Datenschutz
Datenschutzerklärung für den Webshop
der Schwimmhalle Gerlingen
1. Name und
Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
1.1.
Verantwortlicher für die Datenverarbeitung im Sinne der
Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher
Bestimmungen:
Stadt
Gerlingen
Rathausplatz 1
70839 Gerlingen
Telefon: +49 7156 205-0
Telefax: +49 7156 205-5000
E-Mail: stadt@gerlingen.de
1.2.
Datenschutzbeauftragter:
Stadt Gerlingen
Behördlicher
Datenschutzbeauftragter
Rathausplatz 1
70839 Gerlingen
Telefon: +49 7156 205-7014
Telefax: +49
7156 205-5000
E-Mail: datenschutz@gerlingen.de
2.
Datenverarbeitung auf der Webseite
2.1. Besuch
der Webseite
Beim
Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz
kommenden Browser automatisch Informationen an den Server unserer Webseite
gesendet. Diese Informationen werden temporär in einer Protokolldatei
gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis
zur automatisierten Löschung gespeichert:
·
IP-Adresse des anfragenden Rechners
·
Datum und Uhrzeit des Zugriffs
·
Name und URL der abgerufenen Datei
·
Webseite, von der aus der Zugriff erfolgt (Referer-URL)
·
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name
Ihres Access-Providers
Die
genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
·
Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
·
Gewährleistung einer komfortablen Nutzung unserer Webseite
·
Auswertung der Systemsicherheit und -stabilität sowie
·
zu weiteren administrativen Zwecken
Die
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur
Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck,
Rückschlüsse auf Ihre Person zu ziehen.
Beim Besuch
unserer Webseite setzen wir nach aktuellem Stand keine Cookies für Werbezwecke
oder Analysedienste ein. Nähere Erläuterungen zur Verwendung von Cookies
erhalten Sie unter Nr. 5 dieser Datenschutzerklärung.
2.2.
Kontaktformular
Bei Fragen
jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der
Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind die
nachfolgenden Angaben erforderlich, damit wir wissen, von wem die Anfrage
stammt und um diese beantworten zu können.
-
Nachname
-
E-Mail-Adresse
-
Straße, Hausnummer
-
PLZ, Stadt
Weitere
Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der
Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf
Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des
Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach
Erledigung der von Ihnen gestellten Anfrage innerhalb von 6 Monaten, soweit
gesetzliche oder verwaltungsrechtliche Vorgaben keine längere Aufbewahrung
vorsehen.
2.3 Webshop,
E-Ticket-Modul
Unter
https://gerlingen.baeder-suite.de betreibt die Stadt Gerlingen einen Webshop,
über den Sie sich registrieren und insbesondere Gutscheine oder E-Tickets
kaufen oder Kurse buchen können. Zur Registrierung für den Webshop, die
Verkaufsabwicklung und für das E-Ticket-Modul verarbeiten wir gem. Art. 6 Abs.
1 b DSGVO die nachfolgenden personenbezogene Daten:
·
Anrede, Titel, Vorname, Nachname, Geburtstag
·
E-Mail-Adresse, Telefon-Nummer, Handynummer
·
Straße, Hausnummer, PLZ, Wohnort, Land
·
Datum der Bestellung
·
Datum und Zeitraum der geplanten Anwesenheit
Das
Geburtsdatum verarbeiten wir zur Altersprüfung sowie für die
Online-Registrierung. Es dient der genauen Feststellung des Tarifs sowie der
Personalisierung.
Die
E-Mailadresse ist zur Versendung der notwendigen Bestätigungs-E-Mail (Zusendung
eines Bestätigungslinks) im Nachgang der Registrierung, also für das
Double-Opt-In-Verfahren erforderlich. Sie dient damit der Vermeidung von
missbräuchlichen Registrierungen, aber auch der Zusendung des E-Tickets und der
Rechnung, die per E-Mail erfolgt.
Darüber
hinaus benötigen wir zur Vertragsabwicklung und Personalisierung die Anrede,
den Vor- und Nachnamen, das Datum der Bestellung sowie Datum und Zeitraum der
geplanten Anwesenheit, die sich auf dem E-Ticket befindet.
Die Telefon-
oder Handynummer zur Kontaktaufnahme ist kein Pflichtfeld, sondern kann vom
Kunden freiwillig angegeben werden. Die Telefonnummer verwenden wir für die
Störungsabwicklung, z.B. wenn aufgrund technischer Probleme oder eines Streiks
ein Schwimmbadbesuch nicht möglich ist. In diesen Fällen werden Kunden, die
ihre Telefonnummer freiwillig angegeben haben, von uns informiert, um ihnen den
vergeblichen Weg zum Schwimmbad zu ersparen. Es handelt sich also um einen
besonderen Service, den wir nur erbringen können, wenn der Kunde freiwillig
seine Telefondaten angibt. Darüber hinaus wird die Telefonnummer für weitere
Benachrichtigungs- und Kommunikationszwecke verwendet; wenn z.B. ein
angebotener Kurs ausfällt, werden die Kunden telefonisch informiert oder bei
der Abwicklung der Rückzahlung von Kursgebühren, wenn Kurse abgesagt wurden.
Über den
Webshop werden lediglich technisch notwendige Cookies gesetzt, jedoch keine
Tracking-Cookies für werbliche Zwecke oder andere Cookies, die eine Zustimmung
des Nutzers benötigen. Die Rechtsgrundlage, Zwecke und berechtigten Interessen
von Cookies sind unter Nr. 5 beschrieben.
Die
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO,
da eine vertragliche Beziehung besteht. Die Telefon- oder Handynummer wird zusätzlich
auf Basis Ihrer freiwilligen Einwilligung, also gem. Art. 6 Abs. 1 b DSGVO
i.V.m. Art. 6 Abs. 1 a DSGVO erhoben und verarbeitet. Die Daten werden wieder
gelöscht, wenn Sie Ihren Zugang löschen, nach Wegfall des vertraglichen Zwecks
oder nach Ablauf der gesetzlichen Aufbewahrungsfristen.
3.
Corona-Verordnung
Soweit
gesetzlich vorgeschrieben, erheben und verarbeiten wir zum Zwecke der
Kontaktnachverfolgung, der Nachvollziehbarkeit von Infektionsketten und der
Auskunftserteilung gegenüber dem Gesundheitsamt oder der Ortspolizeibehörde die
nachfolgende Daten:
·
Vor- und Nachname,
·
Datum und Zeitraum der tatsächlichen Anwesenheit und
·
Telefonnummer oder Anschrift
Bis auf
Datum und Zeitraum der tatsächlichen Anwesenheit werden die Daten gleichzeitig
auch für vertragliche Zwecke erhoben. Datum und Zeitraum der Anwesenheit werden
in einem speziellen Check-In-Check-Out-Modul (Zutrittskontrolle) erhoben. Die
Daten werden nach Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 13 CoronaVO Bäder
und Saunen erhoben und verarbeitet und gemäß § 13 Abs. 2 CoronaVO Bäder und
Saunen automatisch nach 4 Wochen wieder gelöscht, soweit sie nicht für
vertragliche Zwecke weiterhin benötigt werden.
4.
Weitergabe von Daten
Eine
Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden
aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur
an Dritte weiter,
- wenn Sie
Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu
erteilt haben.
- wenn die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung
von Vertragsverhältnissen mit Ihnen erforderlich ist.
- wenn die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund
zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der
Nichtweitergabe Ihrer Daten haben.
- wenn für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche
Verpflichtung besteht oder diese gesetzlich zulässig ist. Hierunter fällt
insbesondere die Weitergabe von
·
Vor- und Nachname,
·
Datum und Zeitraum der Anwesenheit und
·
Telefonnummer oder Anschrift
zum Zwecke
der Auskunftserteilung von Corona-Daten gegenüber dem Gesundheitsamt oder der
Ortspolizeibehörde nach Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 13 CoronaVO
Bäder und Saunen.
5. Cookies
Wir setzen nach aktuellem Stand auf unserer Seite keine Cookies für Werbezwecke
oder Analysedienste ein, sondern lediglich technisch notwendige Cookies.
Cookies sind
kleine Dateien, die der Browser automatisch erstellt und die auf dem Endgerät
(Laptop, Tablet, Smartphone o.ä.) des Nutzers beim Besuch der Webseite
gespeichert werden. Cookies richten auf dem Endgerät keinen Schaden an,
enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie
werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem
spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass der
Seitenbetreiber dadurch unmittelbar Kenntnis von der Identität des Nutzers
erhält. Der Einsatz von Cookies dient dazu, die Nutzung des Webangebots für den
Nutzer angenehmer zu gestalten oder den werblichen Interessen des
Seitenbetreibers. Sogenannte Session-Cookies werden eingesetzt, um zu erkennen,
dass der Nutzer einzelne Seiten der Webseite bereits besucht hat.
Session-Cookies werden nach Verlassen der Seite automatisch wieder
gelöscht.
Wir verwenden aktuell auf unserer Webseite die nachfolgenden Cookies.
|
Bezeichnung |
Kategorie |
Zweck |
Speicherfrist |
|
stade_baeder_suite |
Session-Cookie |
Besucher Identifizierung |
Browser Session |
|
accept_cookie |
Persistent Cookie |
Tracking, ob in einem Browser die Verwendung von Cookies erlaubt ist |
1 Jahr |
|
persistent_id |
Persistent Cookie |
Warenkorb Verwaltung |
1 Jahr |
Alle Cookies sind technisch erforderlich. Anbieter der Cookies ist die Firma
Michel Development & Consulting GmbH & Co. KG, Rennweg 60, 56626
Andernach, www.michel-consulting.de.
Durch
Session-Cookies oder andere notwendigen Cookies verarbeiteten wir Daten zu
folgenden Zwecken:
·
Gewährleistung eines reibungslosen Betriebs der Webseite
·
Gewährleistung einer komfortablen Nutzung unserer Webseite
·
Systemsicherheit und -stabilität
·
zu weiteren administrativen Zwecken
Die
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO,
da alle Cookies technisch erforderlich sind. Die Daten sind für die genannten
Zwecke zur Wahrung von berechtigten Interessen des Seitenbetreibers
erforderlich.
Die meisten
Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so
konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder
stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die
vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht
alle Funktionen einer Webseite nutzen können.
Wenn Sie von
sich aus ausschließen möchten, dass Cookies verwendet werden können, stellen
Sie Ihren Internet-Browser so ein, dass er Cookies von Ihrer Festplatte löscht,
alle Cookies blockiert oder Sie warnt, bevor ein Cookie gespeichert wird, so
dass Sie jeweils von Fall zu Fall entscheiden können, ob Sie das Cookie
wünschen. Jeder Browser unterscheidet sich in der Art, wie er die
Cookie-Einstellungen verwaltet. Sie sind im Hilfemenü jedes Browsers näher
beschrieben. Dort wird erläutert, wie Sie Ihre Cookie-Einstellungen ändern
können. Sie finden die jeweiligen Browser-Informationen z.B. unter den
folgenden Links:
Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Opera: http://help.opera.com/Windows/10.20/de/cookies.html
6.
Betroffenenrechte
Sie haben
das Recht:
·
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen
Daten zu verlangen. Insbesondere können Sie Auskunft über die
Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien
von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die
geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung,
Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines
Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben
wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung
einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren
Einzelheiten verlangen;
·
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder
Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu
verlangen;
·
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen
Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf
freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen
Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
·
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen
Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird,
die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die
Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO
Widerspruch gegen die Verarbeitung eingelegt haben;
·
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt
haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu
erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
·
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber
uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf
dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
·
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel
können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes
oder Arbeitsplatzes oder unseres Betriebssitzes wenden. In Baden-Württemberg
ist dies:
Der
Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Königstraße 10 a
70173 Stuttgart
Telefon: +49 711615541-0
Telefax: +49 711615541-15
E-Mail: poststelle@lfdi.bwl.de
7.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen
gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht,
gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen
Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen
Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im
letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe
einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem
Widerrufs-oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an shop.schwimmhalle@gerlingen.de
8.
Datensicherheit
Wir
verwenden im Rahmen der Webseitenbesuche die verbreitete SSL-Verschlüsselung
(Secure Socket Layer) im TLS-Standard (Transport Layer Security) in Verbindung
mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser
unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit
Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt,
greifen wir stattdessen auf 128-Bit Technologie zurück. Ob eine einzelne Seite
unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der
geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der
unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter
technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige
oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust,
Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.
9.
Aktualität und Änderung dieser Datenschutzerklärung
Diese
Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2021. Durch die
Weiterentwicklung unserer Webseite oder Angebote oder aufgrund geänderter
gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese
Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann
jederzeit auf der Webseite unter https://gerlingen.baeder-suite.de/de/home/info/datenschutz/ von Ihnen abgerufen und ausgedruckt
werden.
10.
Beschreibung und Umfang der Datenverarbeitung GiroCheckout
Zur Nutzung
von Zahlungssystemen auf unserem Internet-Shopportal nutzen wir die
GiroSolution GmbH als Payment Service Provider. Mittels einer Schnittstelle zu
ihrem System „GiroCheckout“ stellt die GiroSolution GmbH die systemseitige
Anbindung unseres Shopportals an die folgenden Zahlverfahren für uns sicher:
a) giropay
b) eps
c) IDeal
d) paydirekt
e)
Kreditkarten
f) GiroCode
g)
Lastschrift
h) PayPal
i) Sofort
Überweisung
Dabei
werden, je nach Zahlverfahren, folgende Daten zunächst an die GiroSolution GmbH
über GiroCheckout und danach an das jeweilige Zahlungssystem und deren
Dienstleister für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen:
a) Name und
Vorname
b) IBAN
c)
E-Mail-Adresse
d)
Information zur Volljährigkeit bei giropay ID – Altersverifikation (das
Geburtsdatum wird nicht weitergeleitet)
e)
Informationen zur Bestätigung der Kontoverbindung bei giropay ID –
Kontoverifikation (IBAN und den BIC sowie den Vor- und Zunamen des
dazugehörigen Kontoinhabers)
Weitere
Informationen können Sie den AGB der GiroSolution GmbH (www.girosolution.de)
entnehmen.
11.
Rechtsgrundlage für die Datenverarbeitung GiroCheckout
Rechtsgrundlage
für die Datenverarbeitung und für die Übertragung der Daten an die o.g. Dritten
ist Art. 6 Abs. 1 lit. b DSGVO. Daneben ist Art. 6 Abs. 1 lit. f DSGVO
Rechtsgrundlage für die Datenverarbeitung.
12. Zweck
der Datenverarbeitung GiroCheckout
Die
Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung
der von Ihnen auf unserem Shopportal getätigte Transaktion mit der von Ihnen
gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können.
Die
Anbindung vieler unterschiedlicher Zahlungsarten ist aufwendig und
kostenintensiv. Daher nutzen wir einen Dienstleister für die technische
Anbindung, worin unser berechtigtes Interesse an der o.g. Datenverarbeitung
durch die GiroSolution GmbH nach Art. 6 Abs. 1 lit. f DSGVO begründet ist.
13. Dauer
der Speicherung GiroCheckout
Die Daten
werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht
mehr erforderlich sind. Bei den o.g. Daten ist dies dann der Fall, wenn der
Vertrag abgewickelt ist und keine Rückabwicklungsansprüche mehr bestehen,
mithin nach Ablauf der gesetzlichen Gewährleistungs- oder gewährten
Garantiefristen. Vorbehaltlich gesetzlicher Aufbewahrungsfristen über diesen
Zeitpunkt hinaus werden die Daten dann gelöscht.
14.
Widerspruchs- und Beseitigungsmöglichkeit
Die
Erfassung der Daten zur Bereitstellung der Website und die Speicherung der
Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.