Datenschutzhinweise Aqua Reni Webshop

Verantwortliche Stelle für die Verarbeitung personenbezogener Daten im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Rheiner Bäder GmbH

Hafenbahn 10, 48431 Rheine,

Tel: 05971 45185

E-Mail: info@swrheine.de

 

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
  • Berichtigung unrichtiger personenbezogener Daten,
  • Löschung Ihrer bei uns gespeicherten Daten,
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns, soweit
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich zudem jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationssicherheit NRW.

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Die Zwecke der Verarbeitung sind unter anderem die folgenden:

  • Sichere, stabile und benutzerfreundliche Bereitstellung unseres Online-Angebots
  • Kontaktanfragen und Kommunikation
  • Registrierung im Benutzerportal
  • Abwicklung von Verträgen (inkl. Bestandskundenwerbung) sowie von Bestellungen über den Webshop
  • Statistische Auswertung des Benutzerverhaltens (anonymisiert)

 Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir Ihre personenbezogenen Daten verarbeiten, mit:

  •  Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO,
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO),
  • die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtverarbeitung Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).

Soweit für die auf unserer Webseite eingesetzten Technologien und Cookies das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) Anwendung findet, holen wir von Ihnen eine Einwilligung ein (§ 25 Abs. 1 TTDSG), es sei denn, die Datenverarbeitung ist notwendig zur Erfüllung gesetzlicher Anforderungen oder für den technischen Betrieb der Webseite, die Funktionsfähigkeit und Sicherheit der Webseite und unserer IT-Systeme (§ 25 Abs. 2 TTDSG).

Weitergabe personenbezogener Daten an Dritte

Eine Offenlegung bzw. Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der genannten Zwecke. Innerhalb unserer Unternehmensgruppe werden Ihre Daten weitergegeben, wenn ein zur Unternehmensgruppe gehörendes Unternehmen die Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnimmt.

Darüber hinaus können Empfänger Ihrer personenbezogenen Daten folgende Stellen sein:

  • IT-Dienstleister
  • Zahlungsdienstleister.

Sollten personenbezogene Daten an Dritte übermittelt werden, beachten wir die gesetzlichen Vorgaben und schließen soweit notwendig entsprechende Verträge zur Auftragsverarbeitung oder gemeinsamen Verantwortlichkeit, die dem Schutz der Daten dienen, mit dem Dritten. Die Verarbeitung von personenbezogenen Daten findet vorrangig im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Eine Datenübermittlung außerhalb der EU (sog. Drittstaaten) oder an internationale Organisationen ist nicht geplant.

Erfassung allgemeiner Informationen und Nutzung von Cookies beim Besuch dieser Website

Bei der bloß informatorischen Nutzung der Website, das bedeutet, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Server-Log Files beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, die IP-Adresse und Ähnliches. Diese Informationen sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit dieser zu gewährleisten. Diese Zwecke stellen gleichzeitig unser berechtigtes Interesse an der Datenverarbeitung dar.

Zudem werden beim Zugriff auf unsere Webseite automatisch mittels Cookies Informationen allgemeiner Natur erfasst.

Cookies sind kleine Textdateien, die der Webserver an den Browser des Internetnutzers beim Besuch einer Webseite sendet. Diese Informationen werden entweder während der Online-Sitzung zwischengespeichert und beim Verlassen automatisch gelöscht oder der Browser schreibt eine Datei, die auf dem Rechner gespeichert wird. In dem Fall kann dem Cookie ein Verfallsdatum mitgegeben werden. Nach Ablauf dieser Frist, erfolgt eine automatische Löschung. Cookies werden beispielsweise gesetzt, wenn Sie sich auf unserer Webseite registrieren oder unseren Web-Shop nutzen.

Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen.

Bestellprozess Webshop

Sie haben die Möglichkeit über den Webshop Tickets sowie sonstige Leistungen zu erwerben. Sobald Sie das gewünschte Produkt in den Warenkorb gelegt haben, werden Ihnen die gewählten Produkte sowie der Kaufpreis im Warenkorb nochmals angezeigt. Über den Button „Zur Kasse gehen“ gelangen Sie auf die Checkout-Seite. Dort können Sie als Gast bestellen, ein Kundenkonto anlegen oder sich zu diesem anmelden. Erforderliche Angaben für den Bestellprozess sind:

  • Name
  • Adresse
  • E-Mailadresse
  • Telefonnummer (optional)
  • Firma (optional)

Diese Daten verarbeiten wir zur Erfüllung des Vertrages.

Über den Button „Fortsetzen“ gelangen Sie zur Auswahl der Zahlungsart. Nach Auswahl des von Ihnen favorisierten Zahlungsmittels gelangen Sie zu einer Übersichtsseite, auf der Ihre Bestellung zusammengefasst wird, bevor Sie den Kauf bestätigen.

Weitergabe Ihrer Daten an Zahlungsdienstleister

Wenn Sie über den Online-Shop eine Bestellung auslösen, geben wir Ihre für den Bezahlvorgang relevanten Daten an den entsprechenden Zahlungsdienstleister weiter. Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. b. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeiten zu bieten.

Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.

Je nach Auswahl des Zahlungsdienstleisters übermitteln wir Ihre Daten an die folgenden Dienstleister (jeweils mit Link zu den AGB und Datenschutzhinweisen):

Für die Zahlungsmöglichkeit „Kreditkarte“ nutzen wir die S-Public Services GmbH als Payment Service Provider. Mittels einer Schnittstelle zu ihrem System „GiroCheckout“ stellt die S-Public Services GmbH die systemseitige Anbindung unseres Portals an das Zahlsystem mittels Kreditkarten sicher. Dabei werden die o.g. Daten zunächst an die S-Public Services GmbH über GiroCheckout und danach an PayOne für die Abwicklung der Zahlungen weitergegeben.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.

Registrierungsfunktion über den Webshop

Sie haben die Möglichkeit für die erleichterte Bedienung im Online-Shop ein Benutzerkonto zu erstellen. Für die Erstellung dieses Kontos erheben wir weitere Daten, die sie aktiv bei der Erstellung Ihres Nutzerkontos eingeben. Sie sind nicht verpflichtet, diese Angaben zu machen. Ohne die Angabe dieser Daten, können Sie kein Benutzerkonto erstellen oder bestimmte Services nicht nutzen.  Diese Angaben sind für die Erstellung des Nutzerkontos und die Zusendung der Rechnungsinformationen erforderlich.

Diese Daten verarbeiten wir auf Grundlage des Vertrages im Rahmen der Erstellung des Benutzerkontos.

Nutzung personalisierter Tickets

Beim Kauf von personalisierten Tickets (Geldwertkarten, Gutscheinen, Jahres- und Saisonkarten), die Sie über den Online-Shop oder Vor-Ort bei uns in den Bädern erwerben, werden Ihr Name und Ihre Adresse in unserem Kundensystem gespeichert und einer Kartennummer zugeordnet. Im Rahmen der Erfordernisse werden auch Ihre Besuchsdaten (z.B. Zutrittszeitpunkt, Mediennummer, Aufenthaltsdauer, Zutrittsort) erfasst und verarbeitet. Die Verarbeitung der Daten dient der Erfüllung des Vertrages und im Übrigen unserem berechtigten Interesse einen Missbrauch der Leistungen zu verhindern.

Informationen und Zusendungen

Wir behalten uns vor, die von Ihnen im Rahmen der Bestellung mitgeteilte E-Mail-Adresse entsprechend der gesetzlichen Vorschriften dazu zu verwenden, um Ihnen während bzw. im Anschluss an den Abschluss eines Vertrages per E-Mail neue Angebote zu Serviceleistungen unserer Produkte und Dienstleistungen oder Einladungen zu Veranstaltungen unseres Unternehmens zuzusenden. Unser berechtigtes Interesse an der genannten Verarbeitung liegt in der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Direktwerbung und zur Sicherstellung der Kundenzufriedenheit.

Wir weisen Sie darauf hin, dass Sie dem Erhalt von Direktwerbung sowie der Verarbeitung zum Zwecke der Direktwerbung jederzeit widersprechen können, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dabei steht Ihnen ein generelles Widerspruchsrecht ohne Angaben von Gründen zu.

Speicherdauer

Personenbezogene Daten werden zu den genannten Zwecken so lange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist und keine anderweitigen gesetzlichen Aufbewahrungspflichten (HGB, Abgabenordnung) oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten, in der Regel sind das 10 Jahre nach Vertragsende, Ihre personenbezogenen Daten löschen.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren, z. B. SSL über HTTPS.

Änderung der Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich gerne an unseren Datenschutzbeauftragten: datenschutz@swrheine.de