Gastronomic offer


The security of your data is close to our heart

Thank you for using the website of our company, Kölntourist Personenschiffahrt am Dom GmbH. We take the protection of your data very seriously and ensure compliance with data protection regulations.

In principle, it is possible to use our website without providing personal data. For the use of special services (e.g. purchase of tickets, login for the customer area, etc.), personal data may be required in individual cases.

We would like to provide the public, and therefore you, with sufficient information about what data we process and for what purposes. We would also like to inform you in detail about your rights. As a precautionary measure, we would like to point out that despite our strict efforts to ensure data security and transparency towards you, security gaps can always occur in Internet-based data transmissions. Complete protection cannot therefore be guaranteed.

In individual cases, you are therefore free to make use of other contact options (e.g. by telephone) to pursue your interests.   

1. definitions

For this privacy policy, we use terms that the European legislator uses in its Regulation 2016/679 (EU GDPR) and has also defined there (Art. 4 GDPR). In our privacy policy, we use the following terms, among others

1.1. Personal data

Personal data means any information relating to an identified or identifiable natural person (hereinafter referred to as "data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

1.2. Processing

Processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

1.3. Controller

Controller is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;

1.4. restriction of processing

restriction of processing means the marking of stored personal data with the aim of limiting their processing in the future;

1.5. third party

third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorized to process personal data;

1.6. processor

Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;

1.7. personal data breach

A personal data breach is a breach of security leading to the destruction, loss or alteration, whether accidental or unlawful, or to the unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed;

1.8. supervisory authority

The supervisory authority is an independent body established by a Member State which is responsible for the application of data protection rules. The competent supervisory authority is the State Data Protection Officer in North Rhine-Westphalia, based in Düsseldorf. The contact details are as follows: 

State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia
P.O. Box 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10

2. controller

2.1. contact details of the controller

Responsible for this privacy policy is  

KölnTourist Personenschiffahrt am Dom GmbH
Management: Angelika Schmitz
Postal address: Konrad-Adenauer-Ufer | 50668 Köln

2.2 Contact details of the data protection officer

You can contact our data protection officer using the details below:

Data & Business Consulting Engel
Tel: 0176 243 55 775 

Feel free to contact our data protection officer directly with any questions you may have.  

3. processing of personal data

3.1. scope

We collect, manage and store personal data if this is necessary for the presentation of our website. The collection may be necessary, for example, when you visit our website, when you contact us via our contact form or when we correspond with you by e-mail, letter or similar. correspondence.

We also collect the data you provide to us when you conclude a contract with us. We only collect special categories of data such as health data (information about disabilities and the associated need for wheelchairs) if this is necessary for the performance of the contract. In individual cases, we receive your data from our cooperation companies in order to provide the service you have booked. In any case, we only collect and process the data that is necessary for the provision of our services.

Under "Legal basis" and "Handling of personal data", we explain to you the legal basis on which our actions are based and how data processing is carried out in our company.

3.2 Type and purpose

We would like to point out that we only collect data if it is necessary for the implementation, improvement, optimization and further development of the services we offer. We respect your data and never pass it on to unauthorized third parties. We carry out extensive checks on the data recipient before passing on any necessary data. We therefore only work with cooperation partners who can regularly guarantee compliance with the applicable data protection regulations.

The collection of your data in the course of establishing contact, implementing pre-contractual or contractual measures therefore takes place, among other things
▪ to execute the contract
▪ to provide you with qualified advice in individual cases or to answer your inquiry appropriately
▪ to correspond with you
▪ for invoicing (if applicable and necessary)
▪ to process legal claims against you
▪ to fulfil our tax and commercial law obligations

3.3. duration & deletion

We only process and store personal data for as long as it is necessary to fulfill the contract and the contractually defined purpose has not yet been achieved. As soon as this data is no longer required, e.g. because the purpose has been achieved, we will generally delete it, unless statutory retention obligations prevent deletion. The criteria for the deletion of our existing data are Existence of a contractual relationship or initiation of a contract, compilation of statistics, retention obligations under tax and commercial law. We carry out regular checks regarding the deletion period. In this way, we ensure that your data is never processed for longer than is factually and legally required or permitted.

4. legal bases

4.1. consent pursuant to Art. 6 para. 1 sentence 1 lit. a GDPR

When we process personal data, we act either on the basis of a legal authorization (which we will name below) or on the basis of consent given by you pursuant to Art. 6 para. 1 sentence 1 lit. a GDPR. According to Art. 7 para. 2 sentence 1 GDPR, this must be given in an intelligible and easily accessible form, using clear and plain language, in such a way that you can clearly distinguish this request from other matters. You must make it clear to us that you consent to the processing of your data. We ensure this by giving you a choice between granting and refusing consent in these cases, see also the explanations on the voluntary nature of giving consent in recital 42, sentence 5 of the GDPR.

4.2 Contract fulfillment pursuant to Art. 6 para. 1 sentence 1 lit. b GDPR

When we conclude contracts, we collect data that we process for the purpose of executing the contract. Without the data processing, we would not be able to provide the service agreed with you. The data collected is processed by us exclusively for the purpose of fulfilling the contract.

4.3 Compliance with a legal obligation pursuant to Art. 6 para. 1 sentence 1 lit. c GDPR

If we (have to) process data in order to comply with our legal obligations, the above-mentioned legal basis is our legal authorization. This may be, for example, the fulfillment of tax retention obligations.

4.4 Vital interests pursuant to Art. 6 para. 1 sentence 1 lit. d GDPR

In rare cases, processing is necessary to protect the vital interests of the data subject or another natural person. This includes cases in which, for example, visitors to points of sale or places where we provide services sustain injuries that make it necessary to obtain personal data (such as name, age, date of birth) in order to pass this on to third parties (such as doctors, etc.). This measure serves to protect your health integrity.

4.5 Performance of a task carried out in the public interest in accordance with Art. 6 para. 1 sentence 1 lit. e GDPR

In the course of the corona pandemic, we are obliged by official order to record your contact details when you visit our ships. This measure serves in particular to seamlessly trace a potential chain of infection. Last but not least, this measure is also in the interest of your health and therefore in your own interest. 4.6 Legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR

In individual cases, the legal basis for data processing may also constitute a legitimate interest for us. We carefully weigh up the interests involved: Your interest in processing and the protection of your fundamental rights on the one hand (informational self-determination, general personal rights, etc.) and our interest in processing your data to improve and optimize our offering for you on the other. We will indicate below at the appropriate point if we base our actions on a legitimate interest.

5 Implementation of the contract

5.1 General information and health data

We process the information you provide by telephone, email, fax, in person on site or by other means of communication or online, such as contact details, exclusively for the purpose of implementing the agreed contractual services. If information about your state of health is required or is provided voluntarily by you (e.g. information about whether you require a wheelchair), we need this information in order to be able to provide you with our services. For example, we can ensure that we can offer you a wheelchair on site on our deployed ships. The processing of your information is therefore based on Art. 6 para. 1 sentence 1 lit. b (general data) and lit. a GDPR (health data).

5.2. processing in the course of the corona pandemic

In the course of the corona pandemic and after the entry into force of the regulation by the state government of North Rhine-Westphalia, which has since been amended several times, we are obliged to record your contact details (name, address, etc.) on the day you use our services on one of our ships or partner ships. The sole purpose of this processing is to ensure the seamless tracing of a potential chain of infection and, not least, to protect your own health. We are obliged by official order to process this data and store it for a period of 4 weeks. We will then delete the collected data immediately, provided there are no official interests to the contrary. We base the processing on Art. 6 para. 1 sentence 1 lit. e GDPR.

5.3 Business customers

If we conclude contracts with other companies, the data of our business partners (contract data) will be processed by us for the purpose of executing the contract in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR.

6. Bereitstellung und Angebote auf unserer Internetseite 

6.1. Allgemeine Bereitstellung 

Wenn Sie unsere Internetseite aufrufen, werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden nur temporär in einem sog. Logfile gespeichert. Diese Informationen können z. B. sein: 
▪ die IP-Adresse des anfragenden Rechners,  
▪ das Datum und die Uhrzeit der abgerufenen Datei, 
▪ die Webseite (von der aus der Zugriff erfolgt, Referrer-URL genannt)  
▪ sowie der verwendete Browser und ggf. das Betriebssystem Ihres Rechners.

Weitere Informationen finden Sie weiter unten unter dem Punkt „Umgang mit personenbezogenen Daten – Datensicherheit“. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.  Wir ziehen bei der Erhebung dieser Daten keine Rückschlüsse auf die Identität Ihrer Person. Die Rechtsgrundlage für die Erhebung der genannten Daten ergibt sich aus Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.  Unser berechtigtes Interesse an der Datenverarbeitung folgt aus den nachstehenden genannten Gründen: Die Daten werden von uns nur erhoben, um einen reibungs- und lückenlosen Verbindungsaufbau und eine nutzerfreundliche, komfortable und damit bedarfsgerechte Nutzung unserer Webseite zu gewährleisten. Wir nutzen die erfassen Daten auch, um Rückschlüsse auf die Systemsicherheit und –stabilität zu ziehen und diese zu verbessern.  

6.2.  Cookies 

Unsere Webseite verwendet Cookies. Dabei handelt es sich um in einer Datei auf einem Ihrem lokalen Rechner abgelegte Daten einer Webseite. Wenn Sie unsere Seiten besuchen, erstellt Ihr Endgerät (Smartphone, Laptop, Computer o. Ä.) automatisch Cookies und speichert diese ab. Cookies richten weder auf Ihrem Endgerät einen Schaden an noch enthalten sie Schadsoftware. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden. Schauen Sie dazu in den jeweiligen Browser-Einstellungen nach.  Sollten Sie die Nutzung von Cookies vollständig deaktivieren, kann dies zu eingeschränkter Nutzung unsere Webseite führen.  Wir speichern einerseits Cookies bis zum Sitzungsende, damit unser Server Ihren Webbrowser wiedererkennt, nachdem Sie z. B. als Nutzer unsere Webseite besucht haben (sog. Session-Cookies). So erkennt unser Server Sie beim nächsten Besuch wieder und Ihr Nutzererlebnis wird dadurch optimiert. Auch verwenden wir Cookies um die Seite statistisch zu erfassen. Dabei können wir keine Rückschlüsse auf die Identität Ihrer Person ziehen. Wir nutzen diese Statistiken um Nutzerverhalten (Anzahl der Besuche usw.) zu analysieren und unsere Webseite zu verbessern und zu optimieren. Als modernes und vertrauenswürdiges Unternehmen ist für uns Ihr Besuchererlebnis auf unserer Webseite wichtig. Weitere konkrete Informationen zur Erfassung und Auswertung von Cookies finden Sie unter dem Punkt „AnalyseTools“. Aus den dargestellten Gründen erfolgt die Verarbeitung der Daten zum Zwecke der Wahrung unseres berechtigten Interesses nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO. 

6.3. Newsletter 

Sie haben die Möglichkeit, sich für unseren Newsletter einzutragen. Die Eintragung erfolgt zurzeit über Ihre Einwilligungserklärung in die regelmäßige Zusendung des Newsletters. Sie können uns per Brief oder per E-Mail Ihre Einwilligungserklärung erteilen. Sobald Sie der regelmäßigen Zusendung von Informationen rund um unser Unternehmen und damit verbundenen Angeboten von Fahrten etc. sind, nehmen wir Sie in einem Verteiler auf. Sie haben jederzeit die Möglichkeit, sich aus dem Verteiler auszutragen.  Diesen Hinweis geben wir Ihnen auch gerne in jeder Newsletter-Mail. Die Aufnahme in unseren Verteiler und der damit verbundene Versand unseres Newsletters stützt sich auf Ihre Einwilligung und somit auf Art. 6 Abs. 1 Satz 1 lit. a DS-GVO.  Wenn Sie bereits Kunde von uns sind (d. h. Sie haben bereits Leistungen von uns in Anspruch genommen und beispielsweise an Fahrten teilgenommen), erhalten Sie von uns ebenfalls unseren Newsletter, in dem wir Sie über die vorbenannten Punkte wie Fahrten, Angebote etc. informieren. Sie haben auch hier jederzeit die Möglichkeit, den Newsletter abzubestellen. Antworten Sie dazu einfach auf unsere Mail und teilen Sie uns Ihren Wunsch mit, keine E-Mails in Zukunft zu erhalten.  

6.4. Kontaktformular und E-Mail 

Sie haben die Möglichkeit, uns Ihre persönliche Anfrage direkt über unser Kontaktformular zu senden. Wir benötigen für eine effektive Bearbeitung Ihrer Daten neben Ihrem Namen Ihre gültige E-Mail-Adresse sowie Ihre an uns gerichtete Nachricht. Sie können uns alternativ auch eine E-Mail über Ihrem EMail-Provider an unsere o. g. Adresse senden.  Wir verwenden Ihre in den beiden vorbenannten Fällen ausschließlich, um Ihre Anfrage zu beantworten. Sofern Ihre Anfrage darauf abzielt, einen anbahnenden Vertrag zu konkretisieren oder damit verbundene Maßnahmen durchzuführen handeln wir auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b DS-GVO. Sollten Ihre Anfrage nicht auf eine Vertragsanbahnung ausgerichtet sein, erteilen Sie uns mit Zusendung Ihrer Nachricht Ihre Einwilligung zur Weiterverarbeitung Ihrer Daten nach Art. 6 Abs. 1 Satz 1 lit. a DS-GVO. 

6.5. Feedbackbogen 

Wir bieten Ihnen die Möglichkeit, auf unserer Seite einen Feedbackbogen auszudrucken und ihn ausgefüllt an uns zurückzusenden. Die Angabe Ihrer persönlichen Daten steht Ihnen frei. Angaben wie das Datum Ihrer Teilnahme an einer Fahrt, die Veranstaltung oder das Schiff helfen uns, Ihr Feedback konkret zuzuordnen. Ihre Angaben helfen uns, unsere Leistung zu analysieren und nachhaltig zu verbessern. Ihre Angaben werden ausschließlich intern verarbeitet und dienen allein der Auswertung und Optimierung unserer angebotenen Leistungen. Wir stützen die Verarbeitung damit auf unser berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.
Sie haben jederzeit die Möglichkeit, der Datenverwendung zu diesem Zwecke zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

7.  Weitergabe und Empfang von personenbezogenen Daten 

7.1. Allgemein 

Um unsere Leistungen für Sie als Webseitenbesucher einerseits benutzerfreundlich und optimal anzubieten und andererseits um unsere mit Ihnen eingegangen vertraglichen Verpflichtungen zu erfüllen, arbeiten wir eng und vertraulich mit Leistungs- und Kooperationspartnern zusammen, die Ihre personenbezogene Daten erhalten. Diese erfassen die Daten und ermöglichen erst Ihr Besuchererlebnis auf der einen Seite und die Durchführung von mit uns geschlossener Verträge auf der anderen Seite. Auf der anderen Seite erhalten wir von unseren Kooperationspartner in einzelnen Fällen Ihre Daten, um beispielsweise Ihre Anfrage zu einem Vertragsschluss zu bearbeiten oder um eine vertragliche Leistung Ihnen gegenüber zu erfüllen.  

7.2. Internetseite 

Unsere Internetseite wird von unserem Webhoster, 1 & 1 Internet SE (Eigendorferstraße 57, 56410 Montabaur) bereitgestellt. Die beim Besuch unserer Internetseite erfassten Daten werden von unserem Vertragspartner verarbeitet. Entsprechende Verträge über die Auftragsverarbeitung haben wir geschlossen.  Die Weitergabe ist erforderlich, um Ihnen eine optimale und bedarfsgerechte Internetseite anzubieten und auf unsere Leistungen sowohl aufmerksam zu machen als auch Ihnen unser Unternehmen vorzustellen. Wir stützen die Datenweitergabe damit auf unser berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

7.3. Zahlungsanbieter 

Für Zahlungsabwicklungen, die für die Vertragsdurchführung notwendig sind, nutzen wir vor Ort neben der Barzahlung auch Kartenzahlungen. Die Zahlungsabwicklung erfolgt über unseren Zahlungspartner Ingenico Payment Services GmbH (Daniel-Goldbach-Str. 17-19, 40880 Ratingen,  

Sie haben außerdem die online über unseren Zahlungspartner Paypal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) die Zahlungsabwicklung durchzuführen. Beide Zahlungsmöglichkeiten erfolgen zum Zwecke der Vertragsdurchführung nach Art. 6 Abs. 1 Satz 1 lit. b DS-GVO. 

7.4. Steuerberater und Rechtsanwälte 

Um unseren steuerlichen Pflichten nachzukommen, arbeiten wir mit unserem Steuerberater zusammen. Die Weitergabe Ihrer Daten (als Kunde) stützen wir auf Art. 6 Abs. 1 Satz 1 lit. c DS-GVO. Im Falle einer rechtlichen Verfolgung und Durchsetzung unserer vertraglichen und nicht-vertraglichen Ansprüche ist es notwendig, entsprechende Daten an unseren Rechtsanwalt weiterzugeben. Die Weiterleitung stützten wir dann auf Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.  

7.5. Versanddienstleister 

Um unseren Kunden Informationen über unsere Fahrten und sonstige Informationen zukommen zu lassen, geben die Daten zum Zwecke der Zustellung an Versanddienstleister weiter.  Wir stützen die Weitergabe damit auf Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.   

7.6. Pflege unserer IT

Unsere vollständige IT wird durch einen Externen verwaltet und überwacht. Die Datenverarbeitung durch unsere IT stützen wir sowohl auf Art. 6 Abs. 1 Satz 1 lit b. DS-GVO (Vertragsdurchführung) als auch auf Art. 6 Abs. 1 Satz 1 lit. f DS-GVO (berechtigtes Interesse). Unser namentliches Interesse stützen wir auf eine lückenlose und bedarfsgerechte Bereitstellung unserer Leistungen an Sie. Wir haben mit unserer IT einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen und gewährleisten damit die Einhaltung aller Datenschutzvorschriften. 

7.7.  Verkauf von Tickets im Auftrag 

Für den Verkauf unserer Tickets setzen wir externe Verkäufer ein, die in unserem Namen Tickets an Sie verkaufen. Wir erhalten von unseren Vertragspartnern nur die Kundendaten, die für die Vertragsdurchführung erforderlich sind. Wir stützen die Verarbeitung durch externe Dienstleister auf Art. 6 Abs. 1 Satz 1 lit. b DS-GVO. 

7.8. Kooperationspartner 

Um unsere vertraglichen Leistungen zu erbringen, arbeiten wir mit externen Dienstleistern (externe Verkaufsstellen, Schifffahrtsunternehmen und Gastronomen) zusammen. Diese erhalten Ihre im Rahmen des Vertragsschlusses mitgeteilten Informationen (wie Namen), um Ihre gebuchte Leistung durchführen zu können.  

Die Datenübertragung beschränkt sich auf die Bestandteile, die für die Erbringung Ihrer gebuchten Leistung erforderlich sind. Unsere Kooperationspartner erhalten beispielsweise Vor- und Zunamen, eine Passagierliste sowie die Informationen über die gebuchten gastronomischen Leistungen. All diese Daten werden – sofern rechtliche Aufbewahrungspflichten nicht entgegenstehen – nach Abschluss der Fahrt unmittelbar vernichtet.  

Auch ist es in einzelnen Fällen denkbar, dass wir Ihre Daten im Rahmen einer Kundenanfrage erhalten. Die Weiterleitung durch unseren Kooperationspartner wurde Ihnen i. d. R. vor Weiterleitung mitgeteilt und erfolgt im Zuge unserer qualifizierten Beratung und dient der Durchführung vorvertraglicher Maßnahmen im Sinne einer möglichen Vertragsanbahnung. Mit unseren Kooperationspartnern wurden entsprechende Auftragsverarbeitungsverträge geschlossen, sodass wir die bestmögliche Sicherheit Ihrer Daten gewährleisten können.  

Auch arbeiten wir mit unseren Kooperationspartnern dahingehend zusammen, dass wir für diese Tickets für bestimmte Fahrten bzw. Veranstaltungen verkaufen. Die ausschließliche Leistungserbringung erfolgt dann durch unseren Kooperationspartner, der dann auch Ihr Vertragspartner ist.  

Die vorbezeichneten Verarbeitungsprozesse stützen wir damit insgesamt auf Art. 6 Abs. 1 Satz 1 lit. b DS-GVO (Vertragsdurchführung bzw. Durchführung vorvertraglicher Maßnahmen).  

7.9. Standesamt Köln 

Wenn Sie bei uns Ihre Hochzeitsfeier ausrichten möchten, geben wir Ihre Namen an das zuständige Standesamt in Köln (Gülichpl. 1-3, 50667 Köln) weiter. Die Weitergabe erfolgt auf Ihren Wunsch u. a. zur Vorbereitung des Trautermins durch das Standesamt. Sie werden von Ihrem zuständigen Standesamt über den weiteren Ablauf informiert, fragen Sie andernfalls dort für weitere diesbezügliche Informationen nach. Wir stützen die Weitergabe Ihrer Namen auf Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.  

7.10. Externes Callcenter

Wir setzen zur Entgegennahme von Anfragen, Bearbeitung von Anliegen und alle im Zusammenhang mit unseren angebotenen Leistungen stehenden Verarbeitungen ein externes Callcenter ein. Wir stützen die Zusammenarbeit mit unserem Partner auf Art. 6 Abs. 1 Satz 1 lit. b und f DS-GVO. Unser berechtigtes Interesse ergibt sich aus unserem Anspruch, Ihnen die bestmögliche Betreuung durch bedarfsgerechte telefonische Erreichbarkeiten zu gewährleisten.  

8. photo and video recording 

Photo and video recordings may be made at events that we hold ourselves or that a cooperation partner holds. These recordings are made to give other interested parties an insight into the event, the atmosphere and the mood. Persons portrayed are recorded randomly. In individual cases, interviews may also take place where people are asked about the event. Interviews are voluntary, and participation will be arranged in advance. The photo and video recordings may also be published on social media (e.g. by creating live videos on Facebook). Further details on our media used can be found below. Individuals who do not wish to be photographed may notify the organizer during the event. Notices about photo and video recording will also be visibly posted at the event. The data collected will be stored by us until the measure has fulfilled its purpose - at regular intervals we check whether the data is ready for deletion. The data processing is thus based on our legitimate interest according to Art. 6 para. 1 sentence 1 lit. f DSGVO. 

9. Social Media Plugins & Facebook 

9.1. Fotowettbewerb 

Wir laden Sie ein, uns Ihre schönsten Fotos per E-Mail an fotowettbewerb(at) zuzusenden (genaue Informationen geben wir Ihnen gerne unter Mit der Zusendung Ihres Fotos geben Sie uns Ihre Einwilligung in die Weiterverarbeitung. Unter allen zugesandten Fotos wählt unsere Jury jeden Monat die besten Fotos aus und veröffentlich sie auf unserer Facebookseite Eine Verarbeitung für andere Zwecke findet nicht statt. Wenn Sie uns Ihr Foto zusenden bestätigen Sie, dass Sie die Urheberrechte am Bild besitzen und ggf. die Einwilligung der abgelichteten Personen zur Weitergabe an uns haben. Wir stützen die Weiterverarbeitung damit auf Ihre Einwilligung auf Art. 6 Abs. 1 Satz 1 lit. a DS-GVO. Weitere Informationen über Ihr Widerrufsrecht erhalten Sie weiter unten unter „Widerrufsrecht“.  

9.2. Facebook  

9.2.1. Gemeinsame Verantwortung mit Facebook 

Gemeinsam Verantwortliche für den Betrieb dieser Facebook-Seite sind im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen sind:  

Facebook Ireland Ltd. (nachfolgend „Facebook“)  
4 Grand Canal Square  
Grand Canal Harbour
Dublin 2  Irland 


KölnTourist Personenschiffahrt am Dom GmbH  
Geschäftsführung: Angelika Schmitz
Postanschrift: Konrad-Adenauer-Ufer, 50668 Köln 

9.2.2. Informationen über unsere Facebook-Seite 

Wir betreiben unsere Facebookseite, um auf unsere Dienstleistungen/Produkte aufmerksam zu machen und um mit Ihnen als Besucher und Benutzer dieser Facebook-Seite sowie unsere Webseite/n in Kontakt zu treten.  

Wir als Betreiber der Facebook-Seite haben kein Interesse an der Erhebung und  weiteren Verarbeitung Ihrer individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken.  

Der Betrieb dieser Facebook-Seite unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f. DS-GVO.  

9.2.3. Verarbeitung von personenbezogenen Daten durch Facebook 

Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden, dass der Betreiber einer Facebook-Seite gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich ist.  

Uns ist bekannt, dass Facebook die Daten der Nutzer zu folgenden Zwecken verarbeitet:  
• Werbung (Analyse, Erstellung personalisierter Werbung)  
• Erstellung von Nutzerprofilen  
• Markforschung.  

Anhand Ihres Nutzerverhaltens auf Facebook kann der Facebook Nutzerprofile erstellen, um Ihnen anhand der erfassten Daten interessenbasierte Werbung auszuspielen. Dabei können uns als Betreiber einer Facebook-Seite statistische Daten zur Verfügung gestellt werden, mit deren Hilfe wir unsere Beiträge, Leistungen und Produkte optimieren können. Wir selbst können dabei keine Rückschlüsse auf Ihre Person ziehen, noch erhalten wir Daten, mit denen wir Ihr Verhalten konkret zurückverfolgen können.   

Facebook setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein, also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Sofern der Benutzer ein Facebook-Profil besitzt und bei diesem eingeloggt ist, erfolgt die Speicherung und Analyse auch geräteübergreifend.  

Weitere Informationen sowie Antworten auf Ihre möglichen Fragen zum Datenschutz durch Facebook erhalten Sie weiter unten unter „Ergänzende Datenschutzhinweise zu Facebook“. 

Facebook Inc., der US-amerikanische Mutterkonzern der Facebook Ireland Ltd. ist unter dem EU-U.S. Privacy-Shield zertifiziert und gibt damit die Zusage, sich an europäische Datenschutzrichtlinien zu halten. Weitere Informationen zum PrivacyShield-Status von Facebook gibt es hier:   
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden.  

9.2.4. Statistische Daten 

Über die sogenannten „Insights“ der Facebook-Seite sind statistische Daten  unterschiedlicher Kategorien für uns abrufbar. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Seite keinen Einfluss. Wir können diese Funktion nicht abstellen oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Für einen wählbaren Zeitraum sowie jeweils für die Kategorien Fans, Abonnenten, erreichte Personen und interagierende Personen werden uns bezogen auf unsere FacebookSeite nachfolgende Daten durch Facebook bereitgestellt:  
• Gesamtanzahl von Seitenaufrufen,
• „Gefällt mir“-Angaben,  
• Seitenaktivitäten,  
• Beitragsinteraktionen,  
• Reichweite,  
• Videoansichten, 
• Beitragsreichweite,  
• Kommentaren,  
• Geteilten Inhalten,  
• Antworten,  
• Anteil Männer und Frauen,  
• Herkunft bezogen auf Land und Stadt,  
• Sprache, Aufrufe und Klicks im Shop,  
• Klicks auf Routenplaner, 
• Klicks auf Telefonnummern.

Ebenfalls werden auf diesem Wege Daten zu den mit unserer Facebook-Seite verknüpften Facebook-Gruppen bereitgestellt. Durch die ständige Entwicklung von Facebook verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details dazu auf die bereits o.g. Datenschutzerklärung von Facebook verweisen.  

Wir nutzen diese in aggregierter Form verfügbaren Daten, um unsere Beiträge und Aktivitäten auf unserer Facebook-Seite für die Benutzer attraktiver zu machen. So nutzen wir z.B. die Verteilungen nach Alter und Geschlecht für eine angepasste Ansprache und die bevorzugten Besuchszeiten der Nutzer für eine zeitlich optimierte Planung unserer Beiträge. Informationen über die Art der verwendeten Endgeräte von Besuchern helfen uns dabei, die Beiträge optisch-gestalterisch daran anzupassen. Entsprechend der Facebook-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, können wir die Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen.  

9.2.5. Rechte der Benutzer 

Da nur Facebook den vollständigen Zugriff auf die Benutzerdaten hat, empfehlen wir Ihnen, sich direkt an Facebook zu wenden, wenn Sie Auskunftsanfragen oder andere Fragen zu Ihren Rechten als Benutzer stellen möchten (z.B. Recht auf Löschung). Sollten Sie dabei Unterstützung benötigen oder anderweitige Fragen haben, dann kontaktieren Sie uns gerne unter per E-Mail unter  Wenn Sie die hier beschriebenen Datenverarbeitungen zukünftig nicht mehr wünschen, dann heben Sie bitte durch Nutzung der Funktionen „Diese Seite gefällt mir nicht mehr“ und/oder „Diese Seite nicht mehr abonnieren“ die Verbindung Ihres Benutzer-Profils zu unserer Seite auf Facebook auf. 

9.2.6. Verarbeitung während Ihres Besuches dieser Seite

Wenn Sie einzelne Seiten von uns aufrufen und gleichzeitig bei Facebook als Nutzer eingeloggt sind, wird Facebook Sie als Nutzer erkennen und damit auch jede einzelne aufgerufene Seite Sie besuchen. Diese Informationen sammelt Facebook und ordnet diese dem jeweiligen Nutzer-Account bei Facebook zu. Betätigen Sie z. B. einen auf unserer Seite integrierten Button wie einen sog. „Facebook-LikeButton“ (Gefällt-Mir-Button) werden diese Informationen Ihrem Nutzerkonto bei Facebook zugeordnet und von Facebook gespeichert. Ihre Freunde bei Facebook können das Ergebnis ihrer Interaktion einsehen. Facebook kann diese Informationen auch zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten nutzen. Sie können diese Art von Speicherung seitens verhindern, indem Sie unsere Webseite besuchen und nicht gleichzeitig mit ihren Nutzerdaten bei Facebook eingeloggt sind. 

Auch wenn Sie kein Nutzerkonto bei Facebook haben oder bereits ausgeloggt sind, erhält Facebook Informationen darüber, dass Sie z. B. unsere Internetseite aufrufen. Diese Informationen werden direkt an Facebook übermitteln und direkt an einen Server von Facebook übermittelt und dort gespeichert.

9.2.7. Ergänzende Datenschutzhinweise zu Facebook  

Nachfolgend geben wir Ihnen externe Links zu weiterhelfenden Hinweisen und Informationen hinsichtlich der Datenverarbeitung durch Facebook: 

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) 
• Vereinbarung über gemeinsame Verantwortlichkeit mit Facebook: 
• Datenschutzerklärung:  
• Opt-Out-Möglichkeit:  und ,  
• Privacy Shield: us=Active.  

9.3. Instagram 

Wir verwenden ebenfalls die Plattform Instagram, um auf unser Unternehmen aufmerksam zu machen. Sie erreichen unseren Account z. B. durch Anklicken der entsprechenden Schaltfläche auf unserer Seite. Sollten Sie durch Anklicken der Schaltfläche unsere Seite verlassen und auf unsere Instagram-Benutzerseite gelangen werden ggf. personenbezogene Daten an den Anbieter übermittelt. Diese können z. B. neben Ihrer IP-Adresse auch weitere Daten betreffen. Besonders wenn Sie selbst beim genannten Anbieter ein Benutzerkonto unterhalten, werden entsprechende Daten z. B. zur Wiedererkennung übermittelt. Den Zweck, Umfang und alle weitere Informationen in Zusammenhang mit dem Besuch der Seite des genannten Anbieters entnehmen Sie bitte der entsprechenden Datenschutzerklärung:  

9.4. Twitter 

Wir nutzen auf unserer Webseite den Dienst Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.).  Bei Nutzung von Twitter und der Funktion „Re-Tweet“ werden von Ihnen besuchte Websites mit Ihrem Twitter-Account verknüpft und in Ihrem TwitterFeed veröffentlicht. Dabei erfolgt eine Übermittlung von Daten an Twitter. Über den Inhalt der übermittelten Daten sowie die Nutzung dieser Daten durch Twitter haben wir keine Kenntnis. Einzelheiten finden Sie in der Datenschutzerklärung von Twitter:

Sie können Ihre Datenschutzeinstellungen bei Twitter ändern:  

10. Google services

10.1. Google Maps

To make it easier for you to find us, we use Google's online map service on our website. Google Maps is a map service provided by Google Inc (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland). We use this service to create interactive maps and directions for you. If you use this service on our website, in addition to your IP address, the data you enter as part of the route planning function (e.g. start address) may also be transmitted to the aforementioned provider. When you access the page of our website that contains the aforementioned service, a direct connection is established with Google's servers. We ourselves have no influence on the scope of the data collected and thus processed. However, according to the current status, this can be at least Date and time of your visit, Internet address or URL of the page accessed and the IP address as well as the data you enter, such as your address. If you do not wish to use the service of the aforementioned provider, you can deactivate JavaScript in your browser settings and thus prevent the use of the service. You can find information about the type and scope of data processing by Google Maps in the provider's privacy policy:

10.2. Google Fonts

We integrate the fonts ("Google Fonts") of the provider Google LLC (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland). The privacy policy can be found here:, an opt-out option is available here:

10.3 Google Analytics

We use Google Analytics to achieve the aforementioned goals. This is a web analysis service provided by Google Inc (Google Ireland Limited, Gordon House, Barrow Street, Dublin). As part of data collection, pseudonymized user profiles are created and cookies are used. The following data is transmitted to a Google server in the USA and stored by Google Inc:
- Browser type/version,
- operating system used,
- referrer URL (the previously visited page),
- host name of the accessing computer (IP address),
- time of the server request.

However, you have the option of deactivating the storage of cookies by making the appropriate settings in your browser. However, certain functions of this website may then not be able to be used to their full extent. If you wish to prevent the collection and processing of personal data by Google Inc. (through the generation of cookies), you can download and install a browser add-on. You can find the corresponding link here: ( Alternatively, you can click on the following link: (suitable for Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari and Opera)

An opt-out cookie will then be set. This will prevent your data from being collected when you visit this website in the future. However, this opt-out cookie is only valid in the browser you are using and only affects our website. If you delete the cookies in this browser, you must set this opt-out cookie again.

Further information on data protection in connection with Google Analytics can be found in the Google Analytics Help at the following address: (

11. data security

11.1. website

One of our corporate characteristics is the confidential handling of your personal data. We attach great importance to transparency and integrity. We therefore only enter into contracts with other companies (website providers etc.) that can meet our security requirements.

Our website is provided by our web host, 1 & 1 Internet SE (Eigendorferstraße 57, 56410 Montabaur). In addition to SSL encryption, the provider assures us of all measures within the meaning of Art. 28 GDPR. In order to guarantee you the best possible security of your data, we have concluded a corresponding order processing contract.

11.2 Other measures

We ensure a level of protection appropriate to the risk, taking into account the measures prescribed in Art. 32 GDPR. Our company has been analyzed with regard to data protection aspects and evaluated in particular in the areas of pseudonymization and encryption of personal data; the ability to ensure the confidentiality, integrity, availability and resilience of the systems and services in connection with the processing in the long term; the ability to quickly restore the availability of personal data and access to it in the event of a physical or technical incident; procedures for regularly reviewing, assessing and evaluating the effectiveness of the technical and organizational measures to ensure the security of the processing.

We thus take into account the protection of personal data through technology design and data protection-friendly default settings in accordance with Art. 25 GDPR. Furthermore, through regular training, we ensure that the measures we take always comply with the current standard prescribed by European and national legislators.

12. rights of the data subject

12.1. right of revocation in accordance with Art. 7 para. 3 GDPR

If you have given us your consent to process personal data, you have the right to revoke your consent at any time. The consequence of your withdrawal is that we may no longer continue the data processing. Your revocation therefore relates to future processing of your data, but does not affect the legality of the processing carried out up to the time of revocation.

12.2 Right to information in accordance with Art. 15 para. 1 GDPR

You have the right to obtain confirmation from us as the controller as to whether personal data concerning you is being processed by us. If we answer your request in the affirmative, you have the right to obtain the following information
▪ the purposes of the processing;
▪ the categories of personal data being processed (such as address, etc.); ▪ the purposes of the processing.);
▪ the recipients to whom we disclose personal data;
▪ if possible, the planned duration for which the personal data will be stored or, if this is not possible, the criteria for determining this duration;
▪ if we do not collect data directly from you, all available information about the origin of this data;
▪ and whether automated decision-making (e.g. profiling) exists.

In our response, we will also inform you of your right to rectification, erasure and restriction of processing of your personal data. We will provide information within one month; otherwise, we will inform you separately of the extension of the information period and the reasons for this.

12.3 Correction of incorrect data, Art. 16

You have the right to request the correction of incorrect data from us. If your data is incomplete, you also have the right to request that we complete it. We will comply with your request immediately, i.e. without undue delay.

12.4. erasure of data, Art. 17 GDPR

You also have the right to request that we erase your data. However, one of the following opposing reasons must not apply: The processing is necessary for us:
▪ for exercising the right of freedom of expression and information;
▪ for compliance with a legal obligation;
▪ for reasons of public interest;
▪ for archiving purposes in the public interest, scientific or historical research purposes
▪ or for the establishment, exercise or defense of legal claims.

12.5 Restriction of processing, Art. 18 GDPR

You have the right to demand that we restrict the processing of your personal data if
▪ you believe that the data is incorrect,
▪ the processing is unlawful,
▪ we no longer need the data, but you as the data subject need it to assert, exercise or defend legal claims
▪ you have lodged an objection to the processing in accordance with Art. 21 GDPR.

12.6 Receipt in a structured, commonly used and machine-readable format and right to data portability, Art. 20 GD PR

You have the right to receive your personal data that you have provided to us in a structured, commonly used and machine-readable format. You also have the right to request that we transfer your data to another controller if the processing is based on consent pursuant to Art. 6 para. 1 sentence 1 lit. a GDPR or on a concluded contract pursuant to Art. 6 para. 1 sentence 1 lit. b GDPR.

12.7 Right to object Art. 21 GD PR

You have the right to object, on grounds relating to your particular situation, at any time to processing of your personal data if the processing is necessary for the performance of a task carried out in the public interest or if we process data for the purposes of a legitimate interest, Art. 6 para. 1 sentence 1 lit. e and f GDPR. If you wish to exercise your right to object, simply send an email to

12.8. Right to lodge a complaint with a supervisory authority, Art. 77 GDPR

If you believe that the processing of your personal data violates data protection law, you have the right to lodge a complaint with a supervisory authority (irrespective of any other administrative or judicial remedy). The supervisory authority of your habitual residence, place of work or place of the alleged infringement is responsible.

13. existence of automated decision-making

We do not use automated decision-making, including profiling in accordance with Art. 22 para. 1 - 4 GDPR.

14. status and amendment

This privacy policy was updated on 04.06.2020 and is valid. Taking into account the improvement, optimization and further development of our website as well as due to legal and official requirements, an adjustment of this provision may become necessary. You can access and print out the currently valid data protection policy of our company at any time at the Internet address:  

Scroll up