- Tourismus
- Rathaus & Politik
- Leben & Wohnen
- Freizeit & Kultur
- Wirtschaft, Handel & Gewerbe
Datenschutz online
Datenschutzerklärung
für die Verwaltungsleistung sämtlich angebotener Onlinedienste der Stadt Gelnhausen nach Art. 13 DSGVO.
1. Einleitung und Überblick
Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und Art. 14 DSGVO umfassend über Daten, die wir über Sie verarbeiten, wenn Sie diese Webseite über einen Webbrowser aufrufen.
Diese Datenschutzerklärung gilt für alle von uns bei der Stadt Gelnhausen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezo-genen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir Ihnen unsere städtischen Dienstleistungen online anbieten, Sie diese in Anspruch nehmen und on-line bezahlen können. Der Anwendungsbereich dieser Datenschutzerklärung um-fasst:
- unseren Onlineauftritt (Webseite) mit den städtischen Dienstleistungen, die wir Ihnen als Bürgerinnen und Bürger anbieten
- Social Media Auftritte und E-Mail-Kommunikation
- mobile Apps für Smartphones und andere Geräte
Diese Datenschutzerklärung gilt somit für alle Bereiche, in denen personenbezogene Daten hinsichtlich des Online-Angebotes in der Stadtverwaltung Gelnhausen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.
2. Rechtsgrundlagen der Verarbeitung
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die es uns ermöglichen, personenbezogene Daten zu verarbeiten.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
a. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
b. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
c. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet, Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
d. Wahrnehmung einer Aufgabe im öffentlichen Interesse (Artikel 6 Ab-satz 1 lit. e DSGVO): Wenn uns eine Aufgabe übertragen wurde, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, verarbeiten wir Ihre Daten. Zum Beispiel stellen wir Personalweise aus und bearbeiten Anträge auf Ausstellung eines Gewerbescheines oder zur Erteilung einer Baugenehmigung. Hierfür benötigen wir personenbezogene Daten.
e. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Zusätzlich zu der „EU-Verordnung 2016/679“ des Europäischen Parlaments und des Rates vom 27.04.2016 gelten auch noch nationale Gesetze wie das „Bundes-datenschutzgesetz“ (BDSG) in Deutschland und das „Hessische Datenschutz- und Informationsfreiheitsgesetz“ (HDSIG) in Hessen.
3. Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die Kontakt-daten der verantwortlichen Person bzw. Stelle:
Magistrat der Stadt Gelnhausen
Bürgermeister Christian Litzinger
Obermarkt 7
63571 Gelnhausen
Telefon: +49 6051 830-0
Telefax: +49 6051 830-113
E-Mail: info@gelnhausen.de
4. Kontaktdaten des Datenschutzbeauftragten
Nachfolgend finden Sie die Kontaktdaten des Datenschutzbeauftragten:
Rechtsanwalt Konrad Dörner
Magistrat der Barbarossastadt Gelnhausen
Obermarkt 7
63571 Gelnhausen
Telefon: 06051 830-200
Telefax: 06051 830-113
E-Mail: datenschutz@gelnhausen.de
Webseite: www.gelnhausen.de
5. Begriffsbestimmungen
Die Datenschutzerklärung der Barbarossastadt Gelnhausen beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a. Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b. Betroffene Person
„Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c. Verarbeitung
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren aus-geführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d. Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e. Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f. Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in ei-ner Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g. Verantwortlicher oder für die Verarbeitung Verantwortlicher
„Verantwortlicher oder für die Verarbeitung Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h. Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i. Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrich-tung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise per-sonenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j. Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k. Einwilligung
„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
6. Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung und Buchhaltung. Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht. Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
7. Ihre Rechte laut Datenschutz-Grundverordnung (DSGVO)
Laut Artikel 13 DSGVO stehen Ihnen die folgenden Rechte zu, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
a. Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
- zu welchem Zweck wir die Verarbeitung durchführen;
- die Kategorien, also die Arten von Daten, die verarbeitet werden;
- wer diese Daten erhält und wenn die Daten an Drittländer übermit-telt werden, wie die Sicherheit garantiert werden kann;
- wie lange die Daten gespeichert werden;
- das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
- dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
- die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
- ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
b. Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtigstellen müssen, falls Sie Fehler finden.
c. Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Ver-gessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
d. Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiterverwenden.
e. Sie haben laut Artikel 19 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
f. Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
- Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
- Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
- Werden Daten verwendet, um Profiling zu betreiben, können Sie je-derzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
g. Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
8. Beschwerde bei der zuständigen Aufsichtsbehörde
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.
In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für unsere Sadt Gelnhausen ist „Der Hessische Beauftragte für Datenschutz und In-formationsfreiheit“ zuständig:
„Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“:
Prof. Dr. Alexander Roßnagel
Adresse: Postfach 31 63
65021 Wiesbaden
Telefonnr.: 06 11/140 80
E-Mail-Adresse: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de/
9. Datenübertragung in Drittländer
Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb der EU (Drittländer), wenn Sie dieser Verarbeitung zustimmen, dies gesetzlich vorgeschrieben ist oder vertraglich notwendig und in jedem Fall nur soweit dies gene-rell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienst-leistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass perso-nenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.
Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Ge-richtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung durch US-Dienste (wie beispielsweise Google Analytics) kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten des-selben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird. Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer, sofern diese zutrifft.
10. Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.
11. TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”. Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.
12. Kommunikation
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben-solange gespeichert bzw. so lange es das Gesetz vorschreibt.
a. Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.
b. Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
c. E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone etc.) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
d. Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
e. Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Er-füllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
Art. 6 Absatz 1 lit. e DSGVO (Wahrnehmung öffentliches Interesse oder in Ausübung öffentlicher Gewalt): Wir kümmern uns als Behörde oder öffentliche Stelle um wichtige Aufgaben der Daseinsfürsorge. Zum Beispiel stellen wir Personalweise aus und bearbeiten Anträge auf Ausstellung eines Gewerbescheines oder zur Erteilung einer Baugenehmigung.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.
13. Cookies
a. Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, da-mit Sie die folgende Datenschutzerklärung besser verstehen. Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müs-sen zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine ei-gene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152311957385-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
Mindestens 4096 Bytes pro Cookie
Mindestens 50 Cookies pro Domain
Mindestens 3000 Cookies insgesamt
b. Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen. Man kann 4 Arten von Cookies unterscheiden:
- Unerlässliche Cookies: Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustel-len. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der U-ser sein Browserfenster schließt.
- Zweckmäßige Cookies: Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und Verhalten der Website bei verschiedenen Browsern gemessen.
- Zielorientierte Cookies: Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
- Werbe-Cookies: Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu, Ihnen als „User“ individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
c. Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
d. Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.
e. Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben. Sie haben au-ßerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
f. Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie im-mer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzu-lassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten:
https://support.google.com/chrome/answer/95647?tid=311957385
Safari: Verwalten von Cookies und Websitedaten mit Safari:
https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311957385
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben:
https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-lo-schen?tid=311957385
Internet Explorer: Löschen und Verwalten von Cookies:
https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d?tid=311957385
Microsoft Edge: Löschen und Verwalten von Cookies
https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09?tid=311957385
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.
g. Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
Seit dem 01.12.2021 ist das „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien“ (Telekommunika-tion-Telemedien-Datenschutz-Gesetz, TTDSG) in Kraft getreten. Unter den Begriff der Telemedien fallen beispielsweise Websites und Apps. Künftig ist bei Nut-zung von Technologien wie Cookies, Web Storage, Browser-Fingerprinting etc. - unabhängig von der Frage, ob dabei personenbezogene Daten verarbeitet werden – grundsätzlich eine Einwilligung von Ihnen als User einzuholen. Hinzutreten kann eine weitere Einwilligung nach der DSGVO, wenn die Verarbeitung personenbezogener Daten in diesem Zusammenhang auf der Rechtsgrundlage der Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO gestützt wird. Dabei können beide Einwilligungen prinzipiell gleichzeitig eingeholt werden. Genauer regelt dies der § 25 TTDSG in Absatz 1 und in Absatz 2 TTDSG. Mit dem TTDSG werden europarechtliche Vorgaben in nationales Recht umgesetzt. Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a) DSGVO.
14. Webhosting
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Bildschirm ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Dieser Webbrowser muss sich zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Web-hosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Lap-top, Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Zur Veranschaulichung:
Die Zwecke der Datenverarbeitung sind:
a. Professionelles Hosting der Website und Absicherung des Betriebs
b. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
c. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webs-erver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite
- Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
- den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegrif-fen wird (z. B. COMPUTERNAME und 194.23.43.121)
- Datum und Uhrzeit
- in Dateien, den sogenannten Webserver-Logfiles
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Ihr Webseiten-Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. a) und f) DSGVO (Einwilligung sowie Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können. Zwischen uns und dem Hostingprovider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Daten-schutz gewährleistet und Datensicherheit garantiert.
15. Bestellung von Online-Diensten als Gast oder mit Registrierung durch Anlegung eines Benutzerkontos
Die Inanspruchnahme von Online-Diensten ist mit oder ohne dem Anlagen eines „Servicekonto Hessen“ möglich.
a. Gastzugang
Auf unserer Website bieten wir Ihnen die Möglichkeit, über einen Gastzugang unsere Dienstleistungen bestellen. Damit verlassen Sie unsere Webseite, denn für den technischen Betrieb des Onlineshops greifen wir auf den Anbieter ekom21 GmbH, Carlo-Mierendorff-Straße 11, 35398 Gießen, auf deren Webseite Sie dann weitergeleitet worden sind. Ihre personenbezogenen Daten werden zur Begründung, Ausgestaltung oder Änderung des Vertragsverhältnisses verarbeitet. Dazu zählen alle Daten, die Sie uns im Zuge Ihrer Bestellung mitteilen, wie bspw.:
- Vor- und Name des Bestellenden
- Liefer- und Rechnungsanschrift
- Telefonnummer
- E-Mail
- Zahlungsmethode
- Transaktions-ID
- Bank- und Kreditkartendaten
- Vor- und Name des Kreditkarteninhabers
Eine Datenübermittlung im Rahmen der Vertragsabwicklung an Dritte, z.B. Kreditinstitute, Zusteller, usw. findet nur statt, insofern dies zur Vertragserfüllung notwendig ist. Eine automatisierte Weitergabe Ihrer Daten an Dritte zu Werbe-zwecken erfolgt nicht ohne Ihre Einwilligung.
Diese Datenverarbeitung findet ihre Rechtsgrundlage in der Anbahnung bzw. Er-füllung eines Vertrages gem. Art. 6 Abs. 1 lit. b) DSGVO.
Für uns als Mitglied der ekom21 ist nach dem Satzungsrecht und nach Absprache mit „Dem Hessische Beauftragte für Datenschutz und Informationsfreiheit“ der Abschluss von Auftragsverarbeitungsverträgen nicht erforderlich. Die rechtliche Herleitung folgt somit aus § 7 Nr. 18 der Satzung, § 15 der Benutzungsordnung, der Beschlussvorlage 75/2018 (vom 26.11.2018) mit datenschutzrechtlicher Be-gründung sowie dem Entgeltverzeichnis inkl. Leistungsverzeichnis, rechtliche Grundlagen/Bedingungen zur Auftragsverarbeitung. Die Möglichkeit hierzu eröff-net Art. 28 Abs. 3 Satz 1 DSGVO.
Der Zweck der Verarbeitung der zuvor genannten personenbezogenen Daten dient ausschließlich der Vertragsabwicklung und -durchführung.
Die oben genannten Daten werden so lange gespeichert bzw. dann gelöscht, so-bald sie für die genannte Zweckerfüllung nicht mehr erforderlich sind und die Ge-schäftsbeziehung beendet ist. Dabei müssen wir die gesetzlichen Aufbewah-rungsfristen berücksichtigen. Die Löschung Ihres Kundenkontos ist jederzeit nach schriftlicher Mitteilung an die von uns angegebenen Kontaktdaten möglich.
Sie haben jederzeit die Möglichkeit, dieser Datenverarbeitung zu widersprechen. Einen Widerspruch können Sie an folgende E-Mail-Adresse senden: info@geln-hausen.de . Allerdings machen wir Sie darauf aufmerksam, dass ein Widerspruch nur die freiwillig bzw. mit einer Einwilligung von Ihnen gegebenen personenbezo-genen Daten betrifft. Alle aus gesetzlichen Aufbewahrungsfristen oder sonstigen gesetzlichen, vorvertraglichen oder vertraglichen Gründen gespeicherten perso-nenbezogene Daten können nicht aufgrund eines Widerspruches von Ihnen so-fort, sondern erst unter Berücksichtigung der gesetzlichen Fristen gelöscht wer-den.
Alles Weitere entnehmen Sie bitte der Datenschutzerklärung der ekom 21 unter https://www.ekom21.de/meta/datenschutzerklaerung/ sowie deren Erläuterung zur Auftragsverarbeitung unter https://www.ekom21.de/meta/auftragsverarbei-tung/
b. Registrierung bzw. Anlegen eines Benutzerkontos und Login
Über unsere Webseite www.gelnhausen.de besteht für Sie zusätzlich die Möglichkeit, sich unter Angabe Ihrer personenbezogenen Daten auch ein Servicekonto Hessen anzulegen und sich dort zu registrieren. Mit dem „Servicekonto Hessen“ können Bürgerinnen und Bürger über das Internet verschiedene Leistungen der Landes- und Kommunalverwaltungen einfach und zu jeder Zeit in Anspruch nehmen. Dieses Verwaltungsportal bietet Bürgerinnen und Bürgern sowie Unternehmen die Möglichkeit, online Verwaltungsleistungen zu finden und zu beantragen. Damit gehören der Gang zum Rathaus und der Papierkram langfristig zur Vergangenheit – ein Vorteil, der auch für Unternehmen von Nutzen ist. Somit entfällt zum Beispiel die Suche nach der zuständigen Stelle. Je nach Art der Verwaltungsleistung haben der Bund, das Land Hessen, die Kommune die angebotene Verwaltungsleistung beschrieben, informieren über notwendige Unterlagen, Voraussetzungen, zu Ansprechpersonen, eventuellen Fristen sowie Gebühren. Die Unternehmen finden online zudem weiterführende Informationen, thematisch passende Angebote und entsprechende Rechtsgrundlagen.
Das hessische Verwaltungsportal ist seit Ende 2020 online und an den bundesweiten Portalverbund angeschlossen und kann somit alle digitalen Verwaltungs-leistungen aller 16 Bundesländer anzeigen. Dies ist eine gesetzliche Vorgabe nach § 1 Abs. 1 und 2 OZG. Das Ergebnis der Digitalisierung in 2021: Im Verwaltungsportal sind rund 550 Online-Dienste sowie 1650 Leistungsbeschreibungen auffindbar. In 2022 erweitert das Land Hessen sukzessive das Online-Angebot.
Im Laufe des Jahres 2022 wird sich das Land Hessen an das Nutzerkonto des Bundes anschließen und das bundeseinheitliche Unternehmenskonto zur Verfügung stellen. Damit ist Hessen das erste Bundesland, das für Bürgerinnen, Bürger und Unternehmen diese ebenenübergreifende Angebote anbietet.
Damit verlassen Sie unsere Webseite, denn für den technischen Betrieb des „Servicekontos Hessen“ greifen wir auf das Land Hessen als Anbieter, auf deren Webseite Sie dann weitergeleitet worden sind. Dabei werden Ihre Daten gespeichert und an das Land Hessen übermittelt. Für weitere Informationen können Sie die Datenschutzerklärung des Landes Hessen unter https://digitales.hessen.de/Da-tenschutz aufrufen.
Eine Registrierung hat für Sie den Vorteil, dass Sie sich im Falle einer künftigen Bestellung direkt mit Ihrer E-Mail-Adresse und Ihrem Passwort in unserem Shop einloggen können, ohne Ihre Kontaktdaten erneut eingeben zu müssen.
Folgende Daten werden bei der Registrierung auf dieser Website erhoben:
- Vorname, Name
- E-Mail-Adresse
- Passwort
Folgende Daten werden im Rahmen des Logins auf dieser Website erhoben:
- E-Mail-Adresse
- Passwort
Zum Zeitpunkt des Logins werden zudem folgende Daten gespeichert:
- Ihre IP-Adresse
- Datum und Uhrzeit Ihres Logins
Die Rechtsgrundlage für die Datenverarbeitung bei der Registrierung und des Logins liegt aufgrund der Durchführung vorvertraglicher Maßnahmen bzw. der Er-füllung eines Vertrags in Art. 6 Abs. 1 lit. b) DSGVO. Die Registrierung und der Login dienen dem Zweck unsere Online-Shop-Funktionen bereitzustellen.
Die oben genannten Daten werden solange gespeichert bzw. erst dann gelöscht, sobald sie für die genannte Zweckerfüllung nicht mehr erforderlich sind. Dies ist für die Daten des Registrierungsvorgangs dann der Fall, wenn sie nicht mehr für vorvertragliche Maßnahmen oder die Durchführung des Vertrags mit Ihnen notwendig sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit für die weitere Speicherung Ihrer personenbezogenen Daten gegeben sein, um unseren vertraglichen oder gesetzlichen Verpflichtungen (z.B. steuerliche Aufbewahrungs-pflicht) nachzukommen.
Sie haben als registrierter Nutzer jederzeit die Möglichkeit Ihre Registrierung aufzulösen. Hierzu wenden Sie sich bitte unter Angabe Ihres Anliegens an folgende.
Zudem haben Sie die Möglichkeit die in Ihrem Profil gespeicherten Daten jederzeit zu ändern.
Sie haben jederzeit die Möglichkeit, dieser Datenverarbeitung zu widersprechen. Einen Widerspruch können Sie an folgende E-Mail-Adresse senden: info@geln-hausen.de. Allerdings machen wir Sie darauf aufmerksam, dass ein Widerspruch nur die freiwillig bzw. mit einer Einwilligung von Ihnen gegebenen personenbezo-genen Daten betrifft. Alle aus gesetzlichen Aufbewahrungsfristen oder sonstigen gesetzlichen, vorvertraglichen oder vertraglichen Gründen gespeicherten perso-nenbezogene Daten können nicht aufgrund eines Widerspruches von Ihnen so-fort, sondern erst unter Berücksichtigung der gesetzlichen Fristen gelöscht werden.
Alles Weitere entnehmen Sie bitte der Datenschutzerklärung der ekom21 unter https://www.ekom21.de/meta/datenschutzerklaerung/
16. Bestellung von Online-Tickets als Gast bei unserem Ticketshop im Freibad Barbarossabad Gelnhausen
Auf unserer Website bieten wir Ihnen die Möglichkeit, über einen Gastzugang auch Tickets des Barbarossabades Gelnhausen zu bestellen. Damit verlassen Sie unsere Webseite, denn für den technischen Betrieb des Onlineshops greifen wir auf den Anbieter S-Public Services GmbH, Hauptstraße 27 a, 88699 Frickingen, zurück, auf deren Webseite Sie dann weitergeleitet worden sind. Ihre personenbezogenen Daten werden zur Begründung, Ausgestaltung oder Änderung des Vertragsverhältnisses verarbeitet. Dazu zählen alle Daten, die Sie uns im Zuge Ihrer Bestellung mitteilen, wie bspw.:
- Vor- und Name des Bestellenden
- Liefer- und Rechnungsanschrift
- Telefonnummer
- Zahlungsmethode
- Transaktions-ID
- Bank- und Kreditkartendaten
- Vor- und Name des Kreditkarteninhabers
Eine Datenübermittlung im Rahmen der Vertragsabwicklung an Dritte, z.B. Kre-ditinstitute, Zusteller, usw. findet nur statt, insofern dies zur Vertragserfüllung notwendig ist. Eine automatisierte Weitergabe Ihrer Daten an Dritte zu Werbezwecken erfolgt nicht ohne Ihre Einwilligung.
Diese Datenverarbeitung findet ihre Rechtsgrundlage in der Anbahnung bzw. Er-füllung eines Vertrages gem. Art. 6 Abs. 1 lit. b) DSGVO. Wir haben mit der S-Public Services GmbH, Hauptstraße 27 a, 88699 Frickingen Telefon: +49 7554 97090-00, Telefax: +49 7554 97090-09, E-Mail: info(at)s-publicservices.de einen Auftragsverarbeitungsvertrag abgeschlossen. Der Zweck der Verarbeitung der zuvor genannten personenbezogenen Daten dient ausschließlich der Vertragsabwicklung und -durchführung.
Die oben genannten Daten werden so lange gespeichert bzw. dann gelöscht, sobald sie für die genannte Zweckerfüllung nicht mehr erforderlich sind und die Ge-schäftsbeziehung beendet ist. Dabei müssen wir die gesetzlichen Aufbewahrungsfristen berücksichtigen. Die Löschung Ihres Kundenkontos ist jederzeit nach schriftlicher Mitteilung an die von uns angegebenen Kontaktdaten möglich.
Sie haben jederzeit die Möglichkeit, dieser Datenverarbeitung zu widersprechen. Einen Widerspruch können Sie an folgende E-Mail-Adresse senden: info@geln-hausen.de . Allerdings machen wir Sie darauf aufmerksam, dass ein Widerspruch nur die freiwillig bzw. mit einer Einwilligung von Ihnen gegebenen personenbezo-genen Daten betrifft. Alle aus gesetzlichen Aufbewahrungsfristen oder sonstigen gesetzlichen, vorvertraglichen oder vertraglichen Gründen gespeicherten perso-nenbezogene Daten können nicht aufgrund eines Widerspruches von Ihnen sofort, sondern erst unter Berücksichtigung der gesetzlichen Fristen gelöscht werden.
Alles Weitere entnehmen Sie bitte der Datenschutzerklärung der S-Public Services GmbH unter https://s-publicservices.de/rechtliches/datenschutz
17. Datenverarbeitung zur zahlungsbedingten Bestellabwicklung
a. Zahlungsmäßige Abwicklung Ihrer Bestellung
Zur Abwicklung Ihrer Bestellung arbeiten wir mit den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossenerVerträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.
Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir Sie hierüber nachstehend explizit. Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
b. Verwendung von Paymentdienstleistern (Zahlungsdiensten)
(1) Paypal: Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Wählt die betroffene Person während des Bestellvorgangs auf unserer Webseite oder in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zah-lungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des be-rechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche In-formationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre perso-nenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
(2) Kreditkarte Visa: Wir nutzen auf unserer Website Visa, einen weltweit agierenden Zahlungsanbie-ter. Dienstanbieter ist das amerikanische Unternehmen Visa Inc. Für den europä-ischen Raum ist das Unternehmen Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, Großbritannien) zuständig.
Visa verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Visa soge-nannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Visa, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.eu-ropa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Visa finden Sie unter https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmittei-lung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Mehr über die Daten, die durch die Verwendung von Visa verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.visa.de/nutzungsbedingun-gen/visa-privacy-center.html.
(3) Kreditkarte Mastercard: Wir nutzen auf unserer Website Mastercard, einen weltweit agierenden Zahlungs-anbieter. Dienstanbieter ist das amerikanische Unternehmen Mastercard Europe SA, Waterloo/Belgien. Für den europäischen Raum ist das Unternehmen Master-card Europe SA, Chau. de Tervuren 198, 1410 Waterloo, Belgien, zuständig. Mastercard verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemesse-nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver-schiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbe-sondere in den USA) oder einer Datenweitergabe dorthin verwendet Visa sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardver-tragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Visa, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.eu-ropa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Visa finden Sie unter https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmittei-lung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Mehr über die Daten, die durch die Verwendung von Mastercard verarbeitet wer-den, erfahren Sie in der Privacy Policy auf https://www.mastercard.de/de-de/da-tenschutz.html
(4) Giropay: Wir nutzen auf unserer Website den Online-Zahlungsanbieter giropay. Dienstan-bieter ist das deutsche Unternehmen paydirekt GmbH, Stephanstraße 14-16, 60313 Frankfurt am Main, Deutschland. Mehr über die Daten, die durch die Ver-wendung von giropay verarbeitet werden, erfahren Sie in der Datenschutzerklä-rung auf https://www.giropay.de/rechtliches/datenschutzerklaerung/
(5) Lastschrift: Wir nutzen auf unserer Website die Möglichkeit des SEPA-Lastschriftverfahrens. Ihre Daten werden zum Zweck der Durchführung des SEPA-Lastschriftverfahrens für die von Ihnen vorgesehenen Beträge als Gegenleistung der Online-Bestellung unserer Online-Dienstleistungen der Stadt Gelnhausen verarbeitet. Rechtsgrund-lage ist die uns von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO zum Lastschrifteinzug.
Die personenbezogenen Daten, die die Stadt Gelnhausen zu dem oben genann-ten Zweck von Ihnen erhebt, ergeben sich aus dem „SEPA-Lastschriftmandat“.
Sobald die Stadt Gelnhausen die von Ihnen eingegebenen Daten für SEPA Last-schriftmandat erhalten hat, werden die darin von Ihnen angegebenen Daten, wie vollständiger Name, Adresse und IBAN etc., für die Abbuchung der als Gegenleis-tung für die Online-Dienstleistungen gestgesetzten Geldbeiträge gespeichert. Die Daten werden im Rahmen des Lastschriftverfahrens per Datentransfer an die beteiligten Bankinstitute (die Sparkasse und das von Ihnen angegebene Bankinstitut) übermittelt. Personenbezogene Daten müssen wir solange speichern, wie sie für die Aufgabenerfüllung erforderlich sind und die gesetzlichen Aufbewahrungsfristen bzw. Verjährungsfristen dies vorgeben.
18. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbe-zogene Daten der betroffenen Person, sofern in den Teilbereichen dieser Daten-schutzerklärung nichts anderes geschrieben steht, nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzge-ber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
19. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge von uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn wir mit ihr einen Vertrag abschließen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an uns als die für die Verarbeitung Verantwortlichen wenden. Die für die Verarbeitung Verantwortlichen klären den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
20. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusste öffentliche Gebietskörperschaft verzichten wir als Stadt Gelnhausen auf eine automatische Entscheidungsfindung oder ein Profiling.