Datenschutzhinweise der Stadt Besigheim für das Mineralparkfreibad Besigheim
Die Stadt Besigheim verarbeitet im Rahmen des Betriebes des Mineralparkfreibades in vielfacher
Weise personenbezogene Daten (v. a. beim Ticketverkauf und der Eintrittskontrolle). Um die
Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des neuen
Bundesdatenschutzgesetzes (BDSG) zu erfüllen, Datenschutzverstöße zu vermeiden und einen
einheitlichen Umgang mit personenbezogenen Daten innerhalb des Freibadbetriebes zu
gewährleisten, gelten nachfolgende Regelungen.
1. Mit dem Erwerb einer Tageseintritts-, Mehrfacheintritts- oder Jahreskarte ergeht die
Einwilligung zur Verarbeitung und Speicherung personenbezogener Daten. Verarbeitet
werden folgende Daten: Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer,
Postleitzahl, Ort), Geburtsdatum, Bankverbindung / Kontodaten, Telefonnummern, E-MailAdressen und ein persönlicher QR-Code. Beim Erwerb einer Jahreskarte kommt noch ein
Personen- oder Passfoto (Abbild) hinzu. Der Abschluss bzw. die Durchführung der Erstellung
von Jahres- oder sonstigen Eintrittskarten ist ohne die Verarbeitung von personenbezogenen
Daten nicht möglich.
2. Verarbeitet werden personenbezogene Daten sowohl automatisiert in EDV-gestützten
Anwendungen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von digitalen
oder ausgedruckten Listen. Eine Verarbeitung erfolgt zu folgenden Zwecken:
a) Für die Erstellung, Abwicklung und Nutzung von Tageseintritts-, Mehrfacheintritts- und
Jahreseintrittskarten für das Mineralparkfreibad Besigheim (und Durchführung
vorvertraglicher Maßnahmen nach Kundenanfrage) auf Grundlage des Art. 6 Abs. 1b)
DSGVO.
b) Zur Erfüllung rechtlicher Verpflichtungen (z.B. wegen handels- oder steuerrechtlicher
Vorgaben) auf Grundlage Art. 6 Abs.1c) DSGVO. Zu den Zwecken der Verarbeitung
gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257
Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).
3. Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages
hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie z. B. Geltendmachung
rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten gemäß Art. 6 Abs.1f)
DSGVO.
4. Wir speichern personenbezogene Daten, soweit es dazu gesetzliche Verpflichtungen gibt.
Entsprechende Nachweise und Aufbewahrungspflichten ergeben sich aus dem
Handelsgesetzbuch und der Abgabenordnung. Die dort vorgegebenen Fristen zur
Aufbewahrung bzw. Dokumentation betragen sechs Jahre gemäß handelsrechtlicher
Vorgaben nach § 257 HGB und bis zu zehn Jahren aufgrund steuerlicher Vorgaben nach §
147 AO.
5. Soweit erforderlich, verarbeiten und speichern wir Ihre Daten für die Dauer unserer
Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines
Vertrages umfasst.
6. Mit dem Erwerb einer Jahreseintrittskarte erteilen Sie uns die Einwilligung und das Recht, Ihre
personenbezogenen Daten auch für die Erstellung zukünftiger Jahreseintrittskarten zu
speichern und zu verarbeiten. Wir speichern und verarbeiten Ihre Daten, bis Sie die
Speicherung und Verarbeitung widerrufen.
7. Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen
Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer
Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung
des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen
können und ggf. beenden müssen.
8. Wir löschen personenbezogene Daten sobald sie für die oben genannten Zwecke und
Geschäftsbeziehungen nicht mehr erforderlich sind. Dabei kann es vorkommen, dass
personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen die Stadt
Besigheim geltend gemacht werden können.
9. Innerhalb der Stadt Besigheim erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung
unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte
Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten.
Dies sind z. B. Unternehmen in der Kategorie Abrechnungs- oder IT-Dienstleister sowie andere
Berechtigte (z.B. Behörden und Gerichte). Informationen über Sie dürfen wir nur weitergeben,
wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Eine
Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums)
findet nicht statt.
10. Für betroffene Personen werden folgende Recht eingeräumt:
a) das Recht auf Auskunft nach Artikel 15 DSGVO,
b) das Recht auf Berichtigung nach Artikel 16 DSGVO,
c) das Recht auf Löschung nach Artikel 17 DSGVO,
d) das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
e) das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO,
f) das Widerspruchsrecht nach Artikel 21 DSGVO,
g) das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO
h) das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung hierdurch berührt wird.
11. Verarbeitungen, die wir auf ein berechtigtes Interesse i. S. d. Art. 6 Abs. 1f) DSGVO stützen,
können Sie uns gegenüber aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit unter Angabe dieser Gründe widersprechen. Wir werden die personenbezogenen
Daten im Falle eines begründeten Widerspruchs grundsätzlich nicht mehr für die
betreffenden Zwecke verarbeiten und die Daten löschen, es sei denn, wir können zwingende
Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen.
12. Bei Verarbeitungen, die wir auf eine Einwilligung i. S. d. Art. 6 Abs. 1a) DSGVO stützen,
können Sie die Einwilligung gegenüber der Stadt Besigheim jederzeit widerrufen. Der
Widerruf wirkt in die Zukunft. Ein Widerruf berührt die Rechtmäßigkeit der bis zum Zeitpunkt
des Widerrufs erfolgten Verarbeitung auf der Grundlage einer Einwilligung nicht (Art. 7 Abs.
3 DSGVO).
13. Wir verarbeiten keine Daten zur Profilbildung (Scoring). Zudem findet zum Abschluss und
zur Erfüllung des Vertragsverhältnisses keine automatisierte Entscheidungsfindung
einschließlich Profiling gemäß Art. 22 DSGVO statt.
14. Datenschutzrechtliche Regelungen zur Einrichtung und Unterhaltung von Internetauftritten,
die im Zusammenhang mit dem Mineralparkfreibad Besigheim stehen finden sich unter
https://mineralparkfreibad.besigheim.de/privacy
sowie
https://www.besigheim.de/besigheim2015,Lde/start/buergerservice/datenschutzerklaerung.html
Für die Sicherheit Ihrer Daten verwenden wir modernste Internettechnologien. Für eine
sichere Speicherung Ihrer Daten werden unsere Systeme durch Firewalls geschützt, die
unberechtigte Zugriffe von außen verhindern. Während des Onlineanfrageprozesses sind
Ihre Angaben mit einer SSL-Verschlüsselung gesichert.
15. Verantwortlich ist die Stadt Besigheim, Marktplatz 12, 74354 Besigheim. Unseren
Datenschutzbeauftragten erreichen Sie unter datenschutz@besigheim.de oder Telefon
07143/8078-240. Diesem gegenüber können Sie eingeräumte Widerrufs-, Widerspruchs-,
Informations- und Beschwerderechte sowie sonstige Rechte geltend machen.
16. Wenn Sie der Auffassung sind, dass eine Datenverarbeitung gegen Datenschutzrecht
verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu
beschweren (Art. 77 DSGVO i. V. m. § 19 BDSG). Hierzu gehört auch die für uns zuständige
Datenschutzaufsichtsbehörde, die Sie unter folgenden Kontaktdaten erreichen können:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg,
Königstraße 10 a, 70173 Stuttgart, Telefon 0711/61 55 41-0 oder poststelle@lfdi.bwl.de.
Besigheim, den 01.04.2022