Datenschutzerklärung
Lernidee Erlebnisreisen GmbH („Lernidee Erlebnisreisen“) informiert Sie in diesem Datenschutzhinweis nach Art. 13 DSGVO darüber, wie bei Ihrer Anfrage per E-Mail auf dieser Website oder bei Ihrer sonstigen schriftlichen oder telefonischen Kontaktaufnahme personenbezogene Daten verarbeitet werden und welche Rechte betroffenen Personen zustehen.
Des weiteren klären wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“).
In jedem Fall gilt, dass wir Ihre personenbezogenen Daten nur erheben, verarbeiten und nutzen, soweit dies nach dem Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO) zulässig ist.
Name und Anschrift der für die Verarbeitung Verantwortlichen sowie des Datenschutzbeautragten
Verantwortliche gem. Art. 4 Nr. 7 DSGVO für die Datenverarbeitung ist
Lernidee Erlebnisreisen GmbH
Kurfürstenstr. 112
10787 Berlin
Geschäftsführer: Nurlan Mukash und Felix Willeke
Telefon: 030 / 786 00 00
Telefax: 030 786 00 06 32
E-Mail: team@lernidee.de
www.lernidee.de
Externer Datenschutzbeauftragter:
ER Secure GmbH
In der Knackenau 4
82031 Grünwald
Der Datenschutzbeauftragte ist unter der oben genannten Anschrift der Verantwortlichen mit dem Zusatz „zu Händen des Datenschutzbeauftragten“ oder per E-Mail unter team@lernidee.de zu erreichen.
Die für die Verarbeitung Verantwortliche hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auf alternativen Wegen, z. B. telefonisch, an uns zu übermitteln.
Personenbezogene Daten
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind und die Sie identifizieren (z. B. Name, Anschrift, E-Mail-Adresse, Nutzerverhalten)
Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
Informatorische Nutzung und Besuch der Website
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen werden lediglich temporär in einem so genannten Logfile gespeichert.
Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die ohne Ihr Zutun erfasst und bis zur automatischen Löschung gespeichert werden:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit der Anfrage / des Zugriffs
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Zeitzonendifferenz zur GMT
- Inhalt der Anforderung (konkrete Seite)
Zugriffstatus/http - Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- verwendeter Browser / Browsertyp, ggf.
- Betriebssystem Ihres Rechners, dessen Oberfläche sowie der Name Ihres Access-Providers
- Sprache und Version der Browsersoftware
- sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Fall von Angriffen auf unsere informationstechnologischen Systeme dienen.
Die Daten werden durch uns zu folgenden Zwecken erfasst:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
- Gewährleistung einer komfortablen Nutzung unserer Website
- Auswertung der Systemsicherheit und –stabilität sowie
- Gewährleistung der dauerhaften Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen
- zu weiteren administrativen Zwecken.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Kontaktaufnahme per E-Mail / mündlich / sonst schriftlich
Bei Ihrer Kontaktaufnahme per E-Mail oder wenn Sie uns mündlich oder schriftlich wegen einer Reise kontaktieren, erheben wir von Ihnen die erforderlichen personenbezogenen Daten (Namen, Vorname, Adresse, E-Mail-Adresse, Telefonnummer (Festnetz und / oder Mobilfunk), auch der mitreisenden Personen, Geburtsdatum bzw. Alter aller Reisenden, ggf. Legitimationsdaten bei VISA-Anträgen (z. B. Daten des Personalausweises), Daten im Zusammenhang mit der Zahlungsabwicklung (z. B. Bankdaten, Kreditkartendaten), Korrespondenz (z. B. Schriftverkehr oder E-Mail-Verkehr mit Ihnen). Die Erhebung und Speicherung dieser Daten erfolgt, um Sie als Kunden identifizieren zu können, um Ihre Fragen zu beantworten oder um Ihre Katalogbestellung oder Ihre Buchung zur Reise bearbeiten zu können. Die Datenverarbeitung zum Zweck der Kontaktaufnahme mit uns erfolgt auf Ihre Kontaktanfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer unverbindlichen Anfrage, Katalogbestellung oder Ihrer Buchungsanfrage und für die Erfüllung von Verpflichtungen aus dem Reisevertrag erforderlich.
Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei der für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Die für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die der für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.
Die für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht die für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter der für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner unter der E-Mail-Adresse team@lernidee.de zur Verfügung.
Stand: 19.07.2018
1. Maßgebliche Rechtsgrundlagen
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berech-tigtes Interesse folgt aus den oben genannten Zwecken zur Datenerhebung.
2. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
3. Sicherheitsmaßnahmen
3.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
3.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
4. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den folgenden aufgeführ-ten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- für den Fall, dass dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Insbesondere erfolgt die Weitergabe von Daten wie z. B. Ihr Name, Ihre Anschrift, Kreditkartendaten, Reisedaten, Ausweisdaten/Reisepassdaten – soweit erforderlich – zur Aufnahme, Abwicklung und Durchführung Ihrer Buchung (auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO). In diesem Rahmen werden wir Ihre Daten bspw. an Fluglinien, Eisenbahnen, Auto-vermietungen, Hotels, Buchungsplattformen, Reisebüros, Botschaften oder Immigrationsbe-hörden weiterleiten.
5. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“
6. Ihre Rechte als betroffene Person
Sie haben gem. Art. 7 Abs. 3 DSGVO
- das Recht, Ihre ggf. einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen (Widerrufsrecht). Der Widerruf ist zu richten per E-Mail an die Adresse team@lernidee.de oder an die unter Ziffer 1 genannte Adresse Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen.
Sie haben gem. Art. 15 DSGVO
- das Recht auf Auskunft über die personenbezogenen Daten, die von uns verarbeitet werden, und die Verarbeitungszwecke, die Kategorie der personengebundenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen diese Daten offengelegt worden sind oder noch offengelegt werden, die geplante Speicherdauer, oder über
- das Recht auf Berichtigung oder Löschung („Recht auf Vergessenwerden“),
- das Recht auf Einschränkung der Verarbeitung,
das Recht auf Widerspruch gegen die Verarbeitung, - das Recht auf Datenübertragbarkeit (Datenportabilität),
das Recht auf Erfahren der Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, - das Recht auf Erfahren des Bestehens einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. das Recht, aussagekräftigen Informationen zu deren Einzelheiten zu verlangen.
Sie haben gem. Art. 16 DSGVO
- das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Sie haben gem. Art. 17 DSGVO
- das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlagen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sie haben gem. Art. 18 DSGVO
- das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Sie haben gem. Art. 20 DSGVO
- das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
Sie haben das Recht gem. Art. 77 DSGVO
- sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Sie können sich in der Regel an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
7. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Sie können unter der Adresse team@lernidee.de mit einer E-Mail von Ihrem Widerspruchsrecht Gebrauch machen oder Lernidee Erlebnisreisen unter der oben genannten Adresse kontaktieren.
Wenn sich Ihr Widerspruch gegen Direktwerbung richtet, haben Sie ein generelles Wider-spruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Für die Ausübung der vorgenannten Rechte sowie für Auskünfte, Wünsche oder Anregungen zum Thema Datenschutz stehen wir Ihnen auch gerne unter der oben genannten Adresse oder unter team@lernidee.de zur Verfügung.
9. Cookies
Wir setzten auf dieser Website keine Cookies ein. Über den Cookie-Einsatz der verlinkten Websites können Sie sich in den Datenschutzerklärungen der jeweiligen Website informieren.
10. Datenlöschung und Speicherdauer
Sämtliche personenbezogenen Daten werden nur solange gespeichert, wie dies für den ge-nannten Zweck (Bearbeitung Ihrer Anfrage oder Abwicklung) und die Erfüllung des Vertrages erforderlich ist. Wir löschen diese Daten, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO) bestehen. Das Kriterium für die Dauer der Speicherung von personenbezo-genen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Mit einer Nachricht an team@lernidee.de können Sie der Nutzung oder Verarbeitung Ihrer Daten für Zwecke der Werbung, Markt- oder Meinungsforschung widersprechen.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgrei-fen oder Ihre Daten für werbliche Zwecke nutzen möchten, informieren wir Sie untenstehend ab 6. über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Besteht für die Verarbeitung Ihrer personenbezogenen Daten keine gesetzliche Grundlage, so holen wir eine Einwilligung der betroffenen Person ein.
11. Erbringung vertraglicher Leistungen
11.1. Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
11.2. Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht); Angaben im Kundenkonto verbleiben bis zu dessen Löschung.
12. Kontaktaufnahme
12.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
12.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.
12.3. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle drei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht
13. Erhebung von Zugriffsdaten und Logfiles
13.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
13.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
14. Onlinepräsenzen in sozialen Medien
14.1. Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (Facebook, Instagram, Twitter, Pinterest), um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
14.2. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.