Datenschutz & Cookie-Richtlinien

Inhaltsverzeichnis

I.          Allgemeines zum Datenschutz

II.         Datenschutzerklärung Webseite

 

I.                  Allgemeines zum Datenschutz

 

1.1               Hinweis zur verantwortlichen Stelle:

Bädergesellschaft Bremerhaven mbH

Zur Hexenbrücke 11

27570 Bremerhaven

Wir legen besonderen Wert auf den Schutz Ihrer personenbezogenen Daten. Ihre personenbezogenen Daten werden gemäß den Datenschutzbestimmungen, insbesondere der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet.

Die folgenden Informationen geben einen Überblick über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Übermittlung personenbezogener Daten sowie die eingesetzten Sicherheitsmaßnahmen zum Schutz dieser Daten.

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, wie z. B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum sowie Ihre E-Mail und IP-Adresse.

 

1.2               Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

·         Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU DS-GVO als Rechtsgrundlage. Sie können dieser Verarbeitung jederzeit gemäß Art. 7 Abs. 3 EU DS-GVO uns gegenüber für die Zukunft widerrufen.

·         Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, erforderlich sind, dient Art. 6 Abs. 1 lit. b EU DS-GVO als Rechtsgrundlage.

·         Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c EU DS-GVO als Rechtsgrundlage.

·         Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen, so dient Art. 6 Abs. 1 lit. f EU DS-GVO als Rechtsgrundlage für die Verarbeitung. In diesem Fall haben Sie ein Widerspruchsrecht nach Art. 21 EU DS-GVO.

 

1.3               Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch gesetzlich vorgeschriebenen Aufbewahrungspflichten, denen unser Unternehmen unterliegt, vorgesehen wurde (z. B. abrechnungs- bzw. steuerrechtliche Aufbewahrungsfristen gemäß AO und HGB von bis zu 10 Jahren).

 

1.4               Ihre Rechte

Auf schriftliche Anfrage teilen wir Ihnen gemäß Art. 15 EU DS-GVO entsprechend unserer gesetzlichen Verpflichtung nach Art. 12 EU DS-GVO mit, ob und welche personenbezogenen Daten von Ihnen durch uns verarbeitet bzw. gespeichert werden. Des Weiteren haben Sie das Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 EU DS-GVO, Datenübertragbarkeit gemäß Art. 20 EU DS-GVO, Sperrung und Löschung Ihrer personenbezogenen Daten gemäß Art. 17 EU DS-GVO – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen – sowie das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 EU DS-GVO. Darüber hinaus haben Sie das Recht, sich an die zuständige Aufsichtsbehörde nach Art. 77 EU DS-GVO zu wenden.

ZUSÄTZLICH STEHT IHNEN DAS RECHT AUF WIDERSPRUCH GEMÄSS ART. 21 EU DS-GVO ZU, SOFERN SICH DIE VERARBEITUNG AUF DIE BERECHTIGTEN INTERESSEN GEMÄSS ART. 6 ABS. 1 LIT. F EU DS-GVO STÜTZT.

Falls Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, besteht selbstverständlich jederzeit gemäß Art. 7 Abs. 3 EU DS-GVO die Möglichkeit, diese uns gegenüber für die Zukunft zu widerrufen.

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich an unseren Datenschutzbeauftragten wenden, der Ihnen auch im Falle von Auskunftsersuchen, Anregungen oder Beschwerden zur Verfügung steht.  

Datenschutzbeauftragter der

Bädergesellschaft Bremerhaven mbH

Zur Hexenbrücke 11

27570 Bremerhaven

E-Mail: datenschutz@baeder-bhv.de

 

1.5               Änderung unserer Datenschutzerklärung

Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss.

Stand: 2024

 

II.               Datenschutzerklärung Webseite

 

2.1               Bereitstellung der Webseite

Einsatz von Hosting-Dienstleistern

Unsere Webseite wird auf in der EU befindlichen Servern eines Hosting-Dienstleisters auf Basis einer Auftragsverarbeitung nach Art. 28 EU DS-GVO gehostet. Der Hosting-Dienstleister kann im Rahmen seiner Leistungen Zugriff auf personenbezogene Daten unserer Nutzer haben, insbesondere auf technische Daten, die im Rahmen der technischen Kommunikation zwischen Ihnen und unserer Webseite anfallen (z. B. Serverlogfiles). Er darf diese nicht für eigene Zwecke nutzen. Der Einsatz eines Hosting-Dienstleisters erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f EU DS-GVO an der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, E-Mail-Versand sowie Sicherheitsleistungen.

 

Server-Logfiles

Wenn Sie unsere Webseite besuchen oder dessen Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unseren Server. Die entsprechenden Informationen bestehen aus:

·         Typ und Version des von Ihnen verwendeten Browsers,

·         Typ und Version des von Ihnen verwendeten Betriebssystems,

·         Referrer-URL der Seite, von der Sie auf unsere Webseite gelangt sind,

·         Datum und Uhrzeit des Abrufs unserer Webseite,

·         Name der von Ihnen abgerufenen Unterseiten,

·         IP-Adresse Ihres Computersystems,

·         Jeweils übertragene Datenmenge.

Die erhobenen Daten werden ausschließlich für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verwendet. Aus Sicherheitsgründen behalten wir uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Die Daten werden hierfür nicht länger als notwendig gespeichert. Diese Erhebung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f EU DS-GVO.

 

Cookies

Wir setzen in einigen Bereichen der Webseite so genannte Cookies ein, um Präferenzen der Besucher zu erkennen und die Webseite entsprechend optimal und attraktiv gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit der Webseite. Die Verarbeitung durch Cookies zur technischen Bereitstellung der Webseite stellt ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f EU DS-GVO / § 25 Abs. 2 TTDSG dar.

Cookies sind kleine Technologien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (sog. Sessioncookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner beim nächsten Besuch wieder zu erkennen (sog. dauerhafte bzw. sessionübergreifende Cookies). Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf der Seite angezeigt bekommen.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen dieser Webseite möglicherweise nicht verwenden.

Borlabs – Cookie-Consent-Management

Wir nutzen als Cookie-Consent-Management Plattform nutzen wir den Zustimmungsverwaltungsdienst von Borlabs. Anbieter ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg. Es handelt sich bei dem Tool um eine Software zum Steuern von Cookies. Datenverarbeitungszweck ist die Einhaltung der gesetzlichen Verpflichtungen und die Speicherung der Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c EU DS-GVO. Weitere Informationen zur Verarbeitung Ihrer Daten bei Borlabs finden Sie unter: https://de.borlabs.io/datenschutz/.

 

Sicherheit Ihrer Daten

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die von Ihnen zur Verfügung gestellten Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen angemessen zu schützen. Wir nutzen daher für die Übertragung vertraulicher Inhalte, wie z. B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt sowie an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik weiterentwickelt.

 

2.2               Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z. B. per Kontaktformular, E-Mail, Telefon, sozialen Medien), werden Ihre personenbezogenen Angaben zwecks Bearbeitung der Anfrage und ggf. damit verbundene Anschlussfragen gemäß Art. 6 Abs. 1 lit. b EU DS-GVO (im Rahmen vor-/vertraglicher Maßnahmen) oder gemäß Art. 6 Abs. 1 lit. f EU DS-GVO (allg. Anfragen) bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre jeweilige Einwilligung weiter.

Die von Ihnen angegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, der Speicherung widersprechen oder der Zweck für die Datenspeicherung entfällt (d. h. nach abgeschlossener Bearbeitung Ihrer Anfrage), sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

2.3               Registrierung

Registrieren Sie sich auf unserer Webseite, um Waren, Dienstleistungen und Informationen in unserem Online-Portal zu bestellen, werden personenbezogene Daten erhoben. Die Anmeldung ermöglicht den Zugriff auf Leistungen und Inhalte, die nur registrierten Nutzern zur Verfügung stehen. Bei Bedarf haben angemeldete Nutzer die Möglichkeit, die im Rahmen der Registrierung genannten Daten jederzeit zu ändern oder zu löschen. Ihre Daten werden zur Abwicklung des Bestellvorgangs ggf. an von uns beauftragte Versand- und Zahlungsdienstleister weitergegeben. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht. Die Verarbeitung Ihrer personenbezogenen Daten wird auf Grundlage der Vertragsabwicklung (gemäß Art. 6 Abs. 1 lit. b EU DS-GVO) durchgeführt. Eine Löschung dieser Daten erfolgt gemäß den gesetzlichen Aufbewahrungspflichten.

 

 

 

2.4               Inhalte und Dienste Dritter

Auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU DS-GVO werden innerhalb unseres Online-Angebots Inhalte, Dienste und Leistungen von anderen Anbietern, die unser Angebot ergänzen, eingebunden. Mit dem Einsatz der nachfolgend genannten Dienste wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Sofern wir für den Einsatz dieser Dienste Ihre Einwilligung abfragen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a EU DS-GVO.

 

Zahlungsverfahren

Für effiziente und sichere Zahlungsmöglichkeiten bieten wir drei Zahlungsverfahren an. Die personenbezogenen Daten werden durch die Zahlungsdienstleister verarbeitet und gespeichert. Diese Daten werden unter Umständen an Wirtschaftsauskunfteien im Rahmen einer Identitäts- und Bonitätsprüfung weitergegeben. Weitere Informationen erhalten Sie in den AGB und den Datenschutzhinweisen der Zahlungsdienstleister. Wir erhalten lediglich Informationen über die Bestätigung oder Negativauskunft der Zahlung.

Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.

PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html; Grundlage Drittlandtransfers: Angemessenheitsbeschluss (GB).

 

Verlinkungen zu Webseiten Dritter

Auf Grundlage unseres berechtigten Interesses, kann es vorkommen, dass innerhalb dieses Onlineangebots Verlinkungen zu anderen Anbietern, die unser Angebot ergänzen, eingebunden werden. Bei dem Aufrufen von Webseiten, auf die im Rahmen dieser Webseite verwiesen wird, kann erneut nach Angaben wie Name, IP-Adresse, Browsereigenschaften etc. gefragt werden. Diese Datenschutzbestimmung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte. Beachten Sie bitte in diesem Zusammenhang die speziellen Datenschutzerklärungen der einzelnen Drittanbieter und Dienstleister, deren Verlinkung wir auf unserer Webseite einbinden.

 

 

2.5               Minderjährige

Wir richten uns bei unserem Online-Angebot grundsätzlich an volljährige Personen. Persönliche Informationen von Personen, die das 16. Lebensjahr noch nicht vollendet haben, dürfen uns nur dann zur Verfügung gestellt werden, wenn das ausdrückliche Einverständnis des Erziehungsberechtigten vorliegt (Art. 8 EU DS-GVO). Eine Verarbeitung ohne Zustimmung der Erziehungsberechtigten ist nicht zulässig. Wir behalten uns daher das Recht vor, alle Daten bezüglich minderjähriger Personen zu löschen, soweit uns keine Zustimmung durch einen Erziehungsberechtigten vorliegt.