Datenschutzerklärunginkl. Pflichtinformationen gem. Artikel 13 EU-Datenschutz-Grundverordnung (DSGVO).
Gliederung
2. Protokolldaten bei Besuch unserer Website
3. Barrierefreiheit
4. Nutzung unseres Kontaktformulars
5. Newsletter-Abonnement per E-Mail
6. Cookies
7. Tracking-Maßnahmen
8. Einbindung von Social-Media-Diensten und weiteren Fremdinhalten
9. Google reCAPTCHA
10. Google Maps
11. Stellenausschreibungen
12. Betroffenenrechte
13. Widerspruchsrechte
14. Sicherheit
15. Online-Tickets
16. Drittstaatentransfer
17. Kontaktdaten zum betrieblichen Datenschutzbeauftragten
1. Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
Für den Betrieb der Webseite www.mainzer-taubertsbergbad.de und der damit zusammenhängenden Verarbeitung personenbezogener Daten ist datenschutzrechtlich Verantwortlicher:
Mainzer Stadtbad GmbH
Rheinallee 41
55118 Mainz
Telefon: 06131 12 91 00
E-Mail: info@mainzer-taubertsbergbad.de
2. Protokolldaten bei Besuch unserer Website
Anonymisierte IP-Adresse, Herkunftsland, Provider, Browser inkl. Plugins, Herkunftsseite, besuchte Seiten, Besuchszeit, Besuchsdauer und Bildschirmauflösung.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu statistischen Zwecken.
Die Speicherdauer der Protokolldaten beträgt 3 Monate.
3. Barrierefreiheit
4. Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind die Angaben Ihres Namens, Ihrer Anschrift sowie der Telefonnummer erforderlich, damit wir wissen, von wem die Anfrage stammt und um schnell mit Ihnen in Kontakt treten zu können. Ihre Anschrift ist in der Regel erforderlich, um Fragen rund um unsere Produktangebote beantworten zu können. Weitere Angaben sind freiwillig.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage einer Interessenabwägung. Die Beantwortung von Kunden-Anfragen liegt in unserem berechtigten Interesse.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht. Sollte Ihre Anfrage einen vertraglichen Zusammenhang aufweisen, müssen wir Ihre Daten als Geschäftsbrief regelmäßig für sechs Jahre aufbewahren.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn es für die Bearbeitung Ihres Anliegens zwingend erforderlich ist. Des Weiteren bedient sich alle Unternehmen aus der Unternehmensgruppe Mainzer Stadtwerke AG zur Erfüllung ihrer vertraglichen Verpflichtungen auch der Leistungen von Unternehmen innerhalb des Mainzer Stadtwerke Konzerns und ggf. externer partnerschaftlichen Dienstleistungsunternehmen die ggf. gemeinsam Dienstleistungen erbringen. Gegebenenfalls wird Ihre Anfragen aus dem Kontaktformular der zuständigen Fachabteilung in der Unternehmensgruppe Mainzer Stadtwerke AG und deren Tochter- und Beteiligungsgesellschaften zugeleitet. Darüber hinaus beauftragen wir IT-Dienstleister.
5. Newsletter-Abonnement per E-Mail
Wenn Sie uns Ihre E-Mail-Adresse zur Verfügung stellen, übersenden wir Ihnen zunächst eine Bestätigungsmail. Bitte klicken Sie in dieser Mail den Button „Anmelden“, um in den Newsletter-Verteiler aufgenommen zu werden. Im Zusammenhang mit diesem sog. Double-Opt-In Verfahren speichern wir die IP-Adresse, mit der die Anmeldung auf unserer Website und die Bestätigung erfolgt ist sowie den Zeitpunkt dieser Handlungen. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde, ist als berechtigtes Interesse anzusehen.
Um Ihre Interaktion mit unserem Newsletter nachvollziehen zu können (z.B. Öffnungen, Klick- und Kaufverhalten) und so eine Verbesserung der Inhalte des Newsletters sowie eine Konkretisierung der Newsletterinhalte anhand Ihrer Interessen vornehmen zu können, setzen wir in unserem Newsletter sog. Trackingfunktionen ein. Hierbei kommt sowohl ein sog. Trackingpixel als auch sog. Linktracking zum Einsatz.
Die von Ihnen angegebenen Daten gleichen wir mit bereits vorhandenen Daten aus der Bestandskundendatenbank und bereits abonnierten Newslettern mit dem Ziel ab, Dopplungen zu vermeiden.
Die durch Nutzung des Newsletters erhobenen Informationen führen wir zusammen, um die werbliche Ansprache und Werbeangebote besser auf Ihre persönlichen Interessen auszurichten. Sollten wir im Rahmen des Datenabgleichs feststellen, dass zu Ihrer Person bereits Datensätze vorhanden sind, speichern wir die durch die Nutzung des Newsletters erhobenen Daten zu diesem Datensatz hinzu. Sollten Sie bei der Anmeldung zum Newsletter nur Ihre E-Mail angegeben haben, uns aber aus einer der genannten Quellen schon bekannt sein, verwenden wir Anrede, Vor- und Nachname um Sie auch in unserem Newsletter persönlich ansprechen zu können.
Für den Versand des Newsletters und die oben beschriebenen Auswertungen nutzen wir den Dienstleister rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau („rapidmail“). Mit rapidmail wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Das bedeutet, dass rapdimail Ihre Daten nur nach unseren Weisungen verarbeiten darf und diese insbesondere nicht zu anderen Zwecken verarbeitet werden dürfen.
Rechtsgrundlage für das vorstehend beschriebene Verfahren ist Ihre einheitliche Einwilligung in die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken (§ 7 Abs. 2 Nr. 2 UWG), den Einsatz der Trackingfunktionen (§ 25 Abs. 1 S. 1 TTDSG) und die Verarbeitung von personenbezogenen Daten zum Zwecke des Zusammenführens mit bereits vorhandenen Daten und zur Ermöglichung der individualisierten werblichen Ansprache (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Die Abmeldung von unserem Newsletter ist jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@mainzer-taubertsbergbad.de per E-Mail senden.
Um sicherzustellen, dass die Eingabemaske nicht durch eine Maschine ausgefüllt wurde, setzen wir die reCAPTCHA-Funktion der Google Cloud Platform LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, ein. Dabei werden vom Anbieter Cookies gesetzt, aus denen IP-Adresse, Referrer-URL, das Betriebssystem, Mausbewegungen und Tastaturanschläge, Verweildauer sowie Geräteeinstellungen (z.B. Sprache und Standort) ausgelesen werden. Google Cloud Platform LLC sitzt in den USA. Damit findet eine Datenübermittlung in die und Datenbearbeitung in den USA statt. Google Cloud Platform ist nach dem EU-US Data Privacy Framework („DPF“) zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. Wir können nicht sicherstellen, dass nur solche Daten durch den Anbieter von Google reCAPTCHA erhoben werden, die auch für das Funktionieren des Dienstes erforderlich sind. Die Verarbeitung im Rahmen von Google reCAPTCHA ist technisch erforderlich, um unsere Website zu schützen und damit technisch bereitstellen zu können. Die Sicherheit und der Schutz unserer Website entsprechen unserem berechtigten Interesse. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (für die Datenverarbeitung) in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG (für das Setzen von Cookies).
6. Cookies und ähnliche Funktionen
Wir setzen auf unserer Seite Cookies und ähnliche Funktionen ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots auch Funktionen ähnlich zu Cookies, wie etwa Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Der Einsatz von Cookies oder ähnlichen Funktionen (im Weiteren „Cookies“) dient einerseits dazu, unser Angebot für Sie technisch bereitzustellen. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, oder um Dienste anzubieten, die von Ihnen gewünscht wurden. Diese werden nach einem festen Zeitraum automatisch gelöscht. Diese Cookies geltend als technisch-erforderlich. Wir können sie daher ohne Ihre vorherige Einwilligung setzen. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen an der technischen Bereitstellung unseres Angebots nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht und nur auf Grundlage Ihrer Einwilligung gesetzt (siehe Ziffer 5).
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung auch von technisch erforderlichen Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
7. Tracking-Maßnahmen
Wir betreiben ein gemeinsames Einwilligungsmanagement mit den beteiligten Unternehmen der Mainzer Stadtwerke AG. Das heißt, dass Sie nur einmal gegenüber einem beteiligten Unternehmen beim ersten Besuch unserer Websites Ihre Einwilligung erklären müssen. Wir haben diesbezüglich einen Vertrag über die gemeinsame Verantwortung abgeschlossen. Ihre Betroffenenrechte können Sie gegenüber allen beteiligten Unternehmen geltend machen.
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die
Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.
Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.
a) Matomo
Wir setzen auf unserer Webseite den Open-Source-Dienst Matomo der InnoCraft Ltd aus Neuseeland aufgrund unseres berechtigten Interesses an einer Reichweitenanalyse ein. Dabei erhalten wir keine Informationen, die Sie unmittelbar identifizieren. Neuseeland ist ein sogenanntes Drittland. Die DSGVO findet in Neuseeland keine direkte Anwendung. Die EU-Kommission hat für Neuseeland einen Angemessenheitsbeschluss erlassen. Damit bestätigt die EU-Kommission, dass in Neuseeland ein angemessenes Datenschutz-Schutzniveau geboten wird.Die Einbindung von Matomo auf unserer Webseite erfolgt über den Matomo-Tag-Manager, welcher eine statistische Analyse einiger Datenpunkte (u.a. Betriebssystem, Browser-Name, Spracheinstellungen, Engerätetyp) zu Ihrem Besucherverhalten unter Verwendung eines Pseudonyms ermöglicht. Da Matomo auf unseren eigenen Server gehostet wird, ist für die Analyse eine Verarbeitung durch Dritte nicht erforderlich. Wir löschen Ihre Daten automatische nach 180 Tagen.
Die dabei gewonnenen Daten werden nicht benutzt, um Sie persönlich zu identifizieren und die Daten werden nicht mit personenbezogenen Daten über Sie als Träger des Pseudonyms zusammengeführt.
Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks pseudonymisiert.
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs.1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 1 TDDDG zur Optimierung unseres Online-Angebotes und unseres Webauftritts.
b) Weitergabe der Daten an Dritte
Wir übermitteln die Daten um Ihr Verhalten auf den Websites der beteiligten Unternehmen der Mainzer Stadtwerke AG zu analysieren und unsere Website auf Ihre Bedürfnisse zuzuschneiden und kontinuierlich zu optimieren. Sie können Ihre Einwilligung mit Wirkung für die Zukunft widerrufen.
8. Einbindung von Social-Media-Diensten und weiteren Fremdinhalten
Wir betreiben auf verschiedenen Social Media Plattformen Profile.
Wir weisen Sie darauf hin, dass Sie die Social Media Seiten und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Wenn Sie eines unserer Social-Media Profile besuchen, verarbeiten wir Ihre Interaktionen mit diesem Profil (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social-Media Plattform jeweils selbst anpassen können.
Weitere Informationen zu den einzelnen Plattformen finden Sie unten im folgenden Abschnitt „Einzelne Dienste“.
Zweck der Datenverarbeitung durch uns auf unseren Social Media Profilen ist die Information unserer Kunden und die Öffentlichkeitsarbeit zu unseren Produkten sowie die Kontaktaufnahme zu einem bestehenden Vertrag oder der Vertragsanbahnung.
Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt. Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie unter „Einzelne Dienste“.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation sowie der Optimierung unserer Unternehmens- und Produktdarstellung. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab (oder ist eines bestehenden Vertrages bezüglich), so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittstaaten, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden. Weitere Informationen finden Sie unter „Einzelne Dienste“. Weite Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15. Ihre Daten werden bis zu einem Zweckfortfall verarbeitet.
Einzelne Dienste:
YouTube
Betreiber von YouTube ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4 („YouTube“).
Wir verwenden zum Einbinden von Videos den sogenannten "Erweiterten Datenschutzmodus" von YouTube. Dabei wird erst bei Abspielen des Videos ein Cookie auf Ihrem Rechner gespeichert. Laut YouTube werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos mit erweitertem Datenschutz gespeichert. Weitere Informationen hierzu finden Sie hier. Mit dem Klick auf das Video werden Daten an YouTube gesendet, auf die wir keinen Einfluss haben. Sie willigen mit Klick auf das Video in die Einbettung ein nach § 25 Abs. 1 S. 1 TTDSG.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die durch YouTube erzeugten Informationen werden an Server der Google LLC in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Vimeo
Betreiber von Vimeo ist Vimeo LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 („Vimeo“).
Wir verwenden Vimeo zum Einbinden von Videos. Wir stellen sicher, dass erst mit dem Aktivieren eines Videos eine Verbindung zu den Vimeo-Servern hergestellt wird. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Weitere Informationen finden Sie hier. Sie willigen mit Klick auf das Video in die Einbettung ein nach § 25 Abs. 1 S. 1 TTDSG.
Vimeo hat seinen Sitz in den USA. Die durch Vimeo erzeugten Informationen werden an Server in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei Vimeo handelt es sich nicht um ein zertifiziertes Unternehmen. Vimeo stützt den Drittstaatentransfer daher auf von der EU-Kommission zur Verfügung gestellte Standardvertragsklauseln. Eine Kopie dieser können Sie auf Anfrage erhalten.
Facebook und Instagram
Betreiber der Dienste Facebook und Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Meta“).
Wir betreiben eine Facebook-Seite und ein Instagram-Profil zu den genannten Zwecken. Meta verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch Meta durchgeführte Datenverarbeitung.
Soweit Sie mit unserer Facebook-Seite oder unserem Instagram-Profil interagieren, verarbeiten wir Ihre Daten mit Meta in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass Meta für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von Meta Platforms Ireland ist die Meta Platforms, Inc. in den USA. Die durch Meta erzeugten Informationen werden an Server der Meta Platforms, Inc. in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Meta Platforms, Inc. handelt es sich um ein zertifiziertes Unternehmen.
Betreiber von XING ist New Work SE, Am Strandkai 1, 20457 Hamburg („XING“).
Wir betreiben ein XING Profil zu den genannten Zwecken und darüber hinaus zu der Möglichkeit einer Direktbewerbung über XING. XING verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch XING durchgeführte Datenverarbeitung.
XING stellt die Möglichkeit der Bewerbung über Ihr XING-Profil zur Verfügung. Hier verarbeiten wir Ihre Informationen wie unter Ziffer 15 beschrieben.
Betreiber von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“).
Wir betreiben eine LinkedIn-Seite zu den genannten Zwecken. LinkedIn verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch LinkedIn durchgeführte Datenverarbeitung.
Soweit Sie mit unserer LinkedIn-Seite interagieren, verarbeiten wir Ihre personenbezogenen Daten mit LinkedIn in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir und LinkedIn gemeinsam für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig sind. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von LinkedIn Ireland ist die LinkedIn Corporation in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. LinkedIn stützt den Drittstaatentransfer in die USA zudem auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15.
TikTok
Betreiber des Dienstes TikTok ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland.
Wir betreiben eine TikTok Seite zu den genannten Zwecken. TikTok verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Mehr Informationen über die Verarbeitung von Daten bei TikTok finden Sie in der Datenschutzerklärung von TikTok hier.
Wir haben keine darüberhinausgehenden Kenntnisse über die durch TikTok durchgeführte Datenverarbeitung.
Soweit Sie mit unserem TikTok-Profil interagieren, verarbeiten wir Ihre Daten mit TikTok in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass TikTok für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von TikTok Technology Limited ist ByteDance mit Sitz in China. Die durch TikTok erzeugten Informationen werden an Server von TikTok nach China übertragen und dort verarbeitet. TikTok stützt den Drittstaatentransfer nach China auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15.
b) Livespotting
Unsere Website nutzt zum Einbinden von Livestreams den Drittanbieter livespotting der Foss GmbH, Ruggernstr. 8, CH-8113 Boppelsen (im Weiteren: livespotting). Mit jedem Zugriff auf eine Unterwebsite auf der livespotting eingebunden ist, wird eine Verbindung zu den Server von livespotting hergestellt und dadurch durch livespotting automatisch Informationen erfasst. Diese Informationen, werden auch als Server-Logfiles bezeichnet (vgl. Ziff. 2).
Bei einem Aufruf speichert livespotting den Zeitpunkt der Anfrage, die IP-Adresse (in einer verkürzten Version), die angefragte Datei, den Verbindungsstatus, die übermittelte Dateigröße, die aufgerufene URL und die User-Agent-Angaben (Browsertyp, Browserversion, Betriebssystem, Betriebssystemversion).
Livespotting speichert im Übrigen die gesamte Dauer des Zugriffs (von der Erst-Verbindung bis zu Trennung), die Zeitpunkte aller Aufrufe, die IP-Adresse, das Protokoll, die geleistete Datenmenge, die gesamte Verbindungszeit, welche Kamera aufgerufen wurde und den User-Agent (Browsertyp, Browserversion, Betriebssystem. Betriebssystemversion). Ohne diese Daten ist es technisch nicht möglich, die Inhalte der Webseite und die Dienste auszuliefern und darzustellen. Darüber hinaus werden die anonymen Informationen zur Sicherstellung eines problemlosen Verbindungsaufbaus der Website und der Dienste, Sicherstellung einer reibungslosen Nutzung der Webseite und der Dienste, Auswertung der Systemsicherheit und -stabilität, zu weiteren administrativen Zwecken und zur Rechnungserstellung verwendet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit f. DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG. Unser berechtigtes Interesse besteht darin, denen von Ihnen gewünschten Livestream zur Verfügung zu stellen. Wir gehen bei Aktivieren der Webcam auf Ihrem Endgerät davon aus, dass Sie ein Interesse an dem gezeigten Bildmaterial haben und die zuvor genannten Datenpunkte im Vergleich dazu nicht überwiegende schutzwürdige Interessen begründen.
Livespotting übermittelt Ihre Daten in die Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO. Das heißt die Schweiz bietet ein Datenschutzniveau, welches mit dem in der EU vergleichbar ist. Ihre Daten werden gelöscht, soweit sie zu dem erforderlichen Zweck nicht mehr verwendet werden. Weitere Information zu Livespotting finden Sie in der Datenschutzerklärung.
9. Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unserer Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”).
Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die Daten werden an Server der Google LLC in die USA übertragen und dort gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen sollten.
10. Google Maps
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. („Google“ oder „Google Maps“).
Google Maps nutzt zumindest Ihre IP-Adresse, um aktuelle Kartendarstellungen ausliefern zu können. Sofern Sie in einem Erfassungsfeld unserer Seite eine gewünschte Standortanzeige näher bestimmen (z.B. Ortsangaben), wird diese nicht personenbezogene Angabe voraussichtlich bei der Verarbeitung von Google mit der IP-Adresse, die Sie näher kennzeichnet, verbunden verarbeitet.
Die Erhebung und Nutzung der automatisch ermittelten und der von Ihnen eingegeben Daten durch Google erfolgt auf der Grundlage Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG bei Aktivierung des Dienstes.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die Daten werden bei Aktivierung an Server der Google LLC in die USA übertragen und dort gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen sollten.
11. Stellenausschreibung
12. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
13. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutz@mainzer-stadtwerke.de
14. Sicherheit
Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir bei der Übertragung eine TLS-Verschlüsselung ein. Nach dem derzeitigen Stand der Technik ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Gegebenenfalls sollten Sie den Browser auf Ihrem PC aktualisieren.
Die Mitarbeiterinnen und Mitarbeiter der Gesellschaften der Unternehmensgruppe Mainzer Stadtwerke AG sind auf das Datengeheimnis verpflichtet, das u.a. Art. 5 Abs. 1 f) und Abs. 2 DSGVO als Vertraulichkeitsgrundsatz voraussetzt, dessen Einhaltung nachzuweisen ist. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.
15. Online-Ticket
Registrierung:
Um längere Warteschlangen zu vermeiden, können Tickets zur Nutzung unseres Freibades online über unseren Ticketshop erworben werden. Um ein Ticket über den Ticketshop zu erwerben, müssen Sie sich zuvor als Kunde registrieren und damit ein Kundenkonto anlegen.
Soweit Sie sich einmal als Kunde registriert haben, können Sie weitere Tickets über Ihr Kunden-Login für sich oder Dritte erwerben.
Für die erstmalige Registrierung benötigen wir folgende Informationen von Ihnen:
- E-Mail-Adresse,
- Anrede,
- Nachname,
- Adresse,
- Geburtsdatum,
- persönliches Passwort.
Angaben wie Titel, Vorname, Telefonnummer, Handynummer oder zusätzliche Bemerkungen können von Ihnen freiwillig getätigt werden.
Zurzeit verkaufen wir ausschließlich personalisierte Tickets. Sie können über Ihr Kundenkonto weitere Personen hinzufügen. Für den eigentlichen Ticketkauf benötigen wir den Namen des Ticketinhabers und das Geburtsdatum. Soweit ein ermäßigtes Ticket erworben wird, muss der jeweilige Nachweis bei Einlass vorgelegt werden.
Bei der Buchung wird automatisch das Datum Ihres Badbesuches sowie der Beginn und das Ende der Badezeit erfasst (laut Ticket). Tickets können auch weiterhin vor Ort erworben werden.
Zweck und Empfänger
Wir verarbeiten Ihre Daten, um den Ticketkauf mit Ihnen abzuwickeln und Ihnen das Kundenkonto zur Verfügung zu stellen. Ihre Daten werden auf Servern unseres technischen Portalanbieters Michel Development & Consulting GmbH & Co. KG, Rennweg 60, 56626 Andernach in Deutschland verarbeitet. Dieser Dienstleister verarbeitet die Daten ausschließlich im Rahmen unserer Weisungen auf der Grundlage eines Vertrages zur Auftragsverarbeitung nach Art. 28 DSGVO.Ihre E-Mail-Adresse und, sofern Sie Ihre Handynummer angegeben haben, auch diese, nutzen wir, um Sie über kurzfristige Änderungen, z.B. der Öffnungszeiten oder von Ihnen gebuchten Kursterminen, zu informieren.
Rechtsgrundlage:
Ihre Daten werden zur Abwicklung des Ticketkaufs sowie Ihrer Buchungen (z.B. von Kursen) nach Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Soweit Sie ein Kundenkonto angelegt oder im Rahmen des Ticketkaufs freiwillige Angaben getätigt haben, verarbeiten wir Ihre Daten nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen die Eröffnung eines Nutzer-Accounts zu ermöglichen.Speicherdauer:
Wir speichern Ihre Daten in Ihrem Kundenkonto für die Dauer des Bestehens Ihres Nutzer-Accounts.
Diesen können Sie jederzeit auf unserer Webseite löschen.
Bezahlung des Online-Tickets mit GiroCheckout:
Beschreibung und Umfang der Datenverarbeitung:Zur Nutzung von Zahlungssystemen in unserem Ticketshop nutzen wir die GiroSolution GmbH als Payment Service Provider. Mittels einer Schnittstelle zum System „GiroCheckout“ stellt die GiroSolution GmbH die systemseitige Anbindung unseres Ticketshops an die nachfolgend beschriebenen Zahlverfahren sicher.
Giropay und Lastschrift:
Je nach Zahlverfahren, werden folgende Daten zunächst an die GiroSolution GmbH über GiroCheckout und danach an das jeweilige Zahlungssystem und deren Dienstleister für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen:
a) Name und Vorname
b) IBAN
c) E-Mail-Adresse
d) Information zur Volljährigkeit bei giropay ID – Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)
e) Informationen zur Bestätigung der Kontoverbindung bei giropay ID – Kontoverifikation (IBAN und den BIC sowie den Vor- und Zunamen des dazugehörigen Kontoinhabers).
Weitere Informationen können Sie den AGB der GiroSolution GmbH (www.girosolution.de) entnehmen.
Zweck der Datenverarbeitung:
Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserem Shopportal getätigte Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können.
Rechtsgrundlage für die Datenverarbeitung:
Rechtsgrundlage für die Datenverarbeitung und für die Übertragung der Daten an die o.g. Dritten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Dauer der Speicherung:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den o.g. Daten ist dies dann der Fall, wenn der Vertrag abgewickelt ist und keine Rückabwicklungsansprüche mehr bestehen. Vorbehaltlich gesetzlicher Aufbewahrungsfristen über diesen Zeitpunkt hinaus werden die Daten dann gelöscht. Gesetzliche Aufbewahrungsfristen bestehen für buchungsrelevante Daten für die Dauer von 10 Jahren.
16. Drittstaatentransfer
Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.
Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen.
An Empfänger mit Sitz in den USA ohne Zertifizierung und Empfänger aus Drittstaaten ohne Angemessenheitsbeschluss können Ihre personenbezogenen Daten nur übermittelt werden, wenn
• durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
• eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
17. Kontaktdaten zum betrieblichen Datenschutzbeauftragten
Bei Fragen zum Datenschutz können Sie sich vertrauensvoll an unseren Datenschutzbeauftragten wenden:
Mainzer Taubertsbergbad
Datenschutzbeauftragter
Rheinallee 41
55118 Mainz
datenschutz@mainzer-stadtwerke.de