Datenschutzerklärung

Datenschutzerklärung – Hunsrück-Nahe Tourismus GmbH

(Stand: 28.01.2026)

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Sie als betroffene Person haben.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse).

Wer ist verantwortlich?

Verantwortlicher für die Datenverarbeitung auf dieser Website ist die Hunsrück-Nahe Tourismus GmbH

Wie erfassen wir Ihre Daten?

Durch Ihre Eingaben, z. B. in Kontaktformularen oder bei Bestellungen/Buchungsanfragen.

Automatisch beim Besuch der Website, z. B. technische Daten (Browser, Betriebssystem, Uhrzeit, IP-Adresse) über Server-Logfiles.

Wofür nutzen wir Ihre Daten?

• zur Bereitstellung einer technisch fehlerfreien Website
• zur Bearbeitung Ihrer Anfragen, Buchungen und Prospektbestellungen
• (sofern Sie einwilligen) zur Reichweitenmessung/Statistik und ggf. Marketing

2. Verantwortlicher / Kontakt

Hunsrück-Nahe Tourismus GmbH
Bahnhofstrasse 37
D-55606 Kirn/Nahe
Telefon: +49 (0) 6752 13 76 10
E-Mail: info@naheland.net

Vertreten durch die Geschäftsführerin Katja Hilt

3. Datenschutzbeauftragter

Wenn Sie Fragen zum Datenschutz haben, können Sie sich an unseren Datenschutzbeauftragten wenden:

Julian Schöpfer
Telefon: 06752 - 13 76 18
E-Mail: julian.schoepfer@naheland.net

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 a) DSGVO – Einwilligung (z. B. Statistik/Marketing-Cookies)
• Art. 6 Abs. 1 b) DSGVO – Vertrag / vorvertragliche Maßnahmen (z. B. Buchungen, Prospektbestellungen)
• Art. 6 Abs. 1 c) DSGVO – rechtliche Verpflichtung
• Art. 6 Abs. 1 f) DSGVO – berechtigtes Interesse (z. B. IT-Sicherheit, Betrieb der Website)
• § 25 TTDSG – Speicherung/Auslesen von Informationen auf Endgeräten (z. B. Cookies)

5. Ihre Rechte (Betroffenenrechte)

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung auf Grundlage Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die in Abschnitt 2 genannten Kontaktdaten.

Beschwerderecht

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes Rheinland-Pfalz.

6. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung, um übermittelte Inhalte (z. B. Kontaktanfragen) vor dem Zugriff Dritter zu schützen.

7. Hosting, CMS und Server-Logfiles

Unsere Webseiten werden bei externen HostingAnbietern betrieben und nutzen unterschiedliche Content-Management-Systeme (z.B. TYPO3, WordPress, Contenido sowie shopspezifische Systeme). Beim Aufruf der Seiten werden automatisch ServerLogfiles erfasst.

Verarbeitete Daten:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten/Dateien
• übertragene Datenmenge
• Browsertyp und -version, verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Zweck der Verarbeitung ist der technische Betrieb der Webseiten, die Sicherstellung von Stabilität und Sicherheit sowie die Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Websitebetrieb).

Die Server-Logfiles werden in der Regel für bis zu 30 Tage gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen. Soweit externe Dienstleister im Rahmen des Hostings oder CMSBetriebs Zugriff auf personenbezogene Daten haben, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

8. Server-Logfiles

Beim Besuch der Website werden automatisch Daten in sogenannten Server-Logfiles gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

9. Cookies & Consent Management (Cookiebanner)

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage), die auf Ihrem Endgerät gespeichert oder ausgelesen werden können.

Kategorien

Technisch notwendige Cookies: erforderlich für Betrieb und Grundfunktionen der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG

Statistik-/Analyse-Cookies: helfen uns, die Nutzung der Website zu verstehen und zu verbessern
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), § 25 Abs. 1 TTDSG

Marketing-Cookies: z. B. für Conversion-Messung / interessenbasierte Werbung
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), § 25 Abs. 1 TTDSG

Einwilligung / Widerruf

Beim ersten Besuch können Sie über das Cookiebanner auswählen, welche Kategorien Sie zulassen möchten. Sie können Ihre Auswahl jederzeit ändern oder widerrufen über den Link bzw. die Schaltfläche „Cookie-Einstellungen“ auf der Website.

10. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Datenarten: Name, Kontaktdaten, Nachrichtentext, ggf. weitere freiwillige Angaben
Zweck: Bearbeitung von Anfragen, Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfrage zu Leistungen) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation)
Speicherdauer: bis zur abschließenden Bearbeitung; darüber hinaus nur, wenn Aufbewahrungspflichten bestehen.

11. Buchungssystem / Unterkunftsbuchung (Feratel Deskline / TOSC5)

Auf unserer Website ist das Buchungs- und Informationssystem Feratel Deskline (TOSC5) eingebunden.

Wenn Sie eine Buchung durchführen oder eine Buchungsanfrage stellen, werden personenbezogene Daten verarbeitet, z. B.:

• Name, Anschrift
• Kontaktdaten
• Reisedaten / Buchungsdaten
• ggf. Zahlungs-/Abrechnungsdaten (je nach Prozess)

Zweck: Durchführung und Abwicklung von Buchungen bzw. vorvertraglichen Anfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Empfänger: Unterkunftsbetriebe/Leistungsträger sowie Feratel als technischer Dienstleister

Cookies im Buchungssystem

Das Buchungssystem kann Cookies setzen (z. B. Session-Cookies, Warenkorb-/Suchfunktionen). Soweit dabei Statistik-/Tracking-Cookies eingesetzt werden, erfolgt dies nur nach Einwilligung über das Cookiebanner.

12. Prospektbestellung

Sie können über unsere Website Prospekte bestellen. Dabei verarbeiten wir insbesondere:

• Name
• Anschrift
• E-Mail-Adresse

Zweck: Versand von Prospektmaterial
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Löschung nach Zweckerfüllung, sofern keine Aufbewahrungspflichten entgegenstehen.

13. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere freiwillige Angaben. Die Anmeldung erfolgt im Regelfall im Double-Opt-In-Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: jederzeit über den Abmeldelink im Newsletter.

Newsletter-Versanddienstleister

Sofern ein Versanddienstleister eingesetzt wird, erfolgt die Verarbeitung in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO). Hinweis: Der aktuell verwendete Versanddienstleister ist intern zu prüfen und hier zu benennen.

14. Analyse / Tracking / Marketing

Wenn wir Analyse- oder Marketingtools (z. B. Google Analytics, Meta/Facebook Pixel, Pinterest Tag) einsetzen, erfolgt dies ausschließlich nach Ihrer Einwilligung über das Cookiebanner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG
Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

15. Social Media Einbindungen (Instagram, Facebook, etc.)

Auf unserer Website können Inhalte und Plugins von sozialen Netzwerken eingebunden sein (z. B. Instagram, Facebook Page Plugin). Beim Laden dieser Inhalte kann Ihre IP-Adresse an die jeweiligen Anbieter übermittelt werden.

Zweck: Darstellung aktueller Inhalte, Interaktion, Reichweite
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern die Einbindung über das Cookie-/Consent-System gesteuert wird.

16. YouTube

Wir binden Videos der Plattform YouTube ein. Beim Aufruf einer Seite mit eingebettetem YouTube-Video kann eine Verbindung zu Servern von Google hergestellt werden. Dabei wird YouTube u. a. mitgeteilt, welche Seite Sie besuchen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern technisch als „externes Medium“ im Consent gesteuert.

17. DataHub Rheinland-Pfalz

Wir verwenden den DataHub Rheinland-Pfalz zur Darstellung touristischer Inhalte (z. B. Karteninformationen, Veranstaltungen, Bilder).

Dabei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Geräte-/Browserkennung
• Nutzungsdaten

Zweck: Bereitstellung dynamischer touristischer Inhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis)
Weitere Informationen: Datenschutzerklärung der Rheinland-Pfalz Tourismus GmbH.

18. Google reCAPTCHA

Zum Schutz vor missbräuchlichen automatisierten Zugriffen (Spam) kann Google reCAPTCHA eingesetzt werden. Dabei können Daten wie IP-Adresse, Mausbewegungen, Verweildauer u. a. an Google übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit) oder Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – abhängig von der technischen Einbindung und Consent-Steuerung.

19. Microsoft 365 (Outlook, Teams, SharePoint etc.)

Wir nutzen Microsoft 365 als Plattform für Kommunikation und Zusammenarbeit (z. B. Outlook/E-Mail, Teams, SharePoint, OneDrive). Dabei können personenbezogene Daten verarbeitet werden, insbesondere Kontaktdaten, Kommunikationsinhalte sowie Nutzungs-/Metadaten (z. B. Zeitpunkt, beteiligte Nutzer, Geräteinformationen).

Zweck: interne Kommunikation, Zusammenarbeit, Dokumentenmanagement
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie ggf. Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO

Microsoft verarbeitet Daten als Auftragsverarbeiter auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO). Eine Übermittlung in Drittländer (z. B. USA) kann nicht ausgeschlossen werden. Soweit erforderlich, erfolgt dies auf Grundlage geeigneter Garantien (Art. 46 DSGVO), insbesondere Standardvertragsklauseln.

20. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, wenn dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder eine gesetzliche Grundlage dies erlaubt oder vorschreibt. Dies betrifft insbesondere folgende Kategorien von Empfängern:

• Hosting- und Content-Management-Dienstleister (Betrieb und Wartung der Webseiten)
• IT-Dienstleister (Wartung, Support, Sicherheitssysteme)
• Buchungs- und Reservierungssysteme sowie angeschlossene Unterkunftsbetriebe bzw. Leistungsträger
• Dienstleister für Newsletterversand und E-Mail-Kommunikation (sofern genutzt)
• Anbieter eingebundener Inhalte und Tools (z. B. Karten-, Video- oder Social-Media-Plattformen)

Sofern diese Dienstleister in unserem Auftrag tätig sind, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

21. Drittlandübermittlung

Bei der Nutzung bestimmter Dienste (z. B. Google, Social Media Plattformen, Microsoft) kann eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR (insbesondere USA) nicht ausgeschlossen werden.

Soweit erforderlich, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) sowie ergänzende Schutzmaßnahmen.

22. Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder gesperrt.

Beispiele:

• Server-Logfiles: 30 Tage
• Kontaktanfragen: bis Abschluss der Bearbeitung; darüber hinaus nur bei rechtlicher Erforderlichkeit
• Buchungen/Vertragsdaten: nach gesetzlichen Aufbewahrungsfristen
• Newsletterdaten: bis Widerruf/Abmeldung

23. Hinweis zur Verwendung von Künstlicher Intelligenz

Einzelne Inhalte auf dieser Website (z. B. Beschreibungstexte, Bildbeschreibungen) können ganz oder teilweise automatisiert mit Unterstützung von Künstlicher Intelligenz erstellt worden sein. Die Inhalte werden redaktionell geprüft; eine Garantie für Vollständigkeit oder Fehlerfreiheit kann nicht übernommen werden.