Datenschutzhinweise
Stand Februar 2020
INHALT
I. Allgemeines
II. Verantwortlicher
III. Verarbeitung personenbezogener Daten
1. Verarbeitungsprozesse / Zweck und Empfänger
1.1 Besuche auf der Website der Herzogstandbahn GmbH
1.2 Vertragsschluss
1.3 Kommunikation via E-Mail
1.4 Kontaktformular
1.5 Newsletter
1.6 Telefonische Kontaktaufnahme
1.7Bewerbungsunterlagen
1.8 Profilerstellung / Werbung
2. Speichern personenbezogener Daten
3. Aufbewahrungs- und Löschfristen
IV. Ihre Betroffenenrechte
1. Auskunft, Berichtigung, Löschung, Sperrung
2. Durchsetzung
3. Widerspruch
4. Datenübertragung
5. Beschwerderecht bei der Aufsichtsbehörde
V. Datenschutzkonzept
1. Verträge zur Auftragsverarbeitung
2. Datenschutzbeauftragter
3. Mitarbeiterschulungen
4. Zugriffsregelungen
VI. Analysedienste / Einbindung von Drittanbietern
1. Allgemeines / Tracking
2. Cookies
3. Web Fonts
4. Panorama Webcams
5. Links zu anderen Webseitenangeboten
_____________________________________________________________________
I. Allgemeines
Wir freuen uns über Ihren Besuch auf der Website der Herzogstandbahn GmbH. Um diese Website informativ und aktuell betreiben zu können, kooperieren wir mit der Gemeinde Kochel am See, indem wir eine gemeinsame Plattform nutzen, um Ihnen unterschiedliche regionale Angebote unterbreiten zu können.
Da wir den Schutz Ihrer personenbezogenen Daten sehr ernst nehmen, möchten wir Sie umfassend aufklären, wie wir Ihre Daten verarbeiten und welche Rechte Sie haben. Um Ihre Privatsphäre zu schützen, wenden wir die EU-Datenschutz-Grundverordnung (EU-DSGVO), das Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG), das Telekommunikationsgesetz (TKG) sowie alle weiteren relevanten Datenschutzvorschriften und gesetzliche Vorgaben hierzu an.
Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen, damit Ihre Daten vor Verlust, unbefugtem Zugriff und Manipulation geschützt sind. Im Folgenden erläutern wir Ihnen unseren datenschutzkonformen Umgang mit Ihren personenbezogenen Daten, die beim Besuch unserer Website erhoben werden sowie den Daten, die wir von im Rahmen der Erfüllung unserer Aufgaben benötigen.
Aufgrund von Gesetzesvorschriften oder neuer Vorgaben kann eine Änderung dieser
Datenschutzhinweise notwendig sein. Die Herzogstandbahn GmbH behält sich deshalb vor, die Datenschutzhinweise jederzeit zu ändern und neuesten datenschutzrechtlichen Erkenntnissen anzupassen. Bitte informieren Sie sich beim Besuch unserer Website regelmäßig über den aktuellen Stand unserer Datenschutzhinweise.
Die nachstehenden Erläuterungen zur Umsetzung der Datenschutzgrundsätze und gesetzlichen Bestimmungen gelten für alle Services der Herzogstandbahn GmbH.
II. Verantwortlicher
gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung:
Herzogstandbahn GmbH
Am Tanneneck 6
82432 Walchensee
Telefon 08858 236
Telefax 08858 718
E-Mail: info(at)herzogstandbahn.de
Vertreten durch den Geschäftsführer Jörg Findeisen
III. Verarbeitung personenbezogener Daten
Im Folgenden erläutern wir Ihnen die Verarbeitung Ihrer personenbezogenen Daten, die bei Ihrem Besuch der Website entstehen können sowie unsere Verarbeitungsprozesse, wenn Sie mit der Herzogstandbahn in Kontakt treten.
1. Verarbeitungsprozesse / Zweck und Empfänger
Die Verarbeitung personenbezogener Daten dient ausschließlich den zu erbringenden Serviceleistungen der Herzogstandbahn GmbH, die gem. Art. 6 DSGVO
- die Erfüllung von Interessens- und vorvertraglichen Maßnahmen betreffen oder
- auf einem Vertrag basieren oder
- gesetzlichen Verpflichtungen entsprechen.
Ihre Daten können ggfs. an folgende Empfänger übermittelt werden:
- Auftragsverarbeiter i.S.d. Art. 28 DSGVO (z.B. Rechenzentrum) im Zuge der Auftragsverarbeitung,
- sonstige Dritte im Rahmen der externen Dienstleister und
- öffentliche Stellen aufgrund rechtlicher Vorschriften.
Eine Übermittlung Ihrer, von der Herzogstandbahn verarbeiteten persononenbezogenen Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt nicht.
1.1 Besuche auf der Website der Herzogstandbahn GmbH
In Verbindung mit Ihrem Zugriff auf unsere Website werden allgemeine Informationen, sogenannte Server Log Files, automatisch protokolliert: Hierzu gehören:
- Browsertyp, -sprache und -version
- Betriebssystem
- Name und zugehörige Verweildauer der aufgerufenen Seiten,
- Datum und Uhrzeit des Zugangs,
- Zeitzonendifferenz
- Namen heruntergeladener Dateien sowie
- die Referrer URL
- IP (Internet Protocol)-Adresse
- Website, von der die Anforderung kommt
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- Jeweils übertragene Datenmenge
Wir setzen sog. Cookies (Textdateien) ein, die der Optimierung und der Stabilität unserer Website dienen und unser Internetangebot nutzerfreundlich und effektiv gestalten. Diese Cookies haben je nach Eigenschaft eine unterschiedliche Speicherdauer, Sie können diese auch in den Sicherheitseinstellungen in Ihrem Browser jederzeit löschen.
Wir werden diese Protokolldaten nicht mit anderen Datenquellen kombinieren, um ein Benutzerprofil zu erstellen.
Die Herzogstandbahn GmbH behält sich jedoch eine nachträgliche Prüfung von Protokolldaten vor, falls ein berechtigter Verdacht der rechtswidrigen Nutzung bestehen sollte.
1.2 Vertragsschluss / Kartenverkauf
Für die Vertragsanbahnung bzw. zur Vertragsdurchführung über unsere Website, benötigen wir ggf. Angaben zu Ihrem Namen, Anschrift (Postadresse), Rufnummern sowie E-Mail-Adressen, die wir nur verarbeiten, wenn Sie Fahrscheine oder Gutscheine etc. erwerben möchten. Hierzu setzen wir Dienstleister ein, die Kartenverkäufe in unserem Auftrag online mit Ihnen abwickeln.
Zum Schutz Ihrer personenbezogenen Daten, schließen wir mit den von uns beauftragten Dienstleistern zusätzlich einen Vertrag zur Auftragsverarbeitung und tragen Sorge dafür, dass alle erforderlichen technischen und organisatorischen Maßnahmen dokumentiert und uns regelmäßig nachgewiesen werden. Wir veröffentlichen die von uns beauftragten Dienstleiter unter www.herzogstandbahn.de/dienstleister
1.3 E-Mail Kommunikation
Aus Sicherheitsgründen senden Sie uns bitte keine sensiblen Daten per E-Mail, da dies kein sicheres Medium ist. Alternativ können Sie unser Kontaktformular verwenden, das wir für Sie auf unserer Homepage bereitstellen.
Wir verarbeiten Ihre personenbezogenen Daten und Angaben der E-Mail Kommunikation gemäß Art. 6 DSGVO, wenn die Inhalte auf einer vertraglichen Vereinbarung (Art. 6 Abs. 1 lit. b DSGVO) oder auf einer rechtlichen Verpflichtung beruhen (Art. 6 Abs. 1 lit. c DSGVO), ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO) oder Sie uns eine Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Ihre Angaben speichern wir nur so lange, bis der Zweck Ihrer Kontaktaufnahme entfallen ist und keine weiteren rechtlichen Verpflichtungen einer Löschung entgegenstehen. Sie haben jederzeit das Recht, dem Empfang von E-Mails und der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn keine gegenteiligen Rechte bestehen.
1.4 Kontaktformular
Sofern Sie uns über unser Kontaktformular kontaktieren, benötigen wir Angaben, die es uns ermöglichen, mit Ihnen zu kommunizieren. Diese Angaben umfassen zumindest Ihren Namen, E-Mail-Adresse sowie den Grund Ihrer Anfrage.
Um Bot Angriffe zu vermeiden, wird das Kontaktformular durch eine Captcha Funktion unterstützt. Hiermit soll sichergestellt werden, dass das Kontaktformular von einem realen Nutzer und nicht von einem Computer-Bot an uns versendet wird.
Wir löschen alle Angaben zum Kontaktformular, wenn der Grund zur Kontaktaufnahme entfallen ist und gesetzliche Anforderungen einer Löschung nicht entgegenstehen oder ein berechtigtes Interesse an einer längeren Aufbewahrung nicht besteht.
1.5 Newsletter
Zurzeit ist kein Versand von Newslettern geplant. Sollte sich das ändern, so werden wir Sie in diesen Datenschutzhinweisen über die Vorgehensweise und Ihre Rechte entsprechend informieren.
1.6 Telefonische Kontaktaufnahme
Bei einer telefonischen Kontaktaufnahme sind wir bestrebt, Ihr Anliegen direkt zu lösen. Sofern wir Ihre telefonische Anfrage nicht gleich beantworten können, notieren wir Ihren Namen, den Grund Ihres Anrufs sowie Ihre Rufnummer zwecks Rückrufs. Diese Daten bewahren wir solange auf, bis wir Ihr Anliegen lösen konnten und vernichten bzw. löschen diese, wenn der Grund Ihres Anliegens entfallen ist und gesetzliche Anforderungen einer Löschung nicht entgegenstehen.
1.7 Werbung / Weitergabe personenbezogener Daten
Personenbezogene Daten, die die Herzogstandbahn GmbH von Ihnen verarbeitet, werden weder zur Erstellung von Persönlichkeitsprofilen verwendet noch an Dritte zu Werbezwecken oder zum Verkauf weitergeleitet. Sollte die Herzogstandbahn GmbH jedoch gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sein, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln und versuchen, Sie hierüber informieren.
1.8 Bewerbungsunterlagen
Bitte senden Sie uns Ihre Bewerbungsunterlagen nebst Anlagen vorzugsweise über den Postweg und nicht per E-Mail, da dieses Medium keinen sicheren Versandweg bietet. Sollten Sie Ihre Bewerbung dennoch per E-Mail an uns senden wollen, so können wir Ihnen anbieten, Ihre Daten verschlüsselt an uns zu senden und uns telefonisch über den von Ihnen gewählten Schlüssel zu informieren.
Ihre Bewerbungsunterlagen sind nur einem eng begrenzten Personenkreis zugänglich und werden streng vertraulich behandelt. Sollte es nicht zu einem Arbeitsverhältnis kommen, so löschen oder vernichten wir Ihre Unterlagen nach maximal 6 Monaten. Kommt es zu einem Anstellungsverhältnis, so bewahren wir Ihre Bewerbungsunterlagen in Druckform in Ihrer Personalakte während des gesamten Vertragsverhältnisses auf.
1.9 Webshop / Online-Verkauf
Für den Vertrieb von Fahrkarten bzw. Gutscheinen setzen wir Dienstleister, sogenannte Auftragnehmer ein, die diese Verkäufe über einen Webshop managen. Für die Abwicklungen von Kartenverkäufen werden Ihnen verschiedene Zahlungsmöglichkeiten angeboten.
Bitte beachten Sie, dass die erforderlichen personenbezogenen Daten, die beim Bestellen oder beim Bezahlvorgang entstehen, nicht bei uns gespeichert werden, sondern vom beauftragten Dienstleister verarbeitet werden. Die Auswahl unserer Dienstleiter treffen wir mit großer Sorgfalt und achten darauf, dass Ihre personenbezogenen Daten datenschutzkonform verarbeitet werden. Hierzu schließen wir mit den ausgewählten Dienstleistern Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO und kontrollieren regelmäßig deren technische und organisatorische Maßnahmen. Eine weitere Voraussetzung bei der Auswahl unserer Webshop Anbieter ist das Speichern Ihrer personenbezogener Daten auf Servern innerhalb der Europäischen Union. Eine Liste unserer Dienstleister finden Sie unter www.herzogstandbahn.de/dienstleister.
2. Speichern personenbezogener Daten
Wir berücksichtigen bei der Verarbeitung Ihrer personenbezogenen Daten die Gebote der Datenvermeidung und der Datensparsamkeit. Daten, die Sie zur Verarbeitung an die Herzogstandbahn senden, werden bei der Übertragung zu Servern von externen deutschen Rechenzentren verschlüsselt und gespeichert. Zur Verschlüsselung verwendet die Herzogstandbahn GmbH den gängigen TSL (Transport Layer Security) / SSL Code (Secure Socket Layer Protocol). Für Bereiche, die wir nicht selbst ausführen können, z.B. den Online-Verkauf von Fahrkarten, beauftragen wir Dienstleister (Auftragsverarbeiter) mit der Verarbeitung und Speicherung der hierbei entstehenden personenbezogenen Daten und vereinbaren die Einhaltung der datenschutzkonformen Verarbeitung gem. Art. 28 DSGVO und die Speicherung auf Servern innerhalb der Europäischen Union (vorwiegend in Deutschland und Österreich). Ihre personenbezogenen Daten werden nur so lange gespeichert, bis gesetzliche Aufbewahrungsfristen entfallen und keine anderen Gründe einer Löschung gem. Ziffer 3. entgegenstehen.
3. Aufbewahrungs- und Löschfristen
Die Speicherung von IP Adressen etc. beim Besuch unserer Website erfolgt aus Gründen der Gewährleistung der Stabilität, Bedienerfreundlichkeit und dient der Betriebssicherheit des Systems.
Die Speicherung aller sonstigen personenbezogenen Daten richtet sich nach den jeweils gültigen Gesetzesvorgaben. Wir überprüfen regelmäßig den Datenbestand gemäß Löschkonzept und bereinigen den Datenbestand personenbezogener Daten
- für die der Zweck entfallen ist,
- für die kein berechtigtes Interesse mehr besteht und
- für die keine gesetzlichen Aufbewahrungsfristen mehr bestehen.
IV. Ihre Rechte als Betroffener
Sie haben als Betroffener folgende Rechte:
1. Auskunft, Berichtigung, Einschränkung, Löschung, Sperrung
Unabhängig in welcher Form Sie uns personenbezogene Daten überlassen haben, können Sie jederzeit
- gemäß Art. 15 DSGVO eine A u s k u n f t über die gespeicherten personenbezogenen Daten anfordern,
- gemäß Art. 16 DSGVO die B e r i c h t i g u n g unrichtig gespeicherter Daten verlangen,
- gemäß Art. 18 DSGVO die E i n s c h r ä n k u n g der Verarbeitung fordern und
- gemäß Art. 17 DSGVO die L ö s c h u n g nicht mehr benötigter Daten verlangen, sofern für vorgenannte Rechte der Zweck entfallen ist und keine geltende Rechtslage entgegensteht.
Die S p e r r u n g können Sie für strittige oder nicht mehr benötigte Daten beanspruchen, sofern hierfür noch eine Aufbewahrungspflicht bestehen sollte.
Sie haben gemäß Art. 7 DSGVO zudem das Recht, Ihre Einwilligung jederzeit zu widerrufen.
2. Durchsetzung Ihrer Rechte
Zur Wahrung Ihrer Rechte wenden Sie sich bitte dazu telefonisch an die Herzogstandbahn GmbH 08858-236 oder per E-Mail an info(at)herzogstandbahn.de. Unterrichten Sie uns bitte, falls Ihre personenbezogenen Daten unvollständig, fehlerhaft oder unrechtmäßig erfasst sein sollten, damit wir diese korrigieren, sperren oder löschen können.
3. Widerspruchsrecht
Sie können gemäß Art. 21 DSGVO Ihrer Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern diese nicht der Vertragsdurchführung dienen oder gesetzlichen Aufbewahrungsfristen unterliegen. In Kapitel II. finden Sie die Kontaktdaten zu Ihrem Widerspruch.
4. Datenübertragbarkeit
Sie haben das Recht auf Übertragung Ihrer personenbezogenen Daten, d.h. dass Sie die Daten, die Sie der Herzogstandbahn GmbH bereitgestellt haben, in einem strukturierten gängigen Format erhalten, um diese ohne Behinderung an einen anderen Anbieter übermitteln zu können.
5. Beschwerderecht bei der Aufsichtsbehörde
Zuständig für die Herzogstandbahn ist das Bayerische Landesamt für Datenschutzaufsicht in Ansbach. Wenn Sie annehmen, dass Sie bei der Verarbeitung Ihrer personenbezogenen Daten in Ihren Rechten verletzt wurden, können Sie sich an diese Aufsichtsbehörde wenden. Nach einer Meldung nimmt sich die Behörde Ihrer Beschwerde an und informiert Sie über das Ergebnis. Weitere Hinweise hierzu finden Sie auch auf der Website des www.lda.bayern.de.
V. Datenschutzkonzept
1. Verträge zur Auftragsverarbeitung
Die Herzogstandbahn verpflichtet die beteiligten Auftragsverarbeiter (Dienstleister / Subunternehmer) auf Einhaltung aller erforderlichen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten vor unbefugten Zugriffen, Einsichtnahme oder Manipulation in einem Vertrag zur Auftragsverarbeitung.
Eine Liste der beauftragten Unternehmen finden Sie www.herzogstandbahn.de/dienstleister
2. Datenschutzbeauftragter
Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Um eine datenschutzkonforme Verarbeitung zu gewährleisten, werden wir von einer externen Datenschutzbeauftragten in allen wichtigen Belangen unterstützt.
Haben Sie Fragen zum Datenschutz oder zum Umgang mit Ihren personenbezogenen Daten, so können Sie uns wie folgt kontaktieren: datenschutz(at)herzogstandbahn.de.
Sie können sich auch unter der Rufnummer 08858-236 bei uns melden. Wir bemühen uns um eine kurze Bearbeitungszeit Ihres Anliegens.
3. Datenschutzschulungen / Vertraulichkeitsverpflichtungen
Die Beschäftigten der Herzogbahn GmbH erhalten Datenschutzschulungen und werden an Ihren Arbeitsplätzen entsprechend unterwiesen, um einen sensiblen Umgang mit Ihren personenbezogenen Daten gewährleisten zu können. Alle Beschäftigten sind zur Verschwiegenheit und zur Einhaltung aller relevanten Gesetzesvorschriften verpflichtet, die auch nach Beendigung ihrer Tätigkeit fortdauern.
4. Zugriffsregelungen
Der Zugriff auf personenbezogene Daten ist nur geschulten und legitimierten Beschäftigten der Herzogstandbahn GmbH oder vertraglich legitimierten Auftragnehmern gestattet, die auf Vertraulichkeit verpflichtet wurden oder einen Vertrag zur Auftragsverarbeitung mit uns geschlossen haben.
VI. Analysedienste / Einbindung von Drittanbietern
1. Allgemeines
Innerhalb der Website der Herzogstandbahn GmbH sind Online-Angebote von Drittanbietern integriert. Um auf die Inhalte der Drittanbieter zugreifen zu können, ist der Austausch der IP Adresse technische Voraussetzung, da diese für die Darstellung der Inhalte notwendig ist.
Leider haben wir keinen Einfluss darauf, dass Drittanbieter Ihre IP Adresse nur zur Lieferung des Angebots zu verwenden. Wir sind bemüht, nur solche Anbieter auszuwählen, die die IP Adresse nur für die Herstellung der Inhalte verwenden, jedoch haben wir keinen Einfluss darauf, ob diese Drittanbieter Ihre IP Adresse nicht auch für statische Zwecke speichern. Bitte machen Sie sich mit den Datenschutzerklärungen der Anbieter vertraut, bevor Sie Dienste von Drittanbietern nutzen.
2. Cookies
Um Ihren Besuch auf der Website der Herzogstandbahn nutzerfreundlich zu gestalten und bestimmte Funktionen erlauben zu können, werden auf verschiedenen Seiten Cookies (kleine Textdateien) verwendet. Diese dienen der Steuerung der Internetverbindung während Ihres Aufenthalts auf unserer Website. Wir vermeiden grundsätzlich ein Tracking unserer Website Besucher und setzen nur solche Cookies ein, die für die Benutzerfreundlichkeit notwendig sind und verzichten auf Cookies für statistische und marketingtechnische Zwecke.
3. Verwendung von Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden optischen Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq. und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
4. Panorama Webcams
Aus rein informativen Gründen hält die Herzogstandbahn diverse Panorama Webcam-Aufnahmen an unterschiedlichen Landschaftsstandorten auf Ihrer Website für Sie bereit, die ausschließlich für diese Zwecke verwendet werden. Beim Einsatz der Panorama Webcams und der Veröffentlichung der Aufnahmen stützen wir uns auf § 23 Abs. 1 Nr. KUG.
Als Betreiber der Webcams werden nur deutsche bzw. europäische Firmen mit Serverstandorten in Europa eingebunden. Die Fernwartung der Webcams über Internet erfolgt mittels gesichertem SSH Tunnel.
5. Links zu anderen Website Angeboten / Dienstanbieter
Aufgrund unserer Kooperationen im Tourismusbereich verlinkt die Website der Herzogstandbahn auf andere Website-Anbieter, für die abweichende Datenschutzhinweise gelten können. Für diese Inhalte ist der jeweilige Anbieter zuständig. Werden uns jedoch rechtswidrige Inhalte bekannt, so versuchen wir diese Mängel im Rahmen einer Zusammenarbeit zu beheben, alternativ werden wir diese Links entfernen.
Die Herzogstandbahn kann jedoch weder die Verantwortung für die Inhalte der Drittanbieter, noch für die Folgen durch den Webseiten-Zugriff übernehmen. Bitte prüfen Sie deshalb, ob und wie Drittanbieter Ihre personenbezogenen Daten verarbeiten und beachten bitte deren Datenschutzhinweise.
Sollten Sie in diesem Zusammenhang auf rechtswidrige Inhalte der verlinkten Seiten aufmerksam werden, bitten wir Sie um Benachrichtigung, damit wir diese löschen können.
Gefertigt in Kooperation mit der Herzogstandbahn
Datenschutz Serviceteam Augsburg