Ferienpass - Datenschutzerklärung (nach DSGVO)

Datenschutzerklärung (nach DSGVO)

Datenschutzerklärung

Datenschutzerklärung nach DSGVO

I. Name und Anschrift der Verantwortlichen

Die Verantwortlichen im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen sind die:

Gemeinde Bad Rothenfelde

Vertreten durch den Bürgermeister Klaus Rehkämper

Frankfurter Str. 3
49214 Bad Rothenfelde

Deutschland
Tel.: 05424/223-0

Stadt Dissen aTW

Vertreten durch den Bürgermeister Eugen Görlitz

Große Str. 33
49201 Dissen aTW

Deutschland
Tel.: 05421/303-0

Gemeinde Hilter a.T.W.

Vertreten durch den Bürgermeister Marc Schewski

Osnabrücker Str. 1
49176 Hilter a.T.W.

Deutschland
Tel.: 05424/2318-0

II. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte der Verantwortlichen ist:

 Itebo GmbH

-Servicebereich Datenschutz & IT-Sicherheit-
Stüvestraße 26
49076 Osnabrück
Deutschland
Tel.: 0541/9631-222
E-Mail: 
dsb@itebo.de
Website: 
www.itebo.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer*innen erfolgt regelmäßig nur nach Einwilligung des Nutzers/ der Nutzerin. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Kommunen unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, so dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften (z.B. Aufbewahrungsfristen), denen die Verantwortlichen unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

·       Informationen über den Browsertyp und die verwendete Version

·       Das Betriebssystem des Nutzers

·       Den Internet-Service-Provider des Nutzers

·       Die IP-Adresse des Nutzers

·       Datum und Uhrzeit des Zugriffs einschließlich Verweildauer

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

In diesen Zwecken (zur Verfügungsstellung einer funktionsfähigen Webseite) liegt auch das öffentliche Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. e DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Lediglich der Provider als Telekommunikationsanbieter ist gem. § 113 b TKG verpflichtet,

1.     die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,

2.     eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,

3.     Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone für die Dauer von zehn Wochen zu speichern.

Eine darüberhinausgehende Speicherung kann bei der Verfolgung von Ordnungswidrigkeiten oder Straftaten möglich sein.

5. Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Ohne die IP-Adresse und die Cookie-Kennung ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

6. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Anmeldung zum Ferienpass Bad Rothenfelde, Dissen aTW, Hilter a.T.W.

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzern/Nutzerinnen die Möglichkeit, sich unter Angabe personenbezogener Daten für den Ferienpass zu registrieren, um Angebote bereitzustellen oder zu buchen. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nur statt, wenn Sie dieses ausdrücklich wünschen und diesem zugestimmt haben. Dritte sind nicht die Veranstalter und Betreuer der gebuchten Angebote. Folgende personenbezogenen Daten werden im Rahmen der Anmeldung als Teilnehmer oder als Betreuer bzw. Veranstalter erhoben:

·       Name

·       Anschrift

·       Postleitzahl und Wohnort

·       Telefonnummer / Handynummer

·       E-Mail-Adresse

·       Geburtsdatum

·       Geschlecht

·       Bankverbindung

·       evtl. vorhandene Behinderungen

·       evtl. vorhandene Allergien/Unverträglichkeiten

.       darf in kleinen Gruppen ohne Aufsicht unterwegs sein

.       darf alleine nach Hause gehen

.       hat mindestens das Schwimmabzeichen „Bronze“

·       Benutzername

·       Passwort

Angaben im Schwarzen Brett oder Gästebuch sind freiwillige Angaben der Nutzer*innen und dienen lediglich der Kommunikation.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist die Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Verarbeiten wir Daten auf Basis Ihrer freiwilligen Zustimmung, so ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Eine Registrierung des Nutzers/der Nutzerin ist zur Erfüllung eines Vertrages mit dem Nutzer/der Nutzerin oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Dies ist u.a. erforderlich, um Teilnehmer*innen zu identifizieren und eine ordnungsgemäße Rechnung zu erstellen.

Haben Sie sich entschieden, freiwillig weitere Angaben zu machen, so ist der Zweck der Verarbeitung, die Möglichkeit der gemeinsamen Buchung von Veranstaltungen mit Freunden und Bekannten.

4. Dauer der Speicherung

Die Daten der Teilnehmer*innen werden spätestens am Ende des Folgejahres gelöscht.

Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

5. Bereitstellung vorgeschrieben oder erforderlich

Der Kunde/die Kundin  ist verpflichtet, dem Anbieter personenbezogene Daten bereitzustellen, wenn er mit dem Anbieter einen Vertrag über die Teilnahme an oder die Durchführung von Ferienpassaktionen abschließen möchte. Im Falle einer Nichtbereitstellung kann der Vertrag nicht geschlossen werden.

Im Falle der freiwilligen Angaben ist eine Bereitstellung nicht vorgeschrieben.

6. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer*in haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Diesbezügliche Kontaktmöglichkeiten finden Sie oben unter I. Name und Anschrift der Verantwortlichen.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Sind Daten auf Basis Ihrer Einwilligung verarbeitet worden, so haben Sie jederzeit die Möglichkeit dieser Verarbeitung mit Wirkung für die Zukunft zu widersprechen.

VI.  Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen unter Beachtung der Voraussetzungen des Art. 15 DSGVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

2. Recht auf Berichtigung

Unter Beachtung der Voraussetzungen des Art. 16 DSGVO haben Sie ein Recht auf Berichtigung und/oder Vervollständigung gegenüber den Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die Verantwortlichen haben die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Sie können von dem Verantwortlichen unter Beachtung der Voraussetzungen des Art. 16 DSGVO die Einschränkung der Verarbeitung verlangen.

4. Recht auf Löschung

Sie können von dem Verantwortlichen unter Beachtung der Voraussetzungen des Art. 17 DSGVO das Recht auf Löschung der personenbezogenen Daten verlangen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber den Verantwortlichen geltend gemacht, sind diese verpflichtet, allen Empfängern/Empfängerinnen, denen über Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber den Verantwortlichen gem. Art. 19 DSGVO das Recht zu, über diese Empfänger*innen unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben unter Beachtung der Voraussetzungen des Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie den Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7. Widerspruchsrecht

Sie haben unter Beachtung der Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den/die Beschwerdeführer*in über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die zuständige Landesdatenschutzaufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstr. 5
30159 Hannover
Tel.: 0511/120-4500
Fax: 0511/120-4599
E-Mail: poststelle@lfd.niedersachsen.de

10. Automatisierte Einzelentscheidungsfindung

Eine automatisierte Einzelentscheidungsfindung findet mit Ihren personenbezogenen Daten nicht statt.


Stand: 05/2021