Stand: 11. Juni 2026
Wir freuen uns über Ihren Besuch an Bord und auf unserer Website. Der Schutz Ihrer Daten ist uns wichtig – hier erklären wir verständlich, welche Daten wir wofür verarbeiten.
Volcano GmbH (vormals M-Resort GmbH)
Fahrstraße 1, 02827 Görlitz
E-Mail: info@emsberzdorf.de
Vertreten durch: Geschäftsführer Felix Schmidt
Wir verarbeiten nur die Daten, die für Buchung, Beförderung und Service nötig sind („Datenminimierung"). Eine Weitergabe an Dritte erfolgt nur an die unten genannten Dienstleister oder wenn wir gesetzlich dazu verpflichtet sind. Es findet keine automatisierte Entscheidungsfindung mit Rechtswirkung (Art. 22 DSGVO) statt.
Unsere Website und der Ticketshop werden bei Vercel Inc. (USA) gehostet. Beim Aufruf werden technisch notwendige Daten verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Seite, Browser-Informationen), um die Seite auszuliefern und die Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA ist über das EU-U.S. Data Privacy Framework bzw. EU-Standardvertragsklauseln abgesichert.
Für die Buchung verarbeiten wir: Name, E-Mail-Adresse, optional Telefonnummer, die gebuchte Fahrt, Ticketkategorien, Extras, Anmerkungen sowie die Buchungsnummer (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung). Die Daten werden in einer Datenbank von Supabase (Region EU/Frankfurt, Auftragsverarbeitungsvertrag) gespeichert. Tickets enthalten einen signierten QR-Code ohne Klartext-Personendaten.
Bricht ein Bezahlvorgang ab, speichern wir die bereits eingegebenen Buchungsdaten vorübergehend und senden einmalig eine Erinnerungs- und Hilfe-E-Mail (Art. 6 Abs. 1 lit. b und f DSGVO); wird die Buchung nicht abgeschlossen, werden diese Daten innerhalb von 90 Tagen gelöscht.
Die Online-Zahlung wickelt die Stripe Payments Europe, Ltd. (Irland) ab; je nach gewählter Zahlart verarbeitet zusätzlich der jeweilige Anbieter (z. B. Klarna, PayPal) Ihre Zahlungsdaten in eigener Verantwortung. Karten- und Kontodaten werden ausschließlich beim Zahlungsdienstleister eingegeben – sie erreichen unsere Systeme nicht. Wir erhalten lediglich den Zahlungsstatus und eine Transaktionsreferenz. Für früher getätigte Zahlungen bleibt die SumUp Limited (EU) zuständig. Informationen: stripe.com/de/privacy und sumup.de/datenschutz.
Buchungsbestätigungen, Tickets, Erinnerungen und Service-Mails versenden wir über Brevo (Sendinblue SAS, Frankreich/EU, Auftragsverarbeitungsvertrag) an die Buchungs-E-Mail-Adresse (Art. 6 Abs. 1 lit. b DSGVO).
Als Kundin oder Kunde erhalten Sie gelegentlich Empfehlungen zu ähnlichen eigenen Angeboten (§ 7 Abs. 3 UWG, Art. 6 Abs. 1 lit. f DSGVO). Dem können Sie jederzeit widersprechen – jede solche E-Mail enthält einen Abmeldelink, formlos genügt auch eine Nachricht an info@emsberzdorf.de.
Unseren Newsletter erhalten Sie nur nach ausdrücklicher Anmeldung mit Bestätigung (Double-Opt-in, Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit über den Abmeldelink widerrufbar.
Für Fragen rund um Fahrplan, Tickets und Buchungen steht unser digitaler Assistent „Berzi" bereit – im Chat auf der Website und bei E-Mails an info@emsberzdorf.de. Berzi ist ein KI-System (gut sichtbar als „KI-Assistent" gekennzeichnet); auf Wunsch übernimmt jederzeit ein Mensch aus dem Team.
Zur Beantwortung werden Ihre Nachrichten (und bei Buchungsanliegen die Buchungsnummer) an unseren Technologiepartner Anthropic (USA) übermittelt und dort zur Erstellung der Antwort verarbeitet (Art. 6 Abs. 1 lit. b und f DSGVO; Übermittlung abgesichert über das EU-U.S. Data Privacy Framework bzw. Standardvertragsklauseln, Auftragsverarbeitungsvereinbarung mit Vertraulichkeitsbindung; keine Nutzung Ihrer Inhalte zum KI-Training). Bitte teilen Sie im Chat keine sensiblen Daten (z. B. Gesundheitsdaten, Zahlungsdaten) – für besondere Anliegen erreichen Sie uns telefonisch.
Chat-Verläufe speichern wir zur Qualitätssicherung und Nachvollziehbarkeit bis zu 12 Monate, danach werden sie gelöscht oder anonymisiert.
Bei ermäßigten oder kostenfreien Tickets (z. B. Schwerbehindertenausweis) kann die Crew beim Einstieg ein Foto des Nachweises anfertigen, um die Berechtigung zu dokumentieren. Soweit dabei besondere Kategorien personenbezogener Daten sichtbar werden (z. B. Hinweise auf eine Behinderung), erfolgt die Verarbeitung nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie beim Einstieg erteilen; alternativ können Sie den Nachweis auch nur vorzeigen. Die Fotos werden verschlüsselt gespeichert und nach 30 Tagen automatisch gelöscht.
Technisch notwendige Cookies (Warenkorb/Buchungssitzung, Spracheinstellung, Login fürs Team, Ihre Cookie-Entscheidung) setzen wir ohne Einwilligung ein (§ 25 Abs. 2 TDDDG).
Statistik und Marketing nur mit Ihrer Einwilligung über den Cookie-Banner (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO):
– Google Analytics 4 (Google Ireland Ltd.; Übermittlung in die USA möglich): Reichweitenmessung, Verbesserung des Angebots. IP-Adressen werden nicht gespeichert.
– Meta Pixel (Meta Platforms Ireland Ltd.; Übermittlung in die USA möglich): Messung und Optimierung unserer Werbeanzeigen.
Ihre Auswahl können Sie jederzeit über „Cookie-Einstellungen" im Seitenfuß ändern oder widerrufen. Ohne Einwilligung werden keine Statistik- oder Marketing-Dienste geladen (Google Consent Mode v2).
Für betriebliche Alarme an unser Team (z. B. „neue Buchung", Eskalationen) nutzen wir Telegram. Dabei werden grundsätzlich nur Buchungsnummern und Vorgangsdaten übermittelt – keine Klarnamen oder Kontaktdaten von Gästen.
Mitarbeiterinnen und Mitarbeiter melden sich im Verwaltungsbereich über Google-Konten unserer Organisation an (Google OAuth). Dies betrifft ausschließlich unser Team, keine Gäste.
– Buchungs- und Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
– Geschäftliche Korrespondenz inkl. E-Mail-Protokolle: 6 Jahre
– Chat-Verläufe: bis 12 Monate
– Nachweisfotos: 30 Tage (automatische Löschung)
– Abgebrochene, nicht abgeschlossene Buchungen: bis 90 Tage
– Newsletter-Daten: bis zum Widerruf
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Wenden Sie sich dazu einfach an info@emsberzdorf.de. Außerdem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, z. B. beim Sächsischen Datenschutz- und Transparenzbeauftragten, Devrientstraße 5, 01067 Dresden, www.datenschutz.sachsen.de.
Wir passen diese Erklärung an, wenn sich Dienste oder Rechtslage ändern. Es gilt die jeweils hier veröffentlichte Fassung; bei Abweichungen zwischen Sprachfassungen ist die deutsche Fassung maßgeblich.
