Datenschutzerklärung

MATTIAQUA ONLINESHOP

Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Besuch dieser Webseite und Nutzung unseres Onlineshops. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Unser Onlineshop ist als externe Anwendung unter http://www.wiesbaden.de/mattiaqua eingebunden, wodurch hier anderslautende Daten verarbeitet werden. Die auf den Webseiten von wiesbaden.de abrufbaren Datenschutzbestimmungen finden auf den Seiten, auf welchen Sie nachstehende Bestimmungen finden, keine Anwendung.

ALLGEMEINE INFORMATIONEN – AN WEN KANN ICH MICH WENDEN?

1) Verantwortliche Stelle:

mattiaqua – Eigenbetrieb der Landeshauptstadt Wiesbaden für Quellen-Bäder-Freizeit
Konrad-Adenauer-Ring 13
65187 Wiesbaden
Telefon: 0611 31-8078
E-Mail: mattiaqua@wiesbaden.de
(siehe unser Impressum)

Zuständige Datenschutz-Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

Unseren Datenschutzbeauftragten erreichen Sie unter:

Datenschutzbeauftragter der Landeshauptstadt Wiesbaden
Wilhelmstr. 32
65183 Wiesbaden
Telefon: +49 611 31-3091
E-Mail: datenschutzbeauftragter@wiesbaden.de

2) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

3) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

WELCHE RECHTE STEHEN MIR ZU?

1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

3) Für die Wahrnehmung ihrer Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wenden Sie sich bitte an mattiaqua@wiesbaden.de.

WIDERSPRUCH ODER WIDERRUF GEGEN DIE VERARBEITUNG MEINER DATEN

1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: mattiaqua@wiesbaden.de.

ERHEBUNG PERSONENBEZOGENER DATEN BEI BESUCH DIESER WEBSEITE

Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Welche personenbezogenen Daten werden erhoben?

Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen, eine komfortable Nutzung anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

ERHEBUNG PERSONENBEZOGENER DATEN BEI NUTZUNG DES ONLINESHOPS

Sie können über unseren Onlineshop entweder Bestellungen als Gast vornehmen, ohne sich zu registrieren, oder sich als Kunde für künftige Bestellungen registrieren. Eine Registrierung hat für Sie den Vorteil, dass Sie sich im Falle einer künftigen Bestellung direkt mit Ihrer E-Mail-Adresse und Ihrem Passwort in unserem Shop einloggen können, ohne Ihre Kontaktdaten erneut eingeben zu müssen. Ihre personenbezogenen Daten werden dabei in eine Eingabemaske eingegeben, an uns übermittelt und gespeichert.

1) Kauf im Onlineshop

Wenn Sie über unsere Webseite eine Bestellung tätigen, so erheben wir sowohl im Falle einer Gastbestellung, als auch im Falle einer Registrierung im Shop zunächst folgende Daten:

  • Vor- und Nachname,
  • Liefer-/Rechnungsadresse (inkl. Postleitzahl, Ort und Land)
  • eine gültige E-Mail-Adresse,
  • je nach Zahlungsart: Rechnungs- und Zahlungsdaten (BIC, IBAN, Kreditkartennummer)
  • IP-Adresse
  • Cookies
  • Passwort (nur bei Benutzer-Account)
  • Anrede (optional)
  • Firma (optional)
  • Telefonnummer (Festnetz und/oder Mobilfunk) (optional)
  • Faxnummer (optional)

2) Personalisierte Artikel

Bei bestimmten Artikeln ist eine Personalisierung notwendig. Um diese Artikel personalisieren zu können, ist die Erhebung und Verarbeitung folgender personenbezogenen Daten zwingend erforderlich:

  • Anrede
  • Vor- und Nachname
  • Geburtsdatum
  • Adresse
  • Postleitzahl
  • Ort

3) Mattiaqua Card

Wenn Sie Ihre Mattiaqua Card online aufladen möchten, wird zusätzlich die zugehörige Mediennummer der Karte benötigt.

Dabei kann es ggf. nötig sein, eine Validierung durchzuführen, wodurch neben der Mediennummer zusätzlich folgende personenbezogene Daten erhoben werden:

  • Nachname
  • Geburtsdatum

ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN UND SPEICHERDAUER

1) Aus welchen Gründen werden die personenbezogenen Daten erhoben?

Die Erhebung dieser Daten erfolgt,

  • um Sie als unseren Kunden identifizieren zu können;
  • um Ihre Bestellung bearbeiten, erfüllen und abwickeln zu können;
  • zur Erstellung personalisierter Tickets;
  • um unsere Kundendaten zu verwalten;
  • zur Korrespondenz mit Ihnen;
  • zur Rechnungsstellung;
  • zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
  • um die technische Administration unserer Webseite sicherzustellen.

Die Datenverarbeitung erfolgt auf Ihre Bestellung und/oder Registrierung hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Bestellung und für die beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag erforderlich.

2) Wie lang speichern wir Ihre personenbezogenen Daten?

Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

WEITERGABE PERSONENBEZOGENER DATEN

1) Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt ausschließlich an die im Rahmen der Vertragsabwicklung beteiligten Dienstleistungspartner, wie z.B. das mit der Lieferung beauftragte Logistik-Unternehmen und das mit Zahlungsangelegenheiten beauftragte Kreditinstitut. In den Fällen der Weitergabe Ihrer personenbezogenen Daten an Dritte beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten auch nur dann an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

2) Bei Zahlung per SEPA-Lastschrift oder Kreditkarte werden Ihre Zahlungsdaten wie Kartendaten (IBAN, BIC, Kartennummer, Kartentyp etc.), weitere Daten (Betrag, Datum, Prüfdaten Ihres kartenausgebenden Instituts etc.) sowie im Fall einer Rücklastschrift bzw. Rückabwicklung zugehörige Daten (Informationen über die Nichteinlösung, Informationen über ausstehende Forderungen etc.) zunächst an unseren Payment-Partner (Concardis GmbH, Eschborn) weitergegeben.

Weitere datenschutzrechtliche Informationen können Sie den Datenschutzinformationen unseres Partners entnehmen: https://www.concardis.com/fileadmin/redakteur/Dokumente/Datenschutz/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf

3) Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder "Kauf auf Rechnung" via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden "PayPal"), weiter. PayPal behält sich für die Zahlungsarten Kreditkarte via PayPal, Lastschrift via PayPal oder "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein.

Weitere datenschutzrechtliche Informationen können Sie den PayPal-Datenschutzgrundsätzen entnehmen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

COOKIES

1) Was sind Cookies?

Unsere Webseite verwendet sog. Cookies um nutzerspezifische Daten zu speichern. Cookies sind kleine Dateien, die von unserer Webseite auf Ihrem Computer gespeichert werden und gewisse Nutzerdaten von Ihnen enthalten, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Webseite, wer Sie sind und bietet Ihnen Ihre gewohnte Standardeinstellung. Ein Cookie besteht aus einem Namen und einem Wert.

2) Erstanbieter- und Drittanbieter-Cookies

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten bzw. deren Tools/Plug-ins/Diensten (z. B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

3) Welche Arten von Cookies gibt es?

(1) Essenzielle Cookies

Diese Cookies sind nötig, um grundlegende Funktionen der Webseite sicherzustellen. Zum Beispiel dann, wenn der Nutzer ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Rechtsgrundlage für die Verwendung der essenziellen Cookies ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, Ihnen die Funktionalitäten unseres Onlineshops anbieten zu können.

Verwendete essenzielle Cookies:

Name Zweck Laufzeit
USER-ALLOWED_SAVE_COOKIE Gibt an, ob ein Kunde Cookies verwenden darf. Session*
External_no_cache Ein Kennzeichen, das anzeigt, ob das Caching (= Zwischenspeicherungen, um unnötige Datenübertragungen oder Serveranfragen zu vermeiden und Zugriffszeiten zu verringern) deaktiviert ist. Session
Persistent_shopping_cart Gibt den Sitzungsschlüssel an. Session
Frontend Ermöglicht es dem Nutzer, seine Bestellungen zu bearbeiten. Dauerhaft
CartItemsQty Anzahl der Artikel im Warenkorb. Dauerhaft
CartItemsGrandTotal Gibt den Warenkorbwert an. Dauerhaft

Session-Cookies speichern Informationen zu Aktivitäten, die einer einzelnen Browsersitzung zuzuordnen sind und werden in der Regel beim Schließen des Browserfensters wieder gelöscht.

(2) Funktionale Cookies

Diese Cookies sind nicht zwingend notwendig, sie erhöhen jedoch die Funktionalität der Webseite. Hierzu zählen bspw. Informationen wie Benutzernamen, Sprachauswahl, einmal eingegebene Formulardaten, Größe der Schriftart etc.

Wir verwenden keine funktionalen Cookies.

(3) Leistungs- bzw. Performance-Cookies

Diese Cookies sammeln Informationen über das Nutzerverhalten auf der Webseite und ob die Nutzer Fehlermeldungen (wenn ja, welche?) bekommen um uns zu ermöglichen, Inhalte und Aufbau der Webseite zu verbessern. Auch Ladezeiten oder das Verhalten der Webseite bei verschiedenen Browser-Typen werden mit diesen Cookies gemessen.

Wir verwenden keine Leistungs- bzw. Performance-Cookies.

(4) Marketing-/Tracking-/Third-Party-Cookies

Diese Cookies stammen unter anderem von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Nutzer besuchten Webseiten zu sammeln, um z. B. zielgruppenorientierte Werbung für diesen zu erstellen.

Wir verwenden keine Marketing-/Tracking-/Third-Party-Cookies.

4) Browserseitige Deaktivierung oder Löschung von Cookies

Sie können Ihren Webbrowser so einstellen, dass das Speichern von Cookies auf Ihrem Endgerät generell verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie dies funktioniert, wird in der Hilfe-Funktion des von Ihnen verwendeten Webbrowsers beschrieben.

Eine generelle Deaktivierung von Cookies kann gegebenenfalls zu Funktionseinschränkungen dieser Webseite führen.