Datenschutzbestimmungen

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Plattform und die von Ihnen genutzten Funktionen erforderlich ist.

Beim Aufruf der Website

Bei jedem Aufruf erfasst unser Hosting-Provider automatisiert technische Daten in Server-Logfiles: IP-Adresse (gekürzt bzw. zeitlich begrenzt), Datum und Uhrzeit, aufgerufene URL und Datenmenge, Referrer, Browser und Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung und Sicherheit). Speicherdauer: max. 30 Tage.

Bei Anbieter-Registrierung & -Verwaltung

Wenn Sie sich als Anbieter (Ausflugsziel-Betreiber, Erlebnis-Anbieter oder Veranstalter) registrieren, verarbeiten wir Unternehmensname, Anschrift, E-Mail, Telefon, Website sowie Logo, Beschreibungstexte und Bilder. Die Authentifizierung erfolgt passwortlos über einen einmaligen, zeitlich begrenzten Magic-Link an Ihre hinterlegte E-Mail-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere Authentifizierung).

Bei Nutzung des Ausflugsplaners

Der Mehrtages-Planer speichert zusammengestellte Touren unter einem achtstelligen, zufälligen Token. Auf Ihrem Gerät wird ein technisch notwendiges Session-Cookie gesetzt. Es werden keine Klarnamen oder E-Mail-Adressen mit dem Plan verknüpft.

Bei Kontaktaufnahme & Newsletter

Über das Kontaktformular oder per E-Mail erhobene Daten verwenden wir zur Bearbeitung Ihrer Anfrage. Für den Newsletter-Versand verarbeiten wir Ihre E-Mail-Adresse sowie Anmelde-Zeitstempel und IP im Rahmen eines Double-Opt-In-Verfahrens. Widerruf jederzeit über den Abmelde-Link am Ende jedes Newsletters.

Wir nutzen ausgewählte Dienstleister, die uns beim Betrieb der Plattform unterstützen. Mit allen bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Web-Hosting

Die Plattform wird von einem Hosting-Provider innerhalb der Europäischen Union betrieben.

Microsoft Dataverse, Power Automate & Azure

Inhalte (Ausflugsziele, Veranstaltungen, Anbieter-Profile, Bilder) werden in einer Microsoft-Dataverse-Umgebung gespeichert und über Power Automate sowie Azure-Funktionen verarbeitet. Bilder liegen in Azure Blob Storage, Region Germany West Central (Frankfurt).

Google Maps & Google Places API

Zur Kartendarstellung sowie zur Anreicherung mit öffentlich verfügbaren Fotoquellen nutzen wir Dienste von Google Ireland Ltd. Beim Aufruf einer Seite mit Karte kann Ihre IP-Adresse an Google übertragen werden. Fotos aus Google Places werden serverseitig abgerufen und über unser Azure Blob Storage ausgeliefert — beim Anzeigen entsteht keine Verbindung zwischen Ihrem Browser und Google. Datenschutzerklärung: policies.google.com/privacy

Google Site Kit / Analytics

Mit Ihrer Einwilligung über den Cookie-Hinweis nutzen wir Google Site Kit mit Analytics zur statistischen Auswertung. IP-Adressen werden anonymisiert verarbeitet. Wir erstellen keine personalisierten Nutzerprofile.

Newsletter-Versand (Mailster)

Für den Newsletter-Versand nutzen wir das WordPress-Plugin Mailster über einen E-Mail-Provider innerhalb der EU.

Stripe (geplant, derzeit nicht aktiv)

Sobald kostenpflichtige Anbieter-Pakete eingeführt werden, erfolgt die Zahlungsabwicklung über Stripe Payments Europe Ltd. (Irland). Diese Datenschutzerklärung wird zu diesem Zeitpunkt ergänzt. Aktuell findet keine Verarbeitung von Zahlungsdaten statt.

Wir setzen folgende Arten von Cookies bzw. lokalen Speichermechanismen ein:

• Technisch notwendige Cookies (z. B. Session-Cookie für den Ausflugsplaner) — keine Einwilligung erforderlich.
• Funktionale Speicherung (z. B. Merkliste im lokalen Browser-Speicher) — wird ausschließlich auf Ihrem Gerät gespeichert und nicht an uns übertragen.
• Analyse-Cookies (Google Site Kit / Analytics) — nur mit Ihrer Einwilligung.

Sie können Cookies in den Browser-Einstellungen jederzeit löschen und blockieren. Dies kann die Funktionalität einschränken.

Wir geben Ihre Daten nicht an Dritte weiter, außer:

• an die oben genannten Auftragsverarbeiter im Rahmen ihrer Tätigkeit für uns,
• wenn Sie ausdrücklich eingewilligt haben,
• wenn wir gesetzlich oder durch behördliche bzw. gerichtliche Anordnung dazu verpflichtet sind.

Eine Übermittlung außerhalb der EU/des EWR erfolgt ausschließlich bei den oben genannten Diensten (Microsoft, Google). Diese sind durch Standardvertragsklauseln (Art. 46 DSGVO) und das EU-US Data Privacy Framework abgesichert. Wo möglich, wählen wir EU-Regionen (Frankfurt, Dublin, Amsterdam).

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. § 132 BAO: bis zu 7 Jahre).

• Server-Logs: max. 30 Tage
• Anbieter-Konten: bis zur Löschung des Kontos, Backup-Restlöschung innerhalb von 90 Tagen
• Newsletter-Abo: bis zum Widerruf
• Kontaktanfragen: bis zur Bearbeitung, danach bis zu 3 Jahre
• Ausflugsplaner-Daten (anonym): automatische Löschung nach 12 Monaten Inaktivität

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an office@ausflugsziele.jetzt.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich:

Wir setzen technische und organisatorische Sicherheitsmaßnahmen (TLS-Verschlüsselung, Zugriffskontrollen, regelmäßige Updates) ein, um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Diese Maßnahmen werden laufend an den Stand der Technik angepasst.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Fassung ist stets unter www.ausflugsziele.jetzt/datenschutzbestimmungen/ abrufbar.