Datenschutzerklärung
Datenschutzerklärung gemäß Art. 13, 14 und 21 DSGVO
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen und den von uns angebotenen Busreisen. Der Schutz Ihrer personenbezogenen Daten hat für die Geschäftsführung einen besonders hohen Stellenwert. Die Nutzung unserer Webseite ist grundsätzlich ohne die Angabe personenbezogener Daten möglich. Sollten Sie jedoch spezielle Services in Anspruch nehmen wollen, kann es erforderlich sein, personenbezogene Daten zu verarbeiten. Besteht hierfür keine gesetzliche Grundlage, holen wir vorab Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.
1. Verantwortlichkeit und Datenschutzbeauftragter:
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
Kraus-Reisen GmbH
Michael Kraus (GF), Renate Kraus (GF)
Germersberger Hauptstr. 12
91220 Schnaittach
Tel.: 09153-92633-0
Fax: 09153-4168 E-Mail: info(a)kraus-reisen.com
Datenschutzbeauftragter gem. Art. 39 DSGVO ist:
Yilmaz Özdemir (Volljurist – DSB/DEKRA Zertifizierung)
MisterDATA®
Datenschutz & Consulting UG (haftungsbeschränkt)
Beethovenstr. 17, 68766 Hockenheim
Mobile-Nr.: 0176 727 11 014 E-Mail: misterdata-consulting(a)outlook.de
2. Datenverarbeitung über die Webseite:
Unsere Webseite erfasst bei jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe allgemeiner Daten und Informationen, die gemäß Art. 6 Abs. 1 lit. f DSGVO (unsere berechtigten Interessen) zur Sicherstellung der Funktionsfähigkeit, Sicherheit und Optimierung der Website erforderlich sind (§ 25 TDDG). Im Einzelnen werden folgende Daten erhoben:
a) Browsertypen und -versionen:
Dienen zur Optimierung der Darstellung unserer Website. (vgl. Art. 30 Abs. 1 DSGVO).
b) Verwendetes Betriebssystem:
Wird zur technischen Anpassung und Sicherheit der Website erfasst.
c) Referrer:
Erfasst wird die Internetseite, von der das zugreifende System auf unsere Website gelangt.
d) Aufgerufene Unterwebseiten:
Zur Analyse des Nutzerverhaltens und zur Verbesserung der Benutzerführung.
e) Datum und Uhrzeit des Zugriffs:
Dienen der Dokumentation und Nachvollziehbarkeit von Zugriffen.
f) IP-Adresse:
Wird zur Gewährleistung der Netzwerksicherheit und für statistische Zwecke gespeichert. (vgl. Art. 30 Abs. 1 DSGVO)
g) Internet-Service-Provider (ISP) des zugreifenden Systems:
Zur Identifikation und Behebung technischer Probleme.
Diese Daten werden grundsätzlich in anonymisierter Form erhoben und getrennt von allen personenbezogenen Daten gespeichert, die durch betroffene Personen angegeben werden (vgl. Art. 5 Abs. 1 lit. e DSGVO). Die anonymisierten Daten dienen ausschließlich der Sicherstellung der technischen Funktionalität, der Erkennung und Abwehr von Sicherheitsvorfällen sowie der Analyse und Optimierung unserer Website.
3. Datenverarbeitung durch unser Unternehmen im Allgemeinen:
a) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der freiwillig erteilten Einwilligung der betroffenen Person, z. B. wenn ein Nutzer zustimmt, einen Newsletter zu abonnieren.
b) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):
Die Datenverarbeitung ist erforderlich, um unseren vertraglichen Verpflichtungen nachzukommen, etwa bei der Abwicklung eines Online-Kaufs.
c) Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung):
Die Verarbeitung erfolgt zur Erfüllung einer gesetzlichen Pflicht, wie beispielsweise die Einhaltung steuerlicher Aufbewahrungsfristen.
d) Art. 6 Abs. 1 lit. d DSGVO (lebenswichtige Interessen):
Personenbezogene Daten werden verarbeitet, um lebenswichtige Interessen der betroffenen Person zu schützen, etwa bei medizinischen Notfällen bei einem Unfall.
e) Art. 6 Abs. 1 lit. e DSGVO (öffentliche Aufgabe):
Die Datenverarbeitung ist zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich, z. B. bei der Verwaltung von Meldedaten durch Behörden.
f) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse):
Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen des Verantwortlichen, sofern diese nicht durch die Interessen der betroffenen Person überwiegen, wie beispielsweise zur Betrugsprävention im Onlinehandel.
4. Datenverarbeitung durch unser Unternehmen im Beschäftigten-verhältnis:
a) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
Wird beispielsweise bei Bewerbern genutzt, die freiwillig zustimmen, dass ihre Daten in einem internen Talentpool gespeichert werden, um später eine passende Position anbieten können.
b) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):
Die Datenverarbeitung erfolgt zur Anbahnung, Vereinbarung oder Erfüllung des Arbeits- bzw. Ausbildungsvertrags, etwa bei der Erstellung von Lohnabrechnungen für Mitarbeiter, Auszubildende oder freie Mitarbeiter (Dienstleistungsvertrag gem. Art. 611 BGB).
c) Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung):
Wir verarbeiten Ihre entsprechenden Daten, um gesetzlichen Pflichten nachzukommen, wie beispielsweise der Aufbewahrung von Unterlagen für steuerliche und sozialversicherungsrechtliche Zwecke, Krankenkassen, Rentenversicherungen sonstige Behörden/Ämter etc.
d) Art. 6 Abs. 1 lit. d DSGVO (lebenswichtige Interessen):
Im Notfall können Daten verarbeitet werden, um lebenswichtige Interessen zu schützen, etwa um bei einem medizinischen Notfall schnell die richtigen Erste-Hilfe-Maßnahmen einzuleiten.
e) Art. 6 Abs. 1 lit. e DSGVO (öffentliche Aufgabe):
Die Datenverarbeitung erfolgt zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe, wie beispielsweise der Verwaltung von Meldedaten an staatliche Institutionen.
f) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse):
Die Verarbeitung von Daten im Beschäftigtenverhältnis – beispielsweise zur Durchführung interner Sicherheitskontrollen oder zur Prävention von Betrug – erfolgt zur Wahrung des berechtigten Interesses des Arbeitgebers, sofern die Rechte der Betroffenen nicht überwiegen.
5. Datenverarbeitung durch Cookies auf der Webseite:
Anbieter | Zweck | Rechtsgrundlage | Löschfrist |
google.com | AEC – Schutz vor Spam, Missbrauch und Betrug | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 6 Monate |
google.com | APISID – Speichert Nutzerpräferenzen für Google-Dienste | Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) | 2 Jahre |
google.com | HSID – Sicherheitscookie zur Verhinderung betrügerischer Anmeldungen | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 2 Jahre |
PHPSESSID – Session-Identifikator für Benutzeranmeldungen | Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) | Session-Ende | |
google.com | SAPISID – Personalisierung von Google-Diensten | Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) | 2 Jahre |
google.com | SEARCH_SAMESITE – Verhindert, dass Cookies bei Cross-Site-Anfragen gesendet werden | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 6 Monate |
google.com | SID – Authentifizierung des Nutzers bei Google-Diensten | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 2 Jahre |
google.com | SIDCC – Sicherheitscookie zum Schutz der Nutzerdaten | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 1 Jahr |
google.com | SSID – Speichert Nutzerinformationen für Google-Dienste | Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) | 2 Jahre |
google.com | __Secure-1PAPISID – Personalisierung von Werbung | Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) | 2 Jahre |
google.com | __Secure-1PSID – Benutzeridentifikation für Sicherheitszwecke | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 2 Jahre |
google.com | __Secure-1PSIDCC – Schutz vor Angriffen und unbefugtem Zugriff | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 1 Jahr |
google.com | __Secure-3PAPISID – Erstellung personalisierter Werbeprofile | Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) | 2 Jahre |
google.com | __Secure-3PSID – Verbesserung von Google-Werbeanzeigen | Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) | 2 Jahre |
google.com | __Secure-3PSIDCC – Sicherheitscookie für personalisierte Inhalte | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 1 Jahr |
google.com | __Secure-ENID – Authentifizierung des Nutzers und Sicherheit | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 2 Jahre |
fe_typo_user – Erkennung angemeldeter Benutzer für die Webseite | Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) | Session-Ende | |
klaro – Speicherung der Cookie-Einwilligungen | Art. 6 Abs. 1 lit. c) DSGVO (rechtliche Verpflichtung) | 1 Jahr | |
_pk_id.9.30e1 – Speichert eine Benutzer-ID für statistische Zwecke | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 13 Monate | |
_pk_ref.9.30e1 – Speichert die Referrer-Information zur Analyse | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) | 6 Monate | |
_pk_ses.9.30e1 – Kurzzeitige Speicherung der Sitzung zur Analyse | Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) |
|
6. Datenverarbeitung durch das Kontakformular:
Über das Kontaktformular auf der Webseite von uns werden folgende personenbezogene Daten erhoben:
a) Anrede: Erforderlich
b) Vorname: Erforderlich
c) Nachname: Erforderlich
d) Straße und Nr.: Optional
e) PLZ: Erforderlich
f) Ort: Erforderlich
g) Telefon: Erforderlich
h) E-Mail: Erforderlich
i) Ihre Nachricht: Erforderlich
Diese Daten werden einmalig zur Kontaktaufnahme gespeichert und anschließend gelöscht, wenn keine vertraglichen bzw. rechtlichen Pflichten eingreifen.
7. Nutzung von Instagram, WhatsApp und Facebook:
Zur Kommunikation mit unseren Kunden und Interessenten nutzen wir die Dienste von Instagram (https://www.instagram.com/krausreisen/), Business-WhatsApp der Kraus Reisen GmbH und Facebook (https://www.facebook.com/share/18184szzKb/?mibextid=wwXIfr). Wir weisen darauf hin, dass die Verarbeitung der personenbezogenen Daten auf diesen Plattformen außerhalb unserer Verantwortlichkeit gemäß Art. 24 DSGVO liegt.
Alle drei Dienste werden von der Meta Platforms, Inc. betrieben, welche eine Verarbeitung der Daten auf Servern außerhalb der EU vornehmen kann (Art. 44 DSGVO).
Wir übernehmen keine datenschutzrechtliche Verantwortung für die Verarbeitung durch Instagram, WhatsApp und Facebook. Weitere Informationen entnehmen Sie bitte den Datenschutzerklärungen dieser Dienste (Art. 13 Abs. 1 DSGVO).
Hier die Übersicht zur Nutzung von Instagram, WhatsApp und Facebook:
Dienst | Zweck der Datenverarbeitung | Rechtsgrundlage | Link zu den Datenschutzhinweisen |
Kommunikation und Marketing | Einwilligung und Berechtigtes Interesse (Art. 6 Abs. 1 lit. a und f DSGVO) | ||
Kundenkommuni-kation und Support | Einwilligung und Berechtigtes Interesse (Art. 6 Abs. 1 lit. a und f DSGVO) | ||
Unternehmens-präsenz und Marketing | Einwilligung und Berechtigtes Interesse (Art. 6 Abs. 1 lit. a und f DSGVO) |
Bitte beachten Sie, dass bei der Nutzung dieser Dienste personenbezogene Daten an Drittländer übermittelt werden und dort andere Datenschutzbestimmungen gelten können.
Alternative Kontaktmöglichkeiten und Sicherheitshinweis
Sie sind nicht verpflichtet, die Dienste Facebook, WhatsApp oder Instagram zu nutzen, um mit uns in Kontakt zu treten. Gerne können Sie uns auch über sichere Kommunikationswege wie Telefon, Post oder unser Kontaktformular auf der Webseite erreichen.
Bitte beachten Sie, dass die genannten Plattformen von Meta Platforms, Inc. betrieben werden und eine Verarbeitung personenbezogener Daten außerhalb der EU, insbesondere in den USA, erfolgen kann. Die Sicherheit dieser Dienste unterliegt nicht unserer Kontrolle. Insbesondere können wir nicht garantieren, dass Ihre Daten auf diesen Plattformen jederzeit vor unberechtigtem Zugriff oder Missbrauch geschützt sind.
Wir nehmen den Schutz Ihrer Daten sehr ernst und kontaktieren unsere Kundinnen und Kunden nicht proaktiv über diese Plattformen. Die Nutzung dieser Dienste zur Kommunikation mit uns erfolgt ausschließlich auf freiwilliger Basis und basiert auf Ihrer ausdrücklichen Einwilligung.
Wir bevorzugen grundsätzlich die sichereren Kommunikationswege und tauschen Informationen über Facebook, WhatsApp oder Instagram nur aus, wenn Sie dies ausdrücklich wünschen.
8. Rechte der betroffenen Person:
Betroffene Personen haben nach der Datenschutz-Grundverordnung (DSGVO) umfassende Rechte in Bezug auf ihre personenbezogenen Daten. Diese umfassen insbesondere:
a) Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
b) Recht auf Berichtigung (Art. 16 DSGVO):
Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
c) Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO):
Sie haben das Recht, unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Unter bestimmten Bedingungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, sodass diese nur noch gespeichert, aber nicht mehr aktiv verarbeitet werden.
e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie können verlangen, dass wir Ihnen oder einer anderen verantwortlichen Stelle Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen.
f) Widerspruchsrecht (Art. 21 DSGVO):
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
Zur Ausübung dieser Rechte können Sie sich jederzeit an den Verantwortlichen wenden. Die Kontaktdaten finden Sie in dieser Datenschutzerklärung.
9. Datensicherheit gem. Art. 32 DSGVO:
Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören insbesondere:
- Verschlüsselungsverfahren zum Schutz von Daten während der Übertragung (z. B. TLS-Verschlüsselung)
- Zugriffs- und Berechtigungskonzepte zur Beschränkung des internen Datenzugriffs
- Regelmäßige Sicherheitsüberprüfungen unserer IT-Systeme und Prozesse
Diese Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.
10. Routinemäßige Löschung und Sperrung personenbezogener Daten:
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist (Art. 5 Abs. 1 lit. e DSGVO) oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall dieser Erfordernisse werden die Daten gemäß den gesetzlichen Vorschriften gelöscht oder gesperrt.
Unser Unternehmen verfügt über ein internes Löschkonzept, das sicherstellt, dass personenbezogene Daten entsprechend den gesetzlichen Vorgaben gelöscht werden. Dieses Konzept berücksichtigt:
- Gesetzliche Aufbewahrungspflichten (z. B. aus Handels- und Steuerrecht)
- Berechtigte Interessen an der Speicherung (z. B. zur Abwehr von Rechtsansprüchen)
- Datenschutzrechtliche Anforderungen zur Minimierung der Datenspeicherung
Personenbezogene Daten, die nicht mehr benötigt werden, werden regelmäßig überprüft und gelöscht.
11. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und an gesetzliche oder technische Änderungen angepasst. Letzte Aktualisierung: 03.03.2025.