Datenschutzerklärung

Ökostadt Rhein-Neckar betreibt zusammen mit dem ADFC Rhein-Neckar/Heidelberg und dem Verkehrsclub Deutschland Regionalgruppe Rhein-Neckar das Zentrum für umweltbewusste Mobilität (ZUM). Die Webseite www.zum-hd.de wird von Ökostadt Rhein-Neckar e.V. betrieben. Wir freuen uns sehr über Ihr Interesse an unserem Verein und dem Zentrum für umweltbewusste Mobilität (ZUM). Datenschutz hat einen hohen Stellenwert für die Geschäftsleitung und den Vorstand von Ökostadt Rhein-Neckar.

Unsere Datenschutzerklärung informiert über die Art, den Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Es handelt sich bei der vorliegenden Datenschutzerklärung um die Teile der allgemeinen Datenschutzerklärung des Vereins Ökostadt Rhein-Neckar, die für das Projekt Zentrum für umweltbewusste Mobilität (ZUM) relevant sind.

1. Begriffsbestimmungen

 

Die Datenschutzerklärung von Ökostadt Rhein-Neckar beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a)    personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b)    betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

 

c)    Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d)    Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 

e)    Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f)     Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h)    Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i)      Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j)      Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k)    Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Name:                                          Ökostadt Rhein-Neckar e.V.
Straße:                                        Kurfürsten-Anlage 62
PLZ, Ort:                                      69115 Heidelberg
Land:                                           Deutschland
Vereinsregisternr.:                       MA 331915
Geschäftsführender Vorstand:    Dr. Fred Münch, Dr. Christina Reinl, Andreas Feil

Geschäftsführer:                         Torsten Kliesch
Telefonnr.:                                   06221-160843
E-Mail-Adresse:                           info@oekostadt.org
Webseite:                                    http://www.oekostadt.org

3. Name und Anschrift des Datenschutzbeauftragten

Der Verein hat keinen Datenschutzbeauftragten benannt.

4. Umfang der Verarbeitung personenbezogener Daten

Wir erfassen und verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies für unsere Vereinstätigkeit, insbesondere die Mitgliederverwaltung und unsere Vereinsprojekte, im Rahmen von vertraglichen Verpflichtungen sowie zur Bereitstellung funktionsfähiger Internetangebote sowie unserer darauf angebotenen Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Eine Nutzung des Internetangebots von Ökostadt Rhein-Neckar ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Vereins über unsere Internetseiten in Anspruch nehmen möchte wie z.B. die Online-Reservierung des Lastenrades im Zentrum für umweltbewusste Mobilität (ZUM) für die Ausleihe desselben, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

5. Arten von verarbeiteten Daten:

  • Allgemeine Personendaten (z.B. Name, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefonnr.)

  • Bank- und Zahlungsdaten (z.B. IBAN, BIC, Name der Bank, Kontoinhaber, Zahlungshistorie)

  • Mediendaten (z.B. Fotografien, Videos)

  • Mitgliedschaftsbezogene Daten (z.B. Mitgliedsantragsdatum, Austrittsdatum, Einzel-/Haushaltsmitglied, Mitgliedsnr., Teilnahme an der Mitgliederversammlung, Ehrenamtsfunktion)

  • Kundendaten (z.B. Miet-/Leihgegenstand, Miet-/ Leihdauer, Ausweisnr., städtische Dienststelle, Adresse, E-Mail-Adresse, Telefonnr.)

  • Internetdaten (z.B. IP-Adresse, Standort)

  • Internet-Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

  • Mitarbeiterdaten (z.B. Name, Adresse, Eintrittsdatum, Austrittsdatum, Einsatzbereich, Sozialversicherungsnr., Steuernr.)

6. Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es werden keine besonderen Kategorien von Daten verarbeitet.

7. Kategorien der von der Verarbeitung betroffenen Personen:

  • Mitglieder

  • Kunden / Interessenten / Nutzer unserer Angebote sowie der Angebote Dritter, von denen wir zur Datenerfassung und Weitergabe beauftragt sind

  • Besucher und Nutzer unseres Internetangebotes des ZUM

  • Mitarbeiter

  • Kooperationspartner und Sponsoren
     

8. Zweck der Verarbeitung:

  • Mitgliederverwaltung

  • Zurverfügungstellung des Internetangebotes des ZUM, seiner Inhalte und Funktionen

  • Erfüllung des Vereinszweckes, Durchführung von Vereinsprojekten, -leistungen und –veranstaltungen (z.B. Vorstandssitzungen, Aktiventreffen, Projektgruppentreffen, Mitgliederversammlungen)

  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern, Kunden, Interessenten, Mitgliedern, Kooperationspartnern und Sponsoren

  • Marketing, Werbung und Marktforschung

  • Sicherheitsmaßnahmen

  • Rechnungswesen
     

9. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Erhebung und Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Ökostadt Rhein-Neckar geltenden landesspezifischen Datenschutzbestimmungen.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Verein unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereins oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

10. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung, der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware und Software sowie Verfahren, entsprechend des Prinzips des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Ökostadt Rhein-Neckar hat für die Erfassung und Verarbeitung personenbezogener Daten zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der erhobenen und verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können insbesondere internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten (z.B. Bankdaten, Mitgliedsantrag, etc.) auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an Ökostadt Rhein-Neckar zu übermitteln.

11. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte wie an Zahlungsdienstleister gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), diew betroffene Person eingewilligt hat, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Eine Datenweitergabe erfolgt zum Zwecke der Vertragsabwicklung an folgende Unternehmen/Organisationen:

  • Partnerunternehmen unserer Pedelec-Vermietung „Rückenwind“ zur Ermöglichung und Durchführung der Vermietung von Pedelec/s durch diese Partner an Interessenten und Kunden der Pedelec-Vermietung „Rückenwind“.

  • Versicherungen und Anwälte im Fall von Unfällen und Schäden z.B. im Rahmen der Miete unserer Pedelcs der Pedelec-Vermietung „Rückenwind“, im Rahmen der Leihe des Lastenrades der Stadt Heidelberg im Zentrum für umweltbewusste Mobilität (ZUM), im Rahmen unserer Repair Cafés, im Rahmen von Vereinsveranstaltungen, etc.

  • Das Amt für Verkehrsmanagement der Stadt Heidelberg zur Ermöglichung und Durchführung des Verleihs des Lastenrades der Stadt Heidelberg im ZUM.

  • Die Stadt Heidelberg sowie weiterer Zuschussgeber zur pflichtgemäßen Darlegung der ordnungsgemäßen Mittelverwendung von Zuschüssen.

  • Das Vereinsregister und das Finanzamt zur pflichtgemäßen Darlegung der Vereinsvorgänge und Vereinsfinanzen.
     

Darüber hinaus geben wir Daten geben an sonstige Dritte weiter, wenn und soweit diese von uns mit Aufgaben im Rahmen der Mitgliederverwaltung und der Finanzbuchhaltung betraut sind oder wenn und soweit die Datenweitergabe zur Erfüllung der durch diese an uns übertragene Aufgaben erforderlich ist. Solche Aufgaben können sein: die Erfassung von Daten für den Verleih des Lastenrades im ZuM, die Erfassung von Carsharing-Verträgen.

Die Datenweitergabe erfolgt, wo nötig, jeweils im Rahmen eines Vertrags zur Auftragsverarbeitung, der die Beachtung sämtlicher datenschutzrechtlicher Anforderungen sicherstellt.

12. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

13. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

14. Erfassung und Verarbeitung von personenbezogenen Daten innerhalb unserer Internetangebote (insbesondere hier für das ZUM)

14.1 Bereitstellung von Webseiten und Erstellung von Logfiles

Ökostadt Rhein-Neckar bietet verschiedene Internet-Angebote für das ZUM. Hierzu gehören:

 

Für diese Internetangebote werden zum Teil Logfiles genutzt über die Daten erhoben werden.
 

14.1.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf einzelner unseres Internetangebotes (www.zum-hd.de) werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst.

Folgende Daten werden hierbei gegebenenfalls erhoben:

  • Informationen über den Browsertyp und die verwendete Version

  • Das Betriebssystem des Nutzers

  • Den Internet-Service-Provider des Nutzers

  • Hostname des zugreifenden Rechners

  • Die IP-Adresse des Nutzers

  • Datum und Uhrzeit des Zugriffs

  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
     

Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen könnten. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

14.1.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

14.1.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist zum Teil notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

14.1.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

 

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

14.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

14.2. Verwendung von Cookies

14.2.1 Beschreibung und Umfang der Datenverarbeitung

Einzelne unserer Internetangebote (www.zum-hd.de) verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies auf Basis von Art. 6 Abs. 1 DSGVO ein, weil wir damit folgende berechtigte Interessen verfolgen:

  • Analyse des Nutzerverhaltens, um eine nutzerfreundliche Gestaltung unserer Internetseiten und des darauf dargestellten Angebots zu ermöglichen.

  • Ermöglichung und Nutzung besonderer Funktionen

  • Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

 

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner (Cookie-Störer) über die Verwendung von Cookies informiert und ihre Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

14.2.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

14.2.3 Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte sowie unseres Angebotes zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

14.2.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben die Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in ihrem Internetbrowser können die Nutzer unserer Internetangebote die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Internetangebote deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetangebote vollumfänglich genutzt werden.

15. Registrierung und Nutzerkonto

15.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserem Internetangebot www.zum-hd.de bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren und so ein Nutzerkonto anzulegen. Die Daten der Registrierung werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe dieser Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • Benutzername

  • Vorname und Nachname

  • Spitzname

  • Öffentlicher Name

  • E-Mail-Adresse

  • Passwort

  • Adresse (Straße, PLZ, Ort)

  • Telefonnr.

 

Auf Basis der Registrierung wird ein Nutzerkonto angelegt. Die so angelegten Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden.

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

15.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Die Registrierung dient zudem der Erfüllung eines Leih-Vertrages, dessen Vertragspartei der Nutzer ist, bzw. der Durchführung vorvertraglicher Maßnahmen. In diesem Sinne ist die zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

15.3 Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Die Daten werden für die Ermöglichung einer vertraglichen Leihe des Lastenrades der Stadt Heidelberg im Zentrum für umweltbewusste Mobilität (ZUM) erhoben. Sie werden für die Erstellung und Unterzeichnung des Leihvertrages für das Lastenrad des ZuM durch den Nutzer verwendet. Die Nutzer haben über die Registrierung und das daraus resultierende Nutzerkonto die Möglichkeit, Buchungen einzusehen, zu ändern und zu löschen.

15.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald der Nutzer uns mit der Löschung der Daten bzw. des Nutzerkontos beauftragt.

Bei Zustandekommens eines Leihvertrages für das Lastenrad des ZUM ist kann die Löschung der Daten zur Erfüllung des Leihvertrags oder zur Durchführung vorvertraglicher Maßnahmen jedoch nur dann erfolgen, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

15.5 Widerspruchs- und Beseitigungsmöglichkeit

Sind die Daten nicht zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, haben Nutzer jederzeit die Möglichkeit, die Registrierung aufzulösen. Die Nutzer können die Löschung oder Änderung der über sie gespeicherten Daten jederzeit beantragen. Hierfür ist die Kontaktaufnahme über die auf der Webseite www.zum-hd.de angegebenen Kontaktmöglichkeiten erforderlich.

16.         Einbindung von Diensten und Inhalten Dritter

16.1.     Wir setzen innerhalb unseres Internetangebotes www.zum-hd.de auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Internetangebote im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Online-Kartendienste, einzubinden. Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte und Services die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte und Services nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte und Services erforderlich. Wir bemühen uns nur solche Inhalte und Services zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte und Services verwenden.

16.2.     Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte und Services, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

 

17. Onlinepräsenzen in sozialen Medien

17.1.     Wir unterhalten auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Online-Präsenzen innerhalb des sozialen Netzwerks des Unternehmens Facebook, um mit den dort aktiven Kunden, Mitgliedern, Interessenten, Partnern und Nutzern kommunizieren und sie dort über unsere Angebote und Aktivitäten informieren zu können. Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

17.2.     Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb des sozialen Netzwerkes Facebook kommunizieren, z.B. Beiträge auf unseren Online-Präsenzen verfassen oder uns Nachrichten zusenden.

18. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

18.1.        Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

18.2        Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

18.3        Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

 

18.4        Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

18.5            Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

18.6            Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

19. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusster Verein verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Diese Datenschutzerklärung wurde u.a. mithilfe des Datenschutzerklärungs-Generators der Deutschen Gesellschaft für Datenschutz und in Kooperation mit den Datenschutz Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt und von uns ergänzt und überarbeitet.

© 2021 ZUM               Impressum              Datenschutzerklärung                Intern

  • Facebook Square