Privacy policy

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Wir respektieren Ihre Privatsphäre. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist daher für uns ein wichtiges Anliegen. Damit Sie sich bei dem Besuch unserer Webseiten sicher fühlen, beachten wir bei der Verarbeitung Ihrer personenbezogenen Daten streng die gesetzlichen Bestimmungen und möchten Sie hier über unsere Datenerhebung und Datenverwendung informieren.

I. Verantwortlicher für die Datenverarbeitung i.S.d. Art. 4 Nr. 7 DSGVO ist:

1. Verantwortliche Stelle:

Kur- und Badegesellschaft mbH
Stadtgarten / Passstr. 79
52070 Aachen

Tel.: +49 (0) 241 / 1 82 74-0
Fax: +49 (0) 241 / 1 82 74-2 74
Email: mail@carolus-thermen.de

Geschäftsführer:
Herr Dipl. Kfm. Björn Jansen

 

2. Datenschutzbeauftragter

Wenn Sie Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte.
Kleinermann & Sohn GmbH
Herr Stefan Kleinermann
Max-Planck-Str. 9
52499 Baesweiler

Tel.: (02401) 6054-0
E-Mail: dsb@das-datenschutz-team.de

 

II. Umfang und Zweck der Datenverarbeitung

1. Anonyme Datenerhebung

Wir verarbeiten personenbezogene Daten der Webseitenbesucher nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.

Sie können unsere Webseite besuchen, ohne Angaben zu Ihrer Person zu machen. Aus technischen Gründen, u.a. zur Gewährleistung eines sicheren und stabilen Internetauftritts, speichern wir lediglich sog. „Serverlogfiles“, Zugriffsdaten ohne Personenbezug wie z. B. Ihren Internet-Providers, Ihren verwendeten Internet-Browser, die Seite, von der aus Sie uns besuchen, Datum und Uhrzeit Ihres Zugriffs oder den Namen der angeforderten Datei.

Die Speicherung in „Serverlogfiles“ erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen und aus Sicherheitsgründen, insbesondere zur Vorbeugung vor und Erkennung von Angriffen auf unsere Webseite oder Betrugsversuche. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Diese anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der „Serverlogfiles“ ist Art. 6 Abs. 1 lit. f DSGVO.

 

2. Erhebung und Verarbeitung personenbezogener Daten

Personenbezogene Daten werden erhoben, wenn Sie uns diese im Rahmen Ihrer Warenbestellung, zwecks Vertragsabwicklung freiwillig mitteilen. Wir verwenden die von Ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich zur Erfüllung und Abwicklung Ihrer Bestellung. Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Vorschriften gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Sofern für die Verarbeitung von personenbezogenen Daten keine gesetzliche Grundlage besteht, werden wir hierzu Ihre Einwilligung einholen. Dieses wird an entsprechenden Stellen ersichtlich sein, wenn Sie bei uns im Gutschein-Shop bestellen, oder bei einer Kontaktierung über unser Kontaktformular.

Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung von Ihnen für Verarbeitungszwecke einholen, ist Art. 6 Abs. 1 lit. a DSGVO. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags oder einer Vertragsanbahnung erforderlich (z. B. für die Lieferung von Waren oder die Erbringung solcher Leistungen, oder bei Anfragen zu unseren Produkten und Leistungen), so erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO.

Die von Ihnen übermittelten personenbezogenen Daten wie Name, Firma, Anschrift, E-Mail und Telefon speichern und verwenden wir zum Zwecke der Gutscheinbestellung und Lieferung sowie individuellen Kommunikation mit Ihnen in Übereinstimmung mit der Datenschutzgrundverordung (DSGVO) und dem „BDSG (2018)“. Bitte beachten Sie, dass generell keine vertraulichen Informationen über das Kontaktformular gesendet werden sollten.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Kontaktaufnahme über unser Kontaktformular oder der Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

 

3. Gutschein-Shop

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Bestellung eines Gutscheins der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

3. Ticketreservierung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Ticketreservierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungsfristen entgegenstehen.

 

4. Datenweitergabe

Eine Weitergabe Ihrer Daten erfolgt an das mit der Lieferung beauftragte Versandunternehmen, soweit dies zur Lieferung der Waren notwendig ist. Zur Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut weiter. Eine Weitergabe an sonstige Dritte erfolgt nicht.

 

5. Externe Zahlungsdienstleister

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern eine effektive und sichere Zahlungsmöglichkeit zu bieten.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummern sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Die Weitergabe personenbezogener Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.

  • PayPal
    PayPal wird von der PayPal (Europe) S.à r.l. & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg als verantwortliche Stelle betrieben. Soweit Sie als Zahlungsart PayPal ausgewählt haben, ist es zur weiteren Abwicklung Ihrer Zahlung durch PayPal erforderlich, folgende personenbezogene Daten an die PayPal (Europe) S.á.r.l. & Cie, S.C.A., zu übermitteln (Gesamtbetrag der Bestellung, Referenz auf dem PayPal-Account). Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
  • giropay
    Wenn Sie Zahlungsmethode giropay wählen, erfolgt die Durchführung der Zahlung über den Zahlungsdienstleister giropay GmbH, Stephanstraße 14-16, 60313 Frankfurt am Main. Hierbei werden Ihre Zahlungsdaten (z.B. Zahlungsbetrag, Angaben zum Zahlungsempfänger) an die giropay GmbH zur Durchführung der giropay-Zahlung übermittelt, die diese verarbeitet und an Ihre Bank übermittelt. Die giropay GmbH verarbeitet diese personenbezogenen Daten als eigene verantwortliche Stelle. Weitere Informationen über die Weitergabe und Verarbeitung Ihrer Daten können Sie der giropay-Datenschutzerklärung unter https://www.giropay.de/rechtliches/datenschutzerklaerung entnehmen. Von Ihrer zuständigen Bank bekommen wir lediglich die Rückmeldung, ob die Zahlung erfolgreich abgewickelt werden konnte.
  • American Express
    Anbieter dieses Zahlungsdienstes ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland (im Folgenden „American Express“). American Express kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules gestützt, die Sie unter https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/ aufrufen können. Weitere Informationen entnehmen Sie der Datenschutzerklärung von American Express unter https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
  • Mastercard
    Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“). Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt, die Sie unter https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf aufrufen können.
  • VISA
    Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“). Großbritannien gilt aus Datenschutzsicht als „sicherer Drittstaat“, d. h. Großbritannien weist ein Datenschutzniveau auf, das dem Datenschutzniveau in der Europäischen Union entspricht. VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie unter https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html. Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA unter https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
  • Vorauskasse
    Sofern Sie diese Zahlungsart in unserem Onlineshop wählen, erheben wir von Ihnen keine personenbezogenen Daten, die über die Angaben, welche im Rahmen Ihrer Bestellung nötig sind, hinausgehen.

 

6. Bereitstellung des Onlineangebotes und Webhosting

Um unser Webseite sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting-Anbieter in Anspruch, von deren Servern unsere Webseite abgerufen werden kann. Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Rechtsgrundlage für die Inanspruchnahme des Webhostings ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

 

7. Cookies

Beim Besuch unserer Webseite kommen „Cookies“ zum Einsatz. Cookies sind kleine Dateien, die während des Besuchs einer Webseite auf Ihrem Endgerät abgelegt werden. Daraus ist z. B. erkennbar, ob es zwischen dem Gerät und den Webseiten schon eine Verbindung gegeben hat, Ihre bevorzugte Sprache oder andere Einstellungen berücksichtigen, Ihnen bestimmte Funktionalitäten anbieten oder nutzungsbasiert Ihre Interessen erkennen.

Cookies können auch personenbezogene Daten enthalten. Ob und welche Cookies bei Ihrem Besuch unserer Webseiten zum Einsatz kommen, hängt davon ab, welche Bereiche und Funktionen unserer Webseite Sie nutzen und ob Sie dem Einsatz von Cookies, die nicht technisch erforderlich sind, in unserem Cookie-Einstellungen (Cookie-Hinweisbanner) zustimmen.

Der Einsatz von Cookies hängt ferner von den Einstellungen des von Ihnen verwendeten Web-Browsers (z. B. Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox) ab. Die meisten Web-Browser sind so voreingestellt, dass sie bestimmte Arten von Cookies automatisch akzeptieren; diese Einstellung können Sie jedoch meistens ändern. Vorhandene Cookies können Sie jederzeit löschen.

Die Einwilligung (= Zustimmung) zu, sowie Ablehnung oder Löschung von Cookies sind an das verwendete Gerät und zudem an den jeweils verwendeten Web-Browser gebunden. Wenn Sie mehrere Geräte bzw. Web-Browser verwenden, können Sie die Entscheidungen bzw. Einstellungen jeweils unterschiedlich vornehmen. Wenn Sie sich gegen den Einsatz von Cookies entscheiden oder diese löschen, kann es sein, dass Ihnen nicht alle Funktionen unserer Webseiten oder einzelne Funktionen nur eingeschränkt zur Verfügung stehen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies / Session- bzw. Sitzungscookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse um die Funktionsfähigkeit und Sicherheit unserer Webseite sicherzustellen). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken oder sog. Drittanbieter-Cookies ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Wir verwenden keine Analyse-/Werbe-/Tracking- oder sonstige einwilligungspflichtigen Cookies! Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Informationen zu den verwendeten Cookies

Die folgenden Cookies werden auf der Webseite verwendet:

Cookie Typ Cookie Name Gültigkeit Beschreibung
notwendig cookiesAccepted 1 Jahr Speichert ob das Cookie-Banner angeklickt wurde.
notwendig SESSID Session Dient zur Speicherung der gewählten Artikel.
       

 

8. Verwendung von Tools und Plugins auf unserer Webseite

Auf dieser Webseite werden keinerlei Facebook, Instagram, Twitter oder andere Social Media-Plugins oder Analysetracker (Google Analytics, etc.) eingesetzt.

 

9. Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb unserer Webseite Inhalte Dritter, wie zum Beispiel Videos und/oder Grafiken von anderen Webseiten eingebunden werden. Dies erfolgt auf Grundlage unserer berechtigten Interessen (Interesse an der Analyse, Optimierung und wirtschaftlichen Betrieb unseres Onlineangebotes i.S.d. Art. 6 Abs. 1 lit. f. DSGVO). Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen, da ohne die IP-Adresse die Inhalte nicht an den Browser des jeweiligen Nutzers gesendet werden kann. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

 

10. Betroffenenrechte

Als von der Datenverarbeitung betroffene Person haben Sie das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Datenlöschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Datenübertragbarkeit (Art. 20 DSGVO). Wir verzichten auf automatische Entscheidungsfindung oder ein Profiling (Art. 22 DSGVO).

Zudem haben Sie gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen. Dies ist insbesondere dann der Fall, wenn die Datenverarbeitung nicht zur Erfüllung eines Vertrages erforderlich ist. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, bitten wir Sie um die Darlegung der Gründe. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können Ihnen gegenüber nachweisen, dass zwingende schutzwürdige Gründe an der Datenverarbeitung Ihre Interessen und Rechte überwiegen. Ihren Widerspruch richten Sie bitte an die oben angegebene Kontaktadresse des Verantwortlichen.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes (Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen) wenden. (Art. 77 DSGVO).

Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Haben Sie in die Verarbeitung Ihrer personenbezogenen Daten durch uns eingewilligt, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ebenso unberührt bleibt eine weitere Verarbeitung dieser Daten aufgrund einer anderen Rechtsgrundlage, etwa zur Erfüllung rechtlicher Verpflichtungen (z.B. gesetzliche Aufbewahrungsfristen).

Zur Ausübung der Betroffenenrechte wenden Sie sich bitte an die oben genannte Stelle. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach der DSGVO zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich „der Ausübung der Betroffenenrechte“ werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (siehe Art. 12 Ab. 5 DSGVO).

Bestehen begründete Zweifel an ihrer Identität, dürfen wir, zum Zwecke der Identifizierung, zusätzliche Informationen von Ihnen verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung ihrer Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir Sie – soweit möglich – gesondert benachrichtigen. (siehe Art. 12 Abs. 6 und Art. 11 DSGVO).

Auskunfts- und Informationsbegehren werden in der Regel unverzüglich, innerhalb eines Monats nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang ihrer Anfrage über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und sie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren. (siehe Art. 12 Abs. 3 und Abs. 4 DSGVO).

Bitte beachten Sie, dass Sie Ihre Betroffenenrechte nur im Rahmen von der Union oder den Mitgliedsstaaten vorgesehener Einschränkungen und Beschränkungen ausüben können. (Art. 23 DSGVO).

 

11. Datensicherheit

Nach Maßgabe der gesetzlichen Vorgaben treffen wir – unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen – geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Wir verwenden für unsere Webseite eine SSL-Verschlüsselung.

 

12. Löschung und Einschränkung (Sperrung) von personenbezogenen Daten

Die Löschung und Einschränkung (Sperrung) Ihrer personenbezogenen Daten erfolgt nach Entfall der Zweckbindung, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, unter Beachtung von Aufbewahrungsfristen aufgrund von Gesetzen und/oder der Abgabenordnung.

 

13. Kontaktmöglichkeit

Wir bieten Ihnen auf unserer Webseite die Möglichkeit, mit uns über die bereitgestellte E-Mail-Adresse und/oder über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme gespeichert. Für die Verarbeitung der Daten wird im Rahmen des Absende-Vorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske unseres Kontaktformulars dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungsfristen entgegenstehen.

 

14. Änderung und Aktualisierung der Datenschutzerklärung

Änderungen und Aktualisierungen an unserer Datenschutzerklärung können sich aufgrund Änderungen der von uns durchgeführten Datenverarbeitungen, oder von Gesetzesänderungen, Gerichtsurteilen, Änderung von Kontaktinformationen unseres Unternehmens, etc. ergeben. Daher bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.

Stand der Datenschutzerklärung: 25.10.2021

 Your data are safe with us

Privacy is a matter of trust and your trust is important to us. We respect your privacy. The protection and legally compliant collection, processing and use of your personal data is therefore an important matter for us. To ensure that you feel safe when you visit our website, we strictly comply with the legal regulations when processing your personal data and would like to inform you about how we collect and use data.

Scope and purpose of data processing

1. Anonymous data collection

You can visit our website without providing us with any information about yourself. We only store so-called "server log files", access data without personal references, such as the name of your Internet provider, the Internet browser you use, the page you visit, the date and time you access the site or the name of the requested file. These data are only evaluated to improve our offer and we are not able to infer any personal references from it. 

This anonymous data is stored separately from your personal data and does not allow any conclusions to be deduced about a particular person. They are evaluated for statistical purposes in order to optimise our Internet presence and our offers. The legal basis for the temporary storage of the data and the "server log files" is described in Article 6, para.1 lit. F of the GDPR. The data are stored in log files to ensure the functionality of the website. The data will be deleted as soon as they are no longer required for achieving the purpose of their initial collection. In the event that the data are collected to help provide the website, this will be when the respective session is terminated.

2. Collection and processing of personal data

If you would like to use a service from our company through our website, it may be necessary to process certain personal data. If there is no legal basis for processing these personal data, we will obtain the consent of the person concerned. This will be clear at the appropriate points in the process. This may be necessary if you order from our voucher shop, request our newsletter or contact us via our contact form. The legal basis for processing in which we obtain consent from you for processing purposes is described in Article 6 para. I lit. a of the GDPR. If the processing of personal data is necessary for carrying out a contract or initiating a contract (e.g. for the delivery of goods or the provision of such services, or in case of enquiries about our products and services), the processing shall take place according to Article 6 para. I lit. b of the GDPR. 

The personal data you provide, such as name, company, address, email and telephone, are stored and used for the purpose of communicating directly with you in accordance with the General Data Protection Regulation (GDPR) and the "Federal Data Protection Act - new". Please note that in general, no confidential information should be sent via the contact form. The legal basis for processing the data transmitted in an email is described in Article 6, para. 1 lit. f of the GDPR. If the email is sent in order to conclude a contract, the additional legal basis for processing this step is described is Article 6, para. 1 lit. b of the GDPR.

2.1 Voucher shop

Personal data are collected when you voluntarily inform us of these in the context of your order for the purposes of the contract. We use the data you provide without your separate consent exclusively for fulfilling and processing your order. Once the contract has been completed and the full purchase price paid, your data will be blocked for further use and deleted in accordance with the procedures of the tax and commercial regulations, unless you explicitly agreed to the further use of your data. Your registration is required to maintain the availability of certain content and services on our website. 

The legal basis for processing the data with the consent of the user, is described in Article 6, para. 1 lit. a of the GDPR. If the registration is needed for fulfilling a contract that involves the user or for implementing pre-contractual measures, the additional legal basis for processing the data is described in Article 6, para. 1 lit. b of the GDPR. The data will be deleted as soon as they are no longer required to achieve the purpose of their initial collection.

2.2 Data transfer

Your data will be passed on to the shipping company responsible for the delivery, as far as this is necessary for delivering the goods.

In order to process payments, we pass your payment details on to the credit institution responsible for the payment. These are not transferred to other third parties.

2.2.1 External payment service providers

We employ external payment service providers and use their platforms, along with the users of our website, to make payment transactions:

Paypal https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Giropay https://www.giropay.de/rechtliches/datenschutz-agb/

Visa https://www.visa.de/datenschutz

Mastercard https://www.mastercard.de/de-de/datenschutz.html

American Express https://www.americanexpress.com/de/content/privacy-policy-statement.html

In the context of fulfilling contracts, we use the payment service providers on the basis of Article 6 para. 1 lit. b of the GDPR. We also use external payment service providers on the basis of our legitimate interests in accordance with Article 6 para. 1 lit. f of the GDPR in order to offer our users effective and secure payment options. 

The data processed by the payment service providers includes stock data such as name and address, bank data such as account numbers or credit card numbers, passwords, TANs and checksums as well as information relating to the contract, sum and recipient. The information is required to complete the transactions. However, the data entered will only be processed and stored by the payment service providers. This means that we do not receive any information relating to the account or credit card, but only information confirming payment or non-payment. The payment service providers may send the data to credit bureaus in order to verify the identity and creditworthiness of the respective user. In this regard, please refer to the terms and conditions and data protection instructions of the payment service providers. 

Payment transactions are subject to the terms and conditions and the data protection notices of the respective payment service providers, which are available on the respective websites or transaction applications. Please refer to these for further information and assertion of rights to withdraw, disclosure and other affected rights.

3. Newsletter registration

After you have explicitly registered for the newsletter, you will receive regular interesting offers by email. Your email address will not be passed on to other companies. You can withdraw your consent to use your email address for advertising purposes at any time by clicking the "Unsubscribe" link at the end of the newsletter or by sending an email with "Unsubscribe newsletter" as the subject to marketing@carolus-thermen.de. 

When you subscribe to our newsletter, we will store your IP address, the date and time of your registration. This information is used as a safeguard on our part in the event that a third party abuses your email address and subscribes to our newsletter without your knowledge. Further data will not be collected on our part. The data collected in this way are used exclusively for the subscription to our newsletter. They are not transferred to third parties.

3.1 Newsletter mailing with CleverReach

The newsletter is sent out via the shipping service provider CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Germany. You can view the Privacy Policy of the shipping service provider here: https://www.cleverreach.com/de/datenschutz/. The shipping service provider is used based on our legitimate interests in accordance with Article 6 para 1 of the GDPR and an order processing contract pursuant to Article 28 para. 3 p. 1 of the GDPR.

The shipping service provider can use the data of the recipients in pseudonymous form, i.e. without assigning them to a user, in order to optimise or improve their own services, e.g. for technically optimising the mailing and presentation of the newsletters or for statistical purposes. However, the shipping service provider does not use the data of our newsletter recipients to write to them directly or to pass the data on to third parties.

4. Use of Cookies

Our website uses, among other things, so-called "cookies", which help to make our website more user-friendly, effective and secure - for example, when it comes to speeding up navigation on our website. In addition, cookies enable us to measure the frequency of page views and general navigation. Cookies are small text files that are stored on your computer system. We would like to point out that some of these cookies are transferred from our server to your computer system and these are usually called "session cookies". "Session cookies" are characterised by the fact that they are automatically deleted from your hard drive after the end of the browser session. Other cookies remain on your computer system and allow us to identify your computer system when you next visit (so-called persistent cookies). Of course you can refuse to use cookies at any time, if your browser allows it. However, we would like to point out that this may limit the functionality of the features on our website. When you visit our website, you will be informed about the use of cookies for analysis purposes and requested to provide your consent for your personal data being processed in this context. In this context, there is also a reference to our Privacy Policy. The legal basis for the processing of personal data using cookies required for technical reasons is described in Article 6 para. 1, lit. f of the GDPR. The legal basis for the processing of personal data using cookies for analysis purposes is, if you have given your consent, described in Article 6 para. 1 lit. a of the GDPR.

A detailed tabular overview of the Cookies used is found in the PDF „Download Privacy Policy“ in the imprint.

5. Use of plugins

5.1 Facebook Plugin

Our website uses plugins from the social network facebook.com, which is operated by Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ("Facebook"). This is done on the basis of our legitimate interests (i.e. interest in the analysis, optimisation and economic operation of our online offer within the meaning of Article 6 para. 1 lit. f of the GDPR.). Facebook is certified under the Privacy Shield Agreement and provides a guarantee to comply with European data protection laws https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

If a user uses a function within this online offer that contains this kind of plugin, their device will establish a direct connection with Facebook’s servers. The content of the plugin is transmitted directly by Facebook to the user's device and is included in the online offer. Users can create user profiles from the processed data. We therefore have no influence on the amount of data that Facebook collects with the help of this plugin and so we inform users according to our level of knowledge. 

By incorporating the plugins, Facebook receives the information that a user has accessed the corresponding page of the online offer. If the user is logged on to Facebook, Facebook can assign this visit to their Facebook account. When users interact with the plugins, for example press the Like button or leave a comment, the corresponding information is transmitted from their device directly to Facebook where it is stored. If a user is not a member of Facebook, there is still the possibility that Facebook will know and store their IP address. According to Facebook, only an anonymised IP address is stored in Germany. 

The purpose and scope of the data collection, further processing and use of the data by Facebook as well as the relevant rights and settings for the protection of the privacy of the users, are explained in the Facebook’s Privacy Policy: https://www.facebook.com/about/privacy/.

If a user has an account on Facebook and does not want Facebook to collect information about them via this online offer and link it with their member data stored on Facebook, they must log out of Facebook and delete their cookies before using our online offer. Further settings and objections regarding the use of data for advertising purposes can be made in the Facebook profile settings: https://www.facebook.com/settings?tab=ads or via the US-American site http://www.aboutads.info/choices/ or the EU site http://www.youronlinechoices.com/. The settings work irrespective of the platform, which means they will be applied on all devices, such as desktop computers or mobile devices.

5.2 Use of Google Analytics

Our website uses functions of the web analytics service: Google Analytics. The provider is the Google Inc. 1600 Amphitheater Parkway Mountain View, CA 94043, USA. Google Analytics uses so-called "cookies". These are text files stored on your computer that allow an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transmitted to a Google server in the USA and stored there. This is also our legitimate interest in accordance with Article 6 para. 1 p. 1 lit. f of the GDPR. Google has submitted to the Privacy Shield Agreement between the European Union and the United States and become certified. As a result, Google agrees to comply with the standards and regulations of European data protection law. For more information, please refer to the following link: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

We have enabled IP anonymisation on this website (anonymizeIp). As a result, your IP address will be truncated by Google beforehand within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will your full IP address be sent to a Google server in the USA and shortened there. Google will use this information on our behalf to evaluate your use of the website, compile reports on website activity and provide us with other services related to website activity and Internet usage.

The IP address submitted by your browser as part of Google Analytics will not be merged with other Google data. You can prevent cookies being stored by changing a corresponding setting in your browser software; however, we would like to point out that in doing so, you may not be able to use all the functions of this website to their full extent.

You may furthermore prevent the data generated by the cookie and related to your use of the website (including your IP address) being transferred to Google, as well as the processing of this data by Google, by downloading and installing the browser plugin from the following link: http://tools.google.com/dlpage/gaoptout?hl=de.

As an alternative to the browser plugin or within browsers on mobile devices, you can click the following link to set an opt-out cookie that will prevent Google Analytics from entering this website in the future (this opt-out cookie only works in this browser and only for this domain. To delete the cookies in your browser, you need to click this link again):

de

Use of Cookies

We do not use analysis, tracking or advertising cookies on this website. However, cookies that are required for the operation of the website are used. By continuing to use the website, you consent to the use of cookies.

Further information is obtained in the privacy statement.
OK, understood