DATENSCHUTZERKLÄRUNG

Information zum Datenschutz auf unserer Website

Präambel

Wir nehmen den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage der Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der EU-Datenschutz-Grundverordnung (DS-GVO)

sowie im Bundesdatenschutzgesetz (BDSG) und im Bayerischen Datenschutzgesetz (BayDSG). Wenn Sie diese Website benutzen, werden je nach Art und Umfang der Nutzung verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (z. B. mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer und das Geburtsdatum.

Die vorliegende Datenschutzerklärung informiert Sie gemäß § 12 ff. DS-GVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht.

Die Datenschutzerklärung bezieht sich ausdrücklich auf die websitespezifischen Datenverarbeitungsprozesse beim Besuch unserer Website https://freibad-tickets.burgau.de. Auch über die websitespezifischen Datenverarbeitungsprozesse hinaus misst die Stadt Burgau dem Schutz personenbezogener Daten hohe Bedeutung zu.

I. Verarbeitung personenbezogener Daten bei Besuch unserer Website

Verantwortliche für die Verarbeitung der personenbezogenen Daten ist die

Stadt Burgau
Gerichtsweg 8
89331 Burgau
Telefon: 08222 / 4006-0
E-Mail: rathaus@burgau.de

Kontaktdaten des/der Datenschutzbeauftragten:

Sie erreichen unseren Datenschutzbeauftragen/unsere Datenschutzbeauftragte unter: Interkommunaler Datenschutzbeauftragter im Landkreis Günzburg

- persönlich -

Büro im Dienstgebäude der VGem Ichenhausen
Heinrich-Sinz-Straße 16
89335 Ichenhausen
Telefon: 08223 4005-67
E-Mail: interkommunaler.datenschutz@landkreis-guenzburg.de

1. Grundsätzlich verarbeitete Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich dabei neben spezifischen Verarbeitungszwecken, auch aus Art. 4 Abs. 1 BayDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. e) DS-GVO. Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten. Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns nicht anderweitig Informationen übermitteln, verarbeiten wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten, verarbeiten wir die Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Soweit Sie unsere Website besuchen, um sich über unser Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Verarbeitung der Zugriffsdaten Art. 4 Abs. 1 BayDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. e) DS-GVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst, verarbeitet und automatisch in so genannten Server-Log-Dateien gespeichert:

a) IP-Adresse des anfragenden Rechners

b) Datum und Uhrzeit (mit Zeitzonendifferenz zu GMT) der Serveranfrage

c) Website-URL, die den Benutzer durch Hyperlink vermittelte (Referrer URL) (sofern Daten vom Browser übermittelt)

d) Browsertyp und Browserversion (sofern vom Browser übermittelt)

e) Betriebssystem und dessen Oberfläche.

Die Server-Logfiles werden hinsichtlich der Kassenserver für maximal 1 Monat gespeichert und anschließend gelöscht. Die Server-Logfiles des Webservers werden einen Monat gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen länger aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist und Aussicht auf Klärung besteht. Die IP-Adresse erlaubt theoretisch die Zuordnung zu Ihrer Person, eine Zusammenführung der gespeicherten Daten mit anderen Datenquellen wird jedoch nicht vorgenommen und auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt. Die Daten erlauben zudem manchmal anhand einer Zusammenschau ein sogenanntes „Fingerprinting“, also ein Wiedererkennen des Nutzers anhand in der Gesamtschau individueller Merkmale von Browser, Betriebssystem etc.

Auch ein solches wird durch uns nicht durchgeführt.

2. Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website, falls Ihr Browser dies zulässt, Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

3. Einsatz von Cookies

a) Es gibt folgende hier relevante Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies (dazu b)

Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie bei Ablehnung aller Cookies eventuell nicht alle Funktionen dieser Website nutzen können.

e) Wir setzen Cookies ein, um für die Dauer von 30 Tagen zu speichern, welche Entscheidung Sie hinsichtlich der Gestattung von Cookies auf unserer Website getroffen haben.

f) Außerdem wird Ihnen der Einsatz von weiteren Cookies unsererseits angeboten, mit denen wir für 30 Tage Statistiken bzgl. des Nutzungsverhaltens des einzelnen Nutzers unserer Website erheben, um die Website und unsere Dienste für Sie noch attraktiver zu gestalten.

g) Die cookiebasierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO (Rechtsgrundlage) bzw. auf Grundlage des Art. 4 Abs. 1 BayDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. e) DS-GVO (Rechtsgrundlage) zur Erfüllung einer uns obliegenden Aufgabe. Diese liegt darin, Ihnen eine technisch optimierte sowie benutzerfreundliche und bedarfsgerecht gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Einwilligungen, die Sie uns erteilt haben, können Sie jederzeit widerrufen, z. B. durch entsprechende Löschung unserer Cookies oder durch Entzug der Einwilligung uns gegenüber über z. B. https://burgau.de/datenschutz. Durch entsprechende Browsereinstellungen und weitere Tools können Sie jede personenbeziehbare Datenverarbeitung unterbinden.

4. Datensicherheit

Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Insbesondere nutzt diese Website aus Sicherheitsgründen und zum Schutz der Übertragung etwaiger vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers „https://“ statt nur „http://“ anzeigt und/oder meist an einem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nur unter besonders erschwerten Bedingungen, beispielsweise durch Kompromittierung Ihres Rechners von Dritten gelesen werden. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.

5. Datennutzung im Rahmen der Gebührensatzung

Wir verarbeiten die von Ihnen auf der Website bei Bestellung von Schwimmbad-Tickets angegebenen Daten zur Bearbeitung ihres Benutzungsantrags und um die Zahlung/Einziehung der Benutzungsgebühren zu ermöglichen sowie Ihnen die bestellten Tickets zur Verfügung zu stellen. Dies dient der Wahrnehmung öffentlicher Aufgaben, die im öffentlichen Interesse liegen (Art. 4 Abs. 1 BayDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. e) DS-GVO, Rechtsgrundlage). Wir machen darauf aufmerksam, dass die Möglichkeit besteht, die Tickets auch an der Tageskasse, statt auf der Website, zu lösen und hierdurch potentiell weniger personenbezogene Daten angegeben werden müssen. Die Nutzung der Website stellt ein freiwilliges Angebot dar.

Es wird darauf hingewiesen, dass E-Mails grundsätzlich, wenn sie nicht verschlüsselt werden, von jedermann der Zugriff auf den Datenverkehr hat, gelesen werden können. Durch eine Transportverschlüsselung kann der Zugriff auf den Inhalt der Mail eingeschränkt jedoch nicht gänzlich verhindert werden. Senden Sie keine kritischen Daten, deren Offenbarung Sie vermeiden wollen, per unverschlüsselter E-Mail.

6. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. Zeiträume zur Einziehung der Benutzungsgebühren ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

a) Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z. B. aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.

b) Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Keine Pflicht zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können.

8. Automatisierte Entscheidungsfindung/Profiling

Wir setzen keine automatisierte Entscheidungsfindung und auch kein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

II. Verarbeitung personenbezogener Daten bei Ticketnutzungen

Verantwortliche für die Verarbeitung der personenbezogenen Daten ist die

Stadt Burgau
Gerichtsweg 8
89331 Burgau
Telefon: 08222 / 4006-0
E-Mail: rathaus@burgau.de

Kontaktdaten des/der Datenschutzbeauftragten:

Sie erreichen unseren Datenschutzbeauftragen/unsere Datenschutzbeauftragte unter:

Interkommunaler Datenschutzbeauftragter im Landkreis Günzburg
- persönlich -
Büro im Dienstgebäude der VGem Ichenhausen
Heinrich-Sinz-Straße 16
89335 Ichenhausen
Telefon: 08223 4005-67
E-Mail: interkommunaler.datenschutz@landkreis-guenzburg.de

1. Nutzung eines personenbezogenen Tickets

Insoweit Sie ein personenbezogenes Ticket nutzen (z. B. Saisonkarte), verarbeitet die Stadt Burgau die hierfür erforderlichen personenbezogenen Daten. Dabei erfolgt die Speicherung von Vor- und Nachname, Geburtsdatum sowie Adresse der Person, auf die das Ticket ausgestellt wurde, aber auch die bzgl. des Tickets geltende Laufzeit. Darüber hinaus erfolgt die Speicherung der Zahlungsdaten des Ticketkaufenden, daher Vor[1]und Nachname, Adresse, E-Mail-Adresse und Zahlungsdaten und Zahlungsstatus für das betreffende Ticket.

Die Speicherung erfolgt jeweils gemäß Art. 4 Abs. 1 BayDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. e) DS-GVO (Rechtsgrundlage), der die Verarbeitung von Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, gestattet. Zweck der Verarbeitung ist dabei die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben.

2. Datensicherheit

3. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Benutzungsverhältnisses und die Beendigung des Benutzungsverhältnisses mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

4. Keine Pflicht zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Dienste nicht (weiter) anbieten können.

5. Automatisierte Entscheidungsfindung/Profiling

Wir setzen keine automatisierte Entscheidungsfindung und auch kein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

III. Ihre Rechte als betroffene Person

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu:

1. Auskunftsrecht

Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DS-GVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten und im Fall des Drittlandtransfers die geeigneten Garantien) verarbeiten und, wenn dies der Fall ist, eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.

2. Recht auf Berichtigung

Sie sind berechtigt, nach Art. 16 DS-GVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

3. Recht auf Löschung

Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DS-GVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u. a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist z. B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.

4. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DS-GVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

5. Recht auf Datenübertragbarkeit

Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DS-GVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.

6. Widerrufsrecht

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.05.2018, uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z. B. per E-Mail an uns: rathaus@burgau.de.

7. Widerspruchsrecht

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie zudem unter den Voraussetzungen des Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Wahrnehmumg öffentlicher Aufgaben erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen, im Falle der Darlegung Ihrer besonderen Situation gemäß Art. 21 Abs. 1 S. 1 DS-GVO unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen. Weitere Informationen hierzu finden Sie in Art. 21 DS-GVO.

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 4 Abs. 1 BayDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Es erfolgt keine Verarbeitung auf Grundlage des Art. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, jedoch besteht grundsätzlich auch diesbezüglich ein Recht auf Widerspruch.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und kann beispielsweise gerichtet werden an:

rathaus@burgau.de

8. Beschwerderecht bei einer Aufsichtsbehörde

Unter den Voraussetzungen von Art. 77 DS-GVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde wenden:

Bayerischer Landesbeauftragter für den Datenschutz
Postfach 22 12 19, 80502 München
Wagmüllerstraße 18, 80538 München
Telefon: 089 / 212672-0
Telefax: 089 212672-50
Internet: https://www.datenschutz-bayern.de
E-Mail: poststelle@datenschutz-bayern.de

IV. Aktualität und Änderung dieser Datenschutzerklärung

1. Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 18.12.2023
2. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.