Datenschutzerklärung
Gender-Disclaimer
Zur besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Teil 1
Information zum Datenschutz über unsere Datenverarbeitung nach Artikel (Art.) 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten
Kontaktdaten unseres Datenschutzbeauftragten:
KölnTourismus GmbH
Datenschutzbeauftragter HEC Harald Eul Consulting GmbH
Kardinal-Höffner-Platz 1, 50667 Köln
E-Mail: datenschutz@koelntourismus.de
verantwortliche Stelle im Sinne des Datenschutzrechts
KölnTourismus GmbH
Kardinal-Höffner-Platz 1, 50667 Köln
Telefon: +49 (0) 221 346 43 0
Fax: +49 (0) 221 346 43 429
E-Mail: info@koelntourismus.de
2. Zwecke und Rechtsgrundlage, auf der wir deine Daten verarbeiten
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung kannst du den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen dir bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen. Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden.
2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit dir und der Ausführung deiner Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten. Insbesondere dient die Verarbeitung damit der Erbringung von touristischen Leistungen und Lieferung von Produkten entsprechend deinen Aufträgen und Wünschen und umfassen die hierfür notwendigen Dienstleistungen, Maßnahmen und Tätigkeiten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation mit dir, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).
2.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir deine Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke:
- der Werbung oder Markt- und Meinungsforschung, soweit du der Nutzung deiner Daten nicht widersprochen haben;
- der Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht;
- der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
- der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
- der Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen;
- zum Abgleich mit europäischen und internationalen Antiterrorlisten, soweit über die gesetzlichen Verpflichtungen hinausgehend;
- der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;
- statistischer Auswertungen oder der Marktanalyse;
- des Benchmarkings;
- der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
- der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
- der Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen;
- der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
- der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
- interner und externer Untersuchungen, Sicherheitsüberprüfungen;
- des evtl. Mithörens oder Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken;
- des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;
- der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.
2.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung deiner E-Mail-Adresse für Marketingzwecke) kann auch aufgrund deiner Einwilligung erfolgen. In der Regel kannst du diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung wirst du gesondert im entsprechenden Text der Einwilligung informiert.
Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.
2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze, aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
3. Die von uns verarbeiteten Datenkategorien, soweit wir Daten nicht unmittelbar von dir erhalten, und deren Herkunft
Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z. B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen.
Relevante personenbezogene Datenkategorien können insbesondere sein:
- Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)
- Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
- Adressdaten (Meldedaten und vergleichbare Daten)
- Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten
- Informationen über deine finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos)
- Kundenhistorie
- Daten über deine Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links von uns bzw. Einträge und vergleichbare Daten)
- Video– und Fotodaten
4. Empfänger oder Kategorien von Empfängern deiner Daten
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe deiner Daten an externe Stellen erfolgt ausschließlich
- im Zusammenhang mit der Vertragsabwicklung;
- zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4);
- soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
- aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.2 genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen);
- wenn du uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.
Wir werden deine Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen deine Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
5. Dauer der Speicherung deiner Daten
Wir verarbeiten und speichern deine Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
6. Verarbeitung deiner Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags von bzw. mit dir erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder du uns eine Einwilligung erteilt hast.
Dabei kann die Verarbeitung deiner Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir dir auf Anfrage zur Verfügung.
Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von ihnen zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.
7. Deine Datenschutzrechte
Unter bestimmten Voraussetzungen kannst du uns gegenüber deine Datenschutzrechte geltend machen
- So hast du das Recht, von uns Auskunft über deine bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
- Auf deinen Antrag hin werden wir die über dich gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
- Wenn du es wünschst, werden wir deine Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z.B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
- Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO kannst du von uns verlangen, die Verarbeitung deiner Daten einzuschränken.
- Ferner kannst du gegen die Verarbeitung deiner Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verarbeitung deiner Daten beenden müssen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände deiner persönlichen Situation, wobei Rechte unseres Hauses deinem Widerspruchsrecht ggf. entgegenstehen können.
- Auch hast du das Recht, deine Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
- Darüber hinaus hast du das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (vgl. Ziffer 2.3).
- Ferner steht dir ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
Deine Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
8. Umfang deiner Pflichten, uns deine Daten bereitzustellen
Du brauchst nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, wirst du auf die Freiwilligkeit der Angaben gesondert hingewiesen.
9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir dich hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Unter Umständen verarbeiten wir deine Daten teilweise mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
Um dich zielgerichtet über Produkte informieren und beraten zu können, setzen wir ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Ebenfalls können solche Verfahren eingesetzt werden, um deine Bonität und Kreditwürdigkeit bewerten zu können sowie zur Geldwäsche- und Betrugsbekämpfung. Zur Beurteilung deiner Bonität und Kreditwürdigkeit können sog. „Score-Werte“ genutzt werden. Bei einem Scoring wird die Wahrscheinlichkeit unter Nutzung mathematischer Verfahren berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Solche Score-Werte unterstützen uns somit z. B. bei der Beurteilung der Kreditwürdigkeit, der Entscheidungsfindung im Rahmen von Produktabschlüssen und fließen in unser Risikomanagement ein. Die Berechnung beruht auf mathematisch-statistisch anerkannten und bewährten Verfahren und erfolgt auf Grundlage Ihrer Daten, insbesondere Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien.
Nicht verarbeitet werden hierbei Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.
Information über dein Widerspruchsrecht Art. 21 DSGVO
Du hast das Recht, jederzeit gegen die Verarbeitung deiner Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir verarbeiten deine personenbezogenen Daten ggf. auch, um Direktwerbung zu betreiben. Sofern du keine Werbung erhalten möchtest, hast du jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.
Deine Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn du der Verarbeitung für diese Zwecke widersprichst.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an
KölnTourismus GmbH
Kardinal-Höffner-Platz 1
50667 Köln
10. Ergänzende Datenschutzhinweise
10.1 Datenschutzinformationen zur Nutzung von guestoo
Für das Gästemanagement von durch uns und teilweise in Zusammenarbeit mit Dritten (Partnern) organisierter Events setzen wir separat sowie innerhalb unseres Onlineangebotes die Cloudlösung „guestoo“ ein (www.guestoo.de). Für die Abwicklung von Veranstaltungen spielen wir personenbezogene Daten der von uns – und im Falle gemeinsamer Veranstaltungen der von Partnern – geplanten Gäste bei guestoo ein. Die weiteren Prozesse (z.B. Versand von Einladungen, An- und Abmeldungen, Korrespondenz im Vorfeld der Veranstaltung und Einlasskontrolle) werden ebenfalls über guestoo gesteuert. Für diese Zwecke werden i. W. folgende personenbezogene Daten eingestellt bzw. erhoben:
- E-Mail-Adresse
- Name
- Titel
- Berufliche Position
- Telefonnummer
- Institution
- Adressdaten der Institution
- Name und Institution von eventuellen Begleitpersonen
Diese personenbezogenen Daten werden von guestoo und von uns im Rahmen des Art. 6 Abs. 1 f DSGVO (Interessenabwägung) gespeichert und über guestoo lediglich im Rahmen der jeweiligen Veranstaltung verarbeitet. Sofern weitere teilnehmende Personen zu einer Veranstaltung angemeldet werden (z.B. Begleitpersonen), so erfolgt die Datenverarbeitung auf Basis Art. 6 Abs. 1 b DSGVO.
Sofern wir einzelne Veranstaltungen gemeinsam mit Partnern durchführen und in diesem Rahmen alleinig die Veranstaltungs-Organisation übernehmen, werden wir die jeweilige finale Gästeliste inkl. der erfassten Daten und dem Teilnahme-Status abschließend auch an den jeweiligen Partner übermitteln. Diese Übermittlung führen wir aufgrund des überwiegenden berechtigten Interesses des jeweiligen Partners nach Art. 6 Abs. 1 f DSGVO durch.
Innerhalb von guestoo verarbeiten und speichern wir deine Daten für die Dauer der Organisation (inkl. entsprechender Vor- und Nachbereitung) der jeweiligen Veranstaltung. Eventuell bestehende gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt. Innerhalb eines Jahres nach Abschluss der Veranstaltung werden wir deine Daten aus guestoo löschen, sofern du nicht erneut zu einer Veranstaltung eingeladen wurdest. Selbstverständlich steht dir hierzu ein jederzeitiges Widerspruchsrecht zu.
Die KölnTourismus GmbH hat mit dem Betreiber des Dienstes guestoo (code piraten UG, Geschäftsführer: Stefan Wirtz, Am Ruhmbach 44, 45149 Essen) einen Vertrag über Auftragsverarbeitung abgeschlossen und überwacht die Verarbeitung deiner personenbezogenen Daten gemäß den Vorgaben des DSGVO.
Weitere Informationen zur Nutzung deiner Daten auf dieser Webseite erhältst du über die Datenschutzerklärung von guestoo (www.guestoo.de/datenschutzerklaerung).
10.2 Datenschutzinformationen zur Nutzung von Zoom
Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“
Wir möchten dich nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.
Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die KölnTourismus GmbH. Hinweis: Soweit du die Internetseite von „Zoom“ aufrufst, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Du kannst „Zoom“ auch nutzen, wenn du die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingibst. Wenn du die „Zoom“-App nicht nutzen möchtest oder kannst, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die du ebenfalls auf der Website von „Zoom“ findest.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten du vor bzw. bei der Teilnahme an einem „Online-Meeting“ machst.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Du hast ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von dir gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst du zumindest Angaben zu deinem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird dir zudem in der „Zoom“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn du bei „Zoom“ als Benutzer registriert bist, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der KölnTourismus GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachte bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger
Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln gewährleistet.
Unsere Datenschutzerklärung sowie die Information zum Datenschutz über unsere Datenverarbeitung nach Artikel (Art.) 13, 14 und 21 DSGVO kann sich von Zeit zu Zeit ändern. Alle Änderungen werden wir auf dieser Seite veröffentlichen.
Stand Datenschutzinformation 03.06.2024
Teil 2
Ergänzende Datenschutzerklärung für unsere Websites
Du kannst unsere Seiten besuchen, ohne Angaben zu deiner Person zu machen. Wir speichern - auch wenn der Besuch ggf. über Newsletter-Links oder über einen QR-Code erfolgt – ohne Deine ausdrückliche zusätzliche Einwilligung lediglich Zugriffsdaten ohne Personenbezug wie z.B.
- den Namen deines Internet Service Providers
- die Seite, von der aus du uns besuchst
- den Namen der angeforderten Datei
Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keinen Rückschluss auf deine Person.
Wir erheben, speichern und verarbeiten deine Daten ggf. für die Bestellabwicklung deines Kaufs und eventuelle spätere Gewährleistungsabwicklung sowie für Werbezwecke. Personenbezogene Daten werden erhoben, wenn du uns diese z.B. im Rahmen deiner Waren- oder Dienstleistungsbestellung oder bei Eröffnung eines Kundenkontos oder bei der Registrierung zum Newsletter freiwillig mitteilst.
Eine Weitergabe deiner personenbezogenen Daten erfolgt an von uns im Rahmen der Ausführung des Auftrags eingesetzte Dienstleister (z.B. Stadtführer, Dienstleister, Transporteur, Logistiker, Banken).
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion verwendetes Betriebssystem Referrer URL Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Einsatz von Cookies
Um unsere Webseiten möglichst benutzerfreundlich zu gestalten benutzen wir so genannte „Cookies“. Cookies sind kleine Dateien, die auf der Festplatte eines Besuchers abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner des Besuchers zu identifizieren. Dies geschieht teils auch unter Verwendung sogenannter Tracking-Pixel, die nicht auf der Festplatte eines Besuchers abgelegt werden, aber in gleicher Weise wie ein Cookie bei der Identifikation des Rechners behilflich sein können. Im Folgenden sind unter dem Begriff „Cookie“ sowohl Cookies im technischen Sinne als auch Tracking Pixel und ähnliche technische Methoden erfasst.
Wir verwenden Cookies zur Erstellung von Statistiken sowie zur Einbindung von externen Medien. Cookies ersparen dir u.a. die Mehrfacheingabe von Daten, erleichtern dir die Übermittlung spezifischer Inhalte und helfen uns bei der Identifizierung besonders populärer Bereiche unseres Onlineangebots. So sind wir u. a. in der Lage, die Inhalte unserer Internetseiten genau auf die Bedürfnisse der Benutzer abzustimmen.
Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrages (z.B. bei Registrierung), gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung (z.B. im Rahmen des Cookie-Banners im Zusammenhang mit der Erteilung der Einwilligung zur Statistik) oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Webseite (z.B. Setzen des Cookies im Zusammenhang mit dem Cookie-Banner zur Speicherung Ihrer getroffenen Auswahl) sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Wenn du es wünscht, kannst du die Verwendung von Cookies auch jederzeit generell über die Einstellungen deines Browsers deaktivieren. Bitte verwende die Hilfefunktionen deines Browserfensters, um zu erfahren, wie du diese Einstellungen ändern kannst. Wir weisen jedoch ausdrücklich darauf hin, dass dies allerdings zur Folge haben kann, dass du einzelne Bereiche unserer Webseite dann nicht mehr nutzen kannst.
Sofern du zum ersten Mal unsere Webseiten besuchst, werden dir auf deiner Einstiegsseite der Hinweis zum Datenschutz sowie Einstellungsmöglichkeiten für den Umgang mit Cookies angezeigt. Sofern du dann mit der Nutzung der Webseiten fortfährst und der Nutzung von Cookies nicht widersprichst, wird diese Einwilligung auf deinem Browser gespeichert, damit wir dir diesen Hinweis nicht auf jeder Seite erneut anzeigen müssen. Sofern dieser Hinweis in deinem Browser fehlt (z.B. indem du den Browserverlauf löschst), wird dieser Hinweis bei einem erneuten Besuch unserer Webseiten wieder eingeblendet.
Einwilligung mit Cookiebot
Unsere Website nutzt die Consent-Technologie von Cookiebot, um dein Einwilligung zur Speicherung bestimmter Cookies auf deinem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“).
Wenn du unsere Website betrittst, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um deine Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in deinem Browser, um dir die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis du uns zur Löschung aufforderst, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Wir nutzen den Service von Cookiebot.
Datensicherheit
Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung deiner Daten durch unbefugte Personen. Du solltest deine Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn du die Kommunikation mit uns beendet hast, insbesondere wenn du den Computer gemeinsam mit anderen nutzt.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active
Nutzung von Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht. Des Weiteren können wir mit Google Analytics u. a. deine Maus- und Scroll-Bewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active
IP Anonymisierung
Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Du kannst die Erfassung und Verarbeitung deiner Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Meta-Pixel (ehemals Facebook Pixel)
Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook/Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.
Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z. B. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Website sammeln an Meta (Facebook) zu übermitteln. Durch diese Aktivierung können wir unsere Werbekampagnen auf Facebook noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn du die Betroffenenrechte bei uns geltend machst, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
In den Datenschutzhinweisen von Facebook findest du weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Du kannst außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu musst du bei Facebook angemeldet sein.
Wenn du kein Facebook Konto besitzt, kannst du nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active.
YouTube mit erweitertem Datenschutz
Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland.
Wenn du eine dieser Website besuchst, auf denen YouTube eingebunden ist und du das Video aktivierst, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten du besucht hast. Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggst.
Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus findest du hier: https://support.google.com/youtube/answer/171780.
Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen über Datenschutz bei YouTube findest du in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Teil 3
Ergänzende Datenschutzinformation zu unseren Social-Media-Auftritten
Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte
Datenverarbeitung durch soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke findest du weiter unten. Soziale Netzwerke wie Facebook, Instagram etc. können dein Nutzerverhalten in der Regel umfassend analysieren, wenn du deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchst. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen: Wenn du in deinem Social-Media-Account eingeloggt bist und unsere Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch deinem Benutzerkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn du nicht eingeloggt bist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf deinem Endgerät gespeichert werden oder durch Erfassung deiner IP-Adresse. Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen deine Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann dir interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern du über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen du eingeloggt bist oder eingeloggt warst. Bitte beachte außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnimmst du den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn du einen unserer Social-Media-Auftritte (z. B. Facebook) besuchst, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen. Bitte beachte, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen
Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen. Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn du unsere Facebook-Page besuchst. Diese Vereinbarung kannst du unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Hiernach können wir selbst keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten treffen und umsetzen. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten sowie die Erfüllung sämtlicher Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten wird durch Meta übernommen.
Durch die Funktion "Seiten-Insights" können wir in diesem Rahmen von Facebook statistische Daten unterschiedlicher Kategorien im Zusammenhang mit der Nutzung der Facebook-Fanpage abrufen, wie die Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern. Diese Angaben nutzen wir, um unsere Seiten attraktiver und bedarfsgerechter gestalten zu können (z.B. indem wir den richtigen Zeitpunkt für die Veröffentlichung eines Inhalts ausfindig machen).
In Hinblick auf die Ausübung von Betroffenenrechten sowie Auskunftsanfragen weisen wir darauf hin, dass du diese am effektivsten direkt bei Facebook geltend machen kannst (siehe https://www.facebook.com/legal/terms/information_about_page_insights_data).
Du kannst deine Werbeeinstellungen selbstständig in deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge dich ein: https://www.facebook.com/settings?tab=ads.
Wir möchten dich darauf hinweisen, dass bei einem Besuch der Facebook-Fanpage Daten von dir als Nutzer außerhalb der EU verarbeitet werden können. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, besteht das Risiko behördlicher Zugriffe, ohne dass angemessene Rechtsbehelfe hiergegen bestehen.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Details entnimmst du der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.
Details zu deren Umgang mit deinen personenbezogenen Daten entnimmst du der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.
TikTok
Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit deinen personenbezogenen Daten entnimmst du der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.
Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.tiktok.com/legal/privacy-policy?lang=de.
LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Wenn du LinkedIn-Werbe-Cookies deaktivieren möchtest, nutze bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.
Details zu deren Umgang mit deinen personenbezogenen Daten entnimmst du der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit deinen personenbezogenen Daten entnimmst du der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.
Twitter
Wir nutzen den Kurznachrichtendienst Twitter. Anbieter ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.
Du kannst deine Twitter-Datenschutzeinstellungen selbstständig in deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge dich ein: https://twitter.com/personalization.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Details entnimmst du der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.
Pinterest
Wir verfügen über ein Profil bei Pinterest. Betreiber ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Details zu deren Umgang mit deinen personenbezogenen Daten entnimmst du der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy.
Teil 4
Datenschutzinformation für unsere Bewerber*innen
Information zum Datenschutz über unsere Verarbeitung von Bewerber-Daten nach Artikel (Art.) 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten
verantwortliche Stelle im Sinne des Datenschutzrechts
KölnTourismus GmbH
Kardinal-Höffner-Platz 1, 50667 Köln
Telefon: +49 (0) 221 346 43 0
Fax: +49 (0) 221 346 43 429
E-Mail: info@koelntourismus.de
Kontaktdaten unseres Datenschutzbeauftragten:
KölnTourismus GmbH
Datenschutzbeauftragter HEC Harald Eul Consulting GmbH
Kardinal-Höffner-Platz 1, 50667 Köln
E-Mail: datenschutz@koelntourismus.de
2. Zwecke und Rechtsgrundlage, auf der wir deine Daten verarbeiten
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften. Details im Folgendem. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung kannst du den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und anderen dir bereitgestellten Informationen entnehmen.
2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung deiner personenbezogenen Daten erfolgt zur Bearbeitung deiner Bewerbung auf eine konkrete Stellenausschreibung oder als Initiativbewerbung, und in diesem Zusammenhang insbesondere für folgende Zwecke: Prüfung und Beurteilung deiner Geeignetheit für die zu besetzende Stelle, Leistungs- und Verhaltensbewertung im gesetzlich zulässigen Umfang, ggf. zur Registrierung und Authentifizierung für die Bewerbung über unsere Website, ggf. zur Erstellung des Arbeitsvertrages, Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Maßnahmen zur Erfüllung der allgemeinen Sorgfaltspflichten, statistische Auswertungen zur Unternehmenssteuerung, Reise- und Veranstaltungsmanagement, Reisebuchung und Reisekostenabrechnung, Berechtigungs- und Ausweisverwaltung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Abrechnung und steuerliche Bewertung betrieblicher Leistungen (z.B. Kantinenessen), Abrechnung über Firmen-Kreditkarte, Arbeitssicherheit und Gesundheitsschutz, vertragsbezogene Kommunikation (einschließlich Terminvereinbarungen) mit dir, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch ggf. durch Videoüberwachungen zum Schutz von Dritten und unseren Mitarbeiter*innen sowie zur Verhinderung von und zur Sicherung von Beweismitteln bei Straftaten; Gewährleistung der Integrität, Verhinderung und Aufklärung von Straftaten; Authentizität und Verfügbarkeit der Daten, Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).
2.1 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Über die eigentliche Erfüllung des (Vor-) Vertrages hinaus verarbeiten wir deine Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren. Verarbeitungen deiner Daten finden nur dann und insoweit statt, als keine überwiegenden Interessen deinerseits gegen eine entsprechende Verarbeitung sprechen, wie insbesondere für folgende Zwecke: Maßnahmen zur Weiterentwicklung von bestehender Systeme, Prozesse und Dienstleistungen; Abgleiche mit europäischen und internationalen Antiterrorlisten sowie weitere Betrugs- oder Missbrauchspräventionsmaßnahmen, soweit über die gesetzlichen Verpflichtungen hinausgehend; Anreicherung unserer Daten, u.a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten soweit erforderlich; Benchmarking; Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen; Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend; interne und externe Untersuchungen, Sicherheitsüberprüfungen;
2.3 Zwecke im Rahmen deiner Einwilligung (Art. 6 Abs. 1 a DSGVO)
Eine Verarbeitung deiner personenbezogenen Daten kann für bestimmte Zwecke (z. B. die Einholung von Referenzen bei früheren Arbeitgebern oder die Nutzung deiner Daten für spätere Vakanzen) auch aufgrund deiner Einwilligung erfolgen. In der Regel kannst du diese jederzeit widerrufen. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Verweigerung einer Einwilligung wirst du gesondert im entsprechenden Text der Einwilligung informiert.
Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.
2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z.B. Betriebsverfassungsgesetz, Sozialgesetzbuch, Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben (z.B. Berufsgenossenschaft). Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention (z.B. Abgleiche mit europäischen und internationalen Antiterrorlisten), das betriebliche Gesundheitsmanagement, die Gewährleistung der Arbeitssicherheit, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie für Zwecke der Prüfung durch Steuerberater/Wirtschaftsprüfer, Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
3. Die von uns verarbeiteten Datenkategorien, soweit wir Daten nicht unmittelbar von dir erhalten, und deren Herkunft
Soweit dies für die Vertragsbeziehung mit dir und die von dir ausgesprochene Bewerbung erforderlich ist, verarbeiten wir ggf. von anderen Stellen oder von sonstigen Dritten zulässigerweise erhaltene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Handels- und Vereinsregister, Melderegister, Presse, Internet und andere Medien) zulässigerweise gewonnen, erhalten oder erworben haben, soweit dies erforderlich ist und wir nach den gesetzlichen Vorschriften diese Daten verarbeiten dürfen.
Relevante personenbezogene Datenkategorien können insbesondere ggf. sein:
Adress- und Kontaktdaten (Melde- und vergleichbare Daten, wie z.B. E-Mail-Adresse und Telefonnummer)
4. Empfänger oder Kategorien von Empfängern deiner Daten
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten (wie Führungskräfte und Fachverantwortliche, die einen neuen Mitarbeitenden suchen oder an der Entscheidung über die Stellenbesetzung mitwirken, Buchhaltung, Betriebsarzt, Arbeitssicherheit, ggf. Mitarbeitervertretung usw.) oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe deiner Daten an externe Stellen erfolgt ausschließlich
- zur Bearbeitung deiner Bewerbung auf eine konkrete Stellenausschreibung oder als Initiativbewerbung an Mitarbeiter*innen konzernangehöriger Unternehmen, soweit diese an der Entscheidung über die Stellenbesetzung mitwirken oder diese unterstützen (vgl. Ziffer 2.1).
- zu Zwecken, bei denen wir zur Erfüllung gesetzlicher Vorgaben zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet (z.B. Finanzbehörden) oder berechtigt sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4);
- soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z.B. Kreditinstitute, externe Rechenzentren, Reisebüro/Travel-Management, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Post, Logistik);
- aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.2 genannten Zwecke (z.B. an Behörden, Auskunfteien, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen);
- wenn du uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.
Wir werden deine Daten darüber hinaus nicht an Dritte weitergeben, sofern wir dich darüber nicht gesondert informieren. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen deine Daten dort den von uns vorgegebenen Sicherheitsstandards, um deine Daten angemessen zu schützen. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
5. Dauer der Speicherung deiner Daten
Wir verarbeiten und speichern deine Daten im Grundsatz für die Dauer deiner Bewerbung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertraglichen Rechtsverhältnis).
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Vertragsbeziehung oder des vorvertraglichen Rechtsverhältnisses hinaus. Deine Bewerbungsunterlagen werden bei Nicht-Einstellung nach Ablauf von sechs Monaten vernichtet bzw. gelöscht. Elektronische Daten werden nach sechs Monaten entsprechend gelöscht. Sollten wir deine Daten für spätere Vakanzen länger speichern wollen oder du deine Daten in einen Bewerberpool eingestellt haben, werden die Daten zu späteren Zeitpunkten gelöscht; Einzelheiten dazu werden Ihnen im Zusammenhang mit dem jeweiligen Prozess mitgeteilt.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse unseres Hauses erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist. In diesen Fällen können wir auch nach Beendigung unserer Vertragsbeziehung für eine mit den Zwecken vereinbarte Dauer deiner Daten speichern und ggf. in beschränktem Umfang nutzen. Grundsätzlich tritt in diesen Fällen an die Stelle einer Löschung eine Einschränkung der Verarbeitung. Mit anderen Worten, die Daten werden gegen die sonst übliche Nutzung durch entsprechende Maßnahmen gesperrt.
6. Verarbeitung deiner Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums EU/EWR (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung einer vertraglichen Verpflichtung dir gegenüber erforderlich sein sollte (z. B. Bewerbung für eine Stelle im Ausland), oder es im Rahmen eines berechtigten Interesses von uns oder einem Dritten liegt oder du uns eine Einwilligung erteilt haben.
Dabei kann die Verarbeitung deiner Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land oder für spezifische Sektoren in einem Drittland kein Beschluss der EU-Kommission über ein dort bestehendes angemessenes Datenschutzniveau vorliegen sollte, können entsprechende Verträge (wie EU-Standardverträge) und zusätzliche Maßnahmen als Grundlage für die Übermittlung zum Einsatz kommen. Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von dir zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.
7. Deine Datenschutzrechte
Unter bestimmten Voraussetzungen kannst du uns gegenüber deine Datenschutzrechte geltend machen
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).
Deine Anträge über die Ausübung deiner Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
8. Umfang deiner Pflichten, uns deine Daten bereitzustellen
Du brauchst nur diejenigen Daten bereitzustellen, die für die Bearbeitung ihrer Bewerbung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Bewerbungs- und Auswahlprozess weiter auszuführen. Sofern wir darüber hinaus Daten von dir erbitten, wirst du über die Freiwilligkeit der Angaben gesondert informiert.
9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir dich hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Information über dein Widerspruchsrecht Art. 21 DSGVO
Du hast das Recht, jederzeit gegen die Verarbeitung deiner Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen. Voraussetzung ist allerdings, dass für deinen Widerspruch Gründe vorliegen, die sich aus deiner besonderen persönlichen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Deine Bewerbung kannst du natürlich jederzeit zurückziehen.
- Es ist nicht geplant, deine personenbezogenen Daten für Zwecke der Direktwerbung zu nutzen. Trotzdem müssen wir dich darüber informieren, dass du jederzeit das Recht, Widerspruch gegen Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an
KölnTourismus GmbH
Datenschutzbeauftragter HEC Harald Eul Consulting GmbH
Kardinal-Höffner-Platz 1, 50667 Köln
E-Mail: datenschutz@koelntourismus.de
Unsere Information zum Datenschutz über unsere Datenverarbeitung nach Artikel (Art.) 13, 14 und 21 DSGVO kann sich von Zeit zu Zeit ändern. Alle Änderungen werden wir auf dieser Seite veröffentlichen.
Teil 5
Datenschutzinformation für die Nutzung der KölnTourismus Bilddatenbank media.koelntourismus.de
1. Bereitstellung des Onlineangebotes und Webhosting
(1) Es werden bei Besuch der KölnTourismus Bilddatenbank Daten der Websitebesucher/Nutzer (= Kategorie der betroffenen Personen) nur insoweit verarbeitet, um ihnen unser Onlineangebot zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Website an den Browser oder das Endgerät des Nutzers zu übermitteln.
(2) Folgende Arten von Daten werden zu diesem Zweck verarbeitet:
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
- Meta- und Verfahrensdaten (z. B. Zeitangaben, Identifikationsnummern);
(3) Der Zugriff auf unser Onlineangebot wird in Form von so genannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und IP-Adressen sowie der anfragende Provider gehören.
(4) Die Datenverarbeitung erfolgt allein zu folgenden Zwecken:
- der Bereitstellung unseres Onlineangebotes und dessen Nutzerfreundlichkeit;
- des Betriebs der informationstechnischen Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computer und Server)
- Sicherheitsmaßnahmen und Firewall; z.B. um eine Überlastung der Server zu vermeiden und ihre Stabilität sicherzustellen; insbesondere im Fall von missbräuchlichen Angriffen (sogenannten DDoS-Attacken).
(5) Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse an einem sicheren, nutzerfreundlichen und funktionierenden Onlineangebot; Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
(6) Logfile-Informationen werden für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen und werden erst nach Erreichen des Zwecks gelöscht.
(7) Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
(8) Um die via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung.
Unsere Datenschutzerklärung sowie die Information zum Datenschutz über unsere Datenverarbeitung nach Artikel (Art.) 13, 14 und 21 DSGVO kann sich von Zeit zu Zeit ändern. Alle Änderungen werden wir auf dieser Seite veröffentlichen.