Datenschutzerklärung

Datenschutzerklärung sowie zusätzliche Datenschutzinformationen - Stand 08.04.2022

Informationen zum Umgang mit Ihren personenbezogenen Daten bei Mainau GmbH

Ein erster Überblick - Details erfahren Sie durch Klick auf die markierten Schlagworte!

Zum Zeitpunkt der Erhebung ihrer Daten müssen wir Sie in klarer, verständlicher Weise über den Umgang mit ihren personenbezogenen Daten informieren. Zunächst finden Sie hier eine kurze Übersicht. Im Anschluss daran wird unser Umgang mit den personenbezogenen Daten detaillierter erläutert. Wir legen dar,

  1. wer unser Unternehmen ist und wie Sie uns bzw. unseren Verantwortlichen erreichen können; dort stellen wir Ihnen die entsprechenden Kontaktdaten zur Verfügung;
  2. zu welchem Zweck wir Ihre personenbezogenen Daten verwenden werden;
  3. welche Kategorien personenbezogener Daten wir von Ihnen verarbeiten;
  4. auf Basis welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten;
  5. wie lange wir die personenbezogenen Daten aufbewahren;
  6. welche Empfänger Ihre personenbezogenen Daten erhalten können;
  7. ob die personenbezogenen Daten in ein Land außerhalb der EU übermittelt werden;
  8. und dass Sie grundlegende Rechte im Bereich des Datenschutzes haben, z. B. bezogen auf:
  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch oder
  • detaillierte Informationen bei automatisierten Entscheidungsfindungen.
  1. Zusätzlich finden Sie weitere Informationen zum Umgang mit Daten von externen und internen Bewerbern,
  2. zum Umgang mit Daten im Rahmen der Durchführung von Videokonferenzen, und
  3. zur Erhebung und Speicherung von Daten beim Besuch unserer Webseite, der Kontaktseite auf unserer Webseite, sowie des Webshops.

Bitte denken Sie daran, dass im Rahmen unserer Unternehmensarbeit personenbezogene Daten erforderlich sind. Ganz ohne personenbezogene Daten sind wir nicht in der Lage, Ihre Wünsche zu erfüllen, Sie als Vertragspartner zu führen bzw. Ihnen Informationen über unsere Tätigkeiten, Dienstleistungen oder unser Unternehmen zukommen zu lassen. Natürlich werden wir nur die hierfür erforderlichen Daten erheben. Sollten wir darüber hinaus Daten von Ihnen erfragen, teilen wir Ihnen dies mit und werden auf die Freiwilligkeit dieser Angaben hinweisen. Übrigens führen wir keine automatisierten Entscheidungsverfahren durch.

Datenschutz hat für uns einen sehr hohen Stellenwert. Daher möchten wir Sie umfänglich und verständlich darüber informieren, wie wir Ihre personenbezogenen Daten - natürlich unter Einhaltung der dafür anwendbaren, gesetzlichen Bestimmungen, wie der europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG n.F.) und allen anderen, einschlägigen Datenschutzvorschriften - verarbeiten. Wie wir mit personenbezogenen Daten umgehen, haben wir in unserem Datenschutz-Management festgelegt und handeln danach.

Sollten Sie der Meinung sein, dass unsere Datenschutzerklärung verbessert werden kann, freuen wir uns über Ihre Hinweise und Anregungen. Darüber hinaus haben Sie jederzeit die Möglichkeit uns direkt  oder die zuständige Datenschutzaufsichtsbehörde anzusprechen und sich ggfs. dort zu beschweren.

Unsere Datenschutzerklärung sowie die weiteren Informationen zum Datenschutz werden im Rahmen unseres Datenschutz-Managements regelmäßig überprüft und angepasst. Die jeweils aktuelle Version wird auf dieser Seite veröffentlicht.

 

Detaillierte Informationen:

  1. Kontaktdaten

Kontaktdaten des Verantwortlichen

 

Mainau GmbH

78465 Insel Mainau

Deutschland

 

Tel.: 07531-303-0

E-Mail: info@mainau.de

 

Datenschutzbeauftragter der Mainau GmbH:

Bei Fragen, Kommentaren, Beschwerden sowie Auskunftsersuchen im Zusammenhang mit unserer Erklärung zum Datenschutz und der Verarbeitung Ihrer persönlichen Daten können Sie sich schriftlich an unseren Datenschutzbeauftragten wenden, der Ihnen unter folgender Adresse zur Verfügung steht:

 

Christian Willers
Dapro Serv GmbH

Tel.: +49 (0) 241 / 55967702
E-Mail: datenschutz@mainau.de

 

 

Kontaktdaten der zuständigen Aufsichtsbehörde:

 

Die Landesbeauftragte für den Datenschutz Baden-Württemberg

Postfach 10 29 32

70025 Stuttgart

Tel.: 0711/615541-0

Fax: 0711/615541-15

E-Mail: poststelle@lfdi.bwl.de

 

  1. Zweck

Welche Daten wir im Einzelnen verarbeiten und zu welchem Zweck wir diese nutzen, richtet sich nach den von Ihnen bei uns genutzten Diensten. Details zu den Zwecken unserer Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, Einwilligungserklärungen sowie über andere Ihnen in diesem Zusammenhang bereitgestellten Informationen entnehmen. Diese Datenschutzinformationen sind Bestandteil unserer Vertragstexte, Webseiten, Webshops oder sonstiger Unterlagen, die wir Ihnen zur Verfügung stellen oder gestellt haben. Im Wesentlichen verarbeiten wir standardmäßig personenbezogene Daten für folgende Zwecke:

  • Kunden- und Lieferantenverwaltung
  • Bewerberverwaltung
  • Mitarbeiterverwaltung
  • Auftragsverwaltung
  • Betrieb der Webseiten
  • Betrieb eines Webshops

Darüber hinaus verarbeiten wir Ihre Daten in den nachfolgend aufgeführten Fällen zum Zwecke

  • des Versands (postalisch, E-Mail, etc.) von Unternehmensinformationen, sofern Sie nicht widersprochen haben
  • der Kommunikation mit Ihnen
  • der Erfüllung gesetzlicher Anforderungen, wie Steuergesetze, Pflichtversicherungen, etc.
  • der Erfüllung rechtlicher Sicherheits-, Kontroll- und Meldepflichten
  • der Archivierung von Daten zur Sicherung und zur Erfüllung von Nachweispflichten
  • der Offenlegung im Rahmen von behördlichen/gerichtlichen Maßnahmen

 

  1. Kategorien

Datenkategorien personenbezogener Daten, die wir von Ihnen verarbeiten können, sind, abhängig von Ihrer Nutzung unseres Angebotes, folgende:

  • Stammdaten von Kunden (auch potenziellen), Lieferanten und Dienstleistern (auch potenziellen), Besuchern, Daten von Bewerbern, Schulungsteilnehmern, sonstigen Interessenten sowie weitere mit den vorgenannten Personen verbundene Personenkategorien, die im Rahmen der jeweiligen Zugehörigkeiten eingebunden sein können (z. B. Familienangehörige, Mitarbeiter von Dienstleistern und/oder Lieferanten, etc.)
  • Kontaktdaten zu den vorgenannten Personenkategorien (Adressen, Telefonnummern, E-Mailadressen, etc.)
  • Bewegungsdaten zu den vorgenannten Personenkategorien (Interessen, Teilnahmen an Events aller Art, o. ä.)
  • Bankverbindungsdaten sowie Daten zu Zahlungen und ggfs. Bonität
  • Nutzungsdaten auf von uns angebotenen Webseiten (IP-Adresse, Zeitpunkt des Aufrufs von Seiten, genutzter Browser, genutztes Betriebssystem, etc.), Google Maps
  • Einwilligungsdaten, zur Dokumentation erteilter / widerrufener Einwilligungen

 

  1. Rechtsgrundlagen

Sofern Sie mit uns in einem Beschäftigungsverhältnis stehen, verarbeiten wir Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung des damit verbundenen Vertragsverhältnisses auf Basis von Art. 6 (1) b in Verbindung mit Art. 88 DSGVO sowie §26 BDSG 2018.

Falls wir in einem anderen Vertragsverhältnis stehen oder aber im Rahmen vorvertraglicher Maßnahmen kommunizieren, erfolgt die Verarbeitung personenbezogener Daten zur Durchführung diesbezüglicher Verträge, Durchführung von Maßnahmen und Tätigkeiten in diesem Rahmen. Diese Verarbeitungen basieren auf Art. 6 (1) b DSGVO.

Um nachvollziehen zu können, wann welcher Besucher zu Gast war, werden ggf. Besucherlisten geführt, in die sich die Besucher eintragen müssen. Dort können Datenkategorien wie Name, ggf. Unternehmenszugehörigkeit, ggf. Ansprechpartner und Zeitraum des Besuchs angegeben werden. Diese Datenverarbeitung liegt im berechtigten Interesse des Verantwortlichen gem. Art. 6 Abs. 1 lit. f) DSGVO.

Darüber hinaus verarbeiten wir Ihre Daten zu den nachfolgend aufgeführten Zwecken auf Basis folgender Rechtsgrundlagen bei:

  • Kundenverwaltung (Art. 6 (1) b DSGVO)
  • Lieferantenverwaltung (Art. 6 (1) b DSGVO)
  • Mitarbeiterverwaltung (Art. 6 (1) c DSGVO)
  • Besucherverwaltung (Art. 6 (1) f DSGVO)
  • Verwaltung (Art. 6 (1) c DSGVO)
  • Betrieb der Webseiten des Unternehmens, insbesondere um Ihnen die abgerufenen, gewünschten Seiteninhalte zur Verfügung zu stellen sowie die erforderliche Sicherheit bei deren Betrieb zu gewährleisten (Art. 6 (1) f DSGVO)
  • Veröffentlichung von Fotos auf Webseiten (Art. 6 (1) f und ggfs. a DSGVO)
  • Erfüllung gesetzlicher Anforderungen, wie Steuergesetze, etc. (Art. 6 (1) c DSGVO)
  • Erfüllung rechtlicher Kontroll- und Meldepflichten (Art. 6 (1) e DSGVO)
  • Archivierung von Daten zur Sicherung (Art. 6 (1) c DSGVO)
  • Erfüllung von Nachweispflichten (Art. 6 (1) c DSGVO)
  • Offenlegung im Rahmen von behördlichen/gerichtlichen Maßnahmen (Art. 6 (1) e DSGVO)

Für den Fall, dass wir weitere personenbezogenen Daten über Sie auf Basis des Art. 6 (1) f DSGVO – im Sinne einer Interessensabwägung – verarbeiten, werden wir Sie vorab darüber gesondert informieren.

 

  1. Aufbewahrung

Wir verarbeiten und speichern Ihre Daten nur so lange, wie es für unsere Tätigkeit notwendig ist bzw. soweit rechtliche Aufbewahrungspflichten (z. B. HGB, AO, etc.) dies vorschreiben. In der Regel bedeutet dies, dass die Daten bis zu zehn Jahre lang nach Beendigung des Vertragsverhältnisses aufbewahrt werden.

 

  1. Empfänger

Grundsätzlich werden Ihre personenbezogenen Daten nur den internen oder externen Empfängern zur Verfügung gestellt, die diese zur Erfüllung vertraglicher bzw. gesetzlicher Pflichten oder zur Erfüllung ihrer Aufgaben benötigen. Das heißt, eine externe Weitergabe oder Offenlegung erfolgt

  • an Stellen, die Daten als Auftragsverarbeiter oder in gemeinsamer Verantwortung mit uns verarbeiten (z. B. Rechenzentren, Wartung, Archivierung, Buchhaltung, Datenentsorgung, Webseitenverwaltung, Banken, Lieferdienste, Logistik etc.)
  • im Falle eines berechtigten Interesses an Behörden, Rechtsanwälte, Steuerberater, Verbände, Gerichte, Notare, Gutachter, etc.
  • an mögliche weitere Dritte, wenn Sie uns ihre ausdrückliche Einwilligung dazu gegeben haben.

Informationen zur Datenübermittlung außerhalb der EU beim Besuch unserer Webseite finden Sie im entsprechenden Kapitel. Darüber hinaus werden wir Ihre Daten nicht weitergeben.

Dienstleister, die wir im Rahmen einer Auftragsverarbeitung oder i. S. von gemeinsamer Verantwortung beauftragt haben, dürfen die Daten nur für die Zwecke nutzen, für die wir sie ihnen weitergegeben haben. Das ist vertraglich geregelt und die Datenverarbeitung unterliegt dort den gleichen Rahmenbedingungen wie bei uns.

 

  1. Datenübermittlung außerhalb der EU

Die Speicherorte der von uns verarbeiteten Daten sind auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft ist jedoch technisch nicht in vollem Umfang auszuschließen. Ein sicheres Datenschutzniveau wird durch den Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischen Maßnahmen gewährleistet.

Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden, und ggf. Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-…).

 

  1. Grundlegende Rechte

Sie können uns gegenüber Ihre Datenschutzrechte unter bestimmten Voraussetzungen geltend machen

  • Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO - ggf. mit Einschränkungen - zu erhalten.
  • Sofern Ihre bei uns gespeicherten Daten nicht zutreffend bzw. fehlerhaft sind, können Sie beantragen diese nach Art. 16 DSGVO zu berichtigen.
  • Gemäß Art. 17 DSGVO können Sie verlangen, die über Sie gespeicherten personenbezogenen Daten zu löschen. Dies jedoch nur, solange der Löschung keine andere gesetzliche Vorschrift entgegensteht.
  • Sofern die Voraussetzungen des Art. 18 DSGVO gegeben sind, können Sie verlangen, die Verarbeitung Ihrer Daten einzuschränken.
  • Sie haben gem. Art. 21 DSGVO ein Widerspruchsrecht bei Vorliegen spezieller Umstände. D. h., dass Sie gegen die Verarbeitung Ihrer personenbezogenen Daten einen Widerspruch einlegen können, nachdem wir die Verarbeitung Ihrer Daten beenden müssen.
  • Unter bestimmten Umständen haben Sie das Recht, dass wir Ihnen Ihre personenbezogenen Daten unter den Voraussetzungen von Art. 20 DSGVO zur Verfügung stellen müssen.
  • Sie haben jederzeit das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Ihre personenbezogenen Daten werden ab diesem Zeitpunkt nicht mehr für die Zwecke verarbeitet, denen Sie widersprechen. Der Widerspruch kann formlos erfolgen.

Sofern Sie von einem der vorgenannten Rechte Gebrauch machen möchten, bitten wir Sie möglichst schriftlich Kontakt unter der oben angegebenen Anschrift des Verantwortlichen (s. Kontaktdaten) aufzunehmen oder sich direkt per E-Mail über datenschutz@mainau.de an uns zu wenden.

 

  1. Ergänzung zur Datenschutzerklärung: Daten von externen und internen Bewerbern

Auf Ihre Person bezogene Daten werden grundsätzlich im Wege der Direkterhebung unmittelbar bei Ihnen - bspw. im Rahmen des Bewerbungsprozesses - auf Grundlage von § 26 Absatz 1 BDSG in der Fassung ab dem 25.5.2018 erhoben.

Darüber hinaus können wir Daten auch von Dritten (z. B. Jobbörsen wie Indeed, Stepstone oder ähnlichen Stellenvermittlung) erhalten haben.

Außerdem verarbeiten wir ggf. personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. beruflichen sozialen Netzwerken) zulässigerweise gewonnen haben.

Zu den verarbeiteten Kategorien personenbezogener Daten von Bewerbern gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit, Personalnummer), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Lebenslauf, (Arbeits- oder sonstige Zeugnisse, Qualifikationsnachweise).

Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahren auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad einer Behinderung) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin eingewilligt haben.

Wir verarbeitet die personenbezogenen Beschäftigten- und Bewerberdaten auf Grundlage und unter Beachtung der Europäischen Datenschutz-Grundverordnung (EU DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren im deutschen Arbeitsrecht maßgeblichen Vorschriften (z. B. AGG, BetrVG, SGB etc.).

Dabei dient die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses primär der Durchführung des Bewerbungsverfahrens, insbesondere der Feststellung inwieweit eine Eignung für die ausgeschriebene Position gegeben ist. Die Verarbeitung Ihrer Bewerberdaten ist dabei für Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich. Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DSGVO i. V. m. § 26 Absatz 1 BDSG

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die jene für die Entscheidung über Ihre Anstellung und zur Erfüllung unserer gesetzlichen und vertraglichen Verpflichtungen benötigen.

Abweichend davon übermitteln wir Ihre personenbezogenen Daten nur dann - bspw. an Ermittlungsbehörden - wenn wir dazu gesetzlich verpflichtet sind.

An uns übermittelte personenbezogene Bewerberdaten werden gelöscht, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind; spätestens nach 6 Monaten. Dies gilt nicht, wenn Sie einer längeren Speicherdauer zugestimmt haben, die Speicherung zu Beweiszwecken erforderlich ist, oder gesetzliche Regelungen einer Löschung entgegenstehen. Zum Beispiel bewahren wir Ihre Bewerberdaten so lange auf, wie die Möglichkeit besteht, dass Sie uns gegenüber rechtliche Ansprüche geltend machen, z. B. wegen Verstoßes gegen Bestimmungen des AGG.

Führt Ihre Bewerbung hingegen zu einer Begründung eines Arbeitsvertragsverhältnisses mit Ihnen, werden Ihre Daten für Zwecke der üblichen Verwaltungs- und Organisationsprozesse und zur Durchführung des Beschäftigungsverhältnisses unter Beachtung der geltenden rechtlichen Vorschriften weiter gespeichert und genutzt.

Bewerbern/innen und Beschäftigten stehen - wie allen anderen Betroffenen - bei einer Verarbeitung ihrer personenbezogenen Daten durch Unternehmen selbstverständlich die Betroffenenrechte gemäß Art. 15 bis 22 DSGVO zu.

Sie haben das Recht sich mit einer Beschwerde an den o. g. Verantwortlichen oder an eine Datenschutzaufsichtsbehörde zu wenden (siehe Seite 2 der Datenschutzerklärung).

 

  1. Ergänzung zur Datenschutzerklärung: Nutzung der Videokonferenzsoftware „Microsoft Teams“

Beim Aufruf der Internetseite von „Microsoft Teams“, ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite (https://teams.microsoft.com/) ist lediglich für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

Das hilfreiche Schnellstarthandbuch für neue Nutzer von „MS-Teams“ können Sie unter folgendem Link herunterladen: https://www.microsoft.com/de-de/berlin/files/Teams-Schnellstarthandbuch…. Ein umfangreiches Videotutorial stellt Microsoft unter folgendem Link zur Verfügung: https://cloudblogs.microsoft.com/industry-blog/de-de/uncategorized/2020….

Wir empfehlen Ihnen sich vor einer anstehenden Videokonferenz zeitnah mit der Software auseinanderzusetzen, um technische Verzögerungen in den Sitzungen zu minimieren.

  „Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation:

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA

(https://teams.microsoft.com/)

Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber „Microsoft“ und „Microsoft Teams“

Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf die Mainau GmbH selbst keinen Einfluss hat. Zur Nutzung von MS-Teams müssen sie zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren, anderenfalls können Sie MS-Teams nicht nutzen.

Datenschutzbestimmungen: https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/download-… sowie https://privacy.microsoft.com/de-de/privacystatement

Nutzungsbestimmungen: https://www.microsoft.com/de-de/servicesagreement/

Weitere Empfänger: Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, verpflichten wir Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts. Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.

 

  1. Ergänzung zur Datenschutzerklärung: Erhebung und Speicherung von Daten beim Besuch unserer Webseite sowie der Kontaktseite auf unserer Webseite

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • verwendeten Browsertypen und Versionen,
  • das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  • eine Internet-Protokoll-Adresse (IP-Adresse),
  • der Internet-Service-Provider des zugreifenden Systems und
  • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite, Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art.  (1) f DSGVO. Art. 6 (1) e DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

 

Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 (1) f DSGVO erforderlich.

In den technisch notwendigen Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Spracheinstellungen
  • Log-In-Informationen

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise können folgende Daten übermittelt werden:

  • Inanspruchnahme von Website-Funktionen
  • Nutzungsverhalten (Google Analytics)
  • Zuordnung der Quelle der Webseitenaufrufe (eigenes Cookie)
  • Zuordnung zu einem Affiliate / Werbepartner (eigenes Cookie)
  • Häufigkeit von Seitenaufrufen (Google Analytics)
  • Eingegebene Suchbegriffe (Google Analytics)

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

 

Analyse-Tools / Tracking-Tools (Google Analytics)

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Google Maps

Diese Webseite nutzt Google Maps zur Darstellung interaktiver Karten und zur Erstellung von Anfahrtserklärungen. Google Maps ist ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Falls es sich um den europäischen Kartendienst handelt: Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Website an Google in den USA übertragen werden. Das können Ihre Nutzereinstellungen und -daten, wie zum Beispiel Ihre IP-Adresse und die im Rahmen der Routenplanerfunktion eingegebenen (Start-) Adresse sein.

Wenn Sie die Webseite unseres Internetauftritts mit Google Maps aufrufen, stellt Ihr Browser eine direkte Verbindung mit den Servern von Google her. Dies gilt auch für die Nutzung bestimmter Schriften. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Daher haben wir keinen Einfluss auf den Umfang der auf diese Weise von Google erhobenen Daten. Soweit wir wissen, handelt es sich mindestens um folgende personenbezogene Daten:

  • Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
  • Internetadresse oder URL der aufgerufenen Webseite,
  • IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift.

So ermittelt Google von welcher Webseite die Routenermittlung aktiviert wurde und übermittelt das Ergebnis an die entsprechende IP-Adresse.

Auf die weitere Verwendung sowie Verarbeitung der personenbezogenen Daten durch Google haben wir keinen Einfluss und können daher hierfür keine Verantwortung übernehmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse der Mainau GmbH liegt in der Optimierung der Funktionalität unseres Internetauftritts sowie in der Optimierung Ihres Besuches auf unserer Webseite.

Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.

Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.

Detaillierte Informationen zum Zweck und Umfang der Verarbeitung von personenbezogenen Daten von Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie unter:

https://adssettings.google.com/authenticated

https://policies.google.com/privacy

Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen.

Durch die Nutzung unserer Webseite erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google Maps Routenplaner in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Google Marketing- und Remarketing-Dienste

Wir nutzen die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“). Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden. Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mail-Adresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert. Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wir können auf Grundlage des Google-Marketing-Services „DoubleClick“ Werbeanzeigen Dritter einbinden. DoubleClick verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird. Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird. Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google Optimizer erlaubt uns im Rahmen sogenannten „A/B-Testings“ nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet. Ferner können wir den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite, die Datenschutzerklärung von Google ist hier abrufbar.

Die Google-Marketing-Services zum Zweck Werbeanzeigen für uns und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen.

Nach eigenen Angaben werden die durch Google erhobenen Protokolldaten anonymisiert, indem ein Teil der IP-Adresse und der Cookie-Informationen nach 9 bzw. 18 Monaten gelöscht wird. Weitere Informationen finden Sie hier (Werbung – Datenschutzerklärung & Nutzungsbedingungen – Google).

Wenn Sie der Interessen bezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen.

 

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

  • Externe Schriftarten von Google, Inc., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung, Opt-Out.
  • Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung, Opt-Out.
  • Videos der Plattform “YouTube” des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung, Opt-Out.
  • Unser Internetauftritt verwendet Social Plugins („Plugins“) des sozialen Netzwerks Facebook, das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“) betrieben wird. Die Plugins sind mit einem Facebook Logo oder dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: develops.facebook.com/dox/plugins. Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt kann Facebook den Besuch bei Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Teilen“-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehme Sie bitte den Datenschutzhinweisen von Facebook: https://www.facebook.com/policy.php.Wenn Sie nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.
  • Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Google+ eingebunden. Diese Funktionen werden angeboten durch den Drittanbieter Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie in Ihrem Google+ – Account eingeloggt sind können Sie durch Anklicken des Google+ – Buttons die Inhalte unserer Seiten mit Ihrem Google+ – Profil verlinken. Dadurch kann Google den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google+ erhalten.
  • Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion “Re-Tweet” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten (siehe Datenschutzerklärung von Twitter). Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen ändern.
  • Auf unserer Webseite wird ein JavaScript-Code nachgeladen. Wenn Sie in Ihrem Browser JavaScript aktiviert und keinen JavaScript-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten übermitteln. Uns ist nicht bekannt, welche Daten mit den erhaltenen Daten verknüpft und zu welchen Zwecken diese Daten verwendet werden. Um die Ausführung von JavaScript-Code insgesamt zu verhindern, können Sie einen JavaScript-Blocker installieren (z. B. www.noscript.net).
  • Auf unserer Seite setzen wir die Webfonts Droid Sans und Crimson des folgenden Anbieters ein: Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043 USA (weitere Informationen finden Sie in der Datenschutzerklärung von Google)
  • Externer Code des JavaScript-Frameworks “jQuery”, bereitgestellt durch den Drittanbieter jQuery Foundation.
  • Wir nutzen auf unserer Webseite den Kurz-URL-Dienst Bitly (Bitly Inc., 139 5th Avenue, 5th Floor, News York, NY 10010). Unter einem Kurz-URL-Dienst, URL Shortener, versteht man einen Dienst, der für beliebige URLs existierender Webseiten eine zweite, alternative URL zur Verfügung stellt. Diese Alias-URL führt über eine HTTP-Weiterleitung zum Aufruf der ursprünglichen Webseite. Dabei kann die Häufigkeit ermittelt werden, wie oft dieser gekürzte Link geklickt wurde. Mittels des Einsatzes von Bitly ist der Mainau GmbH möglich zu ermitteln, wie interessant die Angebote der Mainau GmbH für den Webseitenbesucher sind.

 

Links

Diese Website enthält Links zu anderen Websites. Manche dieser anderen Websites verwenden gegebenenfalls Mainau-Logos und -Marken und mögen deshalb aussehen wie von der Mainau GmbH betriebene Websites, werden aber tatsächlich von unabhängigen Dritten betrieben. Dies sollte demnach auf der entsprechenden Internetseite oder in den Nutzungsbedingungen oder Datenschutzrichtlinien ("Privacy Policies") dargestellt sein. Die Mainau GmbH hat keine Kontrolle über den Inhalt oder den Betrieb der Websites Dritter und ist nicht verantwortlich für Informationen, die auf diesen Websites enthalten sind. Gleichermaßen ist die Mainau GmbH nicht verantwortlich für die Erfüllung von Bestellungen oder Dienstleistungen, die über eine solche Website bestellt worden sind, noch ist die Mainau GmbH verantwortlich für die Datenschutzrichtlinien ("Privacy Policies") von solchen Websites und die Daten, die dort ausdrücklich oder automatisch erhoben werden. Bei Schwierigkeiten oder sonstigen Problemen in Zusammenhang mit Websites Dritter möchten wir Sie bitten, sich direkt an diesen Dritten zu wenden und nicht an die Mainau GmbH.

 

Bestellabwicklung im Webshop und Kundenkonto

Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

 

Kundenkonto

Betroffene können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

Externe Zahlungsdienstleister

Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können:

Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Amazon Pay (https://pay.amazon.com/de/help/201751600),

SIX/Payone (https://www.payone.com/DE-de/datenschutz.)

Mastercard (https://www.mastercard.de/de-de/datenschutz.html),

Klarna: (https://www.klarna.com/de/datenschutz/).

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. b. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.

Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

PAYPAL

Auf unserer Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”).

Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt.

Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Six (Payone)

Auf unserer Website bieten wir zusätzlich die Bezahlung mittels der Dienste von Six (Payone) an. Anbieter dieses Zahlungsdienstes ist die Paydirekt PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, Deutschland (im Folgenden “Payone”).

Wenn Sie die Bezahlung mittels Payone ausführen, erhebt Payone verschiedene Transaktionsdaten und leitet diese an die Bank weiter, bei der Sie mit Payone registriert sind. Neben den für die Zahlung erforderlichen Daten erhebt Payone im Rahmen der Transaktionsabwicklung ggf. weitere Daten wie z.B. Lieferadresse oder einzelne Positionen im Warenkorb.

Payone authentifiziert die Transaktion anschließend mit Hilfe des bei der Bank hierfür hinterlegten Authentifizierungsverfahrens. Anschließend wird der Zahlbetrag von Ihrem Konto auf unser Konto überwiesen. Weder wir noch Dritte haben Zugriff auf Ihre Kontodaten.

Details zur Zahlung mit Payone entnehmen Sie den AGB und den Datenschutzbestimmungen von Payone unter: https://www.payone.com/DE-de/datenschutz.

KLARNA

Auf unserer Website bieten wir u.a. die Bezahlung mit den Diensten von Klarna an. Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden “Klarna”).

Klarna bietet verschiedene Zahlungsoptionen an (z.B. Ratenkauf). Wenn Sie sich für die Bezahlung mit Klarna entscheiden (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Ihnen erheben. Details hierzu können Sie in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/de/datenschutz/.

Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Die Optimierung der Checkout-Lösung stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und keinen Schaden anrichten. Sie verbleiben auf Ihrem Endgerät bis Sie sie löschen. Details zum Einsatz von Klarna-Cookies entnehmen Sie folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout….

Die Übermittlung Ihrer Daten an Klarna erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Registrierfunktion

Betroffene können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben der Betroffenen mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet.

Die Betroffenen können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Betroffene ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Betroffenen, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Betroffenen an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 30 Tagen anonymisiert oder gelöscht.