Datenschutzerklärung
Informationen zum Umgang mit Ihren personenbezogenen Daten
These legal notices are available in German only. The German version is the legally binding text.
Einführung
Willkommen bei der Rhinpassage, Ihrem Einkaufs- und Erlebnisort in Rheinsberg.
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Zusammenhang mit Ihrem Besuch auf diesem Online-Angebot erfassen, zu welchen Zwecken wir sie verarbeiten und welche Rechte Ihnen zustehen.
Wir verarbeiten Ihre Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Dirk Pospiech
Rhinpassage 14
16831 Rheinsberg (Mark)
Telefon: 03391 51 29 96
E-Mail: info@rhinpassage.de
Wir sind nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen, und haben keinen Datenschutzbeauftragten benannt. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.
Definitionen
DIENST / ONLINE-ANGEBOT bezeichnet diese von der Rhinpassage betriebene Website.
PERSONENBEZOGENE DATEN sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
NUTZUNGSDATEN sind automatisch erfasste Daten, die entweder durch die Nutzung des Dienstes oder durch die Infrastruktur des Dienstes selbst generiert werden (z. B. die Dauer eines Seitenbesuchs).
COOKIES sind kleine Dateien, die auf Ihrem Gerät (Computer oder Mobilgerät) gespeichert werden.
VERANTWORTLICHER ist eine natürliche oder juristische Person, die (allein oder gemeinsam mit anderen) die Zwecke und die Art und Weise der Verarbeitung personenbezogener Daten bestimmt. Im Sinne dieser Datenschutzerklärung sind wir der Verantwortliche für Ihre Daten.
AUFTRAGSVERARBEITER (ODER DIENSTLEISTER) sind natürliche oder juristische Personen, die Daten im Auftrag des Verantwortlichen verarbeiten.
Die betroffene Person ist jede lebende natürliche Person, die Gegenstand personenbezogener Daten ist.
Der Nutzer ist die natürliche Person, die unseren Dienst nutzt. Der Nutzer entspricht der betroffenen Person, die Gegenstand personenbezogener Daten ist.
Hosting
Dieses Online-Angebot wird von Janeway-Technology (Betreiber von janeway.io) als Auftragsverarbeiter gehostet. Janeway-Technology verarbeitet die dabei anfallenden Daten ausschließlich in unserem Auftrag und nach unseren Weisungen. Sämtliche Daten, die im Rahmen der Nutzung dieser Website verarbeitet werden, werden auf den Servern unseres Hosting-Dienstleisters verarbeitet.
Als Unterauftragsverarbeiter setzt Janeway-Technology die Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland ein, welche die Server-/Rechenzentrumsinfrastruktur bereitstellt. Die Server befinden sich ausschließlich in Deutschland bzw. der Europäischen Union. Weitere Informationen zum Datenschutz bei Hetzner finden Sie unter hetzner.com/de/legal/privacy-policy.
Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO wird mit dem Hosting-Dienstleister geschlossen.
Rechtsgrundlage für unsere Verarbeitung ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).
Server-Logfiles
Bei jedem Aufruf dieser Website erfasst unser System bzw. das System unseres Hosting-Dienstleisters automatisch Daten und Informationen, die Ihr Browser übermittelt. Hierzu gehören:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite
- Browsertyp und -version
- verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Die Verarbeitung erfolgt zur Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und -stabilität auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden spätestens nach 7 Tagen gelöscht.
Erhebung und Nutzung von Informationen
Wir erfassen verschiedene Arten von Informationen für unterschiedliche Zwecke, um Ihnen unseren Service bereitzustellen und zu verbessern.
Personenbezogene Daten
Wenn Sie unseren Service nutzen, bitten wir Sie möglicherweise um die Angabe bestimmter personenbezogener Daten, die wir verwenden können, um Sie zu kontaktieren oder zu identifizieren. Personenbezogene Daten können unter anderem sein:
- E-Mail-Adresse
- Vor- und Nachname
Nutzungsdaten
Wir können auch Informationen erfassen, die Ihr Browser sendet, wenn Sie unseren Service besuchen oder von einem beliebigen Gerät auf den Service zugreifen. Diese Nutzungsdaten können Informationen wie die IP-Adresse Ihres Computers, Ihren Browsertyp und Ihre Browserversion, die von Ihnen besuchten Seiten unseres Dienstes, Datum und Uhrzeit Ihres Besuchs, die Verweildauer auf diesen Seiten, eindeutige Gerätekennungen und weitere Diagnosedaten enthalten.
Cookies
Diese Website setzt technisch notwendige Cookies ein, die für den Betrieb erforderlich sind. Diese werden auf Grundlage unseres berechtigten Interesses bzw. zur Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes verarbeitet (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG):
- Theme-Cookie: Speichert Ihre Darstellungseinstellung (Hell/Dunkel-Modus). Laufzeit: 1 Jahr.
- Consent-Cookie (
rp_consent): Speichert Ihre Entscheidung über die Einwilligung in optionale Dienste, damit wir diese bei künftigen Besuchen berücksichtigen können. Diese Entscheidung wird sowohl als Cookie als auch im lokalen Browserspeicher (localStorage) Ihres Geräts abgelegt. Laufzeit: 1 Jahr.
Hinweis für Nutzer des CMS-Backoffice: Wenn Sie sich unter /cms einloggen, werden zusätzlich folgende Cookies gesetzt, die für den Betrieb des Backoffice technisch erforderlich sind und nur für eingeloggte Nutzer gesetzt werden:
- Sitzungs-Cookie (
rp_session): Hält Ihre Anmeldung im Backoffice aufrecht. HttpOnly. Laufzeit: 7 Tage. - PWA-Hinweis-Cookie (
pwa_install_dismissed_until): Merkt sich, dass Sie den Hinweis zur App-Installation ausgeblendet haben, damit er nicht erneut angezeigt wird. Laufzeit: 30 Tage.
Rechtsgrundlage für diese Backoffice-Cookies ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Webanalyse und Werbung (Google Analytics / Google Ads)
Sofern im Backoffice eine Google-Analytics- oder Google-Ads-Kennung hinterlegt ist, setzen wir auf dieser Website das Tag-Management gtag.js der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) ein. Ist keine solche Kennung konfiguriert, findet keine entsprechende Verarbeitung statt.
Bis zu Ihrer Einwilligung ist der Google Consent Mode v2 standardmäßig auf denied gesetzt, sodass keine Analyse- oder Werbe-Cookies gesetzt und keine Daten auf Ihrem Endgerät gespeichert oder ausgelesen werden. Technisch bedingt kann bereits vor Ihrer Einwilligung ein Verbindungsaufbau zum Skript-Server von Google (googletagmanager.com) erfolgen; eine Aktivierung der Analyse- und Werbefunktionen sowie das Setzen entsprechender Cookies erfolgt jedoch erst nach Ihrer ausdrücklichen Einwilligung.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Im Rahmen dieser Dienste kann es zu einer Übermittlung von Daten in die USA kommen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Karten (CARTO / MapLibre)
Zur Darstellung von Kartenmaterial nutzen wir die Bibliothek MapLibre in Verbindung mit Karten-Kacheln (Tiles), die von CARTO (basemaps.cartocdn.com, CARTO als Auftragsverarbeiter) geladen werden. Beim Laden der Kacheln kann Ihre IP-Adresse an die Server des Anbieters übertragen werden; dabei ist eine Übermittlung in ein Drittland (USA) möglich.
Die Karte wird erst nach Ihrem ausdrücklichen Klick bzw. Ihrer Einwilligung geladen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Bei CARTO (CARTO LLC, USA) handelt es sich um einen Empfänger in den USA (Drittland). Die Übermittlung erfolgt auf Grundlage Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO); soweit der Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist, gilt ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), andernfalls stützen wir die Übermittlung ergänzend auf die Standardvertragsklauseln der EU-Kommission (SCC, Art. 46 Abs. 2 lit. c DSGVO).
Eingebettete Videos (YouTube und Vimeo)
In den Inhalten einzelner Geschäfte können Videos von YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland / Google LLC, USA) oder Vimeo (Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA) eingebettet sein.
Die Videos werden erst nach Ihrer ausdrücklichen Einwilligung (Klick auf das Video) geladen. Vor diesem Klick wird keine Verbindung zu den Servern des jeweiligen Anbieters hergestellt und es werden keine Daten übertragen.
Sobald Sie ein Video durch Klick aktivieren, werden Daten (u. a. Ihre IP-Adresse sowie Geräte- und Browserinformationen) an den jeweiligen Anbieter übertragen. Sind Sie zum Zeitpunkt des Aufrufs in Ihrem YouTube- bzw. Vimeo-Konto eingeloggt, kann der Anbieter Ihren Besuch ggf. Ihrem Konto zuordnen.
Die Übermittlung von Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF), soweit der jeweilige Anbieter hierunter zertifiziert ist, ergänzend auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über den entsprechenden Button im Footer dieser Website anpassen.
Weitere Informationen zum Datenschutz bei YouTube/Google finden Sie unter policies.google.com/privacy, bei Vimeo unter vimeo.com/privacy.
Kontaktformular
Wenn Sie uns über das Kontaktformular eine Anfrage zukommen lassen, verarbeiten wir die von Ihnen angegebenen Daten:
- Name
- E-Mail-Adresse
- Betreff
- Nachricht
Zusätzlich erfassen wir Ihre IP-Adresse, um Missbrauch durch Massenanfragen zu verhindern (Rate-Limiting).
Zweck der Verarbeitung ist die Bearbeitung Ihrer Anfrage und die Kommunikation mit Ihnen. Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen bzw. die Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Beantwortung von Anfragen und der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).
Der Versand der Anfragen erfolgt per E-Mail über Microsoft 365 / Office 365 (Microsoft Corporation, USA). Dabei kann es zu einer Übermittlung in die USA (Drittland) kommen. Microsoft ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein Angemessenheitsbeschluss der EU-Kommission gilt (Art. 45 DSGVO); ergänzend bestehen die Standardvertragsklauseln der EU-Kommission (SCC, Art. 46 Abs. 2 lit. c DSGVO). Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
CMS-Nutzerverwaltung (Shop-Betreiber-Konten)
Für die Pflege der Inhalte betreiben wir ein Content-Management-System (Backoffice unter /cms). Berechtigte Personen — insbesondere Shop-Betreiber der Rhinpassage, Moderatoren und Administratoren — erhalten hierfür ein Nutzerkonto. Im Rahmen dieser Nutzerverwaltung verarbeiten wir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (ausschließlich als kryptografischer Hash, Verfahren argon2id, gespeichert — niemals im Klartext)
- Rolle bzw. Berechtigungsstufe
- Zuordnung zum jeweiligen Shop
- Zeitpunkte der Kontoerstellung und letzten Anmeldung
Zweck der Verarbeitung ist die Bereitstellung des Backoffice-Zugangs sowie die Verwaltung der Zugriffsrechte. Rechtsgrundlage ist die Erfüllung des mit den Betreibern bestehenden Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer sicheren Verwaltung der Redaktionszugänge (Art. 6 Abs. 1 lit. f DSGVO).
Die Kontodaten werden gespeichert, solange das Nutzerkonto besteht, und nach dessen Löschung entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Für den Versand von Einladungs- und Passwort-Zurücksetzen-E-Mails an CMS-Nutzer setzen wir Microsoft 365 / Office 365 (Microsoft Corporation, USA) als Auftragsverarbeiter ein. Dabei kann es zu einer Übermittlung in die USA (Drittland) kommen. Microsoft ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein Angemessenheitsbeschluss der EU-Kommission gilt (Art. 45 DSGVO); ergänzend bestehen die Standardvertragsklauseln der EU-Kommission (SCC, Art. 46 Abs. 2 lit. c DSGVO).
Verwendung der Daten
Die Rhinpassage nutzt die erhobenen Daten für verschiedene Zwecke:
- Bereitstellung und Wartung unseres Dienstes
- Benachrichtigung über Änderungen an unserem Dienst
- Ermöglichung der Nutzung interaktiver Funktionen
- Kundensupport
- Überwachung und Verbesserung der technischen Funktionsfähigkeit unseres Dienstes
- Erkennung, Vorbeugung und Behebung technischer Probleme
Datenaufbewahrung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Im Einzelnen gelten folgende Speicher- bzw. Löschfristen:
- Server-Logfiles: spätestens 7 Tage.
- Kontaktformular-Anfragen: bis zur abschließenden Bearbeitung, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- CMS-Nutzerkonten: für die Dauer des Bestehens des Kontos; Löschung nach Kontoauflösung.
- Cookies: gemäß der jeweils oben angegebenen Laufzeit.
Datenübertragung
Eine Verarbeitung Ihrer Daten findet grundsätzlich in Deutschland bzw. innerhalb der Europäischen Union statt. Soweit für einzelne, oben gesondert ausgewiesene Dienste (z. B. Karten, Webanalyse) eine Übermittlung in ein Drittland erfolgt, geschieht dies nur auf Grundlage Ihrer Einwilligung oder geeigneter Garantien gemäß Art. 44 ff. DSGVO.
Die Rhinpassage ergreift alle angemessenen Maßnahmen, um sicherzustellen, dass Ihre Daten sicher und gemäß dieser Datenschutzerklärung behandelt werden.
Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in den folgenden Fällen:
- An Auftragsverarbeiter und Dienstleister, die uns bei der Bereitstellung unseres Online-Angebots unterstützen (auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO)
- Soweit wir gesetzlich dazu verpflichtet sind oder eine behördliche bzw. gerichtliche Anordnung vorliegt
- Zur Erfüllung des Zwecks, für den Sie uns die Daten zur Verfügung stellen
- Mit Ihrer Einwilligung in allen anderen Fällen
Datensicherheit
Die Sicherheit Ihrer Daten ist uns wichtig. Bedenken Sie jedoch, dass keine Methode der Internetübertragung oder elektronischen Speicherung 100 % sicher ist. Obwohl wir uns bemühen, Ihre personenbezogenen Daten mit kommerziell akzeptablen Mitteln zu schützen, können wir deren absolute Sicherheit nicht garantieren.
Ihre Datenschutzrechte nach der DSGVO
Wenn Sie in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben Sie gemäß der DSGVO bestimmte Datenschutzrechte:
- Das Recht auf Auskunft über die von uns über Sie gespeicherten Daten (Art. 15 DSGVO)
- Das Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
- Das Recht auf Löschung (Art. 17 DSGVO)
- Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO)
- Das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)
- Das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: +49 33203 356-0
E-Mail: poststelle@lda.brandenburg.de
Website: www.lda.brandenburg.de
Bitte kontaktieren Sie uns per E-Mail: info@rhinpassage.de
Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies betrifft insbesondere die Verarbeitung der Server-Logfiles sowie die Bearbeitung von Kontaktanfragen. Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Automatisierte Entscheidungsfindung und Profiling
Wir setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein und erstellen keine Nutzerprofile (Profiling).
Widerruf von Einwilligungen / Cookie-Einstellungen
Sofern Sie in optionale Dienste (z. B. Karten oder Webanalyse) eingewilligt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Den Widerruf bzw. eine Anpassung Ihrer Auswahl nehmen Sie über die Cookie-Einstellungen vor, die Sie jederzeit über den entsprechenden Button im Footer dieser Website erreichen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Dienstleister
Wir können Drittunternehmen und Einzelpersonen damit beauftragen, unseren Service zu ermöglichen, den Service in unserem Namen bereitzustellen, dienstbezogene Dienstleistungen zu erbringen oder uns bei der Analyse der Nutzung unseres Service zu unterstützen. Diese Dritten haben ausschließlich Zugriff auf Ihre personenbezogenen Daten, um diese Aufgaben in unserem Namen auszuführen, und sind verpflichtet, diese nicht offenzulegen oder für andere Zwecke zu verwenden.
Datenschutz für Kinder
Unsere Dienste sind nicht für die Nutzung durch Kinder unter 16 Jahren (Art. 8 DSGVO) bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten Sie feststellen, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte.
Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Wir informieren Sie über Änderungen, indem wir die überarbeitete Datenschutzerklärung auf dieser Seite veröffentlichen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen.
Kontaktieren Sie uns
Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns bitte per E-Mail: info@rhinpassage.de
Stand: Juli 2026
