Datenschutz

Deine Sicherheit ist uns wichtig.

1. Verwendung personenbezogener Daten

Als die nach den einschlägigen datenschutzrechtlichen Bestimmungen verantwortliche Stelle (Bäderland Hamburg GmbH, Weidenstieg 27, 20259 Hamburg, vertreten durch den Geschäftsführer Dirk Schumaier), teilen wir Ihnen mit, dass wir die Regeln der Datenschutzgesetze beachten und auch in Ihrem Interesse den Schutz Ihrer persönlichen Daten ernst nehmen. Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Personenbezogene Daten werden daher durch uns nur im technisch notwendigen Umfang erhoben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Erhebung und Bearbeitung von http-Protokolldaten

Bei Besuch unserer Website und bei jedem Abruf einer Datei werden durch unseren Webserver über die Vorgänge Protokollinformationen gesammelt (z. B. Browsertyp, Datum und Uhrzeit des Abrufs, verwendetes Betriebssystem, Referrer URL). Sämtliche dieser Angaben werden von uns ausschließlich zu statistischen Zwecken ausgewertet. Eine Weitergabe an Dritte erfolgt nicht. Eine Verknüpfung dieser Daten mit anderen Daten erfolgt durch uns nicht. Die Daten werden zudem nach einer statischen Auswertung regelmäßig von uns innerhalb einer Woche gelöscht.
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  1. Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  2. Inhalt der Anforderung (konkrete Seite)
  3. Zugriffsstatus/HTTP-Statuscode
  4. Jeweils übertragene Datenmenge
  5. Website, von der die Anforderung kommt
  6. Browser
  7. Betriebssystem und dessen Oberfläche
  8. Protokolle
  9. Sprache und Version der Browsersoftware

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

3. Cookies

Unsere Internetseiten verwenden an mehreren Stellen sogenannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

4. Cookie-Einwilligung mit CookieFirst

Unsere Website nutzt die Cookie-Consent-Technologie von CookieFirst, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist:

Digital Data Solutions B.V. (CookieFirst)
Plantage Middenlaan 42a,
1018DH, Amsterdam
Niederlande
https://www.cookiefirst.com
(im Folgenden „Consent Manager Provider“)

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Consent Manager Provider hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Consent Manager Provider ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Consent Manager Provider-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Consent Manager Provider erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Vertrag über Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung mit Consent Manager Provider geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Consent Manager Provider die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

5. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6. Nutzung von Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Art und Zweck der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

  • Seitenaufrufe
  • Erstmaliger Besuch der Website
  • Start der Sitzung
  • Besuchte Webseiten
  • Ihr „Klickpfad“, Interaktion mit der Website
  • Scrolls (immer, wenn ein Nutzer bis zum Seitenende (90%) scrollt)
  • Klicks auf externe Links
  • interne Suchanfragen
  • Interaktion mit Videos
  • Dateidownloads
  • gesehene / angeklickte Anzeigen
  • Spracheinstellung

Außerdem wird erfasst:

  • Ihr ungefährer Standort (Region)
  • Datum und Uhrzeit des Besuchs
  • Ihre IP-Adresse (in gekürzter Form)
  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
  • Ihr Internetanbieter
  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.

Empfänger
Empfänger der Daten sind/können sein

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Drittlandtransfer
Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO und § 25 Abs. 1 S.1 TTDSG.

Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

  1. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
  2. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter 
https://marketingplatform.google.com/ about/analytics/terms/de/ 
und unter 
https://policies.google.com/?hl=de.

7. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

8. Verarbeitung personenbezogener Daten bei Abschluss einer Mitgliedschaft

Beim Abschluss einer Mitgliedschaft über die Buchungsplattform MySports.com verarbeiten wir folgende personenbezogenen Daten:

  1. Mitgliedsdaten: Vorname, Nachname, Geburtsdatum, Geschlecht, Titel, Anschriftendaten, Kontaktdaten, Foto sowie ggf. weitere zum Mitglied gespeicherte Mitgliedsdaten.
  2. Vertragsdaten: Informationen zum laufenden Vertrag, wie Tarifname, Vertragsbeginn, Vertragsdauer, Kündigungsfrist, Beitrag, Vertragsdokument als PDF.
  3. Mitgliedskontodaten: Fälligkeitsdatum, Forderungsbeitreibung, Betrag, offener Betrag sowie ggf. weitere zum Nutzer gespeicherte Informationen.
  4. Buchungsdaten: konkrete Informationen zur Leistungsbuchung, wie z.B. Zeit, Ort, Art der Leistung.

9. Verarbeitung personenbezogener Daten bei der Buchung von Leistungen

Bei der Buchung eines Leistungsangebots (z.B. Kursterminteilnahme an einem Gym- oder Aqua Fitnesskurs) verarbeiten wir folgende personenbezogenen Daten:

  1. Teilnehmerdaten: Vorname, Nachname, Geburtsdatum, Geschlecht, Titel, Anschriftendaten, Kontaktdaten, Zahlungsdaten.
  2. Buchungsdaten: konkrete Informationen zur Leistungsbuchung, wie z.B. Zeit, Ort, Art der Leistung, Betrag sowie ggf. weitere zum Nutzer gespeicherte Informationen.

10. Zweck der Verarbeitung personenbezogener Daten bei Abschluss einer Mitgliedschaft oder bei der Buchung von Leistungen

Wir verarbeiten die Daten zur Durchführung vorvertraglicher Maßnahmen und Erfüllung des Vertrags über den Abschluss einer Clubmitgliedschaft oder die Buchung von Leistungen, um Sie als Vertragspartner identifizieren zu können, zur Zahlungsabwicklung, zur Durchführung der Mitgliedschaftsvereinbarung und zur Mitteilung kurzfristiger Kurs- oder Terminausfälle.
Außerdem erfolgt die Verarbeitung dieser Daten zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen, der Geltendmachung etwaiger Ansprüche gegen Sie sowie für werbliche Ansprachen, solange Sie dieser nicht widersprochen haben.

11. Rechtsgrundlagen für die Datenverarbeitung bei Abschluss einer Mitgliedschaft oder bei der Buchung von Leistungen

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b, c und f DSGVO und zu den oben genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen, gesetzlicher Verpflichtungen und berechtigter Interessen am Direktmarketing, erforderlich.

12. Speicherdauer personenbezogener Daten bei Abschluss einer Mitgliedschaft oder bei der Buchung von Leistungen

Ihre Daten werden für die Dauer der Mitgliedschaft oder der Inanspruchnahme der gebuchten Leistung gespeichert. Danach werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

13. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten an Dienstleister bzw. Erfüllungsgehilfen in den Kategorien IT-, Software- und Netzwerkdienstleistungen, Telekommunikation, Papier- bzw. Aktenvernichtung weiter.

14. Übermittlung von Daten an Drittländer

Eine Übermittlung von Daten an Drittländer (d.h. solche, die nicht zur EU oder zum EWR gehören) oder an internationale Organisationen findet grundsätzlich nicht statt. Ausnahmsweise kann eine solche Datenübermittlung stattfinden,

  • wenn Sie in diese Übermittlung ausdrücklich eingewilligt haben,
  • soweit dies zur Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich ist oder aber zum Abschluss bzw. zur Erfüllung eines Vertrages, der in Ihrem Interesse zwischen uns und einem Dritten geschlossen werden soll,
  • soweit eine rechtliche Verpflichtung hierzu besteht, oder
  • soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

15. Auskunft, Löschung, Sperrung und Korrektur Ihrer Daten

Sie haben jederzeit das Recht, jederzeit kostenfrei Auskunft bezüglich der zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung zu verlangen und Ihre gespeicherten Daten löschen, sperren oder korrigieren zu lassen. Eine Löschung der zu Ihrer Person gespeicherten Daten erfolgt jedoch nur insoweit, als die betreffenden Daten nicht zur Erfüllung der Pflichten aus einem geschlossenen Vertragsverhältnis noch benötigt werden oder gesetzliche Regelungen einer Löschung entgegenstehen. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

16. Datenschutz­beauftragter

Falls Sie Fragen betreffend den Schutz und die Sicherheit Ihrer durch unser Unternehmen gespeicherten Daten haben, Auskunft über die zu Ihrer Person gespeicherten Daten wünschen oder Ihre Daten löschen, sperren oder korrigieren möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten:

ER Secure GmbH
In der Knackenau 4
82031 Grünewald
E-Mail: datenschutz@baederland.de

17. Geltungsbereich der Datenschutzerklärung

Die Datenschutzerklärung gilt nur für Inhalte auf unseren Servern.

18. Gemäß EU Datenschutz Grundverordnung machen wir Sie hiermit über Ihre Rechte aufmerksam. Sie haben folgende Rechte:

Artikel 15
Auskunftsrecht der betroffenen Person

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen (Bäderland Hamburg GmbH, Weidenstieg 27, 20259 Hamburg) eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
    1. die Verarbeitungszwecke;
    2. die Kategorien personenbezogener Daten, die verarbeitet werden;
    3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
    4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
    5. das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
    6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
    8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  2.  Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.
  3. Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.
  4. Das Recht auf Erhalt einer Kopie gemäß Absatz 1b darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.


Artikel 16
Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen (Bäderland Hamburg GmbH, Weidenstieg 27, 20259 Hamburg) unverzüglich die Berichtigung sie betreffender unrichtiger personen-bezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.


Artikel 17
Recht auf Löschung („Recht auf Vergessenwerden“)

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen (Bäderland Hamburg GmbH, Weidenstieg 27, 20259 Hamburg) zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
  2. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  3. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  4. Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
  5. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  6. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  7. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
  8. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Techno-logie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu in-formieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
  9. Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
  10. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  11. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  12. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
  13. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  14. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Artikel 18
Recht auf Einschränkung der Verarbeitung

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen (Bäderland Hamburg GmbH, Weidenstieg 27, 20259 Hamburg) die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
  2. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  3. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  4. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  5. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
  6. Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
  7. Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.


Artikel 19
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Der Verantwortliche (Bäderland Hamburg GmbH, Weidenstieg 27, 20259 Hamburg) teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.


Artikel 20
Recht auf Datenübertragbarkeit

  1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen (Bäderland Hamburg GmbH, Weidenstieg 27, 20259 Hamburg) bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
  2. die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und
  3. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
  4. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
  5. Die Ausübung des Rechts nach Absatz 1 des vorliegenden Artikels lässt Artikel 17 unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  6. Das Recht gemäß Absatz 2 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.


Artikel 21
Widerspruchsrecht

  1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche (Bäderland Hamburg GmbH, Weidenstieg 27, 20259 Hamburg) verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  3. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
  4. Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.
  5. Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
  6. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.


Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit das Recht auf Beschwerde bei der zuständigen Datenschutzbehörde. Wenn Sie von Ihrem Beschwerderecht Gebrauch machen möchten, können Sie dieses bei folgender Behörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Klosterwall 6 (Block C), 20095 Hamburg
Tel.: (040) 4 28 54 - 40 40
E-Fax: (040) 4 279 – 11811
E-Mail: mailbox@datenschutz.hamburg.de