Menue
Menue

Datenschutzerklärung

INFORMATIONEN ZU IHREN PERSONENBEZOGENEN DATEN

Geltungsbereich

Gemäß Artikel 13 und 14 DSGVO informiert die ISLAND Erlebnisreisen GmbH hiermit über die Nutzung Ihrer personenbezogenen Daten.

1. Kontaktdaten des Verantwortlich für die Verarbeitung der personenbezogenen Daten:


ISLAND Erlebnisreisen GmbH
Heinrich-Schacht-Str. 58
22880 Wedel
Tel: +49 (0) 4103 9000 77 0
E-Mail: info@islanderlebnis.de


Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

2. Einen Datenschutzbeauftragten bedarf es aufgrund der Firmengröße nicht.

3. Verarbeitungen und Rechtsgrundlage bei Anfragen

Kontaktformular

Sofern Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre gesonderte Einwilligung weiter. Sie können diese Einwilligungen jederzeit widerrufen: https://www.islanderlebnis.de/kontakt/kontakt.php (unten); siehe auch Punkt 4.3. dieser Erklärung.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit auf Grundlage des Art. 6 Abs. 1 lit. b bzw. f DSGVO. Eine ausdrückliche Einwilligung Ihrerseits ist für Übermittlungen besonders sensibler Daten der Kategorie Gesundheitsdaten (z. B. Allergien - siehe Punkt 6 und 6.1.) erforderlich und wird für den Fall der Notwendigkeit gesondert erfragt.

4. Zweck / Rechtsgrundlage

4.1. Rechtsgrundlage nach Art. 6 Abs. 1 lit. b DSGVO:

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage der Rechtmäßigkeit. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Sollte eine Verarbeitung gemäß Art. 6 Abs. 1 lit. F) DSGVO aufgrund überwiegender berechtigter Interesse unseres Unternehmens oder eines Dritten erforderlich werden, teilen wir Ihnen dies gesondert unter Angabe der berechtigten Interessen mit. Wir weisen zudem darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

4.2. Datenverarbeitung zur Bearbeitung von Anfragen

Sofern Sie Informationen zu unserem Reiseangebot anfordern, per Kontaktformular über unsere Website, Email, Brief oder telefonisch, geben Sie die zur Kontaktaufnahme notwendigen personenbezogenen Daten freiwillig an. Diese Daten werden bei uns zum Zweck der Bearbeitung, z. B. Katalogzusendung, Übermittlung eines Angebotes sowie für den Fall, dass Anschlussfragen bzw. verbindliche Buchungen entstehen, gespeichert. Wir nutzen diese Daten:

  • zweckgebunden, d.h. gemäß Art. 5 Abs. 1 lit. N DS-GVO verwenden wir Ihre personenbezogenen Daten nur für zuvor eindeutig festgelegte und vor allem auch zulässige Zwecke, i.d.R. um Sie mit relevanten Informationen Ihrer Anfrage entsprechend bzw. einem konkreten qualifizierten Angebot zu versorgen.
  • Vertraulich

4.3. Widerruf einer gegebenen Einwilligung

Haben Sie Ihre Einwilligung für eine Datenverarbeitung gemäß Artikel 6 Abs. 1 lit.a) DSGVO erteilt, nutzen wir de Daten nur zweckgebunden nach Maßgabe Ihrer Einwilligung. Sie haben jederzeit das Recht zum Widerruf. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dabei nicht berührt.
Der Widerruf kann formlos und unter Angabe Ihres Vor- und Zunamen sowie Ihrer Email-Adressen an info@islanderlebnis.de gesendet werden. Zudem finden Sie auf unserer Website www.islanderlebnis.de unter Anfrage/Kontakt die Option des Widerrufes per Klick und unter Eingabe Ihres Namens sowie Emailadresse.

5. Aufbewahrungsfristen

Die ISLAND Erlebnisreisen GmbH ist, sofern Sie einen Vertrag über eine Reisebuchung mit uns geschlossen haben, lt. geltender Aufbewahrungsfristen dazu verpflichtet, Ihre personenbezogenen Daten eine gewisse Zeit zu archivieren. Daran halten wir uns, bewahren Ihre Daten aber nicht länger als nötig auf und löschen diese zum frühstmöglichen Zeitpunkt. Kundenrechnungen, aus der Ihre Anschrift mit Namen hervorgeht, werden 10 Jahre aufbewahrt, Briefe und Mails 6 Jahre.
Sofern es zu keiner Buchung Ihrerseits nach Kontaktaufnahme gekommen ist, löschen wir die gespeicherten Daten bis zum 01.4. des Folgejahres, für das die Anfrage ursprünglich gestellt wurde.
Wir führen regelmäßig Löschungen der Daten nach Ablauf dieser Fristen durch, entsprechend unseres Löschkonzeptes.

Daraus ergeben sich also folgende Aufbewahrungsfristen für mögliche Verarbeitungszwecke:

  • 1. Informationsversand (ohne Reisebuchung) - Löschung des Datensatzes und des ggf. Emailverkehres bis zum 1.4. des Folgejahres, für das die Reiseanfrage ursprünglich gestellt war
  • 2. Abwicklung einer Reisebuchung - Speicherung der Daten gemäß geltender Aufbewahrungsfristen (siehe Punkt 3)
  • 3. Aufbewahrungsfristen (für Steuer etc.) - lt. gesetzlicher Aufbewahrungsfristen sind wir verpflichtet die Rechnungen 10 Jahre aufzubewahren, Briefe und Emails mit buchungsrelevantem Inhalt längstens 6 Jahre
  • 4. Gewährleistungsfristen - nach dem neuen EU Pauschalreiserecht haben Sie das Recht, sofern der Mangel nicht nach sofortiger Anzeige vor Ort im Urlaubsort behoben werden konnte, Ihre Ansprüche bis zu 2 Jahre nach Rückkehr aus dem Urlaub geltend zu machen. Sämtlicher Email- und ggf. Briefverkehr, handschriftliche Mitschriften aus Telefonaten bzw. Beratungsprotokolle bei Besuch im Büro, die im Zusammenhang mit Ihrer Reise stehen, werden daher mind. 2 Jahre bei uns gespeichert / archiviert.

6. Datenübermittlung

Wir sind der Meinung, es ist Ihr gutes Recht, darauf vertrauen zu können, dass Daten, die Sie uns zur Verfügung stellen, nicht zu kommerziellen Zwecken an Dritte weitergegeben werden. Ihre Daten werden von uns absolut vertraulich behandelt. Eine Weitergabe an Dritte im In- oder Ausland, erfolgt nur im für eine Reisebuchung nötigen Maße unter Berücksichtigung der Datenminimierung.

Für die Buchung einer Reise benötigen wir personenbezogene Daten von Ihnen, die wir an unsere Partner in Deutschland, aber auch in Island, Grönland und den Färöer Inseln weitergeben. Bzgl. der Datenweitergabe nach Grönland und Färöer beachten Sie bitte auch Punkt 6.3 dieser Datenschutzerklärung. Hier finden Sie eine Übersicht, welche Daten erhoben werden und zum Zwecke der jeweiligen Reisebuchung an welche Partner wie weitergegeben werden. Wir geben Ihre Daten natürlich nur an die Partner weiter, die für Ihre Reisebuchung relevant sind. Welche Partner das in Ihrem Falle sind, können Sie i.d.R. Ihrem Reiseangebot entnehmen.

  • vollständiger Vor- und Zuname, lt. Ausweis bzw. Reisepass; Weitergabe an:
    - Fluggesellschaften via Amadeus bzw. Website der Airline
    - Fährgesellschaft Smyril Line via Email
    - die ERV (bei Abschluss einer Reiseversicherung) via Website der ERV
    per Email nach Island, Grönland oder die Färöer Inseln:
    an die Unterkünfte, die wir für Sie anfragen / fest buchen
    an den Reiseveranstalter der gebuchten Gruppenreise / Reittour / Ausflug
    an die Mietwagenfirma
    an die Reederei bei Fährüberfahrten im jeweiligen Land
  • Geburtsdatum
    Weitergabe: an vereinzelte Fluggesellschaften via Website der Airline
    an die ERV (bei Abschluss einer Reiseversicherung) via Website der ERV
  • Staatsangehörigkeit
    Weitergabe: an vereinzelte Fluggesellschaften via Website der Airline
    an Fährgesellschaft Smyril Line via Email
    an die ERV (bei Abschluss einer Reiseversicherung) via Website der ERV
    per Email nach Island, Grönland oder Färöer:
    an vereinzelte Unterkünfte
    an den Reiseveranstalter der gebuchten Gruppenreise / Reittour / Ausflug
  • KFZ-Daten (Autotyp, amtliches Kennzeichen, Breite, Länge und Höhe)
    Weitergabe: an Fährgesellschaft Smyril Line via Email
    an den Reiseveranstalter der gebuchten Gruppenreise / Reittour / Ausflug
  • Handynummer
    Weitergabe: an vereinzelte Fluggesellschaften via Website der Airline
    an den Reiseveranstalter der gebuchten Gruppenreise / Reittour / Ausflug
  • Anschrift (Straße, Hausnummer, Wohnort, Postleitzahl) Weitergabe: an die ERV (bei Abschluss einer Reiseversicherung) via Website der ERV
  • Allergien - Da es sich hierbei um besonders sensible Gesundheitsdaten, übermitteln wir diese Informationen nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. A) DSGVO. Diese Einwilligung gilt bis auf Widerruf.
    Weitergabe: an den Reiseveranstalter der gebuchten Gruppenreise / Reittour / Ausflug
    an die Unterkünfte, die wir für Sie anfragen / fest buchen
  • Vorlieben, wie z. B. bevorzugtes Essen (vegetarisch, vegan o.ä.)
    Weitergabe: an den Reiseveranstalter der gebuchten Gruppenreise / Reittour / Ausflug
    an die Unterkünfte, die wir für Sie anfragen / fest buchen
  • Kreditkartendaten (wenn Sie Ihre Reise damit zahlen möchten) Diese Daten (KK-Nummer, Gültigkeit und 3-stellige Prüfnummern) übermitteln Sie uns bitte ausschließlich telefonisch und nicht per Email.
    Weitergabe: an Wirecard (= Abbuchungsgesellschaft) in entsprechend gesicherter Abbuchungssoftware, die uns von Wirecard auf einem eigens dafür abgestellten und geschütztem Rechner zur Verfügung gestellt wurde
  • Angaben zu Größe / Gewicht / Schuhgröße für Schnorcheltouren oder Tauchgänge
    übermitteln Sie persönlich, im entsprechenden von uns bereitgestellten, Formular an den Veranstalter, so dass diese sensiblen personenbezogenen Daten bei uns nicht auflaufen und dementsprechend in keiner Weise gespeichert werden.

6.1. Datenweitergabe

Sofern wir bei berechtigtem Grund gegenüber Behörden, Gerichten oder anderer staatlicher Stellen zur Auskunft verpflichtet sind, werden wir Ihre Daten aufgrund gesetzlicher Vorgaben entsprechend weitergeben. Personenbezogene Daten besonderer Kategorien nach Art. 9 DSGVO: rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Sexualleben sowie sexuelle Orientierung sind für die Buchung und Durchführung keiner unserer Reisen erforderlich und werden aus diesem Grunde auch nicht von uns abgefragt oder gar gespeichert.

Aus der Kategorie Gesundheitsdatum kann es u. U. wichtig sein, "Allergien" zu kennen und an die entsprechenden Partner vor Ort weiterzureichen, z. B. Laktoseintoleranz bei Buchung Gruppenreise mit Verpflegung oder eine schwere Katzenhaarallergie bei Farmunterkünften. In einem solchen Fall erbitten wir gesondert eine ausdrückliche Einwilligung für die Übersendung dieser Daten an unsere Partner vor Ort. Diese Einwilligung gilt bis auf Widerruf.

6.2. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

6.3.Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) - also nach Färöer oder Grönland) übermitteln, erfolgt dies auf Rechtsgrundlage der Art. 6 Abs. 1 lit. B) und Art. 49 Abs. 1 lit b) und c) DSGVO sowie der Art. 6 Abs. 1 lit. A) und Art. 49 Abs. 1 lit. a) DSGVO.

6.4. Unsere Partnerstaaten

Island ist als Mitglied des EWR zwar nicht unmittelbar dem EU-.Datenschutzrecht unterworfen, ist jedoch nach Ansicht der Aufsichtsbehörden (s. hier: https://www.datenschutzzentrum.de/artikel/1175-Kurzpapier-Nr.-4-Datenuebermittlung-in-Drittlaender.html#extended) und der Kommission kein Drittland im Sinne der DSGVO, sodass eine Übermittlung unter Einhaltung der allgemeinen Datenschutzregelungen zulässig ist. Rechtsgrundlage ist daher hier auch der Art. 6 Abs. 1 lit. b DSGVO.

Die Färöer Inseln stellen im Sinne der DSGVO ein Drittland dar. Nach Art. 45 Abs. 9 DSGVO gilt die bisherige Angemessenheitsentscheidung, der Kommission, zunächst fort, https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_de und stellt damit ein angemessenes Datenschutzniveau sicher, so dass die Daten sicher übermittelt werden. Per Email übermitteln die Ihren vollständigen Namen, ggf. Ihr Geburtsdatum (vor allem bei Kindern) an unsere Partner auf den Färöer Inseln. In einzelnen Fällen wird für eine mögliche Kontaktaufnahme vor Ort (z.B. bei Flugverspätung o.ä.) auch die Handynummer übermittelt.

Grönland stellt im Sinne der DSGVO ein Drittland dar. Es gilt die allgemeine Rechtsgrundlage gemäß Art. 49 Abs. 1 lit. b) bzw. c) DSGVO. Die Einwilligung gilt bis auf Widerruf. Für Grönland liegt kein Angemessenheitsbescheid der EU-Kommission vor und die Daten werden daher somit in ein Drittland ohne ein in der EU vergleichbares Datenschutzniveau übermittelt. Hieraus können sich ggf. Risiken ergeben. Um dieses Risiko zu minimieren, wählen wir unsere Partner, Unterkünfte und Tourveranstalter, vor Ort sehr sorgfältig aus und übermitteln nur die absolut notwendigen Daten, i. d. R. per Email - dies sind Vor- und Zuname, sowie Geburtsdaten (hier vor allem bei Kindern), in vereinzelten Fällen auch die Handynummer, sofern z. B. ein Bootstransfer vereinbart wurde o. ä.

7. Website

7.1. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt zum Schutz der Übertragung vertraulicher Inhalte und aus Sicherheitsgründen eine SSL-bzw. TLS-Verschlüsselung. Dies schützt zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, sind die Daten, die Sie an uns übermitteln, sicher und können nicht von Dritten mitgelesen werden. Das erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

7.2. Zugriffsdaten/ Server-Logfiles

Der Webspace-Provider Strato, bei dem diese Website gehostet wird, erhebt Daten über jeden Zugriff auf das Angebot (so genannte Serverlogfiles). Zu diesen Zugriffsdaten gehören:
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp + Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Der Provider verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Provider behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
Mit dem Provider wurde ein Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 der DSGVO geschlossen.

7.3. Einbindung von Diensten und Inhalten Dritter

Auf unserer Website wurden zu Service-Zwecken auf manchen Seiten Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden. Das bedeutet, dass diese sogenannten "Dritt-Anbieter" die IP-Adresse der Nutzer wahrnehmen, denn ohne diese IP-Adresse werden die Inhalte nicht an die Nutzer ausgeliefert. Es kann sein, dass die IP-Adresse auch zu statistischen Zwecken von den jeweiligen Dritt-Anbietern ausgewertet wird. Wir haben keinen Einfluss darauf, wie die Dritt-Anbieter die IP-Adresse nutzen, versuchen aber, nur solche Inhalte einzubinden, deren jeweilige Anbieter die IP-Adresse nur zur Auslieferung der Inhalte nutzen. Wir bringen an den Stellen, wo wir Drittanbieter-Dienste einbinden, einen entsprechenden Hinweis.

7.4. Verwendung von Facebook Social Plugins

Wir verwenden auf unserer Website keinerlei Social Plugins. Wir weisen darauf hin, dass durch Aufrufen der Links zu Social Network-Websites wie Facebook oder Instagram eine externe Webseite geöffnet wird und dann ggf. personenbezogene Daten verarbeitet werden können. Es gelten die dort vorhandenen Datenschutzbestimmungen der jeweiligen Website.

8. Betroffenenrechte

8.1. Auskunftsrecht nach Art. 15 EU DS-GVO

Sie können sich jederzeit, formlos und ohne Begründung, Auskunft darüber verschaffen, welche Daten bezüglich Ihrer Person samt Herkunft und Empfänger sowie Zweck der Datenverarbeitung in unserem Unternehmen aufbewahrt werden. Eine kostenlose Auskunft darüber erhalten Sie unverzüglich nach Ihrer Anfrage, spätestens jedoch innerhalb eines Monats, unter info@islanderlebnis.de. Die ISLAND Erlebnisreisen GmbH behält sich vor, bei begründetem Zweifel an der Identität des Antragstellers auf Datenauskunft, zusätzliche Informationen zur eindeutigen Identitätsbestätigung anzufordern.

8.2. Recht auf Berichtigung nach Art. 16 EU DS-GVO

Sie haben jederzeit das Recht auf eine unverzügliche Berichtigung Ihrer Person betreffender unrichtiger Daten. Zudem können Sie, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - verlangen.

8.3. Recht auf Löschung nach Art. 17 EU DS-GVO

Grundsätzlichen haben Sie jederzeit das Recht, dass Ihre gespeicherten Daten gelöscht werden.
Entsprechend Art. 17 Abs. 3 EU DS-GVO kann im Einzelfall eine Löschung unterbleiben bzw. nur eingeschränkt möglich sein, wenn z. B. die gesetzlichen Aufbewahrungsfristen in dem Fall Anwendung finden.

8.4. Recht auf Einschränkung der Verarbeitung nach Art. 18 EU DS-GVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
Sofern sich bei der Inanspruchnahme Ihrerseits, dieses Rechtes, Probleme bzw. Einschränkungen der Durchführbarkeit Ihrer Anfragenbearbeitung bzw. Reisebuchung ergeben, informieren wir Sie im Vorfeld darüber.

8.5. Widerspruchsrecht gegen die Verarbeitung der Daten nach Art. 21 EU DS-GVO

Sie haben jederzeit, und ohne Angabe eines Grundes, das Recht gegen die Verarbeitung Ihrer Daten, die auf einem berechtigten Interesse entsprechend Art. 21 Abs. 1 beruhen, Widerspruch einzulegen.

8.6. Recht auf Datenübertragbarkeit nach Art. 20 EU DS-GVO

Sie haben das Recht darauf, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Im Moment ist es noch offen, inwieweit eine einheitliche technische Anpassung in naher Zukunft überhaupt umzusetzen sein wird. Ihre Daten können, auf Ihren Wunsch hin, aber jederzeit per Email übermittelt werden.

8.7. Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 DS-GVO

Sie haben jederzeit und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogener Daten gegen die Verordnung verstößt. Die für die ISLAND Erlebnisereisen GmbH zuständige Aufsichtsbehörde ist:
ULD - Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein, Holstenstr. 98, 24103 Kiel, Tel: 0431 9881200, Email: mail@datenschutzzentrum.de