Datenschutzerklärung

https://www.heidelberg.de/Datenschutz

Information zur Datenverarbeitung nach Art. 13 DS-GVO

Im Rahmen der Anmeldung für Ferienpassangebote und deren Durchführung erhebt und verarbeitet das Kinder- und Jugendamt der Stadt Heidelberg personenbezogene Daten von Ihnen und Ihrem Kind. Da diese Vorgänge unter die Datenschutz-Grundverordnung der Europäischen Union fallen, erhalten Sie hiermit die nach Art. 13 DS-GVO für eine faire und transparente Verarbeitung notwendigen Informationen.

Anbieterin:

Stadt Heidelberg
Kinder- und Jugendamt, Kinder-, Jugend- und Familienförderung
Plöck 2a
69117 Heidelberg
Telefon: 06221 58-37981
E-Mail: ferienpass@heidelberg.de
Webseite: https://www.heidelberg.de/ferienpass

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Die nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Stadt Heidelberg
Kinder- und Jugendamt 
Friedrich-Ebert-Platz 3

69117 Heidelberg
Telefon: 06221 58-31510
E-Mail: Jugendamt@Heidelberg.de
Webseite: www.heidelberg.de

Datenschutzbeauftragte

Datenschutzbeauftragte der Stadt Heidelberg
Rohrbacher Straße 12
69115 Heidelberg
Telefon: 06221 58-12580
E-Mail: datenschutz@heidelberg.de

Welche Daten werden erfasst?

Im Rahmen der Anmeldung zu Ferienpassangeboten und deren Durchführung werden folgende personenbezogene Daten verarbeitet:

• Vor- und Nachname, Adresse, Geburtsdatum, ggf. Gesundheitsdaten des Kindes
• Vor- und Nachname, Post und Mail-Adresse, Telefonnummern, Bankdaten der Personensorgeberechtigten
• Kontaktdaten für den Notfall
• Soweit Sie die Einwilligung für die Anfertigung und Verarbeitung von Fotos und Filmen erteilt haben, auf denen Ihr Kind zu sehen ist, können diese Fotos und Filme im Rahmen der städtischen Öffentlichkeitsarbeit verwendet werden

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Einige Daten werden benötigt, um die Website uneingeschränkt nutzen zu können (zum Beispiel die Eingabe von Bankdaten zur Abwicklung der gewählten E-Payment-Methode).

Die Daten werden außerdem verarbeitet, um die Ferienpassangebote organisieren und durchführen zu können und Kontaktdaten im Falle eines Notfalls zur Verfügung zu haben. Gesundheitsdaten (Vorhandensein von Erkrankungen, Behinderungen oder Allergien) werden benötigt, um die Sicherheit der betreffenden Teilnehmer/-innen gewährleisten und im Notfall schnell und angemessen reagieren zu können.

Werden die Ferienpassangebote nicht von der Stadt durchgeführt, werden die Anmeldedaten zu vertraglichen Zwecken an die Veranstaltenden weitergegeben und unmittelbar nach der Durchführung der jeweiligen Veranstaltung gelöscht.

Bei Vorliegen entsprechender infektionsschutzrechtlicher Anordnungen kann es eine rechtliche Verpflichtung zur Übermittlung der Daten an die Infektionsschutzbehörden nach Art. 6 Abs. 1 c) DS-GVO geben.

Rechtsgrundlage für die Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DS-GVO verarbeitet werden.

Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DS-GVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wie lange werden Ihre Daten gespeichert?

Ferienpass-Onlineportal: Ihre Daten werden nach der Erhebung ein Jahr gespeichert.
Stadt Heidelberg: Ihre Daten werden nach der Erhebung zehn Jahre gespeichert.

Welche Rechte haben Sie bezüglich Ihrer Daten (Betroffenenrechte)?

Auskunftsrecht
Artikel 15 DS-GVO

Sie können jederzeit im Rahmen der gesetzlichen Regelungen Auskunft über die sie betreffenden gespeicherten personenbezogenen Daten erhalten oder diese einsehen. Dazu können Sie sich an die Anbieterin dieser Website wenden (siehe Seite 1). 

Berichtigung, Löschung, Einschränkung der Verarbeitung
Artikel 16 DS-GVO, Artikel 17 DS-GVO, Artikel 18 DS-GVO

Sind Daten unrichtig, können Betroffene deren unverzügliche Berichtigung verlangen. Sie haben ferner das gesetzliche Recht, die Daten unverzüglich löschen oder ihre Verarbeitung einschränken zu lassen, sofern die gesetzlichen Voraussetzungen gegeben sind.

Widerspruchsrecht
Artikel 21 DS-GVO

Sofern die Verarbeitung der personenbezogenen Daten im öffentlichen Interesse durchgeführt wird oder zur Wahrung von berechtigten Interessen erforderlich ist, besteht das Recht der betroffenen Person, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen.

Widerrufsrecht
Soweit die Datenverarbeitung auf Ihrer Einwilligung beruht, kann diese jederzeit ganz oder teilweise widerrufen werden. Dazu reicht eine formlose Mitteilung per Mail an die Anbieterin dieser Webseite (siehe Seite 1) aus. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Beschwerderecht
Jede betroffene Person hat das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:

Landesbeauftragte/-r für den Datenschutz und die Informationsfreiheit
Lautenschlagerstraße 20
70173 Stuttgart

oder

Postfach 10 29 32
70025 Stuttgart
Telefon: 0711 615541 – 0
E-Mail: poststelle@lfdi.bwl.de 

www.baden-wuerttemberg.datenschutz.de

Verarbeitung und Speicherung in Deutschland

Im Rahmen des Heidelberger Ferienpassangebots erfolgt die Verarbeitung und Speicherung Ihrer Daten ausschließlich in Deutschland.

Welche Folgen hat die Nichtbereitstellung von Daten?

Sie haben keine Verpflichtung die Daten bereitzustellen. Bei Nichtbereitstellung kann Ihr Kind nicht an den Ferienpassangeboten teilnehmen. Liegt keine Einwilligung für die Datenweitergabe an die Veranstaltenden vor, kann eine Anmeldung zu Ferienpassangeboten nicht erfolgen.

2. Hosting

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung (Art. 6 Abs. 1 lit. b DS-GVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DS-GVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir setzen folgenden Hoster ein:

nupian GmbH
Provinostr. 52
86153 Augsburg

Auftragsverarbeitung

Wir haben mit der Firma nupian GmbH einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet werden.

3. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte "Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Speicherung der Nutzungsdaten

Beim Zugriff auf die Seiten der Stadt Heidelberg werden automatisch Informationen erfasst. Diese Protokollierung der Nutzungsdaten findet überall, das heißt auf jeder Webseite im Internet, statt. Es handelt sich nicht um eine spezifische Funktion von www.heidelberg.de und den übrigen Seiten der Stadt Heidelberg.

Welche Daten werden gespeichert?

Es werden bei jedem Abruf folgende Informationen gespeichert:

1. Name der abgerufenen Datei
2. Datum und Uhrzeit des Abrufs
3. übertragene Datenmenge
4. Meldung, ob der Abruf erfolgreich war oder nicht
5. verwendetes Betriebssystem
6. IP-Adresse des Rechners, von dem die Abfrage abgeschickt wurde
7. verwendeter Web-Browser
8. wenn der Abruf durch Klicken eines Links erfolgt, die Adresse der Seite, wo der Link steht (sogenannter HTTP-Referrer)

Personenbezogene Nutzerprofile können damit nicht gebildet werden.
Alle gespeicherten Nutzungsdaten werden spätestens nach 90 Tagen gelöscht.

Die Speicherung der Nutzungsdaten dient der Gewährleistung der Betriebssicherheit sowie ggf. Abwehr oder Geltendmachung von Ansprüchen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe b) DS-GVO und Art. 6 Abs. 1 Buchstabe f) DS-GVO.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Kontaktaufnahme per Kontaktformular, E-Mail oder Telefon

Sie haben viele Möglichkeiten mit dem Team des Heidelberger Ferienpassangebots zu kommunizieren: per E-Mail, Kontaktformular, Telefon, postalisch auf Veranstaltungen oder vor Ort in der Kinder-, Jugend- und Familienförderung.

Bei der Kommunikation können Sie personenbezogene Angaben machen. Die uns überlassenen (personenbezogenen) Daten speichern und verwenden wir ausschließlich für den Zweck, für den Ihre Angabe erfolgte. Dazu kann eine Weitergabe an Dritte erfolgen, etwa, wenn wir zur Beantwortung die Unterstützung einer anderen Stelle benötigen.

Teilweise leiten wir Ihr Anliegen auch an solche Stellen weiter, damit diese selbst die weitere Bearbeitung durchführen können. Eine Weitergabe an Dritte erfolgt jedoch nicht ohne Ihre Einwilligung, dies kann aber die Erfüllung Ihres Anliegens beeinträchtigen oder verhindern. Nach Bearbeitung Ihres Anliegens werden Ihre Daten gelöscht oder bei Vorgängen, die nach den zur Aktenführung maßgeblichen Vorschriften zu den Akten zu geben sind, gemäß den geltenden Datenschutzbestimmungen zur Aktenführung gespeichert. Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, allerdings ist dann unter Umständen die Bearbeitung Ihres Anliegens nicht möglich. 

Wir verarbeiten die in der Anfrage enthaltenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. e, Abs. 3 DS-GVO i. V. m. § 4 Landesdatenschutzgesetz Baden-Württemberg (LDSG BW).

Wenn der von Ihnen vorgetragene Sachverhalt besondere Kategorien personenbezogener Daten, z.B. Angaben über Gesundheitsdaten enthält, stützen wir unsere Verarbeitung zusätzlich auch auf Artikel 9 Absatz 2 Buchstabe g DS-GVO.

Registrierung auf dieser Website

Für die Nutzung dieser Website ist eine Registrierung erforderlich. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Sollten Änderungen nötig sein, nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

4. eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir verarbeiten personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Hierzu hat die Stadt Heidelberg einen E-Payment.Basis-Vertrag mit dem Zahlungsdienstleister Komm.One abgeschlossen, die nutzbaren Zahlmethoden sind PayPal, Kreditkarte und Giropay.

Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten), verarbeiten wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt. Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.