Datenschutzerklärung
Geltungsbereich
Diese Datenschutzerklärung klärt Sie darüber auf, welche personenbezogenen Daten von Ihnen erhoben, gespeichert und genutzt werden, wenn Sie die Website www.ferienpass-alfeld.de und Unterseiten besuchen.
Name und Anschrift des Verantwortlichen und des Datenschutzbeauftragten
Verantwortlicher i.S.d. EU-Datenschutzgrundverordnung (DSGVO) für die Websiten ist:
Stadt Alfeld (Leine)
Jugendpflege
Eimser Weg 68
31061 Alfeld
Weitere Informationen finden Sie im Impressum der Webseite.
Für Fragen zu dieser Datenschutzerklärung oder wenn Sie Ihre Rechte im Datenschutz geltend machen wollen (Ziffer 10) wenden Sie sich bitte an den Datenschutzbeauftragten:
ITEBO GmbH
Herr Kim Schoen
Stüvestr. 26
49076 Osnabrück
Tel.: 0541/9631-252
datenschutz@stadt-alfeld.de
Grundlegendes zur Verarbeitung von personenbezogenen Daten
1. Umfang der Verarbeitung personenbezogener Daten
Die Stadt Alfeld verarbeitet Ihre personenbezogenen Daten (Art. 4 Nr. 1 DSGVO) im Geltungsbereich dieser Datenschutzerklärung grundsätzlich nur, soweit dies zur Bereitstellung unser Dienstleistung und einer funktionsfähigen Website sowie der hier verfügbar gemachten Inhalte und Leistungen erforderlich ist.
2. Speicherdauer, Datenlöschung
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, indem die neue Version der Datenschutzerklärung auf der Website publiziert wird.
4. Technische und organisatorische Sicherheitsmaßnahmen
Wir schützen nach Maßgabe des Art. 32 DSGVO personenbezogenen Daten durch technische und organisatorische Sicherheitsmaßnahmen, um Risiken im Zusammenhang mit deren Verlust, Missbrauch, unberechtigtem Zugriff, unberechtigter Weitergabe und Änderung zu minimieren. Hierzu werden beispielsweise Firewalls und Datenverschlüsselung, physische Zugangsbeschränkungen für die eigenen Systeme und Berechtigungskontrollen für den Datenzugriff eingesetzt.
5. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Soweit wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart, sie an diese übermittelt oder ihnen sonst Zugriff auf die Daten gewährt, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen, vgl. Ziffern 3.2 , 6,7 und 9. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines „Auftragsverarbeitungsvertrages“ beauftragt, geschieht dies auf Grundlage des Art. 28 DSGVO.
Wenn Sie surfen, übermitteln Sie Daten
Immer wenn Sie im Internet surfen, übermitteln Sie über Ihren Internetbrowser Daten an den Anbieter der aufgerufenen Seite. Das ist auch so, wenn Sie die Seiten des Ferienpasses aufrufen.
Beim Besuch dieser Seite verzeichnet der Web-Server automatisch Log-Files, die keiner bestimmten Person zugeordnet werden können. Diese Daten beinhalten z. B. den Browsertyp und -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), IP-Adresse des anfragenden Rechners, Zugriffsdatum und -uhrzeit der Serveranfrage und die Dateianfrage des Client (Dateiname und URL).
Diese Daten werden nicht ausgewertet und automatisch nach 7 Tagen gelöscht.
Cookies
1. Datenverarbeitung durch Cookies
Die Webseiten des Ferienpasses verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzer:ion gespeichert werden. Ruft eine Nutzer:in eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Auf unseren Webseiten werden ausschließlich technisch notwendige Cookies verwendet, über die wir Sie hier aufklären wollen:
Name | Zweck | Lebensdauer |
---|---|---|
PHPSESSID | Aktuelle User-Session | Session |
csrf_https-contao_csrf_token | CSRF-Schutzvorkehrungen | Session |
trusted_device | Betrieb von Zwei-Faktor-Authentifizierung | 60 Tage |
2. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung der Cookies ist, die Nutzung der Website für Sie zu vereinfachen und zu verbessern. Einige Funktionen der Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
4. Speicherdauer, Ihre Rechte
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies deaktiviert, können möglicherweise nicht mehr alle Funktionen vollumfänglich genutzt werden.
Zu Ihren Rechten allgemein lesen Sie bitte weiter unten.
Externe Dienste
Externe Dienste sind wichtig für den Betrieb der Webseiten und ermöglichen uns die Bereitstellung unserer Dienstleistungen.
Transaktions-SMS
1. Datenverarbeitung
Diese Website nutzt Mailjet für den Versand von Transaktionsnachrichten als SMS. Anbieter ist die Mailjet SAS, 13-13 bis, Rue de l’Aubrac – 75012 Paris, Frankreich. Die Datenverarbeitung passiert auf den Servern von Mailjet in der EU. Die dafür geltende Datenschutzrichtlinien von Mailjet finden Sie unter www.mailjet.de/privacy-policy/.
2. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Transaktionsnachrichten des Ferienpasses ist die vertragsmäßige Erfüllung i.S.v. Art. 6 Abs. 1 lit. b DSGVO. Der Versanddienstleister wird auf Grundlage eines berechtigten Interesses an einem technisch sicheren, wartungsfreien und effizienten Versand gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
3. Zweck der Datenverarbeitung
Die Erhebung Ihrer E-Mail-Adresse und Mobilnummer dient dazu, Ihnen die Transaktionsnachrichten zuzustellen.
4. Speicherdauer, Ihre Rechte
Mailjet SAS protokolliert die versendeten SMS für 3 Monate.
Zu Ihren Rechten allgemein lesen Sie bitte weiter unten.
Stabilitätsprüfung- und Überwachung durch den Dienst Sentry
1. Datenverarbeitung
Um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern, setzen wir den Dienst Sentry ein. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Zu den verarbeiteten Daten zählen Nutzungsdaten und Metadaten (Geräte-ID, Gerätedaten).
2. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Sentry ist ein berechtigtes Interesses an einem technisch sicheren Betrieb der Webseiten gem. Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung findet ausschließlich auf deutschen Servern statt, mit dessen Infrastruktur-Provider ein Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 S. 1 DSGVO besteht.
3. Zweck der Datenverarbeitung
Die Erhebung der Nutzungsdaten und Crash-Reports dient dazu, einen fehlerfreien Betrieb der Webseiten gewähren zu können und Fehler in den Webseiten beheben zu können.
4. Speicherdauer, Ihre Rechte
Übermittelte Crash-Reports werden für 90 Tagen auf dem Server gespeichert.
Zu Ihren Rechten allgemein lesen Sie bitte weiter unten.
Betroffenenrechte
Die Stadt Alfeld ist verantwortlich für die Verarbeitung von personenbezogenen Daten. Den Betroffenen stehen daher folgende Rechte aus der Datenschutz-Grundverordnung (DSGVO) zur Verfügung:
-
Recht auf Auskunft – Artikel 15 DSGVO: Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung.
-
Recht auf Berichtigung – Artikel 16 DSGVO: Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
-
Recht auf Löschung – Artikel 17 DSGVO: Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde.
-
Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO: Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
-
Recht auf Datenübertragbarkeit – Artikel 20 DSGVO: Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Artikel 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
-
Recht auf Widerspruch – Artikel 21 DSGVO: Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist.