternehmen
ai tour UG (haftungsbeschränkt)
Kontaktdaten
Kolonie 2
18317 Saal
Deutschland
18317 Saal
Deutschland
Als verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten sind wir Ihr direkter Ansprechpartner für alle datenschutzrelevanten Anliegen. Wir verpflichten uns, Ihre Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze zu verarbeiten und höchste Sicherheitsstandards zu gewährleisten.
Übersicht
Die wichtigsten Datenschutzgrundsätze auf einen Blick
Unsere Datenschutzpraxis basiert auf klaren Prinzipien, die Ihre Rechte und Ihre Privatsphäre schützen. Wir verarbeiten Ihre Daten ausschließlich zweckgebunden, transparent und nach dem Grundsatz der Datensparsamkeit. Im Folgenden finden Sie die wesentlichen Eckpunkte unserer Datenschutzpraxis übersichtlich zusammengefasst.
Rechtmäßige Verarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im gesetzlich zulässigen Rahmen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Jede Datenverarbeitung erfolgt nur auf Grundlage einer rechtlichen Erlaubnis oder Ihrer ausdrücklichen Einwilligung.
EU-basiertes Hosting
Ihre Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert. Wir nutzen vertrauenswürdige Dienstleister wie Google Cloud und Supabase, die höchste Sicherheitsstandards erfüllen und den strengen europäischen Datenschutzrichtlinien unterliegen.
Minimale Datenspeicherung
Nach dem Grundsatz der Datensparsamkeit erfassen wir nur die Daten, die für die jeweilige Funktion tatsächlich erforderlich sind. Übersetzungsdaten werden beispielsweise nicht dauerhaft gespeichert, sondern nur temporär für die Verarbeitung genutzt.
Teilnehmerschutz
Bei der Nutzung unseres QR-Code-Scanners werden bewusst keine personenbezogenen Daten der Teilnehmer erfasst oder gespeichert. Die Technologie dient ausschließlich der Funktionalität, ohne Ihre Privatsphäre zu beeinträchtigen.
Datenschutz durch technische Umsetzung
Moderne Technologie und Datenschutz müssen Hand in Hand gehen. Wir setzen auf innovative Lösungen, die höchste Sicherheitsstandards mit optimaler Funktionalität verbinden. Unsere Infrastruktur ist darauf ausgelegt, Ihre Daten bestmöglich zu schützen, während wir Ihnen gleichzeitig ein reibungsloses Nutzererlebnis bieten.
Durch die Kombination dieser drei technischen Säulen schaffen wir eine sichere Umgebung für Ihre Daten. Jede Komponente wurde sorgfältig ausgewählt und wird kontinuierlich überwacht, um den aktuellen Sicherheitsanforderungen gerecht zu werden und potenzielle Risiken frühzeitig zu erkennen.
Hosting
Sichere Server-Infrastruktur in der EU
Google Cloud Platform
Als einer der weltweit führenden Cloud-Anbieter bietet Google Cloud eine hochmoderne Infrastruktur mit mehrfachen Sicherheitsebenen. Unsere Daten werden in europäischen Rechenzentren gespeichert, die nach ISO 27001, ISO 27017 und ISO 27018 zertifiziert sind.
Die Google Cloud Platform erfüllt höchste Compliance-Standards und unterliegt den strengen Anforderungen der DSGVO. Alle Daten bleiben innerhalb der EU und werden durch modernste Verschlüsselungstechnologien sowohl bei der Übertragung als auch im Ruhezustand geschützt.
Supabase
Supabase ist eine Open-Source-Alternative zu Firebase, die wir für bestimmte Backend-Funktionen nutzen. Der Dienst bietet eine PostgreSQL-Datenbank mit integrierten Sicherheitsfunktionen und wird ebenfalls auf EU-Servern gehostet.
Die Plattform ermöglicht uns eine granulare Kontrolle über Zugriffsrechte und Datenspeicherung. Durch die Verwendung von Row Level Security (RLS) stellen wir sicher, dass Nutzer nur auf die Daten zugreifen können, für die sie auch berechtigt sind.
Datenschutz bei Übersetzungsdiensten
Ein zentrales Element unseres Services ist die Bereitstellung von Übersetzungsfunktionen. Dabei legen wir besonderen Wert darauf, dass bei der Verarbeitung von Übersetzungsanfragen keine dauerhaften Datenspuren entstehen. Ihre Texte und Inhalte werden ausschließlich für die unmittelbare Übersetzung verwendet und anschließend nicht in unserem System gespeichert.
01
Temporäre Verarbeitung
Übersetzungstexte werden nur für die Dauer der aktiven Anfrage im Arbeitsspeicher gehalten und direkt nach der Auslieferung des Ergebnisses wieder gelöscht.
02
Keine dauerhafte Speicherung
Weder der Ursprungstext noch die Übersetzung werden in Datenbanken oder Logfiles dauerhaft abgelegt. Es erfolgt keine Archivierung für Analysezwecke.
03
Verschlüsselte Übertragung
Alle Daten werden während der Übertragung zwischen Ihrem Gerät und unseren Servern durch moderne TLS-Verschlüsselung geschützt.
04
Vertraulichkeit gewährleistet
Durch diese Maßnahmen stellen wir sicher, dass Ihre Übersetzungsinhalte absolut vertraulich behandelt werden und nicht für andere Zwecke verwendet werden können.
QR-Scanner
Datenschutz beim QR-Code-Scanner
Unser QR-Code-Scanner wurde mit besonderem Fokus auf Datenschutz entwickelt. Im Gegensatz zu vielen anderen Scanner-Lösungen verzichten wir bewusst darauf, personenbezogene Daten der Teilnehmer zu erfassen. Die Technologie dient ausschließlich der Funktionalität und greift nicht in Ihre Privatsphäre ein.
Keine Identifikation
Der Scanner erfasst keine Namen, E-Mail-Adressen oder sonstige Identifikationsmerkmale von Teilnehmern.
Keine Standortdaten
Es werden keine GPS-Koordinaten oder Standortinformationen gespeichert oder verarbeitet.
Keine Verhaltensanalyse
Wir erstellen keine Profile über Scan-Häufigkeit oder Nutzungsmuster einzelner Personen.
Funktionsweise ohne Datenerfassung
Der QR-Code-Scanner funktioniert nach dem Prinzip der minimalen Datenverarbeitung. Wenn ein Code gescannt wird, werden lediglich die technischen Informationen ausgelesen, die für die jeweilige Funktion notwendig sind – beispielsweise eine URL oder eine Referenznummer.
Diese Informationen werden nicht mit personenbezogenen Daten verknüpft und nicht dauerhaft gespeichert. Nach der Verarbeitung der Anfrage werden alle temporären Daten unmittelbar gelöscht. Damit garantieren wir maximale Privatsphäre bei gleichzeitig voller Funktionalität.
Google Analytics 4 mit erweiterten Datenschutzfunktionen
Zur kontinuierlichen Verbesserung unseres Angebots setzen wir Google Analytics 4 ein. Dieses Webanalytik-Tool ermöglicht es uns, das Nutzerverhalten auf unserer Website zu verstehen und unsere Services entsprechend zu optimieren. Dabei haben wir umfassende Datenschutzmaßnahmen implementiert, um Ihre Privatsphäre bestmöglich zu schützen.
IP-Anonymisierung
Wir haben die IP-Anonymisierung aktiviert, sodass Ihre vollständige IP-Adresse nicht gespeichert wird. Google kürzt die IP-Adresse bereits vor der Speicherung, wodurch eine Rückverfolgung zu Ihrer Person erheblich erschwert wird.
Aggregierte Daten
Die Auswertungen erfolgen ausschließlich auf Basis aggregierter, statistischer Daten. Individuelle Nutzerprofile werden nicht erstellt, und es findet keine personalisierte Auswertung statt.
Begrenzte Speicherdauer
Wir haben die Aufbewahrungsfrist für Analytics-Daten auf das notwendige Minimum reduziert. Daten werden automatisch nach 14 Monaten gelöscht, sofern sie nicht für gesetzliche Aufbewahrungspflichten erforderlich sind.
Auftragsverarbeitungsvertrag
Mit Google haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der die datenschutzkonforme Verarbeitung Ihrer Daten durch Google sicherstellt und unsere Kontrolle über die Datenverarbeitung gewährleistet.
Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder den Dienst mittels Browser-Add-On oder Cookie-Verwaltung deaktivieren.
Tracking-Technologie
Was wird durch Google Analytics erfasst?
Transparenz ist uns wichtig. Deshalb erläutern wir Ihnen genau, welche Informationen durch Google Analytics auf unserer Website erfasst werden. Diese Daten helfen uns zu verstehen, wie unsere Website genutzt wird, welche Inhalte besonders relevant sind und wo wir Verbesserungspotenzial haben.
Alle diese Daten werden ausschließlich in anonymisierter oder pseudonymisierter Form erhoben. Sie ermöglichen uns statistische Auswertungen über die Nutzung unserer Website, ohne dass wir Rückschlüsse auf einzelne Personen ziehen können oder wollen. Die Informationen dienen einzig dem Zweck, unsere Website benutzerfreundlicher und informativer zu gestalten.
Cookie-Verwaltung und Ihre Wahlmöglichkeiten
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bestimmte Funktionen unserer Website ermöglichen. Wir setzen Cookies nur ein, wenn dies technisch notwendig ist oder Sie uns Ihre ausdrückliche Einwilligung erteilt haben. Sie haben jederzeit die volle Kontrolle über die Verwendung von Cookies auf unserer Website.
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb unserer Website unverzichtbar und werden ohne Ihre Einwilligung gesetzt. Sie ermöglichen grundlegende Funktionen wie die Seitennavigation, den Zugriff auf geschützte Bereiche und die Speicherung Ihrer Cookie-Einstellungen.
Zu den technisch notwendigen Cookies gehören beispielsweise Session-IDs, die Ihre aktive Sitzung aufrechterhalten, und Sicherheitscookies, die unbefugten Zugriff verhindern. Diese Cookies enthalten keine personenbezogenen Daten und werden nach Beendigung Ihrer Browsersitzung automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website)
Optionale Cookies
Für alle anderen Cookies – insbesondere für Analyse- und Marketing-Cookies – holen wir Ihre Einwilligung ein. Sie können bei Ihrem ersten Besuch auswählen, welche Kategorien von Cookies Sie zulassen möchten.
Zu den optionalen Cookies gehören Google Analytics-Cookies zur Webanalyse und gegebenenfalls Cookies von Drittanbietern für externe Dienste. Ohne Ihre Zustimmung werden diese Cookies nicht gesetzt.
Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie unser Cookie-Banner erneut aufrufen oder Ihre Browser-Einstellungen anpassen. Die Deaktivierung optionaler Cookies kann die Funktionalität mancher Features einschränken, beeinträchtigt aber nicht die grundlegende Nutzbarkeit der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
So verwalten Sie Ihre Cookie-Einstellungen
Sie haben mehrere Möglichkeiten, Cookies auf unserer Website zu kontrollieren und zu verwalten. Wir bieten Ihnen benutzerfreundliche Tools, mit denen Sie Ihre Datenschutzpräferenzen einfach anpassen können.
Cookie-Banner
Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie detailliert auswählen können, welche Cookie-Kategorien Sie zulassen möchten.
Einstellungen anpassen
Über den Link in der Fußzeile können Sie Ihre Cookie-Einstellungen jederzeit erneut aufrufen und Ihre Präferenzen ändern oder Einwilligungen widerrufen.
Browser-Einstellungen
Alternativ können Sie Cookies auch direkt in Ihren Browser-Einstellungen verwalten, blockieren oder löschen. Die genaue Vorgehensweise variiert je nach Browser.
Zahlungen
Sichere Zahlungsabwicklung mit Stripe
Für die Abwicklung von Zahlungen setzen wir auf Stripe, einen der weltweit führenden und sichersten Zahlungsdienstleister. Stripe ist nach dem höchsten Sicherheitsstandard der Zahlungskartenindustrie zertifiziert und garantiert den bestmöglichen Schutz Ihrer Zahlungsdaten.
Höchste Sicherheitsstandards
PCI DSS Level 1 zertifiziert
Der strengste Sicherheitsstandard für Zahlungsabwicklung
Was bedeutet PCI DSS Level 1?
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein internationaler Sicherheitsstandard für Organisationen, die Kreditkartendaten verarbeiten. Level 1 ist die höchste und strengste Zertifizierungsstufe und wird nur an Unternehmen vergeben, die mehr als 6 Millionen Transaktionen pro Jahr abwickeln und umfangreiche Sicherheitsmaßnahmen nachweisen können.
Die Zertifizierung umfasst regelmäßige Sicherheitsaudits, Penetrationstests, Netzwerkscans und die Einhaltung strenger Verschlüsselungs- und Zugriffskontrollen. Für Sie bedeutet dies, dass Ihre Zahlungsinformationen nach den höchstmöglichen Industriestandards geschützt werden.
Wie Stripe Ihre Daten schützt
Stripe verwendet modernste Sicherheitstechnologien, um Ihre sensiblen Zahlungsdaten zu schützen. Wir selbst haben zu keinem Zeitpunkt direkten Zugriff auf Ihre vollständigen Kreditkarteninformationen – alle kritischen Daten werden ausschließlich von Stripe verarbeitet und gespeichert.
Ende-zu-Ende-Verschlüsselung
Alle Zahlungsdaten werden während der gesamten Übertragung mit TLS 1.2 oder höher verschlüsselt. Die Verschlüsselung beginnt bereits in Ihrem Browser und endet erst auf den hochsicheren Servern von Stripe.
Tokenisierung
Ihre Kreditkartennummer wird sofort durch einen eindeutigen Token ersetzt. Dieser Token ist für Dritte völlig wertlos und kann nicht zurück in die ursprüngliche Kartennummer umgewandelt werden.
Betrugserkennung
Stripe nutzt maschinelles Lernen und künstliche Intelligenz, um verdächtige Transaktionen in Echtzeit zu erkennen und zu blockieren. Das System lernt kontinuierlich aus Milliarden von Transaktionen weltweit.
Sichere Datenspeicherung
Zahlungsdaten werden in hochsicheren, redundanten Rechenzentren gespeichert, die physisch und digital gegen unbefugten Zugriff geschützt sind. Die Server befinden sich in der EU und unterliegen strengen Datenschutzgesetzen.
Welche Daten werden bei Zahlungen verarbeitet?
Bei der Durchführung einer Zahlung über Stripe werden verschiedene Daten erfasst und verarbeitet. Wir erläutern transparent, welche Informationen zu welchem Zweck erhoben werden und wer Zugriff darauf hat.
Die Trennung dieser Datenströme ist ein wichtiges Sicherheitsmerkmal. Wir erhalten von Stripe lediglich eine Bestätigung, ob die Zahlung erfolgreich war, sowie einen nicht umkehrbaren Token-Identifier. Ihre vollständigen Kreditkartendaten sehen wir zu keinem Zeitpunkt und können diese auch nicht einsehen – sie verbleiben ausschließlich bei Stripe in deren hochsicherer Umgebung.
Rechtsgrundlagen der Zahlungsverarbeitung
Die Verarbeitung Ihrer Zahlungsdaten erfolgt auf verschiedenen rechtlichen Grundlagen, je nachdem, welche Art von Information verarbeitet wird und zu welchem Zweck dies geschieht.
Vertragserfüllung
Die Verarbeitung Ihrer Zahlungsdaten ist erforderlich, um den Kaufvertrag mit Ihnen zu erfüllen. Ohne diese Datenverarbeitung können wir die von Ihnen bestellten Leistungen nicht erbringen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Rechtliche Verpflichtungen
Bestimmte Daten müssen wir aufgrund steuerrechtlicher und handelsrechtlicher Vorschriften speichern, beispielsweise für Rechnungen und Buchhaltungsunterlagen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
Berechtigte Interessen
Die Betrugsprävention und Sicherstellung einer zuverlässigen Zahlungsabwicklung stellen berechtigte Interessen dar, die die Verarbeitung bestimmter Daten rechtfertigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
DSGVO
Ihre Rechte nach der Datenschutz-Grundverordnung
Die DSGVO gewährt Ihnen umfassende Rechte im Umgang mit Ihren personenbezogenen Daten. Wir nehmen diese Rechte sehr ernst und haben Prozesse etabliert, um Ihre Anfragen zeitnah und vollständig zu bearbeiten. Im Folgenden erläutern wir Ihre wichtigsten Rechte und wie Sie diese bei uns geltend machen können.
Jedes dieser Rechte kann kostenfrei und ohne Angabe von Gründen ausgeübt werden. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten und Ihnen eine vollständige Antwort zukommen lassen. In komplexen Fällen kann diese Frist auf bis zu drei Monate verlängert werden, wobei wir Sie über die Verzögerung und die Gründe dafür informieren werden.
Auskunftsrecht (Art. 15 DSGVO)
Was umfasst das Auskunftsrecht?
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf bestimmte zusätzliche Informationen.
Die Auskunft umfasst insbesondere:
- Welche konkreten Daten wir über Sie gespeichert haben
- Zu welchen Zwecken diese Daten verarbeitet werden
- Aus welchen Quellen die Daten stammen
- An welche Empfänger die Daten weitergegeben wurden oder werden
- Wie lange die Daten gespeichert werden
- Ob eine automatisierte Entscheidungsfindung stattfindet
So stellen Sie eine Auskunftsanfrage
Um eine Auskunft zu erhalten, senden Sie uns bitte eine E-Mail oder einen Brief an die im Impressum angegebene Adresse. Bitte geben Sie dabei Ihren vollständigen Namen und weitere Identifikationsmerkmale an, damit wir Ihre Anfrage Ihrem Datensatz zuordnen können.
Zu Ihrer Sicherheit werden wir Ihre Identität überprüfen, bevor wir sensible Informationen herausgeben. Dies kann durch Abgleich von Bestelldaten, Verifizierung der E-Mail-Adresse oder andere geeignete Maßnahmen erfolgen.
Die Auskunft wird Ihnen in der Regel elektronisch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt. Auf Wunsch können wir Ihnen die Informationen auch in Papierform zusenden.
Recht auf Berichtigung und Löschung
Sie haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen und unter bestimmten Umständen die Löschung Ihrer Daten zu verlangen. Diese Rechte gewährleisten, dass Ihre Daten stets aktuell, korrekt und nur so lange wie nötig gespeichert werden.
Berichtigungsrecht (Art. 16 DSGVO)
Sind Ihre bei uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig, haben Sie das Recht, unverzüglich eine Berichtigung oder Vervollständigung zu verlangen. Dies betrifft beispielsweise falsch geschriebene Namen, veraltete Adressen oder fehlerhafte Kontaktdaten.
Sobald Sie uns auf die Unrichtigkeit hinweisen, werden wir die betroffenen Daten umgehend korrigieren und Sie über die Berichtigung informieren. Falls die Daten an Dritte weitergegeben wurden, werden wir diese soweit möglich ebenfalls über die Berichtigung informieren.
Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft: Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig; Sie widerrufen Ihre Einwilligung; Sie widersprechen der Verarbeitung; die Daten wurden unrechtmäßig verarbeitet; oder es besteht eine rechtliche Verpflichtung zur Löschung.
Bitte beachten Sie, dass wir dem Löschungsersuchen nicht nachkommen können, wenn gesetzliche Aufbewahrungspflichten bestehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. In diesem Fall werden die Daten zwar weiterhin gespeichert, aber nicht mehr aktiv verarbeitet, außer Sie willigen ein oder es liegt ein anderer gesetzlicher Erlaubnistatbestand vor.
01
Richtigkeitsprüfung
Wenn Sie die Richtigkeit der Daten bestreiten, können Sie eine Einschränkung für die Dauer verlangen, die wir benötigen, um die Richtigkeit zu überprüfen.
02
Unrechtmäßige Verarbeitung
Falls die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen, können Sie stattdessen eine Einschränkung der Nutzung verlangen.
03
Daten nicht mehr benötigt
Wenn wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen brauchen, können Sie eine Einschränkung statt Löschung verlangen.
04
Widerspruchsprüfung
Wenn Sie Widerspruch eingelegt haben, können Sie eine Einschränkung für die Dauer verlangen, während geprüft wird, ob unsere berechtigten Gründe überwiegen.
Weitere Rechte
Datenübertragbarkeit und Widerspruchsrecht
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus können Sie verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
Dieses Recht besteht jedoch nur für Daten, die Sie uns aktiv zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder zur Erfüllung eines Vertrags verarbeitet werden. Es gilt nicht für Daten, die wir aus anderen Quellen erhalten haben oder die wir aufgrund einer rechtlichen Verpflichtung verarbeiten.
Das Format der übertragbaren Daten kann je nach Art der Informationen variieren. Typischerweise verwenden wir standardisierte Formate wie JSON, CSV oder XML, die sich problemlos in andere Systeme importieren lassen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt.
Nach Ihrem Widerspruch werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ein besonderes Widerspruchsrecht besteht gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung. Diesem Widerspruch werden wir stets und ohne Prüfung nachkommen.
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Einfacher Widerruf
Der Widerruf Ihrer Einwilligung muss genauso einfach sein wie deren Erteilung. Sie können uns Ihren Widerruf per E-Mail, Brief oder über die entsprechende Funktion in unseren Cookie-Einstellungen mitteilen.
Keine Begründung erforderlich
Sie müssen Ihren Widerruf nicht begründen. Eine einfache Mitteilung, dass Sie die Einwilligung widerrufen möchten, genügt vollständig.
Auswirkungen des Widerrufs
Nach einem Widerruf werden wir Ihre Daten, soweit keine andere Rechtsgrundlage für die Verarbeitung besteht, nicht mehr für den entsprechenden Zweck verwenden. Dies kann zur Folge haben, dass bestimmte Dienste oder Funktionen nicht mehr zur Verfügung stehen.
Beispiele für widerrufbare Einwilligungen
Dies betrifft insbesondere Ihre Einwilligung zur Nutzung von Google Analytics, zum Setzen optionaler Cookies, zum Erhalt von Marketing-E-Mails oder zur Teilnahme an freiwilligen Umfragen.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde
In Deutschland können Sie sich an die Datenschutzaufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben, in dem Sie arbeiten oder in dem der vermutete Verstoß stattgefunden hat.
Für unser Unternehmen mit Sitz in Mecklenburg-Vorpommern ist grundsätzlich der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern zuständig:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Lennéstraße 1
19053 Schwerin
Lennéstraße 1
19053 Schwerin
Telefon: 0385 59494-0
E-Mail: info@datenschutz-mv.de
Website: www.datenschutz-mv.de
E-Mail: info@datenschutz-mv.de
Website: www.datenschutz-mv.de
Voraussetzungen und Ablauf
Eine Beschwerde bei der Aufsichtsbehörde können Sie formfrei einreichen. Es empfiehlt sich jedoch, die Beschwerde schriftlich oder elektronisch zu übermitteln und dabei folgende Informationen anzugeben:
- Ihre Kontaktdaten
- Eine Beschreibung des Sachverhalts
- Die vermutete Rechtsverletzung
- Gegebenenfalls relevante Nachweise oder Belege
Die Aufsichtsbehörde wird Ihre Beschwerde prüfen und Sie über den weiteren Verlauf informieren. Die Bearbeitung ist für Sie kostenfrei. Bitte beachten Sie, dass eine Beschwerde bei der Aufsichtsbehörde nicht ausschließt, dass Sie Ihre Rechte auch gerichtlich geltend machen können.
Speicherung
Speicherdauer und Löschfristen
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Die konkrete Speicherdauer hängt von der Art der Daten und dem Zweck der Verarbeitung ab. Sobald der ursprüngliche Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten unverzüglich gelöscht oder anonymisiert.
Gesetzliche Aufbewahrungspflichten
In bestimmten Fällen sind wir gesetzlich verpflichtet, Ihre Daten über einen bestimmten Zeitraum aufzubewahren. Diese Pflichten ergeben sich hauptsächlich aus steuer- und handelsrechtlichen Vorschriften und betreffen insbesondere geschäftliche Unterlagen und Buchführungsdaten.
Handelsrechtliche Aufbewahrung
Nach § 257 HGB (Handelsgesetzbuch) müssen Buchungsbelege, Inventare, Jahresabschlüsse und Handelsbriefe für einen Zeitraum von 6 bis 10 Jahren aufbewahrt werden. Dies betrifft beispielsweise Rechnungen, Lieferscheine und Verträge.
Speicherfrist: 6-10 Jahre nach Entstehung
Steuerrechtliche Aufbewahrung
Gemäß § 147 AO (Abgabenordnung) müssen für die Besteuerung relevante Unterlagen wie Bücher, Aufzeichnungen, Belege und Geschäftspapiere ebenfalls für einen Zeitraum von 6 bis 10 Jahren aufbewahrt werden.
Speicherfrist: 6-10 Jahre nach Ablauf des Kalenderjahres
Verjährungsfristen
Für die Geltendmachung oder Abwehr von Rechtsansprüchen können wir Daten bis zum Ablauf der gesetzlichen Verjährungsfristen speichern. Die regelmäßige Verjährungsfrist beträgt nach § 195 BGB drei Jahre.
Speicherfrist: Bis zu 3 Jahre (in Ausnahmefällen länger)
Nach Ablauf dieser gesetzlichen Aufbewahrungsfristen werden die betroffenen Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind und kein berechtigtes Interesse an der Weiterspeicherung besteht.
Sicherheit
Technische und organisatorische Maßnahmen
Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre personenbezogenen Daten vor Verlust, Manipulation, unbefugtem Zugriff und anderen Gefährdungen zu schützen. Diese Maßnahmen werden kontinuierlich an den Stand der Technik angepasst.
Verschlüsselung
Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen über eine sichere SSL/TLS-Verschlüsselung (erkennbar am Schloss-Symbol in Ihrer Browserzeile und dem "https://" in der URL). Auch die Speicherung sensibler Daten erfolgt verschlüsselt.
Firewall-Systeme
Unsere Server sind durch moderne Firewall-Systeme geschützt, die unbefugte Zugriffe erkennen und blockieren. Wir setzen mehrstufige Sicherheitsarchitekturen ein, die mehrere Schutzebenen kombinieren.
Zugriffskontrollen
Der Zugriff auf personenbezogene Daten ist streng reglementiert und auf Mitarbeiter beschränkt, die diese für ihre Arbeit tatsächlich benötigen. Alle Zugriffe werden protokolliert und regelmäßig überprüft.
Regelmäßige Updates
Alle eingesetzten Systeme und Software-Komponenten werden kontinuierlich aktualisiert, um bekannte Sicherheitslücken zu schließen und neue Bedrohungen abzuwehren. Sicherheitspatches werden zeitnah eingespielt.
Datensicherung
Regelmäßige Backups stellen sicher, dass Ihre Daten auch im Fall eines technischen Defekts oder Sicherheitsvorfalls wiederhergestellt werden können. Die Backups werden verschlüsselt und räumlich getrennt aufbewahrt.
Mitarbeiterschulung
Alle Mitarbeiter, die mit personenbezogenen Daten arbeiten, werden regelmäßig zu Datenschutz und Datensicherheit geschult und auf die Einhaltung des Datengeheimnisses verpflichtet.
Datenschutz-Folgenabschätzung und Risikomanagement
Für bestimmte Verarbeitungstätigkeiten, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge haben, führen wir Datenschutz-Folgenabschätzungen durch. Dabei bewerten wir systematisch die Risiken und ergreifen entsprechende Gegenmaßnahmen.
Risikoanalyse
Bevor wir neue Dienste implementieren oder Datenverarbeitungsprozesse ändern, analysieren wir potenzielle Datenschutzrisiken. Dabei betrachten wir:
- Art, Umfang und Zweck der Verarbeitung
- Welche Daten betroffen sind und wie sensibel diese sind
- Mögliche Auswirkungen auf Betroffene bei einem Sicherheitsvorfall
- Technische und organisatorische Schutzmaßnahmen
- Eintrittswahrscheinlichkeit verschiedener Risikoszenarien
Maßnahmen zur Risikominimierung
Auf Basis der Risikoanalyse implementieren wir geeignete Maßnahmen zur Minimierung identifizierter Risiken:
- Verstärkte technische Schutzmaßnahmen für besonders sensible Daten
- Pseudonymisierung oder Anonymisierung wo möglich
- Zusätzliche Verschlüsselungsebenen
- Erweiterte Zugriffskontrollen und Berechtigungskonzepte
- Regelmäßige Sicherheitsaudits und Penetrationstests
Diese Maßnahmen werden dokumentiert und regelmäßig auf ihre Wirksamkeit überprüft.
Datenweitergabe
Weitergabe von Daten an Dritte
Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich, Sie haben ausdrücklich eingewilligt, oder wir sind gesetzlich dazu verpflichtet. Wenn wir Dienstleister einsetzen, die in unserem Auftrag Daten verarbeiten, erfolgt dies ausschließlich auf Basis von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
1
Hosting-Anbieter
Google Cloud und Supabase verarbeiten Daten in unserem Auftrag zum Zweck des Hostings und der technischen Bereitstellung unserer Website. Diese Dienstleister haben keinen eigenständigen Zugriff auf Ihre Daten.
2
Zahlungsdienstleister
Stripe verarbeitet Zahlungsdaten zur Abwicklung von Transaktionen. Die Weitergabe erfolgt ausschließlich im Rahmen der Zahlungsabwicklung und unterliegt strengen Sicherheitsstandards (PCI DSS Level 1).
3
Analyse-Dienste
Google Analytics verarbeitet anonymisierte Nutzungsdaten zur Website-Optimierung. Die Weitergabe erfolgt nur mit Ihrer Einwilligung und unter Einhaltung aller datenschutzrechtlichen Vorgaben.
4
Behörden und Gerichte
In Einzelfällen können wir verpflichtet sein, Daten an Behörden oder Gerichte weiterzugeben, wenn eine rechtliche Verpflichtung besteht oder dies zur Rechtsdurchsetzung erforderlich ist.
Keine Datenübermittlung in Drittländer
Ihre Daten werden grundsätzlich nicht in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt. Alle von uns eingesetzten Dienstleister speichern und verarbeiten Ihre Daten ausschließlich auf Servern innerhalb der EU, wo sie dem hohen Schutzniveau der DSGVO unterliegen.
Warum bleiben Ihre Daten in der EU?
Die Europäische Union bietet durch die Datenschutz-Grundverordnung einen besonders hohen Schutzstandard für personenbezogene Daten. Durch die Beschränkung auf EU-Server stellen wir sicher, dass:
- Ihre Daten denselben strengen Datenschutzgesetzen unterliegen wie in Deutschland
- Sie alle Rechte der DSGVO uneingeschränkt ausüben können
- Europäische Datenschutzbehörden bei Verstößen einschreiten können
- Keine rechtlichen Unsicherheiten durch unterschiedliche Rechtssysteme entstehen
- Der Zugriff durch ausländische Behörden erschwert wird
Was ist mit US-Diensten?
Auch wenn wir Dienste von US-amerikanischen Unternehmen wie Google nutzen, werden Ihre Daten ausschließlich in europäischen Rechenzentren dieser Anbieter gespeichert und verarbeitet.
Durch entsprechende vertragliche Vereinbarungen und die Nutzung europäischer Server-Standorte stellen wir sicher, dass das europäische Datenschutzniveau eingehalten wird, ohne dass eine Übermittlung in die USA oder andere Drittländer stattfindet.
Aktualisierung
Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und entspricht dem derzeitigen Stand unserer Datenverarbeitung. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.
Regelmäßige Überprüfung
Wir überprüfen unsere Datenschutzerklärung in regelmäßigen Abständen und passen sie bei Bedarf an neue rechtliche Anforderungen, technische Entwicklungen oder Änderungen in unserem Leistungsangebot an.
Information über Änderungen
Wesentliche Änderungen werden wir auf unserer Website prominent kennzeichnen. Bei erheblichen Änderungen, die Ihre Rechte betreffen, werden wir Sie zusätzlich per E-Mail informieren, sofern wir Ihre E-Mail-Adresse im Rahmen einer Geschäftsbeziehung haben.
Frühere Versionen
Frühere Versionen dieser Datenschutzerklärung werden archiviert und können auf Anfrage eingesehen werden. Jede Version wird mit einem Datum versehen, sodass nachvollziehbar ist, welche Regelungen zu welchem Zeitpunkt galten.
Ihre Verantwortung
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Die jeweils aktuelle Version finden Sie stets unter dieser URL.
Kontakt in Datenschutzfragen
Wenn Sie Fragen zum Datenschutz haben, Ihre Rechte ausüben möchten oder weitere Informationen zu unserer Datenverarbeitung benötigen, können Sie sich jederzeit an uns wenden. Wir nehmen Ihre Anliegen ernst und werden Ihre Anfragen zeitnah und vollständig beantworten.
Kontaktmöglichkeiten
ai tour UG (haftungsbeschränkt)
Kolonie 2
18317 Saal
Deutschland
Kolonie 2
18317 Saal
Deutschland
Für datenschutzrechtliche Anfragen nutzen Sie bitte unsere Kontaktmöglichkeiten im Impressum. Wir werden uns umgehend mit Ihnen in Verbindung setzen.
Bei schriftlichen Anfragen bitten wir Sie, Ihr Anliegen möglichst konkret zu formulieren und gegebenenfalls relevante Informationen beizufügen, die uns helfen, Ihre Anfrage schnell zu bearbeiten.
Antwortfristen
Gemäß DSGVO verpflichten wir uns, Ihre Anfragen innerhalb eines Monats zu beantworten. In komplexen Fällen kann diese Frist auf bis zu drei Monate verlängert werden, wobei wir Sie über die Verzögerung und die Gründe informieren werden.
Bei Auskunftsersuchen oder anderen Anträgen zur Ausübung Ihrer Rechte werden wir Ihre Identität überprüfen, bevor wir personenbezogene Informationen herausgeben. Dies dient Ihrem Schutz und verhindert, dass unbefugte Dritte Zugang zu Ihren Daten erhalten.
Alle Anfragen werden vertraulich behandelt und ausschließlich zur Bearbeitung Ihres Anliegens verwendet.
Stand dieser Datenschutzerklärung: Januar 2025