Wir freuen uns, dass du unsere Webseite besuchst. Der Schutz und die Sicherheit deiner persönlichen Informationen bei der Nutzung unserer Webseite ist für uns sehr wichtig. Wir möchten dich daher an dieser Stelle darüber informieren, welche deiner personenbezogenen Daten wir beim Besuch unserer Webseite erfassen und für welche Zwecke diese verwendet werden.

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Ruth Hartwig-Kruse

Nordstrand Tourismus

Am Kurhaus 27 25845 Nordstrand

Tel.: 04842 454

E-Mail: info@nordstrand.de

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Bei der Nutzung dieser Webseite verarbeiten wir personenbezogene Daten nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei du bist, oder auf deiner Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder wenn die Verarbeitung zu Wahrung unserer berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

Wir geben deine personenbezogenen Daten nur dann an Dritte weiter, wenn dies für die Erfüllung der Zwecke erforderlich ist und im Einzelfall von der Rechtsgrundlage erfasst ist. Soweit wir für die Erbringung der Dienstleistungen auf externe Dienstleister angewiesen sind, beispielsweise zum Support, zur Abwicklung von Zahlungen und in den Bereichen der zulässigen Übersendung von Werbemaßnahmen, werden die zur Auftragserfüllung erforderlichen Informationen an diese externen Dienstleister weitergegeben. Diese externen Dienstleister werden von uns sorgfältig ausgewählt. Außerdem ist mit jedem dieser Dienstleister ein Auftragsverarbeitungsvertrag abgeschlossen, sodass dieser regelmäßig überprüft wird, um sicherzustellen, dass deine Daten gemäß datenschutzrechtlicher Bestimmungen verwendet werden. Darüber hinaus geben wir im Einzelfall personenbezogene Daten an Dritte weiter, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Mögliche Empfänger können dann z.B. Strafverfolgungsbehörden, Rechtsanwälte, Wirtschaftsprüfer, Gerichte usw. sein. Eine Weitergabe der Daten kann zudem dann erfolgen, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Als betroffene Person hast du das Recht, uns gegenüber deine Betroffenenrechte geltend zu machen. Dabei hast du insbesondere die folgenden Rechte:

 • Auskunft gem. Art. 15 DSGVO über die zu deiner Person gespeicherten Daten in Form von aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie deiner Daten;

• Berichtigung gem. Art. 16 DSGVO von unrichtigen oder unvollständigen Daten, die bei uns gespeichert sind;

 • Löschung gem. Art. 17 DSGVO der bei uns gespeicherten Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• Einschränkung der Verarbeitung gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und du deren Löschung ablehnst, weil du diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO erhoben hast.

• Datenübertragbarkeit gem. Art. 20 DSGVO, soweit du uns personenbezogene Daten im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage eines Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO bereitgestellt hast und diese durch uns mithilfe automatisierter Verfahren verarbeitet wurden. Du erhältst deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format bzw. wir übermitteln die Daten direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist.

• Widerspruch gem. Art. 21 DSGVO gegen die Verarbeitung deiner personenbezogenen Daten, soweit diese auf Grundlage des Art. 6 Abs. 1 lit. e, f DSGVO erfolgt und dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht besteht, ist dies dort angegeben.

• Widerruf gem. Art. 7 Abs. 3 DSGVO deiner erteilten Einwilligung mit Wirkung für die Zukunft.

Wenn du der Ansicht bist, dass eine Verarbeitung der dir betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, hast du nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Bei Aufruf und Nutzung unserer Webseite erheben wir personenbezogene Daten, die dein Browser automatisch an unseren Server übermittelt. Die folgenden Informationen werden temporär in einem sog. Logfile gespeichert:

• IP-Adresse des anfragenden Rechners

• Datum und Uhrzeit des Zugriffs

• Name und URL der abgerufenen Datei • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)

• Verwendeter Browser und ggf. das Betriebssystem deines Rechners

Die Verarbeitung erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses zur Anzeige unserer Webseite und Gewährleistung der Sicherheit und Stabilität auf Grundlage des Art. 6 Abs. lit. f DSGVO. Die Erfassung der Daten und die Speicherung in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach Art. 21 Abs. 1 DSGVO nicht. Soweit die weitergehende Speicherung der Logfiles gesetzlich vorgeschrieben ist, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten, allerdings ist der Aufruf unserer Webseite ohne Bereitstellung der Daten technisch nicht möglich.

Die vorgenannten Daten werden für die Dauer der Anzeige der Webseite sowie aus technischen Gründen darüber hinaus für maximal 10 Tage gespeichert.

Unsere Webseite wird bei einem Dienstleister gehostet.

Der Einsatz des Hosters erfolgt im berechtigten Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots gem. Art. 6 Abs. 1 lit. f DSGVO und zum Zwecke der Vertragsanbahnung und -erfüllung gegenüber unseren potenziellen und bestehenden Kunden, Art. 6 Abs. 1 lit. b DSGVO.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir mit dem Dienstleister einen Vertrag über Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen.

Wenn du via E-Mail, Telefon oder über unsere auf der Webseite bereitgestellten Formulare mit uns in Kontakt trittst, verarbeiten wir die von dir mitgeteilten personenbezogenen Daten (u.a. E-Mail-Adresse, Telefonnummer, Name), um deine Anfrage bearbeiten zu können. Die Informationen, die über Pflichtfelder des Kontaktformulars erhoben werden, sind erforderlich um die Anfrage bearbeiten zu können. Darüber hinaus kannst du freiwillig zusätzliche Informationen bereitstellen, die aus deiner Sicht für die Bearbeitung der Kontaktanfrage notwendig sind. Die im Rahmen der Kontaktaufnahme erhobenen personenbezogenen Daten werden nicht an Dritte weitergegeben.

Die Verarbeitung deiner Daten im Rahmen der Kontaktaufnahme erfolgen zum Zweck der Kommunikation und Bearbeitung deiner Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In den übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gem. Art. 6 Abs. 1 lit. f DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung deiner Daten, jedoch ist die Bearbeitung deiner Anfrage ohne die Bereitstellung der Informationen der Pflichtfelder nicht möglich.

Die von dir eingegebenen Daten speichern wir solange, bis der Zweck für die Datenspeicherung entfällt (in der Regel nach abgeschlossener Bearbeitung deiner Anfrage). Das gilt nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten länger aufzubewahren.

Wir verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf deinem Endgerät bei Aufruf der Webseite gespeichert werden. Diese können weder Viren noch Schadsoftware auf deinen Computer übertragen, jedoch Informationen enthalten, die eine Identifizierung des Nutzers ermöglichen. Es ist zwischen transienten Cookies, die gelöscht werden, sobald dein Browser geschlossen wird, und persistenten Cookies, die über die jeweilige Sitzung hinaus gespeichert werden und dich beim nächsten Besuch der Website wiedererkennen, zu unterschieden. Du kannst über deine Browsereinstellungen einzelne oder sämtliche Cookies löschen. Zusätzlich hast du über deine Browsereinstellungen die Möglichkeit, Cookies generell zu deaktivieren oder auf bestimmte Domains zu beschränken.

Hinsichtlich der Funktion ist zwischen technisch notwendigen und nicht notwendigen Cookies zu trennen.

Diese werden in der Regel als Reaktion auf eine von dir getätigte Aktion gesetzt. Dazu zählen u.a. Einstellungen wie Sprache oder Cookie-Präferenzen. Es besteht die Möglichkeit, diese Cookies im Browser zu deaktivieren. Eine fehlerfreie Funktionsweise unserer Website kann in diesem Fall nicht mehr sichergestellt werden.

Hierbei handelt es sich um Cookies, die für den Betrieb unserer Website und ihrer Funktionen nicht zwingend erforderlich sind. Der Einsatz solcher Cookies stellt eine Datenverarbeitung dar, die nur mit aktiver Einwilligung deinerseits erlaubt ist (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Dies gilt ebenso für die Weitergabe deiner personenbezogenen Daten an Dritte.

Rechtsgrundlage für die Nutzung technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) bzw. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen insbesondere darin, dir eine technisch optimierte sowie benutzerfreundlich gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Die Rechtsgrundlage für die Nutzung technisch nicht notwendiger Cookies ist § 25 Abs. 1 TTDSG sowie im Hinblick auf die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DSGVO.

Diese Website nutzt den Dienst „Google Analytics“, der von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Webseitenbenutzung durch Nutzer, beispielsweise die Anzahl der Aufrufe unseres Onlineangebotes, besuchte Unterseiten und die Verweildauer von Nutzern. Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen.

Google Analytics nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert. Wir weisen darauf hin, dass in den USA datenschutzrechtlich gegenwärtig nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann.

Du hast die Möglichkeit, die Speicherung des Cookies auf deinem Gerät zu verhindern, indem du in deinem Browser entsprechende Einstellungen vornimmst. Es ist nicht gewährleistet, dass du auf alle Funktionen dieser Website ohne Einschränkungen zugreifen kannst, wenn dein Browser keine Cookies zulässt.

Weiterhin kannst du durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive deiner IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt dich zu dem entsprechenden Plugin:

Hier findest du weitere Informationen zur Datennutzung durch die Google Inc.:

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google bestimmt. Weitere Hinweise findest du in der Datenschutzerklärung für Google Analytics: https://policies.google.com/privacy.

Rechtsgrundlage für die Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. C.

Um unsere personalisierten Leistungen nutzen zu können, musst du dich registrieren. Hierzu ist die Angabe folgender personenbezogener Daten erforderlich: Name, Anschrift, Kontakt- und Kommunikationsdaten (Telefonnummer und E-Mail-Adresse). Für die Registrierung ist zudem die Vergabe eines Passworts erforderlich. Nach der Registrierung kannst du auf Inhalte und Leistungen zugreifen, die nur registrierten Nutzern zur Verfügung stehen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Deine Daten werden grundsätzlich für die Dauer des Bestehens deines Accounts gespeichert. Als registrierter Nutzer hast du die Möglichkeit, bei Bedarf die bei der Registrierung angegebenen Daten jederzeit eigenständig zu ändern oder zu löschen. Gesetzliche Aufbewahrungsfristen können jedoch für einzelne Daten eine längere Speicherdauer erfordern.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Angabe deiner personenbezogenen Daten ist eine Registrierung jedoch nicht möglich.

Wir bieten dir die Möglichkeit, auf der Webseite Kurkarten zu erwerben. Dies kannst du entweder im Rahmen einer Gastbestellung durchführen oder wie oben beschrieben, indem du zunächst ein Kundenkonto anlegst. Zum Zweck der Vertragsabwicklung werden folgende Daten benötigt und verarbeitet: Vorname, Nachname, Adresse, Telefonnummer, E-Mail-Adresse, Firmenname, ggf. Lieferadresse, Geburtsdatum bzw. -jahrgang.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Deine Daten werden grundsätzlich gelöscht, sofern sie für die Durchführung des Vertragsverhältnisses nicht länger erforderlich sind. Gesetzliche Aufbewahrungsfristen können jedoch für einzelne Daten eine längere Speicherdauer erfordern.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Angabe deiner personenbezogenen Daten ist ein Online-Kauf der Kurkarten nicht möglich. Du hast stattdessen die Möglichkeit, die Kurkarten direkt bei uns vor Ort (Am Kurhaus 27, 25845 Nordstrand), zu erwerben.

Für die Registrierung, die Ausstellung, den Versand und die Validierung bei Leistungsträgern und Akzeptanzstellen arbeiten wir mit einem Dienstleister zusammen, der deine Daten zu diesem Zweck erhält. Mit dem Dienstleister, der AVS GmbH, haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Für die Zahlungsabwicklung haben wir den Zahlungsdienstleister PAYONE (PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main) beauftragt. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode und -abwicklung anzubieten, Art. 6 Abs. 1 lit. f DSGVO. In dem Zusammenhang geben wir folgende Daten an PAYONE weiter, soweit es für die Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit b. DSGVO:

Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Kontodaten, Kreditkartendaten und Rechnungsbetrag.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung deiner personenbezogenen Daten kann jedoch keine Zahlung erfolgen und unsere Dienstleistung nicht genutzt werden.

PAYONE führt in einigen Fällen eine Bonitätsauskunft durch, um deine Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PAYONEs gem. Art. 6 Abs. 1 lit. f DSGVO und dient der Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO. Dafür werden deine Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.

Weitere Informationen zur Datenverarbeitung von PAYONE findest du unter:

Deine Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Gesetzliche Aufbewahrungsfristen können für einzelne Daten eine längere Speicherdauer erfordern.