Barkassen-Karstens

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Barkassenvermietung Jonny Karstens (Einzelunternehmen)
Kaltehofe-Hinterdeich 7, 20539 Hamburg
E-Mail: info@barkassen-karstens.de

2. Verarbeitung beim Besuch der Website (Server-Logdaten)

Beim Aufruf unserer Website werden durch den Webserver technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, Browser/Betriebssystem, Statuscodes).
Zweck: Bereitstellung der Website, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
Speicherdauer: in der Regel wenige Tage bis Wochen, soweit nicht zur Aufklärung von Sicherheitsvorfällen erforderlich.

3. Ticketbuchung (Hafenrundfahrten)

Beim Kauf eines Tickets verarbeiten wir die für die Vertragserfüllung erforderlichen Daten (Art. 6 Abs. 1 lit. b DSGVO), insbesondere:

Zwecke: Abwicklung der Buchung, Versand der Tickets per E-Mail, Kundenkommunikation im Zusammenhang mit der Buchung.

Die Tickets werden als PDF bereitgestellt und enthalten einen QR-Code. Der QR-Code dient ausschließlich der Einlasskontrolle und der Validierung der Buchung (z. B. Abgleich „gültig/ungültig“, Ticketanzahl bereits eingelöst).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Sofern eine Rechnung erstellt wird, wird diese als PDF per E-Mail übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Pflichtangaben: Die Bereitstellung der als Pflichtfelder gekennzeichneten Daten ist für den Vertragsschluss erforderlich; ohne diese Daten ist eine Buchung nicht möglich.

4. Einlasskontrolle / Check-in

Bei der Einlasskontrolle verarbeiten wir den QR-Code sowie die dazugehörigen Buchungsdaten, um Tickets zu prüfen und Mehrfachnutzung zu verhindern. Dabei können Zeitpunkt der Prüfung und Status (z. B. „eingecheckt“) gespeichert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Charterfahrten / Charteranfragen

Wenn Sie uns über das Charterformular, per E-Mail oder telefonisch eine Charteranfrage senden oder eine Charterfahrt buchen, verarbeiten wir die zur Bearbeitung und Durchführung erforderlichen Daten, insbesondere Name, Kontaktdaten, gewünschtes Datum, Personenzahl, Anlass, gewünschte Leistungen sowie die weitere Korrespondenz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist.

Speicherdauer: Wir löschen Anfragedaten, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vertrags- und abrechnungsrelevante Daten speichern wir im Rahmen gesetzlicher Aufbewahrungspflichten.

6. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)

Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch allgemeine Anfragen senden, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Dies betrifft insbesondere Name, Kontaktdaten, Betreff und Nachricht sowie gegebenenfalls weitere freiwillige Angaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten Bearbeitung von Anfragen.

Speicherdauer: Wir löschen die Daten, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Zahlungsabwicklung (PayPal)

Die Zahlung wird über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg abgewickelt; je nach Auswahl im Checkout kann dies auch Zahlarten wie Kreditkarte oder Lastschrift/Überweisung umfassen, die PayPal im Rahmen der Abwicklung anbietet.

Zur Zahlungsabwicklung übermitteln wir die hierfür erforderlichen Zahlungs- und Bestelldaten an PayPal. Dazu können insbesondere Name, E-Mail-Adresse, Rechnungs- bzw. Zahlungsbetrag, Währung, Bestellnummer, Transaktionsdaten sowie technische Daten wie die IP-Adresse gehören.

Die Verarbeitung und Übermittlung dieser Daten erfolgt zur Durchführung des Vertrags und zur Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit wir gesetzlich zur Aufbewahrung von Zahlungs- und Buchungsdaten verpflichtet sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

PayPal verarbeitet personenbezogene Daten im Rahmen der Zahlungsabwicklung auch in eigener Verantwortung. PayPal kann personenbezogene Daten auch in Drittländer übermitteln. Soweit dabei kein Angemessenheitsbeschluss vorliegt, erfolgt dies auf Grundlage geeigneter Garantien, zum Beispiel EU-Standardvertragsklauseln, beziehungsweise im Rahmen der jeweils einschlägigen datenschutzrechtlichen Regelungen.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch PayPal finden Sie in der PayPal-Datenschutzerklärung unter: https://www.paypal.com/de/legalhub/paypal/privacy-full

8. Empfänger / Dienstleister

Eine Übermittlung personenbezogener Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Pflicht besteht (z. B. Zahlungsdienstleister PayPal).
Wir setzen zudem Dienstleister als Auftragsverarbeiter ein (z. B. Hosting-/IT-Dienstleister sowie E-Mail-Versanddienstleister), die weisungsgebunden für uns tätig sind.

9. Aufbewahrung und Speicherdauer

Wir löschen personenbezogene Daten, sobald sie für die Zwecke, für die sie verarbeitet werden, nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Abrechnungs- und buchhaltungsrelevante Unterlagen werden entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert. Für Buchungsbelege gilt regelmäßig eine Aufbewahrungsfrist von 8 Jahren; je nach Art der Unterlage können auch längere Fristen gelten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

10. Ihre Rechte

Sie haben gegenüber uns folgende Rechte nach DSGVO:

Auskunft nach Art. 15 DSGVO, Berichtigung nach Art. 16 DSGVO, Löschung nach Art. 17 DSGVO, Einschränkung der Verarbeitung nach Art. 18 DSGVO, Datenübertragbarkeit nach Art. 20 DSGVO sowie Widerspruch nach Art. 21 DSGVO.

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an: info@barkassen-karstens.de

Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde. Zuständig in Hamburg ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

11. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Im Falle eines Widerspruchs verarbeiten wir die betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihren Widerspruch können Sie jederzeit per E-Mail an info@barkassen-karstens.de richten.

12. Websiteanalyse (cookiefrei)

Wir erfassen anonymisierte Seitenzugriffe, um die Nutzung unserer Website zu verstehen und unser Angebot zu verbessern. Dabei werden ausschließlich datenschutzarme, anonymisierte Nutzungsdaten verarbeitet:

Kein Cookie, kein localStorage, kein Fingerprinting. Zur Zählung von Tagesbesuchern wird die IP-Adresse serverseitig mit einem tagesaktuellen Zufallswert (Salt) gehasht. Der Hashwert lässt keinen Rückschluss auf die IP-Adresse zu; die Roh-IP wird nicht gespeichert. Der Salt wird täglich verworfen, sodass eine seitenübergreifende oder tageübergreifende Wiedererkennung ausgeschlossen ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung der Website). Da für diese Analyse keine Cookies gesetzt, keine Informationen zur Wiedererkennung auf dem Endgerät gespeichert und keine dauerhaften Nutzerprofile gebildet werden, bedarf es hierfür keiner Einwilligung nach § 25 TDDDG.

Speicherdauer: Die anonymisierten Datensätze werden nach spätestens 180 Tagen automatisch gelöscht.

Serverseitige Ereignisdaten

Ergänzend erfassen wir serverseitig datenschutzarme Ereignisdaten zur Optimierung des Buchungsprozesses und unseres Angebots. Dabei werden bei bestimmten Vorgängen (z. B. Beginn eines Buchungsvorgangs, Zahlungsabschluss, Stornierung, Charter-Anfrage) technische Eckdaten ohne direkte Personenbezüge gespeichert – insbesondere Zeitpunkt, Ereignistyp, Slot-Referenz, Gerätekategorie und ggf. UTM-Kampagnenkennung. Es werden keine Namen, E-Mail-Adressen, IP-Adressen, User-Agents oder dauerhafte Nutzerprofile in diesen Ereignisdaten abgelegt. Eine besuchsübergreifende Wiedererkennung findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung des Buchungsprozesses).
Speicherdauer: Wie oben, maximal 180 Tage.

13. Cookies

Wir verwenden keine Marketing- oder Tracking-Cookies und kein Social-Media-Tracking. Soweit Cookies eingesetzt werden, dann ausschließlich, soweit sie für den technischen Betrieb der Website erforderlich sind (z. B. Login-Cookies für den internen Verwaltungsbereich).

14. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.