Datenschutzhinweise gem. Art. 13/14
Einleitung
Mit den folgenden Hinweisen zum Datenschutz möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzhinweise gelten für die von uns durchgeführten Verarbeitungen im Bereich Marketing, im Besonderen die Darstellung des Unternehmens und/oder die touristische Vermarktung der Bayer. Staatsbad Bad Kissingens im Internet, über Print- und Online-Medien, sowie Internetplattformen und auf gedruckten Werbematerialien.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortliche Stelle und Datenschutzbeauftragter
Bayer. Staatsbad Bad Kissingen GmbH
Im Luitpoldpark 1
97688 Bad Kissingen
Telefon: +49 (0) 971 8048-444
Telefax: +49 (0) 971 8048-445
Vertretungsberechtigte Personen: Geschäftsführerin: Sylvie Thormann
E-Mail-Adresse: marketing@badkissingen.de
Impressum: https://www.badkissingen.de/footer/information/impressum
Sie erreichen den Datenschutzbeauftragten:
c/o Datenschutzbeauftragter,
Anschrift wie oben
E-Mail: datenschutz@badkissingen.de
Rechtsgrundlagen, Zwecke und Umfang der Verarbeitung
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben und diese Einwilligung ist nicht widerrufen.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
Die Verarbeitung ist für die Erfüllung eines Vertrags (z.B. Arbeitsvertrag), dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Kategorien betroffener Personen
- Beschäftigte und ehemalige Beschäftigte
Kategorien personenbezogener Daten
- Bildaufnahmen
- Ton- und Videoaufnahmen
- Name, ggf. Funktion/Position im Unternehmen
- Ggf. weitere Informationen die sich aus dem Kontext der Aufnahmen ergeben (Hinweise auf die ethnische Herkunft, Religion oder Gesundheit (z. B. Hautfarbe, Kopfbedeckung, Brille)
Speicherdauer
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Rechtsgrundlagen die eine Verarbeitung erlauben entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Nach den derzeit bekannten Informationen können Daten (auch Bild- und Tonaufnahmen) bei einigen Social-Media-Kanälen nicht mehr gelöscht werden, sondern werden nur nicht mehr öffentlich gezeigt. Es ist nicht auszuschließen, dass die Social Media-Anbieter über ihre Kanäle geteilte Fotos und Daten intern nutzen und etwa zur Profilbildung verwenden. Details können Sie den Datenschutzbestimmungen des jeweiligen Social Media-Anbieters entnehmen.
Informationen im Internet sind weltweit zugänglich und können mit Suchmaschinen gefunden und mit anderen Informationen verknüpft werden, woraus sich unter Umständen Persönlichkeitsprofile über mich erstellen lassen. Ins Internet gestellte Informationen, einschließlich Fotos, können problemlos kopiert und weiterverbreitet werden. Es gibt spezialisierte Archivierungsdienste, deren Ziel es ist, den Zustand bestimmter Websites zu bestimmten Terminen dauerhaft zu dokumentieren. Dies kann dazu führen, dass im Internet veröffentlichte Informationen auch nach ihrer Löschung auf der Ursprungs-Seite weiterhin aufzufinden sind.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Übermittlung und Weitergabe von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO)
Entsprechend der vertraglichen Vereinbarung oder Einwilligung zur Nutzung der Aufnahmen werden die personenbezogenen Daten über folgende Plattformen und Medien genutzt bzw. an die Betreiber der Plattformen übermittelt:
- Printmedien (z. B. Postkarten, Kataloge und Flyer, etc.) Kampagnenbegleitende Pressemitteilungen in Printmedien und Online Medien
- Online-Medien (z. B. Webseite wie ww.badkissingen.de, staatsbad-badkissingen.de, bayerische-staatsbaeder.de, etc.), Hosting Dienstleister, Agenturen u.a.
- Social-Media-Kanäle (z.B. www.facebook.com/badkissingen.de, www.instagram.com/badkissingen.entdeckediezeit, www.youtube.com/channel/UC539YB06FUVHWDmFl2jaZrw)
Eingesetzte Dienste und Diensteanbieter:
- Instagram : Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com
; Datenschutzerklärung: https://instagram.com/about/legal/privacy
.
- Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com
; Datenschutzerklärung: https://www.facebook.com/about/privacy
; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads
; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum
, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data
.
- Twitter: Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy
, (Einstellungen) https://twitter.com/personalization
;
- YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy
; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated
.
Maßnahmen zum Datenschutz
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für die Bayerische Staatsbad Bad Kissingen GmbH zuständige Aufsichtsbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, E-Mail: poststelle.lda.bayern.de.
Änderung und Aktualisierung der Datenschutzhinweise
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Wir passen diese an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieses Datenschutzhinweisen Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Stand September 2020