Wir freuen uns über den Besuch auf unserer Website www.badblau.de. Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Verarbeitung personenbezogener Daten innerhalb dieser Website und der hiermit verbundenen Webseiten, mobilen Applikationen sowie externen Onlinepräsenzen, wie z. B. Social Media Profile, auf.

1 Verantwortlicher
Stadtwerke Blaustein GmbH
Boschstraße 12
89134 Blaustein
Tel: 07304 43696-0
E-Mail: info(at)badblau.de
Website: www.badblau.de

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@sw-blaustein.de.

2 Verarbeitung personenbezogener Daten
2.1 Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, Art. 4 Abs. 1 DSGVO.

2.2 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt unter Einhaltung der einschlägigen Datenschutzvorschriften (insbesondere DSGVO und BDSG) und auf Grundlage einer gesetzlichen Erlaubnis.

Personenbezogene Daten werden nur verarbeitet:

· mit Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst,
· zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO,
· zur Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO oder
· zur Wahrung berechtigter Interessen des Verantwortlichen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

2.3 Weitergabe von Daten
Sofern im Rahmen der Verarbeitung personenbezogene Daten an andere Personen oder Unternehmen weitergegeben werden, erfolgt dies unter Beachtung der gesetzlichen Vorgaben und nach Abschluss entsprechender Verträge bzw. Vereinbarung.

2.4 Datenverarbeitung in Drittländern
Sollte eine Übermittlung personenbezogener Daten in ein sog. „Drittland“ (d.h. in einen Staat außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) zwingend notwendig sein, so erfolgt dies nur bei Vorliegen eines anerkannten Datenschutzniveaus oder auf Grundlage besonderer Garantien, Zertifizierungen oder verbindlicher interner Datenschutzvorschriften i.S.d. Art. 44 – 49 DSGVO.

2.5 Speicherdauer
Sofern sich aus dieser Datenschutzerklärung nichts anderes ergibt, werden personenbezogene Daten gelöscht, sobald der Verarbeitungszweck entfällt oder die der Verarbeitung zu Grunde liegende Einwilligung widerrufen wurde. Stehen einer Löschung gesetzliche Aufbewahrungspflichten oder Verjährungsfristen entgegen, dürfen die betroffenen personenbezogenen Daten nur noch zu handels- oder steuerrechtlichen Zwecken bzw. zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.

2.6 Betroffenenrechte
Der Nutzer hat das Recht auf:

· eine Bestätigung, ob eigene personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie dieser Daten, Art. 15 DSGVO.

· Vervollständigung der eigenen personenbezogenen Daten oder Berichtigung unrichtiger eigener personenbezogener Daten, Art. 16 DSGVO

· Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt, Art. 17 DSGVO

· Einschränkung der Verarbeitung der eigenen personenbezogenen Daten, wenn ein dort genannter Grund vorliegt, Art. 18 DSGVO

· Übertragung der eigenen personenbezogenen Daten zu einem anderen Verantwortlichen, Art. 20 DSGVO

· Beschwerde bei einer Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen geltende Gesetze verstößt, Art. 77 DSGVO

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Telefon: 07 11/61 55 41–0
Telefax: 07 11/61 55 41–15
poststelle(at)lfd.bwl.de
www.baden-wuerttemberg.datenschutz.de

Der Nutzer hat das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, Art. 7 Abs. 3 DSGVO.

Der Nutzer hat das Recht, der künftigen Verarbeitung der ihn betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit zu widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

3 Verarbeitung personenbezogener Daten auf dieser Website
In aller Regel können Nutzer die Website nutzen, ohne persönliche Informationen bereitzustellen. Ausgenommen hiervon sind Informationen, die bei jedem Zugriff auf die Website automatisiert erfasst (so genannte Server-Logfiles). Hierzu gehören:

· Dateiname der angeforderten Datei
· verwendetes Endgerät (Mobilgerät oder PC/Laptop)
· Browsertyp /-version
· Javascriptaktivierung
· Cookieaktivierung
· verweisende URL
· IP-Adresse
· Dauer des Zugriffs
· Anzahl der aufgerufenen Seiten
· Klickpfad

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Zusammenhang Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Möglichkeit der technischen Verwaltung und die Gewährleistung der Sicherheit der Website im berechtigten Interesse des Verantwortlichen liegt. Zwecke der Verarbeitung sind die Ermöglichung der Nutzung der Website (Verbindungsaufbau), die Systemsicherheit, die technische Administration der Netzinfrastruktur sowie die Optimierung der Website. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht, der eine weitere Prüfung erforderlich macht. Der Verantwortliche ist nicht in der Lage, Nutzer anhand der gespeicherten Informationen als betroffene Personen zu identifizieren.

Für einzelne Funktionalitäten der Website kann es ausnahmsweise erforderlich sein, persönliche Informationen bereitzustellen. Weitere Informationen hierzu finden sich unter dem Punkt „Einzelne Funktionalitäten“.

4 Cookies
Die Website nutzt Cookies. Cookies sind kleine Dateien, die auf dem Endgerät des Nutzers (PC, Smartphone o. ä.) abgelegt werden.

„Session-Cookies“ werden beim Beenden der Browsersitzung wieder gelöscht. Andere Cookies („Persistent Cookies“) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, die das Speichern von Cookies einschränkt oder komplett verhindert. Zusätzlich können Nutzer die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Weitere Informationen hierzu sind abrufbar beim  Bundesamt für Sicherheit in der Informationstechnik.

 

Notwendige Cookies

Diese Cookies sind zwingend erforderlich, damit Websites und deren Funktionen ordnungsgemäß arbeiten. Ohne diese Cookies können bestimmte Funktionalitäten nicht bereitgestellt werden.

 

Nicht-notwendige Cookies

Diese Cookies ermöglichen es,
- Komfort und Leistung von Websites zu verbessern, um bspw. Spracheinstellungen zu speichern,
- Informationen darüber zu sammeln, wie Nutzer Websites verwenden, um bspw. besonders populärer Bereiche der Website zu identifizieren,
- Besuche und Aktivitäten von Nutzern auf Websites nachzuverfolgen, um bspw. gezielte Werbung und Anzeigen zu schalten.

Der Verantwortliche setzt derzeit folgende Cookies zu folgenden Zwecken ein:

 

Die durch notwendige Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

 

 

Die Verarbeitung personenbezogener Daten durch nicht notwendige Cookies darf für die genannten Zwecke nur mit Einwilligung der Nutzer nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erfolgen.

 

5 Einzelne Funktionalitäten
Die auf der Website eingesetzten Funktionalitäten werden auf Grundlage einer Einwilligung des Nutzers nach Art. 6 Abs. 1 S. 1 lit. a DSGVO oder auf Grundlage des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 S.1 lit. f DSGVO betrieben. Soweit nicht anders angegeben, liegt das berechtige Interesse des Verantwortlichen in der Sicherstellung der zweckmäßigen Gestaltung und der kontinuierlichen Optimierung der Website. Zweck der Datenverarbeitung und Kategorien personenbezogener Daten sind im Rahmen der jeweiligen Funktionalität beschrieben.

5.1 Google Analytics
Die Website verwendet Google Analytics, einen Reichweitenanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als "Google").

Google Analytics verwendet Cookies, die eine Analyse der Nutzer der Website durch den Verantwortlichen ermöglichen. Hierbei werden u. a. personenbezogene Daten (IP-Adresse) an Server von Google außerhalb der EU übertragen und dort gespeichert. Um den Schutz der personenbezogenen Daten der Nutzer zu gewährleisten, hat der Verantwortliche für die Website die sog. „IP-Anonymisierung“ aktiviert. Hierdurch werden die IP-Adressen von Nutzern innerhalb der EU nur in gekürzter Form – also anonymisiert – von Google verarbeitet. Nur in Ausnahmefällen wird die vollständige IP-Adresse an Server von Google außerhalb der EU übertragen und dort gekürzt. Die übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Im Auftrag des Verantwortlichen nutzt Google die gesammelten Daten, um Aktivitäten der Nutzer der Website auszuwerten, Berichte über Websiteaktivitäten zusammenzustellen und um weitere, mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber des Verantwortlichen zu erbringen.

Der Nutzer kann die Erfassung und die Nutzung seiner Daten durch Google verhindern, indem er das folgende Browser-Plugin herunterlädt und installiert:        tools.google.com/dlpage/gaoptout.

Die Datenschutzerklärung von Google ist abrufbar unter policies.google.com/privacy.

5.2 Google Tag Manager
Die Website verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als "Google").

Mit dem Google Tag Manager ist es möglich, Website-Tags über eine Oberfläche zu verwalten. Der Google Tag Manager selbst ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Er sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen personenbezogene Daten erfassen.

Der Google Tag Manager selbst greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Die Datenschutzerklärung von Google ist abrufbar unter policies.google.com/privacy.

5.3 Google Maps
Die Website verwendet den Kartendienst Google Maps der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als "Google"). Dadurch können interaktive Karten direkt auf der Website anzeigt werden und ermöglichen dem Nutzer eine komfortable Nutzung der Karten-Funktion.

In diesem Zusammenhang ist es notwendig, die IP-Adresse des Nutzers zu speichern. Die hierdurch erlangten Informationen werden in der Regel an einen Server von Google außerhalb der EU übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob der Nutzer ggf. in seinem Google-Account eingeloggt ist, oder nicht. Google speichert die Nutzerdaten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, der Marktforschung und/oder der bedarfsgerechten Gestaltung der Website.

Ist der Nutzer in seinem Google-Konto eingeloggt, werden die Daten dem Konto zugeordnet. Eine Zuordnung kann dadurch verhindert werden, dass der Nutzer sich zuvor aus seinem Google-Account ausloggt.

Die Datenschutzerklärung von Google ist abrufbar unter policies.google.com/privacy.

5.4 Adobe Fonts
Die Website nutzt zur einheitlichen Darstellung von Schriftarten Web Fonts der Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (im Folgenden „Adobe”).

Adobe Fonts werden beim Aufruf der Website direkt von Adobe in den Cache des Browsers übertragen, um sie für die Darstellung von Schriftarten nutzen zu können. Dabei stellt der Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass die Website über die IP-Adresse des Nutzers aufgerufen wurde.

Falls der Browser Adobe Fonts nicht unterstützt oder den Zugriff unterbindet, wird der Text in einer Standardschrift angezeigt. Nutzer können Ihren Browser so einstellen, dass die Schriften nicht von den Adobe-Servern geladen werden (bspw. durch die Installation von NoScript oder Ghostery für Firefox.)

Die Datenschutzerklärung von Adobe ist abrufbar unter:    www.adobe.com/de/privacy/policy.html.

Weitere Informationen zu Adobe Fonts sind abrufbar unter:           www.adobe.com/de/privacy/policies/adobe-fonts.html

5.5 Facebook Fanpage
Der Verantwortliche betreibt eine eigene Facebook Fanpage, welche aufrufbar ist unter www.facebook.com/BadBlau. Facebook ist ein Social-Media-Netzwerk der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nachfolgend bezeichnet als „Meta“).

Die eigene Verarbeitung personenbezogener Daten auf der Facebook Fanpage durch den Verantwortlichen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da es im berechtigten Interesse des Verantwortlichen liegt, Kunden, Interessenten und Nutzern zeitgemäße Informations- und Interaktionsmöglichkeiten anzubieten.

Bei Aufruf der Facebook Fanpage gelten die Allgemeinen Geschäftsbedingungen sowie die Datenrichtlinie von Meta, auf die der Verantwortliche keinen Einfluss hat. Insbesondere können Daten durch Meta auch außerhalb der Europäischen Union verarbeitet werden. Die Datenrichtlinie von Meta für Facebook-Produkte ist abrufbar unter de-de.facebook.com/policy.php.

Beim Besuch der Facebook Fanpage werden mit Hilfe von Cookies statistische Informationen über die Nutzung der Facebook Fanpage erstellt. Ist der Nutzer bei Aufruf der Facebook Fanpage selbst in seinem Facebook Konto eingeloggt, erfolgt die Erhebung der Statistiken geräteübergreifend. Weitere Informationen sind abrufbar unter de-de.facebook.com/help/pages/insights. Der Verantwortliche hat auf die Erzeugung und Darstellung dieser sog. „Seiten-Insights“ keinen Einfluss. Zu den von Meta zur Verfügung gestellten Daten gehören: Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefon-Nummern. Weitere Informationen sind abrufbar unter www.facebook.com/legal/terms/page_controller_addendum.

Dem Verantwortlichen ist bekannt, dass die Daten durch Meta zumindest zu Zwecken der Werbung, der Erstellung von Nutzerprofilen sowie zur Marktforschung verarbeitet werden.

Wenn Nutzer die geschilderten Datenverarbeitungen nicht wünschen, so kann die Verbindung zwischen dem Facebook-Konto des Nutzers und der Facebook Fanpage über die Funktion „Diese Seite gefällt mir nicht mehr“ bzw. „Diese Seite nicht mehr abonnieren“ getrennt werden.

Widersprüche (sog. Opt-Outs) können gesetzt werden unter

www.facebook.com/login.php.

Der für Facebook-Produkte zuständige Datenschutzbeauftragte von Meta ist erreichbar unter www.facebook.com/help/contact/540977946302970.

5.6 Instagram
Der Verantwortliche betreibt eine eigene Seite bei Instagram, welche aufrufbar ist unter www.instagram.com/badblau. Die Seite und ihre technische Funktionalität wird bereitgestellt durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nachfolgend bezeichnet als „Meta“).

Die eigene Verarbeitung personenbezogener Daten auf der Instagram-Seite durch den Verantwortlichen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da es im berechtigten Interesse des Verantwortlichen liegt, Kunden, Interessenten und Nutzern zeitgemäße Informations- und Interaktionsmöglichkeiten anzubieten.

Bei Aufruf der Instagram-Seite gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien von Meta, auf die der Verantwortliche keinen Einfluss hat. Dabei können Daten auch außerhalb der Europäischen Union verarbeitet werden. Die Datenschutzerklärung von Meta ist abrufbar unter help.instagram.com/519522125107875.

Beim Besuch der Instagram-Seite werden von Instagram unter anderem die IP-Adresse sowie weitere Informationen der Nutzer erhoben (z. B. über den Einsatz von Cookies). Dies gilt auch dann, wenn Nutzer kein Instagram-Konto haben oder nicht bei Instagram eingeloggt sind. Ist der Nutzer bei Aufruf der Instagram-Seite selbst in seinem Instagram-Account eingeloggt, ist Meta in der Lage, nachzuvollziehen, ob und wie Nutzer diese Website verwenden. Anhand dieser Daten können auf die Nutzer zugeschnittene Inhalte oder Werbung angeboten werden.

Wenn Nutzer die geschilderten Datenverarbeitungen nicht wünschen, sollten Sie sich bei Instagram abmelden beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf seinem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.

5.7 X (ehemals Twitter)
Der Verantwortliche betreibt einen eigenen Kurznachrichtendienst bei X (ehemals Twitter), welcher aufrufbar ist unter www.x.com/badblau. Die Seite und ihre technische Funktionalität wird bereitgestellt durch Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland (nachfolgend bezeichnet als “X”).

Die Verarbeitung personenbezogener Daten auf X durch den Verantwortlichen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da es im berechtigten Interesse des Verantwortlichen liegt, Kunden, Interessenten und Nutzern zeitgemäße Informations- und Interaktionsmöglichkeiten anzubieten.

Bei Aufruf von X gelten die Allgemeinen Geschäftsbedingungen sowie die Datenschutzrichtlinie von X, auf die der Verantwortliche keinen Einfluss hat. Die Datenschutzrichtlinie von X ist abrufbar unter twitter.com/de/privacy.

Der Verantwortliche weist die Nutzer darauf hin, dass er den angebotenen Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzt. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Teilen, Bewerten).

Die bei der Nutzung des Dienstes erhobenen Daten werden von X verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Hierbei handelt es sich u.a. um die IP-Adresse, die genutzte Applikation, Angaben zum genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Websites, Standort und Mobilfunkanbieter. Diese Daten werden den Daten des X-Kontos bzw. dem X-Profil des Nutzers zugeordnet. Der Verantwortliche hat keinen Einfluss auf Art und Umfang der durch X verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Angaben darüber, welche Daten durch X verarbeitet und zu welchen Zwecken genutzt werden, sind abrufbar unter twitter.com/de/privacy sowie unter help.twitter.com/de/managing-your-account/accessing-your-twitter-data.

Der Verantwortliche erhebt und verarbeiten darüber hinaus keine Daten aus der Nutzung des Kurznachrichtendienstes.

Möglichkeiten, die Verarbeitung der Daten zu beschränken, haben Nutzer bei den allgemeinen Einstellungen Ihres X-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Nutzer bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von X auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. Weitere Informationen hierzu sind abrufbar unter: support.twitter.com/articles/105576.

5.8 LinkedIn
Der Verantwortliche betreibt eine eigene Seite bei LinkedIn, welche abrufbar ist unter: www.linkedin.com/company/bad-blau. Die Seite und ihre technische Funktionalität wird bereitgestellt durch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend bezeichnet als "LinkedIn").

Die eigene Verarbeitung personenbezogener Daten auf der LinkedIn-Seite geschieht aufgrund der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO, um dort über das Angebot des Verantwortlichen zu informieren und mit den dort aktiven Kunden, Interessenten und Nutzern in Kontakt zu treten.

Bei Aufruf der LinkedIn-Seite gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien von LinkedIn, auf der Verantwortliche keinen Einfluss hat. Dabei können Daten auch außerhalb der Europäischen Union verarbeitet werden. Die Datenschutzerklärung von LinkedIn ist abrufbar unter www.linkedin.com/legal/privacy-policy.

Bei einem Besuch auf der LinkedIn-Seite werden von LinkedIn personenbezogene Daten der Nutzer erhoben (z. B. über den Einsatz von Cookies). Dies gilt auch dann, wenn Sie kein LinkedIn-Konto haben oder nicht bei LinkedIn eingeloggt sind. Informationen über die Datenerhebung und weitere Verarbeitung durch LinkedIn sind abrufbar unter www.linkedin.com/legal/privacy-policy.

Ist der Nutzer bei Aufruf der LinkedIn-Seite des Verantwortlichen selbst in seinem LinkedIn-Konto eingeloggt, ist LinkedIn in der Lage, nachzuvollziehen, ob und wie Nutzer diese Website verwenden. Anhand dieser Daten kann LinkedIn das Verhalten des Nutzers einem bestimmten LinkedIn-Konto zugeordnet werden. Für den Verantwortlichen ist nur das öffentliche Profil der Nutzer bei LinkedIn einsehbar. Welche Informationen einsehbar sind, ist abhängig von den gewählten Profileinstellungen.

Wenn Nutzer die geschilderten Datenverarbeitungen nicht wünschen, so sollten Sie sich bei LinkedIn abmelden beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.

5.9 XING
Der Verantwortliche betreibt eine eigene Seite bei Xing, welche abrufbar ist unter: www.xing.com/pages/badblau. Die Seite und ihre technische Funktionalität wird bereitgestellt durch die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland (nachfolgend bezeichnet als "Xing").

Die eigene Verarbeitung personenbezogener Daten auf der Xing-Seite geschieht aufgrund der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO, um dort über das Angebot zu informieren und mit den dort aktiven Kunden, Interessenten und Nutzern in Kontakt zu treten.

Bei Aufruf der Xing-Seite gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien von Xing, auf die der Verantwortliche keinen Einfluss hat. Dabei können Daten auch außerhalb der Europäischen Union verarbeitet werden. Die Datenschutzerklärung von Xing ist abrufbar unter privacy.xing.com/de/datenschutzerklaerung.

Bei einem Besuch auf der Xing-Seite des Verantwortlichen werden von Xing personenbezogene Daten der Nutzer erhoben (z. B. über den Einsatz von Cookies). Dies gilt auch dann, wenn der Nutzer kein Xing-Konto haben oder nicht bei Xing eingeloggt ist. Informationen über die Datenerhebung und weitere Verarbeitung durch Xing sind abrufbar unter privacy.xing.com/de/datenschutzerklaerung.

Ist der Nutzer bei Aufruf der Xing-Seite selbst in seinem Xing-Konto eingeloggt, ist Xing in der Lage, nachzuvollziehen, ob und wie Nutzer diese Website verwenden. Anhand dieser Daten kann Xing das Verhalten des Nutzers einem bestimmten Xing-Konto zugeordnet werden. Für den Verantwortlichen ist nur das öffentliche Profil der Nutzer bei Xing einsehbar. Welche Informationen einsehbar sind, ist abhängig von den gewählten Profileinstellungen.

Wenn Nutzer die geschilderten Datenverarbeitungen nicht wünschen, so sollten Sie sich bei Xing abmelden beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf dessen Gerät vorhandenen Cookies löschen und den Browser beenden und neu starten.

5.10 YouTube
Die Website verwendet YouTube, ein Internet-Videoportal der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als "Google").

YouTube ermöglicht Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die kostenlose Betrachtung, Bewertung und Kommentierung dieser Videoclips. Weitere Informationen zu YouTube sind abrufbar unter www.youtube.com/yt/about/de. Durch jeden Aufruf einer Website, auf welcher ein YouTube-Video integriert wurde, wird der Browser des Nutzers automatisch veranlasst, eine Darstellung des entsprechenden YouTube-Videos von YouTube herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis darüber, welche konkrete Website durch den Nutzer besucht wird.

Sofern der Nutzer gleichzeitig bei YouTube eingeloggt ist, erkennt Google mit dem Aufruf einer Website, die ein YouTube-Video enthält, welche konkrete Website der Nutzer besucht. Dies erfolgt unabhängig davon, ob der Nutzer ein YouTube-Video anklickt oder nicht. Diese Informationen werden durch Google gesammelt und dem jeweiligen YouTube-Konto des Nutzers zugeordnet. Ist eine Übermittlung dieser Informationen an Google vom Nutzer nicht gewollt, kann die Übermittlung dadurch verhindert werden, dass der Nutzer sich vor einem Aufruf der Website bei YouTube ausloggt.

Die Datenschutzerklärung von Google ist abrufbar unter policies.google.com/privacy.

5.11 Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare
Für Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare nutzt der Verantwortliche „Microsoft Teams“, einen Service der Microsoft Ireland, South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irland (nachfolgend bezeichnet als “Microsoft”).

Die Verarbeitung der personenbezogenen Daten geschieht aufgrund des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO an einer effektiven Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren.

An Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren kann über die jeweilige App als auch über die jeweilige browserbasierte Version teilgenommen werden. Wir weisen darauf hin, dass die Nutzung der browserbasierten Versionen grundsätzlich datenschutzfreundlicher möglich ist, als die Nutzung der app-basierten Versionen. Der Umfang der dabei verarbeiteten personenbezogenen Daten hängt davon ab, welche Angaben Nutzer vor bzw. bei der Teilnahme an einer Telefonkonferenz, einem Online-Meeting, einer Videokonferenz und/oder Webinaren machen.

Folgende personenbezogene Daten können verarbeitet werden:

· Angaben zum Nutzer: Anzeigename, E-Mail-Adresse (optional), Profilbild (optional), bevorzugte Sprache

· Meeting-Metadaten: Titel, Datum, Uhrzeit, Ort, ggf. Details zum Meeting, Meeting-ID, Geräte-/Hardware-Informationen

· Text-, Audio- und Videodaten: Nutzer haben ggf. die Möglichkeit, während der Telefonkonferenzen, des Online-Meetings, der Videokonferenzen und/oder Webinare die Chatfunktion zu nutzen. Insoweit werden die vom Nutzer gemachten Texteingaben verarbeitet, um diese anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Nutzer können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.

Microsoft Teams ist Teil von Microsoft Office 365. Wenn Nutzer ein Microsoft Office 365 Konto haben und in diesem angemeldet sind, können im Rahmen von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare personenbezogene Daten bei Microsoft gespeichert werden. Der Umfang und die Dauer der Speicherung hängt dabei von den jeweiligen Einstellungen im Benutzerkonto ab, auf die der Verantwortliche keinen Einfluss hat. Eine Aufzeichnung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren erfolgt nicht. Chatinhalte werden nicht protokolliert.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir die jeweiligen Anwendungen aus Datenschutzsicht so streng wie möglich konfiguriert. Der Verantwortliche weist darauf hin, dass Microsoft Teams ist Teil von Microsoft Office 365 ist

Weitergehende Informationen zu Datenschutz und Datensicherheit sind abrufbar unter:

privacy.microsoft.com/de-de/privacystatement

docs.microsoft.com/de-de/microsoftteams/teams-privacy

5.12 Gewinnspiele
Der Verantwortliche führt auf seiner Website oder in sozialen Netzwerken gelegentlich Gewinnspiele durch. Für die Teilnahme an Gewinnspielen kann die  Angabe personenbezogener Daten wie z. B. Name, Anschrift oder E-Mail-Adresse erforderlich sein; dies gilt insbesondere dann, wenn ein Gewinner benachrichtig und ein Preis versendet werden soll. Die vom Verantwortlichen erhobenen personenbezogenen Daten werden ausschließlich zur Durchführung des Gewinnspiels verwendet. Personenbezogene Daten von Teilnehmern werden nur solange gespeichert, wie sie für die Abwicklung des Gewinnspiels notwendig ist. Findet das Gewinnspiel innerhalb eines sozialen Netzwerks (z. B. Facebook oder Instagram) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen des jeweiligen sozialen Netzwerks.

5.13 Kontaktaufnahme
Bei der Kontaktaufnahme mit dem Verantwortlichen (zum Beispiel per E-Mail oder per Kontaktformular) werden die Angaben des anfragenden Nutzers verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und etwaiger angefragter Maßnahmen erforderlich ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Zusammenhang Art. 6 Abs. 1 lit. f DSGVO, da es im berechtigten Interesse des Verantwortlichen liegt, Anfragen zu beantworten.

Eine Weitergabe der im Rahmen der Kontaktaufnahme vom anfragenden Nutzer angegebenen Daten erfolgt nur mit dessen Einwilligung i.S.d. Art. 6 Abs. 1 lit. a DSGVO.

6 Weitere Datenverarbeitungen
6.1 Vertragsverhältnisse
Zur Begründung und/oder Durchführung von Vertragsverhältnissen mit Kunden ist die Verarbeitung personenbezogener Stamm-, Vertrags- und Zahlungsdaten erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Der Verantwortliche verarbeitet Kunden- und Interessentendaten zu Auswertungs- und Marketingzwecken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem berechtigten Interesse des Verantwortlichen, das Dienstleistungsangebot weiterzuentwickeln und hierüber gezielt zu informieren.

Eine weitergehende Verarbeitung personenbezogener Daten erfolgt nur auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder im Rahmen der Erfüllung rechtlicher Verpflichtungen i.S.d. Art. 6 Abs. 1 S. 1 lit. c DSGVO.

6.2 Beschäftigungsverhältnisse
Die Website bietet Bewerbern die Möglichkeit, sich beim Verantwortlichen per E-Mail oder per Post zu bewerben. Dabei werden personenbezogene Daten verarbeitet, die mit der konkreten Bewerbung in Zusammenhang stehen, also z. B. allgemeine Daten zur Person, Angaben zur Schul-, Berufs- und Weiterbildung sowie sonstige Angaben, die Bewerber übermitteln.

Der Verantwortliche verarbeitet personenbezogene Daten für den Zweck der Durchführung des Bewerbungsverfahrens sowie der Abwicklung des Beschäftigungsverhältnisses, falls ein solches zustande kommt, auf Grundlage des Art. 6 Abs. 1 lit. b, f DSGVO. Weiterhin können personenbezogene Daten verarbeitet werden, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen den Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Personenbezogene Daten werden zu den genannten Zwecken so lange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist. Zum Zwecke der Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen den Verantwortlichen werden personenbezogenen Daten maximal 6 Monate gespeichert und danach gelöscht.

Sollte aktuell kein Beschäftigungsverhältnis in Frage kommen, besteht die Möglichkeit, die Bewerbung in einen Bewerber-Pool aufnehmen zu lassen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Bewerber im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool erfolgt nur auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. Die Daten aus dem Bewerber-Pool werden maximal 2 Jahre gespeichert und danach gelöscht.

Die Bereitstellung personenbezogener Daten im Rahmen von Bewerbungsverfahren ist weder gesetzlich noch vertraglich vorgeschrieben. Bewerber sind somit nicht verpflichtet, Angaben zu machen. Für die Entscheidung über eine Bewerbung bzw. einen Vertragsabschluss in Bezug auf ein Beschäftigungsverhältnis ist die Bereitstellung personenbezogener Daten jedoch erforderlich. Soweit Bewerber keine personenbezogenen Daten bereitstellen, kann der Verantwortliche keine Entscheidung zur Begründung eines Beschäftigungsverhältnisses treffen. Es wird empfohlen, im Rahmen der Bewerbung nur solche personenbezogenen Daten anzugeben, die in diesem Zusammenhang erforderlich sind.

6.3 Webshop
Der Verantwortliche betreibt unter shop.badblau.de einen Webshop zur Buchung von Eintrittskarten und Kursen sowie zur Bestellung von Wertgutscheinen. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Rahmen des Webshops ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Verantwortliche verwendet die erhobenen Daten ausschließlich zur Abwicklung des Vertrages bzw. der Bestellung sowie zu damit verbundenen Maßnahmen und Pflichten, zur Sicherung eigener Rechte sowie zu Zwecken hiermit einhergehender Verwaltungsaufgaben und der unternehmerischen Organisation.

Nutzer können sich im Webshop registrieren oder „als Gast bestellen“.

Im Rahmen der Registrierung werden Anrede, Vorname/Nachname, E-Mail-Adresse, Anschrift Land und Passwort erhoben. Im Anschluss an die Registrierung erhält der Nutzer eine Bestätigung-E-Mail mit einem Aktivierungslink. Durch Anklicken des Aktivierungslinks wird das Kundenkonto final erstellt. Im Falle der Registrierung können sich Nutzer über den Bestellstatus informieren, die Bestellhistorie einsehen, dem Kundenkonto eine Kundenkarte hinzufügen und Produktbewertungen abgeben; Inhalte des Warenkorbs und der Wunschliste werden im Kundenkonto gespeichert. Eine Löschung des Kundenkontos ist jederzeit möglich und kann durch eine Nachricht des Nutzers an die o.a. Adresse des Verantwortlichen erfolgen.

Im Rahmen der Buchung von Kursen werden Vorname/Nachname, Telefonnummer, E-Mail-Adresse und Termin erhoben. Bei Schwimmkursen für Kinder wird zusätzlich das Kindesalter erhoben. Im Rahmen der Buchung der Saunavermietung werden Vorname/Nachname, Telefonnummer, E-Mail-Adresse, Auswahl der Getränke, Anzahl der Teilnehmer und Termin erhoben. Im Rahmen der Buchung für einen Kindergeburtstag werden Vorname des Kindes, Kindesalter, Vorname/Nachname eines Teilnehmers, Telefonnummer, E-Mail-Adresse, Angaben zur Essenszeit, Art des Menüs, Anzahl der teilnehmenden Erwachsenen und Kinder und Termin erhoben.

Die ausgewählten Produkte werden in den Warenkorb gelegt; von dort aus gelangt der Nutzer zum Checkout-Prozess. Dieser enthält die folgenden Schritte:

· Eingabe eines eventuell vorhandenen Gutscheincodes (via Foto-Registrierung, Upload PDF oder Eingabe Gutscheincode),

· Auswahl einer Zahlungsmöglichkeit (Kreditkarte, Sofortüberweisung, PayPal, Giropay),

· Für registrierte Nutzer: Auswahl einer Rechnungsanschrift aus den im Registrierungsprozess erfassten Daten bzw. die Eingabe einer neuen Rechnungsadresse

Für Gast-Nutzer: Eingabe Anrede (m/w/d), Vorname/Nachname, E-Mail-Adresse, Anschrift und Land

Der Verantwortliche bindet Zahlungsdienste von Drittunternehmen in seinem Webshop ein. Wenn Nutzer einen Kauf tätigen, werden ihre Zahlungsdaten (z. B. Vorname/Nachname, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen des jeweiligen Anbieters. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO, da es im berechtigten Interesse des Verantwortlichen liegt, einen möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgang zu gewährleisten.

Der übergeordnete Anbieter unserer Zahlungsdienste ist PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main (nachfolgend bezeichnet als „PayOne“). Die Datenschutzerklärung von PayOne ist abrufbar unter: www.payone.com/DE-de/datenschutz. Über PayOne bindet der Verantwortliche folgende Zahlungsdienste ein:

 

· Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (nachfolgend bezeichnet als „Mastercard“).

Details zur Zahlung mit Mastercard sind abrufbar unter:

www.mastercard.de/de-de/datenschutz.html und

www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

· VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (nachfolgend bezeichnet als „VISA“).

Die Datenschutzerklärung von VISA ist abrufbar unter:

www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

· Sofortüberweisung

Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Sofort GmbH“). Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen. Wenn Nutzer sich für die Zahlungsart „Sofortüberweisung“ entschieden haben, übermitteln sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem die Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft. Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie personenbezogene Daten des Nutzers an die Sofort GmbH übermittelt. Bei den personenbezogene Daten des Nutzers handelt es sich um Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um die Identität des Nutzers zweifelsfrei festzustellen und Betrugsversuchen vorzubeugen.

Details zur Zahlung mit Sofortüberweisung sind abrufbar unter:

www.klarna.com/sofort/.

· PayPal

Anbieter des Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend bezeichnet als „PayPal“).

Details zur Zahlung mit Paypal sind abrufbar unter:

www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Die Datenschutzerklärung von PayPal ist abrufbar unter:

www.paypal.com/de/webapps/mpp/ua/privacy-full.

· giropay

Anbieter dieses Zahlungsdienstes ist die paydirekt GmbH, Stephanstraße 14 – 16, 60313 Frankfurt am Main (nachfolgend bezeichnet als „giropay“).

Die Datenschutzerklärung von giropay ist abrufbar unter:

www.paydirekt.de/agb/index.html.

Der Webshop bietet Nutzern die Möglichkeit, präferierte Produkte durch Betätigen des „Herz“-Buttons einer Wunschliste hinzuzufügen. Hierbei wird auch ein Link zu ebendieser Wunschliste erstellt, den Nutzer zu eigenen Zwecken und in eigener Verantwortung weiterwenden können. Bei registrierten Nutzern enthält der Link den im Kundenkonto hinterlegten Vor- und Nachnamen des Nutzers. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Zusammenhang Art. 6 Abs. 1 lit. f DSGVO, da es im berechtigten Interesse des Verantwortlichen liegt, (potentiellen) Kunden die Mitteilung von Wünschen an Familie, Freunde oder Bekannte zu ermöglichen.

6.4 Activ Card
Der Verantwortliche bietet seinen Kunden die Möglichkeit, zur unbegrenzten Nutzung der Bade- und/oder Saunalandschaft ohne Wochenendzuschlag eine sog. „Activ Card“ zu erwerben, die monatlich über das Bankkonto des Kunden abgerechnet wird. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Rahmen der Activ Card ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Verantwortliche verwendet die erhobenen Daten ausschließlich zur Abwicklung des Vertrages sowie zu damit verbundenen Maßnahmen und Pflichten, zur Sicherung eigener Rechte sowie zu Zwecken hiermit einhergehender Verwaltungsaufgaben und der unternehmerischen Organisation.

Zu den verarbeiten personenbezogenen Daten im Rahmen der Activ Card gehören neben Vorname/Nachname auch die Anschrift und Kontaktdaten (E-Mail-Adresse, Telefonnummer), ggf. Informationen für die Familienmitgliedskarte (Namen der Elternteile und Kinder) sowie die Bankverbindung des Kunden.

Wird die Activ Card erstmals beantragt, wird der Kunde nach Unterschrift auf dem entsprechenden Bestellformular mit Name, Anschrift Kontaktdaten sowie unter Zuweisung einer Vertrags-, Mitglieds- und Chip-Nummer im Kassensystem angelegt. Um sicherzustellen zu können, dass es sich beim Eintretenden tatsächlich um den Inhaber der Activ Card handelt, wird zusätzlich ein Foto des Kunden hinterlegt. Darüber hinaus werden im Kassensystem Vertragsdaten, Überzeitdaten bzgl. Ein-, Über- und Austritten innerhalb der verschiedenen Bereiche des Bad Blau sowie Belegdaten zu eventuell getätigten Einkäufen und zu erfolgten Eintritten gespeichert.
Weiterhin ist es möglich, individuelle Vermerke wie z.B. erteilte Hausverbote im Mitgliedsprofil des jeweiligen Kunden zu vermerken.

Eine weitergehende Verarbeitung personenbezogener Daten zu Werbe- und Marketingzwecken erfolgt nur auf Grundlage einer separaten Einwilligung des Kunden i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

7 Sicherheit der Verarbeitung
Die Website verwendet das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die vom eingesetzten Browser unterstützt wird. Ob eine einzelne Website der Website verschlüsselt übertragen wird, ist in der Adressleiste des Browsers am Präfix  und/oder am geschlossenen Schloss-Symbol erkennbar.

Der Verantwortliche setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die durch sie verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8 Gültigkeit und Aktualität der Datenschutzerklärung
Die Datenschutzerklärung ist aktuell gültig und datiert vom 04.06.2024.

Aufgrund fortlaufender rechtlicher und technischer Entwicklungen behält sich der Verantwortliche vor, diese Datenschutzerklärung jederzeit zu aktualisieren.