General 4 — S T A D T B A D

Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1. Wer ist für Inhalte und Pflege unseres Webangebots verantwortlich und wer kümmert sich um den Datenschutz?
Für dieses Webangebot verantwortlich im Sinne des Datenschutzes ist STADTBAD e.V., gesetzlich vertreten durch den Vorstand des STADTBAD e.V.

STADTBAD e.V. - VR 9369P - StN 048 / 140 / 03340

1. Vorsitzende: Anne Müller

STADTBAD e.V.
Altstädt. Fischerstraße 17
14770 Brandenburg an der Havel
Telefon: +49 (0) 3381 - 3287513
E-Mail: kontakt(at)stadtbad.eu
Webseite: www.stadtbad.eu

Für Fragen zum Bereich Datenschutz wenden Sie sich bitte an den STADTBAD e.V.

2. Wessen Daten werden erhoben?
Besucher:innen und Nutzer:innen des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

3. Warum werden die Daten erhoben?
Der STADTBAD e.V. erhebt und verwendet personenbezogene Daten seiner Nutzer grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Websites sowie eigener Inhalte und Leistungen erforderlich ist. Zum Beispiel ist die vorübergehende Speicherung der IP-Adresse durch das System technisch notwendig, um eine stabile und sichere Auslieferung der Websites an den Rechner des Nutzers zu ermöglichen. Hierfür muss z. B. die anonymisierte IP-Adresse des Nutzers für die Dauer von 60 Tagen gespeichert werden bleiben. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Der STADTBAD e.V. analysiert die Nutzung seines Webangebots. Dadurch erhält er Informationen, um sein Webangebot zu verbessern. Dazu zählt zum Beispiel das Wissen, wie oft bestimmte Inhalte aufgerufen wurden oder mit welchem Browser das Webangebot betrachtet wurde. Die gespeicherten anonymisierten/pseudonymisierten Daten verwendet Der STADTBAD e.V. ausschließlich zu statistischen Zwecken:

-Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
-Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
-Sicherheitsmaßnahmen.
-Reichweitenmessung/Marketing

Eine andere Nutzung der Daten oder eine Weitergabe an Dritte erfolgt nicht.

4. Welche Rechte haben Nutzer unseres Webangebots?
In Bezug auf Ihre personenbezogenen Daten haben Sie uns gegenüber folgende Rechte:
- das Recht auf Widerruf (Art. 7 DSGVO)
- das Recht auf Auskunft (Art. 15 DSGVO),
- das Recht auf Berichtigung und Löschung (Art. 16+17 DSGVO),
- das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
- das Recht auf Datenübertragbarkeit (Art. 20).

Widerrufsrecht: Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft jederzeit zu widerrufen.

Recht auf Auskunft: Sie haben das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten, in welcher Form die betreffenden personenbezogenen Daten verarbeitet werden (Art. 13/14 DSGVO) sowie eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

-die Verarbeitungszwecke
-die Kategorien personenbezogener Daten, die verarbeitet werden
-die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
-falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
-das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
-das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
-wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
-das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Recht auf Berichtigung: Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die unverzügliche Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“) und auf Einschränkung der Verarbeitung

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Widerspruchsrecht: Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Sie haben zusätzlich das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

a) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder

b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der STADTBAD e.V. angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

5. Was sind die maßgeblichen Rechtsgrundlagen?

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Der STADTBAD e.V. trifft nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

6. Wie sind die verwendeten Begrifflichkeiten definiert?

Die Datenschutzerklärung des STADTBAD e.V. beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

„Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

7. Welche Daten werden erhoben?

a) Bereitstellung des Webangebots, Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter erheben bei jedem Aufruf unseres Webangebots automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Die Rechtsgrundlage für die Datenverarbeitung liegt in der Wahrung berechtigter Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Funktionsfähigkeit und Benutzerfreundlichkeit der Website. Zu den Zugriffsdaten gehören

Bestandsdaten (z.B. Namen, Adressen)

Kontaktdaten (z.B. E-Mail, Telefonnummern)

Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Audiomaterial)

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers)

Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen, Referrer URL (die zuvor besuchte Seite, der anfragende Provider)

Log-Dateien

Fehlerprotokolle

Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet, sogenannte Logfile-Dateien werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Durch Logfile-Dateien können Websitebetreiber Aktivitäten auf ihrer Website nachvollziehen. Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten: IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referrer, User Agent, aufgerufener Hostname.

b) Hosting, Betrieb und Entwicklung der Website

Die Website des STADTBAD e.V. liegt auf einem Server der Firma Squarespace speichert die Daten für folgende Zeiträume:

Die IP-Adressen werden anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.

Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Website.

Zugriffe über FTP werden anonymisiert protokolliert und für 60 Tage aufbewahrt.

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

c) Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Technisch erforderliche Cookies werden gemäß Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG verarbeitet. Alle anderen Cookies werden ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet.

Von den Daten, die übermittelt werden, wenn Sie unser Webangebot besuchen, speichert der STADTBAD e.V. folgende Informationen:

Browsertyp/-version

Betriebssystem

Referrer-URL (die weiterleitende Seite)

Datum und Uhrzeit der Serveranfrage

Aufgerufene Seite/n und Datei/en

Übertragene Datenmenge

Anonymisierte/pseudonymisierte IP-Adresse

Herkunftsland

Meldung, ob der Zugriff/Abruf erfolgreich war

Das Webangebot des STADTBAD e.V. verwendet Cookies sehr sparsam. Das bedeutet, dass Sie dieses Webangebot grundsätzlich auch ohne Cookies betrachten können. Die in unserem Webangebot eingesetzten Cookies haben zwei unterschiedliche Funktionen:

Ein Teil der eingesetzten Cookies (sog. transiente Cookies) gewährleistet, dass das Webangebot einwandfrei funktioniert und angezeigt wird. Die Gültigkeit dieser Cookies ist auf den Websitebesuch beschränkt. Sobald Sie Ihren Browser beenden, werden diese sogenannten "Session-Cookies" gelöscht.

Anmeldung zum Virtual Bathing

Pflichtfelder: Nachname, Vorname, Account-Name, E-Mail-Adresse

Die Formulardaten und Datum werden vom Backend der Website per E-Mail an den zuständigen Empfänger gesendet.

Wenn Sie dem STADTBAD e.V. bei Anfragen personenbezogene Daten übermitteln, so werden diese Daten nur für die jeweilige Korrespondenz oder zu dem im Formular angegebenen Zweck genutzt. Die Speicherung der Daten erfolgt solange es der in der Einwilligung benannte Zweck erfordert. Sie haben das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Google reCAPTCHA

Zur Absicherung unserer Kontaktformulare gegen automatisierten Missbrauch durch Bots verwenden wir für die Mensch-Maschine-Unterscheidung den Dienst Google reCAPTCHA unseres Auftragsverarbeiters, dem Unternehmen Squarespace.

Durch das Betätigen der Schaltfläche „Ich bin kein Robotor“ wird die IP-Adresse an den Anbieter von Google reCAPTCHA übermittelt. Die IP-Adresse wird von unserem Auftragsverarbeiter zu keinen anderen Zwecken weiterverarbeitet und spätestens nach 90 Tagen gelöscht.

Die Nutzung von Google reCAPTCHA erfolgt im Interesse der Sicherheit unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Einzelheiten zum Umgang mit Nutzerdaten finden Sie in der Datenschutzrichtlinie von https://www.google.com/recaptcha/about/

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.

d) Newsletter

Zur Versendung seines kostenlosen Newsletters nutzt der STADTBAD e.V. den Dienst Squarespace.

Der STADTBAD e.V. hat den Dienstleister sorgfältig ausgewählt und mit diesem einen Vertrag zur Auftragsverarbeitung geschlossen.

Ihre Daten werden verschlüsselt auf Servern ausschließlich innerhalb der Europäischen Union aufbewahrt. Bei der Anmeldung werden folgende Daten erhoben:

E-Mail-Adresse

Datum und Uhrzeit der Anmeldung und Aktivierung

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit a. der DSGVO. Die Anmeldung erfolgt durch "Double-Opt-In". Im Rahmen der Anmeldung haben wir Ihr Einverständnis eingeholt und auf unsere Datenschutzerklärung hingewiesen. Wenn Sie sich für unseren Newsletter anmelden, so werden die Daten nur für diesen Zweck verwendet.

Die Anmeldung können Sie jederzeit für die Zukunft widerrufen. Für die Abmeldung klicken Sie auf den Link am Ende des Newsletters.

Ihre Daten werden im Anschluss gelöscht.

f) Zum Zweck der Datenerhebung

Der Zweck ergibt sich aus §25 BbgDSG „Datenverarbeitung für wissenschaftliche und historische Forschungszwecke“.

Öffentliche Stellen dürfen alle Arten von personenbezogenen Daten ohne Einwilligung für ein bestimmtes Forschungsvorhaben verarbeiten und an andere Stellen oder Personen zu diesem Zweck übermitteln, wenn schutzwürdige Belange der betroffenen Person wegen der Art der Daten, wegen ihrer Offenkundigkeit oder wegen der Art der Verwendung nicht beeinträchtigt werden oder das öffentliche Interesse an der Durchführung des Forschungsvorhabens die schutzwürdigen Belange des betroffenen Person überwiegt und der Zweck der Forschung nicht auf andere Weise erreicht werden kann. Die übermittelten Daten werden nicht für andere Zwecke verarbeitet. Für jede weitere Verarbeitung außerhalb des Forschungszwecks der Seite www.stadtbad.eu werden gesondert Einwilligungserklärungen abgefragt.

Die Daten werden anonymisiert, sobald dies nach dem Forschungszweck möglich ist. Bis dahin werden die Merkmale gesondert gespeichert, mit denen Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden könnten. Sie werden gelöscht, sobald der Forschungszweck dies erlaubt.

Die Daten werden auch mit Einwilligung desjenigen eingestellt. Die §§22 und 23 des Kunst- und Urhebergesetzes (KUG) werden beachtet mittels der Abfrage des Einstellenden zur Urhebereigenschaft und abgefragter Einwilligungserklärung aller Abgebildeten. Liegt diese nicht vor oder nicht ausreichend, wird durch die Redaktion das Bild/Exponat zur Einstellung auf der Website nicht freigegeben.

Alle personenbezogenen Daten werden nur mit Einwilligung der betroffenen Person gespeichert. Wenn die Einwilligung entzogen wird, werden die entsprechenden Daten umgehend gelöscht.

e) Bilder und Videos von Personen auf der Website

Die Datenschutzgrundverordnung (DSGVO) hat die Rechte betroffener Personen gestärkt. Auf unserer Website sind unter Umständen Personen auf Bildern und in Videos abgebildet, deren Einverständnis zur Abbildung in der Vergangenheit nicht eingeholt wurde. Wenn Sie betroffen sein sollten, dann haben Sie das Recht, der Verwendung des Fotos zu widersprechen.

f) Präsenzen in Online-Kanälen und eingebundene Inhalte

Der STADTBAD e.V. ist in sozialen Netzwerken und Plattformen mit eigenen Kanälen aktiv, um dort mit Besucher:innen, Interessent:innen und Nutzer:innen zu kommunizieren und sie über den Verein und seine Leistungen zu informieren. Die Rechtsgrundlage hierfür ist die Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der schnellen und unkomplizierten Kommunikation im Rahmen der Öffentlichkeitsarbeit.

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

In unserem Webangebot werden zudem Inhalte aus einer Auswahl von Online-Kanälen eingebunden, um die Nutzererfahrung durch die Bereitstellung multimedialer Inhalte zu verbessern. Für die Erfassung und Übertragung personenbezogener Daten im Zusammenhang mit diesen eingebetteten Inhalten ist der STADTBAD e.V. gemeinsam mit dem jeweiligen Dienstanbieter verantwortlich. Die Einhaltung der geltenden Datenverarbeitungsrichtlinien bei der Weiterverarbeitung der Daten liegt im Verantwortungsbereich des jeweiligen Dienstanbieters.

Facebook

Der STADTBAD e.V. betreibt eine Facebook-Seite. Für die Verarbeitung personenbezogener Daten auf diesen Seiten ist die Stiftung Preußischer Kulturbesitz gemeinsam mit dem Unternehmen Facebook datenschutzrechtlich verantwortlich.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Facebook beruft sich dabei auf die sogenannten EU-Standardvertragsklauseln als Rechtsgrundlage für die Übermittlung von Daten durch Facebook Ireland in die USA.

Facebook verarbeitet die Daten der Nutzer unter anderem zur aus Werbezwecken (Analyse und Erstellung personalisierter Werbung), zur Erstellung von Nutzerprofilen und zur Markforschung.

Facebook setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein.

Die Datenschutzerklärung von Facebook mit weiteren Informationen zur Datenverarbeitung finden Sie unter https://www.facebook.com/about/privacy/.

Über die sogenannten "Insights" der Facebook-Seite sind statistische Daten unterschiedlicher Kategorien für den Betreiber der Seite abrufbar. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt, auf die Erzeugung und Darstellung hat der Betreiber der Seite keinen Einfluss. Hierdurch werden nachfolgende Daten durch Facebook bereitgestellt:

Gesamtanzahl von Seitenaufrufen, "Gefällt mir"-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, geteilten Inhalten, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern.

Ebenfalls werden auf diesem Wege Daten zu den mit unserer Facebook-Seite verknüpften Facebook-Gruppen bereitgestellt. Näheres finden Sie hierzu in der Datenschutzerklärung von Facebook.

Da nur Facebook den vollständigen Zugriff auf die Benutzerdaten hat, sind Betroffenenrechte (z. B. das Recht auf Löschung) direkt bei Facebook geltend zu machen. Bei Fragen hierzu können Sie sich an unsere Datenschutzbeauftragte wenden.

Instagram

Der Instagram-Kanal des STADTBAD e.V. wird von Instagram Inc. (1601 Willow Road, Menlo Park, CA, 94025, USA) betrieben.

Einzelheiten zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Instagram unter: https://instagram.com/about/legal/privacy.

Vimeo

Für Integration und Darstellung von Videoinhalten nutzt unser Webangebot die Videos der Plattform "Vimeo" des Anbieters Vimeo Inc. (Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA).

Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Einzelheiten zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

8. Wann werden die Daten gelöscht?

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

9. Änderung der Datenschutzerklärung

Der Stadtbad e.V. behält sich vor, die Datenschutzerklärung entsprechend der technischen Weiterentwicklung und veränderter gesetzlicher Rahmenbedingungen anzupassen. Den jeweiligen Stand dieser Datenschutzerklärung finden Sie am Ende der Erklärung.

Stand: Februar 2022