Ich freue mich über dein Interesse an meiner Website. Der Schutz deiner Privatsphäre ist für mich von zentraler Bedeutung. Nachfolgend informiere ich dich ausführlich über den Umgang mit deinen Daten. 1. Name und Anschrift der Verantwortlichen Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist: Nadine Göring Göring Reisen Markt 16 40822 Mettmann Deutschland Telefon: 0152 56 12 00 22 E-Mail: info@goering-reisen.com Website: www.goering-reisen.de 2. Datenschutzbeauftragter Eine Datenschutzbeauftragte ist für mein Unternehmen gesetzlich nicht vorgeschrieben und wurde nicht benannt. 3. Deine Rechte als betroffene Person Du hast jederzeit das Recht auf: Auskunft (Art. 15 DSGVO) Berichtigung (Art. 16 DSGVO) Löschung (Art. 17 DSGVO) Einschränkung der Verarbeitung (Art. 18 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Widerspruch (Art. 21 DSGVO) Zudem hast du das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für mich ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 40213 Düsseldorf Telefon: 0211 / 38424-0 E-Mail: poststelle@ldi.nrw.de 4. Allgemeine Datenerfassung beim Besuch der Website a) SSL/TLS-Verschlüsselung Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile. b) Server-Logfiles (Protokoll-Daten) Mein Webhosting-Anbieter erhebt und speichert automatisch Informationen in so genannten Server-Log-Files, die dein Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion verwendetes Betriebssystem Referrer URL (die zuvor besuchte Seite) Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage IP-Adresse (ggf. anonymisiert) Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Sicherheit der Website). 5. Webhosting (onepage.io) Ich hoste meine Website bei der Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main, Deutschland. onepage.io ist ein Dienst, mit dem Webseiten erstellt und gehostet werden können. Um die Website bereitzustellen, nutzt onepage.io als technische Infrastruktur die Dienste von Google Cloud (Anbieter: Google Ireland Limited). Die Server befinden sich dabei grundsätzlich innerhalb der Europäischen Union (EU). Es kann jedoch im Rahmen der Bereitstellung (z.B. durch Google-Dienste oder angebundene Content Delivery Networks wie Cloudflare) zu einer Übermittlung von Daten (z.B. IP-Adressen) in die USA kommen. Sowohl Google als auch andere mögliche US-Unterauftragnehmer von onepage.io sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Dies ist ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), der bescheinigt, dass die USA ein angemessenes Datenschutzniveau bieten. Die Datenübermittlung ist daher auf dieser Grundlage zulässig. Rechtsgrundlage für das Hosting ist unser berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Ich habe mit der Onepage GmbH einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. 6. Cookies und Consent-Management (TTDSG) Meine Website verwendet Cookies. Einige davon sind technisch notwendig, um die Funktion der Seite zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG). Für alle anderen Cookies (z.B. für Analyse, Marketing, Social-Media-Plugins) hole ich über ein Consent-Banner (Cookie-Banner) deine freiwillige Einwilligung ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Du kannst deine Einwilligung jederzeit über die Einstellungen im Cookie-Banner mit Wirkung für die Zukunft widerrufen. 7. Kontaktformular Wenn du mir per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen). 8. Online-Umfragen und Quiz-Funnel (Tally) Auf meiner Website setze ich Formulare und Quiz-Funktionen des Dienstleisters Tally BV, Lange Ridderstraat 44, 9000 Gent, Belgien („Tally“) ein. Ich nutze Tally, um interaktive Quizze, Kontaktformulare oder Lead-Magneten bereitzustellen. Wenn du an einem Quiz teilnimmst oder ein Formular ausfüllst, werden die von dir eingegebenen Daten (z.B. Name, E-Mail-Adresse, Antworten im Quiz) sowie technische Metadaten (IP-Adresse, Zeitstempel) auf den Servern von Tally in der EU (Belgien) verarbeitet und gespeichert. Rechtsgrundlage: Soweit du Daten eingibst, um ein Ergebnis (z.B. Reisevorschlag) oder einen Lead-Magneten zu erhalten, erfolgt die Verarbeitung zur Erfüllung dieses kostenlosen Vertrags/Services (Art. 6 Abs. 1 lit. b DSGVO). Soweit im Rahmen des Quiz explizit eine Einwilligung (z.B. für den Newsletter) abgefragt wird, erfolgt die Verarbeitung auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ich habe mit Tally einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. 9. Online-Terminbuchung Ich biete auf meiner Website die Möglichkeit an, online Beratungstermine zu buchen. Hierfür nutze ich folgende Dienste: a) Calendly Anbieter ist die Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Wenn du einen Termin buchst, werden deine eingegebenen Daten (Name, E-Mail, Telefonnummer) an Calendly übertragen. Calendly ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Datenübermittlung in die USA sichergestellt ist. Ich habe mit Calendly einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen. b) TidyCal Anbieter ist die Sumo Group, Inc. (d/b/a AppSumo/TidyCal), 1305 E. 6th St #3, Austin, TX 78702, USA. Wenn du über TidyCal einen Termin buchst, werden deine Daten in die USA übermittelt. Die Datensicherheit wird durch den Abschluss der EU-Standardvertragsklauseln (SCCs) gewährleistet, die ich mit dem Anbieter als Teil des Auftragsverarbeitungsvertrages (DPA) vereinbart habe. Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminverwaltung). 10. Newsletter & Newsletter-Versand (SendFox) Du hast die Möglichkeit, dich auf meiner Website für meinen Newsletter anzumelden. Hierfür verwende ich das Double-Opt-In-Verfahren. Du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Zum Versand des Newsletters nutze ich den Dienst SendFox. Anbieter ist die Sumo Group, Inc. (d/b/a AppSumo/SendFox), 1305 E. 6th St #3, Austin, TX 78702, USA. Deine Daten (E-Mail-Adresse, Name, IP-Adresse) werden an die Server von SendFox in den USA übertragen und dort gespeichert. Da eine Übermittlung in ein Drittland (USA) stattfindet, habe ich mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (DPA) inklusive der EU-Standardvertragsklauseln (SCCs) abgeschlossen. Dies garantiert, dass deine Daten auch in den USA entsprechend dem europäischen Datenschutzniveau behandelt werden. Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese jederzeit widerrufen (z.B. über den "Abmelden"-Link in jedem Newsletter). 11. Google Analytics Ich verwende auf dieser Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Ich setze Google Analytics nur nach deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ein, die du über das Cookie-Banner erteilst. Ich habe die Funktion IP-Anonymisierung („_anonymizeIp()“) aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb der EU/EWR gekürzt. Die Daten können an Google in die USA übertragen werden. Google (bzw. die Muttergesellschaft Alphabet Inc.) ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt ist (Art. 45 DSGVO). Ich habe zudem einen Auftragsverarbeitungsvertrag (AVV) mit Google geschlossen. 12. Social Media Präsenzen (Verlinkungen) Ich verlinke auf meiner Website auf meine Profile bei sozialen Netzwerken (z.B. Facebook, LinkedIn, Pinterest). Dabei handelt es sich in der Regel um statische Links oder Icons. Wenn du die Seite nur besuchst, werden keine Daten an diese Netzwerke übertragen. Eine Datenübertragung findet erst statt, wenn du aktiv auf den entsprechenden Button klickst und auf die Plattform des Anbieters weitergeleitet wirst. Ab diesem Moment gelten die Datenschutzbestimmungen des jeweiligen Netzwerks. Soweit ich auf meiner Seite doch aktive Elemente (Plugins/Widgets) einbinde, die schon beim Laden Daten übertragen, erfolgt dies nur nach deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über das Cookie-Banner. Die Anbieter (Meta für Facebook, LinkedIn, Pinterest) sind unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO). 13. Widerspruch gegen Werbe-Mails Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Stand dieser Datenschutzerklärung: Dezember 2025