Datenschutzerklärung für das Internetangebot von NürnbergBad

Die Internetpräsenz von NürnbergBad können Sie über die Domain www.nuernberg­bad.de aufrufen. Die dort veröffentlichten Angebote sind unter Beachtung der datenschutzrechtlichen Anforderungen gemäß DSGVO erstellt worden. In der nachfolgenden Erklärung erläutern wir Ihnen hierzu Details. Die Ihnen hier vorliegende Datenschutzerklärung wird bei Bedarf ergänzt und fortgeschrieben.

 

Nürnberg, den 25.05.2018

 

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

Stadt Nürnberg

Eigenbetrieb NürnbergBad

Allersberger Straße 120

90461 Nürnberg

Telefon: 0911 231–4630

Fax: 0911 231–7447

E-Mail: nuernbergbad(at)stadt.nuernberg.de

Internet: www.nuernbergbad.de

 

Datenschutzbeauftragter

 

Stadt Nürnberg

Behördlicher Datenschutz

Rathausplatz 2

90403 Nürnberg

Telefon: 0911 231-5115

Fax: 0911 231-5117

Sicherheit und Schutz Ihrer personenbezogenen Daten

 

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren

und diese vor unbefugten Zugriffe zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen

maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

 

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den

Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen,

dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Begriffsbestimmungen

 

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene

Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu

gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung

verwendet werden:

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

Verarbeitung

  1. „Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang
  2. oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das
  3. Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
  4. Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das
  5. Löschen oder die Vernichtung.
  6. Einschränkung der Verarbeitung
  7. „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter
  8. personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  9. Profiling
  10. „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin
  11. besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person
  12. beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben,
  13. Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  14. Pseudonymisierung
  15. „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die
  16. personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
  17. werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
  18. unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen
  19. Person zugewiesen werden können.
  20. Dateisystem
  21. „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten
  22. Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen
  23. Gesichtspunkten geordnet geführt wird.
  24. Verantwortlicher
  25. „Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
  26. andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
  27. entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so
  28. können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
  29. Mitgliedstaaten vorgesehen werden.
  30. Auftragsverarbeiter
  31. „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung
  32. oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  33. Empfänger
  34. „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
  35. denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden,
  36. die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise
  37. personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden
  38. erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
  39. Dritter
  40. „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer
  41. der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung
  42. des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  43. Einwilligung
  44. Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in
  45. informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen
  46. bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
  47. personenbezogenen Daten einverstanden ist.