Pflichtinformationen nach DSGVO

Unser Umgang mit Ihren Daten und Ihre Rechte

– Informationen nach Artikeln 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO) –

 Nachfolgend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch dieKurverwaltungsgesellschaft mbH Waldbronnund die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte informieren.

Vorbemerkung

Um den Inhalt der Datenschutzerklärung besser verstehen zu können, möchten wir Sie zunächst mit einigen wichtigen datenschutzrechtlichen Begriffen vertraut machen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind nach Art. 4 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.

Was versteht man unter der Verarbeitung personenbezogener Daten?

Unter der Datenverarbeitung wird jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung solcher Daten verstanden.

Wer ist Verantwortlicher für die Verarbeitung personenbezogener Daten?

Für die Datenverarbeitung „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere (auch öffentliche) Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Wer ist eine von der Datenverarbeitung betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Was ist unter einem Auftragsverarbeiter zu verstehen?

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Weitere Begriffsbestimmungen finden Sie in Art. 4 DSGVO.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle für die Datenverarbeitung ist die

Kurverwaltungsgesellschaft mbH Waldbronn
Marktplatz 7
76337 Waldbronn
Telefon: 07243 5657-0
E-Mail: kurverwaltung@waldbronn.de

Unser behördlicher Datenschutzbeauftragter ist Herr Rechtsanwalt Dirk Benjowsky, Ligusterweg 27, 76337 Waldbronn. Ihn erreichen Sie unter: datenschutz@anwalt-waldbronn.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Zusammenhang mit dem Betrieb unserer Einrichtungen (Albtherme Waldbronn, Eistreff Waldbronn, Freibad Waldbronn) oder im Rahmen unserer Aufgabenerfüllung im Fremdenverkehr (Abrechnung der Kurtaxe, Beantwortung von Kontaktanfragen, Ausstellung Waldbronner Gästekarte, Albtal-Gästekarte) von Ihnen erhalten. Bei Einkäufen in unserem Online-Shop weisen wir in unserer Datenschutzerklärung auf unserer Homepage www.albtherme-waldbronn.de gesondert auf die Datenverarbeitung hin.

Wir verarbeiten – soweit für die Erbringung unserer Dienstleistung ggf. erforderlich – außerdem personenbezogene Daten, die wir von Dritten zulässiger Weise (z. B. zur Erfüllung von gesetzlichen Verpflichtungen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Ihre Unterschrift). Darüber hinaus können dies auch Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Aufruf unserer Webseite) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Für besonders schützenswerte Daten (z. B. Gesundheitsdaten, religiöse oder weltanschauliche Überzeugungen) erfolgt die Datenverarbeitung nur mit Ihrer Einwilligung, die sich ausdrücklich auf diese Daten bezieht. Auch die Übermittlung von Daten durch Personen, die einem Berufsgeheimnis unterliegen, z. B. Ärzte und Rechtsanwälte, setzt eine spezielle Erlaubnis des Betroffenen voraus.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Landesdatenschutzgesetz Baden-Württemberg (LDSG) sowie aller weiteren maßgeblichen Gesetze. Personenbezogene Daten erheben wir nur dann ohne Mitwirkung der Betroffenen, wenn die direkte Erhebung einen unverhältnismäßigen Aufwand erfordern würde.

a) Zur Erfüllung von vertraglichen Pflichten

(Art. 6 Abs. 1 lit. b) DSGVO)

Wollen Sie unsere Dienstleistungen in Anspruch nehmen (bspw. eine Buchung oder Reservierung vornehmen), eine Anfrage stellen oder unsere Einrichtungen nutzten, benötigen wir von Ihnen in der Regel personenbezogene Daten (bspw. Ausstellung einer Saisonkarte für unser Freibad, Tätigen einer Reservierung für das Eistreff, Anmeldung zur Kursteilnahme in der Albtherme usw.). Wir verwenden die erhobenen Daten für die Kommunikation mit Ihnen, zur Rechnungsstellung / Abrechnung und für andere mit der Vertragsdurchführung zusammenhängenden Pflichten. Die Inanspruchnahme unserer Dienstleistungen oder die Nutzung unserer Einrichtungen ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht oder nicht in vollem Umfang möglich. Darüber hinaus benötigen wir Ihre personenbezogenen Daten für Auswertungen (Erstellung von Statistiken), z. B. um unsere Angebote weiter zu verbessern oder zur Erfüllung gesetzlicher Verpflichtungen.

b) Im Rahmen der Interessenabwägung

(Art. 6 Abs. 1 lit. f) DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung unserer vertraglichen Pflichten hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Dies sind insbesondere:

  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Maßnahmen zur Weiterentwicklung unserer Dienstleistungen,
  • Geltendmachung und Verteidigung von Ansprüchen bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO, Art. 9 Abs. 2a) i. V. m. Art. 7 DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Werbung oder Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Dokumentationspflicht.

4. Wer bekommt meine Daten?

Innerhalb der Kurverwaltungsgesellschaft mbH Waldbronn erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Die Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet. Derzeit sind bei uns Auftragsverarbeiter in den Kategorien Softwarewartung, Hosting und Newsletter-Versand im Einsatz.  

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der vorgenannten Stellen geben wir Daten nur weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft sonst befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein: Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungs-. Oder Zollbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

5. Wie lange werden meine Daten gespeichert?

Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des (vertraglich) vereinbarten Zweckes notwendig ist, grundsätzlich also solange das Vertrags- bzw. Nutzungsverhältnis besteht. Nach dessen Beendigung werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Die insoweit bestehenden Fristen zur Aufbewahrung bzw. Dokumentation betragen i.d.R. sechs oder zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, insbesondere nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB). In Einzelfällen kann also eine Aufbewahrung von bis zu dreißig Jahren in Betracht kommen.

Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.

6. Besteht eine Pflicht zur Bereitstellung von Daten?

Grundsätzlich müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung unserer Rechtsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel unsere Dienstleistungen nicht oder nicht vollumfänglich bereitstellen können oder eine bestehende Rechtsbeziehung beenden müssen.

7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind.

 8. Welche Datenschutzrechte* habe ich?

a) Recht auf Auskunft gem. Art. 15 DSGVO:

Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, ob und welche Daten über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt.

b) Recht auf Berichtigung gem. Art. 16 DSGVO:

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

c) Recht auf Löschung („Recht auf Vergessenwerden“) gem. Art. 17 DSGVO:

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

aa) Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen

bb) Sie widerrufen Ihre Einwilligung der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.

cc) Sie widersprechen der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.

dd) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

ee) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

ff) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

d) Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO und § 35 BDSG:

Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

aa) Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.

bb) Die Verarbeitung ist unrechtmäßig; Sie lehnen eine Löschung jedoch ab.

cc) Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

dd) Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.

e) Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO:

Sie haben das Recht die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von dem Verantwortlichen zu erhalten. Eine Weiterleitung an einen anderen Verantwortlichen darf von uns nicht behindert werden.

f) Widerspruchsrecht gem. Art. 21 DSGVO:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben außerdem das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung zu widersprechen.  Bitte richten Sie den Widerspruch an unsere oben genannten Kontaktdaten.

g) Zurückziehen der Einwilligung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

h) Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen im Falle datenschutzrechtlicher Verstöße das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Lautenschlagerstr. 20, 70173 Stuttgart

Tel.: 0711 61 55 41 – 0
Fax: 0711 61 55 41 – 15

E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

*Beschränkungen bestehen nach §§ 34 und 35 BDSG (Rechte auf Auskunft und Löschung) sowie nach den Bestimmungen der §§ 8 bis 11 LDSG BW.