Datenschutzerklärung
1. Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“). Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 30.12.2025
2. Verantwortlicher
Giuliano Prestifilippo Bahnhofstraße 49 48143 Münster Vertretungsberechtigte Person: Giuliano Prestifilippo E-Mail-Adresse: giuliano.prestifilippo@mohanareisen.de Telefon: +49 151 42085251
3. Übersicht der Verarbeitungen
Arten der verarbeiteten Daten
  • Bestandsdaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten
  • Gesundheitsdaten (z. B. Allergien/Ernährung), soweit diese im Rahmen der Reiseorganisation erforderlich sind.
Kategorien betroffener Personen
  • Leistungsempfänger und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Gewinnspiel- und Wettbewerbsteilnehmer
  • Geschäfts- und Vertragspartner
  • Teilnehmer
Zwecke der Verarbeitung
  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Reichweitenmessung
  • Tracking
  • Büro- und Organisationsverfahren
  • Zielgruppenbildung
  • Organisations- und Verwaltungsverfahren
  • Durchführung von Gewinnspielen und Wettbewerben
  • Feedback
  • Umfragen und Fragebögen
  • Marketing
  • Profile mit nutzerbezogenen Informationen
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Öffentlichkeitsarbeit
  • Absatzförderung
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren
4. Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
5. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers übertragen werden. TLS gewährleistet als weiterentwickelte Version von SSL, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
6. Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von eingebundenen Diensten und Inhalten gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge bzw. Vereinbarungen ab, die dem Schutz Ihrer Daten dienen.
7. Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (außerhalb der EU oder des EWR) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den Anbietern Standardvertragsklauseln abgeschlossen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten. Sollten sich Änderungen im DPF ergeben, greifen die Standardvertragsklauseln als Rückfalloption. So stellen wir sicher, dass Ihre Daten stets angemessen geschützt bleiben. Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind. Weitere Informationen zum DPF finden Sie unter https://www.dataprivacyframework.gov/.
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers finden Sie bei der EU-Kommission.
8. Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen bestehen. Dies betrifft Fälle, in denen der Zweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern.
Bei mehreren Angaben zur Aufbewahrungsdauer ist stets die längste Frist maßgeblich. Daten, die aufgrund gesetzlicher Vorgaben aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Allgemeine Fristen für Aufbewahrung und Archivierung nach deutschem Recht:
  • 10 Jahre: Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte etc.
  • 8 Jahre: Buchungsbelege wie Rechnungen und Kostenbelege
  • 6 Jahre: Übrige Geschäftsunterlagen, Handelsbriefe, für die Besteuerung relevante Unterlagen (z. B. Lohnabrechnungen)
  • 3 Jahre: Daten für potenzielle Gewährleistungs- und Schadensersatzansprüche (reguläre Verjährungsfrist)
Fristbeginn: Fristen starten automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen ist dies der Zeitpunkt der Beendigung des Rechtsverhältnisses.
9. Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, insbesondere aus Art. 15 bis 21 DSGVO:
  • Widerspruchsrecht: Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für Profiling. Bei Direktwerbung können Sie jederzeit Widerspruch einlegen; dies gilt auch für damit verbundenes Profiling
  • Widerrufsrecht bei Einwilligungen: Sie können erteilte Einwilligungen jederzeit widerrufen
  • Auskunftsrecht: Sie haben das Recht auf Bestätigung, ob Daten verarbeitet werden, sowie auf Auskunft und Kopie der Daten
  • Recht auf Berichtigung: Sie können die Vervollständigung oder Berichtigung unrichtiger Daten verlangen
  • Recht auf Löschung und Einschränkung: Sie können unter gesetzlichen Voraussetzungen die unverzügliche Löschung oder die Einschränkung der Verarbeitung verlangen
  • Recht auf Datenübertragbarkeit: Sie können Ihre bereitgestellten Daten in einem gängigen Format erhalten oder die Übermittlung an andere Verantwortliche fordern
  • Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt
10. Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (Kunden, Interessenten) zur Erbringung vertraglicher Leistungen und zur Kommunikation. Wir verwenden diese Daten zur Erfüllung unserer Pflichten, zur Wahrung unserer Rechte und für Verwaltungsaufgaben. Zudem verarbeiten wir Daten aufgrund berechtigter Interessen an ordnungsgemäßer Geschäftsführung und Sicherheitsmaßnahmen. Eine Weitergabe an Dritte erfolgt nur, wenn dies erforderlich ist.
Die Daten löschen wir nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten (grundsätzlich nach vier Jahren), es sei denn, eine längere Archivierung ist gesetzlich vorgeschrieben (z. B. 10 Jahre für Steuerzwecke).
  • Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten.
  • Betroffene Personen: Leistungsempfänger, Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
  • Zwecke: Vertragliche Leistungen, Kommunikation, Büro- und Verwaltungsverfahren, Geschäftsprozesse.
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Eventmanagement: Wir verarbeiten Teilnehmerdaten für Veranstaltungen. Gesundheitsbezogene oder besondere Daten werden nur verarbeitet, wenn dies offenkundig ist oder der Sicherheit dient. Erforderliche Angaben sind gekennzeichnet. Basis: Vertragserfüllung.
11. Zahlungs­verfahren
Wir setzen Zahlungsdienstleister ein, um effiziente und sichere Zahlungsmöglichkeiten anzubieten. Der Zahlungsverkehr erfolgt über verschlüsselte Verbindungen. Die Zahlungsdienstleister verarbeiten Bestandsdaten und Bankdaten (Kontonummern, Kreditkartennummern, Passwörter, TANs). Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Bestätigungen. Es können Identitäts- und Bonitätsprüfungen stattfinden. Es gelten die AGB und Datenschutzhinweise der Zahlungsdienstleister.
  • Verarbeitete Datenarten: Bestands-, Zahlungs-, Vertrags-, Nutzungs-, Meta-, Kommunikations- und Kontaktdaten
  • Betroffene Personen: Leistungsempfänger, Auftraggeber, Geschäfts- und Vertragspartner, Interessenten
  • Zwecke: Vertragliche Leistungen, Geschäftsprozesse
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Dienstanbieter:
  • Apple Pay: Apple Inc. (USA). Rechtsgrundlage: Vertragserfüllung
  • Mastercard: Mastercard Europe SA (Belgien). Rechtsgrundlage: Vertragserfüllung
  • PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) . Rechtsgrundlage: Vertragserfüllung
  • Stripe: Stripe, Inc. (USA). Rechtsgrundlage: Vertragserfüllung. Grundlage Drittlandtransfers: DPF
  • Visa: Visa Europe Services Inc. (GB). Rechtsgrundlage: Vertragserfüllung
12. Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten Nutzerdaten (insb. IP-Adresse sowie technische Zugriffsdaten), um unsere Website bereitzustellen, ihre Stabilität und Sicherheit zu gewährleisten und Missbrauch zu verhindern.
  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten, Protokolldaten, Inhaltsdaten
  • Zwecke: Bereitstellung, Nutzerfreundlichkeit, IT-Infrastruktur, Sicherheit
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Dienstleister / Hosting: Unsere Website und Landingpages werden mit dem Website-Baukasten Onepage bereitgestellt.
  • Anbieter: Onepage GmbH (Frankfurt am Main). Onepage verarbeitet personenbezogene Daten in unserem Auftrag (Auftragsverarbeitung). Weitere Informationen zum Datenschutz/AVV von Onepage stellt Onepage bereit.
Zugriffsdaten und Logfiles: Bei Aufruf unserer Website können Server-Logfiles (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Seite/URL, Referrer, Browser/OS) verarbeitet werden. Die Verarbeitung erfolgt zu Sicherheitszwecken sowie zur Stabilität/Fehleranalyse. Eine Löschung erfolgt grundsätzlich nach einer angemessenen Frist, sofern keine Aufbewahrung zu Beweiszwecken erforderlich ist.
13. Einsatz von Cookies
Cookies speichern Informationen auf Endgeräten. Wir nutzen sie für Funktionsfähigkeit, Sicherheit, Komfort und Analysen. Wenn erforderlich, holen wir eine Einwilligung ein; andernfalls stützen wir uns auf berechtigte Interessen (z. B. für essentielle Funktionen).
Speicherdauer:
  1. Temporäre Cookies (Session-Cookies): Werden nach Schließen des Browsers gelöscht.
  2. Permanente Cookies: Bleiben gespeichert (z. B. Login-Status, Reichweitenmessung). Ohne explizite Angabe bis zu zwei Jahre
Widerruf: Jederzeit möglich, auch via Browser-Einstellungen
Rechtsgrundlagen: Berechtigte Interessen oder Einwilligung
Einwilligungs-Management: Wir setzen eine Lösung ein, um Einwilligungen einzuholen, zu verwalten und zu widerrufen. Die Einwilligung wird gespeichert (oft in einem Opt-In-Cookie), um erneute Abfragen zu vermeiden (Dauer bis zu zwei Jahre) . Dabei wird ein pseudonymer Nutzer-Identifikator erstellt. Rechtsgrundlage: Einwilligung.
14. Kontakt- und Anfrageverwaltung
Wenn Sie uns kontaktieren (z. B. per Formular auf der Website, per E-Mail oder via Instagram Direct Message), verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage und zur weiteren Kommunikation. Website-Formulare / Bewerbungsprozess: Unsere Formulare (z. B. Warteliste/Newsletter bzw. Start des Bewerbungsprozesses für Reisen) werden über Onepage bereitgestellt. Die dort eingegebenen Daten (typischerweise: Vorname, E-Mail-Adresse, Instagram-Handle, Interessen/Trip-Auswahl sowie Einwilligungs-Checkboxen) werden zur Bearbeitung in unser CRM-System übertragen. CRM-System: Zur zentralen Kontaktverwaltung sowie zur Bearbeitung von Bewerbungs- und Buchungsprozessen nutzen wir ein CRM-System (GoHighLevel / LeadConnector). Dort werden Kontaktdaten, Kommunikationsverläufe, interne Notizen sowie der Status im Bewerbungs-/Buchungsprozess verarbeitet. Eine Lead-Verarbeitung außerhalb des CRM findet in diesem Prozess nicht statt.
  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Meta-/Kommunikationsdaten, Protokolldaten (z. B. Einwilligungsnachweise)
  • Betroffene Personen: Interessenten, Kommunikationspartner, Teilnehmer/Bewerber, Nutzer
  • Zwecke: Kommunikation, Organisation und Verwaltung, Bearbeitung von Bewerbungen/Anfragen, Geschäftsprozesse
  • Rechtsgrundlagen: Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); soweit Einwilligungen erteilt werden (z. B. Newsletter): Art. 6 Abs. 1 S. 1 lit. a DSGVO
15. Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter/Benachrichtigungen nur, wenn Sie hierfür eine ausdrückliche Einwilligung erteilt haben. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen. Erst danach erfolgt der Versand. Zum Zweck des Nachweises Ihrer Einwilligung protokollieren wir den Anmeldeprozess (z. B. Zeitpunkt der Anmeldung und Bestätigung sowie technische Nachweisdaten). Die Abmeldung ist jederzeit möglich, z. B. über den Abmeldelink in jeder Newsletter-E-Mail. Dienstleister: Für Newsletter-Versand, Automationen und Kontaktverwaltung nutzen wir unser CRM-System GoHighLevel / LeadConnector. Speicherung nach Abmeldung: Ausgetragene E-Mail-Adressen können wir bis zu drei Jahre speichern, um eine ehemals erteilte Einwilligung nachweisen und Widersprüche dauerhaft beachten zu können (Sperrliste/Blocklist).
  • Verarbeitete Datenarten: Kontaktdaten (E-Mail, ggf. Name), Protokolldaten (DOI-Nachweis), Nutzungs-/Meta-Daten (technische Zustellinformationen)
  • Betroffene Personen: Newsletter-Empfänger, Interessenten
  • Zwecke: Newsletter-Versand, Einwilligungsmanagement, Nachweis/Compliance
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Nachweis/Sperrliste: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
16. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten Daten für werbliche Kommunikation gemäß gesetzlichen Vorgaben. Widerruf oder Widerspruch ist jederzeit möglich. Zum Nachweis der Berechtigung speichern wir Daten bis zu drei Jahre nach Widerspruch. Zur Vermeidung erneuter Kontaktaufnahme speichern wir Sperrdaten.
  • Verarbeitete Datenarten: Bestands-, Kontakt-, Inhaltsdaten
  • Zwecke: Direktmarketing, Absatzförderung
  • Rechtsgrundlagen: Einwilligung, Berechtigte Interessen
17. Gewinnspiele und Wettbewerbe
Verarbeitung erfolgt zur Durchführung des Gewinnspiels. Namen von Teilnehmern können veröffentlicht werden (Widerspruch möglich). Bei Online-Plattformen gelten deren Bedingungen zusätzlich.
  • Löschung: Grundsätzlich 6 Monate nach Ende. Bei Gewinnern bis zu drei Jahre (Gewährleistung) oder länger (z. B. Berichterstattung)
  • Rechtsgrundlagen: Vertragserfüllung, Berechtigte Interessen
18. Umfragen und Befragungen
Umfragen werden anonym ausgewertet. Personenbezogene Daten (z. B. IP) nur für technische Durchführung.
  • Rechtsgrundlagen: Berechtigte Interessen
19. Webanalyse, Monitoring und Optimierung
Dient der Auswertung von Besucherströmen (Reichweitenmessung) und Optimierung . Es können pseudonyme Profile erstellt werden. IP-Adressen werden gespeichert, aber durch IP-Masking gekürzt (pseudonymisiert). Keine Klardaten (wie Namen).
  • Rechtsgrundlagen: Einwilligung oder Berechtigte Interessen
  • Speicherung Cookies: Bis zu 2 Jahre
20. Onlinemarketing
Verarbeitung zur Vermarktung von Werbeflächen und interessensbasierter Darstellung von Inhalten. Erstellung von Nutzerprofilen (Cookies). Nutzung von IP-Masking. Konversionsmessung möglich.
  • Rechtsgrundlagen: Einwilligung oder Berechtigte Interessen
  • Widerspruch (Opt-Out): Über Browsereinstellungen oder spezielle Webseiten (z. B. youronlinechoices.eu)
  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten
  • Zwecke: Reichweitenmessung, Tracking, Marketing, Profiling
21. Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Bewertungsverfahren teil. Es gelten die Bedingungen der Plattformen. Zur Verifizierung können wir Daten (Name, Bestellnummer) an die Plattform übermitteln.
  • Rechtsgrundlagen: Berechtigte Interessen
  • Bewertungs-Widget: Eingebundene Elemente zeigen aktuelle Bewertungen. Dabei werden technische Daten (IP) an den Anbieter übertragen und ggf. Cookies gesetzt
22. Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen, um mit Nutzern zu kommunizieren. Daten können außerhalb der EU verarbeitet werden. Daten werden oft für Marktforschungs- und Werbezwecke (Profile) genutzt.
  • Betroffenenrechte: Am effektivsten bei den Anbietern direkt geltend zu machen
  • Rechtsgrundlagen: Berechtigte Interessen
  • Instagram: Meta Platforms Ireland Limited. Basis: Berechtigte Interessen. Drittlandtransfer: DPF
23. Änderung und Aktualisierung
Wir passen die Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Wir informieren Sie bei wesentlichen Änderungen.
24. Begriffsdefinitionen
  • Bestandsdaten: Daten zur Identifikation (Name, Adresse)
  • Inhaltsdaten: Texte, Bilder, Videos und Metadaten dazu
  • Kontaktdaten: Telefonnummern, E-Mail, Adressen
  • Meta-, Kommunikations- und Verfahrensdaten: Daten über Daten (Kontext, Zeitstempel, IP)
  • Nutzungsdaten: Interaktionen, Besuchszeiten, Klickpfade
  • Personenbezogene Daten: Alle Infos zu einer identifizierten/identifizierbaren natürlichen Person
  • Profile mit nutzerbezogenen Informationen: Automatisierte Verarbeitung zur Analyse persönlicher Aspekte (Profiling)
  • Protokolldaten: Logfiles über Systemaktivitäten
  • Reichweitenmessung: Analyse von Besucherströmen
  • Tracking: Nachverfolgung über mehrere Angebote hinweg
  • Verantwortlicher: Entscheidungsträger über Zwecke/Mittel der Verarbeitung
  • Verarbeitung: Jeder Umgang mit Daten (Erheben, Speichern, Löschen)
  • Vertragsdaten: Vertragsbedingungen, Laufzeiten, Leistungen
  • Zahlungsdaten: Infos für Transaktionen (Bankdaten, Historie)
  • Zielgruppenbildung: Bestimmung von Zielgruppen für Werbung (Custom/Lookalike Audiences)
© 2025 Mohana Reisen. Alle Rechte vorbehalten.