Datenschutzerklärung & Cookie-Richtlinien
Datenschutzhinweise
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung
unserer Website und des Webshops für Eintrittskarten des Freibades.
1. Verantwortliche Stelle
Verantwortlicher gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO) ist:
Gemeindewerke Hohenwestedt Kommunalservice
Am Gaswerk 8
24594 Hohenwestedt
Telefon: (0 48 71) 76 87 0
Fax: (0 48 71) 76 87 19
E-Mail: info@gemeindewerke-hohenwestedt.de
2. Datenschutzbeauftragte
Astrid Bartel
c/o Vater Solution GmbH
Boschstraße 5
24118 Kiel
Sie erreichen unser Datenschutzteam unter datenschutz@gemeindewerke-hohenwestedt.de
oder über unserer Postadresse mit dem Zusatz „Datenschutzteam“.
3. Verarbeitung personenbezogener Daten bei Besuch unserer Website
Bei der informatorischen Nutzung der Website, also der bloßen Betrachtung ohne eine
Registrierung und ohne, dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir
die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die
nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere
Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher
von uns verarbeitet werden. Dies sind:
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser • Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware
Die Speicherdauer beträgt 7 Tage.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen dieser Öffentlichkeitsarbeit ist Art. 6 Abs. 1 lit. e) EU-Datenschutzgrundverordnung (DSGVO) in
Verbindung mit § 3 Landesdatenschutzgesetz (LDSG).
4. Verarbeitung von Daten auf Ihren Endgeräten
Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Website
technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem
Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Website und jederzeit
später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen
zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren
Browsereinstellungen oder über unseren Consent-Manager vornehmen. Weitere
Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-
Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie
in unserem Consent-Manager am Ende dieser Homepage unten links auf dem
Fingerabdruck.
Bei Cookies die technisch unbedingt erforderlich ist, basiert die Datenverarbeitung auf
Grundlage § 25 Abs. 2 Nr. 2 TDDDG. Die weitere Verarbeitung erfolgt auf der
Rechtsgrundlage des Art. 6 Abs. 1 lit. e) EU-Datenschutzgrundverordnung (DSGVO) in
Verbindung mit § 3 Landesdatenschutzgesetz (LDSG). Bei allen anderen Cookies, die für die
Darstellung und Funktion der Website nicht erforderlich sind, basiert die
Datenverarbeitung auf § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a) DSGVO.Der Widerruf
Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung
bis zum Widerruf berührt wird.
5. Kontakt
Bei Ihrer Kontaktaufnahme per E-Mail oder per Telefon wird Ihre E-Mail-Adresse und, falls
Sie dies angeben, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen
zu beantworten. Die Kontaktaufnahme per E-Mail erfolgt unverschlüsselt und bietet somit
keinen Schutz Ihrer personenbezogenen Daten auf dem Übermittlungsweg Ihrer E-Mail.
Diese angegebenen Informationen ermöglichen uns, auf Ihr Anliegen eingehen zu können.
Die Mitteilung der von Ihnen in diesem Zusammenhang angegebenen Daten erfolgt auf
freiwilliger Basis.
Die uns übermittelten personenbezogenen Daten sowie der Zeitpunkt der Kontaktaufnahme
werden ausschließlich für den Zweck verwendet, zu dem Sie uns diese bei der
Kontaktierung zur Verfügung stellen – insbesondere die Bearbeitung Ihrer Anfrage. Die
Daten werden ohne Ihre ausdrückliche Einwilligung nicht für andere Zwecke verwendet
oder an Dritte weitergegeben. Ausgenommen hiervon sind – sofern es zur Erfüllung Ihre
Anfrage notwendig ist – unsere Drittempfänger. Sofern keine gesetzlichen
Aufbewahrungspflichten bestehen, werden Ihre personenbezogenen Daten nach Abwicklung
des Anliegens gelöscht.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage
übermittelt werden, ist Art. 6 Abs. 1 lit. e DSGVO. Zielt die Kontaktaufnahme auf den
Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6
Abs. 1 lit. b DSGVO.
6. Anmeldung zu Veranstaltungen
Sie haben die Möglichkeit, sich für unsere Veranstaltungen anzumelden. Ihre Daten
erheben wir zum Zweck der Organisation, Durchführung und Abwicklung der Veranstaltung.
Im Zusammenhang mit der Organisation von Veranstaltungen sendet der für die
Verarbeitung Verantwortliche E-Mails, wie zum Beispiel Termin-Erinnerungen oder
Einladungen, an ausgewählte Personen.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dabei Ihre Anfrage nach Art. 6 Abs. 1
lit. b) DSGVO, an der Veranstaltung teilzunehmen.
7. Webshop für Eintrittskarten
eingegebenen personenbezogenen Daten werden ausschließlich zum Zwecke der
Anmeldung und Bereitstellung von Inhalten unseres Webshops erhoben und gespeichert.
Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die
personenbezogenen Daten ebenfalls ausschließlich für die Erfüllung der vorgenannten
Zwecke nutzt.
Daten jederzeit abzuändern oder vollständig aus dem Datenbestand löschen zu lassen.
Ihre Bestelldaten im Webshop werden in dem für die Abwicklung und Dokumentation der
Bestellungen erforderlichen Umfang verwendet und gespeichert. Die Rechtsgrundlage für
die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung). Ihre
Bestelldaten werden im Shop aus Sicherheitsgründen verschlüsselt zu uns übertragen.
entsprechend der handels- und steuerrechtlicher Aufbewahrungspflichten.
8. Zahlungsdienstleister
In unserem Webshop nutzen wir die S-Public Services GmbH als Payment Service Provider.
Mittels einer Schnittstelle zum System „GiroCheckout“ stellt die S-Public Services GmbH
die systemseitige Anbindung unseres Webshops an die folgenden Zahlverfahren sicher:
• giropay
• eps
• paydirekt
• Kreditkarten
• GiroCode
• PayPal
Dabei werden, je nach Zahlverfahren, die Daten zunächst an die S-Public Services GmbH
über GiroCheckout und danach an das jeweilige Zahlungssystem (PayOne) und deren
Dienstleister für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen:
• Name und Vorname
• IBAN
• E-Mail-Adresse
• Information zur Volljährigkeit bei giropay ID – Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)
• Informationen zur Bestätigung der Kontoverbindung bei giropay ID –
Kontoverifikation (IBAN und den BIC sowie den Vor- und Zunamen des dazugehörigen Kontoinhabers)
Weitere Informationen können Sie den AGB der S-Public Services GmbH (www.s-publicservices.de) entnehmen.
Rechtsgrundlage für die Datenverarbeitung und für die Übertragung der Daten ist Art. 6
Abs. 1 lit. b DSGVO.
Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen
Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert.
D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern
lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Unter Umständen werden die Daten seitens der Zahlungsdienstleister an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der
Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise
der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks
weiterer Informationen und zur Geltendmachung von Widerrufs-, Auskunfts- und anderen
Betroffenenrechten.
Sofern die Aufbewahrung der Daten nicht mehr erforderlich oder gesetzlich geboten ist,
werden diese gelöscht.
9. Unsere Auftritte in sozialen Netzwerken
Der Kommunalservice betreibt eigene, technisch separate Auftritte bei Facebook und
Instagram. Der Internet-Auftritt des Kommunalservices enthält keine "Social-Plugins".
Solange Sie sich im Bereich des Internet-Auftritts bewegen, werden keinerlei
personenbezogene Daten (wie IP-Adressen oder Browseraktivitäten) an Meta oder andere
Social-Media-Anbieter weitergeleitet.
Erst wenn Sie die Social-Media-Auftritte direkt öffnen, zum Beispiel über die Verlinkungen
am Fuß jeder Seite, werden personenbezogene Daten erfasst. Dasselbe gilt, wenn Sie die
Buttons zum "Teilen" von Internet-Seiten anklicken.
Die Auftritte betreiben wir bei den Anbietern facebook und Instagram.
Diese Fanpages werden offiziell betrieben von der o.g. verantwortlichen Stelle. Für das
Bereitstellen der Inhalte wird auf die technische Plattform und die Dienste der Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland zurückgegriffen. Mit
dem Urteil vom 05.06.2018 hat der Europäische Gerichtshof (EuGH) bestätigt, dass Meta
und Fanpage-Betreiber die gemeinsame Verantwortung für die Seite tragen.
Wir weisen darauf hin, dass jeder Nutzer durch das Einrichten eines Facebook-Accounts,
durch die individuell vorgenommenen Einstellungen im Netzwerk und durch das eigene
Interaktionsverhalten in Form von Kommentieren, Teilen oder Liken eigenverantwortlich
handelt und selbst beeinflusst, inwieweit Nutzerdaten erhoben werden können.
Facebook und Instagram werden von uns neben der Präsentation von Informationen und
Neuigkeiten auch genutzt, um den Dienst Insights auszuwerten. Dies erfolgt auf Grundlage
einer gemeinsamen Verantwortlichkeit:
https://www.facebook.com/legal/controller_addendum
Zu der internen Verarbeitung INSIGHTS bei Meta sind die Regelungen unter
https://www.facebook.com/legal/terms/information_about_page_insights_data
nachzulesen und sind hier kurz zusammengefasst:
Betroffenenrechte können bei Meta Platforms Ireland Limited sowie bei uns geltend
gemacht werden, die primäre Verantwortung gemäß DSGVO für die Verarbeitung von
Insights-Daten liegt jedoch bei Meta. Wir treffen keine Entscheidungen hinsichtlich der
Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO ergebenden
Informationen, darunter Rechtsgrundlage, Identität des Verantwortlichen und
Speicherdauer von Cookies auf Nutzerendgeräten.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen
verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die
USA, übertragen. Zwischen der EU und den USA ist ein Angemessenheitsbeschluss in Kraft,
der die Zulässigkeit der Datenübertragung bestätigt. Die vorgenannten Anbieter halten laut
eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem früheren Privacy
Shield entspricht. Meta hat sich nach dem EU-U.S. Data Privacy Framework zertifiziert.
10. Kategorien von Empfängern
Auftragsverarbeiter
Wir bedienen uns verschiedener externer Dienstleister, die ausschließlich in unserem
Auftrag und weisungsgebunden (Auftragsverarbeitung) an der Bereitstellung des
angebotenen Dienstes mitwirken, z.B. dem Hosten dieser Website oder dem Betrieb
unserer IT. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere
Weisungen gebunden und werden regelmäßig kontrolliert.
Drittempfänger
Um Ihre Anliegen zufriedenstellend bearbeiten zu können, kann es sein, dass wir Ihre
personenbezogenen Daten an Drittempfänger weitergeben müssen. Drittempfänger können
unsere Zahlungsdienstleister, Zulieferer, Transport- und Logistikpartner sein.
11. Ihre Rechte
Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie
betreffenden personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die
Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Die für uns zuständige Datenschutzaufsichtsbehörde ist das
Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 9
24103 Kiel
E-Mail: mail@datenschutzzentrum.de
Die Kontaktdaten der Datenschutzaufsichtsbehörden können Sie dem folgenden Link
entnehmen:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
12. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese
jederzeit postalisch oder per E-Mail an die oben genannte verantwortliche Stelle
widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer
personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die
Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt
unberührt.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die
Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen.
Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags
mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der
Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um
Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht so, wie von
uns durchgeführt, verarbeiten sollen. Im Falle Ihres Widerspruchs prüfen wir die
Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder
Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die
Verarbeitung fortführen.
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für
Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Ihren
Werbewiderspruch können Sie am besten unter den oben angegebenen Kontaktdaten
ausüben.