Datenschutz

Gesetzlich vorgeschriebene Informationspflichten laut EU-Datenschutz-Grundverordnung (DS-GVO) für das Verfahren „Bestellung von Gutscheinen (Webshop)"

Die Einhaltung datenschutzrechtlicher Bestimmungen sind der Berliner Bäder-Betriebe Anstalt des öffentlichen Rechts, Sachsendamm 2-4 10829 Berlin sehr wichtig.

Wir sind verpflichtet, Ihnen nachfolgende Informationen nach Artikel 13, 14 DS-GVO mitzuteilen.

 Für die Bestellung von Gutscheinen bestehen folgende Verantwortlichkeiten:

      I.        Verantwortlicher für den Betrieb des Webshops

-       Berliner Bäder-Betriebe

     II.        Gemeinsame Verantwortliche bei Kartenzahlung

-       Berliner Bäder-Betriebe (Zahlungsempfänger)

-       First Data GmbH (Netzbetreiber)

-       First Data Europe Limited (Acquirer)

Zu Punkt I:

Die Berliner Bäder-Betriebe betreiben einen Webshop zum Vertrieb von Gutscheinen. Um die Bestellung bearbeiten zu können, Zahlungsinformationen (Umsatzdaten im Zahlungsverkehr) zuordnen zu können, verarbeiten wir nachfolgende von Ihnen mitgeteilte Daten (Art. 6 Abs. 1b DS-GVO):

-       Name, Vorname, E-Mailadresse

Stellen Sie uns vorgenannte Daten nicht zur Verfügung, können wir Ihre Bestellung nicht bearbeiten.

 Für den technischen Betrieb des Webshops zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1f DS-GVO) verarbeiten wir:

-       Ihre IP-Adresse (Löschung nach 30 Tagen)

-       Generierte PDF-Tickets (Print@Home) (Löschung nach 30 Tagen)

-       Gesendete E-Mails (Löschung nach 30 Tagen)

-       Gästeprofile (Löschung nach 30 Tagen)

-       Je nach Registrierungsstatus können folgende Cookies gespeichert werden:

Beschreibung Cookies

Weiterhin werden wir:

-       Ihre Daten nur für den vorgenannten Zweck verarbeiten

-       die Verarbeitung ausschließlich in der Bundesrepublik Deutschland vornehmen

-       Ihre Daten nicht an Dritte weitergeben 

Wir speichern Ihre Daten in der Datenbank unseres Webshops und in unseren Kassensystem für den vorgenannten Zweck aufgrund handels- und steuerrechtlicher Aufbewahrungsfristen (insbesondere §§ 147 AO und 257 HGB) für die Dauer von 10 Jahren. Im Anschluss werden wir Ihre Daten vernichten.

Welche Betroffenenrechte haben Sie?

-       Auskunftsrecht (Art. 15 DS-GVO, §34 BDSG-NEU)

-       Recht auf Berichtigung (Art. 16 DS-GVO)

-       Recht auf Löschung (Art. 17 DS-GVO, § 35 BDSG-NEU)

-       Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO, § 35 BDSG-NEU)

-       Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

-       Widerspruchsrecht (Art. 21 DS-GVO, § 36 BDSG-NEU)

-       Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO)

Sie finden in unserer Datenschutzerklärung unter www.berlinerbaeder.de beschrieben, wie Sie Ihre Betroffenenrechte konkret wahrnehmen können.

Bei Fragen und Anregungen zum Datenschutz wenden Sie sich bitte an Datenschutzbeauftragter@berlinerbaeder.de.

 

Widerspruchsrecht nach Art. 21 i. V. m. § 36 BDSG-NEU

Wir sind verpflichtet, Sie spätestens zum Zeitpunkt der ersten Kommunikation auf Ihr Widerspruchsrecht hinzuweisen,

wenn wir Ihre Daten zur Wahrung unserer berechtigten Interessen verarbeiten.

 

Auf dieser Rechtsgrundlage (Art. 6 Abs. 1f DS-GVO) verarbeiten wir nur Daten, die für den technischen Betrieb und zur

Gewährleistung der IT-Sicherheit zwingend erforderlich sind. Daher können wir einen Widerspruch nicht umsetzen.

Zu Punkt II:

Folgende Daten werden an die Zahlschnittstelle der Fa. Telechash weitergeleitet, diese Daten sind für eventuelle Cash-Back-Verfahren notwendig:

-       Persönliche Angaben (Name, Vorname, E-Mailadresse)

 

Datenschutz-Informationen gemäß Art. 13, 14 der Datenschutz-Grundverordnung (DSGVO) zu Kartenzahlungen

 

Wenn Sie mit Kreditkarte bezahlen, werden personenbezogene Daten von Ihnen benötigt. Hier erfahren Sie Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten.

 

Wenn Sie mit Ihrer Karte bezahlen, erhebt der Zahlungsempfänger (Berliner Bäder-Betriebe) personenbezogene Daten mit seinem Zahlungsterminal. Der Zahlungsempfänger (Berliner Bäder-Betriebe) übermittelt die Daten an einen Netzbetreiber.

Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

 

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend.

 

  1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger (Berliner Bäder-Betriebe), bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber zusammen. Zahlungsempfänger (Berliner Bäder-Betriebe) und Netzbetreiber sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich auf die Daten:

  • Der Zahlungsempfänger (Berliner Bäder-Betriebe) für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber. Den Namen und die Kontaktdaten des Zahlungsempfänger (Berliner Bäder-Betriebe)s finden Sie an der Kasse oder auch an der Ladentür.
  • Der Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung und die weitere Übermittlung:     First Data GmbH, Geschäftsadresse: Marienbader Platz 1, 61348 Bad Homburg, info@telecash.de.           Datenschutzbeauftragter: datenschutz2@telecash.de oder dpo@firstdata.com („First Data“).
  • Der Acquirer ist ein gemäß Zahlungsdiensterecht (z.B. ZAG) regulierter Zahlungsdienstleister, der für den Zahlungsempfänger (Berliner Bäder-Betriebe) die Annahme und Abrechnung der Zahlungsvorgänge durchführt: First Data Europe Limited Zweigniederlassung Deutschland, Geschäftsadresse: Marienbader Platz 1, 61348 Bad Homburg, info@telecash.de. Datenschutzbeauftragter: datenschutz2@telecash.de oder dpo@firstdata.com („FDEL“). Der Zahlungsempfänger (Berliner Bäder-Betriebe) kann statt FDEL auch andere Acquirer nutzen. Die Kontaktdaten des/r bei der Abwicklung Ihrer Zahlung beteiligten Acquirer/s kann schriftlich unter Angabe des Zahlungsverfahrens (z.B. VISA, Mastercard, American Express), der Terminal-ID, des Datums und des Namens des Zahlungsempfänger (Berliner Bäder-Betriebe)s beim o.g. Netzbetreiber erfragt werden.

 

  1. Welche Daten werden für die Zahlung benutzt?

Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): Kartennummer, Kartentyp  (z.B. VISA, Mastercard, American Express) und Kartenablaufdatum.

Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihres kartenausgebenden Instituts ("EMV- Daten"), ggf. Ihre Unterschrift (auf dem Zahlungsbeleg oder dem Terminaldisplay, wo Ihre Unterschrift dann zusammen mit - abhängig von Stift und Display - evt. zusätzlich Schreibdruck und/oder Position des Stiftes innerhalb eines Zeitintervalls im elektronischen Zahlungsbeleg gespeichert wird.)

PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch das kartenausgebende Institut geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.

Im Falle einer Rückabwicklung der Zahlung (Chargeback) - wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall können zusätzlich der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Zahlungsempfänger (Berliner Bäder-Betriebe) seine Forderung beweisen will (z.B. Name und Adresse), an das kartenausgebende Institut weitergegeben werden.

 

  1. Aus welchen Quellen stammen Ihre Daten?

Die Kartendaten werden von ihnen eingegeben. Die weiteren Zahlungsdaten stellen der Webshop und ggf. direkt der Zahlungsempfänger (Berliner Bäder-Betriebe) bereit. 

 

  1. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Zahlungsempfänger (Berliner Bäder-Betriebe):

  • Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger (Berliner Bäder-Betriebe), Art. 6 (1) (b) DSGVO.
  • Archivierung des (ggf. elektronischen) Zahlungsbelegs nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

 Netzbetreiber:

  • Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger (Berliner Bäder-Betriebe), Art. 6 (1) (b) DSGVO.
  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen
  • Bestimmungen für SEPA- Zahlungen und den Bestimmungen der Deutschen Kreditwirtschaft, Art. 6 (1) (c) und (f) DSGVO.
  • Archivierung von Zahlungsdaten und –unterlagen gemäß den Bestimmungen der Deutschen Kreditwirtschaft, Art. 6 (1) (f) DSGVO.
  • Abrechnung der Gebühren, die der Zahlungsempfänger (Berliner Bäder-Betriebe) Ihrer kartenausgebenden Bank schuldet, Art. 6 (1) (f) DSGVO.

 Acquirer:

  • Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger (Berliner Bäder-Betriebe),  Art.  6  (1) (b) DSGVO.
  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und (f) DSGVO.
  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisationen, Art.6 (1) (c) und (f) DSGVO.
  • Abrechnung der Gebühren, die der Zahlungsempfänger (Berliner Bäder-Betriebe) Ihrem kartenausgebenden Institut schuldet, Art. 6 (1) (f) DSGVO.
  • Archivierung des (ggf. elektronischen) Zahlungsbelegs nach den gesetzlichen Vorschriften und den Vorgaben der Kreditkartenorganisationen, Art. 6 (1) (c) und (f) DSGVO
  • Forderungsbearbeitung und ggf.-durchsetzung nach einem Chargeback, Art. 6 (1) (f) DSGVO.

 

  1. Wer bekommt die Daten?

Außer dem Zahlungsempfänger (Berliner Bäder-Betriebe),  dem Netzbetreiber und dem Acquirer benötigen  weitere  Stellen  Ihre  Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften sowie die Vorgaben der Kreditkartenorganisationen zu erfüllen. Ausschließlich in diesem  Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • Das Zahlungskartensystem (die Kreditkartenorganisation)
  • Ihr kartenausgebendes Institut und das Kreditinstitut des Acquirers
  • Die von den Kreditkartenorganisationen und der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
  • Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen Verbundene Unternehmen (Auftragsverarbeiter) der First Data und der FDEL (z.B. FDR Limited Zweigniederlassung Deutschland)

 

  1. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem (die Kreditkartenorganisation) weiter, das sich ggf. außerhalb des Europäischen Wirtschaftsraums befindet, um Ihre Zahlung zu autorisieren und auszuführen.

Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:

 

a.)       MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken „MasterCard“ und „Maestro“-https://www.mastercard.de/de-de/datenschutz.html

b.)       Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“ - https://www.visa.co.uk/privacy/

c.)       American Express Payment Services Ltd., Zweigniederlassung Frankfurt am Main, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, für die Zahlungsmarke “American Express“ - www.americanexpress.de/datenschutz

d.)       Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, für die Zahlungsmarken “Diners”, “Diners Club” und “Discover” - https://www.dinersclub.com/privacy-policy

e.)       JCB International Co., Ltd., 5-1-22, Minami Aoyama, Minato-Ku, Tokio, Japan, für  die  Zahlungsmarke „JCB“-http://www.jcbeurope.eu/privacy/

f.)        Union Pay International Co., Ltd., German Branch, An der Welle 4, 60322 Frankfurt, für die Zahlungsmarken „CUP” und „Union Pay”-http://www.unionpayintl.com/en/aboutUs/companyProfile/contactUs/Europe/Europe2/?currentPath=%2FglobalCard%2Fen%2Fglobal_7%2F10050072

 

  1. Wie lange werden meine Daten gespeichert?

Zahlungsempfänger (Berliner Bäder-Betriebe): Bitte wenden Sie sich an den Zahlungsempfänger (Berliner Bäder-Betriebe) wegen dessen Speicherfristen.

Netzbetreiber First Data: Die Speicherdauer bestimmt sich nach folgenden Kriterien. Während der  Speicherdauer  werden  Ihre Daten aufbewahrt und nach Ablauf der längsten maßgeblichen Frist gelöscht:

  • Vorgaben aus dem Handels- und Steuerrecht (z.B. Abgabenordnung): Fristen zwischen sechs und zehn Jahren.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsfristen aus dem Bürgerlichen Gesetzbuch: Frist i.d.R. drei Jahre.

Acquirer FDEL:

Die Speicherdauer bestimmt sich nach folgenden Kriterien. Während der  Speicherdauer  werden  Ihre Daten aufbewahrt und nach Ablauf der längsten maßgeblichen Frist gelöscht:

  • Vorgaben aus dem Handels- und Steuerrecht (z.B. Abgabenordnung): Fristen zwischen  sechs  und zehn Jahren.
  • Vorgaben aus dem Zahlungsdienste- und Geldwäscherecht: Frist von mindestens fünf Jahren.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsfristen aus dem Bürgerlichen Gesetzbuch: Frist i.d.R. drei Jahre.

 

  1. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Datenschutzrechte:

das Recht auf Auskunft nach Artikel 15 DSGVO

  • das Recht auf Berichtigung nach Artikel 16 DSGVO
  • das Recht auf Löschung nach Artikel 17 DSGVO
  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • das Recht auf Widerspruch aus Artikel 21 DSGVO
  • das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
  • das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz (BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 Bundesdatenschutzgesetz (BDSG).

 

  1. Muss ich meine Daten bereitstellen?

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

 

  1. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten und wird durch Ihr kartenausgebendes Institut sowie - bei Zahlung mit Kreditkarte – auch den Acquirer vorgenommen. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Zahlungsempfänger (Berliner Bäder-Betriebe), Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. mit anderen Karten oder bar).

 

  1. Widerspruchsrecht im Einzelfall

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1) (f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1) (f) DSGVO verarbeitet, mit zwei Ausnahmen:

  • Ihre Daten  werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
  • Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

 

  1. Stand der Information

7. September 2018

 

Weitere Datenschutzhinweise finden Sie unter folgendem Link Datenschutz