Datenschutzerklärung
Datenschutzerklärung der Heidelberger Bergbahnen
HINWEISE ZUM DATENSCHUTZ FÜR KUNDEN DER
STADTWERKE HEIDELBERG
Die Heidelberger Bergbahnen, (nachfolgend gemeinsam: "Bergbahn", "wir" oder "uns") informieren Sie hiermit zum Datenschutz, insbesondere den uns im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO") auferlegten datenschutzrechtlichen Pflichten, um den Schutz der Sie betreffenden personenbezogenen Daten sicherzustellen (wir sprechen Sie als betroffene Person nachfolgend z.B. mit "Kunde", "Nutzer", "Sie" oder "Ihnen" an). Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: "Stadtwerke Heidelberg-Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Da Sie ggf. nicht alle Leistungen nutzen, kann es sein, dass für Sie nicht alle Teile unserer Datenschutzhinweise relevant sind. Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung unserer Datenschutzhinweise:
A. Allgemeines
A.1. Begrifflichkeiten
Im Rahmen der Heidelberger Bergbahnen-Datenschutzhinweise haben die folgenden Begrifflichkeiten die nachfolgend beschriebene Bedeutung:
- "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
- "Verarbeiten" ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
- "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- "Dritter" ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
- "Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
A.2.Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO sind wir, die Heidelberger Straßen- und Bergbahn GmbH, Kurfürsten-Anlage 42-50, 69115 Heidelberg, Telefon: 06221 513-0, Telefax: 06221 513-3333, e-Mail: info@swhd.de
Weitere Angaben zu den Heidelberger Bergbahnen entnehmen Sie bitte unseren Impressumsangaben
A.3.Kontaktdaten des Datenschutzbeauftragten
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei Heidelberger Bergbahnen steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind: Stadtwerke Heidelberg GmbH, Kurfürsten-Anlage 42-50, 69115 Heidelberg, Mail: datenschutz@swhd.de
A.4.Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestbände fällt:
- a) Art. 6 Abs. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
- b) Art. 6 Abs. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
- c) Art. 6 Abs. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);
- d) Art. 6 Abs. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
- e) Art. 6 Abs. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
- f) Art. 6 Abs. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
A.5. Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck der oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.7.. und A.8..
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
A.6. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.3..).
A.7. Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein. Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern Sie betreffende personenbezogene Daten innerhalb des Stadtwerke Heidelberg als Obergeselllschaft der Heidelberger Straßen- und Bergbahn (HSB) weitergegeben werden, geschieht dies zur effektiven Aufgaben- und Vertragserfüllung und aufgrund von bestehenden Auftragsverarbeitungsverhältnissen (dazu unter A.1.).
A.8. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften (z.B. an IT Dienstleister) weitergegeben oder ggfs. offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu Stadtwerke Heidelberg (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm. Art. 44 ff. DSGVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate und anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.
A.9. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
A.10. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
A.11. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Als Unternehmen unterliegen wir diversen gesetzlichen Verpflichtungen, deren Erfüllung es erforderlich machen kann, Ihre rechtmäßig verarbeiteten Daten bereitzustellen (Art. 6 Abs. 1 lit. c DSGVO); dies etwa zur aufgrund gesetzlicher Bestimmung der Steuergesetze, des Gemeindefinanzierungsgesetzes oder des Handelsgesetzbuches.
A.12. Ihre Rechte
Ihre Rechte als Betroffener können Sie uns gegenüber unter den eingangs unter A.2.. angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
- gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
- gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25. Mai 2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, E-Mail: poststelle@lfd.bwl.de .
A.13. Änderungen der Heidelberger-Bergbahn-Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf dieser Webseite unterrichtet.
Teil | Bezeichnung | Dieser Teil ist für Sie… |
---|---|---|
A | Allgemeines | …immer relevant. |
B | Webseiten und Social Media Präsenzen |
…relevant, wenn Sie unser deutsches Internetangebot inklusive der Auftritte in den sozialen Medien nutzen. |
C | Geschäftspartner | …relevant, wenn Sie als Kunde, Vertriebspartner, Lieferant oder ähnlicher Partner mit uns zusammenarbeiten wollen, sich bereits in einer laufenden Geschäftsbeziehung mit uns befinden oder ehemals befunden haben. |
D | Sicherheitsbedingte Videobeobachtung | …relevant, wenn Sie eine unserer Einrichtungen nutzen, die in Teilen zu Ihrer und unserer Sicherheit optisch erfasst werden. |
B. Webseiten
B.1.Erläuterung der Funktion
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter dieser Homepage samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.
B.2.Welche Daten werden von uns verarbeitet?
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
- "Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Datum und der Uhrzeit des Aufrufs,
- der Beschreibung des Typs des verwendeten Webbrowsers,
- der IP-Adresse des anfragenden Rechners - "Kontaktformulardaten": Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z.B. Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).
B.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4..) werden diese Daten verarbeitet?
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO).
Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a, lit. b oder lit. f DSGVO).
B.4. Wie lange werden diese Daten verarbeitet?
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.5.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.5..
B.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4..) beruht dies?
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.7..), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit) (Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt; in diesem Fall bildet der Auftragsverarbeitungsvertrag die Rechtsgrundlage);
- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c DSGVO);
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen) (Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f DSGVO).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.8..
B.6.Cookies, Plugins und sonstige Dienste auf unserer Webseite
B.6.1.Cookies
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
- Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln keine Informationen über Sie zu Marketingzwecken, noch speichern sie, welche Webseiten Sie besucht haben;
- Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
- Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
- Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser aber so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern; bitte informieren Sie sich dazu bei Ihrem jeweiligen Browser-Anbieter. Sie können Cookies meist über Deaktivierungslinks deaktivieren. Bitte beachten Sie, dass unsere Webseiten bei einer Deaktivierung von Cookies möglicherweise nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.
Wenn Sie unsere Webseiten nutzen, werden die nachfolgend im Einzelnen dargestellten Cookies verwendet.
B.6.2. Sichere Webseitenverbindung
Ihr Browser nutzt Cookies, um eine sichere Verbindung mit Internetseiten mit einer "https"-URL herzustellen; die Datenverarbeitung erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO (bzw. § 15 Abs. 3 TMG). Es gibt unterschiedliche Versionen von Cookies für unterschiedliche Sicherheitsstufen.
Derzeit werden dafür folgende Cookies verwendet:
Name | Zweck | Auslaufen |
TLSVersion | Dies gibt uns Informationen über die höchste Version TLS, die Ihr Browser benutzt, um zu entscheiden, welche Version unterstützt wird. | wenn Sie Ihren Browser schließen |
Ihre Cookie-Auswahl
Die Auswahl an Cookies, für die Sie sich entschieden haben, bleibt für 30 Tage gespeichert. Wenn die nachfolgende Tabelle leer ist, haben Sie noch keine Auswahl getroffen. Mit Klick auf die Startseite gelangen Sie zurück zum Auswahlmenü.
B.6.4. YouTube-Videos
Auf einigen Unterseiten betten wir YouTube-Videos in unsere Webseite ein. Ein Aufruf dieser Unterseiten führt dazu, dass Inhalte von YouTube abgerufen werden. Dadurch erhält YouTube auch Ihre IP-Adresse, die technisch zum Abruf der Inhalte erforderlich ist. Wir haben auf die weitere Verarbeitung durch YouTube grundsätzlich keinen Einfluss (weitere Informationen zu Zweck und Umfang der Datenerhebung erhalten Sie z.B. hier. Allerdings haben wir bei der Einbettung der Videos darauf geachtet, den von YouTube angebotenen erweiterten Datenschutzmodus zu aktivieren. Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO (bzw. § 15 Abs. 3 TMG), da anderenfalls die Video-Inhalte nicht dargestellt werden können.
YouTube setzt folgende Cookies, wenn Sie Seiten mit YouTube-Videos besuchen:
Name | Zweck | Auslaufen |
_use_hitbox | Dies ist eine zufällig erzeugte Nummer, die Ihren Browser identifiziert. | wenn Sie Ihren Browser schließen |
VISITOR_INFO1_LIVE | Dies erlaubt YouTube, die Anzahl der Aufrufe für eingebettete YouTube-Videos zu zählen. | 9 Monate |
B.6.5. Plugins
Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z.B. von Xing oder Facebook), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
C. Geschäftspartner
E.1. Erläuterung
Wenn Sie als Kunde, Vertriebspartner, Lieferant oder ähnlicher Partner (gemeinsam: "Geschäftspartner") eine Geschäftsbeziehung mit uns eingehen, sich bereits in einer laufenden Geschäftsbeziehung mit uns befinden oder ehemals befunden haben (gemeinsam: "Zusammenarbeit"), können Ihre personenbezogenen Daten verarbeitet werden. Soweit dies bereits abgeschlossene Geschäftsbeziehungen betrifft, bezieht sich die Verarbeitungstätigkeit allein auf die bei uns vorhandenen personenbezogenen Daten.
E.2. Welche Daten werden von uns verarbeitet?
Im Rahmen unserer Zusammenarbeit werden von uns die folgenden Kategorien personenbezogener Daten erhoben, gespeichert und weiterverarbeitet:
- "Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Datum und der Uhrzeit des Aufrufs,
- der Beschreibung des Typs des verwendeten Webbrowsers,
- der IP-Adresse des anfragenden Rechners - "Kontaktdaten": Name und Vorname des Geschäftspartners und ggf. eines davon abweichenden Ansprechpartners, Geburtstag, (Geschäfts-) Anschrift, (geschäftliche) E-Mail-Adresse(n), (geschäftliche) Telefon-, Fax- und Mobilfunknummer(n)
E.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
- Die Verarbeitung der Kontaktdaten erfüllt hauptsächlich den Zweck, die Zusammenarbeit mit Ihnen zu planen, zu verwalten und durchzuführen; insbesondere gewährleistet sie eine störungsfreie Kommunikation und die Erbringung sonstiger Dienst- oder Serviceleistungen (Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und lit. f DSGVO).
E.4. Wie lange werden diese Daten verarbeitet?
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke oder zur Erfüllung gesetzlicher Aufbewahrungsfristen erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Werbemaßnahmen werden über einen Zeitraum von 1,5 Jahren nach Beendigung der Zusammenarbeit hinaus nicht durchgeführt.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie unter A.5.
E.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.7..), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- Dienstleister für den Betrieb unserer Systeme und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten, z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. b oder lit. f DSGVO);
- Staatliche Stellen oder Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. c DSGVO);
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen, z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Mailing-Dienstleister o.ä. (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. b oder lit. f DSGVO).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.8..
D. Sicherheitsbedingte Videoüberwachung
H.1. Erläuterung
In Bereichen der Bergbahnen, die besonders sicherheitsrelevant sind, verwenden wir Videokameras zur optischen Erfassung des Geschehens. Dies betrifft insbesondere Bereiche, in denen ein besonderes Gefahrenpotential besteht oder besondere Werte geschützt werden. Bereiche, die optisch erfasst werden, sind stets mit einem entsprechenden Hinweisschild gekennzeichnet, die per Kamerasymbol auf den Umstand der Videoüberwachung hinweisen.
H.2. Welche Daten werden von uns verarbeitet?
Im Rahmen der Videoüberwachung werden von uns die folgenden personenbezogenen Daten erfasst und gespeichert sowie ggf. übermittelt: Ihr Abbild und – als Bewegtbild – Ihr Verhalten im betreffenden Bereich.
H.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?
Wir verarbeiten die vorstehend bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO und den weiteren einschlägigen Datenschutzvorschriften. Die Datenverarbeitung durch Erfassung und Speicherung der personenbezogenen Daten dient der Wahrnehmung des Hausrechts, der Vermeidung von Straftaten und der Beweissicherung bei Straftaten (Rechtsgrundlagen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
H.4. Wie lange werden diese verarbeitet?
Ihre Daten werden nur so lange verarbeitet, wie dies für die Überprüfung der Videoaufzeichnungen auf ein sicherheitsrelevantes Verhalten erforderlich ist, regelmäßig aber 48 Stunden. Hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.5.
H.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?
Die Übermittlung der personenbezogenen Daten an zuständige Behörden (etwa an die Strafverfolgungsbehörden) erfolgt, wenn und soweit wir einer rechtlichen Verpflichtung zur Übermittlung unterliegen (Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO), die Übermittlung zum Schutz lebenswichtiger Interessen erforderlich ist (Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. d DSGVO) oder die Übermittlung im öffentlichen Interesse liegt (Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. e DSGVO).