+49 (0) 84 31 / 86 11
Suche
Datenschutz

Datenschutzerklärung nach der DSGVO

Inhalt:

  1. Datenverarbeitung auf der Website
  2. Schülermonatskarte einschließlich 365-EURO-Ticket
  3. Facebook und WhatsApp
  4. Reisebüro
  5. Buchung eines Corona-Tests

Datenverarbeitung auf der Website

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist das

Omnibusunternehmen und Reisebüro Josef Spangler OHG
Von-Gumppenbergstr. 108
86554 Pöttmes

E-Mail: info@spangler.de
Website: https://spangler-touristik.net

 

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Hubert Daubmeier
Zur Au 14
86633 Neuburg/DO

Tel.: 08431 90 78 171
E-Mail: hubert@daubmeier.de
Website: https://daubmeier.de

 

 

III. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • vollständige IP-Adresse des anfordernden Geräts
  • Datum und Uhrzeit der Anforderung
  • Methode (get, head, post)
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • übertragene Datenmenge
  • Name der angeforderten Seite
  • Seite, von der aus die Datei angefordert wurde
  • verwendeter Webbrowser und verwendetes Betriebssystem

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

IV. Auswertung des Nutzerverhaltens

Es findet keine Auswertung des Nutzerverhaltens statt.

 

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

Name: PHPSESSID
Typ: HTTP Cookie
Cookie-Gültigkeit: Browsersitzung (Session)
Anbieter: Eigentümer der Website (keine Übermittlung an Drittanbieter)

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Erfassen der aktuellen PHP-Session. Dies ist notwendig, damit CMS und Sicherheitsfunktionen korrekt funktionieren. Die dabei erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

5. Verwendete Cookies

Notwendige Cookies
Name: PHPSESSID
Typ: HTTP Cookie
Zweck: Erfassen der aktuellen PHP-Session (notwendig, damit CMS und Sicherheitsfunktionen korrekt funktionieren)
Cookie-Gültigkeit: Browsersitzung (Session)
Anbieter: Eigentümer der Website (keine Übermittlung an Drittanbieter)

 

VI. Weitere verwendete Dienste

Aktive Komponenten

Wir verwenden im Rahmen unseres Webangebots keine aktiven Komponenten wie Java-Applets oder ActiveX-Controls.

JavaScript

Für Komfortfunktionen, wie Datumsauswahl oder der automatischen Anpassung an verschiedene Bildschirmgrößen setzen wir JavaScript ein. Sollten Sie JavaScript in Ihrem Internetbrowser deaktiviert haben, so stehen Ihnen diese Funktionalitäten nicht oder nur in beschränktem Umfang zur Verfügung; eine Nutzung unserer Webseite sollte dennoch möglich sein. JavaScript kann auch im Zusammenhang von Google Web Fonts und Google Maps zum Einsatz kommen. Weitere Informationen dazu finden Sie weiter oben im Text.

 

VII. Verwendung von Local Storage

 

VIII. Einsatz eines Consent Management Tool

1. Beschreibung und Umfang der Datenverarbeitung

Für die Bereitstellung des Informationsangebots setzen wir das Consent Management Tool (zu deutsch: Verwaltung von Einwilligungen) von UserCentrics ein. Das Tool ist auf jeder Seite verlinkt und kann über den Button unten links aufgerufen werden.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage ist in allen Fällen Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

3. Zweck der Datenverarbeitung

Die Zwecke sind einzeln im Tool aufgeführt.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung jederzeit im Tool widerrufen (ausschalten).

5. Drittlandtransfer

Diese genannten Services können die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen

IX. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die E-Mail-Adresse aus der Eingabemaske an uns übermittelt. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Nutzer können auch ein formloses E-Mail an info@spangler.de mit dem Austragewunsch und der betroffenen E-Mail-Adresse senden. Wir löschen sie dann aus dem Verteiler.

 

X. E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist eine allgemeine E-Mail-Adresse zur Kontaktaufnahme angegeben. Bei Nutzung dieser E-Mail-Arresse werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die per E-Mail übersandt Daten, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

 

 

XI. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@spangler.de.

 

XII. Stand

Diese Informationen wurden zuletzt am 15. Dezember 2020 überarbeitet. Sie ersetzt die Version vom 24. Mai 2018.

Datenverarbeitung beim Besuch unserer Facebook Fanpage

XIII. Datenverarbeitung beim Besuch unserer Facebook Fanpage

1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten auf Facebook eine Seite (Fanpage) unter dem Namen "Spangler Touristik" an. Dort veröffentlichen wir aktuelle Nachrichten, Werbeangebote, Firmenereignisse und Meldungen von öffentlichem Interesse.

Facebook stellt uns für die Fanpage Seiten-Insights zur Verfügung. Ausführliche Informationen zu den Seiten-Insights-Daten, den verwendete Informationen, den Verantwortlichkeiten und der Verwendung von Cookies finden Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data.

Abweichend von den weiteren hier aufgeführten Verarbeitungen ist Facebook Ireland Limited („Facebook Ireland“) und wir gemeinsam Verantwortliche für die Verarbeitung von Insights-Daten im Sinne des Art 26 Abs 1 DSGVO. Wenn Sie z.B. Auskunft über die über Sie gespeicherten Daten erhalten möchten, können Sie dies über Facebook direkt anfragen oder uns als gemeinsam Verantwortlichen kontaktieren und wir werden die Anfrage an Facebook Ireland weiterleiten. Facebook Ireland wird Anfragen im Einklang mit den gemäß der Seiten-Insights-Ergänzung obliegenden Pflichten beantworten. Facebook Ireland stimmt zu, die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten zu erfüllen (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO). Darüber hinaus wird Facebook Ireland das Wesentliche dieser Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung stellen.

Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten trifft nur Facebook Ireland und kann nur Facebook Ireland umsetzen. Facebook Ireland entscheidet nach seinem alleinigen Ermessen, wie es seine Pflichten gemäß der Seiten-Insights-Ergänzung erfüllt. Facebook Ireland ist in der EU die Hauptniederlassung für die Verarbeitung von Insights-Daten für sämtliche Verantwortliche. Die irische Datenschutzkommission ist die federführende Aufsichtsbehörde für diese Verarbeitung.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage der Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f. DSGVO. Unserer berechtigtes Interesse liegt in der Öffentlichkeitsarbeit und Imagebildung zum Zwecke der Direktwerbung.

XIX. Einsatz von WhatsApp

1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten die Möglichkeit unser Reisebüro über WhatsApp zu kontaktieren. WhatsApp ist so eingerichtet, dass es keinen Zugriff auf Kontaktdaten hat. Damit können wir auf Ihre Anfrage antworten, aber Sie nicht - z.B. für Werbezwecke - kontaktieren.

Wir verwenden die uns übermittelten Kontaktdaten, wie Telefonnummern und Ihren Namen für die weitere Bearbeitung Ihrer Anfrage.

WhatsApp verwendet diese Kontaktinformationen ebenfalls und weitere Daten, die Sie beim Einrichten von WhatsApp in den Nutzungsbedingungen und Datenschutzrichtlinie (https://www.whatsapp.com/legal/#privacy-policy) akzeptiert haben. Eine detaillierte Übersicht der von WhatsApp/Facebook erhobenen Daten finden Sie in Datenschutzrichtlinie – Europäischer Wirtschaftsraum (whatsapp.com) - unter dem Ausklapp-Menü "Informationen, die wir erheben".

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 Zif f DSGVO. Unser berechtigtes Interesse liegt in der Anbahnung oder Durchführung des Geschäfts.

3. Zweck der Datenverarbeitung

WhatsApp ermöglicht uns die geschäftsbezogene Kontaktaufnahme. Eine werbliche Ansprache ist nicht vorgesehen. Sie sollten uns keine Bewerbungen über WhatsApp zukommen lassen.

4. Dauer der Speicherung

Falls Sie eine verbindliche Buchung vornehmen unterliegen wir gesetzlichen Aufbewahrungspflichten. Die dazu erforderlichen Daten werden nicht in WhatsApp, sondern in unserem Buchungssystem gespeichert.

Unterhaltungen (Chats) in WhatsApp werden einmal je Monat durchgesehen und nach eigenem Ermessen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Alle integrierten Möglichkeiten von WhatsApp stehen Ihnen zur Verfügung um eine Unterhaltung / Chat zu beenden. Da wir die Business Version einsetzen, stehen Ihnen weitere Möglichkeiten zur Verfügung. Siehe https://faq.whatsapp.com/general/chats/about-opting-in-to-business-chats  - unter "Einwilligung für Chats mit Unternehmen erteilen".

Wenn Sie uns - auch über andere Kommunikationsmittel - mitteilen, dass ein WhatsApp Chat oder Kontakt gelöscht werden soll, so werden wir dem nachkommen.

Information zur Datenverarbeitung im Reisebüro

 

Download: Information zur Datenverarbeitung im Reisebüro

 

Angebotserstellung und Auftragsabwicklung im Reisebüro

1. Beschreibung und Umfang der Datenverarbeitung

Um Ihnen Angebote zu unterbreiten und Ihre Buchung durchführen zu können verarbeiten wir folgende Daten

  • Kontaktdaten wie Name, Adresse, Telefon, E-Mail, sowohl der buchenden Person, als auch der reisenden Personen.
  • Geburtsdatum. Diese ist erforderlich bei Reisen nach USA, Italien, Tschechien, gelegentlich bei der Preisermittlung, sowie zur Altersfeststellung zur Geschäftsfähigkeit.
  • Reisetypische Daten, wie persönliche Rabattstufe, Klassifizierung nach Reisetypus.
  • Unsere Vertragspartner, wie Hotels und Agenturen
  • Bankverbindung/en.
  • Reisedaten, wie Reisestätigungen, Fahrkarten, Buchungsnummer, Hotelbuchungen, Flugtickets, Bahnfahrkarten, Mietwagenbuchungen, Veranstalter.
  • Mitarbeiter, der die Buchung betreut.
  • Interne Erinnerungen, z.B. ob Sie eine Grußkarte im Hotel wünschen

Wir geben Ihre Daten auftragsgemäß an Agenturen, Reiseveranstalter (Bus, Flug, Bahn, Schiff/Fähre, Hotel, Mietwagen, etc.) weiter. Zur Zusendung von Unterlagen geben wir Daten an Postdienstleister weiter. Zur Rechnungstellung werden Banken und Finanzdienstleister eingesetzt. Wo erforderlich teilen wir Flug- und Reservierungsangaben eines jedes Reisenden vor der Einreise den US-Einreisebehörden mit. Ein Drittstaatentransfer kann bei der Buchung erforderlich sein.

Nach Erforderlichkeit verwenden wir intern unterschiedliche IT Systeme und übertragen dazu Daten zwischen den Systemen. Systeme unter unserer Kontrolle verwenden keine cloudbasierte Datenablage. Eine Auftragsdatenverarbeitung findet hier nicht statt. Dienstleister, die unsere IT-Ausstattung betreuen sind vertraglich gebunden.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage ist Art. 6 Abs. 1 Zif b DSGVO, zur Vertragserfüllung, einschließlich der Vertragsanbahnung.

3. Zweck der Datenverarbeitung

Die Verarbeitung der genannten Datenarten ist erforderlich um Ihnen attraktive Angebote zu erstellen, um Buchungen durchzuführen und um unsere Rechnungstellung und das Mahnwesen zu ermöglichen. In der Angebotsphase verarbeiten wir persönliche Daten, die zur Angebotserstellung nicht notwendig sind, aber Ihnen eine spätere Buchung erleichtern.  

4. Dauer der Speicherung

Personenbezogene Daten aus Handelsgeschäften werden entsprechend der gesetzlichen Aufbewahrungspflicht aus HGB, AO und weiteren Gesetzen für 6 oder 10 Jahre gespeichert und danach gelöscht. Buchungsunterlagen speichern wir in Ihrem Reiseprofil.

5. Widerspruchs- und Beseitigungsmöglichkeit

Ihr Buchungsprofil löschen wir, wenn Sie uns diesbezüglich informieren. Soweit wir aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zur Speicherung verpflichtet sind, besteht kein Widerspruchsrecht.

 

XX. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden. Das für uns zuständige Bayerische Landesamt für Datenschutzaufsicht erreichen Sie unter https://www.lda.bayern.de.

 

XXI. Buchung eines Coronatests

1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten Corona Antigen-Schnelltests auf unserem Betriebshof in Karlskron an. Ein Anmeldung zum Test ist nicht erforderlich. Wenn Sie Wartezeiten vermeiden möchten, können Sie einen Termin zum Testen online buchen.  Dabei werden folgende personenbezogene Daten der buchenden Person verarbeitet: Name, Zeit und Datum der Buchung, die gebuchte Zeit mit Datum, die IP-Adresse und die E-Mail-Adresse.

Die Buchungsdaten werden dem extern Impfteam im Betriebshof Karlskron zugeleitet.

Hinweis: der Personalausweis wird vom Mitarbeiter vor Ort zur Identitätsfeststellung geprüft. Es findet dazu keine Datenverarbeitung statt.

2. Rechtsgrundlage für die Datenverarbeitung

Die Daten sind für die Reservierung (ausschließlich nur für die Reservierung, nicht für den Test) erforderlich. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO

3. Zweck der Datenverarbeitung

Zur Durchführung der Reservierung von Covid-19 Antigenschnelltest auf unserem Betriebshof in Karlskron.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden spätestens drei Monate nach Erhebung manuell gelöscht. Für diesen kurzen Zeitraum werden die Daten für interne Abrechnungszwecke benötigt. Sollten Einwände gegen die Verarbeitung geltend genacht werden, können diese gegenüber der verantwortlichen Stelle vorgebracht werden.

5. Drittlandtransfer

Ein Teil der Daten liegen auf einem Microsoft-Server der in der deutschen Azure-Cloud angelegt ist. Der Anbieter ist durch das Online Services Agreement vertraglich an die Agentur gebunden. Ein weiterer Teil der Daten liegt auf dem Exchange-Server der Agentur mit Server-Standort Nürnberg. Der Anbieter ist von der Agentur mit Vertrag zur Auftragsdatenverarbeitung gebunden. Die Agentur ist der verantwortlichen Stelle weisungsgebunden.

 

Stand

Diese Informationen wurden zuletzt am 23. Dezember 2021 überarbeitet.