Datenschutzerklärung

   1. Verantwortlicher

Mittler Yachtcharter UG (haftungsbeschränkt)
Kurzes Roth 6
97230 Estenfeld
Deutschland
Telefon: +49 9305 998 903 0
E‑Mail: info@mittler-yachtcharter.com

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen nicht vorliegen.

   2. Hosting und Bereitstellung der Website (IONOS)

Unsere Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, gehostet. Beim Aufruf der Website werden automatisch Daten verarbeitet, die Ihr Browser übermittelt:

  • IP‑Adresse (anonymisiert durch IONOS)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Version
  • Betriebssystem
  • besuchte Seiten
  • Referrer‑URL
  • Hostname des zugreifenden Rechners

Zweck: technische Bereitstellung der Website, Systemsicherheit, Missbrauchserkennung
Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO
Empfänger: IONOS SE (Auftragsverarbeiter)
Speicherdauer: 8 Wochen (laut IONOS)

Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.

   3. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir:

  • Name
  • E‑Mail‑Adresse
  • Telefonnummer (optional)
  • Nachrichtentext
  • IP‑Adresse
  • Datum/Uhrzeit der Übermittlung

Zweck: Bearbeitung Ihrer Anfrage und Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 f DSGVO
Empfänger: IONOS (technische Übermittlung) und Microsoft (E‑Mail‑Hosting über Exchange Online)
Speicherdauer: E‑Mails nach gesetzlichen Aufbewahrungsfristen (6 bzw. 10 Jahre) und sonstige Anfragen nach Erledigung

   4. Telefonische Kontaktaufnahme

Wenn Sie uns telefonisch kontaktieren, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten, insbesondere Name, Kontaktdaten, Anliegen sowie ggf. den Wunsch nach Zusendung eines Angebots oder einer Reservierung per E‑Mail. Die Verarbeitung erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage und zur Durchführung vorvertraglicher Maßnahmen.
Rechtsgrundlage ist Art. 6 Abs. 1 b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Wenn Sie im Anschluss Informationen oder Unterlagen per E‑Mail erhalten möchten, erfolgt die Verarbeitung über Microsoft 365 (siehe Abschnitt „Nutzung von Microsoft 365“).

   5. E‑Mail‑Kommunikation

Wenn Sie uns per E‑Mail kontaktieren, werden Ihre Daten über Microsoft Exchange Online verarbeitet.

Zweck: Kommunikation, Bearbeitung von Anfragen, Buchungsabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 b und f DSGVO
Empfänger: Microsoft Corporation (Auftragsverarbeiter)
Speicherdauer: nach HGB/AO

   6. WhatsApp‑Gruppen (Informationen und Neuigkeiten)

Wir bieten für interessierte Kunden die freiwillige Teilnahme an einer oder mehreren WhatsApp‑Gruppen an, über die wir Informationen, Neuigkeiten und Hinweise rund um unsere Charterangebote bereitstellen. Die Teilnahme erfolgt ausschließlich nach ausdrücklicher Einwilligung der betroffenen Personen.

Bei der Nutzung von WhatsApp werden personenbezogene Daten (insbesondere Telefonnummer, Profilname, Profilbild, Kommunikationsinhalte und Metadaten) an WhatsApp Ireland Limited bzw. WhatsApp LLC (USA) übermittelt und dort verarbeitet. In WhatsApp‑Gruppen sind die Telefonnummern und Profilinformationen aller Teilnehmer für die anderen Gruppenmitglieder sichtbar.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. durch Verlassen der jeweiligen Gruppe oder durch Mitteilung an uns.

Weitere Informationen zur Datenverarbeitung durch WhatsApp finden Sie unter:
https://www.whatsapp.com/legal/privacy-policy

   7. Statische Kartenansicht (Google Maps Screenshot)

Auf unserer Website verwenden wir ein statisches Bild (Screenshot) von Google Maps, das lokal von unserem Webserver geladen wird. Beim Aufruf der Website findet keine Verbindung zu Google statt. Erst wenn Sie auf den Button „Google Maps öffnen“ klicken, wird Google Maps in einem neuen Browser‑Tab geöffnet. Dabei werden Daten (z. B. IP‑Adresse) an Google übermittelt. Ab diesem Zeitpunkt erfolgt die Datenverarbeitung durch Google gemäß deren Datenschutzerklärung: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 a DSGVO (Einwilligung durch aktives Handeln).

   8. Social‑Media‑Links (Facebook & Instagram)

Unsere Website enthält einfache Links zu unseren Social‑Media‑Profilen. Beim Besuch der Website werden keine Daten an Meta übertragen.
Erst beim Anklicken des Links werden Sie zu Facebook oder Instagram weitergeleitet. Ab diesem Zeitpunkt verarbeitet Meta personenbezogene Daten in eigener Verantwortung.

Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO

   9. LinkedIn‑Unternehmensseite (gemeinsame Verantwortlichkeit)

LinkedIn‑Unternehmensseite
Wir betreiben eine Unternehmensseite auf LinkedIn, die von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, bereitgestellt wird.

Beim Besuch unserer LinkedIn‑Seite verarbeitet LinkedIn personenbezogene Daten der Nutzer (z. B. IP‑Adresse, Geräteinformationen, Interaktionen, Profilaufrufe, Statistiken). Diese Datenverarbeitung erfolgt in eigener Verantwortung von LinkedIn. Die Datenschutzerklärung von LinkedIn finden Sie unter:
https://www.linkedin.com/legal/privacy-policy

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
Für bestimmte statistische Daten („Page Insights“) sind wir gemeinsam mit LinkedIn verantwortlich. LinkedIn stellt hierzu eine Vereinbarung zur gemeinsamen Verantwortlichkeit bereit:
https://www.linkedin.com/legal/l/dpa

Wir erhalten von LinkedIn ausschließlich anonymisierte Statistiken, die uns helfen, das Nutzerverhalten auf unserer Seite zu verstehen. Wir können einzelne Nutzer darüber nicht identifizieren.

Zwecke der Verarbeitung durch uns

  • Außendarstellung unseres Unternehmens
  • Kommunikation mit Nutzern
  • Veröffentlichung von Informationen, Angeboten und Neuigkeiten
  • Auswertung der anonymisierten Seitenstatistiken

Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

Datenverarbeitung bei Kontaktaufnahme über LinkedIn

Wenn Sie uns über LinkedIn Nachrichten senden oder Beiträge kommentieren, verarbeiten wir die von Ihnen bereitgestellten Daten ausschließlich zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 f DSGVO.

   10. Nutzung von Microsoft 365 (Exchange, SharePoint, OneDrive, Teams, Office‑Dokumente)

Wir verwenden Microsoft 365 Business Basic für:

  • E‑Mail‑Kommunikation (Exchange Online)
  • Dokumentenspeicherung und ‑bearbeitung (SharePoint, OneDrive for Business)
  • interne Zusammenarbeit und Kommunikation (Teams)
  • Erstellung und Bearbeitung von Dokumenten (Word, Excel, PowerPoint)

Verarbeitete Daten

  • E‑Mails und Anhänge
  • Kundendaten in Dokumenten (z. B. Buchungsunterlagen, Rechnungsdaten)
  • Crewlisten
  • interne Notizen und Organisationsdaten
  • Metadaten (z. B. IP‑Adresse, Zeitstempel)
  • Diagnosedaten (erforderlich für Betrieb und Sicherheit)

Rollen

  • Microsoft ist Auftragsverarbeiter gemäß Art. 28 DSGVO
  • für bestimmte Diagnosedaten kann Microsoft eigene Verantwortlichkeit haben

Zwecke

  • Kommunikation
  • Buchungsabwicklung
  • Dokumentenverwaltung
  • interne Organisation
  • IT‑Sicherheit

Rechtsgrundlagen

  • Art. 6 Abs. 1 b DSGVO (Vertrag)
  • Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse)

Datenübermittlung

  • Speicherung innerhalb der EU (EU Data Boundary)
  • Technisch möglicher Zugriff aus den USA
  • Rechtsgrundlage: Standardvertragsklauseln / EU‑US Data Privacy Framework

Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.

   11. Buchungsverwaltung über Nausys

Für die Verwaltung unserer Charterbuchungen nutzen wir das externe Buchungssystem „Nausys“ (Nautical Systems d.o.o., Kroatien). Verarbeitet werden:

  • Buchungsanfragen
  • Reservierungen/Optionen
  • bestätigte Buchungen
  • Kundendaten (Name, Kontaktdaten)
  • Crewlisten
  • E‑Mail‑Versand im Zusammenhang mit der Buchung
  • Erstellung des Boardingpasses nach vollständiger Zahlung

Grundlage der Buchung sind unsere AGB.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 b DSGVO (vorvertragliche Maßnahmen und Buchungsabwicklung)
  • Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse an effizienter Buchungsverwaltung)

Mit Nausys besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

   12. Rechnungsstellung

Die Rechnungsstellung erfolgt nicht über Nausys, sondern separat über Microsoft 365. Verarbeitet werden:

  • Name
  • Anschrift
  • Leistungsdaten
  • Zahlungsinformationen

Rechtsgrundlagen:

  • Art. 6 Abs. 1 b DSGVO
  • Art. 6 Abs. 1 c DSGVO (Aufbewahrungspflichten)

   13. Zahlungsabwicklung (Überweisung, EC/Girocard, Kreditkarte)

Wir verarbeiten personenbezogene Daten zur Zahlungsabwicklung:

  • Überweisungen auf unser Sparkassen‑Konto
  • EC/Girocard‑Zahlungen über mobiles Terminal vor Ort
  • Kreditkartenzahlungen über mobiles Terminal vor Ort
  • Kautionsabwicklung

Verarbeitete Daten:

  • Name
  • Rechnungsdaten
  • Zahlungsbetrag
  • Zahlungsstatus
  • ggf. Kontodaten

Rechtsgrundlagen:

  • Art. 6 Abs. 1 b DSGVO
  • Art. 6 Abs. 1 c DSGVO

   14. Verarbeitung im Unternehmen

Wir verarbeiten personenbezogene Daten im Rahmen unserer geschäftlichen Tätigkeit:

  • Bearbeitung von Charteranfragen
  • Buchungsabwicklung (Anfrage → Option → Bestätigung)
  • Crewlistenverwaltung
  • Rechnungsstellung
  • Buchhaltung
  • Kommunikation mit Kunden und Partnern
  • Weitergabe an Steuerberater, Banken, Versicherungen

Rechtsgrundlagen:

  • Art. 6 Abs. 1 b DSGVO
  • Art. 6 Abs. 1 c DSGVO
  • Art. 6 Abs. 1 f DSGVO

Speicherdauer:

  • Buchungs‑ und Buchhaltungsunterlagen: 6–10 Jahre
  • sonstige Daten: nach Zweckfortfall

   15. SSL-/TLS‑Verschlüsselung

Unsere Website nutzt HTTPS‑Verschlüsselung.

Wir weisen darauf hin, dass unverschlüsselte E‑Mails Sicherheitsrisiken bergen können.

   16. Betroffenenrechte

Sie haben jederzeit das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung
  • Widerspruch
  • Datenübertragbarkeit
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei einer Aufsichtsbehörde

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

   17. Pflicht zur Bereitstellung von Daten

Für die Durchführung einer Buchung sind bestimmte Daten erforderlich. Die Nutzung des Kontaktformulars ist freiwillig, aber ohne die Angaben nicht möglich.

   18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.